26

Odp: ZTE MF286 zmiana FW

Który port sprawdziłeś? Telnet słucha tutaj nietypowo na porcie 4719.
Wpadł mi w ręce MF286, tylko co reboot gubi ustawienia. Za cholerę nie mam pomysłu jak to rozwiązać - zakładam uszkodzony filesystem. Byłbyś w stanie zdumpować mi flasha (część NAND) ze swojego? Instalacja firmware'u DNA na moim wywaliła się, twierdząc, że mam już nowszą wersję, na tyle na ile byłem w stanie zrozumieć komunikat wyświetlony po fińsku.
Dump ze swojego urządzenia zgrałem kopiując MTDki catem do plików w /tmp pojedynczo i zrzucając te na serwer TFTP postawiony na swojej maszynie - na razie nie wykombinowałem prostszego sposobu na reverse shell na tym urządzeniu.

27

Odp: ZTE MF286 zmiana FW

Firmware od DNA nie ma wkompilowanego telnetd  po prostu, dlatego nie działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

28 (edytowany przez Cezary 2021-06-12 15:30:59)

Odp: ZTE MF286 zmiana FW

Też zgrałem wszystkie partycję, jak chcesz mogę udostępnić. Mam B16 chyba, najnowsze w każdym razie co jest na stronie DNA. initramfs działa, modem wykrywa więc usb działa, wifi 2.4G działa, na 5 już nie sprawdzałem, nie wiem co z ethernetem. Mam przyciski, ledy trzeba poszukać.

Któreś gpio jest od wyłączenia modemu, trzeba poszukać co przełącza na anteny zewnętrzne. gpio 2 i 3 chyba, przestawione w input  resetuje router. I nie wiem czy tam jakiegoś watchdoga nie ma, bo coś podejrzanie mi się resetował.

Firmware od dna na np. wybór bandów lte, tryb bridge, ładnie pokazuje która antena jest od czego, i jeszcze kilka szczegółów. O ile pamiętam to firmware od Orange tego nie miało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

29 (edytowany przez Leo-PL 2021-06-12 16:23:52)

Odp: ZTE MF286 zmiana FW

Byłoby fajnie gdybyś gdzieś udostępnił dumpy, przydadzą mi się i do analizy i do wrzucenia na lewo na moje urządzenie - w tej chwili mam B06 od jakiegoś nieznanego mi operatora, lub po prostu niebrandowany. Oznaczenie CR_ENEEUMF286V1.0.0B06.
Na stronie DNA nie widzę wprost linków do ściągnięcia FW offline - piszą tylko jak wyklikać update OTA. Masz może pod ręką paczkę z tym FW?
Edit: Dzięki za zrzuty, znalazłem w skrzynce ;-)

30

Odp: ZTE MF286 zmiana FW

Nie, sprzęt już miał firmware DNA, to nie ja robiłem upgrade.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

31

Odp: ZTE MF286 zmiana FW

Trochę przechwycę ten wątek.

Modem

Wygląda na to że modem jest dość "standardowy". VID:PID 19d2:1432, dość posłusznie odpowiada na podstawowe polecenia AT. Dodatkowo chętnie odpowiada na polecenia zgodnie z całą rodzina zte, więc np.

Informacje o połączeniu:

+ZRSSI: -74,-9,-47,18.6
+ZRSSI: GSM:RSSI,WCDMA:RSCP,EC/IO,LTE:RSRP,RSRQ,RSSI,SINR

Info o połączonym paśmie:

+ZCELLINFO: 1342023, 269, LTE B7, 3350
+ZCELLINFO:LTE:Global Cell ID,Physical Cell ID,Cell Band,DL Earfcn
WCDMA:LAC,Cell ID,Cell Band
GSM:LAC,Cell ID,Cell Band

Info o agregacji:

+ZCAINFO: 269, 7, 119, 3350, 20.0, 269, 1, 3, 1474, 15.0
+ZCAINFO:PCell info:LTE PCI, LTE Band,LTE TAC, EARFCN,Bandwidth Scell INFO:LTE PCI, LTE Band,CA STATE(0-Deconfigured,1-configured,2-active),EARFCN,Bandwidth 2nd Scell info if 3CA available

Blokada bandu to

+zlockband? - sprawdzenie na którym siedzi
+zlockband=0 <- domyślnie wszystko
+zlockband=7 <- tylko B7
+zlockband=20 <- tylko B20 itd

Choć nie wiem jak jednocześnie, zablokować np. 1+20, w gui da sie to zrobić (tak w ogóle to obsługiwane są kombinacje (1,3,7,8,20,28,1+20,3+7,3+20,7+20)

Działa też at+ZNLOCKBAND

Wybór trybu sieci:

+zsnt? < odpytanie bieżącego

0,0,0 < prefer 4G, miga niebieska led
7,0,0 < 4G/3G Only
6,0,0 < 4G only
2,0,0 < 3G only, zapala się zielona lod
1,0,0 < 2G only, zapala się czerwona led

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

32

Odp: ZTE MF286 zmiana FW

BTW. Właśnie odkryłem, czemu mój egzemplarz uparcie nie trzymał ustawień. Grubo uszkodzony yaffs na /etc_rw/config, zajętość 100% i masa śmieci w lost+found. Wywalenie pomogło, ale FS ciągle jest grubo uszkodzony. A w rootfsie toole do obsługi UBI. Nie rozumiem, dlaczego go nie użyli. Zatem priorytet uzyskania nowszego softu od Orżnąć™ nieco spadł. Czy dobrze myślę, że OTA update może (nie musi) działać tylko w sieci operatora od którego pochodzi router?

33

Odp: ZTE MF286 zmiana FW

A nawet nie sprawdzałem jak jest fota robiona. Z gui na DNA wywala failed, więc myślę że mu dawno już źródła wygasły.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

34

Odp: ZTE MF286 zmiana FW

Ech, wyjaśniło się, czemu router gubi mi konfigurację. Oryginalny FW tak bardzo przeorał NAND-flasha, że nie da się zapisać czegokolwiek na partycji mającej trzymać konfigurację. Brawo ZTE. Zostało kupić gdzieś SPI-NANDa na wymianę, rozkręcić tego skubańca i portować. Najwięcej zabawy będzie chyba z instalacją, zgaduję, że przez użycie NAND-flasha, opcja z initramfs + sysupgrade będzie jedyną możliwą.

35

Odp: ZTE MF286 zmiana FW

Fajne te ZTE MF286, mnie osobiście udało nabyć ZTE MF286D ( Agregacja 3 pasm + 256QAM) nieźle działa.
Na bts 2100+1800+800 speetest pokazuje wyniki na poziomie około 200Mb dl, 40Mb ul.
Czy bezinwazyjnie, jakiś tftp da się wgrać "coś" openwrt (initramfs)?
Ten soft co jest to jest, i nic więcej.

36

Odp: ZTE MF286 zmiana FW

szkoda ze nie umiem tego zrobic by go naprawic dla mnie troche czarna magia, chociaz na linuxie łamałem wifi sasiadom ;s

37

Odp: ZTE MF286 zmiana FW

Kup sobie na allegro cp2102, rozbierz zte, podłącz konwerter i możesz działać dalej zgodnie z opisem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

38 (edytowany przez MiG25 2021-07-12 20:19:56)

Odp: ZTE MF286 zmiana FW

A tak wyglądają niektóre rzecz z MF286D:

admin@(none):~# uname -a
Linux (none) 3.14.77 #1 SMP PREEMPT Thu Apr 8 00:23:36 CST 2021 armv7l GNU/Linux

admin@(none):~# df -h
Filesystem                Size      Used Available Use% Mounted on
rootfs                   14.8M     14.8M         0 100% /
mtd:ubi_rootfs           14.8M     14.8M         0 100% /
tmpfs                   120.2M    384.0K    119.8M   0% /tmp
tmpfs                   512.0K         0    512.0K   0% /dev
/dev/mtdblock4            4.0M      1.1M      2.8M  29% /etc_rw/config
/dev/mtdblock5            4.0M    764.0K      3.2M  19% /etc_rw/log
/dev/mtdblock8           10.7M     10.7M         0 100% /etc_ro/web
/dev/mtdblock11          49.6M      1.3M     48.3M   3% /etc_rw/fota
none                    120.2M      1.8M    118.5M   1% /etc


admin@(none):~# cat /proc/cpuinfo
processor       : 0
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 96.00
Features        : swp half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

processor       : 1
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 96.00
Features        : swp half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

processor       : 2
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 96.00
Features        : swp half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

processor       : 3
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 96.00
Features        : swp half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

Hardware        : Qualcomm (Flattened Device Tree)
Revision        : 0000
Serial          : 0000000000000000

Modem ( tutaj jest LTE CAT12 ) przedstawia się tak:

[   16.831718] usbcore: registered new interface driver qmi_wwan
[   16.841709] driver_info->flags 1038 idVendor 19d2 idProduct 1485

admin@(none):~# cat /sys/kernel/debug/usb/devices

T:  Bus=04 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=5000 MxCh= 0
B:  Alloc=  0/800 us ( 0%), #Int=  0, #Iso=  0
D:  Ver= 3.00 Cls=09(hub  ) Sub=00 Prot=03 MxPS= 9 #Cfgs=  1
P:  Vendor=1d6b ProdID=0003 Rev= 3.14
S:  Manufacturer=Linux 3.14.77 xhci-hcd
S:  Product=xHCI Host Controller
S:  SerialNumber=xhci-hcd.1.auto
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=(none)
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

T:  Bus=03 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=480  MxCh= 1
B:  Alloc=  0/800 us ( 0%), #Int=  0, #Iso=  0
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=1d6b ProdID=0002 Rev= 3.14
S:  Manufacturer=Linux 3.14.77 xhci-hcd
S:  Product=xHCI Host Controller
S:  SerialNumber=xhci-hcd.1.auto
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

T:  Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=5000 MxCh= 1
B:  Alloc=  0/800 us ( 0%), #Int=  0, #Iso=  0
D:  Ver= 3.00 Cls=09(hub  ) Sub=00 Prot=03 MxPS= 9 #Cfgs=  1
P:  Vendor=1d6b ProdID=0003 Rev= 3.14
S:  Manufacturer=Linux 3.14.77 xhci-hcd
S:  Product=xHCI Host Controller
S:  SerialNumber=xhci-hcd.0.auto
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

T:  Bus=02 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#=  2 Spd=5000 MxCh= 0
D:  Ver= 3.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 9 #Cfgs=  1
P:  Vendor=19d2 ProdID=1485 Rev=52.87
S:  Manufacturer=ZTE,Incorporated
S:  Product=ZTE Technologies MSM
S:  SerialNumber=MF286DZTED000000
C:* #Ifs= 7 Cfg#= 1 Atr=80 MxPwr=896mA
A:  FirstIf#= 0 IfCount= 2 Cls=02(comm.) Sub=06 Prot=00
I:* If#= 0 Alt= 0 #EPs= 1 Cls=02(comm.) Sub=02 Prot=ff Driver=rndis_host
E:  Ad=82(I) Atr=03(Int.) MxPS=   8 Ivl=32ms
I:* If#= 1 Alt= 0 #EPs= 2 Cls=0a(data ) Sub=00 Prot=00 Driver=rndis_host
E:  Ad=81(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=01(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
I:* If#= 2 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
E:  Ad=83(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
I:* If#= 3 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
E:  Ad=85(I) Atr=03(Int.) MxPS=  10 Ivl=32ms
E:  Ad=84(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=03(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
I:* If#= 4 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
E:  Ad=87(I) Atr=03(Int.) MxPS=  10 Ivl=32ms
E:  Ad=86(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=04(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
I:* If#= 5 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=ff Prot=ff Driver=qmi_wwan
E:  Ad=88(I) Atr=03(Int.) MxPS=   8 Ivl=32ms
E:  Ad=8e(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=0f(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
I:* If#= 6 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=42 Prot=01 Driver=usbfs
E:  Ad=05(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=89(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms

T:  Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=480  MxCh= 1
B:  Alloc=  0/800 us ( 0%), #Int=  0, #Iso=  0
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=1d6b ProdID=0002 Rev= 3.14
S:  Manufacturer=Linux 3.14.77 xhci-hcd
S:  Product=xHCI Host Controller
S:  SerialNumber=xhci-hcd.0.auto
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

Lista partycji:

admin@(none):~#  cat /proc/mtd
dev:    size   erasesize  name
mtd0: 000a0000 00020000 "fota-flag"
mtd1: 00080000 00020000 "0:ART"
mtd2: 00080000 00020000 "mac"
mtd3: 000c0000 00020000 "reserved2"
mtd4: 00400000 00020000 "cfg-param"
mtd5: 00400000 00020000 "log"
mtd6: 000a0000 00020000 "oops"
mtd7: 00500000 00020000 "reserved3"
mtd8: 00800000 00020000 "web"
mtd9: 01d00000 00020000 "rootfs"
mtd10: 01900000 00020000 "data"
mtd11: 03200000 00020000 "fota"
mtd12: 00040000 00010000 "0:SBL1"
mtd13: 00020000 00010000 "0:MIBIB"
mtd14: 00060000 00010000 "0:QSEE"
mtd15: 00010000 00010000 "0:CDT"
mtd16: 00010000 00010000 "0:DDRPARAMS"
mtd17: 00010000 00010000 "0:APPSBLENV"
mtd18: 000c0000 00010000 "0:APPSBL"
mtd19: 00050000 00010000 "0:reserved1"
mtd20: 0041e000 0001f000 "kernel"
mtd21: 00ec6000 0001f000 "ubi_rootfs"

Kopie partycji ,bootlog : https://www.mediafire.com/file/9uflue6h … D.zip/file

Czy ktoś umiałby zrobić do tego wsparcie ?

39

Odp: ZTE MF286 zmiana FW

ipq? Fajnie podrasowali sprzęt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

40

Odp: ZTE MF286 zmiana FW

No tak wygląda start"

Starting kernel ...

[    0.000000] Booting Linux on physical CPU 0x0
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[    0.000000] Linux version 3.14.77 (scl@scl_xa242_062) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 f53cef1+r49254) ) #1 SMP PREEMPT Wed Oct 21 00:38:14 CST 2020
[    0.000000] CPU: ARMv7 Processor [410fc075] revision 5 (ARMv7), cr=10c5387d
[    0.000000] CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
[    0.000000] Machine model: Qualcomm Technologies, Inc. IPQ40xx/AP-DK04.1-C1
[    0.000000] Memory policy: Data cache writealloc
[    0.000000] PERCPU: Embedded 7 pages/cpu @cfdc7000 s7744 r8192 d12736 u32768
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 63744
[    0.000000] Kernel command line: ubi.mtd=rootfs root=mtd:ubi_rootfs rootfstype=squashfs rootwait clk_ignore_unused
[    0.000000] PID hash table entries: 1024 (order: 0, 4096 bytes)
[    0.000000] Dentry cache hash table entries: 32768 (order: 5, 131072 bytes)
[    0.000000] Inode-cache hash table entries: 16384 (order: 4, 65536 bytes)
[    0.000000] allocated 524288 bytes of page_cgroup

41 (edytowany przez MiG25 2021-07-06 06:57:57)

Odp: ZTE MF286 zmiana FW

Cezary napisał/a:

Wygląda na to że modem jest dość "standardowy". VID:PID 19d2:1432, dość posłusznie odpowiada na podstawowe polecenia AT. Dodatkowo chętnie odpowiada na polecenia zgodnie z całą rodzina zte, więc np.

Jak to jest , że MF286D wykrywa go jako 19d2:1485 ,a po wyjęciu i włożeniu go do laptopa wykryty jest też jako 19d2:1432....
Poza tym ten z MF286D teoretcznie powinien być inny , jest CAT.12 , te ze zwykłego MF286 to CAT.6.

42

Odp: ZTE MF286 zmiana FW

Może tak być że modem się przełącza na inne vid:pid po wysłaniu jakiegoś kodu, tak jak usb-modeswitch robi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

43 (edytowany przez MiG25 2021-07-06 09:43:14)

Odp: ZTE MF286 zmiana FW

Takie rzeczy wyrzucil przez socat :

ATI

Manufacturer: ZTE CORPORATION
Model: MF286DMODULE
Revision: BD_TELIAMF286DV1.0.0B09
SVN: 09
IMEI: 866754040******
+GCAP: +CGSM

OK
AT+ZRSSI

+ZRSSI: -117,-16,-84,-5.0

OK
AT+zsnt?

+ZSNT: 6,0,0

OK
AT+zlockband?

ERROR

Na razie nie umiem chyba jeszcze ,zeby uzyl karty SIM z dedykowanego gniazda w laptopie , bo sie nie polaczyl...

44

Odp: ZTE MF286 zmiana FW

Ale nikt nie powiedział że Twój będzie reagował na te same polecenia smile To juz musisz sobie znaleźć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

45 (edytowany przez MiG25 2021-07-06 10:36:48)

Odp: ZTE MF286 zmiana FW

No akurat na AT+ZLOCKBAND? odpowiada bledem , a na AT+zlockband? sie wiesza.... (oglnie to na wszystko pisane mala sie wiesza) Moze mala podpowiedz jak ta komende znalesc ? ( W routerze opcja do tego jest).
A tak przy okazji , to chyba opcji ,zeby blokowac dwa pasma to w MF286 chyba nie ma ? ( nie mozna ustawic w menu blokady ,eby np zablokowa B7+B3). Tak samo jak w MF286D nie ma ,zeby wybrac poszczegolne 3 bandy ,(sa wszystke poszczegolne pojedynczo , wszystkie waiacje z dwiema , ale wariacji z trzema nie ma , trzeba wybrac ALL i liczyc na to ,ze wybierze dobrze smile )

46

Odp: ZTE MF286 zmiana FW

Przeszukaj źródła lub metodą prób i błędów zobacz na jakie polecenia odpowiada. No chyba że dokumentację znajdziesz do modułu.

strings na binarkach czasami też pomaga.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

47

Odp: ZTE MF286 zmiana FW

Witam. Czy można liczyć na  OpenWrt 19.07-SNAPSHOT na tego ZTE MF286

48

Odp: ZTE MF286 zmiana FW

Nie, do 19.07 nie są już dodawane nowe urządzenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

49

Odp: ZTE MF286 zmiana FW

Mogę potestować nową ver. Nie ma problemu

50

Odp: ZTE MF286 zmiana FW

Zainstaluj sobie 21.02, tam jest tu urządzenie dodane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.