follow me

Planex MZK-WNHのファームウェア書換え方法のいろいろ

Planex MZK-WNHのOpenWrtへのファームウェアの書換え方法には複数あります。
一長一短がありますので、どれを使うかは求めるもの次第ですが。
  1. 開封して、シリアルを繋いでu-boot経由で書換え
  2. 純正ファームウェアの管理画面から書換え
  3. WPS押しながらの起動でファームウェア流し込み
この3種類が存在します。(ROMライタで直接書き込みとかは除外しています。)
Planex MZK-WNH、MZK-W300NHは非常に安価に入手できる為、これからOpenWrtを試してみたいという方のハック入門機として良いのではないでしょうか。
(※日本国内での無線出力については、電波法を理解した上で自己責任のもと行ってください。OpenWrtのデフォルト設定では無線は出力しません。無線出力する設定はあくまで書き込んだ方が行う形となっています。電波法を守った上でハックを愉しまれる事をお勧めします。)

では、3種類の書換え方法を紹介していきます。

1. 開封してシリアル接続での書き込み
OpenWrt化では一番ベターな方法、かつ書き込み失敗の際、何が起きているかも把握しやすい為一番おすすめしたい方法になります。 開封は、爪を折らないようにマイナスドライバーでこじ開けます。
トルクスドライバー等特殊な工具は不要となります。
シリアル接続は、自分でピンを立てる事をお勧めします。
ただ線を伸ばすだけでも良いかと思いますが、ピンを立てると後々ハックに役立つのではないでしょうか。

ピンは写真上部からVCC, Rx, GND, Tx、ボーレートは57,600です。
書き込めるファームについては、以前書いた記事を参考にしていただけると幸いです。
MZK-WNHでOpenWrt trunkを使ってみる

2. 純正ファームウェアの管理画面からの書き込み
OpenWrtでサポートする他のデバイスでも存在する方法ですが、現在OpenWrt本家で提供されているMZK-WNH (MZK-W300NH)のイメージは実は対応されていません。(過去対応できていたが、バージョンアップにより対応できなくなった?のかもしれません)
OpenWrt本家のfactoryイメージは利用せず、こちらの記事で公開したイメージを試してみてください。
MZK-WNH(OpenWrt)に潜むEdimaxヘッダー20バイトの罠
純正ファームウェアのバージョン依存の可能性もゼロではないので、起動しなくなった場合、Edimaxヘッダーを疑ってみてください。
シリアルを接続する、または次の3番目の手順で復旧する事は可能です。


3. WPSボタン押しながらの電源投入での書き込み
いわゆる文鎮復旧手順です。
純正ファームに戻せる裏ワザです。
WPSボタンを押しながら電源を投入する事で、ファームウェアをtftpで受け付けるモードでルータが起動します。
注意するのは、この際に利用するファームウェアはu-bootなイメージではなく、Edimaxなイメージある点です。
ここでも、Edimaxヘッダーの罠が適用されます。
WPSボタン押しながら電源投入の際のブートログを見ればわかるかと思いますが、書き込み用のプログラムが起動する形になります。

書き込み作業自体は、作業PC側のIPを192.168.1.0/24内で192.168.1.6以外を設定してください。
ルータは192.168.1.6固定で起動し、tftpでファイルを受け付ける形になります。
tftpd32等のtftpクライアントなアプリを利用し、tftp putでファームウェアを送り込みます。
時間が経てば書き込まれたファームウェアで再起動されます。


書き込むファームウェアは、2.の手順でも紹介した、以下を利用する形になります。
MZK-WNH(OpenWrt)に潜むEdimaxヘッダー20バイトの罠
この際に、Planex純正のファームウェアを利用すれば、Planexファームウェアの状態に戻せます。
ただし、公開されているファームウェアに含まれない情報を壊した場合には戻らない事になります。(たとえば、MACアドレス等です。)


それでは、Planex MZK-WNHでのハックをお愉しみ下さい。
ただし、文鎮化、電波法、その他トラブルについては自己責任の元お愉しみ下さい。
Planex MZK-WNHのファームウェア書換え方法のいろいろ | 0 件のコメント | アカウント登録
サイト管理者はコメントに関する責任を負いません。