Askey / o2 stellen über eine Cloud (Amazon) alle verfügbaren Update-Files für den o2 Homespot 4G bereit. Die Homespots laden die Dateien von dort herunter.
Die Abfrage vom Homespot erfolgt über folgende URL (sollte man wie im Beispiel Build 109 auf dem Homespot haben): https://avus1.askeycloudapi.com/v1/verchk/Telefonica_O2/RTL0080W-D112(DE-RoHS)/WWHC051-D112?v=21.13.109&u=35617809XXXXXXX
(35617809XXXXXXX ist die IMEI des Homespot, die XXXXXXX habe ich aus Datenschutzgründen eingefügt.)
Allgemein kann man aber folgenden Link nutzen:
https://avus1.askeycloudapi.com/v1/verchk/Telefonica_O2/RTL0080W-D112(DE-RoHS)/WWHC051-D112?v=21
Der Server antwortet mit dem Link zum aktuellen Update-File und dem passenden Hashwert MD5.
Als Beispiele:
Die aktuelle Bulid 115: http://dl4.askeycloudapi.com/Telefonica_O2/RTL0080W-D112%28DE-RoHS%29/WWHC051-D112/21.13.115/RTL0080VW-D112_DE_g34.0_RTL0080.D112.DE.21.13.115_all.bin
Das (vermutliche) Initial Build 103: http://dl4.askeycloudapi.com/Telefonica_O2/RTL0080W-D112%28DE-RoHS%29/WWHC051-D112/21.13.103/RTL0080VW-D112_DE_g34.0_RTL0080.D112.DE.21.13.103_all.bin
Die Build, welche aktuell bei den ausgelieferten Homespots installiert ist (Build 109): http://dl4.askeycloudapi.com/Telefonica_O2/RTL0080W-D112%28DE-RoHS%29/WWHC051-D112/21.13.109/RTL0080VW-D112_DE_g34.0_RTL0080.D112.DE.21.13.109_all.bin
Schaut man sich die URL's etwas genauer an, dann stellt man fest, dass diese einem bestimmten Schema folgen. Hat man es verstanden, dann findet man auch eine Build 116 (14.1.2021) und eine Build 117 (1.2.2021)
Es ist wenigstens ein Zeichen dafür, dass (ab und an) an der Firmware weiter gebastelt wird. Auch aus diesem Grund sollte man sich die 115 und zusätzlich den Patch speichern und sicher verwahren.
Da bei einem direkten Download keine Checksum (MD5) bereitgestellt wird, kann man einen kleinen Trick anwenden, um die Integrität der Dateien zu überprüfen: Die .bin Datei ist eigentlich eine ZIP Datei und kann zum Beispiel mit 7zip entpackt werden. Wird die Datei fehlerfrei entpackt, dann ist sie OK. Erhält man einen Fehler (zum Beispiel CRC-Fehler), dann sollte man die Datei noch einmal herunterladen.
Erfahrene Linux Nutzer können den Download komplett unter Linux entpacken. In der .bin Datei findet man folgende Dateien (zum Beispiel für Build 109):
md5.txt (Die Checksum der beiden anderen Dateien)
Web_DE_g34.0_RTL0080.D112.DE.21.44.109.img (Topaz Linux)
update209425917fc30d99a820ac2674cc8eff.zip (Der Name: update und die MD5 der Datei. Siehe auch die md5.txt Datei)
Die .zip Datei kann noch einmal entpackt werden und man erhält alle weiteren Update-Dateien.
Auf diesem Weg sollte es möglich sein, Fehler zu finden oder einen Einblick gewinnen, was für Erweiterungen programmiert oder Fehler beseitigt wurden (oder neue eingebaut wurden). Mein Favorit ist zum Beispiel in Build 109, dass man eine deaktivierte Sim Karte einsetzen kann, der Homespot anzeigt, dass man in einer Zelle eingebucht ist und sogar eine SMS versenden kann.
Hier Beispiele, was von Build 109 zu 115 geändert wurde: Telefonfunktion Aktivierung von Build 109 auf Build 115
Build 109
# E: [RTL0080VW-D112 R#3399][mdm] [TR-069] Germany SKU default setting
VOLTE_OPERATOR="gcf_o2" # simon_wu@20200206: [PGTEL-1285]RTL0080 : [O2] VoLTE feature for O2 HomeSpot
VOICE_CONFIG_FILE="/etc/voice_config_bak"
VOLTE_STATUS="0" # 0:disable, 1:enable [RTL0080W R#3164] [mdm] Godspeed 20171226 SKU configuration switch mechanism for VoLTEBuild 115
# E: [RTL0080VW-D112 R#3399][mdm] [TR-069] Germany SKU default setting
VOLTE_OPERATOR="gcf_o2" # simon_wu@20200206: [PGTEL-1285]RTL0080 : [O2] VoLTE feature for O2 HomeSpot
VOICE_CONFIG_FILE="/etc/voice_config_bak"
VOLTE_STATUS="1" # 0:disable, 1:enable [RTL0080W R#3164] [mdm] Godspeed 20171226 SKU configuration switch mechanism for VoLTE
SOS_STATUS="1" # 0:disable, 1:enable simon_wu@20200803: PGTEL-3822 RTL0080VW-Germany: Emergency Call - PI3.20 SP3
Interessanter ist etwas anderes:
Askey hatte den RTL0080VW-D112 mit dem o2 / movistar Branding durch das Global Certification Forum (https://www.globalcertificationforum.org/) unter der Referenznummer 6861 zertifizieren lassen.
Später hatte Askey ein weiteres RTL0080VW-D112 (ohne Branding) mit der Referenznummer 9134 zertifizieren lassen. Interessant ist, dass das alte Zertifikat (6861) entfernt wurde.
Die Details zum aktuellen (globalen) Router findet man hier: https://www.globalcertificationforum.org/pub_product/9134.html
Und plötzlich kann der RTL0080VW-D112 unter anderem Band 1, Band 8 und Band 28 welche neben Band 3, Band 7 uns Band 20 von o2 / Telefonica Deutschland genutzt werden.
Jetzt vergleichen wir noch einmal Bulid 109 und Build 115
Build 109
WCDMA_BAND="4194304" # B1
# B: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
LTE_BAND="524356" # B3, B7, B20
# E: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
Build 115
WCDMA_BAND="4194304" # B1
# B: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
# B: PG2-3GPP/PGTEL-2034 RTL0080VW O2: Support LTE Band 1 - Enable CA, YunShiang 2020/03/06
# B: PG2-3GPP/PGTEL-2285 RTL0080VW O2: Support LTE Band 28 - Mass Production, YunShiang 2020/03/18
LTE_BAND="134742213" # B1, B3, B7, B8, B20, B28
# E: PG2-3GPP/PGTEL-2285 RTL0080VW O2: Support LTE Band 28 - Mass Production, YunShiang 2020/03/18
# E: PG2-3GPP/PGTEL-2034 RTL0080VW O2: Support LTE Band 1 - Enable CA, YunShiang 2020/03/06
# E: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
Erklärung LTE_BAND="524356" => HEX 80044
80000 = Band 20
40 = Band 7
4 = Band 3
LTE_BAND="134742213" => HEX 80800C5
8000000 = Band 28
80000 = Band 20
C0(*) = 80 + 40 = Band 8 + Band 7
5 = 4 + 1 = Band 3 + Band 1
(*) Band 8 wird mit 80 kodiert, Band 7 mit 40. Möchte man beide Bänder einstellen, dann addiert man beide Werte (HEX 40 + HEX 80 = HEX C0). Soll nur ein Band verwendet werden, dann nimmt man nur den entsprechenden Wert.
Siehe auch HUAWEI ME906s LTE M.2 Module AT Command Interface Specification Seite 165 ff. (PDF bei Huawei zum kostenlosen Download verfügbar)
Somit wurde der o2 Homespot in Deutschland für alle von o2 genutzten LTE Bänder freigegeben.
Seltsam ist aber, dass mittlerweile im Handbuch vom o2 Homespot 4G steht, dass der o2 Homespot nur Band 3, Band 7 und Band 20 nutzen kann.
So kann man auch die Carrier Aggregation verstehen. Beispiel:
# B: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
# B: PG2-3GPP/PGTEL-2034 RTL0080VW O2: Support LTE Band 1 - Enable CA, YunShiang 2020/03/06
# B: PG2-3GPP/PGTEL-2285 RTL0080VW O2: Support LTE Band 28 - Mass Production, YunShiang 2020/03/18
#ca_bc_config for b3
echo -e "at\$aknvw=25210,8,C100080800000000\r\n" > /dev/smd7
#ca_bc_config for b7
echo -e "at\$aknvw=25214,8,0500080800000000\r\n" > /dev/smd7
#ca_bc_config for b20
echo -e "at\$aknvw=25227,8,4500000000000000\r\n" > /dev/smd7
#lte_bc_config
echo -e "at\$aknvw=6828,8,DF00080820000000\r\n" > /dev/smd7
#lte_bc_config_div
echo -e "at\$aknvw=6829,8,DF00080820000000\r\n" > /dev/smd7
#lte band_prefer
echo -e "at\$akefsw=/nv/item_files/modem/mmode/lte_bandpref,8,C500080800000000\r\n" > /dev/smd7
# E: PG2-3GPP/PGTEL-2285 RTL0080VW O2: Support LTE Band 28 - Mass Production, YunShiang 2020/03/18
# E: PG2-3GPP/PGTEL-2034 RTL0080VW O2: Support LTE Band 1 - Enable CA, YunShiang 2020/03/06
# E: [Redmine #3674] [de][mdm] the LTE Bands settings, DavidKY_Lin, 20180206
Wir nehmen einmal folgendes:
#ca_bc_config for b3
echo -e "at\$aknvw=25210,8,C100080800000000\r\n" > /dev/smd7C100080800000000 ordnen wir einmal anders an (little-endian Format / lesen byteweise von hinten nach vorne)
080800C1 => 08000000 + 080000 + 80 + 40 + 1
Wir leiten ab: Band 3 kann mit Band 28 oder mit Band 20 oder mit Band 8 oder mit Band 7 oder mit Band 1 kombiniert werden.
Man könnte auch die Zahl als Binärzahl auflösen. Jedes Bit entspricht einem Band. Band 1 ist das erste Bit ganz rechts, Band 2 ist das 2 Bit von ganz rechts usw.
Band 7
080800C1 => 0000 1000 0000 1000 0000 0000 1100 0001
Band 28 Band 20 Band 8 Band 1
Anderes Beispiel:
#ca_bc_config for b20
echo -e "at\$aknvw=25227,8,4500000000000000\r\n" > /dev/smd7Wir ordnen um;
00000045 => 40 + 4 + 1
Wir leiten ab: Band 20 kann mit Band 7 oder mit Band 3 oder mit Band 1 kombiniert werden.
Irgendwo steht auch etwas zum Modem in den Dateien. Es ist wohl ein Snapdragon X7 LTE (Gobi 9x35). Wurde auch zum Beispiel im iPhone 6s und Samsung Galaxy S5 eingesetzt.
Und wie sieht es mit VoIP aus? Schaut selber nach ......
