Modifica firmware ZYXEL VMG8825-T50K Tiscali

[atusteno]

Non ho trovato niente, puoi chiedere i sorgenti a ZYXEL e compilare il firmware

Ciao vorrei compilare un firmware intermedio da utilizzare per sbrandizzare il VMG8825-T50K di Tiscali senza usare la seriale, sono riuscito nell’intento ma una volta passato al firmware zyxel non riesco a fargli accettare altri firmware zyxel anche se disattivo da telnet il controllo del fw id e model id.
C’è qualcos’altro da modificare oltre al FW Id e Model ID?
Grazie

 

[effeti]

Benvenuto!

Puoi fare un piccolo riassunto di quello che hai fatto?

sono riuscito nell’intento

Quindi sei riuscito a compilare il firmware ma quale versione?

una volta passato al firmware zyxel non riesco a fargli accettare altri firmware zyxel anche se disattivo da telnet il controllo del fw id e model id.

Scrivi le versioni dei firmware che stai usando per le prove…

 

[atusteno]

Hai ragione scusa …

In breve, vorrei compilare un firmware intermedio da utilizzare per passare dal firmware Tiscali a quello Zyxel senza usare la seriale, in pratica la stessa cosa che è stata fatta per il VMG8825-B50B dall’utente nontiseguo di un altro forum.

Premetto che con la seriale e un adattatore usb/ttl ci voglio davvero 5 minuti ma questo è un altro discorso

Ho chiesto a Zyxel i sorgenti dei firmware per il VMG8825-T50K, gli unici che mi hanno inviato sono l’ultima versione del Tiscali (non ricordo la versione esatta) e il 5.50(ABOM.3)C0 no brand.

Poi ho copiato il Model ID e Firmware ID del fw Tiscali nel no brand e l’ho compilato.

Ora riesco a passare dal fw Tiscali al Zyxel e viceversa da interfaccia web, telnet e ssh sono accessibili da LAN ma non riesco a fargli accettare altri firmware ufficiali Zyxel no brand.

I comandi inviati con telnet per disattivare il controlli vengono accettati e disattivati (verificato con il c omando show)

zycli fwidcheck off
zycli modelcheck off

Ma il firmware ufficiale non viene comunque accettato.

Se riesco nell’intento e vi fa piacere posso postare anche una guida.

Grazie

 

[effeti]

Poi ho copiato il Model ID e Firmware ID del fw Tiscali nel no brand e l’ho compilato.

Beh, prima di tutto complimenti perché non è di certo semplice…

la stessa cosa che è stata fatta per il VMG8825-B50B dall’utente nontiseguo di un altro forum

OK ti riferisci sicuramente a questo:

Firmware compilato da sorgenti 5.13(ABNY.0)C0 nobrand, ma con Firmware ID modificato a ABLZ e Model ID modificato a 4543.
Una volta flashato vi dirà che comunque è la release ABLZ.
Questo vuol dire che potete flasharlo su un router brandizzato Wind direttamente da webui.
Dopo il flash è necessario un reset to factory default per evitare problemi con la configurazione.

Prima di effettuare il flash usare i comandi per disabilitare il controllo FirwareID/HardwareID

Vorrei farti molte domande, tipo come hai calcolato la nuova password dell’account admin?, ma non ti stresso

Hai fatto le modifiche editando il file .config oppure dal menu di configurazione (make menuconfig)?

Quando l’hai fatto hai controllato se c’è qualche opzione da disattivare?
Se hai usato il make menuconfig la ricerca potrebbe non funzionare con i menu Zyxel.

Prova ad aggiornare con l’adattatore TTL collegato, dovresti vedere i dettagli dell’errore e capire dove stai sbagliando.

Se riesco nell’intento e vi fa piacere posso postare anche una guida.

Magari!
Sarà utilissima

 

[atusteno]

Beh, prima di tutto complimenti perché non è di certo semplice…

Grazie
Non sono molto esperto e credimi ho perso più tempo a preparare ubuntu 12.04 che a compilare il firmware.

come hai calcolato la nuova password dell’account admin?

Ho modificato l’emulatore zyxel che si usa per il VMG8825-B50B, se riesco posterò tutto nella guida

Hai fatto le modifiche editando il file .config oppure dal menu di configurazione (make menuconfig)?

Ho modificato il file .config e poi verificato con il menuconfig

Se hai usato il make menuconfig la ricerca potrebbe non funzionare con i menu Zyxel.

Non lo sapevo, accidenti a loro, ecco perchè non ho trovato le opzioni!

Prova ad aggiornare con l’adattatore TTL collegato, dovresti vedere i dettagli dell’errore e capire dove stai sbagliando.

Non ci avevo pensato.
Ecco il log da seriale quando aggiorno:

firmware upgrade: start to parse data....
recv_str=/tmp/fileKY82XJ
Image path /tmp/fileKY82XJ
Image length 28031464
Wrong model ID!

firmware upgrade: check upload file fail....

Faccio il punto della situazione perchè è un attimo perdersi…

I due firmware (Tiscali e Zyxel) vengono inviati con queste configurazioni di default:

VMG8825-T50K-V550ABRN0b5_20190923 Tiscali
File .config

#
# Default MRD information
#
CONFIG_MRD_VENDOR_NAME="Zyxel Communications Corp."
CONFIG_MRD_PRODUCT_NAME="VMG8825-T50K"
CONFIG_MRD_SERIAL_NO="S090Y00000000"
CONFIG_MRD_MAIN_FEATURE_BIT=0
CONFIG_MRD_MODEL_ID="45FF"
CONFIG_MRD_DEBUG_BIT=1
CONFIG_MRD_COUNTRY_CODE=0xFF

#
# Other MRD information
#
# CONFIG_ZYXEL_HARDWARE_VENDOR_PEGATRON is not set
CONFIG_ZYXEL_HARDWARE_VENDOR_MSTC=y
# CONFIG_ZYXEL_HARDWARE_VENDOR_TWSZ is not set
# CONFIG_ZYXEL_HARDWARE_VENDOR_PROWARE is not set
CONFIG_ZYXEL_HARDWARE_VENDOR="MSTC"
CONFIG_ZYXEL_HARDWARE_VERSION=2

# CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE is not set
# CONFIG_ZYXEL_FW_SIGNATURE_SUPPORT is not set
CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y

Configurazione controllo firmware menuconfig


VMG8825-50 V550ABOM3C0 Zyxel no brand
File .config

#
# Default MRD information
#
CONFIG_MRD_VENDOR_NAME="Zyxel Communications Corp."
CONFIG_MRD_PRODUCT_NAME="VMG8825-T50"
CONFIG_MRD_SERIAL_NO="S090Y00000000"
CONFIG_MRD_MAIN_FEATURE_BIT=0
CONFIG_MRD_MODEL_ID="4551"
CONFIG_MRD_DEBUG_BIT=1
CONFIG_MRD_COUNTRY_CODE=0xFF

#
# Other MRD information
#
# CONFIG_ZYXEL_HARDWARE_VENDOR_PEGATRON is not set
CONFIG_ZYXEL_HARDWARE_VENDOR_MSTC=y
# CONFIG_ZYXEL_HARDWARE_VENDOR_TWSZ is not set
# CONFIG_ZYXEL_HARDWARE_VENDOR_PROWARE is not set
CONFIG_ZYXEL_HARDWARE_VENDOR="MSTC"
CONFIG_ZYXEL_HARDWARE_VERSION=2

CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE=y
# CONFIG_ZYXEL_NO_UPGRADE_SAME_FW is not set
# CONFIG_ZYXEL_FW_ID_CHECK_PREVENT_DOWNGRADE is not set
# CONFIG_ZYXEL_FW_SIGNATURE_SUPPORT is not set
CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y

Da notare che anche disattivando l’opzione FW ID check by default il controllo risulta sempre attivo dopo il flash del fw compilato.

 

[effeti]

Wrong model ID!

Quindi nel fw Zyxel no brand è ancora attivo il controllo del Model ID anche dopo l’invio dei comandi

zycli fwidcheck off
zycli modelcheck off

Forse va disattivato in fase di compilazione.

Sei sicuro di non aver invertito le immagini quando le hai postate?
C’è qualcosa che non mi convince…

FW Tiscali
.config

# CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE is not set
CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y

e poi nel menu vedo


Se inattivo perché nel file .config è “is not set” la casella deve essere attivata… o sto sbagliando io?

Quindi in teoria nel fw Tiscali non è attivo il fw id ed è controllato solo il model id
A questo punto io proverei a modificare solo quello in fase di compilazione del no brand.

Ricordati di resettare dopo ogni aggiornamento.

 

[atusteno]

Quindi nel fw Zyxel no brand è ancora attivo il controllo del Model ID anche dopo l’invio dei comandi

Si esatto e dopo altre prove ho capito che con i sorgenti inviati da Zyxel non è possibile disattivare il controllo, qualsiasi modifica a CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y e a CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE=y viene ignorata nella compilazione.

La conferma l’ho avuta passando alla V550ABOM6C0 tramite seriale, con questo firmware è possibile passare a qualsiasi versione dopo aver disattivato i controlli da telnet con

zycli fwidcheck off
zycli modelcheck off

Ora bisogna capire come e cosa modificare nei sorgenti… per ora mi fermo ma appena un po di tempo ci riprovo!

 

[atusteno]

Se inattivo perché nel file .config è “is not set” la casella deve essere attivata… o sto sbagliando io?

Anche io l’ho capita cosi

 

[effeti]

Ho chiesto a Zyxel i sorgenti dei firmware per il VMG8825-T50K, gli unici che mi hanno inviato sono l’ultima versione del Tiscali (non ricordo la versione esatta) e il 5.50(ABOM.3)C0 no brand.

Si esatto e dopo altre prove ho capito che con i sorgenti inviati da Zyxel non è possibile disattivare il controllo, qualsiasi modifica a CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y e a CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE=y viene ignorata nella compilazione.

Allora c’è un motivo se ti hanno mandato solo i sorgenti di questi firmware:

• VMG8825-T50K V550ABRN0b5_20190923 Tiscali
• VMG8825-T50K V550ABOM3C0 Zyxel no brand

Ora bisogna capire come e cosa modificare nei sorgenti… per ora mi fermo ma appena un po di tempo ci riprovo!

Non farci aspettare troppo che siamo curiosi
Grazie per aver condiviso con noi la tua esperienza.

 

[atusteno]

Piccolo aggiornamento

Stamattina sono arrivati i sorgenti anche del firmware V5.50(ABOM.6)C0

Settimana prossima riprovo.

 

[atusteno]

Eccomi… compilato anche il V5.50(ABOM.6)C0 ma ho sempre lo stesso problema:

non è possibile disattivare il controllo, qualsiasi modifica a CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y e a CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE=y viene ignorata nella compilazione.

Mi sfugge qualcosa e credo di aver disattivato tutto

# CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE is not set
# CONFIG_ZYXEL_FW_SIGNATURE_SUPPORT is not set
# CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE is not set

L’utente desigrabi, che ringrazio, mi ha suggerito che ci sono anche delle voci che settano la necessità di fare l’upgrade solo da firmware ufficiali e un’altra solo verso firmware ufficiali ma non riesco a trovarle nel file .config
Forse sono disponibili solo per il VMG8825-B50B e non per il VMG8825-T50K

 

[Loop]

Ciao, hai provato a confrontare il file .config del B50B e del T50K?

 

[atusteno]

Si sono molto simili ma non ho trovato differenze nel controllo di FW e HW.
Fino ad ora ho provato con i fw no brand V550ABOM3C0, V550ABOM6C0 e il fw Tiscali V550ABRN0b5_20190923

Per ora per passare da un firmware Tiscali ad uno no brand Zyxel serve la seriale oppure si deve compilare il fw Zyxel modificando il CONFIG_MRD_MODEL_ID da 4551 (Zyxel) a 45FF (Tiscali). IN questo modo sarà accettato direttamente dal menu del router.

 

[effeti]

@atusteno alla fine ci sei riuscito?

 

[atusteno]

Scusate la latitanza… no, nel firmware compilato dai sorgenti hanno sicuramente forzato in qualche modo il MODEL_ID_CHECK_FW_UPGRADE

Senza seriale per ora l’unico modo è modificare il model id. Sono in trasferta e con il Mac M1 non riesco a compilare perchè il docker di ubuntu i386 non è compatibile, spero di rientrare tra qualche settimana…

 

[atusteno]

Zyxel ha pubblicato il nuovo firmware V5.50(ABOM.7)C0 con il fix per le vulnerabilità wifi:
https://www.zyxel.com/support/FragAttacks_against_WiFi_products.shtml

ftp://ftp.zyxel.fr/ftp_download/VMG8825-T50K/firmware/V5.50(ABOM.7)C0.zip

Ho chiesto i sorgenti del nuovo firmware e appena arrivano ci riprovo

 

[effeti]

Ottimo, alla fine hanno rispettato la data di rilascio prevista!
Ho caricato il firmware su Mega per tutti quelli che hanno problemi con i link FTP
Download → Firmware VMG8825-T50K V5.50(ABOM.7)C0

 

[atusteno]

Ho caricato il firmware su Mega per tutti quelli che hanno problemi con i link FTP

Il sito ftp zyxel non va più, grazie!

 

[atusteno]

Piccola comparativa tra i firmware V5.50(ABRN.0)b5_20190923 (Tiscali), V5.50(ABOM.6)C0 e V5.50 (ABOM.7)C0

V5.50(ABRN.0)b5_20190923 (Tiscali) xDSLFwVersion: FwVer 5.12.12.0_B_A60901 HwVer:T14.F7_0.0

V5.50(ABOM.6)C0 xDSLFwVersion: FwVer 5.12.21.0_B_A60901 HwVer:T14.F7_0.0

V5.50(ABOM.7)C0 xDSLFwVersion: FwVer 5.12.23.0_B_A60901 HwVer:T14.F7_0.0

Linea FTTC TIM
V5.50(ABRN.0)b5_20190923 (Tiscali)

=============================================================================
    xDSLFwVersion:      FwVer:5.12.12.0_B_A60901 HwVer:T14.F7_0.0
       Line State:      Up
       Modulation:      ITU G.993.2(VDSL2), G.998.4(G.I
       Annex Mode:      ANNEX_B
=============================================================================
INP downstream: 0
INP upstream: 16512
shineGINPdownstream: 610
shineGINPupstream: 590
reinGINPdownstream: 0
reinGINPupstream: 0

TPSTC type: 64/65B PTM TC

near-end interleaved channel bit rate: 145917 kbps
near-end fast channel bit rate: 0 kbps
far-end interleaved channel bit rate: 0 kbps
far-end fast channel bit rate: 21599 kbps

near-end FEC error fast: 0
near-end FEC error interleaved: 0
near-end CRC error fast: 0
near-end CRC error interleaved: 0
near-end HEC error fast: 0
near-end HEC error interleaved: 0
far-end FEC error fast: 0
far-end FEC error interleaved: 0
far-end CRC error fast: 0
far-end CRC error interleaved: 0
far-end HEC error fast: 0
far-end HEC error interleaved: 0
DSL uptime :2 min, 6 secs
DSL activetime :0 min, 17 secs

Downstream:
relative capacity occupation: 100% 
noise margin downstream: 6.2 dB
output power upstream: -18.8 dbm
attenuation downstream: 6.1 dB

Upstream:
relative capacity occupation: 100% 
noise margin upstream: 12.6 dB
output power downstream: 14.5 dbm
attenuation upstream: 0.0 dB

Bit table:
carrier load: number of bits per tone
tone   0- 31: 00 00 00 02 45 67 88 89 99 99 99 9a aa aa aa aa 
tone  32- 63: 96 77 77 78 88 89 99 aa ab ab bb bc cc cd dd ee 
tone  64- 95: ee ee ee ef ef ee ee ef ee fe fe ff ef ef fe ff 
tone  96-127: ef fe ff ef ff ee ee ef ee ff ee fe ee fe ef ee 
tone 128-159: fe ee fe ee ee ee ee de ee ee ee ed de ee ee ed 
tone 160-191: ee ee ee ee de de ee dd ee ee de dd dd de dd dd 
tone 192-223: dd ed dd dd dd dd dd dd dd dd dd dd dd dd dd dd 
tone 224-255: dd dc cd dd cc dc cd cc cd dd cd bb cc cc cc cc

V5.50(ABOM.7)C0

=============================================================================
    xDSLFwVersion:      FwVer:5.12.23.0_B_A60901 HwVer:T14.F7_0.0
       Line State:      Up
       Modulation:      ITU G.993.2(VDSL2), G.998.4(G.INP)
       Annex Mode:      ANNEX_B
=============================================================================
INP downstream: 0
INP upstream: 16512
shineGINPdownstream: 610
shineGINPupstream: 590
reinGINPdownstream: 0
reinGINPupstream: 0

TPSTC type: 64/65B PTM TC

near-end interleaved channel bit rate: 147862 kbps
near-end fast channel bit rate: 0 kbps
far-end interleaved channel bit rate: 0 kbps
far-end fast channel bit rate: 21599 kbps

near-end FEC error fast: 0
near-end FEC error interleaved: 0
near-end CRC error fast: 0
near-end CRC error interleaved: 0
near-end HEC error fast: 0
near-end HEC error interleaved: 0
far-end FEC error fast: 0
far-end FEC error interleaved: 0
far-end CRC error fast: 0
far-end CRC error interleaved: 0
far-end HEC error fast: 0
far-end HEC error interleaved: 0
DSL uptime :0 min, 21 secs
DSL activetime :0 min, 17 secs

Downstream:
relative capacity occupation: 100% 
noise margin downstream: 6.1 dB
output power upstream: -19.1 dbm
attenuation downstream: 5.8 dB

Upstream:
relative capacity occupation: 100% 
noise margin upstream: 12.5 dB
output power downstream: 14.5 dbm
attenuation upstream: 0.0 dB

Bit table:
carrier load: number of bits per tone
tone   0- 31: 00 00 00 02 45 67 88 99 99 99 99 99 99 aa 99 99 
tone  32- 63: 95 55 66 67 76 77 78 88 89 9a aa ab bb bb cc cc 
tone  64- 95: cd dd ed dd ec ee dd dd ee de ee de ed ee ee de 
tone  96-127: ee ee ee ee ed ee ed ee ee de dd ed ee ee ee ee 
tone 128-159: ee ed ee de ed dd ed de ed ed de ed dd ed cd dd 
tone 160-191: dd dd dd dd dd dd dd dd dd dc dd dc dc dd cc dc 
tone 192-223: cd cc cd dc dc dd cc dc dc cc cc cd cc cd cc cc 
tone 224-255: cc cc cc cc cc cc cc cb cc cc cb bc bb cb bb bc

Un piccolo miglioramento dal firmware Tiscali sembra esserci, lo so non è detto che la cosa sia uguale per tutti perchè ogni linea è diversa dall’altra.

 

[effeti]

Il sito ftp zyxel non va più

Confermo e anche sito ftp .com hanno lasciato solo i NAS.
Trovi gli ultimi firmware nel Zyxel Support Campus

https://support.zyxel.eu/hc/en-us/articles/4403361365778-Advanced-Downloads-for-CPE-devices

Ho chiesto i sorgenti del nuovo firmware e appena arrivano ci riprovo

Ottimo!

Ho fatto un ricerca e anche la procedura di flash da seriale non è molto chiara, soprattutto la parte della nuova password per l’account admin.

Che ne dici, proviamo a fare una guida?
Quando abbiamo un po’ di tempo e senza impegno.

Su eBay questo router si trova a 20/30 euro e con il firmware Zyxel no brand potrebbe essere un ottima soluzione economica.