[salvobattiato]

Update: Oggi ho fatto lo swap della nand, messa sulla vsr board ADB e... non ha funzionato  saldature controllate e ricontrollate. Nessun segnale di vita neanche da seriale. Risaldata nell'agtot funziona di nuovo tutto, quindi la vsr non ha modificato il contenuto della nand. Quello che io mi chiedo è, ammesso che l'hardware non va bene per quel software, come mai da seriale non spunta alcun messaggio di errore?

A questo punto sono lecite tre ipotesi:
1- La vsr/agsot hanno un integrato/memoria a monte che controlla i parametri vitali prima di passare all'avvio del cfe (poco plausibile)
2- C'è un driver a cui non piace il manufacturer/comandi della nand dell'agtot (ricordo che vsr/agsot=2gbit, agtot 1gbit e manufacturer diversi)
3- Effettivamente il software agtot non va bene per l'hardware sercomm.

Azioni
1- Domani segno ogni integrato sulla board e controllo nei datasheet se c'è traccia di cose come "nand driver" o roba simile, eventualmente swappo anche quello.
2- Domani swappo la nand dell'agsot con quella della vsr, stesso identico hw, stesso identica capacità ma diversi manufacturer. Eventualmente non funziona significa per forza che il problema è il manufacturer, quindi compro una nand della stessa famiglia di quella nativa della vsr ma da 1gbit e clono la nand agtot. Il risultato saranno due nand uguali in contenuto, diverse come mf.
3- Non si può fare nulla, ma è una conclusione a cui si arriva dopo le azioni 1 e 2.

Cosa ne pensate? @LuKePicci @fabiobassa

[LuKePicci]

LA seriale prevede comunque che il bootloader sia stato caricato. Magari il bootloader è in due blocchi diversi o effettivamente la nand dell'altra marca non è compatibile su quella board. La prova copiandone il contenuto su una simile mi pare più sensata. Lo swap andrebbe fatto tra agsot e vsr sercomm per rimuovere quante più variabili possibile.

[larsen64it]

Che non funzioni tra agsot e vsr sercomm, la cosa mi stupirebbe, propenderei per delle saldature fatte male.
Per la differenza tra le 2 nand da 1 e 2 giga se possibile guarderei i datasheet.
Ma la vera  differenza tra le 2, é il bootloader: a differenza delle vecchie cpu in questi bootloader controllano un sacco di GPI led (specialmente quelli della lan)  pulsanti etc.
C'è qualche cosa che blocca il caricamento, altrimenti un led illuminato per sbaglio o 2 righe sulla seriale prima del blocco ci dovrebbero essere.

[LuKePicci]

Si ma le porte GPIO del SoC quelle sono, mo possono solo aver collegato le varie cose a porte diverse tra quelle, ma la seriale è quella. Poi magari tenta di usare cone tasto di reset un input inutilizzato su quella board, ma qualcosa dovresti vederla. Un altra cosa che si può verificare è cosa accade quando lo si accende senza alcuna nand, prima di saldarla. Non ne sono sicuro ma quei codici che vengono stampati all'inizio dopo un boot di un chip broadcom potrebbero saltare fuori direttamente dal SoC.

[larsen64it]

Ok. Ma cambiando l'ordine/valore dei resistori cambia il bootstrap tipo usare spi o nand, usare ddr2 o ddr3 e così via fino ad arrivare ai GPIO "reserved" che non ho idea cosa siano. Poi una cosa è il bootloader tipo cfe broadcom e uno rompicolor.

[salvobattiato]

Signore e signori, ho dei nuovi interessanti update.
Purtroppo non ho una vsr sercomm ma solo una adb. Provando lo swap mettendo nella scheda madre agsot la nand vodafone effettivamente qualcosa succede. Il LED power si accende normalmente, quelli delle altre cose che sono lan, voice, internet e mobile si accendono in modo strano. Mobile a intermittenza rosso e blu, gli altri sempre accesi e quello della LAN che lampeggia senza alcuna lan connessa. Comunque nelle reti wifi effettivamente spunta l'ssid Vodafone-xxx senza però possibilità di connettermi perché il WiFi funziona a intermittenza. LAN non dà IP, neanche impostando IP statico, la seriale sembra morta, ma devo verificare meglio.
L'ipotesi comunque è che se arriva ad avviarsi l'ssid-broadcasting, il bootloader è andato avanti, no? Quindi forse non è vero quello che pensavo prima cioè che ogni tipo di board vuole la sua famiglia nand...
Cosa ne pensate? @LuKePicci @larsen64it

Edit: aggiungo che da una rapida ricerca sugli integrati di ambedue le board non risulta esserci nessun driver o dispositivo attivo nei confronti della nand nell'agtot, nell'agsot c'è un microcontrollore M0 ma non so fino a che punto centri qualcosa

[salvobattiato]

C'è qualche cosa che blocca il caricamento, altrimenti un led illuminato per sbaglio o 2 righe sulla seriale prima del blocco ci dovrebbero essere.

In effetti ora che mi ci fai pensare quando ho messo la nand agtot vant-6 sulla board vsr adb i led inferiori sembravano accendersi tutti di colpo esattamente come accade con l'agtot dove si accendono tutti all'avvio. Poi però nessun minimo segno di vita. Sarebbe interessante mettere la nand agtot nella board agsot e vedere cosa esce fuori da seriale, però a questo punto mi chiedo se magari l'soc ha più di una porta seriale e quella nella board agsot è collegata a una che l'soc non usa in virtù della nuova nand. Non so se mi sono spiegato bene 

[fabiobassa]

@salvobattiato

Quando ti esce l ssid " Frankenstein" o anche "Alien" fermati che ci sei !!!!
Scherzi a parte ti seguo con interesse anche se il vero rompicapo rimane caricare il tutto senza dissaldare la flash

[salvobattiato]

Eh ci sono ci sono ma funziona tutto male. Non c'è niente di stabile e nessuna ipotesi del perché sia così.

Cosa intendi caricare tutto senza dissaldare la flash? Per ora le uniche prove che posso fare sono swap delle nand, e non avendo altra roba esotica da flashare mi resta solo quello. Farò pomeriggio un paio di tentativi con la seriale del modem Frankenstein (sw vf su hw agsot) ma senza troppe speranze perché a primo impatto sembrava mandare un bel niente.
Prossimo test è quello di fare il modem Alien (sw agsot su hw vf) per vedere se c'è una certa riluttanza sancita dall'hardware o se è solo questione di bootloader. Comunque il mio obiettivo era quello di mettere un firmware veramente sbloccabile come quello dell'agtot in questi schifi.

[fabiobassa]

Questi swap prevedono maestria nell' uso di aria calda e saldatore che pochissimi hanno.
Mi dicevi che hai forse un adattatore tsop 48.
Se mai si capisse perché l' unica opzione che attualmente funziona funziona male e si riuscisse a correggere rimarrebbe il problema di sbattere questo dump senza ogni volta dissaldare tutto e rimarrebbe il problema che farebbe " figli" tutti uguali ( Mac, seriale, etc etc)

Potrebbe essere che la dimensione è diversa perché in quella più piccola non ci sta bank1/bank2 ma un solo bank?

Hai provato ( credo di sì ovvio) un reset prolungato dopo lo swap della flash ?

[larsen64it]

Dunque se le varie vsr hanno lo stesso identico firmware (vero?), girando su hardware diversi, le cose sono 2: ho l'agsot non è completamente uguale alla vsr SHG2500, ho le vsr usano dei bootloader con settigs diversi per rendere le board uguali. Insomma sto gercando la corrispondenza della proprità transitiva. Quella dell'esistenza di più di una seriale è plausibile e documentato dal log di qualche dispositivo, anche se fisicamente se ne trovano uno solo. Comunque Mr. Ripley il boot lo ha completato (hai fatto un reset prima di dissaldare il tutto?)

[salvobattiato]

Ok ho effettuato lo swap mettendo la nand agsot sulla vsr creando uno zombie che da ora chiameremo per comodità Alien. Peccato che alien ha avuto una vita breve dato che non succede proprio nulla. Nessun segno di vita. Mi viene da pensare che l'hardware adb della vsr sia più riluttante a caricare cose diverse da quelle vodafone tramite chissà quale integrato/controllo che non capisco dov'è. 

Passiamo alle domande:

Questi swap prevedono maestria nell' uso di aria calda e saldatore che pochissimi hanno.

Sulla qualità delle saldature non si transige perché sono effettuate da un tecnico hardware specializzato in un laboratorio professionale con attrezzature ad aria calda e reballing bga. Inoltre le saldature sono sempre ricontrollate al microscopio.
Io non avrei mai le competenze per una saldatura del genere. Tra l'altro ogni volta che abbiamo rimesso la nand al suo posto è sempre partita normalmente.

Se mai si capisse perché l' unica opzione che attualmente funziona funziona male e si riuscisse a correggere rimarrebbe il problema di sbattere questo dump senza ogni volta dissaldare tutto e rimarrebbe il problema che farebbe " figli" tutti uguali ( Mac, seriale, etc etc)

Il problema del dump senza dissaldare si risolve con la clip che comunque si trova. La cosa dei figli come ti avevo già detto penso e spero che si trovino in chiaro nell'esadecimale del dump della nand da clonare. Questo lo scopriremo appena avrò un po' di tempo per fare un full dump di una nand a caso con lo zoccolo zif Tsop48 che possiedo.

O l'agsot non è completamente uguale alla vsr SHG2500

No, l'agsot è sicuramente compatibile e uguale alla vsr shg2500, ma la mia è una ahg2500 (adb). Comunque si, certo che non è completamente uguale alla mia vsr ma io speravo che avendo comunque le stesse CPU e le stesse peripherals potesse partire. E in effetti l'agsot se la prende la nand vf e parte addirittura il WiFi, ma il contrario no.

Comunque Mr. Ripley il boot lo ha completato (hai fatto un reset prima di dissaldare il tutto?)

Non conosco la storia in particolare anche perché al momento sono fuori dalla sezione hacking. Ma se era una vsr sercomm (shg) non è niente di speciale. Di reset prima di dissaldare non ne ho fatto, ma dubito che sia così fondamentale considerando che c'è solo questa nand come memoria su ogni modem.

[fabiobassa]

Credo che il Mr Ripley fosse riferito ad Alien Salvo   
Cioè il router Alien almeno il boot lo ha fatto

https://it.m.wikipedia.org/wiki/Ellen_Ripley/

[larsen64it]

Beh, dare dell' Igor riferito a Frankenstein non mi sembrava bello. Era solo un omaggio alla tenacia. A Ellen Ripley certo non mancava. Certo più info e molto meglio di nessuna info. Grazie.

[salvobattiato]

Nono @fabiobassa , il router Alien è (hw_vf, sw_agsot) e non è partito. Il router (hw_agsot, sw_vf) lo avevamo chiamato Frankenstein, è partito male e il bootloader non manda un granchè nè riceve alcun comando. Un estratto di quello che si riesce  a ricevere da Frankestein via seriale è questo:

Codice: [Seleziona]

https://pastebin.com/NKAAHEShE si ripete riavviandosi all'infinito dopo aver mandato i puntini. Non spunta niente "Broadcom" o cose simili.

Comunque il fatto che il router Alien a hw vodafone non abbia dato segni di vita completamente mi ha dato motivo di credere che la board agsot è mooolto più accogliente per quanto riguarda flash straniere e dunque ho fatto il test dei test, tenetevi forte:
Board agsot, nand agtot. Chiamiamolo "Cerbero"

EDIT

Come pensavo stavolta il router tenta di partire, prima da un blocco e poi dall'altro, tutto documentato da seriale che stavolta manda un log serio e completo dove alla fine dopo tre tentativi falliti di boot dal block1 e altri tre dal block2, va in bootp funzionante 
Motivo del mancato avvio: ChipID is invalid

Codice: [Seleziona]

https://pastebin.com/0gyUydur

So che magari può sembrare solo una accozzaglia di tentativi fallimentari ma dopo due giornate di tentativi e prove un bootlog completo mi rincuora molto.
A questo punto nella roadmap di questo mio (assurdo?) progetto di portare agtot o qualcosa di valido nelle sercomm tramite la nand mi prefiggo di:

• individuare e capire cosa significa ChipID
• identificarlo nel bootloader contenuto nel dump che ora farò a partire dalla nand agtot e tentare di sostituirlo a quello che serve a me, cioè di sostituirlo col "ChipID" agsot
• Riflashare la nuova nand e cercare di non nominare nuovi santi se il boot non dovesse completarsi

Per oggi mi sento soddisfatto