[HowTo] Arcadyan/o2 IAD 4421, IAD 6431 Konfiguration aus Flash auslesen

Habe exakt das gleiche Problem und probiere auch noch rum. Hatte noch im Gerätemanager 115200 baud eingestellt, aber das hat nicht geholfen.
Schöne Grüße
Daniel
 
Die Einstellung der Baudrate im Gerätemanager ist (glaube ich) unerheblich. Der Kommandozeilenparameter ist entscheidend.
 
Was verstehst Du unter Kommandozeilenparameter?
 
Unter Windows habe ich halt 4 für com port 4 angegeben. Läuft ja auch, nur halt nicht ohne Fehler.
Schöne grüße
Daniel
 
Und ich habe "6431readout 2" für COM2 eingetippt
 
Hallo,

ich habe mittlerweile sowohl unter Ubuntu als auch unter Windows mit Putty versucht, den Adapter anzusprechen - leider erfolglos. Er wird erkannt und meldet sich im Gerätemanager unter COM4. Treiber habe ich unter Windows installiert. Wenn ich Putty starte, unter connection-serial COM4 angebe und "open" klicke, öffnet sich kein Fenster. Muss ich davon ausgehen, dass der Adapter defekt ist? Ich habe den auf der ersten Seite empfohlenen Adapter von amazon.

[Nachtrag]: Ich erziele Fortschritte :) In Putty hatte ich unter "Session" nicht "serial" eingestellt. Das ist standartmäßig auf "SSH" eingestellt. Der Adapter geht und mit RX-TX-Brücke sehe ich die Tastatureingaben. Das brntool meldet aber immer noch nur "Waiting for a prompt... Ok.

[Nachtrag 2]: Ich habe mit Methode 2 unter Windows jetzt die Daten bekommen. Entscheidend war, dass die mitgelieferten Kabel des Adapters von amazon nicht funktioniert haben. Da muss man erstmal drauf kommen. Jetzt werde ich noch versuchen, die fritzbox entsprechend ans laufen zu bringen. Vielen Dann nochmal an alle für die wertvollen Hinweise!

schöne Grüße
Daniel
 
Zuletzt bearbeitet:
Schaut eech doch bitte mal den Stick an...
wenn ich es richtig verstehe kann er 5V oder 3,3V
Im Moment ist noch keine Lötbrücke gesetzt.... Sollte ich das mal versuchen eine Brücke bei 3,3V setzen?

Danke...


usb.jpg
 
xfalcone schrieb:
Im Moment ist noch keine Lötbrücke gesetzt...
Es ist eine Brücke "gesetzt":

usb-mark.jpg

xfalcone schrieb:
Sollte ich das mal versuchen eine Brücke bei 3,3V setzen?
Das kannst Du, aber unbedingt vorher die bestehende Brücke aufkratzen. Der "VCC output" wird aber gar nicht gebraucht.

G., -#####o:
 
Es besteht doch keine Verbindung zwischen den PIN`s somit sollte keine Spannung gewählt sein...
 
Wenn Du meinst - aber beschwere Dich bei niemandem, wenn der Adapter nach dem Umbau abraucht. Das Bild [sup]*)[/sup] habe ich nicht aus Spaß angehängt.

[sup]*)[/sup] Klicke drei mal hintereinander darauf. Vielleicht siehst Du es dann.

G., -#####o:
 
Zuletzt bearbeitet:
was mache ich denn verkehrt, bekomme bei readout immer eine 0 byte datei, mit putty liest er auch so 10 min endlos lang, aber eine datei kommt dabei nicht raus
vielen dank im voraus

[Beitrag 2:]
habe es nun geschafft indem ich erst readout gestartet habe dann mit steuerung und c beendet, dann im gleichen fenster ohne die box auszuschalten brntool gestartet habe, es sind auch 262 byte rausgekommen mit folgendem inhalt, wer kann mir sagen, was ich mit diesen daten anfangen kann, danke im voraus
Layer 1: reading o2box6431.bin... 262144 bytes read.
Layer 1: Flash dump detected. Reduced size to 38851 bytes.
Layer 1: checking size... ok.
Layer 1: checking magic bytes... "OBC6" detected. ok.
Layer 1: decrypting... ok.
Layer 2: checking size... ok. [OBC6]
Layer 2: deobfuscating... ok. [OBC6]
Layer 2: checking size... ok.
Layer 2: computing key index for magic byte 0xFA... (idx=18) ok.
Layer 2: decrypting... ok.
Layer 2: checking size... ok. [OBC6]
Layer 2: deobfuscating... ok. [OBC6]
Layer 2: deobfuscating... ok. [CFG5]
Layer 3: checking size... ok.
Layer 3: checking SHA-1... ok.
Layer 4: checking size... ok.
Layer 4: checking magic bytes "HFDB"... ok.
Layer 4: checking size field of header... ok.
Layer 4: checking MD5... ok.
Layer 4: decompressing... ok.
Layer 5: checking size... ok.
Layer 5: checking magic bytes "3456"... ok.
Layer 5: checking size field of header... ok.
Layer 5: searching for VLAN IDs... found 8 IDs.
Layer 5: VLAN IDs (PPPoE1..8) are: 12, 7, 13, 0, 0, 0, 0, 0.
Layer 5: writing o2box6431_decrypted.bin... 360288 bytes written.
 
Mit diesen Daten kannst du nichts weiter anfangen. Weiter geht es mit der Datei aus der letzten Zeile. Da kannst du die Zugangsdaten mit strings herausziehen, siehe verlinkte Anleitung im ersten Beitrag.
 
Mit diesen Daten kannst du nichts weiter anfangen. Weiter geht es mit der Datei aus der letzten Zeile. Da kannst du die Zugangsdaten mit strings herausziehen, siehe verlinkte Anleitung im ersten Beitrag.

Vielen Dank, hat super geklappt, nun werde ich die Fritz Box einrichten, hätte da noch eine Frage, in den Telefonnummern und Zugangsdaten ist wenn nur meine normale Vorwahl enthalten, ich lese hier immer etwas von einer 49 für die Landeskennung vorweg, wo kommt die hin ?
 
Es sind keine Modifikationen notwendig. Es muss alles nur so eingetragen werden, wie es bei dir angegeben ist.
 
Nochmals vielen Dank, alles läuft super, endlich steht die gehasste o2box im Keller, bin superglücklich, die ca 15 stunden, die ich mich damit beschäftigt habe, haben sich gelohnt
 
Ich habe eben die o2box hiermit ausgelesen. Leider ist es nicht Revision D und somit nur bis Windows 7 lauffähig. 6431readout schlug leider fehl: es las immer die ersten 16k aus und verhaspelte sich dann. Nach Sichtung von brntool.py konnte ich mit putty die notwendigen Befehle händisch ausführen und hatte das gleiche Problem. Wählte ich aber die 4-Bytes-auf-einmal-Option, trat das Verhaspeln beim Dump-Listing erst später auf (im 0xFF-Bereich).
Eigentlich hätte ich wahrscheinlich nur mit 0xFF auffüllen müssen, aber ich habe putty loggen lassen und mehrfach den Dump gestartet. Das ganze dann mit einem VBA-Skript eingesammelt (per RegEx auf gültige Zeilen geprüft) und geordnet. Den Hexdump habe ich dann mit xxd zur o2box6431.bin umgewandelt und mit dem Decrypter entschlüsselt. Das Verhaspeln lag meiner Meinung nach nicht am TTL-Wandler.
Die VoIP-Zugangsdaten habe ich dann in meine hinter die o2box geschaltete 7270 eingetragen und damit ich die Gegenstelle hören kann, musste ich in der o2box noch einige Ports weiterleiten.

Das war interessant und hat Spaß gemacht, aber ich werde dennoch wieder zu KDG wechseln (Speeeed, VDSL25 ist nicht so pralle und Preis/Leistung stimmt in einigen Monaten auch nicht mehr :p)
 
Hallo Zusammen!
Danke für die ausführliche Hilfestellung!
Ich habe es nach ca. 10 Stunden Arbeit geschafft, die o2-Box mit der Firmware 1.01.25b auszulesen. Die Firmware scheint sich eigenständig aktualisiert zu haben und schon alleine das war für mich ein Grund zu wechseln.

Leider bin ich sehr lange am korrekten Verbinden des o2-Routers mit dem USB-Stick gescheitert: Wenn alle 3 Pins (RX,TX,GND) mit den Pins 1-3 am o2-Router verbunden waren, hat die o2-Box nicht korrekt gestartet und PuTTy hat nur eine Firmware-Version (1.1.4 oder so) wiederholt, nur die LAN1-LED an der o2-Box hat geleuchtet. Wenn ich den Pin TX nicht mit dem Pin 3 an der O2-Box verbunden habe, hat die o2-Box korrekt gestartet und mit PuTTy war der Boot-Vorgang auslesbar aber nicht zu unterbrechen (da ja keine Signale über TX-RX(o2) gesendet werden können). Dadurch konnte ich nie an den Danube-Prompt gelangen und weitere Daten auslesen.

Hat mich langes ausprobieren gekostet, bis ich gemerkt habe, dass bestimmte Kabel vom USB-Stick zu den Pins an der o2-Box offensichtlich besser funktionieren als andere: Beim 10. Durchprobieren der Kabeln hat die O2-Box dann mit allen 3 Pins angesteckt (RX,TX,GND) korrekt gestartet und konnte mit PuTTy per Leertastendruck angehalten werden.

Jeder, der das Problem hat, dass die o2-Box mit allen 3 angesteckten Pins nicht korrekt starten will sonder nur die LAN1-Leuchte schwach leuchtet, sollte mit seinen Kabeln so lange durchprobieren, bis auch wirklich mit allen 3 Pins die Box korrekt startet. Das hatte ich lange nicht verstanden.

Mit den brntool und dem arcadyan-Decrypter ging dann das Entschlüsseln der Zugangsdaten schnell und Internet+VoIP funktioniert auf meiner Fritzbox 7390. Danke an alle schlauen Köpfe hier!

Die o2-Hotline hat nach 30 Euro Kosten (1,99€/min) mir sehr freundlich völlig falsche Zugangsdaten durchgegeben. Weder Benutzername noch Passwort hatten im Entferntesten mit den funktionierenden Zugangsdaten zu tun.

Fazit: o2 kündigen, Routerschrott zurück an big brother und anderen Provider suchen.

Gute Nacht!
 
Fragen und eigener Alternativ-Vorschlag zum Aufstecken der Kabel ohne Öffnen der Box

Hallo,

erstmal Danke für die Anleitung(en)! Mit einer Fritz!Box hat man ja doch mehr vom Anschluß... v.a.a. DECT.

Ich habe einen "T-Com-Anschluß" von O2, mit popligen 3,5 MBit/s (Pampas-Anschluß halt). Die wollten irgendetwas umstellen und haben mir eine 6431 als Ersatz für meine 4421 geschickt. Angeblich wird mein Anschluß auf eine "moderne, zukunftssichere Anschlußtechnik" umgestellt, was immer das heißen mag.

Da ich bislang statt der 4421 meine 7270 benutzt habe, habe ich mich natürlich gleich mal umgesehen, wie das mit der 6431 so läuft. Wohl ziemlich gleich, nur daß die aktuellen Geräte wohl leider nicht mehr per Webinterface "ausgelesen" werden können.

Nachdem ich vor ein paar Tagen die 6431 bekommen habe, habe ich - natürlich ohne sie an die Telefonleitung anschließen! - sie mal ein wenig eingerichtet und ausgelesen. Sie hat (auch heute, nach Freischaltung, bislang immer noch; ich erwähne das, weil ich hier, glaube ich, schon mal die 1.01.25 erwähnt gesehen habe) die Firmware-Version 1.01.24b. Daher war klar: ich brauche so einen USB-TTL-Adapter.
Da der verlinkte (Post #1) Adapter der einzige (von denen, die von der Amazon-Beschreibung her gleich sein sollten) ist, der nicht aus China verschickt wird, habe ich den bestellt, auch wenn er relativ teuer ist (7,99). Ich hatte einen für 2,79 im Auge, bis ich festgestellt habe, daß der aus China verschickt wird. So viel Zeit hatte ich aber nicht. Das aber nur am Rande.

Ich habe als Trockenübung mal die bisherigen DSL-Einwahldaten eingegeben, die Einstellungen über das Webinterface exportiert und ausgelesen. Die Einwahldaten konnten dann ausgelesen werden.
Nach einem erneuten Start der Box waren die Daten aber nicht mehr "drin" und konnten nach einem Export auch nicht mehr ausgelesen werden - logischerweise.

Ich hatte in der Zwischenzeit mal mit O2 gechattet und telefoniert, weil ich wissen wollte, was eigentlich umgestellt wird (und wozu ich eine neue Box brauche, noch dazu ein neues Modell). Die Antworten waren verschieden und widersprüchlich.

Angeblich sollten die Einwahldaten gleich bleiben.
Einmal hieß es, mein Anschluß würde auch VDSL umgestellt. Das war meine große Befürchtung, weil die 7270 kann ja, soweit ich weiß, mit VDSL nix anfangen.
Zuletzt hieß es dann, es würde nur das O2-System umgestellt, an dem mein Anschluß hängt. Die Leitung ansich bliebe gleich. Nur müßte ich nun nur noch die PIN eingeben und nicht mehr wie früher auch noch die DSL-Einwahldaten.

So weit, so gut.

Heute war nun der Umstellungstag.

Box angeschlossen und eingeschaltet, und dann per Webinterface die PIN eingegeben und "zugeschaut" (auch per LEDs) wie die Box freigeschaltet wurde.

Dann habe ich erstmal wieder die 7270 an's Netz gehängt und siehe da, die Einwahl war kein Problem. Die DSL-Daten hatten sich also nicht geändert. Allerdings ging die Telefonie nicht mehr (mit der 6431 schon).

Da ich die 6431 sowieso auslesen wollte, war das kein größerer Beinbruch.



Die 6431 habe ich schon vor Tagen zum Auslesen vorbereitet.



*****


6431: Kabel zum Auslesen des Flash ohne Öffnen und Messingröhrchen-Methode auf die Pins aufstecken:

(Flash der 6431 per "USB zu TTL-Konverter-Modul mit eingebautem CP2102"-Adapter auslesen)

Nachdem mir das Öffnen zu umständlich und "gefährlich" (ein Test mit einem Plastikwerkzeug - diese grünen Hebel, die bei Ersatzakkus etc. öfter mal dabei sind - hat ergeben, daß selbst dieses beim Hebeln kleine Macken im Plastikgehäuse hinterläßt) war und die "Röhrchen-Methode" zu aufwendig und "teuer" (extra Röhrchen bei Reichelt mit seinen Versandkosten bestellen...) war/ist, habe ich kurzerhand das Naheliegendste ausprobiert (und damit Erfolg gehabt):

Die Plastikhülsen an jeweils einem der beiden Enden von 3 der Kabel entfernt (reversibel natürlich), mit dem Schlitz-Schraubenzieher-artigen Teil des Flaschenöffners meines uralten Schweizer Taschenmessers die beiden Stege, die den Lüftungsschlitz über den Pins der 6431 begrenzen, leicht und vorsichtig auseinandergehebelt und so ein Kabel nach dem anderen in die Box geführt und auf den jeweiligen Pin gesteckt.

O2-Box 6431 Flash auslesen, Kabelstecker, entfernte Plastikkappe.jpg_____O2-Box 6431 Flash auslesen, 'Hebelwerkzeug'.jpg_____O2-Box 6431 Flash auslesen, 'Hebelwerkzeug' in Aktion 2.jpg_____O2-Box 6431 Flash auslesen, 'Hebelwerkzeug' in Aktion, mit Kabel.jpg_____O2-Box 6431 Flash auslesen, Kabelstecker auf Pin komplett, Ansicht von oben 2.jpg_____O2-Box 6431 Flash auslesen, Kabelstecker auf Pin komplett, Ansicht von oben 3.jpg


Dabei habe ich zum Einführen und Aufstecken des Steckers des jeweiligen Kabels von oben hineingeschaut (also etwa parallel zum Kabel). Da dann aber nur noch das Kabel aus dem Schlitz herausgeschaut hat und dieses zu weich ist, um den Stecker fest auf den Pin zu schieben, war ein weiteres Hilfsmittel gefragt.
Dazu habe ich dann einfach eine aufgebogene Büroklammer (eine etwas größere und dickere als normal, weil die gerade herum lag, ev. geht es auch mit einer normal-dicken), von der (Front-)Seite durch die Lüftungsschlitze geschaut und mit dem Draht (Büroklammer) in die "Lücke" des Steckers "gegriffen" und diesen bis zum Anschlag auf den Pin geschoben.


O2-Box 6431 Flash auslesen, Kabelstecker auf Pin komplett mit Büroklammer, Ansicht von vorn 1.jpg_____O2-Box 6431 Flash auslesen, Kabelstecker auf Pin komplett mit Büroklammer, Ansicht von vorn 2.jpg_____O2-Box 6431 Flash auslesen, Kabelstecker auf Pin komplett, Ansicht von vorn.jpg


Ich habe jedes Kabel erst komplett aufgesteckt bevor ich das nächste durch den Schlitz eingeführt habe.

Danach habe ich sichergestellt, daß die Kabelenden, die beim Stecker herausschauen, keinen Kontakt zu einem Nachbarpin bzw. -Stecker haben!

"Live" sieht man das deutlich besser, weil man durch geringfügiges Ändern des Blickwinkels einfach mehr "Einblick" bekommt, als es durch ein Einzelfoto möglich ist. Wenn man den Dreh raus hat, dauert das Ganze vermutlich nicht mal 1 Minute pro Pin.



*****




Die Box war also zum Auslesen vorbereitet.

Nachdem sie heute nun auch aktiviert war (natürlich waren die Kabelenden noch nicht am USB TTL-Adapter angeschlossen), habe ich dann mit den Ausleseversuchen begonnen.

Diese waren leider zunächst erfolglos.

Natürlich habe ich es erstmal nur mit dem 6431readout-Programm versucht.

Ergebnis:
v0.93: Abbruch nach einer gewissen Zeit mit der Fehlermeldung "[VR9 Boot]PROBLEME MIT DEM SERIELLEN PORT! BLOCK NICHT LESBAR! ERNEUTER VERSUCH". Da das Programm dann wieder von vorne anfängt, war das dann quasi eine Dauerschleife.

Dann habe ich im Thread gelesen und von der (vermutlichen Existenz) von v0.94 und v0.95 erfahren. Die v0.94 konnte ich dann nach Durchsicht aller chuba2-Kommentare finden. Die v0.95 habe ich bislang noch nicht gefunden. [Edit: Sie existiert wohl (noch; 06.08.2014) nicht, der diese Version erwähnende Nutzer hat sich vermutlich vertippt.]

v0.94: Quasi gleiches Ergebnis, nur daß ich das Gefühl habe, daß es noch weniger Zeilen ausliest bis die Fehlermeldung kommt.
Die Fehlermeldung lautet leicht anders: "[VR9 Boot]MÍGLICHE PROBLEME MIT DEM SERIELLEN PORT! CHECKSUMME: 4105".


Also mußte ich mich wohl oder übel an die lästige und umständliche (wegen Installation von Programmen die sonst nie mehr brauche) Variante mit brntool.py machen. Dazu habe ich aber vorher schon mal mit putty herum experimentiert.

Ich habe kein einziges Mal geschafft, per Leertaste im putty-Fenster den Bootvorgang (oder danach) zum Abbrechen bzw. Pausieren zu bekommen!

Außerdem hatte ich das Problem, daß bei angeschlossener Masse (am Adapter) putty nur "Schrott" ausgespuckt hat, also vermutlich verschlüsselte Daten. Jedenfalls nichts lesbares.
Also Masse abgekoppelt und schon kam etwas Lesbares. Nur Pausieren ging eben nicht.

Also habe ich ewig herumprobiert (Einstellungen in Putty verändert), ohne Erfolg. Bis ich dann mal auf die Idee gekommen bin, nach einer neuen putty-Version zu schauen, und siehe da, meine 0.62 war nicht die aktuelle.

Also das Ganze nochmal mit der 0.63 (beta?). Pausieren war weiterhin nicht möglich. Aber dann habe ich es einfach mal wieder mit angeschlossener Masse versucht und schon ging "es", das Pausieren.

Allerdings gibt es bei mir keinen "danube prompt", sondern einen "[VR9 Boot]:"-Prompt. Vorher hält der Vorgang trotz gehaltener (oder Mehrfinger-Dauerfeuer) Leertaste einfach nicht an.

Trotzdem habe ich dann einfach mal "weitergemacht". D.h., putty beendet und das brntool.py script per cmd aufgerufen. Und siehe da: Es hat "was" gemacht: Auf prompt gewartet, dann ein paar Sekunden später "Ok" ausgegeben und in der nächsten Zeile eine "Punkte-Fortschritt"-Anzeige (insgesamt dann 27 Punkte) gestartet. Wie lange es gedauert hat, weiß ich nicht, aber die erwähnten 2 Minuten könnten hinkommen.

Dann wie üblich das decrypt-Skript (.bat-Datei) über die von der brntool.py erstellte .bin-Datei drüberlaufen lassen und doch tatsächlich eine brauchbare .txt-Datei bekommen. :)


Eines ist mir allerdings aufgefallen:

Im Gegensatz zur txt von meiner 4421 enthält die txt von der 6431 keinen Eintrag bei PPPoE1, also keine DSL-Einwahl-Daten. Nur unter PPPoE2 die, die für die VoIP-Telefonie-Einwahl bei der 7270 funktionieren. Da die alten DSL-Daten der 7270 noch funktionieren ist das akut kein Beinbruch, aber wenn sich das zukünftig mal ändern sollte oder es nicht der Fall gewesen wäre, weiß ich nicht, ob mir der PPPoE1-Eintrag nicht fehlen würde.

Außerdem kann ich feststellen, daß die VoIP-Daten jetzt leicht anders sind:

Das Passwort ist gleich geblieben, aber das Login ist anders:
1. vor dem "@" (nicht weiter verwunderlich)
2. nach dem "@": aus @alice2-voip.de wurde nun @s92.bbi-o2.de


Jetzt frage ich mich natürlich: Ist beim Auslesen ev. etwas schiefgelaufen, weil ich keinen PPPoE1-Eintrag habe? Irgendwie kommt mir das komisch vor, daß die 6431 sich einwählen können soll, wenn der PPPoE1-Eintrag leer ist (falls er es wirklich ist und nicht nur beim Auslesen etwas verloren gegangen ist).

Kann dazu jemand etwas sagen?

Außerdem würde ich die v0.95 vom 6431readout-Programm doch noch ausprobieren. Hat da jemand den Link dazu?

Danke.

Mike



[Nachtrag 14.08.2014]

Was genau an meinem Anschluß geändert wurde, kann ich natürlich nicht sagen, aber bisher war beim stichprobenartigen Blick in die Ereignisanzeige immer ein fehlgeschlagener Anmeldeversuch (da ich die Fritzbox nachts ausschalte, gibt es bei mir täglich mind. eine Einwahl). Ob es am T-Com-Resale-Anschluß oder dem Ex-Ex-Alice-Kundendasein (1x Umzug, 1x Produktwechsel unter O2) liegt, weiß ich nicht, aber mein VCI ist weiterhin 32, und nicht 35. Im zweiteren Falle wäre ich dann wohl immer noch kein echter O2-Kunde... :)

[/Nachtrag]
 
Zuletzt bearbeitet:
Hallo,

war bei mir exakt identisch, nur dass ich die Box geöffnet habe. In den FAQ im ersten post ist erwähnt, dass manchmal nur PPPoE2 Daten vorhanden sind. Ist bei mir auch so und klappt bestens (DSL und Telefon). Habe eine 7360.

Schöne Grüße
Daniel
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.