代替無線ファームウェアDD-WRT

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 11/01 07:52 / Filesize : 280 KB / Number-of Response : 973
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

代替無線ファームウェアDD-WRT

1 名前：login:Penguin [2006/12/11(月) 13:17:46 ID:8Tri4RGk]: 国内無線LANアクセスポイント・ルーターへの代替ファームウェアとなる
DD-WRTを語るスレッド。壊してもあなたの責任です。

公式
www.dd-wrt.com/dd-wrtv2/index.php

Supported Hardware
www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#Supported_Devices

関連記事

GIGAZINE
無線LANアクセスポイントの機能を強化するファームウェア「DD-WRT」
ttp://gigazine.net/index.php?/news/comments/20061124_dd_wrt/

Nikkei ITPro
無線アクセス・ポイントの代替ファームウエア：「DD-WRT」
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061023/251529/

Nikkei ITPro
無線アクセス・ポイントの代替ファームウエア：「OpenWRT」
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061030/252106/

関連スレッド
WRT■リンクシス製品ユーザー集まれ-11■BEFSR
ttp://pc8.2ch.net/test/read.cgi/hard/1137782275/
110 名前：login:Penguin mailto:sage [2007/03/29(木) 01:31:07 ID:xFuG6ZnR]: >>109
多分それが正解、つか、前提なんだと思う

PPPOEのIDとPASSが行方不明なんで、ちゃんと繋がってる今はクリアに踏み切れない
telnetした感じID:root PASS:adminで入れるっぽい
ますますワケワカラン
111 名前：login:Penguin mailto:sage [2007/03/29(木) 01:45:12 ID:NA2Yv2fY]: 平文で保存してたのを止めて、
暗号化するようにしたからhttp_passwdの互換性が無くなったらしいけど、
どのverの時点かわからない。

telnetできるんならpasswdもとりあえず""にしてみるとか。
112 名前：login:Penguin mailto:>>108　ｶﾞｯ [2007/03/29(木) 19:36:41 ID:JiFLA7Rs]: FONのDD-WRTも似たようなことあるなぁ
結局、フルリセットでどうでもいいこととするけどｗ
113 名前：login:Penguin mailto:sage [2007/03/30(金) 22:53:47 ID:TsJNhl/+]: >>暗号化するようにしたからhttp_passwdの互換性が無くなったらしいけど、
そんな経緯があったのね

結局PPPoEのID,PASSが見つかったんで再セットアップで終了～
お騒がせいたしました
114 名前：login:Penguin mailto:sage [2007/04/03(火) 00:29:59 ID:M3CZ7+go]: FONの3/31ファームが出てたんで3/23から入れ替えてみた
そろそろ運用に入ってもいいかな？って感じなできなので
ファンをどうにかしてつけて常時稼動しようかと思う。

本体溶けるって言い方もあれだが、夏場絶対に熱で自己死する程度には
熱でてるよな…。
115 名前：login:Penguin mailto:$su age [2007/04/04(水) 15:21:23 ID:ah8aqN59]: >>114
正解。
4/3のファームもあったはずだけど
入れなくてよかったね
ttp://monozukisya.blog92.fc2.com/blog-entry-56.html

まさにこの症状でルーターとして駄目
気づくとWAN側がDHCPに戻ってて通信しなくなってたり
116 名前：login:Penguin mailto:sage [2007/04/26(木) 18:45:12 ID:8V2heeUa]: 保守代わりに書き込み
現在のFon最新verは070425
不気味になほど安定動作中(繋げる機器は主にPSP)
ただし、ヒートシンク触れないほど熱いのでFANつけてのぬるぬる運転、
この温度なら日本の夏も大丈夫だと思った次第。
117 名前：login:Penguin mailto:sage [2007/04/29(日) 00:40:17 ID:nu/l8S6q]: メモリのチップにつけるヒートシンクをつけて運用中

こんな感じ
up.mugitya.com/img/Lv.1_up12141.jpg.html

裏側がかなり暑かったが、これをつけたことによって
ほんのり暖かい程度になった。
118 名前：login:Penguin mailto:sage [2007/04/29(日) 01:47:33 ID:npeWc15s]: メモリってあんまり発熱しないんじゃないの？
119 名前：login:Penguin mailto:sage [2007/04/29(日) 01:48:14 ID:npeWc15s]: 違うか、メモリ用のヒートシンクって意味ね
スマソ
120 名前：login:Penguin mailto:sage [2007/04/29(日) 16:47:05 ID:BrJuoZ6W]: メモリも長くさわっていられないほど熱くなるよー
121 名前：login:Penguin mailto:sage [2007/04/29(日) 17:28:15 ID:npeWc15s]: FONがUSBバスパワー電源で動いたから調子こいてバスパワーでファーム書き換えたんだけど
挙動がおかしくて生焼け感があったからACアダプタで焼き直した。今は快調。
挙動おかしいのはリセット30秒長押ししても初期化されなくて挙句の果てに一瞬FON_APが見えたりして焦った。
122 名前：login:Penguin mailto:sage [2007/05/06(日) 23:57:32 ID:DLyXjYQH]: FON総合スレッドで質問したら誘導されたのですが、
La FoneraにJTAGでアクセスするのに成功した人はいませんか？

GWを利用して取り組んだのですが、WRT54Gでは問題なくアクセスできるのに、
La Foneraでは

D:\wrt54g.exe -probeonly
CPU Chip ID: 11111111111111111111111111111111 (FFFFFFFF)
*** Unknown or NO CPU Chip ID Detected ***

のように、フラッシュメモリへのアクセスどころかチップIDも取れない
状態です。ケーブルはunbufferedとwiggler(buffered)のいずれでも
同じ結果になりました。

色々調べてみても、MIPS EJTAGのピンが出ているという所までは
情報として出ているものの、それに１）どのケーブルで、２）どのソフトで、
３）何ができたか、というレポートが皆無なので、実は誰もアクセス
できておらず、単にピン数だけからそういってるだけなのではないかと
疑心暗鬼になってます。
123 名前：login:Penguin mailto:sage [2007/05/07(月) 00:55:58 ID:DoRVssag]: 英語読めないけど、適当にググって見た。
tech.am/2006/10/06/autopsy-of-a-fonera/
関係なかったらスマソ
124 名前：login:Penguin mailto:sage [2007/05/07(月) 08:54:10 ID:GcZcE9oF]: >>123
さすがにもうそれは見てるんじゃね？
繋いだ後のことでは？
125 名前：login:Penguin mailto:sage [2007/05/07(月) 23:15:35 ID:FPPMYdJk]: >>123,124
そです。ちなみにそこのページでも

> The 2×7 header seems to be a JTAG interface, possibly compliant with MIPS EJTAG 2.6.

なので、「JTAGのように見える」「もしかするとEJTAG2.6かも」と想像を書いてるだけで、
結局一つもMIPS EJTAGインタフェースとして叩いてGDBアタッチできたとか
メモリ（JTAG配線されてるとして）が見えたとかいうページを見つけてられてません。

MIPSの組み込みLinuxでEJTAG経由のデバッグなんて山のような事例が
あるはずなのに、LinuxMIPSとかにも「Fonera叩けたぜ！」とかの一言も
ないので、

・これホントにJTAG？
・2chで誰か叩けた人いますか？
・MIPS EJTAGを叩くためのソフトないですか？

というのがブレークダウンした質問になります。ソフトについては

- www.totalembedded.com/open_source/jtag/mips32_ejtag.php
- www.macraigor.com/ocd_cmd.htm
- www.baycom.org/~tom/ejtag/

なんかも見つけて、特に OCD Commander なんか非常にできがいいのですが、
自作の Wiggler JTAG アダプタでは認識されませんでした。アダプタの
配線が悪いのか、チップ（HC244）では出力が不足という可能性も高いのですが、
そもそもダメなのでは？という疑心暗鬼にとらわれてて、頑張るために
誰か一人でも事例がないか質問したというわけです。
126 名前：login:Penguin mailto:sage [2007/05/07(月) 23:59:49 ID:DoRVssag]: 2chってすごいな・・・・
pc11.2ch.net/test/read.cgi/linux/1071186326/356
127 名前：login:Penguin mailto:sage [2007/05/08(火) 00:04:37 ID:DoRVssag]: って、これシリアルの話か・・・・
逝ってきます・・・
128 名前：login:Penguin mailto:sage [2007/05/08(火) 01:48:57 ID:0+9ZiqS5]: がんばってググってみた。
forum.openwrt.org/viewtopic.php?id=9304
こんどこそどう？
129 名前：login:Penguin mailto:sage [2007/05/08(火) 04:08:57 ID:OR2a2b5C]: もって居ないから良く分からないが、いまどきのチップ用のJTAGアダプタでHCシリーズを使えるのか？
130 名前：login:Penguin mailto:sage [2007/05/08(火) 06:50:00 ID:LMNnnwm9]: 買ってから聞いてくれ
131 名前：login:Penguin mailto:sage [2007/05/09(水) 00:08:59 ID:N6TRdE5j]: >>128
わざわざアリガトン。

フラッシュはプロセッサにSPI接続されてるから、JTAGで操作するにしても
プロセッサを操作してSPIバスを叩いてフラッシュアクセスする形になるんだね。

でも、まだJTAGで実際にアクセスした人・事例は一件もないんだよね・・・
openwince-jtagの改造版でできる可能性が指摘されてるのみ。これは
実はすでに入手してるけど、openwinceのビルド環境から整えないと
ダメなんで未テスト。あとWindowsじゃなくてLinuxでの作業に切り替えないと
いけない。

それにしてもFoneraのフラッシュ読み書きとは別に、一人くらい
単にJTAGスキャンしてみたとかいうのがあってもいいはずなんだけど。
132 名前：login:Penguin mailto:sage [2007/05/09(水) 00:15:45 ID:N6TRdE5j]: ちなみにJTAGの話を追いかけてたら、いつのまにかFoneraの
残りのピンの解析も進んでGPIOが引き出せるようになってるのね。
RJ45脇の2mmピッチのあれがやっぱりGPIOだった。SDカード搭載とかが
進行中らしい。
133 名前：login:Penguin mailto:sage [2007/05/09(水) 00:52:42 ID:9IuaSTHA]: GPIOはこのへんか・・・
www.fonera.info/index.php/topic,7.0.html

>単にJTAGスキャンしてみたとかいうのがあってもいいはずなんだけど。
ドイツ語っぽかったから書かなかったけど、あることはあったんよ。
www.dd-wrt.com/phpBB2/viewtopic.php?p=64633&highlight=jtag#64633

最初に断っておくが俺は日本語しか読めないので、的外れだったらスマソ。
134 名前：login:Penguin mailto:sage [2007/05/09(水) 01:06:40 ID:N6TRdE5j]: >>133
そこでBabelfishですよ：
babelfish.altavista.com/babelfish/tr

で、読んでみたんだけど、それもやっぱり「まったくだめでした」報告だった・・・
途中でJTAG readの結果というのがあるけど、それはopenwince-jtagの話から
派生して、「他のハードでもどうもうまく読めない」例として出てるだけだった。
135 名前：login:Penguin mailto:sage [2007/05/09(水) 01:51:40 ID:N6TRdE5j]: openwince-jtagも試した・・・けど失敗。
sf.netのCVS版も、atheros拡張を入れたという派生版のいずれも
JTAG scan (discovery/detect/print) の所から何も出力がないまま
返って終わる。

しかし使ったWigglerケーブルの方もテストでOKの確認まだ取ってないので、
どこがダメでうまくいかないのか、まだ不透明すぎる。どれでもいいから
確実に動作するとわかってる要素が手元にあればもっと効率よくできるんだけど。
136 名前：124 mailto:sage [2007/05/09(水) 12:21:52 ID:TFUBcCzl]: うお、なんかむつかしそーですね
俺は、これでJTAGﾃﾞﾋﾞｭｰを目論んでたけど
ケーブルとかも数種あって
けっこうややこしいモンなのね･･･
137 名前：login:Penguin mailto:sage [2007/05/09(水) 20:49:57 ID:awaUvMfj]: SD載ったら普通に鯖になりそうだな
138 名前：login:Penguin mailto:sage [2007/05/10(木) 00:35:50 ID:yIuBmiAN]: うまくいかないJTAGアクセス、ロジアナで観測してみた。
IEEEの規格書が買えないのでMIPSのEJTAG仕様書と照合すると、
自作アダプタの出してる信号では

　Test-Logic-Reset
　-> Run-Test/Idle
　-> Select-DR-Scan
　-> Select-IR-Scan
　-> Capture-IR
　-> Shift-IR -> Shift-IR -> Shift-IR -> ...

ときちんと IR (Instruction Register) を読み出すフローで動いてるように
読める。で、Test-Logic-Reset ステートで IDCODE が IR にロードされるので、
最初にIDCODE読み出しをするであろうことを考えれば動作はつじつまが合う。

なので、一応自分のWiggler JTAGアダプタはここまでは動いてるんじゃないかと。

が、問題は出力で、上の Shift-IR で TDO ピンに IR の内容（IDCODEね）が
MSBから順次出てくるはずなんだけど、ロジアナではずっーと 000000... が
続いてて、たっぷり~3[ms]も立ってから（ちなみにクロック - TCKは300KHzほどで
動いてる）は今度は1111111...とダメぽな感じ。あと、意味はまだわからないが
TDIに60[us]間隔くらいでHパルスが出てる。

ところでスレタイとは違うような話ばっかりしてるような気がするんだけど、
WRT54とかFoneraいじりの話なんて他で書けないので・・・いいよね？そのうち
JTAG経由の組み込みLinuxカーネルデバッグとかまで目指してるんで。
139 名前：login:Penguin mailto:sage [2007/05/13(日) 04:00:26 ID:+GoIy/De]: >>138
乙
期待している
140 名前：login:Penguin mailto:sage [2007/05/13(日) 11:02:26 ID:ydNkJBgB]: >>139
今週末は出張になってしまったんで触れませんが、生暖かい目で期待しててください。

問題の変数を減らすために、一旦JTAGケーブルの方をCQ付録基板デバッグに転用して
確実に動くことを見てから再挑戦するつもり。あと、Foneraの方の回路も追いかけたい。
141 名前：login:Penguin mailto:sage [2007/05/13(日) 20:56:30 ID:hssuncer]: 俺も応援してるぞ。
俺の夢はUSB実装して、USBプリンターサーバーと化するのが夢だ。（ありえない・・・
142 名前：login:Penguin mailto:sage [2007/05/13(日) 21:34:22 ID:ydNkJBgB]: >>141
SPIなUSBチップがあれば、比較的容易にできるかもね。

一番いいのは2200登場前にAcctonが発表したDualEthernet+USBなFoneraII候補が
本当に出現してくれることなんだけど、結局姿を現したのは一段とコストダウンした
2200だった・・・
143 名前：login:Penguin mailto:sage [2007/05/13(日) 22:06:39 ID:ZLARO194]: DD-WRT化して玩具になるのは嫌なんだろ
144 名前：login:Penguin mailto:sage [2007/05/13(日) 23:12:39 ID:HiSoJFt3]: LAN側のポートは必要だと思ったが、
USBは間違いなく要らないのであれは無いと当時は思ったなぁ。
145 名前：login:Penguin mailto:sage [2007/05/18(金) 21:32:31 ID:dgyGf3Za]: phrozen.org/fonera.html
エ、エロいな。。。
146 名前：login:Penguin mailto:sage [2007/05/18(金) 23:16:07 ID:8ncf2x34]: mmcつけるとはｗ
147 名前：login:Penguin mailto:sage [2007/05/25(金) 03:29:11 ID:uoACsP7O]: エロい
148 名前：login:Penguin mailto:sage [2007/05/27(日) 13:19:38 ID:8j19BFib]: FoneraのJTAGポートアクセス、一歩前進。

試していたWigglerタイプのケーブルは、ロジアナでは正常そうなのに
openwince-jtagでもwrt54g.exeでも正常にデータ取れず。OCD Commanderは
認識すらされずなので、別に作っていたXILINX Parallel Cable IIを使ってみた。
これに対応してるJTAGツールははowc-jtagだけなので、以下は全部Linuxでの話。

で、まだデバイススキャンの結果が怪しいものの、discoveryで

　jtag> discovery
　Detecting IR length ... 5
　Detecting DR length for IR 11111 ... 1
　Detecting DR length for IR 00000 ... 1
　Detecting DR length for IR 00001 ... 32
　...

とIR/DR lengthを取れるようになった。ただ実際にIDCODE取ると

　jtag> detect
　...
　Device Id: 00000000000000000000000000000001

とかそれおかしいだろ、という状況。ケーブル・アダプタ自体には
問題ないことは、WRT54GSや各種XILINXデバイスの方のJTAGアクセスが
問題ないことから確実。

まだ先は通そうな予感・・・
149 名前：login:Penguin mailto:sage [2007/05/27(日) 13:21:47 ID:8j19BFib]: あ、ケーブルは s/II/III/ ね。
あと、このケーブルではnTRSTが出てないので、それは自分でプルアップして
TAP controllerのリセット解除してやる必要がある。
150 名前：login:Penguin mailto:sage [2007/05/27(日) 14:18:35 ID:8j19BFib]: 連投スマソ。

IDCODE = 0x00....1 は正常らしい。

- www.linux-mips.org/wiki/JTAG

前から読んでたページだけど、ここまで進んでやっと内容の意味がわかった。

　jtag> register IMP 32
　jtag> instruction IMPCODE 00011 IMP
　jtag> instruction IMPCODE
　jtag> shift ir
　jtag> shift dr
　jtag> dr
　01000000000000000100000000000000
　^^^EJTAG 2.6
^R4k
---^DINTsup unsupported
-^^?
----^MIPS16e unsupported
-^DMA unsupported
-------------^MIPS32

というわけで、上がFoneraのAthros/MIPS SoCのEJTAG的機能実装。
151 名前：login:Penguin mailto:sage [2007/05/27(日) 14:24:59 ID:lSfHickQ]: 乙。
152 名前：login:Penguin mailto:sage [2007/05/28(月) 00:38:29 ID:aZcMthDF]: 他のEJTAG的命令も全部叩いていけるようになった。
ただ、デバッグやフラッシュ書き換えにはまだ遠くて

・メモリ中コードの書き換えと実行停止をJTAG経由でする方法（こっちは50%ほどわかった）
・プロセッサから出ているSPIバスのJTAG経由の叩き方（皆目不明）

の２つをする方法が判らないといけない。だれか知ってたら教えて～
153 名前：login:Penguin mailto:sage [2007/05/28(月) 00:46:51 ID:hojKHeEo]: また、がんばってググってみようか？（ｗ
154 名前：login:Penguin mailto:sage [2007/05/28(月) 15:16:10 ID:O8ympKl7]: JTAGポートのピンアサインは判明してるの？
判明しているのならおせーて。
とりあえず、わけもわからずピン立てだけはしてみたのだけど。
155 名前：login:Penguin mailto:sage [2007/05/28(月) 18:28:23 ID:UlPlMAG2]: ttp://www.flickr.com/photos/mother/262307341/

ＪＴＡＧポートピンアサインはこれ？
156 名前：login:Penguin mailto:sage [2007/05/28(月) 23:02:19 ID:aZcMthDF]: >>155
それ。っていうか一番重要なピンアサイン情報が抜けてない？それ。
それとも実はAtherosの方のデータシートがどこかにあって、K15とかL16で
何の機能かわかる（あるならURLをkrkr）？

wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/JTAG_Cable

これの14pin構成のでとりあえず正しかったです（13はDINT（デバッグ
割り込み端子）の可能性があるかも）。
157 名前：login:Penguin [2007/07/17(火) 22:13:34 ID:90IJWaIt]: 保守
158 名前：login:Penguin mailto:sage [2007/08/08(水) 11:54:17 ID:g0LQTawf]: ほしゅ
159 名前：login:Penguin mailto:sage [2007/10/05(金) 22:20:21 ID:1cqRS2HI]: ぜーんぜん進んでないのだけど、チラ裏。

JTAGでアクセスできるようにはなったものの、その上でプロセッサや
デバイスにアクセスするところがさっぱりできてない。

やりたかったフラッシュへの書き込みについては、これはSPI busに
繋がってて、Linux的にはioremapで制御レジスタとフラッシュメモリ全体が
メモリ空間にマップされてるのだけど、ioremap_modeでごにょごにょしてるものの
結局はプロセッサにメモリアクセスさせればOKぽい（MIPSは基本ペリフェラルも
メモリマップらしいし、たぶん）。が、JTAG経由で叩いてるときにプロセッサが
生きてるのかが不明な上、NOPすらまだ実行させられない状態。orz

もう一つの方法はJTAG本来の使い方でEXTESTでピン制御権を奪って自分で
SPI busをビットバンギングする方法だけど、一体どのピンなのよという
物理的問題が。これは上の方法と違ってFONの公開ソース見ても載ってないし、
BSDLデータはAtherosは非公開だし。

Redboot自体を弄り倒してやるぜ！とか遠大過ぎる野望は捨てて、
せいぜいカーネルだけ弄ってればいいんだよ的な囁きがちょっと聞こえる。
U-Bootとかに差し替えて遊んでみたかったが・・・
160 名前：login:Penguin mailto:sage [2007/10/11(木) 13:34:04 ID:/y/Md2Ut]: Fonera の SPI Flash に JTAG アクセス成功。以下、別資料を読み合わせるのを前提にダンプしとく。

まずダメだった原因はowc-jtagのejtag.cでのプロセッサ初期化コードにあって、EJTAGBOOTした直後の
実行アドレスがowc-jtag.cで期待しているものと実際にAthrosSoCがいる場所で違うのがまずかった。

デバッグ割込ベクトルは ProbTrap=1 だと 0xff200200 になるのだけど、違う場所（0xff270de4）に
いるので、owc-jtag のコード的に指定したマシンコードではなく 0（MIPS でも nop）になってしまう。
その結果 nop して、PC がインクリメントされて、やっぱり 0xff200200 にはならないので無限ループ。

で、ここをとりあえず gdb で書き換えて進めたら、初期化成功。初期化コードでは jr 0xff200200 してるので、
アドレス問題がクリアされ、以後 peek とか readmem が使えるようになった。

で、Fonera のソースにいくと

　[spiflash.h]
　#define STM_M25P64_BYTE_COUNT 8388608
　#define AR531XPLUS_SPI_READ 0x08000000
　#define AR531XPLUS_SPI_MMR 0x11300000

なので、

　jtag> readmem 0x08000000 8388608 hoge

で、無事 SPI Flash 内容のダンプに成功。超遅いけど（10h 位かかる）。

　$ strings hoge
　...
　Now booting linux kernel:

とかRedbootのイメージ内容が取れてきてる。

これでまた野望に一歩近づいた（違
161 名前：login:Penguin mailto:sage [2007/10/11(木) 13:42:55 ID:/y/Md2Ut]: で、同行の士がいる場合に参考までに JTAG 経由で任意マシンコードを
実行させる方法の概要を報告しとく（ていうか、一体どこに資料があるのだろう？）

ざっと流れを書くと、ここは

　#define DEBUG_VECTOR_ADDRESS 0xff200200　
　for (;;) {
　　IR <- CONTROL
　　ejctrl = DR
　　...ここで状態を確認...
　　IR <- ADDRESS
　　ejaddr = DR
　　...ここで現在のアドレスを確認...
　　...さらに、そのアドレスで実行したいマシンコードを選ぶ...
　　IR <- DATA
　　if (ejctrlで直前がwrite実行になってたら) {
　　　ejdata = DR
　　}
　　else {
　　　if (addr = DEBUG_VECTOR_ADDRESS) break
　 DR <- マシンコード
　　}
　}
　return ejdata

と CONTROL->ADDRESS->DATA を順次発行してマシンコードをプロセッサに送り込んでる。
送り込まれるマシンコード側で最後の命令を jr DEBUG_VECTOR_ADDRESS にさえすれば、
どんな命令列を流し込んでもOK。

で、読むほうは $2 レジスタに値を書くような命令を発行すれば TAP コントローラが
DR に入れてくれるみたい。
162 名前：login:Penguin mailto:sage [2007/10/11(木) 13:53:10 ID:/y/Md2Ut]: 最後に、これだけは読んどけ、な資料だけ上げとく：

EJTAG規格書
- MIPS Technologies - EJTAG Specification
- ttp://downloads.nas-central.org/LS2_MIPSel/DevelopmentTools/JTAG/MD00047-2B-EJTAG-SPC-03.10.pdf

MIPS命令セットリファレンス
- MIPS32 Architecture For Programmers Volume II: The MIPS32 Instruction Set
- ttp://www.weblearn.hs-bremen.de/risse/RST/docs/MIPS/MD00086-2B-MIPS32BIS-AFP-00.95.pdf

後はネットを IEEE 1149.1 とか JTAG をキーワードに探し回るべし。
163 名前：login:Penguin mailto:sage [2007/10/11(木) 13:56:06 ID:/y/Md2Ut]: あ、忘れてたけど、おそらく See MIPS Run て本を持っていれば、それが規格書以外では
ほとんど唯一の意味がある参考書かもしれない。１万円持ってるなら買うべし。

今回あまりにもハマッったので、買うべきかと買う寸前まで行ったものの、値段が値段なので
食費と勘案して今回買えず・・・貧乏は辛い。
164 名前：login:Penguin mailto:sage [2007/10/12(金) 02:18:40 ID:uIBWTCAW]: とりあえず、乙。
165 名前：login:Penguin mailto:sage [2007/10/14(日) 15:15:47 ID:1tRB8HES]: うおーーーーーーーーーーーーー
なんかいつの間にかエロい人きてた。
超乙。とりあえず、俺もハンダゴテから、始めるぜ。
でもIOピンとかちっちゃすぎて、付ける自信ねえｗ
166 名前：login:Penguin mailto:sage [2007/10/14(日) 19:56:57 ID:guGI5Oy3]: ５月頭にJTAGの質問を出して半年近く、やっとできるようになりました。
きっとできるだろうと見込んで買ってしまってたFoneraの山にも意味が出てきた（ｗ

再現性があるように手順をまとめなおしたので、またダンプしときます。
長いので複数ポストしますが、現在のところ以下のステップを踏みます：

用意するもの：
- Fonera
- openwince-jtag の非公式Atheron対応版
-- ttp://www.amelek.gda.pl/rtl8181/jtag/
- gdb

やり方の概要（具体的コマンドは別ポストで）：

1. JTAGアダプタをつなぐ（WigglerとXILINX DLC5で実績あり）
2. Foneraに電源を入れる
3. gdb jtagで特定関数にブレークポイントをセットしつつ owc-jtag 起動
4. jtagコマンド上で初期のJTAG connectionを確立させる
5. 物理的にnSRSTピンにGNDをあてて、TAPコントローラを生かしつつシステムリセット（裏面ボタンはダメ）
6. メモリ読み出しコマンドを実行（初期化途中でgdbに落ちる）
7. メモリパッチを当てながら初期化を続行
8. 晴れてフルアクセス可能に

これで確実にFoneraのJTAGアクセスができています。
167 名前：login:Penguin mailto:sage [2007/10/14(日) 21:35:13 ID:guGI5Oy3]: で、具体的手順。

■ 前半

1. JTAGケーブルつないで、Foneraの電源を入れる
2. デバッガ制御下でコマンドを起動

　$ gdb jtag
　(gdb) run
　jtag>

3. 以下のコマンドまで実行

　jtag> cable ppdev /dev/parport0 WIGGLER
　jtag> detect
　jtag> discovery
　jtag> include atheros/ar2312/ar2312
　jtag> reset
　jtag> instruction EJTAGBOOT
　jtag> shift ir

4. GND を nSRST ピンに接触させシステムリセット（裏面のリセットではダメ）
5. 以下のコマンドを実行してフラグを確認

　jtag> instruction EJTAG_CONTROL
　jtag> shift ir
　jtag> shift dr
　jtag> dr
　11000000000001001100000000001000

これで前準備は整った。
168 名前：login:Penguin mailto:sage [2007/10/14(日) 21:48:02 ID:guGI5Oy3]: ■ 後半
1. gdb に落ちて ejtag.c#ejtag_run_pracc 関数で止まるようにする
　jtag>^C
　(gdb) b ejtag_run_pracc
　(gdb) c
　jtag>

2. メモリ参照命令を出して、gdb に落ちた所で関数内にブレークポイント追加して再開
　jtag> peek 0x08000000
　Breakpoint 1, ejtag_run_pracc (bus=0x80830a8, code=0xbfdbcafc, len=4) at ejtag.c:108
　(gdb) list 170,180 # 一応↓の行で止めるというの目視確認
　(gdb) b ejtag.c:176
　(gdb) c
　Breakpoint 2, ejtag_run_pracc (bus=0x80830a8, code=0xbfdbcafc, len=4) at ejtag.c:176
　176 if (addr == UINT32_C(0xff200200) && pass++)

3. 上の行で止まるたびに変数書き換えを行っては c する。この４回で初期化用マシンコードが実行される。
　(gdb) set addr = 0xff200200 # １回目
　(gdb) c
　(gdb) set addr = 0xff200204 # ２回目
　(gdb) c
　(gdb) set addr = 0xff200208 # ３回目
　(gdb) c
　(gdb) set addr = 0xff20020a # ４回目
　(gdb) c

3. 上の４回目の c の後も再び止まるが、もう用済みなのでブレークポイント解除する
　(gdb) delete 1
　(gdb) delete 2
　(gdb) c

これで後は owc-jtag からFoneraにフルアクセスできる（できた）。
169 名前：login:Penguin mailto:sage [2007/10/14(日) 22:05:55 ID:guGI5Oy3]: おまけ。

もしWigglerケーブル自分で作ってやろうという人がいたら、
プリンタポートのnBUSY端子（#11）につなぐ方の回路が要注意。単純に

　PrinterPort nBUSY #11 <--- Wiggler（74HC244とか）<--- FoneraJTAG

と単純に Fonera 側からの TDO 出力をバッファに入れて戻すだけでは
ホストPC側がnBUSYのH/Lレベルをうまく検出できないことがある（みたい。
これで５月ははまってXILINX DLC5に切り替えた）。

これはJTAGアダプタはターゲットから電源取るので3.3V系で動くことに
なるが、どうもBUSY端子をうまくドライブできないことがあるっぽい。
自分の場合はnBUSYを弱くプルダウンした上で、1815とか適当なトランジスタ使って
TDOがHになるとプリンタポートの適当なHになってる空きピンとnBUSYが
導通するようにして解決した。

自分は適当に省略して作ってしまったけど、

ttp://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/JTAG_Cable

のbuffered wigglerというタイプのでアクセスできてる。
170 名前：login:Penguin [2007/10/16(火) 08:08:32 ID:tJau3GM1]: こんにちは、少し教えてもらえないでしょうか？
WHR-G54Sをシリアルコンソール経由もしくはJTAGで接続する場合の配線図なんてありませんか？
NETで探したのですがわかりません。
基盤には12穴と９穴があるんですが・・・。
宜しくお願いいたします。
理由は代替ファーム入れ替えに失敗しました。
171 名前：login:Penguin mailto:sage [2007/10/16(火) 09:20:06 ID:FLJ/yuQv]: >>170
つ www.dd-wrt.com/phpBB2/viewtopic.php?t=10547
つ www.dd-wrt.com/wiki/index.php/Recover_from_a_Bad_Flash

どちらもまさにWHR-G54Sの事例がのってる。ちょっとピン配置にクセが
あるみたい。
172 名前：login:Penguin [2007/10/16(火) 10:05:54 ID:tJau3GM1]: >>171様
有難うございました。
探し方が悪くてすみません。

こちらを参考にFONファームからDD-WRTにあげて、
バフの英語ファームに戻している時に失敗して
pingも受付なくなりました・・・。
また、チャレンジしてみます。汗
173 名前：login:Penguin mailto:sage [2007/10/16(火) 22:18:06 ID:FLJ/yuQv]: >>172
ナムナム・・・
JTAGが使えるなら絶対に（ハードが物理的に壊れない限り）復活できるからガンガレ～
174 名前：login:Penguin [2007/10/17(水) 23:27:42 ID:QOR1pEp4]: ＞＞172
いえいえ、だだ今ネットでJTAGコードを作るサイトから勉強してはじめます
スキルまったくないです～初心者人柱です・・・（汗
175 名前：login:Penguin mailto:sage [2007/11/02(金) 11:33:18 ID:ALIo5QaC]: ここんとこずーとfonのupdateないなーと思ってたら
betaからRCに移ってたのね…
176 名前：login:Penguin mailto:sage [2007/11/10(土) 15:37:35 ID:38RHnang]: WBR-G54 + v23 SP3

無線LANの設定を変えて、設定を反映させた後、リブートさせたら
DIAG LED点きっぱなしで音信不通に。

ご臨終でしょうか....
177 名前：login:Penguin mailto:sage [2007/11/10(土) 17:02:18 ID:gABKX5X4]: >>176
うちのWBR2はDIAG常時点灯だけどな。
設定ミスは同意。
178 名前：176 mailto:sage [2007/11/10(土) 21:55:23 ID:38RHnang]: WBR-G54はダメっぽい。
近隣のショップで中古のWLA-G54があったので、明日も残っていれば捕獲してくる。

あと、La Fonera DD-WRT化をようやくコンバータモード(client bridge)でAPに接続できた。
firm: v24 RC-3 (09/13/2007)
WiFi security mode: WPA2 personal mixed
WPA encrypting mode: TKIP

暗号化モードにAESを含めてると、つながらない or つながって即切れの繰り返し。
AP側を
Apple AirMac Express
madwifi (2007.10) + hostapd
と2種類試して、どちらも同じ状況だったので、AP側の無線チップセットには
依存してないんじゃないか、と。

そのFoneraのコンバータ通してFTPで転送レート測ったけど、
1.0Mバイト/sec ぐらいがせいぜい。
すごく遅いねぇ。
179 名前：login:Penguin mailto:sage [2007/12/09(日) 17:29:22 ID:adOwJ75y]: H/W板のLa Foneraスレに誤爆したのでこっちに移動です。

キャンペーンでFON2100Eを買って速攻でDD-WRT化したので記念下記子。
シリアルケーブルどうしようかと思ってたら古いSOURCENEXTの携快電話付属（多分）の
ケーブルバラしたら使えたので一応俺様メモにメモっとく。
D-SUB 9Pinシリアル接続の SUS-SER-01REV.1 なんつー古くてどのVer.の携快電話に
付いてたのかもわからんシロモノ。
緑、赤、黒、白のラインのうち、緑:TxD、赤:RxD、黒:GND（白をGNDでも良かったかも？未確認）
今更こんなケーブル誰も使ってないだろうし無駄な情報だと思うけど。

ジャンク箱から一緒にUSB接続の SUS-USB-03REV.1 なんてのも出てきた。
ケーブル中央の箱の中を見ると Cypress AN2131SC が見えた。
EZ-USB汎用ドライバで使えるか試してみたが、レートを115200にしてあってもkernel読み込んだ
途端文字化けでダメダメ。←今ここ
RedBootでは入出力OKなんだが。
180 名前：login:Penguin mailto:sage [2007/12/09(日) 18:05:09 ID:wdrmjQao]: RedBootだと9600/8-n-1
dd-wrt化すると115200/8-n-1
だったかな
181 名前：login:Penguin mailto:sage [2007/12/09(日) 18:13:48 ID:adOwJ75y]: >>180
そう。
何だかこのケーブルが115200について来れないような感じ。
DD-WRTのcmdlineってredbootから受けてる物？それともkernel configのが生きてる？
9600に落とせれば使えそうなんだが。
182 名前：login:Penguin mailto:sage [2007/12/09(日) 20:23:51 ID:h2PnAEb0]: うるおぼえだとkernel config。
ハードコードされててうぎゃーだった記憶が。
183 名前：login:Penguin mailto:sage [2007/12/09(日) 20:44:30 ID:1vc5QXEA]: うるおぼえって何だよｗｗｗ
184 名前：login:Penguin mailto:sage [2007/12/09(日) 20:54:46 ID:adOwJ75y]: >>182
サンクス。
configのDefault kernel command stringで指定されちゃってるのかな？
それとも"ハードコード"ってことはkernel soirceのどこかで書かれちゃってるのかな？
ともかくkernel buildしないと無理ってことね。
まあRedBoot上で使えるからヨシとしますわ。

シリアル接続の方のケーブル使って書き換え一発成功と思ったら
間違えて8月のBeta入れてたorz
ブラウザでRC4あたりにupgradeしようとしても何故だか失敗。
十数秒で upgrade failed. と。
Betaで上手く動いてるっぽいのに、最初の書き換えで失敗してるってこと？
仕方が無いのでsshからのupgrade準備中。
185 名前：login:Penguin mailto:sage [2007/12/10(月) 00:44:07 ID:aO095Huw]: wikiの
ttp://fon-wiki.maniado.com/index.php?DD-WRT#d82cfc87
にある
7. fis ～ vmlinux.bin.l7を修正、ブラウザからのアップデートに失敗する方はRedbootからfis listを実行し、vmlinux.bin.l7のLength値が0x000E0000かどうか確認して下さい
というのはどういう事？
うちで確認したら0x000C0000だったんだけど、これは失敗してるってこと？
186 名前：login:Penguin mailto:sage [2007/12/10(月) 04:15:06 ID:uJheRA49]: そういう事だろうなぁ。
187 名前：login:Penguin mailto:sage [2007/12/10(月) 16:52:13 ID:CxBlyY0O]: >>186
ありがとう。
手元のログを見ると、どうも最初に入れる時にwikiから辿って
ttp://mono96.mydns.jp/index.php/2007/02/08/78/
のを見てfirmware書き換えをやったらしい。（実際はシリアルコンソールでやったけど）
なのでkernel imageを書く時に "-l 0x000E0000" が付いていなかった。
今やり直したらfis listで "0x000E0000" になった。
しばらく使ってて何かがおかしいとかは無かった（気付かなかった）んだけどね。

fis init, load root.fs, fis create root.fs, load vmlinux.bin.l7, fis create vmlinux.bin.l7
をやり直しても設定値が残ってたんだけど、これは普通？
RC4使用。
188 名前：login:Penguin mailto:sage [2007/12/13(木) 00:16:35 ID:nqXMMM41]: ここかFonスレか、組み込み系スレか迷ったが、とりあえずここで質問させてください。

La Foneraのredbootに、wikiに書いてあるout.hexを食わせてtelnet有効にしてる人、
redbootでのfconfig -lの結果はどうなってる？

これを使わずシリアルコンソール経由でDD-WRT化は済ませたんだけど、
telnetでredbootに入れるようにもしておいた方が良いだろうとfconfigで
IP設定やtelnet portの変更等を済ませ、いざtelnetしても
タイミングのせいか上手くいかない。
Boot script timeout を少し長めにしてやると
== Executing boot script in ?.??? seconds - enter ^C to abort
は表示されるんだが、すかざずCTRL+Cしても入れずに、しばらくしてboot scriptが走ってしまう。
シリアルコンソールでCTRL+Cしてredbootに入ってからtelnetすると普通に入れるんだが…。
189 名前：login:Penguin mailto:sage [2007/12/13(木) 00:28:50 ID:nqXMMM41]: あ…。ちょっとハズカシイ質問しちゃったかも。
>>188は無かったことにorz
190 名前：login:Penguin mailto:sage [2007/12/13(木) 14:18:28 ID:nqXMMM41]: telnetどうこうは別として、out.hexの中身は気になるなあ。
誰か適用してfconfig -lしてくれないか。
191 名前：login:Penguin mailto:sage [2007/12/13(木) 15:30:32 ID:XU9RXUDZ]: 今回の放出で＋のDD-WRT化がでてくるといいなぁ
192 名前：login:Penguin mailto:sage [2007/12/13(木) 17:45:12 ID:Dtsl/eW1]: dd-wrtの開発は日本でやってんのかよ。
193 名前：login:Penguin mailto:sage [2007/12/13(木) 20:30:51 ID:GvHO0LO5]: >>192
大半が流暢な英語を体得した日本人。
194 名前：login:Penguin [2007/12/14(金) 20:53:51 ID:6v6IsPXd]: La Foneraにdd-wrt入れて適当に遊んだ後、telnetでredbootに入って
helpの出力ログを取ろうとしてputtyでマウスを右クリックしてしまって、
そのままhelpの出力文字列がredbootに全部流れてしまったorz

redbootには入れるんだが、kernel読み込んだ後びくともしなくなって、
fis initしてファームを再度tftpからloadして書き込んでも、
裏のリセット30秒押しをしても変わらん…。
流れた文字列のうちどれが影響してどうなったのか、puttyが接続切れて
ログが残っていないので全く不明な状態。

誰かたすけて……
195 名前：login:Penguin [2007/12/14(金) 21:18:19 ID:6v6IsPXd]: > redbootには入れるんだが、kernel読み込んだ後びくともしなくなって、
正確には、fis load -l vmlinux.bin.l7、exec と来て、
Now booting linux kernel:
Base address 0x80030000 Entry 0x80041000
Cmdline :
の後がだんまり。（シリアルコンソール上で確認）
有線を繋げると"Internet"のLEDは点灯するが、"WLAN"のLEDは全く光らず。
196 名前：login:Penguin mailto:sage [2007/12/14(金) 22:19:54 ID:ggtIpaRg]: >>195
fis listを結果を張ってみれ。
197 名前：login:Penguin [2007/12/14(金) 22:32:47 ID:6v6IsPXd]: >>196
RedBoot> fis list
Name FLASH addr Mem addr Length Entry point
RedBoot 0xA8000000 0xA8000000 0x00030000 0x00000000
rootfs 0xA8030000 0xA8030000 0x002C0000 0x00000000
vmlinux.bin.l7 0xA82F0000 0x80041000 0x000E0000 0x80041000
nvram 0xA83D0000 0xA83D0000 0x00010000 0x80041000
FIS directory 0xA87E0000 0xA87E0000 0x0000F000 0x00000000
RedBoot config 0xA87EF000 0xA87EF000 0x00001000 0x00000000

です。
198 名前：login:Penguin mailto:sage [2007/12/14(金) 23:09:32 ID:ggtIpaRg]: >>197
vmlinux.bin.l7の領域はそれで合ってるかい？
その情報からすると、0xE0000バイト(917,504バイト)以下でないといけないが。
199 名前：login:Penguin [2007/12/14(金) 23:17:00 ID:6v6IsPXd]: >>198
fis create -r 0x80041000 -e 0x80041000 -l 0x000E0000 vmlinux.bin.l7
で書き込んで、dd-wrtが正常な時もここは確認していて同じだったので
大丈夫かとは思うんだけど。
tftp側に置いたものは
$ ls -l
-rw-r--r-- 1 root root 2875392 Dec 9 21:30 root.fs
-rw-r--r-- 1 root root 786432 Dec 9 21:30 vmlinux.bin.l7
200 名前：login:Penguin mailto:sage [2007/12/14(金) 23:22:22 ID:ggtIpaRg]: >>199
特に問題なさそうだな。
あとはマシンキャッシュの設定(cacheコマンド)とかかなぁ。
201 名前：login:Penguin [2007/12/14(金) 23:25:46 ID:6v6IsPXd]: >>200
RedBoot> cache
Data Cache: On, Instruction cache: On
となっておりまする。
202 名前：login:Penguin mailto:sage [2007/12/15(土) 01:16:04 ID:I/1DEUyk]: >>200
まっこと申し訳ない。
fis init -fやらzero fillやらやってやり直したりもして、もう駄目かと思っていたところ、
試しにredbootから手入力でload & execをしたら動いたので、何故に？と
fconfig -lで確認をしたところ、fconfigでBoot script timeoutの変更をした時に
誤ってBoot scriptのfis loadに"-l"を付け忘れていて、load時に圧縮kernel imageが
展開されていなかったというオチでしたorz

平にご容赦を…。
203 名前：login:Penguin mailto:sage [2007/12/22(土) 21:38:43 ID:o80agGN3]: DD-WRTとかの代替ファームを入れたルータのスループットってどれぐらい出てる？
回線Bフレッツファミリー100の回線＋Radishの計測では

・WRT54G V2【Broadcom 4712 Rev.0 @ 200MHz（199.47BogoMIPS） FLASH 4MB RAM 16MB】
純正：28Mbps DD-WRTv23SP2：22Mbps Tomato1.12：25Mbps
・La Fonera FON2100【Atheros AR2315 @ 180MHz（183.50BogoMIPS） FLASH 8MB RAM 16MB】
純正：16Mbps DD-WRTv23SP2：18Mbps
・WHR2-A54G54【Broadcom 4704 Rev.8 @ 264MHz（263.78 BogoMIPS） FLASH 4MB RAM 64MB】
純正：94Mbps（カタログ値） Tomato1.13：85Mbps

こんなかんじになる。Fonは無線11gで接続しているからルータ本来のスループットではないかもしれないけど。
ハードのスペックは ttp://wiki.openwrt.org/TableOfHardware を参照。
204 名前：login:Penguin [2007/12/22(土) 22:06:47 ID:el0H41Fp]: カタログ値ってのは・・・・
205 名前：login:Penguin mailto:sage [2007/12/22(土) 22:15:40 ID:o80agGN3]: >>204
WHR2の純正ファームで測定するの忘れてTomato入れちゃったのでとりあえずメーカーの公称値です。
今調べ直してみたら92Mbpsでしたがorz。
206 名前：login:Penguin mailto:sage [2007/12/23(日) 15:58:57 ID:p251l8+w]: WZR-HP-G54昇天してしまった。
その上、JTAGで間違って"wrt54g -erase:cfe"とやってしまった・・・orz
誰か、WZR-HP-G54のcfe.binをうｐお願いします。
207 名前：login:Penguin [2007/12/25(火) 23:15:46 ID:2welTJ1h]: La Foneraに入れたやつはどんな使い方してるの？
208 名前：login:Penguin mailto:sage [2007/12/26(水) 00:06:24 ID:sy/DWtZs]: イーサネットコンバータ用途でXBOX360など
ルータの頼りない無線は切ってdd-wrt fonをAPとして
APとAPを繋ぐWDSとして。
無論、純正ファームのまま一個は使用中。
209 名前：login:Penguin mailto:sage [2007/12/26(水) 19:26:46 ID:qMXIArfv]: >>207
ｺﾝﾊﾞｰﾀｰｽﾞ(複数形)
210 名前：login:Penguin mailto:sage [2007/12/30(日) 02:44:36 ID:O+LbIBC6]: だれかヘルプ・・・
コンバータの設定は合ってる筈なのにDHCPでのIPの自動取得が
うまくいかない。。。
ハードはFONでRC3入れてます。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef