Перейти к содержимому
Калькуляторы

История о том, как "черный ящик" стал очень хорошим мобильным роутером

Хотел бы рассказать в этой теме реальную историю, очень наглядно характеризующую, насколько нас "обкрадывают" производители хороших мобильных роутеров (да, собственно говоря, и модемов в планшетах и смартфонах), превращая свои устройства в настоящие "черные ящики", путём блокировки доступа ко многим их скрытым возможностям.
Сразу отмечу, что я прекрасно понимаю, зачем так делается! Производитель не хочет получить большую кучу "кирпичей" в виде таких своих сложных технических устройств, для которых производитель вдруг бы от "широты душевной" разблокировал доступ ко всем возможностям устройства, а кто-либо своими шаловливыми ручками набедокурил бы в устройстве, создав очень мутный и неприятный гарантийный или не гарантийный случай.
Страдает от всего этого небольшая часть пользователей, многие из которых постоянно находятся на этом и подобных форумах и проводят очень кропотливую работу по снятию всевозможных блокировок производителей устройств и следом добавляя в устройства множество очень полезных дополнительных возможностей.
Теперь к сути!
Уже несколько лет на дружественном форуме существует тема по одному из самых лучших и удачных мобильных 4G роутеров даже по состоянию на сегодняшний день - роутеру Netgear AC810 (снят с производства).
Это один из немногих мобильных роутеров построенных на квалкомовском чипе, который поддерживает все российские диапазоны в LTE, поддержку 256QAM, 2CA и 3CA агрегацию (правда, увы - уже не все типы для российских сетей), имеет съемный аккумулятор, отличное управление прямо с сенсорного экрана роутера, удобный веб-интерфейс и возможность подключения внешних антенн через штатные разъемы на корпусе + возможность работы от зарядного устройства, поддерживающего протокол QC 2.0/3.0 даже с отсоединенным от роутера аккумулятором (стационарный режим работы). Бонусом, роутер с "завода" содержит IMEI, признаваемый всеми российскими операторами как смартфонный, с вытекающими возможностями. Минус - увы, нет поддержки MIMO4X4, или 8X8, а также 5G (да пока и не особо то и нужно).
Казалось бы, всё это звучит очень классно и обнадеживающе? Такой набор возможностей, всё так классно в роутере? Как бы не так! С момента выпуска роутера несколько лет назад, изначально производитель не блокировал практически никакие различные доступы к файловой системе роутера, основным AT-командам и прочим "вкусностям" в роутере. Очень быстро первые владельцы роутера разблокировали часть скрытых возможностей роутера и начали активно копаться в его "потрошках". Но не секрет, что на форумах пишут и читают не только обычные люди, но и представители самих разработчиков устройств, которые в определённых случаях очень быстро "сливают инфу" из тем форумов разработчикам и те оперативно блокируют доступ к некоторым возможностям своих устройств по принципу "абы чего не вышло". Так очень быстро случилось и с роутером Netgear AC810!
С очередными прошивками роутера, алгоритм установки которых (назойливое предложение к автообновлению) был очень коварным, все разблокированные доступы к AC810 были прикрыты, и этот роутер на пару лет минимум снова превратился для практически всех в эдакий "черный ящик", в котором доступ ко всем "фишкам" стал заблокированным.
Однако, примерно пару недель назад, ситуация с этим роутером радикальным образом изменилась.
Нет, производитель роутера не "опомнился" и не открыл все доступы к файловой системе и командам в роутере. Это сделали энтузиасты и техногики.
В итоге, теперь с этим роутером мы получили:
1) полный доступ к инженерным командам + привилегированным командам в роутере.
2) ssh, telnet, adb и DM over TCP доступ к роутеру, включая всё вышеперечисленное через wi-fi, а также включая полный файловый доступ к прошивке роутера.
3) выбор масок диапазонов в роутере с возможностью их переключения как через веб-интерфейс роутера, так и прямо на самом роутере, на его экране.
4) доступ к роутеру через специализированный софт типа QPST (EFS Explorer из состава QPST для полного доступа к защищенной файловой области роутера) + QXDM (для получения большого количества технических и диагностических сведений о работе роутера в условиях реальных сотовых сетей и о параметрах базовых станций вокруг роутера).
5) условную фиксацию TTL в роутере, но пока ещё не полную, так как часть "неправильных" пакетов всё ещё по неизвестным причинам проскакивают.
6) запрет обновления прошивки роутера (по необходимости).
7) работу скрипта для запуска DM over TCP доступа к роутеру через wi-fi. На данный момент по пока ещё не выясненным причинам скрипт не стартует автоматически с включением роутера, но прекрасно запускается и работает в ручном режиме через консоль роутера.
8) отлично работающий в роутере vpn-клиент, использование которого очень важно в первую очередь для всё той же возможности использования роутера со "смартфонными" тарифами.
9) и, наконец, изюминка на торте - возможность выбора подключения роутера к конкретным сотам, вещающим вокруг роутера.
Вот живой пример практического применения данной "фишки" привязки к сотам.
Рядом со мной есть БС вещающие в Band 3 и Band 7. Агрегация работает не просто строго только B7+B3, но и еще только когда в агрегации участвуют конкретные соты с Band 7. С другими - агрегация просто не включается. Вот в такой ситуации я для Band 7 задал привязку к конкретной соте и после ребута стала четко включаться агрегация B7+B3, так как роутер более не пытается "свалиться" на другую, более мощную по уровню сигнала соту с Band 7, на которой агрегация не работает.

В результате из "черного ящика" роутер был снова превращен в убер-девайс. И теперь ему никто из владельцев, с таким трудом вернувшим доступ ко всем "вкусностям" не позволит снова стать заблокированном от очередной "новой" прошивки.

После прочтения всего это текста у многих может возникнуть вопрос, к чему это всё написано, не реклама ли это какой-то "железки".
Нет! Дело совсем не в этом. Я всего лишь хотел лишний раз напомнить не только "аксакалам" этого и дружественных форумов, но и всем "неофитам", насколько важно нам не прекращать борьбу "брони и снаряда" для своих, подчас, дорогущих и навороченных устройств, которые производители с такой маниакальной настойчивостью превращают в "черные ящики".
Чем активнее мы будем, тем больше классных девайсов будет вокруг.
Всем удачи в исследовании своих любимых устройств!

А результат пусть будет таким:

 

123.jpg

Изменено пользователем Phonetastic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял, что за дружеский форум для операторов связи? И каким боком нам должна быть интересна инфа о том, как хомяки ломают свои Cpe в мобильных сетях?

Изменено пользователем alvisid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, alvisid said:

Не понял, что за дружеский форум для операторов связи? И каким боком нам нужно инфа о том, как хомяки ломают свои Cpe? 

А почему же Вас тогда совсем не эрегируют не заботят подобные темы здесь же? :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, Phonetastic сказал:

А почему же Вас тогда совсем не эрегируют не заботят подобные темы здесь же? :-)

Да меня и эта тема не заботит. Это вы вы тут протестные движения в операторском форуме поднимаете, к борьбе какой-то призываете.  Типа, пчелы против меда. 

Так что за дружественный форум к операторскому? Единственный который знаю это локал украинский.  Но вы вряд-ли с тех мест 

Изменено пользователем alvisid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, alvisid said:

Да меня и эта тема не заботит. Это вы вы тут протестные движения в операторском форуме понимаете, к борьбе какой-то призываете.  Типа, пчелы против меда. 

Дело даже не в борьбе. Просто пытаться выжать из разрешенных возможностей "железа" то, что с барского плеча скинул производитель и не попытаться копнуть глубже, это как-то глупо. Несомненно, если тема устоит, я тут сейчас получу ушаты всякого-разного от генералитета, но уверен, что кому-то написанное будет вполне интересно и станет отправной точкой для поисков и экспериментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы форумом ошиблись, Вам на 4pda, ixbit, xda и еже с ними, на этом форуме вряд-ли найдутся заинтересованыне в данном топике люди...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все это было интересно  и имело смысл, пока указанные роутеры продавались большой тройкой за 900р , за эти 900р можно было путем ковыряния в прошивке получить сразу контроллер умного дома под пачку датчиков выключателей и исполнительных устройств на базе  esp8266 , вместе с встроенным ибп и контролем сетевого напряжения и встроенным lte и usb ethernet аплинками.

А за полную цену мед вовсе не такой сладкий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, Phonetastic сказал:

9) и, наконец, изюминка на торте - возможность выбора подключения роутера к конкретным сотам, вещающим вокруг роутера.

И чем он там лочится к соте, ат командами ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, nay said:

И чем он там лочится к соте, ат командами ?

через файл pci_lock, который пишется в определенный каталог в защищенной файловой области роутера. внутри файла в шестнадцатиричном виде пишется EARFCN и PCI для нужной соты. роутер обязательно должен быть в режиме "только LTE". после ребута роутера получаем жесткую привязку к соте в нужном Band. но привязка должна выполняться строго  для того Band, который на БС назначается всем присоединяемым устройствам как приоритетный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Phonetastic сказал:

через файл pci_lock, который пишется в определенный каталог в защищенной файловой области роутера. внутри файла в шестнадцатиричном виде пишется EARFCN и PCI для нужной соты. роутер обязательно должен быть в режиме "только LTE". после ребута роутера получаем жесткую привязку к соте в нужном Band. но привязка должна выполняться строго  для того Band, который на БС назначается всем присоединяемым устройствам как приоритетный.

А народ там не расковырял какой скрипт читает pci_lock, или так глубоко ковырятели прошивок не лезут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, nay said:

А народ там не расковырял какой скрипт читает pci_lock, или так глубоко ковырятели прошивок не лезут?

Ну, те кто "доковырял" до использования pci_lock, пока обходятся простым копированием файла с нужными значениями через EFS Explorer в нужный каталог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.