Guida by Lewistrauss

Sblocco Vodafone Station con firmware aggiornato
Premesso che avevo già provveduto allo sblocco di una VS con firmware non aggiornato (uno scherzetto
da bambini aggiornarla), col metodo del tasto reset.
La seconda VS che mi sono ritrovato tra le mani si è mostrata alquanto tosta, di problemi me ne ha dati
tanti ed i momenti di sconforto si assommavano; a due passi dal cassonetto dei rifiuti ci è arrivata spesso.
Ma in elettronica non bisogna dare mai nulla per scontato. Mi ritornano alla mente i famosi decoder Strong
8xxx che quando sembravano spenti definitivamente, miracolosamente, ritornavano sempre in luce :)
Detto ciò vi descrivo la mia esperienza, sperando che sia di aiuto ai tanti che lottano e smanettano
riuscendo a vincere il potere del più forte.
Mi sembra giusto riconoscere a chi appartiene il merito di quanto da me sperimentato, essendo questa
una raccolta dei vari post del sito nabuk.org
Dicevo della seconda VS; ebbene è andata così:
Avendo letto, che l’unico sistema per metterci dentro un firmware free alle VS aggiornate all’ultima
versione di firmware, era quello di passare a OpenWRT rinunciando alla sezione modem ADSL, ho
proceduto per come descritto da Ramponis nel suo magnifico post.
Per prima cosa vediamo dove sono localizzate le 2 interfacce che servono al nostro lavoro, la JTAG e la
RS232, ecco la foto che sintetizza la loro localizzazione sulla Board.
lato Anteriore della board sono presenti i 5 connettori della RS232 (4F)
1
lato Posteriore della board sono presenti le 10 piazzole del connettori JTAG (1B)
Interfaccia JTAG—PARALLELA
Detto
questo,
passiamo
a
vedere nel dettaglio entrambi i
connettori:
La più importante è la JTAG,
l’interfaccia che ci permetterà di
cambiare
il
CFE,
il
cuore
dell’HG553; essa e composta da
10 piazzole stagnate disposte su
2 file (come visibili in figura).
La piedinatura del connettore
Jtag è la seguente:
GND
nTRST
nSRTT
Vcc
GND
10
08
06
04
02
09
07
05
03
01
TDI
(??)
TMS
TDO
TCK
Lunghezza massima del cavo 15cm
Interfaccia JTag
2
A questo connettore, bisognerà collegare la porta Parallela del nostro PC, per cui si rende indispensabile
conoscere le corrispondenze tra VS e Parallela del computer.
I pin
Pin
Pin
Pin
Pin
Pin
Pin
corrispondenti alla JTag sono i seguenti:
2
-> TDI
3
-> TCK
4
-> TMS
13 -> TDO
21 -> GND
25 -> GND
Personalmente ho optato per un cavo JTag “povero” che ho realizzato in questo semplicissimo modo:
4 resistenze da 100 Ohm 1/4
1 connettore DB 25 maschio
filo di rame
Schema elettrico Cavo JTag
Interfaccia RS232
Riguardo alla Seriale RS232, per chi vuole caricare nella VS il firmware OpenWRT, necessaria per poter
caricare il suddetto firmware con l’utilizzo di un server TFTP.
Il connettore seriale RS232 si trova sulla parte anteriore della Board della VS, esattamente in basso
vicino al condensatore (come visibile in figura), cerchiato di rosso e con la dicitura 4F.
3
Per collegare la VS al PC
tramite
cavo
occorre
procurarsi
RS232,
un
cavetto del tipo con segnali
TTL. Vanno bene i vecchi
cavetti
usati
interfacciare
i
per
cellulari
Siemens al PC, tipo il C35,
personalmente ho usato il
vecchio cavo con il quale
ho flashato il mio LG U8380
alcuni anni orsono.
Per i collegamenti o fatto
così:
ho
connettore
tagliato
che
il
andava
connesso col cellulare e mi
sono
trovato
7
fili,
Interfaccia RS232
seguendo lo schema del
circuito stampato ho individuato i segnali della RS232 e vi ho collegato il connettore per riportare il segnale
sulla VS, nel mio caso i fili avevano questi colori:
BIANCO=TX
Verde=GND
ROSSO=RX
ma nel vostro caso verificate sempre l’esatta corrispondenza (altrimenti non funge).
Quando si connette il PC con la RS232 bisogna ricordarsi di invertire l’RX col TX e viceversa, altrimenti
difficilmente riuscirete a comunicare per via seriale.
TX
->
RX
RX
->
TX
GND
->
GND
PROCEDURA
Stabilito il giusto posto dei collegamenti, passiamo alla descrizione di come sono riuscito a mettere
dentro una VS aggiornata al 10 Aprile 2011 (ultimo firmware disponibile in casa Vodafone) il mitico B21
spagnolo.
Primo esperimento di sblocco con procedura Ramponis:
Collego la VS al PC tramite cavo JTag e cambio il CFE, mettendoci dentro quello suggerito da Ramponis,
poi installo il Firmware OpenWRT per mezzo della RS232 e del server TFTP.
Tutto va alla grande, la VS si accende e mi permette di fare il setup di tutti i parametri, ma, scopro che
non posso usufruire del modem ADSL, porca miseria.
Torno alla connessione Jtag e rimetto il CFE del B21.
A questo punto si blocca tutto e diventa un casino, provo e riprovo ma nulla da fare sembra sia andato
tutto alla malora, non solo non carica il Firmware ma si pianta ed appare la scritta che mi ha terrorizzato:
<Processor did NOT enter Debug Mode!>
C:\tjtag\Windows32>tjtag3 -erase:cfe
==============================================
EJTAG Debrick Utility v3.0.1 Tornado-MOD
==============================================
Probing bus ... Done
Instruction Length set to 5
4
CPU Chip ID: 00000110001101011000000101111111 (0635817F)
*** Found a Broadcom BCM6358 Rev 1 CPU chip ***
- EJTAG IMPCODE ....... : 00000000100000011000100100000100 (00818904)
- EJTAG Version ....... : 1 or 2.0
- EJTAG DMA Support ... : Yes
- EJTAG Implementation flags: R4k MIPS16 MIPS32
Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Done
Halting Processor ... <Processor did NOT enter Debug Mode!> ... Done
Clearing Watchdog ...
Praticamente il Flash non carica più, passo alcune ore alla ricerca del possibile problema, e poi inizio a
scaricare il DataSheet (71 pagine in inglese tecnico) del chip che contiene il Flash (S29gl128p10 16Mx16)
prodotto dalla Spansion.
Rischiare di metterci mano mi inquietava un po, finalmente, l’amico MGeorge ha fatto il “lavoro sporco” e
così si riparte alla scoperta della VS.
A questo punto ho seguito questa strada:

Solito Cavo Xlinx a 4 resistenze lungo
non oltre i 15 cm (mi raccomando sulla
lunghezza,
un
cavo
troppo
lungo
non
risponde ai comandi e si possono perdere
dati)

lancio il giveio.sys (per interfacciare la
Parallela con il Jtag)

Ponticello sui piedini 25 e 26 del Flash
(5F) che corrispondono ad A0 ed A1 sul
datasheet del chip, mi raccomando molta
cautela e l'uso di una lente di ingrandimento,
comunque
sono
il
terzultimo
ed
il
quartultimo guardando il flash dal lato RS232
- dando per scontato che la numerazione
inizia dal puntino rotondo sul flash (ho usato
un minicacciavite)

accendo e tolgo il cacciavite dal ponticello

lancio il comando:
tjtag3 -flash:custom /window:1e000000 /start:1e000000 /length:20000 /swap_endian /bypass
logicamente dopo aver messo nella cartella Windows32 del Tjtag il file custom.bin (il cfe.bin
rinominato)

alla fine spengo la VS e riaccendo inserendo il comando:
Tjtag3 -erase:cfe

spengo di nuovo e riaccendo, stavolta mi sposto nella dir di Alice e lancio il comando:
Alice03 -flash:cfe /cable:xilinx

dopo aver messo nella stessa dir il CFE.bin che ho scaricato da questo indirizzo:
http://repofulm.dyndns.org/index.php?dir=merlino60/vodafone%20station/bin/&file=CFE.BIN.SAVED_20100615_165055
Il motivo è presto detto, trattandosi di un CFE backuppato il 15 Maggio 2010 doveva essere un firmware
non aggiornato, ed infatti è stato così come pensavo io.
Tutto fila liscio!!! :)
Cambio i parametri del TCP/IP nella scheda Lan ed inserisco i seguenti:
Indirizzo IP:
192.168.1.2
Subnet Mask:
255.255.255.0
Gateway predefinito:
192.168.1.1
Avvio la VS connessa al cavo Ethernet (presa 1)
Lancio FireFox e digito
http://192.168.1.1
Si apre la schermata che mi chiede di aggiornare il Flash, cosa che faccio prontamente, inserendo nella
schermata l’immagine del Firmware Spagnolo B21
Tutto procede liscio ed alla fine si riavvia la VS col nuovo firmware, meraviglia delle meraviglie si
accendono tutti i LED (tranne quello della USB perché non connessa).
A questo punto riapro le proprietà della scheda LAN e cambio i parametri del TCP/IP, lasciando alla
scheda la possibilità di scegliere automaticamente le impostazioni (sia dell’IP che del DNS).
Riavvio e stavolta digito (sempre da FireFox)
HTTP://192.168.0.1
Username:
admin
Password:
VF-EShg553
Mi porta dentro al nuovo Firmware Spagnolo, decido di aggiornare ancora, mettondo dentro la VS il
Firmware più recente ed aggiornato di Kisumu (HG553kisumu 260111.bin) datato 26 Gennaio 2011.
Connetto la USB per provare il suo funzionamento, si accende il LED della USB e tutto funziona alla
grande.
Connetto il cavetto dell’ADSL e tutto va alla grande.
Mi resta solo la prova dell’uso con il telefono come gateway telefonico, connetto un telefono (il mitico
SIP bianco con tastiera) e subito odo il famosa Tu..TU… provo a fare una telefonata e tutto va..
Anche il server della stampante risponde alla grande e la mia laser stampa in rete che è una meraviglia
GRANDE HUAWEI HG553
Logicamente un ringraziamento va a tutti coloro che hanno dato le dritte:
RAMPONIS che è un grande, lo si capisce leggendolo :)
MGEORGE che azzarda (professionalmente) le soluzioni hardware
TRUTHAHN per la pazienza che mostra