Margrop
Margrop
Articles158
Tags353
Categories21
回到首页
文章归档
下载
常用链接
GithubStars
给我赞助
关于博主

Categories

1password AC AP API AppDaemon Aqara Cron Date Diagrams.net HA HADashboard HomeAssistant IP IPv4 Java LVM‑Thin Linux MacOS MySQL NAS PPPoE PostgreSQL ProcessOn Proxmox VE SSL Shell TTS TimeMachine UML Uptime Kuma Web Windows activate ad adb adblock agent aligenie aliyun alpine annotation aop authy autofs backup baidupan bash bitwarden boot brew browser caddy2 cdn centos cert certbot charles chat chrome classloader client clone closures cloudflare cmd command commit container crontab ctyun ddsm demo dependency deploy developer devtools dll dns docker domain download draw drawio dsm dump dylib edge exception export fail2ban feign firewall-cmd flow frp frpc frps fuckgfw function gcc gfw git github golang gperftools gridea grub gvt-g hacs havcs heap hello hexo hibernate hidpi hoisting homeassistant hosts html htmlparser https idea image img img2kvm import index install intel io ios ip iptables iptv ipv6 iso java javascript jetbrains jni jnilib jpa js json jsonb jupter jupyterlab jvm k8s kernel key kid kms kodi koolproxy koolproxyr kvm lan lastpass launchctl learning lede letsencrypt linux live low-code lvm lxc m3u8 mac macos mariadb markdown maven md5 microcode mirror modem modules monitor mount mstsc mysql n2n n5105 nas network nfs node node-red nodejs nohup notepad++ npm nssm ntp oop openfeign openssl os otp ovz packet capture pat pdf pem perf ping pip plugin png powerbutton print pro proxy pve pvekclean python qcow2 qemu qemu-guest-agent rar reboot reflog remote remote desktop renew repo resize retina root route router rule rules runtime safari sata scipy-notebook scoping scp server slmgr so socks source spk spring springboot springfox ssh ssl stash string supernode svg svn swagger sync synology systemctl tap tap-windows tapwindows telecom template terminal tls token totp tvbox txt ubuntu udisk ui undertow uninstall unlocker upgrade url v2ray vhd vim vlmcsd vm vmdk web websocket wechat windows with worker wow xiaoya xml yum zip 中国电信 云电脑 交换机 光猫 公网IP 内存 内网IP 升级 启动 夏令时 天猫精灵 天翼云 安装 容器 导入 小米 常用软件 广告屏蔽 序列号 应用市场 异常 抓包 描述文件 时区 显卡虚拟化 智能家居 智能音箱 梯子 模块 流程 流程图 浏览器 漫游 激活 火绒 电信 画图 直播源 续期 网关 网络风暴 群晖 腾讯 虚拟机 证书 路由 路由器 软件管家 软路由 运维监控 镜像 镜像源 门窗传感器 防火墙 阿里云 阿里源 集客

Hitokoto

Archive

Recent Posts

© 2025 Margrop Powered by Hexo & Nexmoe
电信光猫 HGU421N_V3使用

电信光猫 HGU421N_V3使用

2021年09月02日 network 约6.9k字 预计需要10 分钟

Note:

1
2
3
Ethernet port 4: 1000Mb/s, others 10/100Mb/s
Password of TTY might NOT be 以用户名:admin,密码:v2mprt 登录
Any powerful Route compatible  with ChinaTelecom EPON and has  2 1000Mb/s ports at least?

e8-C终端用户使用手册:

http://js.189.cn/support/help_support/images/e8help/e8-cHelpHandbook.pdf

产品技术规范:

http://www.huaqinworld.com/productshow.aspx?id=409

华勤HGU421N v3.0 宽带猫破解:

https://bbs.et8.net/bbs/showthread.php?t=1309600

pplc #1 旧 2015-01-02, 17:39:43 默认 新版华勤HGU421N V3光猫破解

最新在网上找了一些老版的HGU421N V3破解资料,参照之下破解了新版的HGU421N V3,并且上面还带着IPTV。破解光猫版本如下

1
2
3
4
5
6
Bootbase Version : V1.04
Firmware FakeVersion : 301WFA0AE0SH
Firmware RealVersion : 3.01(WFA.0)b3_20140513
Hardware Version : V3.0
Vendor : huaqin
Model Name : HGU421N v3(V3.0)

第一步:获取telecomadmin帐号密码

这里使用USB转TTL板子,以串口通信接入电路板。USB转TTL板子淘宝价格3-8元,注意需要3条杜邦线。将光猫开壳,可以看见1个5针插座,其中有1针缺针,就以缺针的为2做针序定位。

  1. GND 接USB转TTL板的GND
  2. 缺针 (不接线)
  3. RXD 接USB转TTL板的TXD
  4. TXD 接USB转TTL板的RXD
  5. 有针 (不接线)

注意接线时光猫断电,光纤断不断无所谓的,串口通信软件最好使用putty,我先用了超级终端,没有反应,后来putty搞通了,也没有再用超级终端试,串口速率设置为115200,USB转TTL使用哪个串口就只有自己搞定了。

以用户名:admin,密码:v2mprt 登录

1
2
3
dumpnvram 可以看见telecomadmin的密码(这个命令只有新版有效)
dumpcfg也可以看见telecomadmin的密码(这个对老版也有效的),但这条命令显示数据太多,建议在进入putty前设置显示全log,进入就做这条命令,做好就退出查log
wanlimit set mode 0,直接将计算机数量限制关掉,网上的资料都是用wanlimit set totalnum 10 来增加计算机数量,但这样还是会消耗光猫的CPU资源来检测计算机数量,且这个检测消耗的CPU资源还不少了,会影响网络速度,所以关掉是最好的。

再开个Telenet的后门,以防电信将telecomadmin密码改掉,又要重新开壳TTL通讯

1
2
localservice telnet enable 打开telnet服务
localservice ftp enable 打开ftp服务,FTP根目录在/mnt

最后记得键入save命令,进行保存。
新版的这里别担心开了服务WAN可以访问,输入localservice就能知道为什么了。老版的这里需要留意WAN可以访问的问题。

1
2
telnet 用户名:e8telnet 密码:e8telnet
ftp 用户名:e8ftp 密码:e8ftp

接下去就可以断电,拔下TTL线,光猫复原装盒了
然后就可以以web方式telecomadmin帐号访问了,接下去就发现无法删除TR069协议了,这个是新版在光猫的web服务中做的限制,如果不需要删掉TR069可以直接跳过。

第二步:删除TR069

以IE登录光猫IP,用telecomadmin帐号登录,点击”网络”->”宽带设置”, “连接名称”选择TR069那个,这时下面的删除按钮会变灰,用鼠标右键点击删除按钮上面的白色的网页空白处,在弹出菜单中点击”查看源文件”,这时会弹出一个BroadBund[1]的文本文件,里面全是HTML源码,

找到 var allowTR069WANEdit = ‘0’; 这行将其中的0改成1
再找到 loc = “eponwan.cmd?action=remove&rmLst=” + rmLst; 这行,可以以eponwan.cmd?action=remove为关键字查找,在eponwan前面加入http://192.168.1.1/,改好的行参考如下,这里的IP地址就是光猫的IP地址

1
loc = “http://192.168.1.1/eponwan.cmd?action=remove&rmLst=” + rmLst;

将此文件以Broadbund.html存盘,注意这时别关IE,因为上面还有session信息,你关了IE那session就失效了,再以IE打开这个存盘的html文件,IE会提示ActiveX运行等安全信息,选择”允许运行”,在其中”连接名称”选择TR069这行,千万别选错了,然后点击下面的”删除”按钮,就能删除TR069了。

这里的操作需要注意的是速度,因为有一个session参数,操作速度超过session timeout时间操作就失败了,这个时间一般都有5-10分钟的,这个只要熟悉一下上面的操作步骤不成问题的,当然复制session值也是可以,这里就不描述了。删了tr069电信就没有办法远程管理这个光猫了。

Internet连接可以使用Route模式,就以光猫未路由器使用了,也可以设置Bridge模式,这样就需要在安装自己的路由器了。IPTV使用的是Bridge模式,且使用了VLAN TAG模式通讯,而Internet是使用VLAN Untag通讯的,所以在使用IPTV的端口上,如Internet使用路由模式,其实是可以复合走Internet和IPTV的,且是互不干扰的。

Author:Margrop
Link:http://blog.margrop.com/post/telecom-optical-modem-hgu421n_v3-usage/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×