记上海电信烽火HG2821T-U光猫破解教程及清理方法

查看: 84738|回复: 113
打印 上一主题 下一主题

记上海电信烽火HG2821T-U光猫破解教程及清理方法

  [复制链接]
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
跳转到指定楼层
1#
 
发表于 2018-5-26 17:06:25 | 显示全部楼层 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 mayi5147 于 2018-5-27 00:14 编辑

大约一个月以前姜总发过来一台上海版的烽火HG2821T-U光猫让我在EPON线路上测试一下,因为他那里没有EPON的线路。收到猫之后一直比较忙最近利用上班时间研究了好多天并且配合家里已经停掉的电信光纤算是基本拿下此猫的控制权。这里写个教程造福一下大家。

首先在论坛及网上提及过此猫的教程及文章非常的少,对比了论坛的几个比较有用的帖子不难发现此猫现在存在最少三种版本。

第一种:也是最新的版本,上海SDN随选网关版本。

因为没见有人发拆机图片所以只有个登陆界面让大家看看了。并且此猫我也给上海的朋友远程过确实没有超密登陆界面。目前手里没有实体机器无法继续下去。
<ignore_js_op>

来自论坛此贴:

求助,电信HG2821T-U破解改桥接

--------------------------------------------------------

第二种:硬件版本2.0的版本。应该算是最早出来的版本。并且发布作者也给出了相应的破解方法。从拆机图可以看到做工及用料是非常扎实的:
<ignore_js_op>
<ignore_js_op>

来自论坛此贴:

电信烽火光猫 HG2821T-U破解设置方法

--------------------------------------------------------

第三种:硬件版本2.1的版本。也就是我手里的版本,从拆机图可以看到散热片上面就开始缩水了,电路板的布局也有一定的改变:
<ignore_js_op>

外观图片:
<ignore_js_op>

背面信息:
<ignore_js_op>

拆机图片及TTL顺序:
<ignore_js_op>

TTL排针从左到右依次为 空 GND RX TX VCC对应TTL转USB小板 GND对应工具GND RX对应工具TX TX对应工具RX 波特率115200

TTL调试信息,配置应该是双512M的配置,算目前最高:
<ignore_js_op>

CPE内置命令,看看就好了:
<ignore_js_op>

既然已经拆机TTL了那么就直接目录导出配置文件破解算了。

TTL登陆账号:root 密码:hg2x0

系统目录预览:
<ignore_js_op>

配置文件目录:
<ignore_js_op>

factory.conf 光猫预设配置文件

param.xml 主配置文件

param_bak.xml 备份配置文件


导出配置文件及命令(需配合tftp使用)比较重要的命令:
<ignore_js_op>

回传配置文件命令(需配合tftp使用)比较重要的命令:
<ignore_js_op>

--------------------------------------------------------

以下正式开始免拆机破解:

第一种免拆机破解,直接读取光猫配置信息利用工具进行解算:

1、浏览器输入地址:http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi查看相关信息。

2、拷贝相关信息到解算工具进行计算即可得到超密。
<ignore_js_op>

电信烽火光猫 HG2821T-U超密换算工具下载地址

第二种免拆机破解,打开临时telnet读取或是下载配置文件查询超密。

1、浏览器输入:http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1 打开临时telnet功能。
<ignore_js_op>

2、利用命令 cat /flash/cfg/agentconf/factory.conf 文件 直接得到超密

3、利用命令 cat /flash/cfg/app_conf/pppoe/chap-secrets 文件 直接得到宽带账号及密码

有了以上两个信息更改桥接模式就方便了。

注意:如果cat出来的超密不正确就下载配置文件进行查询即可。

--------------------------------------------------------

永久打开telnet功能及TR069和itms相关清理:

此猫禁止删除TR069并不代表不能让其失效。具体步骤:

1、下载配置文件用可以编辑二进制文本的工具打开搜索dev_WANIPConnection_X_CT_COM_ServiceList找到后面显示的是TR069,VOIP这条(上海电信的是TR069_VOIP复用的这里需要注意)将其修改为NULL表示无效。
<ignore_js_op>
<ignore_js_op>

2、搜索dev_X_CT_COM_WANEponLinkConfig_VLANID找到后面是46这条修改为99,一共两条。
<ignore_js_op>
<ignore_js_op>
3、搜索dev_X_CT_COM_WANEponLinkConfig_802_1pMark就在VALNID的上面数值是7的改成0,一共两条。

4、搜索dev_X_CT_COM_ServiceManage_TelnetEnable将后面的0改成1即可永久打开telnet功能。
<ignore_js_op>

5、利用回传命令回传进光猫替换配置文件。

正常开启telnet效果图:
<ignore_js_op>

telnet登陆账号:root 密码:abcd


telnet下查询CPU信息:
<ignore_js_op>

TR069失效后效果图(切记不可再删除!):
<ignore_js_op>

等光猫重启完毕利用超密登陆进行itms删除:

1、系统安装chrome浏览器或是使用chrome内核的浏览器超密登陆光猫。

2、在网络——远程管理——itms服务器内灰色屏蔽处点右键选择“审查元素”。
<ignore_js_op>

3、在审查元素里面找到对应的屏蔽点双击后面的disabled进行编辑,然后点退格键将其删除掉。这时灰色的地方就会变成可以修改状态了。
<ignore_js_op>

4、利用此方法将里面的信息全部改掉。
<ignore_js_op>

5、修改完毕点保存itms的清理也就完成了。
<ignore_js_op>

写在最后:

此猫有个新的特性就是只有TR069和itms全部连接正常之后状态信息内的"管理(itms)注册"才会正常显示为"注册成功"如果清理和屏蔽TR069还有itms会导致这里的信息信息为"未注册"或者是"注册失败"。当然如果你是运用商那里已经注册好的光猫再去修改清理的话这是不影响正常功能的,此猫不能像之前的各厂光猫一样通过命令或是修改配置文件达到欺骗显示为"注册成功"状态,但是正常使用是没问题的,所以这里说明一下。

因为某些原因有些地方我不能说的太明白,更多关于此猫的信息也不能多说。大家仔细看帖子自己领悟吧。我距离邮科院只有不到20公里的样子,我还不想喝他们的咖啡,你们懂得!

也希望大家能够喜欢!!

 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
2#
 
 楼主| 发表于 2018-5-26 23:53:19 | 显示全部楼层
unquiet 发表于 2018-5-26 23:27
telnet后账号密码 root hg2x0不对。
设备类型EPON天翼网关(4口双频)
产品型号HG2821T-U

没有仔细看教程。账号密码我还专门加粗了的。

TTL登陆账号:root 密码:hg2x0

telnet登陆账号:root 密码:abcd
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
3#
 
 楼主| 发表于 2018-5-27 10:49:23 | 显示全部楼层
digitpig 发表于 2018-5-27 09:15
大神,早日搞定第一种上海SDN随选网关版本,感谢

我手里都没SDN的机器怎么研究?要研究必须手里要有机器实际调试才能知道是啥情况。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
4#
 
 楼主| 发表于 2018-5-29 16:35:36 | 显示全部楼层
本帖最后由 mayi5147 于 2018-5-29 16:37 编辑
dawnh 发表于 2018-5-29 15:37
刚升级300M,很不幸的拿到了第一种SDN光猫,8080端口无法登陆。等几天看看能不能搞定,实在不行只能去淘一 ...

此猫目前手工注册这块没问题了,具体的方法不能详细说明,希望理解。只能说限制越来越死,这也将是以后固件升级发展的趋势,SDN的随选版就是个很好的例子。如果准备另外更换为啥非要选择同型号的呢?
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
5#
 
 楼主| 发表于 2018-5-29 18:41:36 | 显示全部楼层
starik 发表于 2018-5-29 17:09
还有如何修改dhcp

抱歉我手里暂时没有你们的SDN版本的猫,所以也无法继续研究。 至于你说的功能实现其实只需要解决光猫改桥接问题这些问题都迎刃而解了。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
6#
 
 楼主| 发表于 2018-5-31 11:20:05 | 显示全部楼层
roysway 发表于 2018-5-31 10:44
感谢楼主分享!我也是这个型号的光猫,硬件版本号没有注意。但是好像可以超密登陆,里面直接可以改桥接。是 ...

有管理界面的改成桥接,关闭无线,关闭DHCP,之后就可以不用管了。保险起见最好按照教程处理掉TR069和itms是最好的。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
7#
 
 楼主| 发表于 2018-6-3 12:12:33 | 显示全部楼层
mysticalxqj 发表于 2018-6-3 00:54
能问下怎么弄的么,我也是ITMS一直连接失败。然后拨号连接一直连接不上

没有正确的配置上网协议自然拨号会失败。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
8#
 
 楼主| 发表于 2018-6-9 20:38:07 | 显示全部楼层
潜水猫 发表于 2018-6-9 17:20
感谢大神的教程!
还有一个问题,在禁用TR069时,您说:

改完了之后建立一条VOIP协议 语音协议 VALNID 46 优先级别7建立完成语音就可以正常了。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
9#
 
 楼主| 发表于 2018-6-12 13:25:27 | 显示全部楼层
nopleaseno 发表于 2018-6-11 22:34
mayi大牛你好,我这有一个刚换下来的sdn光猫,可以送给你。可是我等级低发不了消息,你给我发消息试试看 ...

首先在这里表示感谢,已经短信你了,请注意查收!
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
10#
 
 楼主| 发表于 2018-6-17 10:46:51 | 显示全部楼层
18180827335 发表于 2018-6-17 00:37
楼主您好,查询到我的硬件版本是v2.1,通过在cmd里面输入你的命令查询cpu以及超密和宽带密码都成功了,感谢 ...

命令在我发的图片里面有请仔细看。tftp这条就是 -p -l 是下载 -g -r 是上传。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
11#
 
 楼主| 发表于 2018-6-17 21:15:40 | 显示全部楼层
Deva2047 发表于 2018-6-17 18:45
楼主你好:我在上海 刚被搞端口升级换了一台HG2821T 看界面应该是第一种,拆机开内部板线和第三种一样的。 ...

SDN的机器上海的朋友邮寄过来了一台,明天可以正常拿到。等到了上TTL看看具体的情况。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
12#
 
 楼主| 发表于 2018-6-26 15:45:05 | 显示全部楼层
Deva2047 发表于 2018-6-26 13:36
木有催大大的意思哦 只是想了解下最新进展

结果是失败了,这是帖子:

https://koolshare.cn/thread-142297-1-1.html
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
13#
 
 楼主| 发表于 2018-6-27 00:07:36 | 显示全部楼层
whqjnh 发表于 2018-6-26 22:08
特地注册感谢楼主,查到了超级密码和宽带密码
装了上海电信的廉价套餐,20M上网+IPTV+4G电话卡,平时下载大 ...

1、关于是光猫拨号好还是路由器拨号好这个帖子或许能给你一些参考:

https://koolshare.cn/thread-69627-1-1.html

萝卜青菜,各有所爱的。

2、如果准备改桥接的话可以先备份好你的配置文件然后处理掉TR069和itms。如果只是单纯的使用光猫路由的话就不要动TR069。

3、至于你的IPTV如果从你的描述是因为换了LAN口导致无法验证可以考虑用超密进去之后对Other这条协议绑定到对应的LAN口试试看,一般是可以的。

4、华为悦盒EC6108V9C这个盒子我处理过同事的一个不是4K版本的是高清版本的。可以安装第三方APP目前没有纯净的第三方固件,处理完毕之后还是有点不完美。会有个报错提示。有兴趣的话可以到“智能电视网”找找看。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
14#
 
 楼主| 发表于 2018-6-27 17:54:43 | 显示全部楼层
whqjnh 发表于 2018-6-27 14:40
按楼主的方法把tr069去掉,折腾路由器拨号
设想是按本坛某大神的思路,再建一条桥接上网连接,绑定到网关 ...

这个事情怎么说清楚呢?给你两个图片来讲解吧。
正常桥接上网设置:
<ignore_js_op>
连接类型改成桥接。注意这里有几个绑定的端口,这里的端口是指定给接在上面的设备的。比如标准上网端口设定是LAN1 LAN3 LAN4这三个端口,那么你改成桥接之后你的路由器网线插在这三个端口上任意端口都是可以正常拨号的。

但是切记此时光猫出来的网线应该接路由器的WAN口而不是接LAN口当交换机用。只有光猫在路由模式下才可以接路由器的LAN口做交换机。

正常桥接设置:
<ignore_js_op>

这里IPTV是由机顶盒拨号的,电信会默认LAN2口为IPTV端口,在实际应用中也可以将其它端口绑定成IPTV端口。

最后说明两点:

1、桥接的光猫实际只使用光猫的一个LAN口,默认设置的话可以是LAN1 LAN3 LAN4任意一个口,如果你支持双拨的话可以插两根网线来双拨。假设你的路由器插在LAN1上并且你有IPTV的话实际用到的就是LAN1和LAN2两个口子。

2、光猫和路由器不论走路由还是桥接IP地址都不能相同。比如光猫默认是192.168.1.1那么路由器则要错开这个地址选择其它地址使用。

3、当路由器拨号成功之后关闭光猫的DHCP功能所有设备均由路由器来分配IP地址。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
15#
 
 楼主| 发表于 2018-6-28 12:26:48 | 显示全部楼层
whqjnh 发表于 2018-6-28 02:39
感谢楼主指导,上图说明

你没有像我的图中那种去绑定LAN端口,绑定LAN端口之后重启光猫就可以按照你的绑定来实现功能了。上网和IPTV协议都只能有一条切记。
 
 
 
 
   

13

主题

1240

帖子

8542

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
4
魔力币
1635
魔法值
45
注册时间
2016-6-1
16#
 
 楼主| 发表于 2018-6-28 17:28:52 | 显示全部楼层
whqjnh 发表于 2018-6-28 12:48
有绑定,连接4就是桥接模式,只绑定了LAN1(网口1),上面有图片的

绑定之后删除掉多余的INTERNET协议。IPTV协议也做绑定,都只保留一条。你无法双拨的,死心吧。
 
 
 
 
   
 

 

出处:https://koolshare.cn/forum.php?mod=viewthread&tid=125090

posted on 2021-02-06 15:00  jack_Meng  阅读(7884)  评论(0编辑  收藏  举报

导航