跳转至

北京联通中兴 F4610U 光猫开超管界面

1. 降级固件

从恩山论坛北京联通光猫固件中兴 4610U_V1.2.0P1N20/N16 固件升降级及参数修改教程下载固件,使用普通账号和密码登录 http://192.168.1.1 ,再浏览器复制粘贴这个地址:

1
http://192.168.1.1/getpage.gch?pid=1001&hidden=upgrade

进入 设备管理->设备管理->版本升级

先上传 F4610U_V1.2.0P1N20_upgrade.bin 文件进行升级,升级后光猫会重启,等待光猫重启完毕,再上传 F4610U_V1.2.0P1N16_upgrade.bin 文件进行降级。降级完成后,进入 状态 -> 设备信息 ,检查 软件版本号V1.2.0P1T1 则降级成功。

2. 开启 telnet

开启 Telnet 前,需要先拔掉光猫的光纤,之后用牙签捅 Reset 按钮,之后使用 zte_modem_tools 开源项目:

1
python .\zte_factroymode.py telnet

如果报错可重试,重试失败可尝试再次拔掉光纤用牙签捅 Reset 按钮,成功实例输出如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
PS C:\Users\hxp\Downloads\zte_modem_tools-main> python .\zte_factroymode.py telnet
trying  user:"factorymode" pass:"nE%jA@5b"
reset facTelnetSteps:
reset OK!

facStep 1:
OK!

facStep 2:
OK!

facStep 3:
OK!

facStep 4:
OK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd6`\xd0[1F\xb9\x87\x8f\xb5p/P\xd0\xab\x17'
facStep 5:
OK!

b'FactoryModeAuth.gch?user=H5nb40xW&pass=T******3\x00'
done

这一步会生成随机用户名和密码(此用户名为 H5nb40xW 密码为 T******3),用 Telnet 进行连接:

1
2
3
4
5
6
7
8
9
F4610U

Login: H5nb40xW
Password:

BusyBox v1.17.2 (2022-10-20 22:55:06 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ #

如果需要开永久 telnet(密码 Zte521),运行:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
killall telnetd

3. 修改区域

先查看区域代码:

1
cat /etc/init.d/regioncode

设定区域为河北省:

1
upgradetest sdefconf 322

成功后光猫输出 success 并自动重启:

1
2
3
<a00002a025>11930:43:45 [U_upgradetest][Crit] [upgrade_test.c(126)main] LOG_SEC: Upgradetest sdefconf!
<a00002a025>11930:43:45 [U_upgradetest][Crit] [pon_upgrade_cma(480)CmDelCfgFile] LOG_SEC: Delete cfg file!
success!

4. 使用超级管理员登录

等光猫重启后,访问 http://192.168.1.1/cu.html ,使用 cuadmin 账号登录超级管理员。

5. 修改为桥接模式

登录超级管理员界面后,进入 基本配置 -> WAN连接 ,使用如下配置新建网络连接:

  • 连接名称:新建 WAN 连接
  • 连接模式:桥接
  • VLAN 模式:改写(tag)
  • VLAN ID:3961
  • 802.1p:0
  • 使能 DSCP:否
  • DHCP 服务使能:否

之后通过 OpenWrt 使用宽带账号密码拨号。

6. 参考资料

https://www.bilibili.com/video/BV1W94y1t7cW/?vd_source=d266dd531d25724f221c1d5d3c3d2438

https://www.right.com.cn/forum/thread-8389711-1-1.html

https://www.right.com.cn/forum/thread-8389176-1-1.html

https://www.right.com.cn/forum/thread-8361606-1-1.html