xFeedBeta
xChar
·2 years ago

写在前面

背景

    于 2021.Jan.22 开了一条移动宽带,当时通用密码还仍然可用已经成功改为桥接模式,一切正常,后来因事故请师傅来了一趟,也记下了注册密码。后因为搬家时我正在考试,师傅不知道路由器密码,就给我重置了,后发现路由器已变成自动获取IP地址模式,遂使用通用密码改桥接,发现通用密码已经不再可用,网上的各种方法也因漏洞修补而失效。耗费近两天时间终于让我找到破绽,遂分享供(wo)有(zi)需(ji)要的人使用!

本文仅提供大概思路,理论上各光猫均可使用,对于光猫损坏、宇宙大爆炸、外星人入侵、世界第三次大战等所造成的损坏概不负责,如果您不同意请关闭该文档

Why?

    通常情况下运营商为了保证质量,运营商会给宽带一些余量,通常为所办宽带的 20% 。以本人 200 Mbps 的宽带为例,理论上能跑到 240 Mbps 左右,同时路由器质量、网线质量(短距离下购买超六类网线即可,切记擦亮眼睛不要被贴牌产品所骗去,秋叶原、大唐电信都是不错的选择)、电脑网口或硬盘读写速率均会影响到网络速度。

    光纤传输的光信号会经过调制解调器,也叫光猫、 Modem(以下简称为“光猫”)转换为电信号,而运营商所赠送的光猫性能差、散热差,会造成断流、高延迟等问题,且发射的信号会干扰到路由器的信号,同时路由器从光猫获取数据时会进行一次 NAT 转发,影响网络速度(对游戏联机影响极大),QoS 服务也会影响到网络速度(微乎其微)。将光猫调整为桥接模式,让性能更强的路由器来拨号从而减少光猫的工作量,从而提升网络质量。

时间: 2022.Jul.04 (2022.Jul.11仍然可用)

光猫:吉比特 GM220-S

坐标:河南许昌移动

认证方式: Password

    光猫认证有许多方式,例如 LOID + 密码 、SN 序列号 + MAC 地址、MAC 地址、Password 等,本文以 Password 为例作为演示,不同地区不同运营商或许会有所差异,如果你不知道自己的光猫是哪种认证方式,请向你的 ISP 询问。

目的

  • 获取光猫用户密码

  • 修改为桥接模式

  • 关闭 QoS 服务

  • 关闭无线服务

  • 关闭防火墙

  • 启用 IPV6

需要

  • U盘

  • 光猫

  • 路由器

  • 手一双(如果您是残疾人士,请原谅我的无理,我没有任何恶意,生活总会好的)

实践

1. 连接光猫并获取 Password

​ 通过插入网线或者 WiFi 形式连接到光猫,打开 光猫管理页面 ,按下 F12 ,在打开的 元素 页面中 按下 Ctrl + F ,输入 LOID ,在图中可找到11位数字,这个是光猫注册码,我们先保存备用,当然你也可以直接让装维师傅给你查询 XDDD

2. Telnet 部分

2.1 重置光猫

​ 由于新注册设备 Telnet 漏洞已修补,因此我们需要重置光猫。先小心翼翼地拔下光纤,找到光猫侧边小孔,拿一根笔芯按住直至光猫指示灯熄灭并全部亮起,稍等片刻等待光猫系统加载完毕。刷新网页,点击下方的 注册安装 如果没有出现 已注册成功,无需再注册 等字样则为重置成功。(如果未重置成功,则等待光猫指示灯熄灭并全部亮起后不要松手!!!等待第二次熄灭并全部亮起)其他机型同理,小孔旁可能写有 Reset 字样

2.2 打开 Telnet

​ 打开 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch ,出现下图 *TelnetSet Success! *字样则为打开成功

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

2.3 获取 Telnet 密码

​ 我们将 U盘 插入光猫,并通用密码登录 光猫管理界面,帐号为 CMCCAdmin ,密码为 aDm8H%MdA 点击 管理 > 设备管理 > USB备份配置 > 开始备份,出现 保存文件成功 字样时拔下 U盘,插入电脑,找到 U盘 内刚刚备份的配置,路径在 U盘盘符:\config_buckup\cmcc_128g.cfg,如果您的 U盘 为 PE 启动盘或 Ventoy 等多分区 U盘,该文件会在引导分区且该分区隐藏,请使用 Windows 自带磁盘管理或 Diskgenius 等软件查看,此处不再赘述

​ 在 RouterPassView 页面底部点击 Download RouterPassView 下载后解压并打开 RouterPassView.exe ,scoop 用户可使用以下指令安装

scoop bucket add nirsoft
# 添加 Nirsoft Bucket,如果你已添加该 Bucket 或 apps Bucket 请忽略
scoop install routerpassview
# 安装 routerpassview

​ 打开软件后依次点击左上角的 File > Open Router Config File (由于我使用的英文环境,中文翻译可能不准确,请见谅!)或文件 > 打开路由配置文件 ,打开我们刚刚备份出来的 cmcc_128g.cfg 按下 Ctrl + F ,输入 telnet 并查找,找到类似图中所示字样,val 后双引号内字样则为 Telnet 账号密码(不包含双引号)

2.4 注册光猫

​ 我们打开 光猫注册页面 插上光纤(如果打不开,请进入 光猫管理页面 手动点击蓝色字体 注册安装),输入步骤 1. 连接光猫并获取 Password 中获取的 Password 并注册。此过程可能会卡住,不要动光纤,按照之前步骤 2.1 重置光猫 重新执行即可

3. 使用 Telnet 进入光猫并备份配置

​ 如图所示打开 Telnet,具体步骤:控制面板 > 程序和功能 > 打开或关闭 Windows 功能 > Telnet > 完成

​ 我们将光猫插上 U盘并打开 cmd 或其他终端输入以下指令

telnet 192.168.1.1
# 输入刚刚获取到的用户名和密码,建议复制粘贴,密码默认不显示,完成后按下回车
sidbg 1 DB p DevAuthInfo

马赛克涂抹处为帐号密码,如果密码显示为 * 号,请继续使用以下命令,如已查询到密码可进行下一步骤

cp /userconfig/cfg/db_user_cfg.xml /mnt/usb1_1/db_user_cfg.xml
# 如无输出则备份成功

我们拔下 U盘插上电脑,使用之前的步骤用 RouterPassView 打开刚刚的配置文件,按下 Ctrl + F 输入 CMCCAdmin 并查找,如图中所示 val 后双引号内字样则为 光猫账号密码,密码最后一位是符号的话也算在密码内(不包含双引号),图中密码已使用 xxxxxxxx 代替

4. 配置光猫

​ 打开 http://192.168.1.1/ 输入获取到的用户名密码,登录

删除 TR069 连接

​ 点击 网络 > 宽带设置 > 连接名称,选择 1_TR069_R_VID_4034 ,TR069 为运营商配置推送通道,为防止光猫固件升级或重启导致的密码改变或配置重置我们删除该连接,按照下图所示将 ③ 中 disabled 更改为 enabled 并点击删除

配置桥接

​ 点击 网络 > 宽带设置 > 连接名称,选择 2_INTERNET_R_VID_4031 ,截图当前页面以防后患,记下网页中的 VLAN 模式 VLAN ID 用户名 密码(此处用户名密码为你的宽带帐号和密码,如忘记密码可发送 CZKDMM10086 重置密码)后删除该连接(如有IPTV,应删除 1_IPTV_B_VID_4031 连接,删除后会断网 ~~~请做好被打的准备~~~ )

然后点击 网络 > 宽带设置 > 连接名称,选择 新建WAN连接,按照下图配置并保存

  • 使能:勾选
  • IP协议版本: IPv4/v6
  • 模式:桥模式 或 Bridge
  • 业务模式:INTERNET
  • 端口绑定:选择路由器所连接的光猫接口名称,一般 LAN1 网口速度最快
  • DHCP使能:可勾选 (我推荐不勾选,使用路由器进行 DHCP 服务,选择不勾选后以后进入光猫后台需要手动分配 IP ,如果你是小白或打烂货请务必勾选)
  • VLAN 模式:按照之前截图配置
  • VLAN ID:按照之前截图配置
关闭 Qos

点击 网络 > QoS > 上行QoS 配置 ,取消勾选 QoS启用开关 确定

关闭防火墙

点击 安全 > 防火墙 > 安全级 ,取消勾选 防火墙保护 确定

关闭 DHCP服务(根据上述步骤)

如果你在 配置桥接 中取消勾选 DHCP使能 ,请点击 网络 > DHCP配置 取消勾选 启用DHCP服务;点击 网络 > DHCP配置(IPV6) 取消勾选 启用DHCP服务

关闭无线服务

点击 网络 > WLAN参数配置 > WLAN网络配置 取消勾选无线开关 确定,如需关闭 WPS 服务请在此一并关闭

关闭强制推送

点击 管理 > 强制推送 > 强制推送 取下勾选 强制推送使能 ,可防止光猫固件升级或重启导致的密码改变或配置重置

5. 配置路由器

​ 打开 路由器配置页面 将连接方式更换为 宽带拨号上网PPPOE ,账号密码为你的宽带账号密码,国内运营商存在劫持 DNS 现象,推荐将 DNS 更换为其他 DNS

IPV4IPV4 备用IPV4 DoHIPV6IPV6 备用
阿里223.5.5.5223.6.6.6https://dns.alidns.com/dns-query2400:3200::12400:3200:baba::1
腾讯119.29.29.29https://doh.pub/dns-query2402:4e00::
Cloudflare1.1.1.11.0.0.12606:4700:4700::11112606:4700:4700::1001
开启 IPV6

​ 在 路由器配置页面 勾选 复用 IPV4 链路并连接(如无该设置需要手动输入 宽带账号密码)

    OpenWrt 用户需要 ipv6-helper 等辅助,请自行上网查找

​ 完成后重启光猫和路由器 and enjoy !

一些碎碎念

​ 这是我第一次写长教程,目前为止该博客只有我一个人看 (也只能我一个人看) ,耗费近3个小时,是的你没听错!自己截图、实践、编写都耗费了大量时间,文中难免有一些错误,请各位大佬指正!

参考文档

Loading comments...
Crossbell Logo
Crossbell Chain
Ipfs Logo
IPFS
Source