|
|
前段时间家里宽带升级,更换了光猫,hs8145C。发现 路由器只能通过通过DHCP上网IPTV只能用指定的接口。通过DHCP 意味着 数据包要经过两次NAT转发。这样做无疑是硬件资源的浪费,运营商这样的 应该是为了 ,一定程度上 限制使用的设备数量(光猫硬件配置不是很好)。安装宽带的 小哥一再强调 只能光猫拨号,不能使用路由拨号。 (只能自己想办好尝试) 
* }2 ~6 |8 h$ H: ~5 }( t8 L- ], f 最初发现 有超级管理账号:telecomadmin 密码:nE7jA%5m& d4 f. O/ W5 {
$ z$ N. ^* Q% \! I) T
在这将连接模式一栏的 “路由” 改为“桥接”,然后就可以使用路由器拨号了。(路由器性能远远高于光猫,使用桥接大大的节省了光猫的硬件资源。)6 K" P( S; ~' ]3 ~$ O
友情提醒:在远程管理页面中将周期上报那个√去掉, 否则:每过一段时间运营商就会下发一次系统配置,给你更改配置内容导致你无法上网,与此同时还会把光猫的超级账户密码改掉。(后果可想而知。不过有办法解决 ,看后面↓↓↓)
/ u6 i5 \& a C: x V7 E: V(少图 凑活看一下吧)
a7 B* a; C$ s+ x
# b/ k4 |( R8 p: W; B; d' B技巧:如果路由器lan不够用,缺两个以内,又没有交换机的情况下使用。
9 H: Y3 Y& [9 T 在IPTV链接下将这三个lan口都打上√。9 K9 m% q/ b5 T7 L o+ p
' p- |2 z- y1 n7 z* \* U 这样剩余的lan口均可正常使用 k( A( H& Y" U1 W( t( \7 I
1 x- y7 M3 `& \6 I/ S5 d* a
: c! q: o6 n; u接线方式:
- r r; c, I4 z2 C光猫 宽带链接绑定的千兆口1——连接——路由器WAN口(在路由器设置拨号即可上网)
O4 Q9 J v# K* R" [光猫IPTV口——连接——路由器LAN口(任意)2 W( i/ A6 D: z& u8 ^+ f6 H% L
(完成以上两步就可以实现单线复用,但是存在一个网络中存在两个DHCP服务:一个来自路由器,一个来自运营商IPTV。设备获取不到正确地址 就无法上网。) \4 V+ Z/ G/ p& ~ X% X/ t2 x
; c% e8 l; p# L) ?% W! O4 O: |
解决方案:为IPTV设置静态IP(可将动态获取到的正确地址记录下来,设置为静态。)
: L" i: Y5 [7 B* m0 _( L# d" d& W在光猫的防火墙中设置: 禁用→双向UDP→端口67 端口68 : o6 Y3 k, m% Y3 k% S4 S
DHCP 67为请求 68为回复
* _" |: _8 C% g& F9 S这样网络中就只能获取来自路由器的dhcp服务了。解决了获取到错误地址不能上网的问题。
4 F8 i8 Z& B0 V4 _ # J( O B# H9 m
由于第一次没有关闭管理下发使能,用了不到一个月,突然就不能联网了。超级用户密码也被改了,于是又踏上了破解密码的旅程。。。。; c1 k5 j; F, e
首先从论坛那找到大佬们给的 华为ONT版配置工具。https://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzJ8MGRjMDFlNWV8MTcxNDA5NTQwOXwwfA%3D%3D (两个版本都可使用一新一旧)
- T: d- W+ N6 r+ h8 F9 j使用方法→ https://www.chinadsl.net/forum.ph ... p;extra=&page=1(可参考前半部分,因为没有copy命令TFTP这个方法无法使用。) 指示灯常亮后 可断电重启!8 H, i! X( }) A( M& b9 ~" E
通过工具 打开光猫 的 Telnet 默认用户:root 密码:adminHw
, ^1 [# Z0 U1 S0 |, g& l2 V0 d0 r( s登陆后发现 命令被阉割,只有一些查看命令什么都做不了。 $ Y' C! S& L2 y- V v: t4 V z
接下来补全命令(shell)
- t" q! H+ w- q1 e0 S7 f
1 y( G+ z: V5 t) r: N(卡注意网一定要选对)
+ s+ r: C' B% L3 {9 Y4 }指示灯常亮 或全部熄灭后 多等一会 10分钟左右在断电重启!) y% F9 i$ f. N8 ]# M1 ]& o
https://www.chinadsl.net/forum.php?mod=attachment&aid=Nzk2MzN8Y2EwMGFmYjV8MTcxNDA5NTQwOXwwfA%3D%3D
# k5 r- ~7 i$ H. [ U1 ]! z8 J执行 ls 、? 或 cd 命令 检查是否补全0 _: I# D3 [' y/ k' O1 m+ |
确认补全后 执行(与Linux 命令相同,区分大小写)! A0 ^9 n1 e2 F2 ~3 ?# S
cp /mnt/jffs2/hw_ctree.xml /tmp/test.xml.gz (复制文件)
" k$ i1 [+ a$ z2 M* z9 ~/ v1 \. bcd /tmp (进入目录)
7 }, Z3 n/ q8 _: @aescrypt2 1 test.xml.gz tem (好像是一个解密命令)
! ^. E0 e' O; w; @; P2 _gzip -d test.xml.gz (解压文件)5 \$ _- s$ S7 P+ Z/ L
grep WebUserInfoInstance test.xml (筛选关键字)
- c3 H# K9 h. e2 C屏幕显示:
" N* z" ?1 a3 e) A+ H1 C0 ^2 c5 ?% N3 \- q g$ v. u: q6 S/ y, p+ r* O5 c' ?
这就是超级账户和密码。; t4 Y! _. m1 M; E5 _
. @* @3 T4 j6 Q) Z) ^" G, U. o
———————————————————————————————————————————————————————————————————————! _& L. e7 d! Y: m+ M# q
因为telnet是明文不安全协议 ,微软已经禁用。
4 n# l+ L5 X2 k6 r" }6 v可以使用第三方工具 。
2 F* n' Q8 _ V: }; Jwindos 开启telnet 方法,
% g6 y: h- ~. r9 ^4 e. ~打开控制面板
# F; i; F' n8 m: R7 Q4 B( l+ H4 W8 F7 s1 e
7 o: n/ x8 B7 n
) h* Y& O+ I( O4 E z: E& A选中即可。(不用时,建议关闭)8 |2 N6 H: x9 X8 a$ s3 w
4 W9 b+ G; _+ {3 w: F5 Y" A! I———————————————————————————————————————————————————————————————————————第一次 发稿 大佬勿喷!!! 欢迎各位补充。& Z" f- e7 z! Y2 r# u
以上文件资源均来自论坛大佬
; j* c( K2 G m, k0 U& V
% Y+ W$ i0 Q" G7 c! M/ C1 v, U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-8-10 13:39:36