帮你省50块 — 中兴 F412 V6.0 + 星网锐捷 hg-gp800-s 光猫 破解教程

前言

生命不息，折腾不止，记中兴F412 千M光猫破解成功

——by TonyT

话说这2个光猫是撸主找电信免费撕回来的，都是千M光猫。后面2个口，一个千M，一个百M （电信可真省啊）

注意：同型号未必都是千M的，要自己观察光猫是否有千M网口。例如F412，撸主这个有一个千M口，但X宝上卖的好多没有。

首先，这篇文章是写给有一定动手能力，能又苦于找不到方法的童鞋写的，纯小白，我个人建议，别折腾了！

万能的X宝破解一个要50块，有能力的童鞋，撸主帮你们省点吧。

为什么要破解光猫

1.核心目标是将光猫的路由模式改为桥接模式，不明白的看前几篇原创

2.破解光猫后可以找10000号要外网IP，搭建自己的云服务器。简单点说就是自己做个百度云，可以把手机上的照片实时传上去（16G的iphone童鞋有福利了）

3.只有桥接+外网IP的宽带，才有可能能自己搭建手机免流服务器，进行手机免流（考虑再三，关于免流的教程还是不写了，毕竟跟科学上网一样，都是行走在世界的边缘）

4.某些光猫带无线功能，但是电信屏蔽了，破解后可以打开

5.某些地区电信限制只能4台终端上网，破解后可以无限台终端（如果改了桥接，这条限制自动就被破解了。也可以不改桥接单独破解）

6.光猫破解后，改用桥接，才能真正发挥高端路由的性能，否则就算你买的 AC5300，光猫的转发能力有限（NAT能力），从整体体验来说也是废的（木桶理论）

光猫的一些基础知识普及

1. 是否千M光猫，主要是看光猫后面的网口是不是千M的（有一个就算）。任何一个垃圾光猫，光纤能力至少在1.25G以上，所以只看网口就行

2. 自行购买的光猫 能否使用 分地区，一般在X宝上买光猫最好要带上地区（最好包安装），不然买回来很可能不能用。（自己会配或者包安装的除外）

3. 买了分地区的猫以后，例如湖北的猫，只需要填入LOID，电信会自动下发配置，就可以上网了。但是注意，配置发完后，你的超级用户密码也自动变了，而且是发一次，变一次
   

4. 某些地区不限制光猫、随便用，只要调好参数就行（例如：湖北）

5. 湖北地区只认LOID，只要是湖北的猫（注意湖北的猫里指光猫里的TR069的VLAN ID是湖北专用的），注册LOID，就可以直接用。其他地区如果也是只认LOID，也是一样。

6. 有些地区不但要认LOID，说不定还要认光猫的MAC，或者要求光猫在电信ITMS系统里注册过才能使用。具体要问卖家。不要去找电信撕B，这些东西人家不会告诉你的，一般10000号的小姑娘也不懂，属于企业内部管理。湖北的不用，其它位置的撸主真不知道

IPTV及ITV的知识普及

1.什么是IPTV，这个大伙百度吧；ITV近年已经基本快淘汰了。

2.IPTV是否占用宽带的带宽

撸主刚咨询了电信小哥，得到最新消息：

IPTV分全国版和地区版：

全国版可以WIFI接入，不限制是否一定使用电信宽带，需要占用带宽（全国版便宜一些，电信小哥说一般套餐送的都是全国版）

地区版：一般来说必须接入光猫LAN2口，不占用带宽（其实相当于双拨）。

ITV应该都是地区版的

分辨是否全国版、地区版的方法很简单，直接看下机顶盒能不能WIFI接入后看直翻就行了

可以通过抓包或者增加中间设备的方法破解地区版IPTV（双面、单面认证的方法又不一样），破解后可以直接连路由+桥接，可以不接光猫LAN2口，方便没有布好线的童鞋（具体自己去折腾吧，撸主没有地区版IPTV，所以不折腾了，没需求就懒得研究 。）

华硕固件的路由直接有IPTV选项，可以尝试设置，据说有些地区可直接成功。撸主没有地区版IPTV，也有没折腾

没接好线的也可以直接换全国版，WIFI接入，虽然占用带宽，但撸主认为现在宽带都100M了，这点带宽……那都不是事

3.IPTV的认证

地区版 IPTV 一般分为2种认证方式：单面认证、双面认证

这个请大家自行百度，双面认证的IPTV想将猫改为桥接，设置起来非常麻烦，而且必须有比较高档的路由进行支持

单面认证的IPTV调起来比双面的简单太多，据撸主看论坛观察，4K的地区版IPTV，通常是双面认证的，非4K的为单面

全国版的IPTV只需要帐号，可上网就行，应该不需要认证（不敢100%肯定）

限制及其它说明

1. 本篇内容仅限于拿到超级用户的密码，以及去掉电信监控。

2. 本篇内容无电话的配置内容，有固定电话的童鞋可以自行继续破解电话配置（其实就是自己记好了再填进去）

3. 本篇内容里提到的IPTV是全国版的4K IPTV，不需要双面或者单面认证。

4. 本篇内容最适合于纯宽带（套餐绑定的也算），无电话，无IPTV的童鞋

5. 由于重新接线截图非常麻烦，本篇内容将引用大量网上图片，部分可能货不对版，需要各位童鞋稍用些心，仔细在自己的光猫里观察寻找（同型号光猫版本不一样也会不一样）。但整体思路是能够完全实现破解的。

6. 实在搞不清楚的，又想破解的，请去万能的X宝。 但撸主告诉乃们，实际搞完了，密码以后说不定还会变，到时又得花50。

7. 本篇内容均为无损破解，不涉及拆机及TTL线刷

8. 终级破解为拆机后TTL破解，但撸主认为有那个功夫不如再去X宝上买一个100多的千M光猫。一般比电信送的好多了。

9. 有些地区默认就是桥接，或者自己随便改，这类地区不需要破解光猫。记得，我们破解的核心目标就是改桥接

光猫上网的重要参数说明：

注意：这些参数搞错了，你就上不了网，就这么简单。所以千万不能搞错。

各地区可能会不一样，撸主只能主要以湖北电信为例说明

1. LOID 这个一定要记下来，可以找电信小工要，也可以进光猫自行查看

2. VLAN 非常重要，务必要记下来，有些地区可能不要，但绝大部分地区没有就上不了网。这个需要进光猫自行查看

3. 光猫MAC，湖北地区不需要，某些地区需要绑定

4. IPTV组播VLAN 全国版的IPTV不需要，地区版的必须要

中兴F412 V6.0 破解

一. 概述 （有经验的小伙伴看概述就行了）

1.拔光纤

2.https://192.168.1.1/hidden_version_switch.gch ,选默认再选湖北（其它的自己选对应位置）

3.插光纤，注册LOID

配置丢失用1，2，3，否则直接4，5，注意拔光纤

4.拔光纤，复位

5. telnet 192.168.1.1 用户名root，密码Zte521

6. sendcmd 1 DB p DevAuthInfo

7. 观察密码

8. 得到密码了老鸟们还需要我说么？，自己进去改参数

9. 自己权衡是否需要删除TR069

二、详细说明

中兴F412 光猫网上有大量教程，无非就是：

直接telnet 进去
运行：sendcmd 1 DB p DevAuthInfo

观察得到telecomadmin的密码

但实际情况是，那些教程都是2012，2013年的了。后面的电信都关了telnet功能，你根本连不进去，所以破解不了。就像这样：

如果你手上是这个光猫

先网线直连光猫LAN1口，运行CMD，输入：

telnet 192.168.1.1 (地址可以看光猫背面，一般是这样）

如果显示连接失败就需要按撸主的方法来

如果连接成功则：

用户名：root，密码：Zte521

登陆后输入：sendcmd 1 DB p DevAuthInfo

仔细观察结果可得到telecomadmin的密码

1. 记下光猫的各类参数：

观察光猫背面

看看你的设备型号是不是F412的，其实撸主认为，同一厂家的光猫，其实都差不多，同样的方法用于F460这些应该也没问题。

记往IP、帐号、密码

现在我们用这个帐号密码登陆进去

可以看到，是最新的6.0版本，网上流传的方法都破解不了啦。因为根本telnet不进去

进网络->远程管理 记住LOID

这个非常重要，一定要记清楚

可以看到撸主已经破解完成，改成桥接了。

进：状态 -> 网络侧信息 -> IPV4连接信息

记下VLAN，一般来说就是连接名称后面的数字

例如撸主的是1351，TR069的是46

这个非常重要，错了就上不了网

2. 光猫复位

现在拔掉光纤，拔掉光纤，拔掉光纤，重要的事说三遍！！！

注意，光纤拔掉后，头子不要乱放，上面如果沾了灰，会影响网速

找个牙签之类的东西，按住光猫复位键10秒。

这时光猫会自动重启，等待光猫重启完成

注意：光猫复位键几年前就已经被电信阉割了，不可能真正复位光猫。这里复位后无需重新注册LOID。直接按下面教程就OK了。

3. 得到超级用记密码

运行：CMD

telnet 192.168.1.1

用户名:root，密码:Zte521 (你问撸主怎么知道的用户名密码，撸主告诉你：百度的 ）

登陆后输入：

sendcmd 1 DB p DevAuthInfo

如果无效输入：sendcmd 1 DB p UserInfo

下面是撸主在网上找的F460的图片 ，一回事

输入后出出来一堆信息，找到红圈的位置，记下用户名密码

这里假设是：

telecomadmin

123456

如果你的CMD里没有telnet,请百度，可以通过打开/关闭windows功能解决；

4.修改路由模式为桥接模式

重新用telecomadmin用户登陆进光猫，进去后，你会发现，比刚才的菜单都变多了，这个时候，光猫的功能才全部都出来了

进网络 -》宽带设置-》 internet连接，选择一个你自己的连接，例如这里是那个_1351结尾那个

观察刚才的记录值是否正确，如果你不知道自己拨号信息，可以在这里直接看到（找一个页面密码查看工具看）

有时候电信会**的不告诉你拨号密码

看到那个允许最大用户数没？ 4个！！！ 武汉电信，我恨你

好了，实践证明，我们刚才记录的VLAN是对滴

删除这个连接（在网页最下面有个删除）这个位置忘截图了！

按下面的图将就看吧

选择：新建wan连接 （注意，刚才删除后，这里应该下拉只有2项：新建 和 TR069那个）

将模式改为：桥模式

VLAN：改写(tag)

VLANID：1351

802.1p: 0

然后保存

好了，至此，你的光猫已经破解并修改成功了

从现在开始，你必须拨号才能上网！

5. 收尾工作

插上光纤，插上光纤，插上光纤

设置路由拨号

测试上网及全国版IPTV。

撸主家的表示：一切正常

6. 搞错了怎么还原

如果你在配置过程中，把VLAN记错了，或者忘了某一步骤，或者IPTV整到不能用了，怎么还原呢。

复位光猫是没用滴。。。。那基本就是个假复位。

重新注册也注册不上

点这里重新注册

会提示这个：

恢复：

1. 拔掉光纤，拔掉光纤，拔掉光纤

2. 进这个地址：https://192.168.1.1/hidden_version_switch.gch

3. 选default version

4. 点submit

5. 光猫自动重启

6. 重启完成后，再进：https://192.168.1.1/hidden_version_switch.gch

7. 选相应的地区，例如撸主选的hubei version

8. 点submit

9. 光猫自动重启

10. 插光纤

11.进：192.168.1.1

点设备注册，输入：LOID ，等待注册成功。

注意，每注册一次LOID，telecomadmin的密码都会变，之前破解的就没用了。

就恢复了

恢复后打开IPTV，直到能进去看电视，打开会才会自动下发配置，不要着急，多等会就能看了。

一切就绪后再重新开始破解！

7. 删除电信远程控制

小伙伴们注意了，电信是可以直接远程控制你的光猫滴，例如把你改好的桥接再改回路由模式（当然了，机房的人一般不会这么**）。你又得重搞一次！！

那么怎么去掉电信远程控制呢？

很简单：删除TR069，或者将tr069的vlan id改个数字就行了

How do?

1. 用telecomadmin用户登陆光猫

2. 在刚才建桥接的那个页面选TR069

3. 

   点修改，修改VLAN ID，或者直接删除

4. 

   乃们会发现，其实这个修改、删除都不让点，都是灰滴，哈哈

没事，苦逼码农带你飞！！！

以360浏览器举例 （下面还有个chrome的例子）

用360浏览器，一直点到这个位置

右键：元素审查

移动鼠标，页面上会有一个阴影。。

当你发现阴影覆盖了这个按纽里，停住！！！

把横着的三角一层层，点成朝下滴三角

直到阴影指向你需要的位置：

哈哈，看到没：修改、删除都在这。

双击按最后那个disabled

删除掉：

现在你发现，修改 按纽能点了（即使是灰的也能点）：

实践证明，这个破猫点了修改也没用，直接改删除吧

撸主家的是直接删除了，这个F412不是撸主家的，所以算了，别删除了，免得出了问题连电信小工都搞不定

再以chrome举例

谁都知道360其实就是流氓，所以撸主是不会用它的浏览器的，刚才那个是撸主远程的机器。

现在就以chrome修改smzdm网站举例

一样的，先用chrome进到相应你要改的页面

右键：检查

同样，通过阴影判断，一层层把那个朝下的小三角点开

找到最终位置，将value修改为，哈哈 亮点自己看

星网锐捷hg-gp800-s光猫破解

尼玛，刚才那个写太详细了，这个我写简单点，基本一样。

1. 参考刚才的教程记下LOID、VLAN等信息

2. 拔掉光纤,拔掉光纤,拔掉光纤

3. 光猫复位，等待光猫自动重启完成

4. 登陆192.168.1.1 用户名：telecomadmin密码：nE7jA%5m

5. 删除原来的internet连接

6. 新建internet连接，参考上面教程，选桥接、填写VLAN ID

7. 删除或修改tr069连接（视自己需要，撸主改了tr069的vlan id)

8. 插光纤

9. 设定路由拨号

10. 完成

注意，星网锐捷如果搞错了，还原不了，无法重新注册，如果你真搞错了，只能找电信小工了。

恢复tr069连接，打电话报修，让机房重发配置就好了

其它光猫

很多光猫复位后，密码直接就变成了 用户名：telecomadmin密码：nE7jA%5m 大伙可以试下。哈哈

补图：

IPTV设置在这：

这里可以观察光信号：

电话业务配置在这（注意左边一整条都是，一个个点开填）

还有这里：

终于 OVER，撸主累晕了