等了好几个月,家里的小区宽带终于升级成为光纤链路了。家里原来的ADSL猫被换成了新的光猫ZTE F660,这是一款看起来还不错的光猫,还自带了无线路由功能。不过,为了让高速的网络用的更爽,我们还是要对这个光猫进行一些小小的调教,请接着往下看!
特别提醒,请看完所有之后再进行操作,并且及时做好截图备份工作,以避免不必要的损失。
破解原因:这个光猫配置完成之后,就是自动拨号了,然后会分配出192.168.1.1的IP段,如果不破解,只能将家里的主力路由器改为DHCP模式,获取这个192.168.1.*的IP,然后再内部转换成192.168.2.*的另外一段IP,相当于路由嵌套路由的意思。那我家里的这个路由器上的各种参数配置就形同虚设了,什么端口映射啊都废了~ 最好是恢复成ADSL时代,让光猫只承担猫的角色,而让路由器来实现拨号功能…
第一步:获取超级密码
路由器背面的那个密码,只是一个普通用户密码,超级用户名是telecomadmin,而超级密码是一个“telecomadmin*****”的数字密码。我之前在网上搜到的超级密码,早就已经作废了~ 所以,这里让我小囧了一下。不过,我们可以通过Telnet的方式进入到路由器中去获得密码。安装Telnet工具之后,直接登录192.168.1.1即可,用户名 root,密码的话好像有好几个,每一批的密码都不一样,你可以在Google上面搜一下,总有一个适合你…
登录进入之后,一切就好办了,用“sendcmd 1 DB p UserInfo”命令,打印出当前的用户信息,你很容易就可以找到印在机身上的用户名,以及另外那个“telecomadmin”的用户名,你当然可以用命令修改这个超级用户名,其实改不改都无所谓了~ 这里我们就看到超级密码了!
第二步:修改桥接模式
用超级密码登录光猫的管理界面,你就会发现里面多了好多选项,你可以在”网络-宽带设置“这里看到我们熟悉的配置界面,点击”新建WAN“连接,你可以发现下面有一个已经设置好的连接。这并不是最关键的,在默认是IPV4的选项下,你只能看到一个叫做 Other_B_VID 的连接,这是一个桥接连接,感觉上应该是给ITV预留的。别急,现在在上面的IP协议版本中,选择IPV4/V6,你看,下面是不是就会多出来两个可选连接了,其中有一个“INTERNET_R_VID_**”的连接,这表面是一个连接Internet的路由链接,你看里面有个R字,而且你也可以看到在这个连接下面的配置信息中,有我们之前填写的ADSL用户名和密码等等!我们只要将这个连接删除,就可以了~ 这样就禁用了光猫自动连接的功能。
接下来,要新建一个桥接模式的连接,选择IP协议为IPV4,只有这样可以建立桥接模式,然后记得选择端口绑定,你选了哪个端口,将来光猫就只有哪个端口可以用了,我选择了LAN3,因为LAN2是预留给ITV使用的。下面的VLAN模式你可以选择UNTAG或者TAG都可以,TAG的话就将之前的哪个INTERNET_R_VID** 后面的数字填写进去就可以了~ 保存之后,搞定~
光猫重新启动之后,如果你不放心,可以用电脑先直连进行一次PPPOE拨号,这个你们都懂的,成功之后,就可以大胆的换回路由器拨号了~ 我感觉第一次有点慢,后来就分分钟搞定了~
第三步:禁用TR069远程控制
这个TR069是一个电信的远程控制协议,用于远程网络诊断等使用,但也就像是光猫上面的一个后门,这让很多用户觉得非常不爽,但是这个TR069貌似和光猫的一些功能还是息息相关。我们可以在前面的网络配置中看到一条TR069的连接方式,我尝试了一下,貌似没法重建一条类似数据,因此如果直接删除的话,害怕以后无法恢复(按理说,恢复出厂设置可以搞定)。所以的话,还是不要直接删除连接,而是通过命令行禁用好了~Telnet上去之后用“sendcmd 1 DB p MgtServer”可以看到当前的Mgt服务器情况,然后用“sendcmd 1 DB set MgtServer 0 Tr069Enable 0”禁用TR069,你可以在操作前后看一下这个配置文件的变化情况,再用“sendcmd 1 DB save ”保存配置。这样做的好处就是,如果你需要,同样可以通过命令行来恢复回来。
重新启动光猫之后,可以打开“状态-网络侧信息”,这里我们可以看到各个端口的连接状态。如果TR069的状态显示为断开,就说明一切搞定了,下面你还可以看到我们之前配置的一个桥接连接,以及一个Other标志的桥接连接(就是我说的估计给ITV预留的那个,不要删除好了)。
最后,系统提供了通过U盘备份的功能,可以导出配置文件,我倒了一个出来备用,但是希望最好是不要用上就对了~ 大家也导出一个以防万一吧!
– – – – – – – – – 我 是 无 聊 的 分 割 线 – – – – – –
经过上面的操作,这台中兴F660的光猫就变成了一台标准的猫,我的LINKSYS路由器和以往一样担任PPPOE拨号和网络传输控制工作了~ 并且关闭了所谓的TR069后门,可以安枕无忧了~ 我大约花了一个晚上折腾这些,希望记录下来的内容能够给大家带来帮助!
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 运行这个命令 保存重启 TR069还在运行。。。
这位同学你保存了么?我保存之后重启,看到那个连接状态中,TR069的链接为断开,而且没有数据流量发生,应该就是被禁止掉了!
您那边电信是FTTH的光纤接入? 80端口被封? 上传速度被限制?
第二步弄好以后网连不上去了