Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 27600|回复: 41

[网络] [2.19更新]上海电信F450Gv2.0免拆机获取超密和改桥接详细攻略

[复制链接]
发表于 2017-1-2 00:36 | 显示全部楼层 |阅读模式
本帖最后由 jjj333 于 2018-7-13 11:43 编辑

2.19更新路由接4k盒子教程、折腾TR069协议的几个方案

大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!

0、登录useradmin后先记下宽带识别号!!!
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset
2、等光猫重启后telnet进光猫,用户名root,密码Zte521
3、以下命令都要在输入后,都要使用以下命令保存配置
     sendcmd 1 DB save
     sendcmd 1 DB reboot

4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet


5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死

6、破解打开网页自动跳转LOID注册页面
     sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
     sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

7、破解最大用户数(本例设置为66,当然你可以直接把这个限制关了)
     sendcmd 1 DB set CltLmt 8 Max 66    设置66用户     sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制最大用户数

8、sendcmd 1 DB p DevAuthInfo     查看telecomadmin帐号的密码

9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!

10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)
     sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
     sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
     sendcmd 1 DB set MgtServer 0 Tr069Enable 0

11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!

12、参考帖子:http://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
http://www.chinadsl.net/thread-127664-1-1.html
所有用得到的telnet命令:
A、设置telnet用户名密码、端口和登录等
     sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
     sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
     sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
     sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许
     sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet
     sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
     破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
     sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
     sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

     破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
     sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
     sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制

     查看telecomadmin帐号的密码
     sendcmd 1 DB p DevAuthInfo

E、无论进行了任何指令设置,需要使用以下命令保存配置
     sendcmd 1 DB save
     sendcmd 1 DB reboot

F、折腾TR069:
     方案一:把Tr069设置ITMS服务器页面的东西乱改:
                  sendcmd 1 DB p MgtServer
                  sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
                  sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报
                  sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
                  sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
                  sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
                  sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 15768000000     把间隔时间弄成500年
                  sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
                  sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码
     方案二:个人感觉这个结合方案一最好:
                  sendcmd 1 DB p WANC        查看网络连接设置,确认row 0是修改目标:1_TR069_VOICE_R_VID_46,如果不是row 0而是row 1或row 2,下面的 WANC 0 改成 WANC 1 或者 WANC 2
                  sendcmd 1 DB set WANC 0 VLANID 64        修改Tr069连接的VLAN
                  sendcmd 1 DB save
                  sendcmd 1 DB reboot
                  此修改如同修改telenet密码,必须重启光猫才能生效。
      方案三:强迫症患者福音,彻底清除:
                  光猫默认4条连接数据,TR069就是第一条 也就是 <Row No="0">
                  直接使用命令 sendcmd 1 DB delr WANC 0  删除WANC 表 Row 0 数据
                  delr 参数就是删除表内数据条目的命令。
                  登录telcomadmin,查看网络连接情况,TR069已经被删除。


G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
     sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
     sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
     sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录


XXX、路由接4k iptv盒子的设置:
       到光猫的设置界面——网络——网络设置——网络连接里的连接名称选Other_B_VID_85
       确认:1、勾选了“启用VLAN”
                 2、VlanID填85
                 3、802.1p选0<---默认好像是5,造成4k的认证异常,看一会儿就报错
                 4、LAN端口绑定:只勾选iTV(这个是为了我的标清iptv选的,如果你没有就把勾去掉,这样光猫4个lan口的就都能接路由了)
                 5、SSID端口绑定:全部不勾选
                 6、到左侧选VLAN绑定,默认应该是有两条规则,网口3和4,用户侧VLAN=85,绑定wan连接名称“Other_B_VID_85”,点击表格最后一行空白行,照着这两条规则,再添加一条网口1的就行了(如果上面第4点没有勾选iTV,那就再加一条iTV的),记得点保存
                 7、最后到应用——IGMP设置里确认宽带连接是选了“Other_B_VID_85”,组播VLAN是填了51                 8、保存后重启光猫就完成光猫部分的设置了!
                 9、本条只针对刷了**koolshare改版固件的华硕路由!!!进路由开启jffs空间并重启路由,telnet进路由,运行一键脚本后等待路由再次重启之后就行。

                      脚本有两种,一种是4k盒子直接接路由的,另一种是仍然接光猫上的网口的,脚本内容如下:
                       第一个脚本:cd /jffs/scripts/ && rm -rf SHiptv.sh && wget --no-check-certificate https://raw.githubusercontent.co ... TV/master/SHiptv.sh && chmod +x SHiptv.sh && sh SHiptv.sh
                       第二个脚本:cd /jffs/scripts/ && rm -rf iptv7x.sh && wget --no-check-certificate https://raw.githubusercontent.co ... TV/master/iptv7x.sh && chmod +x iptv7x.sh && sh iptv7x.sh
                       关于第二个脚本,特别说明一下:主要目的是为了省一个路由的口,并且万一路由死机,只要盒子和光猫不重启就还能继续看,缺点是认证速度慢,而且需要关闭光猫的DHCP功能,而且我家里还会有认证异常看不了的情况,所以推荐第一个脚本。










这些隐藏的页面大多数设备都通用,有兴趣的可以试试,呵呵~


注意:F450G必须超级用户登录,有些设备普通用户登录也行。
导出配置页面:http://192.168.1.1/backupsettings.html
导入配置页面:http://192.168.1.1/updatesettings.html
服务访问控制:http://192.168.1.1/scsrvcntr.html
工厂模式页面:http://192.168.1.1/factorymode.html   (工厂模式下可修改MAC等参数)
版本信息页面:http://192.168.1.1/test_version.html
显示当前配置:http://192.168.1.1/dumpmdm.cmd
翻帖子翻来的,仅作记录

最后感谢几个论坛的高人们:koolshare的diskerjtr,chinadsl的几位坛友
40楼惊现原创作者!!!大家观摩!



发表于 2017-1-2 08:37 | 显示全部楼层
收藏备用,感谢分享!
发表于 2017-1-2 09:36 | 显示全部楼层
能这么搞是极好的,最不济的办法就是ttl
发表于 2017-1-2 09:38 | 显示全部楼层
不是每个地方殾能用吧。。。
发表于 2017-1-2 12:00 | 显示全部楼层
不用这么麻烦 我直接桥联的
 楼主| 发表于 2017-1-3 09:02 | 显示全部楼层
bill1234 发表于 2017-1-2 12:00
不用这么麻烦 我直接桥联的

默认是路由模式,你怎么弄的?
 楼主| 发表于 2017-1-3 12:49 | 显示全部楼层
GKLuke 发表于 2017-1-2 09:36
能这么搞是极好的,最不济的办法就是ttl

我就是不确定那个保修贴撕了之后还能不能保修,另外ttl线不在身边,还好有前人研究过了
发表于 2017-1-3 13:51 | 显示全部楼层
用贝尔的路过,不想了
发表于 2017-1-3 15:05 | 显示全部楼层
jjj333 发表于 2017-1-3 12:49
我就是不确定那个保修贴撕了之后还能不能保修,另外ttl线不在身边,还好有前人研究过了 ...

悦me的猫不就底上一大块贴纸么,小心撕,能完整取下来。
发表于 2017-1-3 23:52 | 显示全部楼层
赞,明天直连进去看看版本对么
发表于 2017-1-4 06:39 | 显示全部楼层
直接打电话去电信,让电信告诉你就好了。
发表于 2017-1-4 09:41 | 显示全部楼层
不错 收藏备用哦~
发表于 2017-1-4 10:18 | 显示全部楼层
超密可以直接找电信要到的。
发表于 2017-1-5 09:02 | 显示全部楼层
jjj333 发表于 2017-1-3 09:02
默认是路由模式,你怎么弄的?

你不要安装宽带时候不愿意请假  和安装工说 我要路由器拨号的
 楼主| 发表于 2017-1-5 09:22 | 显示全部楼层

本帖最后由 jjj333 于 2017-1-5 09:24 编辑
bill1234 发表于 2017-1-5 09:02
你不要安装宽带时候不愿意请假  和安装工说 我要路由器拨号的

我试探过的,他说你要设成动态获取,现在都是全动态的,不用设置,我也就不响了,心想反正网上有教程
 楼主| 发表于 2017-1-5 09:23 | 显示全部楼层
GKLuke 发表于 2017-1-3 15:05
悦me的猫不就底上一大块贴纸么,小心撕,能完整取下来。

我看网上的图,撕了就会有void什么什么的,很难弄,保险期间还是免拆弄了,而且现在成功后的成就感不是一个电话搞来能比的
 楼主| 发表于 2017-1-5 09:26 | 显示全部楼层
ghostersuper 发表于 2017-1-3 13:51
用贝尔的路过,不想了

贝尔有个型号和F450Gv1都是一个代工厂出来的,完全一样,固件都能通刷,比我这个v2的好搞,你搜搜看
发表于 2017-1-5 09:56 | 显示全部楼层
jjj333 发表于 2017-1-5 09:23
我看网上的图,撕了就会有void什么什么的,很难弄,保险期间还是免拆弄了,而且现在成功后的成就感不是一 ...

成就感是强的,我反正到手没一礼拜就撕了,要ttl没办法。
 楼主| 发表于 2017-1-5 13:55 | 显示全部楼层
GKLuke 发表于 2017-1-5 09:56
成就感是强的,我反正到手没一礼拜就撕了,要ttl没办法。

我白天安装,下午收集资料,晚上通宵就搞掉了
发表于 2017-1-5 14:29 | 显示全部楼层
jjj333 发表于 2017-1-5 13:55
我白天安装,下午收集资料,晚上通宵就搞掉了

够速度,能弄好就不枉费这一番折腾了
 楼主| 发表于 2017-1-6 09:42 | 显示全部楼层
angieduan 发表于 2017-1-4 10:18
超密可以直接找电信要到的。

要来也没用,只要你插了光纤头子,机器就自动关闭telnet,要来超密也不能算完整破解
发表于 2017-1-7 09:43 | 显示全部楼层
jjj333 发表于 2017-1-5 09:22
我试探过的,他说你要设成动态获取,现在都是全动态的,不用设置,我也就不响了,心想反正网上有教程 ...

你自己不懂 你直接说 我要路由器拨号的  话说我过去ADSL就是路由器拨号了  
发表于 2017-4-15 22:39 | 显示全部楼层
妈蛋,没早搜到LZ这帖子,还被淘宝奸商圈了钱
 楼主| 发表于 2018-2-19 15:09 | 显示全部楼层
折腾之后发觉比E-140w-p好玩
发表于 2018-2-19 16:14 | 显示全部楼层
楼主真好,谢谢楼主。家里有2个F450G V2.0的光猫呢,上海。
发表于 2018-2-19 16:30 来自手机 | 显示全部楼层
蛋疼啊,我家是烽火的,似乎网上都没什么折腾的帖子……
 楼主| 发表于 2018-2-19 19:39 | 显示全部楼层
bronco 发表于 2018-2-19 16:30
蛋疼啊,我家是烽火的,似乎网上都没什么折腾的帖子……

电信报修,然后安装工来电话时问他有没有其他牌子的
发表于 2018-2-19 20:18 来自手机 | 显示全部楼层
ghostersuper 发表于 2017-1-3 13:51
用贝尔的路过,不想了

家里贝尔e140wp坏了两个了…现在的f450g没坏过 。
发表于 2018-3-24 21:22 | 显示全部楼层
我也有一个F450G
发表于 2018-3-25 22:11 | 显示全部楼层
留名备用!!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2019-6-27 02:10 , Processed in 0.015339 second(s), 15 queries , Gzip On, Redis On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表