2016年10月17日月曜日

WZR-HP-AG300H を tftp で純正ファームに戻す

WZR-HP-AG300H の純正ファーム戻しですが、色々いじっていたら  tftpコマンドで百発百中の方法を見つけました。備忘の意味を込め記載しておきます。

事前準備として PCの設定を

  • IPアドレス:192.168.11.2 に設定。
  • Windowsファイヤーウォールを無効(tftpを通す設定にしてもいいと思いますが、一端無効にして作業後に有効にするのが簡単だと思います。)
  • netsh コマンドでARPキャッシュへの静的エントリを登録。
  • バッファローのサイトから WZR-HP-AG300H用のファームを入手し、適当なディレクトに入れておく。(ヘッダーの加工とかしなくて okです。というより、暗号化されているのでいじれない?!)

しておきます。arpコマンドで設定している例も見かけましたが、Windows7 (Vista以降?)では arpコマンドによる静的エントリの登録はできません。次のようにして netsh コマンドで登録を実施しました。

  1. 管理者モードでコマンドプロンプトを起動。
  2. netsh interface ipv4 show interface と入力し Enterキーを押下。こんなのが表示されました。

    Idx     Met         MTU          状態                 名前
    ---  ----------  ----------  ------------  --------------------------
    1          50  4294967295  connected     Loopback Pseudo-Interface 1
    16          25        1500  connected     ワイヤレス ネットワーク接続
    18           5        1500  disconnected  ワイヤレス ネットワーク接続 2
    17          10        1500  connected     ローカル エリア接続 2
  3. netsh interface ipv4 set neighbors "インターフェース名" "IPアドレス" "Macアドレス" で設定しますので、自分の場合だと

    netsh interface ipv4 set neighbors "ローカル エリア接続 2" 192.168.11.1 02-aa-bb-cc-dd-20

    と入力し、Enterキーを押下(インデックス番号でもいいようだ、上の例だと 18 を指定。)
  4. arp –a で確認。(設定はできないけど、確認・削除はできる...)
    静的登録ができていればokです。

Macアドレスの 02-aa-bb-cc-dd-20 ですが、サンプル例ではないです。起動時リカバリ用(?)に10数秒セットされる機種固定の Macアドレスになります。無線LANルータ底面に記載されている機器の Macアドレスを設定するといった書き方を指定したブログもありますので、もしかすると機器に振られたユニークな Macアドレスでも問題ないのかもしれません。

次に tftp による標準ファームへの戻し方です。猶予時間は WZR-HP-AG300H が tftp の要求をしてから 4秒ほどですので、事前にバッチファイル等作成し Enterキー一発で流し込める準備をしておきます。自分はこんな内容でバッチファイルを作っておきました。

netsh interface ipv4 set neighbors "ローカル エリア接続 2" 192.168.11.1 02-aa-bb-cc-dd-20
arp -a
tftp -i 192.168.11.1 put wzrhpag300h-173

最新ファームの 1.75 ではなく 1.73 で戻しているのはデバッグモードを有効にしたいからです。1.74以降は bufpy /  otdpopy でのログインは脆弱性に当たるためか無効化されていますので。

では tftp による純正ファーム戻しを実施します。

vs161017-001


DCプラグを差し込み、電源を入れます。

よく見えないかもしれませんが、USB~LAN~WANポート上の LEDが 薄く光ります。

 

 

vs161017-002


全てのLED が消えた後、USBコネクタ部の LED が点灯します。

 

 

 

vs161017-003


USBコネクタ部の LED が消えた後、LAN~WANポート部のLED が点灯します。

 

 

 

vs161017-004


LAN~WANポート部のLED が消えた後、PCと接続しているLANポートの LEDが点灯します。

ここから 4秒間が受付時間です。tftp による流し込みを行います。

 

概ね3~4秒で転送が完了、その後再起動・再構築が走りますので 6分ほどお待ちください。Diagランプがチカチカが消え、デフォルトの SSID が飛んでいれば完了です。

arp –d 192.168.11.1 で静的エントリを削除するのをお忘れなく。実際の運用で使う Macアドレスとは別物なので、削除を忘れると WZR-HP-AG300H にアクセスできなくなってしまいます。

投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)