Menu principale

DVA-5592 Wind Modem Router VDSL2 VoIP Wireless AC2000

Aperto da Pondera, 06 Novembre 2017, 13:36:01

Hyuma

Gli ho mandato una mail, voglio vedere se mi risponde ;)

hardcorepawn

il bootloader è cfe

https://oldwiki.archive.openwrt.org/doc/techref/bootloader/cfe
se scorri avanti noterai lo screen della pagina che è molto simile

lo stesso del d7000 solo che in quello non c'e' la parte web, non c'e' niente...

anche tftp in teoria dovrebbe esserci ma non in quella modalità, dovrebbe restare attivo una volta che non ha trovato il kernel da caricare ma senza metterlo in modalità idle tenendo premuto il tasto reset

...forse bisogna fare come nel d7000: prima caricargli un firmware farlocco per non farlo andare avanti e poi fare l'upload tramite tftp
cioè, una volta messo in idle col tasto reset, provare a buttargli su il firmware tramite nftp o qualche altra utility (che la dlink non fornisce ovviamente..):o vviamente non andrà a buon fine ma se non altro il booloader non potrà procedere oltre e rimarrà fermo con il ftfp server attivo: e questo era l'unico modo per poter recuperare il firmware

pero' bisogna vedere come lo hanno compilato sto cfe...

bisognerebbe avviare il router normalmente e con uno analizzatore di rete vedere se dà segno di vita, se invia pacchetti se risponde a un qualche tipo di arp ping...

l'ip del router comuque in modalità di recovery è sempre 192.168.1.1

il booloader è a posto ed è protetto da scrittura a meno che non si utilizzino tools di basso livello, quindi si deve poter recuperare

Hyuma

Secondo me bisognerà seguire questa procedura:

"..... Attach a serial console (serial TTL cable adapter required). Press any key at the console when starting up the router. This is the better choice...... "

e via discorrendo.

edit1: sto cercando come realizzare un cavo USB-TTL, eventualmente.

edit2: ho Arduino in casa, e ho trovato che posso usarlo come dispositivo TTL...

hardcorepawn

quella è l'extrema ratio: sarebbe interessante trovare il modo comune per recuperare il router usando l'interfaccia prevista senza doverlo scorticare mettendo la garanzia in pericolo: del resto, è sempre un prodotto in comodato d'uso..

Hyuma

Citazione di: hardcorepawn il 07 Dicembre 2018, 23:17:39quella è l'extrema ratio: sarebbe interessante trovare il modo comune per recuperare il router usando l'interfaccia prevista senza doverlo scorticare mettendo la garanzia in pericolo: del resto, è sempre un prodotto in comodato d'uso..

In realtà me l'hanno già mandato nuovo senza rivolere questo  :D :D

Hyuma



sto provando a leggere tramite i pin TX / RX (IN - OUT) con putty sul JB709

bovirus

@Hyuma

Hai identificato i pin della console seriale sul modem?

Stai usando un convertitore TTL è3,3V RS232(o USB)?

Non usare il pin +3.3V, identiica la massa e prova gli altri pin con l'RX della tua interfaccia.

Putty l'ha impostato a 115200bit 1 bit tart 1 bit stop no controllo flusso?

Hyuma

@bovirus

Sì, putty impostato a 115200 e tutte altre impostazioni come hai detto tu. Come porta COM uso la COM3 che è quella di Arduino.

https://imgur.com/gallery/F6KsV9P

qui puoi vedere la board. IN o OUT in alto nel JB709 le uso come RX e TX.

Ommiodioooooo ce l'ho fatta!! ho letto il contenuto tramite JTAG

https://snag.gy/vGWfgK.jpg

Hyuma



hardcorepawn

quindi è partito...
hai dovuto saldare qualcosa sulla board ?

carica il kernel, i drivers...
dov'e' che si pianta ?

Hyuma

Sono riuscito a leggerlo usando quattro pin volanti da arduino, oggi saldo un connettore cos'è è più comodo... sinceramente non saprei dove si pianta, non ho ancora analizzato bene il log

hardcorepawn

stando al log, init lo esegue, all'rcS ci arriva, carica correttamente anche i moduli kernel e anche i driver adsl, poi si ferma li:
teoricamente non è piantato, ma se non imposta le interfacce di rete ci si puo' fare ben poco..

dato che hai la seriale attiva, bisogna entrare nella console di cfe e impartire i comandi da li (teoricamente si potrebbe anche avviare da nfs bypassando la flash)

guarda il link che ti avvo postato:

https://oldwiki.archive.openwrt.org/doc/techref/bootloader/cfe

Hyuma

ho saldato 4 fili per vcc,gnd,tx,rx sono entrato nella console del router ecco il risultato:

https://paste.ofcode.org/GVS5HX4vkrFf4P9KtC3nrF

E' una sorta di console di comandi.

edit1: Forse, e dico forse sono riuscito ad attivare il TFTP, vediamo...

edit2: no, tftp non attivo

edit3: tenenedo premuto reset e accendendo il router compare questa diversa console

https://paste.ofcode.org/z8nwTLRhG3rBzBVdTmUC57

edit4: boot completo CFE

https://paste.ofcode.org/7A7we7bWyHqKfyHyzCkvUr

edit5: ho collegato telefono e ADSL a questo router (io in casa ho TIM e non infostrada/Wind) e ottengo questo errore ad un successivo boot:

https://paste.ofcode.org/WsKvQRP3JGX3JeCretHwar

hardcorepawn

il primo è il boot normale e ti esce il login telnet
se premi ? hai il set dei comandi solito

l'altro è il bootloader
anche lui dovrebbe avere un help di comandi da poter usare e dovrebbe esserci anche quello per uploadare qualcosa o attivare/modificare la sequenza di boot
googolando ho trovato qualcosa tipo questo (puo' darsi che qualcosa non ci sia o ci sia altro):
https://rehmann.co/blog/common-firmware-environment-cfe-commands/

sarebbe interessante provare a mettere quella modalità e aprire l'interfaccia web di recupero e contemporaneamente tenere aperta la console di debug e provare a caricare i vari files e vedere se salta fuori qualche messaggio un po' più indicativo per capire quali tipi di file vuole esattamente

Hyuma

Già provato:

CFE> Verifying image signature...
Signature OK
web info: Upload 24253224 bytes, invalid image format.

gli unici comandi dal CFE sono questi:

https://paste.ofcode.org/nN7tP745BQq2zKfyVGK9Dg

Carciofone

Aggiunte al secondo post immagini della motherboard della versione A1 del router.

hardcorepawn

Citazione di: Hyuma il 08 Dicembre 2018, 21:50:58Già provato:

CFE> Verifying image signature...
Signature OK
web info: Upload 24253224 bytes, invalid image format.


gli unici comandi dal CFE sono questi:

https://paste.ofcode.org/nN7tP745BQq2zKfyVGK9Dg

anche con gli altri files a pezzi sempre lo stesso messaggio ?

provato a invertire l'ordine delle partizioni ? sono 6 combinazioni totali

Hyuma


hardcorepawn

Using CFE TFTP client

If you want to install a firmware using TFTP, follow these steps (as an alternative to the above install process).

    Connect a serial TTL cable to send commands to CFE via serial console software, for loading the firmware via TFTP.
    Start a TFTP server in your PC. Copy the firmware.bin file to the TFTP server's directory.
    Set the IP at your pc to 192.168.1.35 (or any compatible), and connect the ethernet cable to the router.
    Power ON the router, press any key in the serial console to break into the CFE command line interpreter.
    Execute the command: f 192.168.1.35:firmware.bin

This is a session of flashing via TFTP:

CFE> f 192.168.1.35:firmware.bin
Loading 192.168.1.35:firmware.bin ...
Finished loading 2686980 bytes

Flashing root file system and kernel at 0xbfc10000: ..........................................

.
*** Image flash done *** !
Resetting board...\0xff


il comando "f" o "flash" ce l'ha ?
perchè si potrebbe provare con un server tftp esterno e caricarlo da esterno, anche se temo sia la stessa roba

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari