Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Nomad]

Попалось мне заморское устройство для дальнобойщиков - автомобильный EVDO модем с GPS и всякими наворотами.



Сайт производителя:
_http://www.sixnet.com/product/mobilitypro-5000-modem-213.cfm

Wiki производителя:
_http://support.sixnet.com/wiki/index.php/BT-5000_Series

Характеристики:

Скрытый текст

Wireless Radio Options

CDMA EVDO Rev. A (BT-5600v2)
4.1 Mbps peaks
GPS

Accuracy:
< 2m: 50%
< 4m: 90%
Acquisition:
Hot Start: 3 seconds
Warm Start: 35 seconds
Cold Start: 38 seconds
Sensitivity:
Tracking: -160 dBm
Acquisition: -146 dBm
Augmentation: SBAS (WAAS, EGNOS)
GPS protocols: TAIP and NMEA
 
Interfaces
1x RJ45 10/100 Mbps autosensing
1x RS-232 Serial DB9 (up to 115,200 Mbps)
1x USB1.1 Type B device (up to 12 Mbps)
Optional USB host port

WiFi Option
802.11 b/g 2.4 GHz radio compliant access point
Single SSID
Supports up to 128 concurrent users
WEP (64/128bit, only for b/g)
802.11 authentication
IEEE 802.1x
EAP-MD5/TLS/TTLS/PEAP
SSID broadcast disable

Inputs & Outputs

1x reset button
1x ignition sense
4x digital inputs
3x digital outputs
3x analog inputs

LED Status Indicators

Power
WAN
Signal
GPS
RS232
Ethernet link
Ethernet activity

Management & Reporting

Advanced event-reporting engine
Remote device management
Web-based network monitoring

Power

Supported Range: 8-30v DC
Nominal: 8 and 24VDC

Mechanical

Dimensions (HxWxD): 6.5” x 4.2” x 2.2” (166 x 107 x 56mm)
Weight: 1lbs 1oz (489g)

Environmental

Operating Temp: -40°C to 85°C
Humidity: 95% non-condensing
Shock: MIL-STD-810F
Vibration: MIL-STD-810F and MIL-STD-202
Automotive: SAE J1455

[свернуть]

Судя по параметрам, должен отлично работать с Интертелекомом, если таки умудриться его перепрошить.
Небольшая особенность в том, что устройство у меня не 5600v2, а Legacy 5600, а потому на него не ставятся новые прошивки (или пока еще не разобрался как поставить?).

Устройство по-умолчанию не совместимо с DFS и другими программами, использует собственный набор AT команд. Пока что уперся в то, что не могу установить SID/NID и MCN/MCC, залить PRL. Видимо, в США эти операции он должен уметь делать по воздуху сам после прописывания MIN, но в нашем случае это похоже на фантастику. Также есть вероятность, что внутри у него неонка какой-то стандартный чип Qualcomm, но я не смог (!!) его вскрыть, чтобы это проверить.

Вопрос к сообществу такой: не сталкивался ли кто с такими устройствами, есть ли мысли, как можно его перепрошить или хотябы открыть?

Спасибо!

[Vitalik]

А через порт, на картинке справа, не видится в СОМ?

[Nomad]

Порт на картинке - RS232 с разъемом DB9 для подключения внешних устройств. Теоретически, он может использоваться и для прошивки, но как переключить его в этот режим я не нашел. Что интересно, подключаясь к компу по Null-modem кабелю я не вижу вообще никаких данных от модема, потому есть предположение, что мой кабель (а может и порт на материнке) уже мертвы. Подключение к этому разхему кабеля на PL2303 привело к выходу из строя кабеля или чипа, т.к. несущее напряжение 12в, а не 3.3, как в TTL портах.
У устройства обнаружился открытый TCP порт 6073, по которому запрашивается логин/пароль. Пробую расковырять прошивку, чтобы найти их.

[Nomad]

Итого, модем прошит, работаю уже через него. Жалко, что именно эта версия оказалась без WiFi.

Немного деталей. Я распаковал прошивку, изучил и смог взломать два пароля. К сожалению, вводить их просто некуда, т.к. ssh доступа к устройству нет, а по telnet эти два пользователя войти не могут. На случай, если кому-то будет надо, вот эти логины/пароли:
root:dell001
atcmd:111111

Дальнейшие операции были проведены с помощью эксплоита. Устройство позволяет посылать напрямую на модем команды, среди которых есть несколько специфичных команд, таких как PING (AT+BPINGH) и NETSTAT (AT+BNETST). Логично, что выполняются они не модемом, а встроенным Linux, и, как часто это бывает, параметры команд не валидируются. Таким образом можно выполнить н-р,

Код: [Выделить]

AT+BPINGH="1.1.1.1;ls -l /etc" и увидеть результат. Я попытался что-то изменить в системе, но не добился результата, потому поступил жестко: через эксплоит выполнил wget и скачал на устройство собственную версию busybox. Эта версия позволяет запустить telnetd от текущего юзера на произвольном порту, потому после выполнения

Код: [Выделить]

AT+BPINGH="1.1.1.1;busybox telnetd -p 40 -l /bin/bash" я получил root доступ через telnet на 40м порту. Дальше уже все было делом техники: устройство /dev/modem это напрямую наш модем, потому я перевел его в RAW режим командой

Код: [Выделить]

/busybox stty -F /dev/modem 460800 raw -icrnl -ixon -ixoff -opost -isig -icanon -echo cs8, а второй командой отфорвардил весь трафик с TCP порта 79 на модем:

Код: [Выделить]

dd if=/dev/modem|./busybox nc -lp 79|dd of=/dev/modemПосле этого на windows компьютере был запущен com2tcp, который подключался к устройству на 79й порт, а в системе появлялся COM4, перенаправляемый сразу на модем. С ним уже работает и QPST, и DFS, потому через некоторое время у меня получился полноценный модем под Интертелеком, с работой по Ethernet, авто-реконнектами, хорошим уровнем приема и защищенным корпусом. И далеко не за 600-800 долларов, как на некоторых сайтах

Если кому надо для дальнобойщиков или иных задач, могу несколько штук привезти из США и прошить под ИТ.

[todor]

Интересно было бы посмотреть замеры скорости данного устройства и скрина аксессетеля.

[Nomad]

На мой субъективный взгляд, скорость c внешней антенной не отличается от модифицированного Sierra 595U (заменен корпус, вырезана батарея, антенна припаяна напрямую к плате). Соединение с БС у меня на ней было от 2.4576 до 3.072 по Axesstel PST (DRC Requested), реальная скорость днем около 200кбит, ночью порядка 2Мбит, иногда торренты подскакивали до 310кб/с. Сигнал около -75Db.
На новом устройстве я не делал точную калибровку для уменьшения Ec/Lo, потому сейчас несущая скорость может быть чуть меньше, но спидтест показывает все-равно хорошие значения:

http://www.speedtest.net/my-result/3306700272

Естественно, никаких "4.1Mbps" тут не бывает, внутри Сиееровский модем на чипе Qualcomm 6800. Попробую сделать скрин с Axesstel, но тут есть некоторые нюансы - после установления коннекта устройство /dev/modem не доступно, а без коннекта показатели немного отличаются.

[Mr.Alex]

внутри Сиееровский модем на чипе Qualcomm 6800.

ммм, всмысле - обычный сьеровский модуль мини-PCI express типа МС5725? кстати, модель BT-5630 с WiFi наверное будет всеже более привлекательной, чем аналогичная BT-5600 с USB.

[Nomad]

всмысле - обычный сьеровский модуль мини-PCI express типа МС5725?

Думаю, именно так. В описаниях патчей изредка упоминается MC5727, сам модем изредка говорит про Sierra Wireless, но вот вскрыть и убедиться я не смог - корпус настолько хорошо сделан, что без какого-то трюка (или зубила) вскрыть не выходит.

кстати, модель BT-5630 с WiFi наверное будет всеже более привлекательной, чем аналогичная BT-5600 с USB.

100%, только реже встречается и на ebay на нее цена заметно больше.

[Nomad]

Скриншот из собственной утилиты модема.


Что характерно, сейчас день, потому даже такое качество соединения с БС особой скорости не дает:

[carver]

Небольшая особенность в том, что устройство у меня не 5600v2, а Legacy 5600, а потому на него не ставятся новые прошивки (или пока еще не разобрался как поставить?).

не понял нашел ли ты потом прошивку или нет, но я когда-то сливал папку sixnet, с чем-то сиеровским,
там было шото и под legacy 5400/4600/5600/etc.

внутри два файла abt_3.8.12.upd (в заголовке ABT4K/5K 3.8.12 04/04/12) и kbt_2.6.15.1bt5.upd (KBT4K/5K  2.6.15.1bt5 04/04/12)

могу переписать, хотя может она и на оффсайте лежит. х.з. у меня их железок небыло. просто слово sixnet - запомнилось.

[Nomad]

Спасибо, но скорее всего эти 3.8.12 прошивки не для legacy 5600, а для V2 версий - находил их довольно много, на оффсайте тоже, н-р, "3.8.12_advanced-firmware_6xxx-5600v2-5800". Для legacy у меня есть прошивка 3.7.4, работает отлично, нареканий на сам модем нет. Есть нарекания на провайдера, потому сейчас ищу куда продать настроенный модем вместе с вшитым в него ИТ безлимитом (299 грн в месяц без ограничения по трафику).

[carver]

технически - наскоко я понял, заголовке прошивок для 5600v2 - написанно KBT6K/6K, а в 5600/5600A - ABT4K/5K
я выложил свои апдейты по 5600  hxxp://www.4shared.com/rar/Muiyy4Kaba/legacy_4200_5200_4400_5400_460.html

насчет провайдеров - это же коробочка с SDK и саппортом, для своего рынка.
поковырятся, я бы уже шото на mdm9615 брал. там андроид, и вроде грузится шустренько.

[Nomad]

Прошло 5 лет. В стране засилие 3G и LTE, про CDMA никто и не помнит, дилеров ИТ почти нет, а дома у меня давно уже проводной провайдер. Но вдруг захотелось сделать интернет на даче, а там тишь да гладь, квакают жабы и подброшенный на пару метров телефон с трудом ловит GPRS.
На полке был найден этот девайс, в рабочем состоянии, хоть и без антенн. Девочка в дилерском центре сделала огромные глаза О_О и по ESN регистрировать отказалась, да и просто не поняла вопроса. В итоге с помощью всем известного сервиса я получил номер и chap-ss с привязкой к ESN, написанному на корпусе. Тут меня ждала засада - ESN устройства я когда-то сменил, да и chap-ss в модем нельзя записать через родную утилиту.
Нашел этот свой же пост, начал делать все так же, но обнаружил, что com2tcp уже не работает на Windows 10, да и половина утилит тоже. Плюс, 5 лет назад я был менее опытным, но заметно моложе и настойчивее. Но теперь "опытный я" знал, что есть и другие методы решения, поэтому скачал первым делом документацию и в ней нашлась AT команда для TCP Modem Provisioning:

Код: [Выделить]

AT+BPTOIP=1,1,6702,600,120Команда форвардит* модем на порт 6702, ввести ее можно через родную утилиту или консоль на порту 6070.
_{* модем должен быть в режиме On Demand, а не Always On и не подключен к интернету.}

После этого теоретически можно подключиться даже по DFS сразу к модему в режиме Network, но на деле нужна еще какая-то команда инициализации, которую умеет слать только QPST Server. Поэтому я поставил какой-то триальный Serial to Ethernet Connector, направил на нужный порт и затем после краткого запуска QPST смог использовать и DFS, и другие утилиты. Ими и удалось вернуть назад ESN и в целом сделать из модема то, что нужно.

Отдельно у меня получилось подключиться по telnet, сначала через старый хак, а затем я подобрал один из паролей (верный, в отличие от того, что я приводил раньше):

Код: [Выделить]

atcmd:bluetreeС этим паролем можно работать с устройством сразу напрямую по 23му порту, если будет надо.

P.S. Прошивка от carver работает, большое спасибо!
P.P.S. Дома у меня скорость как в 2014м, около 0.5 мегабит несмотря на сигнал -83db и Rev.A соединение. Новые БС так и не появились, а на старые нагрузка всегда была высокой. Скорость на даче узнаю на выходных.

[Mr.Alex]

Приветик! Ну надо же, 5 лет прошло... А как будто только вчера это было.

P.S. С возвращением!  Помню  тебя, помню. В хорошем смысле этого слова.

[Nomad]

Итого. В селе, где 2G почти не ловится, а нестабильный Life 3G можно поймать только на сосне с 90см параболой, Интертелеком показал себя весьма достойно: не смотря на сигнал уровня -96db, есть стабильная EVDO связь на 0.5-1 мегабит. Используется не направленная 800 Мгц антенна, без нее сигнала нет вообще. Пробовал ловить какой-то более достойный уровень, но в итоге плюнул и оставил так. Модем отлично реконнектится, не греется, не зависает под нагрузкой, как бывало c разными Mini pci-e Sierra-ми.
Понаблюдаю за стабильностью, отпишу свои мысли. Мне кажется, что этот защищенный девайс, идеально подходит для удаленных точек, где надо что-то мониторить. При этом он не сильно устаревает и абсолютно бронебойный по температуре и питанию (8-30VDC). Отдельно у него есть реле, чтобы что-либо включать и выключать.