光猫超级管理员账号密码和Telnet登陆

三大运营商默认的超级管理员账号密码

移动

管理员用户名：CMCCAdmin，密码：aDm8H%MdA

联通

管理员用户名：CUAdmin，密码：CUAdmin

管理员登陆页面：http://192.168.1.1/cu.html

电信

管理员用户名：telecomadmin，密码：nE7jA%5m

动态密码如何处理

近年来的光猫都是设置了动态超级管理员密码，需要先将光猫初始化后，才能恢复默认的超级管理员密码。

1. 光猫断开光纤接口，插上电源，按住复位按钮不放，大约10秒后待所有指示灯都变为闪烁后再松开复位按钮；
2. 等待光猫自动重新启动，完全启动后，此时光猫已经初始化，不要连接光纤接口，尝试使用默认的超级管理员密码登录。

初始化前的准备和初始化后的注册

1. 以user身份进入光猫管理后台；
2. 在 网络->远程管理 的设置中，把“PASSWORD认证”（其实就是LOID认证的账号）、“SN认证”的值都记录下来；
3. 在 网络->宽带设置->Internet连接 中，将“连接名称”选择PPPoE的选项（例如“2_INTERNET_R_VID10”），可以查看到宽带账号和星号密码，记录下宽带账号密码。可以通过工具查看星号密码，或者联系运营商或使用运营商App重置宽带密码；
4. 断开光纤接口，长按复位按钮，将光猫进行初始化；
5. 打开Telnet端口后对user用户进行提权（否则接下来完成注册后，超级管理员密码又会被动态设置）；
6. 在光猫后台登录页面，点击“设备注册”后依照步骤进行注册，需要填入“PASSWORD认证”的值后，会自动进行配置；
7. 注册完成后，使用默认的user账号密码登录（user账号实际上已经被提升为管理员权限）；
8. 在 网络->远程管理 的设置中，设置好“SN认证”的值；
9. 在 网络->宽带设置->Internet连接 中，，将“连接名称”选择PPPoE的选项（例如“2_INTERNET_R_VID10”），输入正确的宽带账号密码，即可以正常上网。

打开Telnet端口

1. 下载工具包F673AV9-tools.zip：http://netwang99.ysepan.com/。或者使用CSDN本地备份地址：https://download.csdn.net/download/zhiyuan411/87391596
2. 解压缩到C盘根目录；
3. 打开cmd命令行窗口，cd到C盘的对应目录内；
4. 执行命令打开Telnet端口：factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80
5. 得到类似下文的结果：

version:3.1
Enter 192.168.1.1 FactoryMode Success:FactoryModeAuth.gch?user=xxxxxx&pass=yyyyyy

6. 使用其中的user和pass的值作为账号和密码来登陆Telnet：telnet 192.168.1.1，登陆账号和密码分别输入xxxxxx和yyyyyy。

为user用户提权

在Telnet下输入如下命令来为user用户提升到超级管理员权限。

sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save

其他更多Telnet下的管理操作命令，比如开启FTP等，参见：光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作

2024.03更新

光猫会通过OTA（Over-the-Air Update）方式被运营商推送最新的固件版本。

最新的固件版本已经会以上获取telnet的方式等失效。具体可以在光猫的状态信息中查看“软件版本”是否已经被更新到了最新版本。以F673AV9a光猫为例，软件版本显示为V2.2则已经是最新固件版本。

新的固件版本会存在以下问题，可以根据结果自行确认：

1. 无法通过上文提供的工具来开启Telnet，会出现报错，提示访问xxx.gch页面出错。其原因是上文提供的工具版本相对于光猫固件偏低，故无法成功开启Telnet。
2. 无法自行更改光猫后台的SN认证配置选项，该配置选项修改按钮被置灰，且通过Chrome开发者工具将按钮变为可用后，点击该按钮也实际上无法成功更改SN认证配置选项。（更多分析参见：光猫后台SN认证页面源代码分析）
3. 无法自行删除光猫后台的TR069配置选项，该配置选项删除按钮被置灰，且也无法通过Chrome开发者工具来修改按钮状态后成功删除。

以下工具是TelnetONU目前可获取的最新的1.5版本，可用于解决一些较新版本的中兴光猫的开启Telnet问题。大约是适用于2023年年中之前的更新的光猫软件版本。
注意：非中兴光猫，以及最新固件版本均没必要下载以下工具！！！
https://download.csdn.net/download/zhiyuan411/88901761

最新固件版本的光猫获取Telnet的解决方法：

1. 拆开光猫后，电脑连接PCB电路板的TTL接口，刷入低版本固件。专业性较强且需要硬件工具，需要的自行百度相关内容。
2. 使用正版的TelnetONU 1.6版本进行本地连接开启Telnet。可以自行在闲鱼等上寻找相关服务内容。

2024.08更新

有些型号的光猫（比如H5-9等）可以通过隐藏页面地址来开启Telnet：

1. 使用user账号登录管理后台。
2. 访问：http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch ，在页面上开启Telnet。
3. 或访问：http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch，直接开启Telnet。
4. 使用默认管理员账号密码，如CMCCAdmin和aDm8H%MdA，登录Telnet。

上面2个页面的源码分析，以及更多相关内容，参见：光猫的嵌入式Linux系统（中兴zxic）操作手记

公网地址

如果光猫是运行在路由器模式下，那么，内部路由器就肯定无法获取公网地址。这种情况肯定需要把光猫改为桥接模式，才有可能使得内部路由器获得公网地址。

光猫在路由器模式下，除了将光信号转换为电信号外，还会负责拨号上网、DHCP、Wifi广播等工作。

光猫在桥接模式下，会单纯负责将光信号转换为电信号。其余工作，包括拨号上网等都会交给内部路由器来执行。这也是多拨的实现基础。

如何判断运营商是否分配了公网地址

光猫改为桥接模式，也不一定可以使得内部路由器获得公网地址。那么如何判断运营商是否分配了公网地址？

1. 查看访问外部网络时的，自己的公网IP。例如在网站 https://ip.cn/ 上查看自己的IP地址。
2. 在光猫管理后台查看光猫在路由器模式下获取到的IP。
3. 如果上面2个IP一致，那么运营商就是分配了公网IP，否则就没有。

IPv6

运营商分配的IPv6地址GUA意为全局唯一地址（Global Unicast Addresses）。GUA地址可能和公网IPv6地址并不相同，但是GUA是否能被外网直接访问，取决于ISP配置的路由策略，即使和公网IPv6地址不同也可能可以被外网直接访问。

查看自己的公网IPv6地址：https://testipv6.com/

测试GUA地址是否可以被外网访问：https://ipw.cn/ipv6ping/

更多参见：IPv6简记

改桥接模式

1. 使用超级管理员登录光猫后台（普通用户权限无法更改桥接模式）；
2. 在 状态->网络侧信息->IPv4连接信息 中，记录下PPPoE模式的连接名称，例如：“2_INTERNET_R_VID10”；
3. 在 网络->宽带设置->Internet连接 中，“连接名称”选择刚才记录的值；
4. 点击右下角删除按钮来删除该配置；
5. 在“连接名称”处选择“新建WAN连接”；
6. 在“模式”处选择“Bridge”；
7. 端口绑定选择“LAN1”；
8. 在“VLAN模式”处选择“改写”，vid填写刚才记录的末尾数字，例如：“10”；
9. 光猫的其他设置：需要关闭DHCP服务、wifi服务等，以尽量减小光猫的负担；
10. 光猫改为桥接模式后，需要在路由器的管理后台的上网设置中，选择“宽带拨号上网”并填入宽带账号密码后，可以正常上网。

常见问题解答

光猫开启Telnet后可以有什么作用

光猫开启Telnet后相当于Android获取了root权限。可以对光猫做任何事情。包括但不限于：

1. 用户账户管理：创建、删除、修改用户账号及其权限。也包括对超级账号和超级密码的修改。
2. 系统配置修改：能够深入到光猫的操作系统层面进行地处配置修改。也包括SN认证、注册地区、MAC地址、网络配置等等的修改。
3. 系统修改：命令、脚本执行，固件刷新等。

更多参见：光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作、光猫的嵌入式Linux系统（中兴zxic）操作手记

改桥接后如何访问光猫后台

1. 电脑直连光猫的LAN口。
2. 电脑配置为静态IP，设置为192.168.1.110，掩码255.255.255.0，网关192.168.1.1。
3. 浏览器访问 http://192.168.1.1 即可打开光猫后台。

为什么更换光猫后无法上网（无法注册成功）

光猫需要认证，具体而言各个运营商和地区的策略均有所不同。

最常见的认证策略是：PASSWORD认证（即LOID认证）+SN认证。
也有使用 PASSWORD认证（即LOID认证）+SN认证+MAC地址绑定+设备ID绑定 中的2种或多种组合的方式进行认证。

以 PASSWORD认证（即LOID认证）+SN认证 为例，则新光猫想要注册成功正常上网，就需要修改新光猫的PASSWORD设置和SN认证设置。

修改方式一般均需开启Telnet：

1. PASSWORD认证（即LOID认证）：光猫后台修改。
2. SN认证：光猫软件版本是老版本的可以在后台修改，新版本的则需要Telnet中修改。
3. MAC地址、设备ID：Telnet中修改。

具体修改命令参见：光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作

如何禁止运营商给光猫下发配置

删除光猫后台的TR069配置选项，即可禁止运营商给光猫下发配置。有如下优点：

1. 光猫不会被自动升级软件版本和固件。
2. 光猫不会被自动推送一些配置和覆盖本地配置。
3. 光猫的超级密码不会被更改。

但也存在风险，例如不同运营商和地区可能导致一些功能莫名出现问题或光猫频繁重启。

光猫软件版本是老版本的，在光猫后台打开 网络 - 宽带设置 - Internet连接 找到 连接名称是 TR069 的项（如果删除按钮可以直接点） 按 F12 按键 在右侧或下方弹出来的窗口中点这个按钮 再点击那个不能按的删除键 右侧或下方弹出来的窗口会发生变化，找到有阴影选中的那一项 右键-编辑为HTML，将 disabled 删除。

光猫软件版本是新版本的则只能在Telnet中进行操作。

光猫的兼容性

EPON 使用 IEEE 802.3ah/802.3av 标准由 IEEE 制定，GPON 基于 ITU-T G.984.x 标准由 ITU-T 制定，更完善。它们在协议、分路比、速率等方面都存在差异。
EPON光猫和GPON光猫也并不兼容。

XGPON 是一种 10G 无源光网络技术，是 GPON 的技术演进，支持 GPON、XG-PON 和 XGPON（也称为 XGS-PON） 三种类型 ONU 的混合接入，从而实现向下兼容 GPON 。
XGPON光猫和GPON光猫也是向下兼容的。

编辑中兴光猫配置文件

中兴光猫导出的配置文件通常采用ctce8格式，并且这种文件通常是加密的，以.cfg为扩展名，可以使用专门工具解密为xml文件并在修改后重新打包回.cfg格式。

早期版本的光猫可以尝试下载使用 ctce8中兴配置文件编辑器 来进行解密编辑。（只支持Windows终端下使用，使用--help可查看工具的具体帮助说明）
编辑配置再导入光猫，也是老版本光猫开启Telnet的一种常用方法。

现在版本的光猫导出的配置文件是使用非对称加密技术，没有已知的厂商产品私钥，已经很难使用通用工具进行配置文件的解密。

光猫是否可以当做集线器Hub？可以

将光猫设置为桥接模式（不需要绑定所有端口），就可以让光猫变成一个集线器Hub，不仅各个Lan口之间可以相互通信，如果光猫自带WiFi，连接Wi-Fi的设备将和连接Lan口的设备一样相互通信。

光猫是否可以当做NAS？可以

如果光猫自带USB端口，一般都会标配Samba或FTP应用配置。Samba或FTP应用配置一般需要超级管理员密码登录后台才可以看到。也不排除有些光猫会隐藏它们的设置页，需要之间访问隐藏页面进行设置或者登录Telnet进行设置。

光猫是否可以当做路由器？不可以

光猫的WLAN口是固定为光纤接口的，无法轻易改为Lan口。（理论上，登录Telnet后，可以将光猫改造成软路由，但是，设置并不简单，已经接近或属于另一范畴：刷机）