はじめに

      何年も前に、IPv4の枯渇の話を聞いていました。また、いくつかの純IPv6のウェブサイトを持っていたため、ずっと自宅のネットワークにIPv6サービスを導入したいと思っていました。しかし、これまで調査する余裕がなく、少し前に時間ができたので調べてみました。

      IPv6をブリッジ接続する過程で、光モデムのスーパーパスワードを取得することが最も重要なポイントでした。あちこち調べて実験した結果、我が家の光モデムはちょうどスーパーパスワードを取得するのが最も難しい部類のものでした。しかし、友人のアドバイスにより突破することができました。

      面倒であれば、タオバオでワンクリッククラックサービスを購入することをお勧めします。ただし、少し高いです（高いからこそ自分でクラックしたのですが、もう少しで買うところでした）。

準備

注意事項：本方法は理論上、中国移動のHGシリーズ光モデムに適用可能です。

• 光モデムの背面写真。これには以下の内容が含まれます。
  • MACアドレス
  • 一般ユーザーのユーザー名とパスワード
• Windowsが動作するコンピュータ（理論上はMacOSでも可能）
• Telnetサービス

スーパーパスワードの取得

ローカルTelnet

WindowsのコントロールパネルでTelnetサービスを有効にします。

コンソールパスワード

光モデムの背面にあるMACアドレスを記録し、ハイフンを削除します。

例えばMACアドレスが「54-E0-05-2A-4F-20」の場合、すべてのハイフンを削除すると「54E0052A4F20」になります。

MACアドレスが見つからない場合はこの手順をお読みください。上の手順でMACアドレスが正常に見つかった場合は、この部分をスキップしてください。

コンピュータのコンソールを開きます。Windowsの場合はCMDで、次のコマンドを実行します。

arp -a

ダイアログに様々な情報が表示されます。その中から 192.168.1.1 に対応する文字列を見つけてください。例えば

この中で、最初の行 192.168.1.1 に注目し、54:e0:5:2a:4f:20 をメモします。この時点ではコロンを削除しないでください！

理論的には各コロンの間には2文字ずつあるはずですが、このMACアドレスでは2つのコロンの間に「5」が1つだけあります。その場合、黙って「5」の前に0を追加し、54:e0:05:2a:4f:20 にします。その後、すべての文字を大文字に変換し、コロンを削除すると 54E0052A4F2 になります。

光モデムのTelnet

ブラウザのアドレスバーに http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key= と入力します。

その後ろに先ほど編集したMACアドレスを追加します。すると以下のようになります。

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F2

ブラウザに「telnet有効」と表示されれば、光モデムのTelnetが正常に有効になったことを意味します。

ブラウザに「操作エラー」と表示された場合は、MACアドレスが正しく取得できていません。

スーパーパスワードの取得

コンソールを開き、次のコマンドを実行します。

telnet 192.168.1.1

すると、ユーザー名とパスワードの入力を求められます。

ユーザー名の候補は多く、root、adminなどがあります。順に試してみてください。私の場合はadminでした。

Linuxに詳しい方ならご存知でしょうが、ここでのパスワード入力はデフォルトで非表示です。そのまま正しく入力してください。

パスワードは「Fh@」の後ろに先ほど取得したMACアドレスの末尾6桁を付けます。例えば、私の場合は「Fh@2A4F20」です。

次はパスワード取得の極めて重要な部分です。光モデムの機種によって異なるコマンドが必要です。

ここでは私が使用したコマンドを紹介します。

cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password

それぞれのコマンドを実行すると、スーパー管理者のユーザー名とパスワードが表示されます。

これでユーザー名とパスワードの取得に成功しました。

興味がなければ、次の小さな部分はスキップしてください。

他の光モデムで使用する可能性のあるコマンドは以下の通りです。

load_cli factory
show admin_name
show admin_pwd

最初のコマンドでファクトリーモードに入り、その後 show コマンドでファクトリーモードの機能を使ってユーザー名とパスワードを表示します。

Q: ファクトリーモードのコマンドはシンプルで直感的なのに、なぜそれを使わないのですか？

A: HG6042シリーズの光モデムでは、このコマンドを実行すると「Unknown command」と表示されます。この問題の原因は、通信事業者がそのコマンドを無効にしたためと言われていますが、ファクトリーモード自体の権限が失われた可能性もあります。2023年の中国移動バージョンの烽火ネットワークの光モデムでは、suパスワードが変更され、一連の問題が発生しました。今年5月の時点では、HG6042シリーズの光モデムだけがパスワードを取得できないままでしたが、現在は解決されています。解決時期は今年の7月中旬頃で、そのためこの記事はまだ新しいものです。

Q: HG6042シリーズの光モデムのパスワードは何によって取得されたのですか？

A: cfg_cmd get コマンドを使用し、Telnet後のLinuxスーパー管理者権限を利用してアカウントとパスワードを取得しました。

IPv6の有効化

ここでは詳しく説明しません。IPv6を有効にする方法については、以下のリンクを参照してください。個人ブロードバンドでIPv6ネットワークアクセスを有効にする方法 | IP照会(ipw.cn)

参考記事