Actualizar firmware del P-660HW-T1 v2 a ORIGINAL

#1
Actualizar firmware del P-660HW-T1 v2 a ORIGINAL



He logrado actualizar el firmware de telefónica al último original bajado de Zyxel. Luego de leer y releer y tomando un poco de cada una de las paginas siguientes. Espero no cansar con lo largo…

Con esto mejoro la descarga de Torrents que antes me quedaba sin poder navegar cuando me ponía a descargar. Subiendo las conexiones máximas por NAT desde 512 a 1024.-

Fuentes :
http://www.telefonica.net/web2/cooltony ... tm#zynpass
http://www.adslzone.net/postp1515235.html
http://www.adslzone.net/postt197754.html
http://www.adslzone.net/tutorial-20.23.html
http://taichi.obolog.com/howto-desbloqu ... 1-v2-92292
http://taichi.obolog.com/comentando-cab ... xel-516723
http://www.tonycool.es/zyxel/ManualBootbase1.06.pdf

Primero los cuidados

La mayoría de los tutoriales hacen referencia a una posición de memoria del BOOTBASE, que difiere de esos modelos con este. Por lo que si erramos aca arruinaremos el modem. Creo lo más importante es esto.

Otra, el teraterm pro 3.13 no me funciono correctamente en Windows Seven, si bien lee y se conecta con el modem no pude descargar el bootbase. Funcionando perfecto con Windows XP.

Los problemas

Tuve dos problemas que los vi en diferentes páginas y no estuvieron resueltos, y fueron:

1.- Cable: Al conectar el modem con el Teraterm se ve en pantalla el inicio del modem pero al pedir que apretemos cualquier tecla para entrar en modo Debug no responde. El error esta en el cable, hay que intercambiar el de masa con el que recibe. Cambiamos y vemos lo mismo pero al darle a cualquier tecla entramos a debug.

2.- No acepta el comando ATSE, por lo que no podemos avanzar desde aquí. Solución: downgrade del firmware de Telefonica del BEX.3 al BEY.0.- Esto se hace desde la página de configuración del modem.
Link de descarga del BEY.0:
Código:
https://mega.co.nz#!fNRz3T5b!ULVGtkY8O5ZgY3NPCNjBB1SIW2Y0gJ6afbut62lqblE

Ahora el tuto.


Lo primero, lo primero…

Tenemos tres etapas en este orden:
1.- Actualizar el Bootbase
2.- Actualizar el rom.
3.- Actualizar el firmware.
Ahh y el cable.

Construir el cable.
Usamos un cable de datos de celular viejo, en mi caso el de un Nokia 3100/ 3200 que también me funcionaba en un 6101. Básicamente es un cable de usb a serial.




Antes que nada instalamos el cable en la pc, sin romperlo todavía, los drivers y veremos en el administrador de dispositivos el puerto Com asignado que usaremos en el Teraterm.
Luego, cortamos el cable y lo unimos con un cable de esos de audio que venían con las lectoras de cd o dvd. Tiene cuatro conectores y tres cables. El que está separado es masa (normalmente el negro es el del cable del teléfono) y los otros dos juntos trasmiten. Lo conectamos como en la foto al modem. Siendo bien a la izquierda del conector. Queda libre un pin a la derecha en la placa del modem. Queda entonces de izquierda a derecha: x _ xx libre.








El hilo negro del cable del teléfono va al que está separado del de audio que usamos, que generalmente es blanco y no es el negro. Por lo que negro con negro no va.

Actualizar el firmware:

1.- Actualizar el bootbase


Conectamos serial cable al modem apagado.
Ejecutamos el teraterm. Tildamos serial y elegimos el com que nos asigno Windows al cable.
Encendemos el modem. Vemos la pantalla de inicio y cuando dice press any key apretamos cualquier tecla y entramos al mode debug.
Una vez en se encuentra en el modo Debug, debe introucir el siguiente comando:

ATSE

Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarán disponibles.



Ahora bien, debems calcular la password en base a la semilla que nos genere, importante destacar que la semilla clave cambia caba vez que ingresamos el comando.
Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicación para calcularla:
http://www.telefonica.net/web2/cooltony ... tm#zynpass



Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente comando:
ATEN1,”SEMILLA”

En este caso seria asi ATEN1,C087A5BF

Si se ha realizado correctamente debería devolver ok, de lo contrario revisar la semilla escrita y/o el password obtenido hasta que nos entrege un OK.



Para que esto no sea tan lento, es necesario que cambien la velocidad de la consola a 115Kbps, esto lo logramos con el comando
ATBA5



Luego nos vamos a la configuración del terra term y configuramos la nueva velocidad de la consola, ya con esto estamos trabajando mucho mas rápido.



Ahora bien, esto es sumamente importante, deben cerciorarse en que parte de la memoria esta el Bootbase y descargarlo, si no hacen esto bien, al subir el Bootbase modificado, van a dejar muerto el router y ya no habría nada mas que hacer.
Para ver las direcciones de memoria, usamos el siguiente comando

ATMP
Esto nos devuelve una lista tremenda de cosas, pero debemos fijarnos en la primera parte (antes del primer “press any key..”
El dato importante aquí es el siguiente:
3: Bootbase (ROMIMG), start=bfc00000, len=4000
Es decir, que ahí comienza la Bootbase y pesa 4000 bytes.



Ahora ya sabiendo y estando seguros de la dirección de memoria de nuestro router, podemos descargarla con el siguiente comando:
ATDO START,LEN
En nuestro caso seria ATDO BFC00000,4000



Ahí queda esperando que iniciemos la descarga, para eso en el Teraterm vamos a
File > Transfer > Xmodem > Receive… ponemos el nombre para guardar y antes tildamos CRC en Option.



Con esto hemos descargado nuestra Bootbase, ahora es tiempo de modificarla con algún editor hexadecimal, para eso debemos ir hasta el final del archivo y cambiar los OBF que fueron modificados, por los que corresponden al Bootbase original.
IMPORTANTE: crea un archivo de respaldo de la Bootbase ante cualquier cosa.

Ahora editar el bootbase que bajamos con el programa “i.Hex”.
Abrimos el archivo y vamos hasta debajo de todo. Cambiamos los off-set 3FD8 y 3FD9 por los del bootbase original zyxel que son “00” y “2E” y grabamos los cambios.



Nueva data de Ogalati :

Podríamos agregar que mientras estamos editando la bootbase, el último byte al final, que estaría en la posición de memoria 00003FFF de la bootbase, es el Debug Flag, y nos conviene ponerlo en 01 para así no tener que volver a hacer el proceso de generar la semilla y calcular la password con el ZynPass, ya que la próxima vez que entremos en modo Debug, tendremos directamente disponibles todos los comandos que necesitamos.

Una vez que se ha modificado el Bootbase y hemos comprobado que se hayan cambiado los OBF, procedemos a subirlo con los siguientes comandos:

ATBT1 con esto estamos diciendo que queremos permiso para escribir en los bloques de seguridad del router

Y ahora seguimos con este comando:

ATUX0 con este comando estamos subiendo en el bloque cero, es decir en el Bootbase, ahora se queda esperando por el archivo, vamos a transfer xmodem y enviamos nuestro Bootbase.

Con File > Transfer > Xmodem > Send … elegimos el archivo a subir y antes tildamos CRC en Option.

Cuando termine debería mostrar lo siguiente y luego reiniciamos el router.





2.- Actualizar el rom.

Lo descargamos de la pagina de Zyxel, bajamos el firmware y tendremos dos archivos:

ROM : “340APR5C0.rom” , que vamos a subir primero.
FIRMWARE: “340APR5C0.bin”

Debemos hacer todo el mismo procedimiento que hicimos para bajar bootbase.

Lo repito, copy y paste :
quote

Conectamos serial cable al modem apagado.
Ejecutamos el teraterm. Tildamos serial y elegimos el com que nos asigno Windows al cable.
Encendemos el modem. Vemos la pantalla de inicio y cuando dice press any key apretamos cualquier tecla y entramos al mode debug.
Una vez en se encuentra en el modo Debug, debe introucir el siguiente comando:

ATSE
Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarán disponibles.

Ahora bien, debems calcular la password en base a la semilla que nos genere, importante destacar que la semilla clave cambia caba vez que ingresamos el comando.
Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicación para calcularla:
http://www.telefonica.net/web2/cooltony ... tm#zynpass

Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente comando:
ATEN1,”SEMILLA”
En este caso seria asi ATEN1,43C1133
Si se ha realizado correctamente debería devolver ok, de lo contrario revisar la semilla escrita y/o el password obtenido hasta que nos entrege un OK.

Para que esto no sea tan lento, es necesario que cambien la velocidad de la consola a 115Kbps, esto lo logramos con el comando
ATBA5

Luego nos vamos a la configuración del terra term y configuramos la nueva velocidad de la consola, ya con esto estamos trabajando mucho mas rápido.
unquote

Ahora vamos con el sig comando en el Teraterm:

ATUR3

Y queda esperando que subamos el archivo rom

Con File > Transfer > Xmodem > Send … elegimos el archivo *.rom a subir y antes tildamos CRC en Option.
Listo.

3.- Actualizar el firmware.

Comando:

ATUR

Y queda esperando que subamos el archivo firmware

Con File > Transfer > Xmodem > Send … elegimos el archivo *.bin a subir y antes tildamos CRC en Option.

Ahora el router se reinicia solo. Y esta todo listo. Luego de esto podemos resetear el modem apretando atrás por diez segundos y luego configuramos el router desde cero.

Links de descargas:
Firmwares : http://www.megaupload.com/?d=KI5C5BS7



Tutorial hecho gracias a la info de :

http://taichi.obolog.com/howto-desbloqu ... 1-v2-92292
http://www.tonycool.es/zyxel/ManualBootbase1.06.pdf[/url]
 
#2
Muy bien explicado, gracias por hacerlo.

Podríamos agregar que mientras estamos editando la bootbase, el último byte al final, que estaría en la posición de memoria 00003FFF de la bootbase, es el Debug Flag, y nos conviene ponerlo en 01 para así no tener que volver a hacer el proceso de generar la semilla y calcular la password con el ZynPass, ya que la próxima vez que entremos en modo Debug, tendremos directamente disponibles todos los comandos que necesitamos.

Slds.
 
#4
Antes de nada darte la enhorabuena por el post. Sin embargo, en el post de taichi y otros, habla de cambiar también la MAC de la bootbase para que no de problemas de bloqueos y demás. Ya veo que en tu caso no lo has considerado. ¿Crees que debe hacerse?
Mi pregunta va tanto para el creador del post como para OGalati y Resident.

En cuanto al cable serie, he visto en Ebay que venden un cable de datos para Nokia 3100-3200 etc.. OEM con CD de drivers, por 3 euros desde Asia y me preguntaba si me recomendais usarlo para confeccionar el cable de datos o si alguien tiene experiencia con ello.

Un saludo

lukas10c
 
#5
Hola.

Sobre el cable, es difícil saberlo. Solamente te digo que hay mucha gente con problemas cuando el cable no está basado en el chip PL2303 para convertir USB a Serie.

Sobre lo de la MAC Address, siendo estrictamente técnicos, debería cambiarse, pero en la vida real, la posibilidad de encontrar en tu red otra MAC Address igual que la de la bootbase (único caso en que daría problemas) es cero.

Slds.
 
#6
Hola.

creo que compraré ese cable para el 3100 y si funciona para el telefono - que casualmente tengo uno - es posible que lo haga con el router. Ya contaré mi experiencia con ello por si le sirve a alguien.

En cuanto a lo de la MAC, releyendo a taichi creo haber entendido que él lo hace como segunda opción porque utiliza una bootbase de telefonica modificada y esta trae su propia MAC que el dice que conviene cambiar. Sin embargo, en la primera opción que pone no la cambia porque lo que hace es modificar la propia bootbase del router para luego volverla a introducir en el router con lo que la MAC del router no varía y no es necesario modificarla.
No se si esto puede ser una explicación o me estoy liando como un trompo.
Ya lo iremos viendo poco a poco, pero de momento, si me decido a desbloquear el router, me inclino por la primera opcion de taichi que es la misma que la de este post.
Un saludo

Lukas10c
 
#7
No recuerdo lo que hace Taichi, pero las cosas son como dices:
- Si usas tu propia bootbase, solamente cambias los Feature Bits.
- Si usas una bootbase que te dio otro con los Feature Bits ya cambiados, entonces solamente cambias la MAC Address. A este punto me refiero cuando digo que no es imprescindible.
Slds.
 
#8
Consulta

Hola, una consulta quisiera saber, que tanto mejora el funcionamiento del router con la actualización? tengo algunos problemas como ej conexión por wifi con celular ( no agarra dice error al cargar pagina) y cada tanto hay que reiniciarlo ( esto no pasaba con mi ex LINKSYS) con la actualización se soluciona? otro tema el cable no se podra comprar en alguna casa de electronica?Saludos
 
#9
Hola.

El cable que se puede comprar es un adaptador de USB a serie que termina con un conector DB9-M, hay que conectarle un DB9-H (como el de un mouse serie viejo) y agregarle en la punta algo para conectar en los pines del router (acá puede ir un conector de los de audio que van de las lectoras de CD a la mother de la PC u otra cosa de 4 pines en línea que se puede comprar también).

Sobre el problema WiFi, no sabría. A veces se soluciona poniendo una IP estática en el teléfono dentro del rango del router, y poniendo la IP del router como Gateway y como DNS Server.

Slds.
 
#10
Hola con respecto al cable no es mas facil comprar un usb de algun telefono cortale el conector que va el telefono y adaptarle una toma de las lectoras? el cable que dices que va de usb a serie no hay que cortale el db9?

Con respecto a lo del telefono configure el telefono ( ip mascara sub red dns etc) y al abrir la pagina me dice host desconocido? otra consulta que en menu del router pones la ip del router como gateway? Muchas gracias. Saludos
 
#12
Excelente guiá!

Lo logre hacer desde un puerto COM, con la interface del circuito de Giskard, desde windows 7 SP1 64 Bit.
usando el hyperterminal estraido de un Windows XP.

Lo único que fue distinto es por que use el Hyperterminal en vez del teraterm,(el win7 no trae ningun tipo de hyperterminal), y no te deja usar el teraterm, al usar el que esta extraido desde el XP, no me dejaba cambiar la velocidad del COM sin perder la conexión. estuve 35 minutos para subirle el firmware original.

Pero se puede siguiendo todos los paso, gracias por compartir y aportar conocimientos!

Saludos!
 
#17
Problemas al actualizar

un excelente tutorial, siguiendo los pasos aki descritos me construi un cable para actualizar mi router, despues de muchos ensayos (prueba error) logre conectarme con el router me salio el mensaje donde me dice presionar cualquier tecla para entrar al modo debug, presiono la tecla y nya estoy en ese modo.
El problema es cuando quiero escribir los comandos me sale una letra distinta a la que presiono en el teclado, por ejm si presiono la tecla me escribe la letra O , lo que resulta dificultoso ingresar los comandos, este problema me sale tanto en tera term como en el hyperterminal, ¿que creen que puedo estar haciendo mal?
en el tera term estoy usando la configuracion que viene por defecto y la unica forma que pude ingresar al modem fue disponiendo los cables de la siguiente manera x_abc x=libre a=rx b=gnd c=tx probe con x=gnd a=rx y b=tx y no pude conectarme solo salia un monton de caracteres ilegibles (probe con todas las velocidades),
el cable lo construi a partir de un mouse antiguo que los uni a conectores de pin independientes, mi pc tiene puerto com y s.o. xp
 
#18
Yo diría que hay algo mal conectado, seguramente en lo que es el Rx del router. El ya que el Tx del router tiene que estar bien, ya que si estuviera mal, tampoco verías el mensaje inicial.

Te invito a REGISTRARTE en ADSLZone

para seguir la charla y que recibas las notificaciones.

Slds.
 
#19
OGalati dijo:
Yo diría que hay algo mal conectado, seguramente en lo que es el Rx del router. El ya que el Tx del router tiene que estar bien, ya que si estuviera mal, tampoco verías el mensaje inicial.

Te invito a REGISTRARTE en ADSLZone

para seguir la charla y que recibas las notificaciones.

Slds.
gracias por responder con prontitud OGalati, resulta que como explique en el comentario anterior es la unica forma que entro al router ya lo hice de diferentes maneras y con cables diferentes, por ejm, tranformando los cables que vienen con usb, cambiando de posicion, etc.
ingreso a modo debug y nlo demas son caracteres que no corresponden al teclado que presiono.
por el resultado me imagino que el rx esta en la posicion correcta.
 
#20
Veamos si es un problema del cable o de la conexión al router:

Si unes la salida Rx y Tx de tu cable, sin conectar al router ni usar la señal GND (tierra), deberás ver en la pantalla de tu terminal exactamente lo que tecleas. Si configuras el programa para que además haga un eco local, deberás ver doble todo lo que tecleas.

Seguramente verás correcto el eco local, ya que es generado por el programa, pero si hay un problema en el cable verás erróneo lo que se genera por el retorno del puente que has hecho entre Rx y Tx de de tu cable.

Slds.
 
Arriba