IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: jibjib - 10 Febbraio 2007, 15:14
-
ciao,
sarebbe mia intenzione sbloccare o modif il fw del suddetto videotelefono, dopo aver googleggiato in giro invano ho deciso una
buona volta di aprirlo:
allora, il telefono e' un LG-Nortel e la board è una LVP-1850
:D
sul sito lg-nortel ovviamente si trova il ...vuoto cosmico a riguardo..
se può essere interessante , leuniche porteaperte sul videotelefono sono la 8082 e la 8083
jib@Kea:/scovaze$ sudo nmap -O --osscan-guess -P0 -p1-65535 -r --allports 10.0.0.54
Password:
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2007-02-10 15:41 CET
Interesting ports on 10.0.0.54:
Not shown: 65533 closed ports
PORT STATE SERVICE
8082/tcp open blackice-alerts
8083/tcp open unknown
MAC Address: xx:xx:xx:xx:xx:xx (Goldstar Information & COMM.)
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.26 (gentoo)
Uptime 0.042 days (since Sat Feb 10 14:41:05 2007)
Nmap finished: 1 IP address (1 host up) scanned in 38.687 seconds
jib@Kea:/scovaze$
...alla 8082 risponde un web server embedded che richiede un'autenticazione per l'utente
"Dimark"
mentre alla 8083 si connette ma non succede nulla , che sia la porta per il TFTP??
inoltre, sulla board e' presente una porta JTAG a 12 pin.., presumo per la cfg via terminale, etc..
questo è tutto cio' che ho scoperto..
se avete info o hint da darmi, please, postate ;)
ciao
-
Non e' che puoi postare le scritte serigrafate sui chip?
-
orpolo...lo riaprirò e ti saprò dire ;)
-
inoltre, sulla board e' presente una porta JTAG a 12 pin.., presumo per la cfg via terminale, etc..
Posto il piedino 1 quello piu' verso il retro dell'apparecchio, questa e' la connessione per la porta seriale (19200,N,8,1):
1 o +3,3
2 o
3 o
4 o
5 o
6 o TX (Phone->PC)
7 o RX (PC->Phone)
8 o GND
9 o
10 o
11 o
12 o
Il solito cavetto ex telefono cellulare o con MAX3232 funziona perfettamente.
Dentro c'e' il solito Linux...
La directory /usr e' mappata in r/w, quindi scrivibile, e mantiene i dati anche spento il telefono.
E' anche facile, pero', cancellarla :(.
Io l'ho fatto e adesso non mi parte piu', o meglio: parte Linux, ma non piu' la funzione telefono :(
Sul fianco c'e' uno slot MMC/SD che puo' essere tranquillamente attivato e usato (anche per copiare dentro/fuori dei files o delle intere directory).
(se qualche anima pia mi copiasse la sua /usr...)
La porta USB funziona, Linux dice che c'e' una periferica connessa, ma non ha i drivers per usarla (ho provato una penna)...
Ciao, Piero.
-
Il solito cavetto ex telefono cellulare
A quale cavetto ti riferisci?
Che modello è?
Potresti passare un link specifico, la cosa mi interessa
Grazie
-
Il solito cavetto ex telefono cellulare
A quale cavetto ti riferisci?
Quello di cui si parla nei thread sui router di Alice (Telsey W-GATE/MAGIC e Pirelli W-GATE+/Vela).
C'e' anche, se ricordo bene, un thread appositi riguardante il collegamento seriale.
Comunque c'e' un po' di bricolaggio elettronico da fare (saldatore), ovviamente non c'e' niente di fatto e pronto...
Ciao, Piero.
-
Il solito cavetto ex telefono cellulare o con MAX3232 funziona perfettamente.
Dentro c'e' il solito Linux...
Noto con piacere che Telecom si sta "linuxizzando" parecchio (forse perche' non devono pagare copyright/royalty varie in giro...).
Rilasciassero i sorgenti pero'... sarebbe meglio ::)
-
Noto con piacere che Telecom si sta "linuxizzando" parecchio (forse perche' non devono pagare copyright/royalty varie in giro...).
Rilasciassero i sorgenti pero'... sarebbe meglio ::)
Concordo al 100%
C'e' da dire che questo prodotto e' della LG-Nortel coreana (che lo ha normalmente in catalogo: LVP-1850), e' stato solo acquistato dalla Telecom che si e' fatta fare un firmware modificato per lei.
Magari si trovasse il sorgente o comunque il firmware originale...
Il sorgente del kernel, invece, si trova, stranamente, cercando in giro:
http://lxr.post-tech.com/source/lgvp2800_kernel/?v=lg_kernel;a=m68k
Ciao, Piero.
-
Allora... ho sentito bene lg-nortel????
-
Allora... ho sentito bene lg-nortel????
Allora vi conviene andare nel server ftp di regman della telecom
Quello che avevo scaricato io tempo fa, era ben poco...
Ci sono solo gli AGGIORNAMENTI del firmware, non i firmware interi.
In pratica ci sono solo le DIFFERENZE rispetto al firmware standard.
Mi sono perso la /usr e non sono riuscito a trovare quello che mi manca, solo i files aggiornati...
Adesso guardo che non ci siano delle novita' dall'ulima volta che mi sono collegato...
Ciao, Piero.
-
Hai ragione.
-
inoltre, sulla board e' presente una porta JTAG a 12 pin.., presumo per la cfg via terminale, etc..
Posto il piedino 1 quello piu' verso il retro dell'apparecchio, questa e' la connessione per la porta seriale (19200,N,8,1):
1 o +3,3
2 o
3 o
4 o
5 o
6 o TX (Phone->PC)
7 o RX (PC->Phone)
8 o GND
9 o
10 o
11 o
12 o
Il solito cavetto ex telefono cellulare o con MAX3232 funziona perfettamente.
Dentro c'e' il solito Linux...
La directory /usr e' mappata in r/w, quindi scrivibile, e mantiene i dati anche spento il telefono.
E' anche facile, pero', cancellarla :(.
Io l'ho fatto e adesso non mi parte piu', o meglio: parte Linux, ma non piu' la funzione telefono :(
Sul fianco c'e' uno slot MMC/SD che puo' essere tranquillamente attivato e usato (anche per copiare dentro/fuori dei files o delle intere directory).
(se qualche anima pia mi copiasse la sua /usr...)
La porta USB funziona, Linux dice che c'e' una periferica connessa, ma non ha i drivers per usarla (ho provato una penna)...
Ciao, Piero.
la porta usb che è connessa viene adoperata per la connessione wifi,pero' potrebbe essere usata anche per altre cose.
ciao Claudio
-
Ho ottime conoscenze in linux..
Se qualcuno mi spiega come costruire il connettore JTAG 12pin glie ne sarei grato :D
In particolare mi servirebbe lo schema per interfacciarlo alla porta COM (perchè si usa la COM, vero?)
Soprattutto non riesco a capire la +3,3V dove verrebbe collegata.. visto che sul pinout della porta RS232 DB9 non trovo nessun +3,3...
Guardate QUI (http://pinouts.ru/SerialPorts/Serial9_pinout.shtml) il pinout...
Smontando il videotelefono ho notato che ha una flash SAMSUNG da 512MBit e un paio di chip SDRAM.. oltre a una CPU Intel PXA270 (ehh.. ottima CPU.. il PXA270 supporta anche le istruzioni Thumb! è una bomba!)...
In poche parole.. caxxo 'sto videotelefono è un MOSTRO!!!
Inoltre ho qualche idea a proposito della porta USB... magari collegando un bell'HUB USB si potrebbe mettere WLAN (con i nostri moduli.. non quelli della chiavetta di telecozz!!) e un HD esterno.. in modo da usare qualche programmino utile :D
Ahh.. dimenticavo.. bisognerebbe mettere sshd per rendere tutto più comodo ;)
-
uhh.... devo interfacciarla con la LPT!!
Vabè debbo farmi un cavo JTAG.... il tempo di comprare quel paio di resistenze e il videotelefono finisce.. ihih :D
Le schematiche che trovo ->QUI<- (http://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/JTAG_Cable) vanno bene? (Unbuffered Cable, Xilinx DLC5 Cable III)
@beghiero
Il link che hai postato del kernel è si il sorgente ma per m68k.. qui abbiamo un PXA270 (ARM)...!
Non credo che cambi qualcosa visto che è un source.. però per essere precisi (ripeto.. non dovrebbe cambiare nulla..) il link giusto è ->Questo<- (http://lxr.post-tech.com/source/lgvp2800_kernel/?v=lg_kernel)
Anche se ho dei dubbi a riguardo.. perchè poi il source dovrebbe essere datato 2005?
Mi sembra alquanto strano.. quand'è che è stato fatto questo videotelefono?
Vabè per ora me ne frega.. devo fare il cavo JTAG e sbloccare la situazione (se ci riesco) :D
-
Sono graditi aiuti e risposte a riguardo, visto che non lo faccio solo per me, ma è anche per voi -.-
-
uhh.... devo interfacciarla con la LPT!!
Non ti conviene. Meglio la seriale...
In quel connettore (non so se in realta' sia una JTAG) ci sono SICURAMENTE le connessioni seriali.
Via seriale si fa praticamente tutto.
Poi ... basta avviare un demone telnet e si entra anche dalla rete...
Le schematiche che trovo ->QUI<- (http://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/JTAG_Cable) vanno bene? (Unbuffered Cable, Xilinx DLC5 Cable III)
No. Cerca gli schemi per i cavi seriali per i router Alice.
Io uso un cavetto da cellulare.
@beghiero
Il link che hai postato del kernel è si il sorgente ma per m68k.. qui abbiamo un PXA270 (ARM)...!
Non credo che cambi qualcosa visto che è un source..
Appunto: il sorgente del kernel dovrebbe essere sempre lo stesso per tutti i processori...
Anche se ho dei dubbi a riguardo.. perchè poi il source dovrebbe essere datato 2005?
Non ci sarebbe da meravigliarsi...
Usa un kernel Linux 2.4, mentre oramai da almeno 2-3 anni i Linux aggiornati hanno le versioni 2.6.
Tieni presente che e' SOLO il kernel Linux, non il firmware del telefono!
Ciao, Piero.
P.S. Se qualcuno ha voglia di trafficare un po', e di dare una mano, gli sara' molto utile il programma "decompyle".
P.P.S. Serve una qualche conoscenza del linguaggio Python...
-
Ho cercato un pò in giro questi schemi per i cavi seriali dei Gate... scusa ma non riesco a trovare niente.. hai qualche schema tu?
Nel frattempo provo con la JTAG normale... così vedo se riesco a fare il backup alla flash del videotelefono e la metto a disposizione.. in modo da portarmi tutto qui per esaminare più in fretta... e così se faccio qualche casino ho il firmware da riflashare!
Quanto ai Linux aggiornati.. beh.. vedi che i kernel 2.4 sono ancora in sviluppo!
Di solito, si, è vero, si usano i 2.6 (io personalmente ho tolto di mezzo la serie 2.4 da quando uscì il 2.6.8 )..
Per il linguaggio Python, se mi ci metto potrei capirci qualcosa io!
Ma per ora andiamoci piano.. non ho ancora connesso la JTAG.. devo fare assolutamente un backup della flash!
-
Ho cercato un pò in giro questi schemi per i cavi seriali dei Gate... scusa ma non riesco a trovare niente.. hai qualche schema tu?
Nel frattempo provo con la JTAG normale... così vedo se riesco a fare il backup alla flash del videotelefono e la metto a disposizione..
Non ce n'e' bisogno!
La parte 'base' del firmware e' read-only, quindi intoccabile.
C'e' una /usr che e' invece read-write su cui c'e' tutto quello che interessa.
Di lato c'e' uno slot per una SD o MMC, che si puo' tranquillamente montare e su cui si puo' copiare tutto il contenuto della /usr.
Come cavo seriale trovati un cavo USB di produzione cinese per Ericsson T39/T68/T610 ecc (emulano comunque una porta COM).
Quello funziona benissimo anche senza usare i 3,3v (quindi connettendo solo TX, RX e massa).
Altrimenti io uso un cavo seriale RS232 'normale' sempre cinese e sempre per gli stessi cellulari: qui pero' occorre connettere anche il 3,3V per alimentare il chip di conversione contenuto nel connettore del cavo (un MAX3232).
Questo e' il primo link che ho trovato con Google: http://www.vocesuip.com/fritz-boxfon-wlan-morto-console-seriale-how-to-vt4504.html
Comunque ti sconsiglio di costruirti il cavo da zero.
Se hai un qualsiasi cavo seriale per un qualsiasi tipo di cellulare e' molto probabile che possa funzionare.
Ciao, Piero.
-
Si, la parte base è read only.. però avendo il firmware sotto mano potremmo tranquillamente metterla read/write ;)
Prendo un cavo seriale null-modem e inizio il lavoro ;)
-
Si, la parte base è read only.. però avendo il firmware sotto mano potremmo tranquillamente metterla read/write ;)
Direi che non ne vedo il bisogno...
Nella parte read-only c'e' praticamente quasi solo il kernel e poco piu'.
Tutta la parte firmware e programma del telefono e' nella /usr che appunto non e' read-only.
Idem per la stragrande maggioranza dei comandi Linux (sono in /usr/local/bin).
Quando parte l'esecuzione passa ad uno script in /usr/local/etc, per cui la parte read-pnly non crea alcun problema...
Prendo un cavo seriale null-modem e inizio il lavoro ;)
Ottimo :)
(il cavo pero' non vuole null-modem, ma un cavo con adattatore di tensione tipo MAX232 o MAX3232)
Ciao, Piero.
-
Azz.. allora devo comprare un cavo con adattatore di tensione :(
Lo prendo appena ho tempo..
Nel frattempo, mentre ti scrivo, sto tenendo connessa la JTAG del videotelefono al PC.. sto cercando di fare qualcosa con questa.. almeno qui si fa debugging e flashing (e se non sbaglio anche backup ;) ).
Debuggando un pò la situazione magari riesco a capire che 'azzo fa quel programmino in Python!
-
Niente, la JTAG non riesco ad usarla... e non mi emula il terminale.. mi ci vuole per forza il MAX3232!!
Spero di riuscire a trovarlo facilmente al solito negozio di elettronica... voglio costruirlo da zero!
Comunque non ho chiaro un punto: la +3,3V da dove la prendo?!?!?!?
-
Niente, la JTAG non riesco ad usarla... e non mi emula il terminale.. mi ci vuole per forza il MAX3232!!
Spero di riuscire a trovarlo facilmente al solito negozio di elettronica... voglio costruirlo da zero!
Comunque non ho chiaro un punto: la +3,3V da dove la prendo?!?!?!?
Da un qualsiasi punto sullo stampato che l'abbia...
In realta' io l'avevo presa dallo stesso connettore JTAG.
Comunque soo molto meglio alcuni cavetti da cellulare che si alimentano direttamente dalla RS232 e quindi vanno solo con TX RX e massa, dall'altro lato.
Sono molto piu' semplici da trovare del MAX3232.
Ciao, Piero.
-
la porta usb che è connessa viene adoperata per la connessione wifi,pero' potrebbe essere usata anche per altre cose.
ciao Claudio
qualcuno sa dove si trova/compra/ordina la pennina sua originale usb/wi-fi ??