Tabela de conteúdos
Zyxel PMG2005-T20B
Informações sobre a Zyxel PMG2005-T20B GPON ONT/ONU. Teardown, hacking, unlocking (desbloqueio), firmwares, custom images, recuperação, bridge.
Disclaimer
Todas as informações, métodos, procedimentos, firmwares, aplicativos e material sobre modificações e configurações postadas neste wiki foram criados pelo O3 Labs (salvo menção em contrário) e disponibilizadas GRATUITAMENTE desde o dia de sua elaboração. Denuncie quando possível quaisquer tentativas de venda destes material.
Hardware
| SoC | Ralink MT751020 XPON SoC - MIPS 34Kc @ 650 MHz |
|---|---|
| RAM | 128 MB - W971GG6SB-25 DDR2 SDRAM |
| Flash | 16 MB - KH25L12835F |
| LAN | 1 x 1 Gbit/s |
| USB | - |
| Wireless 2.4 GHz | - |
| Wireless 5 GHz | - |
| Laser Driver/Transceiver | UX3328S |
| Acoplamento fibra | SC/APC |
| FXS | - |
| HPNA | - |
| Serial | Sim |
| JTAG | - |
| Alimentação | DC 12 V / 500 mA |
| Credenciais padrão (web) | admin / 1234 |
| Credenciais padrão (telnet) | admin / 1234 |
| Credenciais padrão (SSH) | admin / 1234 |
| IP LAN padrão | 192.168.1.1 |
GPON
| Tipo | SFU (Ethernet UNI: 4 \ VEIP: 0) ou HGU (Ethernet UNI: 0 \ VEIP: 1) |
|---|---|
| Vendor ID | ZYWN |
| Version | PMG2005-T20B |
| Equipment ID | WKE2.119.241R2B |
| Product code | 340 |
| OMCC Version | 160 (0xA0) |
| Software Version (Main, example) | V100ABNK1C0 |
| Software Version (Standby, example) | - |
Bootlog
Configurações
É de sua total responsabilidade o uso e implicações que utilizar equipamentos não fornecidos ou homologados pelo ISP podem causar.
Com o firmware custom versão V1.00(OBNK.1)C0 ou superior, é possível alterar quase todos os dados que o aparelho se identifica e reporta via OMCI, com exceção do Vendor ID, que é automaticamente extraído do serial GPON atualmente configurado (seus 4 primeiros dígitos; o usual).
Para editá-los, obtenha um backup do romfile atual do aparelho, abra-o em um editor de texto simples e procure pela seção <GPON>:
Neste seção, basta editar os seguintes campos conforme o aparelho que pretende emular:
| ONU > SerialNumber | Serial GPON, 12 dígitos (4 ASCII + 8 hexadecimais). Os 4 primeiros dígitos serão utilizados como o VendorId |
|---|---|
| ONU > VendorId | Sigla/ID do fabricante. Será sobrescrito pelo aparelho a partir do serial GPON |
| ONU > Version | Versão do equipamento. Também conhecido como “Hardware version” |
| ONU > Password | Senha PLOAM/SLID. Deixe o padrão se não utilizado |
| ONU > TMOption | Tipo de gerenciamento de tráfego (traffic management) |
| ONU > EquipmentId | ID do equipamento |
| ONU > OMCCVersion | Versão do OMCC suportado pelo equipamento |
| ONU > VendorProCode | Código de produto do fabricante |
| SoftImage0 > Version | Versão do software do banco principal |
| SoftImage1 > Version | Versão do software do banco secundário |
| LOIDAuth > LOID | LOID, para autenticações com este mecanismo. Deixe em branco se não utilizado * |
| LOIDAuth > Password | Senha LOID, para autenticações com este mecanismo. Deixe em branco se não utilizado * |
* Em branco significa manter as aspas mas com o conteúdo entre elas em branco, e.g.:
LOID=""
Salve o arquivo e envie de volta ao aparelho:
- Acesse “Maintenance” > “Firmware”
- Marque “Romfile” e escolha o arquivo salvo anteriormente clicando em “Browse”.
- Clique em “UPGRADE” e aguarde a atualização e reboot do aparelho.
Caso seja necessário também alterar o endereço MAC do aparelho, consulte Alterando o endereço MAC. Note que na maioria dos casos, não é necessário alterá-lo.
Exemplo de configuração para Oi Fibra
Com o firmware custom V1.00(OBNK.1)C0 ou superior instalado, confirme que o aparelho está no modo HGU:
- via web GUI, acesse “Maintenance” > “SysRestart”
- marque “HGU” e então clique em “RESTART”, se necessário
Siga os passos para edição das informações pelo romfile mostrados acima, configurando com os seguintes dados (Nokia G-2425G-A neste exemplo) na seção <GPON>:
| Campo | Valor |
|---|---|
| ONU > SerialNumber | Serial GPON do aparelho original (iniciando com ALCL) |
| ONU > Version | 3FE48299BFAA01 |
| ONU > EquipmentId | NOCLEICODEG2425GA |
| SoftImage0 > Version | 3FE49025JJII03 |
| SoftImage1 > Version | 3FE49025JJII03 |
| LOIDAuth > LOID | Em branco. * |
| LOIDAuth > Password | Em branco. * |
* Em branco significa manter as aspas mas com o conteúdo entre elas em branco, e.g.:
LOID=""
Para campos não mencionados acima, deixe os valores padrão (após um factory reset). Outros aparelhos podem ser emulados, este é apenas um exemplo. Pode ser necessário atualizar as versões de software caso o ISP disponibilize mais recentes após a publicação desta página.
Modo "router"
Acesse a página “Interface setup” > “Internet”, na seção “802.1q” ela deve estar “Activated” e configure a VLAN ID para 210 (dados); marque “Dynamic IP Address” na seção “Encapsulation” > “ISP”. Salve.
Os outros parâmetros podem ser configurados, mas os padrões são o suficiente.
Modo "bridge"
Acesse a página “Interface setup” > “Internet”, na seção “802.1q” ela deve estar “Activated” e configure a VLAN ID para 210 (dados); marque “Bridge Mode” na seção “Encapsulation” > “ISP”. Salve.
Acesse a página “Interface setup” > “LAN”, desabilite o DHCP marcando “Disabled” na seção “DHCP”. Salve. Passe a utilizar atribuições de IP manual para a LAN.
Os outros parâmetros podem ser configurados, mas os padrões são o suficiente.
Bugs, dicas e notas
- Devido às modificações nos firmwares custom para permitir a alteração de parâmetros adicionais, um factory reset pode não restaurar o serial GPON e versões de software originais do aparelho. Se for o caso, para restaurá-los, entre via telnet ou SSH (com as credenciais padrão, caso não tenha alterado) no aparelho e execute:
restore_info
Exportando o romfile
Para exportar o romfile do aparelho - que contém as configurações atuais -, entre pela interface web, acesse “Maintenance” > “Firmware” e clique em “ROMFILE BACKUP”.
Atenção: faça um backup do romfile ao usar o aparelho pela primeira vez e guarde-o intacto caso precise no futuro.
Alterando o endereço MAC
Faça login via telnet ou SSH no aparelho e execute:
sys mac aabbccddeeff
Onde aabbccddeeff é o novo endereço MAC desejado, sem nenhum símbolo e apenas 12 caracteres minúsculos, hexadecimais. O aparelho reiniciará sozinho após o comando. Caso tenha conectado via SSH, a sessão travará, bastando fechá-la a força.
Note que esta alteração sobrescreve a área permanente do aparelho, assim nenhuma cópia do MAC original será mantida. Se necessário voltar ao original, faça o mesmo procedimento copiando-o da etiqueta do aparelho. Portanto, a ferramenta restore_info não é capaz de restaurar o endereço MAC.
Firmwares
Stock
Versões oficiais e não modificadas para o aparelho. São de propriedade do fabricante - que detém todos os direitos sobre elas - e mantidas aqui apenas em caráter de arquivamento e espelhamento, podendo ser removidas caso solicitado pelos representantes oficiais da empresa.
V1.00(ABNK.1)C0
- Stock, extraída e reconstruída de um aparelho funcional.
V100ABNK1C0 ( SHA256: fcd34f182dc682c381f337c3b870f30ad3525554ce3b5601383c61a138f7b8fe )
Custom
Todas as versões custom são testadas localmente ao máximo possível, porém seu uso e possíveis implicações são de total responsabilidade do proprietário do aparelho. Não atualize o aparelho sem necessidade; só atualize o aparelho para as versões custom se confirmado que precise das alterações listadas.
Os arquivos produzidos pelo O3 Labs são assinados para garantir sua integridade e procedência. Para instruções de como validar as assinaturas, acesse aqui.
Versões modificadas com correções e/ou melhorias, baseadas em releases oficiais/stock. As versões são cumulativas, ou seja, a mais recente sempre contém também todas as modificações das versões anteriores.
É possível atualizar entre versões custom ou stock sem nenhum problema. Note que saltos na versão base podem incluir ou remover parâmetros de configuração, portanto é aconselhável um factory reset após realizar tais atualizações. Adicionalmente, efetue estes procedimentos com a fibra desconectada do aparelho.
Caso a versão base continue a mesma de uma versão custom para a outra, não é necessário o factory reset, salvo se solicitado explicitamente na descrição.
V1.00(OBNK.1)C0
- Patches em alguns binários para permitir emulação/configurações extras do usuário, como as versões de software e serial GPON.
- Adicionado ferramenta “restore_info”.
Agradecimentos
Pessoas envolvidas em arquivos, discussões, dicas, doações ou bate papo em geral. Lista em ordem alfabética.
skullao