Angepinnt Telnet / Bootstrap ab FW-Version 3 - Hardware-Serial-COM

      Der 3.3 / 5 Volt Jumper ist wohl nicht nur für VCC, sondern auch für die Datenleitungen
      Ich werde wohl Telnet immer starten und danach bootstrap.
      Einf Frage hätte aber noch: Was hat es mit den iptables Regeln für das LTE-Modem auf sich? Welche Dienste kann ich dann auf dieser 172er IP ansprechen. Dazu habe ich nicht gefunden. Wenn es nur einzelne Ports sind dürfte DNAT besser sein und eine Route ersparen.
      Und ich habe noch eine zweite: Was bewirken die xmark 0x10000000 und 0x20000000? 0x40000000 ist scheinbar der diffserv nur über DSL
      Um das Engineer Menü über "Hilfe" aufzurufen nach jedem Reboot ausführen:

      Quellcode

      1. cp -r /html/html/content /tmp/.engineer
      2. sed 's/>Hilfe</>Engineer</;s/alt="Hilfe"/alt="Engineer"/;s/manual\/index.html?open=chp_manual" target="ba_win_SPHybrid"/..\/engineer\/html\/dsl.html"/' -i /tmp/.engineer/*/*.html
      3. mount -o bind /tmp/.engineer /html/html/content

      Es wird weiterhin "Hilfe" angezeigt da "mic" es nicht übernimmt und nach einem "hup" gar nicht mehr reagiert. Es muss wohl in der profile vor dem Start ausgeführt werden

      eMKay77 schrieb:

      Man schaut also dem Boot zu - und sobald man die Meldungen bzgl. der 'mounts' sieht, also
      Quellcode
      mount config jffs2 success
      mount configback jffs2 success
      mount lte jffs2 success
      schließt man dort kurz -- mindestens zwei der vier Pins, zB. mit einem Schraubenzieher, Büroklammer, Prüfspitze...
      --> man landet in der Root-Shell...

      Moin moin,

      nachdem ich die Firmware zurücksetzen musste weil ich beim ersten Mal Mist gebaut hab (busybox auf rootfs entgegen der Empfehlung ersetzt - war doof :D), kommen die mount-Meldungen leider nicht mehr.
      Auch wirft er bei mir keinerlei Fehler mehr, wenn ich die besagten Pins kurzschließe.

      Es ist die neueste Firmware installiert, aber damit hatte es beim ersten Mal geklappt.
      Der Router funktioniert einwandfrei, nur komme ich nicht mehr in die Rootshell.

      Hier mal der gesamte Log, eventuell hat ja jemand eine Idee. :)
      Spoiler anzeigen

      Quellcode

      1. CFE version 1.0.38-114.174 for BCM963268 (32bit,SP,BE)
      2. Build Date: Thu Jun 12 03:34:59 CST 2014 (l63336@linux-rll9)
      3. Copyright (C) 2000-2011 Broadcom Corporation.
      4. NAND flash device: name Spansion S34ML02G1, id 0x01da block 128KB size 262144KB
      5. External switch id = 53125
      6. Chip ID: BCM63168D0, MIPS: 400MHz, DDR: 400MHz, Bus: 200MHz
      7. Main Thread: TP0
      8. Memory Test Passed
      9. Total Memory: 268435456 bytes (256MB)
      10. Boot Address: 0xb8000000
      11. get i2cIntr pin gpio: 35
      12. sdaGpio: [9] sclGpio: [8] g_device_id: [8]
      13. Board IP address : 192.168.2.1:ffffff00
      14. Host IP address : 192.168.2.100
      15. Gateway IP address :
      16. Run from flash/host (f/h) : f
      17. Default host run file name : vmlinux
      18. Default host flash file name : bcm963xx_fs_kernel
      19. Boot delay (0-9 seconds) : 1
      20. Boot image (0=latest, 1=previous) : 0
      21. Board Id (0-4) : Hybrid
      22. Number of MAC Addresses (1-32) : 10
      23. Base MAC Address : 00:11:22:44:55:66
      24. PSI Size (1-64) KBytes : 24
      25. Enable Backup PSI [0|1] : 0
      26. System Log Size (0-256) KBytes : 0
      27. Main Thread Number [0|1] : 0
      28. Boot :e=192.168.2.1:ffffff00 h=192.168.2.100 g= r=f f=vmlinux i=bcm963xx_fs_kernel d=1 p=0
      29. *** Press any key to stop auto run (3 seconds) ***
      30. Auto run second count down: 0
      31. Power down external PHY port.
      32. Boot from main system!
      33. SIGN CHK ALWAYLYS.
      34. get bootflag = 1
      35. check tag at block 1 crc ok
      36. Check Image Crc Success
      37. I have find uImage at block 11
      38. I have get uImage size at block 56
      39. Load SD5115 uImage SIZE: 5818492
      40. tftpd_main trans total 5818492<<<<<<../../../cfe/net/net_tftp.c,980>>>>
      41. I have find vmlinux.lz at block 56
      42. I have get vmlinux.lz size at block 72
      43. Decompression OK!
      44. Entry at 0x80435e40
      45. Closing network.
      46. no Disabling Switch ports.
      47. Flushing Receive Buffers...
      48. 0 buffers found.
      49. Closing DMA Channels.
      50. Starting program at 0x80435e40
      51. Disabling lock debugging due to kernel taint


      edit:
      Es liegt wohl doch an der neuesten Firmware. Mit einer älteren bekommt man die Mountmeldungen noch.. (eventuell hat er das Update in Slave installiert, dann aber Master gebootet? Vorher war eine Firmware von 2017 drauf.)
      Wäre aber dennoch interessant zu erfahren, ob man mit der neuen ebenfalls in die Rootshell kommen kann.

      edit2:
      mit der v050124.04.00.007 funktioniert es übrigens noch. Auf der Version werde ich jetzt wohl erstmal verweilen. :D

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Flummi“ ()

      beemer schrieb:

      Das kann ich bestätigen, bei mir lief auch schon die neue FW 050124.04.00.013, mit der ich die Mountmeldungen nicht gesehen habe.

      Nach einem FW Downgrade auf die 050124.04.00.007 über das Frontend hat es dann aber geklappt.

      Hallo @beemer: bedeuten Deine Worte, dass ein Freischalten von root & ssh-per-busybox über die Methode com-port & flash-chip während Booten kurzschließen mit der Firmwareversion 050124.04.00.013 nicht mehr funktioniert?

      GeeGee schrieb:

      beemer schrieb:

      Das kann ich bestätigen, bei mir lief auch schon die neue FW 050124.04.00.013, mit der ich die Mountmeldungen nicht gesehen habe.

      Nach einem FW Downgrade auf die 050124.04.00.007 über das Frontend hat es dann aber geklappt.

      Hallo @beemer: bedeuten Deine Worte, dass ein Freischalten von root & ssh-per-busybox über die Methode com-port & flash-chip während Booten kurzschließen mit der Firmwareversion 050124.04.00.013 nicht mehr funktioniert?


      Hallo GeeGee,

      da ich mit der neuen FW die Mount Meldungen in der console über com-port nicht gesehen hatte, habe ich auch das Kurzschließen des Flash nicht probiert. Wie gesagt habe ich einen Downgrade der FW auf 050124.04.00.007 gemacht.
      Wäre spannend, mit der neuen FW mal auf Verdacht den Flash kurzzuschließen... wenn ich mal dafür Zeif finde.