|
本帖最后由 cycletrendhedge 于 2016-10-11 22:48 编辑
$ O$ Q k! c5 h
( w/ @; j" h6 F4 t+ r6 p10月11日:更新直接修改Tr069的网络连接设置,使其无法建立连接。进入telnet后,输入
* ^, R. z2 v, |sendcmd 1 DB p WANC 查看网络连接设置,确认row 1是修改目标:1_TR069_VOICE_R_VID_46,如果不是row 1而是row 0或row 2,下面的 WANC 1 改成 WANC 0 或者 WANC 2, g8 |8 t9 ?0 ^- W7 M: t& P' p
sendcmd 1 DB set WANC 1 VLANID 64 修改Tr069连接的VLAN
3 x! c& ]) H% U/ osendcmd 1 DB save v7 n9 N2 Z# a$ @
sendcmd 1 DB reboot5 N9 ] ?3 T& o; H' ?& ^. _
此修改如同修改telenet密码,必须重启光猫才能生效。
8 Y- L H$ `$ s+ Y/ _$ I9 l' M. s/ ~1 e z
这是最简单的把VLAN端口从46改掉成64。虽然从页面设置里看灰色依然显示46,但telnet查询已经改掉。修改后查看【状态】-【网络侧信息】-【IP连接信息】,Tr069连接状态为连接中,无法连接取得IP。此方法为几年前换光纤时上门安装人员给的tip,达到切断目的即可,相当于删除了Tr069的连接有效性。: q% F( g& @1 q5 s3 @; n1 K
1_TR069_VOICE_R_VID_46 | 启用 | 连接中 | DHCP | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 | 7 c: }! S: g0 B9 K
------------------------------------------------------------------------------------------------------------------------------------------
' [5 C! Y! }% I) o节日里逛论坛偶然看到这个:16年下半年上海电信启动又一轮网龄免费提速“超享”倍增回馈计划营销规则,7月开始试点区域根据网龄免费提速(2016/A),10月开始全市范围根据网龄免费提速(2016/B),活动宣传截止到12月底。于是拨了一个电话10000号申请提速,下午即回电派单联系,第二天中午即上门安装,安装人员态度和服务都非常好,整个申请到安装完成的过程非常简单和顺利,就这点来说给上海电信还是要点个赞。% Q' \# I% w( D. Y4 q' W# X+ {
2 v4 c8 v; U: c. Z6 U
综合而言上海地区基础宽带还是电信可靠,朋友有试过曾经的长宽和移动的,都不行。从adsl起用了已经十几年了,6-7年前主流512k-1m的时候还折腾过多拨,1×4。电信刚推光纤那会儿没急着改,反正多拨的速度和那时的主流光纤速度也差不太多。3年前看看差不多了改光纤从20m起步(里面有个10m是需要加个什么手机号从来不用的),根据提速计划这两年到了50m和100m,看看速度快了也就懒得搞多拨了。猫是烽火HG226,阉割很多功能的版本,不过由于有一个千兆口(第四个),所以从20m用到100m也没有发现速度的瓶颈,否则百兆口上100m光纤只能在90m速度左右。这猫也算稳定,用了这2-3年平时常开着也没见什么问题。该有的超级管理员密码也都有,TR069改了VLAN断了和局端的连接,拿不到ip了。/ a$ U/ t2 l6 C; q, y" f5 d! Y/ X: b [
3 C9 _8 S2 u3 {8 f' m( q那天下午接到派单联系电话后,到上海电信测速网站测速时,已经发现速度提到200m/20m,只不过显示的签约带宽还是100m/10m没更新要等完工。这说明HG226用来上200m没有问题,其实不换设备也行。不过奇怪的是电信派单电话说他们那里查过了需要换设备来支持200m光纤。不懂。。。( E- C0 \0 W. d/ ?# r3 d
6 g9 g0 c% g8 @8 d
第二天安装人员上门带来个全新的悦me中兴ZXHN F450G,看底部生产日期是2016/09。我问他有没有其他型号,他说都是按照派单领取的。当时还不知道什么1.0版本和2.0版本。他就直接从已经工作了一个晚上和早上200m的HG226拔下光纤,插上F450G,经过一串熟练的登记注册下发最后测速,大概十几分钟就完成了,测试显示的速度和HG226没有一点差别。此时询问超级管理员密码直接到手。怕这个猫还不太熟悉上网有问题,于是当着他的面,把光纤插回老猫正常使用,保险起见就协商是否可以临时留下老猫2天备着,如果新猫不好弄就直接退了继续用老猫。。。上门安装结束,开始折腾。, B* j1 `- a. F+ |. M0 U, [
4 w9 A+ C& R6 v
花了点时间百度了F450G的各种网页和帖子,大部分都是叨叨的v1.0版本,其中这个坛子里的关于v2.0破记得的最有参考用途。直接开干。2 ]! H& T0 | Q( z) Q8 }2 r: s' d
----------------------------------------------------------------------------------------------------------------------------
) n3 t* r. t& F; B! [第一步拔掉光纤,捅复位孔恢复出厂设置,目的是释放telnet,安装时一旦插上光纤后telnet 23端口随即不可用了。而且发现恢复出厂设置,之前注册的信息等都存在。无论你恢复出厂多少次,插上光纤直接可以就是注册成功的直接可以上网的状态。
' N2 \# A, L' e1 Y9 N5 j4 O% c* W$ O6 X/ [7 B& y. i7 V* \3 @" d
第二步登进telnet,用户名root密码Zte521。开始如下步骤,此处参考了本坛的这个帖子https://www.chinadsl.net/thread-126463-1-1.html 因为网上说2.0的实在太少,都是说的1.0,严重感谢!!!window组件加载telnet应该都会的吧。。。; D% C) X) W: P
4 q9 u8 B6 z D8 P d! H' _1. 为了熟悉可以先跑查询命令,这几个表是要用到的,不用怕,直接运行可以看当前设备的信息
1 n: W" @$ \% d0 Z' K8 U9 P' [sendcmd 1 DB p TelnetCfg 关于设备telnet功能
# j0 b8 k" R5 r7 s% nsendcmd 1 DB p PortControl 关于设备内部端口信息,针对这些服务的端口WEBM,FTP,SSH,TLENET,HTTPS,SNMP,Tr069
( Y# f7 @6 `% @# ?' Q# Usendcmd 1 DB p CltLmt 关于设备用户数限制
. s% }! _* h f1 T" Fsendcmd 1 DB p DevAuthInfo 关于设备所有用户名和密码,大家关心的超级密码就在里面 i' x7 M" U1 d$ I; g, L9 v
sendcmd 1 DB p MgtServer 关于Tr069远程管理信息,即用telecomadmin登录网页界面里 “网络->ITMS服务器” 页面设置
& \: u. Y( c. R ?! O, [5 `
; }! n0 E) R/ t! `2. 熟悉了解当前设备信息后,修改! X: Z3 r; y7 R! K; a
A、设置telnet用户名密码、端口和登录等: |5 ]6 C( }7 C1 S& N
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
: X. M8 z" s# Fsendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口2 r( J2 @- L+ F1 p2 ^2 X
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
5 I, f) u7 ~3 u( L' m- y Wsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许6 `% L( I: t6 {0 m
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
- W5 p4 d0 R+ psendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死% Q7 z8 b( j# u1 c
B、破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
3 R6 e% D! A8 A1 usendcmd 1 DB set PDTCTUSERINFO 0 Status 0) [! e# A! h) p0 H# H
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
, @5 {+ b9 [& N4 W9 T( s5 Q" J) V6 WC、破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)* k0 o; f7 `% X' a
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
; B) F7 T9 X; i2 @- Csendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制9 g3 ]# {3 `5 s) z1 P a
D、查看telecomadmin帐号的密码
7 v* |; V, _" h5 m' @# ksendcmd 1 DB p DevAuthInfo6 v; J9 h* c7 q x
E、无论进行了任何指令设置,需要使用以下命令保存配置3 D$ d' |. Z9 i& w) \
sendcmd 1 DB save
* s/ j$ c$ A7 e% Bsendcmd 1 DB reboot
- Q7 a" A* Q) d) B" @( g9 aF、把Tr069设置ITMS服务器页面的东西乱改:+ _6 O. {, S) u: B" v' Q0 Y$ l
sendcmd 1 DB p MgtServer
* q( c/ ?# e7 G- ~4 u0 u9 Ssendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉0 ?7 {! ?% q- ]$ i' I2 V2 L
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报* z* y/ f$ Z$ K+ g" y
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
& r, u) A2 m# R& Z, Q' qsendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名2 n1 m4 J+ n$ n5 Y
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
9 ^2 e0 R. G# T7 Q! lsendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
! M! d2 c! {* D4 n* Osendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名# Y0 @. ~8 Q$ h' |, A$ N9 Z
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码
! G. Y$ V+ \! JG、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:: L+ N2 ^: M$ K- C, {) L
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
3 ], c' i: }0 K( xsendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
" f5 F4 a7 J |% Tsendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录* _% L1 V- y' a
---------------------------------------------------------------------------------------------------------------------------------------
' l" l* [# u. O& } j这是初试F450Gv2的过程,全部通过telnet。不知道是否安全些了,也可以进一步折腾。。。需要桥接的继续。。。1 l0 i9 v" p$ F; M" z0 y4 L0 |
" `% b/ n5 N# k& b不过“1_TR069_VOICE_R_VID_46”这个wan连接还是能拿到局端的ip地址,心头之患。一直想删除它,反正也不用光电话,或者像对老猫HG226搞的,在Tr069连接里面把VLAN从46改到其他如64等,保存后直接取不到局端ip地址了。。。可惜这个F450Gv2版本目前没有试出来成功改Tr069连接的办法。想到的一个办法是通过telnet改肯定可以,不过不知道这个中兴猫的后台表(1_TR069_VOICE_R_VID_46连接)名字,如果有tx知道的话,请告知。
9 U' w' n" t: `
$ K0 \% H. b9 O: ~) H另外还有一个疑问是,登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,但是RAM不是512MB而是467MB,难道魔都的都这样?有2.0的tx请看看是否如此。$ o3 m( Y- K+ T# ]( s9 e+ k
设备型号: | F450G | 软件版本: | V2.0.0P1T1sh | RAM: | 467 MB | FLASH: | 256 MB |
U& _: Q$ |( e% F$ U | | WIFI协议: | 2.4G | NFC协议: | 支持 | . Y1 c, M0 P3 }1 B
最后初步体验了2天下来,这个猫四个口全部是千兆口,感觉网络挺稳定的,速度也还行,通过上海电信的测速页面(http://service.sh.189.cn/service/speed),空闲不下载时基本平均稳定在223.6M,最快时225.2M。CPU和内存使用率都不高,闲时CPU 2%-15%, 内存15%。感觉硬件提升后比HG226的能力有所提高。
f$ I n. y" j6 C3 } m
( G% K8 w- l! J; a0 k& V: f0 q无线没有外置天线,超过5米或者隔墙后衰减明显。USB尝试挂了硬盘,可以保存上配置为.cfg文件。而且samba服务可用,可以直接通过电脑上打开192.168.1.1当作共享盘使用,不过复制文件速度很慢。而且挂上使用有一个问题,CPU占用率大幅上升,经常100%,毕竟不是专门的NFS设备。建议大家还是在此猫边上准备好一个千兆路由器(如果自己拨号)/交换机(如果交给光猫拨号)来提供家里内部设备的千兆连接,一个无线路由器给无线设备,一个NFS设备如果有此需要。5 U3 ^6 e1 F z/ K) F
2 Q+ I; ~0 s; L: _
* o2 s1 a C2 t
* l- p; T5 z! M( j- q8 F% [7 ^! G& {: u( F. ^/ {9 D
|
|