[Zibri]

Domanda per tutti: FINORA, gli unici vxWorks.z che supportino la ethernet sono quelli dell'alice base e del gate  o qualcuno si e' provato tutti gli altri ed e' riuscito a trovarne uno che funzioni con la ethernet ?

[ugo]

Ciao raga, come sempre buon lavoro.
Una domanda al volo.
Dopo aver modificato l'alice base tramite la vs procedura, ho un probl.
per testarlo su un pc, l'ho collegato tramite usb e poi con firmware safecom ho modificato i parametri e con Tiscali adsl tutto è filato liscio.
collegandolo ad un portatile, invece, hardware, viene rilevato (giustamente) come usb-card net, ma con il punto interrogativo giallo e non mi crea una connessione lan in connessioni di rete.
ovvio che deve essere correttamente installato.
ma come mai nel primo caso non ho fatto assolutamente nulla, e nel secondo mi chiede i driver?
come glielo faccio installare correttamente?
deventato router, non dovrebbero essere richiesti i driver! perchè allora mi rimane l'interrogativo giallo?
mi spiegate? grazie.

[taetae]

caro ugo
1 tu non hai un router ma un mezzo modem geneticamente storpiato perchè ti funziona solo tramite usb
2 è normale che ti richieda i driver perchè la usb non fa altro che emulare la scheda di rete (sul primo pc avevi istallato alice gate quindi driver non te ne chiede)
3 SE SEI CAPACE DI CREARE UN TREAD SPOSTI LI TUTTO VISTO SONO MILLE VOLTE CHE RIPETO STA COSA
4 se avvessi letto il tread sapevi anche come e dove prendere i driver
5 mi so proprio rotto

[taetae]

Domanda per tutti: FINORA, gli unici vxWorks.z che supportino la ethernet sono quelli dell'alice base e del gate o qualcuno si e' provato tutti gli altri ed e' riuscito a trovarne uno che funzioni con la ethernet ?

NO l'unica cosa che sono riuscito a fare con il primo alice gate è stata modificare gli hex della porta usb (di altri firmware ) ma riguardo la ethernet non sono riuscito a trovare nulla di concreto mi spiace
per il resto scompattato il vxwORKS.Z mi da sempre quella grandezza e non capisco il perchè (anche dopo aver riflescato più di una volta,non puo essere un problema della vxworks perchè altrimenti il tutto non potrebbe funzionare )

[Janniz]

Riciao a tutti...
Finalmente sono riuscito a mettere le mani su un pacco Alice Mia.
Ho passato il weekend a smanettare e leggere i vecchi post (tirandomi addosso, giustamente, le ire di mia moglie ) e ora vorrei buttare giù due o tre impressioni... Può darsi che qualcosa sia già stato detto in precedenti post, in tal caso proprio me lo sono perso e me ne scuso ; ...
Innanzitutto la procedura per mettere il modem in modalità "flash" sul mio Alice Gate NON accende soltanto il led power ma anche quello eth (forse io ho letto male ma mi sembrava che alcuni post rimarcassero che soltanto la luce power deve rimanere accesa...). Devo aggiungere che non so per quale motivo la procedura di flash funziona soltanto su 1 delle 6 porte del mio PC (chipset VIA)... Questi due fatti mi hanno procurato grandi bestemmiamenti nella nottata tra venerdì e sabato... In prima analisi credevo di aver fatto male la saldatura... poi ho pensato che fosse a causa del fatto che non avevo ancora inserito alcuna AliceCard per attivarlo... alla fine dopo n-mila prove ho scoperto che tutta quanta la procedura funziona solo su 1 ben specifica porta USB... (Ovviamente tutte le altre periferiche USB erano staccate...)

Alla fine sono riuscito a ottenere queste agognate immagini del firmware: "dopo un reset tramite pulsantino laterale", "modem attivato con smartcard SENZA componente WiFi innestato", "modem attivato con smartcard CON componente WiFi innestato".

Ravanando ancora di editor HEX sono riuscito ad attivare il server ftp/tftp. In ftp come già verificato da altri non ci si riesce a loggare...
Tramite tftp ho messo su tutte le pagine HTM prese dal cd OrigoRepair e relative al JMK (Esperimento già portato avanti da altri utenti in altri post). Tali pagine "sembrano funzionare" quasi tutte... nel senso che certamente rendono persistenti i parametri impostati... Non avendo una linea ADSL a casa non ho potuto verificare se poi le impostazioni cambiate vengano anche utilizzate Le uniche pagine che ho rilevato non essere funzionanti sono quelle relative al servizio del firewall. Suppongo che questo avvenga perche il vxworks non include firewall.dlf, e per lo stesso motivo credo che non funzioni il telnet (manca console.dlf ??) ma ripeto... è la prima volta che mi affaccio al mondo router... quindi sto andando parecchio "a naso".
Mi risulta ancora oscuro a cosa servano le impostazioni per "Backdoor" perchè non funzionino lo smart/dumb client (che dovrebbero rispondere sulle porte 253/254 se non ricordo male... forse perchè manca console.dlf) e soprattutto perchè NON si riesca ad entrare in ftp... le password note sono corrette (infatti cercando di cambiare le password di admin e user tramite le due pagine HTM copiate dal JMK, la procedura risponde password errata se si inseriscono cose a caso... e password aggiornata con successo se si utilizzano rispettivamente "epicrouter" e "password"). Queste le ipotesi in merito:
- Esiste un'equivalente di "ftpusers" che indica nel vxworks quali utenti possono effettuare il login su ftp dentro vxworks.z
- La "home" per gli utenti admin/user è invalida e quindi il server ftp rilancia un errore (anche se errore 530 vuol proprio dire che non riconosce l'utente o la password... boh...)
- E' possibile effettuare ftp solo da uno specifico indirizzo IP

Ah... un'ultima domanda... non ho ancora capito se è possibile oppure no montare il filesystem che certamente è "embedded" dentro vxworks... semplificherebbe di molto le cose.... Boh... adesso vado a chiederlo al mio amico google...

Ooops non era l'ultima domanda... Questa è l'ultima domanda: ma sti benedetti dlf come si possono far "vedere al router" ? Incorporandoli dentro vxworks ? mandandoli in tftp ? Vanno abilitati in qualche modo ?

Grazie a tutti...

See ya
Janniz

P.S: Ho anche provato a mettere in tftp alcune pagine HTM estratte dall'immagine della flash e che non c'erano in doc2 (adsl.htm, misc.htm, dosave.htm e altre di cui non ricordo il nome... ma non fanno nulla di realmente interessante mostrano solo i paramentri del router )

[taetae]

salve mi dispiace per la tua nottata in bianco il telnet non è stato implementato mediante il nostro alicegate in più ftp e bloccato da pasword ancora sconosciuta
il fatto di mettere tutto con i firmware del cd repair non è unacosa buona perchè alla fine ti rimane un 'router' senza ethernet il fatto migliore sarebbe utilizzare e mofificare il firmware originale di alice gate base o busyness in modo da non perderti i moduli aggiuntivi
visto che hai le smart hai più possibilità di capire cosa abilita la card del modulo aggiuntivo in modo da cercare poi di modificare i parametri per poter poi abilitare le restanti cose per renderlo un router con le palline perchè è ormai assodato che di migliori per smanettare c'è ne sono una marea...
cercadi smanettare e farti due copie di rom una con la sheda incorporata e l'altra senza naturalmente con i moduli allogiati sopra e controlla i parametri uno ad uno vedendo dove ci sono differenze
ti auguro un buon lavoro perchè c'è molto da fare
l'importate è partire col piede giusto e far sue gia le coseche sono state testate in modo da non perdere tempo
 

[Janniz]

salve mi dispiace per la tua nottata in bianco

Beh... il bello del gioco sono proprio le nottate in bianco (quando portano frutti)

il telnet non è stato implementato mediante il nostro alicegate in più ftp e bloccato da pasword ancora sconosciuta

Sul telent, purtroppo mi sono accorto che non è abilitato... mi piacerebbe pero' cercare di modificare il firmware dumpato per aggiungere console.dlf... ma ancora non ho capito come "montare" l'immagine del firmware... bah... adesso sono in pausa pranzo.. faro' altre indagini... Per quello che riguarda l'ftp ripeto che IMHO le password sono quelle... probabilmente è bloccato in qualche altro modo (es. utenti che hanno accesso a ftp o ip che hanno accesso a ftp).

il fatto di mettere tutto con i firmware del cd repair non è unacosa buona perchè alla fine ti rimane un 'router' senza ethernet il fatto migliore sarebbe utilizzare e mofificare il firmware originale di alice gate base o busyness in modo da non perderti i moduli aggiuntivi

Pienamente daccordo... aggiungo inoltre che come soluzione è creativa
Non nego che mi piacerebbe avere anche un'immagine del firmware business per darci una occhiata...

visto che hai le smart hai più possibilità di capire cosa abilita la card del modulo aggiuntivo in modo da cercare poi di modificare i parametri per poter poi abilitare le restanti cose per renderlo un router con le palline perchè è ormai assodato che di migliori per smanettare c'è ne sono una marea...
cercadi smanettare e farti due copie di rom una con la sheda incorporata e l'altra senza naturalmente con i moduli allogiati sopra e controlla i parametri uno ad uno vedendo dove ci sono differenze

Si, ma in pratica la smart abilita semplicemente le funzionalità del router che erano bloccate nel modulo base, IMHO si puo' fare lo stesso modificando i parametri del file config.reg e buttandolo su in tftp. Invece io vorrei cercare di abilitare/modificare anche altre funzionalità (tipo di incapsulamento, NAT, Console...) che anche con la smartcard di alice mia non vengono abilitate...

ti auguro un buon lavoro perchè c'è molto da fare
l'importate è partire col piede giusto e far sue gia le coseche sono state testate in modo da non perdere tempo

Grazie...
See ya

Janniz

P.S: il problema è che per scoprire le cose che sono già state provate bisogna perdere una marea di tempo a spulciare tra ithread vecchi !!!

[Zibri]

P.S: il problema è che per scoprire le cose che sono già state provate bisogna perdere una marea di tempo a spulciare tra ithread vecchi !!!

Io prima di postare il primo messaggio su questo thread mi sono letto tutte le pagina una ad una.
Non e' un problema. E' un vantaggio (per chi vuole studiare). Per chi vuole le pappe pronte immagino sia un bel problema.

[Janniz]

P.S: il problema è che per scoprire le cose che sono già state provate bisogna perdere una marea di tempo a spulciare tra ithread vecchi !!!

Io prima di postare il primo messaggio su questo thread mi sono letto tutte le pagina una ad una.
Non e' un problema. E' un vantaggio (per chi vuole studiare). Per chi vuole le pappe pronte immagino sia un bel problema.

Io non sono daccordo !!!
IMHO in ogni caso doversi spulciare tutti messaggi rappresenta comunque una perdita di tempo cospiqua per la persona volenterosa che volesse dedicarsi alla causa. Stiamo parlando di 21731 messaggi... il tempo che occorre per filtrare in mezzo a tutti questi post il 5% di informazioni  rilevanti, non obsolete od errate è veramente molto grande... se poi per disgrazia il tapino si perde un post in cui c'erano informazioni importanti impiegherà ulteriore tempo per ripercorrere strade già percorse da altri... (Riscoprire l'acqua calda può essere utile a titolo personale... ma certamente non lo è per la comunità...).
Tutto cio' implica allungare il tempo necessario prima che un nuovo "studioso" possa divenire parte attiva nel progetto... possa diventare produttivo...

Ripeto, io la penso così... per fortuna siamo in democrazia e quindi puoi benissimo pensarla diversamente da me

See ya

Janniz

P.S: io nel weekend, tra un flash e l'altro, mi sono letto quasi tutti i messaggi... ma ti assicurò che è stata davvero una faticaccia...

[artista]

Ciao, 
solo per essermi letto tutto il thread da pagina 1 penso di meritarmi due righe. Immagino che non vi serva piu' a niente, ma all'indirizzo http://www.megaupload.com/?d=GJ9D527U trovate il mio readout.bin, magari a qualcuno puo' servire. e' di un gate base, senza smartcard, 2.0.4. - 3.46, copiato col ponticello. Avevo provato tutta la procedura per far funzionare il pirellone con tele2, ma una volta immessi i firmware il mio computer non mi riconosceva piu' il modem e i driver nemmeno, e siccome piu' di tanto non e' che smanetto, sono andato a comprare un modem. il che mi da' un po' fastidio, perche' con tutti i soldi che la telecom ci continua a rubare di canone e monopolio, avrei preferito craccare il pirellone! pensate che questi sono cosi' str***i che non permettono che tu ridirezioni il nome di un dominio nel loro (tuo, che paghi 35 euro al mese) spazio web! per ragioni di sicurezza, mi hanno scritto.
per cui quando (non se, perche' so che ce la farete!) riuscirete a farlo diventare un router completo mi mettero' a smanettare di nuovo alla facciaccia loro. in compenso sono riuscito a reinserire il firmware originale, per cui e' come se fosse nuovo bloccato di zecca.
  bloccato come la loro testa. 

baci d'artista


ps. io ho fatto il ponticello usando due spilli collegati da un filo di rame attaccati con lo scotch, e li ho tenuti in piedi usando due palline di bluetack, quella gommina della bostik che trovi in alcune cartolerie, che e' tipo pongo, ma che in inghilterra usano da sempre...

[Zibri]

....

Ok.. finalmente una persona seria...
Hai fatto praticamente le stesse prove che ho fatto io...
Quindi ti rendo chiari alcuni punti oscuri..

1) BOOTROM: Sono i primi 320K del firmware. Puo' essere aggionata in vari modi (dall'interfaccia web, da tftp, etc). Noi abbiamo la bootrom 4.1.0.16 o la 4.1.0.18... gli ho addirittura messo la 4.1.0.28 e le funzionalita' non sembrano cambiare ne' in bene ne' in male.

2) Filesystem: Il filesystem sulla flash e' un CISF FTL... linux dovrebbe riuscire a montarla ma non ci sono ancora riuscito.. e' comunque un filesystem estremamente simile al FAT16.. anzi secondo alcuni, praticamente identico.

3) I file DLF: i file dlf non c'entrano praticamente nulla con la flash... prendili come se fossero dei semplici archivi (tar per esempio) che vengono poi spacchettati dalle routine di aggiornamento e sbattuti nel filesystem.

4) HTM DLL HTZ DLZ... questa e' facilina... i secondi due sono le versioni compresse dei primi due... se pero' mandi in ftp un file .HTZ per fare una GET dovrai usare il nome corrispettivo HTM...il webserver scompatta in modo trasparente... quindi se tiri su index.htz lo vedrai come http://xx.yy.zz.ww/index.htm

5) vxWorks.z versione compressa di vxWorks (lo si puo' scompattare sempre con il solito tool htztool.exe) questo e' il kernel del sistema operativo vxWorks 5.4.2 purtroppo pero' e' stato compilato e mezzo azzoppato dalla Pirelli ed i nostri due (gate e business) sono gli unici a supportare per intero il nostro hardware (specialmente la ethernet e ovviamente la smartcard).

6) Smartcard: non serve assolutamente a nessuno tranne che a telecom. Contiene solo alcune impostazioni che vanno a finire nella configurazione. (Su questa non mi dilungo ma se ti interessa l'argomento ne so un bel po'...)

7) Shtm.dlz (nessuno finora ne ha parlato): questo e' il firmware (versione 3.46) che si occupa della segnalazione fisica verso la DSLAM (supporta i vari standard G.992 G.994 G.DMT G.LITE G.HS...etc etc) Volendo in giro c'e' la versione 3.50... la si potrebbe provare ma dubito si possano avere grossi vantaggi. Che che ne dica la pirelli, questo hardware (CX82310-26) supporta al massimo 8 Mbit/sec e quindi NIENTE ADSL2+... altro che aggiornamento firmware!

FTP.... qui la madonna mi guarda storto per quante gliene ho tirate negli ultimi due giorni. Come hai ben capito le password nel config.reg non vengono usate. Al 90% quelli della pirelli hanno modificato il server ftp in modo da non tener conto di quelle password ma con tutta probabilita' queste vengono generate dinamicamente in base al mac address... in bruteforce (con il mitico hydra) visto che tiene al massimo 2 sessioni ftp contemporanee, la velocita' e' di 22000 tentativi al secondo... sembrano tanti ma per provare alla cieca non bastano due anni...

9) CONFIG.REG: questo e' l'unico file importante per il funzionamento del modem/router. E' lui che fa il buono ed il cattivo tempo in combutta con il firmware (vxWorks).

10) <WINDWEB....> con questa tag all'interno di un file .htm si possono chiamare direttamente routine del kernel, modificare variabili e fare di tutto... per la cronaca si puo' fare molto di piu' di quello che permettono i vari firmware...

...hmmm... mi sa che mi sono scordato un bel po' di roba... vabbeh.. se hai domande...chiedi pure...

Comunque a mio avviso la strada migliore e' questa:

1) Tirare su in TFTP le directory: DOC/ IMAGES/ USER/ DOC/TMP di un firmware gia' abilita molte funzioni e ci da una base per scriverne di nuove e correggere quelle che risultano errate (per esempio non hai notato che se crei dei profili NAT/NAPT e poi SALVI, al reboot non li trovi piu').

2) Provare vari moduli (DLL/DLZ) e cercare di dargli qualche funzione in piu'. (di memoria ne abbiamo parecchia in piu' degli altri).

3) trovare un cazzo di vxWorks completo e che supporti anche la nostra ethernet, oppure ricompilarsi il vxworks dai tool di sviluppo che si trovano su eMule.

4) Trovare un punto piu' comodo su cui fare il ponticello... questo e' un lavoro facile ma lungo e di pazienza.. io ho le mani grosse e rischio ogni volta di far danni... se qualcuno volesse armarsi di tester e vedere se c'e' una corrispondenza fra quel pin ed uno magari sul lato opposto con una pizzola un po' piu' comoda, farebbe cosa gradita a molti...

5) Per quanto riguarda i moduli WIFI e DECT, purtroppo non me li hanno ancora portati... pero' so alcune cose.... comunicano con la base tramite TCP/IP (credo in HTTP o in XML). Hanno anche loro un firmware (irreperibile) il cui nome e' scritto chiaramente nel file REVISION.XML nella root del gate... c'e' anche la possibilita' che quei file dlf vengano caricati DENTRO al gate.. ma a questo punto mi eclisso perche' purtroppo non posso fare prove in questo senso.

Comunque tutto sommato non mi sembra affatto "bloccato" come dicono in molti... una volta abilitato il TFTP e riflashato lo si puo' configurare in qualsiasi modo direttamente modificando il CONFIG.REG e rimandandoglielo... oppure dare una sgrossata alla configurazione tramite i .HTM degli altri firmware e poi fare i giusti ritocchi a manina...
In alternativa si puo' sempre scrivere un programmino idiota che scarica il config.reg in tftp, te lo fa editare magari in modo visuale e/o con pannelli e menu e poi lo rimanda in tftp al modem... questo volendo e' abbastanza facile da fare.

Altro?!

[Janniz]

Ok.. finalmente una persona seria...
Hai fatto praticamente le stesse prove che ho fatto io...
Quindi ti rendo chiari alcuni punti oscuri..

Grazie 1k...

1) BOOTROM: Sono i primi 320K del firmware. Puo' essere aggionata in vari modi (dall'interfaccia web, da tftp, etc). Noi abbiamo la bootrom 4.1.0.16 o la 4.1.0.18... gli ho addirittura messo la 4.1.0.28 e le funzionalita' non sembrano cambiare ne' in bene ne' in male.

Mhmmmm... questa info mi mancava...

2) Filesystem: Il filesystem sulla flash e' un CISF FTL... linux dovrebbe riuscire a montarla ma non ci sono ancora riuscito.. e' comunque un filesystem estremamente simile al FAT16.. anzi secondo alcuni, praticamente identico.

Si, ci ho fatto due o tre esperimenti nel weekend senza peraltro riuscire a montarlo... se non ho capito male FTL è un substrato di interfaccia per le memorie flash che permette di incapsulare un'altro FS. Inoltre ravanando dentro vxworks scompattato si puo' vedere che include il supporto per tutti i tipi di FAT M$ (12/16/32)

3) I file DLF: i file dlf non c'entrano praticamente nulla con la flash... prendili come se fossero dei semplici archivi (tar per esempio) che vengono poi spacchettati dalle routine di aggiornamento e sbattuti nel filesystem.

4) HTM DLL HTZ DLZ... questa e' facilina... i secondi due sono le versioni compresse dei primi due... se pero' mandi in ftp un file .HTZ per fare una GET dovrai usare il nome corrispettivo HTM...il webserver scompatta in modo trasparente... quindi se tiri su index.htz lo vedrai come http://xx.yy.zz.ww/index.htm

Questo lo avevo intuito... non sapevo di poter mettere direttamente i file htz io fino ad ora mi scompattavo i file HTM e poi li mettero via tftp sul modem...

5) vxWorks.z versione compressa di vxWorks (lo si puo' scompattare sempre con il solito tool htztool.exe) questo e' il kernel del sistema operativo vxWorks 5.4.2 purtroppo pero' e' stato compilato e mezzo azzoppato dalla Pirelli ed i nostri due (gate e business) sono gli unici a supportare per intero il nostro hardware (specialmente la ethernet e ovviamente la smartcard).

Sono stato sul sito della casa produttrice... ma purtroppo non ci sono informazioni gratuite per gli sviluppatori... e neanche versioni di prova

6) Smartcard: non serve assolutamente a nessuno tranne che a telecom. Contiene solo alcune impostazioni che vanno a finire nella configurazione. (Su questa non mi dilungo ma se ti interessa l'argomento ne so un bel po'...)

Infatti ci ho giocato molto poco Ho un lettore a casa.. ma non ho ancora avuto il tempo/voglia di guardare cosa contenga...

7) Shtm.dlz (nessuno finora ne ha parlato): questo e' il firmware (versione 3.46) che si occupa della segnalazione fisica verso la DSLAM (supporta i vari standard G.992 G.994 G.DMT G.LITE G.HS...etc etc) Volendo in giro c'e' la versione 3.50... la si potrebbe provare ma dubito si possano avere grossi vantaggi. Che che ne dica la pirelli, questo hardware (CX82310-26) supporta al massimo 8 Mbit/sec e quindi NIENTE ADSL2+... altro che aggiornamento firmware!

Potrei sapere dove hai recuperato le informazioni sui file DLZ ? Ci sono siti particolari... stamattina cerchero' nei ritagli di tempo sul web... Ma sarebbe interessante sapere se c'è un elenco delle API esposte da ogni singolo DLZ/DLF (Posso ricavarlo estraendo le stringhe dai file scompattati... ma è un lavoro infame...)

FTP.... qui la madonna mi guarda storto per quante gliene ho tirate negli ultimi due giorni. Come hai ben capito le password nel config.reg non vengono usate. Al 90% quelli della pirelli hanno modificato il server ftp in modo da non tener conto di quelle password ma con tutta probabilita' queste vengono generate dinamicamente in base al mac address... in bruteforce (con il mitico hydra) visto che tiene al massimo 2 sessioni ftp contemporanee, la velocita' e' di 22000 tentativi al secondo... sembrano tanti ma per provare alla cieca non bastano due anni...

Hmmm queste tue supposizioni (quelle sul MAC) sono basate su qualche prova specifica ?

9) CONFIG.REG: questo e' l'unico file importante per il funzionamento del modem/router. E' lui che fa il buono ed il cattivo tempo in combutta con il firmware (vxWorks).

Ho avuto modo di analizzarlo parecchio in questi giorni, con la sua controparte FACTORY.REG (mi pare... sto andando a memoria)

10) <WINDWEB....> con questa tag all'interno di un file .htm si possono chiamare direttamente routine del kernel, modificare variabili e fare di tutto... per la cronaca si puo' fare molto di piu' di quello che permettono i vari firmware...

Questa è la strada che ho decideo di intraprendere lunedì sera... dopo essere riuscito a caricare e utilizzare con successo alcuni file DLZ. Mi piace l'idea di creare/riutilizzare le routine presenti nelle librerie per cambiare le impostazioni via interfaccia web

1) Tirare su in TFTP le directory: DOC/ IMAGES/ USER/ DOC/TMP di un firmware gia' abilita molte funzioni e ci da una base per scriverne di nuove e correggere quelle che risultano errate (per esempio non hai notato che se crei dei profili NAT/NAPT e poi SALVI, al reboot non li trovi piu').

2) Provare vari moduli (DLL/DLZ) e cercare di dargli qualche funzione in piu'. (di memoria ne abbiamo parecchia in piu' degli altri).

3) trovare un cazzo di vxWorks completo e che supporti anche la nostra ethernet, oppure ricompilarsi il vxworks dai tool di sviluppo che si trovano su eMule.

Mi trovi daccordo su tutta la linea... anche secondo me questa è la strada più flessibile da percorrere...

4) Trovare un punto piu' comodo su cui fare il ponticello... questo e' un lavoro facile ma lungo e di pazienza.. io ho le mani grosse e rischio ogni volta di far danni... se qualcuno volesse armarsi di tester e vedere se c'e' una corrispondenza fra quel pin ed uno magari sul lato opposto con una pizzola un po' piu' comoda, farebbe cosa gradita a molti...

Hmmm.. io ho saldato due fili e mi sono portato fuori un interruttore... Così ogni volta non rischio di fare danni... Ormai ho richiuso il modulo base, se mi avanza del tempo lo apro e faccio qualche prova in merito... ma non prometto nulla..

5) Per quanto riguarda i moduli WIFI e DECT, purtroppo non me li hanno ancora portati... pero' so alcune cose.... comunicano con la base tramite TCP/IP (credo in HTTP o in XML). Hanno anche loro un firmware (irreperibile) il cui nome e' scritto chiaramente nel file REVISION.XML nella root del gate... c'e' anche la possibilita' che quei file dlf vengano caricati DENTRO al gate.. ma a questo punto mi eclisso perche' purtroppo non posso fare prove in questo senso.

Non ho ancora fatto alcuna prova specifica... perchè IMHO è meglio procedere per gradi.. e ancora troppe cose del modulo base mi sono oscure

Comunque tutto sommato non mi sembra affatto "bloccato" come dicono in molti... una volta abilitato il TFTP e riflashato lo si puo' configurare in qualsiasi modo direttamente modificando il CONFIG.REG e rimandandoglielo... oppure dare una sgrossata alla configurazione tramite i .HTM degli altri firmware e poi fare i giusti ritocchi a manina...
In alternativa si puo' sempre scrivere un programmino idiota che scarica il config.reg in tftp, te lo fa editare magari in modo visuale e/o con pannelli e menu e poi lo rimanda in tftp al modem... questo volendo e' abbastanza facile da fare.

Si hai ragione... potendo raggiungere il modem in tftp puoi praticamente fare quasi tutto (FTP escluso
Per la cronaca... aggiungendo Console.DLZ e aggiornando il file DLL.reg sono riuscito ad abilitare l'accesso via telent... che rende disponibile un ulteriore metodo per configurare il router. Sono anche riuscito ad aggiungere il modulo per la gestione del firewall... Gli unici moduli che ancora non riesco a caricare sono Prism (che non so cosa vada a gestire... mi pare di capire che è in qualchemodo legato alla configurazione della WLAN) e Washer (che invece non so proprio a cosa si riferisca... A casa non ho una connessione a Internet... e così devo aspettare di tornare al lavoro per poter fare due ricerche con Google...). Senza dimenticare che non capisco come mai pura avendo abilitato il telenet/LoSmart/ILDumb Terminal non ottengo risposta dalle porte 254/255... Il mio timore è che valga lo stesso discorso del ftp...e cioè che il firmware azzoppi il telnet...

Una domanda... nell'immagine vxWorks ho visto riferimenti a firmware.dlz... ma non sono riuscito a prenderlo in get via tftp... Mi sarebbe piaciuto buttarci l'occhio...

Grazie per la collaborazione...

See ya
Janniz

[pitone02]

******OFF TOPIC******

Giorno!
Vi volevo comunicare che da oggi ALICE MIA si chiama ALICE VOCE!
E' nata inoltre ALICE HOME TV che usa un modem ADSL\WIFI e un set-top box che dovrebbe essere robba tipo telesay.
Come qualcuno qualche post fa diceva....fra poco sara nelle nostre case (IL TELESEY)!!!

Zibri ma sto telsey dove si può recuperare?

Presto sara' in molte case... e' il router standard che telecom installa con Alice IPTV...

P.S.
Per chi interessato su eBay c'è un telesey a 25 euro!(UNO SOLO STA x SCADERE)(PENSO SIA FASTWEB)

******OFF TOPIC******

sicuro che sia quello da 25 euro? non mi pare....

[Zibri]

Si, ci ho fatto due o tre esperimenti nel weekend senza peraltro riuscire a montarlo... se non ho capito male FTL è un substrato di interfaccia per le memorie flash che permette di incapsulare un'altro FS. Inoltre ravanando dentro vxworks scompattato si puo' vedere che include il supporto per tutti i tipi di FAT M$ (12/16/32)

Infatti il problema e' quello... FTL (Flash Transision Layer) incorpora il resto... oggi ci riprovo a montarlo (e non fraintendetemi )

Questo lo avevo intuito... non sapevo di poter mettere direttamente i file htz io fino ad ora mi scompattavo i file HTM e poi li mettero via tftp sul modem...

Eheheh.. anche io.. ma siccome ho visto che per come vengono creati i .BIN i file HTZ venivano sparati dentro senza essere scompattati... ho fatto due piu' due

6) Smartcard: non serve assolutamente a nessuno tranne che a telecom. Contiene solo alcune impostazioni che vanno a finire nella configurazione. (Su questa non mi dilungo ma se ti interessa l'argomento ne so un bel po'...)

Infatti ci ho giocato molto poco Ho un lettore a casa.. ma non ho ancora avuto il tempo/voglia di guardare cosa contenga...

Contiene due certificati crittografici e un po' di impostazioni di configurazione.
Tramite l'altro router riesco anche a modificare il contenuto
Usando invece uno smartmouse, se ti ci vuoi divertire, impostazioni classiche del SECA ma trasmissione ottimale a 8o2.
Mi sono venute le lacrime agli occhi quando ho ritirato fuori la mia vecchia season

7) Shtm.dlz (nessuno finora ne ha parlato): questo e' il firmware (versione 3.46) che si occupa della segnalazione fisica verso la DSLAM (supporta i vari standard G.992 G.994 G.DMT G.LITE G.HS...etc etc) Volendo in giro c'e' la versione 3.50... la si potrebbe provare ma dubito si possano avere grossi vantaggi. Che che ne dica la pirelli, questo hardware (CX82310-26) supporta al massimo 8 Mbit/sec e quindi NIENTE ADSL2+... altro che aggiornamento firmware!

Potrei sapere dove hai recuperato le informazioni sui file DLZ ? Ci sono siti particolari... stamattina cerchero' nei ritagli di tempo sul web... Ma sarebbe interessante sapere se c'è un elenco delle API esposte da ogni singolo DLZ/DLF (Posso ricavarlo estraendo le stringhe dai file scompattati... ma è un lavoro infame...)

Dai file stessi... nel filesystem, il file DLL.REG dice a vxworks quali moduli deve caricare. Al momento nel nostro c'e' solo l'SHTM.DLZ.
Se decomprimi quest'ultimo ottieni SHTM.DLL e li' si legge chiaramente cosa sia e cosa faccia.

Una nota: con IDA PRO riesco a disassemblare sia vxworks che i vari dll... mi manca solo di sapere gli indirizzi in cui vanno a finire quando vengono caricati per avere uno pseudo sorgente... comunque e' robaccia compilata probabilmente il vero sorgente e' in C.

FTP.... qui la madonna mi guarda storto per quante gliene ho tirate negli ultimi due giorni. Come hai ben capito le password nel config.reg non vengono usate. Al 90% quelli della pirelli hanno modificato il server ftp in modo da non tener conto di quelle password ma con tutta probabilita' queste vengono generate dinamicamente in base al mac address... in bruteforce (con il mitico hydra) visto che tiene al massimo 2 sessioni ftp contemporanee, la velocita' e' di 22000 tentativi al secondo... sembrano tanti ma per provare alla cieca non bastano due anni...

Hmmm queste tue supposizioni (quelle sul MAC) sono basate su qualche prova specifica ?

NO. Empirica. I vecchi alice gate erano fatti in questo modo e visto che se ne frega della password di sistema, mi sembra una buona ipotesi...
Inoltre nella zona del vxWorks in cui c'e' il server ftp ci sono vari riferimenti al mac address... ma come hai sottolineato, per il momento non ho prove a sostegno.

9) CONFIG.REG: questo e' l'unico file importante per il funzionamento del modem/router. E' lui che fa il buono ed il cattivo tempo in combutta con il firmware (vxWorks).

Ho avuto modo di analizzarlo parecchio in questi giorni, con la sua controparte FACTORY.REG (mi pare... sto andando a memoria)

FACTORY.REG e' la configurazione di backup che viene rimessa al suo posto nel caso il CONFIG.REG si corrompesse oppure nel caso si faccia partire il sistema tenendo premuto il tastino di reset sul lato.

10) <WINDWEB....> con questa tag all'interno di un file .htm si possono chiamare direttamente routine del kernel, modificare variabili e fare di tutto... per la cronaca si puo' fare molto di piu' di quello che permettono i vari firmware...

Questa è la strada che ho decideo di intraprendere lunedì sera... dopo essere riuscito a caricare e utilizzare con successo alcuni file DLZ. Mi piace l'idea di creare/riutilizzare le routine presenti nelle librerie per cambiare le impostazioni via interfaccia web

DLZ ?!
Quali sei riuscito a caricare e cosa ci hai fatto ?
Io ho provato per esempio molti console.dlz ma non ne carica nessuno

Mi trovi daccordo su tutta la linea... anche secondo me questa è la strada più flessibile da percorrere...

4) Trovare un punto piu' comodo su cui fare il ponticello... questo e' un lavoro facile ma lungo e di pazienza.. io ho le mani grosse e rischio ogni volta di far danni... se qualcuno volesse armarsi di tester e vedere se c'e' una corrispondenza fra quel pin ed uno magari sul lato opposto con una pizzola un po' piu' comoda, farebbe cosa gradita a molti...

Hmmm.. io ho saldato due fili e mi sono portato fuori un interruttore... Così ogni volta non rischio di fare danni... Ormai ho richiuso il modulo base, se mi avanza del tempo lo apro e faccio qualche prova in merito... ma non prometto nulla..

Grazie, ma non era rivolto a te... speravo che qualcun altro su questo forum, visto che molti non sono in grado di fare altro, potrebbe incaricarsi della cosa.

Comunque tutto sommato non mi sembra affatto "bloccato" come dicono in molti... una volta abilitato il TFTP e riflashato lo si puo' configurare in qualsiasi modo direttamente modificando il CONFIG.REG e rimandandoglielo... oppure dare una sgrossata alla configurazione tramite i .HTM degli altri firmware e poi fare i giusti ritocchi a manina...
In alternativa si puo' sempre scrivere un programmino idiota che scarica il config.reg in tftp, te lo fa editare magari in modo visuale e/o con pannelli e menu e poi lo rimanda in tftp al modem... questo volendo e' abbastanza facile da fare.

Si hai ragione... potendo raggiungere il modem in tftp puoi praticamente fare quasi tutto (FTP escluso
Per la cronaca... aggiungendo Console.DLZ e aggiornando il file DLL.reg sono riuscito ad abilitare l'accesso via telent... che rende disponibile un ulteriore metodo per configurare il router. Sono anche riuscito ad aggiungere il modulo per la gestione del firewall... Gli unici moduli che ancora non riesco a caricare sono Prism (che non so cosa vada a gestire... mi pare di capire che è in qualchemodo legato alla configurazione della WLAN) e Washer (che invece non so proprio a cosa si riferisca... A casa non ho una connessione a Internet... e così devo aspettare di tornare al lavoro per poter fare due ricerche con Google...). Senza dimenticare che non capisco come mai pura avendo abilitato il telenet/LoSmart/ILDumb Terminal non ottengo risposta dalle porte 254/255... Il mio timore è che valga lo stesso discorso del ftp...e cioè che il firmware azzoppi il telnet...

1) QUALE CONSOLE.DLZ hai usato ?!?!?!? Io ne avro' provati 4 diversi e non me li carica!

2) Prism e' il nome di un chip wifi.... e' un driver per il wifi quando questo e' connesso direttamente alla cpu... di piu' ninzo'

3) Washer: mi informero'...

Una domanda... nell'immagine vxWorks ho visto riferimenti a firmware.dlz... ma non sono riuscito a prenderlo in get via tftp... Mi sarebbe piaciuto buttarci l'occhio...

Sei fuori strada... quella lista di .DLF che hai visto e' la lista dei file che LUI si scarica tramite FTP da TE
Avevo scritto la procedura in un vecchio post.
Comunque per farla breve, se lanci: http://192.168.1.1/cgi/cgidownload.html lui apre una sessione ftp verso l'host specificato nel config reg, ci entra con user e pass sempre specificata li' (anonymous/password) poi si scarica REVISION.XML e poi si scarica il resto...
Comunque per aggiornarlo si fa prima in tftp ...

Grazie per la collaborazione...

Grazie a te... ti va di sentirci su skype??? mi trovi col nick zibri1 ...

See ya
Janniz

CUL8R !

[Zibri]

Aggiornamento: scompattando Washer.dlz e' facile capire a cosa serva (ma non lo usi HTZTOOL ?!?!?)...
Serve per aggiornare il firmware...