电信光猫 HGU421N_V3使用

Note:

  1. Ethernet port 4: 1000Mb/s, others 10/100Mb/s
  2. Password of TTY might NOT be 以用户名:admin,密码:v2mprt 登录
  3. Any powerful Route compatible  with ChinaTelecom EPON and has  2 1000Mb/s ports at least?

e8-C终端用户使用手册:
http://js.189.cn/support/help_support/images/e8help/e8-cHelpHandbook.pdf

产品技术规范:
http://www.huaqinworld.com/productshow.aspx?id=409

华勤HGU421N v3.0 宽带猫破解:
https://bbs.et8.net/bbs/showthread.php?t=1309600

pplc #1 旧 2015-01-02, 17:39:43 默认 新版华勤HGU421N V3光猫破解

最新在网上找了一些老版的HGU421N V3破解资料,参照之下破解了新版的HGU421N V3,并且上面还带着IPTV。破解光猫版本如下
Bootbase Version : V1.04
Firmware FakeVersion : 301WFA0AE0SH
Firmware RealVersion : 3.01(WFA.0)b3_20140513
Hardware Version : V3.0
Vendor : huaqin
Model Name : HGU421N v3(V3.0)

第一步获取telecomadmin帐号密码
这里使用USB转TTL板子,以串口通信接入电路板。USB转TTL板子淘宝价格3-8元,注意需要3条杜邦线。将光猫开壳,可以看见1个5针插座,其中有1针缺针,就以缺针的为2做针序定位。

1. GND 接USB转TTL板的GND
2. 缺针 (不接线)
3. RXD 接USB转TTL板的TXD
4. TXD 接USB转TTL板的RXD
5. 有针 (不接线)

注意接线时光猫断电,光纤断不断无所谓的,串口通信软件最好使用putty,我先用了超级终端,没有反应,后来putty搞通了,也没有再用超级终端试,串口速率设置为115200,USB转TTL使用哪个串口就只有自己搞定了。

以用户名:admin,密码:v2mprt 登录
dumpnvram 可以看见telecomadmin的密码(这个命令只有新版有效)
dumpcfg也可以看见telecomadmin的密码(这个对老版也有效的),但这条命令显示数据太多,建议在进入putty前设置显示全log,进入就做这条命令,做好就退出查log。

wanlimit set mode 0,直接将计算机数量限制关掉,网上的资料都是用wanlimit set totalnum 10 来增加计算机数量,但这样还是会消耗光猫的CPU资源来检测计算机数量,且这个检测消耗的CPU资源还不少了,会影响网络速度,所以关掉是最好的。

再开个Telenet的后门,以防电信将telecomadmin密码改掉,又要重新开壳TTL通讯
localservice telnet enable 打开telnet服务
localservice ftp enable 打开ftp服务,FTP根目录在/mnt

最后记得键入save命令,进行保存。
新版的这里别担心开了服务WAN可以访问,输入localservice就能知道为什么了。老版的这里需要留意WAN可以访问的问题。
telnet 用户名:e8telnet 密码:e8telnet
ftp 用户名:e8ftp 密码:e8ftp

接下去就可以断电,拔下TTL线,光猫复原装盒了
然后就可以以web方式telecomadmin帐号访问了,接下去就发现无法删除TR069协议了,这个是新版在光猫的web服务中做的限制,如果不需要删掉TR069可以直接跳过。

删除TR069

以IE登录光猫IP,用telecomadmin帐号登录,点击”网络”->”宽带设置”, “连接名称”选择TR069那个,这时下面的删除按钮会变灰,用鼠标右键点击删除按钮上面的白色的网页空白处,在弹出菜单中点击”查看源文件”,这时会弹出一个BroadBund[1]的文本文件,里面全是HTML源码,
找到 var allowTR069WANEdit = ‘0’; 这行将其中的0改成1
再找到 loc = “eponwan.cmd?action=remove&rmLst=” + rmLst; 这行,可以以eponwan.cmd?action=remove为关键字查找,在eponwan前面加入http://192.168.1.1/
,改好的行参考如下,这里的IP地址就是光猫的IP地址
loc = “http://192.168.1.1/eponwan.cmd?action=remove&rmLst=” + rmLst;
将此文件以Broadbund.html存盘,注意这时别关IE,因为上面还有session信息,你关了IE那session就失效了,再以IE打开这个存盘的html文件,IE会提示ActiveX运行等安全信息,选择”允许运行”,在其中”连接名称”选择TR069这行,千万别选错了,然后点击下面的”删除”按钮,就能删除TR069了。
这里的操作需要注意的是速度,因为有一个session参数,操作速度超过session timeout时间操作就失败了,这个时间一般都有5-10分钟的,这个只要熟悉一下上面的操作步骤不成问题的,当然复制session值也是可以,这里就不描述了。删了tr069电信就没有办法远程管理这个光猫了。

Internet连接可以使用Route模式,就以光猫未路由器使用了,也可以设置Bridge模式,这样就需要在安装自己的路由器了。IPTV使用的是Bridge模式,且使用了VLAN TAG模式通讯,而Internet是使用VLAN Untag通讯的,所以在使用IPTV的端口上,如Internet使用路由模式,其实是可以复合走Internet和IPTV的,且是互不干扰的。

华硕原厂或梅林固件自定义VLAN使用教程(解决单线传输多组数据问题,如Internet和IPTV)

转自:http://koolshare.cn/thread-27717-1-3.html

1、什么是VLAN?
    VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

    虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。


2、哪些地方需要用到VLAN?

    在生活中,很多地方都使用了VLAN技术。举个例子,现在运营商的光猫上有Internet网口和IPTV网口的分别,两种网口不能混用,但是只有一根光纤进来,他们就是用了VLAN技术。

    还有现在很多家庭组网过程中,因为家里都需要无线网络,都配备了无线路由器,但是众所周知,想要无线覆盖信号好,肯定不能放在弱电箱里,找个最佳位置放好了,结果原来集中到弱电箱的有线网络与无线路由器在接法逻辑上就出问题了。要么弄个小的有线路由器放弱电箱;要么装修时就放了两根网线到无线路由最佳位置(一根入户线到无线路由器,一根线回到弱电箱接交换机);要么忍受100M出口带宽将一根网线做成回路线(就是一根线每4芯做一个水晶头),其实这个可以用VLAN技术来解决。

   另一种,光猫放在了弱电箱,无线路由放在客厅,IPTV也在客厅,但是只有一根线到客厅。这时候怎么办?本文将着重介绍解决这点。

3、VLAN技术很难吗?

    一点都不难,就家用VLAN的特点来说,总结一下就一句话:各个端口标记好,交叉端口加个T。(T代表这个端口允许多个VLAN通过)

4、华硕原厂或梅林固件里的VLAN使用。

    1)首先要能够使用路由器的命令行模式。
    华硕原厂固件的开启:系统管理-系统设置-启动telnet
   

    梅林固件可以选择SSH或telnet或直接界面shell,(玩梅林的这些应该知道吧),界面shell的直接看第4步。

    2)保证系统上有telnet程序。如果系统是mac os x,win xp或linux,都已经自带telnet。如果是win xp 以上的版本,需要在程序和功能里添加新的windows功能:telnet客户端。
   

    3)调用telnet,连接到路由器。启动命令行程序,运行telnet 192.168.1.1(windows的按win+R,mac和其它的估计都懂,我就不说了
   


4)输入路由器的用户名和密码,进入路由器的shell界面后输入robocfg show    你已经能看见路由器当前的vlan配置了。下图是R7000的AP模式vlan配置
   
    其中,Port 0代表WAN口,Port 1 2 3 4 代表4个LAN口,Port 8代表 CPU(所有网络数据要经过CPU处理)。
    上图就代表一共有vlan1和vlan2两个虚拟网络,这两个网络都可以和CPU通讯。
    套用上面的总结:各个端口标记好,交叉端口加个T。因为CPU是交叉口,所以后面都要加t。
    如果是路由模式,vlan配置应该是:
    1: vlan1: 1 2 3 4 8t
    2: vlan2: 0 8t
    配置命令是:robocfg vlans reset vlan 1 ports "1 2 3 4 8t" vlan 2 ports "0 8t"


    好了,现在可以按你自己的想法分配端口了。


5、解决单线传输光猫的Internet和IPTV数据

    要解决这个问题,首先我们要将光猫配置成透传模式,就是把光猫分解vlan的工作接手过来。
    访问光猫,找到网络配置菜单,记下原来的VLAN信息。比如浙江杭州电信的VLAN配置是:Internet=vlan id:41    IPTV=vlan id:43
    然后将原配置全部删除,按下图新建WAN连接。
    关键是VLAN模式:TRANSPARENT(图是F660,不同光猫可能不同界面,但是大同小异)
   

    最新的梅林固件里已经提供 IPTV 选项,借用坛友一张图
   

    按前面记下的vlan配置填入,后面PRIO是优先级的意思。
    比如浙江杭州电信配置,我们要把IPTV接在路由器的 Lan 2 口上,那就在互联网的VID填入41,LAN Port 2 的VID填入43,其它默认。
    保存重启后,单线传输Internet和IPTV的做法已经成功,不需要再为单线苦恼了。
   码字真有点累,我果然不是码文章的料。。。还是回去写我的代码吧。。。

   经版主提示,此方法仅适用于无需组播VLAN功能的IPTV,需要解决的话必须在路由器端上具有VLAN组播功能的交换机,或在光猫端加个普通vlan交换机。

   什么是组播VLAN?且听下回分解