TTL 模式下给7005MV3降级，开Telnet

wjunliang

前几天搞了个7005MV3小光猫，准备把移动的H3-1sProLite换掉，放弱电箱桥接接路由器。

拿到后用开源工具Zteonu开Telnet，失败，后来查询才发现，开具工具只支持2024-10以前出厂的光猫。

现有的免费工具都没法开，要么小黄鱼上找人开临时Telnet，要么放着吃灰。
但又有点不甘心，还想折腾一下，但花钱找人开Telnet是不可能的了，这个东西本身没多少钱，与其花钱还不如直接再买一个
就想着看看有没有其它方式解决，想过找人要别人的配置备份文件导入，结果有好心人告知这种方式不行，后来又发现其它坛友发的分区备份文件（链接：https://www.right.com.cn/forum/thread-8433306-1-2.html），就想着把备份文件刷入进行降级，但原贴子没有写如何在ttl下刷机。
研究了uboot下对nand闪存操作的相关命令，决定大胆试一把。


提醒：刷机有风险，操作需谨慎
提醒：刷机有风险，操作需谨慎
提醒：刷机有风险，操作需谨慎
言归正转，下面写一下具体的操作方法：
1、开盒，找到主板TTL接口，主板上有一个四孔的接口，没有焊插针，1脚为VCC，4脚为GND（别问我为什么是这样，基于常识和万用表测量确定的），2、3脚不知道哪个是TX哪个是RX（注意2、3脚万用表测量也有3.3V电压）不细分了，只要接到TTL小板后没有输出，就把这两个线序换一下。

2、打开PUTTY，输入你的TTL小板串口号，波特率115200，如果线序、COM口号、波特率都没错的话，光猫加电PUTTY窗口里就会有内容输出了（如果没有任何输出检查Com口号及线序，如果输出乱码检查波特率）
3、光猫加电后，不停按回车，中断自动引导，显示出=>提示符


4、输入print，查看光猫Uboot下的IP地址及serverip地址，记下serverip这个地址，电脑网卡需要配置为这个IP

5、电脑上启动TFTP，选择正确的放固件的目录
6、Putty里，输入mtd list，查看各个分区的起始地址位置和结束地址位置

7、确定好要刷哪个分区，记下起始地址，分区空间大小用16进制计算器算一下（上面的图后面的数字减去前面的数字就是分区大小）
8、用Ping命令测试一下光猫到电脑是否网络可达，显示host x.x.x.x is alive，证明网络是通的。

9、将备份的分区文件加载到内存，这里以usercfg分区为例（备份文件名为mtd5.bin）,输入命令  tftp mtd5.bin （前提是已经配置好TFTP服务器，指定了放固件的目录）
10、擦除Usercfg分区的数据  nand erase 0x900000 0x800000（从0x900000这个位置开始，擦除0x800000大小的空间）起始位置看第6步输入的内容，上面有各分区的起始位置
11、将调入到内存的数据写入usercfg分区  nand 0x88000000 0x900000 0x800000（0x88000000是内存偏移量，Tftp调入文件到内存时，有显示具体的值，不同的光猫可能值不一样，以Putty回显的值为准，0x900000是写入闪存的起始位置，0x800000是写入的空间大小）

输入命令Reboot，重启光猫。
重复9-11步，可刷写其它分区的数据。

回到手上的这个7005MV3，我是先刷的Kernel1，结果刷完后依然不能用Zteonu工具开启Telnet，通过查看光猫启动时TTL的输出，发现是调用的是Kernel2来启动的，所以我又把Kernel2 刷了一下。
刷完Kernel2后，再用Zteonu工具，运行成功，显示出临时用户名和密码，但是23端口没有打开，依然不能telnet登录。


之后又将usercfg分区刷了一下，因为是别人的分区备份，所以刷完后直接就开启了，而且是固化的Telnet。

至此，已经搞定Telnet，然后顺利的修改了SN及MAC地址，也更改了注册状态。
兴高采烈的拿去替换原有的光猫，插上光纤，注册灯一直绿闪，用超密登录光猫，输入注册Password，以及查看绑定的SN，均没有问题，但光猫显示为O3，依然没有注册成功。
好吧，光猫注册不能功，不想折腾了，还是继续用移动自己的光猫吧
后话：有人可能会说是SN或设备标识符或MAC没改对，这个宽带上我已经折腾换过两次光猫，最早换了7610M（只需改SN即可注册，不改MAC不能用和家亲管理），玩了一段时间改成了8145XR（改了SN可以注册，不改MAC光猫PPPOE拨号不成功），后来因8145XR发热大又换回了移动自己的光猫

最后总结一句：
奇怪的知识掌握了一点点，但换猫失败了，原因未知；
就这样吧，这个小猫不想再折腾了，拆过壳了留着吃灰吧，也许哪天收个贝尔XG-040G再来试着换吧。

wangpuking

lihai  

jflwww

厉害

letsgirl

等了一晚上，果然有人冲出来了。看到ttl也让我彻底放弃了，现在就去重启，希望不会改lan地址段，我就剩最后这点要求了。

tengjunjun

厉害了，努力学刷固件了

五星上将

移动宽带用XG-040G-MD简直不要太顺利，论坛有详细教程，到手先改地区，然后再改gpon sn和mac，100%注册成功

陈佳鑫陈帆

帖子写的蛮好的
友情提醒 nand erase 0x900000 0x800000即可开telnet
无需刷kerner和usercfg  你刷了别人的usercfg 光参会不准

yaoyao5128

感谢分享经验！研究一下！

wjunliang

陈佳鑫陈帆 发表于 2025-9-7 10:15
帖子写的蛮好的
友情提醒 nand erase 0x900000 0x800000即可开telnet
无需刷kerner和usercfg  你刷了别人的 ...

*********
你刷了别人的usercfg 光参会不准
*********
这个有可能，用移动的光猫，光功率-24，用这个刷了usercfg的猫，光功率-30.7，收光功率明显低好多。

不降级Kernel，系统版本太高Zteonu用不了。
用Nand erase擦除usercfg分区，这个适用于无法恢复默认超密的情况，如果默认超密正常的情况下，开Telnet还是受Kernel版本影响。

User2014

💎 AI总结

光猫卡在O3状态，核心是序列号（SN）认证失败。首先应仔细核对所有认证信息（LOID、密码、SN、MAC）是否准确无误，并检查光信号强度是否在合格范围。

User2014

看光衰

陈佳鑫陈帆

wjunliang 发表于 2025-9-7 10:56
*********
你刷了别人的usercfg 光参会不准
*********

四个字 信我即可

User2014

陈佳鑫陈帆 发表于 2025-9-7 10:15
帖子写的蛮好的
友情提醒 nand erase 0x900000 0x800000即可开telnet
无需刷kerner和usercfg  你刷了别人的 ...

“你刷了别人的usercfg 光参会不准”，但是你清除了usercfg分区的数据还能更准吗？

dc2015

陈佳鑫陈帆 发表于 2025-9-7 10:15
帖子写的蛮好的
友情提醒 nand erase 0x900000 0x800000即可开telnet
无需刷kerner和usercfg  你刷了别人的 ...

我是最近装的宽带，送的光猫就是F7005MV3能正常使用，我的TTL这些，明天到试一下，想问一下” nand erase 0x900000 0x800000“这个不会影响到SN、MAC这些把

liubo0820

把mtd5 内容清空就开t了。