中兴F460、F660等光猫wifi、拨号、去限制教程
1.获取WEB管理的超级用户名和密码
中兴光猫下写着的终端账号:useradmin 和终端密码:ramsy 都是没用的,只能做简单的管理,完全没用。
下面几个是常用的WEB超级管理员密码,如果可用,那么你就可以大动作修改光猫的配置,例如开启自动拨号,wifi,去除上网设备数量限制等。(注意大小写)
①用户名:telecomadmin 密码:telecomadmin
②用户名:telecomadmin 密码:nE7jA%5m
③用户名:telecomadmin 密码:telecomadminXXXXXXXX(8位随机数字,方法看下面)
如无意外,都是上面几种情况,如果试过都不行,下面还有办法。
2.尝试使用Telnet登录获取WEB超级管理员密码:
首先,PC连接光猫的1、3或者4口,网卡设置为自动获取IP地址,成功获取到192.168.1.X这样的IP地址后,点击开始>运行,输入cmd回车,打开cmd窗口(win键+R,cmd回车也可以),输入Telnet 192.168.1.1会显示:
F660
Login:
用户名:root 密码:root 、Zte521、gpon (初始默认密码一般是这几个的其中一个)
成功登陆以后,开始查找WEB超级管理员的帐号密码,同时也可以修改电信对光猫的设置,以限制用户的上网行为。
3.通过cmd来修改光猫的高级配置【重点】
我用的是telnet 192.168.1.1 login:root password:Zte521,成功登陆后:
首先是查看的命令:
sendcmd 1 DB p “变量字段”,例如变量字段为“UserInfo”,完整命令为sendcmd 1DB p UserInfo,其中p为print 也就是显示的意思,输入命令后显示:
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="root"/> ------用户名
<DM name="Password" val="root"/> ------密码
<DM name="Right" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="useradmin"/> -----------用户名
<DM name="Password" val="ramsy"/> --------------密码
<DM name="Right" val="2"/>
</Row>
上面显示出来的就是WEB超级管理员的用户名和密码,还有一个普通账号都显示出来了,下面就是修改命令了:
同在Telnet下输入:
sendcmd 1DB set 字段 行 项名 项值,这样说比较难懂,直接看例子:
sendcmd 1 DB set UserInfo 0 Username root ------------- 意思是:设置 用户信息 的第0项 项名Username 项值root,其实就是把第一个用户(web超级管理员)的用户名改为root,而改密码则:
sendcmd 1 DB set UserInfo 0 Password 12345 ,密码改成了12345,,如果要修改第二个用户useradmin为admin,则输入:
sendcmd 1 DB set UserInfo 1 Username admin ———— 规律大家应该懂了吧。
当然这个密码必须记住,而且不容易破解,因为当你的光猫设置了PPPoE拨号以后,你的光猫几裸露在公网,密码太简单会被破解而造成损失。
4.保护你的破解成果
获取超级用户名和密码就这么简单,当然还有很多很多的项可以修改,如要查看全部“字段”,你可以用命令:
sendcmd 1 DB p all --------------- 显示所有的字段名,一共有几百个,我逐一试过,做了不少个性化的设置。有了列表,按照上面的格式,你可以对整个光猫的设置进行修改,当然第一步就是修改超级管理员的用户名,密码,普通管理员也简单修改一下,还有就是telnet的用户名,密码,这个非常重要,具体怎么改自己斟酌一下了。还有一个非常重要的就是断开电信的控制,出了修改telnet和web的帐号和密码,还需要去掉一个会上传你的配置并下发新配置的功能,下面给你一一罗列:
①修改Telnet的用户名和密码
/ # sendcmd 1 DB p TelnetCfg
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/> --------------------- 是否允许wan口登陆
<DM name="Lan_Enable" val="1"/> -----------------------是否允许lan口登陆
<DM name="TS_Port" val="23"/>
<DM name="TS_UName" val="root"/> --------------------用户名
<DM name="TS_UPwd" val="ddxxttcc"/> --------------------密码
<DM name="Max_Con_Num" val="5"/> ---------------------同时登陆数量,
<DM name="ProcType" val="0"/>
<DM name="ProcPonLinkUp" val="0"/>
<DM name="ProcFlag" val="0"/>
<DM name="TS_Hide_Con" val="0"/>
②设置FTP服务器
/ # sendcmd 1 DB p FTPServerCfg
<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="1"/> ----------------------------- 开启FTP
<DM name="ServerPort" val="21"/> ----------------------------FTP端口
<DM name="WanIfEnable" val="1"/> --------------------------WAN口访问FTP
/ # sendcmd 1 DB p FTPUser
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/> --------------------- FTP用户名
<DM name="Password" val="ddxxxxcc"/> ----------------------FTP密码
<DM name="Location" val="/"/>
<DM name="UserRight" val="3"/>
*FTP服务器可以在光猫插个U盘,ftp可以远程直接访问U盘上传下载文件,满足一般的ftp需求。
③修改WEB登陆端口,默认为80,但是运营商封禁80端口,修改为88或者81,可以在外网访问。
/ # sendcmd 1 DB p WEBCFG
<Tbl name="WEBCFG" RowCount="1">
<Row No="0">
<DM name="ViewName" val="IGD.WEB"/>
<DM name="HttpPort" val="88"/> ------------------------ 我修改为88
<DM name="HttpsPort" val="443"/>
④修改固化的wifi默认SSID,原为ChinaNet,看不顺眼可以任意修改
/ # sendcmd 1 DB p WLANCfg
<Tbl name="WLANCfg" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.LD1.WLA
<DM name="LANDViewName" val="IGD.LD1
<DM name="InstExist" val="1"/>
<DM name="Enable" val="1"/>
<DM name="ESSID" val="Hui-CiCi"/> -------------------- 完整的SSID1名称;
<DM name="ESSIDPrefix" val="Hui-"/> --------------------------SSID1的前缀,原为ChinaNet;
⑤修改上网终端数量限制,只需要看最后一项
/ # sendcmd 1 DB p CltLmt
<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="0"/> --------------------------开启限制,0为关闭
<DM name="Type" val="8"/>
<DM name="Max" val="10"/> ----------------------- 上网终端数量,上面为0则无需修改,要的改10。
</Row>
⑥修改网卡参数
/ # sendcmd 1 DB p ETHProduct
<Tbl name="ETHProduct" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.LD1.ETH1"/>
<DM name="LDWDViewName" val="IGD.LD1"/>
<DM name="IFName" val="eth0"/>
<DM name="AgTime" val="300"/>
<DM name="Enable" val="1"/> —— 端口开关,1为开启
<DM name="MaxBitRate" val="1"/>
<DM name="DuplexMode" val="1"/>
<DM name="IsFlowCtl" val="0"/>
<DM name="AutoNeg" val="1"/>
<DM name="IngressPolicing_cir" val="0"/> —— 限速 1000M为1024000
<DM name="EgressPolicing_cir" val="0"/> ——限速 1000M为1024000
网卡的其它项可以自己研究,不确定最好不要乱改。
⑦修改各个服务的端口,
/ # sendcmd 1 DB p PortControl
<Tbl name="PortControl" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.PortControl1"/>
<DM name="PortValue" val="80"/> —— 默认的web端口,不修改
<DM name="PortEnable" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.PortControl2"/>
<DM name="PortValue" val="21"/> —— 默认的FTP端口
<DM name="PortEnable" val="1"/>
</Row>
<Row No="2">
<DM name="ViewName" val="IGD.PortControl3"/>
<DM name="PortValue" val="22"/> —— 默认的SSH端口
<DM name="PortEnable" val="1"/>
</Row>
<Row No="3">
<DM name="ViewName" val="IGD.PortControl4"/>
<DM name="PortValue" val="23"/> ——默认的Telnet端口
<DM name="PortEnable" val="1"/>
</Row>
<Row No="4">
<DM name="ViewName" val="IGD.PortControl5"/>
<DM name="PortValue" val="443"/> —— 默认SSL端口
<DM name="PortEnable" val="1"/>
</Row>
<Row No="5">
<DM name="ViewName" val="IGD.PortControl6"/>
<DM name="PortValue" val="161"/> —— 默认SNMP端口
<DM name="PortEnable" val="0"/>
</Row>
<Row No="6">
<DM name="ViewName" val="IGD.PortControl7"/>
<DM name="PortValue" val="58000"/> ——这个不知道什么
<DM name="PortEnable" val="1"/>
</Row>
<Row No="7"> ----这里原为空白,我修改了WEB登录端口为88,然后加在这个项里面。
<DM name="ViewName" val="IGD.PortControl8"/>
<DM name="PortValue" val="88"/> —— 我修改了WEB登录端口为88,这样远程可以访问了。
<DM name="PortEnable" val="1"/>
⑧关键修改来了,关闭电信远程配置,让你完全掌管自己的光猫。
/ # sendcmd 1 DB p MgtServer
<Tbl name="MgtServer" RowCount="1">
<Row No="0">
<DM name="URL" val="http://127.0.0.1"/> ————修改这里,去掉网址,去掉自动上传
<DM name="UserName" val="hgw"/>
<DM name="Password" val="hgw"/>
<DM name="PeriodicInformEnable" val="0"/>
<DM name="PeriodicInformInterval" val="43200"/>
<DM name="PeriodicInformTime" val="0000-00-00T00:00:00"/>
<DM name="ParameterKey" val=""/>
<DM name="ConnectionRequestURL" val="58000"/>
<DM name="ConnectionRequestUsername" val="itms"/>
<DM name="ConnectionRequestPassword" val="itms"/>
<DM name="UpgradesManaged" val="0"/> —— ——上传设备管理信息,0为关闭
<DM name="Event" val=""/>
<DM name="DefaultWan" val="IGD.WD1.WCD1.WCIP1"/>
<DM name="SessionRetryTimes" val="30:60:300:600:3600"/>
<DM name="SupportCertAuth" val="0"/>
<DM name="Tr069Enable" val="0"/> —— —— Tr069远程管理服务,0为关闭
<DM name="MWSURL" val="http://0.0.0.0:9090"/>
<DM name="InfoStat" val="0"/>
<DM name="InfoDescption" val="3"/>
<DM name="AcsStat" val="0"/>
<DM name="AcsDescption" val="0"/>
到了这里,电信已经无法访问你的光猫了,更不用说强制恢复你的破解成果。
⑨修改WEB登录的端口,修改以后,要web管理光猫,要用地址http://192.168.1.1:端口,才可以访问光猫的WEB,当然,改了以后,再外网也可以通过http://公网IP:端口,来访问你的光猫了。
/ # sendcmd 1 DB p WEBCFG
<Tbl name="WEBCFG" RowCount="1">
<Row No="0">
<DM name="ViewName" val="IGD.WEB"/>
<DM name="HttpPort" val="88"/> ————这里我改成了88 。
<DM name="HttpsPort" val="443"/>
</Row>
</Tbl>
⑩所有可以修改配置的字段可以通过 sendcmd 1 DB all 命令来列出,我就不一一罗列了。再重申一下,不确定的配置不要随意修改,否则可能造成不可逆转的故障或者损坏,本人概不负责,请大家谨慎操作。
5.光猫路由功能的设置,简单说说,不懂的自行百度,多的是。
关于设置光猫的路由功能,例如开启PPPoE自动拨号、wifi、映射等功能,我就不写出来了,简单那提点一下。
①网络部分的设置
通过超级管理员帐号登录光猫web页面,点击网络,宽带设置,关键是连接名称处点下拉选定可见:
1_TR069_VOIP_R_VID_XX1 —— 电信管理用的vlan id XX1,不作修改
3_Other_B_VID_XX2 —— 其它通信vlan id XX2,应该是电话,不做修改
4_INTERNET_B_VID_XX3 —— 网络用的vlan id XX3,记住这个vlan id,重点修改这里:
我把4_INTERNET_B_VID_XX3删除了,新建一个
5_INTERNET_R_VID_XX3,勾选端口LAN3,LAN4,DDIS1,(LAN2为IPTV用,不可勾选,否则看不了电视)PPPoE模式,使能NAT,下面写上帐号密码,确定。
这样,等pppoe拨号连接成功,wifi和lan3,lan4都可以直接上网了。
再新建一个
6_INTERNET_B_VID_XX3,勾选LAN1,桥接模式,输入对应的vlan id :XX3,确定。这样,光猫的LAN-1口依然可以直接拨号,由于我这里的电信支持多拨,我自己的台式电脑直接拨号使用,老婆用无线wifi和lan3,lan4直接上网,两个互不干扰,我玩我的游戏,她看她的连续剧,呵呵~!
6.DDNS动态域名的设置
中兴和华为的光猫DDNS都使用的比较规范的开源协议,您可以在 IP地址网 免费申请后参考前面的教程进行设置。