Il router resta con il led rosso acceso fisso e non entra nemmeno in idle mode. Suppongo che il CFE sia andato.

Le foto in alta risoluzione (per scaricarle clickate su "Download this image"):
- Lato superiore (http://www.mediafire.com/imageview.php?quickkey=ec24vhmj95ziiot&thumb=6)
- Lato inferiore (http://www.mediafire.com/imageview.php?quickkey=642xorq62j3ns6s&thumb=6)
- JTAG (http://www.mediafire.com/imageview.php?quickkey=298hfrfku12l4u7&thumb=6)
- seriale (http://www.mediafire.com/imageview.php?quickkey=c55mgw128x8sic1&thumb=6)
- Le saldature per il JTAG (http://www.mediafire.com/imageview.php?quickkey=bt1f01i831uggwq&thumb=6)
- Il connettore e le resistenze per il JTAG (http://www.mediafire.com/imageview.php?quickkey=3fph7r076q3687g&thumb=6)
- Panoramica con JTAG collegato (http://www.mediafire.com/imageview.php?quickkey=3fph7r076q3687g&thumb=6)

Risultato del comando "dmesg" effettuato via telnet su un router funzionante:
Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #5 Fri Mar 5 15:44:3
9 CST 2010
Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
96358VW prom init
CPU revision is: 0002a010
Determined physical RAM map:
memory: 01fa0000 @ 00000000 (usable)
On node 0 totalpages: 8096
DMA zone: 32 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 4064 pages, LIFO batch:0
Normal zone: 31 pages used for memmap
Normal zone: 3969 pages, LIFO batch:0
Built 1 zonelists. Total pages: 8033
Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200
brcm mips: enabling icache and dcache...
Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (21 instructions).
Synthesized TLB load handler fastpath (33 instructions).
Synthesized TLB store handler fastpath (33 instructions).
Synthesized TLB modify handler fastpath (32 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Using 150.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29276k/32384k available (2097k kernel code, 3108k reserved, 450k data, 9
2k init, 0k highmem)
KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000>
Calibrating delay loop... 296.96 BogoMIPS (lpj=148480)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Total Flash size: 8192K with 135 sectors
File system address: 0xbe010100
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
BLOG v1.0 Initialized
NET: Registered protocol family 8
NET: Registered protocol family 20
Time: MIPS clocksource has been installed.
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
PPP generic driver version 2.4.2
NET: Registered protocol family 24
physmap platform flash device: 00800000 at be000000
physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
cmdlinepart partition parsing not available
RedBoot partition parsing not available
Using physmap partition information
Creating 10 MTD partitions on "physmap-flash.0":
0x00010100-0x00790000 : "rootfs"
mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o
nly
0x00010000-0x00790000 : "fw_upgrade"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:0a.0 to 64
ehci_hcd 0000:00:0a.0: EHCI Host Controller
ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300
ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver
hub 1-0:1.0: over-current change on port 2
PCI: Enabling device 0000:00:09.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:09.0 to 64
ohci_hcd 0000:00:09.0: OHCI Host Controller
ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2
ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
usbcore: registered new interface driver usblp
drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
brcmboard: brcm_board_init entry
Serial: BCM63XX driver $Revision: 3.00 $
ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX
ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX
bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Mar 5 2010 08:35:00
netem: version 1.2
u32 classifier
TCP cubic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 15
802.1Q VLAN Support v1.8 Ben Greear <[email protected]>
All bugs added by David S. Miller <[email protected]>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 92k freed
bcmxtmcfg: module license 'Proprietary' taints kernel.
bcmxtmcfg: bcmxtmcfg_init entry
adsl: adsl_init entry
Broadcom BCMPROCFS v1.0 initialized
Broadcom BCM6358A1 Ethernet Network Device v0.3 Mar 5 2010 08:34:49
Config Ethernet Switch Through MDIO Pseudo PHY Interface
ethsw: found bcm5325e!
dgasp: kerSysRegisterDyingGaspHandler: eth0 registered
eth0: MAC Address: XX:XX:XX:XX:XX:XX
eth0 Link UP.
PCI: Enabling device 0000:00:01.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:01.0 to 64
wl: srom not detected, using main memory mapped srom info (wombo board)
KLOB extended to 2 pools
wl0: wlc_attach: MAC addr from system pool. id:0x776c0000
wl0: MAC Address: XX:XX:XX:XX:XX:XX
wl0: Broadcom BCMa8d6 802.11 Wireless Controller 5.10.120.0.cpe4.402.4
dgasp: kerSysRegisterDyingGaspHandler: wl0 registered
KLOB extended to 3 pools
device wl0 entered promiscuous mode
device eth0 entered promiscuous mode
br0: port 2(eth0) entering learning state
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 2(eth0) entering forwarding state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
BcmAdsl_Initialize=0xC006D188, g_pFnNotifyCallback=0xC0093544
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
pSdramPHY=0xA1FFFFF8, 0xAFB5BFF5 0xEDBFFFFF
AdslCoreSharedMemInit: shareMemAvailable=21712
AdslCoreHwReset: AdslOemDataAddr = 0xA1FEF96C
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered
KLOB extended to 4 pools
br0: port 1(wl0) entering disabled state
xDSL G.994 training
KLOB extended to 5 pools
device wl0.1 entered promiscuous mode
device wl0.2 entered promiscuous mode
device wl0.3 entered promiscuous mode
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
ADSL G.992 started
ADSL G.992 channel analysis

Prima di tutto dovrò costruirmi un cavo JTAG - LPT per flashare nuovamente il CFE (il bootloader del router). Poi dovrò collegarmi tramite seriale e recuperare il firmware originale da un server TFTP.
Meglio ancora sarebbe riuscire ad avere il backup di due CFE di router diversi, in modo che dal confronto si possa determinare come immettere direttamente il mio MAC address nel CFE. In questo modo non avrei nemmeno la necessità di costruire la seriale e passerei a flashare direttamente l'immagine ufficiale tramite l'idle mode.

La console (non testata):
http://img36.imageshack.us/img36/2598/dscf1583p.jpg
Pin | Segnale | Tensione
-----------------------
1 | VCC | 3.3V
2 | TX | 3.3V
3 | | 0V
4 | | 0V
5 | RX | 3.3V
6 | GND | 0.001V (10 ohm)


Ora vediamo le tensioni sul JTAG:
http://img121.imageshack.us/img121/6106/dscf1574p.jpg
Pin | Tensione
---------------
1 | 3.38V
2 | 0
3 | 3.38V
4 | 0
5 | 3.3V - 2.16V - 0.15V variabile
6 | 0
7 | 3.38V
8 | 0
9 | 2.89V
10 | 0
11 | 3.3V
12 | 0

I pin da usare per il JTAG sono:
Pin | Segnale
-------------
3 | TDI
5 | TDO
7 | TMS
9 | TCK

La massa può essere presa da qualsiasi pin pari.

Link molto interessante su come funziona il JTAG: http://www.fpga4fun.com/JTAG2.html

Ho realizzato questo cavo JTAG: http://misterox.altervista.org/dokuwiki/doku.php?id=dg834gt:5_jtag (by misteroX)

Le saldature sulla scheda:
http://img295.imageshack.us/img295/1373/dscf1617p.jpg

Le resistenze e il connettore:
http://img178.imageshack.us/img178/8526/dscf1619p.jpg

Panoramica con JTAG montato:
http://img844.imageshack.us/img844/8748/dscf1623p.jpg

il JTAG funziona, ci mette 93 secondi per fare il backup del CFE (256KB).
L'utility usata è tjtag3: http://www.dd-wrt.com/wiki/index.php/Jtag
Ecco il risultato di "tjtag3 -probeonly":

==============================================
EJTAG Debrick Utility v3.0.1 Tornado-MOD
==============================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000110001101011000000101111111 (0635817F)
*** Found a Broadcom BCM6358 Rev 1 CPU chip ***

- EJTAG IMPCODE ....... : 00000000100000011000100100000100 (00818904)
- EJTAG Version ....... : 1 or 2.0
- EJTAG DMA Support ... : Yes
- EJTAG Implementation flags: R4k MIPS16 MIPS32

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Done
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x1f000000) ...
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001011001011 (000022CB)
*** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip ***

- Flash Chip Window Start .... : 1f000000
- Flash Chip Window Length ... : 01000000
- Selected Area Start ........ : 00000000
- Selected Area Length ....... : 00000000



*** REQUESTED OPERATION IS COMPLETE ***
Il comando va dato 2 volte affinchè le successive operazioni funzionino a dovere.

Avrei bisogno di qualche parere su come effettuare la saldatura e su cosa saldare sul posto.
Ci fosse stato il buco sarebbe stato veramente tutto più semplice. La mia paura è portare via i punti di saldatura presenti in superficie.
Inoltre: come testare quali sono i pin ?
Sul JTAG suppongo che sia la classica sequenza:
3 TDI
5 TDO
7 TMS
9 TCK

Sulla seriale i pin devono essere quattro: VCC, GND, RX, TX. Qui purtroppo ce ne sono 6 :muro:
RX e TX è dovrebbero essere i pin a 0 Volt ? GND dovrebbe essere quello vuoto ? E VCC ?

ti metto il link all'immagine png con i parametri che hai chiesto nell'altra discussione
http://www.megaupload.com/?d=UJIJHQD5

Grazie, ma mi dice che il file è temporaneamente non disponibile.
Potresti fare copia ed incolla del semplice testo ?

strano l'ho provato adesso e funziona perfettamente

Ora funziona nuovamente.
Mi servirebbe l'ultimo comando, purtroppo il router non supporta le opzioni -A e -B.
Se puoi fai così:

dmesg | grep bootloader

Incollamelo qui che fai prima ;)

ho provato quest'ultimo comando ma non fa niente

Allora mi servirebbe che tu mettessi tutto il log di avvio su una periferica USB. Sempre che non ti crei troppo disturbo.

Sinceramente non mi ricordo dove viene montata la periferica usb, ma cone questo comando dovresti vederlo:

cat /etc/mtab | grep sda1

L'output dovrebbe essere simile a questo:

/dev/sda1 /mnt/percorso vfat rw 0 0

Ti basta sostituire il percorso che trovi sopra nel seguente comando:

dmesg > /mnt/percorso/dmesg.txt

A quel punto ti colleghi alla periferica usb tramite la rete e scarichi il file dmesg.txt.
Ti consiglierei di incollarmelo in un messaggio privato. Almeno pubblico solo la parte interessante ;)

Grazie

mi dice cat /etc/mtab : not found

mi dice cat /etc/mtab : not found
Allora prova con

ls /mnt

Ci dovrebbe essere il percorso in cui è montato il disco usb. Forse "share" ?

Per verifica prova anche a fare (sostituisci share con il nome che hai trovato sopra):

ls /mnt/share

Dovrebbe farti vedere i file che sono sul disco usb.
Se ti fa vedere un altro nome diverso dai file presenti sulla chiavetta prova a fare:

ls /mnt/share/altro_nome

Il percorso che ti fa vedere i file devi sostituirlo nel comando:

dmesg > /mnt/percorso/dmesg.txt

niente da fare anche con ls /mnt

Mmmmhhh...così senza poterci smanettare è complesso.

Prova a fare così:

dmesg

Poi scorri indietro nel testo fino a quando non trovi uno schema simile a questo:

0x00010000-0x003f0000 : "tag+fs+kernel"
0x00000000-0x00010000 : "bootloader"
0x003f0000-0x00400000 : "nvram"
0x00000000-0x00010000 : "bootloader"

Solo che dovrebbe rispettare i nomi che hai trovato nell'immagine che mi hai allegato prima.
Ecco, mi serve tutta quella tabellina. Bisogna verificare che sia identica a quella del trovata con cat /proc/mtd

Edit

Te l'ho levato perché si vedono i MAC address, comunque la tabella era mezza uscita dal log.
Dovresti rifarlo a router appena avviato.

Ho visto che anche tu hai problemi di stabilità della linea... Siamo nella stessa barca :(

Non basta un flash completo del firmware via jtag?
Non ci sono altre piazzole che sembrino per il jtag? Intendo simile a quella per il seriale ma con 2 file. Quella che credi tu sembra più lo spazio per un integrato, come l'altra piazzola più in basso a destra.

Non basta un flash completo del firmware via jtag?
Sinceramente non lo so. E' uno dei dubbi che mi rimangono. Mi sembra di aver capito che quando si fa l'upload di un nuovo firmware via web, il router prima del flash va a sostituire il proprio MAC address nell'immagine del firmware. Flashando tutta l'immagine quindi si avrebbe comunque il router che si arresta sul CFE.

Quando ho dovuto fare il flash del mio linksys ho potuto successivamente modificare via telnet il mac address. Magari è lo stesso.

Non ci sono altre piazzole che sembrino per il jtag? Intendo simile a quella per il seriale ma con 2 file. Quella che credi tu sembra più lo spazio per un integrato, come l'altra piazzola più in basso a destra.
No, non ce ne sono altre. Sinceramente anche a me convinceva poco all'inizio...
Però torna con i pin del JTAG di altri modelli:
- 12 pin
- i 6 pin sopra a massa
- la sigla sopra è J15, se fosse stato un integrato avrebbe avuto la sigla Uxx (l'integrato mancante in basso a destra ha appunto la signal U14)
Quando ho dovuto fare il flash del mio linksys ho potuto successivamente modificare via telnet il mac address. Magari è lo stesso.
Il MAC address purtroppo si modifica solo dal CFE e per entrare nel CFE serve la seriale :(

Ci sarà una tabella che accoppia i pin del chip broadcom con quelli del jtag?

Ci sarà una tabella che accoppia i pin del chip broadcom con quelli del jtag?
Le piste in quel punto non si vedono, è una scheda a doppio strato :stordita:
Comunque l'ordine dei pin è quasi sempre lo stesso: http://www.dd-wrt.com/wiki/index.php/JTAG_pinouts
Sembra che sia uno standard di fatto delle board MIPS ;)

Guardando i modelli precedenti (il dgn834gv4 che ha processore broadcom) le piazzole del jtag hanno la stessa forma.
Parrebbe giusto dunque.

Eccomi qui pronto per costruire il JTAG.
Lo schema è questo: http://misterox.altervista.org/dokuwiki/doku.php?id=dg834gt:5_jtag
Le resistenze da 100 Ohm purtroppo non le avevano, le ho prese da 120 Ohm. Dovevo scegliere fra 85 e 120 ed ho preferito andare su quelle da 120 Ohm per avere una corrente più bassa.
Ho preso anche un connettore a 6 pin per poter fare una modifica da poter lasciare permanente.
In sostanza saldo il maschio su un pezzo di millefori, monto le resistenze sulla millefori e posso staccare quando voglio tutto questo dal router.

Sì io avevo usato delle resistenze da 111ohm senza problemi.
La massa l'ho presa da uno qualunque dei pin, tanto son tutti connessi.

megaupload.

Ciao,
l'immagine delle partizioni del DGN2200 non riesco a vederla.

Puoi ripostarmi il link,grazie.

Ciao
MisteroX

Eccomi qui pronto per costruire il JTAG.
Lo schema è questo: http://misterox.altervista.org/dokuwiki/doku.php?id=dg834gt:5_jtag
Le resistenze da 100 Ohm purtroppo non le avevano, le ho prese da 120 Ohm. Dovevo scegliere fra 85 e 120 ed ho preferito andare su quelle da 120 Ohm per avere una corrente più bassa.
Ho preso anche un connettore a 6 pin per poter fare una modifica da poter lasciare permanente.
In sostanza saldo il maschio su un pezzo di millefori, monto le resistenze sulla millefori e posso staccare quando voglio tutto questo dal router.

ti risparmio del tempo dicendoti che quel jtag, dalla mia esperienza, non funziona.

devi costruire quello attivo, che e' il clone dello xilinix... (mi pare si chiami poor man jtag o giu di li, ora non ricordo, magari se lo trovo ti linko lo schema)

per quanto riguarda il mac address beh, posso dirti che io avevo brickato uno zyxel zywall 5, ho costruito il jtag, dumpato il firmware da un'altro zywall e riflashato, ora i 2 firewall hanno gli stessi mac address...

EDIT: no ho sbagliato, ricordavo male, NON devi costruire la xilinix (unbuffered) ma la wiggler (buffered)

ecco qua lo schema: http://wiki.openwrt.org/oldwiki/OpenWrtDocs/Customizing/Hardware/JTAG_Cable

.....[/url]

Ciao Braccop,
la jtag Unbuffered Cable Xilinx DLC5 Cable III sul DG834GT funziona perfettamente e l'unico problema riscontrato è dato dalla lentezza in fase di scrittura.
Ho recuperato 3 DG834GT con questa Jtag.

Ciao
MisteroX

Ciao,
l'immagine delle partizioni del DGN2200 non riesco a vederla.

Puoi ripostarmi il link,grazie.
Ma grazie a te ;)

http://img832.imageshack.us/img832/893/immaginemym.jpg
Purtroppo mi manca ancora il dmesg. Spero che carlo8280 riesca a postarlo.

La cosa strana è che non si vede una partizione di boot.
Il WNR2000v2 ha tutte partizioni con lo stesso nome, ma ha anche quella per il boot !!! http://infodepot.wikia.com/wiki/Netgear_WNR2000_v2.0_Serial_Data

E' possibile che i parametri, come appunto il mac address, stiano nella partizione board_data ? Magari è una partizione che non viene flashata del sistema di flash via interfaccia web, quindi potrebbe essere ancora intatta. In tal caso basterebbe flashare il CFE di default ?

Ho trovato anche il pinout della seriale !!!
Il WNR2000v2 ha esattamente le stesse piazzole, sia per JTAG che per la seriale !!!
http://img85.imageshack.us/img85/3104/fronty.png
http://downloads.dd-wrt.com/phpBB2/viewtopic.php?t=72269&postdays=0&postorder=asc&start=15&sid=13e03e36cab8b9ccce32b50bb8c79f49
WooHoo. My initial guess was right. Rx is right next to the ground pin. TX is the pin next to VCC.

Le foto del JTAG pronto per essere usato sono in prima pagina.

Ora purtroppo mi mancano gli indirizzi delle partizioni dal dmesg.
Ho verificato: i router con la partizione "board_data" tengono al configurazione del CFE in quella partizione. Ora speriamo che il mio flash iniziale non l'abbia sovrascritta :sperem:

Nel caso non me l'abbia sovrascritta mi basta trovare la posizione del CFE, in caso non sia in posizione standard, e rimettere sopra il CFE che si trova nei sorgenti del firmware.

Nel caso me l'abbia sovrascritta è possibile che necessiti della seriale... Anche se in realtà potrei fare in modo di scrivere una nuova partizione "board_data" tramite JTAG, recuperandola da un altro router (magari confrontando le partizioni di due router diversi per trovare dove si trova il MAC address e sostituendoci il mio).

Può essere un ragionamento corretto ?

ecco il dmesg del router appena acceso ho tolto il mac



BusyBox v1.00 (2010.03.05-00:45+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

# dmesg
Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #5 Fri Mar 5 15:44:3
9 CST 2010
Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
96358VW prom init
CPU revision is: 0002a010
Determined physical RAM map:
memory: 01fa0000 @ 00000000 (usable)
On node 0 totalpages: 8096
DMA zone: 32 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 4064 pages, LIFO batch:0
Normal zone: 31 pages used for memmap
Normal zone: 3969 pages, LIFO batch:0
Built 1 zonelists. Total pages: 8033
Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200
brcm mips: enabling icache and dcache...
Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (21 instructions).
Synthesized TLB load handler fastpath (33 instructions).
Synthesized TLB store handler fastpath (33 instructions).
Synthesized TLB modify handler fastpath (32 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Using 150.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29276k/32384k available (2097k kernel code, 3108k reserved, 450k data, 9
2k init, 0k highmem)
KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000>
Calibrating delay loop... 296.96 BogoMIPS (lpj=148480)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Total Flash size: 8192K with 135 sectors
File system address: 0xbe010100
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
BLOG v1.0 Initialized
NET: Registered protocol family 8
NET: Registered protocol family 20
Time: MIPS clocksource has been installed.
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
PPP generic driver version 2.4.2
NET: Registered protocol family 24
physmap platform flash device: 00800000 at be000000
physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
cmdlinepart partition parsing not available
RedBoot partition parsing not available
Using physmap partition information
Creating 10 MTD partitions on "physmap-flash.0":
0x00010100-0x00790000 : "rootfs"
mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o
nly
0x00010000-0x00790000 : "fw_upgrade"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:0a.0 to 64
ehci_hcd 0000:00:0a.0: EHCI Host Controller
ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300
ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver
hub 1-0:1.0: over-current change on port 2
PCI: Enabling device 0000:00:09.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:09.0 to 64
ohci_hcd 0000:00:09.0: OHCI Host Controller
ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2
ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
usbcore: registered new interface driver usblp
drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
brcmboard: brcm_board_init entry
Serial: BCM63XX driver $Revision: 3.00 $
ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX
ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX
bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Mar 5 2010 08:35:00
netem: version 1.2
u32 classifier
TCP cubic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 15
802.1Q VLAN Support v1.8 Ben Greear <[email protected]>
All bugs added by David S. Miller <[email protected]>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 92k freed
bcmxtmcfg: module license 'Proprietary' taints kernel.
bcmxtmcfg: bcmxtmcfg_init entry
adsl: adsl_init entry
Broadcom BCMPROCFS v1.0 initialized
Broadcom BCM6358A1 Ethernet Network Device v0.3 Mar 5 2010 08:34:49
Config Ethernet Switch Through MDIO Pseudo PHY Interface
ethsw: found bcm5325e!
dgasp: kerSysRegisterDyingGaspHandler: eth0 registered
eth0: MAC Address: XX:XX:XX:XX:XX:XX
eth0 Link UP.
PCI: Enabling device 0000:00:01.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:01.0 to 64
wl: srom not detected, using main memory mapped srom info (wombo board)
KLOB extended to 2 pools
wl0: wlc_attach: MAC addr from system pool. id:0x776c0000
wl0: MAC Address: XX:XX:XX:XX:XX:XX
wl0: Broadcom BCMa8d6 802.11 Wireless Controller 5.10.120.0.cpe4.402.4
dgasp: kerSysRegisterDyingGaspHandler: wl0 registered
KLOB extended to 3 pools
device wl0 entered promiscuous mode
device eth0 entered promiscuous mode
br0: port 2(eth0) entering learning state
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 2(eth0) entering forwarding state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
BcmAdsl_Initialize=0xC006D188, g_pFnNotifyCallback=0xC0093544
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
pSdramPHY=0xA1FFFFF8, 0xAFB5BFF5 0xEDBFFFFF
AdslCoreSharedMemInit: shareMemAvailable=21712
AdslCoreHwReset: AdslOemDataAddr = 0xA1FEF96C
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered
KLOB extended to 4 pools
br0: port 1(wl0) entering disabled state
xDSL G.994 training
KLOB extended to 5 pools
device wl0.1 entered promiscuous mode
device wl0.2 entered promiscuous mode
device wl0.3 entered promiscuous mode
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
ADSL G.992 started
ADSL G.992 channel analysis
ADSL link up, interleaved, us=480, ds=2816
#

Grande carlo8280 !!! Grazie ;)

Buone e cattive notize...
Partiamo da quelle buone: il JTAG funziona, ci mette 93 secondi per fare il backup del CFE (256KB).
L'utility usata è tjtag3: http://www.dd-wrt.com/wiki/index.php/Jtag
Ecco il risultato di tjtag3 -probeonly:

==============================================
EJTAG Debrick Utility v3.0.1 Tornado-MOD
==============================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000110001101011000000101111111 (0635817F)
*** Found a Broadcom BCM6358 Rev 1 CPU chip ***

- EJTAG IMPCODE ....... : 00000000100000011000100100000100 (00818904)
- EJTAG Version ....... : 1 or 2.0
- EJTAG DMA Support ... : Yes
- EJTAG Implementation flags: R4k MIPS16 MIPS32

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Done
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x1f000000) ...
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001011001011 (000022CB)
*** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip ***

- Flash Chip Window Start .... : 1f000000
- Flash Chip Window Length ... : 01000000
- Selected Area Start ........ : 00000000
- Selected Area Length ....... : 00000000



*** REQUESTED OPERATION IS COMPLETE ***
Il comando va dato 2 volte affinchè le successive operazioni funzionino a dovere.
Il backup del CFE che ho ottenuto è questo: http://www.mediafire.com/?2s63kqhrb15itrt
Questo è il CFE nel sorgente (già con endianess corretta): http://www.mediafire.com/?ngjay1h7dyluqvo

La cosa strana è che non sono identici, ma strutturalmente in diverse posizioni si assomigliano molto. Quindi suppongo che il CFE presente nel mio router non sia corrotto, ma allora come mai non si avvia in idle mode ? Che sia partita la partizione "board_data" e per questo non riesce ad entrare in idle mode ?
Mi sa che sarò costretto a montare anche la seriale :muro:
Così devo spendere altri 15€ per comprare l'adattatore. Farmelo da solo non sarebbe un problema, il problema è che da queste parte si trova tutto male e se si trova costa tutto molto caro. Quindi alla fine mi conviene di più comprarlo.

Alla fine tentare il flash dell'intera immagine tramite JTAG potrebbe essere la strada giusta. Però a questo punto non capisco come funziona. Se il MAC address è diverso il sistema parte o non parte ?

Le partizioni sono queste:
0x00010100-0x00790000 : "rootfs"
0x00010000-0x00790000 : "fw_upgrade"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
Non c'è una partizione "boot" o "bootloader", però, da come si vede dagli indirizzi, il CFE deve essere quasi sicuramente tra 0x00000000 e 0x00010000.
Ho provato anche a fare il backup di "board_data" tramite JTAG, inserendo manualmente i parametri da linea di comando per la windows, per lo start e per la lunghezza.
Risultato ? Sembra vuoto !!!
Ciò non fa altro che confermare che ci sta che sia partita proprio quella partizione.

Penso un po' ai prossimi passi da fare e poi aggiorno.

Le partizioni sono queste:
0x00010100-0x00790000 : "rootfs"
0x00010000-0x00790000 : "fw_upgrade"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
Non c'è una partizione "boot" o "bootloader", però, da come si vede dagli indirizzi, il CFE deve essere quasi sicuramente tra 0x00000000 e 0x00010000.
Ho provato anche a fare il backup di "board_data" tramite JTAG, inserendo manualmente i parametri da linea di comando per la windows, per lo start e per la lunghezza.
Risultato ? Sembra vuoto !!!
Ciò non fa altro che confermare che ci sta che sia partita proprio quella partizione.

Penso un po' ai prossimi passi da fare e poi aggiorno.

Il CFE che ti hanno dato è già in big Endians ma le dimensioni sono esagerate doverbbe essere circa 64k. Analizzo le infor e i file che hai postato e vedo se riesco a darti una mano.

Le partizioni sono completamente diverse dal dg834gt.


Che jtag hai costruito ?
Ciao
MisteroX

Alla fine tentare il flash dell'intera immagine tramite JTAG potrebbe essere la strada giusta. Però a questo punto non capisco come funziona. Se il MAC address è diverso il sistema parte o non parte ?

Perchè non dovrebbe funzionare? Anche se il mac fosse 00:00:00:00:00:00 dovrebbe essere un indirizzo valido. Il firmware completo non è poi il dump di qualcun'altro quindi con mac diverso da tutti zero?

Il CFE che ti hanno dato è già in big Endians ma le dimensioni sono esagerate doverbbe essere circa 64k. Analizzo le infor e i file che hai postato e vedo se riesco a darti una mano.

Le partizioni sono completamente diverse dal dg834gt.


Che jtag hai costruito ?
Xilinx.... Quello grosso non è quello che mi hanno dato, è quello che ho ottenuto io dal mio router !!! La lunghezza è dovuta al fatto che il dump è stato effettuato probabilmente anche oltre ai limiti.

Perchè non dovrebbe funzionare? Anche se il mac fosse 00:00:00:00:00:00 dovrebbe essere un indirizzo valido. Il firmware completo non è poi il dump di qualcun'altro quindi con mac diverso da tutti zero?
Il mio dubbio è che magari il MAC address sia hard coded e quindi se non c'è corrispondenza il router non si avvia !!!

Il mistero del CFE comunque si infittisce. Come fa il CFE ad essere fra 0x00000000 e 0x00010000 come avevo detto sopra ??? E' impossibile perché il CFE è più grande di 32K, ma meno grande di 64K. Quindi dovrebbe occupare una zona di memoria almeno pari a 0x00020000.

Aggiungo altri dubbi...
Il flash chip rilevato è

*** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip ***

Ma come fa ad essere da 16MByte se è 4Mbit x 16 (che fa 8MByte) ?

Probabilmente questo porta qualche problemino, perché se vado a fare:

tjtag3 -backup:nvram

non riesce a fare il backup. Probabilmente perché va a leggere l'ultima parte dei 16MByte che non esistono.
Conferma si può avere usando l'esatto nome del chip flash: MX29LV640EBTI-70G
Ecco qui il datasheet che conferma la mia ipotesi: http://www.datasheetdir.com/MX29LV640EBTI-70G+download
E la stessa cosa è per l'MX29LV640B rilevato da tjtag3: http://www.datasheetdir.com/MX29LV640B+download

Quindi non ci si può affidare alle opzioni preimpostate di tjtag3.
Intanto vedo di segnalare al programmatore.

Aggiungo altri dubbi...
Il flash chip rilevato è

*** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip ***

Ma come fa ad essere da 16MByte se è 4Mbit x 16 (che fa 8MByte) ?

Probabilmente questo porta qualche problemino, perché se vado a fare:

tjtag3 -backup:nvram

non riesce a fare il backup. Probabilmente perché va a leggere l'ultima parte dei 16MByte che non esistono.
Conferma si può avere usando l'esatto nome del chip flash: MX29LV640EBTI-70G
Ecco qui il datasheet che conferma la mia ipotesi: http://www.datasheetdir.com/MX29LV640EBTI-70G+download
E la stessa cosa è per l'MX29LV640B rilevato da tjtag3: http://www.datasheetdir.com/MX29LV640B+download

Quindi non ci si può affidare alle opzioni preimpostate di tjtag3.
Intanto vedo di segnalare al programmatore.

Hai provato con la Telsey utility ? E' presente sempre sul mio sito nella sezione download.
Ci sono anche i sorgenti. Eventualmente puoi modificarli aggiungendo i parametri della tua memoria.


Ciao
MisteroX

Avevo provato prima di tjtag3, ma non riconosceva la Flash. In ogni caso questa funziona, almeno in lettura. Caso mai non funzionasse passo nuovamente a l'altra e la modifico.
Il sorgente c'è anche per tjtag3 ;)

Credo che utilizzando una sezione custom inserendo manualmente i valori di window, section offset e section length (ispirandosi all'output di dmesg) si possa tranquillamente andare avanti anche con questo.

Riguardo all'intero flash sai dirmi qualcosa ? Se faccio il backup con "dd" dell'intera flash di un altro router e flashandolo sul mio otterrei un router funzionante ?
Sinceramente volevo evitare di costruire o comprare la seriale.

Il mistero del CFE comunque si infittisce. Come fa il CFE ad essere fra 0x00000000 e 0x00010000 come avevo detto sopra ??? E' impossibile perché il CFE è più grande di 32K, ma meno grande di 64K. Quindi dovrebbe occupare una zona di memoria almeno pari a 0x00020000.
Ho detto una castroneria !!! 0x00010000 è 64KB :muro: :stordita:

Credo che utilizzando una sezione custom inserendo manualmente i valori di window, section offset e section length (ispirandosi all'output di dmesg) si possa tranquillamente andare avanti anche con questo.

Riguardo all'intero flash sai dirmi qualcosa ? Se faccio il backup con "dd" dell'intera flash di un altro router e flashandolo sul mio otterrei un router funzionante ?
Sinceramente volevo evitare di costruire o comprare la seriale.

Se scrivi completamente la flash direi di si ma prima bisogna capire se la jtag ti riporta i parametri corretti altrimenti provi e provi ma non ottieni risultati.
Inoltre se hai costruito la Jtag presente sul mio wiki impiega parecchio tempo per scivere 8Mb di Flash.

Ciao
MisteroX

Il parametro "window" è sicuramente corretto, visto che il CFE inizia proprio da lì (i byte di inizio del cfe sono corretti). La grandezza è chiaramente sbagliata. In ogni caso i valori si possono pilotare direttamente tramite paramentri da riga di comando o cambiare nel sorgente.
Ho provato a fare il dump del cfe più volte ed ogni volta ha creato lo stesso identico file.

Ok, ho chiesto sul forum del DD-WRT e mi hanno confermato che flashare il backup fatto tramite "dd" dovrebbe riportare il router in funzione, tranne ovviamente per l'avere il solito MAC address. Poi magari cercherò con calma dove si trova il MAC address per ripristinarlo ;)
Mi hanno anche dato chip alternativi da specificare al posto del mio per permettere il corretto uso di tjtag3 senza dover specificare i parametri da riga di comando.

Ora bisogna trovare qualcuno disposto a clonare il suo router :sofico:
Ovviamente prima dovrebbe fare il backup delle sue impostazione, riportarlo ai settaggi di fabbrica e poi fare il backup sulla USB con:

dd if=/dev/mtdblock9 of=/mnt/share/firmware.bin

E dopo può ripristinare i settaggi salvati.

Ok, ho chiesto sul forum del DD-WRT e mi hanno confermato che flashare il backup fatto tramite "dd" dovrebbe riportare il router in funzione, tranne ovviamente per l'avere il solito MAC address. Poi magari cercherò con calma dove si trova il MAC address per ripristinarlo ;)
Mi hanno anche dato chip alternativi da specificare al posto del mio per permettere il corretto uso di tjtag3 senza dover specificare i parametri da riga di comando.

Ora bisogna trovare qualcuno disposto a clonare il suo router :sofico:
Ovviamente prima dovrebbe fare il backup delle sue impostazione, riportarlo ai settaggi di fabbrica e poi fare il backup sulla USB con:

dd if=/dev/mtdblock9 of=/mnt/share/firmware.bin

E dopo può ripristinare i settaggi salvati.


Prova a chiedere su https://forum.openwrt.org/viewtopic.php?id=17370 io grazie a loro ho ripristinatoil dg834gt.

Ciao
MisteroX

Allora ci sono novità.
Stavo cercando di flashare tramite JTAG la partizione "fw_upgrade" con il firmware ufficiale strippato dei primi 58 byte e swappato nei byte. Il problema è che si è fermato il flash dopo 216 byte.
A questo punto ho spento e riacceso il router ed entrato in un modalità diversa :eek: Flasha il led del wireless (mi sembra).
Il router è pingabile su 192.168.1.1 e accetta un file tramite tftp. Ho provato ad inviargli il firmware ufficiale, ma non cambia niente.

Cosa gli devo inviare tramite tftp ?

Allora ci sono novità.
Stavo cercando di flashare tramite JTAG la partizione "fw_upgrade" con il firmware ufficiale strippato dei primi 58 byte e swappato nei byte. Il problema è che si è fermato il flash dopo 216 byte.
A questo punto ho spento e riacceso il router ed entrato in un modalità diversa :eek: Flasha il led del wireless (mi sembra).
Il router è pingabile su 192.168.1.1 e accetta un file tramite tftp. Ho provato ad inviargli il firmware ufficiale, ma non cambia niente.

Cosa gli devo inviare tramite tftp ?

Se il router è pingabile prova ad inviargli il firmware con la recovery console di Netgear. oppure con quella linux. Altra soluzione la seriale per capire cosa richiede al boot.

Ciao
MisteroX


P.S. Ho detto una cavolata la Recovery per il DGN2200 non va bene.

Ciao
MisteroX

Funziona !!! :yeah: Dovevo solo aspettare di più perché il flash finisse :sofico:

Il router è resuscitato !!! :yeah:

Allora...cerchiamo di trarre qualche conclusione da questa esperienza. MisteroX...dimmi che ne pensi:
- Il CFE non era corrotto, perché non l'ho toccato ed ora funziona.
- Era probabilmente un kernel panic o qualcosa che non andava nella costruzione dell'immagine. Probabilmente il tag, visto che solamente riscrivendo il tag (i primi 200 byte circa sono occupati dal tag) con quello originale il router è entrato in modalità di recupero.
- Non riesco a spiegarmi perché non entrava comunque in idle mode :confused:

Ed ora passiamo a ribrickarlo nuovamente. Vado a fare un po' di reverse engineering sull'immagine del firmware per produrre un firmware modded.

Ho anche compilato una versione personalizzata per questo router di tjtag3, in modo da poter fare il backup/flash di qualsiasi partizione.
Il flash a questo punto non funziona, ma non ho provato con i vari switch come /nodma etc etc.
Ecco qui la versione personalizzata: http://www.mediafire.com/download.php?7r2pim8tnhosjdy

Le partizioni da poter scegliere con le varie opzioni flash/erase/backup sono:

- cfe
- fw_upgrade
- rootfs
- nvram
- wholeflash

Funziona !!! :yeah: Dovevo solo aspettare di più perché il flash finisse :sofico:

Il router è resuscitato !!! :yeah:

Allora...cerchiamo di trarre qualche conclusione da questa esperienza. MisteroX...dimmi che ne pensi:
- Il CFE non era corrotto, perché non l'ho toccato ed ora funziona.
- Era probabilmente un kernel panic o qualcosa che non andava nella costruzione dell'immagine. Probabilmente il tag, visto che solamente riscrivendo il tag (i primi 200 byte circa sono occupati dal tag) con quello originale il router è entrato in modalità di recupero.
- Non riesco a spiegarmi perché non entrava comunque in idle mode :confused:

Ed ora passiamo a ribrickarlo nuovamente. Vado a fare un po' di reverse engineering sull'immagine del firmware per produrre un firmware modded.

:cincin: :winner: :winner: :winner: :yeah: :yeah:

Ha conservato il suo mac address?

Ho anche compilato un versione personalizzata per questo router di tjtag3, in mod da poter fare il backup/flash di qualsiasi partizione.
Il flash a questo punto non funziona, ma non ho provato con i vari switch come /nodma etc etc.
Ecco qui la versione personalizzata: http://www.mediafire.com/download.php?7r2pim8tnhosjdy

Grande !!!
Rettifico ciò che ho detto prima sulla Recovery di Netgear :
ho letto i tuoi post sul forum netgear ed ad un certo punto ti propongona la Reovery quindi sembra che funzioni anche per il DGN2200 sempre che il router riesca ad andare in idle/mode

Probabilmente è stato un kernel panic , come dici tu, a bloccare il router (sul mio ho avuto molti kernel panic durante i test di modifica firmware ma non mi si è mai bloccato).
In questi casi è meglio avere la Seriale per vedere come si comporta al boot il router.

Prima di fare altri test proverei a costruirla tanto ti serve se fai questi test con firmware modded.

Ciao
MisteroX

nodma: Sul dg834gt funziona solo con il parametro /nodma

Ciao
MisteroX

Probabilmente è stato un kernel panic , come dici tu, a bloccare il router (sul mio ho avuto molti kernel panic durante i test di modifica firmware ma non mi si è mai bloccato).
In questi casi è meglio avere la Seriale per vedere come si comporta al boot il router.
Probabile che sia stato quello, però la cosa strana è che non entrasse in recovery :confused:

Prima di fare altri test proverei a costruirla tanto ti serve se fai questi test con firmware modded.

Si spera di no, con l'idea che ho in mente e con le piccole modifiche che devo fare per far partire le mod esterne, mi basterà modificare il rootfs con pochissimi byte, in modo da restare all'interno del block di squashfs...

Ora il router è montato con il connettore all'interno. Quindi pronto per un eventuale altro intervento con il JTAG :sofico:

Ciao Braccop,
la jtag Unbuffered Cable Xilinx DLC5 Cable III sul DG834GT funziona perfettamente e l'unico problema riscontrato è dato dalla lentezza in fase di scrittura.
Ho recuperato 3 DG834GT con questa Jtag.

Ciao
MisteroX

su alcuni router dicono funzioni, il problema e' che su molti altri non va

il wiggler invece funziona sempre

Salve ragazzi, sono un beta tester della netgear e dispongo di un mbrn3000 brikkato durante un aggiornamento firmware.. qualcuno potrebbe dirmi come riportarlo in vita? risponde al ping 192.168.1.1.. ma non c'è nessuna interfaccia web.. c'è magari qualche modded firmware da poter caricare?
All'avvio prima si accendono tutte le luci, successivamente rimangono accesi il led rosso di accensione e il led blu dell'usb.. non dispongo di nessun firmware purtroppo, nè riesco a reperirli sul web (la beta è scaduta qualche mese fa..).. se c'è magari qualche altro betatester di questo prodotto e mi potrebbe inviare un firmware mi farebbe 1 grosso favore..! :)

Sei fortunato, è in modalità di recupero.

tftp -i PUT firmware.chk

e lo recuperi.

Ovviamente il problema è che ti manca il firmware.
Come hai fatto a brickarlo ?

Sei fortunato, è in modalità di recupero.

tftp -i PUT firmware.chk

e lo recuperi.

Ovviamente il problema è che ti manca il firmware.
Come hai fatto a brickarlo ?
se n'è andata la corrente durante un aggiornamento web della gui.. :(

cionci tu sei sicuro di non avere un firmware per l'mbrn3000?..ero sicuro di aver letto da qualche parte che l'avevi scaricato e avevi trovato dei riferimenti al dgn2200m..

cionci tu sei sicuro di non avere un firmware per l'mbrn3000?..ero sicuro di aver letto da qualche parte che l'avevi scaricato e avevi trovato dei riferimenti al dgn2200m..
Ho i sorgenti, ma non il firmware. Quando ho tempo vedo di provare a compilarti i sorgenti, ma se come il DGN2200 rischieresti anche di brickare in modo peggio di questo.
Conosci qualun altro con lo stesso router ? Posso darti i comandi per avere un dump del firmware.

Ho i sorgenti, ma non il firmware. Quando ho tempo vedo di provare a compilarti i sorgenti, ma se come il DGN2200 rischieresti anche di brickare in modo peggio di questo.
Conosci qualun altro con lo stesso router ? Posso darti i comandi per avere un dump del firmware.

nessuno purtroppo..ho provato a contattare netgear e neppure loro dicono di averlo..mah..

Io un firmware posso ricostruirtelo, ma solo se mi dai l'immagine.
Qualcuno ti deve fare il dump della flash tramite telnet:

dd if=/dev/mtdblock0 of=flash.img bs=1024 count=7679k

Ovviamente si deve posizionare su un drive USB (in /tmp/shares/xxxxx).
Supporta le periferiche di massa su USB l'MBRN3000 ?

Io un firmware posso ricostruirtelo, ma solo se mi dai l'immagine.
Qualcuno ti deve fare il dump della flash tramite telnet:

dd if=/dev/mtdblock0 of=flash.img bs=1024 count=7679k

Ovviamente si deve posizionare su un drive USB (in /tmp/shares/xxxxx).
Supporta le periferiche di massa su USB l'MBRN3000 ?

no.. :(

no.. :(
Allora la cosa si fa veramente complessa. Magari le supporta, ma non le monta automaticamente.
Fai qualche prova, abilita il telnet con telnetenable, collegaci una chiavetta FAT32 e dammi l'output di dmesg.

Allora la cosa si fa veramente complessa. Magari le supporta, ma non le monta automaticamente.
Fai qualche prova, abilita il telnet con telnetenable, collegaci una chiavetta FAT32 e dammi l'output di dmesg.

purtroppo non riesco neppure ad abilitare il telnet.. ottengo un errore.. :( è proprio andato?

purtroppo non riesco neppure ad abilitare il telnet.. ottengo un errore.. :( è proprio andato?
Ovviamente lo devi fare su un router funzionante.

Ovviamente lo devi fare su un router funzionante.

devo collegare l'mbrn3000 a cascata con un router funzionante ed abilitare telnet sul router funzionante?
Io avevo collegato l'mbrn3000 al pc ed impostato un ip statico del tipo 192.168.1.2..

devo collegare l'mbrn3000 a cascata con un router funzionante ed abilitare telnet sul router funzionante?
Io avevo collegato l'mbrn3000 al pc ed impostato un ip statico del tipo 192.168.1.2..
No lo devi fare su un MBRN3000 funzionante. Cerca magari qualcuno che lo abbia sul forum ufficiale Netgear.
Come ti ho detto: senza un router funzionante non lo recuperiamo.

No lo devi fare su un MBRN3000 funzionante. Cerca magari qualcuno che lo abbia sul forum ufficiale Netgear.
Come ti ho detto: senza un router funzionante non lo recuperiamo.

ok ci provo.. :) ti faccio sapere.. grazie..!

grazie cionci , 3d molto utile e completo :)

cionci mi chiedevo se fosse possibile usare la porta com (no parallela nel computer)per rianimare in modem .non riconosce neanche il ping dopo aggiornamento andato a male per distacco corrente.
ca... ca... due mesi di vita :muro: :muro: :mad: :mad:

ciao e grazie

cionci mi chiedevo se fosse possibile usare la porta com (no parallela nel computer)per rianimare in modem .non riconosce neanche il ping dopo aggiornamento andato a male per distacco corrente.
ca... ca... due mesi di vita :muro: :muro: :mad: :mad:

ciao e grazie
Com'è lo stato dei led ?

si accende la lan e lampeggia adsl
grazie

si accende la lan e lampeggia adsl
grazie
Sei fortunato. Prendi il firmware che vuoi flashare e mettilo in C:\ e rinominalo in firmware.chk.
Configura la lan via cavo con indirizzo IP 192.168.1.2.
Connettila al router e dai il comando:

tftp -i 192.168.1.1 PUT c:\firmware.chk

Sei fortunato. Prendi il firmware che vuoi flashare e mettilo in C:\ e rinominalo in firmware.chk.
Configura la lan via cavo con indirizzo IP 192.168.1.2.
Connettila al router e dai il comando:

tftp -i 192.168.1.1 PUT c:\firmware.chk

il comando da dove l'invio (telnet)provato ma mi dice comando non valido
telnet /invio/ incollato il comando /tftp -i 192.168.1.1 PUT c:\firmware.chk
configurato tcp ip 192.168.1.2. gat:192.168.1.1
il modem aveva ip 0.2 gat 01
grazie

Non devi dare il comando telnet.
Aspetta qualche minuto fino a quando il router si riavvia.

Non devi dare il comando telnet.
Aspetta qualche minuto fino a quando il router si riavvia.

scusa ma da dove lo invio . da finestra dos cmd

scusa ma da dove lo invio . da finestra dos cmd
Sì, esattamente. Apri cmd e dai quel comando. Ovviamente dopo aver copiato e rinominato il firmware in c:\.

grazie ho provato e sono entrato e per configurare ho inserito un backup di conf sett mi ritrovo bloccato ma molto meglio di prima .ti ringrazio tantissimo per la disponibilità ora abbandono ho la moglie che fuma per i saldi ciao grazie ancora :stordita: :)

Fai un reset che è meglio e non ricaricare la configurazione.

ho seguito il tuo consiglio ma niente non trovava la linea adsl ho fatto aggiornamento firmware (scaricato dal sito netgear) e tutto e andato ok.
ancora grazie :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D

ho seguito il tuo consiglio ma niente non trovava la linea adsl ho fatto aggiornamento firmware (scaricato dal sito netgear) e tutto e andato ok.
ancora grazie :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
Ottimo ;) Comunque ti è andata di lusso :D

Riguardo alla JTAG nel primo post suggerisco anzichè saldare direamente i file di collegargi un connettore strip ad angolo e saldare il lato più corto sullo stampato. Saldare direttamente i fili può diventare pericoloso perchè muovendo il filo si forza la pista che potrebbe anche saltare.

Per assicurare poi stabilità e integrità al tutto ho usato un filo di colla a caldo per legare tra di loro i piedini ed evitare problemi (sempre per il problema della forzatura delle piste).

Io ho fatto così.

Ciao ho un problema simile con il mio dgn2200.
Lampeggia solo il led DSL. Collegando il cavo di rete si accende il led della lan ma non riesce e collegarsi (sia su linux con NetworkManager 0.8 che con XP).

C'e' speranza di ripristinarlo senza doverlo smontare? Che messaggio di errore e' il led DSL che lampeggia?
Avete qualche suggerimento per riuscire a collegarsi con la lan?

Grazie 1000 in anticipo.

Ok risolto grazie alle informazioni che ho trovato su questo forum!

Sono riuscito a sistemare il problema anche da linux (ubuntu 10.04)
Scrivo delle istruzioni un po' dettagliate se qualcuno avesse lo stesso problema.

Punto1: Come collegarsi da linux al router

1. Da NetworkManager
(con Ubuntu dal pannello in alto a destra sulle connessioni si clika con il destro)
Modifica connessioni->Via cavo->Aggiungi

2. Nel form della connessione aperto al punto 1
Nome della connessione : test
Tab "Impostazioni IPv4"
Metodo: Manuale
Indirizzi Aggiungi
Indirizzo 192.168.1.2
Maschera 255.255.255.255
Gateway 0.0.0.2 (??)
Tab "Impostazioni IPv6"
Medodo: Ignora
3. Applica

Cosi dovrebbe riuscire a collegarsi e rispondere al ping:

% ping 192.168.1.1

Punto2: Come trasferire il firmware

1. si scarica il firmware dal sito netgear

2. si installa tftp

% sudo apt-get install tftp

3. si trasferisce il file con tftp (la sintassi di tftp e' leggeremete diversa qui)
Attenzione: il "binary" e' fondamentale altrimenti non va!

% tftp 192.168.1.1
tftp> binary
tftp> put firmware.chk
tftp> quit

3. se va tutto bene il led DSL smette di lampeggiare e il modem riparte come si deve!

Ciao,
Gio10

qualche anima pia ha un CFE/WHOLEFLASH del router in oggetto fatto via jtag?

grazie!

Il router resta con il led rosso acceso fisso e non entra nemmeno in idle mode. Suppongo che il CFE sia andato.

Le foto in alta risoluzione (per scaricarle clickate su "Download this image"):
- Lato superiore (http://www.mediafire.com/imageview.php?quickkey=ec24vhmj95ziiot&thumb=6)
- Lato inferiore (http://www.mediafire.com/imageview.php?quickkey=642xorq62j3ns6s&thumb=6)
- JTAG (http://www.mediafire.com/imageview.php?quickkey=298hfrfku12l4u7&thumb=6)
- seriale (http://www.mediafire.com/imageview.php?quickkey=c55mgw128x8sic1&thumb=6)
- Le saldature per il JTAG (http://www.mediafire.com/imageview.php?quickkey=bt1f01i831uggwq&thumb=6)
- Il connettore e le resistenze per il JTAG (http://www.mediafire.com/imageview.php?quickkey=3fph7r076q3687g&thumb=6)
- Panoramica con JTAG collegato (http://www.mediafire.com/imageview.php?quickkey=3fph7r076q3687g&thumb=6)

Risultato del comando "dmesg" effettuato via telnet su un router funzionante:
Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #5 Fri Mar 5 15:44:3
9 CST 2010
Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
96358VW prom init
CPU revision is: 0002a010
Determined physical RAM map:
memory: 01fa0000 @ 00000000 (usable)
On node 0 totalpages: 8096
DMA zone: 32 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 4064 pages, LIFO batch:0
Normal zone: 31 pages used for memmap
Normal zone: 3969 pages, LIFO batch:0
Built 1 zonelists. Total pages: 8033
Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200
brcm mips: enabling icache and dcache...
Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (21 instructions).
Synthesized TLB load handler fastpath (33 instructions).
Synthesized TLB store handler fastpath (33 instructions).
Synthesized TLB modify handler fastpath (32 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Using 150.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29276k/32384k available (2097k kernel code, 3108k reserved, 450k data, 9
2k init, 0k highmem)
KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000>
Calibrating delay loop... 296.96 BogoMIPS (lpj=148480)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Total Flash size: 8192K with 135 sectors
File system address: 0xbe010100
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
BLOG v1.0 Initialized
NET: Registered protocol family 8
NET: Registered protocol family 20
Time: MIPS clocksource has been installed.
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
PPP generic driver version 2.4.2
NET: Registered protocol family 24
physmap platform flash device: 00800000 at be000000
physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
cmdlinepart partition parsing not available
RedBoot partition parsing not available
Using physmap partition information
Creating 10 MTD partitions on "physmap-flash.0":
0x00010100-0x00790000 : "rootfs"
mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o
nly
0x00010000-0x00790000 : "fw_upgrade"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:0a.0 to 64
ehci_hcd 0000:00:0a.0: EHCI Host Controller
ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300
ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver
hub 1-0:1.0: over-current change on port 2
PCI: Enabling device 0000:00:09.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:09.0 to 64
ohci_hcd 0000:00:09.0: OHCI Host Controller
ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2
ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
usbcore: registered new interface driver usblp
drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
brcmboard: brcm_board_init entry
Serial: BCM63XX driver $Revision: 3.00 $
ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX
ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX
bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Mar 5 2010 08:35:00
netem: version 1.2
u32 classifier
TCP cubic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 15
802.1Q VLAN Support v1.8 Ben Greear <[email protected]>
All bugs added by David S. Miller <[email protected]>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 92k freed
bcmxtmcfg: module license 'Proprietary' taints kernel.
bcmxtmcfg: bcmxtmcfg_init entry
adsl: adsl_init entry
Broadcom BCMPROCFS v1.0 initialized
Broadcom BCM6358A1 Ethernet Network Device v0.3 Mar 5 2010 08:34:49
Config Ethernet Switch Through MDIO Pseudo PHY Interface
ethsw: found bcm5325e!
dgasp: kerSysRegisterDyingGaspHandler: eth0 registered
eth0: MAC Address: XX:XX:XX:XX:XX:XX
eth0 Link UP.
PCI: Enabling device 0000:00:01.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:01.0 to 64
wl: srom not detected, using main memory mapped srom info (wombo board)
KLOB extended to 2 pools
wl0: wlc_attach: MAC addr from system pool. id:0x776c0000
wl0: MAC Address: XX:XX:XX:XX:XX:XX
wl0: Broadcom BCMa8d6 802.11 Wireless Controller 5.10.120.0.cpe4.402.4
dgasp: kerSysRegisterDyingGaspHandler: wl0 registered
KLOB extended to 3 pools
device wl0 entered promiscuous mode
device eth0 entered promiscuous mode
br0: port 2(eth0) entering learning state
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 2(eth0) entering forwarding state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
BcmAdsl_Initialize=0xC006D188, g_pFnNotifyCallback=0xC0093544
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
pSdramPHY=0xA1FFFFF8, 0xAFB5BFF5 0xEDBFFFFF
AdslCoreSharedMemInit: shareMemAvailable=21712
AdslCoreHwReset: AdslOemDataAddr = 0xA1FEF96C
AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002
dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered
KLOB extended to 4 pools
br0: port 1(wl0) entering disabled state
xDSL G.994 training
KLOB extended to 5 pools
device wl0.1 entered promiscuous mode
device wl0.2 entered promiscuous mode
device wl0.3 entered promiscuous mode
br0: port 1(wl0) entering learning state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
ADSL G.992 started
ADSL G.992 channel analysis

Prima di tutto dovrò costruirmi un cavo JTAG - LPT per flashare nuovamente il CFE (il bootloader del router). Poi dovrò collegarmi tramite seriale e recuperare il firmware originale da un server TFTP.
Meglio ancora sarebbe riuscire ad avere il backup di due CFE di router diversi, in modo che dal confronto si possa determinare come immettere direttamente il mio MAC address nel CFE. In questo modo non avrei nemmeno la necessità di costruire la seriale e passerei a flashare direttamente l'immagine ufficiale tramite l'idle mode.

La console (non testata):
http://img36.imageshack.us/img36/2598/dscf1583p.jpg
Pin | Segnale | Tensione
-----------------------
1 | VCC | 3.3V
2 | TX | 3.3V
3 | | 0V
4 | | 0V
5 | RX | 3.3V
6 | GND | 0.001V (10 ohm)


Ora vediamo le tensioni sul JTAG:
http://img121.imageshack.us/img121/6106/dscf1574p.jpg
Pin | Tensione
---------------
1 | 3.38V
2 | 0
3 | 3.38V
4 | 0
5 | 3.3V - 2.16V - 0.15V variabile
6 | 0
7 | 3.38V
8 | 0
9 | 2.89V
10 | 0
11 | 3.3V
12 | 0

I pin da usare per il JTAG sono:
Pin | Segnale
-------------
3 | TDI
5 | TDO
7 | TMS
9 | TCK

La massa può essere presa da qualsiasi pin pari.

Link molto interessante su come funziona il JTAG: http://www.fpga4fun.com/JTAG2.html

Ho realizzato questo cavo JTAG: http://misterox.altervista.org/dokuwiki/doku.php?id=dg834gt:5_jtag (by misteroX)

Le saldature sulla scheda:
http://img295.imageshack.us/img295/1373/dscf1617p.jpg

Le resistenze e il connettore:
http://img178.imageshack.us/img178/8526/dscf1619p.jpg

Panoramica con JTAG montato:
http://img844.imageshack.us/img844/8748/dscf1623p.jpg

il JTAG funziona, ci mette 93 secondi per fare il backup del CFE (256KB).
L'utility usata è tjtag3: http://www.dd-wrt.com/wiki/index.php/Jtag
Ecco il risultato di "tjtag3 -probeonly":

==============================================
EJTAG Debrick Utility v3.0.1 Tornado-MOD
==============================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000110001101011000000101111111 (0635817F)
*** Found a Broadcom BCM6358 Rev 1 CPU chip ***

- EJTAG IMPCODE ....... : 00000000100000011000100100000100 (00818904)
- EJTAG Version ....... : 1 or 2.0
- EJTAG DMA Support ... : Yes
- EJTAG Implementation flags: R4k MIPS16 MIPS32

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Done
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x1f000000) ...
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001011001011 (000022CB)
*** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip ***

- Flash Chip Window Start .... : 1f000000
- Flash Chip Window Length ... : 01000000
- Selected Area Start ........ : 00000000
- Selected Area Length ....... : 00000000



*** REQUESTED OPERATION IS COMPLETE ***
Il comando va dato 2 volte affinchè le successive operazioni funzionino a dovere.


Scusate se mi inserisco in questo post ..
Ciao a tutti (non trovo l'area saluti )
@ cionci ,posso disturbarti in pm ....?? dimmi di si ..altrimenti farò per altre 29 volte questo post ..:D perchè anche per me ,29 sono !!! :)

@cionci
Bisogna fare attenzione che le saldature dirette sui pin della JTAG sulla board del modem con fili soprattutto se rigidi possono comportare la minimo movimento a far saltare qualche pista.

Io ho usato uno zoccolo SMD 6+6 acquistato da RS Component.

Come utility JTAG oltre a TJTAG si può usare anche Telsey debrick

http://misterox.altervista.org/dokuwiki/doku.php?id=utility:download

@Bovirus.
la tua casella (pm)risulta piena .

=============================================
Broadcom EJTAG Debrick Utility v1.0-hugebird
=============================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000000000000000000 (00000000)
*** Unknown or NO CPU Chip ID Detected ***

*** Possible Causes:
1) Router/Modem is not Connected.
2) Router/Modem is not Powered On.
3) Improper JTAG Cable.
4) Unrecognized CPU Chip ID.
.......
come faccio a testare la jtag..?(xilinx) se è stata costruita in modo decente .
quali comandi ?

di solito i software JTAG hanno un opzione tipo

/probeonly
/test

o qualcosa di smile per provare il funzionamento.

Se però la CPU del dispositivo è bloccata o ci sono problemi hardware nel dispoitivo non puoi diagnosticare se è un problema della JTAG o del dispositivo.

@Bovirus ciao
quindi ?
si può fare nulla ?:mc:

Il dispositivo è ok !!
quello che penso è che non riconosca la cpu ,lo stesso vale per gli indirizzi della flash


P.s ..hai ricevuto l'email ?

Se non riconosce la CPU bisogna conttatter il produttore del programma della JTAG e chiedere se possibile di includere la CPU in una prossima versione.

Per la definizione di altre memorie flash se le definizioni sono su un file esterno si possono aggiungere altrimenti anche per questo va contattato il produttore del programam della JTAG.

@Bovirus ciao
quindi ?
si può fare nulla ?:mc:

Il dispositivo è ok !!
quello che penso è che non riconosca la cpu ,lo stesso vale per gli indirizzi della flash


P.s ..hai ricevuto l'email ?

per esperienza personale.. (e per lasciarne traccia)
evita tjtag, usa urjtag (che riconosce bene la flash) e controlla bene il cablaggio sull'LPT :)

se vuoi altre info mandami pure un pvt

@Massimo87
Quando indichi di non usare TJTAG dovresti prr favore indicarne i motivi (bug?). A me TJTAG funziona perfettamente.
Io uso preferbilmente uso

http://misterox.altervista.org/dokuwiki/doku.php?id=dg834gt:6_debrick_jtag

Ragazzi, purtroppo ricompilando il firmware da sources del mio DGN2200v3 (in realtà uno dei due, si è bloccato quello che ho comprato apposta per smanettarci sopra, l'altro funziona regolarmente), durante i ripetuti flash, qualcosa dev'essere andato storto.

L'aggeggio non riparte, o almeno prova a farlo, risponde ai ping per 5 secondi sempre rimanendo con PWR_LED rosso e poi si riavvia da solo, smettendo di nuovo di rispondere ai ping. Il ciclo si ripete all'infinito.

Entra regolarmente in idle mode (PWR_LED lampeggiante), ma in questo stato non risponde ai ping (unreach). In ARP table c'è una corrispondenza parziale (MAC incompleto).

Secondo voi c'è modo di salvare il piccolo senza dover per forza trovare un PC con LPT? :doh: Non è tanto costruire il JTAG o saldare quei due fili sul PCB, quanto che non ho uno straccio di porta parallela su tutti i miei sistemi :D

Grazie a tutti per l'aiuto che vorrete darmi

Puopi provare il recovery via rete (utility recovery Netgear).
ALtromenti non riamne che la JTAG.

Puopi provare il recovery via rete (utility recovery Netgear).
ALtromenti non riamne che la JTAG.

Ci proverò, anche se il fatto che non sia pingabile e in ARP table mi segnala un MAC incompleto, non mi fa ben sperare :rolleyes:

Bah, mal che vada recupererò un PC con parallela...

Grazie :)

Ho ripristinato le impostazioni di fabbrica (tasto premuto per 30s da alimentato), entro regolarmente in idle mode (luce PWR verde/rossa lampeggiante), ma nonostante tutto il maledetto si rifiuta di esporre su LAN in idle mode. Non risponde ai ping, non risponde a TFTP.

Molto strano a dire il vero. Da quello che vedo in giro, quando entra in idle mode è fatta... :doh:

Ripristinato semplicemente con utility Netgear. Che strano, con TFTP sembrava non reagire :mbe:

Il mistero si infittisce, ma almeno posso continuare lo sviluppo.

Ciao a tutti,

ho il modem brikkato si accende solo il led della lan e un altro che non ricordo quando lo collego alla lan nella connessione sembra accedere poi triangolo giallo,che utility devo scaricare e come fare? datemi una mano perchè sono un profano e buttare 50 euro di modem è davvero peccato :( il led power non funge ma il modem fungeva benissimo grazie del prezioso aiuto :)

Se il bootloafder è integro puoi provare l'utility di recupero della Netgear.
Scarica l'utility dal sito Netgear (prodotto DG834GT).

http://kb.netgear.com/app/answers/detail/a_id/263/~/dg834,-dg834g-router-recovery-utility

va bene anche per iLDGN2200v1/v3. Serve XP 32bit.
Imposta il PC in ethernet come IP statico 192.168.1.2.
Scarica e decomprimi l'utility Netgear.
Metti nelal stessa cartelal il firmware Netgear.
Lancia il programma di recupero e segui le istruzioni.

Scusate se rispolvero questo topic ma mi hanno regalato un dgn2200v1 (credo v1 non è scritto nulla dopo il modello) che inizialmente mi faceva led power rosso e poi dopo diversi tentativi tramite il comando tftp (che cmq mi dava un errore di timeout sempre) ora diventa verde e assegna gli ip solo in lan non in wifi (rimane spenta) cmq non è possibile accedere al router ma l'indirizzo di base è pingabile (192.168.0.1), non entra in idle con il tasto reset ma sembra che si riavvii soltanto.
Ora avendo a disposizione diverse interfacce jtag e programmatori (nand-x, slave programmer dello squirt, un progskeet v1.2 ed infine un willem) ed un'ottima manualità con saldatori e affini (saldature nell'ordine del decimo di mm se non meno) come devo fare per il recupero?

PS: ho usato anche il programma di recupero della netgear del dg834gt ma si ferma su una schermata bianca e non prosegue.

Se si ferma su una schermata bianca o non rileva la scheda di rete o il bootloader.

Prova su un PC XP 32 (il programma Netgear funziona solo su XP 32bit).

Per info sulla JTGA e Netgear (è per DG834GT ma i pin sono identici)

http://misterox.altervista.org/dokuwiki/doku.php

Il sistema operativo è xp per il blocco il pratica credo sia la seconda perchè quando lo avvio mi indica quale scheda di rete utilizzare poi passa in una schermata dove next non è cliccabile e al centro presumo dovrebbe fare un log o una scelta ma rimane bianco e non fà nulla a meno che non faccio back e torna alla schermata di prima.

Salve a tutti e complimenti a cionci per la guida.

Ho una domanda da farvi. Sono in possesso di un DGN2200Bv3 dove la B sta ad indicare che funziona su linee Annex B (Germania) quindi non utilizzabile in Italia.

Ho provato ad aggiornarlo con un firmware italiano nei modi che seguono senza alcun risultato:
- inserimento fw da web GUI
- utilizzo dell'utility di ripristino per il DG834
- utilizzo di tftp2.exe e tftp da prompt

Aggiungo che il router non è pingabile in idle mode (reset+pwr) pur essendo perfettamente funzionante.

L'unica cosa che sono riuscito a fare è aggiornare tramite telnet il driver con l'ultimo rilasciato per i chip Broadcom Annex A come da guida su questo forum.

Secondo voi è possibile aggiornare il firmware via telnet e penna usb? Oppure copiare qualche file di configurazione sempre tramite telnet e penna usb?

Aspetto vostre news.

Con il PC Client in IP statico 192.168.0.2), puoi provare a mettere il modem in idle e provare tramite la recovery Netgear a caricargli il firmware aggiornato AnnexA.

Già provato, ma l'utility di recovery si blocca dopo aver selezionato la scheda di rete. Il sistema operativo è XP a 32 bit. Ho inserito correttamente gli ip statici.

Qualche altra soluzione?

O c'è un problema sulla scheda di rete che non è compatibile (prova con un altro PC 32bit) o il bootloader del modem è probabilmente danneggiato (in quel caso serve la JTAG).

Ho già provato con atri pc con xp 32 bit e non va comunque. Il router è funzionante quindi non credo che abbia il bootloader danneggiato.

Se non vedi con l'utility Netgear l'opzione per proseguire o è la scheda di rete o il bootloader (non ci piove.,.)

ciao. per il 2200v4 la procedura e la stessa?

è possibile anche in questo modo, se non funziona cosi bisogna andare di jtag o seriale.
con il router spento fai quanto segue:
imposta nel pc indirizzo ip fisso a 192.168.1.2
imposta il gateway predefinito a 192.168.1.1
accendi il router e appena il led di accensione lampeggia alternativamente di rosso e verde sul pc apri IE e vai all'indirizzo 192.168.1.1
si aprirà una piccola pagina che ti permetterà di re-installare il firmware, installa l'ultima versione 1.0.0.24

Finalmente che ora sto in ferie ho rimesso mano al mio router e mi sono connesso tramite seriale per vedere cosa dice e forse ho due log diversi, il primo completo ma preso per secondo:
DGN2200 Boot Code V1.0.6
CFE version 1.0.37-102.9 for BCM96358 (32bit,SP,BE)
Build Date: Fri Nov 6 12:05:36 CST 2009 (weal@svn)
Copyright (C) 2000-2009 Broadcom Corporation.

Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)
Boot Address 0xbe000000


Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Board Id (0-5) : 96358VW
Number of MAC Addresses (1-32) : 11
Base MAC Address :
PSI Size (1-64) KBytes : 48
Main Thread Number [0|1] : 0

*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Booting from only image (0xbe010000) ...
Code Address: 0x80010000, Entry Address: 0x802b0000
Decompression OK!
Entry at 0x802b0000
Closing network.
Closing DMA Channels.
Starting program at 0x802b0000
Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #1 Tue Feb 22 14:18:
32 CST 2011
Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
96358VW prom init
CPU revision is: 0002a010
Determined physical RAM map:
memory: 01fa0000 @ 00000000 (usable)
On node 0 totalpages: 8096
DMA zone: 32 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 4064 pages, LIFO batch:0
Normal zone: 31 pages used for memmap
Normal zone: 3969 pages, LIFO batch:0
Built 1 zonelists. Total pages: 8033
Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200
brcm mips: enabling icache and dcache...
Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (21 instructions).
Synthesized TLB load handler fastpath (33 instructions).
Synthesized TLB store handler fastpath (33 instructions).
Synthesized TLB modify handler fastpath (32 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Using 150.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29136k/32384k available (2204k kernel code, 3248k reserved, 479k data, 9
2k init, 0k highmem)
KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000>
Calibrating delay loop... 296.96 BogoMIPS (lpj=148480)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Total Flash size: 8192K with 135 sectors
File system address: 0xbe010100
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
BLOG v1.0 Initialized
NET: Registered protocol family 8
NET: Registered protocol family 20
Time: MIPS clocksource has been installed.
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
NET: Registered protocol family 15
ipsec_3des_init(alg_type=15 alg_id=3 name=3des): ret=0
ipsec_cryptoapi.o was not built on stock Linux CryptoAPI (2.4.22+ or 2.6.x), not
loading.
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
PPP generic driver version 2.4.2
NET: Registered protocol family 24
physmap platform flash device: 00800000 at be000000
physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
cmdlinepart partition parsing not available
RedBoot partition parsing not available
Using physmap partition information
Creating 12 MTD partitions on "physmap-flash.0":
0x00010100-0x00770000 : "rootfs"
mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o
nly
0x00010000-0x00770000 : "fw_upgrade"
0x00770000-0x00780000 : "ML3"
0x00780000-0x00790000 : "ML4"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:0a.0 to 64
ehci_hcd 0000:00:0a.0: EHCI Host Controller
ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300
ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver
hub 1-0:1.0: over-current change on port 2
PCI: Enabling device 0000:00:09.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:09.0 to 64
ohci_hcd 0000:00:09.0: OHCI Host Controller
ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2
ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
usbcore: registered new interface driver usblp
drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
brcmboard: brcm_board_init entry
Serial: BCM63XX driver $Revision: 3.00 $
ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX
ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX
bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Feb 22 2011 14:16:17
netem: version 1.2
u32 classifier
TCP cubic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 15
802.1Q VLAN Support v1.8 Ben Greear <[email protected]>
All bugs added by David S. Miller <[email protected]>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 92k freed
init started: BusyBox v1.00 (2011.02.22-06:28+0000) multi-call binary


BusyBox v1.00 (2011.02.22-06:28+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.


Loading drivers and kernel modules...

bcmxtmcfg: module license 'Proprietary' taints kernel.
bcmxtmcfg: bcmxtmcfg_init entry
adsl: adsl_init entry
Broadcom BCMPROCFS v1.0 initialized
Broadcom BCM6358A1 Ethernet Network Device v0.3 Feb 22 2011 14:16:06
Config Ethernet Switch Through MDIO Pseudo PHY Interface
ethsw: found bcm5325e!
dgasp: kerSysRegisterDyingGaspHandler: eth0 registered
eth0: MAC Address:
KLOB extended to 2 pools
PCI: Enabling device 0000:00:01.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:01.0 to 64
wl: srom not detected, using main memory mapped srom info (wombo board)
wl0: wlc_attach: MAC addr from system pool. id:0x776c0000
wl0: MAC Address:
wl0: Broadcom BCMa8d6 802.11 Wireless Controller 5.10.120.0.cpe4.402.4
dgasp: kerSysRegisterDyingGaspHandler: wl0 registered
sh: cannot create /proc/sys/net/ipv4/neigh/br0/base_reachable_time: Directory no
nexistent
Reading board data...
WSC UUID: 0xf172846e27928d753a008b04f3de2ba9
wps_uuid=0xf172846e27928d753a008b04f3de2ba9
ln: /dev/random: Read-only file system
KLOB extended to 3 pools
device wl0 entered promiscuous mode
device eth0 entered promiscuous mode
ioctl down: No such device
wl0.1: No such device
interface wl0.1 does not exist!
ioctl down: No such device
wl0.2: No such device
interface wl0.2 does not exist!
ioctl down: No such device
wl0.3: No such device
interface wl0.3 dobr0: port 2(eth0) entering learning state
es not exist!
br0: port 1(wl0) entering learning state
sh: arping: not found
BUG: at fs/squashfs/lzma/uncomp.c:142 sqlzma_un()
Call Trace:
[<80017ee0>] dump_stack+0x8/0x34
[<800c661c>] sqlzma_un+0x1ac/0x230
[<800bee74>] squashfs_read_data+0x674/0x88c

SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
info, udhcp server (v0.9.8) started
error, unable to parse 'option wins '
error, unable to parse 'option domain '
httpd: '/lib/libcrypto.so.0.9.7' is not an ELF file
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
SQUASHFS error: sb_bread failed reading block 0x37f
SQUASHFS error: Unable to read page, block dac43, size 50d6
httpd: '/lib/public/libcrypto.so.0.9.7' is not an ELF file
httpd: '/lib/libcrypto.so.0.9.7' is not an ELF file
httpd: '/lib/libcrypto.so.0.9.7' is not an ELF file
httpd: can't load library 'libcrypto.so.0.9.7'
POT integrity check failed.
SQUASHFS error: sb_bread failed reading block 0x1110
SQUASHFS error: Unable to read fragment cache block [43f44c]
SQUASHFS error: Unable to read page, block 43f44c, size 4d88
SQUASHFS error: sb_bread failed reading block 0x1110
SQUASHFS error: Unable to read fragment cache block [43f44c]
SQUASHFS error: Unable to read page, block 43f44c, size 4d88
SQUASHFS error: sb_bread failed reading block 0x1110
SQUASHFS error: Unable to read fragment cache block [43f44c]
SQUASHFS error: Unable to read page, block 43f44c, size 4d88
SQUASHFS error: sb_bread failed reading block 0x1110
SQUASHFS error: Unable to read fragment cache block [43f44c]
SQUASHFS error: Unable to read page, block 43f44c, size 4d88
tfmeter: applet not found
SQUASHFS error: sb_bread failed reading block 0x1126
SQUASHFS error: Unable to read page, block 4441d4, size 5691
SQUASHFS error: sb_bread failed reading block 0x1126
SQUASHFS error: Unable to read page, block 4441d4, size 5691
SQUASHFS error: sb_bread failed reading block 0x1126
SQUASHFS error: Unable to read page, block 4441d4, size 5691
SQUASHFS error: sb_bread failed reading block 0x1126
SQUASHFS error: Unable to read page, block 4441d4, size 5691
Data bus error, epc == 8005a060, ra == 80066668
Oops[#1]:
Cpu 0
$ 0 : 00000000 10008401 8c43000c 00000000
$ 4 : 81eac7b8 00000000 81adbe28 00000000
$ 8 : 10008401 1000001e 80c20950 00000000
$12 : 0000000c 00000078 000000c0 00000000
$16 : 00000000 81e795d0 81ac76d0 00000000
$20 : 00000aa0 2aaa8a20 802d0000 81eac7b8
$24 : 00000000 00000000
$28 : 81ada000 81adbdc0 00080001 80066668
Hi : 00000000
Lo : 00000000
epc : 8005a060 filemap_nopage+0x68/0x450 Tainted: P
ra : 80066668 __handle_mm_fault+0x118/0x8e0
Status: 10008403 KERNEL EXL IE
Cause : 0000001c
PrId : 0002a010
Modules linked in: wl(P) acos_nat(P) bcm_enet(P) bcmprocfs(P) adsldd(P) bcmxtmcf
g(P)
Process modprobe (pid: 324, threadinfo=81ada000, task=81ad2428)
Stack : 00000004 8007b8f0 00002012 81ad2428 000200d2 80c209dc 8c43000c 00000010
00000000 81aec2a8 00000000 81eac7b8 00000aa0 2aaa8a20 802d0000 00000000
81a5f9b0 80066668 2aabd0dc 00000006 81adbe28 0045c778 0044c778 00400000
2aaa8000 0052597c 00000002 00000001 2aaa8000 81e795d0 8c83002c 00000000
81eac7b8 81a5f9e4 81ad2428 81adbf30 81a5f9b0 2aaa8a20 00030000 00000000
...
Call Trace:
[<8005a060>] filemap_nopage+0x68/0x450
[<80066668>] __handle_mm_fault+0x118/0x8e0
[<8001b698>] do_page_fault+0x218/0x3d0
[<80011c60>] ret_from_exception+0x0/0x20


Code: 00a39821 8c450044 0080b821 <24a30fff> 8c440040 0065302b 00c41021 0002
2500 00031b02
upnpd: applet not found
Data bus error, epc == 8005a060, ra == 80066668
Oops[#2]:
Cpu 0
$ 0 : 00000000 10008401 8c43000c 00000000
$ 4 : 81abc764 00000000 81ab5e28 00000000
$ 8 : 10008401 1000001e 80c207b0 00000000
$12 : 0000000c 00000078 000000c0 00000000
$16 : 00000000 81e795d0 81ac76d0 00000000
$20 : 00000aa0 2aaa8a20 802d0000 81abc764
$24 : 00000000 00000000
$28 : 81ab4000 81ab5dc0 00080001 80066668
Hi : 00000000
Lo : 00000000
epc : 8005a060 filemap_nopage+0x68/0x450 Tainted: P
ra : 80066668 __handle_mm_fault+0x118/0x8e0
Status: 10008403 KERNEL EXL IE
Cause : 0000001c
PrId : 0002a010
Modules linked in: wl(P) acos_nat(P) bcm_enet(P) bcmprocfs(P) adsldd(P) bcmxtmcf
g(P)
Process sh (pid: 325, threadinfo=81ab4000, task=81a5b030)
Stack : 80076538 80076610 80c20920 800798f4 10008403 00000000 8c43000c 00000003
00000000 81aff2a8 00000000 81abc764 00000aa0 2aaa8a20 802d0000 00000000
81080820 80066668 00000000 7f903f6a 81ab5e28 0001ff4c 00000003 00000007
00000009 0044c778 00000002 00400000 2aaa8000 81e795d0 8c83002c 2aabd140
81abc764 81080854 81a5b030 81ab5f30 81080820 2aaa8a20 00030000 00000000
...
Call Trace:
[<8005a060>] filemap_nopage+0x68/0x450
[<80066668>] __handle_mm_fault+0x118/0x8e0
[<8001b698>] do_page_fault+0x218/0x3d0
[<80011c60>] ret_from_exception+0x0/0x20


Code: 00a39821 8c450044 0080b821 <24a30fff> 8c440040 0065302b 00c41021 0002
2500 00031b02
br0: topology change detected, propagating
br0: port 2(eth0) entering forwarding state
br0: topology change detected, propagating
br0: port 1(wl0) entering forwarding state
Data bus error, epc == 80056a48, ra == 8006b694
Oops[#3]:
Cpu 0
$ 0 : 00000000 10008400 81e79370 8ca70000
$ 4 : 81ac76d0 81abc668 81ac76d0 81ad1eb4
$ 8 : 00000014 800f459c 81abc878 81eac7b8
$12 : 7fc53040 00000003 00000000 5f5f6d75
$16 : 81abc668 81080820 00010000 00000000
$20 : 81ac76d0 2aabe000 00000010 00000075
$24 : 00000000 8001c690
$28 : 81ad0000 81ad1e70 00000012 8006b694
Hi : 00000132
Lo : 0003c4cf
epc : 80056a48 generic_file_mmap+0x1c/0x80 Tainted: P
ra : 8006b694 do_mmap_pgoff+0x5b0/0x80c
Status: 10008403 KERNEL EXL IE
Cause : 0000001c
PrId : 0002a010
Modules linked in: wl(P) acos_nat(P) bcm_enet(P) bcmprocfs(P) adsldd(P) bcmxtmcf
g(P)
Process sh (pid: 331, threadinfo=81ad0000, task=81ad2810)
Stack : 81ac76d0 2aabe000 2aace000 81080820 81abc668 8006b694 00000000 00000000
00000000 81ad2810 81ad1eb8 00000000 00000000 0002aabe 00000000 00001000
81abc860 81eac7d8 81eac7d0 00000101 00000000 00000000 81f792d8 810586b0
81ac76d0 00000012 00000000 00000005 2aabe000 0000f934 00000001 0000010c
7fc53050 80016488 8007b0cc 8007b0cc 4d647e2d 00000000 00000012 00000000
...
Call Trace:
[<80056a48>] generic_file_mmap+0x1c/0x80
[<8006b694>] do_mmap_pgoff+0x5b0/0x80c
[<80016488>] old_mmap+0xe0/0x128
[<80019980>] stack_done+0x20/0x3c


Code: 00803021 8c430030 8c640004 <10800013> 00a08021 8cc20018 3c030004 0043
1024 10400009
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x5c7
SQUASHFS error: Unable to read page, block 16feb9, size 211d
SQUASHFS error: sb_bread failed reading block 0x597
SQUASHFS error: Unable to read page, block 1612c5, size 4b47
SQUASHFS error: sb_bread failed reading block 0x597
SQUASHFS error: Unable to read page, block 1612c5, size 4b47
SQUASHFS error: sb_bread failed reading block 0x597
SQUASHFS error: Unable to read page, block 1612c5, size 4b47
SQUASHFS error: sb_bread failed reading block 0x597
SQUASHFS error: Unable to read page, block 1612c5, size 4b47
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5aa
SQUASHFS error: Unable to read page, block 165e0c, size 4c38
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
SQUASHFS error: sb_bread failed reading block 0x5bf
SQUASHFS error: Unable to read page, block 16aa44, size 5475
Segmentation fault
Segmentation fault
Segmentation fault
eth0 Link UP.

Ed infine il secondo agganciato dopo l'accensione del router ma non trovo riscontro nell'altro log:
Decompression OK!
Entry at 0x802b0000
Closing network.
Closing DMA Channels.
Starting program at 0x802b0000
Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #1 Tue Feb 22 14:18:
32 CST 2011
Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB
96358VW prom init
CPU revision is: 0002a010
Determined physical RAM map:
memory: 01fa0000 @ 00000000 (usable)
On node 0 totalpages: 8096
DMA zone: 32 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 4064 pages, LIFO batch:0
Normal zone: 31 pages used for memmap
Normal zone: 3969 pages, LIFO batch:0
Built 1 zonelists. Total pages: 8033
Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200
brcm mips: enabling icache and dcache...
Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (21 instructions).
Synthesized TLB load handler fastpath (33 instructions).
Synthesized TLB store handler fastpath (33 instructions).
Synthesized TLB modify handler fastpath (32 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Using 150.000 MHz high precision timer.
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 29136k/32384k available (2204k kernel code, 3248k reserved, 479k data, 9
2k init, 0k highmem)
KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000>
Calibrating delay loop... 296.96 BogoMIPS (lpj=148480)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Total Flash size: 8192K with 135 sectors
File system address: 0xbe010100
registering PCI controller with io_map_base unset
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
BLOG v1.0 Initialized
NET: Registered protocol family 8
NET: Registered protocol family 20
Time: MIPS clocksource has been installed.
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
NET: Registered protocol family 15
ipsec_3des_init(alg_type=15 alg_id=3 name=3des): ret=0
ipsec_cryptoapi.o was not built on stock Linux CryptoAPI (2.4.22+ or 2.6.x), not
loading.
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
fuse init (API version 7.8)
io scheduler noop registered (default)
PPP generic driver version 2.4.2
NET: Registered protocol family 24
physmap platform flash device: 00800000 at be000000
physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
cmdlinepart partition parsing not available
RedBoot partition parsing not available
Using physmap partition information
Creating 12 MTD partitions on "physmap-flash.0":
0x00010100-0x00770000 : "rootfs"
mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o
nly
0x00010000-0x00770000 : "fw_upgrade"
0x00770000-0x00780000 : "ML3"
0x00780000-0x00790000 : "ML4"
0x00790000-0x007a0000 : "ML1"
0x007a0000-0x007b0000 : "ML2"
0x007b0000-0x007c0000 : "T_Meter1"
0x007c0000-0x007d0000 : "T_Meter2"
0x007d0000-0x007e0000 : "POT"
0x007e0000-0x007f0000 : "board_data"
0x007f0000-0x00800000 : "nvram"
0x00000000-0x00800000 : "whole_flash"
PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:0a.0 to 64
ehci_hcd 0000:00:0a.0: EHCI Host Controller
ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300
ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver
hub 1-0:1.0: over-current change on port 2
PCI: Enabling device 0000:00:09.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:09.0 to 64
ohci_hcd 0000:00:09.0: OHCI Host Controller
ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2
ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
usbcore: registered new interface driver usblp
drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
brcmboard: brcm_board_init entry
Serial: BCM63XX driver $Revision: 3.00 $
ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX
ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX
bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Feb 22 2011 14:16:17
netem: version 1.2
u32 classifier
TCP cubic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 15
802.1Q VLAN Support v1.8 Ben Greear <[email protected]>
All bugs added by David S. Miller <[email protected]>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 92k freed
init started: BusyBox v1.00 (2011.02.22-06:28+0000) multi-call binary


BusyBox v1.00 (2011.02.22-06:28+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.


Loading drivers and kernel modules...

bcmxtmcfg: module license 'Proprietary' taints kernel.
bcmxtmcfg: bcmxtmcfg_init entry
adsl: adsl_init entry
Broadcom BCMPROCFS v1.0 initialized
Broadcom BCM6358A1 Ethernet Network Device v0.3 Feb 22 2011 14:16:06
Config Ethernet Switch Through MDIO Pseudo PHY Interface
ethsw: found bcm5325e!
dgasp: kerSysRegisterDyingGaspHandler: eth0 registered
eth0: MAC Address:
KLOB extended to 2 pools
PCI: Enabling device 0000:00:01.0 (0000 -> 0002)
PCI: Setting latency timer of device 0000:00:01.0 to 64
wl: srom not detected, using main memory mapped srom info (wombo board)
Failed to open srom image from '/etc/wlan/bcm43222_map.bin'.
wl%d: 5.10.120.0.cpe4.402.4 driver failed with code 11
sh: cannot create /proc/sys/net/ipv4/neigh/br0/base_reachable_time: Directory no
nexistent
Reading board data...
WSC UUID: 0xf172846e27928d753a008b04f3de2ba9
wps_uuid=0xf172846e27928d753a008b04f3de2ba9
ln: /dev/random: Read-only file system
ioctl down: No such device
wl0: No such device
interface wl0 does not exist!
device eth0 entered promiscuous mode
ioctl down: No such device
wl0.1: No such device
interface wl0.1 does not exist!
ioctl down: No such device
wl0.2: No such device
interface wl0.2 does not exist!
ioctl down: No such device
wl0.3: No such device
interface wl0.3 dobr0: port 1(eth0) entering learning state
es not exist!
sh: arping: not found
info, udhcp server (v0.9.8) started
error, unable to parse 'option wins '
error, unable to parse 'option domain '

Wireless adapter does not exist!!

POT integrity check failed.
BUG: at fs/squashfs/lzma/uncomp.c:142 sqlzma_un()
Call Trace:
[<80017ee0>] dump_stack+0x8/0x34
[<800c661c>] sqlzma_un+0x1ac/0x230
[<800bee74>] squashfs_read_data+0x674/0x88c

SQUASHFS error: sb_bread failed reading block 0x11bc
SQUASHFS error: Unable to read fragment cache block [46d440]
SQUASHFS error: Unable to read page, block 46d440, size 1ead
br0: topology change detected, propagating
br0: port 1(eth0) entering forwarding state

Spero di aver cancellato tutti i mac address nel caso avvisatemi ma da quello che leggo sembra che abbia problemi con la flash non riuscendo a leggere o a scrivere e diversi file danneggiati forse a causa di questo stesso problema datemi un'occhio grazie.

Ho fatto un pò di test e visto che tramite tftp mi dava sempre timeout ho giocato un pò con i comandi cfe e stando al comando help ho questi comandi:
CFE> help
Available commands:

tftpd Start TFTP server
sm Set memory or registers.
dm Dump memory or registers.
w Write the whole image start from beginning of the flash
e Erase [n]vram or [a]ll flash except bootrom
r Run program from flash image or from host depend on [f/h] fl
ag
p Print boot line and board parameter info
c Change booline parameters
f Write image to the flash
i Erase persistent storage data
b Change board parameters
reset Reset the board
flashimage Flashes a compressed image after the bootloader.
ifconfig Configure the Ethernet interface
help Obtain help for CFE commands

For more information about a command, enter 'help command-name'
*** command status = 0
CFE>
Molto interessante è il comando tftpd che abilita appunto il tftp del router e così ho fatto e ho inviato il firmware in questo modo tramite dos operazione a buon fine e il router lavora e lo vedo con l'hyperterminal carica i pallini attendo ed infine si riavvia da solo più volte ma sempre con problemi vari da kernel panic a non trovando un file acos_nat_cli e errori che non trova la wi-fi e adesso vede il modem ma non và lo stesso l'indirizzo di base è pingabile e lo assegna ma cmq non si accede ed infine il tasto reset non sortisce alcun effetto.
Qualche anima pia sa come dovrei procedere?
PS: ho collegato anche la jtag ma le mie sono usb e l'unico programma che ho trovato che in teoria è compatibile è zjtag ma non mi rileva nulla (a parte l'adattatore) come si evince da questo codice:
C:\zjtag>zjtag -backup:cfe /cable:5

==============================================
zJTAG EJTAG Debrick Utility v1.8 RC3
==============================================

cableid=5, cabletype=0

Dev 0:
Flags=0x2
Type=0x6
ID=0x4036010
LocId=0x541
SerialNumber=A
Description=Dual RS232-HS A
ftHandle=0x0
Dev 1:
Flags=0x2
Type=0x6
ID=0x4036010
LocId=0x542
SerialNumber=B
Description=Dual RS232-HS B
ftHandle=0x0
FTDI device not find or open Failed with error 0
Grazie a chiunque mi aiuti.

Hai provato a usare la recovery NetGear con OS XP?
Per la jtag serve quella parallela.

Già tentato se leggi più su non rileva il modem anche se non ho provato abilitando il tftp con il cfe ora provo e vedo.
Dimenticavo ma devo solo rinominare il firmware in .bin se lo vede?

Edit:
Appena provato fa uguale rimane con la schermata device list bianca.
Per la parallela mi mancano i materiali ho 3 dispositivi jtag ma tutti usb (x360) appena aprono compro i restanti materiali e la realizzo.

dovresti provare a dargli su tutta la flash

ma il problema è trovare qualcuno che te la backuppa
o vedere se si trova in rete

Non avevo visto il tuo messaggio Paky cmq in giro non ho trovato nulla a parte il cfe per il dgn2200 infatti quasi tutti hanno risolto con il firmware di aggiornamento e allo stesso tempo mi chiedevo a che è poi servito collegarsi in jtag se poi non ci mettevi niente dentro al router, forse rimarrà un mistero.

PS: tra le prove che ho fatto ho cancellato anche la nvram rimettendo ovviamente i parametri uguali a prima (mac address e via discorrendo) ma non sortisce effetto.

Dimenticavo che i blocchi e i log che leggo da seriale non sono uguali ma variano sempre spero che non sia un problema troppo grave.

Ho realizzato la jtag parallela e ho fatto per prima cosa il backup del cfe che poi ho confrontato con quello trovato online e risultano identici ora che mi manca per risolvere?

Piccoli aggiornamenti:
Ho tentato di fare un backup della nvram ma dopo un'ora non aveva neanche cominciato a leggere a differenza del cfe che ha cominciato subito quindi presumevo bene che la nand ha problemi di settori danneggiati o c'è qualcos'altro che posso fare?
Tra le altre cose un amico avendo lo stesso router mi può fare un backup della nand volevo sapere se c'è un modo che possa evitare lo smontaggio dello stesso?
Grazie.

Salve, mi è capitato di aggiornare il mio dgn2200 alla versione 50 ma a metà aggiornamento mi è saltata la corrente, ora lampeggia il led dei due cavetti intrecciati, vicino a quella del mondo, come posso fare per installare un altri firmware tipo un .chk oppure ancora meglio un .bin (openwrt firmware)?

Grazie mille

Cerca sul sito Netgear l'utility di recovery e segui le relative istruzioni.

Grazie :D ma posso usare il firmware .bin di openwrt??

Grazie.

p.s. per ora ho fatto il tftp con il .bin (openwrt) ma rimangono una spia rossa (PWR) e una gialla (fili intrecciati) fisse, come mai?

Meglio che usi il firmware originale Netgear.

Usa l'utility Netgear.

Spie rossa/gialla lampeggianti = modem bloccato al bootloader.

ok, ma se io volessi dopo installare OpenWrt? si può fare?

poi, la mia spia che lampeggia è quella dei due fili intrecciati, non quella di power, quella e verde!

Recupera il modem con il firmware Netgear.
Poi fai quello che ti pare.

ok, ma qualcuno di voi sa come si può fare con openwrt?

Grazie mille:)

.