記上海電信烽火HG2821T-U光貓破解教程及清理方法

mayi5147 · 發表於 2018-5-26 17:06:25

本帖最后由 mayi5147 於 2018-5-27 00:14 編輯

大約一個月以前姜總發過來一台上海版的烽火HG2821T-U光貓讓我在EPON線路上測試一下，因為他那里沒有EPON的線路。收到貓之后一直比較忙最近利用上班時間研究了好多天並且配合家里已經停掉的電信光纖算是基本拿下此貓的控制權。這里寫個教程造福一下大家。

首先在論壇及網上提及過此貓的教程及文章非常的少，對比了論壇的幾個比較有用的帖子不難發現此貓現在存在最少三種版本。

第一種：也是最新的版本，上海SDN隨選網關版本。

因為沒見有人發拆機圖片所以只有個登陸界面讓大家看看了。並且此貓我也給上海的朋友遠程過確實沒有超密登陸界面。目前手里沒有實體機器無法繼續下去。
<ignore_js_op>

來自論壇此貼：

求助，電信HG2821T-U破解改橋接

--------------------------------------------------------

第二種：硬件版本2.0的版本。應該算是最早出來的版本。並且發布作者也給出了相應的破解方法。從拆機圖可以看到做工及用料是非常扎實的：
<ignore_js_op>

<ignore_js_op>

來自論壇此貼：

電信烽火光貓 HG2821T-U破解設置方法

--------------------------------------------------------

第三種：硬件版本2.1的版本。也就是我手里的版本，從拆機圖可以看到散熱片上面就開始縮水了，電路板的布局也有一定的改變：
<ignore_js_op>

外觀圖片：
<ignore_js_op>

背面信息：
<ignore_js_op>

拆機圖片及TTL順序：
<ignore_js_op>

TTL排針從左到右依次為空 GND RX TX VCC對應TTL轉USB小板 GND對應工具GND RX對應工具TX TX對應工具RX 波特率115200

TTL調試信息，配置應該是雙512M的配置，算目前最高：
<ignore_js_op>

CPE內置命令，看看就好了：
<ignore_js_op>

既然已經拆機TTL了那么就直接目錄導出配置文件破解算了。

TTL登陸賬號：root 密碼：hg2x0

系統目錄預覽：
<ignore_js_op>

配置文件目錄：
<ignore_js_op>

factory.conf 光貓預設配置文件

param.xml 主配置文件

param_bak.xml 備份配置文件

導出配置文件及命令（需配合tftp使用）比較重要的命令：
<ignore_js_op>

回傳配置文件命令（需配合tftp使用）比較重要的命令：
<ignore_js_op>

--------------------------------------------------------

以下正式開始免拆機破解：

第一種免拆機破解，直接讀取光貓配置信息利用工具進行解算：

1、瀏覽器輸入地址：http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi查看相關信息。

2、拷貝相關信息到解算工具進行計算即可得到超密。
<ignore_js_op>

電信烽火光貓 HG2821T-U超密換算工具下載地址

第二種免拆機破解，打開臨時telnet讀取或是下載配置文件查詢超密。

1、瀏覽器輸入：http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1 打開臨時telnet功能。
<ignore_js_op>

2、利用命令 cat /flash/cfg/agentconf/factory.conf 文件直接得到超密

3、利用命令 cat /flash/cfg/app_conf/pppoe/chap-secrets 文件直接得到寬帶賬號及密碼

有了以上兩個信息更改橋接模式就方便了。

注意：如果cat出來的超密不正確就下載配置文件進行查詢即可。

--------------------------------------------------------

永久打開telnet功能及TR069和itms相關清理：

此貓禁止刪除TR069並不代表不能讓其失效。具體步驟：

1、下載配置文件用可以編輯二進制文本的工具打開搜索dev_WANIPConnection_X_CT_COM_ServiceList找到后面顯示的是TR069,VOIP這條(上海電信的是TR069_VOIP復用的這里需要注意)將其修改為NULL表示無效。
<ignore_js_op>

<ignore_js_op>

2、搜索dev_X_CT_COM_WANEponLinkConfig_VLANID找到后面是46這條修改為99，一共兩條。
<ignore_js_op>

<ignore_js_op>

3、搜索dev_X_CT_COM_WANEponLinkConfig_802_1pMark就在VALNID的上面數值是7的改成0，一共兩條。

4、搜索dev_X_CT_COM_ServiceManage_TelnetEnable將后面的0改成1即可永久打開telnet功能。
<ignore_js_op>

5、利用回傳命令回傳進光貓替換配置文件。

正常開啟telnet效果圖：
<ignore_js_op>

telnet登陸賬號：root 密碼：abcd

telnet下查詢CPU信息：
<ignore_js_op>

TR069失效后效果圖（切記不可再刪除！）：
<ignore_js_op>

等光貓重啟完畢利用超密登陸進行itms刪除：

1、系統安裝chrome瀏覽器或是使用chrome內核的瀏覽器超密登陸光貓。

2、在網絡——遠程管理——itms服務器內灰色屏蔽處點右鍵選擇“審查元素”。
<ignore_js_op>

3、在審查元素里面找到對應的屏蔽點雙擊后面的disabled進行編輯，然后點退格鍵將其刪除掉。這時灰色的地方就會變成可以修改狀態了。
<ignore_js_op>

4、利用此方法將里面的信息全部改掉。
<ignore_js_op>

5、修改完畢點保存itms的清理也就完成了。
<ignore_js_op>

寫在最后：

此貓有個新的特性就是只有TR069和itms全部連接正常之后狀態信息內的"管理（itms）注冊"才會正常顯示為"注冊成功"如果清理和屏蔽TR069還有itms會導致這里的信息信息為"未注冊"或者是"注冊失敗"。當然如果你是運用商那里已經注冊好的光貓再去修改清理的話這是不影響正常功能的，此貓不能像之前的各廠光貓一樣通過命令或是修改配置文件達到欺騙顯示為"注冊成功"狀態，但是正常使用是沒問題的，所以這里說明一下。

因為某些原因有些地方我不能說的太明白，更多關於此貓的信息也不能多說。大家仔細看帖子自己領悟吧。我距離郵科院只有不到20公里的樣子，我還不想喝他們的咖啡，你們懂得！

也希望大家能夠喜歡！！

mayi5147 · 發表於 2018-5-26 23:53:19

unquiet 發表於 2018-5-26 23:27
telnet后賬號密碼 root hg2x0不對。
設備類型EPON天翼網關(4口雙頻)
產品型號HG2821T-U

沒有仔細看教程。賬號密碼我還專門加粗了的。

TTL登陸賬號：root 密碼：hg2x0

telnet登陸賬號：root 密碼：abcd

mayi5147 · 發表於 2018-5-27 10:49:23

digitpig 發表於 2018-5-27 09:15
大神，早日搞定第一種上海SDN隨選網關版本，感謝

我手里都沒SDN的機器怎么研究？要研究必須手里要有機器實際調試才能知道是啥情況。

mayi5147 · 發表於 2018-5-29 16:35:36

本帖最后由 mayi5147 於 2018-5-29 16:37 編輯

dawnh 發表於 2018-5-29 15:37
剛升級300M，很不幸的拿到了第一種SDN光貓，8080端口無法登陸。等幾天看看能不能搞定，實在不行只能去淘一 ...

此貓目前手工注冊這塊沒問題了，具體的方法不能詳細說明，希望理解。只能說限制越來越死，這也將是以后固件升級發展的趨勢，SDN的隨選版就是個很好的例子。如果准備另外更換為啥非要選擇同型號的呢？

mayi5147 · 發表於 2018-5-29 18:41:36

starik 發表於 2018-5-29 17:09
還有如何修改dhcp

抱歉我手里暫時沒有你們的SDN版本的貓，所以也無法繼續研究。至於你說的功能實現其實只需要解決光貓改橋接問題這些問題都迎刃而解了。

mayi5147 · 發表於 2018-5-31 11:20:05

roysway 發表於 2018-5-31 10:44
感謝樓主分享！我也是這個型號的光貓，硬件版本號沒有注意。但是好像可以超密登陸，里面直接可以改橋接。是 ...

有管理界面的改成橋接，關閉無線，關閉DHCP，之后就可以不用管了。保險起見最好按照教程處理掉TR069和itms是最好的。

mayi5147 · 發表於 2018-6-3 12:12:33

mysticalxqj 發表於 2018-6-3 00:54
能問下怎么弄的么，我也是ITMS一直連接失敗。然后撥號連接一直連接不上

沒有正確的配置上網協議自然撥號會失敗。

mayi5147 · 發表於 2018-6-9 20:38:07

潛水貓發表於 2018-6-9 17:20
感謝大神的教程！
還有一個問題，在禁用TR069時，您說：

改完了之后建立一條VOIP協議語音協議 VALNID 46 優先級別7建立完成語音就可以正常了。

mayi5147 · 發表於 2018-6-12 13:25:27

nopleaseno 發表於 2018-6-11 22:34
mayi大牛你好，我這有一個剛換下來的sdn光貓，可以送給你。可是我等級低發不了消息，你給我發消息試試看 ...

首先在這里表示感謝，已經短信你了，請注意查收！

mayi5147 · 發表於 2018-6-17 10:46:51

18180827335 發表於 2018-6-17 00:37
樓主您好，查詢到我的硬件版本是v2.1，通過在cmd里面輸入你的命令查詢cpu以及超密和寬帶密碼都成功了，感謝 ...

命令在我發的圖片里面有請仔細看。tftp這條就是 -p -l 是下載 -g -r 是上傳。

mayi5147 · 發表於 2018-6-17 21:15:40

Deva2047 發表於 2018-6-17 18:45
樓主你好：我在上海剛被搞端口升級換了一台HG2821T 看界面應該是第一種，拆機開內部板線和第三種一樣的。 ...

SDN的機器上海的朋友郵寄過來了一台，明天可以正常拿到。等到了上TTL看看具體的情況。

mayi5147 · 發表於 2018-6-26 15:45:05

Deva2047 發表於 2018-6-26 13:36
木有催大大的意思哦只是想了解下最新進展

結果是失敗了，這是帖子：

https://koolshare.cn/thread-142297-1-1.html

mayi5147 · 發表於 2018-6-27 00:07:36

whqjnh 發表於 2018-6-26 22:08
特地注冊感謝樓主，查到了超級密碼和寬帶密碼
裝了上海電信的廉價套餐，20M上網+IPTV+4G電話卡，平時下載大 ...

1、關於是光貓撥號好還是路由器撥號好這個帖子或許能給你一些參考：

https://koolshare.cn/thread-69627-1-1.html

蘿卜青菜，各有所愛的。

2、如果准備改橋接的話可以先備份好你的配置文件然后處理掉TR069和itms。如果只是單純的使用光貓路由的話就不要動TR069。

3、至於你的IPTV如果從你的描述是因為換了LAN口導致無法驗證可以考慮用超密進去之后對Other這條協議綁定到對應的LAN口試試看，一般是可以的。

4、華為悅盒EC6108V9C這個盒子我處理過同事的一個不是4K版本的是高清版本的。可以安裝第三方APP目前沒有純凈的第三方固件，處理完畢之后還是有點不完美。會有個報錯提示。有興趣的話可以到“智能電視網”找找看。

mayi5147 · 發表於 2018-6-27 17:54:43

whqjnh 發表於 2018-6-27 14:40
按樓主的方法把tr069去掉，折騰路由器撥號
設想是按本壇某大神的思路，再建一條橋接上網連接，綁定到網關 ...

這個事情怎么說清楚呢？給你兩個圖片來講解吧。
正常橋接上網設置：
<ignore_js_op>

連接類型改成橋接。注意這里有幾個綁定的端口，這里的端口是指定給接在上面的設備的。比如標准上網端口設定是LAN1 LAN3 LAN4這三個端口，那么你改成橋接之后你的路由器網線插在這三個端口上任意端口都是可以正常撥號的。

但是切記此時光貓出來的網線應該接路由器的WAN口而不是接LAN口當交換機用。只有光貓在路由模式下才可以接路由器的LAN口做交換機。

正常橋接設置：
<ignore_js_op>

這里IPTV是由機頂盒撥號的，電信會默認LAN2口為IPTV端口，在實際應用中也可以將其它端口綁定成IPTV端口。

最后說明兩點：

1、橋接的光貓實際只使用光貓的一個LAN口，默認設置的話可以是LAN1 LAN3 LAN4任意一個口，如果你支持雙撥的話可以插兩根網線來雙撥。假設你的路由器插在LAN1上並且你有IPTV的話實際用到的就是LAN1和LAN2兩個口子。

2、光貓和路由器不論走路由還是橋接IP地址都不能相同。比如光貓默認是192.168.1.1那么路由器則要錯開這個地址選擇其它地址使用。

3、當路由器撥號成功之后關閉光貓的DHCP功能所有設備均由路由器來分配IP地址。

mayi5147 · 發表於 2018-6-28 12:26:48

whqjnh 發表於 2018-6-28 02:39
感謝樓主指導，上圖說明

你沒有像我的圖中那種去綁定LAN端口，綁定LAN端口之后重啟光貓就可以按照你的綁定來實現功能了。上網和IPTV協議都只能有一條切記。

mayi5147 · 發表於 2018-6-28 17:28:52

whqjnh 發表於 2018-6-28 12:48
有綁定，連接4就是橋接模式，只綁定了LAN1（網口1），上面有圖片的

綁定之后刪除掉多余的INTERNET協議。IPTV協議也做綁定，都只保留一條。你無法雙撥的，死心吧。

記上海電信烽火HG2821T-U光貓破解教程及清理方法

記上海電信烽火HG2821T-U光貓破解教程及清理方法

免責聲明！