Samsung SMT-G3010, SMT-G3210, SMT-G3220: rootfs patchen

[ipsurfer]

Hallo,
versuche bei meinem SMT 3010 mit der FW 3.01mod einige Kernelmodule zum Laufen zu bringen.

Habe die Idee an dem USB-Anschluß einen USB-RS232-Adapter anzuschließen um eine vollwertige Schnittstelle mit eigenen Anwendungen zu betreiben.

Nach der Anleitung von http://wiki.ip-phone-forum.de/router:firmware-mods:smt-g3000:howto ist es mir gelungen die Module zu erzeugen:

ftdi_sio.o hcd.o hub.o pl2303.o usb-debug.o usb.o usbcore.o usbserial.o

Einige davon lassen sich auch per insmod laden.

# lsmod
Module                  Size  Used by
usb-debug               4788   0 (unused)
hcd                     8588   0 (unused)
usbcore                48384   0 [usb-debug hcd]
drv_isdn               52436   1
ifx_nfext_ppp            532   0 (unused)
ifx_nfext_core          1056   0 [ifx_nfext_ppp]
amazon_led             11032   2
amazon_daa             11236   2
drv_vinetic           240344  42 [drv_isdn amazon_led amazon_daa]
drv_amazon             12792   4
admmod                  9696   0 [amazon_led]

Bei den wichtigen Treibermodulen erhalte ich leider Fehlermeldungen:

# insmod /configs/pl2303.o
Using /configs/pl2303.o
insmod: unresolved symbol usb_serial_deregister
insmod: unresolved symbol usb_serial_register


# insmod /configs/ftdi_sio.o
Using /configs/ftdi_sio.o
insmod: unresolved symbol usb_serial_deregister
insmod: unresolved symbol usb_serial_register

# insmod /configs/usbserial.o
Using /configs/usbserial.o
insmod: unresolved symbol tty_ldisc_ref
insmod: unresolved symbol tty_ldisc_deref
#

]

Hat jemand eine Idee was ich möglicherweise vergessen habe ?
Oder was ich noch versuchen sollte ?


Grüße
Jörg

 

[ipsurfer]

Hallo,

konnte den Fehler selber beheben.

Symbolfehler in der usbserial.o:
Das beigelegte Sourcefile usbserial.c passte nicht zum compilierten Kernel. Symbol war im Kernel nicht vorhanden.
Die Sysmbolliste ist eigentlich in der Datei system.map dokumentiert. Hier (bei embeeded scheinbar nicht vorhanden !?) kann man nur über

cat /proc/ksyms

listen lassen.

Die anderen Fehler waren Abhängigkeiten von usbserial.o und nach dem Laden mittels insmod usbserial.o verflogen.

Leider habe ich nun immer noch nicht das Ziel erreicht, weil beim Anstecken der Hardware der folgende Fehler hochkommt:


dmesg

*****************  Default Deley  After ***********************
pdev -> devpath[0] == 0
hub.c: new USB device 00:0d.0-1, assigned address 13  [SPEED 2][HUB SPEED 0]
usb.c 2323 USB_SPEED_FULL speed=2
usb.c: USB device 13 (vend/prod 0x403/0x6001) is not claimed by any active driver.

SCheinbar kann das Hotplug-System murasaki den IDs 0x403/0x6001 keinen Treiber zuordnen (hier ftdi_sio)


Brauche leider nochmals eure Hilfe.


Danke

Grüße
Jörg


Edit:
Habe mich nochmals durch die Beiträge von Prediger inspirieren lassen.

Nur Versuch macht klug.

Hier die Lösung als Antwort:

Das zusammengesetzte Modul usbcore.o darf nicht noch zusätzlich geladen werden, da seine Sourcen scheinbar schon im Kernel eincompiliert sind !!

 

[Prediger]

Hallo ipsurfer,

Es hat mir jetzt doch keine Ruhe gelassen.
Ich war ja überascht mal wieder zu sehen, was ich der Box schon alles angetan habe ;-)

Ich hatte ja damals den USB-Soundstick in das System integriert.

Eigendlich habe ich nur in meiner rc.expand die Module geladen.

insmod /ramdisk/SMT_ext/kernel/soundcore.o
insmod /ramdisk/SMT_ext/kernel/audio.o

murasaki habe ich nur benutzt um erkennen zu können, ob der Stick gesteckt wurde oder nicht.
murasaki hat also in der Tat nichts mit den Treibern zu tun.

usb.c: USB device 13 (vend/prod 0x403/0x6001) is not claimed by any active driver.

ist doch eher eine Kernel-Meldung. Es scheint wohl doch noch ein übergeordnetes Kernelmodul zu fehlen.

LG Prediger

PS. Vor mir liegt ein FTDI FT232RL der mich schwer frustet. Ich hatte mir ihn extra von jemanden auf ein 28 Pol Platienenadapter löten lassen. Ihn sorgfälltig beschaltet und er hat mir zum Dank einen Error Code 10 gesendet. Nach dem ich die Verkabelung noch mal optimiert hatte gönnte er mir sogar nur noch einen error Code 43. Blödes Teil mein alter FT245BM arbeitet dafür schön brav.

 

[ipsurfer]

Hallo Prediger

Danke das Du doch noch mal reingeschaut hast


Habe weitere USB-Module getestet. Einen PL2303, dieser hat auch einen geladenen Treiber ein einfaches BT-Modul ohne Treiber und ein Soundmodul wie du es scheinbar hast auch oT.

Alle melden das gleiche :

is not claimed by any active driver.


Hier ein paar Daten:

# lsmod
Module                  Size  Used by
pl2303                 14584   0 (unused)
ftdi_sio               24856   0 (unused)
usbserial              21180   0 [pl2303 ftdi_sio]
usbcore                48384   0 [pl2303 ftdi_sio usbserial]
drv_isdn               52436   1
ifx_nfext_ppp            532   0 (unused)
ifx_nfext_core          1056   0 [ifx_nfext_ppp]
amazon_led             11032   2
amazon_daa             11236   2
drv_vinetic           240344  42 [drv_isdn amazon_led amazon_daa]
drv_amazon             12792   4
admmod                  9696   0 [amazon_led]

# uname -a
Linux localhost.localdomain 2.4.20-AMAZON-3.1.5-M1664-V31-TR69 #2 2008. 07. 21. (▒▒) 12:29:03 KST mips unknown


Firmware Version  3010 Phone SL V03.01 MOD02

Direkte Aufrufe von murasaki (hotplug.murasaki murasaki.usb) und geänderte/angepasste murasaki.usbmap haben leider auch nichts ergeben.



Wer kann helfen diese Fehlermeldung in brauchbare Anweisungen zu übersetzten oder zu erklären. Was ist zu tun ???

Grüße
Jörg



Edit:
siehe Beitrag #282

 

[ipsurfer]

Kernel für die SMT kompilieren

Hallo,

leider konnte ich hier und in den Wikis für die SMT noch nicht genau herauslesen wie ich für die SMT einen Kernel anfertige.


Habe die Sourcen von bitflip.
Im Root liegt ein Kernel-readme. Hier steht:

make mrproper
make menuconfig
make dep
make bzImage

Ist die dann erstellte Datei mit den anderen Teilen zu einem Flashfile zu verbinden ?
(zuvor Austausch von uImage)


Grüße
Jörg

 

[mutterschiff]

Hallo,
ich habe mal kurz den md5-Hash für das root-Passwort ($KvD.y5xuHxIL9bXvEPlry) durch 2 Rainbowtabellen laufen lassen. Demnach müsste das Standard-Passwort "4cf854b0ce956c6f02356fc1a1b07d14" sein. Hat noch jemand die Originalfirmware um das bestätigen zu können?
Ich hoffe diese Information ist für jemanden nützlich

 

[jo0]

Kann ich auch einen der Mods für den SMT-G3200 benutzen?? Die Geräte sind doch im Prinzip gleich oder nicht?

 

[asteinmitz]

Bitte um Hilfe und Firmwareanpassung

Hallo Kollegen,

ich bin echt begeistert, was der alte 3210 wohl alles so in sich verbirgt. Jetzt bin ich aber noch nicht ganz im klaren, wie weit die Entwicklung der Seriellen-Schnittstelle ist. Ist diese evtl. für ein Kartenlesegerät geeignet, dass man mittels bestimmter Unix-Software auf dem Gerät laufen und ansprechen lassen kann?

Weiterhin suche ich noch eine Möglichkeit wie bei der FritzBox 7170 mittels cpmaccfg den Switch auf eine bestimmte Geschwindigkeit zu fixieren (z.b. 10 MBit/s Fullduplex).

Auch die Audio-Ausgabe-Möglichkeit finde ich hochinteressant. Ist das Gerät dann quasi ein Webradio?

Würde mir evtl. jemand ein Image basteln, dass die o.g. Funktionen hat + eine weitere wichtigste Funktion?

Das Image müsste so gestrickt sein, dass man einen alten orangenen 611 Wählapperat mit Impulswahlverfahren betreiben kann.

Momentan besteht das Problem, dass die "0" nicht richtig interpretiert wird. Ortsgespräche ohne "0" sind bereits möglich. Allerdings ist das halt leider nicht ganz befriedigend und ich würde wahnsinnig gerne den alten 611er noch weiter benutzen.

1000 Dank vorab.

Edit: Ach ja, gibt es auch eine Möglichkeit Telekom Entertain mit dem Gerät zu realisieren, sprich geht der Multicast-Stream von der WAN auf die LAN-Schnittstelle weiter? Also irgendwie muss da glaube ich ein VLAN und ein IPV6-Protokoll durchgereicht werden. Habt ihr das schon mal integriert oder euch dem ganzen angenommen?

Gibt es auch Bilder von diversen umbauten an dem Gerät?

 

[krabe]

Hallo Leute wollte fragen ob der SMT-G3000 auch zu flashen geht, wollte eigentlich telnet haben. Hab alles nach dieser Anleitung gemacht.
http://wiki.ip-phone-forum.de/router:firmware-mods:smt-g3000:howto

Der sagt aber beim Update, dass das die falsche Datei ist etc.
Hab auch nur versucht zu enpacken und dann wieder zu packen ohne etwas zu verändern und der meckert dann auch. Woran kann es den liegen oder ist der nicht dafür geeignet.

Danke für jeden Tipp

 

[asteinmitz]

Hallo,

ich such jetzt schon den ganzen Tag nach einer Möglichkeit mein "HTTP"- bzw. Web-Passwort für die HTTP-Oberfläche der 3210 herauszufinden. Per Telenet komme ich auf die Box und es ist ein MOD installiert. Das Passwort für das Webinterface ist nicht zu finden.

Ich möchte nicht wieder auf Werkseinstellung zurück und dann wieder die ganzen SIP-Rufnummern/Wahlregeln, Dyndns etc. einrichten.

Könnt ihr mir hier bitte weiterhelfen?

Das root-passwort funktioniert nicht und auch wenn ich das root-passwort ändere funktioniert es nicht. Es funktioniert auch nicht das Passwort: "admin", "0000", "amazon", "ROOTPASSWORT".

Wäre Euch wirklich sehr dankbar.

 

[xorshadow]

ich such jetzt schon den ganzen Tag nach einer Möglichkeit mein "HTTP"- bzw. Web-Passwort für die HTTP-Oberfläche der 3210 herauszufinden. Per Telenet komme ich auf die Box und es ist ein MOD installiert. Das Passwort für das Webinterface ist nicht zu finden.

Du musst lediglich Deine /ramdisk/www/index.php editieren und an der richtigen Stelle (nach der Zeile 85: // $device_password = "0000"; ) die Zeile

echo "$login_pwd : $device_password<br>";

einfügen. Das Passwort für die Weboberfläche wird dann links oben auf dem Login-Bildschirm angezeigt, wenn Du aus dem Rechtsklick-Kontextmenü "Alles markieren" auswählst. Das Editieren geht recht einfach, wenn Du Dich per FTP als root mit Deinem Telnet-Passwort anmeldest und einen Unix-kompatiblen Texteditor verwendest.

BTW: Nicht vergessen, die verräterische Zeile wieder zu löschen oder mit // auszukommentieren!!!

Have a nice day
xorshadow

PS: Ich musste das leider nochmal editieren, weil ich es nicht ausprobiert hatte. So wie oben beschrieben funktioniert es einwandfrei.

 

[Mordorn]

hat jemand noch ein altes FW habe so meine Probleme mit 3.7

 

[diet59]

Falsches Thema - bitte verschieben.

Welches Modell?

Welche Probleme?

 

[Tegger]

Hi,

ich habe meinen G3010 wiedergefunden und würde diesen gerne als SSH Einwahl, eventuell auch OpenVPN Zugang nutzen, jedoch scheitere ich schon daran, den SSH Zugang auf die LAN1 freizuschalten. Bisher probiert habe ich ein Portforwarding auf den router selbst 192.168.220.1. Da dies nicht per webinterface ging, habe ich einen andere ip gewählt und dann per rc.conf geändert. Wird zwar angenommen und auch richtig dann im webzugang angezeigt, funktioniert jedoch nicht.

Über iptables hab ich mich auch mal versucht

./usr/sbin/iptables -A INPUT -i swport2 -p tcp --dport 22 -j ACCEPT
./usr/sbin/iptables -A INPUT -i br0 -p tcp --dport 22 -j ACCEPT

jedoch auch ohne Erfolg. Firmware wäre die 3.01 mod2

wie bekomme ich einen ssh zugang von aussen ? wie am besten nicht über standardport 22 ?

 

[asteinmitz]

Hallo,

ist schon wieder lange her, allerdings habe ich die Kiste damals erstmal in die Ecke gestellt und jetzt doch wieder das Thema in Angriff genommen.

Leider gibt es deinen angegebenen Pfad: /ramdisk/www/index.php in meiner Box nicht. Folglich kann ich dort auch nichts in die Zeile 85 eintragen.

Du musst lediglich Deine /ramdisk/www/index.php editieren und an der richtigen Stelle (nach der Zeile 85: // $device_password = "0000"; ) die Zeile

einfügen. Das Passwort für die Weboberfläche wird dann links oben auf dem Login-Bildschirm angezeigt, wenn Du aus dem Rechtsklick-Kontextmenü "Alles markieren" auswählst. Das Editieren geht recht einfach, wenn Du Dich per FTP als root mit Deinem Telnet-Passwort anmeldest und einen Unix-kompatiblen Texteditor verwendest.

BTW: Nicht vergessen, die verräterische Zeile wieder zu löschen oder mit // auszukommentieren!!!

Have a nice day
xorshadow

PS: Ich musste das leider nochmal editieren, weil ich es nicht ausprobiert hatte. So wie oben beschrieben funktioniert es einwandfrei.

Meine Firmwareinformationen der Box aus: /ramdisk/tmp/version

BOOTLoader:2.6.0-M1664
CPU:AMAZON_M-v3
BSP:1.0.17
Kernel:2.4.20-AMAZON-3.1.5-M1664-V31-TR69
Software:3.1.5-M1664-V31-TR69
Tool Chain:3.0.0
Firmware:1.4.1.14.0.2 8/3 7:7

Irgendwie bringt mich dieses blöde http-login Passwortproblem noch wirklich an die Decke!

Meine Date: /etc/passwd:

root:$1$$zZQKNjRd94GHyYOwXuStf0:0:0:root:/root:/bin/sh
ftpuser:$1$$lEGWZx3wSut2Y0BtV6pzq1:600:600:ftpuser:/ramdisk/mnt/usb-storage:/nosuchshell

Ich habe hier auch probiert "$1$$zZQKNjRd94GHyYOwXuStf0" (banana) auch für ftpuser einzutragen und zu speichern, allerdings funktioniert das nicht. Bei Neustart ist das ganze wieder weg. Irgendwie bin ich sowieso verwirrt wo ich etwas dauerhaft ändern kann. Es gibt in / folgende Verzeichnisse:

bin           firmware      proc          sbin
configs       flash         ramdisk       tmp
dev           lib           ramdisk_copy  usr
etc           mnt           root          var

Wäre echt cool, wenn ich wieder über webinterface auf die Kiste kommen könnte um dann auch das ftpuser-Passwort usw. zu ändern.

Einfach auf Werkseinstellung zurücksetzen ist nicht zielführend. Ich habe meine Zugangsdaten verlegt und möchte nun die FTP-Funktion der Box nutzen und einen weiteren VOIP-Dienst hinzufügen.

Vielen Dank nochmal vorab!

 

[xorshadow]

Sorry, ich hatte vergessen, dass der Webserver per Default nicht überschreibbar ist und an anderer Stelle sitzt. Man muss den Webserver erst auf den neuen Pfad umstellen (in /configs/etc/thttpd.conf)

port=80
nochroot
user=root
dir=/ramdisk/www
cgipat=cgi-bin/*.cgi
charset=iso-8859-1
nosymlink
max_upload=12582912

und dann per Skript verschieben (in /configs/rc.local):

#!/bin/sh
# Wait for thttpd start
while [ ! -f /var/run/thttpd.pid ]
do
sleep 1
done

# wait for thttpd ready
sleep 3

# copy web server dir
cp -r -p /usr/local/www /ramdisk

# copy web server modifications
cp -r -p /configs/www /ramdisk

# kill default web server plus wrapper
killall thttpd_wrapper
killall thttpd

# remove default web server proc id
rm -f /var/run/thttpd.pid

# start new web server
/usr/sbin/thttpd -C /configs/etc/thttpd.conf -i /var/run/thttpd.pid

In /configs/www kannst Du Deine eigenen Modifikationen packen. Ich habe dort eine eigene lokale Webseite angelegt. Du kannst aber auch die Dateien in /ramdisk/www direkt editieren. In diesem Fall sind die Änderungen nach dem nächsten Neustart der Box wieder weg. Das Hacken des Passworts funktioniert wie weiter oben beschrieben.

Have a nice day
xorshadow

 

[Tegger]

oha, schreibt hier doch noch jemand

ich habe mittlerweile meinen etwas geschrottet, gibt die möglichkeit den mittels JTAG o.ä. neu zu beschreiben ? Ich habs mit openwrt und dem internen flashbefehl probiert, jetzt hängt die box in ner endlosschleife und der-die-das uboot lässt sich nicht unterbrechen

 

[xorshadow]

ich habe mittlerweile meinen etwas geschrottet, gibt die möglichkeit den mittels JTAG o.ä. neu zu beschreiben ? Ich habs mit openwrt und dem internen flashbefehl probiert, jetzt hängt die box in ner endlosschleife und der-die-das uboot lässt sich nicht unterbrechen

Ich habe hier auch noch so ein Teil herumliegen und bin zwar mit JTAG an ein paar Interna herangekommen, aber den Zugang zum JTAG-Flash habe ich leider nicht gefunden. Trotzdem taugt so ein Router immer noch prima als Briefbeschwerer!

Have a nice day
xorshadow

 

[asteinmitz]

Hallo nochmal,

also ich habe das ganze nochmal genau durchgelesen. Ich bin wirklich nicht sicher, ob ich es einfach nicht verstehe oder evtl. falsch ausgedrückt habe.

Es gibt bei mir keinen Ordner /ramdisk/www

Habt ihre Eure Kiste jetzt wirklich in den Elektroschrott oder bastelt ihr noch?
Könnt ihr denn eine Aussage darüber treffen, ob das Passwort für das Webinterface auch in /etc/passwd durch einen bestimmten User hinterlegt ist?

So wie ich /configs/etc/thttpd.conf lese, wird doch "root" als Login-User verwendet. Das Root-Passwort ist bei mir ba***a. Das funktioniert aber leider nicht für das Webinterface.

Wo stehen denn die Daten und warum zum T**** kann ich dieses Passwort nicht einfach irgendwie auslesen? Das bringt mich wirklich langsam zur Verzweiflung.

Wäre echt klasse, wenn ihr da jetzt mal dranbleiben und eine Lösung finden. Habt ihr eigentlich schon herausgefunden ob die Box "Annex J" (DSL ohne Splitter) funktioniert?

Danke dir erstmal.

 

[xorshadow]

Webserver-Files editierbar machen

Es gibt bei mir keinen Ordner /ramdisk/www

Dieser Ordner wird durch das oben gepostete Skript beim Neustart angelegt und mit Dateien befüllt. Dann wird der Webserver auf dieses Verzeichnis umgeschaltet. Durch das Kopieren des Webserver-Verzeichnisses in die Ramdisk werden die .php-Dateien editierbar.

Habt ihre Eure Kiste jetzt wirklich in den Elektroschrott oder bastelt ihr noch?

Nein, von meinen drei Samsung-Routern ist nur einer kaputt, ich bastle noch am Exitus der anderen!

Könnt ihr denn eine Aussage darüber treffen, ob das Passwort für das Webinterface auch in /etc/passwd durch einen bestimmten User hinterlegt ist?

Das ist genau das Problem. Wenn ich das Webserver-Password irgendwo gefunden hätte, dann hätte ich Dir natürlich einen einfacheren Weg gezeigt. Vermutlich ist es verschlüsselt und irgendwo versteckt. Deshalb führt einzige gangbare der Weg über das Editieren der Webseite, die das entschlüsselte Passwort im Klartext mit dem eingegebenen vergleicht. Das funktioniert einwandfrei, ich habe es getestet.

So wie ich /configs/etc/thttpd.conf lese, wird doch "root" als Login-User verwendet. Das Root-Passwort ist bei mir ba***a. Das funktioniert aber leider nicht für das Webinterface.

Richtig. Das Root-Passwort für die Konsole hat mit dem Root-Passwort für den Webserver nichts zu tun.

Wo stehen denn die Daten und warum zum T**** kann ich dieses Passwort nicht einfach irgendwie auslesen? Das bringt mich wirklich langsam zur Verzweiflung.

Wenn ich wüsste wo, dann würde ich es Dir sagen. Falls Du irgendwo eine .htpasswd-Datei entdeckst, dann wäre das ein heißer Kandidat für die Extraktion des Passworts.

Wäre echt klasse, wenn ihr da jetzt mal dranbleiben und eine Lösung finden. Habt ihr eigentlich schon herausgefunden ob die Box "Annex J" (DSL ohne Splitter) funktioniert?

Die Box kann zwar ohne Splitter angeschlossen werden, aber sie kann trotzdem nur Annex B.

Have a nice day
xorshadow