Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

[Semi-Offtopic] WAG54G2 y compilación de fuentes

BocaDePez
BocaDePez
2

Lo sé lo sé, no se si debería ir aqui pero como somos tantos pregunto:

Alguien le ha metido mano a las fuentes de este router ? Son compilables o hay que hacer el doctorado made in cisco para que salga algo andando ?

Requieren estar firmado el firmware que sale para subirlo desde la web ? Te las firma el propio make ?

Es que he estado hurgando un poco, y ya de primeras la descompresión del tar me ha dado fallos :S

La verdad es que sería bastante agradable poder modificar un poco los scripts de inicio para quitar morralla que han dejado y abrir un telnet por ejemplo, sin tener que estar soldando y abriendo el router. Y dado que parece que los de openwrt se han dormido en la parra con este pobre y linksys no esta por la labor de sacar firmware nuevo, por lo menos meterle mano por algún lado...

Gracias!

lema442

Ademas de verdad menuda castaña de firmware que trae, tiene fallos gordos propio de equipos " nisupu " lo unico que saben decir desde el soporte esque reinstales el firmware, se creen que por mucho que reinstales desaparecen los problemas, ademas te tratan como necios.

Sr tiene usted vecinos?? si, eso creo algunos todavia no he podido catalogarlos entre personas y animales de compañia.
Sr puede ver la red de sus vecinos?? si
Cuantas redes hay?? 4

Pues es por eso que no le funciona esta saturado el espectro?¡¡

No me diga todos mis router funcionaban perfectamente, me refiero al wifi. Resulta que mis equipos de de la marca el atun blanco, no se desconectaban por que si, y usted me dice que linksys no es capaz de trabajar debido a 4 redes inalmabricas de mis vecinos, no se os ocurre algo mejor?? mmm tienes usted telefono inalambrico?? mmm si y microondas, buenos dias.

🗨️ 4
BocaDePez
BocaDePez

Yo tengo varias ideas pero me toca los webos el detallito de su bootloader ,que deve de ser por que los wrt lo dejaran de lado ,estube viendo algo pero solo ciertos rastros posibles ,asi tenga probado ciertas cosas lo pongo aqui pero hay un hawei hg522 que su bootloader podria ser la platafroma salto a su posible liveracion hay otro chino mas candidato y otros custom firm pero si no se solcion lo del puto bootloader mal asunto QQ

🗨️ 3
Ari

En el ftp de linksys, durante un tiempo, podía verse lo que podría ser la preparación para un nuevo firm. Ayer lo estuve buscando y creo que se han dado cuenta de que andamos trasteando por ahí y ya no está :-/

🗨️ 1
Comtrend536

Que sepas que nos leen por aquí :D

BocaDePez
BocaDePez
1

Si pudiera desensamblar correctamente el bootloader (hay que trazar y reconstruir el algoritmo que usan para descomprimir el resto del bootloader, porque lo hacen en dos etapas como dije), es viable reconstruir o examinar y ver si podemos meterle otra cosa, redboot o algún otro conocido que nos permita trabajar con el a tope.

Como digo, el firm lleva empaquetado, el codigo del bootloader, el flash-update y el firm en si, si se va la luz a medio flashear no quiero ni imaginarme lo que puede pasar ahí... porque el bootloader parece ser que no acepta ni un comando que no sea netboot, si encontrara la manera de flashear a partir del bootloader o alguna forma de meterle mano sin tocar el bootloader (que en el fondo es lo que me da miedo cargarme, porque si consigo arrancar la imagen con el netboot en principio no tendría problema en volver a flashear un kernel bueno a través de mtd o algo parecido) la cosa avanzaría mucho más rápido...

BocaDePez
BocaDePez

Al final me acoste un poco más tarde ayer, consegui compilar el firm y la estructura parece buena, sin embargo el resultado no es identico al que entrega linksys (y obviamente no va entrar en el router hasta que no saque uno 1:1).

De momento esta tarde voy a intentar destripar el que ofrece linksys (oficial), desmontar el squashfs que lleva, y volver a comprimirlo y montarlo y ver que tal queda y si el router se lo come, si tras esto funciona pues intentaré meterle mano al squashfs montandolo en linux y con eso a ver si se puede avanzar algo.

🗨️ 1
marcelg

El tema wifi a mi tambien me daba problemas, incluso me hicieron desde su sat, una conexion remota para solucionarlo, pero como volvia fallar, lo solucione comprando un enrutador externo wifi N trendnet, ahora fuera problemas, ya se que no es la solucion, pero al menos es mas rapido que el incluido.

Suerte

PD, esto tendria que estar como respuesta a lema442, sorry!

BocaDePez
BocaDePez
2

Bueno, tengo que decir que esto es una autentica chapuza.

Tengo openwrt grabado en las retinas, trabajo con el, me dedico a el basicamente. Y por dios, esto no es un firmware de producción, ni de coña... han dejado cosas increiblemente feas, casi todos los scripts están con miles de lineas de debug (algunas incluso con comentarios indicando que no deberían estar así para una release final).

Esto lo ha programado algún becario (con todo el amor del mundo hacia los becarios, que yo soy uno) con mala folla y mal pagado, y creo que han intentando meterle mano y han visto que hay que hacerlo desde 0. El firmware esta basado en el WRT200N creo, porque hay bastantes referencias en el firm hacia este punto de acceso. Me da que linksys ha empezado un firm nuevo...

De todas formas sigo en mis 13, voy a intentar sacar la imagen del binario entregado por linksys y montarla para volver a encajar piezas y subirla al router abriendo el telnet que parece que tiene... y ya con eso se puede empezar a quitar cosas... y añadir cosas, dudo mucho que se pueda retocar los driver, pero arreglar la corrupcion de la configuracion sería un buen empiece...

🗨️ 5
Ari

Me da que linksys ha empezado un firm nuevo...

Mira mi comentario de más arriba, aquí En el ftp de linksys, durante un tiempo, podía verse lo que…

Sí, eso parecía, pero lo poco que pudimos ver de lo que había no parecía solucionar algunos problemas que se han estado comentando. De todas formas, si necesitas los archivos del nuevo firm creo que los tengo guardados. Si quieres echarle un vistazo solo tienes que pedírmelos :)

De acuerdo contigo en la apreciación de que el actual firm parece hecho, y esto lo digo ya yo :P, por un grupo de amigotes después de una noche fumando algo que no les habría sentado muy bien, con todos mis respetos. La chapuza apoteósica, oculta convenientemente ( yo también lo hubiera hecho en ssu lugar :P) de la consulta de los datos de atenuación/snr es un pequeño ejemplo de lo que debió de ser el desarrollo del actual firm :)

Saludos

🗨️ 4
BocaDePez
BocaDePez

Fuck, no vi tu comentario hasta ahora...

Si me puedes subir lo que tengas del firm (tar.gz o lo que quieras), no puedo arriesgarme a meterlo a pelo hasta que no encuentre una manera de recuperar el router del todo del fallo catastrofico, pero si pudiera ver si tienen parches o drivers nuevos para la wifi y el modem DSL, tal vez pueda meterlos en el firm nuevo y sacar algo "más estable".

Tengo cuenta en rapidshare, por sino te decides a donde subirlo ... XD

🗨️ 3
Ari

En cuanto tenga un momento te lo subo ;)

Saludos

Ari

Aquí lo tienes (link roto)

Espero que te sirva de ayuda ;)

Saludos

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1

El codigo GPL de este router de momento esta libre.

Avances:

He compilado correctamente el firmware, y aunque no lo he subido todavía al router para evitar fallos tontos, es viable que este bastante correcto.

Parece ser que se puede arrancar la imagen del kernel vía red, aunque el bootloader del firmware (que me parece que esta fatal hecho, porque incluyen en el propio firm el bootloader y como hagas un fail subiendo el firm, lo mismo te cepillas el bootloader y me da que tienes router para tirar :S), he intentado desensamblar el bootloader para saber que comandos tengo disponible (por si se podría habilitar comandos para escribir en la flash sin pasar por el kernel, por si fallara este, o cualquier otro importante), y de momento solo he descubierto que lleva una primera capa que inicializa el procesador del router (ARM), y descomprime otro trozo del bootloader comprimido con (LZ01 que por lo que encontre en google, poco o nada, se podría descomprimir), no tengo ni gota de gana de intentar reconstruir el algoritmo de descompresion del LZ01 mediante el bootloader, así que de momento se queda así...

No existe fuente asociado, te dan el binario directamente (del bootloader), pero al parecer esta relacionado con Conexant (usa un procesador suyo) y concretamente este bootloader es una version especifica para nuestro router (WAG54G2), que tiene pocos o ningun comando habilitado, lo cual limita bastante el juego... porque como flashees mal el kernel una vez puede que no recuperes el router en la vida.

De momento voy a intentar mañana hacerme el circuito para el puerto serie e intentar arrancar el firmware via netboot (que parece ser que es la unica que esta habilitada como digo), y con eso ya creo que podría ir haciendome una idea de como modificar el resto del firm... aunque el fin ultimo de esto sería portar los parches del kernel, con drivers de la wifi y demás a openwrt para que arranque de una vez...

🗨️ 3
vukits

el problema no es compilar el código fuente . el problema es escribir esta imagen en memoria ;)

o eso creo..

me alegro de que haya gente que controle OpenWRT, por aqui :D

saludos

🗨️ 2
BocaDePez
BocaDePez
1

No hay problema con escribirlo en memoria por dos razones:

1. El html se come el formato que nos devuelve el make del GPL dado por Linksys, por lo que con los retoques oportunos podemos hacer un firm que pase a través del server web que tenemos disponible (sin soldar nada)

2. Por que tenemos acceso al bootloader (en parte) y en principio podemos tener shell desde la consola serie (soldando)

El problema es que funcione todo, ahora mismo si porque si subiera el firmware que acabo de compilar y tuviera simplemente un fallo en el arranque (que sería lo que menos y mejor me pudiera pasar ojo :S), me quedo sin router. Porque la unica manera de acceder a la flash parece ser que es a través del linux (osease que debe arrancar), y por lo tanto hago un fail. El hecho de que pueda arrancar el router desde netboot desde el bootloader es un colchon que es bastante "bueno" (podría arrancar un kernel provisional, como por ejemplo el oficial de linksys sin problema y subir otra version del firm buena a través de la web sin cargarme nada).

La desventaja que le veo a esto, es el bootloader, no tengo (ni encuentro) absolutamente ninguna información sobre el que me pueda permitir recuperar el router en caso de fallo catrastrofico, esto sin duda es un peligro porque son 60 euros a la basura que no me apetece ejercer XD.

Así que dado que un recovery mode pasa por soldar, pues soldaré, sacaré 4 cablecitos del router con el 232 y empezaré arrancando las imagenes del kernel que haga yo con el netboot, y esperemos que se coma correctamente el kernel todo el asunto del netboot así como otras cosas importantes. Pero sin tener el fuente (o idea) de lo que hace el bootloader, ni de las opciones que tengo estoy bastante capado de momento...

🗨️ 1
BocaDePez
BocaDePez
1

Bueno, he conseguido arrancar algo viable con el codigo de linksys, a ver si puedo abrir el telnet y hacer un firmware estable con el telnet abierto para empezar a meterle mano, aunque dado que esta en squash creo que no vamos a poder cambiar nada permanente.

He visto que se puede montar sobre jffs2, pero no lo tengo claro... tengo que encontrar una manera de poder restaurar el firmware en caso de fallo catastrofico.

🗨️ 2
darkdead

Eso creo yo que es posible pero hay que ver el pcb y sus puntos jtag XD

🗨️ 1
BocaDePez
BocaDePez

Es donde no quería meter el bollo, tengo programadores Jtag pero .... me da que esos puntos no están "visibles" y hay que buscarlos de datasheet y rascar placa XD, y es lo que no me mola.

Sobre lo que comentas más arriba, si solo el bootloader fuera compatible y nos diera más "espacio" que este que lleva ahora, bastante bien iriamos, en principio no hay nada que nos impida portar un openwrt al router este, el unico problema es que creo que hay parches que no están como diff, sino que van integrados en el kernel que dan, y encontrar las diferencias va ser cosa chunga (que no imposible). Los driver que dan son todos (o creo que todos) con codigo fuente, osease que podemos portarlos a otro "kernel" sin mucho problema... y por el resto... lo unico que me preocupa es la recuperacion de fallos, si con el bootloader no puedo recuperar un fallo en el kernel, no puedo arriesgarme a meter kernel a tutiplen XD

BocaDePez
BocaDePez

Bueno, creo que ya he encontrado una manera de recuperar el firmware de manera catastrofica XD

No me he dado cuenta que la flash viene externa al conexant, y por lo tanto puedo cambiarla, ampliarla o lo que quiera, la cuestión es encontrar un adaptador TSOP de 48 pines de los de 15 pavos, para poder desoldar la flash y soldarle ese, lo que no tengo es un programador de flash ni nada que se le parezca por asomo, pero en caso de matarlo me ocuparé de buscarme uno.

He descubierto más cosas interesantes, la placa esta llena de dedazos del chino que la monto, madre mia no usan guantes con estos routers o que ?

Bueno comentario aparte, el conexant lleva USB 2.0, o al menos el controlador, lo que no se si el firm que tenemos nosotros permitira activarlo y tendremos los drivers para manejarlo, pero eso es otra historia a más largo plazo.

Como nota curiosa, y por si alguien quiere trastear, para abrirlo solo hace falta quitar los 4 tornillos que se ven abajo, el resto son pestañitas de las buenas (salen bien sin partirlas que es un alivio) y no hay que quitar pegatinas ni nada por el estilo que deje marca.

La antena wifi da un poco de pena XD

Bueno voy a cenar y a soldar la consola serie a ver si arranco algo esta noche más util...

🗨️ 14
BocaDePez
BocaDePez

Lo de las flash lo veo como solucion chunga ,ideal seria ejtag o via serie que joder los fabricantes ya podian poner memorias con buses seriales ,programadores baratos y rapidos QQ

Sobre programadores mejor mirate de fabricarlo por que asi sales de las tipicas 27c o 24l o eproms de toda la vida es un mercado carisimo QQ

🗨️ 11
BocaDePez
BocaDePez

j 2 puerto serie no?

Creo que se pueden flashear via usb pero no estoy muy seguro por que al ser conextan tienen accesoa serial flash y paraleal y por lo que creo tiene un modo que puede llamar a usb en caso de brick

esta info la traigo de este foro siguiendo pistas del chip se tendria que probar el pin out para asi sacar el puerto usb pero si se descarta el puerto serie solo quedan 2 jp1 y jp2

(link roto)

Me auto contesto soy darkdead xD

Ari soory por meterte esto aqui XD

BocaDePez
BocaDePez

Lo del flash es la pero de todas las soluciones, pero es la unica viable "ahora".

Dicen por ahí que existe el datasheet del Conexant, pero YO no lo encuentro. Mandaré a malas un mail al representante de conexant con el email del curro (somos un laboratorio de I+D+i de mierdas de estas empotradas) y a ver si me envia toda la documentación que tenga del conexant de buenas (mucho quiero yo xDD)

Si pudiera meterle mano al jtag sería ideal, a falta de saber cual de los mil formatos se come de jtag, pero ideal...

Lo que comentas del USB tiene mucho sentido pero estoy en las mismas, no tengo el pinout del conexant así que no tengo ni jtag ni serial ni usb... aunque si miras las foticos de más abajo, justo en el lado contrario a donde he soldado yo el puerto serie J2, hay un J5, que son dos lineas que van directas al conexant y otras dos, una masa y otra que me imagino que seran +5 o +3, por lo que puede ser un USB, aunque no lo tengo yo claro... si tuviera el datasheet o el pinout, es muy facil de identificar (sobre todo porque el conexant no es BGA y veo todas las pastillas)

Normalmente los cacharros estos llevan una pequeña rom, con un poco de codigo para inicializar algun arranque para programación (no vienen programados de fabrica, y necesitan algo barato que sea enchufar y programar), así que es viable lo que comentas del USB. El tema es saber si son compatibles 100% lo de la pagina esa, me supongo que en el datasheet o algun documento de conexant explicaran como narices inicializar el modo de programación (que seguramente también haya un modo serie...), si fuera así es mucho más viable recuperar el sistema así que desoldando la flash, pero esto no esta seguro aún, desoldar la flash es 100% seguro que arreglo el router si me lo cargo XD

🗨️ 9
BocaDePez
BocaDePez

Pero comprenderas que no se va desoldar 1m de veces la puta flash para cada prueba por que con la poca info que hay sobre su boot loader va ser lo tipico de pruebas a cañonazos hasta que boote a no ser que se saque una imegen perfecta con la puta mac para luego experimentar ,por cierto un detalle me quede es que si al encender pulsas el reset con pusaciones de 2s separadas entra en mod recovery pasa que al no tener el serial no podia ver la consola pero creo que se puede flasher cuando esta en ese modo.

🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Ari
🗨️ 4
BocaDePez
BocaDePez
🗨️ 2
Ari
🗨️ 1
BocaDePez
BocaDePez
darkdead
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Bueno ya tengo rulando la consola, mañana arrancaré la versión nueva del kernel a ver que me cuenta de nuevo.

P.D: Fotos (no se para que narices tengo una reflex si luego tengo un pulso de la muerte...)

Queria soldar el header directamente a la placa, pero ha sido fail, lleva una chapa de cobre por debajo como disipador de la RAM y primero se queda demasiado pegado a la chapa y no puedo dejarlo pegado a la RAM, y segundo, la caja no cierra con el header puesto XDDDDD

Imagen original en http://img269.imageshack.us/img269/7015/img1882large.jpg
Imagen original en http://img269.imageshack.us/img269/1043/img1887large.jpg

🗨️ 1
BocaDePez
BocaDePez

arriba donde digo jp2 quiero decir jp5 por que los dos estan pegados y jp2 es lo que yo creia el puerto de serie asi que si mi info no es equivocada el router se puede flash total copn esa erramientas de dos i via usb con mac .

BocaDePez
BocaDePez

Bueno, vamos avanzando:

Para parar el arranque dando un espacio se para y te da la consola, sino empieza arrancar la imagen del kernel con mil errores en los scripts de inicio, como sospechaba esta todo montado en squash, y la nvram que monta es simplemente para 4 cositas la configuracion, proc y temp (que copia todo lo que necesita modificarse ahí) lo monta sobre ramfs.

 FSB v0.06 PLL w ln p08 zi

Solos 461x PP boot v1.5

SDRAM size = 0x1000000
Processor clock speed 264.0MHz
Flash is Mirror_BIT device!
mac addr :
08
Flash is Mirror_BIT device!
Key pressed, stopping boot.

Entered console ... User request.
]

Una vez dentro de la consola del boot (donde nos quedariamos si cagamos el kernel), ojito:

 ]help
??
]?
??
]??
??
]*
??
]all
??
]boot
??
]inet
??
]ipaddr
??
]image
??
]list
??
]

Si le metes un netboot, parece que hace algo (atención a lo que dice del * aunque yo he probado y no hace absolutamente nada en el arranque :S):

 ]netboot
cd

Solos 461x Network boot v1.19 (00000000) (FLASH)

MAC 08
SDRAM 0x01000000 bytes

Phy reset line on GPIO 4
(Hold '*' during reset for prompt)

Booting from auto-select source
Boot from Ethernet Port
boot
boot

Se queda con el boot hasta el infinito, si le enchufo un cable de red pilla ip, lo que pasa que no tengo ninguno a mano (de más de 40 cm) y sujetar el router con la consola y todo imposible a estas horas XD, a ver si mañana rebusco un poco por ahí y encuentro un cable ethernet que valga la pena. Si buscas un poco la primera linea:

 Solos 461x Network boot v1.19 (00000000) (FLASH)

Aparece unas paginas chinas que dan la misma info, pero creo que es para el de 32 megas y no este, pero en principio es lo mismo, estoy intentando mirar ahora através de comandos a ver si puedo volcar la memoria de la RAM, porque el boot se inicia en 0x00000000, así que posiblemente pueda copiar el bootloader descomprimido, pero creo que el kernel pisa parte del bootloader en ram (normal) porque no encuentro ninguna referencia de netboot en /dev/mem.

Por cierto como nota curiosa, no me rula o no configura el firewall, através de iptables, salen vacias todas las tablas y el busybox no tiene compilado el telnetd (ya lo sabia por la configuración del busybox del codigo), pero en el init de arranque lo tienen comentado.

Si consigo arrancar el kernel a través del netboot, ya es algo, porque puedo usar el mtd para copiar y borrar las tablas de particiones (sin tocar los primeros 128K que son del bootloader), así que mañana intentaré arrancar el firmware nuevo a ver como se lo come... ya os contaré!

🗨️ 33
BocaDePez
BocaDePez

Por cierto que se me olvido:

 FSB v0.06 PLL w ln p08 zi

Solos 461x PP boot v1.5

SDRAM size = 0x1000000
Processor clock speed 264.0MHz
Flash is Mirror_BIT device!
mac addr :
08
Flash is Mirror_BIT device!
ButtonPushed, you will enter download mode now.
Phy reset line on GPIO 4
Boot from Ethernet Port
Read mac from flash.
In download function now.

Si dejas apretado el reset (ya se a que se refiere con la linea en GPIO4, es justamente donde esta el reset) durante el arranque (no hace falta pulsaciones seguidas ni nada) te entra en el modo especial este, que seguramente sea un netboot a secas, así que habra que mirarlo o algo a ver como narices lo hace para restaurarlo, a ver si hay algo de info de los chinos o algo de como lo hacen ellos porque es justamente el mismo modo que este.

🗨️ 4
BocaDePez
BocaDePez

Ya tengo programador para la flash!

www.sivava.com/ venden willems chungos fabricados por ellos por 36 dolares, y el adaptador es bastante facilito de hacer (es uno directo, he visto el esquema y no tiene más complicación... aunque se puede comprar con socket y sin socket).

Ahora solo tengo que encontrar los socket y se que debería haber en algun lado que hace poco los vi baratos (7 dolares) pero ahora no los encuentro por ningun lado!

🗨️ 3
BocaDePez
BocaDePez

Pero esa no es una manera viable ,por cojones tiene que tener una recover via puertos que trae el pcb y viendo que tiene soporte para memorias seriales (no se como llamarlas muchas placas madres ya las estan usando ahora reinventar la rueda para ellos xD) por cojones tendra un modo programacion serial tambien.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
RoTTe
BocaDePez
BocaDePez

Pero con netboot le has dicho el servidor de donde cojer la imagen ? xD

puedes devolver las variables que te da al poner ipadress asi imagino que se podria sacar lo de recover via micro web o shh

🗨️ 27
RoTTe

Buenas! me registre al final porque es verdad que parecemos el mismo contestandonos XD.

No devuelve nada, todos los comandos que he puesto dan ??, que significara algo en chino xD, ná en serio, creo que simplemente devuelve la ?? y listo. El unico comando que parece responder es netboot, pero siempre y cuando tengas la boca conectada algún lado.

Ahora voy a probar a enchufarlo a ver si cargo el kernel desde tftp.

🗨️ 2
Filiprino

Según la wiki de OpenWRT, PP Boot sólo responde al comando NetBoot y trata de cargar el kernel a partir de un offset de 0x20000.

🗨️ 1
RoTTe
RoTTe

Tienes una imagen o el firmware que usan los huawie o algun compatible de estos del PP-Boot ?

El bootloader arranca correcto, acabo de modificar un poco el binario y se ven las modificaciones, por lo que puedo probar otros bootloader y ver si son compatibles con el router.

🗨️ 23
BocaDePez
BocaDePez

Pues aprte del hawei hay un router netgear su revsion 5 que usa un conxant

Una pregun ya que te veo bien puesto no tendras un esquema de referencia del bcm6348 por lo necesitaba para chequear unos detallitos xD

El ultimo firm del Netgear DG834Gv5

ftp://downloads.netgear.com/files/GPL/DG … .tar.bz2.zip

El gpl

ftp://downloads.netgear.com/files/GPL/DG … V6.00.17.rar

Sobre el hawei ahora no hay manera aceder a pagina de china va fatal y el foro va pedales pero no te esperes mucha coperacion por parte de ellos por que esto de retocar routers somos 4 gatos XD y luego se queja la peña de que hay paro xD

🗨️ 22
RoTTe
🗨️ 13
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Ari
🗨️ 1
RoTTe
darkdead
🗨️ 2
Ari
Raulito
🗨️ 4
RoTTe
🗨️ 3
RoTTe
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
RoTTe
RoTTe
🗨️ 7
darkdead
🗨️ 5
XeTe
🗨️ 3
RoTTe
🗨️ 2
darkdead
🗨️ 1
RoTTe
RoTTe
WaDe

¿Hay algun changelog? ¿O probar a la aventura?

🗨️ 5
BocaDePez
BocaDePez
1

Pues después de hacer un diff recursivo, estoy echándole un vistazo.

De momento me he reído al encontrarme esto:

 reserve_port_add( 6877); // my online game ^_^

xDD

Filiprino

Lo he compilado y he actualizado el router. Así a primera vista no parece haber diferencia alguna. Al hacer el diff ya vi que el driver ADSL está actualizado a la versión 2.1.38. La página adsl_driver.htm sigue sin ser accesible directamente, pero al menos los datos no están cruzados en X, las columnas están intercambiadas. Me da 0.5dB menos de atenuación. Habrá que probar con más resinronizaciones.

🗨️ 3
Ari

Bueno, parece que algo se está ganado en esta nueva versión, espero que al menos el tema del wifi lo hayan tocado para bien, que le hace falta.

Gracias a todos por el pedazo de curro que os estáis dando :) ;)

Saludos

Filiprino

Alá que ida de olla, donde dije versión de driver ADSL quería decir versión de driver wifi xD

Por cierto, parece que el hecho de que la FSF les haya apretado las tuercas ha surtido algún tipo de efecto, más que nada porque se han dedicado a añadir textos de licencia por todos los sitios y "GPLizar" algunas licencias de Conexant.

Para los que tengáis tiempo, lo suyo sería jugar con el menuconfig para añadirle servicios y demás.

🗨️ 1
RoTTe
RoTTe

Después de 6 horas de trabajo, he tenido consola del redboot.

Pero tiene varios fallos que veo inviables solucionar sin más información. Se me queda colgado y obviamente no tengo acceso a la flash porque no tengo drivers ni datos sobre como entrar en ella ni por donde.

Voy a probar a intentar meter un UBoot, que parece ser que en el codigo que dan hay referencias a el, así que puede que termine funcionando.

Alguien averiguo algo más sobre el proceso de recuperación del software en caso de fallo ?

P.D: Me veo programando un bootloader y no me hace mucha gracia xD

🗨️ 85
darkdead

Yo sigo peleandome con el foro de china dsl ya me registre y encontre los dos post de sus firms pero los chinos les venden los routers capados por el isp estilo comunitel ,pero bueno se las han ingeniado para reventar las paswords via cfgs xD

Tengo otro router en la lista este modelo ZXV10 H608B

y algo info de el y del hgg 522 putada que las fotos no va bien el zoom para ver el el usb.. diybbs.zol.com.cn/frmView.php?frameon=ye…fficial&sa=2

🗨️ 84
RoTTe

Puf, las fotos que veo yo son todas "cerrado", hay más ?

Ahora estoy jodido de examenes, pero me pondre después ya en julio en serio a cargarle algo que ya tendremos anexo M y ya si que me va joder no poder usar el linksys y quedarme con el comtrend...

🗨️ 37
darkdead

Yo heche ayer toda la tarde tratando localizar un firm de el hg y del otro modelo ,y mientras tanto viendo que cojones pasa en el bot loader probe todo la conclusion es que el boot de linksys esta capado y encima mal copilado por que no es normal motar un servidor dchp y lo ignore totalmente cuando los bootloader de ese tipo su recover funcionan bajo un tftp con servidor dchp y probe todo los rangos tipicos y los ignoro todos encima lo de ?? por cada comando que pones es muy sospechoso suena a capado total yo creo que se podria usar otro botloader mas completo como el del xavi o mismamente los de los firmchinos que esa bazofia de linksys.

Eso si no queda mas cojones hecharle pelotas y copliarlo con las herramientas de linksys para que lo trage y cruzar dedos que luego boote.

Yo intente suvir el bootloader a secas pero el web update acepta la firma pero no deja por se demasido corto era para forzar entrar en modo recover haver si tenia otro modo que solo se activaba si detectava fallo al cargar.

Lo que me da es que para avanzar tenemos que poner otro bootloader no capado.

Si hay mas te pongo los links al llegar a casa pero lo que mire es que los que tienen usb les meten un chip que no se que funcion hace si de acuerdo al datasheet de conexant ya tiene la interface y con zoom no se ve nada sobre su referencia.

🗨️ 36
darkdead
🗨️ 6
Ari
RoTTe
🗨️ 3
Ari
🗨️ 2
RoTTe
🗨️ 1
Ari
BocaDePez
BocaDePez
RoTTe
🗨️ 28
darkdead
🗨️ 27
XeTe
1
🗨️ 2
XeTe
🗨️ 1
Ari
RoTTe
🗨️ 23
darkdead
🗨️ 22
RoTTe
🗨️ 21
darkdead
🗨️ 20
RoTTe
🗨️ 19
BocaDePez
BocaDePez
🗨️ 2
RoTTe
🗨️ 1
BocaDePez
BocaDePez
darkdead
🗨️ 15
darkdead
🗨️ 1
RoTTe
🗨️ 12
darkdead
🗨️ 11
RoTTe
🗨️ 10
darkdead
🗨️ 2
RoTTe
🗨️ 5
RoTTe
🗨️ 3
RoTTe
🗨️ 1
Comtrend536

Me da que es el Annex A :D

🗨️ 44
manrovi
🗨️ 43
XeTe
🗨️ 41
RoTTe
Ari
🗨️ 37
darkdead
🗨️ 1
Ari
BocaDePez
BocaDePez
🗨️ 34
Ari
RoTTe
🗨️ 27
darkdead
🗨️ 26
RoTTe
🗨️ 25
BocaDePez
BocaDePez
🗨️ 24
BocaDePez
BocaDePez
🗨️ 23
BocaDePez
BocaDePez
🗨️ 22
darkdead
🗨️ 21
darkdead
🗨️ 20
RoTTe
🗨️ 19
darkdead
🗨️ 18
darkdead
🗨️ 17
darkdead
2
🗨️ 16
RoTTe
🗨️ 4
darkdead
🗨️ 3
RoTTe
🗨️ 2
darkdead
🗨️ 1
RoTTe
vukits
🗨️ 10
BocaDePez
BocaDePez
1
🗨️ 9
BocaDePez
BocaDePez
🗨️ 4
Ari
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
Ari
josepma1
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
josepma1
🗨️ 1
vukits
Ari
🗨️ 1
RoTTe
🗨️ 1
XeTe
 1.00.17

1. Fixed Forthnet issue: reset DSL if no PPPoE reponse from Server after DSL disconnected abnormally.
2. Fixed Authentication Bypass security vulnerability reported thru security emailer. When a user is
logged in using web interface, it can get root privileges at the underlying OS. It can be done through
a crafted HTTP POST request.
3. Fixed PPP disconnection issue: customer is not able to surf the Internet with the Morocco SP, and
after a few minutes establishing a connection to the network the modem/router looses PPP while sync stays up.
4. Fixed the problem when configure QoS for DSL link(CBR), Router's WAN connection cannot be established
under DynamicPPPoA and "rfc 2684 routed" modes.

Voy a probarla y ya os cuento.

🗨️ 2
BocaDePez
BocaDePez

Se ve que es para los usuarios de telefonica y sus ppp problems.

Ari

Ok: estupendo :) Gracias por dejarlo aquí ;)

Saludos

🗨️ 10
eThAn

Bueno, ya lo cargué, todo ok.

Sincro antes:

Status:Up
Downstream Rate:8015 kbps
Upstream Rate:1266 kbps

Sincro despues:

Status:Up
Downstream Rate:8172 kbps
Upstream Rate:1297 kbps

No se si han mejorao el DSL o es que a estas horas siempre sincornizo mejor x'D.

Ya veremos si el wifi va ok. En el firm anterior el *16, con la xbox ya conectaba pero de vez en cuando perdia conexion, A ver si ahora va bien.

saludos.

🗨️ 9
RoTTe

Parece ser que no han tocado ningun driver ni de DSL ni de wifi, son cambios menores de seguridad aparentes...

Pero vamos, ya nos diras, yo de momento voy a esperar, aunque estoy de examenes no puedo parar de probar cosas XD

🗨️ 8
XeTe
🗨️ 7
Ari
🗨️ 1
XeTe
darkdead
🗨️ 4
Ari
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Tengo desde hace unas semanas un pequeño problema con la subida en turboup y es que no me la coge correctanebte comno es debido ya que la linea adsl se me reseetea dos o tres veces seguidas hasta que se queda fija(luz adsl se apaga y se enciede).

Siempre he tenido valores de subida aproximado entre 2300 y 2600 pero ahora con el problema emncionadode que se me resetea la linea pues se me queda en 1700 la subida y tengo que estar quitando el cable de adsl y poniendolo muchas veces hasta que la recupero la sincronizacion de subida de 2600,

Problema d ela linea con el snr o es problema de router LINKSYS?

turboup activado pero sincronizacion subida no correcta
[img]http://xs941.xs.to/xs941/09276/1451.jpg[/img]

perfil turbo up activado pero sincronizacion subida la correcta
[img]http://xs941.xs.to/xs941/09276/2541.jpg[/img]

🗨️ 3
darkdead

Bueno despues de una noche de test ,lo noto muy bien para p2p y en descarga directa va muy rapido como asi en navegacion sobre la wifi imaguino que sera como el linksys ,lo que si tiene es muchas opciones como fijar una mac a una ip en el dchp con lo que te olvidas tener que configurar parametros en el tcp manulamente.

Sobre los cortes es tu linea por que los conexant son muy estables.

BocaDePez
BocaDePez

¿Se sabe ya como quitar el QoS en este router?

glacius

Pido disculpas de antemano por si alguien se siente ofendido, pero el caso es que yo soy un poco paranoico, un poco na mas, apenas se nota :D , y el caso es que me da la impresion que habeis solucionado ya lo del bootloader y le estais metiendo mano al firmware, o creando otro, vosotros u otros, o todos juntos, y que estais calladitos y no decis nada para dar el bombazo :D . Me ofreceria como betatester pero en este foro no se permiten direcciones de correo....

🗨️ 5
vukits

no creo que haya alguién matandose con el bootloader de m* de conexant ..

te aseguro de que si hubiera algun avance, se comentaría aquí ...

Me ofreceria como betatester pero en este foro no se permiten direcciones de correo....

¿Quién ha dicho que no? (la filosofía de este foro es publicar todo...todo.... aquí ;) .. ¡compartir!)..

aqui tienes generador de imagenes

saludos

Ari

Hombre, hay casos y casos, para el tema de la publicación de los correos.Tampoco te vamos a llevar a galeras por eso :D y en la mayoría de los casos se hace más por vuestra propia seguridad que por otra cosa. También en casos de spam flagrante, obviamente ;)

Así que nada: usa ese generador de imagen que te ha pasado mi compañero, para evitar el spam, y nada más.

Eso sí, lo que sea que sea que se esté haciendo, que no creo que sea mucho, va para largo, largo. Si es que va ;)

Saludos

🗨️ 3
glacius

Muy bonito, y con esto, ¿que se supone que hago? :-/

🗨️ 2
manrovi

Tu has dicho:

Me ofreceria como betatester pero en este foro no se permiten direcciones de correo....

Ahora si alguien quiere aceptar tu ofrecimiento te puede enviar el FW a testear :P

Ari

Lo que te comenta manrovi : si se está haciendo algo, y alguno de los foreros que han escrito aquí está en esto ya tiene una forma de contactarte ;)

Saludos

BocaDePez
BocaDePez

Hola,

Yo me he bajado el código fuente de la última versión y he intentado agregarle el Dropbear. Para hacer hueco he eliminado los archivos correspondientes a la versión en árabe de la interfaz web :P

El caso es que el Dropbear lo compilo mediante el menuconfig del kernel y luego lo meto en la carpeta tk_apps para que lo incluya en la imagen. También modifico el rcS del /etc/init.d y de /etc para que cargue el demonio en el arranque. Evidentemente, tk_config lo tengo modificado para que meta el Dropbear (antes de quitar el árabe me daba problemas de que la imagen excedía el límite, así que incluir los archivos digo yo que sí lo hace).

Luego compilo el firmware desde el make de nivel superior sin problemas y lo cargo en el router. Sin embargo intento hacer un ssh al router y me rechaza la conexión. Así que no sé si es que el demonio no está escuchando en el puerto adecuado (no le indico ninguno, por defecto debería ser el 20) o es que directamente no lo arranca.

Como en el log del router no aparece ningún mensaje al respecto no puedo saber nada, salvo que me conecte por el puerto de consola serie supongo...

🗨️ 1
vukits

que me conecte por el puerto de consola serie

con un cable dku-5 es muy fácil ;)

salduso

RoTTe

REEEEEEEEEEEETomandoooo el tema,

darkdead, como andabamos ?

Llevo unos días buscando un precioso adaptador TSSOP28 para la Flash y poder meternos a tope con esto, (es más pedí el otro día casi 100 pavos en componentes y se me olvido pedir una flash limpia para el router .... arf)

Bueno en fin, cambiando de tema, ahora mismo estoy pensando dos soluciones para el router este, la primera y lenta -en ciclos de desarrollo-, probamos todos los boots que se nos ocurran sin miedo (porque puedo restaurar la memoria), probamos a cambiar las imagenes del kernel activando lo que haga falta activar y cambiandola a rw para poder escribir tranquilamente, y listo. Dejamos aunque sea el bootloader de mierda que tiene y tiramos a por imagenes de kernel validas.

La segunda opción, acabo de terminar un proyecto un tanto gordo con FPGA y tengo unas placas muy bonitas por aqui con una FPGA que puedo meterle un codigo en VHDL para emular una flash a través de ethernet o usb (habría que mirar que me sale más rentable, porque la FPGA no tiene ninguna salida de estas, habria que "montarla") y diseñar algo que cargue directamente del PC las imagenes emulando la NAND.

Si tienes algo de tiempo para navidades me molaría hacer mil pruebas a ver si metemos un kernel normalillo y luego lo portamos a openwrt todos los driver feos (aunque creo que nos fumamos 200 licencias a la hora de meterlos en openwrt pero bueno)...

🗨️ 1
glacius

Que sepas que eres mi heroe.

Ojala lo consigas.

BocaDePez
BocaDePez

Si alguien quería una foto de la placa en "alta resolución" y que se vea bien, aquí tiene una: Imagen original en http://img684.imageshack.us/img684/8986/placawag54g2.th.jpg

🗨️ 3
Ari

Excelente instantanea ¿La has hecho tu?.

En cualquier caso, gracias por dejarla aquí.

Saludos

🗨️ 1
BocaDePez
BocaDePez

Sí, la he hecho yo. Pensaba haberlo puesto sobre el escáner, quizá pruebe más tarde.

Saludos.

Curro1

Muchas gracias por la foto.

Mmm... ¿Nadie echa en falta la pieza SW5??? xDDD (ese interruptor para cortarle la corriente).. xDDD. Estos de Linksys, son unos cachondos mentales.

También le falta el circuito de filtrado del adsl, el de las 6 bobinas con ferritas que trae mi otro Linksys.

ketankalia

Hi,

I tracked this forum from Linksys forum.

I have come here because I am having uPNP issues with WAG54G2 Annex A Firmware 1.0.0.19 device.

When I connect my Seagate NAS device to the WAG54G2 and perform some transfer operations,after 5 minutes...the gateway just goes haywire/

I restart the gateway and check the system logs to discover that UPnP error 401 has occured.

Can u please help me in resolving this issue.I cannot afford to buy a new Gateway device.

Thanks

🗨️ 3
vukits

¿Transfer to a LAN client?

🗨️ 1
BocaDePez
BocaDePez

Hi,

Thanks for replying.the Transfer is from LAN CLient on the NAS.The device name is Seagate GoFlex Home

The log is like this

Unauthorized login

UPnP Error 401:InValid Action

After this the gateway goes haywire.

Have you come across such issues.Can u suggest me some resolution.

Thanks

vukits

hmmm.. upnp should not interfere with lan traffic, as its is wan related.

After upgrading firmware, have you reset to factory defaults? (erase all config) (Administration->Factory Defaults)

pepvf

Echarle un vistazo a esta página: code.google.com/p/ezbox/wiki/HuaweiEchoLifeHG522C Está basado en OpenWRT.

Yo ya estoy intentando compilarlo, aunque el Xavi 7968 (Conexant Solos-W CX94610) no funciona con linux.

Mi idea es compilar el firm como ramdisk y cargarlo por xmodem (tanto el linksys como el netgear deberían tener esa opción en el bootloader) y ver cuántos fallos hay y cómo se pueden ir solucionando.

A ver si hay suerte.

🗨️ 1
Neophyte
1

Pues si sale algo decente y flasheable, agradeceríamos que lo pusieras por aquí, porque el WAG con el firm original y sin telnet es una castaña.

pepvf

Este es el enlace que he publicado en OpenWRT: forum.archive.openwrt.org/viewtopic.php?id=18574

Por favor, que alguien me ayude, que me estoy encontrando con demasiados problemas con los que no tengo conocimientos para lidiar.

davigar

En esta pagina he encontrado alguien que hace mencion al WAG54G2 y a OpenWRT: ircsex.de/

nose si servirá de algo porque no tengo ni idea del tema.. pero alli está.

Saludos.

BocaDePez
BocaDePez

Nueva imagen:

Imagen original en http://ircsex.de/download/openwrt/linksys-wag54g2-board.png
cpuamdmax

Buenos dias.... despues de leer toooodo y que se me escapa en conocimientos... les voy a contar mi caso por su me pueden ayudar

Pues nada, tras actualizar (hacer un downgrade) fallidamente mi router XAVI 7968 (lleva el chip CONEXANT CX94610-11Z) se quedo colgado. Me he conectado por puerto serie y esto es lo que sale:

FSB v0.06 PLL w ln p08 zi

Solos 461x PP boot v1.5

SDRAM size = 0x1000000

Processor clock speed 264.0MHz

Finding flashfs partition...done.

Found Uncompress/Self extract image:

UnComp.Length 0x3feb10 Comp.Length 0x130380

Calling Configure_NVS_FromFile.

LZMA 4.05

Quantum v1.01

Phys region /region/stung-sdram start @ 0xc00000, end @ 0x1000000, alignment 0x100000

Allocatable memory starts @ 0x52cd00, end @ 0xc00000

No, or invalid, configuration information in EEPROM - trying FLASH

Valid configuration (size 64)

DSL gateway version 10.0.1.56 (19th April 2007)

BSP: Solos 4610 RD

CSP: Solos 461x CSP v1.0

Copyright (c) 2004 Conexant Systems Ltd.

Entering crypto process.

Base address of STUNG memory -> '0xc00000'

Base address of STUNG memory -> '0xc00000'

LrLrLr

Œ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒr

Œ2

Œ2Lr

Œ2

²N¾2B²BNNÌL2'N¼

²2r'¾Œ°2LL''°LL

Œ2Lr

Œ2

Œ2Lr

Œ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2LŒ2

LŒ2LŒ2LŒrLrLrŒ²Â2ròNN>

²2r'¾ÌŒBòN|ŽBòN¾>

Œ¼2NNÂ'¼Ì

Œ°2NNÂ'¼

¾~Œ|²ÂNŒ¼BB²N¾B²¼ÌNN

¼2¾Br²¼LrLr

²2r'¾ÌŒBòN|ŽBòN¾>

BL~¼°²L€r

Œ<|LL

LBò¼

¼Œ2N¾2B2Br

Œ°2LL''°Ì

Œ°2NNÂ'¼

¾~Œ|²ÂNŒ¼BB²N¾B²¼ÌNN

¼2¾Br²¼LrLrLr

Por lo que deduzco esta corrupta la particion del firmware (entiendo que el bootloader esta bien)

Tengo el firmware correcto, pero no se como cargarlo ya que es un archivo con extension tar (comprimido) si lo descomprimo salen un moton de archivos.

Originalmente por web se carga el archivo "http-upload.tar" asi a pelo.

Tambien se puede hacer por consola tftp pero por ahi no puedo ya que nisiquiera tengo respuesta a ping.

Lo he intentado por consola mediante el comando "netboot" y si que consigo enviar archivos (los que hay dentro de "http-upload.tar" pero solo puedo enviar un solo archivo y ademas entiendo que tiene que ser en binario, supongo que habria que compilar todos esos archivos para esta plataforma y supongo que te da un archivo tipo binario... pero ahi se me escapan los conocimientos

atentamente me despido deseando que me puedan ayudar, saludos

angelob67

Hola, habeis hecho algun avance??

🗨️ 1
vukits

el código fuente, hace tiempo que está disponible en el Code Center de Linksys .. luego se podría hacer un firm modificado.

¿Qué pasa? Que ahora estoy con un wag320n y no tengo ni P.I. de routers..

un saludo

BocaDePez
BocaDePez

After megaupload shutdown the tool is unavailable :(

Is there a mirror, or can someone reupload it somewhere else?

BocaDePez
BocaDePez

thank you