[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)

  • 4840 Risposte
  • 640250 Visite

naima_is_online e 6 Visitatori stanno visualizzando questo topic.

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4815 il: 27 Gennaio 2020, 19:20 »
Per quel poco che ne so sono anni che il codice di AFG è rimasto quello, anche volendo aiutarvi dovrei prima andare a vedere a quali modifiche si riferisce @bovirus , ma credo sia più giusto ci pensi lui che è il maintainer, non possiamo certo accusare Mark di non essere interessato alla localizzazione italiana di un tool da smanettamento del genere

@speedy29 l'opzione per il flash serve su altri (vecchi) firmware quando l'upgrade firmware è comunque abilitato ma la funzione per farlo nella webui è nascosta. Se non fai lo sblocco per altri operatori la funzione di upgrade non è solo nascosta, ma anche disabilitata. Se fai lo sblocco per altri operatori, poi non hai bisogno di AFG per il flash perchè quella funzione diventa sia abilitata che visibile. Infine, una cosa che la guida non dice, è che dopo il downgrade devi solitamente fare un reset (dipende da cosa c'era nell'altro banco ecc ecc), per cui anche facendo lo sblocco, e poi usando AFG per downgrade e root, te lo ritroveresti probabilmente andare in errore a metà tra le due fasi.

Offline speedy29

  • Nuovo Iscritto
  • *
  • 47
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4816 il: 27 Gennaio 2020, 20:36 »
Perfetto, grazie.
Mi ricordero di fare il reset, da tasto posteriore è sufficente ?
Comunque una volta partito, prima del root verifico la versione sw.
A buon rendere
« Ultima modifica: 27 Gennaio 2020, 20:43 da speedy29 »

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4817 il: 27 Gennaio 2020, 22:39 »
Va per forza fatto dal tasto dietro, perchè nei casi in cui è necessario in pratica dopo il downgrade non riesci ad accedere alla webui

Offline debe80

  • Nuovo Iscritto
  • *
  • 5
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4818 il: 28 Gennaio 2020, 00:11 »
...

Piccolo aggiornamento sullo status debricking, ho provato a fare un downgrade via tftp al fw 1.0.3 ma non me lo fa flashare perchè il bootloader non è compatibile,

Codice: [Seleziona]
Technicolor Gateway
(c) 2017, All rights reserved

Gateway initialization sequence started
Status wait timeout: nandsts=0x70000000 mask=0x40000000, count=0
Boot Loader Version : 17.19.1062-0000000-20170512080206-5bebd9fb97718f93b20bca231a620df630da9918
Boot Loader OID     : 59156bce30d40f7fd11860f1
CPU                 : BCM63138B0
RAM                 : 512MB
Flash               : 250MB NAND
Board Mnemonic      : VBNT-S
Market ID           : FFFC
Variant ID          : TI
*** Press b to enter BOOT-P ***                                                                    Entering BOOT-P mode (reason: BUTTON_PUSH )
BOOTP Reply received
Local IP:        192.168.1.1
BOOTP Server IP: 192.168.1.11
TFTP Server IP:  192.168.1.11
Filename:        AGTHP_1.0.3_CLOSED.rbi
TFTP started
[...]
TFTP finished
BLI is incompatible with this platform

prima di passare alle soluzioni "hardware" ho poi provato a giochicchiare coi comandi SysReq, in particolare passando via seriale il comando "terminate-all-tasks" al momento di caricare l'overlay sono riuscito a passare il punto in cui si riavviava, con questo trick il router arriva fino al momento di caricare Hostapd (e sono riuscito anche ad ottenere un ip via dhcp) ma dopo pochi secondi il demone crasha:

Codice: [Seleziona]
[Quantenna] [    3.515000] Random stuff CF
[Quantenna] [    3.650000] emac_lib eth1_0: force link (1000/Full)
[Quantenna] [    4.010000] FWT: [00:XX:XX:XX:XX:XX] add entry, port:drop node:0 entries:1
[Quantenna] [    5.010000] FWT: [00:XX:XX:XX:XX:XX] delete entry, index:201
[Quantenna] [    6.330000] emac_lib eth1_0: force link (1000/Full)
[Quantenna] [    6.470000] device eth1_0 entered promiscuous mode
[Quantenna] [    6.475000] br0: port 1(eth1_0) entering forwarding state
[Quantenna] [    6.480000] br0: port 1(eth1_0) entering forwarding state
[Quantenna] [    7.990000] FWT: [XX:XX:XX:XX:XX:XX] add entry, port:emac0 node:0 entries:1
HOSTAPD: RECEIVED SIGNAL(FD) 15

Ovviamente non sono in grado di dire se crasha perchè il SysReq "terminate" uccide troppa roba o per altri motivi. Dal successivo riavvio comunque l'errore del filesystem è sparito ma è apparsa una riga che da quanto posso apprendere indica che forse la memoria è piena

Codice: [Seleziona]
[    7.319602] Button Hotplug driver version 0.4.1
[    7.350622] usbcore: registered new interface driver usb-storage
[    7.358013] kmodloader: done loading kernel modules from /etc/modules-boot.d/*
[    7.369135] init: - preinit -
[    8.856267] jffs2: Empty flash at 0x03442870 ends at 0x03443000
[    9.466942] jffs2: notice: (59) jffs2_build_xattr_subsystem: complete building xattr subsystem, 9 of xdatum (1 unchecked, 8 orphan) and 9 of xref (0 dead, 8 orphan) found.
switching to overlay
[    9.534574] insmod: module is already loaded - bankmgr
HOMEWARE_CONFIG_ON_ACTIVE_BANK
mounting overlay fs

A questo punto non mi rimane altro che provare le soluzioni hardware, @LuKePicci sull'argomento avrei delle domande per te dato che non ho esperienza.

  • Supponiamo io decida di tentare il bypass della lettura della nand agendo sui pin, il datasheet della nand MT29F2G08ABAEAWP indica il pin RE# come "Read enable" ed il pin "CE#" come "Chip enable": devo agire su quelli mettendoli a massa temporaneamente ?
  • Utilizzando il bypass del punto 1 c'è il rischio che qualcosa venga marcato come bad block nella memoria corrompendola eventualmente di più ?
  • Supponiamo io riesca a dissaldare la nand dal pcb e con un programmatore hw dedicato riesca a fare un dump su pc del contenuto, è pensabile montare la partizione su pc dal dump, ripulirla dai file inutili, salvare la nuova partizione in un nuovo file, riflashare il tutto e risaldare ? Tempo fa avevo letto un paper di Black Hat USA dove qualcuno è riuscito a fare proprio questo su un altro device con un po' di magheggi. Sai forse se qualcuno ha già provato a fare qualcosa di simile con questo device e se è una strada che ha senso ed è percorribile ?

@bovirus dovresti aver ricevuto 2 miei messaggi privati dove ti chiedevo se potevo continuare a chiedere informazioni sull'argomento debricking in questo thread ma non ho mai ricevuto una tua risposta, se non va bene postare qui sentiamoci in pvt e decidiamo come continuare la discussione (non so magari valutiamo se aprire un thread dedicato o meno)

Grazie ciao
« Ultima modifica: 28 Gennaio 2020, 00:40 da MisterFTTH »

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4819 il: 28 Gennaio 2020, 00:35 »
Primo, mi sono accorto che nel mio messaggio che hai quotato c'era un errore sul nome della partizione jffs2 da ripulire: è rootfs_data (non userfs)

Secondo, quell'errore di tftp è davvero strano, non ho mai visto un comportamento del genere, tanto che potrei quasi credere ad un problema col file che hai provato a caricare, vedi un po' di capirci qualcosa in più (BLI non è il bootloader, è il formato del file, quindi forse c'è qualcosa di corrotto nel file che hai caricato)

Terzo, nell'ultimo log io non vedo alcun errore, cosa succede dopo?

Veniamo ai tuoi punti:
1) o RE o l'altro su cui escono i dati in lettura, non mi ricordo come si chiama. Inoltre accertati che il livello "off" di quei pin corrisponda davvero al livello di tensione basso (la massa)
2) tutto può essere
3) sicuramente puoi farlo, so di altri che hanno dissaldato e fixato il contenuto di nand su device analoghi a questo, posso mettertici in contatto
« Ultima modifica: 28 Gennaio 2020, 00:56 da LuKePicci »

Offline debe80

  • Nuovo Iscritto
  • *
  • 5
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4820 il: 29 Gennaio 2020, 02:00 »
Citazione
Secondo, quell'errore di tftp è davvero strano, non ho mai visto un comportamento del genere, tanto che potrei quasi credere ad un problema col file che hai provato a caricare, vedi un po' di capirci qualcosa in più (BLI non è il bootloader, è il formato del file, quindi forse c'è qualcosa di corrotto nel file che hai caricato)

ho riprovato riscaricando il file più volte ma niente da fare, è corretto questo checksum sha1 ?

Codice: [Seleziona]
5dac9a05152b487aecd8d5e95c57ef661078478c *AGTHP_1.0.3_CLOSED.rbi
Se il checksum è corretto non mi spiego il problema, l'unica ipotesi è che venga corrotto da tftpd durante il trasferimento in tal caso appena ho 2 minuti riproverò configurando un tftp su una macchina linux

Citazione
Terzo, nell'ultimo log io non vedo alcun errore, cosa succede dopo?

Nulla, il router cazzeggia un po' sul mount dell'overlay e poi si riavvia brutalmente senza loggare altro e va in bootloop

Citazione
2) tutto può essere
3) sicuramente puoi farlo, so di altri che hanno dissaldato e fixato il contenuto di nand su device analoghi a questo, posso mettertici in contatto

essendo l'opzione 3 quella più sicura (ma sopratutto quella dove si imparano più cose) se mi giri i contatti via pvt di queste persone mi faresti una cortesia (sono membri di questo forum ?), nel frattempo vedo di procurarmi il necessario e di leggere quanta più roba possibile troverò in rete.

@LuKePicci grazie mille per la disponibilità e per il supporto che mi stai dando

Offline Sim0cYz

  • Nuovo Iscritto
  • *
  • 9
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4821 il: 29 Gennaio 2020, 07:59 »
Qualcuno è riuscito a far funzionare Cake o Fq Codel.. o comunque qualcosa per mitigare il bufferbloat su uno di questi router?
Dopo il root e GUI Ansuel, ho installato la GUI LuCI, il package luci-app-sqm, ma lo shaper sembra non funzionare (e di conseguenza metto in dubbio l’efficacia di qualsiasi SQM).
Sto cercando di installare uno SQM direttamente sul 4132 perché non riesco a farlo funzionare in modalità bridge, per poi delegare il lavoro sul bufferbloat ad un Edgerouter X con openwrt.. grazie :)

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4822 il: 29 Gennaio 2020, 10:35 »
@debe80 il checksum è corretto, il contatto che può aiutarti è @smx e un suo amico che ha già eseguito una procedura simile su un 63138 di altro produttore. Quelloc he devi fare tu è seguire le sue indicazioni come punto di riferimento tecnico ma poi intervenire a modo tuo per risolvere il tuo problema. Se hai un backup fatto con dd di tutte le partizioni oserei dire che la cosa diventa banalmente semplice una volta che il chip è montato sul programmatore. Se invece non ce l'hai, ne fai uno (meglio più di uno finchè non vedi che i checksum sono stabili) dal programmatore, usi il tool per rimuovere i dati di spare, azzeri la sezione relativa ad mtd2 (il filesystem jffs2 dell'overlay), riaggiungi i dati di spare con lo stesso tool e flashi il tutto.

Offline bovirus

  • Membro Anziano
  • ***
  • 117
  • Sesso: Maschio
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4823 il: 04 Febbraio 2020, 09:10 »
@Sim0cYz
@darthgaio

Come indicato più volte questio thread si occupa esclusivamente dello sblocco.

Per la GUI mod esiste un thread dedicato.

https://www.ilpuntotecnico.com/forum/index.php?topic=81461.0

Offline pietroz

  • Nuovo Iscritto
  • *
  • 12
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4824 il: 04 Febbraio 2020, 13:58 »
Buongiorno a tutti.
Vorrei sbloccare il TIM Hub per poi installare la gui modificata. Ho letto la prima pagina e sfogliato il thread ma non mi è chiara la procedura. Attualmente monto il fw 2.1.0 quindi posso fare il downgrade tramite apposita funzione del firmware "liscio", staccando il cavo di connessione (ho linea TIM) per far comparire la tab.
Una volta passato al fw 1.0.3 devo utilizzare autoflashgui, ma avendo già l'1.0.3 a bordo è necessario indicare la path del firmware e spuntare "Flash firmware"? Oppure mi basta selezionare la voce "Advanced DDNS" e dare il RUN?

Grazie

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4825 il: 04 Febbraio 2020, 15:41 »
La seconda che hai detto, non devi selezionare alcun file, è un errore della guida in prima pagina. Seleziona la variante generica per advanced ddns o quella specifica per 4132 dello stesso metodo e lancialo.

Offline pietroz

  • Nuovo Iscritto
  • *
  • 12
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4826 il: 04 Febbraio 2020, 15:50 »
La seconda che hai detto...

Perfetto, grazie. Approfitto per un altra domanda: c'è modo di salvare la configurazione della fonia senza dover passare da TIM? Ho letto di una certa procedura tramite script, corretto?

Online LuKePicci

  • Esperto
  • ****
  • 1409
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4827 il: 04 Febbraio 2020, 19:36 »
Non ho capito, che intendi con "salvare la configurazione della fonia". Recuperarla dal router? Ci sarebbe ma non è banale. Il problema è che quando fai lo sblocco ufficiale lui ti richiede di averlo prima resettato, poi quando fai il downgrade lui carica il vecchio fw nell'altro banco, poi per entrarvi devi fare un altro reset, quindi perdi anche le config di quest'altro banco. A quel punto, una volta fatto il root dovresti aggiornare il fw a mano, poi collegarlo alla rete e lasciare che tim lo configuri.

Offline bovirus

  • Membro Anziano
  • ***
  • 117
  • Sesso: Maschio
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4828 il: 04 Febbraio 2020, 20:06 »

Perfetto, grazie. Approfitto per un altra domanda: c'è modo di salvare la configurazione della fonia senza dover passare da TIM? Ho letto di una certa procedura tramite script, corretto?

Meglio evitare l'OT (questo thread si occupa solo dello sblocco) e postare le richieste nel thread opportuno

https://www.ilpuntotecnico.com/forum/index.php/topic,81542.0.html

Offline pietroz

  • Nuovo Iscritto
  • *
  • 12
Re:[GUIDA] Sblocco/rooting TIM Hub DGA4132 (AGTHP)
« Risposta #4829 il: 04 Febbraio 2020, 20:31 »
...A quel punto, una volta fatto il root dovresti aggiornare il fw a mano, poi collegarlo alla rete e lasciare che tim lo configuri.

Torno sul tema della procedura. Mi chiarisci meglio il punto citato? Una volta fatto il root devo aggiornare il fw via gui? A quel punto nonostante il root e la gui custom Tim lo configurerebbe? Se si, intendi sia parte dati che fonia?