Приветствую, друзья.
Для начала вкратце опишу наш прогресс с прошивкой: на данный момент новостей нет, однако есть хорошие предпосылки.
После более тщательного изучения команд загрузчика найдена возможность загрузиться в “нативном” режиме с поддержкой загрузки прошивки по TFTP без проверки подписи. (почему это важно поймёте прочитай статью до конца.)
В ближайшее время постараюсь с помощью моих тестеров проверить мою задумку и зашить наконец тестовый билд OpenWRT.

Пути перепрошивки Smartbox’a:
1) Прошивка через админ-панель
Прошивка устройства из-под админ-панели обычным способом, как часть из вас это делала для официальных прошивок Beeline.
Преимущества: не требуется никаких вмешательств, подпайки проводов, UART-адаптера и прочего. Просто, понятно и удобно.
Недостатки: Прошивка должна иметь определенную подпись, содержащую номер модели, версию прошивки и разметку разделов.
Небольшой оффтоп о сигнатуре:
Сама подпись-сигнатура занимает первые 512 байт файла прошивки, поэтому
нетрудно “вырезать” и “приклеить” ее к любому образу для прошивки и
прошить устройство. (предварительно заzipовав его, как это сделано в
оригинальных прошивках) Но тут вас будет ждать облом, поскольку в этой
сигнатуре содержится разметка, то ваше устройство перестанет в штатном
режиме (что было проверено при тестировании).
Честно говоря разбираться со структурой прошивки на данный момент у меня нет никакого желания.
Однако я в ближайшее время выложу всю имеющуюся на руках информацию, а также некоторые исходники от Sercomm для изучения.
2) Прошивка через http-download mode.
Тот самый способ перепрошивки, который мы с тестерами изначально пробовали.
Для запуска его нужно подключиться по UART и нажать ESC после загрузки.
Устройство поднимет веб-сервер доступный по сети по адресу 192.168.1.1 c
с крайне минималистичным дизайном состоящим из одной формы с кнопкой
загрузить.
Преимущества: возможность восстановить устройство после неудачной прошивки, если не был перезатёрт загрузчик.
Недостатки:
что и у первого способа (файл должен быть “подписан”), а также
необходимость наличия UART-адаптера а также внешнего вмешательства
(подпайки).
3) Прошивка через нативный tftp.
Как раз тот способ, который описан в официальной документации от Realtek, но был глубоко запрятан SERCOMMовцами, отчего я упустил его из виду. (я уж огорчился, что злыдни-китайцы убрали его из загрузчика полностью)
Информация еще не проверена, но если разработчики ничего не сломали, то в
этом режиме отсутствует проверка подписи и прошивка не должна вызвать
сложностей. Звучит многообещающе
Преимущества: возможность залить неподписанную прошивку
Недостатки: требуется наличие UART-адаптера а также внешнее вмешательство (подпайка).
За содействие огромная благодарность Леониду Харчеву а также всем откликнувшимся.