|
|
前段时间家里宽带升级,更换了光猫,hs8145C。发现 路由器只能通过通过DHCP上网IPTV只能用指定的接口。通过DHCP 意味着 数据包要经过两次NAT转发。这样做无疑是硬件资源的浪费,运营商这样的 应该是为了 ,一定程度上 限制使用的设备数量(光猫硬件配置不是很好)。安装宽带的 小哥一再强调 只能光猫拨号,不能使用路由拨号。 (只能自己想办好尝试)  . z: m$ q: s |- [: v0 ~& u/ u
最初发现 有超级管理账号:telecomadmin 密码:nE7jA%5m
% X, u- D. T4 O
; q, _& T; U2 n0 c1 q 在这将连接模式一栏的 “路由” 改为“桥接”,然后就可以使用路由器拨号了。(路由器性能远远高于光猫,使用桥接大大的节省了光猫的硬件资源。)
6 J- R1 i# T2 a- {友情提醒:在远程管理页面中将周期上报那个√去掉, 否则:每过一段时间运营商就会下发一次系统配置,给你更改配置内容导致你无法上网,与此同时还会把光猫的超级账户密码改掉。(后果可想而知。不过有办法解决 ,看后面↓↓↓)
# U" C% e& v3 P4 d- H+ u5 y( `/ s(少图 凑活看一下吧)' b& X" _8 m" M( y. b+ @6 P2 w9 w( k
; q+ o, g9 d2 M6 W+ z; T2 {% X4 D
技巧:如果路由器lan不够用,缺两个以内,又没有交换机的情况下使用。/ ?) A/ b1 B( C, L5 h" ]
在IPTV链接下将这三个lan口都打上√。
6 I) x+ @# e8 R9 ?6 V; o
$ n' q; p; B; b3 ~% \3 x 这样剩余的lan口均可正常使用: I& }( M% Y- M
/ \* ^) s; t7 Y, T* s2 V
5 P" p2 e4 q6 J) W0 b接线方式:
~& i# P3 a0 ^' J光猫 宽带链接绑定的千兆口1——连接——路由器WAN口(在路由器设置拨号即可上网)1 ^. ^! i) C( j/ l2 g
光猫IPTV口——连接——路由器LAN口(任意)
/ A8 q9 v1 `, e- X/ i V* j* N+ }, `(完成以上两步就可以实现单线复用,但是存在一个网络中存在两个DHCP服务:一个来自路由器,一个来自运营商IPTV。设备获取不到正确地址 就无法上网。)
- r$ e0 q5 b& m2 {* Y; U7 ^) E
解决方案:为IPTV设置静态IP(可将动态获取到的正确地址记录下来,设置为静态。)
! D1 k1 Q, {9 l7 U3 ]在光猫的防火墙中设置: 禁用→双向UDP→端口67 端口68
" W1 \) i$ y [; k/ ^$ |DHCP 67为请求 68为回复
( | x- }2 Q$ q: f$ y这样网络中就只能获取来自路由器的dhcp服务了。解决了获取到错误地址不能上网的问题。
" V2 F) o( a8 @, d7 D" M l+ H
5 t6 @, r$ _7 ^( @3 j 由于第一次没有关闭管理下发使能,用了不到一个月,突然就不能联网了。超级用户密码也被改了,于是又踏上了破解密码的旅程。。。。! \& u5 T5 u! n+ u2 h9 ?
首先从论坛那找到大佬们给的 华为ONT版配置工具。https://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzJ8NTJhYjA3NTl8MTc1MDM0MjQxNXwwfA%3D%3D (两个版本都可使用一新一旧)
( t) K; {. k9 z9 |使用方法→ https://www.chinadsl.net/forum.ph ... p;extra=&page=1(可参考前半部分,因为没有copy命令TFTP这个方法无法使用。) 指示灯常亮后 可断电重启!
1 f* v: Z0 f. Y0 r; w通过工具 打开光猫 的 Telnet 默认用户:root 密码:adminHw 8 t9 f3 @) t! d8 }- f- y
登陆后发现 命令被阉割,只有一些查看命令什么都做不了。 f+ h9 L4 X' F; j
接下来补全命令(shell)
T8 d! Y, A: Y* _
3 I1 H* z3 t9 E; H. Y0 Y5 ^" @(卡注意网一定要选对)0 a, X G X* ?6 Z
指示灯常亮 或全部熄灭后 多等一会 10分钟左右在断电重启!
& O3 |4 @1 s+ g( ohttps://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzN8NGYyY2JkOTh8MTc1MDM0MjQxNXwwfA%3D%3D
+ l, r; {2 y! T( m! C7 V5 ]3 f执行 ls 、? 或 cd 命令 检查是否补全
9 S: v6 r/ i" [- S& e确认补全后 执行(与Linux 命令相同,区分大小写)
# d* |% C6 ^9 `. c' N, P9 [2 wcp /mnt/jffs2/hw_ctree.xml /tmp/test.xml.gz (复制文件)
9 o- W- `- v2 F" i/ x' Zcd /tmp (进入目录)& ^2 S% d) f% |$ a, l$ H4 M; [. c! P
aescrypt2 1 test.xml.gz tem (好像是一个解密命令)
8 L. V- [& ]% Y. L! P0 `' \$ hgzip -d test.xml.gz (解压文件)" l( j, g- p% |% e8 g+ `
grep WebUserInfoInstance test.xml (筛选关键字)
* t2 N) j5 l) d屏幕显示:+ j1 B+ |( B. b
2 W4 d% A9 X6 o5 Q/ c R) F& N这就是超级账户和密码。
7 `0 S! ~: ]$ M# {! C0 |0 }" U8 j3 \/ _/ s" F/ f" M
———————————————————————————————————————————————————————————————————————6 C6 e# a, f' Y9 Y7 F8 y
因为telnet是明文不安全协议 ,微软已经禁用。
! X# [' k7 P7 r: O可以使用第三方工具 。9 U6 |+ B; R0 I+ a2 Q3 Z
windos 开启telnet 方法,
# |8 b, X; f& Q5 {. R4 l打开控制面板" @9 v9 w' H/ z, F9 \' ~
" ~( B" Z$ v7 @) Y# F% d. n7 N
" K k* S+ z3 R( X9 ^1 A5 |' b. F8 C
# V2 Q3 k5 p$ {: e* _1 i选中即可。(不用时,建议关闭)& b* o0 d3 e/ b9 `3 g5 J; l
* D9 X8 l& h8 [+ O3 o' m3 s& S———————————————————————————————————————————————————————————————————————第一次 发稿 大佬勿喷!!! 欢迎各位补充。+ R5 M7 v* _2 T# k* T
以上文件资源均来自论坛大佬: ?; K' k5 E. ]( T7 k
7 L/ F5 d/ `% s( Q/ u' V |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-8-10 13:39:36