|
|
本帖最后由 wka 于 2012-8-15 12:44 编辑 $ b- T- j; I7 q$ {- B1 h7 Q1 z
1 D7 I8 h( |% U4 I$ G感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。1 q" U2 f8 T6 B
8 N0 d1 f8 u6 n
===首先说明几点:
, Q, C( a& x4 l' V# m+ [1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
1 C) ], ?3 B5 o2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1 : t* @ [, [3 q4 W8 q3 P
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
# k) w. M/ T$ q& P" i9 |0 q6 u
3 _7 }# @0 y; R U+ l& b===破解方法:; w" `' C1 a2 a- l/ R# z
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
7 _$ _' i( B; k: q! F: R1 s3 k4 T9 u3 X! T
<Tbl name="CltLmt" RowCount="9">+ D) `- I' ?! x9 e
<Row No="8">
2 B/ }& U& S+ T. T" T6 ~<DM name="ViewName" val="IGD.CltLmt9"/>2 h; ?+ E0 k0 f' Z
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制' C6 k$ F# F ?6 k7 ^
<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
$ v4 o- P2 S) B' }$ m<DM name="Max" val="4"/> ---->> 就是限制最大数量
5 k7 b: U3 {# |</Row>
; P$ C9 c# N- z0 Q</Tbl>0 v+ w8 `. b8 f5 [
5 L& C( z) |& Z, o2 n$ V
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。, h# f+ H4 z% [
& Q$ B+ f: B9 d9 D+ e% T
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
# _! @" x# q2 r0 ?$ u& b3 v: Z( d4 p% B. M! g
http://192.168.1.1/mwbcfg.html
5 V/ N K! {8 u. m% ~
' [2 J* Y/ Q% K Q, K补充一些有用的其它修改项目:
G& I) c* M' J3 H. r
! h! g5 S1 P9 ?# n# J1. 搜索 “UserIF”,延长 网页登陆超时保护 % B6 _& G# f% L& ~
( p, z3 `! R6 j. q4 U<Tbl name="UserIF" RowCount="1">: h( R4 w( ^2 K
<Row No="0">. l8 G, m% z( `, Y4 {
<DM name="Timeout" val="5"/> ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
* b& A1 _! M6 C! j<DM name="Language" val="2"/>
5 Q4 O' {, W$ i$ c+ S</Row>
; i. S, C7 j7 V+ v
7 y8 i Y: q" _( P* \" I2. 搜索 “UserInfo”,修改 网页管理员密码; y# _$ b: `1 ^4 e
8 H7 P% O$ L% p; j0 I* Y<Tbl name="UserInfo" RowCount="4">/ p* x% e6 v4 K2 H" z5 i4 u Z. M J
<Row No="0">
, h; L. h2 d. U: V; n) e! B: g<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>+ A4 P8 A9 u6 D2 ]. E% f+ r1 W, F% p
<DM name="Type" val="1"/>/ ]/ y* C1 t! T2 G* O
<DM name="Enable" val="1"/>" N" j; W8 [, }4 X; s; n- H) p) J
<DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!!* r/ V5 V. n `( j: x$ {
<DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。! B8 J7 s$ a$ P {: u7 e
<DM name="Right" val="1"/>
" t7 b c5 Z2 j r! \</Row>$ s7 L# }9 X: G3 I
* R- K8 l. W6 O! Y& @# }
3. 搜索 “telnet" , 修改 telnet 配置( F' ?# M; Z/ q8 Q: Q# X! O: T& A+ z
* g$ Q) J$ P: k s6 u; q5 B<Tbl name="TelnetCfg" RowCount="1">5 f- G* t$ H6 z* ^
<Row No="0">: Y; T# e1 i, U( p) N
<DM name="TS_Enable" val="1"/>+ J* S( ~3 F. K, w
<DM name="Wan_Enable" val="1"/> ---------->>改成 0 ,防止外网访问
/ i. g- p8 K; Q- `4 @, {0 O# `<DM name="Lan_Enable" val="0"/>: J, Y$ q& x& M/ _; _6 d- W( C8 O
<DM name="TS_Port" val="23"/> ---------->> 端口& W1 |7 b) [& a; \, }" c
<DM name="TS_UName" val="root"/>
, `* }% w" L U8 w9 z: }- X- ?<DM name="TS_UPwd" val="root"/> ------->>修改默认密码,防止被攻击/ q3 |+ D3 z2 H& Q; Y
<DM name="Max_Con_Num" val="2"/> ------telnet 最大连接数,改大一些,防止锁住
$ z. M6 ^, ~3 E' F0 t<DM name="ProcType" val="0"/>
1 p9 A2 Z/ T! d</Row>( v5 P" }- O6 l: W
% T* B. X) e ]' P
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
* q' ^% O+ S' I" i% {' }
5 Z) P! Y& r4 n, D<Tbl name="FTPServerCfg" RowCount="1">
! ?, F: T9 r! C) O$ Z<Row No="0">
i, |: X" q( O6 |<DM name="FtpEnable" val="0"/> ---->>改1启用 ftp 服务器
, f) d& Y; J- e3 h# c- T0 A; P<DM name="ServerPort" val="21"/>" q2 }! H# a5 _6 p: i6 H* {% |
<DM name="WanIfEnable" val="0"/>
8 F8 B* ?" _9 T( Z5 n7 `2 O, N8 m<DM name="FtpAnon" val="0"/>
; D1 K9 L; g; Q<DM name="WanID0" val=""/>
( {: R# H4 X; s4 W2 E<DM name="WanID1" val=""/>
$ B, L8 L! P* F. k7 b! L7 n<DM name="WanID2" val=""/>
5 Z/ R2 D q. r& V0 U' I1 j" a<DM name="WanID3" val=""/>+ y" E: N* M4 ?8 R3 `2 _2 P" r
<DM name="WanID4" val=""/>) ?6 _1 m; J v/ S
<DM name="WanID5" val=""/>
6 @4 T0 J, m% V2 j<DM name="WanID6" val=""/>- J- j7 e0 H4 j L2 x/ o8 I
<DM name="WanID7" val=""/>1 S$ f2 T2 S7 A! U- @
<DM name="MaxClient" val="5"/> --->> 最大总连接数,改大一些2 B+ B, u. m- f: l8 J
<DM name="MaxPerIp" val="5"/> --->> 最大单 ip 连接,改大一些
Q! S+ \+ `+ B- a! n5 X<DM name="MaxRate" val="250000"/> --->> 最大传输速度,改大吧
. Y" Z- d2 X/ K</Row>( T* i+ q0 L" A! Q1 V- D4 N
</Tbl>& b: Y1 D: c. l6 ~
<Tbl name="FTPUser" RowCount="8">9 P! O/ T8 z8 N3 \
<Row No="0">% ^- z' a% e1 T- i A. Z$ r
<DM name="ViewName" val="IGD.FTPUSER0"/>
1 m* S. W+ s s3 ?<DM name="Username" val="admin"/> ---->> 修改默认 ftp 用户组和密码
/ A* B1 p7 k7 h<DM name="Password" val="admin"/>
! \* x* f0 H! c- S3 D& [<DM name="Location" val="/mnt"/> ----->>修改为 / ,以便访问整个文件系统
- p, _2 e7 F: F" K5 S1 z<DM name="UserRight" val="3"/>, y, K5 l8 K9 @
</Row>
# B$ E; W4 ^, W; ^$ O3 f: H9 v# `9 q* b; X8 {- O
% s9 Z! B( g7 V; b H4 R" K
' @8 x2 c4 X4 c: R4 `/ h( y
3 M7 _ P3 L6 g) J( e' ~ p- s- T' v4 @$ C" s
( c8 ~/ h0 q0 C1 m! J. g8 k补充内容 (2012-8-17 20:36):
, I( t% }* J6 r( \; h( k5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。7 d- l: C% y; {, m7 @- k1 [
8 A+ ]# g5 e5 d; ^$ f& U<DM name="EnablePassThrough" val="0"/> --> 改1
( B7 u8 t5 q' @1 P+ p. g/ P. @) b+ o: A8 u c" @0 R7 P- J) j! K8 C
补充内容 (2012-8-17 20:39):
" b# w4 \% M2 I1 t. n/ x6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式0 k# [0 ~9 _0 ^# d! e# `, D9 E
* k3 F! v0 {$ F' i" e( p
<DM name="PortIsolateEn" val="1"/> -->>改0 关闭端口隔离,有助于提高交换机性能
) [: O1 T) n: ]- j4 h' j. {$ F, Q0 Q' S2 ^; L& M5 R
1 _8 p: s8 N, o( N G2 u" a' r
补充内容 (2012-8-17 20:40):* N) S1 f8 }: y
<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制3 j* R0 R; u( l% v4 k
) D# W: P; }! `2 N7 l* y! T9 N+ ]% F* r
0 X7 z8 u& `& ~: W+ W
补充内容 (2012-8-17 20:41):7 p0 W P( f; D5 V
<DM name="IngressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 1G 模式
; M7 N0 ~ ^' Q# U) v: ~9 W<DM name="EgressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 千兆网卡
. e1 D4 _. r$ |# E0 _2 e; S7 I: ~7 A: i2 {
补充内容 (2012-8-17 20:44):
0 C+ x8 i/ y( a" P G说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆. m% }! g! m% t. e8 y* u4 q9 f+ T
. Y( F# ~4 e) ?; \ [8 S补充内容 (2012-8-17 20:51):0 D3 @' V( }& }7 t
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1 |
评分
-
查看全部评分
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2012-8-10 11:23:10
