电信最近不断在推免费的光纤猫,疯狂的要把原有基于电话线ADSL都升级掉。怎不知电信要免费给你做什么什么了,基本上就没什么好事情了。果然,电信所谓的免费升级就是换回来一个中兴的ZXA10 F460 V3.0光纤猫。性能真的是不怎么样,无线最大速率只有150M,不过实测基本上连有线的百兆速度都没有达到,两台笔记本对拷只有4M左右的速度。N多的限制,关键还限制只能4台终端上网,太可恶了,简直废柴一个。
废话说多了点,今天的主要目的是破解F460,让它可以自动拨号上网,去除只能上四台的终端限制。
1.通过telnet登录路由器,查看super user的密码。
telnet 192.168.1.1 (ip是路由器的地址,用户名和密码都是root)登录后有如下显示:
BusyBox v1.01 (2011.09.16-06:47+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
/ # cd /tmp
/var/tmp # cat db_backup_cfg.xml | grep telecom (查看登录web管理界面的)
<DM name="Username" val="telecomadmin"/> (用户名)
<DM name="Password" val="telecomadmin59673832"/> (这个就是密码)
/var/tmp #
PS:注意这份文件是相当重要的,之后破解四台限制还需要用到这份文件,所以先把这份文件copy到http server的目录下,下载到本机进行修改。
/var/tmp # cp db_backup_cfg.xml /home/httpd
然后通过浏览器下载这份文件,地址为:http://192.168.1.1/db_backup_cfg.xml,存为db_backup_cfg.xml。
2.之后就可以登录web管理界面了,在做之前,建议备份下路由的配置文件,执行以下命令
/ # cd userconfig/cfg/
/userconfig/cfg # cp db_user_cfg.xml db_user_cfg.xml.bak
因为这份文件是加密过的,所以看不到任何内容,但是不影响我们备份。
开始配置路由:
上图应该是路由器默认的连接方式,这里要记住的是VLAN ID,等下需要用到。
在连接名称下拉框中选择新建WAN连接,具体如下图:
其中有三项是需要填的VLAN ID(填第一张图中显示的,如果没有VLAN ID,则VLAN ID选UNTAG), 用户名和密码(这个就是原来ADSL的用户名和密码)。
此外,在连接名称的下拉框中,还有一个电信的监控连接,名字是TR069_R_VID_XXX的连接,这个需要删掉。
3. 配置无线
之后要重启路由,可以在telnet下执行reboot命令来重启。这样路由器就配置完了。
不过,到现在为止,还有去除电信只能四台终端上网的限制,接下来就要用到在第一步中下载下来的文件了,打开这份文件,搜索下面的的文字:
<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
这个配置就是设定上网终端的数量的。
还有其他一些有用的配置:(比较多,但不一定都要改,看自己的需求了。)
1. 搜索 “UserIF”,延长 网页登陆超时保护
<Tbl name="UserIF" RowCount="1">
<Row No="0">
<DM name="Timeout" val="5"/> ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
<DM name="Language" val="2"/>
</Row>
2. 搜索 “UserInfo”,修改 网页管理员密码
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!!
<DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>
3. 搜索 “telnet" , 修改 telnet 配置
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/> ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/> ---------->> 端口
<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="root"/> ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num" val="2"/> ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType" val="0"/>
</Row>
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="0"/> ---->>改1启用 ftp 服务器
<DM name="ServerPort" val="21"/>
<DM name="WanIfEnable" val="0"/>
<DM name="FtpAnon" val="0"/>
<DM name="WanID0" val=""/>
<DM name="WanID1" val=""/>
<DM name="WanID2" val=""/>
<DM name="WanID3" val=""/>
<DM name="WanID4" val=""/>
<DM name="WanID5" val=""/>
<DM name="WanID6" val=""/>
<DM name="WanID7" val=""/>
<DM name="MaxClient" val="5"/> --->> 最大总连接数,改大一些
<DM name="MaxPerIp" val="5"/> --->> 最大单 ip 连接,改大一些
<DM name="MaxRate" val="250000"/> --->> 最大传输速度,改大吧
</Row>
</Tbl>
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/> ---->> 修改默认 ftp 用户组和密码
<DM name="Password" val="admin"/>
<DM name="Location" val="/mnt"/> ----->>修改为 / ,以便访问整个文件系统
<DM name="UserRight" val="3"/>
</Row>
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
<DM name="EnablePassThrough" val="0"/> --> 改1
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
<DM name="PortIsolateEn" val="1"/> -->>改0 关闭端口隔离,有助于提高交换机性能
<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制
<DM name="IngressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 1G 模式
<DM name="EgressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 千兆网卡
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
改完配置文件之后,需要把这个配置文件改个名字,修改成db_user_cfg.xml,这是为了替换掉路由器中 /userconfig/cfg/db_user_cfg.xml这个加密过的文件。
如何替换呢?因为路由器中的busybox没有vi等编辑工具,无法直接修改配置文件。不过有wgets命令(可以查看/bin/下面有哪些命令),可以下载其他服务器上的文件。所以,我们要做的就是在自己的机器上起一个http或者ftp服务器。我的做法是起一个http的服务器,然后将这个文件放在http server的目录中,接着在telnet中执行命令去下载:
/ # cd /userconfig/cfg/
/userconfig/cfg #wgets http://192.168.1.2/db_user_cfg.xml
下载完之后,重新启动路由器,这样四台终端的限制就去除了。