深圳联通宽带小折腾
双十一期间深圳联通单宽带半价优惠,100M宽带480+200一年,正好需要宽带,小区又有联通接入,于是果断下单安装。
后面安装师傅上门,开始还纳闷是否需要扯光纤上来,结果却是已经直接原装了光纤,直接到总配线柜检测屋里的是哪根光纤配线柜接入就行了。安装师傅手机中查询了账户信息,简单配置就安装完毕了。费用是宽带包年费480元,设备费用100元合计580扫码转给联通官方账户,100元安装费直接支付到安装师傅个人。
宽带是光猫为路由模式,光猫拨号,自己的路由器接入选自动获得IP地址直接使用,测速能到130多Mbps,速度挺好。安装过程中简单询问能否改为桥接模式,安装师傅大概意思是联通下发的配置无法更改。就此也就作罢。
使用到最近,一直惦念着改为桥接模式,虽然现实中也没什么实际大用途。光猫后面的普通账户登录进入后只能查看简单的设备信息及网络状态,无法更改模式。只有获取光猫的超级管理员账户密码,才能自己更改光猫配置,达到更改路由模式为桥接模式的目的。
宽带配的光猫型号是贝尔的吉比特Wo-27s,具体型号是吉比特I-120E,记住这个奇葩的型号,是导致一段折腾的开始。
搜索网上的信息,验证出来的结果很灰暗,完全都被这个型号的光猫所屏蔽了。
失败第一类,默认管理员账户CUAdmin等等,密码cuadmin等等,进入https://192.168.1.1/cu.html 登录,用户名密码错误,over。(根据后面获得信息得知最大可能是光猫远程下载配置信息覆盖掉了默认的超密。)
失败第二类,直接获取路由配置文件,比如 http://192.168.1.1/xxxxxx.conf 之类,全部失败,应该是光猫内部有了权限控制之类,屏蔽了此类方法。
失败第三类,尝试开启telnet,打开 http://192.168.1.1/system.cgi?telnet ,这次出现了奇葩现象,这个联通定制的光猫,在这个地址出现了中国电信天翼宽带的登录界面,应该是定制的时候没有彻底改完。在这个地址下,不是预期的出现打开telent的按钮,而是电信界面的登录框,应该也是开启telnet的权限被屏蔽了,所以也无法开启telnet,试图通过telnet连入光猫的方式也行不通了。
最终搜索到了 【KoolShare»社区>路由器固件开发>梅林>河南联通wo-27s i-120e破解教程】【http://koolshare.cn/thread-77573-1-4.html】这篇帖子,详细的介绍了通过串口连接光猫获取光猫配置文件confignew.cfg的过程,通过获得confignew.cfg文件,最终获得超级管理员账号和密码,就能登录进光猫进行设置了。
下面是这次自己折腾大致的过程:
1、拼多多购入USB转TTL小板。大名鼎鼎的土豪金小板便宜实惠好用,附带5根杜邦连接线。
2、电脑USB插入小板,Win10下自动发现了新硬件并安装驱动。进入设备管理器可以看到新增的串口设备,我的显示的是串口COM9。最初想使用以前觉得很好用便捷的串口精灵的,结果发现不能选串口9,没办法作罢。然后打开xshell瞄了下,发现也可以使用,新建连接,协议选择串口SERIAL,点击SERIAL,端口选COM9,波特率115200,其它默认即可。点击连接,显示连接串口成功【Connecting to COM9… Connected.】。
3、无损拆开光猫。扣掉光猫底部四个黑色的胶垫,有两个位置有十字螺丝钉,拆除。外壳拆除螺钉后还有卡扣,沿边角小心扣开即可。
4、此光猫TTL引脚已经焊好,RX\TX\GND\VCC3.3V丝印标识清楚,可以直接通过杜邦线相连。注意小板TX和RX分别对应连接光猫RX和TX,小板GND和光猫GND直连,VCC空着不连,这样串口物理连接就绪。
5、TTL小板连接好电脑和光猫,光猫连接好光纤,xshell连接好串口,光猫上电,如果所有连接无问题,xshell窗口开始接收光猫数据,是一些状态及连接信息,都不用管,等待一会后,光猫拨号成功,窗口接收的数据基本停止了,按回车,出现USER,输入光猫背面标签的用户名user,按回车,输入标签上的密码,注意,linux终端密码输入不显示,需要认真输入,输入对后按回车,就以user用户登录了光猫的linux系统。这时候使用简单的linux命令操作,cd configs进入configs文件夹,ls显示目录文件列表,就可以看到那个confignew.cfg文件了。然后用tftp命令将此文件复制到电脑端待用。
6、得到的confignew.cfg文件时加密过的,需要工具去解密,这里发现两种工具可以用,一种是Offzip,Win10下面只能用命令行模式,那个OffzipPackzip UI没法运行。还发现一个工具RouterPassView,可以使用,直接运行打开刚刚那个文件,直接就可以查看解密后的内容了。解密后的文件为包含所有配置信息的文本文件,进去寻找超级管理员账号密码就行了。
然后,因为前面论坛里那篇帖子的关系,还有其它论坛中讲述的电信光猫可以通过10001热线报自己光猫序列号后六位客服可以告诉密码后八位数字,应该存在一种换算关系,再加上前面又发现有电信的残留页面,预期的是找到telcomadmin用户名和telcomadminXXXXXXXX这种包含8位数字的密码,结果自己得到的文件中找到的并不是这些,找到的用户名是CUAdmin,找到的密码是cuadminxxxxxx,此处xxxxxx为六位数字和字母的组合,看来这个版本的软件定制的更进一步了。
然后,然后,然后,这密码后六位字母数字似乎有点眼熟啊,翻开光猫背面,赫然是光猫标签上的设备标识前六位,设备标识前六位,设备标识前六位,只不过就是大写字母换为了小写字母。WTF,这也太……不按套路出牌了吧。不知道这是不是深圳联通宽带目前统一的套路不。
然后,通过得到的超级用户和密码就可以进入http://192.168.1.1/cu.html 登录光猫了,然后就能看到LOID,就能将光猫路由模式改桥接模式,就能通过自己路由器拨号了。
update: 贴吧了解到联通的活动,可以免费提速到300Mbps体验一个月,只能通过10010热线申请。前面打了热线,没别的分类可选,就进到宽带人工报障类别,询问可否提速,告知客服是在网上了解到有这个活动,于是客服表示登记处理,报了宽带账户,静待结果。隔了一天,电话中留的联系号码收到提速成功的短信,可以体验下高速的网络了。
Friday, March 06, 2020