大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!) F' _6 ~( l6 G; U7 L
% U- A& Z/ `* Y
0、登录useradmin后先记下宽带识别号!!!
% u d8 ]2 y* m0 m1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset
! E: x+ s6 B0 q3 s- A8 e( t2、等光猫重启后telnet进光猫,用户名root,密码Zte521
" H4 t- f- Q/ s9 t$ Z3、以下命令都要在输入后,都要使用以下命令保存配置! O1 x; r# y9 {* V! Y
sendcmd 1 DB save
/ L5 ]% b: ]6 e( O; h, @sendcmd 1 DB reboot
- [1 k. A7 M0 Z/ g4 j$ a& |# G
: ~6 o& A" m: ?' W% ?6 Y( D) K4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet# P/ p g& I" K$ I9 F
8 ~: r; j9 U, e; `1 p# e
* G+ s# e: S+ g1 y! U5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
; m! K8 y. h9 R# K" x! f( ]% T* O5 }3 ]
6、破解打开网页自动跳转LOID注册页面/ n* W; m9 l% o t8 l/ P
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
2 X% D' O" Y% z! f8 j8 p0 qsendcmd 1 DB set PDTCTUSERINFO 0 Result 1; z2 z1 |& m( d* m% ~
8 p5 J! @. a7 f$ Y& B1 \
7、sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制最大用户数0 V- w' p6 v* V/ E+ m- w
3 e W0 _$ G8 P- D" k* E
8、查看telecomadmin帐号的密码
9 T, X4 Y- |# i9 }/ P2 xsendcmd 1 DB p DevAuthInfo
1 {- \0 B: r1 D5 \7 k Q
/ O7 E: k/ [+ P; Y& U9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!: \$ d; s* B0 d7 W' n# t2 B" Z
( V7 w, l' {7 p1 U+ d10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)
' |; h6 |1 u( k* e7 esendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
% g6 k7 m& \# k9 _: lsendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
7 [% Y9 ]7 O" ?! R& K$ }$ Vsendcmd 1 DB set MgtServer 0 Tr069Enable 0
+ j2 \& N8 i/ m( l) \
* h8 C9 D! t5 ~; R11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!
" ]5 d* E4 u. Z% ~3 y
4 I+ R r: G/ R% G) h. p& q12、参考帖子:https://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
/ x. E% S/ l i: D) i8 S& X+ Whttps://www.chinadsl.net/thread-127664-1-1.html% b: ]% w l8 j- I9 ^" z- j
所有用得到的telnet命令:' U, S* k5 C" u8 d' l6 _
A、设置telnet用户名密码、端口和登录等
7 Z3 g* g6 H% c% B; w. C' ssendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet8 A. {# \% N+ y; k0 O
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口9 u) B+ `5 A y4 s; R7 A
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务7 R ]1 d# _' ^. C
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
% t- c+ \5 w4 c% I; _' G/ U: G5 esendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet# `, Q2 u+ n3 x ?) H, i1 B; d
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
0 m; O& `! A/ M% N2 t! q破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。8 N) Q% q s/ ~1 \" R. Q
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
5 B1 t0 |# k: P1 D# W9 R; d9 O0 P8 d9 Csendcmd 1 DB set PDTCTUSERINFO 0 Result 1
/ M- m4 Z/ {) ?. e- [% q! E) L& D* U7 m! g
破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
/ ?& D+ r4 U5 L9 t" Nsendcmd 1 DB set CltLmt 8 Max 32 设置32用户
3 k' z) A- ~* msendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制4 l, W$ T; ~ o3 T
' }' ^, b$ ]- }) Q2 g; s- [查看telecomadmin帐号的密码
9 i9 b9 A& { \: ^sendcmd 1 DB p DevAuthInfo
# g& M1 h0 z1 ~ {( P7 V: M9 \. M! E
E、无论进行了任何指令设置,需要使用以下命令保存配置
3 T! p) m3 y2 h* o5 zsendcmd 1 DB save9 w8 T( D+ H. c) X" @- Z
sendcmd 1 DB reboot
9 `9 I Q; ?3 L0 n6 n) e: n1 q8 M8 w; r5 a' A
F、把Tr069设置ITMS服务器页面的东西乱改:
" `( Z) b; T- G& l0 {* @' I! Csendcmd 1 DB p MgtServer
9 x. K. x2 ?4 O6 s# ssendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
. V8 C3 E0 [, z! Osendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报# h0 f9 O4 _: d7 r, T* u" r
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制3 g. v: `6 B* w, A
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名: P+ G/ z8 Z; P4 ^$ K
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
: L. D+ F, L/ Wsendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
. E# y$ |( N% q S! |sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
4 n7 {, Z4 p2 D# E) wsendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码' C* S0 Z+ w5 B3 v. \5 {
' v/ w8 h- d+ q; ~/ hG、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:; t5 `9 r8 t- s* w9 i
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
/ A$ y' a% N5 N; y! x( t( ^9 ]sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
4 |; U: b" N6 N* M5 s) o) K- esendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录: j. S/ `- J, _% [& E$ D
|