E5885 펌웨어, WebUI & OTA 이미지

펌웨어 파일의 저작권은 Huawei에 있습니다. 이것은 제 저작물이 아닙니다.

글로벌 버전


중국어 버전


OTA 이미지

더 보기 “E5885 펌웨어, WebUI & OTA 이미지”

NVRAM 복구 성공<

3G도 잘 되고, 속도도 잘 나오네요<

아직 일부 해결 못한 문제가 있지만, 곧 해결할 수 있을거라고 봐요<

ValdikSS 씨와 같이 협의해서 자료랑 진행상황을 공유하기로 했고, ValdikSS씨는 4PDA 스레드에(러시아어), 미노리는 이 블로그에 관련된 내용을 다시 한번 정리할 예정이에요<

앞으로 이 블로그 보단 4PDA 쪽에서 일이 더 많이 진전될 가능성이 높아요, 관련된 내용이 업데이트 되는걸 발견하게 된다면 이쪽에도 간단하게 번역해서 소개하도록 할게요-

우선은 NVRAM 복구 관련해서 가이드를 작성하고 자료를 준비하고 있어요, 며칠 내로 업데이트가 될 거에요-

수정된 usbloader 이미지, NVRAM 복구 가능성에 대하여

좋은 소식이 몇개 있어요<

갈아먹은 톡스 나사를 풀었다는 점이 첫번째 좋은 점이에요< 드디어 다시 라우터 보드의 등짝을 볼 수 있죠<

두번째는 4pda에 주로 있는, 라우터 리버싱을 즐겨하시는 러시아 친구들이 E5885에 관심을 가지기 시작했다는 거에요< NVRAM 복구 가능성이 많이 올라가는 느낌이네요<

만약 수정된 파일등이 퍼블릭 도메인으로 인터넷에 풀린다면 관련해서 글을 업데이트 하고, 이 블로그에도 파일을 호스팅 하도록 할게요<

AC782S, LTE 밴드를 수정하는 방법

새로 산건 아니고, E5885가 좀 살짝 맛이 가서 대용으로 쓰려고 구석에서 꺼낸 장치에요..< AC760S도 있긴 한데 이건 듀얼밴드 와이파이가 되고 Cat 4니<

물론 모든 밴드 설정으로 놓고 쓰면 알아서 SK 네트워크 중에선 LTE B5 빼곤 다 잡겠지만, 가끔은 원하는 밴드를 우선해서 잡고 있을때가 있기 때문에, 그때 쓰려면 필요한거에요<

우선 장치와 연결하고 나서 텔넷1)네, 진짜로 텔넷, SSH 말고..<으로 접속해요<

$> telnet 10.0.0.138 5510

AT^BAND 옵션을 수정하기 위해선 비밀번호가 필요해요, 다행스럽게도 모든 장치 공통<

AT^ENTERCND=”A710″

그 다음 AT^BAND로 옵션을 수정하면 되어요<

AT^BAND=00,”Factory All Band”,2000004C00000,C5

미노리는 이렇게 설정해 두었어요<

 

아래에 있는 엄청난 밴드들은 무시..< 혹시 되나 싶어서 다 밴드를 소프트웨어 잠금을 풀어봤는데 안되더라구요..< Quad GSM은 안 테스트 해봐서 모르겠지만< (이론적으론 될 것 같긴 한데 말이죠, 이쪽은..<)

저렇게 한 뒤 재부팅하면 라우터 자체의 UI랑 웹 인터페이스에서도 밴드 설정을 바꿀 수 있어요< 편리하죠<


팁, 의미는 없겠지만 (어차피 20MHz 주파수 하나 잡으면 CA를 쓸 필요가 없으니…) 이 기기에서 CA가 되는지, 어떻게 대역폭을 잡고 있는지 확인하려면…

 

Sn   [ + ]

E5885, 시리얼 넘버, MAC 주소를 복원하는 방법

…라곤 가이드처럼 제목을 적었는데, 사실은 가이드가 아니에요..< 기존에 있던 가이드에 관련된 정보를 수정할 예정이에요..<

이 글을 적으면서 무언가 좀 미묘한 느낌인게, 좋은 내용도 있고 나쁜 내용도 있거든요…

우선 좋은 점을 말하자면, 시리얼 넘버랑 하드웨어 MAC 주소를 복원할 수 있게 되었어요, 드디어<

더욱 더 좋은 점은 이제 밴드 5에서도 정상적인 속도 (방금 측정해보니 10MHz 밴드에서 50-60Mbps 나오네요… 지금은 밤시간이니 거의 낼 수 있는 최고속도를 내고 있는거겠죠..<) 가 나온다는거죠… 아마도 하드웨어 MAC 주소가 설정된 값이 없어서 failback하는 overhead가 없어진거랑 관련이 있는게 아닌가 싶네요…  (그냥 예상이지만, 애초부터 원인을 잘 모르겠네요..< 20MHz 밴드를 잡고 있을땐 또 20-30Mbps는 나왔었고…)

재부팅 한번 하니 무슨 귀신들린것처럼 다시 또 3-5Mbps네요..! 아이고..<

나쁜 점은…… 플래시 핀을 엑세스하려면 분해해야 하는 그 안테나, 거기에 쓰는 나사 머리를 갈아먹었어요..< 톡스 나사가 갈리는건 진짜 신기하네요… 그만큼 많이 열고 닫긴 했지만, 이렇게 빨리 갈려버릴 줄은 몰랐어요… 그래서 더이상 E5885를 분해해서 핀을 접근할 수 없어요..< 앞으로 이 기기의 분석에 중대한 차질이 생길 것 같네요… (3G를 살리는 거라거나, CA를 살리는 거라거나…)

이 기기를 리버싱하는 건 분명 즐거운 일이지만, 그렇다고 20만원 중반쯤 되는 기기를 취미용으로만 하나 더 살만큼 지금 경제사정이 그렇게 좋진 않아서 이 기기를 하나 더 새로 살때까진 적어도 핀을 엑세스 하는 게 필요한 작업은 못할 것 같아요..<

푸념은 그만 쓰고, 기존의 가이드를 업데이트 할게요<

관련된 글 (그리고 내용이 업데이트 될 글):

E5885 펌웨어 리전 변경

E5885, 앞서 포스팅 한 방법대로 펌웨어 리전 변경 후 생기는 문제점에 대해서

펌웨어 리전을 변경하고 나서 생기는 좀 심각한 문제와 덜 심각한 문제들이 있는데요,

  • 좀 덜 심각한 문제들
    • MAC 주소가 날아감 -> 고칠 수 있음
    • S/N이 날아감 -> 고칠 수 있음
    • IMEI가 날아감 -> 심각한 문제겠지만 고칠 수 있음
  • 좀 심각한 문제들
    • 왠지 모르겠지만 3G가 동작하지 않음
      • 덕분에 SMS 수발신도 먹통…
    • 왠지 모르겠지만 CA가 동작하지 않음
      • 집 근처가 CA가 안되는 지역일 수 있으니 조금 더 테스트 예정
    • 왠지 모르겠지만 성능이 묘하게 안좋아짐 -> 관련된 내용 확인 필요

좀 덜 심각한 문제들 의 경우엔 NVRAM을 덤프해서 분석/수정 후 다시 씌울 수 있으면 바로 고칠 수 있는 문제가 되지만, 좀 심각한 문제들은 왜 저런 문제가 생기는지 도저히 모르겠네요…

일단 밴드마스크는 기본값 그대로 3G 전체 밴드, LTE 되는 전체 밴드 인데 왜 3G가 안 붙는지도 모르겠고… 보이기는 하는데 안 붙는거면 그나마 좀 이해라도 될텐데 아예 기지국이 보이지도 않으니 더 문제에요…

그래서 일단은 이 장치를 좀 더 파야 NVRAM을 건드릴 수 있을 것 같아서 쉘 엑세스를 어떻게 하면 열 수 있는지 찾고 있어요, 그런데 예전 장치들과는 다르게 꼭꼭 잘 잠궈두긴 했네요, 이 모뎀은.. 예전엔 각종 소프트웨어 exploit이 많아서 루트 권한으로 arbitrary command execution 같은건 진짜 5분만 찾으면 할 수 있었는데 이건 겉으로 보이는건 적어도 그런게 없어서… 그래서 아마도 남은 희망은 UART 포트인 것 같은데, 이건 화웨이에 쓰는 UART 커넥터 스트립 + UART-USB 장치 세트가 은근..히 좀 많이 비싸서 일단 당장은 못 살것 같아요..< 저게 싫으면 오실로스코프 들고 패드 하나하나 다 확인해야 하는데 UART 커넥터가 없는데 오실로스코프가 있을리가 없죠…..<<

만약 CA나 그런게 계속 안 돌아오면 에그 11기가짜리 요금제 신청할까 좀 많이 고민중이에요..< KT 장치 하나 사서 비교 좀 해보게..<


아, CA 상태가 어떤지 테스트 해 볼 만한 HiLink API 엔드포인트를 찾았는데요, 적당히 관리자 페이지에서 관리자로 로그인 한 뒤에 /api/device/signal 를 GET으로 불러오면…

<?xml version=”1.0″ encoding=”UTF-8″?>
<response>
<pci>xxx</pci>
<sc></sc>
<cell_id>xxxxxx</cell_id>
<rsrq>-10dB</rsrq>
<rsrp>-61dBm</rsrp>
<rssi>&gt;=-51dBm</rssi>
<sinr>&amp;gt;=30dB</sinr>
<rscp></rscp>
<ecio></ecio>
<mode>7</mode>
<ulbandwidth>10MHz</ulbandwidth>
<dlbandwidth>10MHz</dlbandwidth>
<txpower></txpower>
<tdd></tdd>
<ul_mcs></ul_mcs>
<dl_mcs></dl_mcs>
<earfcn>DL:xxxx UL:xxxxx</earfcn>
<rrc_status>1</rrc_status>
<rac></rac>
<lac></lac>
<tac>xxxx</tac>
<band>5</band>
<nei_cellid>No1:0</nei_cellid>
<plmn>45005</plmn>
<ims></ims>
</response>

대충 이런 느낌으로 이제야 좀 뭔가 쓸만한 정보가 나와요<

LTE가 지금 테스트하면서 좀 지나치게 상태가 안좋은 이유는 여기에서 밴드 5를 쓰고 있어서 그런가보네요..< 잠시 상태가 좋아졌을 때 보니 밴드 7 (20MHz) 를 쓰고 있던데… (신호가 많이 낮았지만)


2017년 8월 29일 추가,

지나치게 속도가 안나오는 문제에 대해서 해결방법을 찾은걸지도 모르겠네요, 좀 테스트 후 다시 업데이트 할게요..


같은 날 추가,

아마도 해결 방법을 찾은 것 같네요.. 관련된 포스트를 하나 쓰고 기존 포스트를 업데이트 했어요-

E5885 펌웨어 리전 변경

시작하기에 앞서,

  • 이 작업을 하면 장치의 워런티가 무효화될 수 있습니다. 이 작업을 하는 도중 발생한 문제에 대해서 제조사가 유/무상 수리를 거부할 수 있습니다.
  • 이 작업을 하는 도중 생긴 문제는 제가 책임을 지지 않습니다. 최대한 도와드리려고 노력은 하겠지만 기본적으론 스스로 해결하셔야 합니다.
  • 장치의 시리얼 번호와 IMEI, 그리고 중요한 정보를 미리 기록해 두십시오. 만약 유실될 시 복구할 때 필요할 수 있습니다.
  • 분해 가이드와 마찬가지로 기계 번역의 편의성을 위해 표준적인 문체로 작성합니다. 양해 부탁드립니다.

이 작업을 시작하기 전 미리 준비하셔야 할 파일들:

이 작업을 시작하기 전 미리 준비하셔야 할 환경들:

  • 적당한 리눅스 배포판1)블로그 주인은 Arch Linux를 사용했습니다, 초보자의 경우 Ubuntu 등의 Debian 기반 배포판을 권장합니다.
    • GCC, Makefile로 기본적인 컴파일이 되는 환경이어야 합니다. 이와 같은 설정에 대해서는 다른 블로그의 게시물을 참조하세요.
    • Git이 필요합니다. 대부분 기본적으로 있겠지만 만약 없다면 패키지 관리자로 설치하세요.
    • 중급의 리눅스 기반 환경 사용 능력이 필요합니다.
  • Balong-usbdload
  • Balongflash
  • Minicom 등과 같은 시리얼 인터페이스 접속이 가능한 프로그램 (ttyUSB 인터페이스 접속용)

 

  1. 장치의 디버그 핀을 쇼트시켜 디버그 모드로 진입시킵니다. (전 가이드 참조)
  2. Git으로 Balong-usbdload, Balongflash를 clone 합니다.
  3. 모든 clone 한 폴더 루트에서 make를 사용하여 컴파일 합니다.
  4. Balong-usbdload 를 사용하여 복구 모드로 다음과 같이 진입합니다.
    • 주의, 이 과정에서부터 장치의 NAND 내용과 NVRAM이 초기화됩니다.
    • dmesg, lsusb 등으로 올바른 tty 인터페이스 포트를 찾은 후 사용하세요.

    sudo ./balong-usbload -p /dev/ttyUSB4 -c e5885_usblsafe.bin

  5. 장치가 재부팅 된 후 사각형 안에 화살표가 있는 모양이 디스플레이에 표시됩니다.
  6. Balongflash 를 사용하여 원하는 펌웨어를 플래싱합니다.
      • dmesg, lsusb 등으로 올바른 tty 인터페이스 포트를 찾은 후 사용하세요.

    sudo ./balongflash -p /dev/ttyUSB4 xxxx.bin

  7. 장치를 사용하시면 됩니다.

Sn   [ + ]

E5885 분해 – 펌웨어 강제 플래싱을 위한 디버그 핀 엑세스

(Huawei E5885 / E5885Ls-93a disassembly)

시작하기에 앞서,

  • 익숙하지 않은 기기를 분해할 땐 항상 조심해야 합니다. 이 가이드를 따라 분해하면서 발생한 기기의 파손등은 스스로가 책임지셔야 합니다. 또한, 분해하면서 생기는 라벨의 파손으로 기기의 보증은 만료될 수 있습니다.
  • 작업을 시작하기 전 적합한 공구를 갖추세요. (여기에선 T5 드라이버)
  • 작업을 시작하기 전 주변 환경을 정리해주세요. 이렇게 하면 나사를 혹시 떨어뜨려서 잃어버려도 쉽게 찾을 수 있습니다.
  • 기기 안에는 작은 부품이 많이 들어있습니다. 반려동물 등 작은 부품을 삼킬 수 있는 대상이 주변에 오지 못하도록 주의하십시오.
  • 기초적인 전자기기에 대한 지식이 없으시다면 스스로 분해를 시도하지 않는 것을 권장합니다. 주변에 전자기기의 분해/조립에 능숙한 사람이 있다면 도움을 요청하세요.
  • 언제나 미노리의 블로그는 편하게 읽을 수 있는 문체를 지향합니다. 하지만 이 글은 기계 번역의 편의성을 위하여 표준 문체로 작성되었습니다. 양해를 부탁드립니다.

  1. 적합한 드라이버를 사용해 후면의 나사를 풉니다.
    1. 중국 내수용 기준으로 정보 라벨 아래에 숨겨진 나사가 하나 존재합니다. 잊지 말고 푸세요.
    2. 중국 내수용 기준으로 우측 상단에 있는 흰색 스티커 아래에 나사가 하나 존재합니다. 잊지 말고 푸세요.
    3. 나사는 총 8개 입니다. 모든 나사의 길이가 같아보이고, 아마도 문제가 없겠지만 그래도 항상 원래 위치에 끼울 수 있도록 정리하는게 좋은 습관입니다.
  2. 아직도 분리하지 않았다면 지금 USIM과 microSD를 장치에서 반드시 분리하세요. 다음 절차 진행 전 분리하지 않으면 장치가 파손될 위험이 있습니다.
  3. 기기의 앞쪽 부분 (디스플레이 쪽) 과 프레임 사이가 벌어질 것입니다. 적당한 도구를 사용하여 무리하지 말고 사이를 벌리다 보면 파손 없이 전면을 열 수 있습니다.
  4. 6400mAh 메인 배터리를 사이에 두고 기기 양쪽에 안테나, 배터리 위로 액정과 메인보드가 보이기 시작합니다. 메인보드 양쪽 사이드 부분에 있는 나사를 풉니다.
  5. 오른쪽 안테나에 나사가 있습니다. 나사를 풉니다.
  6. 이제 오른쪽 안테나를 힘을 들이지 않고 분리할 수 있습니다. 오른쪽 안테나를 분리합니다.
  7. 디스플레이 왼쪽 EMI 쉴드에 케이스와 연결되는 그라운드 접지용 테이프가 붙어있습니다. 접지 테이프를 살살 제거합니다. 테이프가 없어도 동작에 문제는 없지만, 기기 그라운드 문제가 발생할 잠재적인 가능성이 있습니다.
  8. 배터리와 함께 메인보드를 케이스에서 제거합니다. 배터리와 메인보드를 잇고 있는 리본 케이블은 액정 아래에 있습니다. 끊어지지 않게 조심스럽게 분리하세요.
  9. 메인보드에 달려있는 배터리를 유의하면서 조심스럽게 뒤집습니다.
  10. 유심 슬롯 오른쪽 아래(↘)에 황색의 테스트 패드 3개가 있습니다. 테스트 패드 중 가장 아랫쪽 핀이 디버그 핀입니다. 디버그 핀을 그라운드와 쇼트하면 장치를 기동할 때 강제 플래싱 모드에 들어갈 수 있습니다.

펌웨어 복구/설치에 대해선 다음 포스트를 참조하세요:

E5885 펌웨어 리전 변경

E5885, LTE-A 지원이…

사용하고 있는 캐리어는 LG U+이고, 테스트 한 곳은 3밴드 LTE-A가 사용 가능한 지역 (경기도 성남시 수정구) 에요<

최근 (적어도 중국 내수용 펌웨어는) LTE-A 가 사용 가능할 경우 4G+ 라고 뜨도록 업데이트가 되었어요<

만약 이 기기에서 LTE-A의 기술 중 하나인 캐리어 어그리게이션으로 망을 잡고 있다면 4G+ 라고 마크가 떠야 한다는 거죠<

우선 이 기기가 지원하는 주파수 대역은 무지 넓어요< 당연하게도 LG U+가 LTE 서비스를 진행하고 있는 주파수는 모두 잡을 수 있죠<

그리고 이 기기는 Cat 6를 지원하니, 이론적으론 20+20 으로 300Mbps 속도를 내면 최적일거에요<

LG U+ 기준으로 1밴드랑 7밴드가 광대역 밴드이니, 1+7 (20+20) CA를 하면 Cat 6 성능을 모두 낼 수 있겠네요<

그런…데 지금까지 쓰면서 이 기기에서 4G+ 라고 뜨는 걸 보질 못했어요..<

U+가 주장하는 3밴드 LTE-A 망 커버리지가 가짜이던, 아니면 이 기기가 1+7 (20+20) CA를 지원하지 않던지 둘 중 하나일 것 같은데, 아마 후자일 것 같아요..<

기회가 되면 SK 회선으로 번호이동 해서 테스트 후 결과를 올릴게요..<