（已验证）中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

wka

感谢几位坛友的测试，确认了真正破解4台限制的办法，现在公布如下，欢迎继续测试。

===首先说明几点：
1. xml 当然是要明文的。没有明文的，只能丢失配置完全重新写一份。
2. tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome... 那个，改成 http://127.0.0.1
3. 原来MaxUser是 PPPoE 代理的控制项，无关痛痒

===破解方法：
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符，这个可能有9个 IGD.CltLmt 1-9 区段，分别代表不同的上网终端类型，其中最后一个，IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目，Enable 的值表示是否启用本类型的限制，Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下，都是改 IGD.CltLmt9 下面的数。比如：

<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/>            ---->>改成 0 ，就是去掉限制
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
</Row>
</Tbl>

另外，如果 xml 里面完全没有 CltLmt 字段，则执行默认限制4台，需要添加回来。CltLmt 猜测英文含义就是 Client Limit ，客户端限制，明了。

RG200O RG201O 非常简单，超密登陆网页后，输入以下网址，接下来人人都知道了：

http://192.168.1.1/mwbcfg.html

补充一些有用的其它修改项目：

1. 搜索 “UserIF”，延长 网页登陆超时保护

<Tbl name="UserIF" RowCount="1">
<Row No="0">
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护，默认5分钟，改为30吧，省得一会儿就踢出去了。。。
<DM name="Language" val="2"/>
</Row>

2. 搜索 “UserInfo”，修改 网页管理员密码

<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯！！
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>

3. 搜索 “telnet" , 修改 telnet 配置

<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ，防止外网访问
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/>         ---------->> 端口
<DM name="TS_UName" val="root"/>      
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码，防止被攻击
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数，改大一些，防止锁住
<DM name="ProcType" val="0"/>
</Row>

4. 搜索 ”ftpserver", 开启 ftp ，抛开u盘，极大方便配置文件修改：

<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器
<DM name="ServerPort" val="21"/>
<DM name="WanIfEnable" val="0"/>   
<DM name="FtpAnon" val="0"/>
<DM name="WanID0" val=""/>
<DM name="WanID1" val=""/>
<DM name="WanID2" val=""/>
<DM name="WanID3" val=""/>
<DM name="WanID4" val=""/>
<DM name="WanID5" val=""/>
<DM name="WanID6" val=""/>
<DM name="WanID7" val=""/>
<DM name="MaxClient" val="5"/>     --->> 最大总连接数，改大一些
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接，改大一些
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度，改大吧
</Row>
</Tbl>
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
<DM name="Password" val="admin"/>
<DM name="Location" val="/mnt"/>       ----->>修改为 / ，以便访问整个文件系统
<DM name="UserRight" val="3"/>
</Row>






补充内容 (2012-8-17 20:36):
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式， 实现多次拨号，叠加带宽。当然 帐号本身允许 多 Session 数量。

<DM name="EnablePassThrough" val="0"/>         --> 改1

补充内容 (2012-8-17 20:39):
6. 搜索 ETHPORTCONFProduct ，配置4个网口的参数，打开4个口 千兆模式

<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离，有助于提高交换机性能


补充内容 (2012-8-17 20:40):
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制



补充内容 (2012-8-17 20:41):
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡

补充内容 (2012-8-17 20:44):
说明，某些光猫只有 端口1 启用了千兆方式，2-4都是百兆

补充内容 (2012-8-17 20:51):
关于 DDNS ，网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序，用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

jszz

配置文件加密了，谁给份明文的？可以覆盖那份加密的配置吗？

rkx1818518

分两个方案验证可行，非常给力，感谢楼主！

方案1：4台笔记本+1台平板+1部E66手机，全部使用WIFI连接，采用ping内网和外网的方式全部通过测试。
为了验证数据的连续性传输，4台笔记本和平板全部在线点播MMS视频，完全没问题。

方案2:4台笔记本和一台高清播放器全部使用有线连接，因为猫本身只有4个LAN口，所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式，外加点播MMS视频。7台终端全部在线，测试通过！

rkx1818518

测试地：四川省内江市     带宽：10M

雪舞清风

顶 继续发掘发扬f460  f660的功能破解

wka

可以覆盖，但是配置当然丢失，注意备份，以免自找麻烦。  另外，也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换，    /etc/ 目录下有各个地区明文的基础配置

jszz

wka 发表于 2012-8-10 17:12
可以覆盖，但是配置当然丢失，注意备份，以免自找麻烦。  另外，也可以用 http://192.168.1.1/hidden_versi ...

给我传个配置文件如何？jszzm63@163.com

skydevil

不会弄, 谁能远程帮忙..

jason99121

想问下 tr69远程控制怎么去掉，我进去了还是无法修改。

liujinzhou

能再详细点吗？