200M宽带引发的家庭网络改造及暴力破解中兴F450G 2.0光猫

在上篇原创里，楼主介绍了电信乐享家200M光网的安装使用，并尝试破解中兴F450G光猫的设备数限制，但是在即使有了超级密码的情况下并且把光猫拆解了之后依旧没有办法破解这一设置，详见：

电信乐享家200M宽带初体验及中兴F450G光猫拆解话说家里的电信宽带账户已经用了10多年了，最早是电信的FTTB，光纤到楼，百兆到户的。那会还有10M对称上下行，更强大的是无限多拨，不过那个年...9756271 casatift

其中提到，电信小哥在帮我重新做了两个水晶头以后楼主惊讶的发现10年前装修时装修工在建材市场买的杂牌5类线竟然有千兆的速率，话说有千兆干嘛还要用百兆和无线呢，所以楼主首先做的就是把家里的水晶头和模块都重新接了下，除此之外，上次提过的电话接口，因为里面的线材用的依旧是5类线，所以楼主就一并全部改成了网络接口，这里要特别感谢@egg君 本次改造用到的所有水晶头和模块，都是从他那坑来的，谁让他去年刚装修完房子，还余了不少料呢。所以当平安夜大家都在外嗨皮的时候，楼主一个人苦逼的在家做网线：

好在最终所有房间千兆全通，所以牺牲了一晚上也算值得。就此，家里的网络是这样的：

其中AC66U做了2级路由，并没有直接和光猫桥接，主要是因为楼主懒，不高兴问10000要宽带密码，并且心想着万一什么时候要用IPTV呢（BTW,魔都电信的4K iptv盒子没有WIFI）。并且只要在光猫上给AC66U做个DMZ，这样就几乎可以完全忽略2级NAT带来的一些影响，似乎这样的网络也足够用了。但是楼主心里总有些不爽，因为斐讯K2作为AP虽然有1200M的无线，但是它的WAN口和LAN口都是百兆的，所以就算无线连再快，连在上面的设备最快也不会超过100M，那200M的宽带就直接打了5折啊，虽然说起来无线连接的设备也用不了这么大的带宽，但是心里终究有些疙瘩，于是想着要把这个问题解决掉，解决这个问题，最简单的就是，把斐讯K2给换掉，换一个千兆交换的路由。于是就开始寻觅千兆交换的路由，要求是有AC无线，千兆交换，以及便宜。首先想到的自然是腾达的AC9，前段时间站内也有众测，性价比非常高，不过就是品牌差点，还有就是样子丑点。但是关于性能，其实作为一个AP，性能其实不重要。

腾达（Tenda）AC9 1200M 11AC 千兆口无线增强型路由器颜值高，速率快，操作简单，支持app管理￥249京东查看百科详情

毕竟AP是放在外面的，这个矮胖粗的天线实在不喜欢，于是继续寻觅，TP-LINK倒是有几款还不错的，例如：

TP-LINK 双千兆光纤宽带穿墙王1300M 11AC双频智能无线路由器（全金属机身）W...￥328京东

但是**也太贵了些吧，不行，不行，预算最好控制在200左右。

TP-LINK WDR5800千兆版 900M 11AC双频无线路由器 光纤宽带千兆有线端口全金属...￥245京东

这个颜值比上一个差些，但是价格合适，只是900M AC，我三年前买的AC66U都有1750M呢，你好歹也得有个1200M吧。你们这些国产厂商真是不求上进啊。千兆无线配百兆有线也就算了，还有更奇葩的：

极路由(HiWiFi)HC5861别墅穿墙王极3智能无线路由器AC双频千兆1200M配置较高，价格合理的互联网品牌路由器￥299京东查看百科详情

WHAT RU弄啥呢，WAN口百兆，LAN口一个千兆，一个百兆。谁能告诉我这个千兆口有啥用！！！！只是为了在终端设备里显示一个1G么？？？反正极路由我是一生黑，一代最早支持它，但是那破玩意WAN口上行极限速度是6M bps，也是醉了。

反正楼主看了圈满足要求的路由，基本上就是便宜的看不上，看得上的不便宜。于是想着转变思路，看看国外品牌有啥选择，比如ASUS，网件啥的，然后一不小心看到了这个：

网件EX6200 1200M ac大功率无线扩展器wifi信号放大器 无线ap￥529天猫精选

这儿插得是天猫链接，深水宝上工包的水货只要299的样子，双核A9 800Mhz，128MB内存+64M闪存，外带USB3.0接口，5口千兆交换。这配置做个路由器都绰绰有余，而且人还真能刷DDWRT变身路由器，就是无线比AC66U差些，于是咨询卖家问这机子做路由比AC66U如何，卖家倒也实诚，说这玩意稳定性差，还是建议不要折腾成路由。想来也是，不然干嘛不直接做成路由呢。不过这思路倒是提醒了我，为啥不把AC66U放到斐讯的位置，无线路由全包了，这样不是嘛事都解决了么，虽然斐讯K2的位置只有一根网线，不过共墙的另一个房间还有个千兆口，更妙的是这堵墙上有个洞，是10年前楼主将卧室电脑连在客厅电视上看片用的，这次正好用上。所以说干就干，家里的网络图变成了这样：

初看不错，但是AC66U上要接两根网线，而且一根是从卧室穿到客厅，并且弱电箱里还要放一个千兆路由，这事又膈应我了，怎么说呢，不够简洁。于是想着说既然AC66U的无线尚可一用，那就买个小的千兆有线路由放弱电箱不就完了么，这样还是加了2个网络设备，但是少了一根线啊。之前有值友晒单Mikrotik的路由器看的我挺心水的，要不趁机收一个玩玩：

Mikrotik 千兆_淘宝搜索淘宝搜索是最智能的商品搜索引擎，通过大数据的运营，准确的理解商品与用户，提供精准的个性化搜索体验。s.taobao.com

最便宜的千兆路由是RB750Gr3，深水宝上最便宜也要360元左右，这价格还是剁不下去手啊。要不我们在看看，正好前段时间有朋友也升级了200M宽带，然后发现原来的路由满足不了他的需要，于是他搞了一个解决方案：

搞了块BANANA PI R1做路由，然后把原有的路由做AP，虽然这CISCO的路由是啥型号楼主还真不知道，但是至少表明BANANA PI R1的性能是不俗的，于是乎研究了下，发现这玩意还真能一玩，只是比较折腾，算了下总价发现需要450元的投入。450元，比Mikrotik还要贵，而且买来还要自己折腾，作为linux小白，不可能像人一样装个linux跑，最简单的就是搞个现成的人编译好的openwrt。但是这玩意1G内存，双核1.2G的处理器，还有SATA口，GPU和HDMI就跑个openwrt似乎有点大材小用啊，你说顺带做个NAS啥的还说的过去。于是就Mikrotik还是BANANA PI这事整整纠结了两天（其实就是丫的舍不得钱）。思来想去，觉得这事还是算了，毕竟500来块的投入，可以再买块2T的硬盘，或者给小米电视加对环绕音箱啥的。要不最后再给试试破解那光猫，毕竟电信装机量这么大，虽然之前搜到的F450G拆机后都和我的不同，但肯定会有人和我一样用新版的吧。而且实在不行淘宝上花个50也能解决。于是就把买路由器的钱买了10条胶囊咖啡，不多不少350元。然后以F450G+2.0（猜测自己的光猫是2.0版）搜索，并且找2016年下半年的信息，果然搜到有帖子：F450G TTL 破解成功 其中的楼主是9月份新装的宽带：

其中提到他是2.0的光猫，最后使用的依然是TTL大法，但是我已经拆过机，没有找到TTL口啊，难道我的不是2.0的么，正感叹世风日下，发帖也不知道附张图片，让人知道ttl线要接在哪的时候，发现了这样一句：

那就登录一个看看吧，结果……

人确实有发图片，估计之前几次也都看了这个帖子，只是一直没有登录，初看这PCB和我的很像，只是他的有TTL接口，我的好像没有，赶紧翻出照片来对比下：

一样的布局，只是在它的TTL的接线处，我这只有几个空焊位：

反正帖子里也详细说明了线序，一不做，二不休，反正机器也拆过了，保修没了，不如就自己焊个几根线，死马当活马医了。按照原贴说明，从X6那数过来，第一个焊点是NG，第二个是接地，第三个是TX，第四个是RX，最后一个是3.3v电源。

虽然楼主觉得只要用TX和RX两根线就行，不过大家都说还要接GND，那就焊个三根线吧，手上也没有排插，直接找了三根杜邦线弯了下给焊上：

不要吐槽楼主的手艺，手残党没把光猫给拆坏已经不错了，GND那个孔杜邦线怎么也插不进，只能堆了点锡给焊上。

然后就是连TTL转USB了，桌子比较乱，大家不要介意。连上之后先不要急着让光猫通电，先看下TTL转USB的串口号：

然后打开putty，选择串口连接，串口7，速度是115200，然后点击open

点完open之后，就可以给光猫上电了，如果不出意外，信息就会像潮水一样涌过来：

等浪退了，大家就可以按任意键登录了，用户名和密码都是root,开始楼主还试了admin啥的，其实原贴里都有。

然后就是输命令了：

A、telnet被关后进TTL重新打开及设置telnet用户名密码
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户，避免被锁死
B、破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学）
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
C、破解最大用户数(本例设置为32，当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户;
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
D、查看telecomadmin帐号的密码.
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置，需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot

基本上就以上这些命令，楼主就用了A和C，当开启telnet后，楼主试着连了根网线，试了下telnet，能够连接，但是试了一串什么admin root telnetadmin的用户名和密码，都被告知不正确，所以放弃了，反正线还连着，就直接TTL输下去吧，建议大家把命令直接copy到一个文本文件，要用哪条直接复制，然后再终端窗口按右键就会粘贴上去。全部输完以后记得SAVE和REBOOT。因为楼主已经有了超级用户密码，不过怕有些值友没有，所以测试了下查看telecomadmin帐号的密码的命令：

确实有效，接着就是检验成果的时候了，把光猫接回去。然后路由改成AP模式，打开光猫配置页：

17个设备连在上面，然后一个个检查，看是不是都能上外网，最后发现全没问题。完美，瞬间觉得赚了好几个亿。不过事情还没完，虽然上一篇文章说过光猫的配置不低，800MHz的A7芯片，512MB的DDR3内存加256M的FLASH。但是实际网络交换能力没有测试过，于是打开服务器上的共享文件夹，选个29GB的文件拷贝到本机看看速度：

开始的时候能稳定在90MB/s左右，跑了10G之后速度有所下降，最低76MB/s，不过平均也有86M/s,也足够了，毕竟是杂牌线缆+电信免费设备。

接着在AC66u所在的客厅拿手机测个速：

200M带宽能用足，一点都不浪费，简直堪称完美，最后上一张现在的网络拓扑图。

最后的最后要说的是，大家一定不要学楼主，看帖不仔细，不然上个星期就能把这些破事全都搞定。

小编注：容小编发个预告，2016年末彩蛋即将上线，看图看图，31日不见不散哟：