根据有关部门的规定,电信宽带一个账号只允许一台电脑上网,一般电信会「借给你」一台功能落后的Modem(并且用户自买的Modem无法拨号),甚至还禁止掉路由功能。这无疑给绝大多数宽带用户带来不变,你要多台机器上网,至少要添加一台路由器,费钱费电,更不环保,线路也会乱糟糟的。
近日在微博投诉电信,宽带保修的时候将我原来出故障 Modem 带走了,留下一个旧 Modem 给我, 这个 Modem 自身不具备无线功能,于是要求电信将我之前同样型号的送一个回来。过了一天,在家门口门洞里(维修人员和我约好放在那地方)发现了一个Modem,大亚 DB120-WG,很破,一层灰,这些都不是问题,毕竟这台机器有无线 AP 功能。
网上可以找到,这款机器默认的超级用户和口令是这样的:
用户:telecomadmin
密码:nE7jA%5m
机器背面有一个低权限的用户,useradmin 以及密码,不过登录之后基本没什么权限,设置 PPPOE 的地方都没有。狗日的电信,非要做功能上的阉割。
我要达到的目的:
- 通过这台 DB120-WG 进行 ADSL Modem 拨号,也就是说,PPPOE 拨号在这台机器上进行,而不是再另外增加一台路由器;
- 激活路由功能,默认是禁止掉的;
- 设置一个个性化的的无线 AP 热点,默认带有一个前缀 ChinaNet;
- 禁止掉一些隐含的风险,比如禁用电信TRC069远程管理。
机器先不要接电话线,将笔记本(或是台式机)直接和 Modem 上的网络口相连,笔记本本地的 IP 可以设置为 192.168.1.2, 然后访问 Modem 的默认IP: 192.168.1.1。
如果没有人以前修改过默认的密码,应该可以用 telecomadmin 登录进去,找到「网络」 -「宽带设置」,默认有一些配置,杭州地区应该用 8-35(VPI/VCI)的配置进行修改,模式选择路由,注意选择 PPPOE,然后在下面输入你自己的 ADSL 账号。绑定设备则是全选,四个网口以及无线。NAT 那个也选上。保存,重启动。
如果有人修改过默认的 telecomadmin ,这是比较操蛋的事情。需要恢复到默认的出场设置。比较简单的方式是下载 一个 ctce8.cfg 文件(这破文件还真不好找),改名为 ctce8_DB120-WG.cfg , 放到 U 盘根目录下;再在U盘根目录下弄个 e8_Config_Backup 目录,将该文件也扔一份进去。然后将 U 盘插在 Modem 上,重启,会恢复到默认模式,你可以用 telecomadmin 和默认口令登录进去,你不放心这份 ctce8.cfg 的话,在「管理」-「设备管理」,找到恢复「出厂模式」。然后会到一个比较干净的状态。
关于后两个目标,网上介绍有不少方式,都麻烦,最快捷的是这样做:
浏览器访问:http://192.168.1.1/backupsettings.conf
会直接下载 backupsettings.conf ,这是个可读的配置文件(而非 base64 编码的文件), 用文本编辑器打开 该文件, 查找 ChinaNet , 修改自己定义的 AP , 比如 FuckGFW . 再找到默认的那个无线密码,修改为你自己设定的密码。很重要的一点是你要修改掉默认的一些用户名和口令信息。搜索 UserName ,看一下就明白了。不知道修改密码,修改用户名也成,尽管这样不是彻底的安全。
禁用电信TRC069远程管理:找到 tr69c 那一行,将state=”enable” 修改为 state=”disable” ,为了保险,再将后面的 Chinadsl.net 修改为 FuckGFW.net 。
浏览器访问:http://192.168.1.1/updatesettings.html
将修改过的 backupsettings.conf 传上去,等待重启动。然后接上电话线,不出意外,可以顺利访问互联网了。
还有必要做的是,访问:http://192.168.1.1/scsrvcntr.cmd?action=view ,将 telnet 和 ftp 等服务关掉。需要的时候再打开,都是用的默认口令,太他妈的不安全了。
最后的结论,要想痛痛快快上个网真他妈的折腾,难道突破电信 Modem 的限制也要成网民必备技能?去你大爷的有关部门,去你大爷的中国电信!
–EOF–
