Ciao a tutti, spero di comunicarvi una bella notizia e cioè che finalmente sono riuscito a fare funzionare i miei AGPF con un firmware alternativo e quindi di disporre di un potente modem sbloccato nelle sue funzioni.
Certamente nessuna magia, e anche se a conti fatti questo "HACK" è semplice e banale come tutti gli altri. Vorrei per stupido orgoglio sottolineare che per arrivare alla soluzione ho dovuto percorrere tutte le strade che la mia mente tortuosa è riuscita a pensare per capire alla fine che la soluzione era invece dietro l'angolo. Non è un riconoscimento alla mia intelligenza (anzi) ma un elogio alla testardaggine che qualche volta riesce a sostituire altre doti più ricercate.
Alcune considerazioni:
Premetto che non sono un esperto e quindi mi aspetto correzioni dai vari guru.
- Al momento il modem sembra funzionare bene ma per le funzioni VOIP che non mi sono mai interessate lascio ad
altri sperimentatori i relativi ragguagli.
- Immagino che non tutte le funzioni originali saranno utilizzabili ma è da verificare.
- La board AGPF è una board inventata per Pirelli e il bootloader ne impedisce la compatibilità con altri firmware.
riassunto della strada percorsa:
All'inizio credevo che oltre che al bootloader incidessero i vari parametri distribuiti nella flash come PSI, PSI_NVRAM, SCRATCH_PAD e per questo ho provato ad utilizzare quelli ottenuti da una VS "hackata" con il firmware D-Link modificato da roleo. Dopo una serie direi infinita di tentativi con combinazioni di bootloader e configurazioni di board ho ottenuto il primo boot regolare con interfaccia web funzionante... caricando il firmware sulla seconda immagine della flash (sulla prima immagine nulla da fare): EUREKA! il boot avanza...ma il firmware non viene trovato automaticamente e bisogna forzarne il boot con il comando r (run) da seriale (lo avessi saputo prima avrei risparmiato altro tempo).
Cambiando la board sul CFE il firmware si avvia automaticamente, e fra tutti quelli che avviandosi danno errori, ne trovo uno che errori non ne dà e l'interfaccia web si materializza fra canti di usignoli e squilli di trombe.
Tornando indietro sui miei passi e risostituendo tutte le modifiche fatte con le parti originali scopro con un po di rabbia che ho fatto tanto lavoro di sperimentazione per nulla
infatti l'unico segreto è di utilizzare DIRETTAMENTE IL FIRMWARE COMPILATO DA ROLEO con l'accorgimento "magico"
di utilizzare la BOARD
GWVG...
così "nervosamente" semplice che mi viene ancora da martellarmi le ginocchia per non averci provato prima...
diciamo che al momento è fattibile solo da chi ha a disposizione una seriale perché è necessario caricare uno dei bootloader che accettano il caricamento del firmware compilato da roleo.
________________________________________________________________________________________________________________________________________________________________________________________________
Edit by Miguel89(Novembre 2014):Roleo ha rilasciato una nuova versione del suo fw con un CFE adatto per l'AGPF
I dettagli li potete trovare in
questo threadAdesso non è più necessario l'utilizzo della seriale e della JTAG, basta caricare il nuovo fw con il metodo del ponticello
Il fw si trova qui:
https://repository.ilpuntotecnico.com/files/roleo/public/agpf/________________________________________________________________________________________________________________________________________________________________________________________________
PROCEDURA SICURAMENTE FUNZIONANTE (Marzo 2012):mi sono trovato a dover correggere la procedura "NUOVA PROCEDURA (Febbraio 2012)" in seguito a segnalazione di
myusername123
In seguito alla sua segnalazione ho provato a flashare un ulteriore AGPF "vergine": modello senza USB e con connettore jtag invertito (DAMN!!! tralascio i commenti relativi).
Mi sono ritrovato nella sua stessa identica situazione, risolta nel suo identico modo. Riporto dunque la procedura verificata SIA su AGPF con USB che su AGPF senza USB
SONO necessari SIA SERIALE che JTAG
1) Tramite jtag fare il backup del CFE Pirelli (altri a piacimento). (per i neofiti: con software alice03bis di Roleo "alice03 -backup:CFE")
2) Tramite jtag cancellare tutta la flash (magari prima vi fate i vostri backup). (per i neofiti: con software alice03bis di Roleo "alice03 -erase:WHOLEFLASH") --> a questo punto il vosto AGPF è diventato un vero mattone. SPEGNERE -> RIACCENDERE
3) Tramite jtag flashate il CFE Pirelli (per i neofiti: con software alice03bis di Roleo "alice03 -flash:CFE") --> evidentemente necessitate del backup del punto 1 --> a questo punto il vostro AGPF dà segni di vita (si riavvia e si sente un vaggito) tanto che è disponibile la pagina WEB per il recupero di emergenza QUINDI:
4) Tramite interfaccia WEB aggiornate il firmware utilizzando il firmware roleo SENZA, SENZA, SENZA CFE (immagine del firmware senza la sigla CFE) --> (si riavvia) a questo punto da seriale vi accorgete che il firmware non è corretto per il vostro bootloader o CFE (messaggi di errore su consolle seriale), ma avete ancora a disposizione la interfaccia WEB per il ripristino di emergenza QUINDI:
5) Tramite interfaccia WEB aggiornate il firmware utilizzando il firmware roleo CON, CON, CON CFE (immagine del firmware con la sigla CFE) --> a questo punto da seriale vi accorgete che il bootloader vi richiede di inserire la board (i dati memorizzati nella NVRAM non soddisfano il nuovo bootloader o CFE della VS --> BASTA RISPONDERE/INSERIRE il valore "3" seguito da ENTER, poi ENTER, poi ENTER, poi ENTER (ammesso che non vogliate modificare i paramentri di default proposti e il mac address... QUINDI:
AVETE UN NUOVO MODEM ROUTER DA TESTARE
NB: procedura collaudata sia su AGPF con che AGPF senza USB. Sicuramente questa è la procedura funzionante per qualsiasi problema precedente, l'importante è avere a disposizione una immagine valida di CFE del PIRELLI.
________________________________________________________________________________________________________________________________________________________________________________________________
NUOVA PROCEDURA (Febbraio 2012):riprovando a distanza di tempo a flashare con il firmware di ROLEO ulteriori AGPF, tentando di eseguire la procedura SENZA cambiare il CFE tramite jtag o seriale, ho verificato che funziona in modo più immediato in questa nuova maniera (il terminale seriale serve ancora purtroppo per impostare la board al termine del punto 3 ):ATTENZIONE (marzo 2012): aggiungo questa nota importante. Questa nuova procedura era il tentativo di flashare il Pirelli utilizzando solo la interfaccia WEB o e la seriale (evitando quindi il JTAG). Purtroppo a distanza di tempo per mezzo del vostro feedback e di qualche prova ulteriore è risultato che QUALCHE VOLTA la procedura non funziona, pertanto rimane necessario avere la JTAG disponibile oltre che la seriale, per i casi nei quali la procedura di seguito elencata non va a buon fine. Non sono riuscito a capire quale variabile influenza la riuscita o meno di questa procedura. Per identificare con precisione le cause servirebbero dei pirelli vergini per provare i vari "casi". Purtroppo io ho terminato i Pirelli vergini.
Le variabili in gioco potrebbero essere:
AGPF con USB vergine o non vergine
AGPF senza USB
versione fw Pirelli installata/bootloaderPROCEDURA SOLO WEB e SERIALE:
1: tramite ponticello oppure tramite terminale seriale impostare il modem in modalità recupero di emergenza per l'aggiornamento via web.
2: tramite interfaccia web installare il firmware ROLEO SENZA CFE (!!!).
a questo punto ho riscontrato 2 comportamenti ma non so se ricondurli al modello del Pirelli o al fatto che erano Pirelli Vergini o riflashati:
Comportamento rilevato per AGPF senza USB VERGINE) Verrà aggiornato il firmware a partire dalla posizione 0XBE800000 (zona immagine di backup), ma il CFE del AGPF non riconoscendo il CRC del firmware si avvierà con la immagine originale pirelli dalla posizione 0XBE020000.
Comportamento rilevato per AGPF con USB non vergine precedentemente RECUPERATO CON JTAG) Verrà aggiornato il firmware a partire dalla posizione 0XBE020000 (dopo il CFE), ma il CFE del AGPF non riconoscendo il CRC del firmware, non si avvierà e tornerà in modalità recupero di emergenza.
se avete collegato il terminale seriale vedrete qualcosa di simile:
*** Image flash done *** !
Resetting board...
CFE version 1.0.37-8.7 for AGPF 0007 BCM96358 (32bit,SP,BE)
Build Date: lun giu 16 10:47:46 CEST 2008 ( gpaolo@buildserver )
Copyright (C) 2000-2005 Broadcom Corporation.
Boot Address 0xbe000000
Initializing Arena.
Initializing Devices.
Flash info:
device_id : ............227E
meminfo.nsect:..........128
totalSize:..............1000000
num_erase_blocks:...... 1
device_size:............1000000
Parallel flash device: name MX29L128DT, id 0x227e, size 16384KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)
Total memory used by CFE: 0x80401000 - 0x80528CB0 (1211568)
Initialized Data: 0x8041E8A0 - 0x804204C0 (7200)
BSS Area: 0x804204C0 - 0x80426CB0 (26608)
Local Heap: 0x80426CB0 - 0x80526CB0 (1048576)
Stack Area: 0x80526CB0 - 0x80528CB0 (8192)
Text (code) segment: 0x80401000 - 0x8041E894 (120980)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : openrg.img
Boot delay (0-9 seconds) : 1
Board Id (0-3) : AGPF-S0
Number of MAC Addresses (1-32) : 13
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Sizeof Tag Used : 256
One only valid image tag found ...
Trying to boot from FIRST image copy (0x80010000) ...
latest imageSequence found: ... 1
- Flash Kernel Address: 0xBE664100
- Tag->kernelLen: 0x000A3215
- Flash Kernel Address: 0xBE664100
Linux kernel CRC error. Corrupted image?
- Tag Kernel crc : 0xC9948549 - calculated: 0xB20A48B9
web info: Waiting for connection on socket 0
CFE>
3: sempre tramite interfaccia web caricare ora il firmware di ROLEO CON CFE (!!!). Questa volta verrò sostituito il CFE del AGPF con quello del DVA-G3672B
-AGPF con USB RECUPERATO CON JTAG e RECUPERATO con JTAG) il firmware verrà programmato a partire dalla posizione 0XBE800000. Al riavvio, tramite terminale seriale, sarà necessario selezionare il tipo di board (se non verrà selezionato resterà in loop richiedendo questa impostazione e quindi il modem non si avvierà). Dopo avere selezionato la board n° 3 cioè 96358GWVG e non modificando altro se non su necessità il mac address, il modem si avvierà con il nuovo firmware.
*** Image flash done *** !
Resetting board...
CFE version 1.0.37-8.7 for BCM96358 (32bit,SP,BE)
Build Date: Tue Dec 18 12:27:11 CST 2007 (odin@BS5)(Revision: 50)
Copyright (C) 2000-2006 Broadcom Corporation.
Boot Address 0xbe000000
Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
*** Board is not initialized properly ***
Press: <enter> to use current value
'-' to go previous parameter
'.' to clear the current value
'x' to exit this command
96358VW2 ------- 0
96358VW ------- 1
96358VW-16 ------- 2
96358GWVG ------- 3
96358MV2G ------- 4
96358M ------- 5
96358B ------- 6
96358BGWE_OEM1 ------- 7
96359PONG ------- 8
96358SV ------- 9
96358GW ------- 10
96358GW2 ------- 11
96358GW-16 ------- 12
Board Id (0-12) : AGPF-S0 3
Number of MAC Addresses (1-32) : 13
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)
Total memory used by CFE: 0x80401000 - 0x80528120 (1208608)
Initialized Data: 0x8041D5E0 - 0x8041F810 (8752)
BSS Area: 0x8041F810 - 0x80426120 (26896)
Local Heap: 0x80426120 - 0x80526120 (1048576)
Stack Area: 0x80526120 - 0x80528120 (8192)
Text (code) segment: 0x80401000 - 0x8041D5E0 (116192)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : openrg.img
Boot delay (0-9 seconds) : 1
Board Id (0-12) : 96358GWVG
Number of MAC Addresses (1-32) : 13
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Code Address: 0x80010000, Entry Address: 0x80205018
Decompression OK!
Entry at 0x80205018
Closing network.
Starting program at 0x80205018
Linux version 2.6.8.1 (root@debian) (gcc version 3.4.2) #1 Sun May 8 22:33:53 CEST 2011
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
96358GWVG prom init
-AGPF senza USB VERGINE) il firmware verrà programmato a partire dalla posizione 0XBE020000. Al riavvio, tramite terminale seriale, sarà necessario selezionare il tipo di board (se non verrà selezionato resterà in loop richiedendo questa impostazione e quindi il modem non si avvierà). Dopo avere selezionato la board n° 3 cioè 96358GWVG e non modificando altro se non su necessità il mac address, il modem rimarrà in loop con qualcosa di simile a questo
QUINDI BISOGNA PROCEDERE CON IL RECUPERO TRAMITE JTAG
*** Image flash done *** !
Resetting board...
CFE version 1.0.37-8.7 for BCM96358 (32bit,SP,BE)
Build Date: Tue Dec 18 12:27:11 CST 2007 (odin@BS5)(Revision: 50)
Copyright (C) 2000-2006 Broadcom Corporation.
Boot Address 0xbe000000
Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)
Total memory used by CFE: 0x80401000 - 0x80528120 (1208608)
Initialized Data: 0x8041D5E0 - 0x8041F810 (8752)
BSS Area: 0x8041F810 - 0x80426120 (26896)
Local Heap: 0x80426120 - 0x80526120 (1048576)
Stack Area: 0x80526120 - 0x80528120 (8192)
Text (code) segment: 0x80401000 - 0x8041D5E0 (116192)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : openrg.img
Boot delay (0-9 seconds) : 1
Board Id (0-12) : 96358GWVG
Number of MAC Addresses (1-32) : 13
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Code Address: 0xFFFFFFFF, Entry Address: 0xffffffff
Failed on decompression. Corrupted image?
web info: Waiting for connection on socket 0.
CFE>
Resetting board...
(VECCHIA) PROCEDURA (la prima procedure indicata):
1) caricare tramite seriale un CFE che accetta il firmware di roleo
2) caricare il firmware di roleo (tramite seriale o tramite web di emergenza, sia la versione con CFE che quella senza CFE)
3) selezionare la nuova board (a seconda del CFE è differente, quindi da seriale al prompt CFE> digitare "b" e scegliere la BOARD "GWVG"
questo è l'avvio del CFE:
CFE version 1.0.37-8.7 for BCM96358 (32bit,SP,BE)
Build Date: Tue Dec 18 12:27:11 CST 2007 (odin@BS5)(Revision: 50)
Copyright (C) 2000-2006 Broadcom Corporation.
Boot Address 0xbe000000
Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)
Total memory used by CFE: 0x80401000 - 0x80528120 (1208608)
Initialized Data: 0x8041D5E0 - 0x8041F810 (8752)
BSS Area: 0x8041F810 - 0x80426120 (26896)
Local Heap: 0x80426120 - 0x80526120 (1048576)
Stack Area: 0x80526120 - 0x80528120 (8192)
Text (code) segment: 0x80401000 - 0x8041D5E0 (116192)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Board Id (0-12) : 96358GWVG
Number of MAC Addresses (1-32) : 20
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 64
Main Thread Number [0|1] : 0
da fare:
le mie intenzioni sono di compilare un fw per D-Link come quello di roleo con il bootloader già configurato per GWVG e vedere se si riesce a "mascherarlo" da AGPF in modo da poterlo caricare DIRETTAMENTE da interfaccia firmware Pirelli e/o almeno da pagina WEB di emergenza.
Alternativamente si potrebbe realizzare un aggiornamento per CFE tramite web e poi utilizzare un firmware roleo compilato per GWVG (grazie roleo
)
Da parte mia non so se sarò in grado di fare questo lavoro perché anche i firmware Openwrt in questo momento hanno problemi con i meccanismi di verifica per gli AGPF e in questo campo difficilmente la testardaggine potrà sostituire altre doti.
Buoni esperimenti.
ringraziamenti:
ramponis, fulmine500, roleo e a tutti gli altri del repository /
https://repository.ilpuntotecnico.com/ da dove ho reperito varie immagini e CFE per le prove
