用电信超管登陆帐户:telecomadmin??密码:nE7jA%5m(用了好几次都背下来了)在浏览器地址栏输入http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch进入一个页面,勾选“使能FTP”。OK,MODEM的FTP打开了。FTP到MODEM上去找配置文件吧。(位置是、FTP://192.168.1.1/etc,打开board.conf配置文件,你可以下载下来,把帐户密码都改掉)之后的就好弄了先脱离电信控制(BSDX)远程管理选中间管理.宽带设置删除TR069连接、远程管理替换ACS比如http://www.raity.com基本可以了以下转载部分
设备型号: ZXV10H608B 硬件版本: V1.1.02 软件版本: V1.1.02T11_E ZXV10H608B的超级用户名和密码:用户名是:telecomadmin密码:nE7jA%5m用此超级用户名和密码可以把电信局给你的MODEM变成宽带路由器,方便共享和拨号开启路由功能:选择网络,这里面能创建和删除连接,至于修改连接,虽然提供了修改按扭,但在此路由器中一些默认已建立的连接参数不能修改.新建wan连接:若不能建,检查连接名称连接通道(最多允许有8个不同的连接通道)超出了可以删除一些无用的连接,比如所谓的TR069连接,就是电信用来监控的协议.绑定选项:有8个,SSID表示无线连接,4个有限LAN,4个无线,IPTV规定使用LAN2口.都不绑定:所创的连接,针对8个网络口都有效的。勾选某个或某些接口后只有连接上这些接口的设备起作用.模式多台电脑选路由单台电脑,选桥接方便,不用担心端口映射,这时电脑完全暴露在INTERNET上.路由模式PPPOE(PPPOE表示ADSL宽带拨号。static表示静态IP地址,DHCP表示动态IP)业务模式INTERNET,VPI8,VCI35,不清楚参数的话.可以搜索查询下当地的VPI/VCI值启用NAT打勾,启用VLAN不打勾。VLAN打勾则必定无法上网用户名和密码自己填,其它选项默认。点击新建。完成,今后机器连上猫就可上网,不必手动拨号。设置后如图:这样设定之后ITV会无法拨号,看不了电视:再建个连接拨号,这样两个帐号分开拨号,这样机顶盒拨号看ITV与猫的路由互不影响。新建wan连接,绑定选项LAN2,模式桥接,业务模式Other,(注意VPI/VCI:不选"新建"选择已经有的8,35这项),其余默认。无限上网设置:密码修改:1、登录2、在IE地址栏输入:http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch??????????3、如果能正常显示画面,选中“FTP使能”。4、FTP://192.168.1.1/etc,打开board.conf配置文件,查看telecomadmin超级用户的密码,有了密码你就可以做你想要做的了!脱离DX控制:管理选项远程管理选中间管理[size=+0]网络选项宽带设置删除TR069连接、远程管理替换ACShttp://devacs.edatahome.com:9090/ACS-server/ACS以下也为转载部分电信维护帐号telecomadmin,密码nE7jA%5m。具体操作方法如下:首先用useradmin登录,然后再浏览器地址栏输入http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch进入一个页面,勾选“使能FTP”。OK,MODEM的FTP打开了。FTP到MODEM上去找配置文件吧。PS:不要乱删上面的文件啊,MODEM坏了我不负责。不过现在网上已经公布了许多默认的管理员帐号和密码用户名是:telecomadmin密码:nE7jA%5m接下来你也可以建立TR069业务--如果你觉得以后可能还会需要电信帮你远程设置的话(或者反过来说:还希望电信远程控制家里的网络的话)。TR069使用的不是PPPOE,而是DHCP。如果设定正确,此时你再点击状态-网络侧信息,你就会发现有一个INTERNET连接,然后下面有获得的IP地址、DNS服务器地址、网关地址等等。如果IP地址始终是空的,则说明拨号失败,参数设错了。如果你建立了TR069连接,同样会在TR069段落中,找到获得的IP地址和DNS等信息,地址可能是15...形式,明显是内网地址。起先我还以为这个连接是IPTV专用,我甚至把TR069和LAN2口专门绑定在一起,后来经过多次试验,才确信:TR069完全只是远程监控用,与IPTV无关。删除它没问题。接下来,Lyra推荐各位设定的有以下这些:1.关闭DHCP服务。H608B路由器的DHCP服务设计得不合理,至少设定很不方便,不如不用它。有个原则请记住:如果打开了DHCP服务,而电脑却手工指定IP地址,这样即使电脑可以访问路由器,却是仍旧无法上INTERNET的。这是这台路由器的特性。所以,不如关闭了DHCP服务,然后电脑手工设定各自的IP地址(比如192.168.1.2),只要网段正确,就能无限制地享受上网功能。(而上海电信对于这个选项,是默认打开的,而令人痛苦的是:路由器分配给电脑的IP地址有效期仅一个小时。结果直接导致:BT啥的弄一阵就断)2.在远程管理中,我们可以发现ACS连接的界面。这个就是电信远程监控的连接设置。我们不一定需要删除它,但可以把用户名或者密码改掉,这样路由器就无法自动、正确地连接到远方配置服务器上,参数也就不会再自动恢复了。(里面有个ACSURL,我们可以用IE去访问,的确是台存在的服务器,只不过你用IE访问是会出错的)3.QOS。还记得路由器说明书要求:IPTV机顶盒应该插在LAN2口上吗?我一直以为这个口是不同于其它3个口,它能自动拨号。在机顶盒内部的设置中,有个“双栈模式”,给人感觉也是这样:一条电话线支持2个PPPOE拨号,账号和传输的内容各不相同。这真是个神秘的LAN2端口。可实际呢?经过多次试验。现在搞明白了。所谓“必须插在LAN2口上”,是因为路由器里面设置了QOS配置。所谓QOS,大概意思就是让路由器在面临许多网络连接请求时,决定每个请求的优先级。根据电信的设置,LAN2口的优先级最高,因此同样在上网和看电视的时候,电视信号会优先被传送。如果你有这需求,那就在这里面设定。反正我是没这需求的。为了验证上述理论,我甚至做了个试验:把IPTV机顶盒的网线,插到LAN1口上。结果呢。。。一样可以看电视!所以说,这只是优先级的问题,与拨号无关。4.在“应用”里面,有高级NAT管理和UPNP配置,这二个功能很有用。如果你想偷懒,或者对网络不熟悉,起码可以把UPNP设置一下,打个勾,使之生效就行了。这样BT、emule软件就没问题了。请注意:UPNP的设定也是与业务类型有关的。你可别给TR069业务开通UPNP,这样对INTERNET访问毫无用处的。5.进入“管理”。一串很让人反感的文字进入眼帘:“用户管理是指电信维护人员可以强制改变终端用户帐号的密码。”是啊,无论用户怎么折腾,电信维护人员远程这么一点,你的账号和密码就被改掉了。这里面有个“日志文件管理”和“维护”,有点意思的,不过也很专业,不要乱动。最后有个“远程管理方式”,改为“中间件管理”即可。因为不存在中间件这个东东,因此电信就无法再远程连接到你的路由器上来(除非你想让他们连)。全部弄完之后,存盘,重启,享受吧~~~~五、关于IPTV机顶盒的设置我一心准备点击“发布”然后就去休息了。突然想起来:文章还漏了很重要的部分:IPTV段也要设置的!由于标准的IPTV设定参数我不记得了,而且很早就被我自己改掉过,所以各位还是有必要先自行记录原先的标准数值。我只提供个思路:原先的IPTV是设定为PPPOE拨号方式,也可能是桥接方式,自动上网。现在呢,我把它改成路由方式,把机顶盒当作电脑对待,没有什么特殊的地方。具体做法:进入IPTV机顶盒设置界面(这个密码电信是告诉我的,123456)进入基本设置。在连接方式中,有PPPOE、dhcp以及LAN三种方式。我选择LAN方式。(什么?LAN不让选择?光标永远停留在PPPOE上面?!请退出基本设置,选择高级设置,然后把双栈模式改为“禁止”之后,再进入基本设置,光标就能移动到LAN上面了)把机顶盒当作电脑对待,给它配置一个内网地址:例如192.168.1.88,把网关、DNS服务器啥的都设定好(具体参数参考电脑上的配置),保存。三、演出开始破解过程倒是很简单。。。1.在确保路由器地址是192.168.1.1(你可以通过IE访问得到就行了)的前提下,运行那个H608BFIX.EXE文件。系统显示:很明显,这个破解补丁有本事通过路由器特殊的协议,在无需用户名密码登录的情况下,直接向路由器上传刷机数据,并把机器里的参数和软件全更新掉!而且刷机程序是针对“jiangsu1”的,我的路由器是“shanghai”的,不一样,而且我的路由器软件版本比它的要高,所以软件上“更新配置”按钮是灰的,不让按,并提示不能更新的警告。2.这时候,我们把激活专家请出来,运行它--此时瑞星会提示中病毒或者有恶意软件,不管它,我们要的就是这个“病毒”--继续运行--然后点击“激活”,从此以后,鼠标经过的按钮无论原先是不是灰色的,这时候都会变亮--点击“更新配置”,软件强行运行。(别忘了关掉激活专家哦~~否则windows也要崩溃的,呵呵)3.升级的过程不短也不长,大约二三分钟。其中有近90秒的“等待重启”过程,请耐心等待(屏幕上有读秒提示,不要提早关机或退出)。完成后,屏幕提示升级成功。四、善后处理呵呵,我得用“善后”这个词--因为我们成功地,也是“不幸”地,把路由器给彻底搞乱了。现在,我们再来收拾残局吧~~1.首先,访问http://192.168.1.1/,用户名:telecomadmin,密码:nE7jA%5m竟然,这次真的能登录进去了!2.选择“网络”-“宽带配置”,你会发现一张很长的列表。这张列表和我们开始抄下来的网络连接有直接关系。它相当于在路由器中开多个通道。从理论上说,这个路由器拥有8个网络端口(4个有限LAN,4个无线),每个端口竟然都可以单独绑定(或组合绑定)不同的网络协议和账号!举个例子:我们可以要求1号口上的电脑以PPPOE的方式,使用ABC账号上INTERNET,我们同样可以让2号口上的电脑以XYZ的账号上网,而这里的ABC和XYZ都是电信ADSL的账号!这不禁让我猜想:那么IPTV规定使用LAN2口,是不是因为LAN2口上需要绑定IPTV专属的ADSL宽带账号呢?(答案是否定的,请先往下看)我们看最上面的下拉菜单,连接名称里面最多允许有8个不同的连接通道。凡是标有INTERNET、TR069等字样的,都是已经设定好的连接。凡是WAN连接_2,3,4之类的,都是尚未设定的连接。路由器这方面的代码设计得很不“人道”--我们只能创建和删除连接,而不能随心所欲地修改连接。尽管底下有修改按钮,可它根本就不是这个意思。目前我们需要做的,是逐一选择已经设定好的所有连接,然后删除掉。(选择一个连接,然后点击下面的删除;再选择一个,再删除,直到下拉菜单里面只有WAN连接,共8个)为什么要删除呢?因为这里面的连接,都是错误的,是提供那个补丁的电信公司使用的,肯定和我们的实际情况不一样。另外,所谓TR069连接,就是电信用来监控的协议,删了,它们就不能监控了(还有其它几个地方需要删才能彻底摆脱)好,我们现在再来创建连接。请把前面准备工作中,抄下来的网络连接参数找出来。(别说忘记了哦!忘了就完了)我们选择第一个wan连接。绑定选项有8个。建议都不绑定(都不选)。这就意味着:你现在所创建的这个连接,是针对8个网络口都有效的。假设你只勾选了LAN1和LAN3,则表示:你创建的这个连接,只对连接在1和3口上的设备起作用。换句话说,如果你创建的是INTERNET连接的话,那只有1和3口的电脑能上网。SSID表示无线连接。模式:有“路由”和“桥接”二种选项。如果家里电脑多,那当然选择“路由”。如果只有一台电脑,选“桥接”更方便。桥接的好处是:不用担心端口映射方面的问题,只要能上网,电脑就是完全暴露在INTERNET上的,因此可以随意玩BT、emule。不过桥接也意味着拨号工作由电脑完成,而不是路由器自动拨号。上海电信其实还是不错的啦,他们主动提供了路由功能,但他们不提供端口映射(就差这一点),害得我们只好自己来解决:(路由模式:有三种选择。PPPOE表示ADSL宽带拨号。static表示静态IP地址,DHCP表示动态IP。请选择PPPOE。业务类型:选择INTERNET。TR069业务是电信远程监控的业务。如果你不想让电信“发现”你已经破解路由,则可以建立一个TR069通道。不过这也意味着你的TELECOMADMIN账号随时可能又被电信改掉(将来无法登录)。VPI和VCI,是ADSL拨号很重要的一对参数。很奇怪,我原先用的TPLINK不需要这个参数也能完美拨号,但这次电信给的路由器,必须手工设置这个数值。而这对数值在全国各地都不一样的,组合也是无尽的。那么答案在哪里呢?还记得前面抄下来的参数吗?如果有个连接,是INTERNET_R_8_35,则表示INTERNET连接中,VPI和VCI的参数分别是8和35。就这么简单。假设有个连接是TR069_B_8_49,则表示TR069业务的数值是8/49。我知道,在上海,有些地区的值是0/32,因此这些地方的路由器里就会有个INTERNET_R_0_32的连接。可要是你事先没有把标准值记录下来,那就抓瞎了--只能依靠google搜索一下,然后作试验。启用NAT打勾,启用VLAN不打勾。VLAN打勾则必定无法上网。服务类型选UBR用户名和密码就是你的ADSL账号了。MTU值很重要,参阅我以前写的“神奇的MTU-ADSL提速攻略”,1492不一定是正确的值,正确的值可以通过PING得到。不正确的值会导致网络效率降低(速度慢)甚至断线。验证类型用“自动”。拨号模式选“自动连接”的话,表示路由器始终上网--如果你是包月不限时,应该选这个。默认网关打勾。然后选择“增加”。路由器里的INTERNET连接就建好了破解ZXV10H608B路由功能准备工作并不难。我们需要做3件事情。1.备份原数据。别指望象网上宣传的那样,输入一个什么奇怪的地址就能把路由器上的参数备份下来。没用的,尤其是针对现在新出的机型,电信早把这些功能屏蔽掉了。我们现在能做的,就是拿支笔拿本本子(要本子,别随便扯张纸,会丢的),然后以useradmin的身份(密码就在路由器反面的贴纸上)登录路由器,然后抄下来。需要抄什么参数呢?其实就二个地方:一是把路由器的软件版本号抄下来,将来升级之前需要参考一下。而且我相信不久的将来,网上肯定还会有针对新版本路由器推出的新破解补丁。软件版本好要尽量接近,否则容易弄坏。(下面那个☆是版本号,上面那个☆是下一步要选择的)这个画面看上去和上图肯定不一样,你这儿的连接数应该比我的要多,至少有二三个连接通道。其中有一个也许是TR069开头的,不过一定有一个INTERNET的。那些IP地址都不用抄,请把所有连接的标题抄下来,即:INTERNET_R_8_35,PPPOE这种信息抄下来。2.第二项准备工作,就是准备好升级补丁。升级补丁就是前面说的“电信内部的刷机程序”。这个我不可能在这儿发布,各位可以通过google搜索到。具体方法:google,关键字:h608bfix这个补丁只有900多K,短小精悍。3.准备好升级补丁,还是不能升级的。因为。。。因为你所得到的升级补丁,很可能是已经过期的版本--也就是说,由于升级补丁在升级过程中,发现你的路由器不是那个电信公司辖区内的用户,或者软件版本号不正确,它里面的“更新配置”按钮是会变成灰色--不让你按的!所以,第三项准备工作,那就是Lyra的本事了--使用“Lyra工具大全”里那个才9K的小东东--激活专家。这个东东我还是不会在BLOG里提供,各位同样只需google一下,关键字就是“激活专家”,就能找到最新版本,还是绿色的呢!(需要注意:这个工具会被新版瑞星等防火墙判为“恶意软件”,因为它能把原本灰色的按钮强行点亮。不过这绝对不是病毒,所以各位大可放心地去按“允许下载”。)以下也是关于h608b的若干话題一密碼获得:1)用ttl线连接猫和超级终端,用网线连接pc机和猫.2)开启猫在超级终端里输入回车,得到#提示符.3)打开浏览器192.168.1.1进入登录页面,用任意用户名做登录操作(不管是否成功).4)回到超级终端,即可读到用户名和密码.二打开telnet:默认关闭telnet和ssh是通过iptables设置端口过滤实现的,可用以下命令取消????iptables-DINPUT-jDROP-ptcp--destination-port23(telnet)????iptables-DINPUT-jDROP-ptcp--destination-port22(ssh)用户名和密码都是root,目前还没找到更改办法.三设定路由方式下的最大可用机器数:h608b可以控制路由方式下可同时使用的设备数(桥接不受影响),目前默认只限制了总数为4,(分项限制并没启用).用以下命令可以更改此限制????brctlsettotalnumbr0n????意思为经桥设备br0的最大可用总设备数为n.????目前此猫只用了br0.说明:限于条件,我只在两台pc的情况对n=0,1,和n>2作了验证,希望有条件的朋有能进行确认有没有上限.四关于tr069:电信除了远程修改管理用户密码外,似忽并没实质应用,但做了一些預留,除配置页面上的有关项目(其中有一项是无法更改的),还保留了三个本地端口对外开放.现在对电信使用tr069的细节尚不了解,如不放心可考虑关闭这些端口:????iptables-Dinput_reserve-jACCEPT-ptcp--dport1050????iptables-Dinput_reserve-jACCEPT-ptcp--dport9080????iptables-Dinput_reserve-jACCEPT-ptcp--dport30005五关于web配置工具:h608b的页面文件并不是分散的.html文件,而是将全部问件拼接成一个文件包,再经gzip压缩,命名为html.mz,此文件运行前在flash中,但运行中是放在ram里,且不经解压直接使用,其存放目录为/var/www/html.mz服务进程名为webd,它会自动重新启动,并重读html.mz文件.这样我们就可用下面方法在开机状态下更改html.mz问件并使其生效:????cp/html.mz/var/www/html.mz????ps????????---找到webd的进程号,如nnn????killnnn重新打开http://192.168.1.1即可使用新的配置页面.目前有三种括充功能的页面文件可用:1)【中兴ZTE】ZXV10H608BV2【宽带技术网版-预发布】里提供的html.mz.h.081106.gz电信我的E家风格.2)<<不一样的h608>>的跟帖里提供的html.mz.w.gz,中兴风格.上两个均包含以下功能:ftp访问U盘;更改管理员密码;web方式导出导入配置文件;无线多SSID及WDS;adsl和LAN口双接入.已知的缺陷:LAN接入方式static地址不能设置.ADSL接入尚未发现明显問题.3)直接用w300的html.mz文件.具备全功能,但没有U盘的FTP功能.六上述内容的"固化":对玩家来说,telnet配和U盘即可自由操作,但关机即丢失.对于偏重使用的人可参照<>把要保存的内容写在对应的文件里,开机就会生效.这里利用的是linux给最终用户介入系统配置预留的入口,全部内容都在"运行时"进行,除了一个rc1文件(原来本无用处)外原系统没有任何永久性改变,只要恢复rc1,则猫全部复原.既不存在固件升级,也不需要"刷机"(所以我把它叫作DIY).七这套方法的最大遗憾是离不开ttl线,如果有人能找到不不拆机打开telnet的方法,则大家真的有福了.八偶然的原因涉足h608b,点滴心得,希望对网友有用
|
|
