移动自带光猫中移物联吉比特GM620，网上查不到这个型号，还好CMCCAdmin密码网上查的到，登录进去看看，改掉TR069连接的VLAN ID和RMS上报URL。

这光猫配置还行，实际是ZTE ZX279128，双核1.5G，512M RAM，128M FLASH，MT7612E/RT2860 WIFI，一个千兆有线口，带USB口（支持FTP和SAMBA服务）。

1、SSID为CMCC开头，WEB管理无法更改前缀，可以绑定移动的 和家亲 改。和家亲会在光猫里运行JAVA插件连接远程控制服务器。并且关闭了WIFI，第二天又会不明原因打开，改成隐藏ssid算了。

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 117.162.63.213:58418    117.169.36.38:9123      ESTABLISHED 1234/phoneapp
tcp        0      0 127.0.0.1:5678          127.0.0.1:35543         ESTABLISHED 1254/osgid
tcp        0      0 127.0.0.1:35543         127.0.0.1:5678          ESTABLISHED 1359/java
tcp        0      0 117.162.63.213:60156    218.205.89.68:15683     ESTABLISHED 1359/java
tcp        0      0 117.162.63.213:60153    218.205.89.68:15683     ESTABLISHED 1359/java
udp        0      0 117.162.63.213:6695     218.205.89.68:35688     ESTABLISHED 1359/java

2、配置文件为加密，可用offzip -a db_user_cfg.xml folder 0 解开，packzip -o 0x2fac 00002fac.dat db_user_cfg.xml 合成。

3、管理网页无法修改DHCP分配的DNS，查看源代码发现是有input hidden dnsserver的，但是f12直接改了hidden值提交没用。用fiddler抓包，选reissue request and edit，token改成最后打开的页面里找到的值，再改dnsserver的值，模拟提交即可。

4、光猫默认开启了RA和DHCPV6，内网电脑和手机都可获得公网IPV6地址，但是IPV6 DNS解析很慢，修改RA设置M=0，O=0，电脑不会获取IPV6 DNS了，可是安卓手机根本不受RA O值控制，还是获取IPV6 DNS，还是关了RA不用V6了。开启DDNS，公网IPV4也可以连入，端口映射还是可以的。