questo topic e' interessante dove ZIBRI si lamenta di dover leggere le 83 pagine di POST:
https://www.ilpuntotecnico.com/forum/index.php/topic,330.1260.htmlDomanda per tutti: FINORA, gli unici vxWorks.z che supportino la ethernet sono quelli dell'alice base e del gate o qualcuno si e' provato tutti gli altri ed e' riuscito a trovarne uno che funzioni con la ethernet
Riciao a tutti...
Finalmente sono riuscito a mettere le mani su un pacco Alice Mia.
Ho passato il weekend a smanettare e leggere i vecchi post (tirandomi addosso, giustamente, le ire di mia moglie ) e ora vorrei buttare giù due o tre impressioni... Può darsi che qualcosa sia già stato detto in precedenti post, in tal caso proprio me lo sono perso e me ne scuso
; ...
Innanzitutto la procedura per mettere il modem in modalità "flash" sul mio Alice Gate NON accende soltanto il led power ma anche quello eth (forse io ho letto male ma mi sembrava che alcuni post rimarcassero che soltanto la luce power deve rimanere accesa...). Devo aggiungere che non so per quale motivo la procedura di flash funziona soltanto su 1 delle 6 porte del mio PC (chipset VIA)... Questi due fatti mi hanno procurato grandi bestemmiamenti nella nottata tra venerdì e sabato... In prima analisi credevo di aver fatto male la saldatura... poi ho pensato che fosse a causa del fatto che non avevo ancora inserito alcuna AliceCard per attivarlo... alla fine dopo n-mila prove ho scoperto che tutta quanta la procedura funziona solo su 1 ben specifica porta USB... (Ovviamente tutte le altre periferiche USB erano staccate...)
Alla fine sono riuscito a ottenere queste agognate immagini del firmware: "dopo un reset tramite pulsantino laterale", "modem attivato con smartcard SENZA componente WiFi innestato", "modem attivato con smartcard CON componente WiFi innestato".
Ravanando ancora di editor HEX sono riuscito ad attivare il server ftp/tftp. In ftp come già verificato da altri non ci si riesce a loggare...
Tramite tftp ho messo su tutte le pagine HTM prese dal cd OrigoRepair e relative al JMK (Esperimento già portato avanti da altri utenti in altri post). Tali pagine "sembrano funzionare" quasi tutte... nel senso che certamente rendono persistenti i parametri impostati... Non avendo una linea ADSL a casa non ho potuto verificare se poi le impostazioni cambiate vengano anche utilizzate Le uniche pagine che ho rilevato non essere funzionanti sono quelle relative al servizio del firewall. Suppongo che questo avvenga perche il vxworks non include firewall.dlf, e per lo stesso motivo credo che non funzioni il telnet (manca console.dlf ??) ma ripeto... è la prima volta che mi affaccio al mondo router... quindi sto andando parecchio "a naso".
Mi risulta ancora oscuro a cosa servano le impostazioni per "Backdoor" perchè non funzionino lo smart/dumb client (che dovrebbero rispondere sulle porte 253/254 se non ricordo male... forse perchè manca console.dlf) e soprattutto perchè NON si riesca ad entrare in ftp... le password note sono corrette (infatti cercando di cambiare le password di admin e user tramite le due pagine HTM copiate dal JMK, la procedura risponde password errata se si inseriscono cose a caso... e password aggiornata con successo se si utilizzano rispettivamente "epicrouter" e "password"). Queste le ipotesi in merito:
- Esiste un'equivalente di "ftpusers" che indica nel vxworks quali utenti possono effettuare il login su ftp dentro vxworks.z
- La "home" per gli utenti admin/user è invalida e quindi il server ftp rilancia un errore (anche se errore 530 vuol proprio dire che non riconosce l'utente o la password... boh...)
- E' possibile effettuare ftp solo da uno specifico indirizzo IP
Ah... un'ultima domanda... non ho ancora capito se è possibile oppure no montare il filesystem che certamente è "embedded" dentro vxworks... semplificherebbe di molto le cose.... Boh... adesso vado a chiederlo al mio amico google...
Ooops non era l'ultima domanda... Questa è l'ultima domanda: ma sti benedetti dlf come si possono far "vedere al router" ? Incorporandoli dentro vxworks ? mandandoli in tftp ? Vanno abilitati in qualche modo ?
Grazie a tutti...
See ya
Janniz
P.S: Ho anche provato a mettere in tftp alcune pagine HTM estratte dall'immagine della flash e che non c'erano in doc2 (adsl.htm, misc.htm, dosave.htm e altre di cui non ricordo il nome... ma non fanno nulla di realmente interessante mostrano solo i paramentri del router )
Ok.. finalmente una persona seria...
Hai fatto praticamente le stesse prove che ho fatto io...
Quindi ti rendo chiari alcuni punti oscuri..
1) BOOTROM: Sono i primi 320K del firmware. Puo' essere aggionata in vari modi (dall'interfaccia web, da tftp, etc). Noi abbiamo la bootrom 4.1.0.16 o la 4.1.0.18... gli ho addirittura messo la 4.1.0.28 e le funzionalita' non sembrano cambiare ne' in bene ne' in male.
2) Filesystem: Il filesystem sulla flash e' un CISF FTL... linux dovrebbe riuscire a montarla ma non ci sono ancora riuscito.. e' comunque un filesystem estremamente simile al FAT16.. anzi secondo alcuni, praticamente identico.
3) I file DLF: i file dlf non c'entrano praticamente nulla con la flash... prendili come se fossero dei semplici archivi (tar per esempio) che vengono poi spacchettati dalle routine di aggiornamento e sbattuti nel filesystem.
4) HTM DLL HTZ DLZ... questa e' facilina... i secondi due sono le versioni compresse dei primi due... se pero' mandi in ftp un file .HTZ per fare una GET dovrai usare il nome corrispettivo HTM...il webserver scompatta in modo trasparente... quindi se tiri su index.htz lo vedrai come
http://xx.yy.zz.ww/index.htm5) vxWorks.z versione compressa di vxWorks (lo si puo' scompattare sempre con il solito tool htztool.exe) questo e' il kernel del sistema operativo vxWorks 5.4.2 purtroppo pero' e' stato compilato e mezzo azzoppato dalla Pirelli ed i nostri due (gate e business) sono gli unici a supportare per intero il nostro hardware (specialmente la ethernet e ovviamente la smartcard).
6) Smartcard: non serve assolutamente a nessuno tranne che a telecom. Contiene solo alcune impostazioni che vanno a finire nella configurazione. (Su questa non mi dilungo ma se ti interessa l'argomento ne so un bel po'...)
7) Shtm.dlz (nessuno finora ne ha parlato): questo e' il firmware (versione 3.46) che si occupa della segnalazione fisica verso la DSLAM (supporta i vari standard G.992 G.994 G.DMT G.LITE G.HS...etc etc) Volendo in giro c'e' la versione 3.50... la si potrebbe provare ma dubito si possano avere grossi vantaggi. Che che ne dica la pirelli, questo hardware (CX82310-26) supporta al massimo 8 Mbit/sec e quindi NIENTE ADSL2+... altro che aggiornamento firmware!
FTP.... qui la madonna mi guarda storto per quante gliene ho tirate negli ultimi due giorni. Come hai ben capito le password nel config.reg non vengono usate. Al 90% quelli della pirelli hanno modificato il server ftp in modo da non tener conto di quelle password ma con tutta probabilita' queste vengono generate dinamicamente in base al mac address... in bruteforce (con il mitico hydra) visto che tiene al massimo 2 sessioni ftp contemporanee, la velocita' e' di 22000 tentativi al secondo... sembrano tanti ma per provare alla cieca non bastano due anni...
9) CONFIG.REG: questo e' l'unico file importante per il funzionamento del modem/router. E' lui che fa il buono ed il cattivo tempo in combutta con il firmware (vxWorks).
10) <WINDWEB....> con questa tag all'interno di un file .htm si possono chiamare direttamente routine del kernel, modificare variabili e fare di tutto... per la cronaca si puo' fare molto di piu' di quello che permettono i vari firmware...
...hmmm... mi sa che mi sono scordato un bel po' di roba... vabbeh.. se hai domande...chiedi pure...
Comunque a mio avviso la strada migliore e' questa:
1) Tirare su in TFTP le directory: DOC/ IMAGES/ USER/ DOC/TMP di un firmware gia' abilita molte funzioni e ci da una base per scriverne di nuove e correggere quelle che risultano errate (per esempio non hai notato che se crei dei profili NAT/NAPT e poi SALVI, al reboot non li trovi piu').
2) Provare vari moduli (DLL/DLZ) e cercare di dargli qualche funzione in piu'. (di memoria ne abbiamo parecchia in piu' degli altri).
3) trovare un cazzo di vxWorks completo e che supporti anche la nostra ethernet, oppure ricompilarsi il vxworks dai tool di sviluppo che si trovano su eMule.
4) Trovare un punto piu' comodo su cui fare il ponticello... questo e' un lavoro facile ma lungo e di pazienza.. io ho le mani grosse e rischio ogni volta di far danni... se qualcuno volesse armarsi di tester e vedere se c'e' una corrispondenza fra quel pin ed uno magari sul lato opposto con una pizzola un po' piu' comoda, farebbe cosa gradita a molti...
5) Per quanto riguarda i moduli WIFI e DECT, purtroppo non me li hanno ancora portati... pero' so alcune cose.... comunicano con la base tramite TCP/IP (credo in HTTP o in XML). Hanno anche loro un firmware (irreperibile) il cui nome e' scritto chiaramente nel file REVISION.XML nella root del gate... c'e' anche la possibilita' che quei file dlf vengano caricati DENTRO al gate.. ma a questo punto mi eclisso perche' purtroppo non posso fare prove in questo senso.
Comunque tutto sommato non mi sembra affatto "bloccato" come dicono in molti... una volta abilitato il TFTP e riflashato lo si puo' configurare in qualsiasi modo direttamente modificando il CONFIG.REG e rimandandoglielo... oppure dare una sgrossata alla configurazione tramite i .HTM degli altri firmware e poi fare i giusti ritocchi a manina...
In alternativa si puo' sempre scrivere un programmino idiota che scarica il config.reg in tftp, te lo fa editare magari in modo visuale e/o con pannelli e menu e poi lo rimanda in tftp al modem... questo volendo e' abbastanza facile da fare.
Altro?!
ciao a tutti volevo chiedervi che programma usate per l'editor hex per modificare i paramertri nel firmware scaricato dall'alice ? perchè ne ho trovati alcuni ma sono un po difficili da utilizzarsi
grazie....
winhex ---->
http://www.x-ways.net/oppure hex workshop ------->
http://www.bpsoft.com/Monta i moduli al router, inserisci la smartcard a router spento. accendi il router.
macinerà un po' da solo.....credo si debba riavviare da solo ad un certo punto.....attendi....
quando si sincronizza allora è a posto, puoi togliere la carta e metterla nel cassetto.
spegni il router, aprilo, fai il ponte, attacca solo il cavo usb al router e al pc, stacca tutte le altre periferisce usb che hai. riavvia il pc in dos e segui la procedura con flashv45.
se non hai la smartcard significa che hai alice base...bloccato....quindi il dump lo fai solo per te stesso, serve a poco agli altri, in caso tu voglia un giorno ripristinare il tuo router come è oggi prima degli smanettamenti.
Ci provo per l'ultima volta...
Sono l'unico che sta smanettando sugli alice gate e business gate ??
A titolo di cronaca, oggi mi e' arrivato un altro business... e' IDENTICO al 100% al BASE tranne che per il colore dei LED e della scatoletta.
Alcune domande:
1) Qualcuno e' riuscito a far funzionare qualche firmware diverso da quelli che ho postato e che supporti sia l'USB che la ETHERNET ??
2) Ho notato che la procedura di upload del firmware che sull'alice gate (base) funziona a meraviglia, con il firmware del GATE non c'e' verso...
3) Non sono riuscito ad abilitare il server FTP in alcun modo. (Nonostante l'abilitazione nella config). Voi??
Qualche conclusione...
1) e card non servono.
2) ogni configurazione avviene nel CONFIG.REG.
3) DLL.REG permette di caricate moduli aggiuntivi al kernel vxworks.
4) NVRAM.TXT invece contiene il mac address e qualche altra info.
Non flashate il firmware che ho postato... non fa il boot...
In compenso la versione del flash e' 4.5 ed il flash.bin e' compatibile.
Forza ragazzi.. SVEGLIA! non costringetemi a cambiare forum e trovare altri compagnucci...
P.S.
E' piuttosto strano che questi modem/router non prevedano una porta seriale di console...
Sono sicuro che il chip cx82310-26 la supporta ma non sono ancora riuscito a trovarla... voi ?
Una nota personale:
Sul sito pirelli se non sbaglio c'e' scritto che questo modem possono supportare l'adsl2 adsl2+ tramite aggiornamento firmware.
E' TOTALMENTE FALSO.
Il Chip CX82310-26 non supporta e non supportera' mail l'adsl2. Almeno che io sappia (fonte: CONEXANT)
Cose MOLTO interessanti:
http://home.postech.ac.kr/~onlyyou/data/WindNet_TMS_Users_Guide.pdfe provate a cercare vxworks su emule... guardate cosa salta fuori:
ed2k://|file|VxWorks.Windriver.Tornado.Ver2.2.For.ARM.zip|355731021|A1443C565C0CC2735A03AE6364306E1A|/
ed2k://|file|[VxWorks]%20Windriver%20Diab%20Compiler%20v5.1.1%20For%20Arm,%20Ppc,%20Sh,%20Mips,%20Coldfire,%20Sparc,%2068K,%20m32,%20Mcore%202004-02-07%202003-05-19%20With%20Patch.rar|52089161|B989F20DD6F3F0B49C6A2A48BAEA1F61|/
se poi volete divertirvi con i DLF e HTZ:
HTZ and DLF tools (Windows/Linux) :
http://www.greatchief.plus.com/origo.htm NOTIZIA GRANDIOSA !!!!!!!!!!!!!!
All'interno del tool HTZ c'e' un file che si chiama HTZTOOL.EXE...
F:> htztool vxWorks.z vxworks
Ed eccovi SCOMPATTATO il vxworks... dentro ci sono tutte le parole chiave del file di configurazione.... quindi dovrebbe essere uno scherzo aprire la porta telnet ed ftp sui nostri firmware...
PENSO CHE DI CARNE AL FUOCO NE ABBIA MESSA ABBASTANZA PER OGGI...
E' possibile flashare gli AliceGate (BASE) in un modo facilissimo !!!!!!!!
Dunque:
La procedura e' la seguente:
Assegnare al PC l'ip address 192.168.1.2
Installare un server FTP con accesso anonimo oppure creare un utente "anonymous" con password: "password"
Mettere nella directory dell'utente anonymous i seguenti file:
REVISION.XML
FIRMWARE.DLF
SHTM.DLF
WEBPAGES.DLF
BOOTROM.DLF
Dopodiche':
Caricare Internet Explorer e digitare la seguente URL:
http://192.168.1.1/cgidownload.htmlPer aggiornare la BOOTROM invece:
http://192.168.1.1/cgibootdownload.htmlOra, riguardo ai file si possono fare varie prove e le lascio a voi per il divertimento....
Morale: niente piu' ponticello !
***ATTENZIONE*** non fate questa procedura !
Tutto questo va fatto con un analizzatore di protocollo (tipo etherreal) per vedere esattamente cosa viene richiesto dal modem....
E' un WORK IN PROGRESS...
Riguardo al resto: l'alice BASE non ha limitazioni nel firmware... tutt'altro... prevede tutto, wifi/dect/iptv/etc etc
Le varie abilitazioni vengono fatte solo e soltanto nel file CONFIG.REG
Per quanto riguarda la smartcard, le sto piano piano analizzando... non fanno nulla comunque passano al modem dei dati che vengono direttamente inseriti nel CONFIG.REG.
Se andate sul sito:
www.dse.co.nz e nella ricerca mettete ROUTER FIRMWARE troverete molti firmware con cui giocare.... tutti compatibili o quasi...
Via tftp. Per recuperare la lista ho adottato un trucchetto. Ho sostituito, via tftp, un vxWorks.z (da jmk) con ftp funzionante (anche se la ethernet non funziona). Via usbnet ho fatto ftp e ho ricavato il contenuto del file system e ricopiato i nomi dei file presenti. A questo punto ho rimesso il vxWorks.z originale. Ora con l a lista dei file contenuti è facile tirare i file in qualsiasi momento via tftp.
zibri, apri con un hex editor la flash che vuoi "studiare"
cerca la stringa TftpServerEnabled"=dword:00000000 e mettici 1 al posto dell'ultimo 0.
ci sono più punti mi pare in cui si trova questa stringa (profili diversi?), sostituiscila in tutti.
poi salva e flasha.
una volta acceso il router apri una finestra dos e scrivi:
tftp get nomefile.est
e come per magia ti troverai il file nel tuo disco.
naturalmente dei sapere i nomi dei file.
Fin qui ci arrivavo...
Mi chiedevo come avessero fatto ad estrarre i file dal DUMP...
Visto che sono stati estratti TUTTI...
Firmware originale + interfaccia JMK
http://rapidshare.de/files/16336398/modrom.zip.html