Krautkanal.com

Veröffentlicht am 2017-08-24 13:57:04 in /t/

/t/ 31634: Hallo Bernd, vor ein paar Wochen ist leider meine Auer...

areus Avatar
areus:#31634

Hallo Bernd,
vor ein paar Wochen ist leider meine Auerswald Compact 3000 ISDN gestorben und zeigt mit Hilfe der LED Codes an, dass der Flash defekt ist. Da schnell Ersatz benötigt wurde, habe ich mir eine neue gekauft wobei leider auch die bereits erstandene VoIP Lizenz neu gekauft werden musste. Nun funktioniert soweit wieder alles.
Dennoch würde ich gerne die Bootmeldung via UART auslesen und vielleicht sogar den Flash mit Hilfe von EJTAG neu flashen. Die Firmware ist nicht verschlüsselt oder signiert. Das würde es wohl sogar einfacher machen.
Leider sind die Pins auf der Platine nicht beschriftet und man kann mit Hilfe des Voltmeters nur mutmaßen.
Die rot umrandeten Pins habe ich schon mit einem Voltmeter bzw. 9600 und 115200 Baud getestet. Aber mehr als GND und +3.3V habe ich nicht finden können. Wenn die Anlage bootet, sollte ja eigentlich die Spannung von TX des seriellen Ports der Anlage schwanken. Hier konnte ich nichts finden.
Einen seriellen Adapter habe ich bereits in die ewigen Jagdgründe geschickt als ich nicht aufpasste und einen Pin vom Netzteil erwischt habe.
Hast du noch eine Idee oder weißt gar ob/wo die UART Schnittstelle auf einer Compact 3000 zu finden ist?

syntetyc Avatar
syntetyc:#31635

Für mich sieht sieht der 5er Pinheader auf dem 1. Bild ganz unten typisch aus wie man es auch aus den meistens WLAN-APs kennt.
Du hast es aber auch mit einem TTL-USB-Adpater versucht und nicht mit einem normalen USB-RS232-Wandler?

Lohnt sich jetzt ISDN überhaupt noch, wird doch eh bald abgeschaltet, oder ist die Anschaltung per VoIP und der interne Bus dann ISDN?
Habe meine HiPath wegen der ISDN-Abschaltung auch schon eingemottet, keine LUst noch unzählige Euros für VoIP-Lizenzen zu bezahlen.

nicoleglynn Avatar
nicoleglynn:#31636

>>31635
Meinst du den rot umrandeten ganz unten? Der rechteckige Pin ist +3.3V dann GND und dann kommt auch nochmals +3.3V.
Ich habe mit einem TTL Wandler CP2102 USB getestet. GND habe ich fest verbunden und dann während des Bootvorgangs der Anlage mit dem RX Beinchen des Adapters durchprobiert. Teilweise kamen sogar wirre Zeichen im Terminal. Hier hatte ich 9600 und 115200 probiert. Beide brachten das selbe Ergebnis. Eventuell war das nur ein Pin mit ändernder Spannung. (Bild 3 über dem Atmega MAX2)
Die Anlage kann auch VoIP. Aber die neue wird via ISDN an ein Media Gateway angeschlossen.
Diese hier wird eigentlich nicht mehr gebraucht. Würde dennoch gerne wissen, was der Bootloader sagt bzw. sie eventuell als Ersatz reparieren!? Auch würde ich mir gerne mal die Shell anschauen...:3

intertarik Avatar
intertarik:#31639

>sollte ja eigentlich die Spannung von TX des seriellen Ports der Anlage schwanken
Ein handelsübliches Multimeter ist viel zu langsam um Signale auf einer seriellen Schnittstelle zu detektieren.
Schau mal, ob du irgendwo ein Oszilloskop ausleihen kannst, damit solltest du schnell herausfinden können auf welchen Ports "Musik" ist.

teylorfeliz Avatar
teylorfeliz:#31640

>>31639
Das hatte ich vor dem Multimeter schon als Idee gehabt. Leider ist mir bisher niemand in den Sinn gekommen, der eines besitzen könnte.
Auch wurde in diversen Anleitung die Möglichkeit mit dem Multimeter gezeigt. Eventuell könnte ich noch ein analoges aus der Schublade ziehen. Wäre das eventuell hilfreicher?

kinday Avatar
kinday:#31643

>>31636
Ja genau den meine ich.
CP2102 hört sich gut an.

Ich habe mir mal die Firmware von der Kiste angeschaut und ein wenig mit Hilfe von binwalk analysiert.
Habe dann einfach mal Bootloader nach Strings gesucht und sofort denn passenden gefunden.

setenv bootargs root=/dev/mtdblock2 ro rootfstype=jffs2 console=ttyBF0,57600 serial=$(serial) ethaddr=$(ethaddr) ccode=$(ccode)


Jetzt wissen wir also schonmal das die Console mit 57600 Baud läuft, jetzt gilt es also nur noch die richtigen Pins zu finden.

Dafür habe auch noch 2 Seiten auf den man gute Tipps findet, die Piezo-Buzzer-Methode im OpenWRT-Wiki gefällt mir, vielleicht mal testen?

https://wiki.openwrt.org/doc/hardware/port.serial#finding_serial_console
http://www.devttys0.com/2012/11/reverse-engineering-serial-ports/

llun Avatar
llun:#31645

>>31643
Bild vergessen, den Port meine ich.

lightory Avatar
lightory:#31646

>>31643
Ach Bernd, du bist ein Schatz. Danke, werde ich damit testen!
Binwalk hatte ich auch laufen lassen aber ehrlich gesagt nicht an den Bootloader gedacht. Danke nochmals!

arashmanteghi Avatar
arashmanteghi:#31655

>>31645
Also, wenn ich bei diesem Pinheader den ersten Pin auf GND und den 2. auf RX des PCs lege, erhalte ich im minicom beim Bootvorgang der Anlage lauter "����"
Diese bauen sich aber immer stückweise auf. Eben so, als würde beim Booten Text ausgegeben werden. Ich hatte minicom auf 57600 laufen und auch die anderen gängigen Geschwindigkeiten durch.
Vielleicht ist es auch nicht der richtige Pin und es ist nur eine variierende Spannung, welche diesen Output erzeugt!?
Was anderes als 8N1 wird es ja wohl kaum sein, mh?

shalt0ni Avatar
shalt0ni:#31656

>>31655
Wühle mich gerade durch das PDF vom Analog Devices BF526. Eventuell lässt sich so ungefähr eingrenzen, wo der serielle Ausgang zu finden ist.
Beim Querlesen heißt es allerdings, er hätte serial output und UART?! Dazu sind sie noch freiprogrammierbar. Was ist der Unterschied zwischen serial output und UART? Und programmierbar ist natürlich doof, wenn man einen Pin suchen möchte...

tereshenkov Avatar
tereshenkov:#31657

>>31643
>console=ttyBF0,57600
Kann es vielleicht sein, dass das gar nicht der serial Output sondern via JTAG ist?

joshuapekera Avatar
joshuapekera:#31658

>>31656
Hatte ich mir auch schon angeschaut aber leider kommt man da auch nicht viel weiter weil alles frei programmierbar ist welches Signal an welchen Pin anliegt und selbst wenn man den Pin vom DSP wüsste könnte man nicht einfach den Trace verfolgen oder durchklingeln weil alles BGA ist

>>31657
Nee, das glaube ich nicht, laut dieser Seite ist es der erste serielle Port
https://blackfin.uclinux.org/doku.php?id=uclinux-dist:serial_programming

eloisem Avatar
eloisem:#31659

>>31658
Mh Mist! Da ist wohl nichts zu machen. Ich hatte noch einen seriellen Adapter für ein Schlaufon rumfahren. Mit dem habe ich auch nur die besagten ??? bei jeder getesteten Schnittstellengeschwindigkeit erhalten. Aber es muss irgendwie gehen. Davon mal abgesehen, dass Auerswald selbst schließlich auch debuggen möchte, ist im Image ein telnet Server enthalten, welcher deaktiviert ist. Irgendwie müssen sie diesen ja starten können.

Bonusspaßfakt: Im Image von der Webseite ist ein Zertifikat+unverschlüsselter Private Key enthalten. (/etc/stunnel)

nateschulte Avatar
nateschulte:#31661

>>31659
Also das kann ich dir sagen, über die serielle Schnittstelle werden die den Telnet auch nicht starten können, der getty (Konsolen-Manager in Linux) auf tty0 ist nämlich auskommentiert, hatte ich auch im Image gesehen.
Dürfte aber kein Problem sein das im jffs-Image zu ändern und das Image dann zu flashen.
War glaube ich in /etc/init/console.conf oder /etc/console.conf

Also im OpenWRT-Wiki ist sind Beispiel für eine schlechte Übertragung auch deine Fragezeichen abgebildet.
https://wiki.openwrt.org/doc/hardware/port.serial#garbled_output
Da steht entweder GND schlecht verbunden oder falsche Baud

oanacr Avatar
oanacr:#31662

>>31661
Aber der Server muss ja zusätzlich noch gestartet werden. Die Bootzeile anpassen, ok. Aber kriegt man den Server gestartet? Muss man das Image zerlegen, anpassen, zusammenfügen und flashen oder geht es komplett mit dem Hexeditor? Hab im Editor nicht das Startscript finden können. Vielleicht bin ich auch zu doof.

Vielleicht komme ich günstig an eine 3. Anlange ran. Ein Freund hat eine über. Mit der könnte ich experimentieren...:3

Ist mit Pins fest gesteckt. Und die Baudrate müsste laut Bootzeile ja auch stimmen.

ayalacw Avatar
ayalacw:#31663

>>31662
Hmm, vielleicht passt auch der Pegel nicht. Hast du ein Oszi?
Vielleicht muss der UART aber auch erst extra gestartet werden, indem ein bestimmtes Zeichen gesendet wird. Erst dann kommt was ordentliches zurück..
Achja, nehme H-Term und pfostiere was in Hex ankommt (??? sind doof).

arashmanteghi Avatar
arashmanteghi:#31664

>>31663
>./hterm: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory
>hterm$ sudo ln -s /usr/lib/x86_64-linux-gnu/libgtk-x11-2.0.so.0 /usr/lib/libgtk-x11-2.0.so.0
>./hterm: error while loading shared libraries: libgtk-x11-2.0.so.0: wrong ELF class: ELFCLASS64

Scheint ziemlich krebsig zu sein, mh? :3 (Ubuntu 16.04 x64)
"Leider" fahre ich jetzt dann in Urlaub, würde mich aber in 1.5 Wochen wieder dem ganzen annehmen. Vielleicht bist du dann ja noch da?

nerrsoft Avatar
nerrsoft:#31665

>>31664
WindoofBernd hat damit keine Probleme.
Egal, Bernd lauert auch noch nach deinem Urlaub.

olgary Avatar
olgary:#31772

>>31665
So liebster Bernd! Leider habe ich noch nicht die 2. Auerswald zum vergewohltätigen bekommen. Mit der produktiven möchte ich es mir nur ungern verscherzen.
Grundsätzlich wäre interessant, ob man mehr als nur 2 VoIP Verbindungen hineinpatchen kann bzw. diese ohne Auerswald aktivieren kann. Leider habe ich beim Aktivieren der VoIP Lizenz der produktiven Anlage den Vorgang nicht mitgeschnitten. Sonst hätte man zumindest den zum Server von Auerswald gesendeten Traffic eventuell dekodieren können, sollte der private Schlüssel aus dem Firmwareblob nicht neugeneriert worden sein.