光猫 G7615V2 完全恢复出厂设置,打开 telnet ,删除 TR069,作为交换机使用

发表于 更新于 分类于

2025-05-06 230356

适用于济南联通
新装光猫 G7615V2
生产日期:2024/10
固件:V3.0.5P24T7

完全恢复出厂设置(reset 键)

断掉上行光,插电开机,等到除电源外的任意灯亮(默认红灯亮,也就是光信号灯。如果上行方式改为网口1-4其中一个,就是网口的指示灯)时按下 reset 键直到 led 灯全亮并熄灭,复位完成。

完全恢复后,管理员默认
用户名:CUAdmin
密码:CUAdmin

开启 telnet 及固化

使用命令(不成功)

开启 telnet(不成功)

下载zteOnu.exe
在终端中执行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
zteOnu -i 192.168.1.1 -u CUAdmin -pw CUAdmin -p 80

输入以上两行代码以后会返回如下结果:
D:\>zteOnu -u CUAdmin -p CUAdmin --port 80 --new
ZteONU 0.0.7, built at 2024-10-13T08:29:47Z
source: https://github.com/thank243/zteOnu
-----------------------------------
step [0] reset factory: ok
step [1] request factory mode: ok
step [2] send sq: unknown error Attempt retrying..(1/10)
-----------------------------------
...
...
...
-----------------------------------
step [0] reset factory: ok
step [1] request factory mode: ok
step [2] send sq: unknown error Attempt retrying..(10/10)
-----------------------------------
step [0] reset factory: ok
step [1] request factory mode: ok
step [2] send sq: unknown error

cmd截图

固化,更改用户名密码(未使用)

开 telnet 不成功,命令来自论坛,未能测试使用
修改telnet的账户(root)密码(Zte521)命令

1
2
3
4
5
6
7
8
9
10
11
12
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

使用工具(不成功)

教程很多,傻瓜式操作,不能成功开启。

使用 ttl(成功)

准备工作

拆机测试
拆后盖

ttl 针脚
ttl 针脚

设备管理中的串口号
设备管理

终端配置
我使用的工具为SecureCRT
终端配置

删除相应分区

进入 uboot

插电开机,按回车键中断启动
开机全部的跑码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
SPI NAND
start read bootloader
secure boot
CBC decrypt OK!
CBC decrypt OK!
CBC decrypt OK!
verify OK!
Jump

enter bootloader...
pll init, cpu freq=1000 MHz

crpm init ok
product_vid=77
DDR3 size, 0x20000000=512MiB,HALF_MODE=0
DDR3 1333 Mbps

ddr init ok
SPI NAND
ncfg:1
0,40,b,800
secure uboot
verify OK!
backup header!!
Jump


U-Boot 2021.01 (Aug 27 2024 - 15:04:38 +0800)

CPU  : ZX279133@A53x2,1000MHZ
Model: ZTE 133
DRAM:  512 MiB
Relocation Offset is: 1d696000
clk_register: failed to get sd_wclk_mux device (parent of sd_wclk_div), idx = 0
clk_register: failed to get nand_xclk device (parent of nand_wclk), idx = 1
clk_register: failed to get clk1376m_div device (parent of pon_core_clk_mux), idx = 2
clk_register: failed to get clk40m device (parent of pcie_25m_mux), idx = 3
clk_register: failed to get pon_tm_aclk device (parent of tzc400_pon_aclk), idx = 4
product_vid = 77
vid=77-G7615V2
mtk reset,66
boot_ctrl value=====3
bootsel=3
Disable watchdog.
el=3
NAND:  zs->cs_regmap 0000000000000000
zx_sfc_probe: enter
zx_sfc_probe: done
spi_nand spi-flash@0: READ ID data: 01-25-01, skyhigh SPI NAND was found.
spi_nand spi-flash@0: 256 MiB, block size: 128 KiB, page size: 2048, OOB size: 128
spinand name:spi-nand0
Creating 14 MTD partitions on "spi-nand0":
0 MiB
Loading Environment from NAND... OK
In:    serial
Out:   serial
Err:   serial
clk_pll env is not setted, core clk won't change
Net:   rx data disable
innerGeLedPolarSet 1
innerGeLedPolarSet 1
innerGeLedPolarSet 1
innerGeLedPolarSet 1
mdio_miiphy_initialize ok
eth0
sec mode!

Hit 1 to upgrade software version
Hit any key to stop autoboot:  0
=>
=>
=>
查看分区地址

使用mtd list查看分区地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
=>
=> mtd list
List of MTD devices:
* spi-nand0
  - device: spi-flash@0
  - parent: spifc@0x10d0f000
  - driver: spi_nand
  - type: NAND flash
  - block size: 0x20000 bytes
  - min I/O: 0x800 bytes
  - OOB size: 128 bytes
  - OOB available: 248 bytes
  - 0x000000000000-0x000010000000 : "spi-nand0"
          - 0x000000000000-0x000010000000 : "whole flash"
          - 0x000000000000-0x000000300000 : "u-boot"
          - 0x000000300000-0x000000500000 : "others"
          - 0x000000500000-0x000000700000 : "parameter tags"
          - 0x000000700000-0x000000900000 : "wlan"
          - 0x000000900000-0x000001100000 : "usercfg"
          - 0x000001100000-0x000001700000 : "preplugin"
          - 0x000001700000-0x000004700000 : "kernel1"
          - 0x000004700000-0x000007700000 : "kernel2"
          - 0x000007700000-0x000008700000 : "framework"
          - 0x000008700000-0x000009700000 : "framework1"
          - 0x000009700000-0x00000ff00000 : "plugin_data"
          - 0x000001700000-0x000004700000 : "rootfs1"
          - 0x000004700000-0x000007700000 : "rootfs2"
=>
擦除分区

根据mtd list可以看到usercfg分区的起始地址为0x000000900000-0x000001100000

命令nand erase 0x000000900000 0x000001100000擦除,重启
地址间去掉-,换成空格。
uboot 中的地址和 telnet 中的地址不同,或许可以尝试下 telnet 中的地址试试看看有什么不同

1
2
3
4
5
6
7
8
=>
=> nand erase 0x000000900000 0x000001100000

NAND erase: device 0 offset 0x900000, size 0x1100000
Erasing at 0x19e0000 -- 100% complete.
OK
=> reset
resetting ...

此方法开启 telnet 后光猫的不同

  • 运营商原机版本号V3.0.5P24T7
    清空usercfg后版本号V3.0.5P1N30
    原机版本号
    版本号变化

    使用upgradetest getver显示只有主版本号,备用为空。

    1
    2
    3
    4
    5
    / # upgradetest getver
    Main  version num: V3.0.5P1N30
    Spare version num:NULL
    success!
    / #

  • 清空后 telnet 成为永久开启状态,执行捅屁屁完全恢复出厂后,telnet 还是为开启状态

  • 启动后不会自动跳转到设备注册页面

telnet 登录

telnet配置
telnet配置

用户名:root
密码:Zte521
登录

关于U盘恢复备份

没有成功过,不知道哪里不对

山东联通设备注册

浏览器进入http://192.168.1.1/register.gch,只需填入 loid 开始注册,会自动下发配置,等待完成即可。

注册下发完成,密码会更改,需要使用 telnet 修改,开始下一步。

普通用户提权

1
2
3
4
5
6

sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3

sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save
sendcmd 1 DB reboot

修改用户名,密码

管理员:DevAuthInfo 0
普通用户:DevAuthInfo 1
用户名:xxxxxxxx
密码:yyyyyyyy

1
2
3
4
sendcmd 1 DB set DevAuthInfo 0 User xxxxxxxx
sendcmd 1 DB set DevAuthInfo 0 Pass yyyyyyyy
sendcmd 1 DB save
sendcmd 1 DB reboot

删除 TR069 或禁用

执行命令sendcmd 1 DB p WANC
查看<Row No="X">,和网页端对比找到对应的要删除项的数字。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
/ # sendcmd 1 DB p WANC
<Tbl name="WANC" RowCount="2">
        <Row No="0">
                ...
                ...
                <DM name="WANCName" val="1_TR069_R_VID_46"/>
                ...
                ...
                <DM name="WorkIFMac" val="00:00:00:00:d8:c9"/>
                ...
                ...
        </Row>
        <Row No="1">
                ...
                ...
                <DM name="WANCName" val="2_INTERNET_B_VID_0"/>
                ...
                ...
                <DM name="WorkIFMac" val="00:00:00:00:00:00"/>
                ...
                ...
        </Row>
</Tbl>
/ #

在打印出的信息中查看 TR069 属于 X 。通常 X=0

删除

1
2
3
sendcmd 1 DB delr WANC 0
sendcmd 1 DB save
sendcmd 1 DB reboot

禁用与恢复

禁用命令

1
2
3
sendcmd 1 DB set WANC 0 Enable 0
sendcmd 1 DB save
sendcmd 1 DB reboot

恢复命令

1
2
3
sendcmd 1 DB set WANC 0 Enable 1
sendcmd 1 DB save
sendcmd 1 DB reboot

删除或禁用以后,执行sendcmd 1 DB reboot,网页可能不会更改,就需要重启路由器

备份固件

查看 mtd 分区

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/ # cat /proc/mtd
dev:    size   erasesize  name
mtd0: 10000000 00020000 "whole flash"
mtd1: 00300000 00020000 "u-boot"
mtd2: 00200000 00020000 "others"
mtd3: 00200000 00020000 "parameter tags"
mtd4: 00200000 00020000 "wlan"
mtd5: 00800000 00020000 "usercfg"
mtd6: 00600000 00020000 "preplugin"
mtd7: 03000000 00020000 "kernel1"
mtd8: 03000000 00020000 "kernel2"
mtd9: 01000000 00020000 "framework"
mtd10: 01000000 00020000 "framework1"
mtd11: 06800000 00020000 "plugin_data"
mtd12: 03000000 00020000 "rootfs1"
mtd13: 02aa0000 00020000 "rootfs2"
/ #

挂载的 u盘

1
2
/ # ls /mnt
USB2_disc1  USB2_disc2

开始备份

没有dd命令,使用cat命令。bin 文件我只导出,没有测试,谨慎使用。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
cat /dev/mtd0 > /mnt/USB2_disc2/mtd0_whole_flash.bin
cat /dev/mtd1 > /mnt/USB2_disc2/mtd1_u-boot.bin
cat /dev/mtd2 > /mnt/USB2_disc2/mtd2_others.bin
cat /dev/mtd3 > /mnt/USB2_disc2/mtd3_parameter_tags.bin
cat /dev/mtd4 > /mnt/USB2_disc2/mtd4_wlan.bin
cat /dev/mtd5 > /mnt/USB2_disc2/mtd5_usercfg.bin
cat /dev/mtd6 > /mnt/USB2_disc2/mtd6_preplugin.bin
cat /dev/mtd7 > /mnt/USB2_disc2/mtd7_kernel1.bin
cat /dev/mtd8 > /mnt/USB2_disc2/mtd8_kernel2.bin
cat /dev/mtd9 > /mnt/USB2_disc2/mtd9_framework.bin
cat /dev/mtd10 > /mnt/USB2_disc2/mtd10_framework1.bin
cat /dev/mtd11 > /mnt/USB2_disc2/mtd11_plugin_data.bin
cat /dev/mtd12 > /mnt/USB2_disc2/mtd12_rootfs1.bin
cat /dev/mtd13 > /mnt/USB2_disc2/mtd13_rootfs2.bin

升级

固件上传地址(没有打包未使用)
http://192.168.1.1/cu.html?hidden=upgrade

光猫做交换机

配置光猫

因为我的 7615 上行光纤被我捣鼓断了,收不到光。因此用它来做带 WiFi 的交换机使用。需要将上行方式 pon 改为 lan 口。

光猫上行方式

更改上行方式为 lan1

这可以关闭光猫的光纤指示灯,为了因为检测不到光信号而一直闪烁。
上行 lan1

光猫桥接模式

新建 wan 为桥接模式
光猫桥接模式
光猫关联lan口

光猫 lan

lan 取消DHCP
光猫 lan 取消DHCP

配置从路由

从路由管理员的密码竟然和我修改后的光猫密码一样,不知道是不是一起同步过来的。

从路由版本
从路由版本

从路由上行方式

一开始从路由没有网,登录从路由一看,上行方式变为 lan1,需要改为自适应。

更改上行方式为 lan1
从路由上行 lan1

从路由桥接模式

新建 wan 为桥接模式
从路由桥接模式
从路由关联lan口

从路由 lan

lan 取消DHCP
从路由 lan 取消DHCP-

视频或文章链接

RAX3000M 修改配置文件,刷 u-boot 及 openwrt 固件

备份文件,网络搜索的所有开 telnet 工具

g7615相关文档
文档已更新。阿里云盘不能分享压缩文件,所以我压缩成可以自解压的 exe 文件,双击文件自动解压。
https://www.alipan.com/s/b11cD242uvz
提取码: 71wo

Q群:290979342(聚焦单车交流群)

Q群:977922094(聚焦openwrt路由器交流)