|
本帖最后由 cycletrendhedge 于 2016-10-11 22:48 编辑
+ I. q- I5 ?) o" i! E e9 w3 f
3 H3 P9 q! Z, f/ \% m8 D10月11日:更新直接修改Tr069的网络连接设置,使其无法建立连接。进入telnet后,输入! M/ z% D6 N3 t" ~
sendcmd 1 DB p WANC 查看网络连接设置,确认row 1是修改目标:1_TR069_VOICE_R_VID_46,如果不是row 1而是row 0或row 2,下面的 WANC 1 改成 WANC 0 或者 WANC 2/ C0 ], S( y+ C1 C: B' F- k; g
sendcmd 1 DB set WANC 1 VLANID 64 修改Tr069连接的VLAN6 ^: d+ A8 Y& W; c. N: U5 d0 j
sendcmd 1 DB save$ A* p6 Q. _& K1 v
sendcmd 1 DB reboot
7 D! A: m. s. Q2 \; q, g( }+ r此修改如同修改telenet密码,必须重启光猫才能生效。
5 @8 E* c: t3 C) v8 p6 _" n2 X, b$ x) l
这是最简单的把VLAN端口从46改掉成64。虽然从页面设置里看灰色依然显示46,但telnet查询已经改掉。修改后查看【状态】-【网络侧信息】-【IP连接信息】,Tr069连接状态为连接中,无法连接取得IP。此方法为几年前换光纤时上门安装人员给的tip,达到切断目的即可,相当于删除了Tr069的连接有效性。: C* U1 p/ A( V0 p
1_TR069_VOICE_R_VID_46 | 启用 | 连接中 | DHCP | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | ! I1 e! S2 F4 w+ A8 a/ y* @) ?
------------------------------------------------------------------------------------------------------------------------------------------
9 o; _0 _7 \! h# m! p9 U节日里逛论坛偶然看到这个:16年下半年上海电信启动又一轮网龄免费提速“超享”倍增回馈计划营销规则,7月开始试点区域根据网龄免费提速(2016/A),10月开始全市范围根据网龄免费提速(2016/B),活动宣传截止到12月底。于是拨了一个电话10000号申请提速,下午即回电派单联系,第二天中午即上门安装,安装人员态度和服务都非常好,整个申请到安装完成的过程非常简单和顺利,就这点来说给上海电信还是要点个赞。& U; A6 c0 G" D
0 \0 P- Z" H# R. \+ `, H/ Q
综合而言上海地区基础宽带还是电信可靠,朋友有试过曾经的长宽和移动的,都不行。从adsl起用了已经十几年了,6-7年前主流512k-1m的时候还折腾过多拨,1×4。电信刚推光纤那会儿没急着改,反正多拨的速度和那时的主流光纤速度也差不太多。3年前看看差不多了改光纤从20m起步(里面有个10m是需要加个什么手机号从来不用的),根据提速计划这两年到了50m和100m,看看速度快了也就懒得搞多拨了。猫是烽火HG226,阉割很多功能的版本,不过由于有一个千兆口(第四个),所以从20m用到100m也没有发现速度的瓶颈,否则百兆口上100m光纤只能在90m速度左右。这猫也算稳定,用了这2-3年平时常开着也没见什么问题。该有的超级管理员密码也都有,TR069改了VLAN断了和局端的连接,拿不到ip了。
- b$ n. X1 a9 s/ d `6 r
) D5 _, E* u% ~* B& p6 V% n那天下午接到派单联系电话后,到上海电信测速网站测速时,已经发现速度提到200m/20m,只不过显示的签约带宽还是100m/10m没更新要等完工。这说明HG226用来上200m没有问题,其实不换设备也行。不过奇怪的是电信派单电话说他们那里查过了需要换设备来支持200m光纤。不懂。。。* i. a. J8 z7 [8 I3 L( @
$ Z- E; L. P$ Q+ c- K( M% G第二天安装人员上门带来个全新的悦me中兴ZXHN F450G,看底部生产日期是2016/09。我问他有没有其他型号,他说都是按照派单领取的。当时还不知道什么1.0版本和2.0版本。他就直接从已经工作了一个晚上和早上200m的HG226拔下光纤,插上F450G,经过一串熟练的登记注册下发最后测速,大概十几分钟就完成了,测试显示的速度和HG226没有一点差别。此时询问超级管理员密码直接到手。怕这个猫还不太熟悉上网有问题,于是当着他的面,把光纤插回老猫正常使用,保险起见就协商是否可以临时留下老猫2天备着,如果新猫不好弄就直接退了继续用老猫。。。上门安装结束,开始折腾。2 y' a# S% r3 u- S/ Z0 P2 Y
5 A: v# ^: {% |+ l0 F' b" i/ M花了点时间百度了F450G的各种网页和帖子,大部分都是叨叨的v1.0版本,其中这个坛子里的关于v2.0破记得的最有参考用途。直接开干。0 i! ^- K' A8 k) e$ e! G% V" F* [
----------------------------------------------------------------------------------------------------------------------------$ J9 m) w+ ?; x1 A$ F* ]. N
第一步拔掉光纤,捅复位孔恢复出厂设置,目的是释放telnet,安装时一旦插上光纤后telnet 23端口随即不可用了。而且发现恢复出厂设置,之前注册的信息等都存在。无论你恢复出厂多少次,插上光纤直接可以就是注册成功的直接可以上网的状态。9 j4 X$ ^+ H" F! C9 u, R6 d, o
! u/ r$ ^+ S" i
第二步登进telnet,用户名root密码Zte521。开始如下步骤,此处参考了本坛的这个帖子https://www.chinadsl.net/thread-126463-1-1.html 因为网上说2.0的实在太少,都是说的1.0,严重感谢!!!window组件加载telnet应该都会的吧。。。
6 S3 M$ H: s3 Z. o. k3 [/ Z0 N8 }; M( }8 L" `* R
1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
' G( |: Z* w& i m1 e0 S: Msendcmd 1 DB p TelnetCfg 关于设备telnet功能, m* U1 @7 p% d* H9 U; L, _' j: [
sendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069; z) ?7 a7 M+ J/ h. T. r+ K1 u
sendcmd 1 DB p CltLmt 关于设备用户数限制
+ E& y3 X3 R) ysendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面# ` D) c* O. |) d9 U0 X
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置
& k+ w% h% R" k B0 q" v2 A+ U$ `% j, N" A9 S
2. 熟悉了解当前设备信息后,修改3 N) I6 ~$ @" p0 k; X
A、设置telnet用户名密码、端口和登录等
1 V# A$ u' w9 K# i# `9 {sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
3 J1 z! Z; u( C! L/ N- h ^* P! Ksendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口0 e ?% B( f4 J" f
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
* ^) x& l2 a( l+ w; v8 Psendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许# K! o5 W d; S( F
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet: q, ~5 ]' e3 L' Z R# Y O
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
, B- [" W. b6 ZB、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。) n; |5 J) T! _& P. W8 \' ^5 ]. e3 T
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0. ]; k0 T4 j( Y y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1& [( Z$ @( l9 ^; `/ p
C、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了): R8 t0 `* l) t8 s( d5 F
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
9 e1 K$ C% X ^, {sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制4 I* y [6 y, ?0 T, \2 M4 e
D、查看telecomadmin帐号的密码* _6 U* c) `6 O: P2 i# \. {- ^
sendcmd 1 DB p DevAuthInfo% G# J: X! b5 |/ w
E、无论进行了任何指令设置,需要使用以下命令保存配置
$ M5 a& X9 T3 R( Q! u" Csendcmd 1 DB save
2 m; {5 z9 J; p6 O8 Z: Msendcmd 1 DB reboot
u& }( R+ P8 uF、把Tr069设置ITMS服务器页面的东西乱改:4 A+ [6 u% x$ K: \
sendcmd 1 DB p MgtServer
% u3 f5 m; Z* ?1 c# Q7 _% Nsendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉8 |. q3 D4 q- c$ J
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报" N6 e1 ~# o3 b1 G
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
7 ~8 {7 `# Q- d. ~$ I9 Esendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
( X" J1 y5 }& B1 U$ C: K. i3 u) W `sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码" Q. Q* @( i) [# n/ R
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
! c* K( O. Z+ C( X7 l Osendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名: |4 X+ \" C" q6 e3 _
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码0 c) P u/ Q6 z! I1 ~0 S4 s
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:* T/ [% I# L# A1 H" Z
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
$ q6 N1 w3 j& B$ ]0 k$ A* Zsendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录* v @2 A& H- s7 b/ f5 h3 r7 V: X
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
" R# C8 u" t) ~# u# H---------------------------------------------------------------------------------------------------------------------------------------
t) o: Q* ^# X" r这是初试F450Gv2的过程,全部通过telnet。不知道是否安全些了,也可以进一步折腾。。。需要桥接的继续。。。* w! [. o1 O/ O8 K ~, y
0 l& B# w a0 ^5 N( x% `9 r- Z
不过“1_TR069_VOICE_R_VID_46”这个wan连接还是能拿到局端的ip地址,心头之患。一直想删除它,反正也不用光电话,或者像对老猫HG226搞的,在Tr069连接里面把VLAN从46改到其他如64等,保存后直接取不到局端ip地址了。。。可惜这个F450Gv2版本目前没有试出来成功改Tr069连接的办法。想到的一个办法是通过telnet改肯定可以,不过不知道这个中兴猫的后台表(1_TR069_VOICE_R_VID_46连接)名字,如果有tx知道的话,请告知。* H: T m8 |2 h+ h: x, T
8 F/ b% ?/ i) Q/ w
另外还有一个疑问是,登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,但是RAM不是512MB而是467MB,难道魔都的都这样?有2.0的tx请看看是否如此。) A- S0 g0 K; U6 Y" I
设备型号: | F450G | 软件版本: | V2.0.0P1T1sh | RAM: | 467 MB | FLASH: | 256 MB | 9 z/ C! ?4 B' d7 g3 N
| | WIFI协议: | 2.4G | NFC协议: | 支持 | ' N3 L4 e& Z4 }
最后初步体验了2天下来,这个猫四个口全部是千兆口,感觉网络挺稳定的,速度也还行,通过上海电信的测速页面(http://service.sh.189.cn/service/speed),空闲不下载时基本平均稳定在223.6M,最快时225.2M。CPU和内存使用率都不高,闲时CPU 2%-15%, 内存15%。感觉硬件提升后比HG226的能力有所提高。. H" B/ `2 w. u( T) n0 Q' z2 y
% w8 D: U8 Y3 r1 y- s" a无线没有外置天线,超过5米或者隔墙后衰减明显。USB尝试挂了硬盘,可以保存上配置为.cfg文件。而且samba服务可用,可以直接通过电脑上打开192.168.1.1当作共享盘使用,不过复制文件速度很慢。而且挂上使用有一个问题,CPU占用率大幅上升,经常100%,毕竟不是专门的NFS设备。建议大家还是在此猫边上准备好一个千兆路由器(如果自己拨号)/交换机(如果交给光猫拨号)来提供家里内部设备的千兆连接,一个无线路由器给无线设备,一个NFS设备如果有此需要。
, J) }3 M6 |$ \7 s6 w& v3 E, F6 e# ? h& @0 I3 ^) P* q1 M
" L, ]1 ^* Z! u' m
1 D: `6 [) C4 G0 ~7 [
4 n' A; z& u; N w4 m |
|