上海电信SDN更换光猫记录
更换了 中兴 F4607P,记录一下折腾过程
恢复初始设置
> 恢复初始设置的目的,是避免保留之前的随机超密,以至于无法进入管理页面
光猫通电,按住 reset 15-30 秒,指示灯从全亮变为全暗后松开
开启 telnet
> 进入telnet的目的是为了修改光猫配置以及刷机
> 前几个月不同ISP的光猫价格差异较大,所以刷机成了比较有性价比的需求,近期可以直接购买对应ISP的设备
> 开启 telnet 的方法有几类,本地软件开启或远程开启(出处应该都是中兴内部的一个 telnetONU 软件的改版,或抓包分析后重写的版本)
通过 Wi-Fi 连接光猫,进入网页控制台,关闭 DHCP,并设置IP到自己局域网中
> 电信 telecomadmin / nE7jA%5m
> 联通 CUAdmin / CUAdmin
> 移动 CMCCAdmin / aDm8H%MdA
将光猫通过网线接入局域网,确认可以通过上一步设置的IP访问到光猫网页控制台,并可正常上网
通过 frpc 将光猫网页控制台映射到公网上
使用 https://telnt.cf 临时开启 telnet
telnt.cf 有较多限制,包括 禁止代理访问、禁止使用列表外的账户密码、frps 禁止使用域名 等
尝试抓了个包,发现是发送 5 个 HTTP 请求,类似开启工程模式,body 内容有加密,暂时没精力研究(其实应该有办法通过本地工具搞定,应该是不想暴露加密方式)
通过临时telnet登录光猫,设置永久访问
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB save
killall telnetd
重新使用 root 和 Zte521 登录 telnet
设置光猫
修改区域,部分省份配置可能通用,但为了保险起见,建议设置到对应区域,修改区域后,需要重新开启 telnet
# 展示区域列表
cat /etc/init.d/regioncode
# 设置区域,将xxx替换为对应区域,例如205表示上海
upgradetest sdefconf xxx
设置 ITMS 为已注册状态,部分省份 ITMS 未注册的情况下,会劫持 DNS 请求到光猫 IP,以至于无法上网
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
全部设置完成后,使用 reboot 命令重启设备
更换光猫
将光纤插入光猫,通过 Wi-Fi 连接光猫,配置 LOID ,等待 LOID 注册成功
如果出现卡进度条的情况,问题不大,原因是 ITMS 不再下发配置(在 SDN 更换到自购光猫时容易出现)
通过超密登录网页控制台可以看到 LOID 注册状态,如果不下发配置的话,需要自行配置上网和 IPTV ,各地的 VlanID 可能不同,可以找找对应资料
桥接的话,可以试试看路由器拨号,看是否成功
总结
到这基本工作就结束了,折腾后发现宽带测速并没有明显改善,可能只是为了折腾而折腾
总结一下自己踩过的坑,避免有相同情况的朋友
1. 光猫超密不对
* reset 多次仍然是卖家提供的超密,类似 telecomadmin+8位数字 ,以至于无法通过 telnt.cf 开启临时 telnet ;后来才发现 reset 有长按短按的区别,短按不清理超密等配置,一定要长按15秒以上,等指示灯都灭了后再松开
2. PPPOE 拨号能够获取到IP,但是无法上网
* 原因是上海电信 ITMS 未注册的情况下,会劫持所有 DNS 请求到 192.168.1.1
* 如果用 OpenWrt 的话,DNS 走 DoH 可以避免被劫持,但是已经开了 telnet 的话,顺手改一下 ITMS 状态即可
参考资料
* 中兴 F4607P 光猫配置
* 记一次替换移动版F7607P闪存分区为联通和电信版的尝试
* 中兴ZTE全系列光猫开telnet工具破解版(可能对4607P无效)
* telnt.cf
(感谢之前的大佬们) 你知道上海电信SDN和悦Me是两个系统吗? 没太看明白,上海只要一个loid正确就可以了,自己买一个光猫,替换掉sdn猫,把loid输入,不就搞定了吗?没这么复杂吧
我换过好几次了,传统光猫和猫棒都有换过。 同上海SDN,已更换7607p,顺便还关掉了tr069 mark下,不是说SDN没法自己换光猫吗? 关注下,sdn光猫竟然还能换 上海电信也就认证个loid。。。为啥sdn就不能换了。。又不是进sdn改设置[困惑] 上海电信SDN可以换猫,但有光电话的你又没有鉴权信息的话换好电话就废了~ SDN超密怎么查 normanlu 发表于 2022-12-20 12:16
没太看明白,上海只要一个loid正确就可以了,自己买一个光猫,替换掉sdn猫,把loid输入,不就搞定了吗?没 ...
你说的对,复杂的原因是新光猫(F4607P)的系统属于运营商定制,无法即插即用,需要进telnet修改部分配置 RedMomoe 发表于 2022-12-20 13:38
请问,自己换光猫,影响电话吗?
影响电话
老的SDN设备的配置是远程直接下发的,我们替换光猫时,无法进入老的SDN设备查看配置信息,所以电话相关的鉴权信息是拿不到的
如果有办法拿到电话的相关配置信息,是可以在新光猫上进行设置的 iamyangyi 发表于 2022-12-20 14:07
SDN超密怎么查
SDN没有超密,或者说,密码是动态变化的?
可以使用 sdn123456 登录检查光连接状态,但是无法做任何配置修改 请教 ITMS 状态具体修改步骤,这个自行购买的光猫一直就是没办法 ITMS 注册成功,虽然不影响使用,但看着就别扭。 AAGun 发表于 2022-12-20 14:43
请教 ITMS 状态具体修改步骤,这个自行购买的光猫一直就是没办法 ITMS 注册成功,虽然不影响使用,但看着就 ...
请在登录 telnet 后修改 PDTCTUSERINFO 表的信息,帖子中有具体命令
没办法注册 ITMS 的原因,1楼的老哥有提到,SDN 和 悦me 是两套系统,SDN线路下,服务端不响应 ITMS 注册请求,所以会卡住(猜测) 我是SDN换的8245q换的F4707P,测速也就1060左右。 normanlu 发表于 2022-12-20 12:16
没太看明白,上海只要一个loid正确就可以了,自己买一个光猫,替换掉sdn猫,把loid输入,不就搞定了吗?没 ...
上海电信啥时候能用猫棒了? 没找到合适的10g epon啊 联通千兆使用中。。。。纠结半天,也没下手搞这个4607P 就为了白嫖那200M的宽带余量。。。。 flow 发表于 2022-12-20 15:30
上海电信啥时候能用猫棒了? 没找到合适的10g epon啊
看我发的帖子,用了好长时间了。 没看明白为啥要这么做……上海电信找装维师傅拿个loid或者进光猫自己看,然后随便买个光猫换上去就能用…… 作为上海电信用户为LZ点赞。。
我的SDN光猫只在升级的时候电信师傅上线时用过。。
然后直接就被我自己的华为给顶了。。。LoID在之前的悦me的时代就已经记录好了后面就无限继承卡卡 normanlu 发表于 2022-12-20 16:07
看我发的帖子,用了好长时间了。
老帖被锁了, 不过看了标题想起来确实看过, 没记错这个猫棒挺贵的... 先学习学习,以后到自己也想弄一弄 年初装了2000M一直想搞F4707P,真的白菜了又不想折腾了https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif inabyss 发表于 2022-12-20 12:17
mark下,不是说SDN没法自己换光猫吗?
可以换啊,家里浦东和松江1000M都自己换的,很简单啊 已经被电信换了71那个内网了还能替换吗? azurelin 发表于 2022-12-20 13:28
上海电信SDN可以换猫,但有光电话的你又没有鉴权信息的话换好电话就废了~
已经换了SDN想要换回原来的光猫没有电话鉴权的可以叫电信再拉一根光纤进来专门用电话的,给一个老光猫走老平台,有条件再破解一下电话专用的这个光猫,进去把电话鉴权拿出来,然后弄到自己替换的新光猫里去,再把老光猫拆掉,我就是这么干的[恶魔] fyc858 发表于 2022-12-21 09:10
已经换了SDN想要换回原来的光猫没有电话鉴权的可以叫电信再拉一根光纤进来专门用电话的,给一个老光猫走 ...
拿到的鉴权信息可以直接用在原来那根线上?还是要电信把电话从新装的那根线上转到老线上才能使用这些鉴权信息? fyc858 发表于 2022-12-21 09:10
已经换了SDN想要换回原来的光猫没有电话鉴权的可以叫电信再拉一根光纤进来专门用电话的,给一个老光猫走 ...
非常动心。这个思路好。 fyc858 发表于 2022-12-21 09:10
已经换了SDN想要换回原来的光猫没有电话鉴权的可以叫电信再拉一根光纤进来专门用电话的,给一个老光猫走 ...
我上个月已经升级399的上海电信套餐,家里老人就喜欢用电信那个固话,不舍得拆除,做法是先买一个老的光猫,几十块的那种,我买的是贝尔E-140W,全新的45元,接上去,用LOID注册,会下发固话的鉴权信息,想办法拿到(店家用远程功能,chrome f12的方法,把隐藏的鉴权密码拿到了),然后老光猫就可以扔一边了,直接拿新的光猫,填入LOID,然后注册好了以后把鉴权信息填入就可以了。我现在就是 光纤到中兴F7607光猫,桥接模式,接软路由,接2.5G交换机,下行在2100,上行300多,同时固话也正常用。iptv倒是懒得折腾。
页:
[1]
2