openwrt前传1 of 5:初探/劫持光猫，熟悉Linux及telnet等基本操作，光猫宽带拨号改路由

djhjl

前几篇，得到热情洋溢的点评/回复，谢谢支持。
本人写的这些，都是给初学者的入门指南，当然也有进阶参考。
  既然《流浪地球1》都能有前传。咱也如法炮制，也写几个前传 对初学者来说，循序渐进、稳扎稳打，融会贯通，最合适。
毕竟，在本人实际接触openwrt（NFS共享实验）之前，也玩过几个实验，涉及光猫、家用无线路由器、以及局域网嗅探、模仿黑客‘劫持’（分设备）等。
现如今，openwrt的NFS网络共享已成。但没有止步不前。除（TDP仅4W的）低功耗单臂路由之外，本人还配备了：另一台（双千兆网口的）软路由！
将要做的实验，更复杂（可不是什么、赛学上网那么简单）。因此，对openwrt的配置要求，也更高！
（个人愚见：仅仅是openwrt，并不完美。因此，openwrt非但不能瘦身，还必须得肥身，才能满足进阶的需要。那是后传的话题了）！

从零开始吧，都写下来，留作备忘录。
  2023春节，本人发布了openwrt实验心得连载（共六篇），初次接触openwrt，就成功实现了8硬盘柜的、UHD影视资源的NFS共享。
本篇，是前传第一帖，讲的是：（无需openwrt），'劫持'移动宽带的光猫，获取超级密码后，修改工作模式（由拨号模式，改成路由、放弃管理权）。
涉及Linux的一些指令（众所周知，光猫/路由器的固件，大多数与Linux有关。因此，前传所讲的内容，等于是：辅导(生手)研究，事先熟悉openwrt的一些操作）...
  整体网络联接/拓扑图，已分享，在连载第六篇（《低功耗小主机外接(8盘位USB)硬盘柜, openwrt调试成功. 已完美实现:各硬盘NFS网络共享!》链接在此）。
从图中，可以看到，外网的光纤线，接（运营商所提供的）光猫，规格如下：
移动光猫【GM619】 、CPU:MT7525F、RAM:512MB，FLASH:256MB ；带四个网口（一个千兆、三个百兆），支持双频WIFI，带2个USB接口等；（生产日期 2018年5月）。
初装时，由专门的师傅负责架线、配接光猫、设置好（宽带拨号），就交付给我（已谈妥，级联的、家用级无线路由器，也叫主路由器。由我DIY调通）。
其实，即便是维持现状（让光猫拨号），实测网速，已符合要求！（换言之，下述整改，对网速来说，没多大改善。但是，本人有其它的考量，后面会讲...）

注意，若想修改光猫的配置，应拔掉光纤线（插头），原因是：一旦外网断线，光猫就强制回到内网/局域网的状态，其IP地址，自动恢复到 192.168.1.1 ，否则，IP地址不可控（尤其是路由模式时）...
拔掉光纤线后，应该重启（捅光猫的 Reset键、或关闭电源，数秒后再通电）。  先（用网线）接光猫的RJ45任意网口，再直联PC、打开PC上的网络浏览器，键入 192.168.1.1 ，尝试 user 登录；
（一般来说，光猫的底部，附有胶贴，注明型号、用户名、用户密码、WIFI 双频 SSID、缺省IP地址等信息）。

以普通用户的权限登录，这是为何？ 原来，这是为获取超级（用户）密码，做铺垫。我试了两种办法，激活了 Telnet ！
第一个套数，（必须先以普通用户模式登录），再在浏览器中，输入 http://192.168.1.1/telnet.asp?te ... lnetenable_flag=Yes
回车，也看不到什么响应，就是空白。然后，不妨尝试 PC上的、Telnet 登录（开启Telnet相关服务，再在终端窗口下，运行：telnet 192.168.1.1 ），如果还不行，再试第二招。
（普通用户模式登录），再在浏览器中，键入 192.168.1.1/telnet-config.asp    ：



勾选【启用】，点击确定。激活telnet（每次改动设置后，最好能重启一次）。当然了，各家光猫/设备，时间不同、或型号不同，肯定会有区别。
不管怎样，我在写帖时，能激活（我家光猫的） telnet 功能！（对其他人来说，如果还是不行，就请自行查询、别人介绍的、其它方案...）

我这里，telnet 已被激活，因此，用 admin 登录，密码： 1234 （就这么简单）



对小白来说，应该试试 ls 这个指令（相当于 Windows 终端/DOS命令 DIR ）。 可以看到，上图，就是光猫的文件夹等信息。
接着键入（或复制/粘贴） cat /tmp/var/romfile.cfg  ，就能显示出，一大堆配置参数，目不暇接。
为便于阅读，不妨这样，键入 cat /tmp/var/romfile.cfg | more
就能分段显示。是不是觉得，像 DOS 中的 dir /p ？其实， 还有更方便的办法，立竿见影，一招制胜！键入 cat /tmp/var/romfile.cfg | grep web_pass
这条指令的意思是， 从纷杂的信息中，仅择出、  包含 web_pass 的那些（信息行）：由此可见，移动宽带超级账号、CMCCAdmin 的超级密码，不再是（网上已泄露的）aDm8H%MdA ，可能是装修师傅，或远程管理者，在初始超密的基础上，故意添加了一些加扰字符，作为后缀。既然，已获取超密，那就可以，'劫持'光猫，完成后续操作。   用超级用户的账号，登录192.168.1.1 ；
  


切记，此时此刻，必须要做的是：插上一个优盘，及时做（整改前的）备份！



在【管理】-->【设备管理】的选单中，指定优盘，并点选【备份配置】。
如果事先做过一次（备份）操作，就能得到这样的提示：



  实验证明，事先的备份，至关重要！ 万一配置被调乱，无需惊慌，轻松点击，就能恢复如初。
（勾选那个‘启用usb自动恢复配置文件，’，最好再重启一次。）下面，就可以DIY整改了。先分析一下，当前的形势：可以删掉两项

• 第一项：所谓1_TR069，这是移动公司强加给用户的、远程管理的设置。如果不除，会有后患。比如，偷偷将你的配置，还原到以前的状态。或篡改超级密码...
• 排在第二行的，是4_Internet ，这就是光猫PPPoE（Point-to-Point Protocol Over Ethernet）拨号上网的设置。
• 排第三行的，是3_Others ：移动的iptv、机顶盒之类的服务，尚未激活。
  

   应遍历每个选项，翻看每项参数，逐一截图，务必将各项配置， 都记下来。下面是：棘手的问题（无法规避）。那个 TR069的【删除连接】钮，是灰色的（被禁用。不让用户'脱钩'）。有办法解决。正好，用的就是Chrome 谷歌浏览器。
鼠标对准 【删除连接】钮，点击右键，选择【检查】， 右侧就弹出一个分视窗，大多是源码（相关的部分，高亮显示）。
鼠标移至那里，右键选择‘Edit as HTML’ ，将原先的="disabled",改成enabled,（或删除disabled= 那段指令），再回车/确认。
就能发现：网页中的键钮，恢复正常（限制被解除）。
随后，点击该钮，彻底删除 TR069的连接！再删除 4_Internet 拨号的连接。
  接着，重建全新的连接模式（毕竟事先做过记录，还按原先的参数，逐一填写）。注意下图，光猫改成【路由模式】（Route），承接业务：Internet，并勾选【启用】。



注意：

• 也有人会说，不删除4_Internet 那项，直接修改，再保存。也行，你可以去试。我这里，想试试新建的功能，就删了再加...
• 如果网络异常，无信号输出。试着修改【绑定】的选项：勾选 LAN1~LAN4 。
• 上图参数，对你来说，不一定合适。应该看你自己的记录。如果参数改乱，或忘记原始数据。可以借助优盘，恢复原先的配置，再逐一核查。
• 应该用PC 直联光猫（否则的话，如果PC接在后续路由器上，可能会引发冲突，找不到设备）...
• 光猫设置中的、本地（局域网）的DHCP，应该开启。实测结果，光猫处于内网状态时，自身IP地址，192.168.1.1 ； 直联PC的IP地址，192.168.1.2 ；
• 原先的那个 3_Other , 可以保留，不用也行。(对本人来说，iptv/机顶盒的附加业务等，无关紧要)。
  

提交/保存后，重启光猫。切记：不能接光纤线！ 只有在光纤线断开时，光猫才能确保：处于局域网状态。若连接光纤线，光猫的IP地址，极有可能变乱（改成外网地址）
本人的HTPC，具备双网卡，因此，应该这样复核：重启光猫后，先在（直联）PC上，键入 arp -a  ， 查看两个网络设备，是否合理存在。

• 网卡A所接（第三方）设备：192.168.x.y，（级联的家用路由器，其IP地址，必须事先修改一次，使其处于另外的网段，避免ip冲突）；
  

• 网卡B所接（第三方）设备：192.168.1.1 （光猫的IP地址）；
  

再键入 ping 192.168.1.1 ， 如果连接正常。就能确保：光猫与家用路由器，并无冲突。
这时，再插上光纤线，重启光猫以及家用路由器。注意，级联的设置，应作变动：

• 光猫的LAN1（也就是千兆网口），接家用路由器的WAN口。
• 光猫的双频WIFI，都应关闭。
  

此时此刻，毕竟连接了光纤线。因此，直联光猫的PC，极有可能，连不上光猫（原先光猫的内网IP、192.168.1.1，可能失效）。

若想调试家用无线路由器，就应将PC的网线，改接到：家用路由器的某个LAN口。再在PC浏览器上，键入 192.168.x.y （家用路由器的IP地址），

登录管理页面，将该路由器的上网模式，改成 PPPoE 拨号，填入相关信息（原先光猫所用的、账号、密码、拨号参数等）；不再赘述。但有一条，注意：如果拨号失败。不妨修改家用路由器的物理地址（将路由器的Mac address ，改成光猫的Mac地址），再尝试拨号（ Mac地址克隆的套数，不再多讲）。

我这里，先将光猫改成路由模式，再调试家用路由器，负责移动宽带的拨号（PPPoE），没什么问题（网速稳定、不掉线）。这意味着，原先的移动宽带的光猫，已交出管理权，仅负责：光->电（数字信号）转换而已。
而复杂的工作，将由家用路由器去担当。便于今后的进阶实验（可以看出，本人DIY整改的目的，不为提速。而是：调试/整改灵活性等考量...）
  前传第一篇，劫持了光猫。后续连载，又有新花样，本人曾用自编程序，劫持了路由器、以及后续各级（级联）设备（玩出黑客的角色了）。

  帖中内容，都是本人DIY实验心得，非专业，非权威。供初学者参考而已。慢慢来，最后就能看到：openwrt 如虎添翼、双剑合璧的广阔前景！

人事有代谢

火钳刘明

xxp2277

火钳刘明，前排占座看教程。

q12390110

光猫宽带拨号改路由

Taranis

支持技术贴

mjyhj

阿强想吃鱼了

4169

支持技术分享

4169

支持技术分享

hrr201314

我掀起山河奔向你，踏进星辰来访你

superljy2022

好好思考，天天进步

sun32078063

思考思考

57921724

看看 大佬

0078

支持技术分享

whicloudflying

支持，支持！

aaa1_cn

回帖思考.,,.,,,