科杰提示：電信送給我的無線貓型號如下：

運營商:	中國電信
	設備型號:	ZXV10 H608B
	設備標識號:	********-******************
	硬件版本:	V1.1.02
	軟件版本:	V1.1.02T20_E

我按著下面的方法簡單試了下，不行，不能正常自動撥號上網，不知道在哪里錯了，不過算了，就撥號吧，等有時間時再好好研究一下這東西。

在進入超管權限后，“網絡”-“寬帶”設置中如果其中有一項刪除后發現，不光無線路由功能不能自動撥號，連手動撥號連接都連不上去，還好，我在刪除其中下面這項時做了截屏，按著同樣設置重增加一個項目撥號就正常了。所以建議你：如果沒什么把握，改動之前先截屏存檔，以防萬一。

000000000000000000000000000000000正文開始00000000000000000000000

電信的E家2M送的中興ZXV10 H608B以前就聽說是閹割了的,如果要想破解，不能先連接電話線

用電信超管登陸，帳戶：telecomadmin　密碼：nE7jA%5m

在瀏覽器地址欄輸入http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch

進入一個頁面，勾選“使能FTP ”。OK，MODEM的FTP打開了。

FTP到MODEM 上去找配置文件吧。(位置是、FTP://192.168.1.1/etc，打開board.conf配置文件,你可以下載下來,把帳戶密碼都改掉)

之后的就好弄了

先脫離電信控制(BSDX)遠程管理選中間管理.寬帶設置刪除TR069連接、遠程管理替換ACS 比如http://www.raity.com。至此可以進一步設置而不用擔心電信監控了。

設備型號:	ZXV10 H608B
	硬件版本:	V1.1.02
	軟件版本:	V1.1.02T11_E

ZXV10 H608B的超級用戶名和密碼：

用戶名是：telecomadmin
密碼：nE7jA%5m

用此超級用戶名和密碼可以把電信局給你的MODEM變成寬帶路由器，方便共享和撥號

開啟路由功能:

選擇 網絡 ，這里面能創建和刪除連接，至于修改連接,雖然提供了修改按扭,但在此路由器中一些默認已建立的連接參數不能修改.

新建wan連接 :

若不能建,檢查 連接名稱 連接通道(最多允許有8個不同的連接通道) 超出了可以刪除一些無用的連接,比如所謂的TR069連接，就是電信用來監控的協議.

綁定選項:有8個, SSID表示無線連接,4個有限LAN，4個無線,IPTV規定使用LAN2口.都不綁定：所創的連接，針對8個網絡口都有效的。 勾選某個或某些接口后只有連接上這些接口的設備起作用.

模式 多臺電腦選 路由 單臺電腦，選 橋接方便，不用擔心端口映射,這時電腦完全暴露在INTERNET上.

路由模式 PPPOE (PPPOE表示ADSL寬帶撥號。 static表示靜態IP地址，DHCP表示動態IP)業務模式 INTERNET ，

VPI 8 ，VCI 35 ，不清楚參數的話.可以搜索查詢下當地的VPI/VCI值

啟用NAT打勾，啟用VLAN不打勾。 VLAN打勾則必定無法上網

用戶名 和 密碼 自己填，其它選項默認。點擊 新建 。完成，今后機器連上貓就可上網，不必手動撥號。

設置后如圖:

 

這樣設定之后 ITV 會無法撥號，看不了電視:

再建個連接撥號,這樣兩個帳號分開撥號,這樣機頂盒撥號看 ITV 與貓的路由互不影響。

新建wan連接 ，綁定選項 LAN2 ，模式 橋接 ，業務模式 Other ，（注意VPI/VCI:不選"新建" 選擇已經有的8，35這項） ，其余默認。

無限上網設置：

密碼修改:

1、登錄

2、在IE地址欄輸入：Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch">http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch  

3、如果能正常顯示畫面，選中“FTP使能”。

4、FTP://192.168.1.1/etc，打開board.conf配置文件，查看telecomadmin超級用戶的密碼，有了密碼你就可以做你想要做的了！

脫離DX控制:

管理選項 遠程管理選中間管理

網絡選項 寬帶設置刪除TR069連接、遠程管理替換ACS

http://devacs.edatahome.com:9090/ACS-server/ACS

以下也為轉載部分

電信維護帳號telecomadmin，密碼nE7jA%5m。

具體操作方法如下：

首先用useradmin登錄，然后再瀏覽器地址欄輸入http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch

進入一個頁面，勾選“使能FTP ”。OK，MODEM的FTP打開了。

FTP到MODEM 上去找配置文件吧。

PS:不要亂刪上面的文件啊，MODEM壞了我不負責。

不過現在網上已經公布了許多默認的管理員帳號和密碼

用戶名是：telecomadmin

密碼：nE7jA%5m

接下來你也可以建立TR069業務－－如果你覺得以后可能還會需要電信幫你遠程設置的話（或者反過來說：還希望電信遠程控制家里的網絡的話）。 TR069使用的不是PPPOE，而是DHCP。

如果設定正確，此時你再點擊狀態－網絡側信息，你就會發現有一個INTERNET連接，然后下面有獲得的IP地址、DNS服務器地址、網關地址等等。如果IP地址始終是空的，則說明撥號失敗，參數設錯了。

如果你建立了TR069連接，同樣會在TR069段落中，找到獲得的IP地址和DNS等信息，地址可能是15.*.*.*形式，明顯是內網地址。起先我還以為這個連接是IPTV專用，我甚至把TR069和LAN2口專門綁定在一起，后來經過多次試驗，才確信：TR069完全只是遠程監控用，與IPTV無關。刪除它沒問題。

接下來，Lyra推薦各位設定的有以下這些：

1. 關閉DHCP服務。 H608B路由器的DHCP服務設計得不合理，至少設定很不方便，不如不用它。有個原則請記住：如果打開了DHCP服務，而電腦卻手工指定IP地址，這樣即使電腦可以訪問路由器，卻是仍舊無法上INTERNET的。這是這臺路由器的特性。所以，不如關閉了DHCP服務，然后電腦手工設定各自的IP地址（比如192.168.1.2），只要網段正確，就能無限制地享受上網功能。（而上海電信對于這個選項，是默認打開的，而令人痛苦的是：路由器分配給電腦的IP地址有效期僅一個小時。結果直接導致：BT啥的弄一陣就斷）

2. 在遠程管理中，我們可以發現ACS連接的界面。這個就是電信遠程監控的連接設置。我們不一定需要刪除它，但可以把用戶名或者密碼改掉，這樣路由器就無法自動、正確地連接到遠方配置服務器上，參數也就不會再自動恢復了。（里面有個ACS URL，我們可以用IE去訪問，的確是臺存在的服務器，只不過你用IE訪問是會出錯的）

3.QOS。 還記得路由器說明書要求：IPTV機頂盒應該插在LAN2口上嗎？

我一直以為這個口是不同于其它3個口，它能自動撥號。在機頂盒內部的設置中，有個“雙棧模式”，給人感覺也是這樣：一條電話線支持2個PPPOE撥號，賬號和傳輸的內容各不相同。這真是個神秘的LAN2端口。

可實際呢？ 經過多次試驗。現在搞明白了。所謂“必須插在LAN2口上”，是因為路由器里面設置了QOS配置。所謂QOS，大概意思就是讓路由器在面臨許多網絡連接請求時，決定每個請求的優先級。根據電信的設置，LAN2口的優先級最高，因此同樣在上網和看電視的時候，電視信號會優先被傳送。

如果你有這需求，那就在這里面設定。 反正我是沒這需求的。

為了驗證上述理論，我甚至做了個試驗：把IPTV機頂盒的網線，插到LAN1口上。 結果呢。。。一樣可以看電視！

所以說，這只是優先級的問題，與撥號無關。

4. 在“應用”里面，有高級NAT管理和UPNP配置，這二個功能很有用。如果你想偷懶，或者對網絡不熟悉，起碼可以把UPNP設置一下，打個勾，使之生效就行了。這樣BT、emule軟件就沒問題了。

請注意：UPNP的設定也是與業務類型有關的。 你可別給TR069業務開通UPNP，這樣對INTERNET訪問毫無用處的。

5. 進入“管理”。 一串很讓人反感的文字進入眼簾：

“ 用戶管理是指電信維護人員可以強制改變終端用戶帳號的密碼。”

是啊，無論用戶怎么折騰，電信維護人員遠程這么一點，你的賬號和密碼就被改掉了。

這里面有個“日志文件管理”和“維護”，有點意思的，不過也很專業，不要亂動。

最后有個“遠程管理方式”，改為“中間件管理”即可。因為不存在中間件這個東東，因此電信就無法再遠程連接到你的路由器上來（除非你想讓他們連）。

全部弄完之后，存盤，重啟，享受吧～～～～

五、關于IPTV機頂盒的設置

我一心準備點擊“發布”然后就去休息了。突然想起來：文章還漏了很重要的部分：IPTV段也要設置的！

由于標準的IPTV設定參數我不記得了，而且很早就被我自己改掉過，所以各位還是有必要先自行記錄原先的標準數值。

我只提供個思路：

原先的IPTV是設定為PPPOE撥號方式，也可能是橋接方式，自動上網。現在呢，我把它改成路由方式，把機頂盒當作電腦對待，沒有什么特殊的地方。

具體做法：

進入IPTV機頂盒設置界面（這個密碼電信是告訴我的，123456）

進入基本設置。 在連接方式中，有PPPOE、dhcp以及LAN三種方式。 我選擇LAN方式。

（什么？LAN不讓選擇？光標永遠停留在PPPOE上面？！請退出基本設置，選擇高級設置，然后把雙棧模式改為“禁止”之后，再進入基本設置，光標就能移動到LAN上面了）

把機頂盒當作電腦對待，給它配置一個內網地址：例如192.168.1.88，把網關、DNS服務器啥的都設定好（具體參數參考電腦上的配置），保存。

三、演出開始

破解過程倒是很簡單。。。

1. 在確保路由器地址是192.168.1.1（你可以通過IE訪問得到就行了）的前提下，運行那個H608BFIX.EXE文件。

系統顯示：

很明顯，這個破解補丁有本事通過路由器特殊的協議，在無需用戶名密碼登錄的情況下，直接向路由器上傳刷機數據，并把機器里的參數和軟件全更新掉！而且刷機程序是針對“jiangsu1”的，我的路由器是“shanghai”的，不一樣，而且我的路由器軟件版本比它的要高，所以軟件上“更新配置”按鈕是灰的，不讓按，并提示不能更新的警告。

2. 這時候，我們把激活專家請出來，運行它－－此時瑞星會提示中病毒或者有惡意軟件，不管它，我們要的就是這個“病毒”－－繼續運行－－然后點擊“激活”，從此以后，鼠標經過的按鈕無論原先是不是灰色的，這時候都會變亮－－點擊“更新配置”，軟件強行運行。（別忘了關掉激活專家哦～～否則windows也要崩潰的，呵呵）

3. 升級的過程不短也不長，大約二三分鐘。其中有近90秒的“等待重啟”過程，請耐心等待（屏幕上有讀秒提示，不要提早關機或退出）。完成后，屏幕提示升級成功。

四、善后處理

呵呵，我得用“善后”這個詞－－因為我們成功地，也是“不幸”地，把路由器給徹底搞亂了。 現在，我們再來收拾殘局吧～～

1. 首先，訪問http://192.168.1.1/，用戶名：telecomadmin，密碼：nE7jA%5m

竟然，這次真的能登錄進去了！

2. 選擇“網絡”－“寬帶配置”，你會發現一張很長的列表。這張列表和我們開始抄下來的網絡連接有直接關系。它相當于在路由器中開多個通道。從理論上說，這個路由器擁有8個網絡端口（4個有限LAN，4個無線），每個端口竟然都可以單獨綁定（或組合綁定）不同的網絡協議和賬號！舉個例子：我們可以要求1號口上的電腦以PPPOE的方式，使用ABC賬號上INTERNET，我們同樣可以讓2號口上的電腦以XYZ的賬號上網，而這里的ABC和XYZ都是電信ADSL的賬號！這不禁讓我猜想：那么IPTV規定使用LAN2口，是不是因為LAN2口上需要綁定IPTV專屬的ADSL寬帶賬號呢？（答案是否定的，請先往下看）

我們看最上面的下拉菜單，連接名稱里面最多允許有8個不同的連接通道。凡是標有INTERNET、TR069等字樣的，都是已經設定好的連接。凡是WAN連接_2，3，4之類的，都是尚未設定的連接。

路由器這方面的代碼設計得很不“人道”－－我們只能創建和刪除連接，而不能隨心所欲地修改連接。盡管底下有修改按鈕，可它根本就不是這個意思。

目前我們需要做的，是逐一選擇已經設定好的所有連接，然后刪除掉。（選擇一個連接，然后點擊下面的刪除；再選擇一個，再刪除，直到下拉菜單里面只有WAN連接，共8個）

為什么要刪除呢？因為這里面的連接，都是錯誤的，是提供那個補丁的電信公司使用的，肯定和我們的實際情況不一樣。另外，所謂TR069連接，就是電信用來監控的協議，刪了，它們就不能監控了（還有其它幾個地方需要刪才能徹底擺脫）

好，我們現在再來創建連接。

請把前面準備工作中，抄下來的網絡連接參數找出來。（別說忘記了哦！忘了就完了）

我們選擇第一個wan連接。 綁定選項有8個。 建議都不綁定（都不選）。這就意味著：你現在所創建的這個連接，是針對8個網絡口都有效的。假設你只勾選了LAN1和LAN3，則表示：你創建的這個連接，只對連接在1和3口上的設備起作用。換句話說，如果你創建的是INTERNET連接的話，那只有1和3口的電腦能上網。

SSID表示無線連接。

模式：有“路由”和“橋接”二種選項。 如果家里電腦多，那當然選擇“路由”。如果只有一臺電腦，選“橋接”更方便。橋接的好處是：不用擔心端口映射方面的問題，只要能上網，電腦就是完全暴露在INTERNET上的，因此可以隨意玩BT、emule。不過橋接也意味著撥號工作由電腦完成，而不是路由器自動撥號。上海電信其實還是不錯的啦，他們主動提供了路由功能，但他們不提供端口映射（就差這一點），害得我們只好自己來解決：（

路由模式：有三種選擇。 PPPOE表示ADSL寬帶撥號。 static表示靜態IP地址，DHCP表示動態IP。請選擇PPPOE。

業務類型：選擇INTERNET。 TR069業務是電信遠程監控的業務。如果你不想讓電信“發現”你已經破解路由，則可以建立一個TR069通道。不過這也意味著你的TELECOMADMIN賬號隨時可能又被電信改掉（將來無法登錄）。

VPI和VCI，是ADSL撥號很重要的一對參數。 很奇怪，我原先用的TPLINK不需要這個參數也能完美撥號，但這次電信給的路由器，必須手工設置這個數值。而這對數值在全國各地都不一樣的，組合也是無盡的。那么答案在哪里呢？

還記得前面抄下來的參數嗎？如果有個連接，是INTERNET_R_8_35，則表示INTERNET連接中，VPI和VCI的參數分別是8和35。就這么簡單。假設有個連接是TR069_B_8_49，則表示TR069業務的數值是8/49。我知道，在上海，有些地區的值是0/32，因此這些地方的路由器里就會有個INTERNET_R_0_32的連接。可要是你事先沒有把標準值記錄下來，那就抓瞎了－－只能依靠google搜索一下，然后作試驗。

啟用NAT打勾，啟用VLAN不打勾。 VLAN打勾則必定無法上網。

服務類型選UBR

用戶名和密碼就是你的ADSL賬號了。

MTU值很重要，參閱我以前寫的“神奇的MTU－ADSL提速攻略”，1492不一定是正確的值，正確的值可以通過PING得到。

不正確的值會導致網絡效率降低（速度慢）甚至斷線。

驗證類型用“自動”。

撥號模式選“自動連接”的話，表示路由器始終上網－－如果你是包月不限時，應該選這個。

默認網關打勾。

然后選擇“增加”。 路由器里的INTERNET連接就建好了

破解ZXV10 H608B路由功能

準備工作并不難。我們需要做3件事情。

1. 備份原數據。別指望象網上宣傳的那樣，輸入一個什么奇怪的地址就能把路由器上的參數備份下來。沒用的，尤其是針對現在新出的機型，電信早把這些功能屏蔽掉了。我們現在能做的，就是拿支筆拿本本子（要本子，別隨便扯張紙，會丟的），然后以useradmin的身份（密碼就在路由器反面的貼紙上）登錄路由器，然后抄下來。

需要抄什么參數呢？ 其實就二個地方：

一是把路由器的軟件版本號抄下來，將來升級之前需要參考一下。而且我相信不久的將來，網上肯定還會有針對新版本路由器推出的新破解補丁。軟件版本好要盡量接近，否則容易弄壞。

（下面那個☆是版本號，上面那個☆是下一步要選擇的）

這個畫面看上去和上圖肯定不一樣，你這兒的連接數應該比我的要多，至少有二三個連接通道。其中有一個也許是TR069開頭的，不過一定有一個INTERNET的。那些IP地址都不用抄，請把所有連接的標題抄下來，即：

INTERNET_R_8_35,PPPOE 這種信息抄下來。

2. 第二項準備工作，就是準備好升級補丁。

升級補丁就是前面說的“電信內部的刷機程序”。 這個我不可能在這兒發布，各位可以通過google搜索到。具體方法：

google，關鍵字：h608bfix

這個補丁只有900多K，短小精悍。

3.準備好升級補丁，還是不能升級的。因為。。。因為你所得到的升級補丁，很可能是已經過期的版本－－也就是說，由于升級補丁在升級過程中，發現你的路由器不是那個電信公司轄區內的用戶，或者軟件版本號不正確，它里面的“更新配置”按鈕是會變成灰色－－不讓你按的！所以，第三項準備工作，那就是Lyra的本事了－－使用“Lyra工具大全”里那個才9K的小東東－－激活專家。這個東東我還是不會在BLOG里提供，各位同樣只需google一下，關鍵字就是“激活專家”，就能找到最新版本，還是綠色的呢！

（需要注意：這個工具會被新版瑞星等防火墻判為“惡意軟件”，因為它能把原本灰色的按鈕強行點亮。不過這絕對不是病毒，所以各位大可放心地去按“允許下載”。）

以下也是

關于h608b的若干話題

一 密碼獲得:

1)用ttl線連接貓和超級終端,用網線連接pc機和貓.

2)開啟貓 在超級終端里輸入回車,得到 #提示符.

3)打開瀏覽器192.168.1.1進入登錄頁面,用任意用戶名做登錄操作(不管是否成功).

4)回到超級終端,即可讀到用戶名和密碼.

二 打開telnet:

默認關閉telnet和ssh是通過iptables設置端口過濾實現的,可用以下命令取消

  iptables -D INPUT -j DROP -p tcp --destination-port 23 (telnet)

  iptables -D INPUT -j DROP -p tcp --destination-port 22 (ssh)

用戶名和密碼都是root,目前還沒找到更改辦法.

三 設定路由方式下的最大可用機器數:

h608b可以控制路由方式下可同時使用的設備數(橋接不受影響),目前默認只限制了總數為4,

(分項限制并沒啟用).用以下命令可以更改此限制

  brctl settotalnum br0 n

  意思為經橋設備br0的最大可用總設備數為n.

  目前此貓只用了br0.

說明:限于條件,我只在兩臺pc的情況對n=0,1,和n>2作了驗證,希望有條件的朋有能進行確認有沒有上限.

四 關于tr069:

電信除了遠程修改管理用戶密碼外,似忽并沒實質應用,但做了一些預留,除配置頁面上的有關項目(其中

有一項是無法更改的),還保留了三個本地端口對外開放.現在對電信使用tr069的細節尚不了解,如不放心

可考慮關閉這些端口:

  iptables -D input_reserve -j ACCEPT -p tcp --dport 1050

  iptables -D input_reserve -j ACCEPT -p tcp --dport 9080

  iptables -D input_reserve -j ACCEPT -p tcp --dport 30005

五 關于web配置工具:

h608b的頁面文件并不是分散的.html文件,而是將全部問件拼接成一個文件包,再經gzip壓縮,命名為

html.mz,此文件運行前在flash中,但運行中是放在ram里,且不經解壓直接使用,其存放目錄為

/var/www/html.mz服務進程名為webd,它會自動重新啟動,并重讀html.mz文件.這樣我們就可用下面方法

在開機狀態下更改html.mz問件并使其生效:

  cp */html.mz /var/www/html.mz

  ps   ---找到webd的進程號,如nnn

  kill nnn

重新打開[url]http://192.168.1.1[/url]即可使用新的配置頁面.

目前有三種括充功能的頁面文件可用:

1)【中興ZTE】ZXV10 H608B V2 【寬帶技術網版-預發布】里提供的html.mz.h.081106.gz電信我的E家風格.

2) <<不一樣的h608>>的跟帖里提供的html.mz.w.gz,中興風格.

上兩個均包含以下功能:ftp訪問U盤;更改管理員密碼;web方式導出導入配置文件;無線多SSID及WDS;adsl和

LAN口雙接入.

已知的缺陷:LAN接入方式static地址不能設置.ADSL接入尚未發現明顯問題.

3) 直接用w300的html.mz文件.具備全功能,但沒有U盤的FTP功能.

六 上述內容的"固化":

對玩家來說,telnet配和U盤即可自由操作,但關機即丟失.對于偏重使用的人可參照<<diy h608b v2無天線

貓>>把要保存的內容寫在對應的文件里,開機就會生效.這里利用的是linux給最終用戶介入系統配置預留

的入口,全部內容都在"運行時"進行,除了一個rc1文件(原來本無用處)外原系統沒有任何永久性改變,只要

恢復rc1,則貓全部復原.既不存在固件升級,也不需要"刷機"(所以我把它叫作DIY).

七 這套方法的最大遺憾是離不開ttl線,如果有人能找到不拆機打開telnet的方法,則大家真的有福了.