[LuKePicci]

la buildroot più simile non technicolor che ho trovato da altri device col 63138 è quella dell'inteno DG400, quella dell'AC88 l'avevo guardata alla ricerca del driver spu ma alcune cose non erano altrettanto aggiornate.

[smx129]

Ok, dopo un pò di analisi ho raccolto le info seguenti:
ci sono 4 step di bootloader

boot0: BootROM (BTRM v1.6) - non ho ancora ottenuto un dump ma ho notato che il codice salta all'indirizzo 0 in caso di fallimento.

Layout flash
0x00000000 - 0x00010000 | reserved block
0x00010000 - 0x00020000 | boot1: CFE Preloader
0x00020000 - 0x00060000 | boot2: CFE Meminit + boot3 decrypter
0x00060000 - 0x00080000 | boot3: OS Loader + recovery, LZMA compressed with 12 bytes header
0x00080000 - 0x00100000 | unknown

boot1 load address: 0x80710000
boot2 load address: 0x80710000 (sovrascrive boot1)
boot3 load address: indicato nell'header, comunque 0x00F00000

boot1 attiva il Secure Boot mediante scrittura di un EFUSE (quando avviato in fabbrica).

La BEK (16 bytes) e la MCV (256 bytes) sono ottenute all'indirizzo 0x8073F000
Non sono riuscito a leggere tale indirizzo da Linux, quindi non so se viene rilocato o disattivato dopo il boot.

E' disponibile una funzionalità di sblocco bootloader, ma funziona SOLO se il tag RIP_ID_UNLOCK_TAG è presente nella RIP (storage su flash cifrato con la ECK)
I tag sulla RIP possono essere firmati. La firma è indicata dalla presenza di un flag.
Il bootloader si accerta che gli elementi essenziali quali la ECK abbiano tale bit, quindi non possiamo rimuoverlo e sperare che vada bene.

Ad ogni modo, il RIP_ID_UNLOCK_TAG è generato partendo dai dati della OTP quali S/N e chipid, leggibili da
- /proc/efu
- /proc/otp

ed è firmato digitalmente

Quindi non possiamo forgiarne uno nostro, per lo meno con le info che ho adesso

boot3 fa riferimento ai comandi shell di CFE, ma non ho capito se sono in qualche modo accessibili o sono disattivati a compile time.
La presenza di un paio di funzioni hard-wired a "return 0" mi fa pensare che sia disattivato in produzione, ma comunque del codice sia rimasto

EDIT: boot3 fa riferimento ad una password per la JTAG, quindi sembrerebbe che anche quella sia bloccata

[LuKePicci]

Confermo tutto, erano le stesse conclusioni a cui eravamo arrivati insieme a chi ha scritto secr, lui ci aveva lavorato ai vecchi tempi delle release 8/10, quindi prima di ARM ma la sostanza è quella. Inoltre ti dico che (almeno sui modelli mips più vecchi) se ti attacchi in jtag prima che boot3 metta in opera l'accesso tramite password riesci a dialogare col SoC ma non avendo ancora inizializzato nulla non te ne fai molto se non sai come inizializzare tu a mano la ram. Quelli che hai chiamato boot1 e boot2 li abbiamo chiamati in passato stage1, boot3 lo abbiamo chiamato stage2. Se ti capita di fare le stesse analisi su un device più vecchio sappi che in alcune versioni del bootloader boot3 è anche/solo criptato oltre/invece che compresso. Da quello che avevamo visto sembrava quasi che tch avesse prima deciso di implementare una cosa del genere poi ci abbia ripensato. Non resta che trovare la MCV, capire se è rimpiazzabile e eventualmente rimpiazzare l'intera eripv2.

[FrancYescO]

@smx129 stai analizzando dump fatti con dd?

[LuKePicci]

Scommetto di sì, la vedo dura fare quello che ha fatto a monte dell'FTL/controller nand.

[Buta4kun]

Scusate ragazzi... Una domanda basilare, lontana anni luce dal contenuto dei post tecnici... Ho sbloccato il Fastcoso e installato la GUI mod.
Domanda a bruciapelo: è possibile (in modo semplice...) impostare il router in modalità bridge in modo da permettere al mio glorioso DGN3500 (sempre in modalità bridge, ma client) di accedere alla LAN (e quindi ad internet, utilizzando il fastcoso come gateaway...) tramite wifi?
Ringrazio tutti coloro i quali vorranno rispondermi...
Un saluto ed un ringraziamento!

[larsen64it]

Per il Fastcoso ci dovrebbe essere un thread apposito.

P.S. Certo che chiamare "Fastcoso" un router che potrebbe anche essere orribile, ma di certo non invogli qualcuno che si danna l'anima  per renderlo friendly o quantomeno usabile a darti delle spiegazioni fast. Vedi tu.

[Buta4kun]

Massimo rispetto ed i miei ringraziamenti a coloro i quali si dannano l'anima, Larsen. Non volevo essere irrispettoso. Lo chiamo così affettuosamente... ;-)
Grazie! Cercherò meglio...

[LuKePicci]

La possibilità esiste ma non sono sicuro di aver capito cosa vuoi fare. Se ho capito, alla fine avresti il dgnd3500 che si connette come client al fastgate, e vuoi che funga normalmente da router in quella condizione, avendo però messo in bridge il wifi sul modem/wan. Penso tu ci possa riuscire a patto che il dgnd3500 sappia riuscirci. Parti da lì, configuralo come client wifi e mettilo in modalità router con connessione dhcp (è una funzione tipica dei router per WISP, ne avevo uno TP-Link che lo faceva fare), la sua wifi finirebbe con l'essere dedicata a questo. Va da se che dipende dal suo firmware, con openwrt anche su quello sarebbe forse banale ma non so come è messo a livello di supporto. Poi, se ci riesci, torna qui e ti spiego come mettere il wifi (uno dei due, poi decidiamo quale) nel bridge wan, poi alla fine torni sul dgnd3500 cambi la connessione da dhcp a pppoe e hai finito.

La wifi da mettere nel bridge wan conviene definirla da zero invece che usare una di quelle esistenti (principale, guest, wowfi).

[smx129]

@FrancYescO sì, sono dump dd

[Buta4kun]

Ti ringrazio, LukePicci.
Quello che volevo fare è un collegamento bridge WI-FI tra il Fastgate, con funzione di modem e router DHCP, ed il Netgear (al quale collegare periferiche ethernet non raggiungibili da una linea fisica).
Sono tre ore che ci sto provando. Sebbene il Netgear "veda" il Fastgate tramite rete wifi, l'accesso ad internet è precluso perchè il Fastgate non "vede" il Netgear.
Solo sul Netgear è possiible impostare la funzionalità "Bridge mode". Sul Fastgate non vedo come poterla attivare (parto dal presupposto che entrambi i router debbano essere configurati in bridge mode).
Siccome mi sono stufato di perdere tempo, mi arrendo alla mia incapacità. Acquisterò una coppia di powerline (tipo le PL1000 di Netgear) e buonanotte...
Ringrazio per la collaborazione!
Un saluto

[LuKePicci]

Solo il fastgate andava messo in bridge  tra la porta del modem ed una singola wifi creata ad-hoc, sicuramente non semplice, ma forse si poteva fare.

[Buta4kun]

Grazie Luke. Onestamente pensavo fosse più semplice...
Prenotato le PL1000 a circa 35 euro presso un noto store fisico italiano (di cui vedo un banner sopra...) che vende anche online a prezzi pari all'Amazzone (ultimamente, spesso e volentieri...).
Un saluto a tutti e ancora grazie!

[FinalByte]

Scusate, come si disattiva il wowfi e soprattutto la modifiche partono all'avvio del router? Grazie.

[Buta4kun]

Se non ricordo male, il wowfi è una rete wifi a 2.4GHz. Basta spegnerla dalla GUI e salvare... Al riavvio rimane spenta. Prova poi mi dici.
Ciao