本帖最后由 cnyyk 于 2014-6-3 20:31 编辑 : U( E) s- b% b, g% Q U* [) D: Z
6 j4 e& J \' N5 ^9 ]- D" O6 J1 C8 `6 V0 M适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。
& {+ W" j) f; H; `( l4 N7 M. M c9 x. _# r9 v3 K4 w
1、telecomadmin密码 a/ Q! a7 S4 o" w* ?6 g' x% f
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。
* ?7 T& t7 I0 b$ {' l! L访问
# { n8 m6 L. K0 a ^: k& xhttp://192.168.1.1/backupsettings.conf
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:
* i( C h% `# \<X_CT-COM_TeleComAccount>
$ f9 o) Y8 D- L* V+ r5 ~! u, ~ <Password>fucktelecom</Password>
3 K) J1 Y' M% w</X_CT-COM_TeleComAccount>
' W0 B$ \( p3 Q$ ^. S% z; B y% q, C6 ^
3)使用telecomadmin和刚刚看到的密码,登录进去。9 L( g+ T0 C, J" I0 O, q$ y
u: V7 F% ~+ o( a1 {( l
2、先说远程管理
^4 f' H" ]0 a W, W1)去掉远程控制的链路TR069
% g% B/ x& H8 n. j5 c: d进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。: C2 c0 _- \% L, o1 ^3 ^
用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。: u: ?% z+ Q- U8 [3 A z+ k$ x
不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:
F' K' r) B* ?<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
- j% o, F% I9 W' g9 r7 b- P有人担心TR069删除后异常。# }3 n! V# k# b
放心哈,百科一下TR069多作用你就明白了。随便删。5 Q- H7 ?* ` D; o" x
9 G( f9 u2 X2 D5 y# E/ ?& O& N
2)去掉远程上报相关/ T3 k. {3 x+ N& v- L
“网络”-》“远程管理”:) M6 C, j" h' k. [# `7 [
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。( a Z6 H! h/ e, z- n
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。
5 t) V+ o% Y7 g C9 U. `在删除TR069连接之前这里有个epon0.1的东东。
! n+ Y7 d1 {* C w' e8 C* i u下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。; Z# x0 r# \# h" T+ e) ~- I
保存。如果无法保存,参见“删除”按钮的处理。
5 ~- a2 e6 Z# D5 r
3 r! t: L/ y2 I7 }/ M, y8 \3 J3、无线设置:默认只有个SSID1的设置选项。
7 z, X3 O' M2 [- z4 g+ E1 v1)常规参数:
4 h& V. b) K3 y& Jhttp://192.168.1.1/wlcfg_ct.html
一般情况下看不到这个地址,因为这个用了iframe的。' |* L- a8 B+ l3 w/ S
在这个链接上,点右键new tab打开,后面有妙用。
! F# T( v# I" V2 H" b& Q1 N在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。
0 ?2 M- B1 {' v( z, D' B搞完后记得“保存/应用”。
/ @0 h4 y9 V0 K! T8 R y# E$ Z. X
+ i/ e9 e0 ?" g/ W在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。
- n7 |4 ?( T6 r( T3 c0 J这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
+ g2 L1 p" w% \9 |. q* y: m% K然后复制这个地址,形如下面:' l, X$ j6 W0 J
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
) C7 E% F' b U# ]* a然后,分析下,- t4 U5 q0 Q$ w6 j, [1 w
http://192.168.1.1/wlcfg_ct.wl
" M5 z' r( `: R?wlEnbl=1 //启用这个ssid
/ @5 q% a. i# W( B( B+ y&wlHide=0 // 是否隐藏ssid
0 q; N1 A+ b( S- `0 V) K x&wlAPIsolation=0 //不懂
% r. u( k/ i; B. r% J9 L1 w% _2 a4 V&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。/ a! [' @- A, [4 n
&wlDisableWme=0 // wme 禁用," h3 |9 B/ V$ b% W4 {, S
&wlEnableWmf=1 // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的& L2 }& J3 B; ]. o6 x, D3 |0 l
&wlChannel=0
9 _) |# @! ?7 O6 e&wlNmode=auto
( J. [, w* U' }: m( \&wlNReqd=0* `8 P. j! w6 |; V) p$ h# o& \; O
&wlBasicRate=default
% U+ C; f7 `- B( K+ M+ X( @ R' V&wlFrgThrshld=2346; S! G. r" t* q: D; d
&wlRtsThrshld=2347
3 e9 b+ t) }3 s" [+ f&wlDtmIntvl=1- A* G8 J5 y! b: N* m
&wlBcnIntvl=1003 B' Q3 T% A: D6 l: O
&wlGlobalMaxAssoc=16
+ Y4 m g* G0 g8 \/ |! }&wlCsScanTimer=0
* f: w$ r7 ]5 d&wlFrameBurst=on
]% o9 _2 C/ k- H5 D* I+ Q: H Y+ u&wlBand=23 O1 t! s: w y! h; J6 u) q
&wlMCastRate=0
# v5 X$ M9 g4 E9 ?6 Y&wlAfterBurnerEn=off
2 n# N$ \7 l1 z" v&wlTxPwrPcnt=100* E' w/ N& Z, |! k0 @3 k- w4 {
&wlRegMode=0% G* X1 o, Z% x' K
&wlNBwCap=2 N) |2 i1 g2 T1 Q
&wlNCtrlsb=0
. l* M; n1 u/ T- E1 z0 @2 W" z&wlNProtection=auto& j( O/ z0 a$ i
&wlNMcsidx=-1 p- }& T- }' y5 F- @- [$ c3 \$ x
&wlWme=1& k/ Z0 S) d, ~& }% j- ?
&wlWmeNoAck=15 m+ t0 w' s5 i/ d
&wlWmeApsd=13 O0 m$ [- b( m' B8 d
&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
$ |- @* X8 R2 ~' X: |' \9 R5 O这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。
3 p3 _9 i, }3 M) P$ T这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。& X# [! X. K d# I% \
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。
, y& L# k0 X# k这是一种渠道。
# {; g' ?/ J4 O, k+ c
- ^. |5 O+ J" Q o话说回来,这个sessionKey,在3 H5 D* ?+ S0 B9 d6 ^
http://192.168.1.1/wlcfg_ct.html
右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:
~" z, M& ^* x# \- e8 jvar enable_attr = '';9 }8 P7 f) f2 T3 a) n( y' {
var SSID_attr = '';, p, `- Y! R/ `' T( h1 C6 i$ ]
var sessionKey='1114016321';
) k+ c, p" T. u: s否则,提示session key invalid.# m! Z# u1 q" q6 ^) K( c. ]: j/ B- D7 p9 x
$ e/ \! D; d1 O
2)安全参数% k$ k ?$ k- D9 v9 D* L
点最下头的“高级”按钮,可以进入密码设置页面。
5 x4 k0 b% v% E: i3 ~0 \如果上面实在new tab打开的这个链接,则地址栏是:8 g" l0 A5 t, s) N/ d1 y
http://192.168.1.1/wlsecurity.html
在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。
6 `5 ~5 S/ S- r- t9 {这个同“删除”按钮一样的操作,去掉disabled属性:5 q, w( Q% n; M4 E; {8 I
<select name="wlSsidIdx" disabled="">
然后保存应用。
& J( Y: L0 x& g4 I, t3 n经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。
2 \" G% L& {- v; p, W: i, l* I- ]: a
9 a3 x+ T* V3 X# ? D5 u3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。0 d- _: P3 f7 k) M+ x- X
一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。
* l% C3 P) @# s; k9 `8 E话说,家用,当真需要那门球多的ssid吗?我不需要。: _8 V' n: g& H% z5 a
这个在这里改:
& I0 I4 K. F2 S$ P* f8 A5 G网络-》宽带设置
/ u; s) ^( z, Z0 K+ t* W @new tab可看到地址:
" n6 z: e. n$ A' \) hhttp://192.168.1.1/ctwanconfig.html
下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。/ F+ b' U! J$ N
如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。/ @# |9 S. \: P5 E
如果想把lan4作为iptv的,这里就不要勾lan4。/ o% X5 _0 G" P6 R2 [9 U+ G
其他不用改哈,自动拨号啥的都是配好的。
: b. W/ n. t- Y; W8 Z) @1 W$ r$ Z保存即可。
h$ t( V* g* u8 A7 e4 `: z) |& ~
0 ~" U+ ]' b$ M) x+ J# T4)如果要改iptv的绑定端口,看这里:
2 j* F& n! \$ y* F7 n: Y. g% S' Q2_Other_B_VID_xxx,这个是电视的通路。( L% [6 J* l; `0 p* X4 x: M. S1 f
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。( V9 Y6 b& F8 N9 C
我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。2 S. H7 z# s5 V# v. {+ d
, e8 o% R9 A: p6 Y4、telecomadmin的密码) H' O7 d7 [2 D+ P
你会发现,电信生成的密码,很妖怪。确实,它是随机的。
8 B! E X" m+ b( U" E; j0 G, x想改成自己常用的密码,很简单。" H$ y) F2 g3 h* O* y! T4 S% b" Q2 w& N1 ]
首先,访问3 z6 q: {; M v o
http://192.168.1.1/backupsettings.html
8 Y; E# j* ?. Z% ?$ ]- {4 u6 U6 x也可以直接访问5 r7 ]4 s0 |3 t0 J q0 p6 E
http://192.168.1.1/backupsettings.conf
然后,开始改吧。
9 R- U f4 [7 Y3 u2 O; f$ q z1)telecomadmin
% Q X1 z5 B7 U/ W<X_CT-COM_TeleComAccount>
( Q: a+ b; E7 V; U. U) y <Password>passwordpassword</Password>) n4 Z& i& t u3 U- V
</X_CT-COM_TeleComAccount>
9 i, R6 E0 M) ^: h) B直接写了直接存。注意文件编码ansi(记事本的默认编码)。
` g3 V. Y* c- k( X6 }" R然后访问4 T n: Y @6 p# B
http://192.168.1.1/updatesettings.html
& L6 R! } @& p- n/ U7 H: t' a+ [, X+ b9 ~工具 -- 更新路由器配置
% |6 G) @9 }" E( j0 n1 s更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。5 @0 q4 L+ D: E! K' y! `
选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。
6 @7 g1 A9 V) }9 L- U O这个时候再访问192.168.1.1,可以用新密码了。1 ]' e3 _/ H, t8 o0 ]! k
) N/ B$ x% ~ v5、启用其他的ssid
3 Q3 Y* g/ N5 C O<WLANConfiguration instance="2">
" q3 M0 w3 I$ y9 u. A/ ?4 S( M( S<Enable>FALSE</Enable>4 u5 E3 `$ b- d, g( T5 ^/ G6 B
<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>) Z* Z& ^: B) ]$ T
<Name>wl0.1</Name>7 g& h2 g) J6 r; |) b
<SSID>ChinaNet-2</SSID>
将enable的false改成TRUE,即可启用。
. R: l5 \3 y4 [2 t' Y- D一样的,下面可以改密码。; ]) p+ B2 f/ T9 O8 R% {0 R$ Q
<PreSharedKey instance="1">
. P% f7 @# J7 w</PreSharedKey>
/ R5 y7 D- A) X2 {- C<PreSharedKey>fuckyoutelecom</PreSharedKey>
<PreSharedKey instance="1">
6 s7 e/ {/ e5 }4 Y <PreSharedKey>77889900</PreSharedKey>
$ b$ p: h* `% K3 x9 m+ Y9 ?</PreSharedKey>
! N# R r2 E2 V H; D) F! x然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。1 N/ n& H h3 y& ~! k8 O2 k7 d
如果其中的某个绑定了itv,则能搜能连但是无法分配ip。
8 z, @5 H3 U1 B+ H5 D1 B; O
% C, Y" y2 s5 p: E+ Y$ E6、关于自己搞业务下发
" P& l' H( |; k9 B; a3 ]. ^4 L8 ^某些极限情况下,可能你会把光猫搞奔溃了。
5 }3 D9 T( ~/ Y/ N: u5 T* p没事,记住这个CD779635XXXX。- s3 B4 x5 ^& `
<X_CT-COM_UserInfo>
5 Q( U# v! y# R9 H. e' b% Y0 ` <UserName>CD779635XXXX</UserName>
$ ?: N+ m- O7 W. P6 w <Status>0</Status>: b! H7 S7 {8 g
<Result>1</Result>% S1 j4 W ? s: Q: x8 S* ^) ?2 y
</X_CT-COM_UserInfo>
+ G5 \/ A1 e0 L3 Z* X0 K) e然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。6 l( L" d! B4 g$ w3 x2 `
重启后又可以任意折腾了。
. h: l7 i: d, K' _8 b7 p1 q$ C" b8 V
7、关于itv的wireless,遗留问题,搞不定啦) {# t }$ @9 T# k
我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。
0 N5 {0 a) F$ V2 R, }- ?- ^& @! d即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。: D+ [# @+ O0 S& _* y
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。6 j5 U6 _! g1 H3 V
机顶盒一直提示故障0312网络无法连接。2 {& P8 o, f7 V7 J: U8 f2 N: Z+ b
于果有懂的朋友,请指点,谢谢。
+ A+ r3 _. f3 k/ Z6 d. \0 I8 N
& @: }( p5 I/ W3 _- L5 R
; Y/ y) n5 q" ^5 s5 u( D: Q
2 g" S4 y; R4 n( _' ^
) v) t% N2 R6 v' r附几个图,不知道插哪里合适。
- E, ?5 ~- b/ O; e' P8 _2 g, ~: W# ^ Y+ d8 p
, E( M& E# r! ~ e3 y/ H2 z6 [- N8 v8 e
6 Z: B! j. u, [+ c, P) k) X
) R' v$ X1 p/ ?$ {# X8 a4 i
$ Q6 n. m8 r8 ?6 C6 V% Y h4 F: ^! E [
! r+ e& H5 P% m. {/ g' S9 h
+ G2 X1 J% A" |: |- ?. f& k- Z6 S1 b; W
' O1 W1 V' j; ~/ c
- m3 c6 S: y' L1 ]3 U2 ~7 ]
! S5 N( p$ D( k$ A2 }3 a |
粤公网安备44152102000001号 
发表于 2014-6-3 20:17:42
