Provo a spiegare ciò che ho fatto ieri, sperando di ricevere feedback per migliorare tale processo o essere di aiuto a qualcuno che come me si è trovato in questa situazione.
Questo post è da considerarsi una appendice alla guida ufficiale per il root dei firmware AGTEF ed AGTHP da cui dovete essere partiti.
Programmi e firmware citati in questo post si possono reperire come lì indicato.
AVVERTENZA: Durante tutte le fasi di seguito esposte è necessario tenere sempre il cavetto DSL staccato!!
- Se abbiamo il router TIM AGTEF o AGTHP con versione firmware > 1.1.0 e < 2.0.0 non sarà possibile eseguire downgrade o ottenere direttamente i privilegi di root per il device.
Niente panico... abbiamo la soluzione. Bisogna semplicemente fare prima un upgrade al nuovo firmware sbloccabile che lo permette. - Se invece la vostra versione attuale è fuori dalla fascia precedente, allora questa può fare sia un downgrade (a versione rootabile come 1.0.3) che un upgrade (a versione sbloccabile come 2.0.0). Per mettervi nelle condizioni di poter procedere con la guida ufficiale da Fase 1 e seguire così facendo le stesse procedure degli altri utenti (anche a costo di fare qualche passaggio in più del necessario) vi suggeriremo nel seguito di optate per l'upgrade a 2.0.0. Se ve la sentite, potete altrimenti procedere al downgrade diretto verso 1.0.3, e riprendere con la guida ufficiale dalla Fase 2.
Per riuscire ad ottenere l'upgrade (o il downgrade) che vi interessa avete a disposizione due alternative. Controllate a che Tipo corrisponde il vostro firmware di partenza e scegliete quella più facile con esso compatibile.
Alternativa 1 - FacilePartenza da firmware Type 1 < 2.0.0Con i firmware compatibili con questa alternativa potete caricare comodamente una versione firmware Type 2, o Type 1 più recente come la 2.0.0, usando AutoFlashGUI e selezionando l'opzione "Flash firmware?". Ad aggiornamento completato tornate alla guida ufficiale e seguite da Fase 1
Alternativa 2 - Medio/DifficilePartenza da qualsiasi firmware, anche Type 3Se siete dovuti arrivare fin qui vuol dire che il vostro firmware purtroppo non è nè Type 2 nè Type 1, ovvero non avete nessuna soluzione semplice a disposizione e dovete usare le maniere forti, trattando il vostro firmware come un antipaticissimo Type 3.
Il router ha due banchi, dove risiedono i firmware di sistema: Bank 1 e Bank 2.
Solitamente il banco "passivo" (non attivo) ha una versione di fw precedente rispetto a quello "attivo".
Detto questo e non sapendo al momento su quale banco risiede il nostro maledetto firmware da rimpiazzare, procediamo così:
00. Procuratevi il firmware 2.0.0 per il vostro dispositivo TIM
01. Colleghiamo direttamente il router al nostro pc, tramite cavo ethernet, e impostiamo la scheda di rete del pc con ip statico "192.168.1.64", subnet "255.255.255.0", gateway "192.168.1.1"
02. Scarichiamo da internet il programma
tftpd in versione 32 o 64 bit che si voglia e avviamolo
03. Clicchiamo su "Settings" e spostiamoci sulla finestra "TFTP"
04. In "Base directory" selezioniamo la cartella dove risiederà il firmware da caricare; Impostiamo "None" su "TFTP Security" e selezioniamo l'ip "192.168.1.64" accanto alla voce "Bind TFTP to this address" (il resto lasciamolo di default)
05. Ora spostiamoci nella finestra "DHCP"
06. Inseriamo in "IP pool start address" l'ip del router "192.168.1.1"; in "Size of pool" inseriamo "1"; in "Lease" inserite "2280"; in "Boot file" inseriamo il nome del file RBI; in "Def router Opt 3" inseriamo "192.168.1.1"; in "Mask Opt 1" inseriamo "255.255.255.0" (il resto lasciamolo di default) e date "OK" in basso
07. Riavviamo il programma
08. Tenendo premuto il tasto reset, accendiamo il router finché la luce di stato arancione non inizierà a lampeggiare (BOOTP mode)
09. In automatico il programma inizierà a scrivere sul banco 1 il firmware da noi selezionato
TFTPd scrive sempre e soltanto su Bank 1 del dispositivo quindi, nel caso il firmware da cui scappare risiedesse proprio in quel banco, lo avremo già a questo punto sovrascritto e potete già tornare alla guida ufficiale per procedere da Fase 1-
Nel caso invece il firmware da cui scappare fosse su Bank 2, allora non abbiamo ancora finito ed è necessario procedere come di seguito..
Purtroppo non c'è modo comodo di convincere un dispositivo senza root ad avviarsi dal banco passivo. Il banco passivo si viene avviato solo nel caso in cui quello attivo sia danneggiato.
Per cui non ci resta che ingannarlo. Questo è un modo:
01. Spegniamo il router
02. Accendiamo il router e dopo circa 8-10 secondi premiamo
velocemente off-on e continuiamo a farlo ogni 4 secondi finché non va in
failboot (vedremo il router accendere e spegnere i 3 led di stato)
03. Rifacciamo questa cosa per altre 2 volte
Se avete fatto tutto correttamente ora il dispositivo partirà sicuramente dal banco passivo, dove prima avevamo flashato il firmware da noi scelto, ma attenzione: dalle informazioni sulla versione nell'interfaccia web potrebbe ancora risultare indicata quella precedentemente installata su questo stesso banco (quindi anche una molto vecchia o di cui non sapevate nulla). Per veder apparire indicato il numero di versione corretto dobbiamo effettuare ora un semplice reset alle impostazioni di fabbrica. Sfortunatamente sarà nuovamente necessario seguire i passaggi qui sopra per ingannarlo nuovamente e convincerlo ad avviare ancora una volta il banco passivo. Solo quando dalle informazioni versione risulterà correttamente indicata quella del firmware da noi scelto allora potremo procedere allo sblocco come da guida ufficiale alla Fase 1.
Vecchio materiale e guide archiviate.
Potete curiosare ma non seguite nessuna procedura qui descritta perchè ormai obsoleta e non più adeguata agli sviluppi avvenuti in tempi più recenti.[ You must
login or
register to view this spoiler! ]