Hier noch eine Abschrift des Typenschildes:
Motorola
Made in Hungary
2007-05
5.0V DC / 3.0A
VIP1710-F32
5 020 10022 7
Serial No: 1561661313
MAC: ...
Beschriftung des Kartons = Motorola
Mit Flash!
@Pitt (Beitrag #1694414):
Du hast zwei kleine Kühlkörper drin?
Bei mir ist es ein großer, der aus dem Gehäuse herausragt (sehr gute
Wärmeabführung).
Wie sieht es bei den anderen ohne Flash aus?
Bzw: Haben alle mit großen Kühlkörper auch Flash und alle mit zwei
kleinen Kühlkörpern keines?
Alexander schrieb:> meine ist von kreatel mit großem kühlkörper ,aber trotzdem ohne> flashspeicher!
Wo steht bei Dir das "kreatel"? Wenn auf der Platine, dann ist es bei
mir (Flash vorhanden) auch so.
Hallo,
ich habe gestern meine beiden bekommen und heute ausprobiert.
Die erste habe ich schon unbrauchbar (hoffentlich nicht dauerhaft)
gemacht.
Ich kann nur davor warnen mit der Update-Funktion im Setup-Menu zu
spielen.
Obwohl ich den Vorgang abgebrochen habe, bootet die Kiste nicht mehr,
sondern bleibt bei der Anzeige mit den 5 Punkten hängen.
Genauer beim zweiten Punkt. Nach einiger Zeit erfolgt ein Reboot.
Ziehe ich die Kiste von meinem Router ab kommt sie nur bis zu ersten
Punkt.
Ich vermute mal der Flashspeicher wurde trotz abgebrochenen Update
gelöscht.
Ich habe zusätzlich mal einen DHCP-Server aufgesetzt und mir den Verkehr
mal mit Wireshark angeschaut.
Dabei habe ich festgestellt das die Kiste auf die IP-Adressen zugreifen
will die schon weiter oben genannt werden, also u.a. 213.75.17.134.
Vielleicht sollte es wirklich mal mit einem DNS-Hack versuchen wie bei
Philips-Telefonen und ein ausgelesenes Image wieder aufspielen.
Michael H. schrieb:> Bestimmt hat Pollin zum anfixen erst die Geräte verscheuert, die Flash> haben und noch booten und jetzt die anderen...>> (hoffentlich nicht).
Nicht vergessen, angeboten werden nur "formschöne Gehäuse mit vielen
wertvollen Bauteilen" ;-)
Mir wär's letztlich egal, ob der Kernel aus dem Flash oder über bootp
kommt. Hat sich schon jemand die Struktur des Boot-ROMs näher angesehen?
Aus der Häufigkeitsverteilung der Byte-Werte in den einzelnen
Abschnitten des ROMs würde ich mal schließen, dass der etwa 65000 Bytes
lange Bereich ab 00006040 komprimiert ist: die Werte 0x01..0xff kommen
im Mittel 250x vor, 0x00 ist dagegen selten.
Der Bereich des ROMs vor dem ersten "SEC" ist wohl der eigentliche
direkt lesbare Maschinencode - die Zeichen sind da nicht so schön
verteilt.
Ich hab das Ergebnis mal mit einem (bekanntermaßen) zlib-komprimierten
MIPS-Binary verglichen, da wird die 0x00 nicht ausgelassen. Das muss
freilich nicht bedeuten, dass es sich nicht doch um etwas handelt, was
die zlib verdauen kann. Hier hilft wohl nur probieren.
Gruß
/G
Vielleicht kann ich weitere Tötungen der teilweise vorhandenen Flashes
vorbeugen.
Pin 19 ist \WP (write protect).
Zumindest bei IC13 (Flash in Richtung Geräterückseite) ist R222 mit
diesem Pin verbunden. Die \WP-Pins beider Flash-Bausteine sind scheinbar
einfach miteinander verbunden (0 Ohm).
Wenn R222 ein Pullup ist, kann Pin 19 sicherlich auf GND gezogen werden,
ohne irgend etwas kaputt zu machen. Damit ist auf jeden Fall sicher
gestellt, dass der Flashinhalt nicht mehr überschrieben werden kann.
R223 könnte sowas wie ein Schreibschutzschalter sein. Offen = nicht
geschützt; 0 Ohm = geschützt. Zumindest hängt dieser zum einen an Pin 19
des Flash; zum andern an GND.
bei meiner Kreatel Kiste REV1.2
wird am Netz ein DHCP request gemacht
ich habe mir dann die IP vom Router nennen lassen ind dann nmap
draufgjagt, keine offenen Ports :-((
telnet geht also nicht, jetzt muss ich den Pegelwandler suchen...
Vielleicht sollte man die ganzen alten Kreatel Kisten wortlos an Pollin
retournieren. Ich habe Motorola bestellt....
( :-) )
So, ich möchte hier auch mal etwas mit basteln :D
Hoffe ich störe nicht, wenn ich noch mal auf die Frage von "-_-"
zurückkomme: Aber wie führe ich eine entsprechend compilierte Datei aus?
Wie "-_-" ja etwas weiter oben schon beschrieben hat, will es nicht so
recht, wobei der "Download" mittels Wget oder das Einrichten der
Crosscompiler-Umgebung problemlos läuft, aber ausgerechnet beim
Ausführen des Programms hakt es (irgendwie peinlich ^^).
Angeblich gibt es die Datei nicht, egal wohin man sie kopiert. Ls findet
sie natürlich...
Was läuft falsch?
Hab etwas mit der box gespielt, den mdtblock0 bekomme ich ohne Probleme
ausgelesen, der 4er will nicht, gibt ohne Ende
dd: /dev/mtdblock/4: Input/output error
aus.
Ob da was drin steht dauert noch, alleine der Dump braucht immer ein
paar Minuten - und nc ist nich das schnellste Protokoll.
@ -_- ..du konntest den mdtblock4 ohne Probleme dumpen? Bei mir get es
bei 4 Boxen nicht. immer der dd-Fehler.
ErasmuZ schrieb:> So, ich möchte hier auch mal etwas mit basteln :D>> Hoffe ich störe nicht, wenn ich noch mal auf die Frage von "-_-"> zurückkomme: Aber wie führe ich eine entsprechend compilierte Datei aus?> Wie "-_-" ja etwas weiter oben schon beschrieben hat, will es nicht so> recht, wobei der "Download" mittels Wget oder das Einrichten der> Crosscompiler-Umgebung problemlos läuft, aber ausgerechnet beim> Ausführen des Programms hakt es (irgendwie peinlich ^^).> Angeblich gibt es die Datei nicht, egal wohin man sie kopiert. Ls findet> sie natürlich...> Was läuft falsch?
Hallo
Datei mit chmod 777 dateiname auch ausführbar gemacht ?
Ausführbare Programme sollten in /usr/bin abgelegt sein.
Ansonsten muss ein ./ vorangestellt werden.
VG
Norbert
Pitt schrieb:> Vielleicht sollte man die ganzen alten Kreatel Kisten wortlos an Pollin> retournieren. Ich habe Motorola bestellt....
Nein, Du hast ein Gehäuse bestellt. Zum ausschlachten. Kein
funktionsfähiges Gerät.
@ Held-der-Arbeit
Hallo,
ich kann die Aussage von dir nur bestätigen. Wenn ihr eine Box habt, auf
der Telnet funtkioniert, nicht mit der Firmware-Update-FUnktion im Menü
spielen. Ihr kommt dann nicht mehr auf die Box.
Ich habe drei Boxen, bei denen nur bei einer der telnetd lief. Und
diese habe ich über das Softwareupdate unbrauchbar gemacht. Also FINGER
WEG vom Update!
Die anderen beiden Boxen blinken nur rot. Hier wird also gar nicht
gebootet.
Shit.
So,
habe nun mal die zwei aufgeschraubt. Sind beide Rev 1.4 und beide haben
FLASH unter dem Cardreader. Es ist also ein reines Glücksspiel, ob ihr
eine bootbare Box bekommt. Die oben abgebildete Rev 1.2 scheint da eine
alte Version ohne Flash zu sein.
Scheinen wohl aus verschiedenen Zyklen der Produktion zu sein (also mit
und ohne Firmware).
Gruß Heilo
Norbert schrieb:> Hallo> Datei mit chmod 777 dateiname auch ausführbar gemacht ?> Ausführbare Programme sollten in /usr/bin abgelegt sein.> Ansonsten muss ein ./ vorangestellt werden.> VG> Norbert
Ja, das habe ich natürlich gemacht, arbeite ja schon länger mit Linux,
umso erstaunter war ich, dass er die Datei nicht gefunden hat. Egal ob
in
/bin /sbin /usr/bin
usw usf. Dabei konnte man sie Problemlos dahin kopieren und es kam eben
immer der Fehler, File not found oder Dergleichen.
Also ich habe hier gerade gelesen "Box bootet nicht, blinkt nur", dieses
Problem hatte ich auch zu erst, als ich das Netzteil, welches ich damals
für die Zoom-Box verwendet hatte, genommen hab. Es war das eines C64
(Keine Angst, der Funktioniert noch ;-) ).
Damit wollte diese Box jetzt nicht starten und blinkte nur. Dann habe
ich es mit einem 6V@2.5A Netzteil probiert und siehe da, die Boot bootet
und die Ethernet-Schnittstelle blinkt auch sofort eifrig nach
DCHP-Requests, die LED ist dann statt blinkend rot durchgehend grün.
Hallo,
das mit dem Netzteil kann ich kaum glauben. Ich habe hier ein
Schatnetzteil mit 5V und 6A dran. Ich werde mal mit der Spannung hoch
gehen und testen. Auf dem Board habe ich aber keine Schaltregler
gefunden, daher wäre ich da vorsichtig.
Gruß Heilo
Ja, das mit den Netzteilen gilt wohl eher nur für die Leute, die keine
Regelbaren haben und sich so an alten Steckernetzteilen bedienen müssen.
Das vom C64 hatte meine ich auch nur 1.6A oder was in der Richtung.
(Regelbare Netzteile mit der Leistung kosten doch deutlich mehr als
4,95€ ^^)
Apropos: Im Gegensatz zur zoom-Box sind auf meiner Motorola-Box alle
Änderungen am Dateisystem nach nem Neustart wieder weg, vielleicht hängt
es damit zusammen.
Hi,
habe jetzt mit einem anderen Schaltnetzteil geprüft.
Es funktioniert!!!!!
Also: Alle, die beim Anschluß eines fremden Netzteils eine blinkende
rote LED haben, Spannung prüfen.
Nur komisch, das mein Schaltnetzteil 5V@6A beim Anschluss auf 4,1V
zusammengebrochen ist (ging eigentlich immer am Thinclient).
Habe nun eines von pollin dran (kein original) 5V@3A. Super. Telnet ist
wieder da.
Es gelten aber weiterhin die Warnungen des Firmware-Update über GUI. Da
ist dann erst mal ein Teil des Flash gelöscht.
Danke für den Tipp.
Nun kann es weitergehen.
Heilo
ErasmuZ schrieb:> Apropos: Im Gegensatz zur zoom-Box sind auf meiner Motorola-Box alle> Änderungen am Dateisystem nach nem Neustart wieder weg, vielleicht hängt> es damit zusammen.
das hab ich schon gedacht, wenn man sich den log vom boot anschaut wird
wohl ein image vom flash geladen und dann im ram decodiert abgelegt und
das gestartet. d.h. die box läuft erstemal aus der ramdisk. der kernel
bekommt auch übergeben er habe nur ~112MB ram. wenn ich mich recht
erinnere ist es der obere ram bereich wo die ramdisk drin steckt. (alles
laut boot protokoll)
habe meine boxen leider noch nicht... würde so gerne schon mitspielen xD
Die W39L040 sind von verschiedenen Boxen bis auf Seriennummer und MAC
gleich.
Die manuelle IP-Configuration wird ab 0x5000 als xml im Flash
gespeichert.
Nur ein Beispiel:
<?xml version="1.0"?>
<Configuration>
<UserVideoMode>RGB</UserVideoMode>
<UserColorCoding>PAL</UserColorCoding>
<IPResolution>Fixed</IPResolution>
<IPAddress>192.168.6.33</IPAddress>
<Netmask>255.255.255.0</Netmask>
<Gateway>192.168.6.1</Gateway>
<DNS1>192.168.6.2</DNS1>
<Bootcast>239.239.255.250:22222</Bootcast>
</Configuration>
dusty
Dusty schrieb:> Die manuelle IP-Configuration wird ab 0x5000 als xml im Flash> gespeichert.
das steht im image von Dustx(gast) aber so nicht drin... da is um 0x5000
alles FF
mir is eben aufgefallen das der inhalt von mdtblock0 auch im W39L040 zu
stehen scheint. da gibts irgendwo nen teil mit vielen "CM8.CM8.CM8"
grüße BrainHunter
Hab mir ebent einen sshd gebastelt um mit winscp leichter daten von und
auf die box zu bekommen. Die Warnungen bei winscp kann man getrost
wegklicken.
Alle Dateien aus dem Verzeichnis nach /tmp bringen,
cd /tmp
die beiden Dateien
shadow und passwd nach /etc kopieren
starten des sshd mit
/tmp/sshd -f sshd_config
fertig. Mit winscp auf die ip verbinden, user root passwordfeld bleibt
leer.
Jetzt ist alles im lot, hab den scp vergessen. Bitte paket neu laden.
Alle Dateien aus dem Verzeichnis nach /tmp bringen,
cd /tmp
die beiden Dateien
shadow und passwd nach /etc kopieren
chmod 600 ssh_host_rsa_key
chmod 600 ssh_host_dsa_key
chmod 755 scp
cp scp /bin
chmod 755 sshd
starten des sshd mit
/tmp/sshd -f sshd_config
fertig. Mit winscp auf die ip verbinden, user root passwordfeld bleibt
leer.
Hallo,
im Anhang sind die passenden Kernel Module fuer den Zugriff auf
USB Mass Storage Geraete (z.B. Memory Sticks). Die Vorgehensweise
ist ungefaehr so:
1
# copy kernel modules to the VIP1710 box
2
# (replace 192.168.1.1 with your web server IP address)
Und mit MediaTomb haben wir einen upnp server auf der box ;)
http://mediatomb.cc/http://downloads.sourceforge.net/mediatomb/mediatomb-static-0.11.0-r2-linux-uclibc-mips2el.tar.gz
Ist zwar ein server und kein client, aber vielleicht treibt ja wer was
auf. ;)
Mit usb aber ein netter zuspieler, hab leider keine sticks griffbereit
um es schlussendlich zu testen. Aber Web startet problemlos und man
durch die Verzeichnisse browsen. Dieter, hast du mal probiert eine usb
hdd dran zu hängen? Wird die auch gemountet? Zugriff möglich?
Upnp Server mit 12 Watt ist ja schonmal so schlecht nicht.
lue schrieb:> Dieter, hast du mal probiert eine usb> hdd dran zu hängen? Wird die auch gemountet? Zugriff möglich?
Ja, Zugriff auf eine Festplatte mit FAT32 Filesystem
funktioniert, auch bei mehreren Partitions auf der Platte.
Astrein. Könntest du den upnp server testen, ob du da was raus bekommst?
Dann wäre uns schonmal ein 5 Euro upnp Server sicher.
Nett ist das Feature:
support for external URLs (create links to internet content and serve
them via UPnP to your renderer)
Da geht wohl nicht nur audio, sondern auch video. hab da noch eine
andere Baustelle als Client, bin aber noch nicht so weit, das es als
paket rausgehen könnte. ich bastel dran.
Man müsste nur den Flashspeicher auslesen und das Image am PC entpacken.
Danach die Startskripte entsprechend anpassen und die USB-Storage Module
dazu packen.
Danach macht man daraus wieder ein Image und spielt es zurück auf die
Box.
Im Anschluss packt man die entsprechende Software (UPnP-Server, Samba
etc.) auf einen USB-Stick, steckt ihn an die Box und startet die Box.
Durch die angepassten Startskripte wird nun der USB-Stick nach dem
Booten gemountet und die darauf befindlichen Programme werden gestartet.
Die Kunst ist nur an das Image zu kommen und es danach wieder
zurück-zuspielen ohne die Box zu beschädigen.
Hallo und vielen vielen Dank!
Was immer ich kompiliere, es wird nicht angenommen. Wenn ich mal ganz
unverschämt fragen darf, wie kompiliert ihr eure Module, Tools?
Eine ext2 Platte konnte ich erfolgreich mounten dank der Module.
Ich glaube ich bin echt zu dämlich. Überall bekomme ich Hinweise aber
ich kapier es nicht. Debian Lenny ist kernel2.6 Debian Etch 2.4 richtig?
Das bedeutet ich habe die ganze Zeit für/mit Kernel 2.6 gebastelt und
auf der Fritz lief es weil auch die 2.6 benutzt.
Auf der 1710 läuft es nicht weil die den 2.4er benötigt.
Na da versuch ich mein Glück mal mit 2.4 und etch.
Danke noch mal an die die mir geholfen haben und entschuldigt dass ich
so dämlich bin.
Bei /dev/mtd/1 ist der Inhalt von W39L040 gespeichert.
Hab mal den mipsel Assembler-Code erzeugen lassen. Nach dem "Lesbaren
Code" scheint eine Substitutionsbox zu sein zumindest sind alle 256
Zeichen genau einmal vorhanden.
Aber sie stimmt nicht mit der AES-Sbox überein oder ich konnte es nicht
richtig zuordnen.
Gegen Ende kommt nix sinnvolles mehr raus?
Ist es verschlüsselt oder nur irgendie komprimiert?
Ich wage mal zu behaupten, im W39L040 ist kein eigentlicher code drin.
Da sollten eigentlich nur Variablen drin stehen. Der bootloader kommt
aus dem flash (halt 2mbit oder vollwertig) und greift nur auf die
Variablen zu.
Hab ein sh script gebastelt, welches die usb und sshd sachen von einem
http server automatisch holt und einbindet.
nur die motorola.sh per wget auf die kiste bringen und mit
chmod 755 motorola.sh ausführbar machen.
Die enstsprechenden Dateien sollten auf dem http server sein. IP aber im
script anpassen auf die http server adresse.
lue schrieb:> Hab ein sh script gebastelt, welches die usb und sshd sachen von einem> http server automatisch holt und einbindet.>> nur die motorola.sh per wget auf die kiste bringen und mit>>> chmod 755 motorola.sh ausführbar machen.>> Die enstsprechenden Dateien sollten auf dem http server sein. IP aber im> script anpassen auf die http server adresse.>>>>>> Beitrag melden | Bearbeiten | Löschen |
Hallo zusammen. Tragt doch alles was geht unter
http://www.mikrocontroller.net/articles/MOTOROLA_VIP1710
ein.
Gruß an alle.
@qq und 1q .. wenn du schon einen Artikel anlegst, solltest du den auch
pflegen. ;) Ich hab ja kein Problem damit zu frickeln, aber dann noch
ein genaues (und fehlerfreies) wiki, da darf gern erstmal wer anderes
ran. g
lue schrieb:> @qq und 1q .. wenn du schon einen Artikel anlegst, solltest du den auch> pflegen. ;) Ich hab ja kein Problem damit zu frickeln, aber dann noch> ein genaues (und fehlerfreies) wiki, da darf gern erstmal wer anderes> ran. g
Hallo lue(cy),
es soll ja jeder dort sein Senf dazugeben. Wir habe alle ein nutzen
davon.
Gruß, qq
ich bastel lieber, das howto darfst du gerne übernehmen. ;) Infos stehen
hier ja alle beisammen, darfst du gerne zusammentragen. Bin auch kein
"ohne Fehler" Tipper. Das überlasse ich mal jemandem der mehr davon
versteht. g
lue schrieb:> ich bastel lieber, das howto darfst du gerne übernehmen. ;) Infos stehen> hier ja alle beisammen, darfst du gerne zusammentragen. Bin auch kein> "ohne Fehler" Tipper. Das überlasse ich mal jemandem der mehr davon> versteht. g
Niemand ist ein "ohne Fehler Tipper". Also ran und trau dich was zu
schreiben ;-) (im Wiki natürlich).
PS: Ich bin auch Bastler.
Hallo allerseits!
Ich verfolge die Diskussion schon etwas länger. Zum Skript sei noch
gesagt, dass diese Zeile fehlt:
wget http://$IP/sshd_config
Natürlich vorher noch anpassen (wenn man denn möchte).
Im Anhang sind die Images fuer das Booten der Box per
TFTP. Dazu muss der PC mit dem TFTP Server die IP Adresse
213.75.17.134 haben, dem Box wird z.B. die Adresse 213.75.17.135
zugewiesen. Damit kann eine Box mit leerem Flash wieder gebootet
werden, das Image wird zusaetzlich gleich im Flash gespeichert. Das
sollte auch bei Boxen ohne Flash funktionieren, das konnte ich aber
nicht testen.
Wichtig: Die Images sind vom Flash der "MediaMall" Variante extrahiert
und das Ganze wird wahrscheinlich nur mit solchen Boxen funktionieren
da nur in diesem Fall die Signatur/Verschluesselung passt.
Viel Spass,
Dieter
@ Dieter
Ist die IP 213.75.17.134 fest im Bootloader eingetragen oder ist es der
Domainname www.mediamall.nl? wenn es der Domainname ist dann könnte man
mit nem DNS-Hack die Boxen zum booten bekommen, dann braucht man keinen
extra Server. Kannst mal die Pakete mitsniffen und schaun obs nicht doch
eine Domain ist?
Gruß Marc
Marc schrieb:
> @ Dieter> Ist die IP 213.75.17.134 fest im Bootloader eingetragen oder ist es der> Domainname www.mediamall.nl? wenn es der Domainname ist dann könnte man> mit nem DNS-Hack die Boxen zum booten bekommen, dann braucht man keinen> extra Server. Kannst mal die Pakete mitsniffen und schaun obs nicht doch> eine Domain ist?
Wenn es ein Domainname waere haette ich es geschrieben ;-)
Die IP Adresse kommt aus den verschluesselten und signierten
"Production Data" im Winbond Flash, die man unverschluesselt
z.B. im Memory Image der Box findet:
Alex H. schrieb
> @Dieter> Kannst du vielleicht den Weg beschreiben, mit dem du an die Daten> gekommen bist? Viele hier würden sicher gern dazulernen.
Du meinst die "Production Data" ? Das ist nicht so schwer, ich
hatte ja weiter oben erwaehnt dass der RAM der Box per "dev/mem"
auslesbar ist. In dem Log der seriellen Schnitstelle von einer
nicht mehr bootenden Box tauchen die IP Adressen der TFTP Server
auf, danach sucht man im Speicher, dann findet man die "Production
Data".
Dieter schrieb:> Du meinst die "Production Data" ? Das ist nicht so schwer, ich> hatte ja weiter oben erwaehnt dass der RAM der Box per "dev/mem"> auslesbar ist. In dem Log der seriellen Schnitstelle von einer> nicht mehr bootenden Box tauchen die IP Adressen der TFTP Server> auf, danach sucht man im Speicher, dann findet man die "Production> Data".
Danke schon mal dafür. Aber wo kommt der AES Key her? Ist dir mit den
Klartextdaten eine Entschlüsselung gelungen?
Alex H. schrieb:
> Danke schon mal dafür. Aber wo kommt der AES Key her? Ist dir mit den> Klartextdaten eine Entschlüsselung gelungen?
Durch disassemblieren vom zweiten Teil des Bootloaders im RAM
Image sowie genauem hinsehen. Und ja, mit diesem AES Key kann
man die zwei Boot Images entschluesseln (hilft allerdings wenig
fuers Erstellen eigener Images, die Signatur muss ja auch passen).
sorry wenn ich jetzt mal sau blöd frage, aber warum 2. teil vom
bootloader?
wie unterscheidet man die teile?
wenn man eine programmierschnittstelle hätte (jtag oder sowas) könnte
man dann doch eigendlich einen anderen bootloader drauf machen, der dann
auf signaturen und verschlüsselung verzichtet oder? das problem ist aber
sicher einen bootloader zu bekommen.
Hallo.
Ich denke ,mit UBOOT kann sogar eine alte Waschmaschine booten.
Wohl eher die Frage , wie in das W39l040 bekommen.
Spricht eigentlich etwas dagegen,den direkt auf dem Board zu flashen ?
Z.B mit einen umgedrehten Sockel , an dem ein ATmeg16 als
Programmiergerät hängt.Platz genug ist ja dafür und muss ja auch nicht
in Sekunden Schnelle gehen.
VG
Norbert
Horst schrieb:> Wo sitzt denn die Signatur der Roms im Xilleon?
Die Signatur sitzt im Image.
Der Bootloader holt sich per TFTP das Image und prüft dort die Signatur.
Stimmt diese mit den Vorgaben überein, wird das Image (ins Flash
übernommen und) gestartet.
Man kann also das Originalimage (mit Originalsignatur) ins Flash laden.
Ein modifiziertes Image geht nicht, da man hier erstmal eine gültige
Signatur einbauen muss. Ist diese jedoch geknackt (man kann beliebige
Images signieren), gibt es keine Probleme mehr.
Also:
A) Signaturalgorithmus finden und Programm zum signieren eigener Images
schreiben.
B) Eigenen Bootloader schreiben, der keine oder eine bekannte Signatur
(Prüfsumme reicht) verwendet.
C) Im bestehenden Bootloader die Funktion der Signaturprüfung finden und
so Patchen, daß die Signatur "immer" stimmt. (D.h. Returnwert="SUCCESS")
Wäre das nicht einfacher als A und B? Der alte Bootliebe bestehen...
...und wie kriegen wir den Kram da rein, wenn wir das Bootrom nicht
gesockelt haben?
von 215... eigenes Image mit Flashroutine booten, bootrom etsetzen?
oder doch ein bootrom umlöten, was den Millionen da draußen ohne
Reflowofen nicht entgegenkäme...
Pitt schrieb:> oder doch ein bootrom umlöten, was den Millionen da draußen ohne> Reflowofen nicht entgegenkäme...
Hallo
Ich glaube nicht das es das braucht.Wenn ich das Datenblatt richtig
gelesen habe kann der chip auch "In System" Programmiert werden.Ich
möchte fast wetten, das es der Boxhersteller so gemacht hat.Also
Programm Adapter auf den W39l040 im fertigen Board gesteckt ,bootloader
drauf und fertig.
Ist ja auch irgendwie logisch.Wenn die Dose an verschiedenen Anbietern
geht , dann muss ja ein einfaches und schnelles wechseln der
Bootsoftware möglich sein.
Jetzt bräuchten wir nur mal eben zwei Genies.Einer ,der einen Uboot
loader Zusammen strickt und einen der mal schnell einen Programmadapter
baut. :-)
VG
Norbert
"alte Bootliebe" ist hübsch Seefahrtromantisch!
...Vielleicht kann man dann auch das passende Bit setzen ohne das Rom
neu zu flashen, dann kommen wir wieder auf die idee mit der von Oben
kommenden Fassung zurück, vorausgesetzt man kann das bei dem Baustein,
ist ja kein Eprom.
Horst schrieb:> assende Bit setzen ohne
Da es ein Flash Memory ist, kann man Bits höchstens Blockweise setzen.
Das bedeutet, man muss einen größeren Bereich löschen und ihn dann neu
schreiben.
Ein einzelnes Bit könnte man höchsens löschen.
Ich hoffe, ich liege damit richtig. Habe mir das Datenblatt nicht
genauer angesehen.
Aber mal davon abgesehen, muss der Zufall schon gehörig mitspielen, um
die Signaturprüfung durch das Setzen/Löschen einzelner Bits auszuhebeln.
Für mich halte ich die debug-pin Theorie für erfolgsversprechender.
Eigentlich hat jede Kiste so eine Möglichkeit. Die Frage ist halt, wo so
ein Dingens sitzt.
Bei der Mood300 hats auch geklappt. Ebenfalls eine IPTV Kiste.
http://download.berlin.freifunk.net/sven-ola/mood-300/seriell.jpg
Norbert schrieb:> Mal probeweise aufgesteckt.> Ich denke mal, es würde funktionieren.> VG> Norbert
Yep, sollte kein Problem sein, hab das ein paar mal auf "normalen"
Mainboards gemacht:
http://www.coreboot.org/Soldering_a_socket_on_your_board
Mein VIP1710 ist noch unterwegs, werd das mal probieren wenn das Gerät
da ist. Chip auslesen sollte mit flashrom auch kein Problem sein, zur
Not in einem anderen Mainboard/Programmer -> http://www.flashrom.org.
Uwe.
> Yep, sollte kein Problem sein, hab das ein paar mal auf "normalen"> Mainboards gemacht:>> http://www.coreboot.org/Soldering_a_socket_on_your_board
Ehm, moment, ich glaube du willst den Chip irgendwie mit "Adapter"
in-system programmieren, das ist wohl etwas komplizierter (könnte aber,
wenn man es richtig macht, auch gehen). Was ich aber oben meinte ist,
den Chip auszulöten, einen SMD-Sockel aufs Board zu löten und dann den
Chip wieder einsetzen (oder einen anderen, kompatiblen Chip).
Uwe.
Jetzt darf ich auch mal - am 25.4. wurde das Bootrom bereits augelesen
(->.bin), jetzt kannst Du es "schnell" Disasemblieren und den
Algorithmus und den Schlüssel hier "mal eben" Posten...
Es ist ein wesentliches Ziel die Signatur zu knacken und dann eigene
Images zu betreiben dann kann man auch von Innen andere Sachen einbauen
und langristig die ganze Macht über die Kiste erhalten.
(Ein eigenes Imperium der Vips - Muahahaharr!)
Das Dingens wurde schon ausgelesen. Du brauchst aber den anderen Weg,
dort was rein bekommen, das alles bootet.
Wenn man an den aes key ran käme, wie unter
http://duff.dk/pdpg9/
beschrieben, und der key (zum verschlüsseln) identisch ist, wäre das
was.
Dafür müsste man aber die dumps von Horst entschlüsseln. Key hat er ja
gepostet, nun müsste man decrypt.c soweit umbauen, das es auch für die
1710er geht.
Da stimmen wohl die Einstiegspunkte nicht. Deshalb kann man auch nix
entpacken. So weit mein nächster Ansatz.
Nabend,
habe eure Posts hier mit Interesse durchgelesen und heute meine Box
erhalten. Wollte nun mal anfragen ob die Boxen in einem Standbymodus
starten? Wenn ich die Box anschließe leuchtets vorne Rot, der Bildschirm
zeigt jedoch nichts an
lue schrieb:> Das Dingens wurde schon ausgelesen. Du brauchst aber den anderen Weg,> dort was rein bekommen, das alles bootet.> Wenn man an den aes key ran käme, wie unter> http://duff.dk/pdpg9/> beschrieben, und der key (zum verschlüsseln) identisch ist, wäre das> was.
Ich dachte der AES-Key wäre bereits bekannt (siehe Artikel).
http://www.mikrocontroller.net/articles/MOTOROLA_VIP1710#Aufteilung_des_Flashspeichers
Zitat:
Splash und Kernel liegen in mtd2, AES verschluesselt, AES Key dazu
(MediaMall Variante des STB):
03 BF 2A E2 E4 6B 63 9B B8 C0 39 71 69 D4 B1 5C
51 D3 39 B9 1D 9C CE 88 BB 46 8F 43 6E CF 8E 4B
> Dafür müsste man aber die dumps von Horst entschlüsseln. Key hat er ja> gepostet, nun müsste man decrypt.c soweit umbauen, das es auch für die> 1710er geht.> Da stimmen wohl die Einstiegspunkte nicht. Deshalb kann man auch nix> entpacken. So weit mein nächster Ansatz.
Es fehlt nur noch das Überlisten bzw Berechnen der Signatur.
Siehe
Beitrag "Re: Pollin MOTOROLA VIP1710"Beitrag "Re: Pollin MOTOROLA VIP1710"
...so weit ich das gelesen habe, ist in mt2 kein Bootrom sondern das
KernelFlash was und damit die AES Entschlüsselung dieses Teils
bewerkstelligt worden.
Die Sigatur dieses Teils ist noch offen.
Btw. Hat kemand einen netten kleinen Bootrom Flasher als Layout mit
software
dachte an einen atmel wills aber grade nicht selber machen...
Uwe Hermann schrieb:>> Yep, sollte kein Problem sein, hab das ein paar mal auf "normalen">> Mainboards gemacht:>>>> http://www.coreboot.org/Soldering_a_socket_on_your_board>> Ehm, moment, ich glaube du willst den Chip irgendwie mit "Adapter"> in-system programmieren, das ist wohl etwas komplizierter (könnte aber,> wenn man es richtig macht, auch gehen). Was ich aber oben meinte ist,> den Chip auszulöten, einen SMD-Sockel aufs Board zu löten und dann den> Chip wieder einsetzen (oder einen anderen, kompatiblen Chip).>> Uwe.
Hallo miteinander.
Also in meinem Fall habe ich es so gedacht.
Es gab mal eine Beschleunigerkarte für einen Amiga 600.Dort wurde auch
ein Sockel umgekehrt auf den Prozessor gesteckt.Leider fehlt mir die
passende Hardware, sprich der Bios Programmer.Aber vielleicht weiß doch
einer ein Biosprogrammer den man sich mit eine Mega16 zusammenbasteln
kann.
Ansonsten hätte die Programmierung "in System" den Vorteil, das man
mehrere versuche hat.Denn beim ersten mal geht das Ding mit Sicherheit
nicht.
Wenn die auf der Box aber schon Open Source verwenden , warum beim
Bootloader nicht auch ?
Ich bin mir fast sicher , das der da:
http://www.denx.de/wiki/U-Boot
Dort etwas modifiziert seinen Dienst tut.
VG
Norbert
Toll. Ich habe heute endlich die zweite Bestellung abholen können. Es
begrüssten mich zwei Kreatel und ein Motorola-Karton. Drin waren dann
leider drei Kreatel-Boxen ohne Flash.
So langsam glaub ich dann doch, dass das Kalkül von Pollin war, erst die
Boxen mit Flash zu verkaufen und nun die ohne.
Dieter schrieb:> Und ja, mit diesem AES Key kann> man die zwei Boot Images entschluesseln (hilft allerdings wenig> fuers Erstellen eigener Images, die Signatur muss ja auch passen).
Aha, also eine Signatur zusätzlich. Naja, wär ja auch zu schön gewesen.
Hast Du schon irgendwelche Hinweise was für ein Signaturverfahren zum
Einsatz kommt? Aber wenn man schon für die Crypto AES genommen hat, wird
wohl davon auszugehen sein, daß es was sicheres ist.
Aber wenn ich mal so darüber nachdenke, dann stellt sich die Frage, ob
das was Pollin da macht eigentlich so rechtmäßig ist. Verkauft wird eine
Motorola VIP1710, geliefert aber eine Kreatel IP-STB 1710. Das ist
offensichtlich nicht das gleiche Gerät (andere Hardwareausstattung).
Und da können sie auch nicht mit "Es wird nur das Gehäuse verkauft"
kommen, denn es ist auch ein anderes Gehäuse als beworben.
Naja richtig billig ist das ohnehin nicht, Fernbedienung Netzteil
Anschlusskabel, da ist man dann bei 15eur für den Kasten und dann ohne
Gewährleistung und sicher sind einige defekt, ich denke die Leute
bestellen sowiso mehrere.
Nun Zurückschicken kann man die Kisten wg Fernabsatzgesetz ohne
irgendeinen Grund.
Ich habe die Kisten erstmal in die Ecke geworfen da ich ohne Flash da
derzeit keine Sonne sehe.
Ich mache wieder mit wenn das Bootrom offen ist und man per TFTP da
einen Bootloader Flashen kann, der vom USB einen beliebigen Kernel mit
Basis Filesystem frisst. Dann ist die Kreatel Gruppe auch wieder im
Boot.
Nun es ist Wochenende und schlechtes Wetter, da gibt´s dann auch keine
störende Sonne.
Michael H. schrieb:
> Hast Du schon irgendwelche Hinweise was für ein Signaturverfahren zum> Einsatz kommt? Aber wenn man schon für die Crypto AES genommen hat, wird> wohl davon auszugehen sein, daß es was sicheres ist.
Das "uebliche", SHA-1/RSA. Der Winbond laesst sich uebrigens prinzipiell
auch per Software beschreiben, allerdings sind die ersten 16 KB gelockt.
Das ist der interessante Bereich in den man entweder den "Secure Mode"
der Box per Patch ausschalten koennte (keine Verschluesselung/Signatur-
pruefung mehr) oder in den man einen eigenen RSA Schluessel schreiben
muesste damit man selber Images signieren kann. Irgendein Trick wird
sich sicher finden lassen um den Lock zu umgehen (zur Not den Pin der
Versorgunspannung am Winbond kurz unterbrechen).
Michael H. schrieb:> So langsam glaub ich dann doch, dass das Kalkül von Pollin war, erst die> Boxen mit Flash zu verkaufen und nun die ohne.
Ich würde eher darauf tippen, das man einen Container gekauft hat, mit
der vewendeten Bezeichnung. Was da nun genau drin war/ist, sieht man ja
jetzt. ;)
Pollin nimmt ja problemlos zurück. Also einfach mal 20 ordern und auf
Glück hoffen.
>Achso - und zurück schicken kannste immer mit der Begründung, da sei>kein Linux-Betriebssystem drin. ;)
Was erwartet Ihr den von 5€? Pollin hat euch ein Gehäuse verkauft, in
der auch Linux werkelt. Der Bootloader gehört auch noch zum Linux
Betriebssystem dazu.
Statt zu meckern, steckt lieber eure Kraft dahin, die Signatur zu
knacken.
Hey Leute, ihr habt ja echt schon einiges hinbekommen, ich denke da wird
sicherlich noch einiges mehr passieren.
Ich hab mal eine OFF-Topic Frage zu der Box:
Auf dem Board ist ja der Processor mit dem Grafik Chip vebunden, welcher
das VideoSignal für den Fernseher generiert.
Ist es eigentlich möglich einen StandartMonitor an den Processor oder
ähnliches anzuschließen bzw sind auf der Platine vielleicht Pads
vorhande an denen ein VGA-Signal oder ähnliches anliegt ?
Es wäre ja eine möglichkeit die Box quasi als "Standalone" PC zu nutzen
mittels einem Touchscreenfähigen Monitor "800x600" oder ähnliches und
diesen z.B. als Homecontroll-Terminal zu nutzen !
Greetz Oliver
Also da ist kein direkter Zugang für ein VGA Signal auf dem Board
vorhanden oder gibt es da eine Möglichkeit das Signal extern zu
generieren also ohne den Adapter von Scart to VGA (wobei ich diesen
bauen werde)?
Frage zum Adapter:
Ist denn der Scart-Anschluss mit einem RGB-Signal bestückt, denn laut
verschiedener Informationen aus dem Internet sollte das ganze nur
funktionieren, wenn der Scart-Ausgang "RGB" ausspuckt sowie man diesen
auch auf 60Hz hochschalten kann !
Greetz Oliver
NeNe schrieb:> Was erwartet Ihr den von 5€? Pollin hat euch ein Gehäuse verkauft, in> der auch Linux werkelt. Der Bootloader gehört auch noch zum Linux> Betriebssystem dazu.
Ich erwarte auch für 5 EUR die Lieferung des angebotenen Artikels. Der
Bootloader ist nicht Linux und die Kreatel IP-STB 1710 Box ist keine
Motorola VIP1710 Box.
Dieter schrieb:> Im Anhang sind die Images fuer das Booten der Box per> TFTP.
Vielen Dank dafür, ich habe damit erfolgreich meine kaputtgeflashte Box
wiederherstellen können. Ich hänge mal die Ausgabe von der seriellen
Schnittstelle an.
Ausserdem hänge ich die Ausgabe der seriellen einer Kreatel-Box ohne
Flash an. Diese ist offenbar fest auf die IP-Adresse 192.168.1.107
konfiguriert und versucht von 212.178.98.165 Files zu laden.
Interessanterweise splash-1710 und kernel-1710, also ohne den Prefix
"s". Womöglich akzeptiert die Box also unverschlüsselte Images, was
natürlich super wäre. Den skernel-1710 von Dir lehnt sie jedenfalls als
unbekannten Dateitypen ab.
Dieter schrieb:> Und ja, mit diesem AES Key kann> man die zwei Boot Images entschluesseln
Hast Du dazu mal einen Sourcecode? Meine eigenen Versuche das ganze zu
entschlüsseln sind leider erfolglos geblieben. Würde halt gerne mal
gucken, ob die Box ohne Flash das File akzeptiert, wobei ich vermute,
dass da ähnlich wie beim verschlüsselte Image noch ein Header vor muß.
Dieter schrieb:> Irgendein Trick wird> sich sicher finden lassen um den Lock zu umgehen
Ohne Eingriffe in die Hardware selber wäre folgendes denkbar: Einen
PLCC-Sockel von oben auf den Chip stecken, so daß man an die Pins kommt.
Mit einem uC die Zugriffe überwachen und sobald die Locking-Sequenz
kommt einen der dafür nötigen Befehle "zerstören" durch Manipulation der
Datenleitungen.
Die IP STB-1710 akzeptiert anscheinend tatsächlich unverschlüsselte
Images. Ich habe mal dieses für die 1720 gedachte File genommen:
http://sourceforge.net/projects/infocast2tools/files/Firmwares%20Imagenio/Firmwares-20080906/0003-4000-kreatel-ip1720/download
Der Bootloader meldet "(ELF)..." und lädt das File, allerdings startet
anschließend der Bootloader ohne jegliche Fehlermeldung einfach neu.
STRIKE!
Ich habe mit dem Source von http://duff.dk/zaptor/ (mit angepasstem Key
natürlich) den skernel-1710 decrypted und dies dann der Kreatel-Box als
kernel-1710 per TFTP vorgeworfen.
Und siehe da:
Using TFTP
TFTP: Downloading...
Name: kernel-1710
Server: 212.178.98.165
(ELF)...
done
loaded at: 82000000 820C4604
zimage at: 8200F000 820C4604
Uncompressing Linux at load address 80100000
initrd at: 820C4604 82EA448C
relocated to: 802DAFF8 810BAE80
Booting linux kernel
[...]
Linux version 2.4.30 (dailybuild@svn) (gcc version 3.4.6) #1 Thu Jan 11
14:28:39
[...]
BusyBox v1.01 (2007.01.11-16:43+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
[...]
#
:-))))))
So gesehen ist die Kreatel-Box fast schon die bessere Box, weil sie
unverchlüsselte (und unsignierte?) Images akzeptiert. Aber man muss halt
zwingend über Netz booten.
Die Frage ob es wirklich unsigniert ist kann vermutlich Dieter dann
beantworten. Ich gehe mal davon aus, dass er weiss, wo im skernel-1710
die Signatur steht. Das Programm zum dekodieren schmeisst die ersten 147
Byte weg, ich vermute einfach mal, dass die Signatur dort zu finden ist,
und daher dann auch weg ist.
Vielleicht vorm Bestellen nochmal abwarten.
Interessante wäre nun auch, das im Kernel-Image enthaltene initrd
auszutauschen.
Anbei als "Beweis" noch ein Log des Bootvergangs auf der flashlosen Box.
Michael H. schrieb:
> Die Frage ob es wirklich unsigniert ist kann vermutlich Dieter dann> beantworten. Ich gehe mal davon aus, dass er weiss, wo im skernel-1710> die Signatur steht. Das Programm zum dekodieren schmeisst die ersten 147> Byte weg, ich vermute einfach mal, dass die Signatur dort zu finden ist,> und daher dann auch weg ist.
Ja, die Signatur steht am Anfang der verschluesselten Images,
unverschluesselte Images fangen mit dem Standard "ELF" Header an.
Die Kreatel Box hat wohl einen Bootloader der unverschluesselte
Images akzeptiert (Ausgabe im Log "Standard firmware detected"
anstell "Secure box detected"). Ein Dump des Flash waere daher
interessant ("/dev/mtd/1")
Skripte zum Erstellen von Images fuer die Box findet man in den
Motorola Sourcen (z.B. "kreatv-kit-oss_3.6.2_1900"), auch wenn diese
Sourcen fuer eine andere Hardware sind (VIP19x0). Dort ist auch ein
Tool zum Signieren und Verschluesseln von Images ("ukeytool"), es
sind aber natuerlich nur die passenden Keys fuer die Entwicklerboxen
dabei.
Hey wenn also die Kreatel Boxen "anscheinend" eingeschränkt besser sind,
gibt es denn bei diesen die Möglichkeit das Flash nachzurüsten ?
Was für ein Typ müsste denn auf die hoffentlich vorhanden leeren Plätze
gelötet werden ? Hat jemand schonmal probiert dort das Flash aufzurüsten
?
Greetz Oliver
Typ steht oben irgendwo
2x NAND128W3A2BN6 von ST (128 Mbit x 8) - 256 MByte
...bloß wo liegt mein alter 256MB USB Stick.
Ich habe ja immer noch die Hoffnung den Bootloader auf Flash am USB
umzubiegen.
Wenn man erst beliebige Images drin hat dann kann man ja auch alle Tools
draufwerfen, die man zum ersthaften Arbeiten benötigt.
Nun langsam macht das Ganze wieder Freude.
Wenn jemand Langeweile hat kann er ja mal im Wiki die Toolchain und
alles Zeug zusammenstellen was so für die Compilierung und die Arbeit
benötigt wird, das beschleunigt den Einstieg und mit mehr Manpower wird
das Ding bald rund.
Hey Leute, ich hatte mal den Freundlichen Support unseres beliebten
Händlers angeschrieben bezüglich der Sache mit den "anderen Boxen".
1
Sehr geehrte Damen und Herren,
2
3
Ich lese vermehrt dass Sie auf ihrer Website das „Gehäuse Motorola VIP1710“ zum Kauf anbieten, jedoch ausgeliefert bekommt der Kunde ein Gehäuse von „Kreatel IP-STB 1710“ .
4
5
Wieso bieten Sie auf ihrer Website ein anderes Produkt an, wenn Sie dieses jedoch nicht mehr verkaufen bzw. liefern können, denn wäre dies der Fall so würde der Kunde auch sein bestelltes Produkt in Empfang nehmen.
6
7
Ich würde gerne wissen ob Sie die wirkliche Produktbeschriebene „Motorola VIP1710“ noch im Sortiment haben oder diese nicht mehr vorhanden ist.
8
Sollte letzteres der Fall sein, wäre es von ihnen wirklich angemessen ihre Produktbeschreibung zu ändern, denn diese weist schließlich auf ein anderes Produkt hin.
9
10
Ich hoffe auf eine Stellungnahme.
11
12
Mit freundlichen Grüßen
13
14
XXXXXXXXXX
Daraufhin antwortet der Support mit folgender Mail:
1
Guten Tag, Herr XXXXXXXX,
2
3
vielen Dank für Ihre E-Mail.
4
5
Das von Ihnen gewünschte Gehäuse Motorola VIP1710 mit der Bestellnummer 460 106 ist lieferbar.
6
7
Gerne können Sie den Artikel bestellen.
8
9
Freundliche Grüße aus Pförring
10
11
XXXXXXX
12
Kundenservice
Die haben mich glaube ich nicht richtig verstanden, denn eigentlich
wollte ich ja wissen ob genau die Produkbeschriebene Box lieferbar sei
und nicht eine andere... Naja egal, ich denke dass man mit beiden Typen
sehr gut dabei ist.
Stimmt da steht ja die Beschreibung der Flashspeicher.. und verdammt du
hast recht,auf den alten USB Sticks ist dieser oder ähnlicher vorhanden.
Dann werde ich mal schauen was sich da machen lässt. Falls du erfolg mit
dem nachträglichen Aufrüsten hast wäre es lieb wenn du uns auf jeden
Fall mitteilst was du gemacht hast.
Natürlich wäre eine USB Stick Alternative auch nicht schlecht und für
die Leute welche nicht das Geschick und die notwindige Ausrüstung zum
Löten der Flashspeicher haben wahrscheinlich das einzige Ziel aber wenn
die Plätze schon da sind, dann kann man ja versuchen ob man da was
hinbekommt !
Bis dahin..
Greetz Oliver
Mit Hilfe von Chipquik habe ich nun bei drei Boxen (zwei mit Hauptflash,
eine ohne) den Bootflash entlötet und dank der freundlichen Mithilfe
eines Mitlaboranten sind nun drei Sockel drauf.
Ich habe den Bootflash von der Hauptflashfreien (Kreatel) Box mal auf
eine mit Flash gesteckt. Funktioniert, aber bootet dann auch nur
unsignierte Kernel übers Netz und erkennt den Flash auch nicht.
Aber in der Config im Flash steht ja auch "no" vielleicht, muß man das
noch ändern.
Ich habe mal etwas riskantes ausprobiert. Und zwar habe ich bei der Box
die "Hauptflash" hat, aber bei der ich den defekten Bootloader durch den
der Box ohne Flash ersetzt habe einfach mal den productiondata-Block
kopiert, so bearbeitet dass die LargeFlash-Werte gesetzt sind und mit dd
an die entsprechende Stelle in /dev/mtd/1 zurückgeschrieben.
Beim nächsten Boot hat sich das Verhalten des Bootloaders etwas
geändert:
NAND flash support detected. Probing...
Found flash on CS1: ST NAND128W3A (16777216 bytes)
Found flash on CS0: ST NAND128W3A (16777216 bytes)
Allerdings lädt er den Kernel weiter übers Netz und flasht den auch
nicht. Ich habe im Flash allerdings ja bereits gültige Daten und die
Partitionen werden unter Linux dann auch wiederrum korrekt gemounted.
Es ist also wohl prinzipiell möglich, den Flash nachzurüsten und auch zu
nutzen, aber da ist noch Arbeit nötig.
Interessanterweise erkennt der Bootloader offenbar die gecryteten Images
im Flash schon, da er deren Größe weiss:
flash: Using splash image stored in flash
flash: Image size: 83918 bytes
Unrecognized image type!
flash: Using kernel image stored in flash
flash: Image size: 15313777 bytes
Unrecognized image type!
Nachtrag:
seufz Und nach weiteren Experimenten hab ich nun wohl irgendwas kaputt
gemacht, jetzt will er das Control-File per Multicast haben:
Loading control file kreatel-ip-stb-rev-10 from 224.2.2.2:22222
Hurra, dafür habe ich es geschafft den defekten W39L040 Flash (der bei
[SIGN] stehen blieb) wieder bootbar zu machen. Und zwar habe ich mit
einem funktionierenden Flash gebootet und nach dem Bootvorgang (also im
laufenden Betrieb) den Flash gewechselt und dann die W39L040.bin von
weiter oben reingeflasht. Allerdings lässt sich der Bereich
0x3000-0x3FFF nicht beschreiben, das ist aber wohl weniger eine
Limitation des Flash als eine Verweigerung des Kerneltreibers:
KBoxMTD: Unable to write to 0x00003000-0x00003fff!
Ich habe daher dann nur davor und danach geschrieben:
dd if=W39L040.bin of=/dev/mtd/1 bs=4096 count=3
dd if=W39L040.bin of=/dev/mtd/1 bs=4096 seek=4 skip=4
Den vorhin zerstörten Flash aus der hauptflashlosen Kreatel-Box habe ich
auf die gleiche Weise nun wieder repariert :-)
Hmm. Wenn ich aber versuche den Inhalt des Bootroms der flashlosen
(signaturfreien) Box in eins der normalen Flash zu schreiben, blockt
kboxmtd das schon bei Byte 0 ab. Seltsam.
So, und nun habe ich das Bootrom aus der flashlosen Box in der Box mit
Flash dazu gebracht, den unsignierten Kernel aus dem Flash zu laden. Es
sollte also analog möglich sein, die flashlosen Boxen mit Flashspeicher
nachzurüsten.
Hier die genaue Vorgehensweise:
Wie bereits erwähnt muss die Proddata (ab 0x4000 im mtd1) angepasst
werden, damit der Bootloader den Flash überhaupt erkennt.
Aus
<LargeFlash>No</LargeFlash>
wird
<LargeFlash>Yes</LargeFlash>
<LargeFlashCS0Size>16</LargeFlashCS0Size>
<LargeFlashCS1Size>16</LargeFlashCS1Size>
Die geänderte ProductionsData schreibt man dann in den Boot-Flash:
dd if=proddata of=/dev/mtd/1 bs=256 seek=64
Anschließend bootet man die Kiste neu. Nun werden Kernel und Splash
entschlüsselt benötigt (aber das wurden sie ja eh schon um so weit zu
kommen), ausserdem müssen die Dateien so angepasst werden, dass sie
exakt ein vielfaches von 16 kByte lang sind.
Die Files schreibt man dann ins Flash:
dd if=splash-1710.padded of=/dev/mtd/2 bs=16k seek=24
dd if=kernel-1710.padded of=/dev/mtd/2 bs=16k seek=88
Wenn man nun ohne gestecktes Netzwerk bootet, wird die Box aus dem Flash
starten. Ansonsten versucht sie leider über Netz zu booten und lässt
sich auch nicht auf einen Boot aus dem Flash ein, wenn die Files nicht
gefunden werden oder der TFTP-Server nicht erreichbar ist.
Ist also noch nicht so wahnsinnig praktisch. Ich habe versucht dieses
Verhalten über die Bootorder zu ändern, aber das ganze hat immer nur zur
Folge, dass er dann - wie oben beschrieben - ein Configfile per
Multicast haben will. Wenn er das nicht bekommt, bootet er aus dem
Flash, aber nur wenn dort ein gültiges Image drin ist. Ansonsten bootet
die Kiste dann gar nicht mehr, was nur durch meine beschriebenen Tricks
zum Neuschreiben des Bootflash behebbar ist (oder wahrscheinlich indem
man sich eine Umgebung aufsetzt in der das Empfangen des Files per
Multicast klappt).
Hallo kju,
Erstmal Danke für die Infos.Habe inzwischen das Flash meiner 2 boxen
gemordet und muss ein weilchen draußen bleiben. :(
Wenn ich das Datenblatt richtig gelesen habe , dann gibt es auf dem
W39l040 die Möglichkeit , denn bootblock gegen überschreiben zu
sichern.Wenn man sich die Images der verschiedenen Bootblocks anschaut ,
so fällt auf das sie sich bei den ersten 6,4 KB gleichen.Erst dann sieht
man Unterschiede.
Wenn aber die ersten 16 KB nicht beschrieben werden , dann muss die
Kiste ja abschmieren wenn man irgend etwas anderes als das original
Bootloaderimage aufspielt.
Umgekehrt sollte es aber gehen.
Frage.Hast du nicht zufällig einen alten 3,3V BIOS Chip den du mal
schnell auf das Board stecken und mit den verschiedenen Bootloadern
Programmieren kannst, dann wüsste man es genau.
Viele Grüße
Norbert
Danke
und passt auf dass Ihr die Flash Chips nicht kapputtkriegt winbond hat
sie auf EOL gelistet.
Kriegt man sicher am besten auf dem Recyclinghof gegen ne Flasche Korn
Guten Morgen Miteinander.
OK, bin wieder im Spiel.
Habe auf Box Nr2 eine Sockel gelötet und von Nr 1 den Flash gesteckt.
Dann mal testweise einen W39lf512 einer Grafikkarte gesteckt.
Und dieser lässt sich mit dd if=stb1710-mtd1.bin of=/dev/mtd/1 count=128
ohne meckern beschreiben.Bleibt aber beim booten natürlich hängen.
VG
Norbert
Norbert schrieb:> Bleibt aber beim booten natürlich hängen.
Wenn Du doch jetzt den Bootflash der STB1710 drauf hast, dann kannst Du
sie ja aus dem Netz booten lassen wie beschrieben?
Hallo Michael.
So weit kommt sie gar nicht.Sie bleibt bei der dritten oder vierten
Statusmeldung hängen [CODE] .Was ja auch logisch ist, da ja nur 64KB vom
Bootloader dort Platz haben.Was Interessanter ist , das sich die 64kB
des Chips ohne Probleme beschreiben lassen. Auch 0x3000 -0x3fff.
Hab die ganze Bude auf den Kopf gestellt um eine passenden 2mib Flash zu
finden,war leider nichts. :( Wenn sich dieser nämlich komplett
beschreiben lässt , dann ist klar das uns der W39L040 Hardwaremäßig ein
Bein stellt.
Und dann wird es schwierig mit den eigenen Bootloader oder dem der
Kreatel.
VG
Norbert
Norbert schrieb:> Wenn sich dieser nämlich komplett> beschreiben lässt , dann ist klar das uns der W39L040 Hardwaremäßig ein> Bein stellt.
Ach, ich glaube ich habe das die ganze Zeit falsch verstanden. Der
Bootblock ist dann dauerhaft geschützt, auch wenn man die Spannung
wegnimmt bzw. den Chip resettet?
Dann kann aber wahrscheinlich insgesamt 0x0000-0x3FFF nicht beschrieben
werden und das schreiben in 0x0000-0x2FFF gibt nur keinen Fehler weils
die gleichen Daten waren.
Man müsste den kboxmtd-treiber rauswerfen und einen eigenen Treiber
schreiben, dann kann man den Flash fragen ob Boot Block Lockout gesetzt
ist und was genau gesetzt ist.
Michael H. schrieb:> Aber wenn ich mal so darüber nachdenke, dann stellt sich die Frage, ob> das was Pollin da macht eigentlich so rechtmäßig ist. Verkauft wird eine> Motorola VIP1710, geliefert aber eine Kreatel IP-STB 1710. Das ist> offensichtlich nicht das gleiche Gerät (andere Hardwareausstattung).>> Und da können sie auch nicht mit "Es wird nur das Gehäuse verkauft"> kommen, denn es ist auch ein anderes Gehäuse als beworben.
Nur nochmal dazu, ich habe heute noch einige bekommen und es sind auch
zwei Motorola dabei, und die sind auch ohne Flashspeicher !! Rev.1.4
Michael H. schrieb:> Bootblock ist dann dauerhaft geschützt, auch wenn man die Spannung> wegnimmt bzw. den Chip resettet?
Ja , das halte ich für ziemlich Sicher.
Ich habe mir aber überlegt , wie man ihn doch noch aus schmieren könnte.
Der W39L040 bietet mit seinen 512kB ja Platz für zwei Bootloader.
Was hältst du davon den Bootloader der Kreatel in den Bereich von
0x040000 -0x07ffff zu kopieren und auf dem Board A18 auf zu trennen und
am Flash mit +3,3V zu verbinden.? Danach müsste die CPU ja
0x040000-0x07ffff als 0x000000 - 0x03ffff sehen und von dort booten.Man
könnte auch einen Umschalter einbauen und hätte so noch den Original
bootloader als Rettungssystem.
Komm heute leider nicht dazu das zu versuchen.Melde mich aber wieder
wenn es so weit ist.
Kurze Frage noch dazu.Weist du den Syntax von dd um nur die oberen 256kB
zu beschreiben ? Danke und viele Grüße
Norbert
Michael H. schrieb:> Norbert schrieb:>> Wenn sich dieser nämlich komplett>> beschreiben lässt , dann ist klar das uns der W39L040 Hardwaremäßig ein>> Bein stellt.>> Ach, ich glaube ich habe das die ganze Zeit falsch verstanden. Der> Bootblock ist dann dauerhaft geschützt, auch wenn man die Spannung> wegnimmt bzw. den Chip resettet?>> Dann kann aber wahrscheinlich insgesamt 0x0000-0x3FFF nicht beschrieben> werden und das schreiben in 0x0000-0x2FFF gibt nur keinen Fehler weils> die gleichen Daten waren.>> Man müsste den kboxmtd-treiber rauswerfen und einen eigenen Treiber> schreiben, dann kann man den Flash fragen ob Boot Block Lockout gesetzt> ist und was genau gesetzt ist.
Falls der Bootblock wirklich im Chip dauerhaft geschützt ist (und
nicht von außen durch einen Mechanismus), was spricht dann dagegen das
Image von dem Originalchip einfach auf einen zweiten, kompatiblen Chip
gleicher Größe zu schreiben (der keinen geschützten Bootblock hat)?
Uwe.
Bingo !!! :-)
Funktioniert.
Der Flash lässt sich tatsächlich zwischen Zwei Bereichen aufteilen.
Ich habe zuerst normal gebootet, dann auf den hohen Bereich
umgeschaltet und dann das Flash mit dd if=stb1710-mtd1.bin of=dev/mtd/1
beschrieben.
Dabei stört die angezogene A18 noch nicht einmal.
Jetzt lassen sich mit dem Schalter beide Bootloader auswählen.
Wobei der Obere alle Freiheiten lässt.Wenn mal was nicht geht ,auf den
unteren schalten, neu booten und weiter versuchen.
Ist halt einfacher als den Chip aus zu löten und zu Sockeln.
VG
Norbert
Norbert schrieb:> Der Flash lässt sich tatsächlich zwischen Zwei Bereichen aufteilen.
Respekt. Auf die Idee war ich gar nicht gekommen.
Ja, dann ist die Kiste ja nun endgültig offen wie ein Scheunentor.
Allerdings muss man noch gucken ob es nicht nötig ist, dass jeder den
Bootloader vorher anpasst, da in der ProductionData ja u.a. die
MAC-Adresse drinsteht. Sonst haben womöglich alle Kisten dann die
gleiche.
Zum Glück steht die MAC ja noch auf der Kiste selber drauf, sonst wäre
sie wohl weg, oder?
Könnten die notwendigen Änderungen nicht "einfach" geskriptet werden?
Funktioniert jetzt also auch das booten aus dem Flash mit angestecktem
Netzwerkstecker? Kann man den TI DSP unter Linux nutzen?
Die MAC Adresse ist egal, solange man nicht mehrere Boxen zeitgleich am
selben Netz betreibt. Sonst bekommt jeder switch schluckauf. Stimmt.
Richtig nett wäre es nun, das alte SDK für die Kiste aufzutreiben.
Marcus K. schrieb:> Funktioniert jetzt also auch das booten aus dem Flash mit angestecktem> Netzwerkstecker?
Nein. Aber wenn jemand den Bootloader aus der Motorola-Box so
modifiziert dass er auf Krypto und Signatur verzichtet, wissen wir
jetzt, wie wir die modifizierte Version auch nutzen können.
Alexander W. schrieb:> kann mir einer das boot image für ne kreatel bx schicken ?
Was ist denn so schwierig daran, sie selbst zu erzeugen? Die gecrypteten
Files gibts weiter oben, wo es decrypt.c gibt ist auch beschrieben.
Alles was zu tun ist, ist den Key im Source anzupassen und dann gcc -o
decrypt -lssl decrypt.c aufzurufen und danach das decrypt-Binary zu
nutzen.
Alexander W. schrieb:> Michael H. schrieb:>> Was ist denn so schwierig daran, sie selbst zu erzeugen?>> Weil ich mich damit nicht so richtig auskenne !
Dann wird dir das Image auch nicht zwingend weiterhelfen, damit anfangen
kannst du auch nicht viel mehr, als jetzt mit ohne. Warte einfach mal
etwas ab. Wenn du dich einlesen willst, alles andere steht oben.
Michael H. schrieb:> Respekt...
brauchst du von mir nicht haben.War ja dein verdienst , ich hatte nur
einen lichten Moment..
Das die BX mit eingesteckten Lan nicht booten will, finde ich momentan
nicht so Schlimm.Die Stelle im Bootloader der dafür verantwortlich ist
wird sich mit der Zeit schon noch finden.
Ich denke , wir sollten uns einmal die Kernel-1710 vornehmen .Dort ist
mit Sicherheit ein jffs2 Image versteckt.Die frage ist halt wo.
Anhaltspunkt könnte die Bytes sein , die am Anfang der MTD Blöcke
stehen.
Ich bin mir sicher , die tauchen auch irgendwo in dem Image auf.
Als Anhang mal die entschlüsselte Splash und Kernel.
Gruß
Norbert
Norbert schrieb:
> Ich denke , wir sollten uns einmal die Kernel-1710 vornehmen .Dort ist> mit Sicherheit ein jffs2 Image versteckt.Die frage ist halt wo.
Kernel-1710 zu zerlegen ist wirklich nicht schwierig, ich hatte
bereits weiter oben auf die Build-Skripte verwiesen. Und selbst
ohne diese: wenn man genau hinsieht findet man zwei GZIP komprimierte
Bloecke, einer ist der Linux Kernel (vmlinux), der andere das Filesystem
(initrd.image, EXT2).
Michael H. schrieb:> dd if=kernel-1710 of=vmlinux.gz bs=20480 skip=1 count=37> dd if=kernel-1710 of=initrd.gz bs=763404 skip=1
Danke, da sieht man wieder , man lernt nie aus.
Habs aber inzwischen auch so gefunden.Die initrd lässt sich auch
wunderbar auspacken und als loop device mounten.Nur , wenn man in der
Innen liegenden Rootdisk etwas ändern will bleibt das System stehen.Mal
schauen , was das Toolkit der 1900 so hergibt.
Gruß
Norbert
Hallo
Ist nicht so ganz das Problem.Das Image lässt sich gut zerlegen.
Einmal in die Initrd und Kernel Image mit Elf Header.
Als Initrd auspacken und Mounten.In der Initrd ist noch eine
rootdisk.tar.gz versteckt.Diese beinhaltet die Sachen die man nach dem
booten der BX auf den Telnet Terminal sieht.Grundgedanke wäre gewesen
diese rootdisk auszupacken, die Kernelmodule und Programme hinzu zu
fügen und wieder ein zu packen.
Danach in die gemountete init RD verschieben , diese unmounten,packen
und mit Cat wieder mit den Kernel vereinigen.Sie bootet dann auch brav
mit dem Image bleibt aber dann bei "Compressed image found at Block 0 "
oder so ähnlich stehen.Ich vermute , das der elf Header des Images daran
Schuld ist und auf die neue Initrd angepasst werden müsste.
Gruß
Norbert
Hallo!
Ich hab mir auch mal das nette "Ding" bestellt, hab ein "MediaMall"
bekommen samt Fernbedienung, Netzteil usw.
Ist es ein gutes oder ein schlechtes Zeichen dass ich eine "MediaMall"
box erwischt habe? ist definitiv neu oder so gut wie garnicht benutzt -
sogar noch die Schutzfolie ist drauf. Was ist im moment möglich? Da das
Gerät in einer seltsamen Sprache ist und ich mich wohl irgendwo anmelden
muss, ist es im moment noch Unbrauchbar. Was ist denn im moment schon
möglich mit dem Gerät anzustellen?
MfG
Ich bin's nochmal,
falls es jemanden Hilft welche "Version" ich habe:
herstellungsdatum ist 2007-05
VIP1710-F32
"5 020 10022 7"
und dann die SN. Vielleicht hilft es jemanden.
Viel glück noch am "weiterbasteln" :)
Verflucht! Meine Box wollte booten, ich blieb am Stromkabel hängen und
zack strom weg. Wenn ich die kiste jetz anschmeiße, kommt der erste von
4 Punkten, der istk urz gelb dann wird er rot. Über die Menütaste komm
ich noch in das Menü rein...
Tot oder nicht? wenn doch hol ich mir ne' neue =)
Kenny schrieb:> Tot oder nicht?
Wahrscheinlich ist der Flashinhalt hinüber. Weiter oben findest Du die
Files die Du der Box dann per TFTP vorwerfen musst. Am besten lötest Du
erstmal die Pins für die serielle Schnittstelle ein und guckst was sie
da so ausgibt.
Hallo,
ich versuche gerade die Kiste via TFTP an den PC zu bekommen nach deiner
Anleitung, leider will sich die Box nicht auf meinen PC connecten oder
andersrum geht es auch nicht. Ich benutze ein Cross-over bzw Patchkabel
und habe mir die IP 213.75.17.134 zugewiesen.
So, steckt am PC dran via Serial...
Mit welchem tool/programm kann ich nun die Daten auslesen? Hab windows
(mein PC hat zwar linux aber kein Serial slot, der PC vom Dad hat Serial
aber Windoof)
Hallo,
bei mir selbes problem, mediamallbox bootet, anschließend die
fehlermeldung, dass er die seite 'portal.mediamall.com' nicht finden
kann, soobald ich das bestätige kommt ein white/grayscreen.
per serielle schnittstelle kommen nur nullen rein.
mit freundlichen grüßen
Hallo allerseits,
bin jetzt auch stolzer besitzer einer VIP1710 (ja das is das
original-MediaMall-Teil) und wollte natürlich auch gleich mal den
derzeitigen "State of Art" ausprobieren. Also flux das motorola.sh +
zugehörige Dateien auf meinen Webserver gesteckt (wer keinen eigenen
aufsetzen möchte, der darf sich jederzeit gerne bei mir bedienen: cd
/tmp;wget http://thinksilicon.de/data/linux/vip1710/motorola.sh;sh
motorola.sh ) und geladen. Leider fehlt dem sshd-Paket der ssh-Befehl,
sodass ein scp von der Box auf einen anderen Rechner nicht möglich ist:
Vielleicht kann den ja nochmal jemand hier her stecken... oder hab ich
da noch irgendwas vergessen?
Ansonsten schon mal great work, hab den thread hier aufmerksam gelesen
und bin zuversichtlich dass wir das Teil noch in die Knie zwingen ;)
Ahja,
hab grad noch n bisserl gespielt... mit madplay kann man schon sound auf
der Kiste ausgeben ;) -> das ganze könnt ihr natürlich auch gerne
ausprobieren. Ladet euch einfach das
http://thinksilicon.de/data/linux/vip1710/madplay.sh und führt es aus.
Das lädt dann 4 Libs + madplay nach. Anschließend konnte ich ne MP3 von
ner externen Festplatte (dank usb-Treiber!) abspielen. Und im Gegensatz
zum VP6500 sogar in richtiger Geschwindigkeit und Tonhöhe^^
Die Dateien habe ich einfach aus den Debian-Lenny-Paketen für Mipsel
extrahiert.
Streamen funktioniert dann natürlich genauso, wie schon beim VP mit
einem wget-Hack:
1
wget -q -O - http://95.211.85.75:8004 | madplay -
Wünsch euch viel Spaß mit eurem Streaming-Client ;)
Ok, danke für den Link. Kann mir dennoch jemand mit meiner MediaMall
helfen? Über Serial Cable ist sie am PC. Hterm zeigt nur komische
Buchstaben an (Als Hex, Dezimal oder Binär sinds lauter Nullen.).
Manchmal wenn ich glück hab, kommt auch ein Anderer Buchstabe, das ist
dann als HEX der Wert "FF" und als Dezimal wieder tausende von Nullen.
Ich hoff jemand kann Helfen. (P.S: Ich bekomm die Kiste auch über TFTP
an den PC nicht zum laufen!)
Megabug schrieb:> Gibt die Kiste den Ton damit Analog oder Digital aus?
Ich höre analogen Ton, hab leider kein Gerät, was SPDIF empfangen
kann...
Habe das motorola.sh-Script noch etwas erweitert, sodass es nachfragt,
ob es gleich das madplay.sh-Script mitladen und installieren soll.
Außerdem erstellt das madplay.sh-Script noch ein Script namens
madstream, sodass man gleich madstream <URI> angeben kann, ohne sich an
den genauen wget-Einzeiler erinnern zu müssen ;)
Ach du heilige... Na dann isset ja klar dass es nicht geht. hat mir
jemand ein Schema + Bauteile für einen Pegelwandler oder ist das etwas
"aufwengides" was man kaufen muss?
MfG
entweder mit einem max232 baustein ( suchmaschine bemühen ) oder mit
einem alten seriellen datenkabel von einem siemens handy S25 o.ä., gibt
es für 1€ bei ebäh ! im microcontroller.net kannste auch mal die suche
benutzen !
Hallo Miteinander.
Mal wieder ein wenig gekrustet.
Die initrd lässt sich doch bearbeiten.Das Ergebnis darf aber nicht
größer sein als das Original.Es wird wohl daran liegen, das die Initrd
oberhalb vom Kernel am Schluss des Speichers geladen wird.
Ich habe das mal ein wenig zusammengestellt:
Ich gehe mal davon aus ,das im Arbeitsverzeichnis ein rootdisk
Verzeichnis existiert.
Des weiteren ein ein Zweiter mountpoint /mnt2
Auf /mnt ist die initrd2 gemountet.
In dem rootdisk Ordner sind die Dateien zum spielen.Zuerst mal die
ausgepackten aus der original rootdisk.tar.gz
dd if=/dev/zero of=initrd4 count=31500
mkfs.ext2 initrd4
tar -cf rootdisk.tar rootdisk/
gzip -9 rootdisk.tar
mount -o loop,noatime,nodiratime initrd4 /mnt2
cp /mnt/* -r mnt2
cp rootdisk.tar.gz mnt2
umount /mnt2
gzip initrd4 -9
cat vmlinux.gz initrd4.gz ramdisk-1710 >/tftpboot/kernel-1710
Es ist besser, die initrd4 immer mal wieder neu anzulegen da sie bei
jeden Lösch-und Bespielvorgang unmerklich größer wird.
Die BX mountet auch selbständig USB Platten wenn sie die Kernel Module
hat und in der rc.sysinit das "-t jfs" entfernt wird und die Festplatten
Überprüfung übersprungen wird.
Um Platz zu sparen habe ich den Mozilla mal entfernt.Damit die BX aber
nicht von neuen bootet, in der start_platform.sh den sysman entfernt.
Leider hat sie danach kein Sound device mehr.Aber vielleicht finden sich
für den TI ja ein paar Kernel Module.
Viele Grüße
Norbert
@Thinksilicon die ssh zum download. Wahrscheinlich wirst du aber im
/root ein .ssh oder ein .ssh2 Verzeichnis brauchen. Habe ich nicht
getestet.
Dort kommen in der Regel die .known_hosts rein.
Pegelwandler - alte Datenkabel vor der USB Ära kaufen und den
Handystecker abschneiden, etwas googeln was was ist und dann hat man
einen Pegelwandler mit USB Konverter...
Aber vielleicht hat man ja noch ein Datenkabel in der Ecke liegen...
-------------------
Ähm - gibts eine Möglichkeit dn Bootloader zu patchen dass ich den auf
tftpd von meinem Server biegen kann ->192.168.x.x ?
-------------------
Wlche Eingänge habe ich eigentlich an der Kiste ist an der Stelle wo der
DVB-T tuner beim 1720 ist eventuell was zu finden?
Und was die Winbonds angeht, die die bekommt man am einfachsten von
älteren Mainboards. Hab heute ein paar p4 (socket 478) Boards abgesucht
und war in 3 von 7 Fällen erfolgreich.
Pitt schrieb:> Pegelwandler - alte Datenkabel vor der USB Ära kaufen und den> Handystecker abschneiden, etwas googeln was was ist und dann hat man> einen Pegelwandler mit USB Konverter...>> Aber vielleicht hat man ja noch ein Datenkabel in der Ecke liegen...
Nich ganz so geübten würde ich aber eher die 3,95 Euro Lösung empfehlen.
So etwas bekommt man leicht selbst gezimmert wegen der Anleitung. Da
kann eigenlich nix schief gehen.