Перепрошивка RT3070L в TL-WN7200ТND

Discussion in 'Электроника и Фрикинг' started by DSL2650NRU, 27 Sep 2017.

  1. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Данная информация предназначена для ознакомления тех, кто использует данный адаптер в странах с разрешенной выходной мощностью 30 dBm в диапазоне 2,4 ГГц. Все действия по переделке вы должны совершать строго по собственному желанию и выбору, более того - я рекомендую не повторять мои действия во избежание негативных последствий.
    Адаптер TP-Link TL-WN7200ND собран на чипе RT3070L и как правило ограничен по выходной мощности на уровне менее 100 мВт. К примеру свой одобренный Ростестом адаптер я сравнивал по уровню сигнала с D-Link DI-524 (15 dBm +/-2dBm) с одинаковыми антеннами-пипетками. Уровень оказался абсолютно одинаковым. И никакие танцы с бубнами и приседаниями не помогали повысить уровень TX. Изменение региона на Боливию давало вывод по iwconfig 30 dBm - но только на дисплее. В реальности ничего не менялось. Уровень сигнала оставался точно таким же. Но знание того, что в природе существует ALFA Network Tube-U(N) на практически том же железе не давало мне покоя.
    Все изменилось, когда я наткнулся на архивчик с названием Alfa 036h__ralink 3070. В нем содержится программа с названием RT3x7xQA.exe, модифицированный драйвер и pdf с описанием содержимого EEPROM RT3070. Дравер и программа работают максимум под WindowsXP. Рекомендации по установке драйвера - ставить с диска на чистую систему - без других ралинковских или брендовых драйверов.
    Теперь начинаем по очереди.
    1) Подключаем адаптер и устанавливаем драйвер из архива. Запускаем приложение RT3x7xQA.exe Если вы после запуска попали на вкладку TX/RX - значит все отлично. Если нет - внимательно изучаем TUBE UN QA SOP.pdf
    2) Переходим на вкладку EEPROM. Жмем Read ALL. Жмем Save As и сохраняем содержимое внутреннего EEPROM RT3070L. Внутренний EEPROM редактировать нельзя, так как он выполнен по технологии одноразового программирования eFUSE. Поэтому переходим к пункту 3.
    3) Приобретаем микросхему M95080 или ST25080 и заливаем в нее программатором содержимое внутреннего EEPROM RT3070L. Запаиваем ее на свободное место на плату адаптера. Между 2 и 3 ножкой впаиваем смд резистор R17 номиналом 1 кОм. Замыкаем каплей припоя свободные контактные площадки R1 возле кнопки WPS. Этим мы переводим работу RT3070L на внешний EEPROM. Подключаем адаптер к компьютеру с обычными драйверами и убеждаемся, что он нормально определился. Если что-то не так - не переживайте. Уберите перемычку и адаптер опять начнет работать с внутренней памятью.
    4) Подключаем адаптер к компьютеру с модифицированным драйвером и запускаем прогу RT3x7xQA.exe Переходим на вкладку EEPROM, ставим точку WRITE, и меняем содержимое ячеек 0052h-005Fh на 1F. Я также поменял содержимое ячеек 0038h-0039h на FF.
    Вот и все. Теперь у вас адаптер работает на максимальной мощности. Я проверял таким образом - отпаивал перемычку R1, запускал airbase-ng и смотрел уровень сигнала. Затем запаивал перемычку и опять смотрел уровень сигнала. Примерно 10 dBm в плюсе. Также сравнивал с AIRGRID M2 без рефлектора - модифицированный 7200 очень заметно выигрывал.
    Архив http://rghost.ru/8qstVFDmV (Пароль: xprograms)
    Фото TL-WN7200ND с M95080 и перемычкой https://yadi.sk/i/JAhMa6eU3NGo5s
     
    #1 DSL2650NRU, 27 Sep 2017
    Last edited: 27 Sep 2017
  2. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    А почему сопротивление надо впаивать именно на ноги 2 и 3?
    Там же специально под него есть место - R17
    Или от него дорожки не туда идут?

    Пардон за любительский вопрос
     
  3. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Где брал эти микросхемы (M95080 или ST25080)?Покупал или где то встречаются и можно отпаять?
     
  4. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Я покупал. 50 рублей. Встречаются в основном в автоэлектронике - приборки, блоки управления, магнитолы. Еще вроде в картриджах принтеров встречаются. Важен объем памяти - большего объема не подходят. Она читается чипом как-то непонятно с конца.
     
    khamyk likes this.
  5. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Туда идут. Там место под 603 размер смд - резистор такого размера с маркировкой тяжело найти. Мне показалось проще припаять к ножкам микры.
     
    C0D3BR34K3R likes this.
  6. cheburactor

    cheburactor Member

    Joined:
    10 Feb 2017
    Messages:
    113
    Likes Received:
    32
    Reputations:
    0
    Чем шить?
     
  7. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Я шил Xprog. Можно любым программатором, поддерживающим SPI eeprom. Например PonyProg. А еще можно попробовать залить прямо с программы - там есть такая кнопка Load. Я вчера обнаружил, что она имеет доступ к efus даже если перемычка стоит. Но тут есть подвох - главное убедится, что писаться будет не в efus. Точка должна быть на eeprom, а не efuse.
     
    #7 DSL2650NRU, 4 Oct 2017
    Last edited: 4 Oct 2017
  8. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Добавлю, что TP-Link не рассчитан на 30 dBm выходной мощности, так что советую вписывать не 1F, а 1B. У меня с 1F проблеммы с приемом удаленных точек доступа. А уменьшить не могу - антенна на крыше, а через длинный кабель 16 метров почему то не видит еепром, но зато видит ефуз. Пока не разобрался в чем дело - дождь и крыша мокрая и скользкая.
     
  9. svars134

    svars134 New Member

    Joined:
    30 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А фейковую альфу на таком же чипсете (RT3070L) можно так замутить?
     
  10. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Это я собираюсь сам проверить. Есть китайская плата очень похожая на альфу тюбик. Попробую на ней.
     
  11. Andonsit

    Andonsit Member

    Joined:
    20 Dec 2017
    Messages:
    48
    Likes Received:
    14
    Reputations:
    0
    Более-менее доступны с маркировкой 508WP, 508WR – вроде бы оно...
     
    DSL2650NRU and khamyk like this.
  12. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Спасибо,но уже давно нашел и переделал свой 7200)
     
  13. Andonsit

    Andonsit Member

    Joined:
    20 Dec 2017
    Messages:
    48
    Likes Received:
    14
    Reputations:
    0
    Прошу простить моё буквоедство, но откуда это значение – 1F?
    Наверное, имелось в виду «...советую вписывать не 1E, а 1B»?

    0x1F == 31 (31dBm = 1250mW)
    0x1E == 30 (30dBm = 1000mW)
    0x1D == 29 (29dBm = 800mW)
    0x1C == 28 (28dBm = 630mW)
    0x1B == 27 (27dBm = 500mW)
    0x1A == 26 (26dBm = 400mW)

    Или вписываемое значение должно быть на единицу больше значения мощности?
    Но тогда, наверное, и вместо 1B надо писать 1B+1?
     
    #13 Andonsit, 8 Mar 2018
    Last edited: 23 Mar 2018
  14. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    У меня 1F везде было вписано. В даташите сказано, что валидными являются значения от 01 до 1F. Вот я и забил максимальные для проверки. Вообще то это не корректно, потому что надо калибровать мощность на спецоборудовании. На родной прошивке значения меняются от 15 до 11 по моему с ростом частоты. Но так как информация была ознакомительная, так что каждый сам для себя решает. Вдобавок у меня что-то случилось с микросхемой еепрома и сейчас она не работает. В идеале было бы верно слить прошивку с какой нибудь альфы и залить ее в 7200. Мой совет все таки не завышать, а попробовать для начала 1B.
     
  15. Andonsit

    Andonsit Member

    Joined:
    20 Dec 2017
    Messages:
    48
    Likes Received:
    14
    Reputations:
    0
    Программатор, по-моему, и не нужен. У меня всё получилось без него. Впаял чистый EEPROM и записал в него дамп eFuse через программу. Проблем при «инженерном» включении не было, адаптер с чистым EEPROM опознался системой.
     
    #15 Andonsit, 22 Mar 2018
    Last edited: 22 Mar 2018
    DSL2650NRU likes this.
  16. Andonsit

    Andonsit Member

    Joined:
    20 Dec 2017
    Messages:
    48
    Likes Received:
    14
    Reputations:
    0
    О допустимой мощности.

    На плате моего адаптера, кроме чипа RT3070L, стоят:

    Чип с маркировкой "SiGe 2576L 013AM" – это 802.11bgn-усилитель SE2576L.
    Согласно спецификации, его выходная мощность по режимам:
    - 802.11b – 29dBm (800mW)
    - 802.11g – 26dBm (400mW)
    - 802.11n HT20 – 30dBm (1000mW)
    - 802.11n HT40 – 27dBm (500mW)

    Чип с маркировкой "5202 7620 1016" – это, полагаю, антенный коммутатор TQS5202.
    Для диапазона 2.4ГГц указана мощность 33dBm (2000mW).
     
    #16 Andonsit, 22 Mar 2018
    Last edited: 23 Mar 2018
  17. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Как оказалось,от апгрейда толку ноль.Я не увидел улучшения.
     
  18. Andonsit

    Andonsit Member

    Joined:
    20 Dec 2017
    Messages:
    48
    Likes Received:
    14
    Reputations:
    0
    В каких условиях, на каком расстоянии, с какой антенной, что на противоположной стороне?
     
  19. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    Это естественно. Вардрайвинг в подавляющем большинстве случаев представляет собой мониторинг, а это чувствительность адаптера, а не мощность. В моем случае мощность потребовалась для фейковой точки доступа.
     
    Payer likes this.
  20. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Мощность ещё нужна для подключения на дальние расстояния.Но после апгрейда он остался тем же туполинком 7200))
     
Loading...