中兴F460、F660等光猫wifi、拨号、去限制教程

1.获取WEB管理的超级用户名和密码

中兴光猫下写着的终端账号:useradmin 和终端密码:ramsy 都是没用的,只能做简单的管理,完全没用。

下面几个是常用的WEB超级管理员密码,如果可用,那么你就可以大动作修改光猫的配置,例如开启自动拨号,wifi,去除上网设备数量限制等。(注意大小写)

①用户名:telecomadmin 密码:telecomadmin

②用户名:telecomadmin 密码:nE7jA%5m

③用户名:telecomadmin 密码:telecomadminXXXXXXXX(8位随机数字,方法看下面)

如无意外,都是上面几种情况,如果试过都不行,下面还有办法。

2.尝试使用Telnet登录获取WEB超级管理员密码:

首先,PC连接光猫的1、3或者4口,网卡设置为自动获取IP地址,成功获取到192.168.1.X这样的IP地址后,点击开始>运行,输入cmd回车,打开cmd窗口(win键+R,cmd回车也可以),输入Telnet 192.168.1.1会显示:

F660

Login:

用户名:root      密码:root 、Zte521、gpon (初始默认密码一般是这几个的其中一个)

成功登陆以后,开始查找WEB超级管理员的帐号密码,同时也可以修改电信对光猫的设置,以限制用户的上网行为。

3.通过cmd来修改光猫的高级配置【重点】

我用的是telnet 192.168.1.1 login:root  password:Zte521,成功登陆后:

首先是查看的命令:

sendcmd 1 DB p “变量字段”,例如变量字段为“UserInfo”,完整命令为sendcmd 1DB p UserInfo,其中p为print 也就是显示的意思,输入命令后显示:

<Tbl name="UserInfo" RowCount="4">

<Row No="0">

<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>

<DM name="Type" val="1"/>

<DM name="Enable" val="1"/>

<DM name="Username" val="root"/> ------用户名

<DM name="Password" val="root"/> ------密码

<DM name="Right" val="1"/>

</Row>

<Row No="1">

<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>

<DM name="Type" val="1"/>

<DM name="Enable" val="1"/>

<DM name="Username" val="useradmin"/> -----------用户名

<DM name="Password" val="ramsy"/> --------------密码

<DM name="Right" val="2"/>

</Row>

上面显示出来的就是WEB超级管理员的用户名和密码,还有一个普通账号都显示出来了,下面就是修改命令了:

同在Telnet下输入:

sendcmd 1DB set 字段 行 项名 项值,这样说比较难懂,直接看例子:

sendcmd 1 DB set UserInfo 0 Username root -------------  意思是:设置 用户信息 的第0项 项名Username 项值root,其实就是把第一个用户(web超级管理员)的用户名改为root,而改密码则:

sendcmd 1 DB set UserInfo 0 Password 12345 ,密码改成了12345,,如果要修改第二个用户useradmin为admin,则输入:

sendcmd 1 DB set UserInfo 1 Username admin ———— 规律大家应该懂了吧。

当然这个密码必须记住,而且不容易破解,因为当你的光猫设置了PPPoE拨号以后,你的光猫几裸露在公网,密码太简单会被破解而造成损失。

4.保护你的破解成果

获取超级用户名和密码就这么简单,当然还有很多很多的项可以修改,如要查看全部“字段”,你可以用命令:

sendcmd 1 DB p all  --------------- 显示所有的字段名,一共有几百个,我逐一试过,做了不少个性化的设置。有了列表,按照上面的格式,你可以对整个光猫的设置进行修改,当然第一步就是修改超级管理员的用户名,密码,普通管理员也简单修改一下,还有就是telnet的用户名,密码,这个非常重要,具体怎么改自己斟酌一下了。还有一个非常重要的就是断开电信的控制,出了修改telnet和web的帐号和密码,还需要去掉一个会上传你的配置并下发新配置的功能,下面给你一一罗列:

①修改Telnet的用户名和密码

/ # sendcmd 1 DB p TelnetCfg

<Tbl name="TelnetCfg" RowCount="1">

<Row No="0">

<DM name="TS_Enable" val="1"/>

<DM name="Wan_Enable" val="1"/> --------------------- 是否允许wan口登陆

<DM name="Lan_Enable" val="1"/> -----------------------是否允许lan口登陆

<DM name="TS_Port" val="23"/>

<DM name="TS_UName" val="root"/>  --------------------用户名

<DM name="TS_UPwd" val="ddxxttcc"/> --------------------密码

<DM name="Max_Con_Num" val="5"/> ---------------------同时登陆数量,

<DM name="ProcType" val="0"/>

<DM name="ProcPonLinkUp" val="0"/>

<DM name="ProcFlag" val="0"/>

<DM name="TS_Hide_Con" val="0"/>

②设置FTP服务器

/ # sendcmd 1 DB p FTPServerCfg

<Tbl name="FTPServerCfg" RowCount="1">

<Row No="0">

<DM name="FtpEnable" val="1"/> ----------------------------- 开启FTP

<DM name="ServerPort" val="21"/> ----------------------------FTP端口

<DM name="WanIfEnable" val="1"/> --------------------------WAN口访问FTP

/ # sendcmd 1 DB p FTPUser

<Tbl name="FTPUser" RowCount="8">

<Row No="0">

<DM name="ViewName" val="IGD.FTPUSER0"/>

<DM name="Username" val="admin"/> --------------------- FTP用户名

<DM name="Password" val="ddxxxxcc"/> ----------------------FTP密码

<DM name="Location" val="/"/>

<DM name="UserRight" val="3"/>

*FTP服务器可以在光猫插个U盘,ftp可以远程直接访问U盘上传下载文件,满足一般的ftp需求。

③修改WEB登陆端口,默认为80,但是运营商封禁80端口,修改为88或者81,可以在外网访问。

/ # sendcmd 1 DB p WEBCFG

<Tbl name="WEBCFG" RowCount="1">

<Row No="0">

<DM name="ViewName" val="IGD.WEB"/>

<DM name="HttpPort" val="88"/>  ------------------------ 我修改为88

<DM name="HttpsPort" val="443"/>

④修改固化的wifi默认SSID,原为ChinaNet,看不顺眼可以任意修改

/ # sendcmd 1 DB p WLANCfg

<Tbl name="WLANCfg" RowCount="4">

<Row No="0">

<DM name="ViewName" val="IGD.LD1.WLA

<DM name="LANDViewName" val="IGD.LD1

<DM name="InstExist" val="1"/>

<DM name="Enable" val="1"/>

<DM name="ESSID" val="Hui-CiCi"/>   -------------------- 完整的SSID1名称;

<DM name="ESSIDPrefix" val="Hui-"/> --------------------------SSID1的前缀,原为ChinaNet;

⑤修改上网终端数量限制,只需要看最后一项

/ # sendcmd 1 DB p CltLmt

<Tbl name="CltLmt" RowCount="9">

<Row No="8">

<DM name="ViewName" val="IGD.CltLmt9"/>

<DM name="Enable" val="0"/> --------------------------开启限制,0为关闭

<DM name="Type" val="8"/>

<DM name="Max" val="10"/> ----------------------- 上网终端数量,上面为0则无需修改,要的改10。

</Row>

⑥修改网卡参数

/ # sendcmd 1 DB p ETHProduct

<Tbl name="ETHProduct" RowCount="4">

<Row No="0">

<DM name="ViewName" val="IGD.LD1.ETH1"/>

<DM name="LDWDViewName" val="IGD.LD1"/>

<DM name="IFName" val="eth0"/>

<DM name="AgTime" val="300"/>

<DM name="Enable" val="1"/>    —— 端口开关,1为开启

<DM name="MaxBitRate" val="1"/>

<DM name="DuplexMode" val="1"/>

<DM name="IsFlowCtl" val="0"/>

<DM name="AutoNeg" val="1"/>

<DM name="IngressPolicing_cir" val="0"/>  —— 限速 1000M为1024000

<DM name="EgressPolicing_cir" val="0"/>  ——限速 1000M为1024000

网卡的其它项可以自己研究,不确定最好不要乱改。

⑦修改各个服务的端口,

/ # sendcmd 1 DB p PortControl

<Tbl name="PortControl" RowCount="8">

<Row No="0">

<DM name="ViewName" val="IGD.PortControl1"/>

<DM name="PortValue" val="80"/>  —— 默认的web端口,不修改

<DM name="PortEnable" val="1"/>

</Row>

<Row No="1">

<DM name="ViewName" val="IGD.PortControl2"/>

<DM name="PortValue" val="21"/> —— 默认的FTP端口

<DM name="PortEnable" val="1"/>

</Row>

<Row No="2">

<DM name="ViewName" val="IGD.PortControl3"/>

<DM name="PortValue" val="22"/> —— 默认的SSH端口

<DM name="PortEnable" val="1"/>

</Row>

<Row No="3">

<DM name="ViewName" val="IGD.PortControl4"/>

<DM name="PortValue" val="23"/> ——默认的Telnet端口

<DM name="PortEnable" val="1"/>

</Row>

<Row No="4">

<DM name="ViewName" val="IGD.PortControl5"/>

<DM name="PortValue" val="443"/> —— 默认SSL端口

<DM name="PortEnable" val="1"/>

</Row>

<Row No="5">

<DM name="ViewName" val="IGD.PortControl6"/>

<DM name="PortValue" val="161"/> —— 默认SNMP端口

<DM name="PortEnable" val="0"/>

</Row>

<Row No="6">

<DM name="ViewName" val="IGD.PortControl7"/>

<DM name="PortValue" val="58000"/> ——这个不知道什么

<DM name="PortEnable" val="1"/>

</Row>

<Row No="7"> ----这里原为空白,我修改了WEB登录端口为88,然后加在这个项里面。

<DM name="ViewName" val="IGD.PortControl8"/>

<DM name="PortValue" val="88"/> —— 我修改了WEB登录端口为88,这样远程可以访问了。

<DM name="PortEnable" val="1"/>

⑧关键修改来了,关闭电信远程配置,让你完全掌管自己的光猫。

/ # sendcmd 1 DB p MgtServer

<Tbl name="MgtServer" RowCount="1">

<Row No="0">

<DM name="URL" val="http://127.0.0.1"/> ————修改这里,去掉网址,去掉自动上传

<DM name="UserName" val="hgw"/>

<DM name="Password" val="hgw"/>

<DM name="PeriodicInformEnable" val="0"/>

<DM name="PeriodicInformInterval" val="43200"/>

<DM name="PeriodicInformTime" val="0000-00-00T00:00:00"/>

<DM name="ParameterKey" val=""/>

<DM name="ConnectionRequestURL" val="58000"/>

<DM name="ConnectionRequestUsername" val="itms"/>

<DM name="ConnectionRequestPassword" val="itms"/>

<DM name="UpgradesManaged" val="0"/>  —— ——上传设备管理信息,0为关闭

<DM name="Event" val=""/>

<DM name="DefaultWan" val="IGD.WD1.WCD1.WCIP1"/>

<DM name="SessionRetryTimes" val="30:60:300:600:3600"/>

<DM name="SupportCertAuth" val="0"/>

<DM name="Tr069Enable" val="0"/> —— —— Tr069远程管理服务,0为关闭

<DM name="MWSURL" val="http://0.0.0.0:9090"/>

<DM name="InfoStat" val="0"/>

<DM name="InfoDescption" val="3"/>

<DM name="AcsStat" val="0"/>

<DM name="AcsDescption" val="0"/>

到了这里,电信已经无法访问你的光猫了,更不用说强制恢复你的破解成果。

⑨修改WEB登录的端口,修改以后,要web管理光猫,要用地址http://192.168.1.1:端口,才可以访问光猫的WEB,当然,改了以后,再外网也可以通过http://公网IP:端口,来访问你的光猫了。

/ # sendcmd 1 DB p WEBCFG

<Tbl name="WEBCFG" RowCount="1">

<Row No="0">

<DM name="ViewName" val="IGD.WEB"/>

<DM name="HttpPort" val="88"/>  ————这里我改成了88 。

<DM name="HttpsPort" val="443"/>

</Row>

</Tbl>


⑩所有可以修改配置的字段可以通过 sendcmd 1 DB all  命令来列出,我就不一一罗列了。再重申一下,不确定的配置不要随意修改,否则可能造成不可逆转的故障或者损坏,本人概不负责,请大家谨慎操作。

5.光猫路由功能的设置,简单说说,不懂的自行百度,多的是。

关于设置光猫的路由功能,例如开启PPPoE自动拨号、wifi、映射等功能,我就不写出来了,简单那提点一下。

①网络部分的设置

通过超级管理员帐号登录光猫web页面,点击网络,宽带设置,关键是连接名称处点下拉选定可见:

1_TR069_VOIP_R_VID_XX1 —— 电信管理用的vlan id XX1,不作修改

3_Other_B_VID_XX2 —— 其它通信vlan id XX2,应该是电话,不做修改

4_INTERNET_B_VID_XX3  —— 网络用的vlan id XX3,记住这个vlan id,重点修改这里:

我把4_INTERNET_B_VID_XX3删除了,新建一个

5_INTERNET_R_VID_XX3,勾选端口LAN3,LAN4,DDIS1,(LAN2为IPTV用,不可勾选,否则看不了电视)PPPoE模式,使能NAT,下面写上帐号密码,确定。

这样,等pppoe拨号连接成功,wifi和lan3,lan4都可以直接上网了。

再新建一个

6_INTERNET_B_VID_XX3,勾选LAN1,桥接模式,输入对应的vlan id :XX3,确定。这样,光猫的LAN-1口依然可以直接拨号,由于我这里的电信支持多拨,我自己的台式电脑直接拨号使用,老婆用无线wifi和lan3,lan4直接上网,两个互不干扰,我玩我的游戏,她看她的连续剧,呵呵~!

6.DDNS动态域名的设置

中兴和华为的光猫DDNS都使用的比较规范的开源协议,您可以在 IP地址网 免费申请后参考前面的教程进行设置。


条回复 回复

如果不能在帮助内容中找到答案,或者您有其他建议、投诉,您还可以:

购物车 全屏查看
您的购物车为空 !