1

Tråd: Succé med DWR-923: Hack'a'day! :)

Äntligen lyckades jag: Telenor's jävla routern är öppet! Åtminstone har jag nu tillgång till dess bootloader (u-boot) med hjälp av följande:

- USB-till-serial (99:- hos Kjell)
- 3 kabler
- öppnat DWR-923:

På moderkortet finns 4 anslutningar som heter "J8". Detta är det seriella gränssnittet till routern.

http://imgbin.org/images/thumbs/ext16750.png

Ansluta då kontakter med adaptern och sedan är det bara att köra vilken terminal-app som helst. Själv kör jag "screen" med följande parameter (38400 baud, 8bit, no parity, 1 stopp bit):

screen /dev/cu.NoZAP-PL2303-000012FA 38400,-parenb,-cstopb,cs8

resultatet när man då trycker på valfritt tangent blir så här:

http://imgbin.org/images/thumbs/ext16751.png

Happy hacking. Ska se om det går att bygga eget eller t.o.m. installera OpenWRT.... smile

2

Sv: Succé med DWR-923: Hack'a'day! :)

Tumme upp!  smile

3

Sv: Succé med DWR-923: Hack'a'day! :)

Ser inga uppenbara radiokretsar. Finns ett kort till?

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

4

Sv: Succé med DWR-923: Hack'a'day! :)

jonasolof skrev:

Ser inga uppenbara radiokretsar. Finns ett kort till?

Om du menar 4G modulen.... den brukar sitter in i miniPCI delen som du kan se på bilden.

Jag kan gärna ladda upp flera bilder och någon slags teardown om någon önskar det.

Tänkte försöker starta routern via tftp idag.

5

Sv: Succé med DWR-923: Hack'a'day! :)

OK nu såg jag det tomma fästet för PCI-kortet.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

6

Sv: Succé med DWR-923: Hack'a'day! :)

Gärna lite bilder på hur du fick öppnat burken om du har smile

7

Sv: Succé med DWR-923: Hack'a'day! :)

Kul grej.

Alla klaga på dålig wi fi - något att föreslå där ?

Brian

8

Sv: Succé med DWR-923: Hack'a'day! :)

Ska bli spännande att följa smile

9

Sv: Succé med DWR-923: Hack'a'day! :)

Det verkar som att minnestestet ger error.

10

Sv: Succé med DWR-923: Hack'a'day! :)

Ett tips bara, eftersom de flesta routrar kör GPL kod så måste tillverkaren lista källkoden inklusive alla ändringar de gjort till den:
http://tsd.dlink.com.tw/downloads2008li … amp;OS=GPL

Kan vara till stor hjälp att kunna rota runt i källkoden för att förstå hur man ska kunna modifiera saker smile
Hittade inte just dwr-923 där men antar att dwr-921 är liknande. Går ju att kontakta dem så de även publicerar koden för dwr-923.

11

Sv: Succé med DWR-923: Hack'a'day! :)

Denna router med skamfilat rykte går att köpa på Ebay från England för 800 kr med frakt smile
http://www.ebay.com/itm/D-Link-DWR-923- … 20dfb5a9ec

12

Sv: Succé med DWR-923: Hack'a'day! :)

Hej.

hampus.eng skrev:

Ett tips bara, eftersom de flesta routrar kör GPL kod så måste tillverkaren lista källkoden inklusive alla ändringar de gjort till den:
http://tsd.dlink.com.tw/downloads2008li … amp;OS=GPL

Kan vara till stor hjälp att kunna rota runt i källkoden för att förstå hur man ska kunna modifiera saker smile
Hittade inte just dwr-923 där men antar att dwr-921 är liknande. Går ju att kontakta dem så de även publicerar koden för dwr-923.

Självklart försökte jag det. Men D-Link är inte känt för att släppa koden samt build-område som man behöver för att kunna bygga sina egna firmware.

Dessutom påstår D-Link att det är Telenor här i Sveriga som har ansvar. Tänk dig, Telenor är alldeles tyst vad gäller det.

Tänkte redan blanda in dem här:

http://gpl-violations.org/

Pratade också med utvecklaren av

busybox

. Men nix. Inget resultat.

13

Sv: Succé med DWR-923: Hack'a'day! :)

Bilder av hur man öppnar routern kommer snart. Det som jag är mest ute efter är att stänga ut Telenor med sina övervakningsverktyg.

T.ex. verkar det så att dem (som alla andra också) använder sig av TR069 för att spela upp nya firmware versioner. Protokollet tillåter i princip fjärstyrning av routern utan att det märks.

Sedan är jag väldig skeptisk vad gäller routerns beteende av att prata med Telenors loggservrar:

/etc/dps.param:

...
InternetGatewayDevice.DeviceInfo.SerialNumber;6;0;0;2;1;-1;20;-1;;DEVICE_SERIAL_NUMBER
InternetGatewayDevice.DeviceInfo.HardwareVersion;6;0;3;2;1;-1;0;-1;;dlink_dwr923_tr69_id
InternetGatewayDevice.DeviceInfo.SoftwareVersion;6;0;3;2;1;-1;10;-1;;1.0
InternetGatewayDevice.DeviceInfo.SpecVersion;6;0;3;3;1;-1;0;-1;;1.0
InternetGatewayDevice.DeviceInfo.ProvisioningCode;6;0;3;2;1;-1;10;10;;DEVICE_PROVISIONINGCODE
InternetGatewayDevice.DeviceInfo.UpTime;9;0;0;1;1;-1;10;-1;;3600
InternetGatewayDevice.DeviceInfo.DeviceLog;6;0;0;1;1;-1;0;-1;;
InternetGatewayDevice.DeviceInfo.FirstUseDate;6;0;0;1;1;-1;10;-1;;
InternetGatewayDevice.DeviceInfo.X_LTEVersion;6;0;3;2;1;-1;29;-1;;
InternetGatewayDevice.DeviceInfo.X_LTEFallBack;7;0;0;2;1;-1;10;10;;0
InternetGatewayDevice.DeviceInfo.X_VoIPVendorClassID;6;0;0;2;1;-1;10;10;;0
InternetGatewayDevice.DeviceInfo.X_RadioSysLog.;98;0;0;1;1;-1;-1;-1;;
InternetGatewayDevice.DeviceInfo.X_RadioSysLog.Enable;7;0;0;2;1;-1;10;10;;0
InternetGatewayDevice.DeviceInfo.X_RadioSysLog.ServerName;6;0;0;2;1;-1;10;10;;radiosyslog.telenor.se
InternetGatewayDevice.DeviceInfo.X_RadioSysLog.ServerPort;7;0;0;2;1;-1;10;10;;514
InternetGatewayDevice.DeviceInfo.X_RadioSysLog.Facility;7;0;0;2;1;-1;10;10;;255
InternetGatewayDevice.DeviceInfo.X_VoIPSysLog.;98;0;0;1;1;-1;-1;-1;;
InternetGatewayDevice.DeviceInfo.X_VoIPSysLog.Enable;7;0;0;2;1;-1;10;10;;0
InternetGatewayDevice.DeviceInfo.X_VoIPSysLog.ServerName;6;0;0;2;1;-1;10;10;;voipsyslog.telenor.se
InternetGatewayDevice.DeviceInfo.X_VoIPSysLog.ServerPort;7;0;0;2;1;-1;10;10;;514
InternetGatewayDevice.DeviceInfo.X_VoIPSysLog.Facility;7;0;0;2;1;-1;10;10;;255
...

Sedan fattar jag inte hur brandväggen är konfigurerat. När jag läsa konfigurationsfiler så ser jag att det under ytan öppnas tillgånger hela tiden. Och det känns inte heller bra.

14 Senaste redigerad av cookie (2014-02-18 20:34:13)

Sv: Succé med DWR-923: Hack'a'day! :)

Och här kommer bilderna:

http://imgbin.org/images/thumbs/ext16773.png

http://imgbin.org/images/thumbs/ext16774.png
http://imgbin.org/images/thumbs/ext16775.png

http://imgbin.org/images/thumbs/ext16776.png

http://imgbin.org/images/thumbs/ext16777.png
http://imgbin.org/images/thumbs/ext16778.png

Detaljer om de olika delar kommer en annan gång. Men det är tydligt att det gå att byta LTE- och WiFi-kortet. Båda sitter på en miniPCIe plats.

15

Sv: Succé med DWR-923: Hack'a'day! :)

Jo alla utrotningar av operatörslåsningar ska uppmuntras!

Av det jag ser så sitter det en Cavium Networks Econa CNS3xxx som SoC.

Man la in en patch hos OpenWRT
https://dev.openwrt.org/browser/trunk/t … x/Makefile

Sen om man fick det att funka är jag för trött för att leta reda på.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

16

Sv: Succé med DWR-923: Hack'a'day! :)

hampus.eng skrev:

Ett tips bara, eftersom de flesta routrar kör GPL kod så måste tillverkaren lista källkoden inklusive alla ändringar de gjort till den.
Kan vara till stor hjälp att kunna rota runt i källkoden för att förstå hur man ska kunna modifiera saker smile
Hittade inte just dwr-923 där men antar att dwr-921 är liknande. Går ju att kontakta dem så de även publicerar koden för dwr-923.

http://i.imgur.com/71rVHa2.png

Källa: http://tsd.dlink.com.tw/downloads2008detail.asp

>>  _____PC (Win 10 Pro)  <=>  *D-Link DWR-923  <=> o/e <~>  Laptop (Win 10 Home)____ <<
*DWR-923 Telenor 4G LTE<=>[Panorama-MiMo•**Slingbox•***UMR]<~>[4 TP-Link Extender<~>2"Foscams"]
**Slingbox-Solo<=>[Denver dvb-tmpeg-4 hd tuner•Auto Switch<=>4 CMOS-Cams•1 CMOS-Cam]
***Dovado-UMR<=>TellStick<~>[1 NEXA: Slingbox, AC on/off • 5 NEXAs: 5 CMOS-Cams, AC on/off]

17

Sv: Succé med DWR-923: Hack'a'day! :)

Det är väl mer än intressant. Nyligen skickade jag nämligen mina frågor efter källkoden igen till DLink och Telenor. Svaret blev då unisono samma: Det åligger sekretess och kan inte släppas.

Väldig intressant att DLink ger sig till slut.

18

Sv: Succé med DWR-923: Hack'a'day! :)

Annars kan man dela den via snigelpost @ kronor, är en poppis teori :-)
Är iaf nerladdningsbar nu.

19

Sv: Succé med DWR-923: Hack'a'day! :)

G-Man skrev:

Annars kan man dela den via snigelpost @ kronor, är en poppis teori :-)
Är iaf nerladdningsbar nu.

Hur ska det gå när dem neka att ge bort koden? Hur som, nu kryper koden med typ 40KB/s.

20

Sv: Succé med DWR-923: Hack'a'day! :)

Följer med spänning denna tråd och ser fram mot flera goda/roliga updateringar om din framfart i routern.
Jag har själv funderat på om det vore möjligt att montera radiomodulen i en "egen" linux burk med miniPCI anslutning
och få ihop en router av det. Eller att få tillgång till D-Linken via ssh med root så kan man använda den.
Du kan inte dela med dig av vad det är för radiokrets som sitter i?

/Micke

21

Sv: Succé med DWR-923: Hack'a'day! :)

hur går det ?

Med vänlig hälsning wikings1

Fiber 1000/100  Router Netgear R7000 med Merlin XWRT for the R7000

22

Sv: Succé med DWR-923: Hack'a'day! :)

Är på gång att skapa utvecklingsområde så att jag kan börja bygga eget. Har aldrig gjort det innan med att konfigurera ett cross-compile område.

23

Sv: Succé med DWR-923: Hack'a'day! :)

coolt lycka till.  Är du på något internationellt forum med?
Med vänlig hälsning Wikings1

Fiber 1000/100  Router Netgear R7000 med Merlin XWRT for the R7000

24

Sv: Succé med DWR-923: Hack'a'day! :)

...och sen blev det inge mer?

25

Sv: Succé med DWR-923: Hack'a'day! :)

...och sen blev det inge mer?