HFR H5224G L2스위치 개인 사용기 (1.세팅준비)

어떻게 SK는 2페어(4선)으로 500M속도를 낼 수 있게 서비스를 제공할까요?
그 이유는 특별히 제작된 스위치(H5224G)와 모뎀(H514G,H614G 등)을 사용하기 때문입니다. 2페어(4선)으로 500M을 낼 수 있는 규격을 지원하는 허브를 아파트 지하실에 두고, 2페어(4선)으로 500M를 낼 수 있는 규격을 지원하는 모뎀을 집에 놓아서 2P로 500M서비스를 할 수 있는 것입니다.

여기서 문제는....

얘가 바로 H514G라는 놈인데... 수명이 좀 짧습니다..... 로드가 좀 걸리는 상황에서 일년 내내 돌리면 얼마 지나지 않아 혼자 다른 세상으로 가 버리더라구요.... 일년에 한두번씩 기사님을 불러서 교체하고는 있지만 눈치가 보입니다.
그래서 생각한 이상한(?) 계획. "아파트 지하실에 있는 스위치랑 똑같은 놈을 구해서 집에 있는 스위치를 저걸로 바꾸자!"

그리고 이로부터 약 5년 후....

구했네요. 5년만에.

문제는 제가 알던 L2들이랑은 다른듯 합니다.
원래 쓰던 GS724T라는 스위치는 마치 깡통스위치처럼 랜선 꼽으면 알아서 업링크 잡고 인터넷이 됬는데 이건 아닙니다. 안 되요...ㅠㅠ
설정을 한번 봐야겠는데.... 콘솔 케이블 없는대 우짜나.....


소프트웨어는 제쳐두고 하드웨어부터 한번 봅니다.
파워모듈, 광모듈, 팬모듈 등은 전부 분리형 구조입니다. 매우 바람직한 구조죠.
상판 사진이 빠졌는데, 분해방지 씰이 있으니 웬만하면 장비를 분해하시지 않으시는걸 추천드립니다. 저같은 경우에는 워런티도 지난데다가 HFR사에서 서비스를 거부해서 그냥 분해해 버렸습니다.

광모듈 업링크는 최대 2개까지 장착 가능합니다.

참고로.... 팬소리가 우렁찹니다. 별도 개조 없이는 절대 가정집에서 사용 못합니다.

다행스럽게도 발열이 엄청 심한 편이 아니기 때문에 AMS1117 5v 하나 달아서 개조해줘도 될것 같습니다.

본문 수정합니다. 콘솔에서 팬 세팅 조절해서 무음모드로 설정 가능합니다.

왼쪽꽃게는 CPU, 오른쪽 꽃게는 스위치칩셋(업링크측)

광유닛(광모듈이 SFP비슷한데 임베디드 모델인 SFF임.)

참고로 흰색 세라믹 방열판 아래에 있는거...꽃게택 칩셋입니다.

이것들은 rj45 스위치 꽃게

땡글래미 꽃게택이 메인, 나머지 꽃게들은 전부 스위치 칩셋.

꽃게가 제철입니다, 제철!!!

그로부터 약 3일후

정신을 차려보니 이런게 집에 와 있더라구요.....
참고로 1.5만원 정도 들었습니다.

콘솔을 꼽고 전원을 넣고 115200 잡으면 바로 접속됩니다.

이렇게 부팅절차가 진행되는게 다 보입니다.
참고로 부팅되는데 약간 시간이 오래걸립니다. 한 1분~2분정도 걸립니다.
플래시에서 커널이미지 가져오고 그걸 압축 풀어서 메모리에 올리고 부팅하는것으로 보입니다.

그럼 이제 로그인을 해야하는데....어라 키보드가 안 쳐집니다?

(왜 키보드가 안쳐지지 하면서 애꿎은 팬이랑 지폰이랑 RJ-45만 뽑았다 끼웠다...)

그대로 뽑아서 옆에있는 미크로틱에다 찔러보니 케이블은 정상입니다.
핀아웃이 잘못된줄 알고 한참 삽질했는데..... 핀아웃이 문제가 아니었습니다.

RS232시리얼통신의 경우 핀이 총 9개로, 필수 핀3개(TXD=전송, RXD=수신, GND=그라운드)와 함께 필수적이지 않은 핀 6개로 이루어져 있는데, 이 필수적이지 않은 핀들을 통해 한쪽이 나머지 한쪽으로 데이터(신호)를 보내도 되는지 여부등을 판단을 합니다.

삽질_하는법.jpeg

H5224G장비의 경우, 필수핀3개만 사용되는듯 하고 나머지는 회로에 연결조차도 안되어 있는걸로 보입니다(결국 스위치를 다 풀어헤쳐서 직접 테스터기로 찍어봤습니다...ㅠㅠ)
즉, 콘솔로 스위치와 연결된 컴퓨터 입장에서 "스위치가 데이터(화면에 글자)를 주니까 받아서 표시는 하는데, 문자(명령어)를 보내도 된다는 말(신호)이 없어서 키보드 입력을 스위치로 보내지 않은" 것입니다.
위 그림에 갈색으로 표시해 놓은대로 DTR과 DSR을 쇼트시키고, 또 RTS와CTS도 쇼트시켜 줍니다. 그러면 스위치쪽의 의사와 상관없이 명령어를 보낼 수 있습니다.

삽질의 흔적.JPG

그리고 나중에 알았는데.... 사실 삽질이었습니다. Putty등의 접속 프로그램에서 Flow control을 None으로 바꾸면 이런 작업 안 하셔도 됩니다.
(머리를 안 쓰면 손발이 고생합니다...)

(이거 알아내는데 3시간 걸렸습니다....ㅠㅠ)



그럼 이제 ID와 패스워드를 쳐봅니다.
admin/admin 불가.
admin/HFR 불가.
admin/(공유기방식으로 문자대입+mac어드레스 끝자리) 불가.
admin/엔터 불가.
admin/123456789 불가
admin/1234 불가

별별 패스워드를 다 시도해 봤는데 안 되는듯 합니다.




이때 마침 생각나는 블로그.

https://manatails.net/blog/2018/01/kt-무선-공유기-커스텀-펌웨어-개발기

사실 이걸 보고 그대로 따라하진 못했고, 중간에 꽉 막혀 버려서 manatails님께 문의를 한 결과 힘들게 패스워드를 변경해서 라우터 로그인에 성공했습니다.(혹시 이 글을 보신다면, 정말 다시한번 감사드립니다...)
(보안을 위해, 그리고 무엇보다도 manatails님께 허락을 받지 않았기에 관련 부분은 공개하지 않습니다.)
이분처럼, 라우터 부팅중 u-boot(부트로더)상에서 강제로 싱글 모드 부팅하도록 지정한다음 passwd파일에 접근하시면 됩니다...

(혹시 저 말고도 H5224G를 개인용도로 사용하시려는 분이 계시다면 저한테 연락주시면 패스워드 까지는 도와드릴수 있습니다. 단, 공개는 하지 말아주세요. ISP에서 사용하는 장비라서 크랙 방법이나 패스워드가 공개되면 안될듯 합니다.)

admin계정은 아예 활성화가 되어있지도 않더라구요. root계정과 다른 계정 하나가 사용 가능했었습니다.
저처럼 크랙 안해도 패스워드는 쉽게 알아내실수 있을겁니다....^^

그렇게 저는 라우터에 정상 로그인을 했고, "HFRCLI(스위치 세팅창)"에 정상적으로 진입하는데 성공했습니다.
명령어 체계는 마치 시스코와 비슷하면서도 미묘하게 다릅니다.

대충 제가 쳐본 명령어를 적어보겠습니다

("?"문자입력시 터미널에 표시되지 않고 반응하지만 이해를 위해 추가해 두었습니다.)
("H5224G"는 hostname입니다)


login: root
Password:












        Welcome to HFR Layer 2 Managed Switch












H5224G> help
% Unknown command.
H5224G>?
  jshell  Jump to linux shell
  exit    exit mode
  enable  Start enable mode
  show    show configuration
H5224G> enable
H5224G# ?
  jshell           Jump to linux shell
  exit             exit mode
  end              exit mode
  configure        Start configure mode
  reload           reload system
  disable          Start disable mode
  debug            enter debug mode
  show             show configure
  clear            clear configure
  tcpdump          dump traffic on a network
  arp-send         ARP request packet Tx
  write            write configuration
  date             Set current date and time
  set              Set system
  where            List current users
  disconnect       Disconnect user
  terminal-length  Set number of lines on a terminal
  message          Send message to other user
  debugshell       Toggle debug shell flag
  cp               copy file
  erase            erase configuration file
  ping             Send ICMP echo message
  ping6            Send ICMP echo message
  traceroute6      Trace route to destination
  telnet           Open a telnet connection
  ssh              Open a ssh connection
  traceroute       Trace route to destination

H5224G# conf t
H5224G(config)# ?
  jshell                    Jump to linux shell
  exit                      exit mode
  end                       exit mode
  hostname                  Configure hostname
  no                        Negate a command or set its defaults
  rpc                       Configure rpc
  gpon                      GPON related one
  vlan                      enter VLAN configure mode
  gateway-monitor           start gateway monitor configuration
  process-monitor           start process monitor configuration
  memory-monitor            start memory monitor configuration
  port                      Configure port(s)
  show                      show configuration
  igr-bandwidth             Ingress bandwidth configuration
  fdb                       Configure fdb configurations
  unknown-multicast-flood   Set unknown multicast packet flood
  system                    set system attributes
  clear                     clear informations
  mirror                    mirror configuration
  rule                      rule configuration
  monitor-port-utilization  Configure monitoring of port utilization
  trunk                     set Trunk configuration
  thruput                   Configure port thruput compute
  port-isolation            port isolation configuration
  qos                       QoS configuration
  egr-bandwidth             Egress bandwidth configuration
  egr-fixed-bandwidth       Egress fixed bandwidth configuration
  egr-queue-bandwidth       Egress queue bandwidth configuration
  storm-control             strom control configuration                         
  stp                       STP configuration
  jumbo-frame               set acceptable max packet length
  loop-detection            Enable Remote Loopback Detection
  vlan-from                 Configure multiple consecutive VLANs
  mac-limit                 enable MAC limiting against MAC spoofing attack
  rpc-enable                enable RPC
  igmp-snooping             Enable IGMP Snooping
  address-group             add a address group
  dhcp                      enable DHCP Server and Relay Agent
  dhcp6                     enable DHCP6 Server and Relay Agent
  arp                       Configure ARP
  write                     write configuration
  banner                    Configure System banner
  inactivity-timer          Configure inactivity timeout(auto-logout timer)
  max-users                 Set max number of users permitted via telnet and ssh
  username                  Establish user name authentication
  enable                    Establish user name authentication
  syslog                    Set syslog level
  ip                        Configure IP
  history                   Set history level
  trusted-access            Configure trusted management access network
  snmp                      Configure SNMP agent
  ntp                       Configure NTP
  timezone                  Configure timezone
  daylight-saving           Configure Daylight-Saving Time

대충 이정도 됩니다.






나머지는 2편에서 계속합니다.