酷玩体验 篇六：家庭网络最后一环改造 万兆中兴光猫升级小记

家庭网络背景

目前家里升级了千兆，老光猫测速勉强可以到900兆左右不太稳定，家庭网络主要包含

1.老光猫一个千兆口

2.J4125软路由4口2.5g

3.交换机更换为USW-Enterprise-8-POE 8口2.5G三层POE交换机

4.unifi 3个ap 2.4G 作为IOT家庭设备网络 ，5G以上作为手机电脑网络

5.另外自组8盘位NAS带万兆网卡

开始升级

最近，家里作为电信的老用户，有幸升级到了千兆网络，然而我们的老光猫却开始显得力不从心，跑不满千兆网速。在头条上居然收到G7615光猫推送，在某鱼上找了下收2台了中兴G7615电信版光猫。经过一番配置和探索，下面就让我分享一下我的升级小记。

翻车

第一台，经验浅收的是上海sdn4月份的，直接翻车，普通用户的密码都没有，寻求大佬远程也没能解决，大家购买的时候注意，我感觉只能ttl刷。
第二台，有超密，按照恩山大佬的工具教程开telnet ，切换地区，根据老光猫的配置方式对新光猫进行了配置。当我把光纤插上后，新光猫重启了2次，心里咯噔一下感觉要坏事，慌忙试了下无线，新光猫可以正常运行，但原本存在的超级用户没了，心里不甘心，复位若干次，再也没能开通telnet，应该下发覆盖了超密，并且关闭了telnet。问了大佬，似乎没什么办法了。

具体步骤如下

下载工具 下载 “中兴 配套工具本地一键开启Telnet工具”

输入超级用户名密码 开启telnet

进入切换地区（省份）

输入命令

cat /etc/init.d/regioncode 查看区域

upgradetest sdefconf 200 （jiangsu）

普通用户提权（事后想起应该这样做）

最好这里给普通用户提权一下

以下是提权命令

—user提权—

sendcmd 1 DB set DevAuthInfo 1 Level 1

sendcmd 1 DB save

进入网页后台

进入http://192.168.1.1 输入 超级用户或者提权后用户的用户名密码

进入后台

第一步，这时候我的光猫是XGPON模式，进入后台管理-上行方式选择XEPON 保存

切换光猫模式

第二步，设置网络

进入网络 添加修改老光猫的配置

这里我多添加了一项 6_INTERNET_R_VID_1029，实现无线的pppoe拨号（后面通过它重新获得了超密） ，添加后小翼管家可是正常使用。

这款猫有个很好的功能，侧面有wifi开关，非常方便。

转机

注意这时候光猫的5Gwifi被我配置pppoe拨号 ，是可以上网的，然后小翼管家也正常使用。

查找相关资料找到一篇通过网络嗅探小翼管家破解超密的帖子，没想到成功了《适用于任何电信光猫获取超级管理员密码的方法》。

整体思路是 通过开关小翼管家的某些设置 抓包然后提交代码获取超密

ios为例 ，首先安装 “Stream” （ios系统下载抓包软件 Stream 安卓系统下载HttpCanary ）

然后根据 stream 教程安装证书，在steam中设置抓包模式，设置白名单

通过pppoe的无线上网 启动好小翼管家 绑定光猫设备

stream中 点击开始抓包 ，切换到小翼管家 开关指示灯

然后停止抓包，在抓包历史中查看 189cube.com 的记录

点击查看详细

点击请求体json

点击分享，然后点击编辑重放请求

点击下面的请求体JSON，并切换到 原始数据 模式

原始字符串 删除 替换成

{

"Params": [],

"MethodName": "GetTAPasswd",

"RPCMethod": "CallMethod",

"ObjectPath": "/com/ctc/igd1/Telecom/System",

"InterfaceName": "com.ctc.igd1.SysCmd",

"ServiceName": "com.ctc.igd1"

}

点储存 返回到 请求 页面，然后点击右上角 播放键

查看响应体

这部分是参考帖子完成的获取超密步骤，还不清楚的，具体去en山看一下非常详细，也有些人获取失败了，我这边是成功获得了。

然后就重新使用工具开启telnet，给普通用户提权。

以上光猫配置完毕，经测试光猫跑到了 epon模板极限，比原来勉强900M有所提升。

以下是中兴光猫部分设置命令，仅供参考

需先开启Telnet进入

解决刷完后打开任意网页自动跳转LOID注册页面—

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

sendcmd 1 DB save

—开永久telnet（密码Zte521）—

sendcmd 1 DB p TelnetCfg

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1

sendcmd 1 DB set TelnetCfg 0 TS_UName root

sendcmd 1 DB set TelnetCfg 0 TSLan_UName root

sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521

sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521

sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99

sendcmd 1 DB set TelnetCfg 0 ExitTime 999999

sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3

sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999

sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1

sendcmd 1 DB save

killall telnetd

—备份mtd0分区–

dd if=/dev/mtd0 of=/mnt/【优盘目录名】/f7607p.bin

或

cat /dev/mtd0 > /mnt/【优盘目录名】/f7607p.bin

—删除Wi-Fi前缀—

sendcmd 1 DB set WLANCfg 0 ESSIDPrefix （设置2.4G的ssid前缀为空）

sendcmd 1 DB set WLANCfg 4 ESSIDPrefix （设置5G的ssid前缀为空）

sendcmd 1 DB save

—切换区域（省份）—

cat /etc/init.d/regioncode 查看区域

upgradetest sdefconf 215 （shanxi）

—修改超密—

sendcmd 1 DB set DevAuthInfo 0 User xxxxxxxx （改超级用户名）

sendcmd 1 DB set DevAuthInfo 0 Pass xxxxxxxx（改超级用户密码）

—查看系统参数—

setmac show2

—修改ponmac—

setmac 1 32769 MAC地址

—删除电信远程控制—

sendcmd 1 DB p MgtServer （查看一下当前的电信远程控制）

sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把服务器 URL 改掉

sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用TR069远程控制

sendcmd 1 DB save

—关闭下行GPON光口和WiFi—

ip link set mini-olt down

rmmod optical

rmmod mtlk

rmmod mtlkroot

—手动欺骗ITMS注册结果—

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0

sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

sendcmd 1 DB save

—查看硬件配置信息—

cat /proc/capability/boardinfo

—user提权—

sendcmd 1 DB set DevAuthInfo 1 Level 1

sendcmd 1 DB save

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～