序
我與大家想法基本一致,拿到聯通的光貓后,心想它應該是個路由器吧,如果讓它自己撥號上網就好了,即省一台路由器,又省電了。抱着這個想法,在2013年里,我搜羅了不少文章,經過Q群,搜索,詢問,閱讀,理解,測試,失敗后,終於令它成功撥號上網。在2014年里,由於初始化了光貓,需要再次破解。那時我忽然發覺,原有方法失效了。光貓無緣無故地關閉了80和22端口,怎樣也無法開啟。網上也有拆開光貓,從硬件上插入某種信號裝置來訪問光貓內部的方法。這種方法我個人不認可,因為我的手工技術不到位,另外預計它的成本也超過了購買路由器等,其實我的時間成本,也早應該超過了。在無意間,我忽然發現了路由器某個時刻開放了22端口,那時候順着這個突破口,我終於永久開啟了光貓的80和23端口。相信這也是近年里,網上沒有的教程,也是大家無法突破限制的最主要原因。那時候我並沒有把方法公開,只為自己記下零星線索和筆記。在2015年里,聯通師傅上門安裝IPTV,他發現我是唯一破解了光貓的人,導致IPTV無法使用,於是重新初始化了光貓。那時我已經安裝了無線路由器,所以也並沒有給光貓破解。在2016年里,我再次需要破解光貓,這次我把之前的筆記,重新整理學習,因為看着自己筆記也幾乎忘記如何操作了。現在重新整理,把它們發布出來,共享給大家和我自己閱讀。在這里,我也感謝曾經幫助我的,,,QQ群,,文檔庫,,,博客,,,網友。時間太久遠,我無法指明某一個具體的人和其它了。感謝曾經幫助過我的人。
本文檔適當講述原理和步驟。
准備
1.網線
2.電腦 Win7 系統 (需開啟 telent 功能)
3.軟件 Cisco TFTP Server (ha_ciscotftp11_jp.rar)
4.本文檔 的 批處理(CMD、BAT) 腳本
5.秒表(不限形式,可以計時即可。心中默數也行。)
一、永久開啟80、23端口
1.將電腦網卡配置成192.168.100.2
原理:光貓默認管理地址是192.168.100.1
2.將系統的默認輸入法改成英文
原因:自動執行腳本時,無法把輸入法切換為英文。
3.關閉電腦的無線網卡
原因:避免系統從其它網絡尋找光貓網關
4.網線連接電腦與光貓
5.ping 192.168.100.1
原因:測試光貓的IP是否存在,是否相通
6.保存並准備運行 123.bat 腳本,代碼如下:
@echo off echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs echo sh.SendKeys "open 192.168.100.1" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "root{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs start telnet cscript //nologo telnet_tmp.vbs del telnet_tmp.vbs
解釋:使用Win腳本語言(?)模擬鍵盤按鍵。腳本將需要模擬的按鍵過程,保存成文本,然后開啟telnet,執行模擬按鍵,刪除文本。
root、admin 即為光貓telnet登入的用戶名和密碼。
7.光貓斷電、加電、開始計時30秒。
8.反復雙擊 運行 123.bat (登入光貓) 直到獲得成功結果。
解釋:按照我的推測,光貓在加電后的第30秒開始,會默認開放telnet端口,80端口。在第45秒的時候,會加載“hw_ctree.xml”這個配置文件。這個配置文件會使得光貓關閉telnet端口,80端口。所以我們需要做的是利用這15秒,改寫“hw_ctree.xml”配置文件。所以才需要腳本來幫助我們實現。它比手敲命令的錯誤率低很多。因為沒有截圖,所以請大家自行理解成功與失敗結果的區別。這里是讓大家練習一下。
9.運行Cisco TFTP Server
詳細:1.運行 TFTPServer.exe 。2.將安裝目錄加入到“環境變量”里。3.使得在任意位置,可以運行tftp.exe,可以執行 tftp 命令。如圖
解釋:1.TFTP服務器,是用來下載和上傳“hw_ctree.xml”。如圖頂部紅框所示,確保IP正確。
2.圖中另外紅框代表下載和上傳“hw_ctree.xml”過程,並成功。
10.關閉防火牆
解釋:通過腳本,需將“hw_ctree.xml” 下載到電腦里。要保證從光貓下載時,暢通無阻。
11.保存並准備運行 456.bat(下載) 腳本,代碼如下:
@echo off echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs echo sh.SendKeys "open 192.168.100.1" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "root{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 800 >>telnet_tmp.vbs echo sh.SendKeys "shell" >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "cd mnt" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys "cd jffs2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys "cd /mnt/jffs2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys " tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.100.2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs start telnet cscript //nologo telnet_tmp.vbs del telnet_tmp.vbs
解釋:登陸進入后,把配置文件下載到tftp里。整個過程須在15秒內完成。
12.下載“hw_ctree.xml”
詳細:1.重啟光貓。2.通過運行“123.bat”,得知telnet端口開放時機。3.如果“123.bat”成功,立刻運行“456.bat”。4.如果TFTP頁面能看到“正在接受”並且然后有“成功”字樣,則代表下載成功,否則即失敗。5.如果光貓重啟超過45秒,並且沒有完成前4步,則代表失敗。需重新從第一步執行。
13.編輯“hw_ctree.xml”
詳細:1.下載的“hw_ctree.xml”在“Cisco TFTP Server” 的目錄內。2.編輯它。3.在它的1131行附近,找到‘HTTPLanEnable="0" TELNETLanEnable="0"’ 4.將 “0”改為“1”,保存。
15.保存並准備運行 789.bat(上傳) 腳本,代碼如下:
@echo off echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs echo sh.SendKeys "open 192.168.100.1" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "root{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 800 >>telnet_tmp.vbs echo sh.SendKeys "shell" >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "cd mnt" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys "cd jffs2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys "cd /mnt/jffs2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo sh.SendKeys " tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.100.2" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs start telnet cscript //nologo telnet_tmp.vbs del telnet_tmp.vbs
詳細:與第12步操作方法相同。區別之處只是上傳文件。
16.重啟光貓,成功。
17.開啟防火牆
18.還原輸入法設置
二、通過光貓撥號上網(PPoE)
正如網上其它教程一樣,使用telecomamdin admintelecom等,即可登錄光貓進行配置。開啟撥號,DHCP,等功能。接下來再需要的提示是:
1.獲取VLANID
解釋:1.在設置PPoE撥號上網時,會用到。2.據說在上網時,才可以獲得。3.通過telnet端口獲得。4.可以用腳本,代碼如下:
@echo off echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "open 192.168.100.1" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "root{ENTER}" >>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "admin{ENTER}">>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs echo sh.SendKeys "get port vlan portid 1 vlan all{ENTER}">>telnet_tmp.vbs echo WScript.Sleep 300 >>telnet_tmp.vbs start telnet cscript //nologo telnet_tmp.vbs del telnet_tmp.vbs
結果如圖:
說明:設置VLANID時,不能數字不能大於40??,所以我使用了3961。
2.將Lan口設置為“三層口(HG端口)”如圖:
3.設置PPoE撥號
這里沒有教程了。
三、結束
希望通過本教程能幫到讀者。我不知道是否還有比這更好的方法,歡迎大家討論。其實我推測舍得下如此大工夫閱讀文檔,並學習和實操的人,一定是少數,很多人一定更願意付費買個路由器撥號就成了。在這里我想,我的更深層原因是通過它得到一種成就感吧。此時把方法發布出來,另外的原因也是使自己記住它,希望它可以幫助更多的人。正如曾經幫助到我的人一樣,我也做些事情,幫助更多人。
