http://zhangtaidong.cn/tag/modem/ http://zhangtaidong.cn/archives/42/ 2020-06-05T20:20:00+08:00 LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境，大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件，可以将不同地方的不同网络通过虚拟的方式进行连接，以方便进行网络共享。在LEDE中配置ZeroTier比较简单，使用LEDE版本为2.32为例，下面的介绍都针对该版本进行。一、注册Zeroier帐号：1、访问ZeroTier.com 官方网站进行网站注册，用帐号登录，点Greate a Network创建一个网络。2、在IPv4 Auto-Assign(IPv4地址自动分配）上，选中一个网络段。二、在LEDE上安装运行ZeroTier1、在酷软中心安装ZeroTier插件，安装完成以后打开ZeroTier，在Network ID(网络ID)中，输入自己在ZeroTier上分配的网络，选中开启ZeroTier选项，点击开始运行按钮运行程序。2、运行以后，修改配置文件，在终端输入以下命令：vi /etc/config/zerotier找到以下两处进行修改：config zerotier sample_config option enabled 0 (这里把0替换成1，让选项生效) list join ‘8056c2e21c000001’ (替换为自己的网络ID) 其他无需修改退出VI，按esc，然后按:(冒号)回车，再按wq保存退出编辑界面。然后输入reboot，重启。你也可以使用WINSCP等软件直接进行修改。3、在LEDE上点击网络->防火墙，在基本设置>区域设置里，把转发改为接受。区域下面的三行（出站，入站，转发）都选接受，其他选项保持不动。在防火墙->自定义规则页面，增加下面三条记录：iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADEztc3qwyx5l是LEDE的ZeroTier虚拟接口的名称，在终端可以使用ifconfig命令查看，请自行替换。设置完成后，点击重启防火墙。三、配置ZEROTIER网络路由在ZeroTier网络的Members部分，选中已出现的网络成员对其进行授权。稍等片刻，ZeroTier就会给每个成员分配Managed IPs(管理IP)。在ZeroTier网络的Managed Routes(管理路由)部分，将子网与管理IP进行对应，设置路由，如下图所示。可以把多个子网都通过ZeroTier连接在一起，形成一个虚拟的局域网络。四、测试通过以上设置，LEDE的ZeroTier网络配置就已经完成了，可以在LEDE上PING家里的网关地址192.168.102.1，测试是否可以连通。五、配置MOON(进阶)MOON又称为自定义根服务器，通过自定义的服务器作为跳板加速内网机器之间的互相访问。我的LEDE版本是2.32，有固定公网IP，为了提高ZeroTier在不同子网之间互访的速度，建立MOON节点就非常有必要。在启用ZeroTier后，我发现ZeroTier安装目录/var/lib/zerotier-one（这个目录实际链接到/var/lib/zerotier-one_sample_config）是临时目录 ，在重启后就自动删除，必须修改配置文件，才能保留MOON的配置。1.修改配置修改 /etc/config/zerotier，加入下面一行选项： option config_path ‘/etc/zerotier'(注意分隔符)然后在根目录的/etc/目录下，新建zerotier目录用来存放moons的配置文件。为简化操作，可以将zerotier临时安装目录/var/lib/zerotier-one_sample_config中的所有文件复制一份到该目录中，下面所有的操作都在该目录进行。注意：LEDE2.33的目录已修改为下面的路径，如果是从2.32保留配置升级到2.33，那么 zerotier将不能正常启动，需要重新安装和配置。/tmp/lib/zerotier-one_sample_config2.生成MOON文件进入ZeroTier目录：cd /etc/zerotier运行下面两条命令：zerotier-idtool generate identity.secret identity.public zerotier-idtool initmoon identity.public >>moon.json在当前目录生成moon.json文件。3.修改MOONS文件修改 moon.json文件中”stableEndpoints” 字段为LEDE路由的公网IP，9993为端口号。注意：LEDE2.33中生成的moon.json文件，需要把多余的签署密钥部分删除（下图绿框部分），否则不能生成签名文件。如下图所示：4.生成签名文件运行命令：zerotier-idtool genmoon moon.json在当前目录下生成签名文件00000005ff20a0f6.moon5.将MOON节点加入网络将LEDE本机设为MOON节点。在/etc/zerotier目录建立moons.d子目录，将生成的00000005ff20a0f6.moon复制到该文件夹中，并重启设备。其他设备加入MOON节点方法方法一找到ZeroTier安装目录，新建moons.d文件夹，将00000005ff20a0f6.moon复制到该文件夹中，重启设备。不同系统的ZeroTier安装目录位置：Windows: C:\ProgramData\ZeroTier\One Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One) Linux: /var/lib/zerotier-one FreeBSD/OpenBSD: /var/db/zerotier-one方法二在终端上执行命令：zerotier-cli orbit 5ff20a0f66.验证测试查看是否在MOON下运行，执行以下命令：zerotier-cli listpeersPLANET ：行星服务器，Zerotier 各地的根服务器，有日本、新加坡等地MOON ： 卫星级服务器，用户自建的私有根服务器，起到中转加速的作用LEAF ： 相当于各个枝叶，就是每台连接到该网络的机器节点如果某一行显示有MOON字样，就证明MOON已被本机标识了。注意：本机不能看自己，所以只能在别的设备上看。 http://zhangtaidong.cn/archives/28/ 2018-03-01T20:40:00+08:00 工具1.winbox连接方式1.MAC Address2.IP Address下面进入正题：第一步：做安全. （选择IP-SERVICES）除winbox 端口以外全部关闭第二步：点开网口（Interface List）找出有大量数据在动的LAN口。（此Lan为电脑所直连的网口）。将此LAN口：Genral-name 改为LAN.另外LAN口：Genral-name 改为WAN.*注意多网口的路由器请自行分配名称用来区分接口。第三步：直接点击“+”号，选择PPPoE拨号（PPPoE Client）将General-NAME 改成“PPPoE拨号1”将Interfaces 选择 WAN.选择Dial Out -填写宽带账号密码（User 跟PassWord）默认勾选即可。（如果出现R-代表拨号成功）第四步：地址伪装：选择IP-Firewall选择NAT - 选择"+" - 选择Action - 选择Masquerade - 点击Apply - 点击OK.第五步：LAN口地址分配：选择IP-Address选择添加"+"Address: 192.168.1.1/24 （网关）Network:192.168.1.0Interface: lan点击OK第六步：DHCP配置： 选择IP - DHCP Server选择DHCP SETUP选择LAN口-Next默认下一步默认下一步Address to give out:192.168.1.100-192.168.1.200(保留192.168.1.1-100，192.168.1.201-254，用于手动分配）DNS Servers:192.168.1.1默认下一步选择 NetworksAddress: 192.168.1.0/24Gateway(网关)：192.168.1.1 （注意：如果有二级路由则需要改为二级路由网关地址，没有则无需修改）DNS Servers: 192.168.1.1第七步：开启主路由DNS缓存：选择IP-DNSServers:114.114.114.114 /233.5.5.5/119.29.29.29 （注意：如果使用二级软路由，需要填写二级路由地址）选择StaticName: StatiEntry1 或者其他名字Regexp:Address:192.168.1.1(主路由的地址）点击Apply-OK.到此主路由设置完成。可以正常使用网络。二级路由配置有待后续更新... http://zhangtaidong.cn/archives/17/ 2017-08-08T11:28:00+08:00 第一步、进入命令提示符界面输入命令【telnet 192.168.100.1】然后回车，出现【Login:】时，键入【root】回车，出现【Password:】时，键入【admin】回车后，可以看到【WAP>】，这时键入【get port config portid 1】后回车，我们要获取的设备信息就出现了，其中portvid=的数值就是VLAN ID，portpri=的数值就是802.1p值，记下来，等会有用。第二步、进入IE界面进行设置1、有线连接计算机，设置计算机的IP地址为固定IP：192.168.100.2，子网掩码自动为255.255.255.0，网关设置为192.168.100.1。2、IE浏览器输入192.168.100.1，登录用户名为telecomadmin，密码为admintelecom，选择语言为Chinese，然后Login。进入位置【LAN】→【LAN口工作模式】，勾上LAN1，LAN2，LAN3,点击“应用”, LAN4空着,如果有开通IPTV留下的LAN4这个端口刚好用上，如果全勾上, 开通的IPTV就不能看电视了。进入位置【LAN】→【DHCP服务配置】，使能DHCP主服务器，使能DHCP Relay，开始IP地址192.168.100.2，结束IP地址为192.168.100.254。进入位置【Wi-Fi】→【Wi-Fi基本配置】，新建一个，SSID=huaweinet，连接设备数=32，认证模式=WPAPre-SharedKey，加密模式=TKIP，WPA公共密钥=自己设置8-63个字符。进入位置【WAN】→【WAN配置】，可以看到有个1_VOIP_R_VID_998的列表和相关信息，不删除它，这个东西是用来链接电话信号的，保留它，列表上有个新建，点新建就是了，新建按下后自然就会有个界面让我们进行设置：【WAN连接】边上的【使能】复选框要勾上，以保证能上网。【服务列表】：选“INTERNET”【连接方式】：路由【VLAN ID】：4095(刚刚记下的数值用上了) 数值来源:【PortVid=4095】【802.1p】：0 数值来源:【PortPri=0】【获取IP方式】：PPPoE【NAT】：“使能”复选框勾上【用户名】：拨号上网的账户 【密码】：拨号上网的密码【绑定项】：LAN1-LAN3,SSID1都勾上,留下个LAN4不勾。点击应用。进入位置【系统工具】→【配置文件】，点保存配置把配置写入路由器内常值化。进入位置【状态】→【WAN信息】，查看状态，当在列表中看到：1_VOIP_R_VID_998的状态为Connected，2_INTERNET_R_VID_3333的状态为Connected时，路由器即实现了路由功能，我们可以通过手机、笔记本探测到这个路由器发射的WIFI信号连接上网，当然网络线捅入路由器的LAN1、LAN2、LAN3这三个口连接有有线网卡的计算机，网络也是可以路由上互联网的。由此路由器设置完毕。联通：CUAdmin/CUAdmin华为HN8245电信电信：账号：telecomadmin密码：admintelecom or 密码 nE7jA%5m登陆光猫华为：192.168.100.1root/adminHW su shell cd /mnt/jffs2 cp hw_ctree.xml hw_ctree.xml2 ls vi hw_boardinfo.bal //第一行将模式4改成1 :x ls cp hw_boardinfo.bal hw_boardinfo reboot修改华为界面如果光猫是运营商（移动、联通、电信）定制界面，要改成华为原厂界面，继续输入：su shell restorehwmode.sh #如出现success reboot看到提示successful后，重启光猫,就会转为华为原厂界面。Tip：需要自己修改一下hw_boardinfo和hw_boardinfo.bak推荐使用Notepad++修改，不要使用windows自带工具obj.id = "0x00000001" ; obj.value = "1"; //2为EP 1为GP 4为双模 obj.id = "0x00000002" ; obj.value = "48575443000A4C0A"; //标签上的 PON NO obj.id = "0x00000003" ; obj.value = "$2VkbZLTl@`A0`,"3Jr=JQT/>]7@G)~A+y5:&'Br'=$"; //这些乱码部分不要动为电信下发的相关密码 obj.id = "0x00000004" ; obj.value = "$2WW8PP]|._,<h_=5e3I,-9[zl=pi,V&Z%tfB5Y]G3P$>V0390K9^6]e@zw&1Y$"; obj.id = "0x00000005" ; obj.value = "$2`~5/9p}dYF@l;u$.m4lJ~C{JPG-KF*186xBogs@P{tSaC$z#/F9=4{Gq8~j5m|GUDOEw]:C$1$GE~,.K$"; obj.id = "0x00000006" ; obj.value = "$2cXCqRQVG14)D)kLX5n^K3K\".Z6$z7~u12-z:7q9$"; obj.id = "0x00000007" ; obj.value = "024BTK2SH7000415"; //此处可以不修改要修改也可以根据(S)SN后的数字来修改，但只取最后几位，注意位数 obj.id = "0x00000008" ; obj.value = "21500834102SH7601000"; //标签上的 PROD ID obj.id = "0x0000000a" ; obj.value = "A4:C6:88:88:52:AE"; //下面这些MAC地址可以根据标签上的改（注意是十六进制的） obj.id = "0x0000000b" ; obj.value = "A4:C6:88:88:52:B4"; obj.id = "0x00000022" ; obj.value = "A4:C6:88:88:52:B5"; obj.id = "0x00000023" ; obj.value = "A4:C6:88:88:52:B6"; obj.id = "0x00000024" ; obj.value = "A4:C6:88:88:52:B7"; obj.id = "0x0000002d" ; obj.value = "A4:C6:88:88:52:B8"; obj.id = "0x0000002e" ; obj.value = "A4:C6:88:88:52:B9"; obj.id = "0x0000002f" ; obj.value = "A4:C6:88:88:52:BA"; obj.id = "0x00000030" ; obj.value = "A4:C6:88:88:52:BB"; obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟下面的MAC地址对应 obj.id = "0x0000000d" ; obj.value = "A4:C6:88:88:52:B0"; obj.id = "0x0000000e" ; obj.value = "A4:C6:88:88:52:B1"; obj.id = "0x0000000f" ; obj.value = "A4:C6:88:88:52:B2"; obj.id = "0x00000010" ; obj.value = "A4:C6:88:88:52:B3"; obj.id = "0x00000011" ; obj.value = "A4:C6:88:88:52:BC"; obj.id = "0x00000012" ; obj.value = "A4:C6:88:88:52:BD"; obj.id = "0x00000013" ; obj.value = "A4:C6:88:88:52:BE"; obj.id = "0x00000025" ; obj.value = "A4:C6:88:88:52:AE"; obj.id = "0x00000016" ; obj.value = "$2@XTi$m$^-7H3!yTyv/T;<@kAK&sX8B(\"mGIS0Q3]h3a4JL;+GUl@";z"PQS$"; obj.id = "0x00000018" ; obj.value = "0"; //电信移动为 0，联通为 2 obj.id = "0x00000019" ; obj.value = "3D811A4C6888852AE"; //设备标识 - 后面的 不要最后一位（取中间那段，注意位数） obj.id = "0x0000001a" ; obj.value = "E8C"; //中国电信为E8C ，移动为 CMCC，联通为 COMMON ，华为为COMMON obj.id = "0x0000001b" ; obj.value = "HUBCT"; //湖北电信HUBCT ，移动为 BJCMCC_RMS，联通为 SHCU ,华为为COMMON obj.id = "0x0000001c" ; obj.value = "0"; obj.id = "0x0000001d" ; obj.value = "1"; obj.id = "0x0000001e" ; obj.value = "1"; obj.id = "0x0000001f" ; obj.value = "1"; obj.id = "0x00000020" ; obj.value = ""; obj.id = "0x00000021" ; obj.value = "0"; obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; //电信为CHOOSE_XINAN，移动为CHOOSE_CMCC_RMS2，联通为CHOOSE_UNICOM , 华为为CHOOSE_XINAN，跟customize.txt里的对应 obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; obj.id = "0x00000035" ; obj.value = ""; // 移动为 SMART ，电信、联通，华为为空 obj.id = "0x00000039" ; obj.value = "0x00102001"; obj.id = "0x0000003a" ; obj.value = ""; obj.id = "0x0000003c" ; obj.value = "0x00102001"; obj.id = "0x0000003d" ; obj.value = "0x00000000"; obj.id = "0x0000003e" ; obj.value = "0x00000000"; obj.id = "0x0000003f" ; obj.value = "0x00000000"; obj.id = "0x00000040" ; obj.value = ""; obj.id = "0x00000041" ; obj.value = ""; obj.id = "0x00000042" ; obj.value = "0"; obj.id = "0x00000043" ; obj.value = ""; obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟上面的MAC地址对应 obj.id = "0x00000044" ; obj.value = ""; obj.id = "0x00000045" ; obj.value = ""; obj.id = "0x00000046" ; obj.value = "0"; obj.id = "0x00000047" ; obj.value = "0"; obj.id = "0x00000050" ; obj.value = ""; obj.id = "0x00000051" ; obj.value = ""; obj.id = "0x00000052" ; obj.value = "";备注：恢复华为固件后可用命令：SU_WAP>? amp add stats gemport amp clear stats gemport amp debug lswtable all amp del stats gemport amp display efc amp display l2act amp display l2mac amp display sfc amp display userflow amp show ampcmd show car all ampcmd show car index ampcmd show emac stat ampcmd show flow all ampcmd show flow index ampcmd show log ampcmd show queue all ampcmd show queue index ampcmd trace all ampcmd trace cli ampcmd trace dpoe ampcmd trace drv ampcmd trace emac ampcmd trace emap ampcmd trace eth ampcmd trace gmac ampcmd trace gmap ampcmd trace onu ampcmd trace optic ampcmd trace qos backup cfg bbsp add policy-stats btv bbsp clear policy-stats btv all bbsp clear policy-stats wan bbsp del policy-stats btv bosareset Broadband debug Broadband display Broadband stat check current_customize chipdebug clear amp pq-stats clear countbosa clear file clear lastword clear optic para flag clear pon statistics clear poncnt dnstatistic clear poncnt gemport upstatistic clear poncnt upstatistic clear port statistics clear prbs statistics collect debug info component delete all cpu debug off cpu debug on dbg debug ctp all debug ctp step debug dsp down msg debug dsp msg debug dsp up msg debug ffwd all debug ffwd event debug ffwd fwd debug ffwd lsw debug ffwd napt debug ffwd timer debug fw pktinfo num debug ifm debug qoscfg debug rtp stack debug sample mediastar debug vbr-fw all debug vbr-fw hook debug vbr-fw vbr-id debug vport all debug vport step display access mode display acl chain all display aging result display aging temperature display amp pq-stats display amp stats gemport display apmChipStatus display apmpolicy display batteryStatus display bbsp stats btv display bbsp stats wan display bmsxml crc display boardItem display ctp all display ctp detail display cwmp debug display cwmp monitorAlarm display cwmp monitorInfo display deviceInfo display dhcp_em result display dsp channel para display dsp channel running status display dsp channel status display dsp chip stat display dsp codec status display dsp interrupt stat display epon ont info display equip hardinfo display equip test mode display equipId display equiptest status display ethoam ma info display ethoam md info display ethoam mep info display ethoam mep perf display ffwd all display ffwd stat display file display filter rf display flashlock status display flow display fw all display fw statistic display if display inner version display jb grid status display jb para display l2ffwd table display lanmac display lastword display log info display mac all display macaddress display machineItem display memory info display msg-queue display napt all display oaml2shell ethvlan display onu info display optic display optmode display patch information display pon statistics display poncnt dnstatistic display poncnt gemport upstatistic display poncnt upstatistic display portstatistics display pppoe_em result display productId display productmac display rf config display route display rtp stack channel stat display rtp stack para display rtp stack version display rtp statck chip stat display sn display startup info display swm bootstate display swm state display sysinfo display syslog display telnet access display timeout display timer display usb devList display vbridge info display vbridge nni-binding display vbridge port-binding display vbridge statistic display vbridge uni-binding display vbridge uplink-binding display vendorId display version display vport all display vport detail display wan layer all display wanmac display wifi multicast display wifi pa type display wifichip display wlanmac display zsp version equip test get battery alarm policy get battery alarm status get battery-chip status get bosa get countbosa get equip ipnet get ip conntrack get iptables filter get iptables mangle get iptables nat get iptables raw get mac agingtime get ont oamfrequency get opm switch get optic debug info get optic los status get optic par info get optic txmode get poncnt upgemport get port config get port isolate get port vlan get prbs chn para get prbs para get prbs rx get prbs statistics get prbs tx get rogue status get serdes reg get testself get vlan auth get wlan advance get wlan associated get wlan basic get wlan enable get wlan stats get wlan wps ifconfig igmp clear statistics igmp get debug switch igmp get flow info igmp get global cfg igmp get iptv igmp get multilmac igmp get port multicast config igmp get statistics igmp set debug switch igmp set iptv ip -6 neigh ip -6 route ip -6 rule ip neigh ip route ip rule load clcmcert load clcmpvt load optic par by tftp load pack logout maintain mode make ssh hostkey mgcp mg-config mgcp mgc 1 mgcp mgc 2 mid get mid off mid set napt cli netstat -na oamcmd clear log oamcmd debug oamcmd pdt show log oamcmd show flow oamcmd show log omcicmd alarm ctrl show omcicmd alarm show omcicmd clear log omcicmd clear msg stat omcicmd debug omcicmd error log omcicmd mib att show omcicmd mib copy show omcicmd mib show omcicmd mib stat show omcicmd pdt show log omcicmd pm show omcicmd show flow omcicmd show log omcicmd show msg stat omcicmd show olt type omcicmd show qos omcicmd show tcont table ping qoscfg get quit reset restore manufactory route get default route get static save data save log save optic para set aging set boardItem set bosa set chip set cwmp debug set epon serdes local clk enable set equip set ethportall set ethportmirror set filter rf set flashlock set hardinfo set lanmac set led set machineItem set ontrogue set optic set optmode set prbs chn para set prbs para set prbs rx set prbs tx set productmac set radio set rf set ringchk set serdes reg set sn set timeout set upport set userpasswd set voicedebug set voicedsploop set voicelinetest set voiceportloop set voicesignalingprint set wanmac set wlan basic set wlan enable set wlanmac setconsole shell sim equiptest sntp get su system rollback test button end test button start test monitor interface test usb interface traceroute tunnel show all vbridge statistic clear voice remote diagnose server set voice remote diagnose set vport statistic clear vspa clear rtp statistics vspa debug vspa display confrence info vspa display dsp running info vspa display dsp state vspa display mg if state vspa display mg info vspa display mgcp config vspa display online user info vspa display port status vspa display rtp statistics vspa display signal scene info vspa display signal scene list vspa display user call state vspa display user status vspa mgc switch vspa reset vspa set ptcflag vspa shutdown mg vspa testcmd dtmfrecord action show vspa testcmd dtmfrecord action start vspa testcmd dtmfrecord action stop vspa testcmd dtmfsend vspa testcmd fsk vspa testcmd longring vspa testcmd spc vspa voiptest wap ll wap ls wap ps wap top wifi calibrate parameter crc calc wifi calibrate parameter crc check wifi calibrate parameter read wifi calibrate parameter write SU_WAP> SU_WAP>shell BusyBox v1.18.4 (2016-04-17 22:20:48 CST) built-in shell (ash) Enter 'help' for a list of built-in commands. profile close core dump WAP(Dopra Linux) # ? boardtype.sh clcmcheck.sh customize.sh EquipMode.sh exit getcustominfo.sh getcustomize.sh ifconfig iwconfig iwpriv killall ls restorehwmode.sh Wifi2GSsidSet.sh Wifi5GSsidSet.sh WifiChainSet.sh WifiChipInit.sh WifiChipInit2G5G.sh WifiChipInit5GAC.sh WifiRXInit.sh WifiRxTestModeSet2G.sh WifiRxTestModeSet5G.sh WifiRxTestModeSet5GAC.sh WifiSsidSet.sh WifiTestModeInit.sh WifiTXInit.sh WifiTxTestModeSet2G.sh WifiTxTestModeSet5G.sh WifiTxTestModeSet5GAC.sh wl WAP(Dopra Linux) #