惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

L
LINUX DO - 最新话题
G
Google Developers Blog
J
Java Code Geeks
The GitHub Blog
The GitHub Blog
F
Full Disclosure
H
Help Net Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Vercel News
Vercel News
酷 壳 – CoolShell
酷 壳 – CoolShell
Recent Announcements
Recent Announcements
Help Net Security
Help Net Security
The Hacker News
The Hacker News
IT之家
IT之家
Y
Y Combinator Blog
Martin Fowler
Martin Fowler
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
V
Visual Studio Blog
博客园 - 聂微东
Hacker News: Ask HN
Hacker News: Ask HN
H
Hacker News: Front Page
Know Your Adversary
Know Your Adversary
Security Latest
Security Latest
Security Archives - TechRepublic
Security Archives - TechRepublic
Simon Willison's Weblog
Simon Willison's Weblog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Troy Hunt's Blog
Last Week in AI
Last Week in AI
Schneier on Security
Schneier on Security
N
News and Events Feed by Topic
博客园 - 【当耐特】
有赞技术团队
有赞技术团队
AWS News Blog
AWS News Blog
Blog — PlanetScale
Blog — PlanetScale
博客园_首页
Google DeepMind News
Google DeepMind News
Cloudbric
Cloudbric
N
News | PayPal Newsroom
A
About on SuperTechFans
S
Schneier on Security
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Hugging Face - Blog
Hugging Face - Blog
M
MIT News - Artificial intelligence
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
雷峰网
雷峰网
T
The Exploit Database - CXSecurity.com
罗磊的独立博客
K
Kaspersky official blog
The Cloudflare Blog
I
Intezer

Dejavu's Blog

甲骨文 ARM 实例部署 Gemma 4 模型 Headscale + Tailscale 组建虚拟专用网 在 Linux 上使用 Yubikey OpenPGP 应用 BuyVM VPS 块存储挂载教程 Alpine Linux 服务器配置指南 Alpine Linux 安装 Cloudflared Docker 多容器共享中心数据库 安装 Komari 服务器监控工具 Scaleway VPS 安装 Debian Linux Debian 13 下部署 AsmBB 论坛 使用 Kopia 自动化备份服务器数据 给 Docker 启用 IPv6 支持 Netcup 服务器安装自定义 ISO 镜像 Docker 自托管 Shlink 短链服务 部署 Obsidian LiveSync 实时同步服务指南 我的 2025 年不完全回顾 Linux 下 Intel 核显驱动配置与硬件加速 Fedora Linux 安装配置记录 2025 年优雅地自托管 RSS 服务 Woodpecker CI 和 Gitea 实现 Hugo 自动部署 Gitea/Forgejo 集成 Woodpecker CI/CD 在 Blinko 中使用 Ollama 作为 AI 供应商 Docker 部署 Gitea/Forgejo Plausible CE 启用城市级地理位置识别 Blinko 开源 AI 知识库 Docker 部署指南 Netcup 免税账号注册及购买服务器全记录 Docker 自托管 Cloudreve Pro 私有网盘服务 GiffGaff SIM 卡使用体验和注意事项 简体中文互联网在变得糟糕吗? 如何低成本申请 S/MIME 证书用于个人邮件服务 迁移到 NameCrane Mail 域名邮箱套件服务 香烟与咖啡 在 Windows 中使用 Yubikey 的 OpenPGP 应用 Windows 11 IoT LTSC 养老指南 巧用浏览器生成 HAR 文件批量下载所需网页资源 聊聊静态网站的评论系统 在 Hugo 站点中优雅地展示实况照片 使用 snac 部署一个简洁优雅的 ActivityPub 实例 当 25 岁来临的时候 断网的这两年 从 Bitwarden/Vaultwarden 到 KeePassXC 也许是 Android 上最好的本地播放器 - 椒盐音乐 2023 半年小结 写一个好玩的 Hugo 货币汇率转换短代码 写一个 Hugo 短代码将不同类别的总字数统计转换为书名显示 海信 Touch Lite 墨水屏音乐阅读器的简单体验 从 Debian 11(bullseye) 无感升级到 Debian 12(bookworm) 使用 GitHub Actions 自动提交 URL 到 IndexNow 批量重写 Git 历史提交记录 使用 cgit 托管小小的也很可爱的 Git 服务器 在 Debian 上使用 stagit 和 Nginx 的简单 Git 服务器 托管简单 Git 服务器的一些尝试 使用 stagit 自托管纯静态 Git 存储库 使用 Docker 快速部署单人 Fediverse 实例 我是如何建立自己的个人博客的? 简单、隐私友好的谷歌分析替代品,Plausible 自托管部署指南 服务器使用 Cloudflare CDN 的最佳实践 甲骨文服务器分配并启用 IPv6 地址 Git 版本控制学习笔记(二) Cloudflare WAF 防护策略简易指南 Mastodon 服务器批量导入自定义表情 低成本自托管 Mastodon 实例简明指南 自托管服务指南──有了服务器可以做什么? 使用 Miniflux + RSSHub 打造个人 RSS 阅读器 构建支持多种 CPU 架构的 Docker 镜像 一个可自托管的静态短链接应用 别了,二〇二二! Duplicacy CLI 进阶使用指南 Duplicacy CLI 备份工具的基本使用 初探 Cloudflare 零信任 - 通过 Docker 部署 Bitwarden 密码管理器 Yubikey 转运日志及上手指南 初探 Cloudflare 零信任 — 通过 Cloudflare Tunnel 搭建 SSH 聊天室 初探 Cloudflare 零信任 - 通过 Cloudflare Tunnel 访问服务 某科学的 PGP 算号指南 2022 年的 MacBook Air M1 使用体验及应用推荐 使用 Vercel 和 Supabase 自托管 Cusdis 评论系统 为什么你的搜索引擎不好用? 个人在 Windows 上常用软件清单 macOS 基础开发环境设置指南 在 macOS 上使用 Canokey 的 OpenPGP 应用 提取 Windows UWP 应用商店的安装包以供离线安装 Git 版本控制学习笔记(一) 使用 Notion 管理 GitHub Star 项目 使用 Vercel 免费部署 Giscus 评论系统 将博客评论从 Utterances 无缝迁移到 Giscus Canokey 签名和认证应用指南 Canokey 的基本使用指南 Canokey Pigeon 揽件日志及简单开箱 关于 Google Play 保护机制和 DRM 安全等级的那些事 记录一次捡垃圾装机 GitHub 使用 GPG 密钥提交签名认证 使用 Scoop 管理 Windows 下的软件和开发环境 Windows Terminal+PowerShell 7 打造 Windows 下最好用的终端 一个好用的 Telegram 文件批量上传/下载工具 Clash for Windows 优雅地使用 TUN 模式接管系统流量 全平台搭建 Hexo 静态博客指南 尝试将 Manjaro 作为主力操作系统使用 Hexo 进行 SEO 优化的基本指南 使用本地代理给 Git 和 NPM 加速 使用 flowerss 部署 Telegram RSS 订阅机器人
烽火 HG5582A 光猫开启桥接模式
Dejavu Moe · 2026-01-15 · via Dejavu's Blog

引言

今年回家发现家里宽带免费升到了千兆,电信给换了一台 烽火 HG5582A 10G 光猫。

硬件参数

这机器的底子相当不错,搭载飞思灵 FSL61167D 处理器(4 核 A53 + 8 核 NPU),配备 512MB DDR4 RAM 和 256MB Flash ROM,接口给了一个 2.5G WAN、2 个千兆 LAN、1 个 IPTV、1 个 TEL 电话口,纯粹的光猫没有 Wi-Fi,善!

功耗约在 4W 左右,即便在夏天,外壳摸着也只是微温。

根据省份,电信千兆以上宽带免费换,全新价格在 200 多左右,在小黄鱼大概 40 块钱左右就能捡漏,性价比不错,不过要注意地区是否支持。

不过换了新光猫后,前几年弄的路由器桥接拨号自然失效了,NAT 凭空多了一层,IPv6 也因为光猫防火墙成了摆设。折腾了一晚,参考了恩山论坛的不少技术帖,总算搞定,把过程记录下来供参考。

准备工作

  • 清场工作:趁家人熟睡关掉路由器,以免操作中断网被「抓包」
  • 物理取证:翻转光猫,记下背面的默认用户名、密码以及 ONU MAC 地址后 6 位(去掉连字符)
  • 连线:用网线将电脑直连光猫 LAN 口。
  • 环境准备:在 Windows 中开启 Telnet 客户端功能。

恢复出厂设置

现在电信的光猫超管密码多是随机下发的,难以直接获取。但烽火光猫有个「特性」:在恢复出厂设置后且尚未下发配置前,超管密码会重置为初始默认值。

访问管理后台 http://192.168.1.1:8080 使用普通用户登录:

  • 用户名 useradmin
  • 密码可见于光猫背面

特别提醒:务必先备份 宽带识别码 (LOID),这是后续恢复网络的唯一凭证!

backup-loid.webp

随后拔掉光纤,进入设备管理页面,执行恢复开箱状态

factory-reset.webp

静候两分钟,等待光猫重启完成。

restart.webp

超管登录

重启完成,再次访问 http://192.168.1.1:8080,此时,传说中的电信默认超管已经「门户大开」:

  • 用户名telecomadmin
  • 密码nE7jA%5m

使用以上凭据登录,顺利进入超管后台

login-success.webp

开启 Telnet

恩山论坛的大神们提供了三种思路,我尝试了后两种。

方法一:修改 JS 注入请求

参考原帖: 烽火光猫新版开 telnet 超密

首先登录超管账号,随后在新标签页打开 http://192.168.1.1:8080/html/upnp.html。按下 F12 切换到资源选项卡,定位到 upnp.js

modified-upnpjs.webp

替换 saveApply 函数为:

function saveApply() {
    var postdata = {
        // ftp: 0,
        telnet: 1,
        // dnsrelay: 1,
        // portal: 0,
        action: "telnet"
        // terminal_number: 255,
    };
    postdata.sessionid = sessionidstr; // sessionidstr已经在其他地方定义
    XHR.post("set_services", postdata, initPage);
    showOrHideLoadingWindowFromIframe("show");
}

Ctrl + S 保存更改,随后点击 UPnP 页面的保存按钮,此时神秘的 Telnet 就会启用。

save-js.webp

很遗憾,这个方式对我完全无效。

方法二:控制台构造请求

参考原帖: HG5582A/HG5382A 固化 Telnet 与关闭插件教程

这种方法更直接。登录超管账号后,按下 F12 进入控制台,执行下面代码构造一个 POST 请求

function loadScript(url, callback) {
    var script = document.createElement('script');
    script.src = url;
    script.async = false;
    script.onload = callback;
    document.head.appendChild(script);
}
loadScript('/plugins/jquery.min.js', function() {
    loadScript('/js/util.js', function() {
        loadScript('/js/upnp.js', function() {
            var postdata = new Object();
            postdata.action = "telnet";
            postdata.telnet = 1;
            postdata.sessionid = sessionidstr;
            XHR.post("set_services", postdata, initPage);
            //showOrHideLoadingWindowFromIframe("show");
        });
    });
});

如果正常没有报错,此时 Telnet 就启用成功了。

enable-telnet.webp

该方法对我有效。

Telnet 连接

万事俱备,打开终端使用 Telnet 连接

  • 用户名 telnetadmin
  • 密码 FH-nE7jA%5m

密码会因地区差异而有所不同,上面的密码确认适合浙江/安徽电信。若提示密码错误,可以尝试下面密码组合,应该适配大多数地区。

# FH-nE7jA%5m + ONU MAC 后 6 位
# 示例:若 MAC 后 6 位为 1A2B3E
# 则,密码为
FH-nE7jA%5m1A2B3E

连接成功,切换到超级用户

超级用户密码

Fh@ + ONU MAC 后 6 位
# 示例:若 MAC 后 6 位为 1A2B3E
# 则 su 用户密码为
Fh@1A2B3E

telnet-login.webp

修改 Telnet 密码,下发配置后不会被覆盖

# yourStrongPWD 是你 Telnet 新密码
cfg_cmd set InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password yourStrongPWD

密码里有些特殊字符如 $会被截断,修改后一定要验证一下

cfg_cmd showvalue InternetGatewayDevice. 1 | grep -i 'password'

注册并下发配置

插上光纤,访问 http://192.168.1.1:8080 点击 设备注册,输入之前记录的宽带识别码 (LOID)

loid-register.webp

等待配置下发完成,光猫会自动重启,等待约 2 分钟

issuing-configuration.webp

完成后,宽带、IPTV 和语音电话应该都能正常使用了。但是随着配置下发,超管密码又被系统顺手改成了随机值 😅。

禁止远程控制

尽管超管密码又成为了谜题,但此前开启的 Telnet 权限依然可用,再次使用 Telnet 连接并切换到超级用户

# 管理后台允许删除 tr069 连接
cfg_cmd set InternetGatewayDevice.X_FH_HttpdConf.isTr069Modifiable 1
# 停止 tr069 进程
cfg_cmd set InternetGatewayDevice.ManagementServer.EnableCWMP 0
# 关闭 IMTS 上报
cfg_cmd set InternetGatewayDevice.ManagementServer.PeriodicInformEnable 0
# 修改 RMS 认证为环回地址
cfg_cmd set InternetGatewayDevice.ManagementServer.URL http://127.0.0.1/
# 关闭IPv6防火墙
cfg_cmd set InternetGatewayDevice.X_FH_FireWall.IPv6FirewallEnable 0
# 更改超管密码 yourStrongPWD 为新的超管密码
cfg_cmd set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.TelnetPassword yourStrongPWD

光猫改桥接

再次登录 http://192.168.1.1:8080,进入网络配置,找到 TR069 连接删除

del-tr069.webp

2 INTERNET R VID 41 连接模式由 路由 改为 桥接,点击保存

bridge-mode.webp

注意:

改完桥接后,电脑会立即与光猫断开连接,且常规情况下无法再访问光猫后台和 Telnet 连接 😂。不过目的已经达到,现在光猫只负责转换信号,电信也无法再随意下发配置。

小技巧: 如果你的路由器支持 SSH 登录,其实可以通过静态路由或地址转换再次访问光猫。具体可以参考: 【通杀所有】路由器访问光猫(桥接模式)

最后,在路由器后台设置 PPPoE 拨号 即可上网;IPv6 建议设置为 Native 模式,享受真正的公网畅连。

测试效果

网速测试

在不同测速平台进行了轮番测试发现:IPv4 的表现和桥接前几乎无异,最明显的提升在于 IPv6,从之前的 600Mbps 限制直接拉满,恢复到了正常的千兆水平。

NAT 类型测试

IPv4 公网 IP 成功从桥接前的端口限制型变为 FullCone 全锥形 NAT

ipv4-fullcone.webp

IPv6 公网 IP 为 OpenInternet 开放式连接,实测在本地监听服务端口,远程服务器能直接访问。

ipv6-openinternet.webp

目前网络唯一的瓶颈,只剩下 Redmi AX6 这台老路由了。5GHz 频段尚能应战,但 2.4GHz 过低的速率在千兆宽带面前确实有些力不从心。

奇奇怪怪的各种限制,中间不知道反复重置了多少次。最糟心的莫过于改完桥接后进不去后台,有时还不得不捅光猫菊花来重置,从昨晚 11 点开始弄,弄完已经是凌晨 3 点半了🤗。

bt-download.webp

这波折腾终归是值的,BitTorrent 下载终于如获新生,下载速度不再感人。 至于其他的,等 AI 泡沫完,内存硬盘回到正常价格,再考虑组 NAS 吧😂。

鸣谢