76

Odp: ZTE MF286 zmiana FW

Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

77

Odp: ZTE MF286 zmiana FW

Pod tym adresem można znaleźć jakiś framework dla tego routera: https://mega.nz/file/vVwUkZCY#NM_XrNSVX … Pau2rpec9I

78

Odp: ZTE MF286 zmiana FW

Królik napisał/a:

Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.

Wydaje mi się ,że w gui nie ma zakładki do wgrania firmware z pliku ( ja nie znalazłem ani w tym od Play ,ani w Nordic). Jest tylko aktualizacja OTA z chmury.
Jedyny sposób , to zdaje się przez tftp.

79

Odp: ZTE MF286 zmiana FW

Czy mógłby ktoś opisać po krótce procedurę wgrania oprogramowania przez TFTP do FM286D? Na swoim mam wersje PL, do bólu okrojoną. Chciałbym wgrać ELSA.

80

Odp: ZTE MF286 zmiana FW

MiG25 napisał/a:
Królik napisał/a:

Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.

Wydaje mi się ,że w gui nie ma zakładki do wgrania firmware z pliku ( ja nie znalazłem ani w tym od Play ,ani w Nordic). Jest tylko aktualizacja OTA z chmury.
Jedyny sposób , to zdaje się przez tftp.


Teoretycznie jest strona z formularzem, ale jeszcze nie dostałem się do niej. Jak się nie uda, to zostanie tftp bez możliwości powrotu do stocka.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

81 (edytowany przez MiG25 2021-09-21 16:02:56)

Odp: ZTE MF286 zmiana FW

jankor napisał/a:

Czy mógłby ktoś opisać po krótce procedurę wgrania oprogramowania przez TFTP do FM286D? Na swoim mam wersje PL, do bólu okrojoną. Chciałbym wgrać ELSA.

Wg instrukcji to trzeba na win10 poblokować wszystkie antywirusy , wyłączyć wszystkie karty sieciowe oprócz ethernet, uruchomić plik ZTE_Sales_Update_Framework.exe z katalogu bin , uruchomić MF286D i podłączyć go kablem do ethernetu , upewnić się ,że ścieżka SW_Path wskazuje na katalog ....bin\UPDATE  , no i router w tabelce powinien zostać wykryty , świecić się na zielono napis CONNECT , i w tym momencie nacisnąć wielki przycisk play i ma się Progress pojawiać. Ale u mnie wyświetla się Invalid selected version! Nie wiem ,czy ten wsad nie jest jakoś zmodowany tak ,żeb to z włoskiego operatora TIM dało się na ELSA zflashować , i trzeba go jakoś na Play przerobić.

82

Odp: ZTE MF286 zmiana FW

U mnie jest tak samo, dlatego interesuje mnie TFTP albo UART...

83

Odp: ZTE MF286 zmiana FW

Przeglądają uboota można doszukać się czegoś takiego:

bootcmd=bootipq 
bootdelay=2 
baudrate=115200 
ipaddr=192.168.0.1 
serverip=192.168.0.22 
dir= 
lp=tftpboot 0x84000000 ${dir}norplusnand-system-partition-ipq40xx.bin&&
sf probe&&
sf erase 0x40000 +$filesize&&
sf write $fileaddr 0x40000 $filesize lc=tftpboot 0x84000000 ${dir}cdt-AP.DK04.1-C1.bin&&
sf probe&&
sf erase 0xc0000 +$filesize&&
sf write $fileaddr 0xc0000 $filesize lu=tftpboot 0x84000000 ${dir}uboot.bin&&
sf probe&&
sf erase 0xf0000 +$filesize&&
sf write $fileaddr 0xf0000 $filesize lw=tftpboot 0x84000000 ${dir}web.img&&
nand erase 0x1000000 0x800000&&
nand write $fileaddr 0x1000000 $filesize lrs=tftpboot 0x84000000 ${dir}root_uImage_s&&
nand erase 0x1800000 0x1D00000&&
nand write $fileaddr 0x1800000 $filesize lr=tftpboot 0x84000000 ${dir}root_uImage&&
nand erase 0x1000000 0x800000 &&
nand write_partition 0x84000000     0x1000000     0x800000 &&
nand erase 0x1800000 0x1D00000 &&
nand write_partition 0x84800000     0x1800000     0x1D00000 lrb=tftpboot 0x84000000 ${dir}delta.bin&&
nand erase 0x3500000 0x1900000&&
nand write $fileaddr 0x3500000 $filesize   

Czy da się jakoś go odpalić żeby ściągał po tftp?

84

Odp: ZTE MF286 zmiana FW

tftpboot jest normalnie, chyba możesz uruchomić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

85

Odp: ZTE MF286 zmiana FW

Mf286d spokojnie łyka obrazy initramfs po tftp. NAND jest równoległy, oraz jest SPI NOR z u-bootem.

Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.

W stocku opędzają go niestedy binarkami zte i nie ma o nim szczegółowego info w zdekompilowanym dts.

No i nie znam metody na wgranie obrazu do pamięci bez dostępu do seriala.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

86

Odp: ZTE MF286 zmiana FW

@frutis , a masz odpowiednie pliki ?

87

Odp: ZTE MF286 zmiana FW

Królik napisał/a:

Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.

W stocku opędzają go niestedy binarkami zte i nie ma o nim szczegółowego info w zdekompilowanym dts.

Jaki tam układ jest? Bo może ma oddzielny reset też sterowany przez gpio i najpierw jego  musisz podnieść.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

88

Odp: ZTE MF286 zmiana FW

Awinic AW9523/B. Driver od Davida Bauera znalazłem.
Przypuszczam, że gpio 8 lub 9 jest resetem od niego. Ale probe drivera nie działa ani i2c detect póki co.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

89

Odp: ZTE MF286 zmiana FW

Królik napisał/a:

Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.

Najszybciej Ci będzie podpiąć oscyloskop albo analizator stanów logicznych i zobaczyc czy z mastera idzie jakaś transmisja, pomysł Cezarego z ciagłym resetem układu bardzo możliwy.

90

Odp: ZTE MF286 zmiana FW

@Królik , miałem takiego MF286D , gdzie procek w ogóle nie startował , z seriala wogóle do bootloadera nie dochodził ( tylko te literki nie wszystkie na początku przechodził) , w związku z tym obsługa przez binarkę zte nie ruszała , a modem normalnie startował i diody od sygnału i od połączenia zapalał. Może ten i2c wcale nie jest obsługiwany przez procek , tylko jakoś przez modem ?

91

Odp: ZTE MF286 zmiana FW

Mam jedną sztukę z padniętym modemem. Zobaczę jak ona się zachowuje. Ale to dopiero w poniedziałek.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

92

Odp: ZTE MF286 zmiana FW

Zwróć też uwagę ,że wyłączenie zasilania wyłącznikiem wcale nie wyłącza modemu , on dalej jest zasilany. Dopiero wyjęcie wtyczki odcina prąd modemowi.

93

Odp: ZTE MF286 zmiana FW

Jeśli chodzi o aktualizację routera oficjalną drogą to jest ona realizowana na zasadzie aktualizacji przyrostowych. Dla Teli są to kolejno:

https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/214204/TELIA_MF286DV1.0.0B02-TELIA_MF286DV1.0.0B06-normal.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/224366/TELIA_MF286DV1.0.0B06-TELIA_MF286DV1.0.0B07.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/227390/TELIA_MF286DV1.0.0B07-TELIA_MF286DV1.0.0B08.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/234370/TELIA_MF286DV1.0.0B08-TELIA_MF286DV1.0.0B09.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/240296/TELIA_MF286DV1.0.0B09-TELIA_MF286DV1.0.0B10.up

94

Odp: ZTE MF286 zmiana FW

Czyli możemy zapomnieć o upgrade z GUI, chyba, że uda się znaleźć manualny upgrade.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

95 (edytowany przez MiG25 2021-10-17 15:57:15)

Odp: ZTE MF286 zmiana FW

@Królik ,właśnie patrzę na zachowanie MF286D , i nawet tuż po podaniu napięcia ( wpięcie wtyczki , a nie przełączenie włącznika ,bo to też niekoniecznie powoduje odcięcie zasilania od modemu) , i szybkie wejście w U-Boot i tak powoduje ,że za jakiś czas zapalają się diody od poziomu sygnału i dioda 3G/4G... więc jakby modem mógł nimi niezależnie sterować ( bez procesora , bez aplikacji zte...)....
No i poza tym wychodzi na to ,że nie musisz się martwić o gpio do podania napięcia modemowi , bo on na starcie już je ma.... Może właśnie to co skompilowałeś przez przypadek to napięcie rozłącza ? smile

A i rozkręcenie , i update do OpenWRT z U-Boota też jest jakimś wyjściem.

96 (edytowany przez lordi156 2021-11-02 00:40:48)

Odp: ZTE MF286 zmiana FW

Czy coś się ruszyło z 286D?

edit:
Wpadłem na coś takiego. Wygląda na kod źródłowy do MF286D
http://download.ztedevices.com/device/g … e_code.tgz

http://download.ztedevices.com/device/g … esV1.1.pdf

http://download.ztedevices.com/device/g … e_code.tgz

http://download.ztedevices.com/device/g … esV1.0.pdf

Może do czegoś się przyda

97 (edytowany przez Leo-PL 2021-11-02 19:54:34)

Odp: ZTE MF286 zmiana FW

Przeglądałem ten kod i nie znalazłem tam device tree, które pasowałoby w 100% do urządzenia, ono jest klejone z kawałków w trakcie kompilacji i będę szczery, że było mi trudno się w tym połapać. Muszę znaleźć chwilę i wrócić do developmentu.

Edit: odnośnie upgrade'u, to do MF286 - tego wcześniejszego - istnieją magiczne pakiety do flashowania online, ale w formie .execa który odpala wewnętrzny serwer TFTP (zgaduję) i wymusza jakoś, by U-boot załadował z niego odpowiednie partycje na SPI-NANDa. Może do MF286D też coś takiego istnieje. To potencjalnie dałoby się zexploitować do flashowania bez rozkręcania. Sprawdzilibyście, czy na MF286D też działa exploit z telnetd, tak jak na moich MF283+ i MF286 z Orange?
Na samym rootfsie znalazłem sysupgrade, ale raczej będzie bezużyteczny.

98

Odp: ZTE MF286 zmiana FW

To bardziej wgląda na generyczny qsdk do qualcomma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

99 (edytowany przez MiG25 2021-11-02 20:23:55)

Odp: ZTE MF286 zmiana FW

@Leo-PL , może i by działał ten telnet , gdyby w firmware on był , a z tego co szukałem to fizycznie nie ma takiego pliku telnetd, stąd to nie działa ,zarówno na fw Nordic ,jak i na tym z Play.

100

Odp: ZTE MF286 zmiana FW

Przeskanowałem porty na swoim MF286D. Wychodzi na to, że otwarte są 53, 80, 8787. Ktoś wie za co mogą one odpowiadać?