办公室使用的光猫为中兴F412,硬件版本为V5.0,路由模式,光猫的地址为192.168.1.1,而下级连的WiFi路由器为刷了openwrt的小米mini,固件默认的ip地址也是192.168.1.1。
希望达到的目的是:
光猫改为桥接模式,用小米mini来进行pppoe拨号获取外网ip。
移动或者联通的工作人员上门的时候,一般你要求改为桥接他们都是会按照你的要求来进行设置的。但办公室这个已经装了好多年了,安装的时候我也不在场,所以现在想自己进行更改。
网上查询了很多资料,要首先获取到光猫的超级管理员账号密码才能进行修改,但是电信人员是不会告诉你这个密码的,那么就只有进行破解。
根据网上的教程,破解前首先要记录当前光猫的一些配置信息,使用网线连接PC和F412,用机器底部的用户名和密码登录光猫,记录自己当前的LOID和VLAN,然后在带电情况下拔掉光纤线。
拔掉线缆之后,PC访问http://192.168.1.1/hidden_version_switch.gch这个地址,选择Default Version版本,光猫会自动重启。
重启等待网卡能够获取到光猫分配的地址后,用putty类的软件以telnet方式登录192.168.1.1
在出现的等待界面里输入账号root,密码Zte521(如果是四川地区的F412,密码为Zte521@SC)。
然后就进入了光猫内部,输入下列命令查询当前管理员账户的密码(其实只要恢复了默认版本后,管理员账号都是telecomadmin密码一般都是nE7jA%5m)
sendcmd 1 DB p DevAuthInfo
不过老实说这一步显得稍微有点没有必要,因为当前光猫已经恢复了出厂设置,而光猫里面的任何信息都没有配置。可是如果我们插上光线后,这个超级用户的密码就会发生改变,并且联网后telnet的端口也会被远程关闭。为了后续我们能够进行修改,必须先永久打开telnet的23端口,使用以下命令将23端口永久打开:
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set PortControl 3 PortEnable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
最后一条命令输入结束后,光猫会自动重启。
这个时候你就可以插上光纤线了。
重启后,浏览器会自动跳出一个网页让你重新注册当前设备,需要输入复位前记录下来的LOID号。
输入LOID号后,会有进度条显示状态,注册成功后,你的光猫已经从电信机房获取了完整的配置信息(此时你的电话应该能够正常拨打了,路由器的WAN口设置的上网方式是DHCP的话,你也应该可以上网了)。
现在,我们需要再次查看联网后的telecomadmin密码以达到修改为桥接模式的目的。
用putty类的客户端telnet 192.168.1.1这个地址,在出现的等待界面里输入账号root,密码Zte521(四川地区为Zte521@SC),如果你不能telnet到光猫,说明你没按照前面的方式永久开启telnet端口,请重做。
输入下列命令获取telecomadmin账号的密码
sendcmd 1 DB p DevAuthInfo
获得超级管理员的密码后,我们就可以在网页端登录光猫去修改光猫模式了。
打开 http://192.168.1.1 后,账户填写telecomadmin,密码填写上一步获取到的密码,进入后台页面。
联网注册后,你的设备信息都已经自动配置好了。我们需要更改的地方在“网络-宽带设置”里,先从下拉框里选择intelnetXXX那一项,pppoe的用户名先记录下来,密码显示为 * 号,如果使用的是chrome浏览器的话,按F12键打开开发者模式,用快捷键“Ctrl+Shift+C”定位到密码栏,右上角的框就会出现被选中的部分源代码,其格式为
<input type="password" name="pwd" id="user_pass" class="input" value="" size="20" autocomplete="off" style="background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAUBJREFUOBGVVE2ORUAQLvIS4gwzEysHkHgnkMiEc4zEJXCMNwtWTmDh3UGcYoaFhZUFCzFVnu4wIaiE+vvq6+6qTgthGH6O4/jA7x1OiCAIPwj7CoLgSXDxSjEVzAt9k01CBKdWfsFf/2WNuEwc2YqigKZpK9glAlVVwTTNbQJZlnlCkiTAZnF/mePB2biRdhwHdF2HJEmgaRrwPA+qqoI4jle5/8XkXzrCFoHg+/5ICdpm13UTho7Q9/0WnsfwiL/ouHwHrJgQR8WEwVG+oXpMPaDAkdzvd7AsC8qyhCiKJjiRnCKwbRsMw9hcQ5zv9maSBeu6hjRNYRgGFuKaCNwjkjzPoSiK1d1gDDecQobOBwswzabD/D3Np7AHOIrvNpHmPI+Kc2RZBm3bcp8wuwSIot7QQ0PznoR6wYSK0Xb/AGVLcWwc7Ng3AAAAAElFTkSuQmCC"); background-repeat: no-repeat; background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; cursor: pointer;">
将type="password"的password改为任何名字后,密码就显示出来了。
这样你就获取到了自己的pppoe账号和密码,方便下一步在路由器进行拨号。
然后删除当前模式,新建一个intelnet,选择“桥模式”,VLAN处填写之前记录的VLAN值,比如我的就是1042。更改桥接模式结束。
为了防止某些地区的电信后续偷偷将你的设置改回来,还应该将Tr069给关闭。
在telnet模式下输入下列命令后,电信就不能远程修改你的光猫了。
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB save
然后,在路由器的WAN口设置填入pppoe的帐号和密码,查看是否能够获取到ip地址,如果成功,到此结束。
鸣谢:
http://koolshare.cn/thread-116313-1-1.html
https://post.smzdm.com/p/507606/