Apparati > Firmware (di classe WRT)

OpenWRT su Vodafone Station

(1/139) > >>

Ramponis:
Eccomi qui con un nuovo hacking  :-D

Premetto che per questo hack bisogna essere dotati di: jtag e seriale

La jtag serve perch? la VS ha un bootloader CFE nel quale ? stato volutamente disabilita la seriale.
Per cui per prima cosa va sostituito il CFE originale con uno in cui la seriale sia funzionante.
Avevo gi? notato da molto una gran somiglianza a livello hardware della VS con il Pirelli AGPF.
Ho infatti flashato il CFE di questultimo sulla VS via jtag e poi caricato il firmware OpenWRT compilato da me sempre per l'AGPF sulla VS...
...e infatti ha funzionato perfettamente  :lol:

Ma ora veniamo alla procedura:

Aprite la VS svitando le due viti ai lati e poi con un po di forza apritela.



Sul lato posteriore della board sono presenti 10 piazzolle stagnate che formano la jtag (1B)

questa ? la piedinatura:

GND    10 09  TDI
nTRST 08 07  (??)
nSRTT 06 05  TMS
Vcc      04 03  TDO
GND    02 01  TCK

dovete saldare quindi i fili per la jtag



questa ? la corrispondenza sulla parallela:



Pin 2 -> TDI
Pin 3 -> TCK
Pin 4 -> TMS
Pin 13 -> TDO
Pin 21-25 -> GND

Come software per scrivere via jtag useremo alice3.exe che potete scaricare qui:

http://repofulm.dyndns.org/index.php?dir=beghiero/modifiche/&file=alice_debrick03.zip

copieremo poi nella root di alice3.exe il cfe da flashare sulla VS

http://repofulm.dyndns.org/index.php?dir=ramponis/Vodafone%20Station/CFE/&file=cfe.bin

Prima di procedere al flashing ? necessario caricare il driver per la parallela.
Lanciate quindi LOADDRV.EXE che trovate nella cartella giveio
Compilate il path + filename del driver (GIVEIO.SYS) e premete il tasto start
Esempio: C:\ALICE3\GIVEIO\GIVEIO.SYS

Per flashare il bootloader a questo punto ? sufficiente dare dal prompt di dos il comando:

Alice03 -flash:cfe /cable:xilinx

La jtag della VS ? molto veloce e in poco il flash sar? completato  :wink:

Una volta finito spegnete la VS scollagate la jtag dalla parallela e collegate la seriale che trovate sulla parte frontale della board (4F)



secondo questa piedinatura:

Seriale (4F)

1 TX
2 ??
3 Vcc
4 GND
5 RX

Le impostazioni della seriale sono 115200 8 N 1

Accendete la VS e vedrete questo:


--- Codice: ---CFE version 1.0.37-8.7 for AGPF 0007 BCM96358 (32bit,SP,BE)
Build Date: lun giu 16 10:47:46 CEST 2008 ( gpaolo@buildserver )
Copyright (C) 2000-2005 Broadcom Corporation.

Boot Address 0xbe000000

Initializing Arena.
Initializing Devices.

Flash info:
device_id : ............227E
meminfo.nsect:..........128
totalSize:..............1000000
num_erase_blocks:...... 1
device_size:............1000000

Parallel flash device: name MX29L128DT, id 0x227e, size 16384KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)

Total memory used by CFE:  0x80401000 - 0x80528CB0 (1211568)
Initialized Data:          0x8041E8A0 - 0x804204C0 (7200)
BSS Area:                  0x804204C0 - 0x80426CB0 (26608)
Local Heap:                0x80426CB0 - 0x80526CB0 (1048576)
Stack Area:                0x80526CB0 - 0x80528CB0 (8192)
Text (code) segment:       0x80401000 - 0x8041E894 (120980)
Boot area (physical):      0x00529000 - 0x00569000
Relocation Factor:         I:00000000 - D:00000000

Board IP address                  : 192.168.1.1:ffffff00
Host IP address                   : 192.168.1.100
Gateway IP address                :
Run from flash/host (f/h)         : f
Default host run file name        : vmlinux
Default host flash file name      : openrg.img
Boot delay (0-9 seconds)          : 1
Boot image (0=latest, 1=previous) : 0
Board Id (0-3)                    : AGPF-S0
Number of MAC Addresses (1-32)    : 13
Base MAC Address                  : 02:10:18:01:00:01
PSI Size (1-64) KBytes            : 24
Main Thread Number [0|1]          : 0

*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Sizeof Tag Used : 256
Two valid image tags found ...
Trying to boot from SECOND image copy (0xffffffff) ...
 latest imageSequence found: ... 1
 - Flash Kernel Address: 0xBEDAA100
 - Tag->kernelLen: 0x000AB2C0
 - Flash Kernel Address: 0xBEDAA100
Linux kernel CRC error.  Corrupted image?
scratch corrupted image tag ... (BEDAA000)

 - Tag Kernel crc : 0x71E13CF0 - calculated: 0x5C1A63F0
Sizeof Tag Used : 256
Two valid image tags found ...
Trying to boot from FIRST image copy (0xffffffff) ...
 latest imageSequence found: ... 0
 - Flash Kernel Address: 0xBE5CA100
 - Tag->kernelLen: 0x000AB2C0
 - Flash Kernel Address: 0xBE5CA100
Linux kernel CRC error.  Corrupted image?
scratch corrupted image tag ... (BE5CA000)

 - Tag Kernel crc : 0xE1B78A40 - calculated: 0x5C1A63F0
web info: Waiting for connection on socket 0.
CFE>
--- Termina codice ---

Non preoccupatevi degli errori ? normale in quanto il firmware della VS non sar? pi? valido per il nuovo bootloader  :wink:

Ora possiamo caricare OpenWRT...

Scaricate l'immagine da me compilata:

http://repofulm.dyndns.org/index.php?dir=ramponis/AGPF/19530/&file=openwrt-AGPF-S0-jffs2-128k-agv2%2Bw-cfe.bin

mettete sul vostro pc un server TFTP che potete scaricare qua http://tftpd32.jounin.net/

copiate l'immagine l'immagine OpenWRT nella root del server TFTP
Impostate la vostra scheda di rete con ip 192.168.1.5
lanciate il server TFTP
da seriale date il comando:

flashimage 192.168.1.5:openwrt-AGPF-S0-jffs2-128k-agv2+w-cfe.bin

Attendete il caricamento, il flashing e poi la VS si riavvier? in automatico.

Ora da seriale vedrete caricare OpenWRT  :-D

Non preoccupatevi se la prima volta ci mette un po... ? normale deve fare l'erase della flash disponibile

NB l'immagine di OpenWRT risponder? all'ip 192.168.0.1 per cui impostate poi la vostra lan di conseguenza  :wink:

l'immagine da me compilata contiene gi? tutti i moduli per:

- utilizzo chiavette umts
- ftp server
- samba3
- storage server

? possibile caricarci amule torrent e quant'altro  :lol:

Come ultima cosa per far funzionare il wi-fi dovete rimuovere

kmod-madwifi

Ed installare invece:

kmod-mac80211
kmod-b43

Questo perch? l'immagine l'avevo compilata per un AGPF con mini-pci Atheros

Spero di esser stato chiaro ed aver detto tutto...

Buon hacking a tutti  :wink:

truthahn:
Grande Ramponis!!! Vedo di procurarmene una anch'io... m'incuriosisce proprio.

Ramponis:
Grazie  :wink:

Aggiungo anche che le usb hanno power a sufficienza per alimentare un disco usb da 2.5

Ps ecco la webif di OpenWRT che vede correttamente i 64Mb di ram (gran dotazione per un router!!)

Fabietto_DJ:
Complimenti! :-)
La prossima fiera la prendo pur'io per fare nuove sperimentazioni grazie a te! :-D

lukax8:
complimenti ramponis

hai modo di sapere se continua a funzionare con isp vodafone?

Navigazione

[0] Indice dei post

[#] Pagina successiva