江苏南通电信光猫破解,k2p梅林、Vlan、IPTV单线复用

2019-03-14  本文已影响0人  sakurabaicai

本文仅作为电信宽带和电信IPTV单线复用,单臂路由实现电视网络共线,流水帐存档,记下实现步骤,作为日后修改完善参照之用。

家庭网络情况:

1、电信光纤猫TEWA-600AGM,一个电话口、一个千兆网口、一个百兆电视IPTV口

2、k2p(斐讯) B1版路由器一台,刷华硕梅林固件

3、IPTV电视机顶盒一台

斐讯K2P刷梅林

改造前,从弱电箱到每个房间都布置一根网线,到客厅同样就布置了一根网线,客厅放置路由器和机顶盒,如果当初到客厅预留了两根网线也就没有下文了。原先解决方案,一根网线从光猫千兆网络端接无线路由器,一对电力猫连接ITV端口充当第二路网线,连接光猫和机顶盒。弱电箱比较小,电力猫和插座硬塞进去的。

改造后,从光猫通过预埋的一根网线接路由器,路由器1号端口网线接IPTV机顶盒。实现网络数据和IPTV共线,共同单网络线传输双网,但互不影响,看电视不占用网络带宽,同时稳定性、可靠性都非常好。单线复用后光猫两个端口都可以接数据和IPTV,目前空出来ITV口,可以接其他房间电视,或者接一个迷你交换机可以分出多路电视传输线路(适合房间多的情况),一举多得。

单线复用网络连接图

设置过程主要分为三部分:

1.光猫破解

光猫破解,说是破解其实是为了获得超密,光猫自带的登录账号useradmin为普通用户,要进行自定义设置需要获得超级管理员telecomadmin的密码。不同的光猫获取超密的方式不一样,本款光猫有如下两个情形。

内置两种恢复模式

一、“完全恢复出厂状态”,此状态下是恢复到无逻辑ID(电信的宽带识别码)的,光猫是无法识别远程电信服务器的,在普通用户状态下仅可以登录,但是电信业务无法注册,提示“注册OLT失败”,无法手动填入任何参数,包括宽带识别码,有了这个唯一的识别码,电信会远程为光猫自动恢复相关业务。

telecomadmin账户的出厂默认密码为nE7jA%5m

登录时如果网页上内置普通用户名不能更改时,通过浏览器元素属性,把登录框disable设成“enable”,就可以更换登录名了。

登录进去如果之前备份(记录)过宽带识别码,填入后,光猫会自行从远处电信服务器配置完成好光猫的大部分业务,这也是现在配置光猫的智能化体现之一,电信可以远程诊断你的网络,更改你的光猫配置等等,所有设备的通讯完全掌握在电信手中。

更改用户登录框属性

二、普通“恢复出厂设置”这个和拔掉光纤捅菊花(光猫盒子上的reset按钮)作用是一样的。这种状态下只是恢复到电信配置好的状态,简单说填写上宽带账号和密码,业务就全部恢复了。这种状态下的超密是电信远程自动变更的,非上述出厂的密码。

获取方法,先普通用户登录光猫管理,然后在浏览器中输入http://192.168.1.1/dumpcfg.conf,将下载后的文件记事本打开,查找telecomadmin,通常密码形式是telecomadmin+8个数字。

此时可参照上述改网页标签框属性的方法,也可以不更换普通用户名直接用超密登录,一样可进入管理员页面。

2.光猫设置

在恢复或设置前可以把光猫的相关配置项备份一下,最好每一页截图存档,如果设置不起作用可以恢复原设置,便于故障排除。强调:备份很重要!超密登录光猫:192.168.1.1

光猫内置连接

如上图(设置之前先截图备份原设置):

1、TR069为电信远程专用连接(配置调试好后,可删除)

2、语音,电话连接(家里没座机,用不到可删除)

3、IPTV数据连接,直播Vlan43

4、互联网连接,一般都没有Vlan,但这个跟之前遇到的不一样有Vlan79,没有Vlan79拨号不成功

以上的VlanID每个地区或区域可能会有差别,根据自己原有数字配置光猫和路由器。其中Tr069可以删除,同样灰色使用改网页元素属性便可。主要配置3和4,配置按如下更改:

IPTV设置,取消端口绑定

IPTV设置,之前已经把内置两个无线网都关掉了,所以如果此处有无线绑定也一并取消,涉及端口绑定的都取消掉。此处未更改之前绑定ITV-字母的无线,电视遥控器按“设置”,输入密码6321进入设置,试了一下机顶盒可以使用无线连接到该信号,也可以看电视,就是直播频道会卡顿,如果执意需要移动机顶盒的,可以试着增强或者桥接无线信号试试,这样就可以无线看IPTV电视了,不受位置限制了。

互联网连接设置更改后的

此处通常需要更改两处,连接模式由路由改桥接,取消端口绑定。当然使用光猫拨号也可以,那么后面路由不拨号就可以了,改成静态IP。光猫性能低,就改用路由拨号了。vlan79取消拨号不成功,但是连路由却无需设置vlan或者绑定(有点奇怪)。

光猫VLAN设置

因为刚取消了端口绑定,对应的端口没有VLAN数据来源,所以需要给端口增加vlan,两个网口都绑定Vlan43和Vlan40到IPTV数据连接,vlan43是直播数据,vlan40是点播回看的数据。Vlan40是“应用”中IGMP中组播定义的。这样设置后光猫两个端口都可以连接IPTV机顶盒,互联网数据和电视数据可以共存,通过一个端口传输。

其他有用的配置:

关闭光猫“WLAN设置”中的无线,取消“远程管理”中的远程上报等功能。

3.路由设置

客厅就一台IPTV机顶盒,就把路由器端口1与WAN端口虚拟组网(具体图示见第一张图片),路由器lan端口1,内部编号为0,使用 robocfg  show 查看未划分Vlan的路由器初始状态如下:

设置前的路由Vlan状态

在路由用户脚本中增加VLAN划分的脚本,端口0-3为lan口1-4,Wan口内部号4,CPU交换口8。

原Vlan1 0 1 2 3 8t    新Vlan1 1 2 3 8t

原Vlan2 4 8u            新Vlan2 4 8u

新增 Vlan40 0 4t

新增 Vlan43 0 4t

注:路由器1号端口内部编号为0的PVID 需要默认为43,所以最后设置Vlan43,即0号默认PVID就是43。

划分命令的脚本添加到“用户脚本”的services-start,梅林系统初始化后首先执行的脚本。如下图:

划分Vlan的自加载脚本

图中最后两句,是为wan口内部指定一条与光猫网段相同的地址,欺骗路由跳转,这样无需改变路由Wan设置,即可直接在浏览器中设置光猫,主要就是为了便于直接管理光猫,不用接光猫口便可以直接访问光猫。

以上脚本要注意转义字符的问题,方可复制粘贴,如粘贴路由重启后未生效,在脚本命令无错的情况下,可能是脚本文件未提升执行权限。需要在ssh或webshell下执行提权命令。

以上脚本内容亦可不通过复制粘贴方式,直接在ssh或webshell下一条一条执行,手动添加,这样可以避免错误。具体执行如下:

//以下为webshell手动输入,不含该句

echo \#!/bin/sh > /jffs/scripts/services-start

echo robocfg vlans reset vlan 1 ports \"1 2 3 8t\" vlan 2 ports \"4 8u\" vlan 40 ports \"0 4t\" vlan 43 ports \"0 4t\" >> /jffs/scripts/services-start

echo ifconfig eth0:1 192.168.1.10 netmask 255.255.255.0 >> /jffs/scripts/services-start

echo iptables -t nat -I POSTROUTING -o eth0 -d 192.168.1.0/24 -j MASQUERADE >> /jffs/scripts/services-start

chmod a+rx /jffs/scripts/services-start

第一句是创建文件,如果文件有脚本存在,直接第二句开始,使用>>追加,单个>符号是覆盖,最后一句脚本为文件提升权限。

设置成功后,查看路由内部新的Vlan划分如下:

脚本运行后路由Vlan划分

其他设置,设置路由拨号宽带账号和密码,以及打开路由器中IGMP选项,试了一下开不开均可,但其他相似案例大都推荐打开的,就先开着吧。

4.运行测试、网络测试

首次连接时没有成功,线路排查,原来客厅网线插座内网线头八芯只接了四芯,这个问题导致前后设置调试路由器多次,没想到会在线路接头上出现这个插曲。经测试,按上述设置后,IPTV电视数据和互联网数据均通过路由,经由一根网线到光猫千兆网口,两者之间互不影响,独立运行,达到单线复用的效果。斐讯公司虽然基本挂了,但k2p这款路由器算是良心之作,性能挺好的,支持5G无线,五个千兆端口,非常赞。

系统运行资源消耗图

单线复用前后,对比图,顿时清爽得多了

双网共线前后对比图

关闭电视盒,单独运行网络速度测试图

未开启IPTV电视网速测试

电视开启后,网络运行速度测试图

开启IPTV电视网络速度测试

前后对比速度测试,网络运行,电视开机状态下,系统资源消耗正常,没有出现网络风暴或者网络环路等异常情形。是否看电视对网络速度没有影响,网络下下载流量较大也不影响IPTV电视的观看,没有丝毫卡顿出现。

至此,本是学习SHIPTV双面认证的问题,先拿南通电信的试个手,做个存档也为后续解决双面认证问题打个基础。

上一篇下一篇

猜你喜欢

热点阅读