China Mobile 移动智能家庭网关H3-8S配置(水一篇)
- 内容介绍
- 文章标签
- 相关推荐
吉比特H3-8S,默认管理地址为http://192.168.1.1。
按照网上通用教程,前台登录的管理员账号密码一般是CMCCAdmin/aDm8H%MdA 。但尝试后发现登陆不了,了解了一下发现新一些版本的光猫管理密码可能会动态修改,或者也有可能是宽带小哥给改了,所以首先要获取管理员账号密码。
电脑接入到家庭网络,访问 http://192.168.1.1 使用光猫背后的普通账号及密码登录:
浏览器访问http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch提示 TelnetSet Success! 表示成功开启了光猫的telnet,此时可以通过telnet访问光猫。而telnet访问时,使用默认账户CMCCAdmin/aDm8H%MdA 就可以了。
telnet 192.168.1.1
CMCCAdmin
aDm8H%MdA
通过su命令切换到root账户,执行以下命令,可以查看到当前的账号配置(但密码是*号)
# 执行以下命令,可以查看到当前的账号配置(但密码是星号)
sidbg 1 DB p DevAuthInfo
# 执行以下命令,修改前台管理员密码(最后的passwd可以替换成自己要设置的新密码)
sidbg 1 DB set DevAuthInfo 0 Pass passwd
# 保存上述配置
sidbg 1 DB save
然后打开 http://192.168.1.1 就可以使用账号CMCCAdmin、密码passwd 进入真正的管理员页面了。
也有说,可以先开启telnet,用光猫后的普通账户登录,然后直接su root,也可以获得telnet的管理权限,在后台做配置,这个我没有用到。
但进去之后发现个坑点,吉比特H3-8S没有IPV6 Session防火墙的开关,在后端配置里是写死禁用IPV6访问的。比较粗暴的方式是telnet进去清空所有ip6tables配置,放行所有通信:
ip6tables -F --清除掉所有的ipv6规则
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
进行到这里,光猫上的所有的ipv6防火墙都关闭了。此时互联网到光猫下一级网络的IPV6通信就彻底通了。
如果光猫后面接了家用路由器,需要把家用路由器里的防火墙功能也关掉,这样互联网到家用设备的IPV6访问就通了。
当然直接清空配置操作是有风险的,如果将IPV6端口全部放行,一旦攻击者扫描到这个端口开放,很可能直接打到家里。还是尽可能做好防范,在ip6tables中配置更细颗粒度的最小化策略规则是明智的做法。
网友解答:--【壹】--:
前来还原,改了桥接,成功了
吉比特H3-8S,默认管理地址为http://192.168.1.1。
按照网上通用教程,前台登录的管理员账号密码一般是CMCCAdmin/aDm8H%MdA 。但尝试后发现登陆不了,了解了一下发现新一些版本的光猫管理密码可能会动态修改,或者也有可能是宽带小哥给改了,所以首先要获取管理员账号密码。
电脑接入到家庭网络,访问 http://192.168.1.1 使用光猫背后的普通账号及密码登录:
浏览器访问http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch提示 TelnetSet Success! 表示成功开启了光猫的telnet,此时可以通过telnet访问光猫。而telnet访问时,使用默认账户CMCCAdmin/aDm8H%MdA 就可以了。
telnet 192.168.1.1
CMCCAdmin
aDm8H%MdA
通过su命令切换到root账户,执行以下命令,可以查看到当前的账号配置(但密码是*号)
# 执行以下命令,可以查看到当前的账号配置(但密码是星号)
sidbg 1 DB p DevAuthInfo
# 执行以下命令,修改前台管理员密码(最后的passwd可以替换成自己要设置的新密码)
sidbg 1 DB set DevAuthInfo 0 Pass passwd
# 保存上述配置
sidbg 1 DB save
然后打开 http://192.168.1.1 就可以使用账号CMCCAdmin、密码passwd 进入真正的管理员页面了。
也有说,可以先开启telnet,用光猫后的普通账户登录,然后直接su root,也可以获得telnet的管理权限,在后台做配置,这个我没有用到。
但进去之后发现个坑点,吉比特H3-8S没有IPV6 Session防火墙的开关,在后端配置里是写死禁用IPV6访问的。比较粗暴的方式是telnet进去清空所有ip6tables配置,放行所有通信:
ip6tables -F --清除掉所有的ipv6规则
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
进行到这里,光猫上的所有的ipv6防火墙都关闭了。此时互联网到光猫下一级网络的IPV6通信就彻底通了。
如果光猫后面接了家用路由器,需要把家用路由器里的防火墙功能也关掉,这样互联网到家用设备的IPV6访问就通了。
当然直接清空配置操作是有风险的,如果将IPV6端口全部放行,一旦攻击者扫描到这个端口开放,很可能直接打到家里。还是尽可能做好防范,在ip6tables中配置更细颗粒度的最小化策略规则是明智的做法。
网友解答:--【壹】--:
前来还原,改了桥接,成功了