移动宽带光猫改桥接

原创 已于 2025-08-08 12:58:13 修改 · 5.3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#桥接 #光猫 #宽带

于 2025-08-08 01:03:35 首次发布

0、前言      

       终于轮到我折腾一下了,最近申请了一条移动宽带,计划改桥接模式。改桥接模式使用路由器拨号,光猫仅做信号转换。路由器拨号可以做端口映射、DDNS、减轻光猫工作压力等好处。不过运营商为了方便管理不愿意让用户把光猫改成桥接模式。原来在安装宽带时要求桥接,安装师傅也有相关权限就改桥接了。但是据说2025年6月3日以后宽带师傅都不知道管理员密码和宽带密码,他们上门安装只做光猫注册,光猫注册后配置是下发的,网络连通后就算安装完毕了。我的情况正好的2个密码都不知道,而且宽带不是电话号码绑定,所以也不能通过发短信重置密码。也亏得不知道所以可以折腾一下,让我对光猫有了更多的了解。

         不过移动是宽带界的软脚虾,公网地址匮乏,拨号以后也不给公网地址,桥接也没法做映射。只是能减少光猫工作负荷,减少发热量,理论上讲的话提升上网体验。不过至少还能有IPV6地址,可以做IPV6的DDNS。

        新鲜出炉移动宽带该桥接模式。时间:2025年8月5日;地点:河南郑州;运营商:中国移动;光猫型号:HX5-9hsaLite。别的区域或运营商可能不适用,请根据实际情况借鉴。

1、准备

        开始之前我做了很多工作,比如看文档,逛论坛,下载相关软件。流水账记录一下,希望对有需要的人有帮助。

        需要的软件:

1、浏览器(这个好像不用说);

2、telnet客户端(可以使用windows自带的,但是需要手动安装,或者使用其他软件,比如:PuTTY、MobaXterm、SecureCRT、XSHELL,当你想自己改桥接的时候这些软件应该很熟悉);

3、ftp客户端(主要是用来上传下载配置文件用的,我使用的是:FileZillaPortable,开源免安装的版本);

        网上还有说需要下载一个软件HX5-9haLite.exe

        但是据我实际测试,这个软件我没用上,因为点击以后没有反应,等待时间也够长。我用Wireshark抓包根本没有到光猫的收发包。不过这个软件不用也行。我们的目的是开telnet。不用这个开,有更猛的方法。

2、开整

2.1 信息记录

        第一步把用网线把电脑接到光猫的网口,配置自动获取ip,或者使用192.168.1.x地址。先用光猫背面的密码登录光猫,http://192.168.1.1,我的密码是:user/3cs!*x#i

        登录以后第一步是记录宽带拨号信息。

        你的可能和我的不一样,上网方式应该显示拨号获取,我这里已经改成桥接了。

        这个页面主要是记录VID后面的数字,4031。

        其实应该是2个连接,还有一个是管理,普通用户登录后看不到。

        第二步是记录认证码,这个码叫password,但是其实是注册码,不是密码。这个是你的光猫注册用的号码。

2.2 重置光猫

        接下来就开始重置了,使用牙签、曲别针按下光猫的重置孔,重置时间要够长。30秒以上,电源灯灭了要再亮,反复几次。时间长了没关系,时间短了只是重启。

        网上还说重置的时候要拔掉光纤线路。我折腾好多次,有的拔了,有的没拔。理论上讲重置后注册码都消失了,也不会下发配置,但是也可能移动会设置没有注册的设备也会下发配置。配置一下发超级密码就改了。所以为了保险起见拔掉也行。

        等光猫重置以后,就可以登录了,网上说要使用上面那个工具开启telnet,然后在命令行里查超级密码。

        实际在我操作的时候由于工具不能用,我就直接用管理员账户登录,竟然也可以。因为超级管理员默认口令网上可以查到。

                                                CMCCAdmin/aDm8H%MdA

2.3 修改配置

        使用以上密码登录以后第一步不是改桥接,因为已经没有第二个连接了,应该是新建连接。默认第一个连接是TR69。这时候先不新建连接,先开启ftp。

        开启ftp的好处是可以通过软件管理设备上的文件。        

        我们要改的是lastgood.xml,其他人的做法是通过插上u盘系统备份,然后再恢复,我操作更猛,直接给ftp账号管理员权限,就直接可以在这个目录里下载和上传,这样开启telnet后直接登录。

        在文件中找到Value Name="ucTelnetEnable" Value="0",把value值改成1。然后保存直接覆盖掉那个文件。

        这样就开启了telnet,如果没有生效就重启光猫。

        其实这个配置文件里面有telnet账户和密码的设置,我设置以后也可以生效,不过使用ftp的用户名和密码也能登录。

        现在可以使用命令增加特权管理员账号了:

echo 'admin:x:0:0:root:/root:/bin/ash' >>/etc/passwd

echo 'admin:$6$GI9g6wmfILM0xOqi$rpGZyeJAuFFAhhKj5ydnIDOQVE1uXNTD3a8lg/bWnxq0xF2PjLy2N2iW2R8/2sHaToQsGP6khkDlS0P.jGIHT.:19423:0:99999:7:::' >>/etc/shadow

        这个密码是加密过的,其实就是aDm8H%MdA

        退出再用admin登录,就是#提示符了。其实也不用这样ftp用户就可以直接查看密码:

查看账号:

awk /aucTeleAccountName/ /config/work/lastgood.xml

查看超密:

awk /aucTeleAccountPassword/ /config/work/lastgood.xml

        我这里管理员密码不是aDm8H%MdA,管理员密码变成了:CMCCAdminUp3K*8Ry。

        我猜测光猫有恢复机制,把配置文件恢复了,或者是服务器下发的。我保持管理员登录然后新建路由模式的链接,这是这个操作让我找到了拨号密码。

        其他情况可以直接用手机发送短信重置拨号密码。

2.4 修改桥接

          在网络菜单下新建连接,选择bridge模式,业务模式选择INTERNET,VLAN ID天上之前记录的VID,就可以了,网上说要选择LAN端口绑定,好像不绑定也可以。

        下一步注册设备。

        把记录的注册码输入,设备注册。

        这时候把路由器设置拨号就可以上网了。

3、总结

        这中间折腾好几次,没有彻底理清楚光猫的配置文件恢复机制和移动对于光猫配置下发的机制。不过不用怕,真的想改直接改,不会出问题,做好记录和备份就行了。

        移动肯定是服务器下发配置文件了,因为我重置以后只有一个管理连接,我没有拨号密码。通过设备注册码注册以后获取了配置文件,我从配置文件中找到了拨号密码。现在光猫关机重启我也可以telnet登录,CMCCAdmin账户也可以登录,密码是CMCCAdminUp3K*8Ry。这个密码是移动下发配置文件后的密码。有可能固定是这个密码,而不是随机的,有条件的可以测试一下。

        也可能不是,因为现在设备显示维护模式,结束维护以后管理员密码会变成随机值。但是我不太相信,定期更新密码对于海量光猫来说,服务器负担有点大。如果密码真的是上面的固定值,我觉得篇记录会不会被移动盯上。

        也可能的情况是,配置文件下发只是下发,至于工作在桥接模式还是路由模式没关系。不管是哪种模式会从配置文件中读取参数,如果桥接的情况下,拨号的一些参数就没有引用。但是对于其他的参数有可能会覆盖,比如telnet登录,管理员密码等。这些也都是猜测,如果时间允许可以把这些搞清楚的。但是我已经成功改成桥接了,也没必要折腾了。

移动改桥接,开启telnet
luck_lin
09-29 7万+
声明:未经许可请勿转载至个人博客和其他网站! 一、获取超级密码 目前已知中国移动华为的HG8546M、中兴F623、吉比特H2-3相关信息: 默认管理地址:192.168.1.1 默认账号:CMCCAdmin 在安装完成(下发完业务)之前初始密码为aDm8H%MdA如果能直接正常登录请跳到下面第二步。 部分设备在下发完业务之后会变(有可能是安装人员故意改了的),如果该密码错误,就要麻烦一丢丢:准备工作: 1.将路由器背面所有参数拍个照片方便查看 2.记住上网设置里的VLAN ID(如 3_INTE.
家庭自建云服务第一步:获取家庭宽带超级管理员登录密码
u010912615的博客
09-25 2917
本文介绍了获取移动HG6145D1超级管理员密码的方法:1)通过arp命令获取MAC地址;2)使用特定URL开启telnet功能;3)通过telnet连接(密码为Fh@MAC后6位);4)进入工厂模式查看管理员密码;5)用获取的密码登录后台;6)通过开发者工具查看宽带账号密码。此方法可帮助用户获取完全控制权,为后续自建家庭云服务提供基础。
2025年中国移动 兆能ZN-AX173G 超级管理员密码破解方法(新)
coolfax的博客
10-09 3173
2025年分享:中国移动 兆能ZN-AX173G 超级管理员密码破解方法(新)
杂项-移动宽带PPPOE改桥接
csdn_yasin的博客
10-24 6400
移动宽带PPPOE改桥接,改用自己的路由器拨号上网;
超级管理员用户名密码(只做参考)】
最新发布
hsh的专栏
10-14 7181
管理员:admin 密码:aDm8H%MdA。管理员:CUAdmin 密码:CUAdmin。管理员:telecomadmin 密码:nE7jA%5m。管理员:CMCCAdmin 密码:aDm8H%MdA。
中国移动H2-3拨号模式和bridge(桥)模式
凡人运维传
11-15 4万+
型号是:H2-3 个人评价: 这款拨号模式有问题,宽带账号密码一改,怎么配都不行,拨不上号,最好一开始就配成bridge模式。 1、先上拨号模式,截图如下: 2、下面是bridge模式 ...
移动调整桥接模式
不起眼的小孩
06-06 1万+
1.话不多说先看图片 本教程只做技术的交流使用 出现任何风险不承担任何风险 风险: 就是找宽带师傅进行重新设置 上不去网络 只要和上述一致就可以直接进行调整桥接模式 2.超级管理员账户 账户: CMCCAdmin 密码:aDm8H%MdA 登录后直接看到的界面 注意使用的时候每个上边都会有vlan标记 带有internet的那个就是上网使用的 ...
移动 和家亲网关h5,网关管控页对接
05-18
移动 和家亲网关h5,网关管控页对接
移动改桥接模式,使用路由器进行宽带拨号上网
m0_73505201的博客
01-14 9622
4.在上图的第三步下拉框中选择带INTERNET的连接,注意这里的模式是PPPoE,就是使用进行拨号的,待会儿要将他改成桥接模式。:现在家庭宽带接入中,一般都是使用纤入户(FTTH)的方式进行联网,其网络带宽可以达到几百兆甚至千兆,能够高效地将高速信号转换为数字信号。家里的WiFi办的是千兆网的套餐,实际网速低的可怜,于是自己上网搜索了一下,将改成桥接模式网速一般会大大提高。3.进入上图右下角红框中的路由设置,界面如下,发现这里的WAN口的连接类型不是拨号,待会在下拉框把他改掉。
中国移动设置桥接
奇迹虎虎的博客
07-13 4万+
1. 使用超级管理员账号登录中国移动,设置桥接,并重启 2. 用网线连接路由器和,登录路由器,设置宽带拨号,结束
最新中国移动改桥接方式(中兴ZXHN F663NV9)地域:贵州 适用于动态超密
热门推荐
jiguang5432的博客
04-03 12万+
最新中国移动改桥接方式(中兴ZXHN F663NV9)地域:贵州 适用于动态超密
改桥接(支持IPTV).docx
04-19
烽火HG2543C1改桥接,Padavan固件路由器拨号,支持IPTV直播功能。亲测成成功,整理成文档。
烽火hg2201u 5.01版改桥接方法
12-09
烽火hg2201u 5.01版改桥接方法 联通的 直接改桥接 支持IPTV
精选资源
移动宽带 兆能 ZN-M142G 新版固件2.0
07-06
标题中的“移动宽带 兆能 ZN-M142G 新版固件2.0”指的是一款由兆能公司生产的调制解调器(简称),型号为ZN-M142G,该设备用于将纤网络信号转换为家庭或企业常用的以太网信号,支持移动宽带服务。...
DDNS之改桥接
lsw_Cs的博客
07-25 1935
相信有很多小伙伴在折腾远程开机的时候,都遇到了这样一个问题: 在成功实现了局域网唤醒之后,无论怎么设置DDNS、端口映射都没办法实现广域网唤醒。究竟是什么一个原因导致的呢?亿元程序员今天就给大家讲解其中一个原因:没有改成桥接。下面以tp路由器,和电信天翼为例讲解一下。
移动宽带下 IPV6访问NAS 改桥接
01-17
移动宽带环境中,为了使NAS能够通过IPv6被访问并确保处于桥接模式,需遵循特定的配置流程。网关作为复杂度较高的网络互联设备,在此场景下起到重要作用[^1]。 #### 配置桥接模式 对于大多数现代而...
中国移动改桥接,路由器拨号上网
SunJX_2004的博客
01-19 6372
登录后台,输入超级管理员账号密码,有的宽带师傅不给说,这里可以直接按照我之前的博客来获取登录进去这里强烈建议把里面所有配置录屏或截图,以便搞坏了还得宽带师傅上门。网络-网络连接,看到INTERNET的配置此时显示用户名和密码(密码被用*代替,检查页面元素,按照图片方法可显示真实密码),我这里已经改成桥接了,这里演示,所以用户名密码都是空的,正常你的应该都有的这个全选吧,以后再改其他不用动关闭QoS保存设置。
移动桥接教程
猫耳朵朵的博客
08-11 1万+
背景:移动宽带默认是移动拨号,使用的路由模式,但移动太差劲,需要将移动改为桥接模式,改用红米AC2100路由器进行拨号上网。说干就干,开工。1、获取超级用户和密码。用户名:CMCCAdmin超级密码:aDm8H%MdA2、登录,进入设置界面。3、删除原有路由模式的拨号连接,截图保存原有设置参数,一定要删除。然后新建一个internet连接。4、新建的Internet连接参数,设置为桥接模式,IP模式选择IPv4&IPv6,Vlan ID和刚删除的数值相同。保存,收工!著作权归作者
中国移动 GM220-S 改桥接简易教程(安徽移动
wayne17的博客
02-25 8万+
写在前面 (modem)本来就是擅长于线信号的调制解调,并不一定适合路由(拨号/wifi什么的),虽说现在的性能都还过得去,但本人本着折腾的心态还是想让路由器来担当拨号&路由的重任,这样、路由器各司其职,性能总不会弱于单吧。 奈何现在宽带安装师傅(或者说是运营商)为图方便都直接配置拨号,当然这样也方便后期维护(线上下发配置什么的)。 前提条件 获得拨号账户的账号及密码 获得的超级账户密码 这是最最重要的一点,也是唯一一个难点,一般宽带安装师傅为了防止用户自己瞎配置
100兆的宽带 跑pcdn桥接模式服务器拨号压测只有5兆,单机测试,桥接模式接入笔记本speed测试正常,推演一下问题在那里
08-12
<think>嗯,用户的问题是关于桥接模式下PCDN压测带宽只有5Mbps,但单机Speedtest测试正常的情况。这确实是个有趣的现象,说明问题具有特定场景的复现性。 用户补充了站内引用信息,其中引用[1]提到集成多种功能可能导致性能不足,引用[2]指出MAC地址修改可能影响速度,引用[3]则强调VLAN标记的重要性。结合之前的历史分析,需要重点排查几个方向: 首先注意到单机Speedtest正常这个关键信息,基本可以排除宽带线路本身的问题。PCDN压测的特殊性在于:它是多连接、高并发的流量模型,而Speedtest是短时爆发测试。这种差异指向以下可能: 路由器的NAT性能可能是主要瓶颈。低端路由器的NAT会话表项有限,当PCDN压测建立大量连接时,可能超出处理能力。引用[1]提到的性能局限在桥接模式下转移到了路由器上[^1]。计算可知:若路由器每秒只能处理5000个新建连接,而PCDN压测要求10000个,实际带宽就会腰斩。 其次是QoS或连接数限制问题。有些路由器会默认开启智能QoS,特别是家用型号。引用[2]中提到的MAC地址限制[^2]虽然不直接相关,但说明运营商可能有隐形策略。建议检查路由器是否设定了每IP连接数上限——这个参数在PCDN场景下极易触顶。 VLAN配置也不容忽视。引用[3]强调正确标记VLAN的重要性[^3]。如果桥接时未正确传递VLAN标签,PCDN流量可能被错误归类到低优先级通道。这能解释为何普通测速正常(走默认通道),但PCDN流量受限。 测试方法本身也值得推敲。PCDN压测工具可能使用特定端口或协议,若被路由器防火墙拦截,速度就会骤降。而Speedtest使用80/443端口则畅通无阻。 最后考虑硬件层面的细微差异:PCDN压测通常需要持续满负载运行,可能触发路由器的过热保护机制。曾有案例显示某型号路由器在70℃时会自动降速到10%性能。 建议用户按紧急程度排查:先登录路由器关闭QoS和连接数限制;再确认VLAN设置匹配的Internet通道;最后用电脑直连桥接口进行PCDN压测,直接验证是否路由器问题。整个过程应该能在20分钟内完成基础诊断。</think>以下是针对桥接模式下PCDN压测带宽仅5Mbps但单机Speedtest正常的系统性排查方案,结合引用资料和网络原理分析: ### 一、核心问题定位(PCDN压测与Speedtest的本质差异) | **测试类型** | **流量特征** | **硬件负载点** | **配置敏感度** | |--------------|--------------------|----------------------|----------------| | Speedtest | 短时高带宽单连接 | 主要考验CPU单核性能 | 低 | | PCDN压测 | 持续多连接高并发 | NAT转发/会话维持能力 | 高 | | **现象说明** | 单连接性能正常但多连接异常,指向路由器处理能力瓶颈 | --- ### 二、根本原因排查清单 #### 1. **路由器性能瓶颈(首要嫌疑)** - **NAT会话数限制**:检查路由器「连接数上限」设置(常见于企业路由),PCDN压测可能触发限制 ```shell # Linux路由器检查会话数(示例) cat /proc/sys/net/netfilter/nf_conntrack_max ``` - **硬件加速失效**:桥接模式下需路由器处理PPPoE+NAT,若: - 路由器未开启`硬件NAT加速`(如MTK的HNAT、高通的NPU) - 或芯片不支持混合加速(PPPoE+HNAT)[^1] - **CPU过载**:PCDN压测时登录路由器后台,观察CPU使用率是否持续>90% #### 2. **MTU/MRU配置错误(关键因素)** - **错误配置**:桥接要求路由器PPPoE MTU=**1492**(非1500) - **后果**:PCDN的大包传输会分片,导致吞吐量下降: $$ \text{有效吞吐} \approx \text{理论带宽} \times \frac{1492}{1500} \approx 99.5\% $$ *看似正常,但分片重组消耗CPU,在多连接场景放大瓶颈* - **检测命令**: ```shell ping -s 1472 -M do 8.8.8.8 # 测试MTU=1492时是否分片(1472+20IP头=1492) ``` #### 3. VLAN配置问题(引用[3]相关) - **桥接未绑定VLAN**:移动/联通需在桥接配置中绑定**VLAN ID**(引用[3])[^3] - 症状:普通上网正常,但多业务(如PCDN+IPTV)流量混杂 - **解决方案**:后台检查`Internet连接`的VLAN ID是否填入路由器PPPoE拨号设置 #### 4. 运营商策略限制(引用[2]相关) - **MAC地址检测**:部分运营商监测到非MAC拨号会限速(引用[2])[^2] - 尝试克隆MAC地址到路由器WAN口 - **PCDN业务识别**:运营商可能对P2P/CDN流量进行策略限速 - 测试方案:将PCDN服务器端口改为**443**(伪装HTTPS流量)对比测试 #### 5. 防火墙/安全策略过度拦截 - **会话限制**:如路由器启用`连接数限制`(例:每IP≤500连接) - **应用层过滤**:深度包检测(DPI)误判PCDN流量为攻击 - 临时关闭路由器SPI防火墙测试 --- ### 三、终极测试方案(定位问题层) 1. **物理层测试** ```mermaid graph LR A[电脑直连桥接口] --> B[电脑PPPoE拨号] B --> C[运行PCDN压测] C --> D{速度正常?} D -->|是| E[路由器问题] D -->|否| F[/运营商问题] ``` 2. **协议层测试** 使用`iperf3`排除应用层干扰: ```shell # 服务端(PCDN节点) iperf3 -s -p 5001 # 客户端(本地路由后) iperf3 -c <server_ip> -p 5001 -P 20 -t 60 # 20线程测试 ``` --- ### 四、解决方案优先级 1. **紧急处理** - 克隆MAC地址到路由器 - 设置PPPoE MTU=1492/MRU=1492 - 关闭路由器QoS/连接数限制 2. **硬件升级** - 更换支持**PPPoE硬件加速**的路由器(如MT7621AT以上平台) - 增加路由器散热(高温导致CPU降频) 3. **配置优化** - 绑定VLAN ID(引用[3])[^3] - 设置NAT会话超时:`tcp_fin_timeout=30, udp_timeout=60` > **关键结论**:Speedtest正常证明物理带宽达标,PCDN压测异常本质是路由器在**多连接高并发场景下的性能不足**,需针对性优化PPPoE/NAT处理能力[^1][^3]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值