HG8045Q
HG8045Q copied to clipboard
meh301
Ability to not use nuro device at all
Hi, I have unifi nano g GPON device lying around. If I used serial hack to change serial/mac would nuro work with it? Do you know what kind of protections does Nuro have to identify if it's correct device. If it's just serial and mac then I should be ok? I dont want to get nuro and then find out that I can not use my own router, but NTT vdsl speeds are getting worse, so I am on fence to go nuro again...
Thank you again for your work on this, it's really sour experience when talking with nuro support, they take you for a fool.
My GPON module arrived DOA so I cannot test. Having looked into the security, the SLID authentication seemed to only be the serial of the device inputted as a password, all other authentication fields were left blank (or automatically deleted by OLT configuration). Theoretically, if the point in italics is a non-issue, then spoofing the serial, mac, and using the serial as authentication password should work, but I cannot confirm 100%. Also in Japan, the act of spoofing the serial and mac address would be considered illegal so I am not going to say anything more.
I have a ma5671a(with openwrt ware) I can change Gpon-sn loid loid-password and password or mac add,and I know old onu‘s Gpon-sn so-net-sn and mac add.how can i do?some advice?
日本运营商 nuro 用户来了,2G 下行套餐用这个正合适,说下折腾的要点。 首先 nuro 2G 用的正是 GPON,从 HG8045Q 的超级用户设置里就能发现它只需 SN 认证(也许还需要伪装 SN MAC),WAN 口设置 VLAN10 之后就可以 DHCP/DHCPv6-PD 获得地址(块),还可以通过桥接 WAN 口多蹭两三个 v4 地址。 不知道中兴 F660A 是不是和华为一样背面写的 PON SN 是 16 位的,格式为: 8 位十进制数+8 位十六进制数(如 48575443DEADBEEF)。 这个 16 位不能照原样写进猫棒设置里,而是需要参照 https://www.odbook.com/1170.html 把前八位变回四位字母,后八位不变,即变成 HWTCDEADBEEF. 这样便可以 O5
A user from the Japanese operator nuro is here, and this is just the right thing for a 2G downstream package. First of all, nuro 2G uses GPON, as can be seen from the super user settings of HG8045Q, which only requires SN authentication (maybe also needs to disguise SN MAC). After setting the WAN port to VLAN10, it can obtain addresses (blocks) through DHCP/DHCPv6-PD, and can also bridge the WAN port to borrow two or three more v4 addresses. I don't know if the ZTE F660A is the same as Huawei, and the PON SN written on the back is 16 digits, formatted as: 8 decimal digits + 8 hexadecimal digits (such as 48575443DEADBEEF). This 16 digits cannot be written into the modem settings as is, but needs to be converted according to https://www.odbook.com/1170.html to turn the first eight digits back into four letters, and keep the last eight digits unchanged, i.e. it becomes HWTCDEADBEEF. This way, O5k authentication can be passed and internet access can be obtained.
Next, you need to choose a modem stick that supports GPON OLT mode and supports the HWTCDEADBEEF format for the PON SN.
SGP200W user here.
Tested at MA5671A and ODI DFP-34X-2C2.
Fake SN & LOID and PLOAM password is required. These information can be found at ISP router (SGP200W) admin page.
LOID is the PRODUCT ID. Copy MAC address is not required.
PLOAM Password is the SN with hex (SYNC = 53 59 4E 43).
And the SN is the SN without hex.
Also, you'll need to set VLAN to 10.
After restart, the ONU module will be in O5, but still no internet. Change your router WAN settings from static IP to DHCP will get a public IP address and get internet connection.
If you are using MA5671A or Nokia G-010S-P, be careful of the SC connecter, NURO router uses sc/UPC and MA5671A/G-010S-P uses sc/APC, fiber endface is different. If your Rx power is less than -25dBm, try using sc/UPC to sc/APC converter or cable. ODI‘s module uses sc/UPC so no conversation technology is required.
我这里是SGP200W,算是NURO给的最新款路由? 测试了可以使用华为的MA5671A和ODI的DFP-34X-2C2这两款猫棒。 基本上来说NURO只判断SN,LOID和PLOAM密码。并不验证MAC地址。 验证信息可以在路由器的设置页面找到,如上图所示PRODUCT ID是LOID,十六进制化的SN是PLOAM密码,SN直接就是SN(我这里是SYNC开头) VLAN也是设置成10 应用并重启后即可拿到O5认证状态,不过此时仍然无法直接连接互联网,需要将路由器的连接猫棒的SFP口改成DHCP即可获取到公网IP。IPv6也没问题可以正常下发和使用。
不过目前我这边测速只有1G,没有宣称的2G,不太确定问题出在哪🤔
查了下GPON技术基本上都大同小异,只要能改LOID/SN/PLOAM不管哪款GPON猫棒基本都可以使用。 另外华为MA5671A和诺基亚G-010S-P兼容的是sc/APC插头,而NURO给的路由器用的是sc/UPC,直接用会有损耗还可能损坏激光头,所以建议使用转接头或者转接线。特别是接收信号小于-25dBm的话。 ODI的产品据说默认就是sc/UPC所以不需要转换可以直接插。缺点就是不支持改MAC地址(虽然目前也不需要修改)。
之后我使用了ma5671a只需要更改gpon,需要把原来给的16位转换为12位,这样就可以直接连上了,而且重启后直接是O5.其他任何选项都不需要更改。由于我这边没有签约流媒体和电话,所以vlan也不需要设置。直接dhcpv4v6就行。不需要LOID以及mac地址认证。我现在在测试中,还算稳定。但是我发现gpon的信息里有3个vlan,分别是10,20,110。10应该是走网络的,20和110应该分别走流媒体和电话。由于没签约,所以现在还没测试。如果有进展我会跟进的。
我这边是forマンション,实际测试如果只改SN的话是会停在O3,进不到O5。 然后ODI那个模块直接就是LOID必填😂,所以不得已把能找到的相关信息填上去试了一下结果就O5了。一直以为必须得拿到superadmin才能获取到LOID之类的信息,看起来并不是。MAC地址伪装也不需要。
VLAN这个我是直接在猫棒设置了10,没有测试别的选项,理论上这个可以不在猫棒上设置而下发给路由器在路由器上管理VLAN,具体的没测试也就不清楚了。 另外我也是只签约了网络,没有附加电话之类其他选项,多VLAN我这边也用不上
至少目前解决了以前二级路由后IPv6无法正常使用的问题,已经非常满足了。 2.5G能不能上其实意义确实不大,毕竟我的大部分设备都不支持1G以上的网络,平时也很少跑满1G带宽🤔
我这边也是forマンション,最开始给了我一个zte的,后来花了5000换了一个sony的,现在基本就只认证gpon sn了。有还在网上拍了一个旧款的hw的改了用superadmin改了一下gponsn 马上连上了,可是下一秒自动升级后就悲剧了,再也开不开superadmin了,现在就是个摆设了。最近准备拆机ttl呢。你可以试试找个理由让他给你换个路由器 然后就应该只需要认证gpon sn了吧。很多人的方法都不太一样。看来nuro的水很深啊。
换设备没必要,官方设备默认会开启ACS,会通过TR-069协议自动获取配置文件修改本地设置,管理密码也会跟着修改,据说现在超级管理员密码是跟着时间走的所以几乎无法破解,不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了,换的机器应该是支持10G的,有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6,对于想完全掌控网络设备的用户非常不友好。
至于跑不到2G应该是我路由器的问题,我用的是Ubiquiti的UDM-SE,SFP+口只支持1G或10G,中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺,猫棒和这些转换盒10G网卡都非常难买,必须都得从海外进口🤣
hw和zte是走的acs的,sony这个设备直接走的dhcp,所以这个配置很简单。forマンション加5000换的是2.5g的。 另外二级路由器是不能进行ipv6分发的,因为一个用户只给一个前缀在一级路由上已经使用了,一般是采用穿透解决ipv6问题的,我用openwrt脚本配置的。 ############# ####### Put your custom commands here that should be executed once ####### the system init finished. By default this file does nothing.
####### ipv6 setting passthrough START sleep 10 interface=eth1 ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i $interface brctl addif br-lan $interface ####### ipv6 setting END
exit 0 #############
ubiquiti应该也会有类似的命令行能解决。可以尝试一下。 这样解决的优点可以解决ipv6分发问题。 缺点是由于ipv6是一级路由分发的,所以二级路有是没办法解决本地域名解析的(ipv6优先dns啥的,所有解析基本v6都解决了)。导致的结果就是如果内外网有不一样的dns解析时会出问题(v6解析结果优先)。 v4可以控制,v6由一级路由控制。想控制所有网络还是有些难度的,在客户端不能自动获取dns需要手动指定二级路由才行。 您可以尝试一下。
SGP200W显示也是DHCP获取,但是有TR-069,VLAN也是通过TR-069控制的,所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。
关于IPv6,我这边测试是IPv6地址可以正常获取(240d开头),但是无法正常联网使用IPv6,各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行,换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些
是的,那样的话IPv4也会被桥接 我的路由都不支持仅桥接v6而NAT v4,我想保留v4是NAT所以v6就一直没成功🤷♂️ 基本上就是要么全部交给NURO的一级路由进行管理,要么就是破解之后用自己的路由,很明显后者会比较好,只要NURO不封锁用第三方路由/猫棒(
WAN6=eth0.2 LAN=br-lan ip6tables -t nat -A POSTROUTING -o $WAN6 -j MASQUERADE ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sony的那个2.5g的路由 的 SN,LOID和PLOAM 都分别是哪些啊?...完全不知道怎么着手了
sony上有个贴纸 gponsn把16位数改成12位就行了。LOID和PLOAM都空着就行。
Which GPON module would you recommend to use?
どの GPON モジュールを使用することをお勧めしますか?
2GB
Which GPON module would you recommend to use?
どの GPON モジュールを使用することをお勧めしますか?
2GB
自分はHUAWEIのMA5671A使用しています。 アルカテル・ルーセントのG-010S-PやNokiaのG-010S-Aなどもできそうです。 すなわちどちらも専用OPENWRTのFWを入れる必要があります。
SGP200W显示也是DHCP获取,但是有TR-069,VLAN也是通过TR-069控制的,所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。
关于IPv6,我这边测试是IPv6地址可以正常获取(240d开头),但是无法正常联网使用IPv6,各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行,换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些
我用的也是udm,想问下 您是如何设置的才拿到了IPv6的地址的呀? Prefix Delegation Size 我一直没搞明白该设置为多少
SGP200W显示也是DHCP获取,但是有TR-069,VLAN也是通过TR-069控制的,所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6,我这边测试是IPv6地址可以正常获取(240d开头),但是无法正常联网使用IPv6,各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行,换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些
我用的也是udm,想问下 您是如何设置的才拿到了IPv6的地址的呀? Prefix Delegation Size 我一直没搞明白该设置为多少
openwrt 需要23.xx版本以上才行,直接自动获取就行,不需要设置prefix
SGP200W显示也是DHCP获取,但是有TR-069,VLAN也是通过TR-069控制的,所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6,我这边测试是IPv6地址可以正常获取(240d开头),但是无法正常联网使用IPv6,各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行,换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些
我用的也是udm,想问下 您是如何设置的才拿到了IPv6的地址的呀? Prefix Delegation Size 我一直没搞明白该设置为多少
我UDM的设置: Internet中 IPv6 Connection为DHCPv6 Prefix Delegation Size为56
Networks中 Interface Type为Prefix Delegation Client Address Assignment为SLAAC 其余设定默认即可
SGP200W显示也是DHCP获取,但是有TR-069,VLAN也是通过TR-069控制的,所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6,我这边测试是IPv6地址可以正常获取(240d开头),但是无法正常联网使用IPv6,各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行,换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些
我用的也是udm,想问下 您是如何设置的才拿到了IPv6的地址的呀? Prefix Delegation Size 我一直没搞明白该设置为多少
我UDM的设置: Internet中 IPv6 Connection为DHCPv6 Prefix Delegation Size为56
Networks中 Interface Type为Prefix Delegation Client Address Assignment为SLAAC 其余设定默认即可
对Ubiquiti的设备不是很熟悉,但是我觉得应该是系统问题,之前我在openwrt22上也没调通。建议直接桥接v6. linux的命令如下 WAN6=eth0.2 LAN=br-lan ip6tables -t nat -A POSTROUTING -o $WAN6 -j MASQUERADE ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 请根据您的系统适当做修改。
Ubiquiti
configure set firewall ipv6-name WAN6_OUT rule 10 action 'masquerade' set firewall ipv6-name WAN6_OUT rule 10 description 'IPv6 Masquerade' set interfaces ethernet eth0 vif 2 firewall in ipv6-name WAN6_OUT set firewall ipv6-name LAN_IN rule 10 action 'accept' set firewall ipv6-name LAN_IN rule 10 description 'Allow established/related' set firewall ipv6-name LAN_IN rule 10 state established 'enable' set firewall ipv6-name LAN_IN rule 10 state related 'enable' set interfaces switch switch0 firewall in ipv6-name LAN_IN commit save exit
这个您做个参考,再根据您的设备端口调整一下就应该可以了。
老nuro用户 手里有华为和odi猫棒,最近搬家换了新契约。
之前的契约两个猫棒按上述设置方法填入vlan10,sn等都没问题,但是新契约里按同样设置两个猫棒都显示O5 但是dhcp拿不到ip,偶尔有ip但是无法ping同外网。
目前看华为猫棒汇报vlan11 是pptp ethernet uni,想问下这意味着猫棒pvid需要设置vlan11吗。
感谢
原因不知道,但是问题解决了??!! 目前设置和上述一直,确认vlan id也还是10. 但是官方猫以外的华为和ODI连续3天拿不到ip或者有ip无法访问外网. 刚刚给ODI的PVID改成transparent mode然后在unifi的设置里加上了vlan10就可以联网了...