Sieht denke ich auch mal wieder verdammt interessant aus ....

- Betriebsspannung 5 V-/3 A, Hohlbuchse 5,5/2,5 mm (Pluspol innen)
- Linux-Betriebssystem
- MIPS Prozessor mit integriertem MPEG-Decoder
- 128 MB RAM
- Anschlüsse: USB, LAN, Scart, digitaler Audioausgang (koaxial),
AV-Ausgang (Cinch), S-Video Ausgang
- Smartcard-Leser

http://www.pollin.de/shop/dt/Mzk4OTM1OTk-/Baueleme...

Wenn wer aus dem Aachenerraum bestellen sollte hätte ich interesse eine 
so ne kiste mit zu bestellen!!

http://www.motorola.com/mot/doc/6/6344_MotDoc.pdf

na, das wir dann wie mit der netbox enden, wieder ein teil 
elektronikschrott mehr rumliegen, und das kostet dann auch noch mehr als 
das doppelte!

Naja, die Netbox war ein 486-er. Der Mips hat hoffentlich mehr Dampf in 
den Transistoren.

Hmm sieht interessant aus! Wird bestellt. :)

PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

Arkadius D. schrieb:
> PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Bin mal gespannt, was sich hier aus der Box entwickelt. Bei den PHILIPS 
VPx500 (Beitrag "PHILIPS VP5500 VoIP Telefon bei Pollin") ist es ja schon 
ziemlich weit gegangen!

Andreas

Arkadius D. schrieb:
> Hmm sieht interessant aus! Wird bestellt. :)

Da werd ich auch mal zwei Stück ordern! Also mit der Netbox hat das 
denke ich mal nicht so viel gemeinsam. außerdem hat die Motorola Box USB 
und LAN =)

PS: passende Fernbedienung nicht vergessen mitzubestellen!!! ;-)

Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung 
nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die 
Dinger hier eh rumfliegen. :D

Arkadius D. schrieb:
> Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung
> nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die
> Dinger hier eh rumfliegen. :D

Naja, das Ding hat keinerlei Bedienelemente!
Also Fernbedienung halte ich schon für sinnvoll zumal es ja die passende 
Tastatur dazu nicht gibt :(
Gibts Infos welche Tastatur zu dem Teil gehört?

Andreas Ziemer schrieb:
> Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Die leben von so Idioten wie uns :-)

Kauft mal noch nicht zu viele von den Dingern... Denn

http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPOR...

legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader 
enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister 
nachläd (Seite 20).

Wie genau es der Hersteller KreaTV/Motorola mit der GPL nimmt und ob man 
sich vieleicht durch den Verkauf eine "betriebsystemtemlosen" Hardware 
aus den Verpflichtungen winden möchte, sollte erst jemand herausfinden.

Ansonsten: nette Hardware - das richtige für ein kleines NAS oder einen 
Medienserver.

Gruß
/G

mein konto is leider diesen monat was spielzeug angeht schon zu seher 
durch telefone und festplatten geplündert.... ich konnte der versuchung 
bis jetzt wiederstehen ;-)

Ich geb nochmal eine Runde Tranquillizer aus, um den Kaufzwang 
abzudämpfen:

KreaTV -> 
http://www.motorola.com/staticfiles/Business/Produ...

-> "Separates software and hardware for increased product lifetime."

KreatTV -> http://opensource.stofa.dk/ , aus dem README des 
"kreatv-kit-oss_3.5.2.devbc_1900:

-> CPU ST710x (sieht ganz ordentlich aus!)

-> "The software running on the VIP19xx series must be signed. The
resulting kernel/boot images signed with the keys supplied with this
distribution (located in dist/config/keys) will boot on a development
kit VIP19xx."

Die Hardware der VIP1710 ist möglicherweise kompatibel zur VIP19xx. Mit 
gefühltem p=0.95 sind die Einschränkungen aber die gleichen (signiertes 
Boot-Image aus dem Netz oder wir booten nix statt *nix).

Grüße
/G

Na, hat das Ding noch keiner? ;)

Hehe... naja meine Kiste sollte diese Woche eintrudeln! Wenn ich nichts 
mehr dazu schreiben sollte hast du wohl recht. :)

Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux 
drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein 
stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den 
Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

Arkadius D. schrieb:
> Na, hat das Ding noch keiner? ;

Gibts ja erst seit Mittwoch. Und Pollin ist nicht für den schnellsten 
Versand bekannt ;-)

Joe schrieb:
> die trauen sich alle nix dazu zu sagen weil dann wieder der
> riesenansturm los geht :D

Ne, das glaub ich nicht. Außerdem sind noch 999+ Stück verfügbar.

Sebastian Pischel schrieb:
> Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux
> drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein
> stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den
> Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

Für den Zweck hätte ich die Kiste auch gerne (genauso wie die NetBox 
oder auch das VP6500). Aber ich denke ob und was damit möglich ist, wird 
sich erst zeigen wenn man die Hardware genauer unter die Lupe genommen 
hat und den Bootvorgang (der ja wie weiter oben geschrieben den Kernel 
von nem Server lädt).

Hier erste Bilder von der Box. Auf der Unterseite sind über 100 
Testpoints...

Und hier die andere Seite.

Darauf befinden sich neben diversem Hühnerfutter:

- ATI Xilleon 210 (215H34AGA12HG)
- TI Digital Media Processor (TMS3200M642AZNZ)
- Winbond W39L040P-702 (512k x 8 CMOS Flash Memory)
- 2x Qimonda HYB2500C512160CE-6
- 2x ESMT M12L64322A (SDRAM 512k x 32bit x 4banks  3,3V)
- NEC D720101 (USB 2.0 Host Controller)
- National DP83816 (10/100Mbit PCI Ethernet Controller)

Sebastian R. schrieb:

> - 2x Qimonda HYB2500C512160CE-6

Ich denke mal, es ist ein 512MBit DDR-SDRAM, organisiert als 32MiByte*16 
Bit (HYB2500C_512_/16/0CE-*6* 512 MiBit 16 Bit breit *6 ns 
Zugriffszeit*

http://www.datasheet4u.com/html/H/Y/B/HYB25D512400...

(auf "Locate Datasheet" klicken um die PDF zu bekommen)

HYB2500C 512 16 0CE- 6 512 MiBit 16 Bit 6ns Zugriffszeit

Das sollten dann die angegebenen 128 MB DDR-Ram sein.

Dass man per telnet drauf kommt, ist ja schon mal super. Ich wundere 
mich spontan, woher die 512 MB, die als /tmpfs gemountet sind, 
herkommen? Hast du da ne SD-Karte oder sowas drin stecken?

Mach doch mal die gleichen Tests wie beim VP?500, welche Prozesse 
laufen, welcher Kernel, usw.
Hattest du die Box vorher am Internet, also hatte sie eine Chance, sich 
Software von einem Server zu laden oder ist die auch standalone zu 
telnet-Kommunikation zu bewegen?

Sebastian Pischel schrieb:
> Ich wundere mich spontan, woher die 512 MB, die als /tmpfs
> gemountet sind, herkommen?

Du liest das falsch. Das Dateisystem ist vom Typ tmpfs, aber auf / 
gemounted. tmpfs ist quasi eine Ramdisk, nur dass nicht RAM per se 
sondern der virtuelle Speicher von Linux verwendet wird. Der virtuelle 
Speicher ist aber quasi unbegrenzt gross, da er durch Swap ergänzt wird.

Du kannst auf einem normalen Linux-System folgendes probieren:

# mount -t tmpfs -o size=10000G none /mnt
# df -h
[...]
none                  9,8T     0  9,8T   0% /mnt

Natürlich kann im tmpfs dann real doch nicht mehr Speicher belegt werden 
als vorhanden ist, aber das ist ja variabel.

Das System hat in der Tat 128 MB RAM, siehe /proc/meminfo.

Leider sind die Bootmeldungen des Kernels nicht zu lesen, dmesg gibt 
nichts aus. Vermutlich hat irgendein Prozess sie vorher schon gelesen. 
In /var/log ist leider nichts.

Telnet geht selbständig auf, und man ist sofort als Root auf dem System. 
Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so 
ein Scheiss Kunden nach Hause gestellt wurde.

> Telnet geht selbständig auf, und man ist sofort als Root auf dem System.
> Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so
> ein Scheiss Kunden nach Hause gestellt wurde.

In der Tat, dafür ist es unser Glück.

Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Der Verdacht hat sich ja nun erledigt.

Joe schrieb:
> hmmm sieht ja schonmal nicht uninteressant aus ... was steht denn da
>
> mittig an der zweireihigen leiste dran ? wie sieht die oberseite aus ?

Einige Lötpunkte der zweireihigen Leiste sind auf danebenliegende 
Testpoints gefürt.
In der linken unteren Ecke auf der Unterseite des Boards gibts noch eine 
Ansammlung von Testpoint - die führen zu dem auf der anderen Seite 
gelegenen CMOS Flash.

Interessant auch die Bezeichnung der Platine: "Kreatel IP-STB 17xx Rev 
1.4" deutet wohl darauf hin dass hardwareseitig das gleiche Board für 
die 1710 und die 1720 benutzt wird....

Was könnte sich unter der quadratischen Blechdose befinden? Irgendein 
HF- oder Videoteil, oder?
Der Unterschied zwischen 1710 und 1720 besteht ja darin, dass letztere 
auch DVBT empfangen und verarbeiten kann, meine ich in einem verlinkten 
Motorola-Dokument gelesen zu haben. Andererseits scheint das Board ja 
voll bestückt zu sein. Wie sieht denn die Phalanx von Anschlüssen auf 
der Rückseite aus, sind da Antennenbuchsen dabei?

Sebastian Pischel schrieb:
> Was könnte sich unter der quadratischen Blechdose befinden?

Nichts. Ist doch so schwer nicht zu sehen. Kannst sie auch einfach 
hochbiegen, die ist nur an einer Seite fest.

Sebastian Pischel schrieb:
> Wie sieht denn die Phalanx von Anschlüssen auf
> der Rückseite aus, sind da Antennenbuchsen dabei?

Nein. Scart, SPDIF, Audio, Video, S-Video, Ethernet, Power.

Unter dem Blech ist in der Tat nichts.

Aber die Platine ist ganz und gar nicht voll bestückt! Sind noch viele 
Pads frei.
An der Rückseite der Box ist noch eine Buchse unbestückt, direkt neben 
der Stromversorgungsbuchse. Und an der Front ist ein Platz für nen 
Taster (S2) vorgesehen der ebenfallsunbestückt ist!

rotermexico schrieb:
> Mal aufgeschraubt .... und kein reset taster oder was gefunden ... das
> wars dann wohl

Was wars dann wohl?

Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf 
die Suche nach einem Resettaster beschränken, sollte man vom 
Embedded-Hacking besser Abstand nehmen.

Michael Holzt schrieb:
> Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf
>
> die Suche nach einem Resettaster beschränken, sollte man vom
>
> Embedded-Hacking besser Abstand nehmen.

ACK ;)

Anbei mal ein Portscan von der Box.

Das ist doch Unfug! Wenn Du ein Bild bekommst, läuft da auch was. Der 
Dienst wurde wahrscheinlich abgeschaltet, was erwartest Du eigentlich?

Sebastian R. schrieb:
> Anbei mal ein Portscan von der Box.

Wozu ein Portscan? netstat -l auf der Kiste. Ich glaube auch dass Du in 
der Liste Ports hast, auf denen keineswegs was lauscht.

rotermexico schrieb:
> Ist ja auch die Frage woher Pollin die Geräte hat ... Rückläufer oder
>
> Restbestände .... Konkurs ...
>
> Wenns Rückläufer sind können ja defekte dabei sein!

Also meine Box hatte nch dem Anschluß ans Netzwerk (mit inet Zugang) 
auch die obenerwähnt Fehlermeldung gezeigt dass sie nicht registriert 
sei. Es waren aber schon ein Benutzername und Passwort in dem 
Login-Fenster eingetragen - deutet wohl darauf hin dass das Gerät 
schonmal in Betrieb war. Allerdings wars originalverpackt, sogar noch 
mit Schutzfolie vorne drauf.

Hier der Link zum verwendeten DSP: 
http://focus.ti.com/docs/prod/folders/print/tms320dm642.html
Auch jede Menge AppNotes dort....

Wow, alleine der DSP kostet neu 30-50$. Also: Auslöten und 
weiterverscherbeln ;-)

Ob der als Coprozessor nutzbar ist? Lasst uns ein monströses 
SETI@iptvbox Netzwerk gründen g

Ein bischen mehr Infos:

/ # cat /proc/cpuinfo
system type             : ATI Xilleon STW 21X
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 299.00
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
unaligned accesses      : 349301
VCED exceptions         : not available
VCEI exceptions         : not available

/ # cat /proc/version
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11 14:28:39 CET 2007

/ # cat /proc/filesystems
nodev   rootfs
nodev   bdev
nodev   proc
nodev   sockfs
nodev   tmpfs
nodev   shm
nodev   pipefs
        ext2
nodev   ramfs
nodev   devfs
        jffs2
nodev   usbdevfs
nodev   usbfs
        vfat
        yaffs
        yaffs2

/ # cat /proc/meminfo    
        total:    used:    free:  shared: buffers:  cached:
Mem:  113278976 73658368 39620608        0   249856 46493696
Swap:        0        0        0
MemTotal:       110624 kB
MemFree:         38692 kB
MemShared:           0 kB
Buffers:           244 kB
Cached:          45404 kB
SwapCached:          0 kB
Active:          26316 kB
Inactive:        19416 kB
HighTotal:           0 kB
HighFree:            0 kB
LowTotal:       110624 kB
LowFree:         38692 kB
SwapTotal:           0 kB
SwapFree:            0 kB

/ # cat /proc/modules   
yaffs                  80288   1
vfat                   12556   0 (unused)
kfusd                  18720   4
kboxmtd                76960   0 (unused)
fat                    36464   0 [vfat]
dm642                   6384   0 (unused)
atyx220              1528416  19
15hid                  17980   0 (unused)
12ehci-hcd             21740   0 (unused)
11usb-ohci             20996   0 (unused)
10usbcore              75456   2 [15hid 12ehci-hcd 11usb-ohci]
08ir                   12868   0 (unused)
07kb                    1808   4 [08ir]

/ # ps
  PID  Uid     VmSize Stat Command
    1 0           588 S   init       
    2 0               SW  [keventd]
    3 0               SWN [ksoftirqd_CPU0]
    4 0               SW  [kswapd]
    5 0               SW  [bdflush]
    6 0               SW  [kupdated]
    7 0               SW  [mtdblockd]
   38 0               SW  [khubd]
   67 0               SWN [jffs2_gcd_mtd0]
  117 0           608 S   /bin/sh /var/startup.sh 
  121 0           488 S   /usr/sbin/telnetd 
  124 0          1844 S   /usr/bin/procman -f /usr/bin/halserver -a 999 -l 1000 -u 1100 /usr/bin/sysman 
  125 0           712 S   /bin/sh 
  129 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  133 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  134 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  135 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  136 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  137 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  138 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  139 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  140 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  142 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  143 1000       1940 S   /usr/bin/sysman 
  144 1001       2164 S   /usr/bin/softwaremanager 
  145 1002       1884 S   /usr/bin/appman -c /etc/appman_config.xml -t 
  146 1003       2136 S   /usr/bin/infobroker -i /tmp/is.txt -m 224.2.2.2:22222 -f /flash/settings2.xml -g /var/state/infobroker/settings2.xml -d /etc/infobroker_default_objects.xml -a /etc/infobroker_alias
  148 0          1436 S   /usr/bin/netconfig 
  149 1005       2616 S   /usr/bin/sslproxy 
  150 0           516 S   /sbin/udhcpc -f -w 192.168.0.10 -c MediaMall_VIP1710-F32_19 
  185 0          2848 S   /usr/sbin/ntpd -n -c /etc/ntp.conf -l /tmp/ntp.log 
  186 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  187 1009       2004 S   /usr/bin/displaymanager 
  195 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  201 0          8532 S < /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  206 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  207 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  210 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  211 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  235 1010       2256 S   /usr/bin/mediamanager /usr/bin/streamer -p /usr/lib/streamer 
  259 1011       2992 S   /usr/bin/streamer -p /usr/lib/streamer -i /tmp/ipc_dSAQ4S#8 -c /etc/streamer_config.xml 
  277 1012       1636 S   /usr/bin/infoclient 
  279 1013        596 S   /bin/sh /usr/bin/extralogging 
  280 1014       2040 S N /usr/applications/browser/browser-manager -n 2 /usr/applications/portal/portal.sh /usr/applications/web/web_child.sh 
  294 1014      16100 S N /usr/applications/browser/browser -p1 
  350 1014      16100 S N /usr/applications/browser/browser -p1 
  351 1014      16100 S N /usr/applications/browser/browser -p1 
  352 1015       3464 S N /usr/applications/remotereboot-popup/remotereboot-popup 
  353 1014      16100 S N /usr/applications/browser/browser -p1 
  388 0           604 R   vi 
  411 0          2784 S   ntpd 
 1299 0           780 S   /bin/sh 
 1423 1013        364 S   sleep 120 
 1424 0           676 R   ps 

Michael Holzt schrieb:

> Gert D. schrieb:
>> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> Der Verdacht hat sich ja nun erledigt.

Man darf ja wohl noch ein bischen unken ;-) Von der Hardware her hat 
Kreatel richtig fett spendiert. Den USB-Host-Controller kenn ich von der 
NSLU2 - möglicherweise sind die restlichen USB-Ports irgendwo über 
Lötpads zugänglich.

Ich schick dann mal besser eine Bestellung über 2 Stück ab. Auch auf die 
Gefahr hin, dass ich mit dem Boot-Image recht hatte ;-)

Gruß
/G

Egon Spengler schrieb:
> Gibts da jetzt ein cross build environment? Dann koennte man wenigstens
> samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt
> mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes
> Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa
> gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen
> Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

bekomm ich deins für 5€ ?

NK schrieb:
>

..
> ..
> 352 1015       3464 S N
> /usr/applications/remotereboot-popup/remotereboot-popup
> ..
> ..
> 

>
> Diese Zeile sieht doch sehr verdächtig aus.

Wie meinst du das?

Hat eigentlich schon jeman erfolgreich einen USB-Stick gemounted?

PS: hier mal die rc.sysinit

/etc # cat rc.sysinit
#!/bin/sh

# Set the path
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin
export PATH

mount -a

ldconfig

mount | grep -q nfs
if [ "$?" -eq 0 ]; then
  RAMFS_ONLY=false
fi

# Clean up initrd
$RAMFS_ONLY umount /initrd
$RAMFS_ONLY rm -rf /initrd
$RAMFS_ONLY freeramdisk /dev/rd/0

createuserproc
$RAMFS_ONLY rm -f /usr/bin/createuserproc

# Install kernel modules
for m in /lib/modules/*.o
do
  if [ "$m" = "/lib/modules/33pwc.o" ]; then
      # Set our default settings for the Philips cameras
      insmod ${m#/lib/modules/} compression=0 fps=25 size=qcif
  else
      insmod ${m#/lib/modules/}
  fi
done

cat /proc/modules | grep -q ide-core
if [ "$?" -eq 0 ]; then
  IDE_PVR_INCLUDED=true
fi

cat /proc/modules | grep -q usb-storage
if [ "$?" -eq 0 ]; then
  USB_PVR_INCLUDED=true
fi

# Reformat + check HD
#REFORMAT_HD=true


# Simple HD test, write some files and verify back
test_drive() {
    if [ ! -f /bin/dd ]; then 
        return 0; 
    fi
    echo "PVR: Running file tests on $1" 
    rm -f $1/testfile*
    dd if=/dev/urandom of=$1/testfile bs=1M count=1
    if [ "$?" -ne 0 ]; then
        echo "PVR: File creation failed!" 
        return 1; 
    fi    

    md5sum1=$(md5sum $1/testfile | cut -d' ' -f1) 
    if [ "$?" -ne 0 ]; then
        echo "PVR: File read failed!" 
        return 1; 
    fi        

    file=0
    NRFILES=10
    while [ "$file" -lt "$NRFILES" ]; do
        cp $1/testfile $1/testfile_${file}
        if [ "$?" -ne 0 ]; then
            echo "PVR: File copy failed!" 
            return 1; 
        fi
        file=$((file + 1))
    done
    md5sum2=$(md5sum $1/testfile_9 | cut -d' ' -f1)    
    if [ "$md5sum1" != "$md5sum2" ]; then 
        echo "PVR: File verification failed!" 
        return 1; 
    fi
    rm -f $1/testfile*
    return 0;     
}


# Fsck and mount the PVR harddrive
fix_drive() {
  try=0
  TRYLIMIT=3
  while [ "$try" -lt "$TRYLIMIT" ]; do
    grep -q $1/disc /proc/partitions
    if [ "$?" -eq 0 ]; then
      try=$TRYLIMIT
    else
      try=$((try + 1))
      echo "PVR: $2 disk not found ($try of $TRYLIMIT)" 
      sleep 1
    fi
  done

  # Did fsck stall at a previous boot?
  # NOTE: if power is turned off during fsck, we will never recover
  disk_serial=$(hdparm -i /dev/$1/disc | grep SerialNo | cut -f4 -d' ' | sed 's/SerialNo=//')
  fsck_prefix="/flash/fsck_running"
  fsck_running="${fsck_prefix}_$2_${disk_serial}"
  if [ ! $REFORMAT_HD ] && [ -f "$fsck_running" ]; then
      echo "PVR: A previous fsck on $2 disk $1 stalled. Skipping fsck and mount." 
      return
  fi
  
  # Is disk is attached?
  grep -q $1/disc /proc/partitions
  if [ "$?" -eq 0 ]; then
    echo "PVR: $2 disk is attached" 

    # Reformat drive?
    if [ $REFORMAT_HD ]; then 
        echo "PVR: removing old partition" 
        echo -e 'd\nw\n' | fdisk /dev/$1/disc 
    fi

    # Create partition if it does not exist
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 1 ]; then
        echo "PVR: Creating new partition" 
        echo -e 'n\np\n1\n\n\nw\n' | fdisk /dev/$1/disc 
        echo "PVR: Creating filesystem" 
        jfs_mkfs -q /dev/$1/part1 
    else
        echo "PVR: Found existing partition" 
    fi
  
    # fsck partition
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 0 ]; then
        echo "PVR: Running fsck on /dev/$1/part1" 

        # Mark that we have started fsck. Remove mark when we have completed.
        echo -n > $fsck_running
        jfs_fsck -a /dev/$1/part1 
        fsck_status=$?
        rm -f ${fsck_prefix}*
        if [ "$fsck_status" -eq 0 ]; then
            echo "PVR: fsck OK on /dev/$1/part1" 

            # Mount partition
            mkdir -m 777 -p /pvr/$2
            mount -t jfs /dev/$1/part1 /pvr/$2 -o nodev,noexec 
            if [ "$?" -eq 0 ]; then
                echo "PVR: Mounted $2 disk OK" 
                if [ $REFORMAT_HD ]; then 
                    # Run file tests
                    test_drive /pvr/$2
                    if [ "$?" -eq 0 ]; then
                        echo "PVR: Tested $2 disk OK" 
                        echo -n > /pvr/$2/.harddrive_is_mounted
                    fi
                else
                    # Skip file tests, assume disk is OK
                    echo "PVR: Marking $2 disk OK" 
                    echo -n > /pvr/$2/.harddrive_is_mounted
                fi              
            else
                echo "PVR: Failed to mount filesystem" 
            fi
        else
            echo "PVR: fsck failed on /dev/$1/part1 with status $fsck_status" 
        fi
    else
        echo "PVR: Failed to create partition on $2 disk" 
    fi
  else
      echo "PVR: $2 disk is NOT attached" 
  fi
}

# Mount the JFFS2 flash file system (needed by HD mount below)
echo "Mounting flash"
mount -t jffs2 -o nodev,noexec,noatime /dev/mtdblock/0 /flash
chown -R 0:0 /flash
chmod -R g+w /flash

# Mount the harddrives
if [ $IDE_PVR_INCLUDED ]; then
  fix_drive ide/host0/bus1/target0/lun0 IDE &
fi
if [ $USB_PVR_INCLUDED ]; then
  fix_drive scsi/host0/bus0/target0/lun0 USB &
fi

# These have done their part now
$RAMFS_ONLY rm -rf /lib/modules

/etc/mount_flash2

# Loopback device
/sbin/ifconfig lo 127.0.0.1

# Set up eth0 if necessary, using a dummy configuration.
if ! ifconfig eth0 | grep -q UP; then
    ifconfig eth0 169.254.44.44
fi

# Load keymap
[ -f /usr/lib/keymaps/default.map.gz ] && zcat /usr/lib/keymaps/default.map.gz | loadkmap

# Set time zone
timezone=""
if [ -f /flash/settings2.xml ]; then
  timezone=$(getsettingsvalue /flash/settings2.xml config.timezone)
fi
if [ -z "$timezone" ]; then
  echo "No time zone setting, using UTC"
  timezone="UTC"
else
  echo "Setting time zone $timezone"
  ln -sf /usr/share/zoneinfo/$timezone /etc/localtime
fi

# Sometimes IGMPv3 is detected which makes timecast fail
echo 2 > /proc/sys/net/ipv4/conf/eth0/force_igmp_version

#-Placeholder-For-NTP

# Set time from bootcast channel
cp /proc/kboxbch /tmp/bootloader_channel.conf
if ifconfig eth0 | grep -q RUNNING; then
    if [ ! -f /tmp/noinfocasttime ]; then
        timecast -f /tmp/bootloader_channel.conf -t 10
    fi
fi

# Set permissions for register/unregister host
chmod o+w /etc/hosts

# Dump network settings
ifconfig -a

# Set max receive buffer size to 2 MByte (default is 64KB). We need this when
# receiving high bitrate video streams via multicast (read HD-TV). Also increase
# the backlog size to 1000 from 300
# Increase max send buffer to 500 KByte (Needed by the Dvb-T server).
echo 2097152 > /proc/sys/net/core/rmem_max
echo 524288 > /proc/sys/net/core/wmem_max
echo 1000 > /proc/sys/net/core/netdev_max_backlog

# Change default port range to comply with RFC recommendations
echo 32768 61000 > /proc/sys/net/ipv4/ip_local_port_range

ln -s /dev/sound/kboxdsp /dev/dsp
ln -s /dev/sound/kboxmixer /dev/mixer

wait

# Set up storage link, USB has precedence.
if [ -f /pvr/USB/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s USB /pvr/storage
elif [ -f /pvr/IDE/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s IDE /pvr/storage
fi

# These tools can safely be removed now
$RAMFS_ONLY rm /sbin/fdisk
$RAMFS_ONLY rm /sbin/jfs_fsck
$RAMFS_ONLY rm /sbin/jfs_mkfs

# Temporary workaround. See bug 6037
[ -f /flash/Verimatrix.store ] && chmod a+rw /flash/Verimatrix.store

[ -x /usr/bin/myrio.sh ] && /usr/bin/myrio.sh

# Remove /flash/ipcfg it's no longer in use.
if [ -f /flash/ipcfg ]; then
    rm -f /flash/ipcfg
fi

[ -x /usr/bin/runsplashsaver.sh ] && /usr/bin/runsplashsaver.sh

mount /proc/bus/usb
echo "Starting up Analog TV from rc.sysinit..." >&2
if [ -f /var/startup.sh ]; then
    echo "startup.sh exists, executing..." >&2
    exec /var/startup.sh &
fi

rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

Ich würde sagen, das Gerät wartet eher auf die Zuweisung einer 
IP-Adresse. Hast Du es denn mal in Dein LAN gehängt und hast Du denn mal 
versucht Dich per Telnet drauf einzuloggen?

Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Ich glaube im übrigen, daß Du das falsch gedeutet hast. Das Gerät in 
jener Arbeit holt sich vermutlich nur Updates von diesem Bootserver. Die 
Multicast-IP des Bootservers findet sich auch in dem Gerät an dem wir 
gerade rumspielen in einer Konfigurationsdatei.

Zur Information: Ich habe Armijn Hemel (vom GPL Violations Projekt) 
gerade gefragt, ob er einen Kontakt bei Motorola hat, und er hat dies 
positiv beantwortet. Ich habe ihm nähere Details geschickt und gebeten, 
dort nach GPL Quellen zu fragen.

Egon Spengler schrieb:
> Also ich hab meins geschenkt gekriegt. So 4 Jahre alte Laptops werden
> gerade in meinem Bekanntenkreis massig verschenkt. Dazu muss man aber 1.
> Bekannte oder Freunde haben, die 2. nicht alle Hartz IV Empfaenger sind.

Ist es nötig, derartige Unverschämtheiten zu posten?

> Nachdem man nach wochenlangem Gefrickel alles zum laufen gebracht
> hat ...

Wenn Dich das Gerät bzw. das "Gefrickel" nicht interessiert, dann lass 
uns doch hier in Ruhe basteln, statt darüber herzuziehen.

Hab jetzt mal weiter per Konsole rumexperimentiert und festgestellt, 
dass wenn man per kill einen Prozess killt, die Box eine kurze 
Fehlermeldung auf dem TV ausgibt und dann einen reboot macht.
Wie wird das denn überwacht bzw. wie kann man dieses Verhalten 
unterbinden?

rotermexico schrieb:
> Also die Monitorausgabe (in diesem fall SCART) ist sofort da ... beim
> Menue Taste drücken kann man auch dann die Videoausgabe einstellen ...
> und wie ich jetzt gesehen habe ist es möglich ein Update wohl manuell zu
> starten .... was ja meine Box vergeblich versucht ... aber diesen Zugang
> gibts ja nicht mehr ... wenn man wüsste was sie sucht .......

Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal 
angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine 
Box! Offenbar sind das Boxen bei denen das manuelle Update gestartet 
wurde und die jetzt vergeblich auf ein Image vom nichtmehr existierenden 
server warten.

Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU 
und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale, 
aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit 
nem Seriellen Port bekomm ich auch nur Abfall.

Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Hallo Michael,

ja, serielle Schnittstelle wäre sehr nützlich. Offenbar scheint auch 
eine vorhanden zu sein:

/ # cat /proc/cmdline
  ip=192.168.0.1:0.0.0.0:192.168.0.10:255.255.255.0 rbl=2 dbl=1 bch=224.2.2.2:22222 ramsize=131072 last_key=none serverid=192.168.0.10  console=ttyS0,115200,n,8,1

Hast du es mit diesen Terminaleinstellungen probiert?

rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

BootP holt nur die IP. Das System muss normalerweise anschließend per 
TFTP oder anderem Protokoll geholt werden. BootP unterstützt das 
jedenfalls nicht.
DHCP ist übrigens eine Erweiterung von BootP.

Viele DHCP-Server kennen BootP nicht und antworten daher auch nicht.
Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten 
(also dhcpd), können BootP.

Christian H. schrieb:
> Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten
> (also dhcpd), können BootP.

Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das 
auch so konfiguriert wurde.

Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen, 
dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

Michael Holzt schrieb:
> Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das
> auch so konfiguriert wurde.

Ja, stimmt; ich kann es jedenfalls konfigurieren.

> Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen,
> dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

Das ist leider öfters der Fall.

Um eine Frage von gestern zu beantworten: Ein USB-Stick lässt sich nicht 
mounten, auch nicht wenn man die Device-Nodes manuell anlegt. Ich 
vermute, dass usb-storage nicht einkompiliert ist, als Modul liegt es 
auch nicht vor.

Sebastian R. schrieb:
> Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal
> angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine
> Box!

Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die 
mutmaßlich im Bootloader stehen bleibt! Menno!

HAckY schrieb:
> die frage was besser ist ....

Da war ein unsichtbares Augenzwinkern im Posting...

Michael Holzt schrieb:
> Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die
>
> mutmaßlich im Bootloader stehen bleibt! Menno!

Aber bei der "defekten" Box kommt man noch ins Config Menü durch drücken 
von "Menü" auf der Fernbedienung. Interessant in dem Menü: bei der Box 
die nichtmehr bootet ist die Option zum manuellen Update grau 
hinterlegt/deaktiviert. Auch holt sich die Box keine IP mehr.
Bei der anderen Box ist die Update-Funktion aktivierbar - werde ich aber 
nicht versuchen denn das wird dann auch dazu führen dass sie nichtmehr 
bootet.
Jetzt werd ich mit der Fernbedienung probieren obs ne Tastenkombination 
gibt die Box wieder vom lokalen Image booten zu lassen und auch mal mit 
Wireshark gucken was die Box nach dem einschalten macht...

rotermexico schrieb:
> und kein reset taster oder was gefunden

= S2 (vorne links)

Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Dort liegt beim Einschalten und nach einem Reset an einem Pin ein Signal 
an (3,3V Pegel).
Jedoch nur 7 bit und immer das gleiche Muster: Lang, kurz, kurz, lang, 
kurz, kurz, kurz (jedenfalls mal so auf die schnelle auf dem Oszi 
angesehen).

J12 verspricht mir da etwas mehr. Da kommen zumindest bessere Signale 
raus. Ich hänge morgen oder am WE mal meinen LA dran um mehr zu 
erkennen.

Hier mal das Log von ner Box die nichtmehr bootet.
Die Box probiert vier Server durch (um ein Image zu holen) die aber 
leider nichtmehr existieren.
Mit ESC, CTRL-C, ENTER etc. ist es mir leider nicht gelungen den 
Bootvorgang zu unterbrechen :-(
Wenn man das gesuchte Image finden könnte (evtl. aus einer anderen Box) 
wäre es ja möglich wie bei den VPx500 Telefonen die Anfrage auf den 
eigenen Rechner umzuleiten auf dem ein TFTP Server läuft und das Image 
bereitstellt.

Das ist mir jetzt aber unangenehm, daß ich die serielle Schnittstelle 
nicht gefunden habe. Aber diese Pins sahen für mich einfach unpassend 
aus :-/ Nun gut, erstmal schön Stifte eingelötet.

Aber die Tatsache, daß laut den Meldungen auf der seriellen der Kernel 
mit AES verschlüsselt ist, macht nicht gerade Hoffnung. Positiv ist, 
dass AES symmetrisch ist, also der nötige Key zum verschlüsseln auch der 
zum entschlüsseln ist, und er damit im Bootloader sein wird. Allerdings 
muss man erstmal ans Binary des Bootloaders kommen. Und man muss hoffen, 
daß nicht auch noch eine Signatur geprüft wird.

Ich befürchte, dass die Hoffnung enttäuscht werden könnte:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Done

Ich prophezeie mal, dass das zumindest eine schwierige Nummer wird.

Ich würde sagen, daß im Vergleich die Fritz!Media einfacher zu knacken 
ist. Das steht auch noch auf meiner ToDO-Liste. Eigentlich ist die 
Fritz!Media sogar auf dem Rechtsweg zu knacken, da sie ein GPL-Verstoß 
ist und die GPL bei der Konstellation dort nur befriedigt werden kann, 
wenn der Cryptokey herausgegeben wird. Das ist bei der vorliegenden Box 
nicht so, die ist geschickter gemacht.

Sebastian R. schrieb:
> Hier mal das Log von ner Box die nichtmehr bootet.
> Die Box probiert vier Server durch (um ein Image zu holen) die aber
> leider nichtmehr existieren.

Diesen Zustand kann man auch bei einer Box hinbekommen, die noch bootet, 
indem zum richtigen Zeitpunkt das Flash (unter dem Kartenleser) 
lahmgelegt wird. Sauber wäre z.B. E (Chip Enable) auf High zu ziehen, 
ich hab die harte Methode genommen und einfach zwei I/O-Leitungen mit 
dem Schraubendreher kurzgeschlossen.

Dann passiert dies:

***** Loading splash image *****

Using Local Storage
flash: Unrecoverable bit error while reading!
flash: Could not read header information!
LS: No valid image stored.

Using TFTP
  Name: ssplash-1710
  Server: 213.75.17.134


Wenn man das Flash zu früh lahmlegt, passiert hingegen dies:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Splash header verification failed. Halting!

Ok, ich empfehle damit extrem vorsichtig zu sein. Wenn man zu früh das 
macht, kann es passieren dass er ins Flash schreibt und damit das Image 
kaputt macht. Genau das ist mir passiert. Damit hab ich nu ne Box die 
zuverlässig versucht Daten aus dem Netz zu holen :-/

Aber ich hab ja noch ne zweite :-)

Der Hergang war so:

Found flash on CS1: ST NAND128W3A (16777216 bytes)
Found flash on CS0: ST NAND128W3A (16777216 bytes)
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
[...]
Creating pflash invalid block table...
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
Warning: No NAND flash detected!
Secure box detected:
  Verifying AK...AK verification failed. Halting!

Da wäre dann doch besser gewesen, Chip Enable auf High zu ziehen, dann 
hätte er auch nichts schreiben können.

-_- schrieb:
> Früher hat man sich erfolgreich gegen GPL gewehrt und nun gibt man an es
> existiert nichts mehr zu dem Produkt weil es die EOL bereits lange
> hinter sich hat.

Nu mal abwarten. Armijn Hemel kümmert sich bereits darum.

Die Freigabe des Keys wäre m.E. zudem auch unter GPL-Aspekten nicht 
notwendig, da eine solche Forderung erst mit GPL3 entsteht, und der Key 
hier im Bootloader ist, der wohl nicht unter die GPL fällt.

Aber, wie ich schon ausgeführt habe: An den Key ist ranzukommen, wenn 
man den Bootloader zerlegt. Dazu muss im schlimmsten Fall der 
entsprechende Flash entlötet und mit einem entsprechenden Gerät entlesen 
werden. Sofern man aber nicht das Flash irgendwie nach dem Boot 
deaktiviert, sollte es auch aus dem Linux heraus möglich sein, auf den 
Speicherbereich des Flashspeichers zuzugreifen.

Sch.... ich geh kaputt. Meine zweite Box die gestern noch gebootet hat, 
will nun anscheinend nicht mehr. Wasn das für Murks. Damit hab ich keine 
Box mehr und kann erstmal nicht fortsetzen.

Nachtrag: Und wenn ich so drüber nachdenke, hab ich das womöglich 
genauso selbst verursacht.

-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Das vermute ich auch. Bei meiner Box die nichtmehr bootet kommt diese 
Meldung jedenfalls nicht - es scheint wirklich nur das Image zu fehlen.

-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Lies doch mal, was ich so schreibe.

ausma schrieb:
> Firmware befindet sich unter /var/fx2-firmware.bin

Wohl kaum. Diese Datei ist wie Du im Directorylisting siehts nur 8192 
Byte groß.

Meine defekte zweite Box scheine ich wohl doch nicht selbst geschrottet 
zu haben. Die ist leider so richtig hinüber, der Bootloader startet 
nicht mal richtig, sondern bleibt bei "[SIGN]" stehen.

ausma schrieb:
> Script zum mounten von USB unter /var/startup.sh

Und das ist leider auch falsch. Das Skript mounted nur das USB 
Device-Filesystem.

hjgj schrieb:
> Moin, die hier scheinen schon länger daran zu arbeiten:
>
> http://www.boot.lv/forums/index.php?/topic/109744-...

Es gibt diverse Forenbeiträge im Netz, aber da geht es immer nur darum, 
wie man die Box überflüssig macht und da TV welches damit normal 
empfangen wird stattdessen mit dem PC empfängt.

Also ich hab seit gestern auch meine beiden.
Hier mal cat /proc/cpuinfo auf ner FritzBox 7170

system type             : MIPS OHIO
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 211.35
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
VCED exceptions         : not available
VCEI exceptions         : not available

Der Toolchain, den Freetz erzeugen kann, könnte also für eventuelle 
Programme ein Ausgangspunkt sein.

Ich habs grad geschaft mit dem Freetz-Toolchain ein kleines 
HelloWorld-Programm zuschreiben und per wget in /tmp auf die Box zu 
bringen und auszuführen.

Also Image für die 1710 konnte ich keins finden, lediglich eins für die 
1720!
Aber ich sehe auch das Problem darin, dass die Box nicht einfach jedes 
beliebige Image akzeptiert! Glaube das wird wie mit der NetBox enden...

lue schrieb:
> Soweit ich das schwedische verstehe, wenn keine Verbindung,
> nur Minimal-Linux.

Das mag bei den Modelltypen so sein, um die es auf der schwedischen 
Webseite geht. Das ist aber nicht das Modell um das wir uns hier 
kümmern.

Weiter oben war doch schon die Ausgabe des ps-Befehls gepostet worden, 
also eine Liste der auf der Kiste laufenden Prozesse. Dass da unter 
anderem ein ganzer X-Server läuft und diverse Daemons sollte eigentlich 
zur Erkenntnis geführt haben, dass hier alles andere als ein 
"Minimal-Linux" läuft.

Einfach mal lesen, was andere schon so geschrieben haben!

-_- schrieb:
> Was benötigt man sonst noch? Ich dachte mir man lädt den passenden
> 2.4.30er Kernel macht Menuconfig und wenn der 0815 USB Controller
> wirklich fehlen sollte Patches einspielen und ko Module erstellen.

Der Hostcontroller ist bereits unterstützt. Es fehlt nur das 
usb-storage-Modul. Und es ist tatsächlich nicht ganz unwahrscheinlich, 
dass man dieses mit einem Vanilla-Kernel erzeugen und einsetzen kann.

lue schrieb:
> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
> nacheinander zu.

Worauf stützt Du diese Behauptung?

Oder mit Heissluft das Ding runtermachen.

Ich bleibe dabei: Das Durchlesen vorheriger Beiträge hilft.

Der Bootloader - der die Images entschlüsselt - ist im einzelnen 
Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann 
auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen 
W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein 
(man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus 
zu analysieren.

Hallo,
meine Box ist jetzt auch da.
War sogar noch original verpackt.

Weiß jemand wie ich einen USB stick mounten kann? mount /dev/sda1 /mnt 
funktioniert leider nicht.
Ich konnte auch kein sda device unter dev finden. Ist das überhaupt 
möglich usbspeicher zu mounten auf dem Teil?

Achso ich hätte da noch eine Frage, eigentlich ist die nicht wichtig. 
Ich konnte keinen kompilierten kernel finden. Also kein bzImage oder 
vmlinux nur die komprimierte ramdisk initrd.

Alex

-_- schrieb:
> Ihr habt Vollzugriff auf die Box was bedeutet man kann jede
> Partition im Terminal auslesen.

Nein. Zwei der MTD-Block-Devices liefern keine Daten, ausserdem war ich 
nach den ersten Prüfungen zur Überzeugung gekommen, dass auch nur ein 
Teil des Flashspeichers auf MTD abgebildet ist. Weder der (eh 
verschlüsselte) Kernel noch das initrd scheinen auf diesem Weg greifbar.

Auslesen alleine reicht auch nicht fürs Modifizieren.

> Die Module für USB-Stick und IDE-HDD unterscheiden sich ja

Das ist nicht korrekt.

fals es noch jemanden interessiert:

int main(int argc, char *argv)
{
  printf("Hello World.\n");
  return(0);
}

lue schrieb:
> Achso, grade vergessen - spricht jemand spanisch und könnte das
> übersetzen/in brauchbare Sätze bringen? Ist da was wichtiges bei?

benutze doch einfach die google toolbar oder den google translater !?!

http://translate.google.de/translate?js=y&prev=_t&...

Michael Holzt schrieb:
>
> Der Bootloader - der die Images entschlüsselt - ist im einzelnen
> Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann
> auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen
> W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein
> (man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus
> zu analysieren.

Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein 
gefundener Public Key im ausgelesenen Image nicht viel, Du brauchst ja 
den Private Key, um ein gültig signiertes Image erzeugen zu können.


73 de Bert

-_- schrieb:
> @Alex
> http://www.lob.de/dahb/usb.html
> http://www.linux-mips.org/wiki/Toolchains
> http://www.linux-mips.org/pub/linux/mips/kernel/
>
> Der Rest steht oben bereits.
> Einfach mal probieren.

Leider scheinen die FTP Server für die Toolchain offline zu sein :(

Bert Braun schrieb:
> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
> gefundener Public Key im ausgelesenen Image nicht viel,

Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend 
Male thematisiert worden, dass die Verschlüsselung AES ist, was 
bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar 
auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal 
erwähnt worden.

lue schrieb:
> Michael Holzt schrieb:
>> lue schrieb:
>>> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
>>> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
>>> nacheinander zu.
>> Worauf stützt Du diese Behauptung?
> Auf das, was ich bisher so "erlesen" habe. 3 IPs stimmt nicht 100% es
> waren mindestens 2. Zum einen geht das aus deinem "nicht mehr bootbar"
> log hervor.

seufz Genau das hatte ich vermutet.

Das einzige was aus den Logs hervorgeht ist die Tatsache, dass das 
System versucht das selbe File nacheinander von verschiedenen Servern 
zu bekommen. Damit wollte man wohl Redundanz erreichen. Das ganze ist 
also kein Beleg dafür, dass mehrere Bootserver nötig sind und diese 
"jeweils für etwas anderes da waren" sondern im Gegenteil eher ein Beleg 
dafür, dass die Erreichbarkeit eines dieser Server genügt hätte.

lue schrieb:
> Ach und nun hab ich die Stelle wieder mit den 3 IPs.

Das sind keine "normalen" IPs die dann einen oder mehrere Server 
darstellen würden sondern Multicast-IPs. Das sind einfach nur 
verschiedene Gruppen die der Client quasi "abonniert". Das kann auch von 
einem einzigen Server ausgehen.

Mit den IP-Adressen die der Bootloader versucht zu kontaktieren hat das 
auch nichts zu tun, denn dort sinds richtige IP-Adressen und wie bereits 
geschrieben versucht der Bootloader einfach nur die gleichen Files von 
verschiedenen Servern zu bekommen, wenn einer oder mehrere nicht 
antworten.

Leider ist keiner dieser Server mehr erreichbar, da man sonst das File 
bekommen könnte, mit dem man die kaputtgeflashten Boxen wiederherstellen 
kann.

> Hier kannst du nachlesen, das die wichtigen Teile (client/server app
> und ein 16MB skernel) immer per Netz geholt wird.

Noch einmal: Das gilt für die VIP1510 um die es dort geht. Das gilt aber 
offensichtlich nicht für die VIP1710 mit der wir hier rumspielen, da wie 
wir wissen diese Kiste auch ohne Server bootet und wie wir ebenfalls 
wissen auch verschiedene Applikationen startet. Und darauf hatte ich 
Dich auch gestern erst hingewiesen. Es ist mir daher unverständlich, 
warum Du erneut mit dieser Falschbehauptung (was die VIP1710 angeht) 
ankommst.

Michael Holzt schrieb:
> Bert Braun schrieb:
>> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
>> gefundener Public Key im ausgelesenen Image nicht viel,
>
> Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend
> Male thematisiert worden, dass die Verschlüsselung AES ist, was
> bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar
> auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal
> erwähnt worden.

Hmm, genau drei Suchtreffer im Thread nach AES vs. "gefühlte zwei 
Dutzend Male", nunja.

Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im 
Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...


73 de Bert

Bert Braun schrieb:
> Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im
> Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Es tut mir leid, wenn Du Dich persönlich angegriffen fühlst. Ich kann 
auch verstehen, dass man im mittlerweile sehr langen Thread die 
Übersicht verliert. Aber das Thema der Verschlüsselung ist mit einer 
Suche problemlos zu finden. Ich fände es toll, wenn mal neue 
Erkenntnisse Thema wären und nicht Dinge die entweder lange bekannt oder 
lange widerlegt sind.

> Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...

Wow, jetzt hast Du es mir aber gegeben.

robin26 schrieb:
> Vielleicht gibt es ja wie bei der DBOX2 einen Debug Mode in dem auch
> unsignierte Kernel bootbar sind.

Vielleicht, aber dazu müsste man rausfinden, wie man den aktiviert. Bei 
der dbox2 ist es gelungen, weil man durch das Provozieren eines 
Lesefehlers im Flash in den Bootloader gelangt ist. Ich hatte ja 
probiert, ob man ähnliches bei der VIP1710 erreichen kann, aber wie 
berichtet führt das nur dazu, dass sie versucht übers Netz die Files neu 
zu laden, und ultimativ hatte ich dabei meine Box geschrottet (fürs 
erste zumindest9.

Horst schrieb:
> Wenn man die Flashspeicher ablötet und in ein System einbaut was diese
> als irgendeinen Speicher liest hat der Schutz der Speicherseiten keine
> Chance.

Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit 
höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter 
oben findest Du einen Dump.

Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden 
und den Code aufdröseln.

-_- schrieb:
> Da ja "hello world" schon lief frage ich mich was bei mir schief läuft?

Das war bei mir auch so. Womöglich haben die da noch mehr hässliche 
Tricks angewendet um das System zu sichern.

Morgen  habe ich auch hoffentlich wieder (mindestens) eine 
funktionierende Kiste. Pollin war unerwartet schnell und hat die Sendung 
schon 1 1/2 Tage nach Bestellung rausgeschickt.

> 1710
> /tmp # /bin/sh ./hello
> ./hello: 1: Syntax error: "(" unexpected

vs.

> Und die Fritz
> /var/media/ftp/uStor11/Uploads/neu # ./hello
> Hello World.

Du siehst aber schon den Unterschied (/bin/sh)?  sh erwartet, so 
aufgerufen, ein Shellscript als Argment, Du lieferst aber eine 
ausführbare Datei.  Also entweder „./hello“ oder „/bin/sh -c ./hello“ 
(wenn's denn aus irgendwelchen Gründen mit sh sein muss).

Michael H. schrieb:
> Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit
> höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter
> oben findest Du einen Dump.
>
> Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden
> und den Code aufdröseln.

Von den 512K sind noch nicht mal 128K belegt. Die sind dafür komprimiert 
(von den Texten ist nämlich nicht viel zu finden). Das ROM scheint in 
"Segmente" eingeteilt zu sein (die beginnen teils mit 53 45 43 "SEC", 
teils mit 85 19 03). Die MAC ist im Klartext (ASCII-kodiert) in einem 
"SEC" ab 3e60 abgelegt.

-> vorm Disassemblieren wird jemand den Code erst mal entpacken müssen. 
Das muss nicht zu schwierig sein - bei einem anderen Bootloader (CFE, 
auch MIPS) kam eine einfache zlib-Komprimierung zum Einsatz.

/G

Hallo,
es ist zwar langsam man könnte aber auch daten über die serielle 
schnittstelle raushauen. Mit cat geht das ganz gut.

Pitt schrieb:
> 2 leere Plätze für Flash??

Das ist interessant, denn das ist der Flash wo eigentlich Kernel und 
Userland drin sind. Deine Kiste kann dann wohl anders als die anderen 
nicht lokal booten, sondern tatsächlich nur aus dem Netz. Seltsam aber, 
dass dann trotzdem auch eine 1710 sein soll, genau wie die andere.

Es wäre interessant, was das Gerät auf der seriellen so ausgibt.

> Flash ist zunächst mal Halbsogroß 2Mbit

Naja, das genügt ja auch, das ist nur der Bootloader und bei den anderen 
Kisten ist das Flash zum größten Teil leer.

DHL hats leider vergeigt, mir heute neue Geräte zu liefern. Das Paket 
war rechtzeitig im Paketzentrum, aber ist trotzdem nicht in die 
Zustellung gegangen. Und morgen ist Feiertag. Ich könnte k....

Bestimmt hat Pollin zum anfixen erst die Geräte verscheuert, die Flash 
haben und noch booten und jetzt die anderen...

(hoffentlich nicht).

IP-STB 17xx
REV 1.2
IUP10003C

Aha:

Bei mir steht:

IP-STB 17xx
REV 1.4
IUP1003E

Hier noch eine Abschrift des Typenschildes:

Motorola
Made in Hungary
2007-05
5.0V DC / 3.0A

VIP1710-F32
5 020 10022 7
Serial No: 1561661313
MAC: ...

Beschriftung des Kartons = Motorola

Mit Flash!

@Pitt (Beitrag #1694414):

Du hast zwei kleine Kühlkörper drin?
Bei mir ist es ein großer, der aus dem Gehäuse herausragt (sehr gute 
Wärmeabführung).

Wie sieht es bei den anderen ohne Flash aus?
Bzw: Haben alle mit großen Kühlkörper auch Flash und alle mit zwei 
kleinen Kühlkörpern keines?