2. Forum
  3. Hardware e Software
  4. Connessioni ADSL/VDSL/FTTC
  5. AGIF 1.3.0 Sblocco ... Cerco guida
« precedente successivo »
Pagine: 1 [2]   Vai giù

AGIF 1.3.0 Sblocco ... Cerco guida

  • 24 Risposte
  • 7212 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

*

Offline fabiobassa

  • Esperto
  • ****
  • 728
  • Sesso: Maschio
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #15 il: 26 Febbraio 2020, 18:51 »
hai provato a fare un reset profondo col tasto ?


EDIT mi viene un dubbio...
ma non è che hai giochicchiato con il cfe e mo si aspetta una board differente?


« Ultima modifica: 26 Febbraio 2020, 19:22 da fabiobassa »
Connesso
*

Offline M0ntT30

  • Nuovo Iscritto
  • *
  • 18
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #16 il: 26 Febbraio 2020, 19:34 »
Allora fatto qualche passo avanti.

Grazie a qualche consiglio di Paulo in PM e che qui riporto come comandi da seriale che ho dato, ora mi trovo con il jboot 1 in AGIF_1.2.0d

Ora posso procedere con lo sblocco o devo portare il firmware anche sul jboot 0?

Facendo il reset profondo con il tasto mi dovrebbe portare il Jboot 1 sul jboot 0?


Codice: [Seleziona]
Type [C-a] [C-h] to see available commands

Terminal ready


U-Boot 1.1.4 for FUSIV chipset by Ikanos(Jun 16 2009 - 15:49:51)

CPU: IKANOS Fusiv 160 Family
Ethernet Switch hardware reset
DRAM:  64 MB
Flash: 16 MB
*** Warning - bad CRC, using default environment

In:    serial
Out:   serial
Err:   serial
Net:   voxEmac

Type "h" for HELP. Have fun!


Hit any key to stop autoboot:  1  0


FUSIV-DIALFACE # setenv serverip 192.168.1.2




FUSIV-DIALFACE # tftpboot AGIF_1.2.0d.img
Using voxEmac device
TFTP from server 192.168.1.2; our IP address is 192.168.1.199
Filename 'AGIF_1.2.0d.img'.
Load address: 0x80400000
Loading: *#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#########
done
Bytes transferred = 7032832 (6b5000 hex)



FUSIV-DIALFACE # protect off bf800000 bff7ffff
Un-Protected 60 sectors



FUSIV-DIALFACE # erase bf800000 bff7ffff
............................................................ done
Erased 60 sectors



FUSIV-DIALFACE # tftpboot AGIF_1.2.0d.img
Using voxEmac device
TFTP from server 192.168.1.2; our IP address is 192.168.1.199
Filename 'AGIF_1.2.0d.img'.
Load address: 0x80400000
Loading: *T #################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#########
done
Bytes transferred = 7032832 (6b5000 hex)



FUSIV-DIALFACE # cp.b 80400000 bf800000 6b5000
Copy to Flash... done



FUSIV-DIALFACE # protect on bf800000 bff7ffff
Protected 60 sectors



FUSIV-DIALFACE # jboot 1
boot image at section 1
## Booting image at bf800094 ...
   Image Name:   openrg_AGIF_1.2.0d-cfif_linux-2.
   Created:      2009-12-21  14:23:39 UTC
   Image Type:   MIPS Linux Kernel Image (LZMA compressed)
   Data Size:    2049385 Bytes =  2 MB
   Load Address: 80010000
   Entry Point:  802b7000
   CRAMFS start: bf9f4680
   CRAMFS size:  4c0980
   Uncompressing Kernel Image ... OK

Starting kernel ...



U-Boot 1.1.4 for FUSIV chipset by Ikanos(Jun 16 2009 - 15:49:51)

CPU: IKANOS Fusiv 160 Family
Ethernet Switch hardware reset
DRAM:  64 MB
Flash: 16 MB
*** Warning - bad CRC, using default environment

In:    serial
Out:   serial
Err:   serial
Net:   voxEmac

Type "h" for HELP. Have fun!


Hit any key to stop autoboot:  1  0



FUSIV-DIALFACE # ?
?       - alias for 'help'
askenv  - get environment variables from stdin
autoscr - run script from memory
base    - print or set address offset
bdinfo  - print Board Info structure
boot    - boot default, i.e., run 'bootcmd'
bootd   - boot default, i.e., run 'bootcmd'
bootelf - Boot from an ELF image in memory
bootm   - boot application image from memory
bootp - boot image via network using BootP/TFTP protocol
bootvx  - Boot vxWorks from an ELF image
cmp     - memory compare
coninfo - print console devices and information
cp      - memory copy
crc32   - checksum calculation
dhcp - invoke DHCP client to obtain IP/boot params
echo    - echo args to console
erase   - erase FLASH memory
flinfo  - print FLASH memory information
go      - start application at address 'addr'
help    - print online help
iminfo  - print header information for application image
imls    - list all images found in flash
itest - return true/false on integer compare
jboot   - boots rg image
jlayout - displays flash layout
loadb   - load binary file over serial line (kermit mode)
loads   - load S-Record file over serial line
loop    - infinite loop on address range
md      - memory display
mm      - memory modify (auto-incrementing)
mtest   - simple RAM test
mw      - memory write (fill)
nfs - boot image via network using NFS protocol
nm      - memory modify (constant address)
pci     - list and access PCI Configuration Space
ping - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
protect - enable or disable FLASH write protection
rarpboot- boot image via network using RARP/TFTP protocol
reset   - Perform RESET of the CPU
run     - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv  - set environment variables
sleep   - delay execution for some time
tftpboot- boot image via network using TFTP protocol
version - print monitor version



FUSIV-DIALFACE # jlayout
img 0,size:7122796,counter:0x36a0,checksum:0x35ffc94b,description:Image downloaded from: http://207.253.2.6:80/Firmware/TR069/AGIDF/AGIF_1.3.0.rmt
img 1,size:7032684,counter:0x771,checksum:0x354cd8a7,description:Image downloaded from: tftp://192.168.1.100/AGIF_1.2.0d.rmt
factory 7,size:475,counter:0x7,checksum:0x8eef,description:rg_factory
Connesso
*

Offline fabiobassa

  • Esperto
  • ****
  • 728
  • Sesso: Maschio
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #17 il: 26 Febbraio 2020, 20:08 »
sai che credevo che tftp scrivesse sempre e comunque jboot0 ?

Se riesci a far partire sempre da jboot0 e fare il downgrade anche di quello sarebbe meglio
Comunque la procedura scrive il telnet in due locazioni diverse, quella appunto di jboo0 e di jboot1

Puoi provare a fare lo sblocco credo
Connesso
*

Offline M0ntT30

  • Nuovo Iscritto
  • *
  • 18
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #18 il: 02 Marzo 2020, 22:29 »
Bene altro passetto... Capito come era la disposizione delle immagini sono riuscito a caricare il firmware AGIF_1.2.0d anche su jboot 0 che e' quello che parte di default.

Qua sotto i comendi che ho dato da seriale:


Codice: [Seleziona]
FUSIV-DIALFACE # setenv serverip 192.168.1.2



FUSIV-DIALFACE # tftpboot AGIF_1.2.0d.img

Using voxEmac device
TFTP from server 192.168.1.2; our IP address is 192.168.1.199
Filename 'AGIF_1.2.0d.img'.
Load address: 0x80400000
Loading: *#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#########
done
Bytes transferred = 7032832 (6b5000 hex)



FUSIV-DIALFACE # protect off bf080000 bf7fffff

Un-Protected 60 sectors



FUSIV-DIALFACE # erase bf080000 bf7fffff

............................................................ done
Erased 60 sectors



FUSIV-DIALFACE # cp.b 80400000 bf080000 6b5000

Copy to Flash... done



FUSIV-DIALFACE # protect on bf080000 bf7fffff

Protected 60 sectors



FUSIV-DIALFACE # jboot 0

boot image at section 0
## Booting image at bf080094 ...
   Image Name:   openrg_AGIF_1.2.0d-cfif_linux-2.
   Created:      2009-12-21  14:23:39 UTC
   Image Type:   MIPS Linux Kernel Image (LZMA compressed)
   Data Size:    2049385 Bytes =  2 MB
   Load Address: 80010000
   Entry Point:  802b7000
   CRAMFS start: bf274680
   CRAMFS size:  4c0980
   Uncompressing Kernel Image ... OK

Starting kernel ...



FUSIV-DIALFACE # jlayout

img 0,size:7032684,counter:0x771,checksum:0x354cd8a7,description:Image downloaded from: tftp://192.168.1.100/AGIF_1.2.0d.rmt
img 1,size:7032684,counter:0x771,checksum:0x354cd8a7,description:Image downloaded from: tftp://192.168.1.100/AGIF_1.2.0d.rmt
factory 7,size:475,counter:0x7,checksum:0x8eef,description:rg_factory
FUSIV-DIALFACE #

Ora procedero' con lo sblocco..
Connesso
*

Offline fabiobassa

  • Esperto
  • ****
  • 728
  • Sesso: Maschio
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #19 il: 03 Marzo 2020, 00:37 »
ottimo, credo che adesso non dovresti avere piu preoccupazioni e intoppi nello sblocco
Connesso
*

Offline M0ntT30

  • Nuovo Iscritto
  • *
  • 18
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #20 il: 03 Marzo 2020, 15:44 »
Stavo rileggendo le guide per poi procedere con lo sblocco:

https://www.ilpuntotecnico.com/forum/index.php?topic=79828.0
https://www.gbcnet.net/showthread.php?39038-Alice-Gate-VOIP-Plus-WiFi-Dial-Face-Sblocco

Su quella di gbcnet al punto finale dice:

40) Fatto ciò potrete finalemnte caricare il file di configurazione presente all'inizio avendo cura di modificare prima il serial number e i mac address come descritto nel file info.txt allegato.

Avete delucidazioni a riguardo?
Connesso
*

Offline fabiobassa

  • Esperto
  • ****
  • 728
  • Sesso: Maschio
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #21 il: 03 Marzo 2020, 17:31 »
scusa no ho capito il senso della tua richiesta.

se hai preso  il TUO dump il mac adress sarà il TUO
se lo hai preso da un altro agif, il mac address sara di quell' altro agif

ma la domanda importante è : sei riuscito ad attivare il telnet?
ti appare la pagina estesa?

se la risposta è no allora ancora la procedura non la stai facendo correttamente

il mac address lo puoi cambiare anche dal prompt del cfe
Connesso
*

Offline M0ntT30

  • Nuovo Iscritto
  • *
  • 18
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #22 il: 03 Marzo 2020, 23:26 »
Ottimo! Finalmente sbloccato!!!

Un ringraziamento particolare a

@fabiobassa

@Paulo

Senza il loro aiuto non sarei riuscito nell'impresa.

Qui di seguito i passaggi che ho fatto e che riprendono la guida di paulo

Unica differenza, ho eseguito tutto il procedimento su linux ad eccezione del calcolo del checksum. Per quello ho usato come descritto HexWorkshop su windows.

Prerequisiti per questi passaggi:

- Aprire il modem e saldare i 4 pin su seriale
- Adattatore serial USB + cavetti di collegamento adattatore/pin
- Settare su computer il tftp server (per linux ho seguito questa guida usando atftp) con IP:192.168.1.2
        https://myhomelab.blogspot.com/2014/10/installing-tftp-server-atftpd-in-linux.html
- Fare il downgrade al firmware AGIF_1.2.0d percio' avere il file del firmware (Vedere post precedenti)
- Hex editor (HexWorkshop per calcolo checksum) - Usare jacksum per linux - Vedere codice nella guida.
- Linux terminal
- Linux picocom per comunicazione con seriale

I valori in Blu che ho riscontrato nei miei passaggi probabilmente saranno diversi.
Non mi ritengo responsabile se doveste rendere il vostro modem completamente inuttilizzabile :facepalm:

Ecco i passaggi da effettuare DOPO DOWNGRADE:



Codice: [Seleziona]
picocom -b 57600 /dev/ttyUSB0 | tee myagif.log
#Comando picocom per collegarsi con linux a seriale e salvare tutto cio' che si fa su seriale sul file myagif.log

1)       
Codice: [Seleziona]
md.b bffa0000 10000
#fa il meomory dump. Grazie al file myagif.log estrapolo quello che mi serve:

            DA: bffa0000: fe ed ba be 00 00 5d 00 00 2f 20 60 00 00 49 97    ......]../ `..I.
            ....
            A : bffafff0: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff    ................

e lo salvo come 1bffa.txt

2)       
Codice: [Seleziona]
cat 1bffa.txt | cut -b 10-57 | sed -e 's/ //g' | xxd -r -p - 2bffa.bin
#Crea il file 2bffa.bin su cui si andra' a lavorare.

3)    
Da Hex editor caricate il file 2bffa.bin
eliminate tutto l'header del file dalla riga bffa0000 alla riga bffa0090,
per intenderci dall'inizio fino al valore 78 della riga bffa0090 (78 escluso) > salviamo come > 3bffanh.bin

        bffa0000: (fe ed ba be 00 00 5d 00 00 2f 20 60 00 00 49 97    ......]../ `..I.
        bffa0010: 00 00 00 00 72 67 5f 63 6f 6e 66 00 00 00 00 00    ....rg_conf.....
        bffa0020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
        bffa0090: 00 00 00 00 00 02 af ed) 78 9c ed bd 6b 73 db 46    ........x...ks.F

4)       
Codice: [Seleziona]
zlib-flate -uncompress < 3bffanh.bin > 4bffanh.txt
#Uguale a deflate ma da linux

5)
Aprite il file 4bffanh.txt, andate su cerca e digitate: "telnets" e cambiate il valore da enabled(0) a enabled (1).
Salvate il file (5bffaunlock.txt) e chiudete. Questa è la parte più importante di tutto il processo perchè permette di sbloccare il telnet sul vostro AGIF.
   
6)      
Codice: [Seleziona]
zlib-flate -compress < 5bffaunlock.txt > 6bffaunlock.bin 
#Uguale a deflate ma da linux

7)
Controlliamo ora la dimensione del file appena creato 6bffaunlock.bin:
tastro dx sul file--> proprietà e leggiamo il valore "dimensione file" e scriviamocelo. (23804)
su linux con il comando da terminale nella cartella di lavoro:
   
   
Codice: [Seleziona]
ls -ltr
si ottiene il dato di cui abbiamo bisogno
   
8 )
Apriamo la calcolatrice in modalità scientifica scriviamo il valore appena scritto in decimale (23804) e poi clicchiamo su Hex (ci apparirà il valore in esadecimale) (5CFC)
a questo valore dobbiamo sommare 4, quindi facciamo letteralmente +4 sulla calcolatrice e clicchiamo su uguale. Scrivetevi il valore appena trovato (valore X). (5D00)

9)
Aprite hex editor caricate il file 2bffa.bin (fatto all'inizio) e il file 6bffaunlock.bin (fatto adesso).
Dobbiamo reinserire in 6bffaunlock.bin la parte iniziale (header) che avevamo precedentemente cancellato, presente in 2bffa.bin,
quindi da "fe ed ba be" fino a 78 (78 escluso), click su copia e lo incollate all'inizio del file 6bffaunlock.bin (che inizia appunto con 78). > salviamo come > 7bffaunlock.bin

10)
Sempre da hex editor selezionate il file 7bffaunlock.bin
localizzate i 4 numeri che stanno dopo la stringa iniziale "fe ed ba be 00 00" e sostituitele con il VALORE X (5D00)
calcolato con la calcolatrice. > salviamo come > 8bffaunlock.bin
       

        FE ED BA BE 00 00 5D 00 00 00 00 00 00 00 49 97
        00 00 00 00 72 67 5F 63 6F 6E 66 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 02 AF ED


11)
Azzerate gli 8 numeri successivi al valore X appena inserito. Questi 8 numeri rappresentano il vecchio cecksum. > salviamo come > 9bffaunlock.bin

        FE ED BA BE 00 00 5D 00 00 00 00 00 00 00 49 97
        00 00 00 00 72 67 5F 63 6F 6E 66 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 02 AF ED   



12)
Adesso nel menu tool andiamo a calcolare il cecksum del file e lo scriviamo al posto degli 8 numeri che abbiamo appena cancellato,
facendo attenzione che questo valore inizi con 00 ad esempio " 00 2E DE 1D ". > salviamo come > 10bffaunlock.bin
(Per questo passaggio ho dovuto usare hex workshop perche' non ho trovato alternativa con linux per il calcolo del checksum corretto)

        FE ED BA BE 00 00 5D 00 00 2E DE 1D 00 00 49 97
        00 00 00 00 72 67 5F 63 6F 6E 66 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
        00 00 00 00 00 02 AF ED

NB:trovato il comando linux alternativo:
Codice: [Seleziona]
jacksum -X -a sum32 9bffaunlock.bin
002EDE1D 23956 9bffaunlock.bin
13)
Salviamo il file con il nome 11bffaok.bin (file che dovremo caricare sull'AGIF).

14)
Apriamo di nuovo la connessione seriale e settiamo il tftpserver

Codice: [Seleziona]
FUSIV-DIALFACE # setenv serverip 192.168.1.2
15)
Carichiamo il file in memoria

Codice: [Seleziona]
FUSIV-DIALFACE # tftp 11bffaok.bin
Using voxEmac device
TFTP from server 192.168.1.2; our IP address is 192.168.1.199
Filename '11bffaok.bin'.
Load address: 0x80400000
Loading: #####
done
Bytes transferred = 23956 (5d94 hex)
FUSIV-DIALFACE #

16)
Alla fine del caricamento ci apparirà un schermata riepeilogativa dove sarà riportato in byte il valore del file caricato, Bytes transferred = 23956 (5d94 hex)
a fianco di questo valore in byte verrà scritto il corrispettivo valore esadecimale, scrivetelo in qualche parte come VALORE Y (5d94)

18) Ora digitiamo i seguenti comandi in successione:

      
Codice: [Seleziona]
protect off bffa0000 bffdffff      
      
Codice: [Seleziona]
erase bffa0000 bffdffff      
      
Codice: [Seleziona]
cp.b 80400000 bffa0000 5d94
   
      
Codice: [Seleziona]
cp.b 80400000 bffc0000 5d94
      
      
Codice: [Seleziona]
protect on bffa0000 bffdffff      
17)
L'agif si riavvierà e a caricamento ultimato potrete collegarvi alla web interface semplicemente digitando:

      http://192.168.1.1/index.cgi

Spero di non aver dimenticato nulla  :clap:
« Ultima modifica: 04 Marzo 2020, 00:10 da M0ntT30 »
Connesso
*

Offline fabiobassa

  • Esperto
  • ****
  • 728
  • Sesso: Maschio
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #23 il: 04 Marzo 2020, 01:47 »
@M0ntT30

perfetto !   :clap:

nessn ringraziamento, i forum a questo servono
Piuttosto se ci giochicchi dentro e riesci a scoprire come levare le varie connessioni adsl, rendere una delle porte lan >>>> wan e farci uscire da li il traffico voip...beh fai un fischio che io non ci sono mai riuscito   :headbang:
Connesso
*

Offline Paulo

  • Nuovo Iscritto
  • *
  • 10
Re:AGIF 1.3.0 Sblocco ... Cerco guida
« Risposta #24 il: 04 Marzo 2020, 13:56 »
Citazione da: M0ntT30 - 03 Marzo 2020, 23:26
la guida di paulo
Altro che guida la mia... era un semplice riassunto dei passi fatti (con le guide e l'aiuto di altre persone) per poter chiedere aiuto a questo prezioso forum!

Ottimo resoconto M0ntT30, così i prossimi faranno meno fatica di noi!
Connesso
Pagine: 1 [2]   Vai su
« precedente successivo »