Os voy a detallar como realizar una carga del firm Recovery en RAM mediante el método de flasheo denominado BOOTP.
Obviamente nos interesa cargar la versión de Recovery FAST3yyy_MRA_69223E con la cual podremos realizar downgrade sobre la última actualización denominada FAST3yyy_691288 con todas las ventajas que ello supone, no así con la FAST3yyy_MRA_69224A con la cual os obsequio a muchos usuarios Orange para conseguir tener sus routers encorsetados en sus configuraciones.
Ante todo decir que no es tan fácil como el método “load”, vamos a ello.
Primero de todo es muy interesante realizar el proceso con conexión por puerto serie, esto nos facilitara ver si todo va con normalidad, mediante conexión serial podréis observar todo el proceso con claridad, algo parecido a esto:
SAGEM Secure-boot v2.7 boxer 0.8 for ADI chipset CPU: ADI Fusiv 160 Family DRAM: 64 MB Flash: 32 MB Using default environment In: serial Out: serial Err: serial voxEmac Sagem boxer int OK. manual recovery force recovery bootp tftp BOOTP broadcast 1 BOOTP broadcast 2 BOOTP broadcast 3 *** Unhandled DHCP Option in OFFER/ACK: 46 DHCP client bound to address 192.168.1.1 Using voxEmac device TFTP from server 192.168.1.10; our IP address is 192.168.1.1 Filename '0101A8C0.img'. Load address: 0x80800000 Loading: ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################ done Bytes transferred = 3407872 (340000 hex) Launch recovery code from ram partition not moved bootm 80800130 ## Booting image at 80800130 ... Image Name: FAST3yyy_MRA_69223E Created: 2010-01-08 7:08:47 UTC Image Type: MIPS Linux Kernel Image (gzip compressed) Data Size: 3069766 Bytes = 2.9 MB Load Address: 80010000 Entry Point: 801b6000 Verifying Checksum ... OK Uncompressing Kernel Image ... OK Starting kernel ... .----------------------------------------------------------------. | CPU_ID = 0x6836 | `----------------------------------------------------------------' .----------------------------------------------------------------. | DYNAMICALLY DETECTED SDRAM_SIZE = 128 Mbytes | `----------------------------------------------------------------' .----------------------------------------------------------------. | DYNAMICALLY DETECTED FLASH_SIZE = 32 Mbytes | `----------------------------------------------------------------'
Quien no pueda, quiera o sepa realizar la conexión por serial también podra realizar el proceso, pero estará a ciegas si algo sale mal y no se produce la carga del firm Recovery.
No me voy a extender en detalles sobre el uso servidores DHCP o TFTP, google es tu amigo.
Necesario:
-Servidor DHCP en pc.
-Servidor TFTP en pc.
-Firmware Recovery FAST3yyy_MRA_69223E renombrado a lo que os pida vuestro Livebox2, este renombramiento no es el mismo para todos los routers, podréis ver el nombre de archivo que os pide mediante conexión serial o el uso de wireshark.(En mi caso 0101A8C0.img)
Preparación:
-Configuramos con IP 192.168.1.10 y mascara de red 255.255.255.0 nuestro adaptador ethernet.
-Habilitamos servidor DHCP, yo en Windows uso este:
http://www.dhcpserver.de/dhcpsrv.htm
Mi fichero de configuración:
[SETTINGS] IPPOOL_1=192.168.1.1-254 IPBIND_1=192.168.1.10 AssociateBindsToPools=1 DeleteOnRelease=0 ExpiredLeaseTimeout=3600 [GENERAL] LEASETIME=86400 NODETYPE=8 SUBNETMASK=255.255.255.0 BOOTFILE=0101A8C0.img NEXTSERVER=192.168.1.10 DNS_0=80.58.61.250 DNS_1=80.58.61.254 ROUTER_0=192.168.1.1 [DNS-SETTINGS] EnableDNS=0 FORWARD=80.58.61.250 [TFTP-SETTINGS] EnableTFTP=1 ROOT=C:\LBV2BOOTFLASH\wwwroot WritePermission=1 [HTTP-SETTINGS] EnableHTTP=0 ROOT=C:\LBV2BOOTFLASH\wwwroot [00-30-DA-66-80-FB] IPADDR=192.168.1.1 AutoConfig=12/06/2011 14:35:25 LeaseEnd=1323264925
-Arrancamos nuestro servidor TFTP ubicando 0101A8C0.img en el directorio TFTP.
-Conexión serial si disponemos de ella o el uso de wireshark para monitorizar si el router nos pide el mismo nombre de archivo que le hemos preparado.
Proceso:
-Mantener pulsado el boton reset, encendemos el router y no dejamos de presionar hasta ver la luz azul encenderse, esto indica la puesta en marcha del modo Recovery en el router.
-A partir de ahí, si estáis con serial veréis la carga en RAM del firmware Recovery, si no tenéis conexión serial habréis de esperar a ver si botea con el mismo.
Tened en cuenta que si reiniciáis sin realizar el flasheo al ser la carga en RAM esta no permanecerá, has de copiar en partición Recovery o Image los firmwares que posibilitan ser superuser.
Para flashear con el firmware 69127A(admite superuser) seguir este tutorial:
Para flashear el firmware recovery FAST3yyy_MRA_69223E utilizad el tutorial anterior solo cambiando el comando final y teniendo en cuenta el tener el Recovery FAST3yyy_MRA_69223E.img.sz en carpeta TFTP:
loadapp app1 192.168.1.10 FAST3yyy_MRA_69223E.img.sz
Apendice:
Links de mi colección de firmwares 
(a falta del 691252 que lo pondre)
-Recovery FAST3yyy_MRA_69223E
http://www.megaupload.com/?d=DTWJVX4W
-Recovery FAST3yyy_MRA_69224A
http://www.megaupload.com/?d=PEWF384T
-Image FAST3yyy_69127A
http://www.seguridadwireless.net/livebox/openrg.img
-Image FAST3yyy_691288