简单记录一下前几天回老家折腾宽带光猫的经过,或许有人会搜到这里来用上。

光猫型号是友华 PT927G,在网上搜到的类型型号几乎都是电信的,而我家是移动的这个型号。不带无线功能,普通管理账户的默认密码贴在了背面,管理地址是 192.168.1.1。

开启 Telnet

首先使用普通用户 user 登录后台管理,然后访问下面的链接

1
http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi

不出意外的话网页会显示 success ,即表示成功开启了 telnet。

使用 Telnet 进入终端

首先确保电脑已经安装开启了 telnet 客户端,安装方法网上一搜就有。win 用户可以参考这篇文章

进入命令行,使用 Telnet 连接到 192.168.1.1

1
2
3
4
5
6
7
$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.

Open /dev/voip/mgr fail, ret = -1, errno = 13
Login:

用户名:yhtcAdmin

密码:Cm1@YHfw

获取超管密码和其他配置

进入终端后,切换到 /var/config 目录下,从 lastgood.xml 中搜索 SUSER_PASSWORD

1
2
3
$ cd /var/config
$ cat lastgood.xml | grep SUSER_PASSWORD
  <Value Name="SUSER_PASSWORD" Value="CMCCAdminK*9Dc4Lb"/>

Value 中的值就是超管密码了。

不过先别急着近超管后台玩,再来备份一下其他的几个重要配置。

1
2
3
4
5
6
7
8
$ cat lastgood.xml | grep ppp
  <Value Name="pppIdleTime" Value="0"/>
  <Value Name="pppConnectType" Value="0"/>
  <Value Name="pppServiceName" Value=""/>
  <Value Name="pppACName" Value=""/>
  <Value Name="pppAuth" Value="0"/>
  <Value Name="pppPasswd" Value="123456"/>
  <Value Name="pppUser" Value="123456789123"/>

这里的 pppUser 就是宽带拨号帐号,pppPasswd 是经过「加密」后的拨号密码。

这个加密方式十分的无脑,就是把正确的密码每一位加上1再翻转过来。最开始折腾的时候完全没看出来还有加密,导致了后来改桥接拨号老是失败。

也可以直接将你的 pppPasswd 粘贴到下面来解密,此处代码来自 NKXingXh’s Blog

然后还要备份一下LOID认证密码,这个的用处在文末会提到。

1
2
3
$ cat lastgood.xml | grep LOID_PASSWD
  <Value Name="LOID_PASSWD_OLD" Value="6023930262"/>
  <Value Name="LOID_PASSWD" Value="6023930262"/>

删除 TR069

image-20240128164618047

这里的 TR069 的选项在前端都是禁用状态。按 F12 打开开发者选项,找到模式的下拉框,把 disabled 属性去掉。

image-20240128165112715

现在模式的下拉框可以修改了。

image-20240128165211214

选择 Bridge 后,页面的其他选项的禁用属性被自动去掉了,并且下面多了两个按钮。

image-20240128165322875

可以把启用的复选框给取消勾选,或者也可以直接点击删除连接,然后点击确定。提交的时候会卡好几秒。

image-20240128165531838

改桥接

删掉 TR069 之后就只剩一条连接了,点开模式的那个选择框,选择 Bridge,「DHCP Server启用」可以取消勾选掉。

image-20240128165830229

提交之后就可以在路由器那边使用拨号连接上网了,记得宽带密码不要填成加密之前的了。

image-20240128170053736

改炸了怎么办

如果你已经设置了桥接,那么路由器的 LAN IP 和光猫的 IP 理论上就不是同一个网段了,也就没法访问光猫后台。不过也有可能可以直接访问,那就跳过下面这步。

如果访问不了光猫后台,需要给电脑配置一个跟光猫在同一个网段的静态 IP,比如光猫之前是 192.168.1.1,那么就给电脑的静态 IP 配置成 192.168.1.2。然后还需要给路由器的上网模式再调回之前的,比如自动获取IP模式或是桥接模式(这个是桥接指路由器的上网模式,跟光猫的桥接不是同一个东西)。然后,不出意外就可以使用 192.168.1.1 进入光猫后台了。

然后就可以继续调整超管页面的配置了。但是如果你已经把光猫的配置完全改乱了,想调整回最开始的配置怎么办呢?这时就要用到之前的 LOID_PASSWD 了。

进入下面这个页面,这里的 Password 应该是已经填好的,如果没填的话就把之前存的 LOID_PASSWD 填进去,然后点击认证,光猫就会从运营商的平台上下载初始配置了。

image-20240128164411196

参考文章