www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Pollin MOTOROLA VIP1710


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sieht denke ich auch mal wieder verdammt interessant aus ....

- Betriebsspannung 5 V-/3 A, Hohlbuchse 5,5/2,5 mm (Pluspol innen)
- Linux-Betriebssystem
- MIPS Prozessor mit integriertem MPEG-Decoder
- 128 MB RAM
- Anschlüsse: USB, LAN, Scart, digitaler Audioausgang (koaxial),
AV-Ausgang (Cinch), S-Video Ausgang
- Smartcard-Leser

http://www.pollin.de/shop/dt/Mzk4OTM1OTk-/Baueleme...

Wenn wer aus dem Aachenerraum bestellen sollte hätte ich interesse eine 
so ne kiste mit zu bestellen!!

Autor: Hans Mayer (hansilein)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: R. H. (snapper)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
na, das wir dann wie mit der netbox enden, wieder ein teil 
elektronikschrott mehr rumliegen, und das kostet dann auch noch mehr als 
das doppelte!

Autor: Michael X. (Firma: vyuxc) (der-michl)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja, die Netbox war ein 486-er. Der Mips hat hoffentlich mehr Dampf in 
den Transistoren.

Autor: mittelwilli (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
und im Gegensatz zur NetBox LAN, USB2.0 einen Prozessor mit vermutlich 
200-300Mhz und MPEG2 Decoder.

Autor: g457 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Der Mips hat hoffentlich mehr Dampf in den Transistoren.

Obiges Specksheet schreibt was von 420 DMIPS. Das entspräche (Achtung: 
nur ne gaanz grobe Abschätzung mit engeschränkter Aussagekraft!) etwa 
einem Pentium Pro @ 200MHz [1] oder einem MIPS32 4Ke @ 190-300MHz [1].

Da kann man schon was mit anfangen :-) Wer knackt die Box? :-))

[1] http://www.taca.jp/docs/cpu-performance/processor.html

Autor: mittelwilli (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmm sieht interessant aus! Wird bestellt. :)

PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

Autor: Andreas Ziemer (andreas1000)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Bin mal gespannt, was sich hier aus der Box entwickelt. Bei den PHILIPS 
VPx500 (Beitrag "PHILIPS VP5500 VoIP Telefon bei Pollin") ist es ja schon 
ziemlich weit gegangen!

Andreas

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Hmm sieht interessant aus! Wird bestellt. :)

Da werd ich auch mal zwei Stück ordern! Also mit der Netbox hat das 
denke ich mal nicht so viel gemeinsam. außerdem hat die Motorola Box USB 
und LAN =)

PS: passende Fernbedienung nicht vergessen mitzubestellen!!! ;-)

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
und das netzteil nicht vergessen !!!

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung 
nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die 
Dinger hier eh rumfliegen. :D

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung
> nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die
> Dinger hier eh rumfliegen. :D

Naja, das Ding hat keinerlei Bedienelemente!
Also Fernbedienung halte ich schon für sinnvoll zumal es ja die passende 
Tastatur dazu nicht gibt :(
Gibts Infos welche Tastatur zu dem Teil gehört?

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Ziemer schrieb:
> Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Die leben von so Idioten wie uns :-)

Autor: Gert D. (gert_d)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kauft mal noch nicht zu viele von den Dingern... Denn

http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPOR...

legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader 
enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister 
nachläd (Seite 20).

Wie genau es der Hersteller KreaTV/Motorola mit der GPL nimmt und ob man 
sich vieleicht durch den Verkauf eine "betriebsystemtemlosen" Hardware 
aus den Verpflichtungen winden möchte, sollte erst jemand herausfinden.

Ansonsten: nette Hardware - das richtige für ein kleines NAS oder einen 
Medienserver.

Gruß
/G

Autor: user (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hasse dieses Forum und ich hasse Pollin.
Ich habe aus Panik 4 Geräte bestellt.

Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mein konto is leider diesen monat was spielzeug angeht schon zu seher 
durch telefone und festplatten geplündert.... ich konnte der versuchung 
bis jetzt wiederstehen ;-)

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bilder/Informationen zum 1720 (evtl. Ähnlich zum 1710?) unter Abschnitt 
2.4.1:
http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPOR...

Autor: mittelwilli (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was ist das denn jetzt? Ist doch schön. Stellt Euch mal vor, das wären 
immer solche großen Dinge wie LCD oder OLED TV. Jaja die Gier. Mal ne 
Runde Fromm lesen "Haben und Sein" wäre ein Vorschlag von mir. Auch bei 
mir sind Schreibtische und Keller voll mit solchen Spielereien von 
Pollin die meist beim Stadium: Ich weis wie es geht oder auch nicht , 
liegen bleiben. Und für den Preis immer noch besser als hier in 
Brandenburg Fotos von der Polizei zu bezahlen. ;)

Autor: Gert D. (gert_d)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich geb nochmal eine Runde Tranquillizer aus, um den Kaufzwang 
abzudämpfen:

KreaTV -> 
http://www.motorola.com/staticfiles/Business/Produ...

-> "Separates software and hardware for increased product lifetime."

KreatTV -> http://opensource.stofa.dk/ , aus dem README des 
"kreatv-kit-oss_3.5.2.devbc_1900:

-> CPU ST710x (sieht ganz ordentlich aus!)

-> "The software running on the VIP19xx series must be signed. The
resulting kernel/boot images signed with the keys supplied with this
distribution (located in dist/config/keys) will boot on a development
kit VIP19xx."

Die Hardware der VIP1710 ist möglicherweise kompatibel zur VIP19xx. Mit 
gefühltem p=0.95 sind die Einschränkungen aber die gleichen (signiertes 
Boot-Image aus dem Netz oder wir booten nix statt *nix).

Grüße
/G

Autor: Claude (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Anscheinend soll ein AMD/ATI Xilleon 210 in der Box am werklen zu sein.

http://gathering.tweakers.net/forum/list_messages/1263145/0

Kernel Source für die Xilleons :
http://www.linux-mips.org/wiki/Xilleon

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na, hat das Ding noch keiner? ;)

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
die trauen sich alle nix dazu zu sagen weil dann wieder der 
riesenansturm los geht :D

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hehe... naja meine Kiste sollte diese Woche eintrudeln! Wenn ich nichts 
mehr dazu schreiben sollte hast du wohl recht. :)

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux 
drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein 
stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den 
Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Na, hat das Ding noch keiner? ;

Gibts ja erst seit Mittwoch. Und Pollin ist nicht für den schnellsten 
Versand bekannt ;-)

Joe schrieb:
> die trauen sich alle nix dazu zu sagen weil dann wieder der
> riesenansturm los geht :D

Ne, das glaub ich nicht. Außerdem sind noch 999+ Stück verfügbar.

Sebastian Pischel schrieb:
> Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux
> drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein
> stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den
> Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

Für den Zweck hätte ich die Kiste auch gerne (genauso wie die NetBox 
oder auch das VP6500). Aber ich denke ob und was damit möglich ist, wird 
sich erst zeigen wenn man die Hardware genauer unter die Lupe genommen 
hat und den Bootvorgang (der ja wie weiter oben geschrieben den Kernel 
von nem Server lädt).

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier erste Bilder von der Box. Auf der Unterseite sind über 100 
Testpoints...

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hmmm sieht ja schonmal nicht uninteressant aus ... was steht denn da 
mittig an der zweireihigen leiste dran ? wie sieht die oberseite aus ?

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Und hier die andere Seite.

Darauf befinden sich neben diversem Hühnerfutter:

- ATI Xilleon 210 (215H34AGA12HG)
- TI Digital Media Processor (TMS3200M642AZNZ)
- Winbond W39L040P-702 (512k x 8 CMOS Flash Memory)
- 2x Qimonda HYB2500C512160CE-6
- 2x ESMT M12L64322A (SDRAM 512k x 32bit x 4banks  3,3V)
- NEC D720101 (USB 2.0 Host Controller)
- National DP83816 (10/100Mbit PCI Ethernet Controller)

Autor: Alex (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wieviel Ram besitzt die kiste denn insgesammt? Kann es aus der 
Bezeichnung HYB2500C512160CE-6 nicht erkennen.

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:

> - 2x Qimonda HYB2500C512160CE-6

Ich denke mal, es ist ein 512MBit DDR-SDRAM, organisiert als 32MiByte*16 
Bit (HYB2500C_512_/16/0CE-*6* 512 MiBit 16 Bit breit *6 ns 
Zugriffszeit*

http://www.datasheet4u.com/html/H/Y/B/HYB25D512400...

(auf "Locate Datasheet" klicken um die PDF zu bekommen)

Autor: Crow (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Servus,

kurze info, per telnet kommt man auf die Box.


/ # df -h
Filesystem                Size      Used Available Use% Mounted on
tmpfs                   512.0M     41.9M    470.1M   8% /
none                     54.0M      4.9M     49.1M   9% /tmp
/dev/mtdblock/0          96.0k     24.0k     72.0k  25% /flash
/dev/mtdblock/4           4.0M    100.0k      3.9M   2% /flash2
/ #

Gruß
Crow

Autor: MHi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

kannst du mal die Ausgabe von 'dmesg' posten?

MfG
Mario

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
HYB2500C 512 16 0CE- 6 512 MiBit 16 Bit 6ns Zugriffszeit

Das sollten dann die angegebenen 128 MB DDR-Ram sein.

Dass man per telnet drauf kommt, ist ja schon mal super. Ich wundere 
mich spontan, woher die 512 MB, die als /tmpfs gemountet sind, 
herkommen? Hast du da ne SD-Karte oder sowas drin stecken?

Mach doch mal die gleichen Tests wie beim VP?500, welche Prozesse 
laufen, welcher Kernel, usw.
Hattest du die Box vorher am Internet, also hatte sie eine Chance, sich 
Software von einem Server zu laden oder ist die auch standalone zu 
telnet-Kommunikation zu bewegen?

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Ich wundere mich spontan, woher die 512 MB, die als /tmpfs
> gemountet sind, herkommen?

Du liest das falsch. Das Dateisystem ist vom Typ tmpfs, aber auf / 
gemounted. tmpfs ist quasi eine Ramdisk, nur dass nicht RAM per se 
sondern der virtuelle Speicher von Linux verwendet wird. Der virtuelle 
Speicher ist aber quasi unbegrenzt gross, da er durch Swap ergänzt wird.

Du kannst auf einem normalen Linux-System folgendes probieren:

# mount -t tmpfs -o size=10000G none /mnt
# df -h
[...]
none                  9,8T     0  9,8T   0% /mnt

Natürlich kann im tmpfs dann real doch nicht mehr Speicher belegt werden 
als vorhanden ist, aber das ist ja variabel.

Das System hat in der Tat 128 MB RAM, siehe /proc/meminfo.

Leider sind die Bootmeldungen des Kernels nicht zu lesen, dmesg gibt 
nichts aus. Vermutlich hat irgendein Prozess sie vorher schon gelesen. 
In /var/log ist leider nichts.

Telnet geht selbständig auf, und man ist sofort als Root auf dem System. 
Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so 
ein Scheiss Kunden nach Hause gestellt wurde.

Autor: Crow (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Ich wundere
> mich spontan, woher die 512 MB, die als /tmpfs gemountet sind,
> herkommen? Hast du da ne SD-Karte oder sowas drin stecken?

Nein. Hab keine Karte oder USB-Stick angeschlossen, ist nur die reine 
box :)

Sebastian Pischel schrieb:
> Hattest du die Box vorher am Internet, also hatte sie eine Chance, sich
> Software von einem Server zu laden oder ist die auch standalone zu
> telnet-Kommunikation zu bewegen?

Nein, erster test war ohne I-Net verbindung, da war auch schon eine 
telnet verbindung möglich. Mit I-Net verbindung kommt man auf folgendes 
Portal:

portal.mediamall.tv

da wird ein Login-Screen angezeigt mit dem Hinweis das die Box nicht 
registriert ist.

Soweit erstmal. Wenn sich was neues ergibt melde ich mich :)

Gruß
Crow

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Telnet geht selbständig auf, und man ist sofort als Root auf dem System.
> Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so
> ein Scheiss Kunden nach Hause gestellt wurde.

In der Tat, dafür ist es unser Glück.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Der Verdacht hat sich ja nun erledigt.

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Joe schrieb:
> hmmm sieht ja schonmal nicht uninteressant aus ... was steht denn da
>
> mittig an der zweireihigen leiste dran ? wie sieht die oberseite aus ?

Einige Lötpunkte der zweireihigen Leiste sind auf danebenliegende 
Testpoints gefürt.
In der linken unteren Ecke auf der Unterseite des Boards gibts noch eine 
Ansammlung von Testpoint - die führen zu dem auf der anderen Seite 
gelegenen CMOS Flash.

Interessant auch die Bezeichnung der Platine: "Kreatel IP-STB 17xx Rev 
1.4" deutet wohl darauf hin dass hardwareseitig das gleiche Board für 
die 1710 und die 1720 benutzt wird....

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was könnte sich unter der quadratischen Blechdose befinden? Irgendein 
HF- oder Videoteil, oder?
Der Unterschied zwischen 1710 und 1720 besteht ja darin, dass letztere 
auch DVBT empfangen und verarbeiten kann, meine ich in einem verlinkten 
Motorola-Dokument gelesen zu haben. Andererseits scheint das Board ja 
voll bestückt zu sein. Wie sieht denn die Phalanx von Anschlüssen auf 
der Rückseite aus, sind da Antennenbuchsen dabei?

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Was könnte sich unter der quadratischen Blechdose befinden?

Nichts. Ist doch so schwer nicht zu sehen. Kannst sie auch einfach 
hochbiegen, die ist nur an einer Seite fest.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Wie sieht denn die Phalanx von Anschlüssen auf
> der Rückseite aus, sind da Antennenbuchsen dabei?

Nein. Scart, SPDIF, Audio, Video, S-Video, Ethernet, Power.

Autor: rotermexico (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab eins von pollin bekommen ... Mal zum probieren eingeschaltet 
..... nix ausser ein paar punkten erscheint auf dem monitor .... 
versucht wohl ein update oder was zu laden....... mal sehen ob man das 
teil irgendwie als webradio aktivieren kann .....

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unter dem Blech ist in der Tat nichts.

Aber die Platine ist ganz und gar nicht voll bestückt! Sind noch viele 
Pads frei.
An der Rückseite der Box ist noch eine Buchse unbestückt, direkt neben 
der Stromversorgungsbuchse. Und an der Front ist ein Platz für nen 
Taster (S2) vorgesehen der ebenfallsunbestückt ist!

Autor: rotermexico (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Mal aufgeschraubt .... und kein reset taster oder was gefunden ... das 
wars dann wohl ....  ach .. an der rechten seite ist ein Kartenleser ... 
und links eine USB Buchse.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Mal aufgeschraubt .... und kein reset taster oder was gefunden ... das
> wars dann wohl

Was wars dann wohl?

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@rotermexico

warum wirfst du die flinte schon ins korn ? wenn oben steht das man per 
telnet drauf kommt ist doch schon einiges garnichtmal so schlecht.... es 
war doch klar das es wieder bastellei werden wird -.-

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf 
die Suche nach einem Resettaster beschränken, sollte man vom 
Embedded-Hacking besser Abstand nehmen.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klar bastelei wäre ja ok ... aber in der anleitung steht das das gerät 
mit dem anmelde fenster starten soll ..... ich hab noch kein solches 
gesehen ..... ich hab bestimmt wieder die eine kaputte von den vielen 
bekommen !

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf
>
> die Suche nach einem Resettaster beschränken, sollte man vom
>
> Embedded-Hacking besser Abstand nehmen.

ACK ;)

Anbei mal ein Portscan von der Box.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ist doch Unfug! Wenn Du ein Bild bekommst, läuft da auch was. Der 
Dienst wurde wahrscheinlich abgeschaltet, was erwartest Du eigentlich?

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Anbei mal ein Portscan von der Box.

Wozu ein Portscan? netstat -l auf der Kiste. Ich glaube auch dass Du in 
der Liste Ports hast, auf denen keineswegs was lauscht.

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
nicht das da boxen mit unterschiedlichster software oder so unterwegs 
sind ?

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
na ich werde jetzt mal sehen was ich noch so im netzt über das ding 
finde ..... als webradio und für die dbox als stream empfänger für ein 
zweites tv gerät wäre schon klasse.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist ja auch die Frage woher Pollin die Geräte hat ... Rückläufer oder 
Restbestände .... Konkurs ...
Wenns Rückläufer sind können ja defekte dabei sein!

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
kpn hat einige dienste anscheint aufgegeben ....

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ist ja auch die Frage woher Pollin die Geräte hat ... Rückläufer oder
>
> Restbestände .... Konkurs ...
>
> Wenns Rückläufer sind können ja defekte dabei sein!

Also meine Box hatte nch dem Anschluß ans Netzwerk (mit inet Zugang) 
auch die obenerwähnt Fehlermeldung gezeigt dass sie nicht registriert 
sei. Es waren aber schon ein Benutzername und Passwort in dem 
Login-Fenster eingetragen - deutet wohl darauf hin dass das Gerät 
schonmal in Betrieb war. Allerdings wars originalverpackt, sogar noch 
mit Schutzfolie vorne drauf.

Hier der Link zum verwendeten DSP: 
http://focus.ti.com/docs/prod/folders/print/tms320dm642.html
Auch jede Menge AppNotes dort....

Autor: Sebastian Pischel (spischel) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wow, alleine der DSP kostet neu 30-50$. Also: Auslöten und 
weiterverscherbeln ;-)

Ob der als Coprozessor nutzbar ist? Lasst uns ein monströses 
SETI@iptvbox Netzwerk gründen g

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher 
gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte 
den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf 
sein System

Autor: Rainer E. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unter dem Kartenleser befinden sich noch zwei Flash- Chips:
NAND128W3A2BN6 von ST (128 Mbit x 8)
und ein IC-Card Interface TDA8004AT von NXP.

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein bischen mehr Infos:
/ # cat /proc/cpuinfo
system type             : ATI Xilleon STW 21X
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 299.00
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
unaligned accesses      : 349301
VCED exceptions         : not available
VCEI exceptions         : not available

/ # cat /proc/version
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11 14:28:39 CET 2007

/ # cat /proc/filesystems
nodev   rootfs
nodev   bdev
nodev   proc
nodev   sockfs
nodev   tmpfs
nodev   shm
nodev   pipefs
        ext2
nodev   ramfs
nodev   devfs
        jffs2
nodev   usbdevfs
nodev   usbfs
        vfat
        yaffs
        yaffs2

/ # cat /proc/meminfo    
        total:    used:    free:  shared: buffers:  cached:
Mem:  113278976 73658368 39620608        0   249856 46493696
Swap:        0        0        0
MemTotal:       110624 kB
MemFree:         38692 kB
MemShared:           0 kB
Buffers:           244 kB
Cached:          45404 kB
SwapCached:          0 kB
Active:          26316 kB
Inactive:        19416 kB
HighTotal:           0 kB
HighFree:            0 kB
LowTotal:       110624 kB
LowFree:         38692 kB
SwapTotal:           0 kB
SwapFree:            0 kB

/ # cat /proc/modules   
yaffs                  80288   1
vfat                   12556   0 (unused)
kfusd                  18720   4
kboxmtd                76960   0 (unused)
fat                    36464   0 [vfat]
dm642                   6384   0 (unused)
atyx220              1528416  19
15hid                  17980   0 (unused)
12ehci-hcd             21740   0 (unused)
11usb-ohci             20996   0 (unused)
10usbcore              75456   2 [15hid 12ehci-hcd 11usb-ohci]
08ir                   12868   0 (unused)
07kb                    1808   4 [08ir]

/ # ps
  PID  Uid     VmSize Stat Command
    1 0           588 S   init       
    2 0               SW  [keventd]
    3 0               SWN [ksoftirqd_CPU0]
    4 0               SW  [kswapd]
    5 0               SW  [bdflush]
    6 0               SW  [kupdated]
    7 0               SW  [mtdblockd]
   38 0               SW  [khubd]
   67 0               SWN [jffs2_gcd_mtd0]
  117 0           608 S   /bin/sh /var/startup.sh 
  121 0           488 S   /usr/sbin/telnetd 
  124 0          1844 S   /usr/bin/procman -f /usr/bin/halserver -a 999 -l 1000 -u 1100 /usr/bin/sysman 
  125 0           712 S   /bin/sh 
  129 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  133 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  134 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  135 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  136 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  137 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  138 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  139 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  140 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  142 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  143 1000       1940 S   /usr/bin/sysman 
  144 1001       2164 S   /usr/bin/softwaremanager 
  145 1002       1884 S   /usr/bin/appman -c /etc/appman_config.xml -t 
  146 1003       2136 S   /usr/bin/infobroker -i /tmp/is.txt -m 224.2.2.2:22222 -f /flash/settings2.xml -g /var/state/infobroker/settings2.xml -d /etc/infobroker_default_objects.xml -a /etc/infobroker_alias
  148 0          1436 S   /usr/bin/netconfig 
  149 1005       2616 S   /usr/bin/sslproxy 
  150 0           516 S   /sbin/udhcpc -f -w 192.168.0.10 -c MediaMall_VIP1710-F32_19 
  185 0          2848 S   /usr/sbin/ntpd -n -c /etc/ntp.conf -l /tmp/ntp.log 
  186 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  187 1009       2004 S   /usr/bin/displaymanager 
  195 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  201 0          8532 S < /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  206 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  207 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  210 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  211 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  235 1010       2256 S   /usr/bin/mediamanager /usr/bin/streamer -p /usr/lib/streamer 
  259 1011       2992 S   /usr/bin/streamer -p /usr/lib/streamer -i /tmp/ipc_dSAQ4S#8 -c /etc/streamer_config.xml 
  277 1012       1636 S   /usr/bin/infoclient 
  279 1013        596 S   /bin/sh /usr/bin/extralogging 
  280 1014       2040 S N /usr/applications/browser/browser-manager -n 2 /usr/applications/portal/portal.sh /usr/applications/web/web_child.sh 
  294 1014      16100 S N /usr/applications/browser/browser -p1 
  350 1014      16100 S N /usr/applications/browser/browser -p1 
  351 1014      16100 S N /usr/applications/browser/browser -p1 
  352 1015       3464 S N /usr/applications/remotereboot-popup/remotereboot-popup 
  353 1014      16100 S N /usr/applications/browser/browser -p1 
  388 0           604 R   vi 
  411 0          2784 S   ntpd 
 1299 0           780 S   /bin/sh 
 1423 1013        364 S   sleep 120 
 1424 0           676 R   ps 



Autor: Gert D. (gert_d)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:

> Gert D. schrieb:
>> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> Der Verdacht hat sich ja nun erledigt.

Man darf ja wohl noch ein bischen unken ;-) Von der Hardware her hat 
Kreatel richtig fett spendiert. Den USB-Host-Controller kenn ich von der 
NSLU2 - möglicherweise sind die restlichen USB-Ports irgendwo über 
Lötpads zugänglich.

Ich schick dann mal besser eine Bestellung über 2 Stück ab. Auch auf die 
Gefahr hin, dass ich mit dem Boot-Image recht hatte ;-)

Gruß
/G

Autor: NK (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
..
..
352 1015       3464 S N /usr/applications/remotereboot-popup/remotereboot-popup 
..
..

Diese Zeile sieht doch sehr verdächtig aus.

Autor: Egon Spengler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibts da jetzt ein cross build environment? Dann koennte man wenigstens 
samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt 
mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes 
Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa 
gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen 
Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

Autor: nnn (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibts da jetzt ein cross build environment? Dann koennte man wenigstens
samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt
mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes
Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa
gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen
Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

..... und ein MPEG Decoder und ein Scart-Anschluss und ein......

Dumpfbacke.

Autor: Michael G. (teslazwerg)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Egon Spengler schrieb:
> Gibts da jetzt ein cross build environment? Dann koennte man wenigstens
> samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt
> mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes
> Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa
> gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen
> Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

bekomm ich deins für 5€ ?

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
NK schrieb:
>
..
> ..
> 352 1015       3464 S N
> /usr/applications/remotereboot-popup/remotereboot-popup
> ..
> ..
> 
>
> Diese Zeile sieht doch sehr verdächtig aus.

Wie meinst du das?

Hat eigentlich schon jeman erfolgreich einen USB-Stick gemounted?

PS: hier mal die rc.sysinit
/etc # cat rc.sysinit
#!/bin/sh

# Set the path
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin
export PATH

mount -a

ldconfig

mount | grep -q nfs
if [ "$?" -eq 0 ]; then
  RAMFS_ONLY=false
fi

# Clean up initrd
$RAMFS_ONLY umount /initrd
$RAMFS_ONLY rm -rf /initrd
$RAMFS_ONLY freeramdisk /dev/rd/0

createuserproc
$RAMFS_ONLY rm -f /usr/bin/createuserproc

# Install kernel modules
for m in /lib/modules/*.o
do
  if [ "$m" = "/lib/modules/33pwc.o" ]; then
      # Set our default settings for the Philips cameras
      insmod ${m#/lib/modules/} compression=0 fps=25 size=qcif
  else
      insmod ${m#/lib/modules/}
  fi
done

cat /proc/modules | grep -q ide-core
if [ "$?" -eq 0 ]; then
  IDE_PVR_INCLUDED=true
fi

cat /proc/modules | grep -q usb-storage
if [ "$?" -eq 0 ]; then
  USB_PVR_INCLUDED=true
fi

# Reformat + check HD
#REFORMAT_HD=true


# Simple HD test, write some files and verify back
test_drive() {
    if [ ! -f /bin/dd ]; then 
        return 0; 
    fi
    echo "PVR: Running file tests on $1" 
    rm -f $1/testfile*
    dd if=/dev/urandom of=$1/testfile bs=1M count=1
    if [ "$?" -ne 0 ]; then
        echo "PVR: File creation failed!" 
        return 1; 
    fi    

    md5sum1=$(md5sum $1/testfile | cut -d' ' -f1) 
    if [ "$?" -ne 0 ]; then
        echo "PVR: File read failed!" 
        return 1; 
    fi        

    file=0
    NRFILES=10
    while [ "$file" -lt "$NRFILES" ]; do
        cp $1/testfile $1/testfile_${file}
        if [ "$?" -ne 0 ]; then
            echo "PVR: File copy failed!" 
            return 1; 
        fi
        file=$((file + 1))
    done
    md5sum2=$(md5sum $1/testfile_9 | cut -d' ' -f1)    
    if [ "$md5sum1" != "$md5sum2" ]; then 
        echo "PVR: File verification failed!" 
        return 1; 
    fi
    rm -f $1/testfile*
    return 0;     
}


# Fsck and mount the PVR harddrive
fix_drive() {
  try=0
  TRYLIMIT=3
  while [ "$try" -lt "$TRYLIMIT" ]; do
    grep -q $1/disc /proc/partitions
    if [ "$?" -eq 0 ]; then
      try=$TRYLIMIT
    else
      try=$((try + 1))
      echo "PVR: $2 disk not found ($try of $TRYLIMIT)" 
      sleep 1
    fi
  done

  # Did fsck stall at a previous boot?
  # NOTE: if power is turned off during fsck, we will never recover
  disk_serial=$(hdparm -i /dev/$1/disc | grep SerialNo | cut -f4 -d' ' | sed 's/SerialNo=//')
  fsck_prefix="/flash/fsck_running"
  fsck_running="${fsck_prefix}_$2_${disk_serial}"
  if [ ! $REFORMAT_HD ] && [ -f "$fsck_running" ]; then
      echo "PVR: A previous fsck on $2 disk $1 stalled. Skipping fsck and mount." 
      return
  fi
  
  # Is disk is attached?
  grep -q $1/disc /proc/partitions
  if [ "$?" -eq 0 ]; then
    echo "PVR: $2 disk is attached" 

    # Reformat drive?
    if [ $REFORMAT_HD ]; then 
        echo "PVR: removing old partition" 
        echo -e 'd\nw\n' | fdisk /dev/$1/disc 
    fi

    # Create partition if it does not exist
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 1 ]; then
        echo "PVR: Creating new partition" 
        echo -e 'n\np\n1\n\n\nw\n' | fdisk /dev/$1/disc 
        echo "PVR: Creating filesystem" 
        jfs_mkfs -q /dev/$1/part1 
    else
        echo "PVR: Found existing partition" 
    fi
  
    # fsck partition
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 0 ]; then
        echo "PVR: Running fsck on /dev/$1/part1" 

        # Mark that we have started fsck. Remove mark when we have completed.
        echo -n > $fsck_running
        jfs_fsck -a /dev/$1/part1 
        fsck_status=$?
        rm -f ${fsck_prefix}*
        if [ "$fsck_status" -eq 0 ]; then
            echo "PVR: fsck OK on /dev/$1/part1" 

            # Mount partition
            mkdir -m 777 -p /pvr/$2
            mount -t jfs /dev/$1/part1 /pvr/$2 -o nodev,noexec 
            if [ "$?" -eq 0 ]; then
                echo "PVR: Mounted $2 disk OK" 
                if [ $REFORMAT_HD ]; then 
                    # Run file tests
                    test_drive /pvr/$2
                    if [ "$?" -eq 0 ]; then
                        echo "PVR: Tested $2 disk OK" 
                        echo -n > /pvr/$2/.harddrive_is_mounted
                    fi
                else
                    # Skip file tests, assume disk is OK
                    echo "PVR: Marking $2 disk OK" 
                    echo -n > /pvr/$2/.harddrive_is_mounted
                fi              
            else
                echo "PVR: Failed to mount filesystem" 
            fi
        else
            echo "PVR: fsck failed on /dev/$1/part1 with status $fsck_status" 
        fi
    else
        echo "PVR: Failed to create partition on $2 disk" 
    fi
  else
      echo "PVR: $2 disk is NOT attached" 
  fi
}

# Mount the JFFS2 flash file system (needed by HD mount below)
echo "Mounting flash"
mount -t jffs2 -o nodev,noexec,noatime /dev/mtdblock/0 /flash
chown -R 0:0 /flash
chmod -R g+w /flash

# Mount the harddrives
if [ $IDE_PVR_INCLUDED ]; then
  fix_drive ide/host0/bus1/target0/lun0 IDE &
fi
if [ $USB_PVR_INCLUDED ]; then
  fix_drive scsi/host0/bus0/target0/lun0 USB &
fi

# These have done their part now
$RAMFS_ONLY rm -rf /lib/modules

/etc/mount_flash2

# Loopback device
/sbin/ifconfig lo 127.0.0.1

# Set up eth0 if necessary, using a dummy configuration.
if ! ifconfig eth0 | grep -q UP; then
    ifconfig eth0 169.254.44.44
fi

# Load keymap
[ -f /usr/lib/keymaps/default.map.gz ] && zcat /usr/lib/keymaps/default.map.gz | loadkmap

# Set time zone
timezone=""
if [ -f /flash/settings2.xml ]; then
  timezone=$(getsettingsvalue /flash/settings2.xml config.timezone)
fi
if [ -z "$timezone" ]; then
  echo "No time zone setting, using UTC"
  timezone="UTC"
else
  echo "Setting time zone $timezone"
  ln -sf /usr/share/zoneinfo/$timezone /etc/localtime
fi

# Sometimes IGMPv3 is detected which makes timecast fail
echo 2 > /proc/sys/net/ipv4/conf/eth0/force_igmp_version

#-Placeholder-For-NTP

# Set time from bootcast channel
cp /proc/kboxbch /tmp/bootloader_channel.conf
if ifconfig eth0 | grep -q RUNNING; then
    if [ ! -f /tmp/noinfocasttime ]; then
        timecast -f /tmp/bootloader_channel.conf -t 10
    fi
fi

# Set permissions for register/unregister host
chmod o+w /etc/hosts

# Dump network settings
ifconfig -a

# Set max receive buffer size to 2 MByte (default is 64KB). We need this when
# receiving high bitrate video streams via multicast (read HD-TV). Also increase
# the backlog size to 1000 from 300
# Increase max send buffer to 500 KByte (Needed by the Dvb-T server).
echo 2097152 > /proc/sys/net/core/rmem_max
echo 524288 > /proc/sys/net/core/wmem_max
echo 1000 > /proc/sys/net/core/netdev_max_backlog

# Change default port range to comply with RFC recommendations
echo 32768 61000 > /proc/sys/net/ipv4/ip_local_port_range

ln -s /dev/sound/kboxdsp /dev/dsp
ln -s /dev/sound/kboxmixer /dev/mixer

wait

# Set up storage link, USB has precedence.
if [ -f /pvr/USB/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s USB /pvr/storage
elif [ -f /pvr/IDE/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s IDE /pvr/storage
fi

# These tools can safely be removed now
$RAMFS_ONLY rm /sbin/fdisk
$RAMFS_ONLY rm /sbin/jfs_fsck
$RAMFS_ONLY rm /sbin/jfs_mkfs

# Temporary workaround. See bug 6037
[ -f /flash/Verimatrix.store ] && chmod a+rw /flash/Verimatrix.store

[ -x /usr/bin/myrio.sh ] && /usr/bin/myrio.sh

# Remove /flash/ipcfg it's no longer in use.
if [ -f /flash/ipcfg ]; then
    rm -f /flash/ipcfg
fi

[ -x /usr/bin/runsplashsaver.sh ] && /usr/bin/runsplashsaver.sh

mount /proc/bus/usb
echo "Starting up Analog TV from rc.sysinit..." >&2
if [ -f /var/startup.sh ]; then
    echo "startup.sh exists, executing..." >&2
    exec /var/startup.sh &
fi

Autor: MHi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein guter Ausgangspunkt koennte Freetz sein... der AR7 der Fritzboxen 
ist ja auch ein MIPS 4KEc.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

Ich würde sagen, das Gerät wartet eher auf die Zuweisung einer 
IP-Adresse. Hast Du es denn mal in Dein LAN gehängt und hast Du denn mal 
versucht Dich per Telnet drauf einzuloggen?

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Ich glaube im übrigen, daß Du das falsch gedeutet hast. Das Gerät in 
jener Arbeit holt sich vermutlich nur Updates von diesem Bootserver. Die 
Multicast-IP des Bootservers findet sich auch in dem Gerät an dem wir 
gerade rumspielen in einer Konfigurationsdatei.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zur Information: Ich habe Armijn Hemel (vom GPL Violations Projekt) 
gerade gefragt, ob er einen Kontakt bei Motorola hat, und er hat dies 
positiv beantwortet. Ich habe ihm nähere Details geschickt und gebeten, 
dort nach GPL Quellen zu fragen.

Autor: Egon Spengler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
nnn schrieb:
> ..... und ein MPEG Decoder und ein Scart-Anschluss und ein......

Supertoll. Ein Pentium M 1.6 kann immerhin 720p Videos in Echtzeit 
dekodieren. SCART hat das Laptop nicht, nein. SCART ist auch scheisse. 
Was willst du da anschliessen? Alle halbwegs modernen Fernseher haben 
zumindest VGA. Die Ellipse am Schluss haettest Du uebrigens weglassen 
koennen, denn sonst hat das Ding nix mehr was erwaehnenswert waere.

> Dumpfbacke.

Angenehm, Spengler.

Michael G. schrieb:
> bekomm ich deins für 5€ ?

Also ich hab meins geschenkt gekriegt. So 4 Jahre alte Laptops werden 
gerade in meinem Bekanntenkreis massig verschenkt. Dazu muss man aber 1. 
Bekannte oder Freunde haben, die 2. nicht alle Hartz IV Empfaenger sind.

Wenn Du eins willst koennt ich Dir bestimmt eins beschaffen.

Aber OK, wenn man damit DVDs auf nem Roehrenfernseher ansehen will, dann 
ist es wohl ganz nuetzlich, das Ding. Nachdem man nach wochenlangem 
Gefrickel alles zum laufen gebracht hat ...

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Egon Spengler schrieb:
> Also ich hab meins geschenkt gekriegt. So 4 Jahre alte Laptops werden
> gerade in meinem Bekanntenkreis massig verschenkt. Dazu muss man aber 1.
> Bekannte oder Freunde haben, die 2. nicht alle Hartz IV Empfaenger sind.

Ist es nötig, derartige Unverschämtheiten zu posten?

> Nachdem man nach wochenlangem Gefrickel alles zum laufen gebracht
> hat ...

Wenn Dich das Gerät bzw. das "Gefrickel" nicht interessiert, dann lass 
uns doch hier in Ruhe basteln, statt darüber herzuziehen.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also mir würde schon reichen damit Webradio zu hören, Mp3 vom USB Stick 
... und vieleicht Video stream von der dbox übers Netzwerk zu einem 
anderen Fernseher..  mal sehen was draus wird ....  Aber als Webradio 
wäre es schon OK ... Das ding ist nämlich schön klein. (Und hat keine 
Lüfter die vor sich hin rauschen). Briefbeschwerer hab ich langsam 
ausreichend reserve .....

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab jetzt mal weiter per Konsole rumexperimentiert und festgestellt, 
dass wenn man per kill einen Prozess killt, die Box eine kurze 
Fehlermeldung auf dem TV ausgibt und dann einen reboot macht.
Wie wird das denn überwacht bzw. wie kann man dieses Verhalten 
unterbinden?

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also die Monitorausgabe (in diesem fall SCART) ist sofort da ... beim 
Menue Taste drücken kann man auch dann die Videoausgabe einstellen ... 
und wie ich jetzt gesehen habe ist es möglich ein Update wohl manuell zu 
starten .... was ja meine Box vergeblich versucht ... aber diesen Zugang 
gibts ja nicht mehr ... wenn man wüsste was sie sucht .......

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Also die Monitorausgabe (in diesem fall SCART) ist sofort da ... beim
> Menue Taste drücken kann man auch dann die Videoausgabe einstellen ...
> und wie ich jetzt gesehen habe ist es möglich ein Update wohl manuell zu
> starten .... was ja meine Box vergeblich versucht ... aber diesen Zugang
> gibts ja nicht mehr ... wenn man wüsste was sie sucht .......

Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal 
angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine 
Box! Offenbar sind das Boxen bei denen das manuelle Update gestartet 
wurde und die jetzt vergeblich auf ein Image vom nichtmehr existierenden 
server warten.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU 
und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale, 
aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit 
nem Seriellen Port bekomm ich auch nur Abfall.

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Hallo Michael,

ja, serielle Schnittstelle wäre sehr nützlich. Offenbar scheint auch 
eine vorhanden zu sein:
/ # cat /proc/cmdline
  ip=192.168.0.1:0.0.0.0:192.168.0.10:255.255.255.0 rbl=2 dbl=1 bch=224.2.2.2:22222 ramsize=131072 last_key=none serverid=192.168.0.10  console=ttyS0,115200,n,8,1

Hast du es mit diesen Terminaleinstellungen probiert?

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

BootP holt nur die IP. Das System muss normalerweise anschließend per 
TFTP oder anderem Protokoll geholt werden. BootP unterstützt das 
jedenfalls nicht.
DHCP ist übrigens eine Erweiterung von BootP.

Viele DHCP-Server kennen BootP nicht und antworten daher auch nicht.
Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten 
(also dhcpd), können BootP.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian H. schrieb:
> Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten
> (also dhcpd), können BootP.

Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das 
auch so konfiguriert wurde.

Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen, 
dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das
> auch so konfiguriert wurde.

Ja, stimmt; ich kann es jedenfalls konfigurieren.

> Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen,
> dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

Das ist leider öfters der Fall.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Um eine Frage von gestern zu beantworten: Ein USB-Stick lässt sich nicht 
mounten, auch nicht wenn man die Device-Nodes manuell anlegt. Ich 
vermute, dass usb-storage nicht einkompiliert ist, als Modul liegt es 
auch nicht vor.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal
> angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine
> Box!

Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die 
mutmaßlich im Bootloader stehen bleibt! Menno!

Autor: HAckY (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
die frage was besser ist ....

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
HAckY schrieb:
> die frage was besser ist ....

Da war ein unsichtbares Augenzwinkern im Posting...

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die
>
> mutmaßlich im Bootloader stehen bleibt! Menno!

Aber bei der "defekten" Box kommt man noch ins Config Menü durch drücken 
von "Menü" auf der Fernbedienung. Interessant in dem Menü: bei der Box 
die nichtmehr bootet ist die Option zum manuellen Update grau 
hinterlegt/deaktiviert. Auch holt sich die Box keine IP mehr.
Bei der anderen Box ist die Update-Funktion aktivierbar - werde ich aber 
nicht versuchen denn das wird dann auch dazu führen dass sie nichtmehr 
bootet.
Jetzt werd ich mit der Fernbedienung probieren obs ne Tastenkombination 
gibt die Box wieder vom lokalen Image booten zu lassen und auch mal mit 
Wireshark gucken was die Box nach dem einschalten macht...

Autor: han_swurst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat schonmal jemand versucht, die Apps per Telnet zu starten?
MfG
Chris

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Interessant ist auch, das die Dreambox 7025

http://en.wikipedia.org/wiki/Dreambox#DM_7025.2C_DM_7025.2B

ähnlich aufgebaut ist. MIPS, 128mb, aber den 22x statt des 210.
Vielleicht kann man da ja was übernehmen. :)

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> und kein reset taster oder was gefunden

= S2 (vorne links)

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Dort liegt beim Einschalten und nach einem Reset an einem Pin ein Signal 
an (3,3V Pegel).
Jedoch nur 7 bit und immer das gleiche Muster: Lang, kurz, kurz, lang, 
kurz, kurz, kurz (jedenfalls mal so auf die schnelle auf dem Oszi 
angesehen).

J12 verspricht mir da etwas mehr. Da kommen zumindest bessere Signale 
raus. Ich hänge morgen oder am WE mal meinen LA dran um mehr zu 
erkennen.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es beschäftigen sich wohl noch andere mit dem Gerät ... aber bis jetzt 
gibts wohl noch nichts neues. z.B. 
http://ting.ip-phone-forum.de/showthread.php?t=213987

Autor: Dusty (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Im Setup Menu gibt es ein auch ein IP Menu.

 Taste 2 ,3 ,5 ,7 drücken und schon erscheint ein Hidden-Menu.

Serielle Schnitstelle ist übrigens J12.

dusty

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
irgendwie will mein rs232->usb adapter nicht - bekomme da nichts 
gescheites raus. Hast du ebent die Pinbelegung (RXTX) zur hand? Welcher 
bootloader ist es denn? Gegen ein log hätten wir sicher nix... :)

Autor: Dusty (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hab das Bild von rotermexico mal mit markierungen versehen
und ein Bootlog angehängt.

mit 3,3V USB-Seriellwandler und Com-Einstellung 115200,n,8,1

dusty

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke Dusty für die pin-Grafik. Mein Adapter will an der einen Box 
nicht, aber hab noch 3 andere zum basteln. Gleich mal testen.

Also eigentlich sollte man mit den Kisten was anfangen können, homebrew 
ist möglich.

http://berglind.org/motorola/

Nicht zwingend der Briefbeschwerer .. oder? ;) Man kommt an die Hardware 
- und das ist doch ein netter Grund damit rum zu spielen.

Autor: Sebastian R. (sebr)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier mal das Log von ner Box die nichtmehr bootet.
Die Box probiert vier Server durch (um ein Image zu holen) die aber 
leider nichtmehr existieren.
Mit ESC, CTRL-C, ENTER etc. ist es mir leider nicht gelungen den 
Bootvorgang zu unterbrechen :-(
Wenn man das gesuchte Image finden könnte (evtl. aus einer anderen Box) 
wäre es ja möglich wie bei den VPx500 Telefonen die Anfrage auf den 
eigenen Rechner umzuleiten auf dem ein TFTP Server läuft und das Image 
bereitstellt.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ist mir jetzt aber unangenehm, daß ich die serielle Schnittstelle 
nicht gefunden habe. Aber diese Pins sahen für mich einfach unpassend 
aus :-/ Nun gut, erstmal schön Stifte eingelötet.

Aber die Tatsache, daß laut den Meldungen auf der seriellen der Kernel 
mit AES verschlüsselt ist, macht nicht gerade Hoffnung. Positiv ist, 
dass AES symmetrisch ist, also der nötige Key zum verschlüsseln auch der 
zum entschlüsseln ist, und er damit im Bootloader sein wird. Allerdings 
muss man erstmal ans Binary des Bootloaders kommen. Und man muss hoffen, 
daß nicht auch noch eine Signatur geprüft wird.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich befürchte, dass die Hoffnung enttäuscht werden könnte:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Done

Ich prophezeie mal, dass das zumindest eine schwierige Nummer wird.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Prozessor ist der gleiche wie bei der Fritz!Media. Auch deren Image 
ist verschlüsselt allerdings gibt es da kein Telnet oder eine serielle 
Konsole. Letztendlich war auch das ein Briefbeschwerer. Letztendlich ist 
das keine Hardware zum Anschalten und benutzen sondern ein Klumpen 
Elektronik zum basteln.

Autor: g457 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Letztendlich ist das keine Hardware zum Anschalten und benutzen sondern
> ein Klumpen Elektronik zum basteln.

..das ist ja der Sinn der Übung :-)

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde sagen, daß im Vergleich die Fritz!Media einfacher zu knacken 
ist. Das steht auch noch auf meiner ToDO-Liste. Eigentlich ist die 
Fritz!Media sogar auf dem Rechtsweg zu knacken, da sie ein GPL-Verstoß 
ist und die GPL bei der Konstellation dort nur befriedigt werden kann, 
wenn der Cryptokey herausgegeben wird. Das ist bei der vorliegenden Box 
nicht so, die ist geschickter gemacht.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Hier mal das Log von ner Box die nichtmehr bootet.
> Die Box probiert vier Server durch (um ein Image zu holen) die aber
> leider nichtmehr existieren.

Diesen Zustand kann man auch bei einer Box hinbekommen, die noch bootet, 
indem zum richtigen Zeitpunkt das Flash (unter dem Kartenleser) 
lahmgelegt wird. Sauber wäre z.B. E (Chip Enable) auf High zu ziehen, 
ich hab die harte Methode genommen und einfach zwei I/O-Leitungen mit 
dem Schraubendreher kurzgeschlossen.

Dann passiert dies:

***** Loading splash image *****

Using Local Storage
flash: Unrecoverable bit error while reading!
flash: Could not read header information!
LS: No valid image stored.

Using TFTP
  Name: ssplash-1710
  Server: 213.75.17.134


Wenn man das Flash zu früh lahmlegt, passiert hingegen dies:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Splash header verification failed. Halting!

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, ich empfehle damit extrem vorsichtig zu sein. Wenn man zu früh das 
macht, kann es passieren dass er ins Flash schreibt und damit das Image 
kaputt macht. Genau das ist mir passiert. Damit hab ich nu ne Box die 
zuverlässig versucht Daten aus dem Netz zu holen :-/

Aber ich hab ja noch ne zweite :-)

Der Hergang war so:

Found flash on CS1: ST NAND128W3A (16777216 bytes)
Found flash on CS0: ST NAND128W3A (16777216 bytes)
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
[...]
Creating pflash invalid block table...
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
Warning: No NAND flash detected!
Secure box detected:
  Verifying AK...AK verification failed. Halting!

Da wäre dann doch besser gewesen, Chip Enable auf High zu ziehen, dann 
hätte er auch nichts schreiben können.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt große Unterschiede zwischen der VIP17x0 und der VIP19x0. Die 
Hardware ist komplett anders und das CDK passt leider kein bisschen.
Im Gegensatz zur VIP17x0 handelt es sich bei der 19x0 um eine 
kommerzielle Verkaufsbox während die 17x0 nur für Großkunden im IPTV 
Providerbereich hergestellt wurde.

Dies ist auch der Grund weshalb es für die VIP19x0 artig CDKs und 
Schlüssel gibt während für die VIP 17x0 nichts gibt da die Auftraggeber 
kein Interesse daran hatten das Kunden Zugriff auf entsprechende 
Bereiche bekamen.

Irdendwo im Web hatte ich eine spanische Seite gefunden die uralt ist 
und einen Hack zeigte durch den man die Telnetkonsole bekam, die Boxen 
hatten also nicht immer von Haus aus eine Telnetkonsole offen. Aus 
diesem Grund wurden die auch alle ab 2005 ausgemustert.

Hergestellt wurden die VIP17x0er allerdings nicht von Motorola sondern 
sie übernahmen nur den Vertrieb nachdem der Hersteller übernommen wurde. 
Früher hat man sich erfolgreich gegen GPL gewehrt und nun gibt man an es 
existiert nichts mehr zu dem Produkt weil es die EOL bereits lange 
hinter sich hat.


Hoffe man nun das die AES Schlüssel aus dem VIP19x0 CDK auch zum VIP17x0 
passen. Dann könnte man vielleicht mit dem normalen Bootloader einen 
neuen Kernel erstellen. Wenn die Keys nicht passen kann man auch noch 
hier nach OS betteln:

https://opensource.motorola.com/sf/discussion/do/l...

Ich werde mir aber doch mal eine Box bestellen und mal schauen was die 
Kiste so bringt.

Autor: Daniel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat schon jemand hiermit rumexperiementiert ?

https://opensource.motorola.com/sf/sfmain/do/viewP...

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Früher hat man sich erfolgreich gegen GPL gewehrt und nun gibt man an es
> existiert nichts mehr zu dem Produkt weil es die EOL bereits lange
> hinter sich hat.

Nu mal abwarten. Armijn Hemel kümmert sich bereits darum.

Die Freigabe des Keys wäre m.E. zudem auch unter GPL-Aspekten nicht 
notwendig, da eine solche Forderung erst mit GPL3 entsteht, und der Key 
hier im Bootloader ist, der wohl nicht unter die GPL fällt.

Aber, wie ich schon ausgeführt habe: An den Key ist ranzukommen, wenn 
man den Bootloader zerlegt. Dazu muss im schlimmsten Fall der 
entsprechende Flash entlötet und mit einem entsprechenden Gerät entlesen 
werden. Sofern man aber nicht das Flash irgendwie nach dem Boot 
deaktiviert, sollte es auch aus dem Linux heraus möglich sein, auf den 
Speicherbereich des Flashspeichers zuzugreifen.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sch.... ich geh kaputt. Meine zweite Box die gestern noch gebootet hat, 
will nun anscheinend nicht mehr. Wasn das für Murks. Damit hab ich keine 
Box mehr und kann erstmal nicht fortsetzen.

Nachtrag: Und wenn ich so drüber nachdenke, hab ich das womöglich 
genauso selbst verursacht.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn man ehrlich ist, viel kann man eigentlich nicht verkehrt machen 
wenn die Box zumindest den Kernel bootet und man eine Rootshell zur 
Verfügung hat.

Ich meine es stehen einen zwei Rootshells zur Verfügung (über Telnet und 
Com), Es läuft ein X11 Server auf der Box sogar Mozilla soll angeblich 
drauf sein und zu allen Überfluss sind auch noch USB-Hostcontroller 
drauf und das Ding verbraucht unter 10W.

Selbst wenn man nicht weiter kommen sollte, wo bekommt man für 10 Euro 
so viel Spass?

Crosscompiler steht, Rs232 /3,3V converter liegt hier noch rum, Ozzi, 
JTAG und Multimeter liegt hier zur Not auch noch und zwei Testboxen habe 
ich auch mal schnell bestellt.

Ich glaube irgendwann muss ich mich hier doch noch mal richtig 
registrieren.


@Michael Holzt
Mach dir keine Sorgen, solange Pollin noch tausende davon hat und die 
Dinger nur ein paar Euros kosten ist es kein Grund frustriert zu sein. 
Wenn bei deinen Kisten wirklich nichts mehr geht dann sind die zur Not 
noch gut genug um per JTAG den Flash auslesen zu können.

Zitat:"flash: Unrecoverable bit error while reading!"

Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder 
eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er 
hinüber ist.

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Das vermute ich auch. Bei meiner Box die nichtmehr bootet kommt diese 
Meldung jedenfalls nicht - es scheint wirklich nur das Image zu fehlen.

Autor: Norbert (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Miteinander.
Erst einmal danke für die vielen Infos.
Endlich mal wieder was anständiges zu hacken .. :-)
So neben bei:
Wenn man sich auf die Box per Telnet einloggt kann man  in der 
/etc/infobroker_default_objects.xml jede beliebige Adresse eingeben.
z.B Google oder auch den eigenen Apache.Wenn dort Medien Dateien 
abgelegt sind kann man diese über den Browser öffnen.Allerdings nur 
Mpeg2 und das in ziemlich schlechter Qualität.Ob MP3 Audio geht hab ich 
allerdings noch nicht versucht.
Weiterhin viel Spaß und viele Grüße
Norbert

Autor: hjgj (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin, die hier scheinen schon länger daran zu arbeiten:

http://www.boot.lv/forums/index.php?/topic/109744-...

Autor: ausma (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier noch ein paar infos:

Firmware befindet sich unter /var/fx2-firmware.bin
Script zum mounten von USB unter /var/startup.sh

/var # ls -l
-rwxrwxr-x    1 0        0             264 Feb 21  2007 capture.sh
-rw-rw-r--    1 0        0            8192 Feb 21  2007 fx2-firmware.bin
drwxrwxr-x    2 0        0              40 Jan 11  2007 log
drwxrwxr-x    2 0        0              40 Jan 11  2007 run
drwxrwxr-x    2 0        0              40 Jan 11  2007 shm
-rwxrwxr-x    1 0        0             207 Feb 21  2007 startup.sh
drwxrwxr-x    3 0        0              60 Jan  1 00:00 state
drwxrwxrwx    3 0        0              60 Jan  1 00:00 tmp
-rw-rw-r--    1 0        0         1232495 Feb 21  2007 usbcommands_2400.txt
-rwxrwxr-x    1 0        0           96129 Feb 21  2007 usbreplay
/var # 
/var # more startup.sh 
#!/bin/sh
mkfifo /tmp/film.mpg
mkfifo /tmp/usbreplay.fifo
chmod 666 /tmp/usbreplay.fifo

mount -t usbdevfs none /proc/bus/usb

#sleep 10

trap '' PIPE

while [ 1 ]
do
  /var/capture.sh > /tmp/film.mpg 
done
/var # 
/tmp # ls -l
-r--r--r--    1 0        0              15 Jan  1 00:00 bootloader_channel.conf
-rw-------    1 1014     999             0 Jan  1 00:00 browser-I3zxoi
drwxr-xr-x    4 1014     999            80 Jan  1 00:00 browser-I3zxoi.dir
prw-r--r--    1 0        0               0 Jan  1 00:00 film.mpg
-rw-rw----    1 0        0         3391488 Jan  1 00:00 fusion.0
srwxr-xr-x    1 0        0               0 Jan  1 00:00 hlog_YHazJj
drwxr-xr-x    2 1001     0              40 Jan  1 00:00 iip_uninstall
srwxrwxrwx    1 1005     0               0 Jan  1 00:00 ipc_3PxYmS
srwxrwxrwx    1 1011     0               0 Jan  1 00:00 ipc_98eZxJ
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_JUgDN1
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_Ldp36p
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_MrrbhE
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_OpnyCb
srwxrwxrwx    1 1012     0               0 Jan  1 00:00 ipc_QkFGzR
srwxrwxrwx    1 1002     0               0 Jan  1 00:00 ipc_R1fuee
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_SQYCUb
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_WusIId
srwxrwxrwx    1 1003     0               0 Jan  1 00:00 ipc_kKVvmt
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_oLixPc
srwxrwxrwx    1 1015     999             0 Jan  1 00:00 ipc_pXm4ay
srwxrwxrwx    1 1000     0               0 Jan  1 00:00 ipc_qkGwy1
srwxrwxrwx    1 1001     0               0 Jan  1 00:00 ipc_vPKeia
srwxrwxrwx    1 1009     0               0 Jan  1 00:00 ipc_wszkt6
srwxrwxrwx    1 1010     0               0 Jan  1 00:00 ipc_yUiaBo
-rw-r--r--    1 1003     0              17 Jan  1 00:00 is.txt
-r--r--r--    1 0        0              18 Jan  1 00:00 nameservice_address
-rw-r--r--    1 0        0             374 Jan  1 00:00 ntp.log
prw-rw-rw-    1 0        0               0 Jan  1 00:00 usbreplay.fifo
--w-------    1 1014     999             0 Jan  1 00:00 vdisplay-sysvipc-2.1014
--w-------    1 1015     999             0 Jan  1 00:00 vdisplay-sysvipc-2.1015
/etc # ls -l
-rw-rw-r--    1 0        0             935 Feb 21  2007 appman_config.xml
-rw-rw-r--    1 0        0              15 Feb 21  2007 bitband_clientconfig.txt
-rw-rw-r--    1 0        0             207 Jan 11  2007 build_data.xml
drwxrwxr-x    2 0        0              80 Jan  1 00:00 cert
-rw-rw-r--    1 0        0              49 Jan 11  2007 directfbrc
-rw-rw-r--    1 0        0              96 Jan 31  2007 fstab
-rw-rw-r--    1 0        0              55 Jan 11  2007 gtkrc
-rw-rw-r--    1 0        0              77 Feb 21  2007 gtkrc.font
lrwxrwxrwx    1 0        0              31 Jan  1 00:00 gtkrc.theme -> /usr/lib/gtk/themes/ether/gtkrc
-rw-r--r--    1 0        0              13 Jan  1 00:00 hostname
-rw-rw-rw-    1 0        0              42 Jan 11  2007 hosts
-rw-rw-r--    1 0        0            2072 Jan 11  2007 ial_token_value_dictionary.xml
-rw-rw-r--    1 0        0            3064 Jan 11  2007 infobroker_acl.xml
-rw-rw-r--    1 0        0            3683 Jan 11  2007 infobroker_alias_list.xml
-rw-rw-r--    1 0        0            4060 Feb 21  2007 infobroker_default_objects.xml
-rw-rw-r--    1 0        0             121 Feb 21  2007 inittab
-rw-rw-r--    1 0        0           22796 Feb 21  2007 installed_iips.xml
-rw-r--r--    1 0        0            4836 Jan  1 00:00 ld.so.cache
-rw-rw-r--    1 0        0              28 Jan 11  2007 ld.so.conf
lrwxrwxrwx    1 0        0              23 Jan  1 00:00 localtime -> /usr/share/zoneinfo/UTC
-rw-rw-r--    1 0        0              14 Feb 21  2007 logconfig
-rwxrwxr-x    1 0        0            2220 Jan 11  2007 mount_flash2
-rw-rw-r--    1 0        0             204 Jan 11  2007 nsswitch.conf
-rw-rw-r--    1 0        0              90 Feb 21  2007 ntp.conf
-rw-rw-r--    1 0        0               3 Jan 11  2007 ntp.drift
-rw-rw-r--    1 0        0               0 Jan 11  2007 ntp.keys
-rw-rw-r--    1 0        0            1706 Feb 21  2007 processlist.xml
-rw-rw-r--    1 0        0            5834 Feb 21  2007 protocols
-rwxrwxr-x    1 0        0            7209 Jan 31  2007 rc.sysinit
-rw-r--r--    1 0        0              23 Jan  1 00:00 resolv.conf
-rw-rw-r--    1 0        0              12 Jan 11  2007 services
-rw-rw-r--    1 0        0              82 Feb 21  2007 streamer_config.xml
-rwxrwxr-x    1 0        0            3749 Jan 11  2007 udhcpc.script
/ # ls -l
drwxrwxr-x    2 0        0            1040 Jan  1 00:00 bin
drwxr-xr-x    1 0        0               0 Jan  1  1970 dev
drwxrwxr-x    3 0        0             700 Jan  1 00:00 etc
drwxrwxr-x    1 0        0               0 Jan  1 00:00 flash
drwxrwxrwx    1 0        0             512 Jan  1 00:00 flash2
drwxrwxr-x    3 0        0             660 Jan  1 00:00 lib
dr-xr-xr-x   64 0        0               0 Jan  1 00:00 proc
drwxrwxr-x    2 0        0             340 Jan  1 00:00 sbin
drwxrwxrwt    5 0        0             660 Jan  1 00:00 tmp
drwxrwxr-x    2 0        0              40 Jan 11  2007 tmp2
drwxrwxr-x    9 0        0             180 Jan  1 00:00 usr
drwxrwxr-x    7 0        0             240 Jan  1 00:00 var
/ # 


Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Lies doch mal, was ich so schreibe.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ausma schrieb:
> Firmware befindet sich unter /var/fx2-firmware.bin

Wohl kaum. Diese Datei ist wie Du im Directorylisting siehts nur 8192 
Byte groß.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://sourceforge.net/projects/infocast2tools/ könnte interessant sein. 
Wenn ich das richtig verstehe, kann man damit die Firmware auslesen. 
Dort gibt es auch eine Firmware für die VIP1720 zum Download. Ich selber 
habe momentan leider keine Zeit und noch keine Box zum Testen.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Meine defekte zweite Box scheine ich wohl doch nicht selbst geschrottet 
zu haben. Die ist leider so richtig hinüber, der Bootloader startet 
nicht mal richtig, sondern bleibt bei "[SIGN]" stehen.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ausma schrieb:
> Script zum mounten von USB unter /var/startup.sh

Und das ist leider auch falsch. Das Skript mounted nur das USB 
Device-Filesystem.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hjgj schrieb:
> Moin, die hier scheinen schon länger daran zu arbeiten:
>
> http://www.boot.lv/forums/index.php?/topic/109744-...

Es gibt diverse Forenbeiträge im Netz, aber da geht es immer nur darum, 
wie man die Box überflüssig macht und da TV welches damit normal 
empfangen wird stattdessen mit dem PC empfängt.

Autor: Alex (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier gibt es eine Anleitung für den Xilleon 220 (leider nicht 210):

http://digilander.libero.it/Zabanitu/

Autor: maverique (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Abend zusammen!

War heute beim großen Zelt verkauf vom Pollin und hab mir mal son Gerät 
jetzt mitgenommen.
Hab schon gleich gedahct, das man erstmal das ding irgendwie 
modifizieren muss, werde mich mal jetzt damit auch beschäftigen

Mein scheint vollständig noch zu booten, irgendwann kommt mal die 
meldung "portal.mediamall.tv not found"

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So,
ich habe auch mal eine Neuigkeit.

Nachdem ich hier 
http://pt.sourceforge.jp/projects/sfnet_infocast2t... Das 
Image der 1710 gefunden habe dachte ich mir ich versuche mal es zu 
entpacken.

Hier http://duff.dk/zaptor/ gibt es ein kleines Tool das die 
verschlüsselte Firmware des VIP1900 entpackt. In der Hoffnung das AES 
Key bei 1710 und 1900 gleich sind habe ich das Tool mal mit gcc -o 
decrypt decrypt.c -lcrypto compiliert.

test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~
test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~
test@test-desktop:~/ipbox$ ./decrypt 0003-4000-kreatel-ip1720
Firmware size 6000125
test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~ 
decrypted_ota.bin.gz
test@test-desktop:~/ipbox$ gzip -d decrypted_ota.bin.gz

gzip: decrypted_ota.bin.gz: not in gzip format
test@test-desktop:~/ipbox$

Sieht so aus als ob der Key ein anderer wäre oder ich bin zu dumm. 
Vielleicht ist es auch beides.

Autor: 1q (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen.


Ich habe mal einen Artikel angelegt.

Schönen Sonntag noch.

http://www.mikrocontroller.net/articles/MOTOROLA_VIP1710

Autor: motoplyr (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Damit müsste man es doch auch booten können:

https://opensource.motorola.com/sf/sfmain/do/viewP...

Autor: Dusty (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
hab den W39L040 mal ausgelesen.

Die 22 polige Kontaktreihe unter dem Abschirmblech wird für den
DVB-T Tuner sein (VIP1720) ! Schade kein JTAG .

dusty

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
JTAG vermute ich mal hier, ohne einen LA angepinnt zu haben.

http://www.mikrocontroller.net/attachment/75659/21...

Autor: sissi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die 22 polige Kontaktreihe unter dem Abschirmblech wird für den
DVB-T Tuner sein (VIP1720) ! Schade kein JTAG .

dusty

Was für ein DVB-T Tuner könnte das sein? Woher hast du die Infos dazu? 
Könntest du ein Foto ohne Abschrimblech machen?

Autor: Dusty (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
In der Produktbeschreibung von Motorola werden die unterschiedlichen
Anschlüsse beschrieben.

Stichwort "Model Specific Connectors" und "Rear Panel"

Die gelbe FBAS Chinchbuchse wird dann über R286 zur Digital Audio Buchse
und die 3´er Buchsenleiste entfällt. Hier sitzt dann der DVB-T Tuner.

dusty

Autor: Held-der-Arbeit (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit Sane und Cups könnte man vielleicht daraus einen günstigen Scan- und 
Printserver machen.
Der USB- und Netzwerkanschluss bieten sich dazu ja an.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gab mal ein komplettes SDK von kreatel .. leider nicht mehr online.
Habs bei archive.org probiert, bekomme da aber immer nur timeouts.

http://www.linuxfordevices.com/c/a/News/Motorola-a...

Linux IPTV SDK

Kreatel additionally offers a Linux-based IPTV software development kit 
(SDK) comprised of:

    * Application development kit (ADK)
    * Application suite
    * Extension development kit (EDK)
    * Portal design kit (PDK)
    * Online guide toolkit (OGK)
    * Splash Screen Toolkit (SSK)

The ADK and EDK include HALs (hardware abstraction layer) supporting 
"selected set-top box" platforms, GNU cross-compiling toolchain, example 
code and documentation.

Autor: Karl johann Schubert (karlofheinz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich hab seit gestern auch meine beiden.
Hier mal cat /proc/cpuinfo auf ner FritzBox 7170

system type             : MIPS OHIO
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 211.35
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
VCED exceptions         : not available
VCEI exceptions         : not available

Der Toolchain, den Freetz erzeugen kann, könnte also für eventuelle 
Programme ein Ausgangspunkt sein.

Autor: Karl johann Schubert (karlofheinz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habs grad geschaft mit dem Freetz-Toolchain ein kleines 
HelloWorld-Programm zuschreiben und per wget in /tmp auf die Box zu 
bringen und auszuführen.

Autor: Crow (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na das sind doch richtig gute news :)

Kannst du evtl. das programm zur verfügung stellen ?

Gruß
Crow

Autor: Golfo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

Ich hab auch heute mein Spielzeug bekommen und werde auch versuchen zu 
schrauben! Allerdings sind meine Linux-möglichkeiten bescheiden! Toll 
das mit dem prog karl!

Autor: jemand (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es ist jetzt nicht ernsthaft eure einzige Sorge irgendwie dafür eine 
Crosscompiler-Umgebung beizubekommen?

Autor: Golfo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mal eine frage! Warum holt sich meine box keine ip von der fritzbox?

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich denke auch, crosscompiler ist kein problem, zumindest nicht für ein 
hello world. Wenn man aber mehr möchte, kommt man ohne entsprechende 
libs keinen Zentimeter weit. Klingt hart, ist aber leider so. Es wird 
nix laufen, wenn es nicht gegen entsprechende libs gelinkt ist. Und 
dafür taugt Fritz nun mal nicht.

Ein bisserl lektüre in Schwedisch:
http://iptv.colbro.se/default.asp

Nett beschrieben, wie die jungs das damals mit der 1500er gemacht haben.
Das Hauptproblem: man muß die jeweiligen Images vom Server abgreifen.
Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
Die Serve sind aber leider für die unsere Kiste aus. :)

Aufbauen müsste man den crosscompiler mit entsprechenden libs, dafür 
braucht es aber infos. Aussehen müsste das dann wie hier, natürlich mit 
den richtigen libs.
Letzter post:
http://freak.no/forum/printthread.php?t=68214

Lustig ist auch der vorletzte post, mit zitat von Kreatel - die haben 
sich das zahlen lassen. ;)

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn Wget auf der Box ist kann man ja Dateien übertragen. Wenn man also 
wirklich kein USB Laufwerk mounten kann dann sollte doch der erste 
Schritt sein per Cross Compiler die Kernelmodule zu erstellen und auf 
die Box zu laden. Als nächsten Schritt würde ich die EXT2 Platte mit 
einem MinimalLinux versehen und debootstrap ausführen so dass eine 
komplette Distribution installiert wird. Dann hätte man schon mal 
zumindest ein komplettes Debian auf der Box.

Für den Crosscompiler installiert Linux auf einer VM-Machine und 
installiert danach Freetz. Nach dem ersten make sollte das Mipsel 
Toochain von alleine erstellt sein.

Programme compiliert man mit:


PATH=/home/test/freetz_2/freetz-1.1.2/toolchain/target/bin:$PATH

CC=mipsel-linux-gcc LD=mipsel-linux-ld RANLIB=mipsel-linux-ranlib 
CROSS_COMPILE=mipsel-linux-

./configure --host=mipsel-linux 
--prefix=/home/test/e2fsprogs-1.41.11/fertig

make

make install


oder einfacher Source mit

/home/test/freetz_2/freetz-1.1.2/toolchain/target/bin/mipsel-linux-uclib 
c-gcc-4.2.1  mein_programm.c -o mein_programm

Die Pfade muss man allerdings anpassen




Es wird Zeit dass hier mal meine zwei Boxen eintreffen :(

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zitat:
"Nett beschrieben, wie die jungs das damals mit der 1500er gemacht 
haben. Das Hauptproblem: man muß die jeweiligen Images vom Server 
abgreifen."



Wie das im einzelnen funktionieren soll verstehe ich allerdings nicht so 
ganz. Das Image ist doch signiert. Stimmt die Signatur nicht dann wird 
es nicht gebootet. Ändert man also nur eine Datei stimmt die Checksumme 
nicht mehr und Feierabend :(


Zitat:
"Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
Die Serve sind aber leider für die unsere Kiste aus. :)"

Ist das nicht egal? Den TFTP kann man doch umbiegen und zumindest ein 
Image für die 1710 gibt es ja. Also könnte man ja einen eigenen TFTP 
erstellen und der Box klar machen das er dort das Image suchen soll.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für usb wirst du aber die Kernel-sourcen brauchen, die habe wir aber 
nicht.

/ # cat /proc/version
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11 
14:28:39 CET 2007

e2fsprogs mußt da gegen bauen - was hat denn freetz für einen Kernel?
printf für ein "hello" darf ja noch funktionieren, aber hardware module 
sollte man nicht zwischen verschiedenen Versionen puzzeln. Das geht 
meist schief. ;)

Autor: Sebastian R. (sebr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also Image für die 1710 konnte ich keins finden, lediglich eins für die 
1720!
Aber ich sehe auch das Problem darin, dass die Box nicht einfach jedes 
beliebige Image akzeptiert! Glaube das wird wie mit der NetBox enden...

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:
> "Nett beschrieben, wie die jungs das damals mit der 1500er gemacht
> haben. Das Hauptproblem: man muß die jeweiligen Images vom Server
> abgreifen."
> Wie das im einzelnen funktionieren soll verstehe ich allerdings nicht so
> ganz. Das Image ist doch signiert. Stimmt die Signatur nicht dann wird
> es nicht gebootet. Ändert man also nur eine Datei stimmt die Checksumme
> nicht mehr und Feierabend :(

Es gaht ja auch nicht um das ändern, sondern um das offline booten. Du 
bootest die Box von zuhause, sprich lokal. Dann fügst du das hinzu, was 
du benötigst, z.B. ein Mediacenter. Sourcen dafür liegen in einem rar 
File in einem der Postings. Das ist ja das "Problem" - zum Flash kommst 
du nie, wegen der Signierung. Du kannst die Box aber immer booten 
lassen, auch wenn die Server mal sterben sollten. Den Rest machst du per 
Homebrew und durch nachladen. Das ist unser Problem - die 
Ursprungsbootreihenfolge gibt es wohl nicht mitgeschnitten.

>
>
> Zitat:
> "Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
> Die Serve sind aber leider für die unsere Kiste aus. :)"
>
> Ist das nicht egal? Den TFTP kann man doch umbiegen und zumindest ein
> Image für die 1710 gibt es ja. Also könnte man ja einen eigenen TFTP
> erstellen und der Box klar machen das er dort das Image suchen soll.

Nein, es gibt kein Image für den 1710. Höchstens 1720 und das ist nicht 
komplett. Siehe extender.cfg,
INFOCAST=239.16.16.202 5555 .\202-5555
SPLASH=239.16.16.210 5555 .\210-5555
FIRMWARE=239.16.16.209 5555 .\209-5555

Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes 
da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs 
nacheinander zu.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Aber ich sehe auch das Problem darin, dass die Box nicht einfach jedes
> beliebige Image akzeptiert! Glaube das wird wie mit der NetBox enden...

Wenn wir nicht an die 17 (meine ich raus gelesen zu haben in den 
finnischen und schwedischen Postings) Dateien kommen, die zum booten 
(offline, aber signiert) nötig sind, könntest du recht haben. Soweit ich 
das schwedische verstehe, wenn keine Verbindung, nur Minimal-Linux. Erst 
wenn die Kiste ordentlich bootet, kann man damit was anfangen. Man darf 
mich gerne korrigieren. :)

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
1. NEC D720101 (USB 2.0 Host Controller)
2. Linux version 2.4.30

Was benötigt man sonst noch? Ich dachte mir man lädt den passenden 
2.4.30er Kernel macht Menuconfig und wenn der 0815 USB Controller 
wirklich fehlen sollte Patches einspielen und ko Module erstellen.

Modul übertragen und laden

Ansonsten gibt es doch auch noch Samba.


Und die 1720 ist baugleich mit der 1710 außer dem GVB-T Tuner.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Soweit ich das schwedische verstehe, wenn keine Verbindung,
> nur Minimal-Linux.

Das mag bei den Modelltypen so sein, um die es auf der schwedischen 
Webseite geht. Das ist aber nicht das Modell um das wir uns hier 
kümmern.

Weiter oben war doch schon die Ausgabe des ps-Befehls gepostet worden, 
also eine Liste der auf der Kiste laufenden Prozesse. Dass da unter 
anderem ein ganzer X-Server läuft und diverse Daemons sollte eigentlich 
zur Erkenntnis geführt haben, dass hier alles andere als ein 
"Minimal-Linux" läuft.

Einfach mal lesen, was andere schon so geschrieben haben!

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Was benötigt man sonst noch? Ich dachte mir man lädt den passenden
> 2.4.30er Kernel macht Menuconfig und wenn der 0815 USB Controller
> wirklich fehlen sollte Patches einspielen und ko Module erstellen.

Der Hostcontroller ist bereits unterstützt. Es fehlt nur das 
usb-storage-Modul. Und es ist tatsächlich nicht ganz unwahrscheinlich, 
dass man dieses mit einem Vanilla-Kernel erzeugen und einsetzen kann.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
> nacheinander zu.

Worauf stützt Du diese Behauptung?

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mal eine etwas "dumme" Frage, Wo liegt der Schlüssel für die Signatur 
des Kernels, im Flash oder im Mips Prozessor?
Was muss geschehen damit er auch einen anderen Kernel akzeptiert.

Und sonst - ich warte noch auf die Hardware.
Vielleicht kann mal jemand mit einem gebrickten Ding die Pins auf der 
Platine durchpiepen wo sie am Prozessor rauskommen - wenn wir so ein 
JTAG finden dann sind wir doch ein gutes Stück weiter.

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, sehe ein beim BGA piept man nicht einfach, da muss man das Ding in 
den Ofen bei >250 Gragd legen und die Bgas ablösen das ist schon etwas 
schwieriger...

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oder mit Heissluft das Ding runtermachen.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bleibe dabei: Das Durchlesen vorheriger Beiträge hilft.

Der Bootloader - der die Images entschlüsselt - ist im einzelnen 
Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann 
auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen 
W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein 
(man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus 
zu analysieren.

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
habe ja nicht gesagt in welcher Richtung meine Frage Dumm ist...

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht wäre es auch nicht dumm die inhaltlichen Threads mal 
aufzuteilen dass man nicht erst 2m50 lesen muss...

ja, ja es gibt das Wiki...
aber das ist noch so dünn.

bei der Heissluftpistole habe ich etwas unterschiedliche Temperaturen zu 
erwarten nicht dass mir die Platine schwarz wird...
Ich denke gerade an Gehwegplatten, Lehm, Ziegelsteine, eine 
Heissluftpistole und ein IR Thermometer...

--
Wenn der Bootloader das entschlüsselt muss der Bootloader doch auch zu 
ersetzen sein, dann kann man doch auch unverschlüsslete Dateien 
reinpacken.

Ok man braucht wohl die Quellen, Crosscompiler Toolchain etc.

Jedenfalls kann man dann recht flinke Signalverarbeitung für wenig Geld 
/ Strom machen.

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
in Tschechien gibts sowas wie es scheint in Betrieb, vielleicht kommt 
man da an ein wireshark Protokoll / serieles log was beim boot geht...

http://www.netbox.cz/site/en/televize-koncova-zarizeni.html

Autor: Alex G. (alex94) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
meine Box ist jetzt auch da.
War sogar noch original verpackt.

Weiß jemand wie ich einen USB stick mounten kann? mount /dev/sda1 /mnt 
funktioniert leider nicht.
Ich konnte auch kein sda device unter dev finden. Ist das überhaupt 
möglich usbspeicher zu mounten auf dem Teil?

Achso ich hätte da noch eine Frage, eigentlich ist die nicht wichtig. 
Ich konnte keinen kompilierten kernel finden. Also kein bzImage oder 
vmlinux nur die komprimierte ramdisk initrd.

Alex

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mal ganz langsam!  Ihr sprecht hier von Heissluftstaion und ähnliches 
die Frage lautet nur warum?

Ihr habt Vollzugriff auf die Box was bedeutet man kann jede Partition im 
Terminal auslesen.  Mal ganz davon abgesehen dass der W39L040 bereits 
ausgelesen wurde

Wenn einen dazu ein Tool fehlt gibt es Crosscompiler und wget zum 
übertragen. Alle diese Tools lassen sich problemlos compilieren.

Und zum USB-Modul kann man nur sagen dass es kein kernelspezifisches mit 
cryptofunktion ist sondern ein einfaches usb Modul. Ich wette da ist 
sogar die genaue Version nicht so wichtig sondern zur not kann man die 
Version, die für einen anderen Kernel erstellt wurde, auch per insmode 
-f km.ko laden.


Solange X11, Mozilla und co auf der Box läuft finde ich es absolut 
unwichtig die Firmware zu ersetzen. wenn es möglich wäre auf USB 
Speicher zuzugreifen würde das ggf. schon reichen.

Allerdings habe ich jetzt auch mal eine ganz dumme Frage, was erscheint 
eigentlich für eine Ausgabe wenn man eine externe IDE Platte per USB 
anschliesst? Die Module für USB-Stick und IDE-HDD unterscheiden sich ja 
und da oben bereits ein Script für einen HDD-PVR zu lesen ist frage ich 
mich ob ein Modul für eine HDD vorhanden ist.


Es wird wirklich Zeit dass meine Bestellung hier eintrifft :( Ich will 
auch mitspielen.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Ihr habt Vollzugriff auf die Box was bedeutet man kann jede
> Partition im Terminal auslesen.

Nein. Zwei der MTD-Block-Devices liefern keine Daten, ausserdem war ich 
nach den ersten Prüfungen zur Überzeugung gekommen, dass auch nur ein 
Teil des Flashspeichers auf MTD abgebildet ist. Weder der (eh 
verschlüsselte) Kernel noch das initrd scheinen auf diesem Weg greifbar.

Auslesen alleine reicht auch nicht fürs Modifizieren.

> Die Module für USB-Stick und IDE-HDD unterscheiden sich ja

Das ist nicht korrekt.

Autor: Karl johann Schubert (karlofheinz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
fals es noch jemanden interessiert:
int main(int argc, char *argv)
{
  printf("Hello World.\n");
  return(0);
}

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
oder auch
int main(int argc, char *argv)
{
  printf("Goodbye World.\n");
  printf("Ich erschiess mich!");
  return(0);
}


Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> lue schrieb:
>> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
>> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
>> nacheinander zu.
>
> Worauf stützt Du diese Behauptung?

Auf das, was ich bisher so "erlesen" habe. 3 IPs stimmt nicht 100% es 
waren mindestens 2. Zum einen geht das aus deinem "nicht mehr bootbar" 
log hervor.

Dazu habe ich mir die Tools bei

http://iptv.bloggsida.se/

näher angesehen. Unter anderem den Extender
http://medlem.spray.se/iptv2htpc/Extender/Extender.zip

und den dhcp-loader.
http://tux.servegame.org/~mrt/iptv_dhcp_v0.1.tar.bz2
Der klingt sehr interessant.

Hier kannst du nachlesen, das die wichtigen Teile (client/server app und 
ein 16MB skernel) immer per Netz geholt wird.
http://www.shapeshifter.se/2008/04/01/behind-the-s...

ssplash und skernel (16MB) kommen von zwei verschiedenen IPs.
Die tools, die ich bisher fand, beruhen darauf, die eintlichen Teile 
abzufangen und dann per fake server lokal abrufbar zu machen.

Was sich die Kiste holt, findest du in dem post:

http://iptv.colbro.se/topic.asp?TID=48

Ergo für mich: kleiner Kernel von grund auf in der Box, aber das 
eigentlich wichtige wird nachgeladen. Natürlich läuft ein X drauf, 
braucht es ja für die GUI. Ob man aber überhaupt ton aus der Kiste 
bekommt (fehlende Module?) ist die Frage. Die client app wäre 
interessant, so könnte man evtl. zu der Kiste streamen.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Achso, grade vergessen - spricht jemand spanisch und könnte das 
übersetzen/in brauchbare Sätze bringen? Ist da was wichtiges bei?

http://www.adslzone.net/postt52315.html

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ach und nun hab ich die Stelle wieder mit den 3 IPs.

http://iptv.bloggsida.se/2008/03/15/release/#comments

Men multicast adresserna till CD är:
239.192.100.240:22222 (17 filer)
239.192.100.241:22222 (firmware 1500)
239.192.100.242:22222 (splash 1500)

Sorry für das spammen. ;)

Autor: R. H. (snapper)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Achso, grade vergessen - spricht jemand spanisch und könnte das
> übersetzen/in brauchbare Sätze bringen? Ist da was wichtiges bei?

benutze doch einfach die google toolbar oder den google translater !?!

http://translate.google.de/translate?js=y&prev=_t&...

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
R. H. schrieb:
> benutze doch einfach die google toolbar oder den google translater !?!

Hab ja getan, aber so richtig tun es die translater auch nicht .. da ist 
irgendwo von Österreich die Rede. Vielleicht liest da mal wer mehr raus 
und das sinnvoll. 1:1 automatisch übersetzt ist nicht immmer wertvoll.

Autor: Bert B. (maschinist)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
>
> Der Bootloader - der die Images entschlüsselt - ist im einzelnen
> Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann
> auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen
> W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein
> (man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus
> zu analysieren.

Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein 
gefundener Public Key im ausgelesenen Image nicht viel, Du brauchst ja 
den Private Key, um ein gültig signiertes Image erzeugen zu können.


73 de Bert

Autor: Alex G. (alex94) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> @Alex
> http://www.lob.de/dahb/usb.html
> http://www.linux-mips.org/wiki/Toolchains
> http://www.linux-mips.org/pub/linux/mips/kernel/
>
> Der Rest steht oben bereits.
> Einfach mal probieren.

Leider scheinen die FTP Server für die Toolchain offline zu sein :(

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bert Braun schrieb:
> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
> gefundener Public Key im ausgelesenen Image nicht viel,

Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend 
Male thematisiert worden, dass die Verschlüsselung AES ist, was 
bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar 
auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal 
erwähnt worden.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Michael Holzt schrieb:
>> lue schrieb:
>>> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
>>> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
>>> nacheinander zu.
>> Worauf stützt Du diese Behauptung?
> Auf das, was ich bisher so "erlesen" habe. 3 IPs stimmt nicht 100% es
> waren mindestens 2. Zum einen geht das aus deinem "nicht mehr bootbar"
> log hervor.

seufz Genau das hatte ich vermutet.

Das einzige was aus den Logs hervorgeht ist die Tatsache, dass das 
System versucht das selbe File nacheinander von verschiedenen Servern 
zu bekommen. Damit wollte man wohl Redundanz erreichen. Das ganze ist 
also kein Beleg dafür, dass mehrere Bootserver nötig sind und diese 
"jeweils für etwas anderes da waren" sondern im Gegenteil eher ein Beleg 
dafür, dass die Erreichbarkeit eines dieser Server genügt hätte.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Ach und nun hab ich die Stelle wieder mit den 3 IPs.

Das sind keine "normalen" IPs die dann einen oder mehrere Server 
darstellen würden sondern Multicast-IPs. Das sind einfach nur 
verschiedene Gruppen die der Client quasi "abonniert". Das kann auch von 
einem einzigen Server ausgehen.

Mit den IP-Adressen die der Bootloader versucht zu kontaktieren hat das 
auch nichts zu tun, denn dort sinds richtige IP-Adressen und wie bereits 
geschrieben versucht der Bootloader einfach nur die gleichen Files von 
verschiedenen Servern zu bekommen, wenn einer oder mehrere nicht 
antworten.

Leider ist keiner dieser Server mehr erreichbar, da man sonst das File 
bekommen könnte, mit dem man die kaputtgeflashten Boxen wiederherstellen 
kann.

> Hier kannst du nachlesen, das die wichtigen Teile (client/server app
> und ein 16MB skernel) immer per Netz geholt wird.

Noch einmal: Das gilt für die VIP1510 um die es dort geht. Das gilt aber 
offensichtlich nicht für die VIP1710 mit der wir hier rumspielen, da wie 
wir wissen diese Kiste auch ohne Server bootet und wie wir ebenfalls 
wissen auch verschiedene Applikationen startet. Und darauf hatte ich 
Dich auch gestern erst hingewiesen. Es ist mir daher unverständlich, 
warum Du erneut mit dieser Falschbehauptung (was die VIP1710 angeht) 
ankommst.

Autor: Bert B. (maschinist)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Bert Braun schrieb:
>> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
>> gefundener Public Key im ausgelesenen Image nicht viel,
>
> Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend
> Male thematisiert worden, dass die Verschlüsselung AES ist, was
> bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar
> auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal
> erwähnt worden.

Hmm, genau drei Suchtreffer im Thread nach AES vs. "gefühlte zwei 
Dutzend Male", nunja.

Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im 
Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...


73 de Bert

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bert Braun schrieb:
> Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im
> Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Es tut mir leid, wenn Du Dich persönlich angegriffen fühlst. Ich kann 
auch verstehen, dass man im mittlerweile sehr langen Thread die 
Übersicht verliert. Aber das Thema der Verschlüsselung ist mit einer 
Suche problemlos zu finden. Ich fände es toll, wenn mal neue 
Erkenntnisse Thema wären und nicht Dinge die entweder lange bekannt oder 
lange widerlegt sind.

> Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...

Wow, jetzt hast Du es mir aber gegeben.

Autor: robin26 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
AES Verschlüsselung.....
Vielleicht gibt es ja wie bei der DBOX2 einen Debug Mode in dem auch 
unsignierte Kernel bootbar sind. Bei der Entwicklung eines solchen teils 
macht man sich sicherlich nicht ständig den Aufwand neu zu verschlüsseln 
und zu signieren?

Autor: golfo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann man nicht bei dem 1 Stage Bootloader ansetzen? z b extern zu 
flashen?

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auch auf die Gefahr als etwas Hardwarefixiert zu gelten...

Wenn man die Flashspeicher ablötet und in ein System einbaut was diese 
als irgendeinen Speicher liest hat der Schutz der Speicherseiten keine 
Chance. Gut dann ist das Ganze vercrypted aber der Key muss vor dem 
entschlüsseln bekannt sein.
Wenn wir den AES Schlüssel haben, haben wir doch etwas schönes gewonnen.

nur fehlt mir noch die Hardware...

Habe gestern in der Xilleon 220 Doku etwas rumgestöbert, nun weiss ich 
nicht ob das Ding Pinkopmatibel zum 210er ist. Jtag Adapter sind da, 
werden auch von Embedded Anbietern dazu offeriert.

Die Xilleons sind von Ati zu Amd gewandert und als das Videoboxenzeug zu 
Broadcom ging ist der Kram eingestellt worden.
Nur der Funktions Kern ist ab der 2900er in die Grafikkarten 
gewandert...
Dieses Wirrwarr wird uns ziemlich viel Mühe kosten da gescheite 
Unterstützung mit Dokus und Tools zu finden. Mips ist Mips, bangemachen 
gilt nicht.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
robin26 schrieb:
> Vielleicht gibt es ja wie bei der DBOX2 einen Debug Mode in dem auch
> unsignierte Kernel bootbar sind.

Vielleicht, aber dazu müsste man rausfinden, wie man den aktiviert. Bei 
der dbox2 ist es gelungen, weil man durch das Provozieren eines 
Lesefehlers im Flash in den Bootloader gelangt ist. Ich hatte ja 
probiert, ob man ähnliches bei der VIP1710 erreichen kann, aber wie 
berichtet führt das nur dazu, dass sie versucht übers Netz die Files neu 
zu laden, und ultimativ hatte ich dabei meine Box geschrottet (fürs 
erste zumindest9.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Horst schrieb:
> Wenn man die Flashspeicher ablötet und in ein System einbaut was diese
> als irgendeinen Speicher liest hat der Schutz der Speicherseiten keine
> Chance.

Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit 
höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter 
oben findest Du einen Dump.

Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden 
und den Code aufdröseln.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So, meine Boxen sind nun auch hier.
Ich kann zwar die Partitionen des Flash auslesen aber leider kann ich 
sie auf keinen Server übertragen weil mir WPUT oder etwas ähnliches 
fehlt.

Egal was ich kompiliere es läuft nicht. Während auf der 7170 mit dem 
gleichen Prozessor alles läuft (auf der 7270 auch) läuft auf dieser Box 
nichts. Zum testen habe ich sogar mal "hello World" kompiliert und 
selbst hier erscheint:

1710
/tmp # /bin/sh ./hello
./hello: 1: Syntax error: "(" unexpected
/tmp #

Und die Fritz
/var/media/ftp/uStor11/Uploads/neu # ./hello
Hello World.

ich verstehe es nicht :( Prozessoren alle gleich aber trotzdem will es 
nicht.

Die Kernelmodule für USB kann ich zwar übertragen aber sie werden nicht 
geladen. Ich denke das haben die ausgeschaltet.

Da ja "hello world" schon lief frage ich mich was bei mir schief läuft?

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ach - dieser lattenlange Text macht mich fertig.

Kann man denn was über die Schlüssellänge was sagen, dann kann man ja 
einen Ausschnitt nach dem andern aus den 512k nehmen und das decrypten 
versuchen irgenwann kann man vielleicht die Linux Kerneltypischen 
Sequenzen oder einige ASCII strings im Klartext sehen.

so viel Assembler verstehen sieht zunächst nicht so attraktiv aus...

(...)
Xilleon™ 210D/H
System-on-Chip for value-priced Digital Set Top Boxes and Integrated 
Digital TV’s

Xilleon 210 is the most advanced system-on-chip available for 
value-priced STBs and DTVs. The design integrates a CPU, flexible and 
powerful TS demux, conditional access, MPEG-2 decoding of video and 
audio at SD or HD resolutions, market-leading powerful graphics, video 
picture processing technology and a range of peripheral I/O including an 
on-chip USB1.1 controller and video DACs meeting worldwide video 
standards (PAL/SECAM/NTSC).

The video picture processing features high quality scaling with 
pan-and-scan, windowing and aspect-ratio controls, together with pixel 
based de-interlacing, flicker-filtering, brightness, contrast and color 
management, ensuring excellent TV picture quality.

The Xilleon 210 incorporates a powerful 300MHz 32-bit MIPS CPU and a 
performance-optimised memory controller coupling the chip to an external 
16 or 32bit single-channel DDR memory at speeds of up to 183MHz. This 
combination of CPU and special attention to the internal memory 
architecture design ensures optimal processing power for the core 
feature set as well as a plentiful supply of CPU bandwidth for 
responsive and compelling TV applications.

A complete reference-platform development kit including drivers and 
sample applications is available, enabling rapid time-to-market 
development.

Features and Benefits

        * Multi-standard TS Demux and Descramblers to support worldwide 
markets (DVB, ATSC)
        * Single MPEG-2 SD (X210D) or HD (X210H) decode
        * Integrated 2D/3D Graphics processor
        * Powerful and flexible Display Engine featuring high quality 
scaling of Video and Graphics and picture processing technology
        * Integrated 300MHz 32-bit MIPS CPU

Autor: Horst (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
(weil man so wenig zu den Xilleons findet)

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Da ja "hello world" schon lief frage ich mich was bei mir schief läuft?

Das war bei mir auch so. Womöglich haben die da noch mehr hässliche 
Tricks angewendet um das System zu sichern.

Morgen  habe ich auch hoffentlich wieder (mindestens) eine 
funktionierende Kiste. Pollin war unerwartet schnell und hat die Sendung 
schon 1 1/2 Tage nach Bestellung rausgeschickt.

Autor: Hc Zimmerer (mizch)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> 1710
> /tmp # /bin/sh ./hello
> ./hello: 1: Syntax error: "(" unexpected

vs.

> Und die Fritz
> /var/media/ftp/uStor11/Uploads/neu # ./hello
> Hello World.

Du siehst aber schon den Unterschied (/bin/sh)?  sh erwartet, so 
aufgerufen, ein Shellscript als Argment, Du lieferst aber eine 
ausführbare Datei.  Also entweder „./hello“ oder „/bin/sh -c ./hello“ 
(wenn's denn aus irgendwelchen Gründen mit sh sein muss).

Autor: Gert D. (gert_d)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit
> höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter
> oben findest Du einen Dump.
>
> Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden
> und den Code aufdröseln.

Von den 512K sind noch nicht mal 128K belegt. Die sind dafür komprimiert 
(von den Texten ist nämlich nicht viel zu finden). Das ROM scheint in 
"Segmente" eingeteilt zu sein (die beginnen teils mit 53 45 43 "SEC", 
teils mit 85 19 03). Die MAC ist im Klartext (ASCII-kodiert) in einem 
"SEC" ab 3e60 abgelegt.

-> vorm Disassemblieren wird jemand den Code erst mal entpacken müssen. 
Das muss nicht zu schwierig sein - bei einem anderen Bootloader (CFE, 
auch MIPS) kam eine einfache zlib-Komprimierung zum Einsatz.

/G

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das war einfach nur die pure Verzweiflung :(
/tmp # chmod 777 ./wput
/tmp # ./wput
/bin/sh: ./wput: not found
/tmp # /bin/sh -c ./wput
/bin/sh: ./wput: not found
/tmp # /bin/sh ./wput
./wput: 1: Syntax error: ")" unexpected
/tmp #

Autor: Pitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...wenn Du eine Datei senden willst nimm doch tftp server auf Deiner 
Kiste und los gehts...

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na, für mich war es das erst einmal. Es sind Draußen über 20 °C und ich 
sitze am PC! Nächste Woche soll es regnen, dann geht es weiter - dann 
habe ich auch einen klaren Kopf ;)

@Pitt
es soll ja genau umgekehrt gehen. Ich will Dateien von der Box zum PC 
senden. Es ist überhaupt kein Problem die Mtds auszulesen aber ich 
bekomme die nicht von der Box zum PC. Ich denke viele bei denen nichts 
mehr bootet würden sich über dir mtds freuen.

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Norbert schrieb:
> Hallo Miteinander.
> Erst einmal danke für die vielen Infos.
> Endlich mal wieder was anständiges zu hacken .. :-)
> So neben bei:
> Wenn man sich auf die Box per Telnet einloggt kann man  in der
> /etc/infobroker_default_objects.xml jede beliebige Adresse eingeben.
> z.B Google oder auch den eigenen Apache.Wenn dort Medien Dateien
> abgelegt sind kann man diese über den Browser öffnen.Allerdings nur
> Mpeg2 und das in ziemlich schlechter Qualität.Ob MP3 Audio geht hab ich
> allerdings noch nicht versucht.
> Weiterhin viel Spaß und viele Grüße
> Norbert

Nochmal Hallo .
Wenn einer ein wenig spielen will:
Damit der Browser die Adresse lädt mit killall X den xserver auf der Box 
killen.
Außerdem sind die MIPSEL Pakete von debian Etch binär kompatibel.
Allerdings beschweren sich die meisten Programme über das VT102 Terminal 
oder können keine verbindung zum X-Server aufnehmen.Sollte aber in den 
Griff zu bekommen sein.
VG
Norbert

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
tftp kann get und put!
Server auf den PC und dann per binary put auf den tftp Server werfen...
http://tftpd32.jounin.net/

(...)
zum Vergleich noch der 220er denn der ist ja nicht so 'value' wie der 
210er
es scheinen beim 210er einige Interfaces zu fehlen EIDE, PCI...

Xilleon™ 220 - Overview
Xilleon 220 is an advanced and highly integrated system-on-chip suitable 
for a range of digital devices including set-top boxes, digital TVs, 
home media gateways, and TV-enabled webpads.
Its groundbreaking design integrates a high speed MIPS® CPU, graphics, 
video, audio, conditional access, USB, EIDE, PCI, memory controller, and 
a host of other I/O capabilities, shown in the diagram below. To 
complete the design of many consumer devices, the only components that 
need
to be added are tuners, demodulators, modems, and memory.

Autor: mittelwilli (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
/etc/infobroker_default_objects.xml
Änderungen in dieser Datei sind aber nur temporär. Geht denn zb. das 
streamen über zattoo?

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mittelwilli schrieb:
> /etc/infobroker_default_objects.xml
> Änderungen in dieser Datei sind aber nur temporär. Geht denn zb. das
> streamen über zattoo?
>
>
>
>
>
>     Beitrag melden | Bearbeiten | Löschen |

Hallo mittelwilli
nein , dort wird nichts gespeichert.Man könnte aber ein shellscript 
schreiben , das mit Wget heruntergeladen wird und die fehlenden Sachen 
dann selber nach lädt.Darunter auch fehlende Kernelmodule für die 
Festplatte und einen NFS Server.
Ob Zattoo geht kann ich nicht sagen.Aber wenn es kein Mpeg2 stream ist 
wohl eher nicht.
Interessant wäre ,ob sich die Box mit wenig Aufwand in einen VLC 
Clienten ähnlich der DBOX2 verwandeln lässt.
VG
Norbert

Autor: mittelwilli (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
VLC Stream? wie wäre es mit MythTV?

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tja , kann ich dir nicht sagen.
Momentan geht es über Umwege mit dem VLC.
Als transportstream den man Lokal auf die Festplatte speichert und über 
einen Apache dann im Hausnetz zur Verfügung stellt.
Aber so macht es momentan noch keinen richtigen Spaß.
Mal noch ein wenig weiterkrusten....
VG
Norbert

Autor: Alex G. (alex94) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
es ist zwar langsam man könnte aber auch daten über die serielle 
schnittstelle raushauen. Mit cat geht das ganz gut.

Autor: Pitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Pollin Paket ist da...

eine Kiste von Motorola
eine mit KPN Logo Kreatel 1710
die KPN kiste ist durchaus gebraucht...

die KPN Kiste:
Innen sieht's anders aus:
Kühlkörper auf dem Xilleon und dem TI Chip sind aufgeklebt, die Speicher 
sind alle von Hynix
das Flash ist ein Winbond W39L020 P 90B
Der Cardreader ist einfacher dafür kann ich suchsehen ein TDA8004at lugt 
hervor, 2 leere Plätze für Flash??

keine Schirmung bei der Kontaktleiste

Fotos folgen

Autor: Pitt (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Oberseite

Flash ist zunächst mal Halbsogroß 2Mbit

Autor: nicht der falk (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Pitt schrieb:
> _DSC0817.JPG
>
>
>           6,9 MB, 11 Downloads

Du bist ja wahnsinnig

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pitt schrieb:
> 2 leere Plätze für Flash??

Das ist interessant, denn das ist der Flash wo eigentlich Kernel und 
Userland drin sind. Deine Kiste kann dann wohl anders als die anderen 
nicht lokal booten, sondern tatsächlich nur aus dem Netz. Seltsam aber, 
dass dann trotzdem auch eine 1710 sein soll, genau wie die andere.

Es wäre interessant, was das Gerät auf der seriellen so ausgibt.

> Flash ist zunächst mal Halbsogroß 2Mbit

Naja, das genügt ja auch, das ist nur der Bootloader und bei den anderen 
Kisten ist das Flash zum größten Teil leer.

DHL hats leider vergeigt, mir heute neue Geräte zu liefern. Das Paket 
war rechtzeitig im Paketzentrum, aber ist trotzdem nicht in die 
Zustellung gegangen. Und morgen ist Feiertag. Ich könnte k....

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein Paket ist auch gekommen auch keine Flashspeicher unterm 
Cardreader...

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bestimmt hat Pollin zum anfixen erst die Geräte verscheuert, die Flash 
haben und noch booten und jetzt die anderen...

(hoffentlich nicht).

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
pitt schrieb ja das er eine von motorola und eine von kreatel bekommen 
hat, und in der kreatel die flashspeicher fehlen, so ist das bei mir 
auch. interessant wäre ja ob bei den von motorla auch die flash fehlen!

Autor: mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Am Mittwoch sind meine 3 von Motorola gekommen - alle mit Flash.

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IP-STB 17xx
REV 1.2
IUP10003C

Aha:

Bei mir steht:

IP-STB 17xx
REV 1.4
IUP1003E

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
also bei meiner steht:
IP-STB 17xx
REV 1.4
IUP1003E

ohne Flashspeicher

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier noch eine Abschrift des Typenschildes:

Motorola
Made in Hungary
2007-05
5.0V DC / 3.0A

VIP1710-F32
5 020 10022 7
Serial No: 1561661313
MAC: ...

Beschriftung des Kartons = Motorola

Mit Flash!

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Pitt (Beitrag #1694414):

Du hast zwei kleine Kühlkörper drin?
Bei mir ist es ein großer, der aus dem Gehäuse herausragt (sehr gute 
Wärmeabführung).

Wie sieht es bei den anderen ohne Flash aus?
Bzw: Haben alle mit großen Kühlkörper auch Flash und alle mit zwei 
kleinen Kühlkörpern keines?

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich würde tippen das die zwei verschiedene bei pollin haben, also die 
von kreatel ohne flashspeicher und die von motorola mit flashspeicher !

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
meine ist von kreatel mit großem kühlkörper ,aber trotzdem ohne 
flashspeicher!

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Noch was:
Das Gehäuse ist mit einem Label "MediaMall" verziert.

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander schrieb:
> meine ist von kreatel mit großem kühlkörper ,aber trotzdem ohne
> flashspeicher!

Wo steht bei Dir das "kreatel"? Wenn auf der Platine, dann ist es bei 
mir (Flash vorhanden) auch so.

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
das label meiner box ist KPN

Autor: Alexander (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
kreatel steht bei mir auf der platine, unterm gehäuse und auf dem karton 
!

Autor: Held-der-Arbeit (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
ich habe gestern meine beiden bekommen und heute ausprobiert.
Die erste habe ich schon unbrauchbar (hoffentlich nicht dauerhaft) 
gemacht.
Ich kann nur davor warnen mit der Update-Funktion im Setup-Menu zu 
spielen.
Obwohl ich den Vorgang abgebrochen habe, bootet die Kiste nicht mehr, 
sondern bleibt bei der Anzeige mit den 5 Punkten hängen.
Genauer beim zweiten Punkt. Nach einiger Zeit erfolgt ein Reboot.
Ziehe ich die Kiste von meinem Router ab kommt sie nur bis zu ersten 
Punkt.
Ich vermute mal der Flashspeicher wurde trotz abgebrochenen Update 
gelöscht.
Ich habe zusätzlich mal einen DHCP-Server aufgesetzt und mir den Verkehr 
mal mit Wireshark angeschaut.
Dabei habe ich festgestellt das die Kiste auf die IP-Adressen zugreifen 
will die schon weiter oben genannt werden, also u.a. 213.75.17.134.
Vielleicht sollte es wirklich mal mit einem DNS-Hack versuchen wie bei 
Philips-Telefonen und ein ausgelesenes Image wieder aufspielen.

Autor: Michael H. (kju)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kreatel steht bei beiden auf der Platine. Motorola hatte Kreatel 
aufgekauft.

Autor: Gert D. (gert_d)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> Bestimmt hat Pollin zum anfixen erst die Geräte verscheuert, die Flash
> haben und noch booten und jetzt die anderen...
>
> (hoffentlich nicht).

Nicht vergessen, angeboten werden nur "formschöne Gehäuse mit vielen 
wertvollen Bauteilen" ;-)

Mir wär's letztlich egal, ob der Kernel aus dem Flash oder über bootp 
kommt. Hat sich schon jemand die Struktur des Boot-ROMs näher angesehen?

Aus der Häufigkeitsverteilung der Byte-Werte in den einzelnen 
Abschnitten des ROMs würde ich mal schließen, dass der etwa 65000 Bytes 
lange Bereich ab 00006040 komprimiert ist: die Werte 0x01..0xff kommen 
im Mittel 250x vor, 0x00 ist dagegen selten.

Der Bereich des ROMs vor dem ersten "SEC" ist wohl der eigentliche 
direkt lesbare Maschinencode - die Zeichen sind da nicht so schön 
verteilt.

Ich hab das Ergebnis mal mit einem (bekanntermaßen) zlib-komprimierten 
MIPS-Binary verglichen, da wird die 0x00 nicht ausgelassen. Das muss 
freilich nicht bedeuten, dass es sich nicht doch um etwas handelt, was 
die zlib verdauen kann. Hier hilft wohl nur probieren.

Gruß
/G

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht kann ich weitere Tötungen der teilweise vorhandenen Flashes 
vorbeugen.

Pin 19 ist \WP (write protect).

Zumindest bei IC13 (Flash in Richtung Geräterückseite) ist R222 mit 
diesem Pin verbunden. Die \WP-Pins beider Flash-Bausteine sind scheinbar 
einfach miteinander verbunden (0 Ohm).

Wenn R222 ein Pullup ist, kann Pin 19 sicherlich auf GND gezogen werden, 
ohne irgend etwas kaputt zu machen. Damit ist auf jeden Fall sicher 
gestellt, dass der Flashinhalt nicht mehr überschrieben werden kann.

R223 könnte sowas wie ein Schreibschutzschalter sein. Offen = nicht 
geschützt; 0 Ohm = geschützt. Zumindest hängt dieser zum einen an Pin 19 
des Flash; zum andern an GND.

Autor: Pitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
bei meiner Kreatel Kiste REV1.2
wird am Netz ein DHCP request gemacht
ich habe mir dann die IP vom Router nennen lassen ind dann nmap 
draufgjagt, keine offenen Ports :-((

telnet geht also nicht, jetzt muss ich den Pegelwandler suchen...

Vielleicht sollte man die ganzen alten Kreatel Kisten wortlos an Pollin 
retournieren. Ich habe Motorola bestellt....
( :-) )

Autor: ErasmuZ (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So, ich möchte hier auch mal etwas mit basteln :D

Hoffe ich störe nicht, wenn ich noch mal auf die Frage von "-_-" 
zurückkomme: Aber wie führe ich eine entsprechend compilierte Datei aus?
Wie "-_-" ja etwas weiter oben schon beschrieben hat, will es nicht so 
recht, wobei der "Download" mittels Wget oder das Einrichten der 
Crosscompiler-Umgebung problemlos läuft, aber ausgerechnet beim 
Ausführen des Programms hakt es (irgendwie peinlich ^^).
Angeblich gibt es die Datei nicht, egal wohin man sie kopiert. Ls findet 
sie natürlich...
Was läuft falsch?

Autor: lue (Gast)
Datum:
Angehängte Dateien:
  • block0 (96 KB, 258 Downloads)

Bewertung
0 lesenswert
nicht lesenswert
Hab etwas mit der box gespielt, den mdtblock0 bekomme ich ohne Probleme 
ausgelesen, der 4er will nicht, gibt ohne Ende
dd: /dev/mtdblock/4: Input/output error
aus.
Ob da was drin steht dauert noch, alleine der Dump braucht immer ein 
paar Minuten - und nc ist nich das schnellste Protokoll.
@ -_- ..du konntest den mdtblock4 ohne Probleme dumpen? Bei mir get es 
bei 4 Boxen nicht. immer der dd-Fehler.

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ErasmuZ schrieb:
> So, ich möchte hier auch mal etwas mit basteln :D
>
> Hoffe ich störe nicht, wenn ich noch mal auf die Frage von "-_-"
> zurückkomme: Aber wie führe ich eine entsprechend compilierte Datei aus?
> Wie "-_-" ja etwas weiter oben schon beschrieben hat, will es nicht so
> recht, wobei der "Download" mittels Wget oder das Einrichten der
> Crosscompiler-Umgebung problemlos läuft, aber ausgerechnet beim
> Ausführen des Programms hakt es (irgendwie peinlich ^^).
> Angeblich gibt es die Datei nicht, egal wohin man sie kopiert. Ls findet
> sie natürlich...
> Was läuft falsch?

Hallo
Datei mit chmod 777 dateiname auch ausführbar gemacht ?
Ausführbare Programme sollten in /usr/bin abgelegt sein.
Ansonsten muss ein ./ vorangestellt werden.
VG
Norbert

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pitt schrieb:
> Vielleicht sollte man die ganzen alten Kreatel Kisten wortlos an Pollin
> retournieren. Ich habe Motorola bestellt....
Nein, Du hast ein Gehäuse bestellt. Zum ausschlachten. Kein 
funktionsfähiges Gerät.

Autor: heilo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Held-der-Arbeit

Hallo,

ich kann die Aussage von dir nur bestätigen. Wenn ihr eine Box habt, auf 
der Telnet funtkioniert, nicht mit der Firmware-Update-FUnktion im Menü 
spielen. Ihr kommt dann nicht mehr auf die Box.

Ich habe drei Boxen, bei  denen nur bei einer der telnetd lief. Und 
diese habe ich über das Softwareupdate unbrauchbar gemacht. Also FINGER 
WEG vom Update!

Die anderen beiden Boxen blinken nur rot.  Hier wird also gar nicht 
gebootet.


Shit.

Autor: Joe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian H.

er hat aber dann nicht das gehäuse vom foto mit dem großen kühlkörper 
drin bekommen :D

Autor: heilo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So,

habe nun mal die zwei aufgeschraubt. Sind beide Rev 1.4 und beide haben 
FLASH unter dem Cardreader. Es ist also ein reines Glücksspiel, ob ihr 
eine bootbare Box bekommt. Die oben abgebildete Rev 1.2 scheint da eine 
alte Version ohne Flash zu sein.

Scheinen wohl aus verschiedenen Zyklen der Produktion zu sein (also mit 
und ohne Firmware).


Gruß Heilo

Autor: Arkadius D. (megabug)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab eine mit Flash aber ohne laufenden Telnetd bekommen... greife aber 
per uart auf die Box zu.

Autor: heilo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schau mal nach, ob du unter /usr/sbin ein telnetd hast.

Autor: Erasmuz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Norbert schrieb:
> Hallo
> Datei mit chmod 777 dateiname auch ausführbar gemacht ?
> Ausführbare Programme sollten in /usr/bin abgelegt sein.
> Ansonsten muss ein ./ vorangestellt werden.
> VG
> Norbert

Ja, das habe ich natürlich gemacht, arbeite ja schon länger mit Linux, 
umso erstaunter war ich, dass er die Datei nicht gefunden hat. Egal ob 
in
/bin /sbin /usr/bin
usw usf. Dabei konnte man sie Problemlos dahin kopieren und es kam eben 
immer der Fehler, File not found oder Dergleichen.

Also ich habe hier gerade gelesen "Box bootet nicht, blinkt nur", dieses 
Problem hatte ich auch zu erst, als ich das Netzteil, welches ich damals 
für die Zoom-Box verwendet hatte, genommen hab. Es war das eines C64 
(Keine Angst, der Funktioniert noch ;-) ).
Damit wollte diese Box jetzt nicht starten und blinkte nur. Dann habe 
ich es mit einem 6V@2.5A Netzteil probiert und siehe da, die Boot bootet 
und die Ethernet-Schnittstelle blinkt auch sofort eifrig nach 
DCHP-Requests, die LED ist dann statt blinkend rot durchgehend grün.

Autor: heilo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

das mit dem Netzteil kann ich kaum glauben. Ich habe hier ein 
Schatnetzteil mit 5V und 6A dran. Ich werde mal mit der Spannung hoch 
gehen und testen. Auf dem Board habe ich aber keine Schaltregler 
gefunden, daher wäre ich da vorsichtig.

Gruß Heilo

Autor: ErasmuZ (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, das mit den Netzteilen gilt wohl eher nur für die Leute, die keine 
Regelbaren haben und sich so an alten Steckernetzteilen bedienen müssen. 
Das vom C64 hatte meine ich auch nur 1.6A oder was in der Richtung.
(Regelbare Netzteile mit der Leistung kosten doch deutlich mehr als 
4,95€ ^^)

Apropos: Im Gegensatz zur zoom-Box sind auf meiner Motorola-Box alle 
Änderungen am Dateisystem nach nem Neustart wieder weg, vielleicht hängt 
es damit zusammen.

Autor: heilo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

habe jetzt mit einem anderen Schaltnetzteil geprüft.
Es funktioniert!!!!!

Also: Alle, die beim Anschluß eines fremden Netzteils eine blinkende 
rote LED haben, Spannung prüfen.

Nur komisch, das mein Schaltnetzteil 5V@6A beim Anschluss auf 4,1V 
zusammengebrochen ist (ging eigentlich immer am Thinclient).
Habe nun eines von pollin dran (kein original) 5V@3A. Super. Telnet ist 
wieder da.

Es gelten aber weiterhin die Warnungen des Firmware-Update über GUI. Da 
ist dann erst mal ein Teil des Flash gelöscht.

Danke für den Tipp.

Nun kann es weitergehen.


Heilo

Autor: BrainHunter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ErasmuZ schrieb:
> Apropos: Im Gegensatz zur zoom-Box sind auf meiner Motorola-Box alle
> Änderungen am Dateisystem nach nem Neustart wieder weg, vielleicht hängt
> es damit zusammen.

das hab ich schon gedacht, wenn man sich den log vom boot anschaut wird 
wohl ein image vom flash geladen und dann im ram decodiert abgelegt und 
das gestartet. d.h. die box läuft erstemal aus der ramdisk. der kernel 
bekommt auch übergeben er habe nur ~112MB ram. wenn ich mich recht 
erinnere ist es der obere ram bereich wo die ramdisk drin steckt. (alles 
laut boot protokoll)

habe meine boxen leider noch nicht... würde so gerne schon mitspielen xD

Autor: Dusty (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Die W39L040 sind von verschiedenen Boxen bis auf Seriennummer und MAC
gleich.
Die manuelle IP-Configuration wird ab 0x5000 als xml im Flash 
gespeichert.

Nur ein Beispiel:

<?xml version="1.0"?>
<Configuration>
  <UserVideoMode>RGB</UserVideoMode>
  <UserColorCoding>PAL</UserColorCoding>
  <IPResolution>Fixed</IPResolution>
  <IPAddress>192.168.6.33</IPAddress>
  <Netmask>255.255.255.0</Netmask>
  <Gateway>192.168.6.1</Gateway>
  <DNS1>192.168.6.2</DNS1>
  <Bootcast>239.239.255.250:22222</Bootcast>
</Configuration>

dusty

Autor: BrainHunter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dusty schrieb:
> Die manuelle IP-Configuration wird ab 0x5000 als xml im Flash
> gespeichert.

das steht im image von Dustx(gast) aber so nicht drin... da is um 0x5000 
alles FF

mir is eben aufgefallen das der inhalt von mdtblock0 auch im W39L040 zu 
stehen scheint. da gibts irgendwo nen teil mit vielen "CM8.CM8.CM8"

grüße BrainHunter

Autor: lue (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hab mir ebent einen sshd gebastelt um mit winscp leichter daten von und 
auf die box zu bekommen. Die Warnungen bei winscp kann man getrost 
wegklicken.

Alle Dateien aus dem Verzeichnis nach /tmp bringen,

cd /tmp

die beiden Dateien

shadow und passwd nach /etc kopieren
starten des sshd mit

/tmp/sshd -f sshd_config

fertig. Mit winscp auf die ip verbinden, user root  passwordfeld bleibt 
leer.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich sehe grad, da ist noch ein schnitzer drin, es wird wegen scp 
gemeckert. ;) ich arbeite an einer up/down lösung.

Autor: lue (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Jetzt ist alles im lot, hab den scp vergessen. Bitte paket neu laden.

Alle Dateien aus dem Verzeichnis nach /tmp bringen,

cd /tmp

die beiden Dateien

shadow und passwd nach /etc kopieren

chmod 600 ssh_host_rsa_key
chmod 600 ssh_host_dsa_key
chmod 755 scp
cp scp /bin
chmod 755 sshd

starten des sshd mit

/tmp/sshd -f sshd_config

fertig. Mit winscp auf die ip verbinden, user root  passwordfeld bleibt
leer.

Autor: Dieter (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

im Anhang sind die passenden Kernel Module fuer den Zugriff auf
USB Mass Storage Geraete (z.B. Memory Sticks). Die Vorgehensweise
ist ungefaehr so:

# copy kernel modules to the VIP1710 box
# (replace 192.168.1.1 with your web server IP address)

mkdir /lib/modules
cd /lib/modules
wget http://192.168.1.1/scsi_mod.o
chmod a+x scsi_mod.o
wget http://192.168.1.1/sd_mod.o
chmod a+x sd_mod.o
wget http://192.168.1.1/usb-storage.o
chmod a+x usb-storage.o

# load kernel modules

cd /
insmod scsi_mod
insmod sd_mod
insmod usb-storage

# create device nodes

mknod /dev/sda  b 8 0
mknod /dev/sda1 b 8 1
mknod /dev/sda2 b 8 2

# create mount point

mkdir -m 777 /mnt
mkdir -m 777 /mnt/memstick

# plug in USB mass storage device and mount it

mount -t vfat /dev/sda1 /mnt/memstick

# use USB mass storage device


# unmount USB mass storage device and unplug it

umount /mnt/memstick


Viel Spass,
  Dieter

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und mit MediaTomb haben wir einen upnp server auf der box ;)

http://mediatomb.cc/

http://downloads.sourceforge.net/mediatomb/mediato...

Ist zwar ein server und kein client, aber vielleicht treibt ja wer was 
auf. ;)
Mit usb aber ein netter zuspieler, hab leider keine sticks griffbereit 
um es schlussendlich zu testen. Aber Web startet problemlos und man 
durch die Verzeichnisse browsen. Dieter, hast du mal probiert eine usb 
hdd dran zu hängen? Wird die auch gemountet? Zugriff möglich?
Upnp Server mit 12 Watt ist ja schonmal so schlecht nicht.

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:

> Dieter, hast du mal probiert eine usb
> hdd dran zu hängen? Wird die auch gemountet? Zugriff möglich?

Ja, Zugriff auf eine Festplatte mit FAT32 Filesystem
funktioniert, auch bei mehreren Partitions auf der Platte.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Könnte man einen kleinen Webserver draus machen .... dyndns ... oder 
sowas? Braucht ja sehr wenig Leistung .. und Leise !

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Astrein. Könntest du den upnp server testen, ob du da was raus bekommst? 
Dann wäre uns schonmal ein 5 Euro upnp Server sicher.

Nett ist das Feature:
support for external URLs (create links to internet content and serve 
them via UPnP to your renderer)

Da geht wohl nicht nur audio, sondern auch video. hab da noch eine 
andere Baustelle als Client, bin aber noch nicht so weit, das es als 
paket rausgehen könnte. ich bastel dran.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@rotermexico, brauchst du einen http server? Zumindest den hab ich da .. 
etwas ungetestet, aber als reiner http server eigentlich kein problem.

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das kleine Kästchen wäre dafür doch ideal ... mit eimen usb stick ... da 
reichen dann 20 watt ....

Autor: Markus E. (spielkind)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Dumme ist nur das nach einer Stromunterbrechung der Server 
"Gedächnisschwund" hat ...

Autor: rotermexico (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wäre natürlich dann sinnlos ... vom usb stick booten geht wohl nicht

Autor: Held-der-Arbeit (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Man müsste nur den Flashspeicher auslesen und das Image am PC entpacken.
Danach die Startskripte entsprechend anpassen und die USB-Storage Module 
dazu packen.
Danach macht man daraus wieder ein Image und spielt es zurück auf die 
Box.
Im Anschluss packt man die entsprechende Software (UPnP-Server, Samba 
etc.) auf einen USB-Stick, steckt ihn an die Box und startet die Box.
Durch die angepassten Startskripte wird nun der USB-Stick nach dem 
Booten gemountet und die darauf befindlichen Programme werden gestartet.

Die Kunst ist nur an das Image zu kommen und es danach wieder 
zurück-zuspielen ohne die Box zu beschädigen.

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo und vielen vielen Dank!

Was immer ich kompiliere, es wird nicht angenommen. Wenn ich mal ganz 
unverschämt fragen darf, wie kompiliert ihr eure Module, Tools?


Eine ext2 Platte konnte ich erfolgreich mounten dank der Module.
Initializing USB Mass Storage driver...
usb.c: registered new driver usb-storage
USB Mass Storage support registered.
hub.c: new USB device 00:11.2-1, assigned address 2
scsi0 : SCSI emulation for USB Mass Storage devices
  Vendor: WDC WD20  Model: 00BB-14GUA0       Rev: 0000
  Type:   Direct-Access                      ANSI SCSI revision: 02
Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
SCSI device sda: 390721968 512-byte hdwr sectors (200050 MB)
Partition check:
 /dev/scsi/host0/bus0/target0/lun0: p1
FAT: bogus logical sector size 0
VFS: Can't find a valid FAT filesystem on dev 08:01.
EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
/lib/modules # ls -lsa
   0 drwxr-xr-x    2 0        0             100 Jan  1 00:03 .
   0 drwxrwxr-x    4 0        0             680 Jan  1 00:02 ..
 124 -rwxr-xr-x    1 0        0          117480 Jan  1 00:03 scsi_mod.o
  24 -rwxr-xr-x    1 0        0           22548 Jan  1 00:03 sd_mod.o
  48 -rwxr-xr-x    1 0        0           46664 Jan  1 00:02 usb-storage.o
/lib/modules # insmod scsi_mod
insmod: /lib/modules/2.4.30: No such file or directory
Using /lib/modules/scsi_mod.o
/lib/modules # insmod sd_mod
insmod: /lib/modules/2.4.30: No such file or directory
Using /lib/modules/sd_mod.o
/lib/modules # insmod usb-storage
insmod: /lib/modules/2.4.30: No such file or directory
Using /lib/modules/usb-storage.o
/lib/modules # mknod /dev/sda  b 8 0
/lib/modules # mknod /dev/sda1 b 8 1
/lib/modules # mknod /dev/sda2 b 8 2
/lib/modules # mkdir -m 777 /mnt
/lib/modules # mkdir -m 777 /mnt/memstick
/lib/modules # mount -t vfat /dev/sda1 /mnt/memstick
mount: Mounting /dev/sda1 on /mnt/memstick failed: Invalid argument
/lib/modules # mount -t ext2 /dev/sda1 /mnt/memstick
/lib/modules # cd /mnt/memstick
/mnt/memstick # ls
Debian_FritzBox          fritzDebianLenny.tar.gz
Debian_FritzBox.tar.gz   lost+found
/mnt/memstick # mount

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich versuche mal Debian mit chroot auf die Festplatte zu installieren 
mal sehen wie das ausgeht.
/mnt/memstick # mount -t proc proc /mnt/memstick/Debian_FritzBox/proc/
/mnt/memstick # chroot /mnt/memstick/Debian_FritzBox/ bash
root@192:/# debootstrap --foreign --arch=mipsel lenny /test1
I: Retrieving Release
I: Retrieving Packages
I: Validating Packages
I: Resolving dependencies of required packages...

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es wird Zeit für ein neues Hobby :(
root@192:/# mount -t proc proc /test1/proc/
root@192:/# chroot /test1 /debootstrap/debootstrap --second-stage
FATAL: kernel too old
root@192:/#

Autor: -_- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich glaube ich bin echt zu dämlich. Überall bekomme ich Hinweise aber 
ich kapier es nicht. Debian Lenny ist kernel2.6 Debian Etch 2.4 richtig?
Das bedeutet ich habe die ganze Zeit für/mit Kernel 2.6 gebastelt und 
auf der Fritz lief es weil auch die 2.6 benutzt.

Auf der 1710 läuft es nicht weil die den 2.4er benötigt.

Na da versuch ich mein Glück mal mit 2.4 und etch.

Danke noch mal an die die mir geholfen haben und entschuldigt dass ich 
so dämlich bin.

Autor: -.- (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Bei /dev/mtd/1 ist der Inhalt von W39L040 gespeichert.

Hab mal den mipsel Assembler-Code erzeugen lassen. Nach dem "Lesbaren 
Code" scheint eine Substitutionsbox zu sein zumindest sind alle 256 
Zeichen genau einmal vorhanden.

Aber sie stimmt nicht mit der AES-Sbox überein oder ich konnte es nicht 
richtig zuordnen.
Gegen Ende kommt nix sinnvolles mehr raus?
Ist es verschlüsselt oder nur irgendie komprimiert?

Autor: Klaus U. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie ist denn der aktuelle Stand?

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich wage mal zu behaupten, im W39L040 ist kein eigentlicher code drin. 
Da sollten eigentlich nur Variablen drin stehen. Der bootloader kommt 
aus dem flash (halt 2mbit oder vollwertig) und greift nur auf die 
Variablen zu.

Autor: #GEHEIM# (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Warum ? Scheint zumindest ein kompletter MD4 drin zu sein.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Huch - habs mit dem mtd0 verwechselt. Hab hier schon so viele dumps, da 
verliert man man den Überblick.

Autor: lue (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hab ein sh script gebastelt, welches die usb und sshd sachen von einem 
http server automatisch holt und einbindet.

nur die motorola.sh per wget auf die kiste bringen und mit


chmod 755 motorola.sh ausführbar machen.

Die enstsprechenden Dateien sollten auf dem http server sein. IP aber im 
script anpassen auf die http server adresse.

Autor: qq (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Hab ein sh script gebastelt, welches die usb und sshd sachen von einem
> http server automatisch holt und einbindet.
>
> nur die motorola.sh per wget auf die kiste bringen und mit
>
>
> chmod 755 motorola.sh ausführbar machen.
>
> Die enstsprechenden Dateien sollten auf dem http server sein. IP aber im
> script anpassen auf die http server adresse.
>
>
>
>
>
>     Beitrag melden | Bearbeiten | Löschen |




Hallo zusammen. Tragt doch alles was geht unter 
http://www.mikrocontroller.net/articles/MOTOROLA_VIP1710

ein.

Gruß an alle.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@qq und 1q .. wenn du schon einen Artikel anlegst, solltest du den auch 
pflegen. ;) Ich hab ja kein Problem damit zu frickeln, aber dann noch 
ein genaues (und fehlerfreies) wiki, da darf gern erstmal wer anderes 
ran. g

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier sind ein paar Fakten zu der Box:

mtd1: 256 kB Flash Winbond W39L040P/W39L020P (nur 256 kB benutzt)
mtd0: letzter Bereich von mtd1 (Filesystem "/flash")
mtd2: 32 MByte Flash (Lesen mit dd if=/dev/mtd/2 bs=16k skip=2)
mtd4: letzter Bereich von mtd2 (Filesystem "/flash2" 
      Lesen mit dd if=/dev/mtd/2 bs=16k skip=1793)

Splash und Kernel liegen in mtd2, AES verschluesselt,
AES Key dazu (MediaMall Variante des STB):

  03 BF 2A E2 E4 6B 63 9B B8 C0 39 71 69 D4 B1 5C
  51 D3 39 B9 1D 9C CE 88 BB 46 8F 43 6E CF 8E 4B   

Splash und Kernel sind nicht nur verschluesselt sondern 
auch signiert.

Gespeicherte Daten in "/flash" und "/flash2" sind
persistent.

Der Hash im Winbond Flash ist der SHA-1, der Verschluesselungs
Code ist ein proprietaere Algorithmus (wird z.B. zum Verschluesseln
der "ProductionData" im Winbond Flash verwendet).

"/dev/mem" liefert die kompletten 112 MB RAM (z.B. mit
dem entpackten zweiten Teil des Bootloader).


Autor: qq (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> @qq und 1q .. wenn du schon einen Artikel anlegst, solltest du den auch
> pflegen. ;) Ich hab ja kein Problem damit zu frickeln, aber dann noch
> ein genaues (und fehlerfreies) wiki, da darf gern erstmal wer anderes
> ran. g

Hallo lue(cy),

es soll ja jeder dort sein Senf dazugeben. Wir habe alle ein nutzen 
davon.

Gruß, qq

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich bastel lieber, das howto darfst du gerne übernehmen. ;) Infos stehen 
hier ja alle beisammen, darfst du gerne zusammentragen. Bin auch kein 
"ohne Fehler" Tipper. Das überlasse ich mal jemandem der mehr davon 
versteht. g

Autor: qq (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> ich bastel lieber, das howto darfst du gerne übernehmen. ;) Infos stehen
> hier ja alle beisammen, darfst du gerne zusammentragen. Bin auch kein
> "ohne Fehler" Tipper. Das überlasse ich mal jemandem der mehr davon
> versteht. g


Niemand ist ein "ohne Fehler Tipper". Also ran und trau dich was zu 
schreiben ;-) (im Wiki natürlich).

PS: Ich bin auch Bastler.

Autor: basher (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo allerseits!
Ich verfolge die Diskussion schon etwas länger. Zum Skript sei noch 
gesagt, dass diese Zeile fehlt:
 wget http://$IP/sshd_config

Natürlich vorher noch anpassen (wenn man denn möchte).

Autor: basher (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So, der Artikel ist um ein kleines Tutorial erweitert und dem Skript mit 
der angesprochenen Erweiterung.

Autor: Pitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nun gut ich bin erstmal mit meinen beiden Kisten ohne telnet raus - bye!

Autor: Dieter (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Im Anhang sind die Images fuer das Booten der Box per
TFTP. Dazu muss der PC mit dem TFTP Server die IP Adresse
213.75.17.134 haben, dem Box wird z.B. die Adresse 213.75.17.135
zugewiesen. Damit kann eine Box mit leerem Flash wieder gebootet
werden, das Image wird zusaetzlich gleich im Flash gespeichert. Das
sollte auch bei Boxen ohne Flash funktionieren, das konnte ich aber
nicht testen.

Wichtig: Die Images sind vom Flash der "MediaMall" Variante extrahiert
und das Ganze wird wahrscheinlich nur mit solchen Boxen funktionieren
da nur in diesem Fall die Signatur/Verschluesselung passt.

Viel Spass,
  Dieter

Autor: Marc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Dieter
Ist die IP 213.75.17.134 fest im Bootloader eingetragen oder ist es der 
Domainname www.mediamall.nl? wenn es der Domainname ist dann könnte man 
mit nem DNS-Hack die Boxen zum booten bekommen, dann braucht man keinen 
extra Server. Kannst mal die Pakete mitsniffen und schaun obs nicht doch 
eine Domain ist?

Gruß Marc

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marc schrieb:

> @ Dieter
> Ist die IP 213.75.17.134 fest im Bootloader eingetragen oder ist es der
> Domainname www.mediamall.nl? wenn es der Domainname ist dann könnte man
> mit nem DNS-Hack die Boxen zum booten bekommen, dann braucht man keinen
> extra Server. Kannst mal die Pakete mitsniffen und schaun obs nicht doch
> eine Domain ist?

Wenn es ein Domainname waere haette ich es geschrieben ;-)
Die IP Adresse kommt aus den verschluesselten und signierten
"Production Data" im Winbond Flash, die man unverschluesselt
z.B. im Memory Image der Box findet:

<?xml version="1.0"?> 
<ProductionData>
 <PCBVersion>IUP10003E</PCBVersion>
 <ProductNumber>5030001365R1X</ProductNumber>
 <BoxVersion>5020100227R1X</BoxVersion>
 <TopVersion>5010101201R1X</TopVersion>
 <Model>VIP1710-F32</Model> 
 <Manufacturer>Motorola</Manufacturer> 
 <VendorClassId>MediaMall_VIP1710-F32_19</VendorClassId>
 <MainProcessor>X210D A12</MainProcessor> 
 <SmallFlash>W39L020P-90B</SmallFlash> 
 <LargeFlash>Yes</LargeFlash>
 <LargeFlashCS0Size>16</LargeFlashCS0Size>
 <LargeFlashCS1Size>16</LargeFlashCS1Size>
 <DSP>TMS320DM642GNZ</DSP>
 <DSPClockFrequency>600</DSPClockFrequency>
 <DSPMemSize>16</DSPMemSize>
 <DSPMemFrequency>133</DSPMemFrequency>
 <DSPVideoBus>8</DSPVideoBus>
 <DSPPLL>IDT5V9885</DSPPLL>
 <DBLComp>19</DBLComp> 
 <BootImageComp>19</BootImageComp> 
 <DVBNIM>No</DVBNIM> 
 <SmartCardController>TDA8004AT</SmartCardController> 
 <TVSCART>Yes</TVSCART> 
 <AUXSCART>No</AUXSCART> 
 <SvideoOut_1>Yes</SvideoOut_1> 
 <CVBSOut_1>Yes</CVBSOut_1> 
 <Component>No</Component>
 <RFModulator>No</RFModulator> 
 <NrOfEthernetControllers>1</NrOfEthernetControllers> 
 <MainMemMaxClockFrequency>333</MainMemMaxClockFrequency> 
 <MainMemSize>128</MainMemSize> 
 <MainMemCASLatency>2.5</MainMemCASLatency> 
 <IPConfigMethod>DHCP</IPConfigMethod> 
 <CurrentVideoMode>RGB</CurrentVideoMode> 
 <CurrentColorCoding>PAL</CurrentColorCoding> 
 <Language>nl-NL</Language>
 <SplashOrder>323</SplashOrder>
 <BootOrder>323</BootOrder>
 <TftpServer1>213.75.17.134</TftpServer1>
 <TftpServer2>212.178.98.165</TftpServer2>
 <TftpServer3>213.75.17.135</TftpServer3>
 <TftpServer4>212.178.96.34</TftpServer4>
 <SplashFilename>ssplash-1710</SplashFilename>
 <KernelFilename>skernel-1710</KernelFilename>
</ProductionData>


Autor: Alex H. (hoal) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Dieter
Kannst du vielleicht den Weg beschreiben, mit dem du an die Daten 
gekommen bist? Viele hier würden sicher gern dazulernen.

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alex H. schrieb

> @Dieter
> Kannst du vielleicht den Weg beschreiben, mit dem du an die Daten
> gekommen bist? Viele hier würden sicher gern dazulernen.

Du meinst die "Production Data" ? Das ist nicht so schwer, ich
hatte ja weiter oben erwaehnt dass der RAM der Box per "dev/mem"
auslesbar ist. In dem Log der seriellen Schnitstelle von einer
nicht mehr bootenden Box tauchen die IP Adressen der TFTP Server
auf, danach sucht man im Speicher, dann findet man die "Production
Data".

Autor: Alex H. (hoal) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dieter schrieb:
> Du meinst die "Production Data" ? Das ist nicht so schwer, ich
> hatte ja weiter oben erwaehnt dass der RAM der Box per "dev/mem"
> auslesbar ist. In dem Log der seriellen Schnitstelle von einer
> nicht mehr bootenden Box tauchen die IP Adressen der TFTP Server
> auf, danach sucht man im Speicher, dann findet man die "Production
> Data".

Danke schon mal dafür. Aber wo kommt der AES Key her? Ist dir mit den 
Klartextdaten eine Entschlüsselung gelungen?

Autor: Dieter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alex H. schrieb:

> Danke schon mal dafür. Aber wo kommt der AES Key her? Ist dir mit den
> Klartextdaten eine Entschlüsselung gelungen?

Durch disassemblieren vom zweiten Teil des Bootloaders im RAM
Image sowie genauem hinsehen. Und ja, mit diesem AES Key kann
man die zwei Boot Images entschluesseln (hilft allerdings wenig
fuers Erstellen eigener Images, die Signatur muss ja auch passen).

Autor: Nico K. (brainhunter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
sorry wenn ich jetzt mal sau blöd frage, aber warum 2. teil vom 
bootloader?
wie unterscheidet man die teile?

wenn man eine programmierschnittstelle hätte (jtag oder sowas) könnte 
man dann doch eigendlich einen anderen bootloader drauf machen, der dann 
auf signaturen und verschlüsselung verzichtet oder? das problem ist aber 
sicher einen bootloader zu bekommen.

Autor: -.- (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist es möglich Uboot auf den W39L040 zu spielen? Oder hat der Prozessor 
auch internen flach?

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo.
Ich denke ,mit UBOOT kann sogar eine alte Waschmaschine booten.
Wohl eher die Frage , wie in das W39l040 bekommen.
Spricht eigentlich etwas dagegen,den direkt auf dem Board zu flashen ?
Z.B mit einen umgedrehten Sockel , an dem ein ATmeg16 als 
Programmiergerät hängt.Platz genug ist ja dafür und muss ja auch nicht 
in Sekunden Schnelle gehen.
VG
Norbert

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wo sitzt denn die Signatur der Roms im Xilleon?

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Horst schrieb:
> Wo sitzt denn die Signatur der Roms im Xilleon?

Die Signatur sitzt im Image.

Der Bootloader holt sich per TFTP das Image und prüft dort die Signatur.
Stimmt diese mit den Vorgaben überein, wird das Image (ins Flash 
übernommen und) gestartet.

Man kann also das Originalimage (mit Originalsignatur) ins Flash laden. 
Ein modifiziertes Image geht nicht, da man hier erstmal eine gültige 
Signatur einbauen muss. Ist diese jedoch geknackt (man kann beliebige 
Images signieren), gibt es keine Probleme mehr.

Also:

A) Signaturalgorithmus finden und Programm zum signieren eigener Images 
schreiben.
B) Eigenen Bootloader schreiben, der keine oder eine bekannte Signatur 
(Prüfsumme reicht) verwendet.

Autor: Timeless (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
C) Im bestehenden Bootloader die Funktion der Signaturprüfung finden und 
so Patchen, daß die Signatur "immer" stimmt. (D.h. Returnwert="SUCCESS")

Wäre das nicht einfacher als A und B? Der alte Bootliebe bestehen...

Autor: Pitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...und wie kriegen wir den Kram da rein, wenn wir das Bootrom nicht 
gesockelt haben?

von 215... eigenes Image mit Flashroutine booten, bootrom etsetzen?

oder doch ein bootrom umlöten, was den Millionen da draußen ohne 
Reflowofen nicht entgegenkäme...

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pitt schrieb:
> oder doch ein bootrom umlöten, was den Millionen da draußen ohne
> Reflowofen nicht entgegenkäme...

Hallo
Ich glaube nicht das es das braucht.Wenn ich das Datenblatt richtig 
gelesen habe kann der chip auch "In System" Programmiert werden.Ich 
möchte fast wetten, das es der Boxhersteller so gemacht hat.Also 
Programm Adapter auf den W39l040 im fertigen Board gesteckt ,bootloader 
drauf und fertig.
Ist ja auch irgendwie logisch.Wenn die Dose an verschiedenen Anbietern 
geht , dann muss ja ein einfaches und schnelles wechseln der 
Bootsoftware möglich sein.
Jetzt bräuchten wir nur mal eben zwei Genies.Einer ,der einen Uboot 
loader Zusammen strickt und einen der mal schnell einen Programmadapter 
baut.  :-)
VG
Norbert

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"alte Bootliebe" ist hübsch Seefahrtromantisch!

...Vielleicht kann man dann auch das passende Bit setzen ohne das Rom 
neu zu flashen, dann kommen wir wieder auf die idee mit der von Oben 
kommenden Fassung zurück, vorausgesetzt man kann das bei dem Baustein, 
ist ja kein Eprom.

Autor: Christian H. (netzwanze) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Horst schrieb:
> assende Bit setzen ohne

Da es ein Flash Memory ist, kann man Bits höchstens Blockweise setzen. 
Das bedeutet, man muss einen größeren Bereich löschen und ihn dann neu 
schreiben.
Ein einzelnes Bit könnte man höchsens löschen.

Ich hoffe, ich liege damit richtig. Habe mir das Datenblatt nicht 
genauer angesehen.

Aber mal davon abgesehen, muss der Zufall schon gehörig mitspielen, um 
die Signaturprüfung durch das Setzen/Löschen einzelner Bits auszuhebeln.

Autor: Norbert (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Mal probeweise aufgesteckt.
Ich denke mal, es würde funktionieren.
VG
Norbert

Autor: Michael X. (Firma: vyuxc) (der-michl)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
probiers aus. Manchmal funktioniert sowas.

Autor: lue (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für mich halte ich die debug-pin Theorie für erfolgsversprechender.

Eigentlich hat jede Kiste so eine Möglichkeit. Die Frage ist halt, wo so 
ein Dingens sitzt.

Bei der Mood300 hats auch geklappt. Ebenfalls eine IPTV Kiste.
http://download.berlin.freifunk.net/sven-ola/mood-...

Autor: Uwe Hermann (uwehermann) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert