Erfahrungen mit TC4400

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland verschickten Kabelrouter der Marken Arris, Technicolor, Compal, Sagemcom und Hitron. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln
sch4kal
Kabelexperte
Beiträge: 683
Registriert: 22.03.2018, 15:14

Re: Erfahrungen mit TC4400

Beitrag von sch4kal »

Flole hat geschrieben:
14.01.2020, 18:53
j.mue hat geschrieben:
14.01.2020, 18:20
Cool, können wir da also doch bald selber Firmware-Updates machen? :D
Habe noch die .40
Wenn du es schaffst auf dem eCos irgendwas auszuführen sodass dir das Modem nicht nur crasht sondern auch deine instructions abarbeitet dann vielleicht. Du müsstest aber immer noch einige Adressen raussuchen und richtig anspringen. Da ist Flash auslöten und Firmware aktualisieren deutlich einfacher.
Letzteres dürfte ohne genaue Kenntnisse des Aufbaus des Flash mindestens so schwer sein, wie die Sprungadresse eines Scriptes zu finden bzw. Dieses so zu manipulieren, das sich das Modem das Image von LAN-Seite aus holt.
Erstmal ne eCos-Shell, dann kann man ja mal sehen was dort so möglich ist.

Flole
Kabelfreak
Beiträge: 1923
Registriert: 31.12.2015, 01:11

Re: Erfahrungen mit TC4400

Beitrag von Flole »

Was willst du denn bei einem proprietären, nicht Linux basierten System, für eine Shell bekommen? Wäre mir neu das es dort irgendwas vergleichbares gibt.

sch4kal
Kabelexperte
Beiträge: 683
Registriert: 22.03.2018, 15:14

Re: Erfahrungen mit TC4400

Beitrag von sch4kal »

Flole hat geschrieben:
15.01.2020, 08:14
Was willst du denn bei einem proprietären, nicht Linux basierten System, für eine Shell bekommen? Wäre mir neu das es dort irgendwas vergleichbares gibt.
Die eCos-Shell, wie beim Sagemcom F@st 3890. Da werden schon ein paar Commands seitens Broadcom lauern :skull:

robert_s
Insider
Beiträge: 3723
Registriert: 30.11.2010, 15:09

Re: Erfahrungen mit TC4400

Beitrag von robert_s »

sch4kal hat geschrieben:
15.01.2020, 08:09
Letzteres dürfte ohne genaue Kenntnisse des Aufbaus des Flash mindestens so schwer sein, wie die Sprungadresse eines Scriptes zu finden bzw. Dieses so zu manipulieren, das sich das Modem das Image von LAN-Seite aus holt.
Ich hatte doch damals in der Firmware ein Script namens "dload" gefunden, welches genau dafür da ist, aus dem LAN (von einer fixen IP-Adresse) ein Update zu laden, vermutlich für Entwicklerzwecke. Also das Script wäre schon da und bekannt:

https://www.unitymediaforum.de/threads/ ... ost-407266
robert_s hat geschrieben:Denn das dload-Script sieht auch noch eine Variante "Install monolith image via Ethernet" vor, und da wird nichts über das CM gemacht, sondern das Script lädt selbst das Firmware-Image vom tftp-Server und flasht es dann mit dem Befehl "/bin/rprogramstore -f /tmp/rootfs.img" - nur sehe ich derzeit keine Möglichkeit, wie man diesen Befehl (oder einfacher: das "dload" Script) von außen aufrufen könnte.

Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 132
Registriert: 16.10.2017, 08:09

Re: Erfahrungen mit TC4400

Beitrag von treefiddy »

robert_s hat geschrieben:
15.01.2020, 09:53
sch4kal hat geschrieben:
15.01.2020, 08:09
Letzteres dürfte ohne genaue Kenntnisse des Aufbaus des Flash mindestens so schwer sein, wie die Sprungadresse eines Scriptes zu finden bzw. Dieses so zu manipulieren, das sich das Modem das Image von LAN-Seite aus holt.
Ich hatte doch damals in der Firmware ein Script namens "dload" gefunden, welches genau dafür da ist, aus dem LAN (von einer fixen IP-Adresse) ein Update zu laden, vermutlich für Entwicklerzwecke. Also das Script wäre schon da und bekannt:

https://www.unitymediaforum.de/threads/ ... ost-407266
robert_s hat geschrieben:Denn das dload-Script sieht auch noch eine Variante "Install monolith image via Ethernet" vor, und da wird nichts über das CM gemacht, sondern das Script lädt selbst das Firmware-Image vom tftp-Server und flasht es dann mit dem Befehl "/bin/rprogramstore -f /tmp/rootfs.img" - nur sehe ich derzeit keine Möglichkeit, wie man diesen Befehl (oder einfacher: das "dload" Script) von außen aufrufen könnte.
Hast du ein TC4400 zur Hand? Ich kann dir gerne eins zum Spielen leihen.
Unitymedia Office Internet 200 (200 /20) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_200000_20000_ds_sip_wifi-on.bin

robert_s
Insider
Beiträge: 3723
Registriert: 30.11.2010, 15:09

Re: Erfahrungen mit TC4400

Beitrag von robert_s »

treefiddy hat geschrieben:
17.01.2020, 10:13
Hast du ein TC4400 zur Hand? Ich kann dir gerne eins zum Spielen leihen.
Danke für das Angebot, aber mit der Ausnutzung von Sicherheitslücken habe ich mich bisher nicht befasst, und das TC4400 finde ich jetzt auch nicht spannend genug, um mich dafür da reinzufuchsen...