北京联通光猫改造

前几天给家里宽带续费,顺便升级到100M,联通上门更换光猫后发现现在的联通策略和以前不一样了,直接在光猫上做了路由和wifi,家里的无线路由器AC88U没用了。但是光猫的wifi功能很弱,我想用的一些高级功能如SS、IP绑定、MAC控制、访客网络等都没有,所以只好把AC88U的wan口设置为DHCP,获得一个内网IP,成为二级路由,然后所有家里设备通过AC88U上网。但这样又出现新的问题,经过两级路由后,DMZ、DDNS等等功能又不正常了,要为每个设备设置两层端口映射和转发,实在太麻烦,看来只能破解光猫了。

联通这次送的光猫型号为HW的HG8347R,比较新,网上相关的教程不多而且步骤可能有错。经过多次实验,总算找到完整的破解方案。

注:

  • 本方案针对北京联通所赠送HG8347R,其他省的同型号设备不一定有用
  • 破解过程需要一点技术经验,但不难,基本上按照此步骤可能能成功

HG8347R破解

北京联通赠送的HG8347R(以下简称8347)是联通定制版的配置文件,屏蔽了很多设置,并且关掉了管理员账号。破解的思路就是恢复为HW原版,并应用具备管理员权限的配置文件,然后将8347修改为桥接模式。

工具准备

一台windows电脑,因为破解过程中所用的工具软件都是windows版本。

破解软件:链接:http://pan.baidu.com/s/1hrK2mH2 密码: jdhu(可能会报有病毒,关掉所有杀毒软件和防火墙),下载并解压缩。

telnet工具,下载个putty吧,简单好用。

gz解压缩软件,推荐7zip。

获取并修改配置文件

修改光猫状态

将8347上所有的连线拔掉(特别是入户光纤),笔记本通过网线直连到8347的LAN1口(最好把笔记本无线关闭,避免影响),并设置为自动获得IP,将8347断电再加电(拔插头、按光猫后部按钮均可)

等8347完全启动后,检查笔记本IP,应该获得192.168.1.*(一般为192.168.1.2,以下就以192.168.1.2为例说明),网关为192.168.1.1。

在浏览器打开192.168.1.1,用户名和密码在8347底部可以看到,登录后进入无线配置,关掉无线(非常重要,网上所有教程都没写这一步,害得我折腾了两个晚上)。

打开工具《华为ONT组播版本配置工具.exe》,点击刷新,下拉列表里选择192.168.1.2的网卡,点击启动。

注意观察8347指示灯,直到所有灯亮,点击工具的停止。

通过8347后部的按钮关闭8347电源再打开。

如能到这一步,基本上成功率到70%。

下载并修改配置文件

8347重启完成后(笔记本再次获得192.168.1.2的IP),启动工具《tftp64》,下拉菜单选择192.168.1.2,并选择tftp server模式(第一个tab)

打开telnet工具如putty,选择telnet模式,连接到192.168.1.1,用户名root,密码admin。

登录后输入:backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml

执行成功,可看到tftp目录里多了一个文件hw_ctree.xml,将此文件拷入上级目录。

运行工具《华为光猫配置文件加解密工具.exe》,选择输入文件hw_ctree.xml,并选择输出文件为同目录的tmp.gz;点击解密,生成tmp.gz。

使用7zip解压缩tmp.gz。并用写字板打开生成的文件,查找如下行:

<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="1" UserName="***" Password="******" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
</X_HW_WebUserInfo>

其中User和Password就是8347底部的用户名和密码,将此行中的UserLevel改为0,此用户即具备管理员权限。当然此处可以把用户名和密码改为自己容易记的。

这样,我们就获得具备管理员权限的配置文件。

恢复HW版本

还是在telnet界面(如果断掉,重新连接),依次输入:

su

shell

?

restorehwmode.sh

执行完毕后8347恢复为HW原版

更新配置文件

将笔记本IP设置为192.168.100.2,掩码255.255.255.0,网关192.168.100.1

关闭并打开8347电源,重启动8347。

启动完成后在浏览器打开192.168.100.1,用户名telecomadmin,密码:admintelecom 。

在系统工具栏中找到配置文件选项,将配置文件更新为修改后的配置文件。

更新后8347将重启。

将8347修改为桥接模式

8347重启完成后,将笔记本IP设置为动态获得。

在浏览器打开192.168.1.1,用户名和密码使用刚才配置文件里的用户名和密码。

选择WAN,将类型改为桥接WAN:

mark

应用配置后,8347成为桥接模式。

到无线路由器里,将WAN修改为PPPoE,输入宽带账号,无线路由器重新成为一级路由,DDNS等功能恢复正常。

8347无线连接联通机顶盒

联通的宽带包年还免费附送IPTV机顶盒,通过网线连接到8347的LAN4口可使用IPTV。

但是我在装修时,入户的接口在电视对面,走明线过去不现实,只好用电力猫连接光猫和联通机顶盒。

用了两年后,电力猫不幸阵亡,打算重买一对时,发现新的机顶盒带无线功能,正好手边有便携的无线路由器,于是将便携无线路由器连接到光猫的LAN4,将有线转化为无线,变相实现了光猫无线连接机顶盒。

这次破解8347后,8347的无线功能没用了,于是想试试使用可以直接使用其无线功能连接机顶盒?

还是用笔记本直连到8347(随便一个LAN口),通过浏览器登录8347。

因为在之前的破解过程中关闭了无线,所以首先到无线网络里打开无线功能(里边有几个无线,建议打开第一个),并根据习惯将SSID和密码改为自己好记的。

回到WAN,选择第四项(有IPTV标识那个),在基本信息里可以看到有一个绑定项,由于我们打开了第一个无线,所以这里SSID1是可勾选的,勾选上此项,并保存应用。

打开机顶盒,选择我的设备,进入无线,扫描并连接我们为8347设置的无线,输入无线的密码。

连接成功后推出(或关闭机顶盒再重开),即可无线连接到8347并观看节目。