装了NBN的，手把手教你root华为的HG659 路由器

毕业十年

话说tpg ADSL升级了nbn  发现前端是同轴电缆的光猫，必须接附送的华为HG659路由器拨号才能工作，不幸的是这个路由器无线信号弱，带不动nas和监控系统，没事就崩溃。
更加不可理喻的是默认的路由器admin账号是个user权限。   原来的路由器和监控等设备用的路由器拨号又拨不上。 随即打电话给TPG 回复是 管理员密码就不告诉我，
只能用这个路由器配合拨号。好痛苦。
经过网上一番搜索研究 发现解决方案如下

1 用chrome 浏览器打开管理页面并登录
2 按下 ctrl +alt +I   这时候会有一个调试窗口出来， 左边有目录和文件，选择 lib/cat_exember.js.jgz  打开后点选页面上面选项卡 选中 resource 选项卡 ， 点第一行。
3 回到chrome 窗口 刷新页面， 这时当运行到调试窗口第一条的时候 页面就停下来了，这时候回到调试窗口 点选 console 选项卡 。  粘贴这句话 g_userLevel=2 然后回车。
  这句话意思就是赋予当前用户管理员权限，回到chrome窗口 点运行， 如果再次暂停 就重复在 调试窗口 console 选项卡 输入 g_userLevel=2    然后回车， 你会发现自己已经看到管理员选项了

  每次这样很麻烦 所以 现在要把管理员权限 永久赋予admin 用户。 先导出 路由器配置 Management>Device Management>Backup and restore settings  这样就得到了配置文件. downloadconfigfile.conf

1 下载安装 python (x64): https://www.python.org/ftp/python/2.6.6/python-2.6.6.amd64.msi
2  下载安装  Pycrypto (x64): http://www.voidspace.org.uk/down ... win-amd64-py2.6.exe
3  打开这个  http://pastebin.com/JbZjygY3   点 download 选项卡 下载 反编译代码文件 hg635_configtool.py.py
4 然后运行一个命令就好了 我们把前面导出的配置文件和 反编译文件放一起 比如放到 d:
5 运行cmd 得到 命令窗口 进入d:  dos 命令是    d:     粘贴下面语句  hg635_configtool.py.py decrypt downloadconfigfile.conf output.xml
6 得到可编辑代码xml文件    在里面查找  Username="admin" Userpassword="Ozgo8BYclaAK2X6zNJYepz1zqjFMhsmITvAGAMcsPcqA6uot79n1NnaGkC0Fkq/Widdyl29mxYwY9X2uROW3fGfZwL5HIGyxgEXIuMQxE+U=" Userlevel="1" 这句话  把Userlevel="1" 换成 Userlevel="2"         这样 admin就变成超级管理员了。
7 下面把编辑好的xml 编译回去  命令是 hg635_configtool.py.py encrypt output.xml output.conf      导入路由器配置 admin就变成永久最高管理员了

看起来有点复杂 其实一步一步来并不复杂
那么拿到管理员权限做什么呢？

1 你可以看到这路由器开了远程管理，tpg的人可以远程登陆你的路由器，这意味着他可以得到你的任何信息，并且控制你的路由器。这是个后门，关了它。
2 超级管理员可以看到tpg在里面设置了一个上传的限速 你可以把这个限速关闭。
3 其他的关于各种路由器管理的选项之前看不到的 现在都有了。 没找到下载的限速在哪里 很可能在那个猫里面 有时间在研究它

retirement

如果上传和下载你在客户端调一下就能增速，那nbn真的是哈哈哈。

liyibruce

兄弟，你也是相当有才啊

毕业十年

retirement 发表于 3-8-2017 21:33
如果上传和下载你在客户端调一下就能增速，那nbn真的是哈哈哈。

可以确定的是限速是基于软件的 而不是硬件达不到，服务器端肯定有限制，但是路由器这里也做了限制，瓶颈到处都有  关一个是一个。
我搜了很多 新西兰基于刷路由器是可以直接提速到100m的， 真的就是哈哈哈

毕业十年

liyibruce 发表于 3-8-2017 22:37
兄弟，你也是相当有才啊

我只是搬运工

retirement

毕业十年 发表于 4-8-2017 10:57
可以确定的是限速是基于软件的 而不是硬件达不到，服务器端肯定有限制，但是路由器这里也做了限制，瓶 ...

你家是fttp?

ashanadsl

蓝山夜妖

兄弟你这哪里是root啊，明明是hack

DDD888

高手啊

DDD888

我是用vodafone nz的1gbps download/500mbps upload,我按照你的过程做了一半，输出output.xml,看到我的值就是Userlevel="2"，不需要做啥额外的工作，也没看到vodaofone nz 在路由器里限制我的速度

问一下，如果用Admin的用户名，可否ssh到路由器里啊？例如，让我装个我写的应用程序？

DDD888

<X_ApplicationInstance InstanceID="17" Name="SecureShellServer(SSH)" Type="9">
<ObjExtention Notify="0" AccList="0" Resv="0"/>
<Content NumberOfInstances="1">
<ContentInstance InstanceID="1" Protocol="TCP" ExternalPort="22" ExternalPortEnd="22" InternalPort="22" InternalPortEnd="22">
<ObjExtention Notify="0" AccList="0" Resv="0"/>
</ContentInstance>
</Content>
</X_ApplicationInstance>


如何改上面的来允许我ssh?

毕业十年

retirement 发表于 4-8-2017 09:52
你家是fttp?

NBN 光纤不入户 最后一段是同轴电缆  被阉割那种

毕业十年

蓝山夜妖 发表于 4-8-2017 10:54
兄弟你这哪里是root啊，明明是hack

拿管理员权限就算root  安卓都这么说

毕业十年

DDD888 发表于 4-8-2017 12:26
我是用vodafone nz的1gbps download/500mbps upload,我按照你的过程做了一半，输出output.xml,看到我的值就 ...

你已经是管理员了 看来你的ISP 有诚意，也没限制你。Bandwidth Control 选项我这里面 我root之后看到有开，并且填了数字974 k bps
你是在nz？ 1gbps download/500mbps upload 已经很快了 别整了 我这是12M 而且有些局域网应用才弄的。

DDD888

毕业十年 发表于 4-8-2017 16:21
你已经是管理员了 看来你的ISP 有诚意，也没限制你。Bandwidth Control 选项我这里面 我root之后看到有 ...

是的，我家在新西兰奥克兰北岸

retirement

毕业十年 发表于 4-8-2017 16:16
NBN 光纤不入户 最后一段是同轴电缆  被阉割那种

那已经不错了，至少是hfc，物理层面上可以和fttp一个速度，尽管还要看多少人分享节点，总带宽多少等等。。。。。。我这旮旯还没接，接了也是fttn，完全没任何想法。如果你签的就是最慢的，不妨测试一下改了以后速度能提高多少

levine

这是个好贴

Richard0812

每个字都认识，就是不知道你们在聊什么，各位都是人才啊。

retirement

Richard0812 发表于 4-8-2017 18:38
每个字都认识，就是不知道你们在聊什么，各位都是人才啊。

老哥你居然出现了

gzhjb

高度关注中。我的NBN应该在这个月安装，极可能是一个尿性。我正在用4个BAY的NAS，说不定，到时也得这样来一下。

DDD888

DDD888 发表于 4-8-2017 14:26
我是用vodafone nz的1gbps download/500mbps upload,我按照你的过程做了一半，输出output.xml,看到我的值就 ...

我看到这个连接也是谈类似方法的
https://www.geekzone.co.nz/forum ... 95795&page_no=2

看来一定要改配置，然后ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 Admin@192.168.1.1

Allinone

好帖！家里用的是跟楼主一样的TPG, NBN.平时网速还行。就是前一阵要连无线监控，怎么也连不上，卖出去的另外几个无线监控人家都用的好好的。害得我以为是产品问题而打电话给厂家。这下我的重新研究，谢谢！

Allinone

对了，楼主后来无线监控连接上了华为的路由器了，是吗？

毕业十年

Allinone 发表于 5-8-2017 08:13
对了，楼主后来无线监控连接上了华为的路由器了，是吗？

没 华为的路由器效果不好，我级联了路由器，还是用的原来的，但是华为的替换不掉 ， 类似于桥接 但是不是桥接模式， 拨号只能用华为 tpg不告诉我拨号密码 我打电话问 只给那个网站登录密码 没用

Allinone

毕业十年 发表于 5-8-2017 13:11
没 华为的路由器效果不好，我级联了路由器，还是用的原来的，但是华为的替换不掉 ， 类似于桥接 但是不 ...

看来是common problem, TPG 应该要负责。有空时我会去找TPG ，看他们怎么说。

QWERTYASDFG

LZ说的无线监控是指摄像头到路由还是DVR到路由？如果连不上去可以买个无线扩展，摄像头连接到扩展器，扩展再连路由可以吗？小米的USB无线扩展大概$10一个，便宜好用。如果是想远程监控，可以试试云监控。不怕防火墙和受路由器的功能限制。

Richard0812

retirement 发表于 4-8-2017 18:56
老哥你居然出现了

一直都在，从未远离

waterearth

这个是强帖，NBN速度一直上不来，试一试。。。

lummar

毕业十年 发表于 4-8-2017 16:21
你已经是管理员了 看来你的ISP 有诚意，也没限制你。Bandwidth Control 选项我这里面 我root之后看到有 ...

这也太不要脸了吧，974kbps，adsl都可以到1mbps

毕业十年

Allinone 发表于 5-8-2017 13:05
看来是common problem, TPG 应该要负责。有空时我会去找TPG ，看他们怎么说。

你还能找tpg说事 有结果了告知一下啊 我特别想换掉这个多余的