联通光猫KD-YUN-811E/Redmi ac2100 padavan 改桥接踩坑记
2020-05-11 23:12:52
联通光猫KD-YUN-811E/Redmi ac2100 padavan 改桥接指南及注意事项
一、Redmi AC2100刷Padavan固件
利用漏洞开启SSH服务:
Redmi AC2100存在官方可能未修复的漏洞,可用于开启SSH服务。该漏洞在新旧版本中均存在,如2.0.7和2.0.23。
通过该漏洞,可以获取到路由器的root权限,进而刷入第三方固件,如Padavan。
刷入Breed引导:
Breed是一种路由器引导程序,可用于刷入多种第三方固件。
可以通过一键SSH刷Breed和任意固件的方法,将Redmi AC2100刷入Breed引导。
刷入Padavan固件:
在Breed引导下,选择刷入Padavan固件。
Padavan固件配置相对简单直白,适合日常使用。
二、联通光猫KD-YUN-811E改桥接
获取超级密码:
北京地区的光猫可能锁死了管理员登陆入口,需要通过其他方法获取超级密码。
可以通过修改密码的方式,尝试使用
http://192.168.1.1/userpasswd.htm修改密码,并尝试使用CUAdmin作为用户名和密码登录。如果上述方法不行,可以尝试通过JS脚本在浏览器控制台中修改登录表单,以登录管理员账户。
备份并修改设置:
登录光猫后,备份backupsettings.conf文件,该文件包含上网密码等关键信息。
上网密码使用base64编码存储,可以使用base64解码工具进行解码。
改桥接并绑定LAN端口:
将光猫改为桥接模式,并绑定LAN端口1。
绑定LAN端口1后,只有该端口直接穿透光猫,其他LAN口和WiFi都可以连接光猫进行配置。
如果不设置绑定,所有信息将穿透光猫,可能导致无法连接光猫进行配置。
三、Padavan固件配置
PPPoE拨号设置:
在Padavan固件中,设置PPPoE拨号时,可能会遇到拨号失败的问题。
可以尝试将“自动发送LCP请求”设置为off,以解决拨号失败的问题。
IPv6设置:
参照相关教程,设置Padavan固件的IPv6。
确保局域网设备能够获取全球唯一的IPv6地址。
四、注意事项
光猫防火墙功能:
光猫的防火墙功能可能不完善,要么全开要么全关,带来极大风险。
可以通过telnet+escape的方式给光猫手动增加iptables规则,但光猫的嵌入式系统不稳定,可能因联通远端控制升级而失效。
存储限制:
Redmi AC2100的存储较小,且不能外接存储,因此应尽量精简其功能。
IPv6透明深造问题:
IPv6的透明深造比IPv4更复杂,需要解决NAT和路由转发等问题。
目前还没有完美的解决方案,可能需要进一步研究和尝试。
调试与配置:
在改桥接和配置过程中,如果遇到问题,可以通过连接绑定LAN口的设备登录光猫进行调试和配置。
备份与恢复:
在进行任何修改之前,务必备份光猫和路由器的设置文件,以便在出现问题时能够恢复。
通过以上步骤和注意事项,您可以成功将联通光猫KD-YUN-811E和Redmi AC2100路由器改为桥接模式,并刷入Padavan固件进行配置。在配置过程中,请务必谨慎操作,以避免不必要的麻烦。
热门标签
