联通光猫改模拟电话PTSN(FXS口)为SIP协议的VoIP的尝试

天锦 发表于 女票们的新建与保养 分类,标签: 联通光猫VoIPSIP
20 11月 2021
2

因为想做一个智能家居的外呼告警系统,让家给自己的手机打电话通知信息,就去联通办了一个固话业务,把这个固话线路接入到自己的系统,实现对外拨打电话的功能。目前的联通家庭固话一般都是从光猫上面的RJ11口上接出来了个普通的模拟电话,如果要接入我的智能家居系统,就要再专门去买一个大几百的语音网关,把这个模拟的PTSN线路转成网络协议才能接入到系统中。想着PON上跑的都是以太网,连IPTV都是以太网,这个电话应该也是什么网络协议转接出来的模拟口再下挂模拟电话,何不把这个协议的账户信息揪出来,直接通过以太网对接到自己的智能家居服务器上,要想知道这个电话是怎么从光猫上转接出来的,摸进光猫去看配置是必然的了。于是便有了本次的折腾经历。

HG6543C

烽火的HG6543C网上搜索到的方法是使用路由器背面的user账号登录 http://192.168.1.1  ,再打开 http://192.168.1.1/servmngr.html  ,打开的页面只有输入框、选择框和保存按钮,没有对应的文字提示,则按下Ctrl+A全选页面就能看到文字提示了,找到Telnet选项,启用Telnet并设置用户名和密码,使用终端工具如Putty或者XShell通过telnet协议登录光猫。

Connecting to 192.168.1.1:23...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
BCM96848 Broadband Router
Login: admin
Password: 
 >

账户名和密码是刚才网页中设置的。登录后使用gendefsettings命令将配置以文本形式写入文件。

 > gendefsettings 
generate config file OK!!!

使用cat命令将配置信息打印到控制台。

 > cat fhconf/backpresettings.conf

找到web的配置项目中的UserPassword和AdminPassword,这里就是用户密码和超级密码了。BASE64编码,百度一个BASE64解码的工具网站解码一下就能得到明文的超管密码了。

<Web>
        <UserPassword>amo5Zxxxx==</UserPassword>
        <AdminPassword>Q1VBZG1pbjxxxxxxxx==</AdminPassword>
</Web>

新版本破解方法

我按照上面来自网络搜索的信息进行破解,打开http://192.168.1.1/servmngr.html 发现并没有Telnet的相关设置,只有一个组播协议设置,再无他项,如下图所示。

servermgr.JPG


这不难,打开调试模式,以Chrome为例子,按F12进入调试模式,看页面的源码,body内部有很多被注释的代码,里面就含有Telnet设置,在注释的地方右键,选Edit as HTML,把注释取消掉,就能看到完整的页面了。

202202081644287566262942.jpg

拿到超管密码之后登录http://192.168.1.1/cu.html  就能看到局端下发的业务配置信息了,其中就包含VoIP的账户信息。

ZXHN F677V9

中兴的这个光猫破解方法参考Jarvis的博客,使用其发布的破解工具进行破解。https://www.jarvisw.com/?p=1517

这个工具在这里下载:

factorymode_crack-v2.rar

使用方法是连上光猫局域网后,打开cmd,输入:

factorymode_crack.exe -l xxx open -i 192.168.1.1

或者有的光猫使用的是8080端口:

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

如果打开成功会出现:

Enter192.168.1.1
FactoryModeSuccess:FactoryModeAuth.gch?user=xxxx&pass=xxxx

user=的值是telnet的用户名,pass=后面的是telnet的密码,登录成功后使用下面的命令重置超级密码:

sendcmd 1 DB set DevAuthInfo 0 Pass your_new_password

查VoIP信息

在高级配置>语音功能设置中就能找到对应的VoIP协议和账户信息,我这里的就是用的SIP协议。

voip_base.JPG

在状态>网络侧信息可以看到对应的网络信息,可以看到VOIP的网络的VLAN ID,记住这个VLAN ID,接下来就要把这个VLAN从光猫的路由模式改成桥接到对应的以太网端口上。

network.JPG

网络改桥接

打开基本配置>宽带设置,找到VOIP的链接,将其从Router改为Bridge,服务模式从VOIP改为Other,你可以在这里选择将这个VLAN绑定到对应的端口上,这里绑定时候,对应的端口是Untagged的,插入对应系统的网口,直接配置VOIP的IP地址,网关,代理服务器等账户信息就能直接拨通了,注意这里的绑定会冲掉之前的设置,尽量选一个闲置的端口进行绑定。如果要使用已有线路进行复用,即Tagged带VLAN ID的方式进行绑定,则需要在 基本配置>绑定配置中设置。

bridge.JPG

至此,VoIP服务从光猫中剥离完成,可以直接通过网络对接IP-PBX系统了。


2 篇评论

    • 访客

      发表于 2022-09-22 下午 10:22:18

      头都大了,我们这里联通用的是h248/mgcp,想改都没得改,asterink只支持mgcp服务器,freeswitch直接不支持此协议,现在唯一想到的是用fxo接模拟口了
      • 天锦

        发表于 2022-09-23 上午 09:22:53

        一样头大,我都都走到这一步了,然鹅,都配好了之后,只能往外打,无法接听,人都麻了

发表我的评论