Fibra

💡

Cómo actualizar el firmware del router ZTE ZXHN H298A al 1.20

BocaDePez 1 junio 2019 11:14 ✎

⋮

Después de ver muchos post de cómo actualizar el firmware, por fin he encontrado la forma más sencilla.

Accediendo al router con usuario admin, desde la pestaña gestión y diagnóstico, en el menú gestión del sistema y luego en la pestaña de actualización del software, descargamos este firmware y lo subimos al router:

cpe-soft.mts-nn.ru/Router/Firmware/ZTE/H…_ROS_T14.bin

Después tendremos el firmware 1.20 con todas las opciones disponibles. No olvidar antes hacer una copia de seguridad para poder restaurar los valores de Digi.

BocaDePez 1 junio 2019 11:54

⋮

Desde mi ignorancia, ¿para qué has puesto la foto del router destripado? (doy por hecho que se trata del router del post)

✖

Emad 1 junio 2019 13:30

⋮

Para enseñarte donde se debe pinchar el USB, en caso que no lo consigues de otra forma. Hay un ovalo hecho con rotulador negro..

Pero lo lo hizo sin tocar el hardware.

BocaDePez 1 junio 2019 12:02

⋮

¿Un firmware de una web rusa? ¿Estamos locos?

✖

Obi-Wan 1 junio 2019 17:38

⋮

El firmware tiene toda la pinta de venir del CPE de una de las filiales regionales de Rostelecom (la antigua VolgaTelecom), que sigue usando ese dominio aunque es más viejo que el arca de Noé.

es.wikipedia.org/wiki/Rostelecom (whois.ru/mts-nn.ru)
translate.google.es/translate?sl=ru&tl=e…BE%25D0%25BC

Doy fe de que en cuanto a la estructura que tiene Rostelecom para dar servicios a clientes, es un caos, por las compras y reoganizaciones que hizo los últimos años, así que por extrañar, no me extraña nada que sigan usando ese dominio.

Hasta el manual tienen: ftpext.mts-nn.ru/Router/Manual/ZTE/H298A…(or)One.docx

Y más historias: http://ftpext.mts-nn.ru/

Ahora bien, que cada uno se quiera fiar o no, ya es otra historia. Yo no me fío de ellos, pero tampoco lo hago del firmware de mi router ZTE de mas móvil.

BocaDePez 7 junio 2019 00:23

⋮

Hombre, siempre podrás hacer esta operación con el router ofline y cuando tengas los datos reseteas a estado de fabrica y listo. Vamos digo yo... ;)

BocaDePez 5 junio 2019 02:03

⋮

Para usar un USB UART TTL , cuales serian el Tx, el Rx y el GND??. Con PuTTY cuales serian los parámetros?, serian 115200 baudios?. Yo creo que voy a probar por ahí, por el puerto serie...

✖

BocaDePez 23 octubre 2019 18:55

⋮

La placa tiene 4 posiciones dentro:

1 -2 -3 - 4

patilla "1" al aire - TX -RX -GND

✖

BocaDePez 23 octubre 2019 23:50

⋮

Ya, solo hay un pequeño percance sin importancia. Cambiaron el "admin", así que no se puede acceder por ningún sitio como administrador.

Bueno, un flipao dijo que lo consiguió con fuerza bruta y nada mas y nada menos que el " superadmin". En fin...

andresin123d 30 octubre 2019 19:14

⋮

Donde se puede descargar un Firmware anterior al T10 ? Desde el bootloader no se puede instalar el nuevo firmware. Sale error al hacer el ftp..

✖

BocaDePez 1 noviembre 2019 08:47

⋮

Te comento cómo se podría hacer: Mediante comandos TR-069. Habría que resetar el router y capturar todos estos paquetes que tuvieran referencias a https://tr069-1.s.digimobil.es:9191/web/tr069 Se autentica mediante un usuario tipo H298A-XXXXXXXXXXXX y una contraseña. Habría que capturar la información que se le envía y entiendo que uno de los parámetros sería la versión del router que tienes. Cambiando la versión de router por una anterior a la T8, por ejemplo, la T6, entiendo que te descargaría la T8 o a lo mejor te descarga ya directamente la T10.

✖

BocaDePez 1 noviembre 2019 22:14

⋮

Ok, tengo una antigua captura guardada y completa del router reseteado pero no encuentro nada de tr069 por ningún sitio...

✖

Ultrashricco 18 julio 2020 19:49

⋮

Hola, ¿te sería posible compartir esa captura, por favor?

Gracias de antemano,

BocaDePez 2 noviembre 2019 03:37

⋮

Gracias por la respuesta. Siendolconexión cifrada por https estaremos en otro problema añadido para encontrar la password

✖

BocaDePez 2 noviembre 2019 08:09

⋮

Hombre, siempre puedes intentar meterle ssl strip. Un saludo.

Ultrashricco 2 marzo 2020 19:26

⋮

Hola @andresin123d,

si miras más abajo, a mi no me ha dado problema para subir diferentes firmwares al router desde el bootloader, pero a la hora de comprobarlos, el router da un error "Firmware key1 check error", o sea que el checksum o lo que sea no es correcto y no procede a instalar ninguno de los firmwares rusos.

Si alguien tuviese el firmware T8, se podría probar a subir, exportar la configuración, averiguar la contraseña de admin, etc... y tal vez conseguir la contraseña SIP.

Saludos,

✖

BocaDePez 2 marzo 2020 19:49

⋮

Habeis mirado el emule?, red kademlia, etc...

✖

Ultrashricco 18 julio 2020 19:50

⋮

¿Sigue existiendo Emule?? :D

He buscado torrents sin resultado.

✖

BocaDePez 18 julio 2020 20:14

⋮

BocaDePez 1 marzo 2020 13:01 ✎

⋮

Hola, pues yo al router ZTE le he intentado meter el firmware ruso ese y no hay forma, pero si alguno de aquí dispone de un firmware Digi más antiguo, aquí os voy a explicar cómo actualizar el router con ese firmware.

Conseguí la información aquí : forum.openwrt.org/t/zte-zxhn-h298a-hyper…randed/19421

El tipo explica que a través de la console Telnet (y pincho USB/TTL, ojo que tiene que ser de 3,3V y no 5V que probablemente se estropee el router con 5V), al iniciar el router, deja escoger entre 3 modos de funcionamiento:

1 - boot mode (se accede pulsando la tecla 1 durante el boot del router, permite subirle un firmware al router)
2 - test mode (pulsar 2… este modo permite hacer login en el router, pero no dispongo de credenciales admin o superadmin, o sea no me sirve)
3 - normal mode (pulsar 3 o no pulsar nada, ya que este es el modo de funcionamiento normal por defecto)

Aquí es cómo se conecta el pincho al router :

Yo lo he conectado a mi Raspberry Pi :

Este es un pantallazo de lo que se ve cuando se inicia el router :

Se pulsa 1 y el router entra en modo "boot". En este modo, el router crea un servidor HTTP que en la dirección 192.168.1.254 da acceso a una "TC Rescue Page" que permite subirle un Firmware:

Pero sea cual sea el Firmware que intento meterle (los de este foro ruso: 4pda.ru/forum/index.php?showtopic=893490&st=320), me da fallo "Firmware key1 check error" y no actualiza el firmware. Da el mismo fallo incluso tras haber reseteado el router a configuración de fábrica, o sea me da que ya vienen con una configuración de Digi, que es la que se restablece al hacer un reset.

Si alguien tuviese un Firmware Digi antiguo que dé acceso a más parámetros de configuración y a exportar la configuración, podría probar a meterlo… ¡o animaos a hacerlo! Me interesaría ver si de esa forma se pueden sacar los parámetros SIP (la contraseña sobre todo).

También comentar que en modo Boot se puede acceder a estos comandos:

Saludos,

✖

BocaDePez 1 marzo 2020 16:57

⋮

Te doy todas mis felicitaciones por tu aporte, a ver si entre todos hacemos algo bueno...

Un saludo!.

Ultrashricco 1 marzo 2020 18:03

⋮

Hola, soy yo quien publiqué esto. Me acabo de dar de alta en el foro para poder contactar con gente que tenga un Firmware antiguo para probar. ¡Compartidlo, por favor!
Saludos,

✖

BocaDePez 18 julio 2020 11:40

⋮

Te paso la url de un firmware de Digi, el T10 que subieron en este foro en Obtener clave admin en router H298A de Digi

La url que indican de mega.nz ya no funciona.

Te paso una nueva url donde puedes descargarlo: gofile.io/d/1jAiYq

Es un firmware de Digi, pero al menos puedes probar si te deja actualizarlo.

✖

Ultrashricco 18 julio 2020 11:44

⋮

Ostras, ¡muchas gracias! A ver si lo pruebo este fin de semana y os comento.

He probado otros firmwares que no son de Digi y el router no los accepta, me da que tiene que estar firmados por Digi, o ser algún firmware genérico de ZTE, que tampoco se encuentran.

BocaDePez 18 julio 2020 11:51

⋮

Puedes probar a ver si te deja actualizar con este firmware. Si te dejara, la clave sería poder descomprimir este firmware y modificarlo internamente para habilitar algún servidor tipo telnet o parecido y poder meterle mano.

✖

Ultrashricco 18 julio 2020 11:56

⋮

Primero ver si el router accepta est firmware.

Luego ver si este firmware permite descargar el config.bin y a ver si los datos SIP están ahí dentro.

También ver si el T10 admite login mediante puerto serie con admin/admin (el T12 no).

A lo mejor lo primero que va a hacer el router es actualizarse a T12.

Descomprimir y modificar el firmware no lo veo factible, debe de haber un checksum o otra forma de firmar el firmware para garantizar su origen, y si no es un firmware autorizado por Digi, el router no permite usarlo para actualizarse.

✖

BocaDePez 18 julio 2020 12:01

⋮

✖

Ultrashricco 18 julio 2020 15:21

⋮

✖

Ultrashricco 18 julio 2020 15:50

⋮

Ultrashricco 18 julio 2020 16:03

⋮

BocaDePez 17 julio 2020 22:42

⋮

conexion uart

GND, TX ,RX, NC DERECHA (vista pcb boton on/off izquierda y puerto uart derecha)

putyy

com3, 115200 ,1 ,8, none,none

putty conect serial ttl

press 1 bootmode

type httpd

config ethernet card manual IP 192.168.1.2 ,gateway 192.168.1.254

go http://192.168.1.254/

me conecto al router pero cuando intento poner algun fw me da el error (Firmware key1 check error)

tampoco login con ningun pass y he probado muchos

alguien tiene algo mas?

Josh estudie electrónica contigo en vinaros , salu2