Autor Tema: Obtener Firmware ADB P.DG A4001N (Arnet Telecom Argentina) (Leído 28454 veces)

fernando3k · « **en:** 09-05-2014, 23:13 (Viernes) »

Hola a todos, este es mi primer mensaje en este foro.
El motivo es obtener el firmware original con el que viene este router ya que en ninguna parte lo he encontrado ni tampoco he encontrado el de algún otro ISP para el mismo router (lo cual me sería util para ver la cabecera)
Por las dudas hago la aclaración, el A4001N no es el mismo que el A4001N1, ni idea hasta que punto difieren.
Varias personas le han puesto a este router un firmware para el A4001N1 y se les ha brickeado, por otra parte algunos han publicado un supuesto firmware para el A4001N (una copia de /dev/mtdblock1) pero no funciona porque por lo que pude ver, le falta la cabecera al fichero.
Entonces, acá viene mi pregunta, como se puede obtener esta cabecera para agregarla a la imagen (lo leido desde /dev/mtdblock1) y así obtener el firmware completo? Unos de los valores que contiene es el tamaño de la imagen, creo que el id del fabricante y del router, también creo que hay valores sobre donde se debe escribir la imagen en el router, o sea, un offset, y alguna suma de comprobación.
Tambien me pregunto que pasa si se genera erróneamente esa cabecera y se escribe mal la imagen? El router queda irrecuperable?
Mi itención es "jugar" con openwrt en este router, pero antes quiero tener el firmware original para poder recuperarlo en caso de que algo salga mal (que es lo más probable porque no hay un firmware de openwrt para este router).
Por cierto, para obtener la imagen basta con conectar un pendrive, montarlo si no se monta solo, y dentro del pendrive hacer un 'cat /dev/mtdblock1 > imagen'
Adjunto esa imagen por si alguien la quiere ver, tiene un sistema de fichero SquashFS, y se puede extraer con el script unsquashfs_all.sh del paquete
firmware-mod-kit

https://www.mediafire.com/?tr0va43493nnep7
md5sum: 6c7a5d80c788da2199a105cde99f0bd9

fernando3k · « **Respuesta #1 en:** 10-05-2014, 00:11 (Sábado) »

Me surgió una duda, la cabecera es necesaria para cualquier método de flasheo?
Necesitaría que alguien me diga si este router tiene dos boots diferentes y me explique un poco en que consiste cada uno. O sea, cuando se hace un reset 30/30/30, se borrar solo la configuración o se borra el firm? Porque tengo entendido que botea solo una pagina especial para el flasheo. No tengo idea de si no se flashea y se reinicia si vuelve a la normalidad. No lo probé.
Existe la posibildad de estropear el boot de recuperacion si es que este router lo tiene?
Disculpen tantas preguntas!

De paso agrego más información del aparato por las dudas, todas obtenidas por telnet porque no tengo cable serial por el momento

Las pongo en un archivo comprimido, las salidas corresponden al comando dmesg y a los siguientes ficheros de proc:
cpuinfo
iomem
ioports
meminfo
modules
version

https://www.mediafire.com/?nsotltv1ffzaavg

fernando3k · « **Respuesta #2 en:** 11-05-2014, 07:52 (Domingo) »

Estuve analizando hacer el header, aparentemente es posible pero surgió otro problema, me falta la imagen del kernel!

Intenté obtenerla pero no pude! No se como leer /dev/mtd0 de forma completa. Probé con nanddump pero cuando lo leo me dice que el dispositivo no existe y desde /dev/mtdblock0 solo puedo leer el rootfs. Si pudiera leer toda la flash buscaría la imagen del kernel por el numero mágico y creo que podría armar el firmware.
En fin, por el momento perdí mucho tiempo y tengo que hacer otras cosas... si alguien puede ayudarme que lo haga

. Mientras tengo que seguir con otras cosas.
Saludos.

fernando3k · « **Respuesta #3 en:** 14-06-2014, 03:43 (Sábado) »

Good news everyone!
Pude obtener el firmware!

Les voy a compartir mi experiencia de varios días de forma resumida así si alguien quiere hacer lo mismo y no sabe como quizá pueda serle de utilidad, advierto que no está redactado en forma de receta mágica sino al estilo prueba/error. Después de todo cada router tiene sus cosas.

Son numerosas las formas en que intenté obtener el firmware y fracasé:
- comando dm (en el CFE): no logré leer más de un mega, después de la dirección 0xb8100000 tira un exception 32 y queda en un bucle infinito
- cfetool de noltari: lo mismo, se clava al mega (ya que usa el dm del CFE)
- comando dumpmem (en linux del router): lo mismo que antes, pero por lo menos no se cuelga en un loop infinito...
- nanddump en el linux del router: no reconocía el dispositivo /dev/mtd0
- bootear un kernel por tftp montando el rootfs del mismo router: error diciendo que los nuevos kernels no soportan sistemas jffs2 (si no recuerdo mal)
- bootear un kernel por tftp montando el rootfs desde un pendrive: no se montaba ya que no logré compilar los modulos usb integrados en el kernel (el tema es que no sabía si era eso o no había soporte para el usb)
- bootear un kernel por tftp montando el rootfs por NFS desde la PC: lo mismo que antes pero con los modulos de red

...

...

danitool en otro post me había dicho que se podía bootear un kernel con el rootfs en la ram sin modificar la flash del router, el tema es que no había terminado de entender el punto ya que yo pensaba en una initrd y no sabía como cargarla junto al nucleo. Luego navegando por los menuconfig de openwrt vi la opción de meter el rootfs dentro del nucleo!
Así que finalmente pude pude compilar un nucleo con un rootfs "incrustado" y con el comando r del CFE lo cargué por tftp (como había hecho en los otros intentos).
Me olvidé de mencionar que para bootear tuve que agregar el id board (96328dg2x2) en el codigo antes de compilar porque sino me tiraba "kernal panic" al no reconocer la placa y que use la rama barrier-breaker_14.04 del repositorio de noltari
Una vez que logré bootear openwrt extraje con el comando cat el contenido de los dispositivos /dev/mtdblock{0..4).
Algo curioso es que leyendo mtdblock2 no pude obtener el kernel en su totalidad y tuve que leer mtd2 en su lugar. No estoy seguro del porque.
A continuación pongo que había en cada uno de los mtdblock:
/dev/mtdblock0 <- CFE
/dev/mtdblock1 <- rootfs
/dev/mtd2 <- kernel
/dev/mtdblock3 <- nvram
/dev/mtdblock4 <- contiene toda la flash salvo el CFE

Luego vino el problema de como ensamblar todo eso para obtener un firmware funcional...
Existe una utilidad que se llama analyzetag la cual utilicé junto un editor hexadecimal para intentar armar el firmware (header + rootfs + kernel + cfe), pero por algún motivo... había un par de CRC que no me coincidían y no quise arriesgar.
Acá se puede ver el struct del header y bajar el analyzetag.c : http://wiki.openwrt.org/doc/techref/brcm63xx.imagetag

Seguí buscando hasta que encontré otra utilidad (que viene con las fuentes de openwrt) que se llama imagetag y permite ensamblar un firmware apartir de las partes mencionadas anteriormente.
Algo que me llamó la atención es que todos los firmwares que había descargado de internet para analizarlos no traían CFE, solo rootfs y kernel. Lo cual me hizo dar cuenta que no era buena idea incluir el CFE en el firmware por si algo salía mal. Claro está que también podía suceder que se escribiera el rootfs en el lugar del CFE y se jodiera todo pero es más dificil. La razón por la cual quería meter también el CFE es porque el header original lo contemplaba.

Bueno, entonces teniendo el kernel y el rootfs ensamblé el firmware de esta manera:
./imagetag -i kernel -f rootfs -o PDG_TAR_4.06L.02.2813.bin -b 96328dg2x2 -c 6328 -l 0x0 -e 0x0 --root-first --kernel-file-has-header -1 fernando3k
imagetag se encarga de generar el header. Cuidado con los parámetros -l 0x0 -e 0x0, en realidad deberían ingresarse correctamente, el tema es que no sabía bien el valor de entry y usando --kernel-file-has-header toma esos valores del kernel (porque en este caso el kernel los tenía en algún lado, un supuesto encabezado que no vi...)
Lo unico, no me gustó que se le hace un padding al rootfs haciendo que la partición correspondiente tengan un tamaño diferente a la original (apenas más grande), algo que no afecta en lo más mínimo la funcionalidad del mismo. La utilidad no tiene ningún argumento para evitarlo. Creo que es porque los nuevos kernels son quisquillosos con la alineación de los bloques o algo por el estilo.
El ultimo argumento es una huella que dejé y se puede ver con dumpmem 0xb80100A0 20 en linux

Al firmware los testeé, grabé otros firmwares y volví a poner el original y anduvo todo perfecto.

Firmware PDG_TAR_4.06L.02.2813: https://www.mediafire.com/?r5vzydtnfd2w2j7

Agradezco las respuestas que recibí en este otro post: https://foro.seguridadwireless.net/openwrt/firmware-adb-p-dg-a4001n/

Edito:
Por las dudas dejo el modelo completo del router: ADB P.DG A4001N A-000-1A1-AE

vk496 · « **Respuesta #4 en:** 14-06-2014, 10:59 (Sábado) »

Muy buena info!!

Yo estoy con un ZTE MF10 con el OpenWRT ya dentro y no me vendria mal leer esto varias veces...

Para mi router no tienen firmware (el fabricante no lo subio). Yo tengo el backup de los mtd{0,1,2,3,4} y estaría bien conseguir hacer el firmware original a partir de esos mtd.

Lo leere mas tarde con mucha calma y te pregunto las dudas.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

fernando3k · « **Respuesta #5 en:** 15-06-2014, 02:19 (Domingo) »

Cita de: vk496 en 14-06-2014, 10:59 (Sábado)

Muy buena info!!

Yo estoy con un ZTE MF10 con el OpenWRT ya dentro y no me vendria mal leer esto varias veces...

Para mi router no tienen firmware (el fabricante no lo subio). Yo tengo el backup de los mtd{0,1,2,3,4} y estaría bien conseguir hacer el firmware original a partir de esos mtd.

Lo leere mas tarde con mucha calma y te pregunto las dudas.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

Es broadcom el chipset de tu router?
Si tenes copia de los mtd entonces casi seguro puedas construir el firmware.

vk496 · « **Respuesta #6 en:** 15-06-2014, 02:24 (Domingo) »

Ralink RT3050.... :/

Enviado desde mi GT-I5800 usando Tapatalk 2

fernando3k · « **Respuesta #7 en:** 15-06-2014, 02:29 (Domingo) »

Cita de: vk496 en 15-06-2014, 02:24 (Domingo)

Ralink RT3050.... :/

Enviado desde mi GT-I5800 usando Tapatalk 2

Este es broadcom. Vas a tener que investigar como armarlo porque debe ser un poco diferente! Pero se tiene que poder!

Tki2000 · « **Respuesta #8 en:** 21-06-2014, 18:13 (Sábado) »

Cita de: vk496 en 14-06-2014, 10:59 (Sábado)

Muy buena info!!

Yo estoy con un ZTE MF10 con el OpenWRT ya dentro y no me vendria mal leer esto varias veces...

Para mi router no tienen firmware (el fabricante no lo subio). Yo tengo el backup de los mtd{0,1,2,3,4} y estaría bien conseguir hacer el firmware original a partir de esos mtd.

Lo leere mas tarde con mucha calma y te pregunto las dudas.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

Sería un detalle que postearas en el foro de openwrt cómo lo has conseguido y los pasos que diste para meter openwrt en el MF10.

vk496 · « **Respuesta #9 en:** 25-06-2014, 22:12 (Miércoles) »

Claro, perdona, se me había pasado...

Dejo la info en el hilo del desarrollo

Salu2

DJ-AS · « **Respuesta #10 en:** 16-07-2014, 21:45 (Miércoles) »

Sos un mounstruo man! Funciona perfectamente el firmware, asi que agradecido por los archivos y por tener un pisapapeles menos.
Ahora queda ver cómo meterle un firmware groso porque éste de Arnet es una KK, y está super limitado, lo cual es una pena, porque tengo entendido que éste bichito anda muy bien con respecto al wifi.
Bueno, agradecido nuevamente por tu esfuerzo.
Abrazo.

fernando3k · « **Respuesta #11 en:** 23-07-2014, 03:44 (Miércoles) »

Cita de: DJ-AS en 16-07-2014, 21:45 (Miércoles)

Sos un mounstruo man! Funciona perfectamente el firmware, asi que agradecido por los archivos y por tener un pisapapeles menos.
Ahora queda ver cómo meterle un firmware groso porque éste de Arnet es una KK, y está super limitado, lo cual es una pena, porque tengo entendido que éste bichito anda muy bien con respecto al wifi.
Bueno, agradecido nuevamente por tu esfuerzo.
Abrazo.

De nada, me alegro que te haya servido!

En este post publiqué una imagen ya compilada de openwrt para este router, pero el wifi no funciona perfectamente, igual te diría que la probaras porque vale la pena aunque sea por probarla nomás. Desgraciadamente el modem no está soportado y tenés que usar uno externo $:-\$

DJ-AS · « **Respuesta #12 en:** 23-07-2014, 04:26 (Miércoles) »

Lo del modem es sabido, ninguno lo soporta con ese firm, pero yo lo quiero usar como repeater, asi que si el WiFi no funciona bien, no me serviría, peeeeero, prometo probarlo y quién te dice...
Muchas gracias por tu tiempo!.
Abrazo.

fernando3k · « **Respuesta #13 en:** 23-07-2014, 05:19 (Miércoles) »

Cita de: DJ-AS en 23-07-2014, 04:26 (Miércoles)

Lo del modem es sabido, ninguno lo soporta con ese firm, pero yo lo quiero usar como repeater, asi que si el WiFi no funciona bien, no me serviría, peeeeero, prometo probarlo y quién te dice...
Muchas gracias por tu tiempo!.
Abrazo.

Hay 3 drivers diferentes disponibles, así que si la compilas vos podés ir probando cual te anda mejor. El privativo no lo probé por falta de tiempo ya que hay que hacer configuraciones manuales por lo que vi (nada de otro mundo). Capaz que el privativo anda bien! No se!
Yo probé usar el router como cliente, como ap, y tambien lo usé con la suite air-crack, se puede poner en modo monitor

Si probás después contame. Saludos.

papaya · « **Respuesta #14 en:** 09-11-2014, 13:30 (Domingo) »

AAAAuxilioooooo

Ok por las emociones de encontrar un firmware hice un update a mi A41001N sin leer bien.
Y cargo... aparentemente normal... cuando se apago y encendio de nuevo, no me funciono nada...

solo quedo el diodo de Power encendido... y ya al leer bien el titulo de este post, dice (Arnet Telecom Argentina) y ahi dije LA CAGUEEEEE! por que estoy en Españaa.... pero ya calmado... dije no deberia importar (creo yo)
y ya, muerto mi router... pero viendo en la wifi de mi porta me salio un Wifi-Arnet-5639...y nose la clave

Pero en fin conecto por RJ45 al router y no meda ni por DHCP y los ip ...192.168.1.1 y ...0.1 no son los del router.....

desde ahora declaro la guerra a mi router... asi que Aprender más.

OJO NO ME FUNCIONO PARA LOS ROUTER DE TIMOFONICA.

fernando3k · « **Respuesta #15 en:** 09-11-2014, 18:19 (Domingo) »

Hola papaya, te paso un micro-tutorial para flashear desde el modo "recuperación" que escribí hace un tiempito. Espero que te sirva, y avisame como te fue.

Método de flasheo:

- Conectar con un cable de red el router a la PC
- Tener enchufado pero apagado el router
- Configurar la interfaz de red a la que se conecto el router con la IP 192.168.1.100
- Presionar y mantener presionado con un clip o algo por el estilo el botón reset (el chiquito que está metido adentro)
- Encender el router y esperar 10 segundos (no más de 10 segundos) con el botón presionado, luego soltar el botón: Luego de hacer esto el router entra en un modo especial que nos permite flashear por la web.
- Abrir el navegador y entrar en la dirección web 192.168.1.1: Tiene que aparecerles una página blanca con letras negras.
- Hacen click en "Examinar..." y seleccionan el fichero del firmware y hacen click en "Update Software": Tarda aproximadamente 2 minutos y luego el router se reinicia

Hagan un reset luego de flashear el router, esto pueden hacerlo mediante el administrador web o presionando el boton reset durante 10 segundos estando el router encendido (encendido al menos 30 segundos porque sino no les va a tomar el reset).
Una vez reseteado les va a pedir el password por defecto que traía el router.

mrcellfizh · « **Respuesta #16 en:** 07-12-2014, 17:35 (Domingo) »

Hola disculpad que me entrometa pero vi este tema en el foro y no quiero abrir otro sobre el mismo router.

¿Alguien sabe si es posible activar la banda 5g de este router? en estoy momento está usando la 2.4 y me gustaría ver si se puede subir, gracias, quiza esto le interese al autor también.

Edito: el firmware que uso en estos momento es el que viene por defecto en el router, PDG_TEF_SP_4.06L.6, el que siempre está dando la lata con "400 bad request"

fernando3k · « **Respuesta #17 en:** 08-12-2014, 00:39 (Lunes) »

que yo sepa no tiene banda 5g, el firm original creo tiene una opción para seleccionarla pero imagino que está de adorno

k87 · « **Respuesta #18 en:** 19-04-2015, 00:45 (Domingo) »

hola una consulta se podria aumentar la potencia de la antena ?

polivago4 · « **Respuesta #19 en:** 31-05-2015, 02:02 (Domingo) »

Hola a todos mi consulta es la siguiente...tengo el mismo modem al que haces referencia..desde hace una semana +/- varios celulares de amigos no se pueden conectar al igual que una notebook que poseo...sin embargo mi cel un S5 y mi PS4 si estan conectados y cada vez que cambio las configuraciones wifi se conectan sin ningun drama. los celulares d mis amigos no lo pueden hacer les marca error de autenticacion o quedan conectados sin internet....son un samsumg fame lite un S3 un Moto X y un Moto G...la notebook es una philco con win 7...quiero saber si actualizando mi modem con el firmaware que pudiste conseguir se solucionaria mis problemas...no quiero llamar a los incompetentes de Arnet pero creo que no me quedaria de otra...desde ya muchas gracias x las ayudas que puedan darme....

Noticias:

Autor Tema: Obtener Firmware ADB P.DG A4001N (Arnet Telecom Argentina) (Leído 28454 veces)

fernando3k

fernando3k

fernando3k

fernando3k

vk496

fernando3k

vk496

fernando3k

vk496

DJ-AS

fernando3k

DJ-AS

fernando3k

papaya

fernando3k

mrcellfizh

fernando3k

k87

polivago4