昨天電信的工作人員來安裝了電信的光纖寬頻，使用的是華為HG8120C這款光電轉換器與路由器一體機

這導致下級路由無法直接使用PPPOE撥號連線到網際網路，且無法使用埠對映來實現外網訪問

而華為開放給使用者的useradmin這個賬號基本就是給你看著玩的，什麼設定都改不了

必須獲取到telecomadmin這個超級使用者的密碼，才能換路由為橋接

這款光貓在連線光纖後已經被電信遠端關閉了telnet，無法直接獲取，但還算可以曲線救國

下面介紹方法

擺脫電信控制

當你連線上光纖後，你的光貓就會被電信遠端控制，修改telecomadmin賬號的預設密碼，關閉telnet，甚至還可以監控你所傳送的資料包，所以我們首先必須擺脫電信的控制才能繼續操作

若你的光纖貓還沒有連線過光纖，建議你事先進入telecomadmin賬號關閉遠端控制，預設密碼應該是：nE7jA%5m

1、將你的電腦通過有線直接連線到光貓的LAN1口，保證穩定的連線

2、拔掉除了電腦連線線以外的所有線纜，包括光纖線，接下來重啟光貓

啟動telnet

為了拿到這款華為工廠工具，我在淘寶網花了30元購買，這裡免費共享

1、下載恢復工具：

點此下載（華為工廠恢復工具）

2、執行這個exe程式，選擇“維修使能”，並選擇連線到光貓的網絡卡，接著點啟動即可

3、接下來下面的傳送進度這個進度條會開始有進度，這時候觀察你的光貓指示燈（注意：一直保持光纖斷開狀態，切記不要連線光纖！），剛開始光訊號燈會是紅燈閃爍，等到光訊號燈不亮，LAN1、LAN2、網路E/G三個燈長亮，這時即可按下工具的停止按鈕，關閉工具

4、重啟光貓

獲取超級使用者密碼

重啟完成重新連線到光貓，telnet應該就被打開了

1、在cmd中輸入下面的命令：

若提示telnet命令不存在，建議下載putty，使用telnet模式連線

2、接下來會進入光貓telnet介面

3、輸入下面的資訊：

使用者名稱：root

密碼：admin

4、通過授權驗證，接下來會進入控制介面

5、依次執行下面的命令shell cd /mnt/jffs

若看到下面的介面即為正常：

6、繼續執行下面的命令獲取密碼：

正常反饋如下：

7、經過複製、解密、解壓，現在密碼就已經被破譯出來了，儲存在myconf.xml中，需要檢視的話執行下面的命令：

會出來下面的一串字元：

登入超級使用者並關閉遠端

1、現在斷開telnet，直接進入後臺管理介面，輸入剛剛的使用者名稱和密碼（不要連線光纖）

2、你會發現設定專案變得專業和強大了不少，進入網路-遠端管理，取消“使能週期通知”複選框，點選“應用”，徹底切斷電信的遠端控制

3、連線上光纖以及一切你要連線的線，測試網路/IPTV/語音是否正常，理論上不會有任何影響

路由模式修改為橋接模式

這設定再強大終究還是不如我們的路由器可靠，我們需要關掉光貓的路由功能，才能實現完全的自由

1、進入後臺-網路-寬頻設定，選擇“4_INTERNET_B_VID_1117”

2、將連線型別由“路由WAN”改為“橋接WAN”

特別注意：在修改為路由器撥號後，我們必須知道自己寬頻的賬號密碼才行，賬號在光貓中能看到，而密碼很多都是加密儲存，無法獲取，若你不知道密碼，可以打10000詢問，或者在這個網址進行密碼重置：http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp（四川地區，其他地區自行查詢）

3、點選“應用”按鈕，稍等一會，網路便會斷開

配置路由器與埠對映

1、接下來斷開電腦，在光貓下連線好路由器

2、進入路由器的PPPOE設定介面（注意路由器閘道器不能設定為192.168.1.1，否則會與光貓衝突），輸入你的寬頻賬號密碼，確認撥號即可上網！

至此，我們已經完全擺脫電信的控制，獲得了最高控制權，獲得了完全的自由！

3、對應的，埠對映和動態域名之類的全都可以用了，看起來電信並沒有封鎖80埠

4、大獲全勝！