Zugang zur Firmware der Easybox 802

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

WebZak

Neuer User
Mitglied seit
22 Jul 2007
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich weiß, dass das Thema schon ein paar Male durchgekaut wurde. Es hat mir aber keine Ruhe gelassen. Ich möchte an der Firmware ein paar Veränderungen durchführen.Wieso sollte auf der Box kein Linux laufen?
Ich habe mit dem Tool SP700EX das Image zerlegt. Der Telekom Router steht ja auch auf einer ähnlichen Hardwareplattform wie auch die EB 602 und die EB 802/803 auf Infineon/Lantiq DANUBE Chipsätzen.
Vodafone verteilt ja mit der neuen DLNA Firmware ja sogar den nicht verschlüsselten Bootloader. Nachdem ich der Spur zum SP700EX gefolgt bin, hat jemand den Bootloader des W700V zerlegt und die „Verschlüsselung“ des Routers geknackt. Die war recht einfach. D.h. Speicherbereich ab 0x0064 16 Byte mit dem Bereich von 0x0000 tauschen und dann noch die Bytes pro Daten Word drehen.
Nachdem ich mir die unterschiedlichen Firmwarestände angesehen und verglichen habe, ist mir der Bereich ab 0x0800 ins Auge gefallen. Hier befinden sich ein paar Stellen die immer gleich sind.
Und tatsächlich wie beim W700V müssen die Byte der Datenworte getauscht werden von 1234 auf 4321. Dann muss byteweise ein XOR mit 0xC1 gemacht werden. Dann kommt als Ergebnis ein LZMA Header raus bei der Adresse 0x0800. Diesen dann wohl nach 0x0000 kopieren. Ob nun die ganze Datei so behandelt werden muss, muss ich noch untersuchen.
Vielleicht habe ich hier bei jemanden das Interesse geweckt...
 
Ich mach mal einen Nachtrag:
Ich habe kontakt zu einen ehemaligen Entwickler bei Arcadyan aufgenommen. Es gibt wohl keine Möglichkeit über Ethernet direkt auf die Box zukommen (Telnet). Es läuft das Betriebssystem Supertask drauf, welches garantiert kein Telnet enthält. Die einzige Möglichkeit Zugriff zu bekommen ist über die Serielle Konsole.
Wenn ich noch ein paar mehr Infos bekomme, aktualisiere ich den Threat.
 
Bist du hier schon ein wenig weiter?
Kann ich helfen?
Ich habe 2 von den 802'ern hier rumstehen - wenn eine davon überlebt und auf der dann ein OpenWRT o.ä. Mini-Linux läuft, wäre ich zufrieden.
 
Schön, dass sich mal jemand meldet. Aber ich habe die weitere Untersuchung erst einmal auf Eis gelegt.
Ein fertiges Linux (OpenWRT) wird wohl so schnell nicht kommen für die Easybox 80X. Im OpenWRT Forum hat man den Hauptprozzi eines Routers mit Lantiq DANUBE zum Booten überreden können, aber die Peripherie scheint nicht so zu wollen. D.h. kein WLAN, kein USB, etc.
 
hab mal den bootloader reverse engineered und ein bisl code geschrieben der aus den files richtige lzma archive machen kann
in umgekehrter reihenfolge könnte man so auch aus lzma archiven wieder [ZIP 3] archive (so heißen diese im bootloader) archive machen :)
sofern ihr einen bootloader zur verfügung stellen könnt schau ich mir auch gerne mal an wie das bei anderen routern gemacht wird - is ein bisl wie kreuzworträtsel-lösen ;)

Code: 
-
 
Zuletzt bearbeitet:
Sehr gut!!!
Ich hatte beim Rätseln irgendwann aufgegeben, wo ich feststellte, dass kein Linux auf der Box läuft.
Ich hatte sogar einen ehemaligen Entwickler per LinkedIn angeschrieben. Auch der bestätigte mir, dass man mit der Box so nicht viel anfangen kann.
Vielleicht kann man irgendwie die DMZ in der aktuellen Firmware wieder aktivieren.
 
Habe ebenfalls Interesse

Hallo,

würde auch gerne mithelfen, die Easybox zu entfesseln.

Mein Interesse gilt der Verwendung als GSM Gateway, also Festnetz auf GSM weiterleiten bzw umgekehrt als Callthrough.

Um was für einen Prozessor handelt es sich denn ? Geht der mit IDA ?

Gruß
Jens
 
d0nn schrieb:
hab mal den bootloader reverse engineered und ein bisl code geschrieben der aus den files richtige lzma archive machen kann
in umgekehrter reihenfolge könnte man so auch aus lzma archiven wieder [ZIP 3] archive (so heißen diese im bootloader) archive machen :)
Zum Vergrößern anklicken....

Der Bootloader sollte sowohl ZIP, normales LZMA als auch ZIP3 verstehen, oder liege ich da bei der Easybox falsch? Sprich man könnte sich die o.g. "umgekehrte Reihenfolge" des Verwürfelns sparen beim Image bauen.

Bei sonstigen speziellen Wünschen könnte man eine spezielle Version von SP700EX bauen (bin der Autor...).
 
Hallo,

ich habe mit der Speedsport Software die FW dsl_802_752DPW_FW_20.02.226(20101012) zerlegt und Blöcke 1 bis 4 mit dem Programm von d0nn decrypted und anschließend mit lzma ausgepackt. Funktioniert alles prima !
5 und 6 lassen sich so auspacken. Im letzen Block 7 ist nur die Gerätekennung. Habe mir mit "strings" unter Linux mal die Inhalte angesehen.
Recht interessant scheinen die Möglichkeiten der Konsole zu sein. In einem anderen Forum sind Fotos vom Innenleben der Easybox, aber ich kann den Anschluß für die Konsole nicht entdecken ( oder ist das die im 45 Grad Winkel eingelötete Pfostenleiste ?)
Pegelwandlung TTL auf Seriell würde ich wohl noch hinbekommen.

Auf der Astoria Seite kann man die CE Zertifikate für die Easyboxen runterladen.

Als Produktname steht dort:

Easybox 402 - ARV3526P-B-LF-IR
Easybox 602 - ARV7529PW-B-LF-IR
Easybox 802 - ARV752DPW-B-LF-IR

Über Internetsuche kommt man auf arv752DWP22 und zum SVN von openwrt.

( https://dev.openwrt.org/browser/tru...board/arcadyan/arv752DWP22/arv752.c?rev=25071 )

Der Einchecker war "blogic".

Habe mir alle 12 Seiten von https://forum.openwrt.org/viewtopic.php?id=15934 durchgelesen. Werde "blogic" per Mail anfragen, was für ein Gerät hinter arv752DWP22 steckt. Evtl. fast baugleich zur Easybox 802 ?

Gruß
Jens

Ups:

Support für Easybox 803 schon in openwrt drin !

http://git.hrogge.de/gitweb.cgi?p=openwrt.git;a=commit;h=67251bb1a5eb25906240b3646561b488b3c22138
[lantiq]
* fix pci support for more than 1 device
* fixes ioport mappings
* adds support for arcor easybox 803/arv752DWP22
* gpio direction was not set properly during a gpio_request()
* usb compile warning

bugfix, cleanup,
 
Zuletzt bearbeitet:
Dann berichte mal weiter, wenn du openwrt auf der Easybox tatsächlich zum Laufen gebracht hast. Interessante Alternative!
 
Easybox 802 / 803

Bisher dachte ich, 803 wäre ein Marketinggag

802:
DSL: LANTIQ DANUBE PSB 50702 E V1.3
WLAN: Ralink RT2860T

803:
DSL: LANTIQ DANUBE PSB 50702 E V1.4
WLAN: Ralink RT3062F

( Quelle: arcor-user-forum )

Bei Openwrt:

http://downloads.openwrt.org/snapshots/trunk/lantiq/


uboot-lantiq-arv752DPW22_brnboot/u-boot.bin 28-Mar-2011 14:32 131072
uboot-lantiq-arv752DPW22_flash/u-boot-bootstrap.bin 28-Mar-2011 14:33 65536
uboot-lantiq-arv752DPW22_ramboot/u-boot.asc 28-Mar-2011 14:33 253587
uboot-lantiq-arv752DPW22_ramboot/u-boot.bin 28-Mar-2011 14:33 131072


Keine Ahnung, "was" man davon "wie" in die Box bekommt.

Im Openwrt Forum hatte ich es so verstanden, das mam bei gedrückter Resettaste die Easybox einschaltet, und dann eine Openwrt-Firmware einlädt. Diese bleibt wohl nur bis zum nächsten Reset "flüchtig" im Ram.

Da ich nur eine 802 habe, sind jetzt die 803 Besitzer gefragt.
 
Zuletzt bearbeitet:
hallo,

ich habe eine 803 und probiere das gerne aus. wo ist die genaue anleitung fürs flashen, ich hab im openwrt forum nix gefunden.
 
Easybox 803

Schreib doch mal dem User "blogic" im openwrt, der hat einen Teil der Quellen in die Sourcecodeverwaltung SVN eingestellt, wo im Kommentar "support for easybox 803" auftauchte.

Ansonsten den Thread zu den anderen Lantiq durchlesen. Prozedur müsste ähnlich den anderen AVR-Boards sein.

Berichte bitte !

Gruß Jens
 
mit dem brnboot tool könnt ihr ein dump der firmware aller DANUBE Router erstellen

Hier Ausschnitt von dem Tool

quell : http://code.google.com/p/brndumper/


=======================================================================
Wireless ADSL Gateway DANUBE Loader 64M-V0.02 build Apr 24 2008 16:12:25
Arcadyan Technology Corporation
=======================================================================
MXIC MX29LV320ABTC bottom boot 16-bit mode found

Copying boot params.....DONE


Press Space Bar 3 times to enter command mode ...123
Yes, Enter command mode ...


[DANUBE Boot]:!

Enter Administrator Mode !

======================
Upload to Flash
[E] Erase Flash
[G] Run Runtime Code
[M] Upload to Memory
[R] Read from Memory
[W] Write to Memory
[T] Memory Test
[Y] Go to Memory
[A] Set MAC Address
[#] Set Serial Number
[V] Set Board Version
[H] Set Options
[P] Print Boot Params
[0] Use Normal Firmware
[1] Use ART-Testing Firmware
======================


How to use

The program will use by default /dev/ttyUSB0. The speed is fixed at 115200. To use another port, specify it on the command line, e.g.

./brndumper --port=/dev/ttyS0
 
gibts es schon neues mich würde das ganze auch brennend interessieren ^^
 
Hallo Ihr Erforscher der Easyboxen ,
Habe mich schon gewundert, dass noch Keiner versucht hat, Firmware für die Easyboxen zu entwickeln. Ich betreibe eine 802 ohne DLNA im VDSL2 offenen Modus.
Will die aber, wenn ich etwas mehr Zeit habe, duch eine Fritz Box 7270 mit VLan Tagging ersetzen.

Ich will Euch nicht entmutigen, aber Ihr habt einen harten Weg eingeschlagen. Dass reverse Engineering ist sehr aufwendig.
Ihr solltet versuchen mit dem Hersteller Arcadyan in sehr guten Kontakt zu kommen. Versucht Vorteile einer Zusammenarbeit aufzuzeigen.
Dann bekommt ihr vielleicht die Schaltpläne der Easyboxen. So ähnlich habe ich dass mal mit TI gemacht und die haben einen komplette Satz Doku geliefert.

Versuch mit dem "Entwickler" der 803 bei openWRT Kontakt aufzunehmen.

Ich wünsche Euch viel Erfolg und Glück für eurer Vorhaben
 
H

ich wollte nur mal so wieder nachfragen.... schließlich ist der letzte Post fast drei Jahre her.

Neben mir liegt ne 803 A. Ich finde ja dass der Router ja prinzipiell keine schlechte Ausstattung hat, deswegen würde ich die Gute ja gerne befreien um sie mit anderen Anbietern als Rot-Weiß zu nutzen.

Hat sich was getan?

Hat Arcadyan die Dinger echt nur für Vodafone und o2 hergestellt? Ist doch madig.

Viele Grüße

Nils
 
nilsman80 schrieb:
... befreien ...
Zum Vergrößern anklicken....
Setze die Box auf die Werkseinstellungen zurück und wähle (nach der Anmeldung) "Benutzerdefiniert ..." und weiter "Offener Modus" ...

nilsman80 schrieb:
... um sie mit anderen Anbietern als Rot-Weiß zu nutzen.
Zum Vergrößern anklicken....
... dann geht das (prinzipiell) schon.

nilsman80 schrieb:
Hat sich was getan?
Zum Vergrößern anklicken....
Das stünde dann hier - das Durchforsten der o.a. Quellen nach Neuerungen überlasse ich Dir.

nilsman80 schrieb:
Hat Arcadyan die Dinger echt nur für Vodafone und o2 hergestellt?
Zum Vergrößern anklicken....
Das ist Auftragsarbeit. Vodafone und O[sub]2[/sub] haben bestellt, Arcadyan hat gemacht.

nilsman80 schrieb:
... Rot-Weiß ...
Zum Vergrößern anklicken....
Das geht auch anders:

803-Startseite.jpg

G., -#####o:
 
Hat sich diesbezüglich irgendwas getan?
Habe gesehen dass es theoretisch ein OpenWRT für die EB 802 gibt hat es jemand ausprobiert? Funktionieren damit dann noch die Telefonfunktionen?

Ich suche nach einer Möglichkeit mit der EB ein LAN-LAN VPN aufzubauen. Jedoch fehlt ja in der normalen Firmware diese Funktion.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 259 (Mitglieder: 22, Gäste: 237)

Neueste Beiträge

Statistik des Forums

Themen
244,807
Beiträge
2,218,757
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück