Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Sprzęt / Hardware → ZTE MF286D - Openwrt
Strony Poprzednia 1 … 91 92 93 94 95 … 156 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Type printenv in bootloader and show us output.
@Cezary solved by reporting the nordic mtd dump file, replace all except mtd4.bin
thank you
To znowu niestety ja 
Na swoim routerze już wróciłem do oryginału. Jednak mama ma taki sam router (tylko nie miała Nordic jak ja a NTTcoś tam) a coś Play w naszej okolicy się zepsuł kilkanaście dni temu. Była awaria i po awarii już nie jest jak przed nią. Wziąłem dziś od Niej router, żeby Jej pomóc. Miałem nadzieję, że jutro oddam a tu chyba mam problem.
W każdym razie mama nie miała opcji ustawiania pasm. Więc pomyślałem że frameworkiem wrzucę Play to Nordic a później mtd8 i mtd9 (bo już to opanowałem). Tyle że mtd8 i mtd9 wziąłem z Nordic B12. I wszystko ładnie pięknie tylko hasło z naklejki nie pasuje. Natknąłem się na info że je można odczytać tylko serialem. Serio? Nie ma opcji zalogowania się? Swój router jak przywróciłem mtd8 i mtd9 to miałem hasło z naklejki a tu przez ten mój zabieg coś się wykrzaczyło?
---edit---
Mam hasło do Wi-Fi. Czytałem coś o drugiej małej literce, o usunięciu dwóch znaków z końca hasła Wi-Fi. No nie idzie. Jest sposób się zalogować do panelu? Ogólnie wgrany B12 jest ale nie idzie go ustawić. Internet z karty SIM mamy też działa. Brak możliwości konfiguracji jednak.
---edit---
Na razie wróciłem do softu Play i wszystko jest po staremu. Znalazłem program zte_setband którym mogę ustawić konkretne pasmo. Jak okaże się że jest opcja wydobycia hasła admina bez lutowania to znowu wgram Nordica a jak nie to zostawiam zte_setband bo już i tak zawaliłem nockę xD
Na pewno serialem sie da odczytac haslo w nordicu.Robilem przedwczoraj maglowanie na openwrt z nordica i dzialalo.Potem trzeba je jeszcze zdekodowac base64.Haslo bylo inne nic na naklejcie play/tmobile co jest oczywiste.U Ciebie piszesz ze haslo po przejsciu na nordic B12 bylo takie samo a no bo miales najprawdopodobniej egzemplarz od tego operatora.
P.S
Ogolnie ten problem z modemem co wyzej mial kolega po przejsciu na openwrt zostal zazegnany.Opisze co zrobilem pozniej.Nie wiem co postawilo go na nogi kednak skutek jest taki ze dziala i uwaga zrobione bezinwazyjnie bez wyjmowania modemu.
Na pewno serialem sie da odczytac haslo w nordicu.Robilem przedwczoraj maglowanie na openwrt z nordica i dzialalo.Potem trzeba je jeszcze zdekodowac base64.
Jesteś w stanie opisać krok po kroku co i jak? Wlutowanie tak samo jak w przypadku naprawy modemu czy to w innym miejscu? Masz jakąś fotkę i możesz narysować który kabelek gdzie ma być oraz jakie komendy i gdzie wpisać? Link do seriala z Allegro, którego jesteś pewien, że działa możesz podać? Mam jakiś z elektronicznego obciążenia ale nie wiem czy się nada.
U Ciebie piszesz ze haslo po przejsciu na nordic B12 bylo takie samo a no bo miales najprawdopodobniej egzemplarz od tego operatora.
Hasło u mnie nie było takie samo po przejściu na B12. Wydobyłem je. Połączyłem się z Wi-Fi naciskając WPS i później w cmd wpisałem:
netsh wlan show profilesa następnie:
netsh wlan show profiles name=NazwaSieci key=clearNie znam jednak sposobu na zdobycie hasła admina. Może da się bez lutowania?
Ogolnie ten problem z modemem co wyzej mial kolega po przejsciu na openwrt zostal zazegnany.Opisze co zrobilem pozniej.Nie wiem co postawilo go na nogi kednak skutek jest taki ze dziala i uwaga zrobione bezinwazyjnie bez wyjmowania modemu.
Potwierdzam router wraz z modemem śmiga jak szalony. Czy to play czy orange czy t-mobile połączenie Qmi z modemem następuje w 3 sekundy. Jeszcze raz dzięki @smereka.
Jest ktoś w stanie pomóc? Przypomnę, że wydobyłem hasło do Wi-Fi. Czy na jego podstawie można ustalić jakie jest hasło admina lub może jakiś inny sposób jest na zalogowanie się czy ponad wszelką wątpliwość jedyna opcja to rozbiórka i serial?
Nie możesz. Hasło do wifi nie nic wspólnego z hasłem admina.
Rozumiem. Aby w routerze mamy zmienić z B02 na B12 w Play wgrałem frameworkiem Play to Nordic + Openwrt i przywróciłem mtd8 i mtd9 z folderu Nordic -> B12. Tak jak mówię problem jest jedynie z hasłem.
Czy jest inna metoda na ogarnięcie B12? Bo może nie ma sensu to co robię? Może jest po prostu lepszy sposób?
Jeśli jedyna droga to serial to czy mogę liczyć na opis albo od Ciebie albo od @smereka?
PS A może głupi pomysł ale może da radę przeprowadzić jakiś atak na router?
Przez serial. Jak by było znane jak włamać się do danego softu to producent pewnie by to załatał zaraz.
emfde bądź cierpliwy to przede wszystkim. Po drugie raczej nikt nie siedzi non stop na forum i nie odpisuje w 2-3 minuty na odpowiedzi. Wyjątek to chyba Cezary i chwała mu za to ale generalnie na odpowiedzi czekamy.
Odnośnie pytań:
Tak tylko przez seriala ponieważ nie działa na OFW ani telnet ani ssh albo nadają na jakiś innych portch o czym przynajmniej ja nie wiem. Może gdyby przeskanować by się znalazło ale po co skoro do wgrania openwrt (a przypomnę że o tym oprogramowaniu na tym forum jest mowa) jest niepotrzebne
Do sedna:
W tym wątku była już o tym mowa jak dostać te hasło. Ale żebyś nie szukał to cytuję:
Hasło jest zdaje się unikatowe
czyli generowane indywidualnie dla każdego routera ( I jeszcze inaczej dla każdej dystrybucji ,stąd już nie pasuje to od Play , tak samo jak hasło do WiFi). Być może da się jakoś je wygenerować ,ale nie wiem jak.
Ale da się je odczytać będąc podłączonym do konsoli szeregowej. Wpisujemy "nv show |grep assword , i któraś z wyświetlonych linijek pokaże hasło (piszę z pamięci ,nie powiem dlkładnie która , i celowo pierwsza litera pominięta ,bo może tam być również duże P) ,które jest w formacie base64 , i trzeba je jeszcze "zdekodować" np na tej stronie: https://www.base64decode.org/Tak samo odczytujemy hasła wifi ( ale tu jak będziemy już znali hasło do web to je i tak możemy zmienić bez znajomości orginału , i tych już nie dekodujemy).
Generalnie ten Framework to powstał z myślą o przejściu bez rozkręcania do OpenWRT... Wgranie Nordica powoduje powyższe problemy , a dodatkowo i tak router sam się nie zaktualizuje do najnowszych wersji ze względu na niezgodność IMEI (pozostanie na B02). Trzeba i tak podłączać się do konsoli ,żeby raz poznać hasło , dwa ustawić przed sprawdzeniem aktualizacji tymczasowo IMEI na taki z Nordic.
Mniej więcej tak to będzie wyglądać:
admin@(none):~# nv show |grep assword
pppoe_password=poepasswd
voip_account_password1=
wifi_chip1_ssid1_password_encode=xxxxxx=
wifi_chip1_ssid2_password_encode=xxxxxxx=
wifi_chip2_ssid2_password=xxxxx=
Password=adminZteMf286
wifi_chip1_ssid2_password=xxxxxxxx=
tr069_ServerPassword=
password_remind=1
tr069_ConnectionRequestPassword=
wifi_chip2_ssid1_password=xxxxxx=
wifi_chip1_ssid1_password=xxxxxxxx=
admin_Password=xxxxxxxx=
wifi_chip2_ssid1_password_encode=xxxxxxxxxx=
wifi_chip2_ssid2_password_encode=xxxxxxxxxxx=
Do dekodera wrzucasz wszystko łącznie z = na końcu
czyli tą linijkę po znaku =
admin_Password=xxxxxxxx=
A teraz żeby było ciekawiej to maglując egzemplarz użytkownika wizar5789 na OFW a potem znowu na openwrt (o czym będzie w nowym wątku) zauważyłem, że po wgraniu stockowego sotu play/tmobile czyli partycje mtd8 i mtd9 i zaproponowaniu przez ten soft w wersji B01 aktualizacji do B02 niestety po tym zabiegu konsola uart również wymaga hasła - to tak w ramach ciekawostki.
smereka napisał/a:Ogolnie ten problem z modemem co wyzej mial kolega po przejsciu na openwrt zostal zazegnany.Opisze co zrobilem pozniej.Nie wiem co postawilo go na nogi kednak skutek jest taki ze dziala i uwaga zrobione bezinwazyjnie bez wyjmowania modemu.
Potwierdzam router wraz z modemem śmiga jak szalony. Czy to play czy orange czy t-mobile połączenie Qmi z modemem następuje w 3 sekundy. Jeszcze raz dzięki @smereka.
Co zrobiłem:
Po pierwsze zweryfikowałem co pisał wizar5789 i faktycznie na qmi ani mru mru
Następnie przemaglowałem na OFW poleceniami:
- załadować mtd9 do ram po tftp przez:
tftp mtd9.bin
- wykasować mtd9 przez:
nand erase 0x1800000 0x1d00000
- zapisać ram do mtd9 przez:
nand write 0x84000000 0x1800000 0x1d00000
to samo dla mtd8:
tftp mtd8.bin
nand erase 0x1000000 0x800000
nand write 0x84000000 0x1000000 0x800000
Po tym zabiegu ożyło OFW ale uwaga modem dalej się nie łączył. Pokazywał zasięg i LTE w GUI podobnie zresztą jak w pakiecie IceG to było w sensie wyświetlania nie szaty graficznej
Podłączyłem mu łącze kablowe i zaktualizował się sam do B02
W B02 był postęp bo zdarzało się że się łączył ale czasami się nie łączył.
UWAGA!
W wersji B02 /tmobile/play nie zrobimy nic w konsoli uart po uruchomieniu czyli np. nie wydobędziemy haseł dlaczego - ano bo sama konsola prosi o hasło 
Następnie przeszedłem frameworkiem play to nordic
Tam połączył się z siecią ale nie testowałem już czy za każdym razem tylko od razu stamtąd poprzez bootloader na openwrt
Następnie w openwrt podniosłem modem do B12 sposobem opisanym tutaj:
Instrukcja aktualizacji firmware'u modemu MDM9250 wbudowanego w ruter MF286D z zainstalowanym OpenWRT, od wersji np.: B02 do B12.
(sprawdzone na OpenWrt 22.03-SNAPSHOT r20165-ce32068bf2)=======================================================================
Potrzebne i przydatne pakiety oraz programy:PuTTY - program na PC, optymalnie połączony po LAN, potrzebny do otwarcia sesji terminalowej SSH z ruterem (root@openwrt:~#)
WinSCP - program na PC, optymalnie połączony po LAN, do przesyłania pobranych plików do rutera
picocom - pakiet zainstalowany na OpenWRT, uruchamiany w sesji terminalowej SSH w linii komend terminala (root@openwrt:~#)
adb-enablemodem - pakiet zainstalowany na OpenWRT
iperf3 - pakiet zainstalowany na OpenWRT
=======================================================================
UWAGA:
Wymagana zimna krew i umiejętność czytania ze zrozumieniem. Instrukcja pisana jest krok po kroku. Ale robisz to na własną odpowiedzialność. Jeżeli sam zainstalowałeś i skonfigurowałeś OpenWRT w oparciu o to forum, to będzie to dla Ciebie proste. Jeżeli nie czujesz się na siłach, może nie warto zaczynać.
Na tym forum są dwie nierozłączne i szanujące się grupy: czytelnicy i praktykujący ryzykanci.
Nic na siłę.
=======================================================================Ruter może być cały czas włączony aż do ostatniego etapu i nie trzeba go ciągle uruchamiać ponownie po każdej aktualizacji. Karta SIM też może być cały czas włożona.
Jeżeli jesteś ciekaw jaka będzie różnica w szybkości łącza (o ile będzie, może warto sprawdzić), to sprawdź przed aktualizacją:
root@openwrt:~# iperf3 -c speedtest.serverius.net -p 5002 -R --get-server-outputAby się dowiedzieć jaka jest wersja aktualnie na modemie należy użyć instrukcji
root@openwrt:~# picocom -b 115200 /dev/ttyUSB2ttyUSBx w zależności od tego, na którym porcie USB jest podłączony modem
a następnie wpisać w tym samym terminalu komendę:ATIW efekcie otrzymamy:
Manufacturer: ZTE CORPORATION Model: MF286DMODULE Revision: BD_TELIAMF286DV1.0.0B02 SVN: 01 IMEI: ............................................ +GCAP: +CGSMBD_TELIAMF286DV1.0.0B02 w tym przypadku oznacza, że modem ma wersję B02.
Potrzebne pliki różnicowe dla Nordic są w katalogu Nordic Modem Update (up to B12)
link:
https://mega.nz/folder/exQHlRKA#Dv9sxWFdUgd_Omy9UjOPkAInstrukcja w j.angielskim jest w pliku update_modem_with_openwrt.txt
Poniżej dla celów m.in. archiwalnych po polsku.
=======================================================================
PROCEDURA:
Aktualizacja powinna być wykonywana jedna po drugiej, więc jeśli twój modem ma B03, musisz zaktualizować do B04, następnie B05 i tak dalej.
Wyodrębnij na PC każdy plik o nazwie imageB0XnaB0Y (gdzie X to bieżąca kompilacja, a Y to wersja docelowa). Jeśli twój modem jest w wersji 1.0.0B03, powinieneś użyć plików wewnątrz imageB03naB06 i tak dalej. Skopiuj (WinSCP) dwa pliki o nazwach „delta.package” i „delta.signature” do folderu /tmp routera OpenWRT (powinieneś mieć również zainstalowany pakiet "adb-enablemodem")
SSH (PuTTY) do routera, a następnie skopiuj te dwa pliki do folderu /cache modemu za pomocą:
root@openwrt:~# adb push /tmp/delta.package /cache/ root@openwrt:~# adb push /tmp/delta.signature /cache/Następnie otwórz ponownie sesję z modemem "picocom":
oot@openwrt:~# picocom -b 115200 /dev/ttyUSB2i użyj poniższych poleceń:
at+fotactr=0 +FOTACTR: 0,0 <-- jeśli 0, to modem widzi pakiet aktualizacji at+fotactr=1 +FOTACTR: 1,0 <-- jeśli 0, walidacja poprawna, 1 walidacja niepoprawna, 2 oczekiwanie at+fotactr=5 +FOTACTR: 5,486202 <-- ta ostatnia liczba wskazuje rozmiar pakietu aktualizacyjnego w bajtach (tutaj jest to 486kB dla B11)!!!! PONIŻSZA KOMENDA at+fotactr=8 POWINNA BYĆ UŻYTA PRZY KAŻDEJ AKTUALIZACJI !!!!
at+fotactr=8 +FOTACTR: 8,0 <-- jeśli 0, to OK, usunie stary plik *.flg z katalogu /cache (może się wyświetlić także +FOTACTR: 8,-1)Jeśli wszystko jest w porządku (brak komunikatów o błędach), wydanie poniższego polecenia rozpocznie aktualizację
at+fotactr=2Pojawi się po chwili komunikat sugerujący trwającą procedurę restartu modemu
FATAL: read zero bytes from port term_exitfunc: reset failed for dev UNKNOWN: Not a ttyPo chwili modem zrestartuje się i ponownie uruchomi.
(trzeba równolegle obserwować np. web panel LuCI gdzie widać czas pracy modemu "uptime", jak pokaże się wyzerowany licznik, oznacza, że modem wznowił działanie. Jak nie, to odczekać ok. 5 minut pomiędzy aktualizacjami)(powtarzamy PROCEDURA dla kolejnych wersji)
=======================================================================
Na koniec, po wykonaniu docelowej, ostatniej aktualizacji, czyli po B12, konieczne jest wykonanie „reboot” rutera
(komenda terminalowa: root@openwrt:~# reboot), który zaktualizuje dane wyjściowe „ATI” i wyczyści pliki tymczasowe.Po restarcie rutera i wykonaniu komendy ATI (patrz: picocom) otrzymamy:
Manufacturer: ZTE CORPORATION
Model: MF286DMODULE
Revision: BD_TELIAMF286DV1.0.0B12
SVN: 12
IMEI: ............................................
+GCAP: +CGSMBD_TELIAMF286DV1.0.0B12 w tym przypadku oznacza, że modem ma już wersję B12.
=======================================================================
Po zakończonej aktualizacji, warto także sprawdzić aktualizacje pakietów OpenWRT z poziomu panelu web LuCI lub terminala (root@OpenWrt:~# opkg list-upgradable
). W moim wypadku się pojawiły.Po aktualizacji uaktywniła się Agregacja uplinku. AT+ZULCA? wskazuje, że AT+ZULCA=1
Jeżeli ktoś zauważył więcej zmian lub ma uwagi do opisu procedury, to proszę o info.
Reasumując wszystko odbyło się bezinwazyjnie. Po tym zabiegu zawsze się łączy. Moim zdaniem modem wszedł w jakiś dziwny stan który dopiero po przeflaszowaniu firmwaru go odżywił.
Tak by wyglądało, jak by coś mu padło programowo i reflash go przywrócił do życia.
Oczywiście @smereka. Przepraszam za takie zbudowanie mojej wypowiedzi, które dało wydźwięk, że się niecierpliwię. Nie takie miałem intencje. Chciałem tylko podsumować co i jak, ale nikogo nie poganiam. Bardziej jestem wdzięczny.
Mam wlutowany interfejs. Wchodzę do PuTTy (próbowałem też wiersz poleceń, bo zwątpiłem gdzie to ma być) i wybieram serial, port na którym mam fejsa w menadżerze. Prędkość zostawiłem fabryczną ale też próbowałem 115200 ale mam czarne okno i tyle. Pewnie znowu jakaś drobnostka ujawniająca, że nie mam podstawowej wiedzy. Jednak chciałbym wpisać polecenie nv show |grep assword (nawiasem znalazłem wcześniej ten wątek, to nie tak, że nie szukam) ale nie mam gdzie. Próbowałem też wpisać mając na uwadze, że tak jak przy naprawie modemu w Twoim wątku pisałeś, że się nie pojawia, to co się pisze, ale nie można się tym przejmować. Wyśmiejcie mnie, ale gdzie robię ten śmieszny błąd?
---edit---
dodam jeszcze że podłączyłem wymieniając od góry:
1. Vcc
2.TX
3.RX
4.GND
Tak jak znalazłem pod tym linkiem: https://openwrt.org/toh/zte/mf286d
Problemów może być kilka
- masz zły interfejs. Czy on pracuje na napięciach 0-3.3v a nie +-12V?
- prędkość ma byc 115200, ma to znaczenie
- odwrotnie podłączyłeś tx z rx
- nie podłączyłeś masy
- nie włączyłeś zasilania routera (!)
VCC masz nie podłączać! Bo w granicznym przypadku możesz spalić router.
Swój post wyedytowałem @Cezary jak już pisałeś. No nie podłączyłem zasilania routera. To fakt. Mam jednak podłączony czerwony kabelek Vcc do złącza seriala na płycie głównej routera. Na stronie do jakiej linkowałem jest napisane że podłączenie Vcc nie jest konieczne. Czy mogę zostawić i podłączyć zasilanie routera czy najpierw odlutować, bo coś się spali?
---edit---
Znowu się nałożyliśmy. OK odlutowuję.
NIE WOLNO ci tego podłączać w ogóle. Odłącz kabel od vcc.
Vcc odlutowane. I faktycznie jest zmiana. W PuTTy już nie mam czarnego okna ale za to momentalnie po ustanowieniu połączenia okno "zadrukowuje" się czymś co przypomina "szum" na ekranie starych TV. Można powiedzieć że pole odpowiadające za określenie gdzie znajduje się miejsce w jakim będę pisał jest graficznie wyglądające jak taki szum. I to momentalnie od lewej do prawej się przemieszcza i wypełnia całe okno komunikacji.
Problemów może być kilka
- masz zły interfejs. Czy on pracuje na napięciach 0-3.3v a nie +-12V?
- prędkość ma byc 115200, ma to znaczenie
- odwrotnie podłączyłeś tx z rx
- nie podłączyłeś masy
- nie włączyłeś zasilania routera (!)
1.Konwerter PL2303TA - USB-UART/RS232
2.OK
3.Podłączyłem na górze TX na dole RX
4.Masa podłączona
5.Zasilania nie było ale już jest.
Wszystkie połączenia są pewne.
Zapomniałem napisać o tej konsoli ale już sam doszedłeś ok. Tak musisz się podpiąć bez vcc i odpalić normalnie router. W konsoli musisz widzieć coś wypluwa jak nie pluje to to co Cezary rx z tx na odwrót. Może konwerter masz zły. Najlepiej polecany do cp2102. Na amazonie był/jest jeszcze jakiś ale nie pamiętam jaki model co ktoś tu na forum polecał i tam chyba z 4 napięcia on różne ma.
Prędkość 115200 ustawiłeś?
Miałem kiedyś ten PL2303TA ale nie ze wszystkim routerami działał i na elektro złom go wywaliłem bo więcej nerwów niż roboty. Z cp2102 na razie wszystkie te do których podłączałem działają.
Jedyny konwerter jakim dysponuję to z elektronicznego obciążenia EBC A10H i rozlutowałem go na potrzeby tej akcji edukacyjnej. Nie jest to jednak CP2102 o którym piszesz. Pytanie czy objaw jaki opisałem wynika z jednak zamienionych TX z RX (czy mogę bez ryzyka spróbować je zamienić) czy jednak ze złego konwertera?
Tak. Prędkość 115200. Ale zerknij w poście wyżej napisałem co mi się wyświetla. Taki szum w oknie. Post 2320.
rx z tx jak najbardziej możesz zmienić
Zły będzie. On jest najprawdopodobniej na 5V (TTL - tak pisza na amazonie), wiec nie pogadasz sobie przez niego z routerem. O ile właśnie nie spaliłeś linii wejściowych...
Cezary ja pisze o tym:
Strony Poprzednia 1 … 91 92 93 94 95 … 156 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Sprzęt / Hardware → ZTE MF286D - Openwrt
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc