家庭电脑获取公网ip探究

发表于 更新于 分类于 阅读次数: Valine:

前言

最近个人服务器的腾讯云要到期了,看着服务器云那一丢丢配置和巨贵的服务费,肉疼,想买个二手服务器放家里。

目前解决方案有以下几种。
1、继续购买云服务器
- 优点:方便
- 缺点:贵
2、家里电脑当服务器,通过ipv6开放
- 优点:便宜,方便
- 缺点:不支持ipv4的无法方法。
3、家里电脑当服务器,通过花生壳或nat123这些穿透手段将服务暴露。
- 优点:相对便宜吧。
- 缺点:技术复杂,且流量不是很高,高了就贵。
4、家里电脑当服务器,向运营商啦企业专线。
- 优点:价格可以,流量高。
- 缺点:需要营业执照,家里做服务器不太合规。

本人折腾了很久的ipv6,最后打通,结果公司里的网路不支持ipv6,最后还是要回到ipv4.
基于ipv4,综合考量后,还是续约了云服务器,毕竟腾讯云给了1.8折的优惠续期。

说明

本文有点乱,原本是想写基于ipv6的公网服务搭建的,结果往往意想不到。

  1. 移动宽带直接给开了ipv6,所以我折腾了半天,结果瞎折腾了。
  2. 公司网络没有ipv6,估计很多家庭宽带也没开,所以只开ipv6,网站的访问可以受限制。
  3. 最后,炒股亏了,老婆不让买服务器。。。。

踩坑记录

1. 移动光猫的超级管理员账号无法获取

基本信息

先说本人的一些信息
地理:浙江杭州
设备型号: EchoLife HS8545M
设备名称:吉比特无源光纤接入用户端设备(GPON ONU)

默认密码失败

结果默认的超管密码走不通,尝试的密码如下

1
2
3
CMCCAdmin   aDm8H%MdA
telecomadmin    admintelecom
telecomadmin    nE7jA%5m

盲猜文章较老,比较老的移动光猫可能是使用默认的,或者是其他区域的没有修改的使用的是这个密码。

破解失败

移动光猫UNG301Z超级管理员密码获取教程这篇文章中,先通过普通用户登录,再通过 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 这个链接启动telnet,但是本人直接提示失败,无权限。

解决方案

经过多方搜索,搜到到靠谱的破解方案。

  1. 直接咸鱼上搜移动光猫超级密码,有提供查询的服务,大概5-10元,一分钟搞定。。。。
    alt text
  2. 使用华为的ONT使用维修工具,开启telnet在进行破解。
    破解具体参考 华为HS8545M破解教程 补齐shell,这个道理个别版本可以破解成功,只是本人失败了。

2. 命令不存在

alt text

原因

路由器未升级,需要升级。

解决方案

无,最后无法解决,本人尝试使用shellxx.bin进行升级,包括shell2.bin,shell4.bin,r019补全shell 既8546v5 8145v5 8145c5,均告失败。

3. 使用移动ONT破解失败

注意,本人最后破解失败,此处只是当时记录的破解步骤,最后采用的是上咸鱼购买的方案。

通过华为的ONT使用维修工具,开启telnet在进行破解。该工具需根据软件版本等情况不同,有不同的对应版本。
软件如下图:
alt text

注意事项

破解全程需要拔掉光纤

1.1 开启telnent

拔掉光纤线 关机重启 开机之后 打开先使用最新版可破解R017
选择维修使能 主/备模式 然后启动 这时候光猫就开始闪烁了.
等到当前总数为1 然后停止 重启光猫 这时候就开启了 telnet
【此处成功】

1.2 路由器升级

在使用最新版可破解R017 点击升级 导入allshell2.bin allshell4.bin
然后点击启动 光猫灯都不亮的时候点击停止
俩个文件需要刷俩次
【此处操作是成功的,但是遇到命令不存在,导致1.3失败】
如果不升级,后续命令时会提示command is not eixsts。
alt text

1.3 密码获取

打开 cmd,
telnet 192.168.1.1
账号root
密码adminHW
输入 su
输入 shell
输入 cd /mnt/jffs2
输入 ls 就可以看到 hw_ctree.xml
打开tftp32 选择导出目录 确定之后
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2

想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2
输入完成之后就可以看到配置文件了
配置文件是加密的 使用 配置文件解密工具.exe

破解然后就 打开文件 查找CMCCAdmin 和可以看到密码了

相关总结

  1. ipv6目前基本都可以免费获取到。
  2. 目前家庭宽带基本不会给公网ip了,本人向移动客服打电话,结果绕了一圈,家庭转企业,企业转家庭,结果就是家庭的不知道,企业的不归他们管。
  3. 企业专线价格还行,也有公网ip,但是需要营业执照。
  4. ipv6是动态的,可以采用ddns,简单来说,就是服务区部署一个程序,当ip6地址变更时,向dns解析写入新的数据,这类软件有开源的,本人用的是开源的DDNS,非常好用。
  5. nat基本没性价比,花生壳398带宽只有1M/s,1M/s基本没法干啥,1088也才2M/s,这价格,对比云服务,nat123相对便宜点,但是带宽也上不去.

引用

  1. 手把手带你获取移动公网ipv6地址进行远程控制和文件共享
  2. 移动光猫UNG301Z超级管理员密码获取教程
  3. 华为HS8545M破解教程 补齐shell