[GUIDA per Principianti] Sblocco completo del "Modem ADSL2+ Wi-Fi N" alias AGPWI

  • 1626 Risposte
  • 510472 Visite

0 Utenti e 5 Visitatori stanno visualizzando questo topic.

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio

Salve a tutti!!
In questa guida vi spiegherò come cambiare il firmware del "Modem ADSL2+ Wi-Fi N" distribuito dalla Telecom Italia e conosciuto come AGPWI senza neanche aprire il router!!!
Caricheremo un firmware distribuito dalla società di telecomunicazioni lituana TEO, sempre basato su OpenRG, ma (a differenza di quello di T.I.) completamente configurabile e molto più stabile. Poi gli caricheremo un file di configurazione di base creato da Mendocino89 che lo renderà privo di qualsiasi personalizzazione del gestore lituano.

Questa guida si basa su quella fatta da Mendocino89 in questo post ed è resa più semplice per i meno esperti.

La prima operazione da fare è identificare il firmware caricato nel proprio router.
Se è stato già sostituito con uno alternativo (mettendo il dlink, billion o altri...) bisogna necessariamente usare il metodo del "ponticello" spiegato nel secondo post.
Se invece c'è ancora il fw originale bisogna identificarne la versione. Lo si fa dall'interfaccia Telecom all'indirizzo http://192.168.1.1 cliccando sul bottone "Stato Modem" e leggendo il valore contenuto nel campo software


Se la versione è la 1.1.0 (e successive) bisogna necessariamente aprire il router per effettuare il "ponticello", spiegato nel dettaglio nel secondo post.
Questo metodo può essere usato anche con tutti i firmware precedenti, ed è un po' più corto, ma bisogna aprire il router.

Metodo LAN-Telnet:
1) Sblocco menu esteso e telnet
Il primo passo da effettuare è lo sblocco del menu avanzato ADB. Per farlo esistono 2 strade:
Alternativa 1
Utilizzare questo tool creato da raf94
Alternativa 2
Seguire questa guida (sempre di Mendocino89), inserendo i dati del CPE (il vostro router) e del vostro PC.

Dopo aver sbloccato il menu menu avanzato dovreste poter accedere ad una pagina simile alla seguente all'indirizzo http://192.168.1.1/admin.html (provate almeno 2 volte se non funziona al primo colpo...)


2) Backup flash (non fondamentale, ma consigliato)
Per effettuare una copia dell'intero contenuto della flash del router (che potrebbe sempre essere utile in caso di problemi) bisogna connettersi al router via Telnet.
Un client Telnet è già incluso in Windows XP, mentre bisogna attivarlo in Windows 7 (mediante "Pannello di controllo" -> "Programmi" -> "Attivazione o disattivazione delle funzionalità di Windows" -> mettere la spunta su "Client Telnet" e premere OK)

Per usarlo andate su Start -> Esegui...-> e scrivete "Telnet"
Nella consolle che si aprirà digitate open 192.168.1.1 e premete Invio
poi inserite l'username e la password, che sono admin / riattizzati

Per creare il file di backup bisogna inserire una penna USB nel router (e attivarla dall'interfaccia Telecom, se non è già attiva) e dare i seguenti comandi:
Codice: [Seleziona]
system shell

dd if=/dev/mtdblock0 of=/mnt/fs/A/allflash.bin bs=8192
Dopo questi comandi ci dovrebbe essere un file "allflash.bin" di 16Mb sulla penna USB (conservatelo per sicurezza!!!)

3) Caricamento del firmware OpenRG TEO
Adesso scaricate questi files:
http://beghiero.myftp.org/mendocino89/P.DG-A4001N/Firmware/cfe-A4001N-V0000_96328avng.bin  (link alternativo)
http://beghiero.myftp.org/mendocino89/P.DG-A4001N/Firmware/openrg-4.5.3.TEO_4.2.6.0011-DW_96328.bin  (link alternativo)
http://beghiero.myftp.org/mendocino89/P.DG-A4001N/Firmware/PRG%20A4001N.conf  (link alternativo)
http://beghiero.myftp.org/mendocino89/Tools/rg_factory/OpenRG%20Factory%20etc.zip  (link alternativo)

Estraete "OpenRG Factory etc.zip" ed eseguite "OpenRG Factory binary generator.exe" inserite il MAC address e il seriale del vostro router (sono scritti sotto il router). Chiudete il programma e rinominate il file appena creato in rg_factory.bin

Scaricate ed installate un Server TFTP, io ho usato SolarWinds TFTP Server ma vanno bene tutti, questo è il link

Disattivate temporaneamente Windows Firewall e l'antivirus per evitare problemi di comunicazione

Mettete nella cartella root del server TFTP (Dovrebbe chiamarsi TFTP-root) i 3 files:
cfe-A4001N-V0000_96328avng.bin   (scaricato prima)
openrg-4.5.3.TEO_4.2.6.0011-DW_96328.bin   (scaricato prima)
rg_factory.bin   (appena creato)

Avviare il programma e dal menu "File" -> "Configure" cliccare su "Start" nella sezione "Status"

A questo punto rientrate nella consolle Telnet (sempre con le stesse credenziali admin / riattizzati) e dati i seguenti comandi* :
Codice: [Seleziona]
OpenRG> flash load -u tftp://192.168.1.2/cfe-A4001N-V0000_96328avng.bin -s00
OpenRG> flash load -u tftp://192.168.1.2/openrg-4.5.3.TEO_4.2.6.0011-DW_96328.bin -r 0x0020000
OpenRG> flash load -u tftp://192.168.1.2/rg_factory.bin -r 0x007f0000
OpenRG> system reboot

*) supponendo che l'IP del vostro PC sia 192.168.1.2, per verificarlo dal menu del programma SolarWinds TFTP Server, andate su File-->Configure-->Server Bingdings e controllate l'indirizzo che c'è nel campo "Currently Available Interface", se è diverso modificate i comandi

4) Configurazione del nuovo firmware
A questo punto, se i comandi dati in precedenza non hanno restituito errori, il router si dovrebbe riavviare, e al riavvio dovrebbe partire il nuovo firmware (OpenRG TEO).

In questo momento non tutte le porte LAN funzioneranno correttamente, quindi collegatevi al router mediante la porta ETH 2 o EHT 4 (se non funzionano provate le altre) e andate alla pagina web http://192.168.1.254, loggatevi con le credenziali admin / admin e nel menu "Advanced" cliccate su "Configuration File", poi in basso sul bottone "Load Configuration File" e poi inserite il file "PRG A4001N.conf" che avete scaricato in precedenza, cliccate su ok, poi di nuovo su ok e attendete un paio di minuti che il router si riavvii.

Dopo il riavvio potrete collegarvi alla pagina web http://192.168.1.254 indipendentemente dalla porta dalla quale siete connessi e all'accesso vi comparirà il wizard di installazione dal quale sostanzialmente si configura la rete wlan.
Per configurare la connessione adsl, a wizard terminato semplicemente usate il Quick setup.
Per Infostrada, ad esempio, parametri sono:
    Protocollo: PPPoE
    Incapsulamento: LLC
    VPI: 8 - VCI: 35
    Username: benvenuto
    Password: ospite

Note:
- Il firmware è solo in inglese :(
- Non sembra possibile variare l'SNR (dopo aver dato il comando il router crasha)
- La connessione in PPPoATM sembra non funzionare...(il che rende questo fw quasi inutile per i clienti Tiscali, dico quasi perché ad alcuni con l'AGPF funziona anche la connessione in PPPoE)
- La funzionalità WDS (per usarlo come repeater) sembra non funzionare correttamente
- In questo fw non è presente il modulo 3G di OpenRG... quindi niente chiavette internet!!
- Con questo firmware la pagina di configurazione è accessibile anche all'indirizzo http://discus.home , oltre che all'indirizzo http://192.168.1.254
- Questo fw presenta qualche problema con i led... Power e Service funzionano correttamente, il led ADSL si riferisce al wi-fi e il led Internet all'ADSL (se non sbaglio)
- Non è possibile riservare degli IP statici per i vari dispositivi (ad ogni riavvio il router perde queste configurazioni)
- A differenza dal firmware Telecom, non è presente l'opzione per il risparmio energetico che spegne tutti i LED tranne quello Power
- Il DLNA sembra funzionare correttamente, mentre sul fw Telecom non funziona

Importante:
Tutte le modifiche che farete al vostro router seguendo questa guida le fate a vostro rischio e pericolo, non mi assumo nessuna responsabilità in caso di danni o malfunzionamenti.
In ogni caso, se avete dubbi/problemi postateli tranquillamente qui sotto e vedremo di chiarirli/risolverli insieme.

Ringraziamenti:
Un sentito ringraziamento va a Mendocino89 per aver creato la guida originale, i vari tool e per i suoi preziosi consigli, a Fulmine500 per aver creato il generatore di payload, a Beghiero per l'hosting dei files e a tutti gli utenti di questo forum per il loro contributo.
« Ultima modifica: 17 Giugno 2018, 15:09 da -Mirco- »

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
Metodo "Ponticello":

1) Smontaggio
Se volete usare questo metodo è necessario svitare le 2 viti presenti nella parte inferiore (una è coperta dal sigillo di garanzia).
Poi bisogna aprirlo, come se fosse una cozza facendo molta forza sul bordo superiore e inferiore della parte posteriore del router (dove sono le porte lan).

2) Accesso alla pagina di caricamento firmware
Dopo che sarete riusciti nell'impresa, si spera senza aver rotto le parti in plastica, e dopo aver ripreso sensibilità ai pollici :P, avrete davanti un pcb, in cui, nella parte superiore sinistra dovrete individuare i punti dove fare il "ponticello", come descritto in figura:

quest'ultimo può essere effettuato con le punte di una forbicina, aprendo una graffetta o con un filo elettrico, ecc.

A questo punto, a router spento, effettuare il ponticello e poi accendere il router.
dopo un paio di secondi il led Power diventa rosso... a questo punto si può staccare il ponticello

Adesso bisogna collegarsi al router con un cavo ethernet e configurare la scheda LAN con IP statico 192.168.1.2 , subnet mask 255.255.255.0 e gateway 192.168.1.1
Accedere alla pagina http://192.168.1.1.
Il broswer visualizzerà una pagina in cui è richiesto l'invio di un file (il nuovo firmware).

3) Caricamento firmware
A questo punto potete scegliere quale firmware caricare...
Questo router è distribuito in 2 versioni, una con le antenne esterne, mentre nell'altra sono integrate (non si vedono).
La versione senza antenne accetta solo fw Telecom, quindi dovete scegliere necessariamente l'alternativa 1, mentre l'altra non ha limitazioni quindi potete scegliere tra le 2 alternative.
Inoltre i modelli prodotti di recente (2015) della versione SENZA antenna (guardate il lotto di produzione), che sono usciti dalla fabbrica già con un firmware della serie 4.x.x (con l'interfaccia nuova) non hanno la sezione RG_factory nella flash, che quindi andrà ricreata a mano attraverso dei comandi da seriale dopo aver caricato un fw vecchio (≤ 1.1.0_013) (altre info qui).


Alternativa 1 (Fw Telecom ≤ 1.1.0_013)
Potete caricare una versione precedente del fw Telecom, vanno bene tutte le versioni presenti su questa pagina fino alla 1.1.0_013 (che viene prima della 1.1.0_022 e della 1.1.0), e fare un reset totale tenendo premuto il tasto reset, accendendo il router e continuando a tenerlo premuto per parecchi secondi, finché il router non si riavvia.
Adesso potete reimpostare l'indirizzo IP come dinamico.
A questo punto avrete una versione precedente e potrete riprendere la guida al primo post...

Alternativa 2 (Fw OpenRG TEO)(consigliato)
Un'altra opzione è caricare direttamente questo fw (http://beghiero.myftp.org/mendocino89/P.DG-A4001N/Firmware/cfe_filesystem.bin).
Questo file va caricato 1 volta se non avete più il CFE originale Telecom (e quindi avete caricato in precedenza un altro firmware come ad esempio Comtrend, Jazztel, Billion e D-Link), se invece non avete mai fatto nessuna modifica al router l'operazione va ripetuta 2 volte per i motivi esposti da Mendocino89 nel 4° post (e quindi: Inviare il firmware --> Attendere il caricamento e il riavvio --> Rieseguire il ponticello --> Inviare nuovamente il firmware).
Adesso dovete reimpostare l'indirizzo IP come dinamico e connettervi al router mediante la porta ETH 2 o ETH 4.
L'unico problema di questo firmware è che contiene dei dati (MAC address e num. seriale) errati, che però possono essere modificati successivamente via telnet (per info su come avviarlo leggere il punto 2 del 1° post).
In questo caso il primo comando da dare via telnet è open 192.168.1.254
e le credenziali sono username: lt_pdpd e password: un7146
poi questi: (ovviamente vanno sostituiti gli 0 con i propri dati (sono scritti sotto il router))
Codice: [Seleziona]
conf factory
unhide
open
set network/rg_mac 00:00:00:00:00:00
set manufacturer/hardware/serial_num 00000I0000000
close
exit
exit
system restore_default
Ora potete ritornare al primo post e procedere con il punto n. 4 (Configurazione nuovo firmware).
« Ultima modifica: 14 Gennaio 2016, 13:38 da Miguel89 »

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
Configurazioni già pronte:
Ho preparato alcune configurazioni (sempre basate su quella di Mendocino89) già pronte per le situazioni più comuni. Esse vanno caricate al posto del file "PRG A4001N.conf" indicato al punto 4 del primo post
 
Configurazione base per Infostrada:
PRG A4001N_Infostrada-base(vecchio).conf (88 KB)
Dettagli conf:
Indirizzo router: http://192.168.1.1 e http://discus.home
Credenziali WEB e Telnet:
User: admin
password: admin
Rete wi-fi:
SSID: ADBBroadband
Password: 12345678   (Ovviamente si consiglia di cambiarla!)
Nuova versione: PRG A4001N_Infostrada-base_beta.conf

Configurazione base per Telecom: (thanks to Ansuel)
http://www.mediafire.com/view/gvcxlhy2d9ggmkm/Conf_Telecom.conf
Dettagli conf:
Indirizzo router: http://192.168.1.1 e http://discus.home
Credenziali WEB e Telnet:
User: admin
password: admin
Rete wi-fi:
SSID: ADB
Password: APERTA (Connessione senza password)
Altre info:
- La connesione è PPPoE
- DNS 8.8.8.8 - 8.8.4.4
- Data sincronizzata con i 4 server google NTP

Nota:
Per gli utenti Business che non vogliono perdere i servizi a loro dedicati (l’instradamento business (e relativi route e QoS) e l’IP statico) devono inserire delle credenziali particolari per la connessione (al posto delle classiche aliceadsl/aliceadsl):
User Name:  xxxxxxxxxxxx-0013C8-t@alicebiz.it       (al posto delle x inserite il MAC address del vostro AGPWI relativo all'utenza business)
Password:  alicenewag

oppure:
User Name: @alicebiz.routed
Password: @alicebiz.routed


Altre configurazioni, per diversi utilizzi, sono qui

To be completed... :P (Se qualcuno vuole dare una mano è bene accetto!!!)
« Ultima modifica: 18 Novembre 2015, 22:58 da Miguel89 »

Offline Mendocino89

  • Membro Anziano
  • ***
  • 384
  • Sesso: Maschio
Ottimo lavoro Miguel89   ;)

Hai reso accessibile un pò a tutti quello che avevo descritto nel mio post, forse in maniera un pò troppo "articolata".
Davvero un ottimo sunto.

Unica nota, ma importante.
Nel caso in cui si decida di applicare la seconda opzione, ovvero metodo del ponticello, la procedura dovrà essere ripetuta 2 volte, poichè:

-la prima volta verrà sovrascritto il CFE, ma l'immagine che serve a noi andrà a finire nella seconda partizione, non accessibile poi dal cfe lituano;
-la seconda volta verrà riscritto (inutilmente, ci sarebbe la scappatoia però ;)) nuovamente il CFE, ma stavolta l'immagine verrà piazzata nella prima partizione, all'indirizzo 0x20000, ovvero subito dopo il CFE.
Per il resto è tutto uguale.

Sarebbe, infine, utile integrare nella guida il fatto che percorrendo la seconda strada da firmware NON Telecom (vedi Comtrend, Jazztel, Billion e D-Link) si riesce tranquillamente a flashare il firmware lituano, senza dover tornare a quello Telecom.

P.S: Vi anticipo che, grazie alla donazione hardware dell'utente notthesun, ho potuto praticare il debrick di un AGPWI col CFE corrotto, senza l'uso della JTAG che per  il momento sembra non essere accessibile.
La tecnica è molto simile a quella usata da roleo per flashare il bootloader sull'AGTWI, dalla quale ho tratto chiaramente spunto.
A presto una guida, accompagnata da immagini, schemi e altro. ;D
ADB P.RG-AV4202N
Repository firmware: http://beghiero.myftp.org/mendocino89/

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
Ottimo lavoro Miguel89   ;)

Hai reso accessibile un pò a tutti quello che avevo descritto nel mio post, forse in maniera un pò troppo "articolata".
Davvero un ottimo sunto.
Grazie mille Mendocino89, sono stato volutamente iperpuntiglioso per evitare fraintendimenti da parte dei meno esperti ;)

Unica nota, ma importante.
Nel caso in cui si decida di applicare la seconda opzione, ovvero metodo del ponticello, la procedura dovrà essere ripetuta 2 volte, poiché:

-la prima volta verrà sovrascritto il CFE, ma l'immagine che serve a noi andrà a finire nella seconda partizione, non accessibile poi dal cfe lituano;
-la seconda volta verrà riscritto (inutilmente, ci sarebbe la scappatoia però ;)) nuovamente il CFE, ma stavolta l'immagine verrà piazzata nella prima partizione, all'indirizzo 0x20000, ovvero subito dopo il CFE.
Per il resto è tutto uguale.
L'avevo letto, ma nella confusione di tutto quello che ho scritto mi sono dimenticato di menzionarlo...

Sarebbe, infine, utile integrare nella guida il fatto che percorrendo la seconda strada da firmware NON Telecom (vedi Comtrend, Jazztel, Billion e D-Link) si riesce tranquillamente a flashare il firmware lituano, senza dover tornare a quello Telecom.
Fatto!!

P.S: Vi anticipo che, grazie alla donazione hardware dell'utente notthesun, ho potuto praticare il debrick di un AGPWI col CFE corrotto, senza l'uso della JTAG che per  il momento sembra non essere accessibile.
La tecnica è molto simile a quella usata da roleo per flashare il bootloader sull'AGTWI, dalla quale ho tratto chiaramente spunto.
A presto una guida, accompagnata da immagini, schemi e altro. ;D
Pendiamo tutti dalle tue labbra, anzi dai tuoi post ;)

Offline gexolb

  • Nuovo Iscritto
  • *
  • 11
Salve, ma è possibile avendo questo firmware eseguire un rollback al firmware telecom originale??

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
In teoria sì, ma non l'ho mai fatto...
Cmq atri utenti ci sono riusciti, ad esempio Mcc005 ci era riuscito ponticellando, inviando il cfe originale Telecom e poi caricando il fw Telecom 1.0.3
Forse si può fare anche ricaricando tutto il backup fatto all'inizio della guida, ma non so se è abilitata la scrittura sul mtdblock0 con il comando dd

Offline gexolb

  • Nuovo Iscritto
  • *
  • 11
dove posso scaricare i cfe originale della telecom?

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
dove posso scaricare i cfe originale della telecom?
Ce n'è uno sul sito di beghiero, ma non sono sicuro vada bene, ho mandato un PM a Mcc005 chiedendogli lui dove lo ha preso...

Per l'altra domanda che mi hai fatto nell'altro thread:
Salve, sono riuscito ad installare il firmware TEO (quello basato su openrg), ora che ho finito di configurare il router per la mia rete domestica avrei bisogno di sapere come si può impostare l'ip statico per un pc dal router conoscendo il mac del pc. Dall'interfaccia 192.168.1.254 non sono riuscito a trovarlo. Spero possiate aiutarmi
ti rispondo qui, dato che questo problema potrebbe capitare anche ad altri:

Dal menu "Advanced" vai su "IP Address Distribution" poi clicca sul bottone "Connection List" e poi editi la connessione o ne crei una nuova, spuntando la casella "Static Lease Type"

Offline gexolb

  • Nuovo Iscritto
  • *
  • 11
grazie mille, non ci sarei mai arrivato ^^

Offline omarele

  • Nuovo Iscritto
  • *
  • 39
  • Sesso: Maschio
ciao a tutti ma come si fa per risolve il problema della porta ethernet 1 e 3 che non funzionano anche dopo aver caricato la configurazione?

Offline Miguel89

  • Global Moderator
  • VIP
  • *****
  • 5048
  • Sesso: Maschio
Molto strano... Probabilmente il file di configurazione che hai caricato aveva qualche errore e il router ha ricaricato la configurazione di default iniziale TEO.
Prova a caricare la conf di Mendocino89 senza modificarla e vedi se tutto funziona...
Per verificare se è stata caricata correttamente vai nella pagina "Home" e in basso a destra nella sezione "System Status Indication" nel campo "Configuration Version:" controlla che sia scritto "DW_4.2.6.0011".

Offline omarele

  • Nuovo Iscritto
  • *
  • 39
  • Sesso: Maschio
Molto strano... Probabilmente il file di configurazione che hai caricato aveva qualche errore e il router ha ricaricato la configurazione di default iniziale TEO.
Prova a caricare la conf di Mendocino89 senza modificarla e vedi se tutto funziona...
Per verificare se è stata caricata correttamente vai nella pagina "Home" e in basso a destra nella sezione "System Status Indication" nel campo "Configuration Version:" controlla che sia scritto "DW_4.2.6.0011".
Avevi ragione ora tutto funziona regolarmente. Grazie questo firmware va decisamente meglio del DLINK

Offline mikekillthedog

  • Membro Anziano
  • ***
  • 101
Delle domande inerenti a questa procedura:

1) E' anche valida per AGPWI 1.0.3?
2) Viene risolto anche il "calo" della rete wifi? Attualmente noto che la potenza è ballerina.
3) Rimangono attive le due interfacce (quella "telecom"+ "menu segreto") o verranno sostituite entrambe in un unica nuova interfaccia come i router universali o sempre doppie interfacce una più semplice ed una piu avanzata?
4) Il nuovo software rimane sempre attivo pur se si preme il tasto reset retro al router?
« Ultima modifica: 30 Aprile 2013, 11:34 da mikekillthedog »

Offline Mendocino89

  • Membro Anziano
  • ***
  • 384
  • Sesso: Maschio
1: Si, puoi installarlo a partire da qualsiasi versione software.Nel caso dell'AGPWI 1.0.3 è possibile farlo senza nemmeno aprire il router
2: La portata della rete wi-fi sembra essere soddisfacente ed al momento non sono sorte problematiche in tal senso
3: No, avrai un'unica interfaccia di configurazione, come succede per i router non brandizzati
4: Puoi resettarlo quante volte vuoi, il firmware sostituisce del tutto quello telecom. Chiaramente ad ogni reset andrà ricaricato il file di configurazione per semplificarti la vita.
ADB P.RG-AV4202N
Repository firmware: http://beghiero.myftp.org/mendocino89/