banner
Chengnan

Chengnan's Blog

Here is nothing...
github
mastodon
首頁封存

記錄一次移動光貓動態密碼改橋接過程

#光猫2921
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
本文记录了如何将移动光猫改为桥接模式的过程。作者在经历了多次尝试后,分享了获取光猫用户密码、修改为桥接模式、关闭QoS服务、无线服务和防火墙的步骤。主要步骤包括连接光猫、重置光猫、获取Telnet密码、注册光猫、备份配置和配置光猫。作者强调了不同地区和运营商的认证方式可能不同,并提醒读者在操作过程中需谨慎,以免造成设备损坏。

寫在前面#

背景#

    於 2021.Jan.22 開了一條移動寬帶,當時通用密碼還仍然可用已經成功改為橋接模式,一切正常,後來因事故請師傅來了一趟,也記下了註冊密碼。後因為搬家時我正在考試,師傅不知道路由器密碼,就給我重置了,後發現路由器已變成自動獲取 IP 地址模式,遂使用通用密碼改橋接,發現通用密碼已經不再可用,網上的各種方法也因漏洞修補而失效。耗費近兩天時間終於讓我找到破綻,遂分享供(wo)有(zi)需(ji)要的人使用!

本文僅提供大概思路,理論上各光貓均可使用,對於光貓損壞、宇宙大爆炸、外星人入侵、世界第三次大戰等所造成的損壞概不負責,如果您不同意請關閉該文檔

Why?#

    通常情況下運營商為了保證質量,運營商會給寬帶一些餘量,通常為所辦寬帶的 20% 。以本人 200 Mbps 的寬帶為例,理論上能跑到 240 Mbps 左右,同時路由器質量、網線質量(短距離下購買超六類網線即可,切記擦亮眼睛不要被貼牌產品所騙去,秋葉原、大唐電信都是不錯的選擇)、電腦網口或硬盤讀寫速率均會影響到網絡速度。

    光纖傳輸的光信號會經過調制解調器,也叫光貓、 Modem(以下簡稱為 “光貓”)轉換為電信號,而運營商所贈送的光貓性能差、散熱差,會造成斷流、高延遲等問題,且發射的信號會干擾到路由器的信號,同時路由器從光貓獲取數據時會進行一次 NAT 轉發,影響網絡速度 (對遊戲聯機影響極大),QoS 服務也會影響到網絡速度(微乎其微)。將光貓調整為橋接模式,讓性能更強的路由器來撥號從而減少光貓的工作量,從而提升網絡質量。

時間: 2022.Jul.04 (2022.Jul.11 仍然可用)

光貓:吉比特 GM220-S

坐標:河南許昌移動

認證方式: Password

    光貓認證有許多方式,例如 LOID + 密碼 、SN 序列號 + MAC 地址、MAC 地址、Password 等,本文以 Password 為例作為演示,不同地區不同運營商或許會有所差異,如果你不知道自己的光貓是哪種認證方式,請向你的 ISP 詢問。

目的#

  • 獲取光貓用戶密碼

  • 修改為橋接模式

  • 關閉 QoS 服務

  • 關閉無線服務

  • 關閉防火牆

  • 啟用 IPV6

需要#

  • U 盤

  • 光貓

  • 路由器

  • 手一雙(如果您是殘疾人士,請原諒我的無理,我沒有任何惡意,生活總會好的)

實踐#

1. 連接光貓並獲取 Password#

​ 透過插入網線或者 WiFi 形式連接到光貓,打開 光貓管理頁面 ,按下 F12 ,在打開的 元素 頁面中 按下 Ctrl + F ,輸入 LOID ,在圖中可找到 11 位數字,這個是光貓註冊碼,我們先保存備用,當然你也可以直接讓裝維師傅給你查詢 XDDD

image

2. Telnet 部分#

2.1 重置光貓#

​ 由於新註冊設備 Telnet 漏洞已修補,因此我們需要重置光貓。先小心翼翼地拔下光纖,找到光貓側邊小孔,拿一根筆芯按住直至光貓指示燈熄滅並全部亮起,稍等片刻等待光貓系統加載完畢。刷新網頁,點擊下方的 註冊安裝 如果沒有出現 已註冊成功,無需再註冊 等字樣則為重置成功。(如果未重置成功,則等待光貓指示燈熄滅並全部亮起後不要鬆手!!!等待第二次熄滅並全部亮起)其他機型同理,小孔旁可能寫有 Reset 字樣

2.2 打開 Telnet#

​ 打開 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch ,出現下圖 *TelnetSet Success! * 字樣則為打開成功

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

image

2.3 獲取 Telnet 密碼#

​ 我們將 U 盤 插入光貓,並通用密碼登錄 光貓管理界面,帳號為 CMCCAdmin ,密碼為 aDm8H%MdA 點擊 管理 > 設備管理 > USB 備份配置 > 開始備份,出現 保存文件成功 字樣時拔下 U 盤,插入電腦,找到 U 盤 內剛剛備份的配置,路徑在 U盤盤符:\config_buckup\cmcc_128g.cfg,如果您的 U 盤 為 PE 啟動盤或 Ventoy 等多分區 U 盤,該文件會在引導分區且該分區隱藏,請使用 Windows 自帶磁碟管理或 Diskgenius 等軟件查看,此處不再贅述

​ 在 RouterPassView 頁面底部點擊 Download RouterPassView 下載後解壓並打開 RouterPassView.exe ,scoop 用戶可使用以下指令安裝

scoop bucket add nirsoft
# 添加 Nirsoft Bucket,如果你已添加該 Bucket 或 apps Bucket 請忽略
scoop install routerpassview
# 安裝 routerpassview

​ 打開軟件後依次點擊左上角的 File > Open Router Config File (由於我使用的英文環境,中文翻譯可能不準確,請見諒!)或文件 > 打開路由配置文件 ,打開我們剛剛備份出來的 cmcc_128g.cfg 按下 Ctrl + F ,輸入 telnet 並查找,找到類似圖中所示字樣,val 後雙引號內字樣則為 Telnet 帳號密碼(不包含雙引號)

image

2.4 註冊光貓#

​ 我們打開 光貓註冊頁面 插上光纖(如果打不開,請進入 光貓管理頁面 手動點擊藍色字體 註冊安裝),輸入步驟 1. 連接光貓並獲取 Password 中獲取的 Password 並註冊。此過程可能會卡住,不要動光纖,按照之前步驟 2.1 重置光貓 重新執行即可

3. 使用 Telnet 進入光貓並備份配置#

image

​ 如圖所示打開 Telnet,具體步驟:控制面板 > 程序和功能 > 打開或關閉 Windows 功能 > Telnet > 完成

​ 我們將光貓插上 U 盤並打開 cmd 或其他終端輸入以下指令

telnet 192.168.1.1
# 輸入剛剛獲取到的用戶名和密碼,建議複製粘貼,密碼默認不顯示,完成後按下回車
sidbg 1 DB p DevAuthInfo

image 馬賽克塗抹處為帳號密碼,如果密碼顯示為 * 號,請繼續使用以下命令,如已查詢到密碼可進行下一步驟

cp /userconfig/cfg/db_user_cfg.xml /mnt/usb1_1/db_user_cfg.xml
# 如無輸出則備份成功

image 我們拔下 U 盤插上電腦,使用之前的步驟用 RouterPassView 打開剛剛的配置文件,按下 Ctrl + F 輸入 CMCCAdmin 並查找,如圖中所示 val 後雙引號內字樣則為 光貓帳號密碼,密碼最後一位是符號的話也算在密碼內(不包含雙引號),圖中密碼已使用 xxxxxxxx 代替

4. 配置光貓#

​ 打開 http://192.168.1.1/ 輸入獲取到的用戶名密碼,登錄

刪除 TR069 連接#

​ 點擊 網絡 > 寬帶設置 > 連接名稱,選擇 1_TR069_R_VID_4034 ,TR069 為運營商配置推送通道,為防止光貓固件升級或重啟導致的密碼改變或配置重置我們刪除該連接,按照下圖所示將 ③ 中 disabled 更改為 enabled 並點擊刪除

image
配置橋接#

​ 點擊 網絡 > 寬帶設置 > 連接名稱,選擇 2_INTERNET_R_VID_4031 ,截圖當前頁面以防後患,記下網頁中的 VLAN 模式 VLAN ID 用戶名 密碼(此處用戶名密碼為你的寬帶帳號和密碼,如忘記密碼可發送 CZKDMM10086 重置密碼)後刪除該連接(如有 IPTV,應刪除 1_IPTV_B_VID_4031 連接,刪除後會斷網~~~請做好被打的準備~~~)

然後點擊 網絡 > 寬帶設置 > 連接名稱,選擇 新建 WAN 連接,按照下圖配置並保存

  • 使能:勾選
  • IP 協議版本: IPv4/v6
  • 模式:橋模式 或 Bridge
  • 業務模式:INTERNET
  • 端口綁定:選擇路由器所連接的光貓接口名稱,一般 LAN1 網口速度最快
  • DHCP 使能:可勾選 (我推薦不勾選,使用路由器進行 DHCP 服務,選擇不勾選後以後進入光貓後台需要手動分配 IP ,如果你是小白或打烂貨請務必勾選)
  • VLAN 模式:按照之前截圖配置
  • VLAN ID:按照之前截圖配置
關閉 Qos#

點擊 網絡 > QoS > 上行 QoS 配置 ,取消勾選 QoS 啟用開關 確定

關閉防火牆

點擊 安全 > 防火牆 > 安全級 ,取消勾選 防火牆保護 確定

關閉 DHCP 服務(根據上述步驟)#

如果你在 配置橋接 中取消勾選 DHCP 使能 ,請點擊 網絡 > DHCP 配置 取消勾選 啟用 DHCP 服務;點擊 網絡 > DHCP 配置 (IPV6) 取消勾選 啟用 DHCP 服務

關閉無線服務#

點擊 網絡 > WLAN 參數配置 > WLAN 網絡配置 取消勾選無線開關 確定,如需關閉 WPS 服務請在此一並關閉

關閉強制推送#

點擊 管理 > 強制推送 > 強制推送 取下勾選 強制推送使能 ,可防止光貓固件升級或重啟導致的密碼改變或配置重置

5. 配置路由器#

​ 打開 路由器配置頁面 將連接方式更換為 寬帶撥號上網PPPOE ,帳號密碼為你的寬帶帳號密碼,中國內運營商存在劫持 DNS 現象,推薦將 DNS 更換為其他 DNS

IPV4IPV4 备用IPV4 DoHIPV6IPV6 备用
阿里223.5.5.5223.6.6.6https://dns.alidns.com/dns-query2400:3200::12400:3200:baba::1
騰訊119.29.29.29https://doh.pub/dns-query2402:4e00::
Cloudflare1.1.1.11.0.0.12606:4700:4700::11112606:4700:4700::1001
開啟 IPV6#

​ 在 路由器配置頁面 勾選 复用 IPV4 鏈路並連接(如無該設置需要手動輸入 寬帶帳號密碼)

    OpenWrt 用戶需要 ipv6-helper 等輔助,請自行上網查找

​ 完成後重啟光貓和路由器 and enjoy !

一些碎碎念#

​ 這是我第一次寫長教程,目前為止該博客只有我一個人看 (也只能我一個人看) ,耗費近 3 個小時,是的你沒聽錯!自己截圖、實踐、編寫都耗費了大量時間,文中難免有一些錯誤,請各位大佬指正!

參考文檔#

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。