找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 68364|回复: 700

彻底玩转移动H2-2光猫——移动光猫中的五五开,不论路由还是桥接它都行

 火... [复制链接]
发表于 2021-10-8 18:32 | 显示全部楼层 |阅读模式
好多年不写关于彻底玩光猫的帖子了,最近给朋友准备移动网络使用的光猫,于是在各种找寻资源后发现移动H2-2完全符合朋友的使用场景。

此贴会分为几个部分,先从硬件开始,再到光猫的破解及最后的各种版本间的区别来进行。

硬件篇:

此光猫就目前来看大致可以分为以下几个版本:

1、CPU 中兴ZX279128 双核800M ,无内置全国地区配置,哪个省份订制的就是哪个省份的。

2、CPU 中兴ZX279128 双核800M ,内置全国地区配置,可以通过命令切换需要的省份。

3、CPU 中兴ZX279128S 双核1G ,内置全国地区配置,可以通过命令切换需要的省份。

闪存256,内存512 ,4千兆网口,MTK无线芯片,双频无线,带2个USB2.0接口,这些硬件信息相同。

新机器的CPU及内存信息:

CPU及内存信息

CPU及内存信息


老机器的CPU信息:

老机器CPU信息

老机器CPU信息


内置全国地区配置,可以通过命令进行切换:

支持全国地区切换

支持全国地区切换


除了CPU是否内置省份外还有无线部分的功放芯片,固件telnet命令,权限等区别,这里就不详细讲解了。

我弄了两台一台本地的新版本一台四川的老版本,新老版本的区别拆机后会看到非常明显。

PS:通过生产时间只能判断是否能够切换省份并不能判断CPU硬件的批次这里需要说明一下。最后会做详细的解释!

光猫拆机后先看到的是板子的反面:

拆机1

拆机1


翻过来才看到板子的正面:

拆机2

拆机2


主板的全貌:

拆机3

拆机3


给机器各个芯片加上散热片增加稳定性:

拆机4

拆机4


此机器天线碍事不说要给配置成纯有线使用,于是处理掉天线并做内置处理:

拆机5

拆机5


盖上顶盖,再关闭掉指示灯就让它默默做个台主路由挺好:

拆机6

拆机6


光猫的拆机和改造到此结束。这里继续放出老版本的硬件拆机图以供大家进行对比:

老拆机1

老拆机1

老拆机2

老拆机2

老拆机3

老拆机3


--------------------------------------------------------------------------

题外话:

此机器还有个兄弟机型H2-2S是H2-2的大缩水版本,我也改了个内置天线的版本。

一口千兆三口百兆,猜测很可能是MTK的CPU烽火代工的:

H2-2S1

H2-2S1


内置天线,组装起来:
H2-2S改机完毕.jpg

最后和之前改的H2-2来个合照:
H2-2和H2-2S合影.jpg

H2-2S我拆机上了TTL可惜不知道登录的密码无法进去详细查看配置信息。

--------------------------------------------------------------------------

光猫破解篇:

其实这个猫在网上的破解方法很早也已经放出来了,这里就再简单讲解一下流程好了。

首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:

  1. http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch
复制代码


老版本就直接开启了telnet了,而新版本则会跳转到Telnet的管理页面:

telnet

telnet


按照图片中的说明操作即可正常打开telnet。

开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。

用户名:CMCCAdmin  密码:aDm8H%MdA

输入su 提权 这时再输入超级密码:aDm8H%MdA

输入符变成 /# 之后就表示完全登录好了。

再执行两条命令即可一次性获取相关的所有密码:

telnet下获取超密

telnet下获取超密


然后使用超密登录干你想干的事情吧~!

光猫正常登陆

光猫正常登陆


因为机器是要给朋友配置了当主路由用的,我这边来处理一下TR069、RMS 、DDNS、Samba、FTP、app插件、远控平台等不需要的东西。

首先处理掉TR069、RMS这些:
006清除TR069等信息.png

再处理掉DDNS、Samba、FTP这些:
007清理掉DDNS、Samba等不用服务.png

再卸载掉app插件、远控平台这些:
008卸载掉内置插件.png

清理完毕后看看CPU和内存占用率:
009内存占用率还是不错的.png

再就是手工配置和修复跳转就完事了。

修改了自己的光猫信息后有线和无线测速情况:
电脑测速.png
Screenshot_20211008-095224.jpg

到此这个光猫的折腾也结束了。

最后关于机器的新老版本区别的说明及查看全部密码命令的方法都在这里了:

2020年8月份以前生产的机器无内置地区信息无法进行地区切换CPU型号是 ZTE ZX279128

2020年8月份以后生产的机器有内置地区信息可以进行地区切换CPU型号是 ZTE ZX279128手里的版本是2020年8月的四川机器

手里还有一个2021年6月份生产的湖北本地的机器有内置地区信息可以进行地区切换CPU型号是 ZTE ZX279128S

以上信息仅供购买参考,请以实际到手机器telnet内获取的信息为准。

这里提供查看全部密码命令:
解密命令.zip (400 Bytes, 下载次数: 1645, 售价: 1 nb恩山币)

这里不讨论如何进行地区切换、改LOID、SN、MAC地址、设备标识这些,虽然我会~!谢谢大家能够喜欢!!




评分

参与人数 2恩山币 +3 收起 理由
micromaster + 2 大神 崇拜你!谢谢
reddaw + 1 一看就是觉得高端、大气、上档次!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-14 18:37 | 显示全部楼层
怎么删除那些RMS 、DDNS、Samba、FTP、app插件、远控平台等不需要的东西,能详细说说吗

点评

同问 我也想删了  详情 回复 发表于 2021-11-7 18:59
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 20:34 | 显示全部楼层
怎么删除那些RMS 、DDNS、Samba、FTP、app插件、远控平台等不需要的东西,能详细说说吗
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-13 19:30 | 显示全部楼层
本帖最后由 crazyahool 于 2022-5-13 20:02 编辑


<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="Password" val="aDm8H%MdA"/>
<DM name="Password" val="aDm8H%MdA"/>
<DM name="AuthPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="Password" val=""/>
<DM name="Password" val=""/>
<DM name="LanPassword" val=""/>
<DM name="KeyPassphrase" val="hjfysmkj"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="KeyPassphrase" val="hjfysmkj"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="KeyPassphrase" val="!@#$%12345"/>
<DM name="Password" val="oraydefault"/>
<DM name="Name" val="ManagementServer.Password"/>
<DM name="Name" val="ManagementServer.ConnectionRequestPassword"/>
<DM name="Name" val="LANDevice.WLANConfiguration.KeyPassphrase"/>
<DM name="Name" val="WANDevice.WANConnectionDevice.WANPPPConnection.Password"/>
<DM name="Name" val="Services.VoiceService.VoiceProfile.Line.SIP.AuthPassword"/>
<DM name="Password" val="6ac72hrx"/>
/ #
登不进去这是什么原因

点评

https://www.luyouwang.net/11334.html 搜User 用户名 就好了我的是admin  详情 回复 发表于 2023-6-18 21:47
telnet下直接执行以下两条命令: sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml cat /tmp/debug-decry-cfg | grep Pass 解密配置文件并读取里面的密码信息。对应的位置已经在图片中标注出来了。  详情 回复 发表于 2023-6-18 20:31
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 19:28 | 显示全部楼层
kkkkkkkkkkkkkkkkkkk
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 19:35 来自手机 | 显示全部楼层
钉钉滴滴滴滴滴滴
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 19:35 来自手机 | 显示全部楼层
钉钉滴滴滴滴滴滴
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 19:37 | 显示全部楼层
学习一下。。。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 20:31 | 显示全部楼层
我也淘了个云南版本的H2--2,也改地区成功了,这资料太有用帮顶给有缘人吧

点评

怎么改地区  详情 回复 发表于 2022-10-12 07:27
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 20:58 | 显示全部楼层
谢谢分享,看看,怎么操作
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-8 23:28 | 显示全部楼层
谢谢分享,学习了!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 08:22 | 显示全部楼层
这个不错,谢谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 10:04 | 显示全部楼层
可惜了,我的是h2-2s,百度了开telnet教程,然而并不生效

点评

我的也是H2-2S,请问兄弟怎么开启的Telnet啊,我上网查的方法不生效啊 http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi  详情 回复 发表于 2022-12-27 21:14
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 10:50 | 显示全部楼层
学习一下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 11:27 | 显示全部楼层
高手在民间啊
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 13:03 来自手机 | 显示全部楼层
谢谢分享 不错啊
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-9 15:15 | 显示全部楼层
H2-2猫确实不错,四口千兆,二手市场慢慢蹲能收到很便宜的
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-9-30 01:30

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表