Forum: Mikrocontroller und Digitale Elektronik Pollin MOTOROLA VIP1710


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Martin P. (billx)


Bewertung
0 lesenswert
nicht lesenswert
Sieht denke ich auch mal wieder verdammt interessant aus ....

- Betriebsspannung 5 V-/3 A, Hohlbuchse 5,5/2,5 mm (Pluspol innen)
- Linux-Betriebssystem
- MIPS Prozessor mit integriertem MPEG-Decoder
- 128 MB RAM
- Anschlüsse: USB, LAN, Scart, digitaler Audioausgang (koaxial),
AV-Ausgang (Cinch), S-Video Ausgang
- Smartcard-Leser

http://www.pollin.de/shop/dt/Mzk4OTM1OTk-/Bauelemente/Gehaeuse/Gehaeuse_MOTOROLA_VIP1710.html

Wenn wer aus dem Aachenerraum bestellen sollte hätte ich interesse eine 
so ne kiste mit zu bestellen!!

von Hans M. (hansilein)


Bewertung
0 lesenswert
nicht lesenswert

von R. H. (snapper)


Bewertung
0 lesenswert
nicht lesenswert
na, das wir dann wie mit der netbox enden, wieder ein teil 
elektronikschrott mehr rumliegen, und das kostet dann auch noch mehr als 
das doppelte!

von Michael X. (Firma: vyuxc) (der-michl)


Bewertung
0 lesenswert
nicht lesenswert
Naja, die Netbox war ein 486-er. Der Mips hat hoffentlich mehr Dampf in 
den Transistoren.

von mittelwilli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
und im Gegensatz zur NetBox LAN, USB2.0 einen Prozessor mit vermutlich 
200-300Mhz und MPEG2 Decoder.

von g457 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Der Mips hat hoffentlich mehr Dampf in den Transistoren.

Obiges Specksheet schreibt was von 420 DMIPS. Das entspräche (Achtung: 
nur ne gaanz grobe Abschätzung mit engeschränkter Aussagekraft!) etwa 
einem Pentium Pro @ 200MHz [1] oder einem MIPS32 4Ke @ 190-300MHz [1].

Da kann man schon was mit anfangen :-) Wer knackt die Box? :-))

[1] http://www.taca.jp/docs/cpu-performance/processor.html

von mittelwilli (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Arkadius D. (megabug)


Bewertung
0 lesenswert
nicht lesenswert
Hmm sieht interessant aus! Wird bestellt. :)

PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

von Andreas Z. (andreas1000)


Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> PS: Ja die doofe netbox hab ich auch noch irgendwo liegen :D

Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Bin mal gespannt, was sich hier aus der Box entwickelt. Bei den PHILIPS 
VPx500 (Beitrag "PHILIPS VP5500 VoIP Telefon bei Pollin") ist es ja schon 
ziemlich weit gegangen!

Andreas

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Hmm sieht interessant aus! Wird bestellt. :)

Da werd ich auch mal zwei Stück ordern! Also mit der Netbox hat das 
denke ich mal nicht so viel gemeinsam. außerdem hat die Motorola Box USB 
und LAN =)

PS: passende Fernbedienung nicht vergessen mitzubestellen!!! ;-)

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
und das netzteil nicht vergessen !!!

von Arkadius D. (megabug)


Bewertung
0 lesenswert
nicht lesenswert
Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung 
nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die 
Dinger hier eh rumfliegen. :D

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Werde weder Fernbedienung noch Netzteil mitbestellen... Fernbedienung
> nicht, da das Ding nie an den TV kommt und Netzteil nicht weil die
> Dinger hier eh rumfliegen. :D

Naja, das Ding hat keinerlei Bedienelemente!
Also Fernbedienung halte ich schon für sinnvoll zumal es ja die passende 
Tastatur dazu nicht gibt :(
Gibts Infos welche Tastatur zu dem Teil gehört?

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Andreas Ziemer schrieb:
> Ihr kauft auch jeden Kram, den Pollin anbietet, wie? Ich auch... ;-)

Die leben von so Idioten wie uns :-)

von Gert D. (gert_d)


Bewertung
0 lesenswert
nicht lesenswert
Kauft mal noch nicht zu viele von den Dingern... Denn

http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPORTS/081219-Simon_Leung_and_Johan_Pettersson-with-cover.pdf

legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader 
enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister 
nachläd (Seite 20).

Wie genau es der Hersteller KreaTV/Motorola mit der GPL nimmt und ob man 
sich vieleicht durch den Verkauf eine "betriebsystemtemlosen" Hardware 
aus den Verpflichtungen winden möchte, sollte erst jemand herausfinden.

Ansonsten: nette Hardware - das richtige für ein kleines NAS oder einen 
Medienserver.

Gruß
/G

von user (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich hasse dieses Forum und ich hasse Pollin.
Ich habe aus Panik 4 Geräte bestellt.

von Martin P. (billx)


Bewertung
0 lesenswert
nicht lesenswert
mein konto is leider diesen monat was spielzeug angeht schon zu seher 
durch telefone und festplatten geplündert.... ich konnte der versuchung 
bis jetzt wiederstehen ;-)

von Peter (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Bilder/Informationen zum 1720 (evtl. Ähnlich zum 1710?) unter Abschnitt 
2.4.1:
http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPORTS/081219-Simon_Leung_and_Johan_Pettersson-with-cover.pdf

von mittelwilli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Was ist das denn jetzt? Ist doch schön. Stellt Euch mal vor, das wären 
immer solche großen Dinge wie LCD oder OLED TV. Jaja die Gier. Mal ne 
Runde Fromm lesen "Haben und Sein" wäre ein Vorschlag von mir. Auch bei 
mir sind Schreibtische und Keller voll mit solchen Spielereien von 
Pollin die meist beim Stadium: Ich weis wie es geht oder auch nicht , 
liegen bleiben. Und für den Preis immer noch besser als hier in 
Brandenburg Fotos von der Polizei zu bezahlen. ;)

von Gert D. (gert_d)


Bewertung
0 lesenswert
nicht lesenswert
Ich geb nochmal eine Runde Tranquillizer aus, um den Kaufzwang 
abzudämpfen:

KreaTV -> 
http://www.motorola.com/staticfiles/Business/Products/TV%20Video%20Distribution/Set-tops/Set-top%20Software/KreaTV/_Documents/Static%20Files/KreaTV_Application_Platform.pdf?localeId=33

-> "Separates software and hardware for increased product lifetime."

KreatTV -> http://opensource.stofa.dk/ , aus dem README des 
"kreatv-kit-oss_3.5.2.devbc_1900:

-> CPU ST710x (sieht ganz ordentlich aus!)

-> "The software running on the VIP19xx series must be signed. The
resulting kernel/boot images signed with the keys supplied with this
distribution (located in dist/config/keys) will boot on a development
kit VIP19xx."

Die Hardware der VIP1710 ist möglicherweise kompatibel zur VIP19xx. Mit 
gefühltem p=0.95 sind die Einschränkungen aber die gleichen (signiertes 
Boot-Image aus dem Netz oder wir booten nix statt *nix).

Grüße
/G

von Claude (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Anscheinend soll ein AMD/ATI Xilleon 210 in der Box am werklen zu sein.

http://gathering.tweakers.net/forum/list_messages/1263145/0

Kernel Source für die Xilleons :
http://www.linux-mips.org/wiki/Xilleon

von Arkadius D. (megabug)


Bewertung
0 lesenswert
nicht lesenswert
Na, hat das Ding noch keiner? ;)

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
die trauen sich alle nix dazu zu sagen weil dann wieder der 
riesenansturm los geht :D

von Arkadius D. (megabug)


Bewertung
0 lesenswert
nicht lesenswert
Hehe... naja meine Kiste sollte diese Woche eintrudeln! Wenn ich nichts 
mehr dazu schreiben sollte hast du wohl recht. :)

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux 
drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein 
stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den 
Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Arkadius D. schrieb:
> Na, hat das Ding noch keiner? ;

Gibts ja erst seit Mittwoch. Und Pollin ist nicht für den schnellsten 
Versand bekannt ;-)

Joe schrieb:
> die trauen sich alle nix dazu zu sagen weil dann wieder der
> riesenansturm los geht :D

Ne, das glaub ich nicht. Außerdem sind noch 999+ Stück verfügbar.

Sebastian Pischel schrieb:
> Wäre es realistisch, den Bootloader rauszwerfen und ein eigenes Linux
> drauf laufen zu lassen? Ich hätte ja seit über nem Jahr gerne ein
> stand-alone-Webradio, die Kiste wäre eigentlich wie geschaffen für den
> Zweck. Oder sind verschlüsselte oder signierte Kernel das Problem?

Für den Zweck hätte ich die Kiste auch gerne (genauso wie die NetBox 
oder auch das VP6500). Aber ich denke ob und was damit möglich ist, wird 
sich erst zeigen wenn man die Hardware genauer unter die Lupe genommen 
hat und den Bootvorgang (der ja wie weiter oben geschrieben den Kernel 
von nem Server lädt).

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier erste Bilder von der Box. Auf der Unterseite sind über 100 
Testpoints...

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
hmmm sieht ja schonmal nicht uninteressant aus ... was steht denn da 
mittig an der zweireihigen leiste dran ? wie sieht die oberseite aus ?

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Und hier die andere Seite.

Darauf befinden sich neben diversem Hühnerfutter:

- ATI Xilleon 210 (215H34AGA12HG)
- TI Digital Media Processor (TMS3200M642AZNZ)
- Winbond W39L040P-702 (512k x 8 CMOS Flash Memory)
- 2x Qimonda HYB2500C512160CE-6
- 2x ESMT M12L64322A (SDRAM 512k x 32bit x 4banks  3,3V)
- NEC D720101 (USB 2.0 Host Controller)
- National DP83816 (10/100Mbit PCI Ethernet Controller)

von Alex (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wieviel Ram besitzt die kiste denn insgesammt? Kann es aus der 
Bezeichnung HYB2500C512160CE-6 nicht erkennen.

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:

> - 2x Qimonda HYB2500C512160CE-6

Ich denke mal, es ist ein 512MBit DDR-SDRAM, organisiert als 32MiByte*16 
Bit (HYB2500C_512_/16/0CE-*6* 512 MiBit 16 Bit breit *6 ns 
Zugriffszeit*

http://www.datasheet4u.com/html/H/Y/B/HYB25D512400CE_Qimonda.pdf.html

(auf "Locate Datasheet" klicken um die PDF zu bekommen)

von Crow (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Servus,

kurze info, per telnet kommt man auf die Box.


/ # df -h
Filesystem                Size      Used Available Use% Mounted on
tmpfs                   512.0M     41.9M    470.1M   8% /
none                     54.0M      4.9M     49.1M   9% /tmp
/dev/mtdblock/0          96.0k     24.0k     72.0k  25% /flash
/dev/mtdblock/4           4.0M    100.0k      3.9M   2% /flash2
/ #

Gruß
Crow

von MHi (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi,

kannst du mal die Ausgabe von 'dmesg' posten?

MfG
Mario

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
HYB2500C 512 16 0CE- 6 512 MiBit 16 Bit 6ns Zugriffszeit

Das sollten dann die angegebenen 128 MB DDR-Ram sein.

Dass man per telnet drauf kommt, ist ja schon mal super. Ich wundere 
mich spontan, woher die 512 MB, die als /tmpfs gemountet sind, 
herkommen? Hast du da ne SD-Karte oder sowas drin stecken?

Mach doch mal die gleichen Tests wie beim VP?500, welche Prozesse 
laufen, welcher Kernel, usw.
Hattest du die Box vorher am Internet, also hatte sie eine Chance, sich 
Software von einem Server zu laden oder ist die auch standalone zu 
telnet-Kommunikation zu bewegen?

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Ich wundere mich spontan, woher die 512 MB, die als /tmpfs
> gemountet sind, herkommen?

Du liest das falsch. Das Dateisystem ist vom Typ tmpfs, aber auf / 
gemounted. tmpfs ist quasi eine Ramdisk, nur dass nicht RAM per se 
sondern der virtuelle Speicher von Linux verwendet wird. Der virtuelle 
Speicher ist aber quasi unbegrenzt gross, da er durch Swap ergänzt wird.

Du kannst auf einem normalen Linux-System folgendes probieren:

# mount -t tmpfs -o size=10000G none /mnt
# df -h
[...]
none                  9,8T     0  9,8T   0% /mnt

Natürlich kann im tmpfs dann real doch nicht mehr Speicher belegt werden 
als vorhanden ist, aber das ist ja variabel.

Das System hat in der Tat 128 MB RAM, siehe /proc/meminfo.

Leider sind die Bootmeldungen des Kernels nicht zu lesen, dmesg gibt 
nichts aus. Vermutlich hat irgendein Prozess sie vorher schon gelesen. 
In /var/log ist leider nichts.

Telnet geht selbständig auf, und man ist sofort als Root auf dem System. 
Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so 
ein Scheiss Kunden nach Hause gestellt wurde.

von Crow (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Ich wundere
> mich spontan, woher die 512 MB, die als /tmpfs gemountet sind,
> herkommen? Hast du da ne SD-Karte oder sowas drin stecken?

Nein. Hab keine Karte oder USB-Stick angeschlossen, ist nur die reine 
box :)

Sebastian Pischel schrieb:
> Hattest du die Box vorher am Internet, also hatte sie eine Chance, sich
> Software von einem Server zu laden oder ist die auch standalone zu
> telnet-Kommunikation zu bewegen?

Nein, erster test war ohne I-Net verbindung, da war auch schon eine 
telnet verbindung möglich. Mit I-Net verbindung kommt man auf folgendes 
Portal:

portal.mediamall.tv

da wird ein Login-Screen angezeigt mit dem Hinweis das die Box nicht 
registriert ist.

Soweit erstmal. Wenn sich was neues ergibt melde ich mich :)

Gruß
Crow

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
> Telnet geht selbständig auf, und man ist sofort als Root auf dem System.
> Das ist vom Sicherheitsstandpunkt her katastrophal, unglaublich dass so
> ein Scheiss Kunden nach Hause gestellt wurde.

In der Tat, dafür ist es unser Glück.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Der Verdacht hat sich ja nun erledigt.

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Joe schrieb:
> hmmm sieht ja schonmal nicht uninteressant aus ... was steht denn da
>
> mittig an der zweireihigen leiste dran ? wie sieht die oberseite aus ?

Einige Lötpunkte der zweireihigen Leiste sind auf danebenliegende 
Testpoints gefürt.
In der linken unteren Ecke auf der Unterseite des Boards gibts noch eine 
Ansammlung von Testpoint - die führen zu dem auf der anderen Seite 
gelegenen CMOS Flash.

Interessant auch die Bezeichnung der Platine: "Kreatel IP-STB 17xx Rev 
1.4" deutet wohl darauf hin dass hardwareseitig das gleiche Board für 
die 1710 und die 1720 benutzt wird....

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Was könnte sich unter der quadratischen Blechdose befinden? Irgendein 
HF- oder Videoteil, oder?
Der Unterschied zwischen 1710 und 1720 besteht ja darin, dass letztere 
auch DVBT empfangen und verarbeiten kann, meine ich in einem verlinkten 
Motorola-Dokument gelesen zu haben. Andererseits scheint das Board ja 
voll bestückt zu sein. Wie sieht denn die Phalanx von Anschlüssen auf 
der Rückseite aus, sind da Antennenbuchsen dabei?

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Was könnte sich unter der quadratischen Blechdose befinden?

Nichts. Ist doch so schwer nicht zu sehen. Kannst sie auch einfach 
hochbiegen, die ist nur an einer Seite fest.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian Pischel schrieb:
> Wie sieht denn die Phalanx von Anschlüssen auf
> der Rückseite aus, sind da Antennenbuchsen dabei?

Nein. Scart, SPDIF, Audio, Video, S-Video, Ethernet, Power.

von rotermexico (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab eins von pollin bekommen ... Mal zum probieren eingeschaltet 
..... nix ausser ein paar punkten erscheint auf dem monitor .... 
versucht wohl ein update oder was zu laden....... mal sehen ob man das 
teil irgendwie als webradio aktivieren kann .....

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Unter dem Blech ist in der Tat nichts.

Aber die Platine ist ganz und gar nicht voll bestückt! Sind noch viele 
Pads frei.
An der Rückseite der Box ist noch eine Buchse unbestückt, direkt neben 
der Stromversorgungsbuchse. Und an der Front ist ein Platz für nen 
Taster (S2) vorgesehen der ebenfallsunbestückt ist!

von rotermexico (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Mal aufgeschraubt .... und kein reset taster oder was gefunden ... das 
wars dann wohl ....  ach .. an der rechten seite ist ein Kartenleser ... 
und links eine USB Buchse.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Mal aufgeschraubt .... und kein reset taster oder was gefunden ... das
> wars dann wohl

Was wars dann wohl?

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
@rotermexico

warum wirfst du die flinte schon ins korn ? wenn oben steht das man per 
telnet drauf kommt ist doch schon einiges garnichtmal so schlecht.... es 
war doch klar das es wieder bastellei werden wird -.-

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf 
die Suche nach einem Resettaster beschränken, sollte man vom 
Embedded-Hacking besser Abstand nehmen.

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Klar bastelei wäre ja ok ... aber in der anleitung steht das das gerät 
mit dem anmelde fenster starten soll ..... ich hab noch kein solches 
gesehen ..... ich hab bestimmt wieder die eine kaputte von den vielen 
bekommen !

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Ich will ja niemandem nahe treten, aber wenn sich die Fähigkeiten auf
>
> die Suche nach einem Resettaster beschränken, sollte man vom
>
> Embedded-Hacking besser Abstand nehmen.

ACK ;)

Anbei mal ein Portscan von der Box.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Das ist doch Unfug! Wenn Du ein Bild bekommst, läuft da auch was. Der 
Dienst wurde wahrscheinlich abgeschaltet, was erwartest Du eigentlich?

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Anbei mal ein Portscan von der Box.

Wozu ein Portscan? netstat -l auf der Kiste. Ich glaube auch dass Du in 
der Liste Ports hast, auf denen keineswegs was lauscht.

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
nicht das da boxen mit unterschiedlichster software oder so unterwegs 
sind ?

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
na ich werde jetzt mal sehen was ich noch so im netzt über das ding 
finde ..... als webradio und für die dbox als stream empfänger für ein 
zweites tv gerät wäre schon klasse.

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ist ja auch die Frage woher Pollin die Geräte hat ... Rückläufer oder 
Restbestände .... Konkurs ...
Wenns Rückläufer sind können ja defekte dabei sein!

von Joe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
kpn hat einige dienste anscheint aufgegeben ....

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ist ja auch die Frage woher Pollin die Geräte hat ... Rückläufer oder
>
> Restbestände .... Konkurs ...
>
> Wenns Rückläufer sind können ja defekte dabei sein!

Also meine Box hatte nch dem Anschluß ans Netzwerk (mit inet Zugang) 
auch die obenerwähnt Fehlermeldung gezeigt dass sie nicht registriert 
sei. Es waren aber schon ein Benutzername und Passwort in dem 
Login-Fenster eingetragen - deutet wohl darauf hin dass das Gerät 
schonmal in Betrieb war. Allerdings wars originalverpackt, sogar noch 
mit Schutzfolie vorne drauf.

Hier der Link zum verwendeten DSP: 
http://focus.ti.com/docs/prod/folders/print/tms320dm642.html
Auch jede Menge AppNotes dort....

von Sebastian P. (spischel) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Wow, alleine der DSP kostet neu 30-50$. Also: Auslöten und 
weiterverscherbeln ;-)

Ob der als Coprozessor nutzbar ist? Lasst uns ein monströses 
SETI@iptvbox Netzwerk gründen g

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher 
gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte 
den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf 
sein System

von Rainer E. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Unter dem Kartenleser befinden sich noch zwei Flash- Chips:
NAND128W3A2BN6 von ST (128 Mbit x 8)
und ein IC-Card Interface TDA8004AT von NXP.

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Ein bischen mehr Infos:
/ # cat /proc/cpuinfo
system type             : ATI Xilleon STW 21X
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 299.00
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
unaligned accesses      : 349301
VCED exceptions         : not available
VCEI exceptions         : not available

/ # cat /proc/version
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11 14:28:39 CET 2007

/ # cat /proc/filesystems
nodev   rootfs
nodev   bdev
nodev   proc
nodev   sockfs
nodev   tmpfs
nodev   shm
nodev   pipefs
        ext2
nodev   ramfs
nodev   devfs
        jffs2
nodev   usbdevfs
nodev   usbfs
        vfat
        yaffs
        yaffs2

/ # cat /proc/meminfo    
        total:    used:    free:  shared: buffers:  cached:
Mem:  113278976 73658368 39620608        0   249856 46493696
Swap:        0        0        0
MemTotal:       110624 kB
MemFree:         38692 kB
MemShared:           0 kB
Buffers:           244 kB
Cached:          45404 kB
SwapCached:          0 kB
Active:          26316 kB
Inactive:        19416 kB
HighTotal:           0 kB
HighFree:            0 kB
LowTotal:       110624 kB
LowFree:         38692 kB
SwapTotal:           0 kB
SwapFree:            0 kB

/ # cat /proc/modules   
yaffs                  80288   1
vfat                   12556   0 (unused)
kfusd                  18720   4
kboxmtd                76960   0 (unused)
fat                    36464   0 [vfat]
dm642                   6384   0 (unused)
atyx220              1528416  19
15hid                  17980   0 (unused)
12ehci-hcd             21740   0 (unused)
11usb-ohci             20996   0 (unused)
10usbcore              75456   2 [15hid 12ehci-hcd 11usb-ohci]
08ir                   12868   0 (unused)
07kb                    1808   4 [08ir]

/ # ps
  PID  Uid     VmSize Stat Command
    1 0           588 S   init       
    2 0               SW  [keventd]
    3 0               SWN [ksoftirqd_CPU0]
    4 0               SW  [kswapd]
    5 0               SW  [bdflush]
    6 0               SW  [kupdated]
    7 0               SW  [mtdblockd]
   38 0               SW  [khubd]
   67 0               SWN [jffs2_gcd_mtd0]
  117 0           608 S   /bin/sh /var/startup.sh 
  121 0           488 S   /usr/sbin/telnetd 
  124 0          1844 S   /usr/bin/procman -f /usr/bin/halserver -a 999 -l 1000 -u 1100 /usr/bin/sysman 
  125 0           712 S   /bin/sh 
  129 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  133 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  134 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  135 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  136 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  137 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  138 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  139 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  140 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  142 0          5848 S < /usr/bin/halserver -l /tmp/hlog_ugGEOr -s /tmp/hal_cQ5Lvn 
  143 1000       1940 S   /usr/bin/sysman 
  144 1001       2164 S   /usr/bin/softwaremanager 
  145 1002       1884 S   /usr/bin/appman -c /etc/appman_config.xml -t 
  146 1003       2136 S   /usr/bin/infobroker -i /tmp/is.txt -m 224.2.2.2:22222 -f /flash/settings2.xml -g /var/state/infobroker/settings2.xml -d /etc/infobroker_default_objects.xml -a /etc/infobroker_alias
  148 0          1436 S   /usr/bin/netconfig 
  149 1005       2616 S   /usr/bin/sslproxy 
  150 0           516 S   /sbin/udhcpc -f -w 192.168.0.10 -c MediaMall_VIP1710-F32_19 
  185 0          2848 S   /usr/sbin/ntpd -n -c /etc/ntp.conf -l /tmp/ntp.log 
  186 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  187 1009       2004 S   /usr/bin/displaymanager 
  195 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  201 0          8532 S < /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  206 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  207 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  210 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  211 0          8532 S   /usr/X11R6/bin/X -nolisten tcp -fp /usr/X11R6/lib/X11/fonts/local,/usr/X11R6/lib/X11/fonts/misc,built-ins 
  235 1010       2256 S   /usr/bin/mediamanager /usr/bin/streamer -p /usr/lib/streamer 
  259 1011       2992 S   /usr/bin/streamer -p /usr/lib/streamer -i /tmp/ipc_dSAQ4S#8 -c /etc/streamer_config.xml 
  277 1012       1636 S   /usr/bin/infoclient 
  279 1013        596 S   /bin/sh /usr/bin/extralogging 
  280 1014       2040 S N /usr/applications/browser/browser-manager -n 2 /usr/applications/portal/portal.sh /usr/applications/web/web_child.sh 
  294 1014      16100 S N /usr/applications/browser/browser -p1 
  350 1014      16100 S N /usr/applications/browser/browser -p1 
  351 1014      16100 S N /usr/applications/browser/browser -p1 
  352 1015       3464 S N /usr/applications/remotereboot-popup/remotereboot-popup 
  353 1014      16100 S N /usr/applications/browser/browser -p1 
  388 0           604 R   vi 
  411 0          2784 S   ntpd 
 1299 0           780 S   /bin/sh 
 1423 1013        364 S   sleep 120 
 1424 0           676 R   ps 



von Gert D. (gert_d)


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:

> Gert D. schrieb:
>> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> Der Verdacht hat sich ja nun erledigt.

Man darf ja wohl noch ein bischen unken ;-) Von der Hardware her hat 
Kreatel richtig fett spendiert. Den USB-Host-Controller kenn ich von der 
NSLU2 - möglicherweise sind die restlichen USB-Ports irgendwo über 
Lötpads zugänglich.

Ich schick dann mal besser eine Bestellung über 2 Stück ab. Auch auf die 
Gefahr hin, dass ich mit dem Boot-Image recht hatte ;-)

Gruß
/G

von NK (Gast)


Bewertung
0 lesenswert
nicht lesenswert
..
..
352 1015       3464 S N /usr/applications/remotereboot-popup/remotereboot-popup 
..
..

Diese Zeile sieht doch sehr verdächtig aus.

von Egon Spengler (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Gibts da jetzt ein cross build environment? Dann koennte man wenigstens 
samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt 
mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes 
Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa 
gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen 
Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

von nnn (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Gibts da jetzt ein cross build environment? Dann koennte man wenigstens
samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt
mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes
Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa
gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen
Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

..... und ein MPEG Decoder und ein Scart-Anschluss und ein......

Dumpfbacke.

von Michael G. (teslazwerg)


Bewertung
0 lesenswert
nicht lesenswert
Egon Spengler schrieb:
> Gibts da jetzt ein cross build environment? Dann koennte man wenigstens
> samba draufpacken und das Ding als NAS einsetzen. Aber so richtig faellt
> mir kein Verwendungszweck ein. Man sollte bedenken, dass ein altes
> Pentium M laptop mehr als die 10fache Rechenleistung hat, bei etwa
> gleichem Stromverbrauch. Und das laptop hat noch eine Festplatte, einen
> Bildschirm, eine Tastatur, ein Trackpad, 4-16 mal soviel RAM ...

bekomm ich deins für 5€ ?

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
NK schrieb:
>
..
> ..
> 352 1015       3464 S N
> /usr/applications/remotereboot-popup/remotereboot-popup
> ..
> ..
> 
>
> Diese Zeile sieht doch sehr verdächtig aus.

Wie meinst du das?

Hat eigentlich schon jeman erfolgreich einen USB-Stick gemounted?

PS: hier mal die rc.sysinit
/etc # cat rc.sysinit
#!/bin/sh

# Set the path
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin
export PATH

mount -a

ldconfig

mount | grep -q nfs
if [ "$?" -eq 0 ]; then
  RAMFS_ONLY=false
fi

# Clean up initrd
$RAMFS_ONLY umount /initrd
$RAMFS_ONLY rm -rf /initrd
$RAMFS_ONLY freeramdisk /dev/rd/0

createuserproc
$RAMFS_ONLY rm -f /usr/bin/createuserproc

# Install kernel modules
for m in /lib/modules/*.o
do
  if [ "$m" = "/lib/modules/33pwc.o" ]; then
      # Set our default settings for the Philips cameras
      insmod ${m#/lib/modules/} compression=0 fps=25 size=qcif
  else
      insmod ${m#/lib/modules/}
  fi
done

cat /proc/modules | grep -q ide-core
if [ "$?" -eq 0 ]; then
  IDE_PVR_INCLUDED=true
fi

cat /proc/modules | grep -q usb-storage
if [ "$?" -eq 0 ]; then
  USB_PVR_INCLUDED=true
fi

# Reformat + check HD
#REFORMAT_HD=true


# Simple HD test, write some files and verify back
test_drive() {
    if [ ! -f /bin/dd ]; then 
        return 0; 
    fi
    echo "PVR: Running file tests on $1" 
    rm -f $1/testfile*
    dd if=/dev/urandom of=$1/testfile bs=1M count=1
    if [ "$?" -ne 0 ]; then
        echo "PVR: File creation failed!" 
        return 1; 
    fi    

    md5sum1=$(md5sum $1/testfile | cut -d' ' -f1) 
    if [ "$?" -ne 0 ]; then
        echo "PVR: File read failed!" 
        return 1; 
    fi        

    file=0
    NRFILES=10
    while [ "$file" -lt "$NRFILES" ]; do
        cp $1/testfile $1/testfile_${file}
        if [ "$?" -ne 0 ]; then
            echo "PVR: File copy failed!" 
            return 1; 
        fi
        file=$((file + 1))
    done
    md5sum2=$(md5sum $1/testfile_9 | cut -d' ' -f1)    
    if [ "$md5sum1" != "$md5sum2" ]; then 
        echo "PVR: File verification failed!" 
        return 1; 
    fi
    rm -f $1/testfile*
    return 0;     
}


# Fsck and mount the PVR harddrive
fix_drive() {
  try=0
  TRYLIMIT=3
  while [ "$try" -lt "$TRYLIMIT" ]; do
    grep -q $1/disc /proc/partitions
    if [ "$?" -eq 0 ]; then
      try=$TRYLIMIT
    else
      try=$((try + 1))
      echo "PVR: $2 disk not found ($try of $TRYLIMIT)" 
      sleep 1
    fi
  done

  # Did fsck stall at a previous boot?
  # NOTE: if power is turned off during fsck, we will never recover
  disk_serial=$(hdparm -i /dev/$1/disc | grep SerialNo | cut -f4 -d' ' | sed 's/SerialNo=//')
  fsck_prefix="/flash/fsck_running"
  fsck_running="${fsck_prefix}_$2_${disk_serial}"
  if [ ! $REFORMAT_HD ] && [ -f "$fsck_running" ]; then
      echo "PVR: A previous fsck on $2 disk $1 stalled. Skipping fsck and mount." 
      return
  fi
  
  # Is disk is attached?
  grep -q $1/disc /proc/partitions
  if [ "$?" -eq 0 ]; then
    echo "PVR: $2 disk is attached" 

    # Reformat drive?
    if [ $REFORMAT_HD ]; then 
        echo "PVR: removing old partition" 
        echo -e 'd\nw\n' | fdisk /dev/$1/disc 
    fi

    # Create partition if it does not exist
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 1 ]; then
        echo "PVR: Creating new partition" 
        echo -e 'n\np\n1\n\n\nw\n' | fdisk /dev/$1/disc 
        echo "PVR: Creating filesystem" 
        jfs_mkfs -q /dev/$1/part1 
    else
        echo "PVR: Found existing partition" 
    fi
  
    # fsck partition
    grep -q $1/part1 /proc/partitions
    if [ "$?" -eq 0 ]; then
        echo "PVR: Running fsck on /dev/$1/part1" 

        # Mark that we have started fsck. Remove mark when we have completed.
        echo -n > $fsck_running
        jfs_fsck -a /dev/$1/part1 
        fsck_status=$?
        rm -f ${fsck_prefix}*
        if [ "$fsck_status" -eq 0 ]; then
            echo "PVR: fsck OK on /dev/$1/part1" 

            # Mount partition
            mkdir -m 777 -p /pvr/$2
            mount -t jfs /dev/$1/part1 /pvr/$2 -o nodev,noexec 
            if [ "$?" -eq 0 ]; then
                echo "PVR: Mounted $2 disk OK" 
                if [ $REFORMAT_HD ]; then 
                    # Run file tests
                    test_drive /pvr/$2
                    if [ "$?" -eq 0 ]; then
                        echo "PVR: Tested $2 disk OK" 
                        echo -n > /pvr/$2/.harddrive_is_mounted
                    fi
                else
                    # Skip file tests, assume disk is OK
                    echo "PVR: Marking $2 disk OK" 
                    echo -n > /pvr/$2/.harddrive_is_mounted
                fi              
            else
                echo "PVR: Failed to mount filesystem" 
            fi
        else
            echo "PVR: fsck failed on /dev/$1/part1 with status $fsck_status" 
        fi
    else
        echo "PVR: Failed to create partition on $2 disk" 
    fi
  else
      echo "PVR: $2 disk is NOT attached" 
  fi
}

# Mount the JFFS2 flash file system (needed by HD mount below)
echo "Mounting flash"
mount -t jffs2 -o nodev,noexec,noatime /dev/mtdblock/0 /flash
chown -R 0:0 /flash
chmod -R g+w /flash

# Mount the harddrives
if [ $IDE_PVR_INCLUDED ]; then
  fix_drive ide/host0/bus1/target0/lun0 IDE &
fi
if [ $USB_PVR_INCLUDED ]; then
  fix_drive scsi/host0/bus0/target0/lun0 USB &
fi

# These have done their part now
$RAMFS_ONLY rm -rf /lib/modules

/etc/mount_flash2

# Loopback device
/sbin/ifconfig lo 127.0.0.1

# Set up eth0 if necessary, using a dummy configuration.
if ! ifconfig eth0 | grep -q UP; then
    ifconfig eth0 169.254.44.44
fi

# Load keymap
[ -f /usr/lib/keymaps/default.map.gz ] && zcat /usr/lib/keymaps/default.map.gz | loadkmap

# Set time zone
timezone=""
if [ -f /flash/settings2.xml ]; then
  timezone=$(getsettingsvalue /flash/settings2.xml config.timezone)
fi
if [ -z "$timezone" ]; then
  echo "No time zone setting, using UTC"
  timezone="UTC"
else
  echo "Setting time zone $timezone"
  ln -sf /usr/share/zoneinfo/$timezone /etc/localtime
fi

# Sometimes IGMPv3 is detected which makes timecast fail
echo 2 > /proc/sys/net/ipv4/conf/eth0/force_igmp_version

#-Placeholder-For-NTP

# Set time from bootcast channel
cp /proc/kboxbch /tmp/bootloader_channel.conf
if ifconfig eth0 | grep -q RUNNING; then
    if [ ! -f /tmp/noinfocasttime ]; then
        timecast -f /tmp/bootloader_channel.conf -t 10
    fi
fi

# Set permissions for register/unregister host
chmod o+w /etc/hosts

# Dump network settings
ifconfig -a

# Set max receive buffer size to 2 MByte (default is 64KB). We need this when
# receiving high bitrate video streams via multicast (read HD-TV). Also increase
# the backlog size to 1000 from 300
# Increase max send buffer to 500 KByte (Needed by the Dvb-T server).
echo 2097152 > /proc/sys/net/core/rmem_max
echo 524288 > /proc/sys/net/core/wmem_max
echo 1000 > /proc/sys/net/core/netdev_max_backlog

# Change default port range to comply with RFC recommendations
echo 32768 61000 > /proc/sys/net/ipv4/ip_local_port_range

ln -s /dev/sound/kboxdsp /dev/dsp
ln -s /dev/sound/kboxmixer /dev/mixer

wait

# Set up storage link, USB has precedence.
if [ -f /pvr/USB/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s USB /pvr/storage
elif [ -f /pvr/IDE/.harddrive_is_mounted ]; then
    rm -rf /pvr/storage
    ln -s IDE /pvr/storage
fi

# These tools can safely be removed now
$RAMFS_ONLY rm /sbin/fdisk
$RAMFS_ONLY rm /sbin/jfs_fsck
$RAMFS_ONLY rm /sbin/jfs_mkfs

# Temporary workaround. See bug 6037
[ -f /flash/Verimatrix.store ] && chmod a+rw /flash/Verimatrix.store

[ -x /usr/bin/myrio.sh ] && /usr/bin/myrio.sh

# Remove /flash/ipcfg it's no longer in use.
if [ -f /flash/ipcfg ]; then
    rm -f /flash/ipcfg
fi

[ -x /usr/bin/runsplashsaver.sh ] && /usr/bin/runsplashsaver.sh

mount /proc/bus/usb
echo "Starting up Analog TV from rc.sysinit..." >&2
if [ -f /var/startup.sh ]; then
    echo "startup.sh exists, executing..." >&2
    exec /var/startup.sh &
fi

von MHi (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ein guter Ausgangspunkt koennte Freetz sein... der AR7 der Fritzboxen 
ist ja auch ein MIPS 4KEc.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

Ich würde sagen, das Gerät wartet eher auf die Zuweisung einer 
IP-Adresse. Hast Du es denn mal in Dein LAN gehängt und hast Du denn mal 
versucht Dich per Telnet drauf einzuloggen?

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Gert D. schrieb:
> legt den Schluss nahe, dass diese kleine Kiste nur einen Boot-Loader
> enthält, der den Linux-Kernel direkt vom Video-On-Demand-Dienstleister
> nachläd (Seite 20).

Ich glaube im übrigen, daß Du das falsch gedeutet hast. Das Gerät in 
jener Arbeit holt sich vermutlich nur Updates von diesem Bootserver. Die 
Multicast-IP des Bootservers findet sich auch in dem Gerät an dem wir 
gerade rumspielen in einer Konfigurationsdatei.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Zur Information: Ich habe Armijn Hemel (vom GPL Violations Projekt) 
gerade gefragt, ob er einen Kontakt bei Motorola hat, und er hat dies 
positiv beantwortet. Ich habe ihm nähere Details geschickt und gebeten, 
dort nach GPL Quellen zu fragen.

von Egon Spengler (Gast)


Bewertung
0 lesenswert
nicht lesenswert
nnn schrieb:
> ..... und ein MPEG Decoder und ein Scart-Anschluss und ein......

Supertoll. Ein Pentium M 1.6 kann immerhin 720p Videos in Echtzeit 
dekodieren. SCART hat das Laptop nicht, nein. SCART ist auch scheisse. 
Was willst du da anschliessen? Alle halbwegs modernen Fernseher haben 
zumindest VGA. Die Ellipse am Schluss haettest Du uebrigens weglassen 
koennen, denn sonst hat das Ding nix mehr was erwaehnenswert waere.

> Dumpfbacke.

Angenehm, Spengler.

Michael G. schrieb:
> bekomm ich deins für 5€ ?

Also ich hab meins geschenkt gekriegt. So 4 Jahre alte Laptops werden 
gerade in meinem Bekanntenkreis massig verschenkt. Dazu muss man aber 1. 
Bekannte oder Freunde haben, die 2. nicht alle Hartz IV Empfaenger sind.

Wenn Du eins willst koennt ich Dir bestimmt eins beschaffen.

Aber OK, wenn man damit DVDs auf nem Roehrenfernseher ansehen will, dann 
ist es wohl ganz nuetzlich, das Ding. Nachdem man nach wochenlangem 
Gefrickel alles zum laufen gebracht hat ...

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Egon Spengler schrieb:
> Also ich hab meins geschenkt gekriegt. So 4 Jahre alte Laptops werden
> gerade in meinem Bekanntenkreis massig verschenkt. Dazu muss man aber 1.
> Bekannte oder Freunde haben, die 2. nicht alle Hartz IV Empfaenger sind.

Ist es nötig, derartige Unverschämtheiten zu posten?

> Nachdem man nach wochenlangem Gefrickel alles zum laufen gebracht
> hat ...

Wenn Dich das Gerät bzw. das "Gefrickel" nicht interessiert, dann lass 
uns doch hier in Ruhe basteln, statt darüber herzuziehen.

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Also mir würde schon reichen damit Webradio zu hören, Mp3 vom USB Stick 
... und vieleicht Video stream von der dbox übers Netzwerk zu einem 
anderen Fernseher..  mal sehen was draus wird ....  Aber als Webradio 
wäre es schon OK ... Das ding ist nämlich schön klein. (Und hat keine 
Lüfter die vor sich hin rauschen). Briefbeschwerer hab ich langsam 
ausreichend reserve .....

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Hab jetzt mal weiter per Konsole rumexperimentiert und festgestellt, 
dass wenn man per kill einen Prozess killt, die Box eine kurze 
Fehlermeldung auf dem TV ausgibt und dann einen reboot macht.
Wie wird das denn überwacht bzw. wie kann man dieses Verhalten 
unterbinden?

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Also die Monitorausgabe (in diesem fall SCART) ist sofort da ... beim 
Menue Taste drücken kann man auch dann die Videoausgabe einstellen ... 
und wie ich jetzt gesehen habe ist es möglich ein Update wohl manuell zu 
starten .... was ja meine Box vergeblich versucht ... aber diesen Zugang 
gibts ja nicht mehr ... wenn man wüsste was sie sucht .......

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Also die Monitorausgabe (in diesem fall SCART) ist sofort da ... beim
> Menue Taste drücken kann man auch dann die Videoausgabe einstellen ...
> und wie ich jetzt gesehen habe ist es möglich ein Update wohl manuell zu
> starten .... was ja meine Box vergeblich versucht ... aber diesen Zugang
> gibts ja nicht mehr ... wenn man wüsste was sie sucht .......

Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal 
angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine 
Box! Offenbar sind das Boxen bei denen das manuelle Update gestartet 
wurde und die jetzt vergeblich auf ein Image vom nichtmehr existierenden 
server warten.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU 
und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale, 
aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit 
nem Seriellen Port bekomm ich auch nur Abfall.

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Hallo Michael,

ja, serielle Schnittstelle wäre sehr nützlich. Offenbar scheint auch 
eine vorhanden zu sein:
/ # cat /proc/cmdline
  ip=192.168.0.1:0.0.0.0:192.168.0.10:255.255.255.0 rbl=2 dbl=1 bch=224.2.2.2:22222 ramsize=131072 last_key=none serverid=192.168.0.10  console=ttyS0,115200,n,8,1

Hast du es mit diesen Terminaleinstellungen probiert?

von Christian H. (netzwanze) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> Ich hab das Teil gerade nochmal eingeschaltet ..... der DBOX flasher
> gibt BootP: Request von 00029B32DEF9 erhalten als log an ... man sollte
> den Stecker vom richtigen Gerät einstecken! ... also wartet wohl auf
> sein System

BootP holt nur die IP. Das System muss normalerweise anschließend per 
TFTP oder anderem Protokoll geholt werden. BootP unterstützt das 
jedenfalls nicht.
DHCP ist übrigens eine Erweiterung von BootP.

Viele DHCP-Server kennen BootP nicht und antworten daher auch nicht.
Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten 
(also dhcpd), können BootP.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Christian H. schrieb:
> Der Windows-DHCP-Server kennt BootP; auch die mir unter Linux bekannten
> (also dhcpd), können BootP.

Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das 
auch so konfiguriert wurde.

Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen, 
dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

von Christian H. (netzwanze) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Der ISC DHCP-server antwortet aber afair nur auf bootp, wenn ihm das
> auch so konfiguriert wurde.

Ja, stimmt; ich kann es jedenfalls konfigurieren.

> Wenn da ein Programm BootP meldet, muss das auch nicht zwingend heissen,
> dass es wirklich BootP war, es könnte auch DHCP gewesen sein.

Das ist leider öfters der Fall.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Um eine Frage von gestern zu beantworten: Ein USB-Stick lässt sich nicht 
mounten, auch nicht wenn man die Device-Nodes manuell anlegt. Ich 
vermute, dass usb-storage nicht einkompiliert ist, als Modul liegt es 
auch nicht vor.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Ich hatte ja zwei Boxen bestellt. Jetzt habe ich die andere mal
> angeschlossen und sie zeigt genau die gleichen Bootpobleme wie deine
> Box!

Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die 
mutmaßlich im Bootloader stehen bleibt! Menno!

von HAckY (Gast)


Bewertung
0 lesenswert
nicht lesenswert
die frage was besser ist ....

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
HAckY schrieb:
> die frage was besser ist ....

Da war ein unsichtbares Augenzwinkern im Posting...

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Na toll, und bei mir booten beide Boxen. Ich will auch eine Box, die
>
> mutmaßlich im Bootloader stehen bleibt! Menno!

Aber bei der "defekten" Box kommt man noch ins Config Menü durch drücken 
von "Menü" auf der Fernbedienung. Interessant in dem Menü: bei der Box 
die nichtmehr bootet ist die Option zum manuellen Update grau 
hinterlegt/deaktiviert. Auch holt sich die Box keine IP mehr.
Bei der anderen Box ist die Update-Funktion aktivierbar - werde ich aber 
nicht versuchen denn das wird dann auch dazu führen dass sie nichtmehr 
bootet.
Jetzt werd ich mit der Fernbedienung probieren obs ne Tastenkombination 
gibt die Box wieder vom lokalen Image booten zu lassen und auch mal mit 
Wireshark gucken was die Box nach dem einschalten macht...

von han_swurst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hat schonmal jemand versucht, die Apps per Telnet zu starten?
MfG
Chris

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Interessant ist auch, das die Dreambox 7025

http://en.wikipedia.org/wiki/Dreambox#DM_7025.2C_DM_7025.2B

ähnlich aufgebaut ist. MIPS, 128mb, aber den 22x statt des 210.
Vielleicht kann man da ja was übernehmen. :)

von Christian H. (netzwanze) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
rotermexico schrieb:
> und kein reset taster oder was gefunden

= S2 (vorne links)

von Christian H. (netzwanze) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Es wäre interessant, eine serielle Schnittstelle zu finden. Zwischen CPU
> und Smartcard-Leser findet sich "P1", da sind auch irgendwelche Signale,
> aber auf dem Scope siehts nicht wirklich wie digital/seriell aus, mit
> nem Seriellen Port bekomm ich auch nur Abfall.

Dort liegt beim Einschalten und nach einem Reset an einem Pin ein Signal 
an (3,3V Pegel).
Jedoch nur 7 bit und immer das gleiche Muster: Lang, kurz, kurz, lang, 
kurz, kurz, kurz (jedenfalls mal so auf die schnelle auf dem Oszi 
angesehen).

J12 verspricht mir da etwas mehr. Da kommen zumindest bessere Signale 
raus. Ich hänge morgen oder am WE mal meinen LA dran um mehr zu 
erkennen.

von rotermexico (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es beschäftigen sich wohl noch andere mit dem Gerät ... aber bis jetzt 
gibts wohl noch nichts neues. z.B. 
http://ting.ip-phone-forum.de/showthread.php?t=213987

von Dusty (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Im Setup Menu gibt es ein auch ein IP Menu.

 Taste 2 ,3 ,5 ,7 drücken und schon erscheint ein Hidden-Menu.

Serielle Schnitstelle ist übrigens J12.

dusty

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
irgendwie will mein rs232->usb adapter nicht - bekomme da nichts 
gescheites raus. Hast du ebent die Pinbelegung (RXTX) zur hand? Welcher 
bootloader ist es denn? Gegen ein log hätten wir sicher nix... :)

von Dusty (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hab das Bild von rotermexico mal mit markierungen versehen
und ein Bootlog angehängt.

mit 3,3V USB-Seriellwandler und Com-Einstellung 115200,n,8,1

dusty

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Danke Dusty für die pin-Grafik. Mein Adapter will an der einen Box 
nicht, aber hab noch 3 andere zum basteln. Gleich mal testen.

Also eigentlich sollte man mit den Kisten was anfangen können, homebrew 
ist möglich.

http://berglind.org/motorola/

Nicht zwingend der Briefbeschwerer .. oder? ;) Man kommt an die Hardware 
- und das ist doch ein netter Grund damit rum zu spielen.

von Sebastian R. (sebr)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier mal das Log von ner Box die nichtmehr bootet.
Die Box probiert vier Server durch (um ein Image zu holen) die aber 
leider nichtmehr existieren.
Mit ESC, CTRL-C, ENTER etc. ist es mir leider nicht gelungen den 
Bootvorgang zu unterbrechen :-(
Wenn man das gesuchte Image finden könnte (evtl. aus einer anderen Box) 
wäre es ja möglich wie bei den VPx500 Telefonen die Anfrage auf den 
eigenen Rechner umzuleiten auf dem ein TFTP Server läuft und das Image 
bereitstellt.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Das ist mir jetzt aber unangenehm, daß ich die serielle Schnittstelle 
nicht gefunden habe. Aber diese Pins sahen für mich einfach unpassend 
aus :-/ Nun gut, erstmal schön Stifte eingelötet.

Aber die Tatsache, daß laut den Meldungen auf der seriellen der Kernel 
mit AES verschlüsselt ist, macht nicht gerade Hoffnung. Positiv ist, 
dass AES symmetrisch ist, also der nötige Key zum verschlüsseln auch der 
zum entschlüsseln ist, und er damit im Bootloader sein wird. Allerdings 
muss man erstmal ans Binary des Bootloaders kommen. Und man muss hoffen, 
daß nicht auch noch eine Signatur geprüft wird.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Ich befürchte, dass die Hoffnung enttäuscht werden könnte:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Done

Ich prophezeie mal, dass das zumindest eine schwierige Nummer wird.

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Der Prozessor ist der gleiche wie bei der Fritz!Media. Auch deren Image 
ist verschlüsselt allerdings gibt es da kein Telnet oder eine serielle 
Konsole. Letztendlich war auch das ein Briefbeschwerer. Letztendlich ist 
das keine Hardware zum Anschalten und benutzen sondern ein Klumpen 
Elektronik zum basteln.

von g457 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Letztendlich ist das keine Hardware zum Anschalten und benutzen sondern
> ein Klumpen Elektronik zum basteln.

..das ist ja der Sinn der Übung :-)

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Ich würde sagen, daß im Vergleich die Fritz!Media einfacher zu knacken 
ist. Das steht auch noch auf meiner ToDO-Liste. Eigentlich ist die 
Fritz!Media sogar auf dem Rechtsweg zu knacken, da sie ein GPL-Verstoß 
ist und die GPL bei der Konstellation dort nur befriedigt werden kann, 
wenn der Cryptokey herausgegeben wird. Das ist bei der vorliegenden Box 
nicht so, die ist geschickter gemacht.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Hier mal das Log von ner Box die nichtmehr bootet.
> Die Box probiert vier Server durch (um ein Image zu holen) die aber
> leider nichtmehr existieren.

Diesen Zustand kann man auch bei einer Box hinbekommen, die noch bootet, 
indem zum richtigen Zeitpunkt das Flash (unter dem Kartenleser) 
lahmgelegt wird. Sauber wäre z.B. E (Chip Enable) auf High zu ziehen, 
ich hab die harte Methode genommen und einfach zwei I/O-Leitungen mit 
dem Schraubendreher kurzgeschlossen.

Dann passiert dies:

***** Loading splash image *****

Using Local Storage
flash: Unrecoverable bit error while reading!
flash: Could not read header information!
LS: No valid image stored.

Using TFTP
  Name: ssplash-1710
  Server: 213.75.17.134


Wenn man das Flash zu früh lahmlegt, passiert hingegen dies:

Secure box detected:
  Verifying AK...Done
  Verifying headers...Splash header verification failed. Halting!

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Ok, ich empfehle damit extrem vorsichtig zu sein. Wenn man zu früh das 
macht, kann es passieren dass er ins Flash schreibt und damit das Image 
kaputt macht. Genau das ist mir passiert. Damit hab ich nu ne Box die 
zuverlässig versucht Daten aus dem Netz zu holen :-/

Aber ich hab ja noch ne zweite :-)

Der Hergang war so:

Found flash on CS1: ST NAND128W3A (16777216 bytes)
Found flash on CS0: ST NAND128W3A (16777216 bytes)
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
[...]
Creating pflash invalid block table...
flash: Unrecoverable bit error while reading!
flash: Unrecoverable bit error while reading!
Warning: No NAND flash detected!
Secure box detected:
  Verifying AK...AK verification failed. Halting!

Da wäre dann doch besser gewesen, Chip Enable auf High zu ziehen, dann 
hätte er auch nichts schreiben können.

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es gibt große Unterschiede zwischen der VIP17x0 und der VIP19x0. Die 
Hardware ist komplett anders und das CDK passt leider kein bisschen.
Im Gegensatz zur VIP17x0 handelt es sich bei der 19x0 um eine 
kommerzielle Verkaufsbox während die 17x0 nur für Großkunden im IPTV 
Providerbereich hergestellt wurde.

Dies ist auch der Grund weshalb es für die VIP19x0 artig CDKs und 
Schlüssel gibt während für die VIP 17x0 nichts gibt da die Auftraggeber 
kein Interesse daran hatten das Kunden Zugriff auf entsprechende 
Bereiche bekamen.

Irdendwo im Web hatte ich eine spanische Seite gefunden die uralt ist 
und einen Hack zeigte durch den man die Telnetkonsole bekam, die Boxen 
hatten also nicht immer von Haus aus eine Telnetkonsole offen. Aus 
diesem Grund wurden die auch alle ab 2005 ausgemustert.

Hergestellt wurden die VIP17x0er allerdings nicht von Motorola sondern 
sie übernahmen nur den Vertrieb nachdem der Hersteller übernommen wurde. 
Früher hat man sich erfolgreich gegen GPL gewehrt und nun gibt man an es 
existiert nichts mehr zu dem Produkt weil es die EOL bereits lange 
hinter sich hat.


Hoffe man nun das die AES Schlüssel aus dem VIP19x0 CDK auch zum VIP17x0 
passen. Dann könnte man vielleicht mit dem normalen Bootloader einen 
neuen Kernel erstellen. Wenn die Keys nicht passen kann man auch noch 
hier nach OS betteln:

https://opensource.motorola.com/sf/discussion/do/listPosts/projects.sitewide/discussion.opensource_feedback.topc1927

Ich werde mir aber doch mal eine Box bestellen und mal schauen was die 
Kiste so bringt.

von Daniel (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Früher hat man sich erfolgreich gegen GPL gewehrt und nun gibt man an es
> existiert nichts mehr zu dem Produkt weil es die EOL bereits lange
> hinter sich hat.

Nu mal abwarten. Armijn Hemel kümmert sich bereits darum.

Die Freigabe des Keys wäre m.E. zudem auch unter GPL-Aspekten nicht 
notwendig, da eine solche Forderung erst mit GPL3 entsteht, und der Key 
hier im Bootloader ist, der wohl nicht unter die GPL fällt.

Aber, wie ich schon ausgeführt habe: An den Key ist ranzukommen, wenn 
man den Bootloader zerlegt. Dazu muss im schlimmsten Fall der 
entsprechende Flash entlötet und mit einem entsprechenden Gerät entlesen 
werden. Sofern man aber nicht das Flash irgendwie nach dem Boot 
deaktiviert, sollte es auch aus dem Linux heraus möglich sein, auf den 
Speicherbereich des Flashspeichers zuzugreifen.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Sch.... ich geh kaputt. Meine zweite Box die gestern noch gebootet hat, 
will nun anscheinend nicht mehr. Wasn das für Murks. Damit hab ich keine 
Box mehr und kann erstmal nicht fortsetzen.

Nachtrag: Und wenn ich so drüber nachdenke, hab ich das womöglich 
genauso selbst verursacht.

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn man ehrlich ist, viel kann man eigentlich nicht verkehrt machen 
wenn die Box zumindest den Kernel bootet und man eine Rootshell zur 
Verfügung hat.

Ich meine es stehen einen zwei Rootshells zur Verfügung (über Telnet und 
Com), Es läuft ein X11 Server auf der Box sogar Mozilla soll angeblich 
drauf sein und zu allen Überfluss sind auch noch USB-Hostcontroller 
drauf und das Ding verbraucht unter 10W.

Selbst wenn man nicht weiter kommen sollte, wo bekommt man für 10 Euro 
so viel Spass?

Crosscompiler steht, Rs232 /3,3V converter liegt hier noch rum, Ozzi, 
JTAG und Multimeter liegt hier zur Not auch noch und zwei Testboxen habe 
ich auch mal schnell bestellt.

Ich glaube irgendwann muss ich mich hier doch noch mal richtig 
registrieren.


@Michael Holzt
Mach dir keine Sorgen, solange Pollin noch tausende davon hat und die 
Dinger nur ein paar Euros kosten ist es kein Grund frustriert zu sein. 
Wenn bei deinen Kisten wirklich nichts mehr geht dann sind die zur Not 
noch gut genug um per JTAG den Flash auslesen zu können.

Zitat:"flash: Unrecoverable bit error while reading!"

Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder 
eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er 
hinüber ist.

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Das vermute ich auch. Bei meiner Box die nichtmehr bootet kommt diese 
Meldung jedenfalls nicht - es scheint wirklich nur das Image zu fehlen.

von Norbert (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Miteinander.
Erst einmal danke für die vielen Infos.
Endlich mal wieder was anständiges zu hacken .. :-)
So neben bei:
Wenn man sich auf die Box per Telnet einloggt kann man  in der 
/etc/infobroker_default_objects.xml jede beliebige Adresse eingeben.
z.B Google oder auch den eigenen Apache.Wenn dort Medien Dateien 
abgelegt sind kann man diese über den Browser öffnen.Allerdings nur 
Mpeg2 und das in ziemlich schlechter Qualität.Ob MP3 Audio geht hab ich 
allerdings noch nicht versucht.
Weiterhin viel Spaß und viele Grüße
Norbert

von hjgj (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von ausma (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hier noch ein paar infos:

Firmware befindet sich unter /var/fx2-firmware.bin
Script zum mounten von USB unter /var/startup.sh

/var # ls -l
-rwxrwxr-x    1 0        0             264 Feb 21  2007 capture.sh
-rw-rw-r--    1 0        0            8192 Feb 21  2007 fx2-firmware.bin
drwxrwxr-x    2 0        0              40 Jan 11  2007 log
drwxrwxr-x    2 0        0              40 Jan 11  2007 run
drwxrwxr-x    2 0        0              40 Jan 11  2007 shm
-rwxrwxr-x    1 0        0             207 Feb 21  2007 startup.sh
drwxrwxr-x    3 0        0              60 Jan  1 00:00 state
drwxrwxrwx    3 0        0              60 Jan  1 00:00 tmp
-rw-rw-r--    1 0        0         1232495 Feb 21  2007 usbcommands_2400.txt
-rwxrwxr-x    1 0        0           96129 Feb 21  2007 usbreplay
/var # 
/var # more startup.sh 
#!/bin/sh
mkfifo /tmp/film.mpg
mkfifo /tmp/usbreplay.fifo
chmod 666 /tmp/usbreplay.fifo

mount -t usbdevfs none /proc/bus/usb

#sleep 10

trap '' PIPE

while [ 1 ]
do
  /var/capture.sh > /tmp/film.mpg 
done
/var # 
/tmp # ls -l
-r--r--r--    1 0        0              15 Jan  1 00:00 bootloader_channel.conf
-rw-------    1 1014     999             0 Jan  1 00:00 browser-I3zxoi
drwxr-xr-x    4 1014     999            80 Jan  1 00:00 browser-I3zxoi.dir
prw-r--r--    1 0        0               0 Jan  1 00:00 film.mpg
-rw-rw----    1 0        0         3391488 Jan  1 00:00 fusion.0
srwxr-xr-x    1 0        0               0 Jan  1 00:00 hlog_YHazJj
drwxr-xr-x    2 1001     0              40 Jan  1 00:00 iip_uninstall
srwxrwxrwx    1 1005     0               0 Jan  1 00:00 ipc_3PxYmS
srwxrwxrwx    1 1011     0               0 Jan  1 00:00 ipc_98eZxJ
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_JUgDN1
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_Ldp36p
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_MrrbhE
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_OpnyCb
srwxrwxrwx    1 1012     0               0 Jan  1 00:00 ipc_QkFGzR
srwxrwxrwx    1 1002     0               0 Jan  1 00:00 ipc_R1fuee
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_SQYCUb
srwxrwxrwx    1 1014     999             0 Jan  1 00:00 ipc_WusIId
srwxrwxrwx    1 1003     0               0 Jan  1 00:00 ipc_kKVvmt
srwxrwxrwx    1 0        0               0 Jan  1 00:00 ipc_oLixPc
srwxrwxrwx    1 1015     999             0 Jan  1 00:00 ipc_pXm4ay
srwxrwxrwx    1 1000     0               0 Jan  1 00:00 ipc_qkGwy1
srwxrwxrwx    1 1001     0               0 Jan  1 00:00 ipc_vPKeia
srwxrwxrwx    1 1009     0               0 Jan  1 00:00 ipc_wszkt6
srwxrwxrwx    1 1010     0               0 Jan  1 00:00 ipc_yUiaBo
-rw-r--r--    1 1003     0              17 Jan  1 00:00 is.txt
-r--r--r--    1 0        0              18 Jan  1 00:00 nameservice_address
-rw-r--r--    1 0        0             374 Jan  1 00:00 ntp.log
prw-rw-rw-    1 0        0               0 Jan  1 00:00 usbreplay.fifo
--w-------    1 1014     999             0 Jan  1 00:00 vdisplay-sysvipc-2.1014
--w-------    1 1015     999             0 Jan  1 00:00 vdisplay-sysvipc-2.1015
/etc # ls -l
-rw-rw-r--    1 0        0             935 Feb 21  2007 appman_config.xml
-rw-rw-r--    1 0        0              15 Feb 21  2007 bitband_clientconfig.txt
-rw-rw-r--    1 0        0             207 Jan 11  2007 build_data.xml
drwxrwxr-x    2 0        0              80 Jan  1 00:00 cert
-rw-rw-r--    1 0        0              49 Jan 11  2007 directfbrc
-rw-rw-r--    1 0        0              96 Jan 31  2007 fstab
-rw-rw-r--    1 0        0              55 Jan 11  2007 gtkrc
-rw-rw-r--    1 0        0              77 Feb 21  2007 gtkrc.font
lrwxrwxrwx    1 0        0              31 Jan  1 00:00 gtkrc.theme -> /usr/lib/gtk/themes/ether/gtkrc
-rw-r--r--    1 0        0              13 Jan  1 00:00 hostname
-rw-rw-rw-    1 0        0              42 Jan 11  2007 hosts
-rw-rw-r--    1 0        0            2072 Jan 11  2007 ial_token_value_dictionary.xml
-rw-rw-r--    1 0        0            3064 Jan 11  2007 infobroker_acl.xml
-rw-rw-r--    1 0        0            3683 Jan 11  2007 infobroker_alias_list.xml
-rw-rw-r--    1 0        0            4060 Feb 21  2007 infobroker_default_objects.xml
-rw-rw-r--    1 0        0             121 Feb 21  2007 inittab
-rw-rw-r--    1 0        0           22796 Feb 21  2007 installed_iips.xml
-rw-r--r--    1 0        0            4836 Jan  1 00:00 ld.so.cache
-rw-rw-r--    1 0        0              28 Jan 11  2007 ld.so.conf
lrwxrwxrwx    1 0        0              23 Jan  1 00:00 localtime -> /usr/share/zoneinfo/UTC
-rw-rw-r--    1 0        0              14 Feb 21  2007 logconfig
-rwxrwxr-x    1 0        0            2220 Jan 11  2007 mount_flash2
-rw-rw-r--    1 0        0             204 Jan 11  2007 nsswitch.conf
-rw-rw-r--    1 0        0              90 Feb 21  2007 ntp.conf
-rw-rw-r--    1 0        0               3 Jan 11  2007 ntp.drift
-rw-rw-r--    1 0        0               0 Jan 11  2007 ntp.keys
-rw-rw-r--    1 0        0            1706 Feb 21  2007 processlist.xml
-rw-rw-r--    1 0        0            5834 Feb 21  2007 protocols
-rwxrwxr-x    1 0        0            7209 Jan 31  2007 rc.sysinit
-rw-r--r--    1 0        0              23 Jan  1 00:00 resolv.conf
-rw-rw-r--    1 0        0              12 Jan 11  2007 services
-rw-rw-r--    1 0        0              82 Feb 21  2007 streamer_config.xml
-rwxrwxr-x    1 0        0            3749 Jan 11  2007 udhcpc.script
/ # ls -l
drwxrwxr-x    2 0        0            1040 Jan  1 00:00 bin
drwxr-xr-x    1 0        0               0 Jan  1  1970 dev
drwxrwxr-x    3 0        0             700 Jan  1 00:00 etc
drwxrwxr-x    1 0        0               0 Jan  1 00:00 flash
drwxrwxrwx    1 0        0             512 Jan  1 00:00 flash2
drwxrwxr-x    3 0        0             660 Jan  1 00:00 lib
dr-xr-xr-x   64 0        0               0 Jan  1 00:00 proc
drwxrwxr-x    2 0        0             340 Jan  1 00:00 sbin
drwxrwxrwt    5 0        0             660 Jan  1 00:00 tmp
drwxrwxr-x    2 0        0              40 Jan 11  2007 tmp2
drwxrwxr-x    9 0        0             180 Jan  1 00:00 usr
drwxrwxr-x    7 0        0             240 Jan  1 00:00 var
/ # 


von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:"flash: Unrecoverable bit error while reading!"
>
> Das ist allerdings kein Schreibfehler sondern dem Flash fehlt entweder
> eine Versorgungsspannung oder was wahrscheinlicher ist, ist das er
> hinüber ist.

Lies doch mal, was ich so schreibe.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
ausma schrieb:
> Firmware befindet sich unter /var/fx2-firmware.bin

Wohl kaum. Diese Datei ist wie Du im Directorylisting siehts nur 8192 
Byte groß.

von Thomas (Gast)


Bewertung
0 lesenswert
nicht lesenswert
http://sourceforge.net/projects/infocast2tools/ könnte interessant sein. 
Wenn ich das richtig verstehe, kann man damit die Firmware auslesen. 
Dort gibt es auch eine Firmware für die VIP1720 zum Download. Ich selber 
habe momentan leider keine Zeit und noch keine Box zum Testen.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Meine defekte zweite Box scheine ich wohl doch nicht selbst geschrottet 
zu haben. Die ist leider so richtig hinüber, der Bootloader startet 
nicht mal richtig, sondern bleibt bei "[SIGN]" stehen.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
ausma schrieb:
> Script zum mounten von USB unter /var/startup.sh

Und das ist leider auch falsch. Das Skript mounted nur das USB 
Device-Filesystem.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
hjgj schrieb:
> Moin, die hier scheinen schon länger daran zu arbeiten:
>
> http://www.boot.lv/forums/index.php?/topic/109744-...

Es gibt diverse Forenbeiträge im Netz, aber da geht es immer nur darum, 
wie man die Box überflüssig macht und da TV welches damit normal 
empfangen wird stattdessen mit dem PC empfängt.

von Alex (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hier gibt es eine Anleitung für den Xilleon 220 (leider nicht 210):

http://digilander.libero.it/Zabanitu/

von maverique (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Guten Abend zusammen!

War heute beim großen Zelt verkauf vom Pollin und hab mir mal son Gerät 
jetzt mitgenommen.
Hab schon gleich gedahct, das man erstmal das ding irgendwie 
modifizieren muss, werde mich mal jetzt damit auch beschäftigen

Mein scheint vollständig noch zu booten, irgendwann kommt mal die 
meldung "portal.mediamall.tv not found"

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
So,
ich habe auch mal eine Neuigkeit.

Nachdem ich hier 
http://pt.sourceforge.jp/projects/sfnet_infocast2tools/releases/ Das 
Image der 1710 gefunden habe dachte ich mir ich versuche mal es zu 
entpacken.

Hier http://duff.dk/zaptor/ gibt es ein kleines Tool das die 
verschlüsselte Firmware des VIP1900 entpackt. In der Hoffnung das AES 
Key bei 1710 und 1900 gleich sind habe ich das Tool mal mit gcc -o 
decrypt decrypt.c -lcrypto compiliert.

test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~
test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~
test@test-desktop:~/ipbox$ ./decrypt 0003-4000-kreatel-ip1720
Firmware size 6000125
test@test-desktop:~/ipbox$ ls
0003-4000-kreatel-ip1720  decrypt  decrypt.c  decrypt.c~ 
decrypted_ota.bin.gz
test@test-desktop:~/ipbox$ gzip -d decrypted_ota.bin.gz

gzip: decrypted_ota.bin.gz: not in gzip format
test@test-desktop:~/ipbox$

Sieht so aus als ob der Key ein anderer wäre oder ich bin zu dumm. 
Vielleicht ist es auch beides.

von 1q (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen.


Ich habe mal einen Artikel angelegt.

Schönen Sonntag noch.

http://www.mikrocontroller.net/articles/MOTOROLA_VIP1710

von motoplyr (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Dusty (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
hab den W39L040 mal ausgelesen.

Die 22 polige Kontaktreihe unter dem Abschirmblech wird für den
DVB-T Tuner sein (VIP1720) ! Schade kein JTAG .

dusty

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
JTAG vermute ich mal hier, ohne einen LA angepinnt zu haben.

http://www.mikrocontroller.net/attachment/75659/21042010827.jpg

von sissi (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Die 22 polige Kontaktreihe unter dem Abschirmblech wird für den
DVB-T Tuner sein (VIP1720) ! Schade kein JTAG .

dusty

Was für ein DVB-T Tuner könnte das sein? Woher hast du die Infos dazu? 
Könntest du ein Foto ohne Abschrimblech machen?

von Dusty (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
In der Produktbeschreibung von Motorola werden die unterschiedlichen
Anschlüsse beschrieben.

Stichwort "Model Specific Connectors" und "Rear Panel"

Die gelbe FBAS Chinchbuchse wird dann über R286 zur Digital Audio Buchse
und die 3´er Buchsenleiste entfällt. Hier sitzt dann der DVB-T Tuner.

dusty

von Held-der-Arbeit (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mit Sane und Cups könnte man vielleicht daraus einen günstigen Scan- und 
Printserver machen.
Der USB- und Netzwerkanschluss bieten sich dazu ja an.

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es gab mal ein komplettes SDK von kreatel .. leider nicht mehr online.
Habs bei archive.org probiert, bekomme da aber immer nur timeouts.

http://www.linuxfordevices.com/c/a/News/Motorola-acquires-Linuxbased-IPTV-STB-vendor/

Linux IPTV SDK

Kreatel additionally offers a Linux-based IPTV software development kit 
(SDK) comprised of:

    * Application development kit (ADK)
    * Application suite
    * Extension development kit (EDK)
    * Portal design kit (PDK)
    * Online guide toolkit (OGK)
    * Splash Screen Toolkit (SSK)

The ADK and EDK include HALs (hardware abstraction layer) supporting 
"selected set-top box" platforms, GNU cross-compiling toolchain, example 
code and documentation.

von Karl johann S. (karlofheinz)


Bewertung
0 lesenswert
nicht lesenswert
Also ich hab seit gestern auch meine beiden.
Hier mal cat /proc/cpuinfo auf ner FritzBox 7170

system type             : MIPS OHIO
processor               : 0
cpu model               : MIPS 4KEc V4.8
BogoMIPS                : 211.35
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
VCED exceptions         : not available
VCEI exceptions         : not available

Der Toolchain, den Freetz erzeugen kann, könnte also für eventuelle 
Programme ein Ausgangspunkt sein.

von Karl johann S. (karlofheinz)


Bewertung
0 lesenswert
nicht lesenswert
Ich habs grad geschaft mit dem Freetz-Toolchain ein kleines 
HelloWorld-Programm zuschreiben und per wget in /tmp auf die Box zu 
bringen und auszuführen.

von Crow (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Na das sind doch richtig gute news :)

Kannst du evtl. das programm zur verfügung stellen ?

Gruß
Crow

von Golfo (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo!

Ich hab auch heute mein Spielzeug bekommen und werde auch versuchen zu 
schrauben! Allerdings sind meine Linux-möglichkeiten bescheiden! Toll 
das mit dem prog karl!

von jemand (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es ist jetzt nicht ernsthaft eure einzige Sorge irgendwie dafür eine 
Crosscompiler-Umgebung beizubekommen?

von Golfo (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mal eine frage! Warum holt sich meine box keine ip von der fritzbox?

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich denke auch, crosscompiler ist kein problem, zumindest nicht für ein 
hello world. Wenn man aber mehr möchte, kommt man ohne entsprechende 
libs keinen Zentimeter weit. Klingt hart, ist aber leider so. Es wird 
nix laufen, wenn es nicht gegen entsprechende libs gelinkt ist. Und 
dafür taugt Fritz nun mal nicht.

Ein bisserl lektüre in Schwedisch:
http://iptv.colbro.se/default.asp

Nett beschrieben, wie die jungs das damals mit der 1500er gemacht haben.
Das Hauptproblem: man muß die jeweiligen Images vom Server abgreifen.
Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
Die Serve sind aber leider für die unsere Kiste aus. :)

Aufbauen müsste man den crosscompiler mit entsprechenden libs, dafür 
braucht es aber infos. Aussehen müsste das dann wie hier, natürlich mit 
den richtigen libs.
Letzter post:
http://freak.no/forum/printthread.php?t=68214

Lustig ist auch der vorletzte post, mit zitat von Kreatel - die haben 
sich das zahlen lassen. ;)

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn Wget auf der Box ist kann man ja Dateien übertragen. Wenn man also 
wirklich kein USB Laufwerk mounten kann dann sollte doch der erste 
Schritt sein per Cross Compiler die Kernelmodule zu erstellen und auf 
die Box zu laden. Als nächsten Schritt würde ich die EXT2 Platte mit 
einem MinimalLinux versehen und debootstrap ausführen so dass eine 
komplette Distribution installiert wird. Dann hätte man schon mal 
zumindest ein komplettes Debian auf der Box.

Für den Crosscompiler installiert Linux auf einer VM-Machine und 
installiert danach Freetz. Nach dem ersten make sollte das Mipsel 
Toochain von alleine erstellt sein.

Programme compiliert man mit:


PATH=/home/test/freetz_2/freetz-1.1.2/toolchain/target/bin:$PATH

CC=mipsel-linux-gcc LD=mipsel-linux-ld RANLIB=mipsel-linux-ranlib 
CROSS_COMPILE=mipsel-linux-

./configure --host=mipsel-linux 
--prefix=/home/test/e2fsprogs-1.41.11/fertig

make

make install


oder einfacher Source mit

/home/test/freetz_2/freetz-1.1.2/toolchain/target/bin/mipsel-linux-uclib 
c-gcc-4.2.1  mein_programm.c -o mein_programm

Die Pfade muss man allerdings anpassen




Es wird Zeit dass hier mal meine zwei Boxen eintreffen :(

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Zitat:
"Nett beschrieben, wie die jungs das damals mit der 1500er gemacht 
haben. Das Hauptproblem: man muß die jeweiligen Images vom Server 
abgreifen."



Wie das im einzelnen funktionieren soll verstehe ich allerdings nicht so 
ganz. Das Image ist doch signiert. Stimmt die Signatur nicht dann wird 
es nicht gebootet. Ändert man also nur eine Datei stimmt die Checksumme 
nicht mehr und Feierabend :(


Zitat:
"Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
Die Serve sind aber leider für die unsere Kiste aus. :)"

Ist das nicht egal? Den TFTP kann man doch umbiegen und zumindest ein 
Image für die 1710 gibt es ja. Also könnte man ja einen eigenen TFTP 
erstellen und der Box klar machen das er dort das Image suchen soll.

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Für usb wirst du aber die Kernel-sourcen brauchen, die habe wir aber 
nicht.

/ # cat /proc/version
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11 
14:28:39 CET 2007

e2fsprogs mußt da gegen bauen - was hat denn freetz für einen Kernel?
printf für ein "hello" darf ja noch funktionieren, aber hardware module 
sollte man nicht zwischen verschiedenen Versionen puzzeln. Das geht 
meist schief. ;)

von Sebastian R. (sebr)


Bewertung
0 lesenswert
nicht lesenswert
Also Image für die 1710 konnte ich keins finden, lediglich eins für die 
1720!
Aber ich sehe auch das Problem darin, dass die Box nicht einfach jedes 
beliebige Image akzeptiert! Glaube das wird wie mit der NetBox enden...

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Zitat:
> "Nett beschrieben, wie die jungs das damals mit der 1500er gemacht
> haben. Das Hauptproblem: man muß die jeweiligen Images vom Server
> abgreifen."
> Wie das im einzelnen funktionieren soll verstehe ich allerdings nicht so
> ganz. Das Image ist doch signiert. Stimmt die Signatur nicht dann wird
> es nicht gebootet. Ändert man also nur eine Datei stimmt die Checksumme
> nicht mehr und Feierabend :(

Es gaht ja auch nicht um das ändern, sondern um das offline booten. Du 
bootest die Box von zuhause, sprich lokal. Dann fügst du das hinzu, was 
du benötigst, z.B. ein Mediacenter. Sourcen dafür liegen in einem rar 
File in einem der Postings. Das ist ja das "Problem" - zum Flash kommst 
du nie, wegen der Signierung. Du kannst die Box aber immer booten 
lassen, auch wenn die Server mal sterben sollten. Den Rest machst du per 
Homebrew und durch nachladen. Das ist unser Problem - die 
Ursprungsbootreihenfolge gibt es wohl nicht mitgeschnitten.

>
>
> Zitat:
> "Dann kann man das dingens auch lokal booten, inkl. Erweiterungen.
> Die Serve sind aber leider für die unsere Kiste aus. :)"
>
> Ist das nicht egal? Den TFTP kann man doch umbiegen und zumindest ein
> Image für die 1710 gibt es ja. Also könnte man ja einen eigenen TFTP
> erstellen und der Box klar machen das er dort das Image suchen soll.

Nein, es gibt kein Image für den 1710. Höchstens 1720 und das ist nicht 
komplett. Siehe extender.cfg,
INFOCAST=239.16.16.202 5555 .\202-5555
SPLASH=239.16.16.210 5555 .\210-5555
FIRMWARE=239.16.16.209 5555 .\209-5555

Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes 
da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs 
nacheinander zu.

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Sebastian R. schrieb:
> Aber ich sehe auch das Problem darin, dass die Box nicht einfach jedes
> beliebige Image akzeptiert! Glaube das wird wie mit der NetBox enden...

Wenn wir nicht an die 17 (meine ich raus gelesen zu haben in den 
finnischen und schwedischen Postings) Dateien kommen, die zum booten 
(offline, aber signiert) nötig sind, könntest du recht haben. Soweit ich 
das schwedische verstehe, wenn keine Verbindung, nur Minimal-Linux. Erst 
wenn die Kiste ordentlich bootet, kann man damit was anfangen. Man darf 
mich gerne korrigieren. :)

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
1. NEC D720101 (USB 2.0 Host Controller)
2. Linux version 2.4.30

Was benötigt man sonst noch? Ich dachte mir man lädt den passenden 
2.4.30er Kernel macht Menuconfig und wenn der 0815 USB Controller 
wirklich fehlen sollte Patches einspielen und ko Module erstellen.

Modul übertragen und laden

Ansonsten gibt es doch auch noch Samba.


Und die 1720 ist baugleich mit der 1710 außer dem GVB-T Tuner.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Soweit ich das schwedische verstehe, wenn keine Verbindung,
> nur Minimal-Linux.

Das mag bei den Modelltypen so sein, um die es auf der schwedischen 
Webseite geht. Das ist aber nicht das Modell um das wir uns hier 
kümmern.

Weiter oben war doch schon die Ausgabe des ps-Befehls gepostet worden, 
also eine Liste der auf der Kiste laufenden Prozesse. Dass da unter 
anderem ein ganzer X-Server läuft und diverse Daemons sollte eigentlich 
zur Erkenntnis geführt haben, dass hier alles andere als ein 
"Minimal-Linux" läuft.

Einfach mal lesen, was andere schon so geschrieben haben!

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Was benötigt man sonst noch? Ich dachte mir man lädt den passenden
> 2.4.30er Kernel macht Menuconfig und wenn der 0815 USB Controller
> wirklich fehlen sollte Patches einspielen und ko Module erstellen.

Der Hostcontroller ist bereits unterstützt. Es fehlt nur das 
usb-storage-Modul. Und es ist tatsächlich nicht ganz unwahrscheinlich, 
dass man dieses mit einem Vanilla-Kernel erzeugen und einsetzen kann.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
> nacheinander zu.

Worauf stützt Du diese Behauptung?

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mal eine etwas "dumme" Frage, Wo liegt der Schlüssel für die Signatur 
des Kernels, im Flash oder im Mips Prozessor?
Was muss geschehen damit er auch einen anderen Kernel akzeptiert.

Und sonst - ich warte noch auf die Hardware.
Vielleicht kann mal jemand mit einem gebrickten Ding die Pins auf der 
Platine durchpiepen wo sie am Prozessor rauskommen - wenn wir so ein 
JTAG finden dann sind wir doch ein gutes Stück weiter.

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ok, sehe ein beim BGA piept man nicht einfach, da muss man das Ding in 
den Ofen bei >250 Gragd legen und die Bgas ablösen das ist schon etwas 
schwieriger...

von Arkadius D. (megabug)


Bewertung
0 lesenswert
nicht lesenswert
Oder mit Heissluft das Ding runtermachen.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Ich bleibe dabei: Das Durchlesen vorheriger Beiträge hilft.

Der Bootloader - der die Images entschlüsselt - ist im einzelnen 
Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann 
auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen 
W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein 
(man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus 
zu analysieren.

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
habe ja nicht gesagt in welcher Richtung meine Frage Dumm ist...

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Vielleicht wäre es auch nicht dumm die inhaltlichen Threads mal 
aufzuteilen dass man nicht erst 2m50 lesen muss...

ja, ja es gibt das Wiki...
aber das ist noch so dünn.

bei der Heissluftpistole habe ich etwas unterschiedliche Temperaturen zu 
erwarten nicht dass mir die Platine schwarz wird...
Ich denke gerade an Gehwegplatten, Lehm, Ziegelsteine, eine 
Heissluftpistole und ein IR Thermometer...

--
Wenn der Bootloader das entschlüsselt muss der Bootloader doch auch zu 
ersetzen sein, dann kann man doch auch unverschlüsslete Dateien 
reinpacken.

Ok man braucht wohl die Quellen, Crosscompiler Toolchain etc.

Jedenfalls kann man dann recht flinke Signalverarbeitung für wenig Geld 
/ Strom machen.

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
in Tschechien gibts sowas wie es scheint in Betrieb, vielleicht kommt 
man da an ein wireshark Protokoll / serieles log was beim boot geht...

http://www.netbox.cz/site/en/televize-koncova-zarizeni.html

von Alex G. (alex94) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Hallo,
meine Box ist jetzt auch da.
War sogar noch original verpackt.

Weiß jemand wie ich einen USB stick mounten kann? mount /dev/sda1 /mnt 
funktioniert leider nicht.
Ich konnte auch kein sda device unter dev finden. Ist das überhaupt 
möglich usbspeicher zu mounten auf dem Teil?

Achso ich hätte da noch eine Frage, eigentlich ist die nicht wichtig. 
Ich konnte keinen kompilierten kernel finden. Also kein bzImage oder 
vmlinux nur die komprimierte ramdisk initrd.

Alex

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mal ganz langsam!  Ihr sprecht hier von Heissluftstaion und ähnliches 
die Frage lautet nur warum?

Ihr habt Vollzugriff auf die Box was bedeutet man kann jede Partition im 
Terminal auslesen.  Mal ganz davon abgesehen dass der W39L040 bereits 
ausgelesen wurde

Wenn einen dazu ein Tool fehlt gibt es Crosscompiler und wget zum 
übertragen. Alle diese Tools lassen sich problemlos compilieren.

Und zum USB-Modul kann man nur sagen dass es kein kernelspezifisches mit 
cryptofunktion ist sondern ein einfaches usb Modul. Ich wette da ist 
sogar die genaue Version nicht so wichtig sondern zur not kann man die 
Version, die für einen anderen Kernel erstellt wurde, auch per insmode 
-f km.ko laden.


Solange X11, Mozilla und co auf der Box läuft finde ich es absolut 
unwichtig die Firmware zu ersetzen. wenn es möglich wäre auf USB 
Speicher zuzugreifen würde das ggf. schon reichen.

Allerdings habe ich jetzt auch mal eine ganz dumme Frage, was erscheint 
eigentlich für eine Ausgabe wenn man eine externe IDE Platte per USB 
anschliesst? Die Module für USB-Stick und IDE-HDD unterscheiden sich ja 
und da oben bereits ein Script für einen HDD-PVR zu lesen ist frage ich 
mich ob ein Modul für eine HDD vorhanden ist.


Es wird wirklich Zeit dass meine Bestellung hier eintrifft :( Ich will 
auch mitspielen.

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Ihr habt Vollzugriff auf die Box was bedeutet man kann jede
> Partition im Terminal auslesen.

Nein. Zwei der MTD-Block-Devices liefern keine Daten, ausserdem war ich 
nach den ersten Prüfungen zur Überzeugung gekommen, dass auch nur ein 
Teil des Flashspeichers auf MTD abgebildet ist. Weder der (eh 
verschlüsselte) Kernel noch das initrd scheinen auf diesem Weg greifbar.

Auslesen alleine reicht auch nicht fürs Modifizieren.

> Die Module für USB-Stick und IDE-HDD unterscheiden sich ja

Das ist nicht korrekt.

von Karl johann S. (karlofheinz)


Bewertung
0 lesenswert
nicht lesenswert
fals es noch jemanden interessiert:
int main(int argc, char *argv)
{
  printf("Hello World.\n");
  return(0);
}

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
oder auch
int main(int argc, char *argv)
{
  printf("Goodbye World.\n");
  printf("Ich erschiess mich!");
  return(0);
}


von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> lue schrieb:
>> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
>> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
>> nacheinander zu.
>
> Worauf stützt Du diese Behauptung?

Auf das, was ich bisher so "erlesen" habe. 3 IPs stimmt nicht 100% es 
waren mindestens 2. Zum einen geht das aus deinem "nicht mehr bootbar" 
log hervor.

Dazu habe ich mir die Tools bei

http://iptv.bloggsida.se/

näher angesehen. Unter anderem den Extender
http://medlem.spray.se/iptv2htpc/Extender/Extender.zip

und den dhcp-loader.
http://tux.servegame.org/~mrt/iptv_dhcp_v0.1.tar.bz2
Der klingt sehr interessant.

Hier kannst du nachlesen, das die wichtigen Teile (client/server app und 
ein 16MB skernel) immer per Netz geholt wird.
http://www.shapeshifter.se/2008/04/01/behind-the-scenes-of-telias-iptv/

ssplash und skernel (16MB) kommen von zwei verschiedenen IPs.
Die tools, die ich bisher fand, beruhen darauf, die eintlichen Teile 
abzufangen und dann per fake server lokal abrufbar zu machen.

Was sich die Kiste holt, findest du in dem post:

http://iptv.colbro.se/topic.asp?TID=48

Ergo für mich: kleiner Kernel von grund auf in der Box, aber das 
eigentlich wichtige wird nachgeladen. Natürlich läuft ein X drauf, 
braucht es ja für die GUI. Ob man aber überhaupt ton aus der Kiste 
bekommt (fehlende Module?) ist die Frage. Die client app wäre 
interessant, so könnte man evtl. zu der Kiste streamen.

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Achso, grade vergessen - spricht jemand spanisch und könnte das 
übersetzen/in brauchbare Sätze bringen? Ist da was wichtiges bei?

http://www.adslzone.net/postt52315.html

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ach und nun hab ich die Stelle wieder mit den 3 IPs.

http://iptv.bloggsida.se/2008/03/15/release/#comments

Men multicast adresserna till CD är:
239.192.100.240:22222 (17 filer)
239.192.100.241:22222 (firmware 1500)
239.192.100.242:22222 (splash 1500)

Sorry für das spammen. ;)

von R. H. (snapper)


Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Achso, grade vergessen - spricht jemand spanisch und könnte das
> übersetzen/in brauchbare Sätze bringen? Ist da was wichtiges bei?

benutze doch einfach die google toolbar oder den google translater !?!

http://translate.google.de/translate?js=y&prev=_t&hl=de&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fwww.adslzone.net%2Fpostt52315.html&sl=auto&tl=de

von lue (Gast)


Bewertung
0 lesenswert
nicht lesenswert
R. H. schrieb:
> benutze doch einfach die google toolbar oder den google translater !?!

Hab ja getan, aber so richtig tun es die translater auch nicht .. da ist 
irgendwo von Österreich die Rede. Vielleicht liest da mal wer mehr raus 
und das sinnvoll. 1:1 automatisch übersetzt ist nicht immmer wertvoll.

von Bert 0. (maschinist)


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
>
> Der Bootloader - der die Images entschlüsselt - ist im einzelnen
> Flash-Baustein W39L040 gespeichert. Es ist davon auszugehen, dass dann
> auch dort der Key zu finden ist. Und es hat sogar bereits jemand seinen
> W39L040 ausgelesen. Der Inhalt scheint zwar gerätespezifisch zu sein
> (man findet eine MAC-Adresse), aber es sollte genügen um den Mechanismus
> zu analysieren.

Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein 
gefundener Public Key im ausgelesenen Image nicht viel, Du brauchst ja 
den Private Key, um ein gültig signiertes Image erzeugen zu können.


73 de Bert

von Alex G. (alex94) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> @Alex
> http://www.lob.de/dahb/usb.html
> http://www.linux-mips.org/wiki/Toolchains
> http://www.linux-mips.org/pub/linux/mips/kernel/
>
> Der Rest steht oben bereits.
> Einfach mal probieren.

Leider scheinen die FTP Server für die Toolchain offline zu sein :(

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Bert Braun schrieb:
> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
> gefundener Public Key im ausgelesenen Image nicht viel,

Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend 
Male thematisiert worden, dass die Verschlüsselung AES ist, was 
bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar 
auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal 
erwähnt worden.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Michael Holzt schrieb:
>> lue schrieb:
>>> Die richtige Boot FW kam von mehreren IPs, die jeweils für was anderes
>>> da waren. Um korrekt zu booten griff die kiste auf mindestens 3 IPs
>>> nacheinander zu.
>> Worauf stützt Du diese Behauptung?
> Auf das, was ich bisher so "erlesen" habe. 3 IPs stimmt nicht 100% es
> waren mindestens 2. Zum einen geht das aus deinem "nicht mehr bootbar"
> log hervor.

seufz Genau das hatte ich vermutet.

Das einzige was aus den Logs hervorgeht ist die Tatsache, dass das 
System versucht das selbe File nacheinander von verschiedenen Servern 
zu bekommen. Damit wollte man wohl Redundanz erreichen. Das ganze ist 
also kein Beleg dafür, dass mehrere Bootserver nötig sind und diese 
"jeweils für etwas anderes da waren" sondern im Gegenteil eher ein Beleg 
dafür, dass die Erreichbarkeit eines dieser Server genügt hätte.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
lue schrieb:
> Ach und nun hab ich die Stelle wieder mit den 3 IPs.

Das sind keine "normalen" IPs die dann einen oder mehrere Server 
darstellen würden sondern Multicast-IPs. Das sind einfach nur 
verschiedene Gruppen die der Client quasi "abonniert". Das kann auch von 
einem einzigen Server ausgehen.

Mit den IP-Adressen die der Bootloader versucht zu kontaktieren hat das 
auch nichts zu tun, denn dort sinds richtige IP-Adressen und wie bereits 
geschrieben versucht der Bootloader einfach nur die gleichen Files von 
verschiedenen Servern zu bekommen, wenn einer oder mehrere nicht 
antworten.

Leider ist keiner dieser Server mehr erreichbar, da man sonst das File 
bekommen könnte, mit dem man die kaputtgeflashten Boxen wiederherstellen 
kann.

> Hier kannst du nachlesen, das die wichtigen Teile (client/server app
> und ein 16MB skernel) immer per Netz geholt wird.

Noch einmal: Das gilt für die VIP1510 um die es dort geht. Das gilt aber 
offensichtlich nicht für die VIP1710 mit der wir hier rumspielen, da wie 
wir wissen diese Kiste auch ohne Server bootet und wie wir ebenfalls 
wissen auch verschiedene Applikationen startet. Und darauf hatte ich 
Dich auch gestern erst hingewiesen. Es ist mir daher unverständlich, 
warum Du erneut mit dieser Falschbehauptung (was die VIP1710 angeht) 
ankommst.

von Bert 0. (maschinist)


Bewertung
0 lesenswert
nicht lesenswert
Michael Holzt schrieb:
> Bert Braun schrieb:
>> Wenn es ein asymmetrisches Schlüsselverfahren ist, nützt Dir ein
>> gefundener Public Key im ausgelesenen Image nicht viel,
>
> Es ist im bisherigen Verlauf der Diskussion schon gefühlte zwei dutzend
> Male thematisiert worden, dass die Verschlüsselung AES ist, was
> bekanntermassen ein symmetrisches Schlüsselverfahren ist. Es ist sogar
> auch genau dieser Umstand, dass es symmetrisch ist mehr als einmal
> erwähnt worden.

Hmm, genau drei Suchtreffer im Thread nach AES vs. "gefühlte zwei 
Dutzend Male", nunja.

Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im 
Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...


73 de Bert

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Bert Braun schrieb:
> Oki, es ist eine symm. Verschlüsselung, ich hätts sehen müssen im
> Thread. Krokelt mal schön weiter, ihr braucht mich nicht.

Es tut mir leid, wenn Du Dich persönlich angegriffen fühlst. Ich kann 
auch verstehen, dass man im mittlerweile sehr langen Thread die 
Übersicht verliert. Aber das Thema der Verschlüsselung ist mit einer 
Suche problemlos zu finden. Ich fände es toll, wenn mal neue 
Erkenntnisse Thema wären und nicht Dinge die entweder lange bekannt oder 
lange widerlegt sind.

> Naja, Du hast die serielle ja auch nicht gefunden, lese ich gerade...

Wow, jetzt hast Du es mir aber gegeben.

von robin26 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
AES Verschlüsselung.....
Vielleicht gibt es ja wie bei der DBOX2 einen Debug Mode in dem auch 
unsignierte Kernel bootbar sind. Bei der Entwicklung eines solchen teils 
macht man sich sicherlich nicht ständig den Aufwand neu zu verschlüsseln 
und zu signieren?

von golfo (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Kann man nicht bei dem 1 Stage Bootloader ansetzen? z b extern zu 
flashen?

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Auch auf die Gefahr als etwas Hardwarefixiert zu gelten...

Wenn man die Flashspeicher ablötet und in ein System einbaut was diese 
als irgendeinen Speicher liest hat der Schutz der Speicherseiten keine 
Chance. Gut dann ist das Ganze vercrypted aber der Key muss vor dem 
entschlüsseln bekannt sein.
Wenn wir den AES Schlüssel haben, haben wir doch etwas schönes gewonnen.

nur fehlt mir noch die Hardware...

Habe gestern in der Xilleon 220 Doku etwas rumgestöbert, nun weiss ich 
nicht ob das Ding Pinkopmatibel zum 210er ist. Jtag Adapter sind da, 
werden auch von Embedded Anbietern dazu offeriert.

Die Xilleons sind von Ati zu Amd gewandert und als das Videoboxenzeug zu 
Broadcom ging ist der Kram eingestellt worden.
Nur der Funktions Kern ist ab der 2900er in die Grafikkarten 
gewandert...
Dieses Wirrwarr wird uns ziemlich viel Mühe kosten da gescheite 
Unterstützung mit Dokus und Tools zu finden. Mips ist Mips, bangemachen 
gilt nicht.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
robin26 schrieb:
> Vielleicht gibt es ja wie bei der DBOX2 einen Debug Mode in dem auch
> unsignierte Kernel bootbar sind.

Vielleicht, aber dazu müsste man rausfinden, wie man den aktiviert. Bei 
der dbox2 ist es gelungen, weil man durch das Provozieren eines 
Lesefehlers im Flash in den Bootloader gelangt ist. Ich hatte ja 
probiert, ob man ähnliches bei der VIP1710 erreichen kann, aber wie 
berichtet führt das nur dazu, dass sie versucht übers Netz die Files neu 
zu laden, und ultimativ hatte ich dabei meine Box geschrottet (fürs 
erste zumindest9.

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Horst schrieb:
> Wenn man die Flashspeicher ablötet und in ein System einbaut was diese
> als irgendeinen Speicher liest hat der Schutz der Speicherseiten keine
> Chance.

Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit 
höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter 
oben findest Du einen Dump.

Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden 
und den Code aufdröseln.

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
So, meine Boxen sind nun auch hier.
Ich kann zwar die Partitionen des Flash auslesen aber leider kann ich 
sie auf keinen Server übertragen weil mir WPUT oder etwas ähnliches 
fehlt.

Egal was ich kompiliere es läuft nicht. Während auf der 7170 mit dem 
gleichen Prozessor alles läuft (auf der 7270 auch) läuft auf dieser Box 
nichts. Zum testen habe ich sogar mal "hello World" kompiliert und 
selbst hier erscheint:

1710
/tmp # /bin/sh ./hello
./hello: 1: Syntax error: "(" unexpected
/tmp #

Und die Fritz
/var/media/ftp/uStor11/Uploads/neu # ./hello
Hello World.

ich verstehe es nicht :( Prozessoren alle gleich aber trotzdem will es 
nicht.

Die Kernelmodule für USB kann ich zwar übertragen aber sie werden nicht 
geladen. Ich denke das haben die ausgeschaltet.

Da ja "hello world" schon lief frage ich mich was bei mir schief läuft?

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ach - dieser lattenlange Text macht mich fertig.

Kann man denn was über die Schlüssellänge was sagen, dann kann man ja 
einen Ausschnitt nach dem andern aus den 512k nehmen und das decrypten 
versuchen irgenwann kann man vielleicht die Linux Kerneltypischen 
Sequenzen oder einige ASCII strings im Klartext sehen.

so viel Assembler verstehen sieht zunächst nicht so attraktiv aus...

(...)
Xilleon™ 210D/H
System-on-Chip for value-priced Digital Set Top Boxes and Integrated 
Digital TV’s

Xilleon 210 is the most advanced system-on-chip available for 
value-priced STBs and DTVs. The design integrates a CPU, flexible and 
powerful TS demux, conditional access, MPEG-2 decoding of video and 
audio at SD or HD resolutions, market-leading powerful graphics, video 
picture processing technology and a range of peripheral I/O including an 
on-chip USB1.1 controller and video DACs meeting worldwide video 
standards (PAL/SECAM/NTSC).

The video picture processing features high quality scaling with 
pan-and-scan, windowing and aspect-ratio controls, together with pixel 
based de-interlacing, flicker-filtering, brightness, contrast and color 
management, ensuring excellent TV picture quality.

The Xilleon 210 incorporates a powerful 300MHz 32-bit MIPS CPU and a 
performance-optimised memory controller coupling the chip to an external 
16 or 32bit single-channel DDR memory at speeds of up to 183MHz. This 
combination of CPU and special attention to the internal memory 
architecture design ensures optimal processing power for the core 
feature set as well as a plentiful supply of CPU bandwidth for 
responsive and compelling TV applications.

A complete reference-platform development kit including drivers and 
sample applications is available, enabling rapid time-to-market 
development.

Features and Benefits

        * Multi-standard TS Demux and Descramblers to support worldwide 
markets (DVB, ATSC)
        * Single MPEG-2 SD (X210D) or HD (X210H) decode
        * Integrated 2D/3D Graphics processor
        * Powerful and flexible Display Engine featuring high quality 
scaling of Video and Graphics and picture processing technology
        * Integrated 300MHz 32-bit MIPS CPU

von Horst (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
(weil man so wenig zu den Xilleons findet)

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
-_- schrieb:
> Da ja "hello world" schon lief frage ich mich was bei mir schief läuft?

Das war bei mir auch so. Womöglich haben die da noch mehr hässliche 
Tricks angewendet um das System zu sichern.

Morgen  habe ich auch hoffentlich wieder (mindestens) eine 
funktionierende Kiste. Pollin war unerwartet schnell und hat die Sendung 
schon 1 1/2 Tage nach Bestellung rausgeschickt.

von Hc Z. (mizch)


Bewertung
0 lesenswert
nicht lesenswert
> 1710
> /tmp # /bin/sh ./hello
> ./hello: 1: Syntax error: "(" unexpected

vs.

> Und die Fritz
> /var/media/ftp/uStor11/Uploads/neu # ./hello
> Hello World.

Du siehst aber schon den Unterschied (/bin/sh)?  sh erwartet, so 
aufgerufen, ein Shellscript als Argment, Du lieferst aber eine 
ausführbare Datei.  Also entweder „./hello“ oder „/bin/sh -c ./hello“ 
(wenn's denn aus irgendwelchen Gründen mit sh sein muss).

von Gert D. (gert_d)


Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> Wie schon geschrieben: Der Flashspeicher mit dem Bootloader (und damit
> höchstwahrscheinlich auch dem Key) wurde doch schon ausgelesen. Weiter
> oben findest Du einen Dump.
>
> Es müsste halt mal jemand das näher ansehen, die Einsprungstelle finden
> und den Code aufdröseln.

Von den 512K sind noch nicht mal 128K belegt. Die sind dafür komprimiert 
(von den Texten ist nämlich nicht viel zu finden). Das ROM scheint in 
"Segmente" eingeteilt zu sein (die beginnen teils mit 53 45 43 "SEC", 
teils mit 85 19 03). Die MAC ist im Klartext (ASCII-kodiert) in einem 
"SEC" ab 3e60 abgelegt.

-> vorm Disassemblieren wird jemand den Code erst mal entpacken müssen. 
Das muss nicht zu schwierig sein - bei einem anderen Bootloader (CFE, 
auch MIPS) kam eine einfache zlib-Komprimierung zum Einsatz.

/G

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das war einfach nur die pure Verzweiflung :(
/tmp # chmod 777 ./wput
/tmp # ./wput
/bin/sh: ./wput: not found
/tmp # /bin/sh -c ./wput
/bin/sh: ./wput: not found
/tmp # /bin/sh ./wput
./wput: 1: Syntax error: ")" unexpected
/tmp #

von Pitt (Gast)


Bewertung
0 lesenswert
nicht lesenswert
...wenn Du eine Datei senden willst nimm doch tftp server auf Deiner 
Kiste und los gehts...

von -_- (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Na, für mich war es das erst einmal. Es sind Draußen über 20 °C und ich 
sitze am PC! Nächste Woche soll es regnen, dann geht es weiter - dann 
habe ich auch einen klaren Kopf ;)

@Pitt
es soll ja genau umgekehrt gehen. Ich will Dateien von der Box zum PC 
senden. Es ist überhaupt kein Problem die Mtds auszulesen aber ich 
bekomme die nicht von der Box zum PC. Ich denke viele bei denen nichts 
mehr bootet würden sich über dir mtds freuen.

von Norbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Norbert schrieb:
> Hallo Miteinander.
> Erst einmal danke für die vielen Infos.
> Endlich mal wieder was anständiges zu hacken .. :-)
> So neben bei:
> Wenn man sich auf die Box per Telnet einloggt kann man  in der
> /etc/infobroker_default_objects.xml jede beliebige Adresse eingeben.
> z.B Google oder auch den eigenen Apache.Wenn dort Medien Dateien
> abgelegt sind kann man diese über den Browser öffnen.Allerdings nur
> Mpeg2 und das in ziemlich schlechter Qualität.Ob MP3 Audio geht hab ich
> allerdings noch nicht versucht.
> Weiterhin viel Spaß und viele Grüße
> Norbert

Nochmal Hallo .
Wenn einer ein wenig spielen will:
Damit der Browser die Adresse lädt mit killall X den xserver auf der Box 
killen.
Außerdem sind die MIPSEL Pakete von debian Etch binär kompatibel.
Allerdings beschweren sich die meisten Programme über das VT102 Terminal 
oder können keine verbindung zum X-Server aufnehmen.Sollte aber in den 
Griff zu bekommen sein.
VG
Norbert

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
tftp kann get und put!
Server auf den PC und dann per binary put auf den tftp Server werfen...
http://tftpd32.jounin.net/

(...)
zum Vergleich noch der 220er denn der ist ja nicht so 'value' wie der 
210er
es scheinen beim 210er einige Interfaces zu fehlen EIDE, PCI...

Xilleon™ 220 - Overview
Xilleon 220 is an advanced and highly integrated system-on-chip suitable 
for a range of digital devices including set-top boxes, digital TVs, 
home media gateways, and TV-enabled webpads.
Its groundbreaking design integrates a high speed MIPS® CPU, graphics, 
video, audio, conditional access, USB, EIDE, PCI, memory controller, and 
a host of other I/O capabilities, shown in the diagram below. To 
complete the design of many consumer devices, the only components that 
need
to be added are tuners, demodulators, modems, and memory.

von mittelwilli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
/etc/infobroker_default_objects.xml
Änderungen in dieser Datei sind aber nur temporär. Geht denn zb. das 
streamen über zattoo?

von Norbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
mittelwilli schrieb:
> /etc/infobroker_default_objects.xml
> Änderungen in dieser Datei sind aber nur temporär. Geht denn zb. das
> streamen über zattoo?
>
>
>
>
>
>     Beitrag melden | Bearbeiten | Löschen |

Hallo mittelwilli
nein , dort wird nichts gespeichert.Man könnte aber ein shellscript 
schreiben , das mit Wget heruntergeladen wird und die fehlenden Sachen 
dann selber nach lädt.Darunter auch fehlende Kernelmodule für die 
Festplatte und einen NFS Server.
Ob Zattoo geht kann ich nicht sagen.Aber wenn es kein Mpeg2 stream ist 
wohl eher nicht.
Interessant wäre ,ob sich die Box mit wenig Aufwand in einen VLC 
Clienten ähnlich der DBOX2 verwandeln lässt.
VG
Norbert

von mittelwilli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
VLC Stream? wie wäre es mit MythTV?

von Norbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Tja , kann ich dir nicht sagen.
Momentan geht es über Umwege mit dem VLC.
Als transportstream den man Lokal auf die Festplatte speichert und über 
einen Apache dann im Hausnetz zur Verfügung stellt.
Aber so macht es momentan noch keinen richtigen Spaß.
Mal noch ein wenig weiterkrusten....
VG
Norbert

von Alex G. (alex94) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Hallo,
es ist zwar langsam man könnte aber auch daten über die serielle 
schnittstelle raushauen. Mit cat geht das ganz gut.

von Pitt (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das Pollin Paket ist da...

eine Kiste von Motorola
eine mit KPN Logo Kreatel 1710
die KPN kiste ist durchaus gebraucht...

die KPN Kiste:
Innen sieht's anders aus:
Kühlkörper auf dem Xilleon und dem TI Chip sind aufgeklebt, die Speicher 
sind alle von Hynix
das Flash ist ein Winbond W39L020 P 90B
Der Cardreader ist einfacher dafür kann ich suchsehen ein TDA8004at lugt 
hervor, 2 leere Plätze für Flash??

keine Schirmung bei der Kontaktleiste

Fotos folgen

von Pitt (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Oberseite

Flash ist zunächst mal Halbsogroß 2Mbit

von nicht der falk (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Pitt schrieb:
> _DSC0817.JPG
>
>
>           6,9 MB, 11 Downloads

Du bist ja wahnsinnig

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Pitt schrieb:
> 2 leere Plätze für Flash??

Das ist interessant, denn das ist der Flash wo eigentlich Kernel und 
Userland drin sind. Deine Kiste kann dann wohl anders als die anderen 
nicht lokal booten, sondern tatsächlich nur aus dem Netz. Seltsam aber, 
dass dann trotzdem auch eine 1710 sein soll, genau wie die andere.

Es wäre interessant, was das Gerät auf der seriellen so ausgibt.

> Flash ist zunächst mal Halbsogroß 2Mbit

Naja, das genügt ja auch, das ist nur der Bootloader und bei den anderen 
Kisten ist das Flash zum größten Teil leer.

DHL hats leider vergeigt, mir heute neue Geräte zu liefern. Das Paket 
war rechtzeitig im Paketzentrum, aber ist trotzdem nicht in die 
Zustellung gegangen. Und morgen ist Feiertag. Ich könnte k....

von Alexander (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mein Paket ist auch gekommen auch keine Flashspeicher unterm 
Cardreader...

von Michael H. (kju)


Bewertung
0 lesenswert
nicht lesenswert
Bestimmt hat Pollin zum anfixen erst die Geräte verscheuert, die Flash 
haben und noch booten und jetzt die anderen...

(hoffentlich nicht).

von Alexander (Gast)


Bewertung
0 lesenswert
nicht lesenswert
pitt schrieb ja das er eine von motorola und eine von kreatel bekommen 
hat, und in der kreatel die flashspeicher fehlen, so ist das bei mir 
auch. interessant wäre ja ob bei den von motorla auch die flash fehlen!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.