移动宽带光猫改桥接

原创已于 2025-08-08 12:58:13 修改 · 4.3k 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#桥接 #光猫 #宽带

于 2025-08-08 01:03:35 首次发布

0、前言

终于轮到我折腾一下了，最近申请了一条移动宽带，计划改桥接模式。改桥接模式使用路由器拨号，光猫仅做信号转换。路由器拨号可以做端口映射、DDNS、减轻光猫工作压力等好处。不过运营商为了方便管理不愿意让用户把光猫改成桥接模式。原来在安装宽带时要求桥接，安装师傅也有相关权限就改桥接了。但是据说2025年6月3日以后宽带师傅都不知道管理员密码和宽带密码，他们上门安装只做光猫注册，光猫注册后配置是下发的，网络连通后就算安装完毕了。我的情况正好的2个密码都不知道，而且宽带不是电话号码绑定，所以也不能通过发短信重置密码。也亏得不知道所以可以折腾一下，让我对光猫有了更多的了解。

不过移动是宽带界的软脚虾，公网地址匮乏，拨号以后也不给公网地址，桥接也没法做映射。只是能减少光猫工作负荷，减少发热量，理论上讲的话提升上网体验。不过至少还能有IPV6地址，可以做IPV6的DDNS。

新鲜出炉移动宽带该桥接模式。时间：2025年8月5日；地点：河南郑州；运营商：中国移动；光猫型号：HX5-9hsaLite。别的区域或运营商可能不适用，请根据实际情况借鉴。

1、准备

开始之前我做了很多工作，比如看文档，逛论坛，下载相关软件。流水账记录一下，希望对有需要的人有帮助。

需要的软件：

1、浏览器（这个好像不用说）；

2、telnet客户端（可以使用windows自带的，但是需要手动安装，或者使用其他软件，比如：PuTTY、MobaXterm、SecureCRT、XSHELL，当你想自己改桥接的时候这些软件应该很熟悉）；

3、ftp客户端（主要是用来上传下载配置文件用的，我使用的是：FileZillaPortable，开源免安装的版本）；

网上还有说需要下载一个软件HX5-9haLite.exe

但是据我实际测试，这个软件我没用上，因为点击以后没有反应，等待时间也够长。我用Wireshark抓包根本没有到光猫的收发包。不过这个软件不用也行。我们的目的是开telnet。不用这个开，有更猛的方法。

2、开整

2.1 信息记录

第一步把用网线把电脑接到光猫的网口，配置自动获取ip，或者使用192.168.1.x地址。先用光猫背面的密码登录光猫，http://192.168.1.1，我的密码是：user/3cs!*x#i

登录以后第一步是记录宽带拨号信息。

你的可能和我的不一样，上网方式应该显示拨号获取，我这里已经改成桥接了。

这个页面主要是记录VID后面的数字，4031。

其实应该是2个连接，还有一个是管理，普通用户登录后看不到。

第二步是记录认证码，这个码叫password，但是其实是注册码，不是密码。这个是你的光猫注册用的号码。

2.2 重置光猫

接下来就开始重置了，使用牙签、曲别针按下光猫的重置孔，重置时间要够长。30秒以上，电源灯灭了要再亮，反复几次。时间长了没关系，时间短了只是重启。

网上还说重置的时候要拔掉光纤线路。我折腾好多次，有的拔了，有的没拔。理论上讲重置后注册码都消失了，也不会下发配置，但是也可能移动会设置没有注册的设备也会下发配置。配置一下发超级密码就改了。所以为了保险起见拔掉也行。

等光猫重置以后，就可以登录了，网上说要使用上面那个工具开启telnet，然后在命令行里查超级密码。

实际在我操作的时候由于工具不能用，我就直接用管理员账户登录，竟然也可以。因为超级管理员默认口令网上可以查到。

CMCCAdmin/aDm8H%MdA

2.3 修改配置

使用以上密码登录以后第一步不是改桥接，因为已经没有第二个连接了，应该是新建连接。默认第一个连接是TR69。这时候先不新建连接，先开启ftp。

开启ftp的好处是可以通过软件管理设备上的文件。

我们要改的是lastgood.xml，其他人的做法是通过插上u盘系统备份，然后再恢复，我操作更猛，直接给ftp账号管理员权限，就直接可以在这个目录里下载和上传，这样开启telnet后直接登录。

在文件中找到Value Name="ucTelnetEnable" Value="0"，把value值改成1。然后保存直接覆盖掉那个文件。

这样就开启了telnet，如果没有生效就重启光猫。

其实这个配置文件里面有telnet账户和密码的设置，我设置以后也可以生效，不过使用ftp的用户名和密码也能登录。

现在可以使用命令增加特权管理员账号了：

echo 'admin:x:0:0:root:/root:/bin/ash' >>/etc/passwd

echo 'admin:$6$GI9g6wmfILM0xOqi$rpGZyeJAuFFAhhKj5ydnIDOQVE1uXNTD3a8lg/bWnxq0xF2PjLy2N2iW2R8/2sHaToQsGP6khkDlS0P.jGIHT.:19423:0:99999:7:::' >>/etc/shadow

这个密码是加密过的，其实就是aDm8H%MdA

退出再用admin登录，就是#提示符了。其实也不用这样ftp用户就可以直接查看密码：

查看账号：

awk /aucTeleAccountName/ /config/work/lastgood.xml

查看超密：

awk /aucTeleAccountPassword/ /config/work/lastgood.xml

我这里管理员密码不是aDm8H%MdA，管理员密码变成了：CMCCAdminUp3K*8Ry。

我猜测光猫有恢复机制，把配置文件恢复了，或者是服务器下发的。我保持管理员登录然后新建路由模式的链接，这是这个操作让我找到了拨号密码。

其他情况可以直接用手机发送短信重置拨号密码。

2.4 修改桥接

在网络菜单下新建连接，选择bridge模式，业务模式选择INTERNET，VLAN ID天上之前记录的VID，就可以了，网上说要选择LAN端口绑定，好像不绑定也可以。

下一步注册设备。

把记录的注册码输入，设备注册。

这时候把路由器设置拨号就可以上网了。

3、总结

这中间折腾好几次，没有彻底理清楚光猫的配置文件恢复机制和移动对于光猫配置下发的机制。不过不用怕，真的想改直接改，不会出问题，做好记录和备份就行了。

移动肯定是服务器下发配置文件了，因为我重置以后只有一个管理连接，我没有拨号密码。通过设备注册码注册以后获取了配置文件，我从配置文件中找到了拨号密码。现在光猫关机重启我也可以telnet登录，CMCCAdmin账户也可以登录，密码是CMCCAdminUp3K*8Ry。这个密码是移动下发配置文件后的密码。有可能固定是这个密码，而不是随机的，有条件的可以测试一下。

也可能不是，因为现在设备显示维护模式，结束维护以后管理员密码会变成随机值。但是我不太相信，定期更新密码对于海量光猫来说，服务器负担有点大。如果密码真的是上面的固定值，我觉得篇记录会不会被移动盯上。

也可能的情况是，配置文件下发只是下发，至于工作在桥接模式还是路由模式没关系。不管是哪种模式会从配置文件中读取参数，如果桥接的情况下，拨号的一些参数就没有引用。但是对于其他的参数有可能会覆盖，比如telnet登录，管理员密码等。这些也都是猜测，如果时间允许可以把这些搞清楚的。但是我已经成功改成桥接了，也没必要折腾了。