Kurz nachdem ich meine Dahua VTO2000A in Betrieb genommen hatte, habe ich diese natürlich gleich mal einer modifizierten Firmware 3.1 gebricked – es gab keine Reaktion über einen der üblichen Ports mehr und das Licht leuchtete daherhaft. Uncool. Ich folgte also diesem Thread und mit leichter Abwandlung kam ich via Telnet zum Ziel. Werbung
Mittels Putty habe ich mich via Telnet auf der IP (Standard ist 192.168.1.110) mit dem Port 23 angemeldet. Nutzername ist in Firmware 3.1 „admin“ und das Passwort ist 7ujMko0 + WebUI Passwort. Also in der Standardauslieferung 7ujMko0admin.
# ps PID Uid VSZ Stat Command 1 root 2820 S init 2 root SW [posix_cpu_timer] 3 root SW [softirq-high/0] 4 root SW [softirq-timer/0] 5 root SW [softirq-net-tx/] 6 root SW [softirq-net-rx/] 7 root SW [softirq-block/0] 8 root SW [softirq-tasklet] 9 root SW [softirq-hrtimer] 10 root SW [softirq-rcu/0] 11 root SW< [desched/0] 12 root SW< [events/0] 13 root SW< [khelper] 14 root SW< [kthread] 28 root SW< [kblockd/0] 29 root SW< [cqueue/0] 30 root SW< [kseriod] 37 root SW< [khubd] 83 root SW [pdflush] 84 root SW [pdflush] 85 root SW< [kswapd0] 86 root SW< [aio/0] 87 root SW< [cifsoplockd] 88 root SW< [cifsdnotifyd] 134 root SW [mtdblockd] 138 root SW< [dm_spi.0] 174 root SW< [dm_spi.1] 207 root SWN [jffs2_gcd_mtd6] 211 root SWN [jffs2_gcd_mtd7] 242 root 10372 S /utils/syshelper 25 349 root SW< [dsp_timer/0] 358 root SW< [spi_mcu_irq/0] 379 root 2424 S /utils/upgraded 380 root 120004 S VideoDaemon 382 root 2824 S /utils/telnetd 384 root 2824 S /bin/sh /etc/init.d/appd 390 root 2132 S feedwdt 391 root 2824 S /bin/sh -- 403 root 2824 S -sh 405 root 2824 R ps
Nun muss man den Upgrade-Prozess „/utils/upgraded“ einmal killen.
# kill -9 379
Nun wird das Upgrade-Tool manuell nochmal gestartet, also einfach „/utils/upgraded“ in die Kommandozeile. Sobald „UPGRADED_MSG: start download file“ erscheint, dann ConfigTool nutzen um via Port 3800 die neue Firmware hochzuladen:
# /utils/upgraded [libdvr] libdvr.so Build time: Jun 16 2016 at 17:09:56. [libdvr] SVN NUM: 7402. UPGRADED_MSG: Do memlock UPGRADED_MSG: lock failure: addrStart=4002b000, addrEnd=40032000 UPGRADED_MSG: lock failure: addrStart=4006f000, addrEnd=40076000 UPGRADED_MSG: lock failure: addrStart=400b3000, addrEnd=400bb000 UPGRADED_MSG: lock failure: addrStart=400bf000, addrEnd=400c6000 UPGRADED_MSG: lock failure: addrStart=401df000, addrEnd=401e7000 UPGRADED_MSG: lock failure: addrStart=401f8000, addrEnd=401ff000 Name: upgraded, bulid date: Dec 19 2014 17:18:02, svn: 448 UPGRADED_MSG: start download file! [libdvr] At the start of getSystemInfo [libdvr] @@@@ buf = 3L03365PAZ0CFA0 UPGRADED_MSG: Second login mode! [libdvr] At the start of getSystemInfo [libdvr] @@@@ buf = 3L03365PAZ0CFA0 [libdvr] At the start of getSystemInfo [libdvr] @@@@ buf = 3L03365PAZ0CFA0 UPGRADED_MSG: Can't Open /mnt/mtd/Config/passwd UPGRADED_MSG: Login success! UPGRADED_MSG: Can't find pid app.sh UPGRADED_MSG: Can't find pid sonia UPGRADED_MSG: Kill 380 successful UPGRADED_MSG: Kill VideoDaemon success! UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A4(alarm) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A1(alive package) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A4(alarm) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A4(alarm) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_ERR: LINE: 897: Unkonw Command UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A4(alarm) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Receive A1(alive package) UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: reset_watchdog UPGRADED_MSG: Received : 13644118, FileSize : 13644118 UPGRADED_MSG: Download Complete UPGRADED_MSG: Do DownLoad success! [libdvr] ####CFG_FLASH_SEC_SIZE=0x10000 [libdvr] NUM_MTDS=11 [libdvr] ####MTD_START[0]=0x2000000 [libdvr] ####MTD_START[1]=0x2040000 [libdvr] ####MTD_START[2]=0x2060000 [libdvr] ####MTD_START[3]=0x2080000 [libdvr] ####MTD_START[4]=0x2280000 [libdvr] ####MTD_START[5]=0x2580000 [libdvr] ####MTD_START[6]=0x2780000 [libdvr] ####MTD_START[7]=0x2820000 [libdvr] ####MTD_START[8]=0x28c0000 [libdvr] ####MTD_START[9]=0x28e0000 [libdvr] ####MTD_START[10]=0x2ee0000 [libdvr] ####MTD_START[11]=0x3000000 UPGRADED_MSG: Flash init success UPGRADED_ERR: LINE: 1074: invalid file: check.img UPGRADED_ERR: LINE: 1074: invalid file: Install.lua UPGRADED_MSG: zip file total size: 13870296 [libdvr] At the start of getSystemInfo [libdvr] @@@@ buf = 3L03365PAZ0CFA0 UPGRADED_MSG: packet.name: VTO2000A, board.name: VTO2000A UPGRADED_MSG: packet.hardver: , board.hardver: UPGRADED_MSG: Verify version success Header CRC Checking ... OK Image Name: custom-x.cramfs.img Image Type: custom-x.cramfs.img (gzip compressed) Data Size: 90176 B, Bytes = 0.09 MB Load Address: 0X2060000 Data CRC Checking ... OK Programing start at: 0X2060000 umount: No such file or directory Upgrade : Complete Total 0%... [libdvr] flash erase: addr=0x2070000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 0%... Header CRC Checking ... OK Image Name: pd-x.cramfs.img Image Type: pd-x.cramfs.img (gzip compressed) Data Size: 45120 B, Bytes = 0.04 MB Load Address: 0X28C0000 Data CRC Checking ... OK Programing start at: 0X28C0000 [libdvr] flash erase: addr=0x28c0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 0%... Header CRC Checking ... OK Image Name: kernel-x.cramfs.img Image Type: kernel-x.cramfs.img (gzip compressed) Data Size: 1682736 B, Bytes = 1.60 MB Load Address: 0X2080000 Data CRC Checking ... OK Programing start at: 0X2080000 Upgrade : Complete Total 12%... [libdvr] flash erase: addr=0x2210000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 13%... Header CRC Checking ... OK Image Name: romfs-x.cramfs.img Image Type: romfs-x.cramfs.img (gzip compressed) Data Size: 3117120 B, Bytes = 2.97 MB Load Address: 0X2280000 Data CRC Checking ... OK Programing start at: 0X2280000 Upgrade : Complete Total 35%... [libdvr] flash erase: addr=0x2570000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 35%... Header CRC Checking ... OK Image Name: user-x.cramfs.img Image Type: user-x.cramfs.img (gzip compressed) Data Size: 6221888 B, Bytes = 5.93 MB Load Address: 0X28E0000 Data CRC Checking ... OK Programing start at: 0X28E0000 Upgrade : Complete Total 71%... [libdvr] flash erase: addr=0x2da0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 71%... [libdvr] flash erase: addr=0x2db0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 72%... [libdvr] flash erase: addr=0x2dc0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 72%... [libdvr] flash erase: addr=0x2dd0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 73%... [libdvr] flash erase: addr=0x2de0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 73%... [libdvr] flash erase: addr=0x2df0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 74%... [libdvr] flash erase: addr=0x2e00000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 74%... [libdvr] flash erase: addr=0x2e10000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 79%... [libdvr] flash erase: addr=0x2ec0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 80%... Header CRC Checking ... OK Image Name: web-x.cramfs.img Image Type: web-x.cramfs.img (gzip compressed) Data Size: 1384512 B, Bytes = 1.32 MB Load Address: 0X2580000 Data CRC Checking ... OK Programing start at: 0X2580000 Upgrade : Complete Total 90%... [libdvr] flash erase: addr=0x26d0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 90%... Header CRC Checking ... OK Image Name: data-x.cramfs.img Image Type: data-x.cramfs.img (gzip compressed) Data Size: 1073216 B, Bytes = 1.02 MB Load Address: 0X2EE0000 Data CRC Checking ... OK Programing start at: 0X2EE0000 Upgrade : Complete Total 97%... [libdvr] flash erase: addr=0x2fe0000,block_nums=1, block_size=0x10000 Upgrade : Complete Total 98%... [libdvr] idestatus =0 Upgrade : Complete Total 100%... UPGRADED_MSG: will reboot system [libdvr] sync....
Done 😉
Hallo Uli,
ich hab ein ähnliches Problem mit meiner VTO2000A. Ich habe dieses Problem aber nicht durch ein „Software Update“ bekommen sondern von selbst über Nacht. Meine Anlage war ist frisch bestellt und lag bei mir im Zimmer aufgebaut zum begutachten. Ich hatte die IP-Adressen angepasst und die Anlage lief ohne Probleme seit einem Tag. Nun wollte ich sie einbauen und wunderte mich das die Beleuchtung vom Namensschild dauerhaft leuchtet. Daraufhin habe ich mich an meinen Rechnergestzt und wollte mich auf der VTO einloggen, leider war sie nicht mehr da.(IP-Adresse weg) Nun kann ich sie auf dem Normalen weg in keinem der bekannten IP-Netze finden. Bei mir Leuchtet auch immer das Namensschild und ich bekomme keine Reaktion wenn ich auf den Knopf drücke. Vielleicht hast du noch eine Idee wie ich sie wieder zum Leben erwecke.
Danke
Gruß Tommy
Hi Tommy,
da fällt mir nun auch nicht viel ein – ich würde mal schauen ob ich mittels Angry IP Scanner die Dahua finde. Ansonsten wäre noch die Fritzbox (falls du so eine Hast) immer ne gute Anlaufstelle – die listet alle Geräte auf. Falls da nirgens was auftaucht, würde ich mal in den Foren ip-phone-forum und cctvforum schauen – da sind jede Menge experten unterwegs!
Viele Grüße,
Uli
Hallo Uli
Ich habe auch ein ähnliches Problem, meine VTO ging auf einmal nicht mehr. Nach Reset konnte ich zwar wieder die 192.168.1.110 an pingen. Mittels Putty komme ich nur mit den Port 22 drauf, jedoch funktionieren keiner deiner Befehle. Leider komme ich nicht wirklich weiter, habe schon ziemlich alle Foren durch. Hast du noch einen Tipp für mich was ich machen kann ?
LG Karl
Hi Uli!
Woher hattest Du das PW? Habe das obige mit der Fw 3.2 probiert, komme aber nicht ins System. :-/
Gruß
Michael
Default-PW ist:
7ujMko0admin
nicht
7ujmko0admin
Gruß
Michael
Okay, das hat nicht geklappt.
„Enter ‚help‘ for a list of commands (dsh)“
Tja, jetzt muss ich wohl irgendwas mit TFTP tricksen und irgendwelche Partitionen flashen.
Spaßig wird das.
Hi Hessi,
wenn du das lesen kannst, dann bist du schon „drin“. Insofern kannst du dann einfach weiter machen.
Sorry fürs Passwort, da ist mir oben nen Tippfehler unterlaufen. Habs korrigiert!
Viele Grüße,
Uli
Hi Uli,
ja, Du hast keine Dahua mehr, ist klar. Nur für das Protokoll, da ich damals Deine Antwort gar nicht mehr gelesen hatte:
Mir ist heute wieder das Gleiche passiert, als ich die FW updaten wollte. Nach 30% blieb der Prozess einfach stehen. Stromlos nach einer halben Stunde gemacht. Klingelschild leuchtet, anpingbar. Mit SSH drauf (Standard-Port 22) und in der Bash kann man nur shell, gehthwid, getDateInfo, diagnose und help eingeben.
Ich habe aber auch die Firmware 3.2 drauf. Ist Stand Ende 2019.
Lösung war, den Klingelknopf beim Einstecken zu halten, danach war zwar die vergebene IP wieder auf die 192.168.1.110 gestellt, aber die von mir gemachten weiteren Einstellungen sind erhalten geblieben.
Hintergrund: Ich versuche gerade eine chinesische billige Zugangskontrolle mit Wiegand-Bus an diese chinesische teure Dahua anzuschließen. Aber die VTO scheint über die 485-Ports wirklich nur RS485 zu sprechen. Morgen kommt die DEE1010B, vielleicht hört die besser zu?
Vielen Dank für die Anleitungen, die Du für die Dahau bisher veröffentlicht hast. Im IP-Phone-Forum sind zwar nette (aber total genervte) Leute unterwegs, so dass man sich da bei solchen Problemen gar nicht zu fragen traut. Es gibt einen total magere FAQ mit Links zu Anleitungen hinter Anmeldebereichen bei Dahua. Wenn ich diese Büchse jemals irgendwie an den Start bekommen sollte, dann werde ich mal, so wie Du, verständliche Anleitungen zur VTO/VTH schreiben. Die werden aber damit beginnen, dass man niemals und unter keinen Umständen ein Firmware-Update durchführen darf.
Gruß
Michael
Hi Zusammen,
nach dem ich sehr genervt war habe ich mir meine VTO genommen und zerlegt. Ich hab die beiden Leiterplatten unter dem Mikroskop nach kalten Lötstellen gesucht und auch eine gefunden. Bei mir eine der großen Spulen auf der unteren Leiterplatte zu 99,9% abgerissen. Scheinbar ist dies denen beim einsetzen der Batterie/Akku passiert. Nachdem ich das wieder ordentlich angelötet habe ist sie Super gelaufen.
Nun würde ich gerne eine Firmware drauf bringen wo SIP funktionert aber scheinbar ist das ab v4.0 gesperrt.
Hat hierzu jemand von euch noch eine Idee??
Danke Gruß Tommy
Hi Tommy,
ich fahre die 4.0 mit SIP only – hier gibt es diese.
Viele Grüße,
Uli
Hallo Uli,
danke für den Link. Ich komme leider erst jetzt dazu dir darauf zu antworten. Ich hab es nach anfänglichen stolpern drauf bekommen, leider klingt die Dame als hätte sie eine Hand voll Blechdosen verschluckt. Da war das Englische besser zu verstehen.
Schade das man keine Möglichkeit die Antworten sich selber zu generieren oder gibt es das?
Hin und wieder passiert es das sich die Außenstelle nicht mehr im System meldet und das Anklingeln 3 Minuten zu spät durchstellt.
Wichtiger wäre aber eine Änderung der automatischen Ansage.
Hallo Uli,
ich habe anscheinen mein MCU der VTO2000A gebricked.
Lässt diese sich auch auf diesem Wege neu flashen?
Oder kennst du noch eine andere Methode, außer der mit dem ST-Link?
Gruß Miki
Hi Miki,
ich kenne aktuell keine andere als oben beschrieben, sorry! Würde dir raten dich ans IP-Phone Forum zu wenden.
Viele Grüße,
Uli
Hallo,
ich habe VTH1550CHW-2 mit der non Sip Firmware v3.100.0000.0.r.20170401 drauf nun möchte ich auf die Firmware 4.0 Upgraden bekomme aber immer die Meldung Login overtime.
kann mir jemand helfen.