長らく間隔が空きましたが、1年ぐらい前に買ってたB610-77aのネタがようやく溜まってきた(というか急展開があった)のでレポートしたいと思います。
まずはじめに、
SoftBank Air ターミナル3とは
SoftBankが提供している評判は微妙なネット回線の端末です。しかし、悪いのはすべてSoftBank側、端末には全く非はありません。が、サービスと同様にボロカスに言われた挙げ句メルカスに300円とかで大量に投げられてたりします。
B1,B41,B42対応、Wi-Fiはacの866Mbps対応で最大64クライアント、(公式では使いみちのない)USBポート、(公式では使えない)VPN等に対応した割と高性能なCPEが300円で買えてしまうのです!
Aliexpressじゃこうは行かないよ。多分近いスペックのCPEは1万前後してると思います。日本あるあるですが、本当に端末が安い。
そのおかげで俺のような貧乏臭い人間が大変得をするという構図。最近いじってないけどQuaStationも然り。
総務省にはぜひいらん事をしないで頂きたいものです。
ご覧の通り大変美味しい端末ということがお分かりいただけたと思います。
それでは遊んでいきましょう。まずは準備編です。
基板について
300円なので壊しても痛くないってことで適当にバラしたらWi-Fiが死にました。程々にしときましょう…
解析のために基板にしただけで、改造するためにはここまでバラす必要はないです。
バラし方
- 裏のゴムに片側3個ずつあるネジを外す
- 上の蓋みたいなやつをドライバでこじる
- イーサネットとかあるとこのプレートを下からドライバ差し込んで外す
- 下から引っ張る
とりあえずここまでやればBOOT(後記)にアクセスできます。
まず表側。ドータボードにCPUとかMicron製のFlashとDDRの複合ICとかが乗っています。ICはほとんどHiSilicon製なんですがメモリは作ってないようです。
4GLTEMALLとか見てるとCPU周りの性能がほとんど同じ機種をよく見かけますがここは共通でコストダウンを図ってるんでしょうか。
めんどいのでこのICはこれこれといったことは書きません。多いし….
https://www.micron.com/products/multichip-packages/nand-based-mcp/part-catalog/mt29rz4b2dzzhhwd-18i
Flashは512MB、RAMは256MBみたいですね。やはり高性能
肝心なのは裏面です。
UARTやBOOTのパッドが出ています。
また、底にあるサービスマン用のmicroUSB端子が気になった方も結構いると思いますが、どうもUARTのパッドにつながっているようです。
なのでわざわざハンダつけなくてもUSBケーブルがあればバラさずに起動シーケンスを見ることができます。パスワードがわからんのでログインはできませんが….
| サービスマン端子 | UART |
| GND | GND |
| D+ | RXD |
| D- | TXD |
ボーレートは115200bpsです。
ソフトウェア
この手のものはやらかしたときに戻せる手段を用意するのが鉄則です。
探したところ、B610s-77aのFWが各所で配布されているようです。ほとんどのサイトは金を要求してきますがCombineFILEというところはすんなり落とせました。
https://combinefile.com/index.php?a=downloads&b=folder&id=12167
今の所B610s-77aと76aのFWがあるようです。
FWがあるという意味でもターミナル4ではなく3をオススメします。
また、構成が似ている(というかB610sがベースになってる?)B618sのツールをDLします。
https://www.4gltemall.com/blog/huawei-b618s-22d-firmware-versions-and-update/
B618 Balong Flash Package @ mobil.zip
FWどうするのかというと、balongflashというツールを使ってUSB経由で焼きます。
https://github.com/forth32/balongflash
(※B618 Balong Flash Package @ mobil.zipに含まれているのでWinユーザーはDL不要)
USBは側面のホスト用端子がそのまま使用されます。そういうわけでオス-オスの”違法な”USBケーブルが必要になります。僕は外付けHDDに付いていたものを使っています。
※このあとなぜかWin7が崩壊しました。この手のファイルにウイルスチェックは忘れないようにしましょう。
公式状態のDLOAD(WPS+LEVEL+RESETで電源ON)は署名を見てるのかbalongflashでは書き込めません。
なのでbalong_usbdloadを使ってflash用のLinux環境を転送する必要があります。
https://github.com/forth32/balong-usbdload
(※同じくB618 Balong Flash Package @ mobil.zipに含まれているのでWinユーザーはDL不要)
まとめると、
- boot modeで起動
- balong_usbdloadでusblsafe_b618.binを転送
- balongflashでFWの書き込み
という手順を踏むことになります。
細かな手順は省きますが、Winではドライバを入手するのが微妙に大変なのでLinuxでやったほうがいいかもしれません。
また、この際にUARTを見ておけばエラーがわかりやすいのでROMをいじる際などはつけておくことをおすすめします。
1, boot modeで起動
基板裏面のBOOTパッドとGNDをショートさせて電源を入れます。LEDが光らなかったら成功です。UARTには
onchip
USB_boot!
と表示されます。
Winだとこんな感じで認識されます。
2, balong_usbdloadでusblsafe_b618.binを転送
WinはB618 Balong Flash Paket @mobil/load_usbloader_to_B618/go.cmdを実行するだけです。
Linuxは./balong-usbdload usblsafe_b618.bin -p /dev/ttyUSB1て感じでやります(環境による)
usblsafe_b618.binはB618 Balong Flash Paket @mobilのzipに含まれているので注意
成功するといつもの起動時みたいにLEDが付きます。UARTにはLinuxのkconsoleっぽいのが流れてきます
3, balongflashでFWの書き込み
詳しくはbalongflash -hを見てほしいですが、とりあえず公式のBINを焼く方法を説明します。
WinはB618 Balong Flash Paket @mobil/flash_via_balongflash/にある元々のBINを削除してB610s用のFWを置き、go.cmdを実行するだけです。
Linuxはbalong_flash -p /dev/ttyUSB2 B610s-77a_UPDATE_11.189.03.00.643.BINって感じにやります。多分ポートは指定しないとコケるので注意。
うまく行けば再起動し、いつものLEDが光ります。しかし色々試した感じこのまま起動する確率は割と低く、一回電源を抜く必要がありました。いつものLEDが付いた時点で書き込みは終わってるので安心して抜いてください。逆にLEDが点滅しっぱなしだと失敗しています。FWを買えたりUARTで原因を探ったりしてみてください。
というわけで、B610s-77aでB618s用のツールが使えたりやらかしてもまず大丈夫になったことがお分かりいただけたと思います。
では、次で改造ROMを作成し、書き込んでいきます。