绕过 BGW-320:使用 Azores COTS ONT - 分步指南
![一位卡通技术人员手持 COTS ONT,背景中有一根光缆。](https://zh.simeononsecurity.com/img/cover/a_cartoon_technician_holding_a_cots_ont_with_a_fiber_cable_240x138.webp)
Table of Contents
如何绕过 BGW-320 并使用 Azores WAG-D20
大多数使用光纤的人有两种连接到互联网的方式——光纤连接到 ONT、以太网连接到网关或光纤直接连接到网关。在本文中,我们将重点介绍如何绕过 BGW-320 并使用 Azores 制造的 COTS ONT。
技术方面
这 Azores WAG-D20 is a XGS-PON ONU/ONT that comprises of a 10GE port along with a 2.5GE port even though it may be labeled on the device exterior as GE LAN. It may be acquired here
![Azores WAG-D20](https://zh.simeononsecurity.com/guides/bypassing-the-bgw320-att-fiber-modem-router/azores-wag-d20-xgs-pon-ont-front_225x225_crop_center.webp)
设备访问
设备的默认 IP 地址是 192.168.1.1,其网关地址有一个使用公共 IP 地址的工厂拼写错误,即它显示 192.162.1.1 而不是 192.168.1.1。
启动后,您需要按回车键以在 TTL 串行接口 (115200 8N1) 上获得登录提示。此设备有一个 A/B 图像系统,带有一个覆盖分区,其中包含您自定义的任何文件。
### 证书
admin
/ADMIN123!@#
- Web GUI 的管理员登录Guest
/welcome
- 访客登录test
/default
- 工厂登录
###以太网接口
将您的客户端连接到 10G 以太网端口,并使用 192.168.1.x/24 网络中的地址配置它,例如 - 192.168.1.2/255.255.255.0。
从 1-65535 运行端口扫描后,您会注意到一些打开的端口:
- 端口
23
和8009
- Telnet,需要登录,运行 CLI 应用程序。 - 端口“10002” - 未知
- 端口
80
- WebUI,只有两个功能
###自定义ONT
![A BGW-320](https://zh.simeononsecurity.com/guides/bypassing-the-bgw320-att-fiber-modem-router/customizingtheont.png)
现在是重要的部分,即更改一些设备信息以使其与您的 ISP 网络兼容。
首先,从您的 ISP 网关或 ONT 获取以下信息:
- ONT ID
- MAC地址
- 设备ID
- 图片版
- 硬件版本
注意:这些是 OMCI 值,而不是来自 Web UI 的值。
Telnet 到您的个人 ONT(telnet 192.168.1.1),使用 default
密码作为 test
登录并运行命令“test”以进入出厂配置模式。
使用“show”命令显示当前设置的值:
show gpon mac
show sn
显示设备ID
完成后,使用以下命令自定义设置,将 x 替换为您的设备值:
设置 gpon mac xx:xx:xx:xx:xx:xx
set sn <insert ONT ID here>
对于数码士:
-设置设备ID“iONT320500G”
config ONU-G_Version "BGW320-500_2.1"
对于诺基亚:
-设置设备ID“iONT320505G”
config ONU-G_Version "BGW320-505_2.2"
注意:最后两个命令应从以 test
用户身份登录的 telnet 应用。
重启并享受真正的 IP 直通
定制完成后,重启ONT,即可享受真正的IP直通。
故障排除和其他步骤
有关此主题的更多信息,请查看 8311 discord or the notes provided on google docs
### 结论
通过执行这些步骤,可以成功绕过 BGW-320 并使用 Azores 制造的 COTS ONT 连接到其 ISP 的网络。但是,在输入命令时要小心,并确保将“x”正确替换为您的设备值,否则,您可能会遇到可能导致连接失败的兼容性问题。