光猫型号:烽火HG260GS-U(WO-37)
硬件版本V3.0
软件版本G00L3.01
根据网上各路高手的总结,要设置该光猫的桥接、VLAN绑定等高级功能,有以下几种途径:
– 通过修改光猫配置文件(可用)
– 工程账号登录(失效)
– 超级管理员登录(失效)
– 开启隐藏账号(失效)
感觉修改光猫配置文件的方法太不方便了,经过一天的资料搜索和尝试,终于找到了开启超级管理员的方法。
思路:经过测试验证,光猫的超级管理员账号是通过地区代码来限制登录的,北京地区默认不允许超级管理员账号CUAdmin登录;想要通过超级管理员登录,需要把地区代码改为其它省份或者直接删掉。
超级管理员开启方法
1.备份光猫配置文件:浏览器打开光猫登录界面(默认是http://192.168.1.1 ),使用光猫的普通用户登录后,浏览器打开配置文件备份网址(默认是http:///192.168.1.1/backupsettings.conf ),会自动下载backupsettings.conf配置文件;
备份文件要留存一份,便于恢复
2.修改backupsettings.conf文件,找到地区代码AreaCode关键字,删除X_FIB_COM_Tr069Control节点的这三行;
<X_FIB_COM_Tr069Control>
<AreaCode>G</AreaCode>
</X_FIB_COM_Tr069Control>
找到X_CU_Function节点,下面Web节点的内容只保留UserAdminPassword这个子节点,删除AdminPassword和AdminHideEnable这两个节点;
<Web>
<UserAdminPassword>光猫底部的默认密码</UserAdminPassword>
</Web>
3.把修改后的backupsettings.conf文件上传到光猫,需要先用普通用户登录,浏览器打开配置文件上传网址(默认是http://192.168.1.1/updatesettings.html ),上传修改后的文件;
4.光猫自动上传并重启后,进入管理员登录界面(默认是192.168.1.1/cu.html),就可以用超级管理员账号CUAdmin密码CUAdmin来登录,终于可以从界面来修改桥接和VLAN绑定了!
注意:由于不清楚删除地区代码后会不会影响联通tr069下发配置,最好在管理界面修改完配置后,再把backupsettings.conf文件的地区代码恢复,并上传到光猫。
各种尝试的过程记录如下。
网上说的登录账号有三套:
– 普通用户
– 工程模式账号
– 运营商超级管理员账号
普通用户登录
普通用户的账号写在了光猫设备的底面。在浏览器输入光猫的IP地址(默认是192.168.1.1)进入普通用户登录界面。

登录后看到硬件版本是V3.0,软件版本是G00L3.01。管理界面一些基本的功能,桥接、路由等高级功能的设置页面都被隐藏了。


工程账号登录
光猫除了普通用户登录界面之外,还有一个管理员登录界面(默认地址是192.168.1.1/cu.html)。

尝试了网上说的工程账号(用户名fiberhomehg2x0密码hg2x0),通过普通用户登录界面和管理员登录界面都登录不了。看来工程账号应该是失效了。
运营商超级管理员账号登录
网上搜索到的超级管理员账号CUAdmin密码CUAdmin,通过管理员登录界面(默认地址是192.168.1.1/cu.html)登录,提示超级管理员登录已经被禁止。
联通客服
要获取超级管理员账号,打电话给联通客服10010试试,得到的回复是“不提供超级管理员账号”,看来只能自己找了。
备份光猫的配置文件
备份一下光猫的配置文件,看看里面有没有超级管理员账号。
首先通过普通用户登录光猫管理界面,输入网址http:///192.168.1.1/backupsettings.conf
下载xml格式的配置文件备份(backupsettings.conf)。
在X_CU_Function节点下,找到了几个关键信息。
<Web>
<UserAdminPassword>MTIzcXdlYXNkenhjAA==</UserAdminPassword>
<AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
<AdminHideEnable>FALSE</AdminHideEnable>
</Web>
<Log>
<LogEnable>TRUE</LogEnable>
<LogLevel>5</LogLevel>
</Log>
<Telnet>
<Enable>FALSE</Enable>
</Telnet>
通过名字可以看出,UserAdminPassword下是user用户的密码,AdminPassword下应该就是超级管理员的密码了。
密码是用base64加密的,通过在线解密网站,MTIzcXdlYXNkenhjAA==解码后是123qweasdzxc。
AdminHideEnable应该是隐藏超级管理员登录,LogEnable是开启日志记录,telnet->enable是开启或关闭telnet的设置。
修改配置文件,来开启超级管理员的登录权限和telnet的登录权限,修改后的代码部分如下。
<Web>
<UserAdminPassword>MTIzcXdlYXNkenhjAA==</UserAdminPassword>
<AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
<AdminHideEnable>TRUE</AdminHideEnable>
</Web>
<Log>
<LogEnable>TRUE</LogEnable>
<LogLevel>5</LogLevel>
</Log>
<Telnet>
<Enable>TRUE</Enable>
</Telnet>
把修改后的backupsettings.conf上传到光猫中,上传地址是http://192.168.1.1/updatesettings.html ,需要先使用普通用户登录后才能打开。

上传2分钟后光猫自动重启,再次打开管理员登录界面(默认地址是192.168.1.1/cu.html),输入用户名CUAdmin,密码123qweasdzxc,登录提示不再是管理员登录已被禁止,变成了用户名密码错误。
难道超级管理员用户的密码存在了联通服务端?
TELNET登录
既然开启了Telnet,连进路由器看看里面的结构。网上查到的用户名admin密码admin,果然登录成功了。

输入ls能查看目录结构。

输入sh能进入linux的bash命令行,可以使用cd命令查看目录结构。在webs目录下,查到了所有的光猫管理界面的HTML网页文件,更进一步证实了光猫是有超级管理员界面的,只是不知道密码。


恢复出厂设置方法
联通光猫的配置是通过tr069的方式下发,那么光猫在配置下发前应该是具有超级管理员权限的。
尝试通过恢复光猫的出厂设置,看恢复后有没有管理员权限。
恢复出厂设置之前,一定要备份光猫配置文件!
通过普通用户登录后,在管理界面点击“恢复出厂设置”,重启后发现光猫的各项设置仍然存在。
通过登录Telnet,使用restoredefault命令,能真正恢复出厂设置,等光猫重启后,就能使用超级管理员(账号CUAdmin密码CUAdmin)从管理员登录界面成功登录了!

这个时候光猫是可以用超级管理员登录的,我们把此时光猫的配置文件和之前备份的配置文件对比一下,应该能找到使管理员账号不能登录的关键配置。
删除地区代码方法
通过分析恢复出厂设置后的配置文件,发现X_CU_Function节点下的Web节点,只有一行配置。把恢复出厂前配置文件的Web节点也改成这样。
<Web>
<UserAdminPassword>MTIzcXdlYXNkenhjAA==</UserAdminPassword>
</Web>
看到有网友说,北京地区联通光猫没有超管账号,有些省份才有。分析恢复出厂前的配置文件,发现有地区配置的代码,删掉这三行试试。
<X_FIB_COM_Tr069Control>
<AreaCode>G</AreaCode>
</X_FIB_COM_Tr069Control>
把改完后的backupsettings.conf文件上传到光猫(上传地址是http://192.168.1.1/updatesettings.html ),再次打开管理员登录界面(默认地址是192.168.1.1/cu.html),输入用户名CUAdmin,密码CUAdmin,终于可以进入管理员界面了!
由于不清楚删除地区代码后会不会影响联通tr069下发配置,最好在管理界面修改完配置后,再把backupsettings.conf文件的地区代码恢复,上传到光猫。恢复地区代码后,光猫又不能通过CUAdmin账号登录了。
因此证实了不能用CUAdmin登录的关键因素是地区代码的配置。
下次如果还要进入超级管理员界面,再次删掉backupsettings.conf文件里的地区代码三行配置就可以了。
参考资料:
烽火HG220G-U E00L2.03M2000光猫改桥接教程
HG260GS-U光猫拆解与登录解码
如何设置北京联通光猫为桥接模式
北京联通烽火 HG260GS-U GPON 自行更换华为 HG8240 GPON(桥接路由拨号 + IPTV)