适用于济南联通 新装光猫 G7615V2 生产日期:2024/10 固件:V3.0.5P24T7
完全恢复出厂设置(reset 键) 断掉上行光,插电开机,等到除电源外的任意灯亮(默认红灯亮,也就是光信号灯。如果上行方式改为网口1-4其中一个,就是网口的指示灯)时按下 reset 键直到 led 灯全亮并熄灭,复位完成。
完全恢复后,管理员默认 用户名:CUAdmin
密码:CUAdmin
开启 telnet 及固化 使用命令(不成功) 开启 telnet(不成功) 下载zteOnu.exe
在终端中执行
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 zteOnu -i 192 .168 .1 .1 -u CUAdmin -pw CUAdmin -p 80 输入以上两行代码以后会返回如下结果: D:\>zteOnu -u CUAdmin -p CUAdmin --port 80 --new ZteONU 0.0.7, built at 2024-10-13T08 :29:47Z source : https ://github.com /thank243 /zteOnu ----------------------------------- step [0] reset factory : ok step [1] request factory mode : ok step [2] send sq : unknown error Attempt retrying ..(1/10)----------------------------------- ... ... ... ----------------------------------- step [0] reset factory : ok step [1] request factory mode : ok step [2] send sq : unknown error Attempt retrying ..(10/10)----------------------------------- step [0] reset factory : ok step [1] request factory mode : ok step [2] send sq : unknown error
固化,更改用户名密码(未使用) 开 telnet 不成功,命令来自论坛,未能测试使用 修改telnet的账户(root)密码(Zte521)命令
1 2 3 4 5 6 7 8 9 10 11 12 sendcmd 1 DB p TelnetCfg sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 TS_UName root sendcmd 1 DB set TelnetCfg 0 TSLan_UName root sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99 sendcmd 1 DB set TelnetCfg 0 ExitTime 999999 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 sendcmd 1 DB save
使用工具(不成功) 教程很多,傻瓜式操作,不能成功开启。
使用 ttl(成功) 准备工作 拆机测试
ttl 针脚
设备管理中的串口号
终端配置 我使用的工具为SecureCRT
删除相应分区 进入 uboot 插电开机,按回车键中断启动 开机全部的跑码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 SPI NAND start read bootloader secure boot CBC decrypt OK! CBC decrypt OK! CBC decrypt OK! verify OK! Jump enter bootloader... pll init, cpu freq=1000 MHz crpm init ok product_vid=77 DDR3 size, 0x20000000=512MiB,HALF_MODE=0 DDR3 1333 Mbps ddr init ok SPI NAND ncfg:1 0,40,b,800 secure uboot verify OK! backup header!! Jump U-Boot 2021.01 (Aug 27 2024 - 15:04:38 +0800) CPU : ZX279133@A53x2,1000MHZ Model: ZTE 133 DRAM: 512 MiB Relocation Offset is: 1d696000 clk_register: failed to get sd_wclk_mux device (parent of sd_wclk_div), idx = 0 clk_register: failed to get nand_xclk device (parent of nand_wclk), idx = 1 clk_register: failed to get clk1376m_div device (parent of pon_core_clk_mux), idx = 2 clk_register: failed to get clk40m device (parent of pcie_25m_mux), idx = 3 clk_register: failed to get pon_tm_aclk device (parent of tzc400_pon_aclk), idx = 4 product_vid = 77 vid=77-G7615V2 mtk reset,66 boot_ctrl value=====3 bootsel=3 Disable watchdog. el=3 NAND: zs->cs_regmap 0000000000000000 zx_sfc_probe: enter zx_sfc_probe: done spi_nand spi-flash@0: READ ID data: 01-25-01, skyhigh SPI NAND was found. spi_nand spi-flash@0: 256 MiB, block size: 128 KiB, page size: 2048, OOB size: 128 spinand name:spi-nand0 Creating 14 MTD partitions on "spi-nand0": 0 MiB Loading Environment from NAND... OK In: serial Out: serial Err: serial clk_pll env is not setted, core clk won't change Net: rx data disable innerGeLedPolarSet 1 innerGeLedPolarSet 1 innerGeLedPolarSet 1 innerGeLedPolarSet 1 mdio_miiphy_initialize ok eth0 sec mode! Hit 1 to upgrade software version Hit any key to stop autoboot: 0 => => =>
查看分区地址 使用mtd list
查看分区地址
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 => => mtd list List of MTD devices: * spi-nand0 - device: spi-flash@0 - parent: spifc@0x10d0f000 - driver: spi_nand - type: NAND flash - block size: 0x20000 bytes - min I/O: 0x800 bytes - OOB size: 128 bytes - OOB available: 248 bytes - 0x000000000000-0x000010000000 : "spi-nand0" - 0x000000000000-0x000010000000 : "whole flash" - 0x000000000000-0x000000300000 : "u-boot" - 0x000000300000-0x000000500000 : "others" - 0x000000500000-0x000000700000 : "parameter tags" - 0x000000700000-0x000000900000 : "wlan" - 0x000000900000-0x000001100000 : "usercfg" - 0x000001100000-0x000001700000 : "preplugin" - 0x000001700000-0x000004700000 : "kernel1" - 0x000004700000-0x000007700000 : "kernel2" - 0x000007700000-0x000008700000 : "framework" - 0x000008700000-0x000009700000 : "framework1" - 0x000009700000-0x00000ff00000 : "plugin_data" - 0x000001700000-0x000004700000 : "rootfs1" - 0x000004700000-0x000007700000 : "rootfs2" =>
擦除分区 根据mtd list
可以看到usercfg
分区的起始地址为0x000000900000-0x000001100000
命令nand erase 0x000000900000 0x000001100000
擦除,重启 地址间去掉-
,换成空格。uboot 中的地址和 telnet 中的地址不同,或许可以尝试下 telnet 中的地址试试看看有什么不同
1 2 3 4 5 6 7 8 => => nand erase 0x000000900000 0x000001100000 NAND erase: device 0 offset 0x900000, size 0x1100000 Erasing at 0x19e0000 -- 100% complete. OK => reset resetting ...
此方法开启 telnet 后光猫的不同
运营商原机版本号V3.0.5P24T7
清空usercfg
后版本号V3.0.5P1N30
使用upgradetest getver
显示只有主版本号,备用为空。
1 2 3 4 5 / # upgradetest getver Main version num: V3.0.5P1N30 Spare version num:NULL success! / #
清空后 telnet 成为永久开启状态,执行捅屁屁完全恢复出厂后,telnet 还是为开启状态
启动后不会自动跳转到设备注册页面
telnet 登录 telnet配置
用户名:root 密码:Zte521
关于U盘恢复备份 没有成功过,不知道哪里不对
山东联通设备注册 浏览器进入http://192.168.1.1/register.gch
,只需填入 loid 开始注册,会自动下发配置,等待完成即可。
注册下发完成,密码会更改,需要使用 telnet 修改,开始下一步。
普通用户提权 1 2 3 4 5 6 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set DevAuthInfo 1 Level 1 sendcmd 1 DB save sendcmd 1 DB reboot
修改用户名,密码 管理员:DevAuthInfo 0
普通用户:DevAuthInfo 1
用户名:xxxxxxxx
密码:yyyyyyyy
1 2 3 4 sendcmd 1 DB set DevAuthInfo 0 User xxxxxxxx sendcmd 1 DB set DevAuthInfo 0 Pass yyyyyyyy sendcmd 1 DB save sendcmd 1 DB reboot
删除 TR069 或禁用 执行命令sendcmd 1 DB p WANC
查看<Row No="X">
,和网页端对比找到对应的要删除项的数字。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 / # sendcmd 1 DB p WANC <Tbl name="WANC" RowCount="2"> <Row No="0"> ... ... <DM name="WANCName" val="1_TR069_R_VID_46"/> ... ... <DM name="WorkIFMac" val="00:00:00:00:d8:c9"/> ... ... </Row> <Row No="1"> ... ... <DM name="WANCName" val="2_INTERNET_B_VID_0"/> ... ... <DM name="WorkIFMac" val="00:00:00:00:00:00"/> ... ... </Row> </Tbl> / #
在打印出的信息中查看 TR069 属于 X 。通常 X=0
删除 1 2 3 sendcmd 1 DB delr WANC 0 sendcmd 1 DB save sendcmd 1 DB reboot
禁用与恢复 禁用命令
1 2 3 sendcmd 1 DB set WANC 0 Enable 0 sendcmd 1 DB save sendcmd 1 DB reboot
恢复命令
1 2 3 sendcmd 1 DB set WANC 0 Enable 1 sendcmd 1 DB save sendcmd 1 DB reboot
删除或禁用以后,执行sendcmd 1 DB reboot
,网页可能不会更改,就需要重启路由器
备份固件 查看 mtd 分区 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 / # cat /proc/mtd dev: size erasesize name mtd0: 10000000 00020000 "whole flash" mtd1: 00300000 00020000 "u-boot" mtd2: 00200000 00020000 "others" mtd3: 00200000 00020000 "parameter tags" mtd4: 00200000 00020000 "wlan" mtd5: 00800000 00020000 "usercfg" mtd6: 00600000 00020000 "preplugin" mtd7: 03000000 00020000 "kernel1" mtd8: 03000000 00020000 "kernel2" mtd9: 01000000 00020000 "framework" mtd10: 01000000 00020000 "framework1" mtd11: 06800000 00020000 "plugin_data" mtd12: 03000000 00020000 "rootfs1" mtd13: 02aa0000 00020000 "rootfs2" / #
挂载的 u盘 1 2 / # ls /mnt USB2_disc1 USB2_disc2
开始备份 没有dd
命令,使用cat
命令。bin 文件我只导出,没有测试,谨慎使用。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 cat /dev/mtd0 > /mnt/USB2_disc2/mtd0_whole_flash.bin cat /dev/mtd1 > /mnt/USB2_disc2/mtd1_u-boot.bin cat /dev/mtd2 > /mnt/USB2_disc2/mtd2_others.bin cat /dev/mtd3 > /mnt/USB2_disc2/mtd3_parameter_tags.bin cat /dev/mtd4 > /mnt/USB2_disc2/mtd4_wlan.bin cat /dev/mtd5 > /mnt/USB2_disc2/mtd5_usercfg.bin cat /dev/mtd6 > /mnt/USB2_disc2/mtd6_preplugin.bin cat /dev/mtd7 > /mnt/USB2_disc2/mtd7_kernel1.bin cat /dev/mtd8 > /mnt/USB2_disc2/mtd8_kernel2.bin cat /dev/mtd9 > /mnt/USB2_disc2/mtd9_framework.bin cat /dev/mtd10 > /mnt/USB2_disc2/mtd10_framework1.bin cat /dev/mtd11 > /mnt/USB2_disc2/mtd11_plugin_data.bin cat /dev/mtd12 > /mnt/USB2_disc2/mtd12_rootfs1.bin cat /dev/mtd13 > /mnt/USB2_disc2/mtd13_rootfs2.bin
升级 固件上传地址(没有打包未使用)http://192.168.1.1/cu.html?hidden=upgrade
光猫做交换机 配置光猫 因为我的 7615 上行光纤被我捣鼓断了,收不到光。因此用它来做带 WiFi 的交换机使用。需要将上行方式 pon 改为 lan 口。
光猫上行方式 更改上行方式为 lan1
这可以关闭光猫的光纤指示灯,为了因为检测不到光信号而一直闪烁。
光猫桥接模式 新建 wan 为桥接模式
光猫 lan lan 取消DHCP
配置从路由 从路由管理员的密码竟然和我修改后的光猫密码一样,不知道是不是一起同步过来的。
从路由版本
从路由上行方式 一开始从路由没有网,登录从路由一看,上行方式变为 lan1,需要改为自适应。
更改上行方式为 lan1
从路由桥接模式 新建 wan 为桥接模式
从路由 lan lan 取消DHCP -
视频或文章链接 RAX3000M 修改配置文件,刷 u-boot 及 openwrt 固件
备份文件,网络搜索的所有开 telnet 工具 g7615相关文档 文档已更新。阿里云盘不能分享压缩文件,所以我压缩成可以自解压的 exe 文件,双击文件自动解压。https://www.alipan.com/s/b11cD242uvz 提取码: 71wo
Q群:290979342(聚焦单车交流群) Q群:977922094(聚焦openwrt路由器交流)