E3376 Mod für Bridge-Modus

bor

Mobilfunk Teilnehmer
Jan 16, 2019
14
3
#1
Hallo,

als Neuling im Forum erstmal vielen Dank für Eure tollen Beiträge. Die haben mir, und offensichtlich auch vielen anderen, über die Jahre aus vielen kniffligen Situationen geholfen.

Ich bräuchte Informationen zur Verwendung von WEBUI-Mods für E3372h und E3276s. Benötigt wird der Zugang auf die Settings für DMZ und NAT, damit ich die HiLink's auf einen der in der Signatur angeführten, als Firewall konfigurierten Router einrichten kann. Derzeit wird ein E3276s-Stick als Modem betrieben und ich möchte ihn gegen den E3372h tauschen. Die Router/Firewalls laufen mit den Modems am USB-Anschluss; dzt. unter ROOter und DD-WRT. Den 3-Web-Cube (DMZ auf den jeweiligen Router) habe ich entfernt. Ports vom ISP sind alle frei, den Rest machen seit Jahren die Router.

Firmware flashen war bisher kein Problem, die Nadel ist mir bisher erspart geblieben.

E3372h:
Hardware-Version: CL2E3372HM
Software-Version: 22.329.63.01.965
Weboberflächen-Version: 17.100.20.06.965

E3276s, dzt. Modem:
Hardware-Version: CH1E3276SM
Software-Version: 21.491.03.00.00
Bei Bedarf verwende ich die HiLink-Firmware 22.436.09.00.00/17.100.03.01.03.

Meine Fragen:
* Bestehen Bedenken, die ich vielleicht nicht in den Foren gefunden habe, das WEBUI vom E3372h auf WEBUI_17.100.17.00.143_HILINK_Mod1.20 zu ändern?
* Kann ich WEBUI_17.100.17.00.143_HILINK_Mod1.20 auch auf den E3276s flashen; mit 22.436.09.00.00 als FW?
 
Zuletzt bearbeitet:
Gefällt mir: Petit

bor

Mobilfunk Teilnehmer
Jan 16, 2019
14
3
#4
E3372h-HiLink OutOfTheBox mit Firmware 22.329.* war erwartungsgemäß nur mit der Nadelmethode auf alternative Firmware zu bringen. Ziel war ja, ihn auf HiLink mit WEBUI Mod 1.20 zu bringen um ihn vernünftig am USB-Port eines Routers verwenden zu können. Die Methoden sind hier in den Foren mehrfach in unterschiedlichen Versionen beschrieben. In der hier beschriebenen Methode sind die unnötigen Schritte herausgekürzt.

Vorbereitung:
  • Windows7-Rechner verwenden, RarZilla Free Unrar o.ä. Dekompressions-Software installieren
  • Sicherheitshalber Huawei-Flash-Code besorgen
  • Torx 5 Schraubendreher für die beiden Schrauben
  • E3372h-Stick zerlegen
Balong-Tool und Initial-Firmware besorgen:
  • Als Administrator Terminal-Fenster öffnen und ins Temp-Verzeichnis wechseln. Darauf achten, dass man auf dem Laufwerk landet welches das Temp-Verzeichnis beherbergt:

    cd %tmp%

  • E3372h-Nadelmethode-mmtk.rar ins %tmp%-Verzeichnis kopieren und dort entpacken. PW: lteforum
  • E3372h-607_Update_21.110.99.02.00_nv01.rar ins %tmp%-Verzeichnis schreiben und dort entpacken.
    Anmerkung: Diese Firmware dient nur als Platzhalter ohne den weitere Flashs nicht möglich sind. E3372h-607_Update_21.110.99.02.00.exe geht auch.
Balong-Tool und Initial-Firmware installieren:
  • Huawei-Flash-Code bereithalten
  • Über die Windows-Explorer-Befehlszeile das Verzeichnis wechseln:

    %tmp%\"E3372h-Nadelmethode-mmtk\[0] Treiber"

  • Ausführen:

    [1] mbbServiceSetup (no autostart).exe
    [2] DriverSetup.exe
    [3] FC_Serial_Driver_Setup.exe

    Anmerkung: _TODO.txt ignorieren
  • Geräte-Manager öffnen und nachsehen ob COM-Ports angeführt sind, diese für Vergleich merken
  • Im Terminal-Fenster das Verzeichnis wechseln:

    cd E3372h-Nadelmethode-mmtk

  • Vor dem Anstecken des geöffneten Sticks Pin 5 mit Masse verbinden. Z.B. über das Gehäuse des USB-Steckers. Stick nun idealerweise über ein USB-Verlängerungskabel anstecken und darauf achten, dass dabei die Verbindung zwischen Pin 5 und Masse bestehen bleibt. Nach etwa 2 Sekunden kann die Verbindung zu Pin 5 gelöst werden.
  • Im Geräte-Manager ist nun ein zusätzliches COM-Port eingetragen. Für den nächsten Schritt wird nur dessen Nummer benötigt.
  • Im Terminal-Fenster folgendes ausführen:

    balong_usbdload -p<COM-Port-Nummer> usblsafe-3372hv2.bin

    Die daraufhin angezeigten Fragezeichen sind dem Zeichensatz des Urhebers der Software geschuldet und bedeuten keine Fehlermeldung(en). Dauer etwa 30 Sekunden.
  • Die LED des Sticks beginnt schnell und sehr hell zu blinken
  • Wenn Balong durchgeht, als erste Firmware E3372h-607_Update_21.110.99.02.00_nv01.exe flashen. In der Windows-Explorer-Befehlszeile zuerst das Verzeichnis wechseln:

    %tmp%\E3372h-607_Update_21.110.99.02.00_nv01
    E3372h-607_Update_21.110.99.02.00_nv01.exe

    Anmerkung: Wird später wieder Huawei-Original-Firmware installiert, muss der Jailbreak erneut durchgeführt werden.
Ab hier ist die Nadelmethode abgeschlossen. Alternative Firmware nach persönlichem Bedarf flashen. Beispielsweise:
  • E3372h-153_Update_22.328.62.00.143_M_AT_05.10_nv.exe installieren
  • Update_WEBUI_17.100.17.00.143_HILINK_Mod1.20_V7R2_9x25_V7R11_CPIO.exe installieren
  • Im Browser 192.168.8.1 aufrufen, Englisch (rechts oben) auswählen
  • Settings -> Restore Defaults um Reste früherer Konfigurationen zu entfernen.
    Anmerkung: Beim ersten Mal nicht unbedingt notwendig aber empfehlenswert
Ab hier kann der Stick im HiLink-Modus verwendet werden.

Will man noch etwas herumprobieren sollte man den Stick noch nicht zusammenbauen und die beiden Verzeichnisse E3372h-Nadelmethode-mmtk und E3372h-607_Update_21.110.99.02.00 sichern. Wenn nicht, das Temp-Verzeichnis leeren und über die Windows-Systemsteuerung Mobile Broadband HL Service und FC Serial Driver 1.2.0.0 wieder deinstallieren und den Stick wieder zusammenbauen.

Möchte man nach dem oben beschriebenen "Jailbreak" alle Ports durchwinken um in der Folge die Sicherheit über einen eigenen Router herzustellen, dann sollte man vorher beim ISP dessen NAT abschalten (lassen). Das merkt man dann daran, wenn man am Stick eine öffentliche IP zugewiesen bekommt.

Für die anschließende Verwendung mit einem Router über den USB-Port im HiLink-Huawei-Menü (WEBUI Mod 1.20) folgendes vorbereiten:
  • System
    * Mod Settings -> Auto Switch -> Gateway Mode with network card; überlebt übrigens Restore Defaults
    * DHCP -> Enable (wird für die Vergabe von 192.168.8.100 gebraucht. Wenn nach dem HiLink-Stick die Router/Firewall kommt ist dieser DHCP-Server ohne Belang.)
    * Modify Password -> Je nach Umgebung aktivieren ...
  • Security
    * Firewall Switch -> Enable Firewall -> Off
    * DMZ Settings -> DMZ status -> Enabled -> IP: 192.168.8.100
    * SIP ALG Settings -> Enable SIP ALG -> Off
    * UPnP Settings -> UPnP status -> Disabled
Am USB-Port des HiLink-Sticks herrscht nun rechtsfreier Raum. Da kommt nun alles durch was sich so im Internet herumtreibt. Die Sicherheit ist über den nachfolgenden Router und dessen Firewall herzustellen.

Am nachfolgenden Router (Beispiel; hier WNDR3700v4 mit alternativer Firmware):
  • Statische IP-Adresse : 10.0.0.1
  • IPv4-Netmask : 255.255.255.0
  • IPv4-Gateway (IP vom HiLink): 192.168.8.100
Die Firewall-Rules sind auf die eigenen Bedürfnisse anzupassen.

Achtung: telnet 192.168.8.1 (HiLink-IP) ohne Login und Passwortabfrage bleibt intern möglich! In unsicherer Umgebung sollte man am Router über die Kindersicherung den Zugang auf 192.168.8.1 sperren.
 
Gefällt mir: greg

greg

Mobilfunk Teilnehmer
Dez 28, 2018
5
0
#5
Danke für deinen aktuellen und ausführlichen Bericht!

Hab' auch den Bedarf an Settings für NAT / DMZ am E3372h - nur leider keinen Win7 Rechner mehr...

Hast Du bei Deiner Recherche gesehen, dass Win10 inzwischen funktioniert?

VG
 

greg

Mobilfunk Teilnehmer
Dez 28, 2018
5
0
#7
naja teilweise - ich hab's nach mmtk's Posting https://www.lteforum.at/mobilfunk/non-hilink-auf-e3372h-153-aufspielen.4493/post-72442 probiert nur die Web-UI WEBUI_17.100.17.00.143_HILINK_Mod1.20 aufzuspielen - was misslang.

Bei den weiteren Recherchen hab' ich dann die negativen Berichte zu Win10X64 gesehen...

Hab' inzwischen einen ZTE MF831 easy in den Serial-Mode gebracht https://www.rbit.at/wordpress/modem-router/zte-mf831-auf-modembetrieb-umstellen/ und am TP-Link TL-WDR3600 v1 mit DD-WRT v3.0-r36808M std in Betrieb.

Gibt's Vorteile de E3372h im Modem-Betrieb im Vergleich zum MF831 die den Aufwand für den Huawei rechtfertigen?

Danke im Voraus!
 

Ähnliche Themen

Aktuelle Themen