|
|
前段时间家里宽带升级,更换了光猫,hs8145C。发现 路由器只能通过通过DHCP上网IPTV只能用指定的接口。通过DHCP 意味着 数据包要经过两次NAT转发。这样做无疑是硬件资源的浪费,运营商这样的 应该是为了 ,一定程度上 限制使用的设备数量(光猫硬件配置不是很好)。安装宽带的 小哥一再强调 只能光猫拨号,不能使用路由拨号。 (只能自己想办好尝试) 
1 E# P) U; ]9 q' P0 a 最初发现 有超级管理账号:telecomadmin 密码:nE7jA%5m/ W/ c% P g# {8 {0 w$ z/ ?
& u2 Z# ^) G4 u; e: G
在这将连接模式一栏的 “路由” 改为“桥接”,然后就可以使用路由器拨号了。(路由器性能远远高于光猫,使用桥接大大的节省了光猫的硬件资源。)
% c; ^4 _! Y- y; g t友情提醒:在远程管理页面中将周期上报那个√去掉, 否则:每过一段时间运营商就会下发一次系统配置,给你更改配置内容导致你无法上网,与此同时还会把光猫的超级账户密码改掉。(后果可想而知。不过有办法解决 ,看后面↓↓↓)" Q) q! ^% ]1 D& [. o
(少图 凑活看一下吧)0 {+ F6 e1 N* A0 F
, Z+ ~5 K" N; O5 s% m# t技巧:如果路由器lan不够用,缺两个以内,又没有交换机的情况下使用。
; |- b" r/ \9 Y 在IPTV链接下将这三个lan口都打上√。4 h' L* ?5 E# _: P* i
( w' p& f! j3 M' C
这样剩余的lan口均可正常使用/ P$ i7 w7 H' f2 l1 O
# Q2 ^( V$ J, I2 p1 J- |
/ D }; r$ h/ O; } l$ G
接线方式:
7 ^5 v* \: }% T q+ X7 B光猫 宽带链接绑定的千兆口1——连接——路由器WAN口(在路由器设置拨号即可上网)
4 o5 A* N2 n0 ^光猫IPTV口——连接——路由器LAN口(任意)
: ?! M0 {# P5 ^ s. F! v9 Y/ Q(完成以上两步就可以实现单线复用,但是存在一个网络中存在两个DHCP服务:一个来自路由器,一个来自运营商IPTV。设备获取不到正确地址 就无法上网。)
2 E2 D C5 z/ Y/ v0 G4 z @+ p: u8 L. |3 T% ]( L
解决方案:为IPTV设置静态IP(可将动态获取到的正确地址记录下来,设置为静态。)
( N2 @( c- q3 ^6 R) H v' B: r在光猫的防火墙中设置: 禁用→双向UDP→端口67 端口68 ) y2 J+ s& M, N0 O4 @* g# A
DHCP 67为请求 68为回复
$ l' X/ V, l: q2 {2 k& r这样网络中就只能获取来自路由器的dhcp服务了。解决了获取到错误地址不能上网的问题。3 f9 c* L$ I# F( u O
- H) d0 i8 M0 g 由于第一次没有关闭管理下发使能,用了不到一个月,突然就不能联网了。超级用户密码也被改了,于是又踏上了破解密码的旅程。。。。
8 O- _7 k. z4 Y7 _/ G首先从论坛那找到大佬们给的 华为ONT版配置工具。https://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzJ8NmFhODllNGV8MTc0NjM5NDkzOHwwfA%3D%3D (两个版本都可使用一新一旧)
) c$ C7 H2 l# u- c) `4 F9 C( N1 `使用方法→ https://www.chinadsl.net/forum.ph ... p;extra=&page=1(可参考前半部分,因为没有copy命令TFTP这个方法无法使用。) 指示灯常亮后 可断电重启!
\' b p5 p) V6 N通过工具 打开光猫 的 Telnet 默认用户:root 密码:adminHw # M! C# }0 W; D1 z0 Y; I" X
登陆后发现 命令被阉割,只有一些查看命令什么都做不了。
. q: K" D2 n; M( E: F3 {8 n接下来补全命令(shell)
- e, @ Q! A2 [
- u. ^" o6 Q4 c5 b# w4 K( H(卡注意网一定要选对)9 e$ h. @2 }' V
指示灯常亮 或全部熄灭后 多等一会 10分钟左右在断电重启!" m1 A, l1 F, i" z7 H. x" C/ j
https://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzN8ZTk4MDg3YjF8MTc0NjM5NDkzOHwwfA%3D%3D
; j( E1 D8 I! M5 U1 Q# t执行 ls 、? 或 cd 命令 检查是否补全& [2 f0 P/ ~3 {3 H( {
确认补全后 执行(与Linux 命令相同,区分大小写)8 ?8 H# b- x; f5 ?: @
cp /mnt/jffs2/hw_ctree.xml /tmp/test.xml.gz (复制文件)
% p$ N; t+ V% n8 fcd /tmp (进入目录)
. w; R; n& a3 _) J0 haescrypt2 1 test.xml.gz tem (好像是一个解密命令)
3 Q2 }+ d8 _& z' l' ^gzip -d test.xml.gz (解压文件). A( o: H: q1 L# w- N8 i
grep WebUserInfoInstance test.xml (筛选关键字)
# W7 k( V* ^* `2 k; Z! _8 D屏幕显示:
- L6 a) _ [9 o( i7 \3 _5 K
8 Q4 t3 b' Y; t; X6 k# U这就是超级账户和密码。1 C$ _) W- R+ ^/ N7 Q
. X/ T7 W' I h: j3 y. o& G
———————————————————————————————————————————————————————————————————————
# B9 R ]1 k [, \0 `' o4 U因为telnet是明文不安全协议 ,微软已经禁用。. L) a' t0 [, z6 U
可以使用第三方工具 。
' z B' \/ U% V7 z& Y/ k8 Xwindos 开启telnet 方法,
3 e% N. V* r/ O$ h* A打开控制面板0 _$ o6 e3 A* L7 q/ X& u3 \8 D0 [
1 }2 s# G, u0 q; a V; L! L
7 K9 R7 J9 }( [, f& V4 x3 C, b, J0 g- ]5 |. W
选中即可。(不用时,建议关闭)
9 A! @, P! o: _- C+ [; }+ X+ T
: F7 ]% n3 Z3 ~+ v1 q. C———————————————————————————————————————————————————————————————————————第一次 发稿 大佬勿喷!!! 欢迎各位补充。# ^- |3 z/ O9 P6 z* G
以上文件资源均来自论坛大佬
/ z8 [3 ^& a4 r: Y9 e; ]: O$ K L& D9 ~/ A1 d: i5 Y5 f" V1 b
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-8-10 13:39:36