设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备硬件相关板块 光猫/adsl/cable无线一体机 尝试修改友华PT939G的省份设置,成功!
广告投放联系QQ68610888
123下一页
返回列表 发新帖
查看: 20601|回复: 40

尝试修改友华PT939G的省份设置,成功!

[复制链接]
笑***
发表于 2020-7-3 23:26 | 显示全部楼层 |阅读模式
本帖最后由 笑西风 于 2020-7-4 08:04 编辑

个人感觉友华PT939G无线光猫一体机的配置还不错,核心跟新路由三相同,所以总想折腾它。之前找了各类root/1234,user/1234之类的密码,最终通过CSDN大侠的yhtcAdmin / Cm1@YHfw登录了光猫。
准备利用prolinecmd命令尝试修改省份标识。设备是中国移动CMCC定制光猫。
手头这只光猫之前的标识为SC,估计是四川,认证方式是Password;想改为YN,云南,认证方式是LOID。
操作中发现光猫内部一个神奇文件/etc/versionRecord,内容似乎是个硬件、软件版本记录文件,但实践说明不对
  1. # cat /etc/versionRecord
  2. GV=YH_FW_1GV_18_02_18_001
  3. GVSWVersion=V1.0.02
  4. QHSWVersion=V3.0.01#
  5. # prolinecmd romfileselect display
  6. mtd[readflash]:device=reservearea tclen=262144 tcoffset=786432
  7. Unlocking reservearea ...
  8. Reading from reservearea to /tmp/prolinecwmppararead ...
  9. Romfileselect:ctromfile_SC.cfg
复制代码
看一下整齐的省份排列
  1. # cd /userfs
  2. # ls
  3. CountrySetting      ctromfile_HL.cfg    ctromfile_YN.cfg
  4. bin                 ctromfile_HN.cfg    ctromfile_ZJ.cfg
  5. ctromfile.cfg       ctromfile_JL.cfg    ctromfile_f.cfg
  6. ctromfile_AH.cfg    ctromfile_JS.cfg    default_ssl_ca.pem
  7. ctromfile_BJ.cfg    ctromfile_JX.cfg    dlna
  8. ctromfile_CQ.cfg    ctromfile_LN.cfg    etc
  9. ctromfile_FJ.cfg    ctromfile_NM.cfg    led.conf
  10. ctromfile_GD.cfg    ctromfile_NX.cfg    led_xc.conf
  11. ctromfile_GS.cfg    ctromfile_QH.cfg    lib
  12. ctromfile_GX.cfg    ctromfile_SC.cfg    profile.cfg
  13. ctromfile_GZ.cfg    ctromfile_SD.cfg    remote_ctrl_client
  14. ctromfile_HA.cfg    ctromfile_SH.cfg    usr
  15. ctromfile_HB.cfg    ctromfile_SN.cfg    voiptester.cfg
  16. ctromfile_HE.cfg    ctromfile_SX.cfg    withvoiptest.cfg
  17. ctromfile_HI.cfg    ctromfile_XJ.cfg
复制代码

本来认为使用内部prolinecmd的set命令就完成了,但出错鸟
  1. # prolinecmd romfileselect set ctromfile_YN.cfg
  2. File /etc/versionRecord content YN= is worng
  3. can not change to: ctromfile_YN.cfg
复制代码
这是一个非常奇怪的问题,通过各类测试不允许把romfileselect设置为ctromfile_XX.cfg类型的任意文件,其中XX正好为目录中的各类省份标识
但如果XX为小写或者一位X,或者三位XXX,则都可以成功设置
  1. # prolinecmd romfileselect set ctromfile_f.cfg
  2. mtd[readflash]:device=reservearea tclen=262144 tcoffset=786432
  3. Unlocking reservearea ...
  4. Reading from reservearea to /tmp/prolinecwmppararead ...
  5. cmd=rm -rf /usr/osgi/factory/*
  6. province_code=gv
  7. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-gv/com.chinamobile.smartgateway.appcore.info /usr/osgi/factory
  8. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-jar/com.chinamobile.smartgateway.appcore_2.3.jar /usr/osgi/factory/com.chinamobile.smartgateway.appcore.jar
  9. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-gv/com.chinamobile.smartgateway.cmccdpi.info /usr/osgi/factory
  10. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-jar/com.chinamobile.smartgateway.cmccdpi_1.1.3.jar /usr/osgi/factory/com.chinamobile.smartgateway.cmccdpi.jar
  11. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-gv/com.chinamobile.smartgateway.andlink.info /usr/osgi/factory
  12. cmd=cp -f /usr/osgi/plugin-b-province/plugin-b-jar/com.chinamobile.smartgateway.andlink_2.3.jar /usr/osgi/factory/com.chinamobile.smartgateway.andlink.jar
  13. cmd=echo ctromfile_f.cfg > /usr/osgi/province
  14. mtd[writeflash]:device=reservearea tclen=262144 tcoffset=786432 tcfilelen =2120
  15. Unlocking reservearea ...
  16. Writing from /tmp/prolinecwmpparwrite to reservearea ...
  17. enter real action -----tclen:0x40000,tcoffset:0xc0000
  18. writeflash: write 0 'st sector,start from 0xc0000,0x20000 bytes              [w]enter real action -----tclen:0x20000,tcoffset:0xe0000
  19. writeflash: write 1 'st sector,start from 0xe0000,0x20000 bytes
  20. read:count <= 0                                                             writeflash: total write 0x848 bytes
  21. #
复制代码
不明白报错提示的File /etc/versionRecord content YN= is worng 是为了啥???比如改为其他的ctromfile_f.cfg,成功后,/etc/versionRecord文件内容并没有改变呀
后面想个取巧的办法,想用/userfs/ctromfile_YN.cfg覆盖ctromfile_f.cfg或者改个能成功的文件名,结果/userfs为只读文件系统,无法修改
到现在就卡壳了,并且还无法改回原来的四川省标识ctromfile_SC.cfg
不知哪位大侠有办法解决?
------------------------------------------------------------------------------------
2020.7.4 经过尝试,修改成功
具体步骤如下:
请注意,请注意,请注意,修改光猫有风险,责任自担!
1.开启光猫的telnet功能,点击:http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi
  1. http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi
复制代码
浏览器提示“200ok“则说明telnet服务端启动正常。
2.用telnet客户端登陆光猫,使用用户名:
  1. telnet用户名密码:
  2. 移动:
  3. yhtcAdmin
  4. Cm1@YHfw
  5. 联通:
  6. yhtcAdmin
  7. Cuc@YHfw
复制代码
查看了一些省市的ctromfile.cfg(用gzip压缩的)文件后,发现还有root/1234,user/1234之类的登录名。3.将需要的省份配置文件进行目录调整,只有修改文件夹后才能进行省份更改!
  1. cp /userfs/ctromfile_YN.cfg /usr/osgi/
复制代码
/userfs/目录下相应的省份配置文件,而/usr/osgi/是唯一可以写入并且启动后不会丢失信息的目录。注意根据自己的省份修改文件名ctromfile_YN.cfg
4.使用prolinecmd命令设置省份,这里注意使用绝对路径/usr/osgi/ctromfile_YN.cfg
  1. prolinecmd romfileselect set /usr/osgi/ctromfile_YN.cfg
复制代码

5.切记要写入存储配置区,光猫系统会使用ctromfile_YN.cfg这个新省份文件,重新初始化光猫,抹去原来ctromfile_SC.cfg留下的信息。
  1. prolinecmd restore default
复制代码
6.登录http://192.168.1.1/用户名:CMCCAdmin 密码:aDm8H%MdA
进行光猫注册及配置各类网络。

注意修改后,各种配置参数会改变,要么记录后回复,要么自己手动修改。
有一些文章中提到,如果prolinecmd romfileselect set ...命令执行不了,可以先使用清除命令
  1. prolinecmd clear 1
复制代码
初始化配置区后,再尝试即可。

看看修改成功后的配置界面

GPON的链接情况



热门播放

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 2恩山币 +2 收起 理由
feiq*** + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
boy*** + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

2707***
发表于 2020-7-6 02:24 | 显示全部楼层
太牛了,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hong***
发表于 2020-7-6 06:57 | 显示全部楼层
就是需要楼主这种无私奉献的精神了!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hc***
发表于 2020-7-6 07:09 来自手机 | 显示全部楼层
牛,这个是比较难
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xiao***
发表于 2020-7-7 08:02 | 显示全部楼层
厉害了,不知道吉比特h2-2能不能这样操作。

点评

笑西风
搜了一下H2-2是中兴代工的,内核芯片MTK,双频无线,理论上用中兴无线光猫的方法,可以操作试试。  详情 回复 发表于 2020-7-8 10:06
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

笑***
 楼主| 发表于 2020-7-8 10:06 | 显示全部楼层
xiao5jiji 发表于 2020-7-7 08:02
厉害了,不知道吉比特h2-2能不能这样操作。

搜了一下H2-2是中兴代工的,内核芯片MTK,双频无线,理论上用中兴无线光猫的方法,可以操作试试。

点评

xiao5jiji
谢谢提醒,我去看看。  详情 回复 发表于 2020-7-8 13:53
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xiao***
发表于 2020-7-8 13:53 | 显示全部楼层
笑西风 发表于 2020-7-8 10:06
搜了一下H2-2是中兴代工的,内核芯片MTK,双频无线,理论上用中兴无线光猫的方法,可以操作试试。

谢谢提醒,我去看看。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zns***
发表于 2020-7-10 19:31 | 显示全部楼层
感谢楼主的无私奉献,现在还能出这么详细步骤的好人不多了!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

笑***
 楼主| 发表于 2020-10-11 16:25 | 显示全部楼层
今天开王者荣耀,感觉时不时会卡,登入光猫无线路由PT-939G后,用top命令,发现有两个特殊进程特别耗费CPU资源,都在/userfs/bin目录下
  1.   PID USER     STATUS   RSS  PPID %CPU %MEM COMMAND
  2. 30523 CMCCAdmi S        620 27924 11.3  0.1 wanspeed_info
  3.   211 CMCCAdmi D       3104     1  6.0  0.7 cfg_main
  4. 3878 CMCCAdmi R        700     1  3.2  0.1 bandwidth
  5. 30578 CMCCAdmi R        864 27924  2.4  0.1 top
  6.   284 CMCCAdmi DW         0     2  2.2  0.0 mt7570_task_wai
  7.    39 CMCCAdmi SW         0     2  0.5  0.0 mtdblock6
  8.   986 CMCCAdmi S       3836   983  0.3  0.8 tr69
复制代码

一个是/userfs/bin/wanspeed_info进程,耗费约15%的CPU资源,另一个是/userfs/bin/bandwidth,似乎都跟宽带的速度或带宽检测有关系,但我一个家庭用户,为啥随时测试速度呢?kill命令摘除这两个进程后,不影响光纤宽带使用,在开一局王者,不卡啦,哈哈。
还有其他的进程,不知道使用目的,没敢动。
------------------------------------------------------
现在的问题是,知道了这两个进程无用且影响效率,但每次打开光猫,还是会自动运行,不知道如何才能取消自启动。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tm***
发表于 2020-10-12 13:16 | 显示全部楼层
这个可以参考下。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tian***
发表于 2020-10-12 15:07 | 显示全部楼层
这个光猫能改电信使用不,都是GPON

点评

detaway
坐标重庆,这边我用移动猫在联通上用,移动是pass认证,在完全重置的情况下,会出现loid界面同样可用于另两运营商的认证,只不过移动在光路认证的时候下发数据改了认证方式而已,其实设备大同小异。  发表于 2020-10-13 05:32
笑西风
只要是GPON验证的电信局端,理论上都可以,如果是password方式验证的,似乎会在后台验证设备硬件系列号,想办法搞到局端的系列号,也可以修改硬件序列号来匹配  详情 回复 发表于 2020-10-12 17:49
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

笑***
 楼主| 发表于 2020-10-12 17:49 | 显示全部楼层
tianyilin 发表于 2020-10-12 15:07
这个光猫能改电信使用不,都是GPON

只要是GPON验证的电信局端,理论上都可以,如果是password方式验证的,似乎会在后台验证设备硬件系列号,想办法搞到局端的系列号,也可以修改硬件序列号来匹配
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tian***
发表于 2020-10-14 16:46 | 显示全部楼层
我江西电信用LOID认证的。不知道怎么操作

点评

笑西风
最简单的,拨打电话问下家里光猫负责的维护工程师,一般都可以来换,或者咨询下当地的认证方式,关键是后台有没有系列号认证; 再来么就是按照我这个步骤,直接设置成LOID模式,我这边就是LOID认证,然后进入认证界  详情 回复 发表于 2020-10-14 18:02
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

笑***
 楼主| 发表于 2020-10-14 18:02 | 显示全部楼层
tianyilin 发表于 2020-10-14 16:46
我江西电信用LOID认证的。不知道怎么操作

最简单的,拨打电话问下家里光猫负责的维护工程师,一般都可以来换,或者咨询下当地的认证方式,关键是后台有没有系列号认证;
再来么就是按照我这个步骤,直接设置成LOID模式,我这边就是LOID认证,然后进入认证界面,输入LOID ID看结果呗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tian***
发表于 2020-10-16 09:35 | 显示全部楼层
楼主你能告诉 我光猫里的TR069如何删除吗,我想把这个光猫改电信用,改成电信的TR069自动下发

点评

笑西风
不明白,我用的光猫是移动版,如果电信使用,局端地址肯定是错误,TR069必然失效。 如果要达到不下发目的,无需改动,就没用TR069的作用了; 如果要自动下发,就得找台能看配置的光猫,对着修改TR069的配置,包括  详情 回复 发表于 2020-10-16 09:48
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-26 04:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表