固件发布 XG-140G-TF 极简 OpenWrt | 修复2.5G | NPU硬件加速

20260422：

【设备信息】

设备型号：Nokia Bell XG-140G-TF
系统版本：OpenWrt
Linux 内核：6.12.80

【固件简介】

本固件基于 OpenWrt 6.12 内核，针对 Nokia XG-140G-TF 进行 2.5G PHY 修复 与 NPU 硬件 NAT 加速优化，可实现千兆满速下极低的 CPU 占用转发，系统结构保持极致精简。

【核心特性】

1. 完美修复 2.5G 网口
LAN1 默认作为 WAN (2.5GbE)
LAN2 / LAN3 / LAN4 为正常千兆 LAN
解决了市面部分固件 2.5G 网口无法驱动的问题，驱动已手工修复，测速稳定正常工作。


2. NPU 硬件 NAT 加速
可启用 nft flowtable + hw offload，支持 NPU 硬件加速转发。
固件已集成最新驱动：en7581-npu-firmware (20260410-r1) 与 en8811h-firmware (20260410-r1)。
实测 WAN → LAN NAT 满速 1Gbps 时，CPU 占用极低（不超过10%）。

3. 极致精简，纯净稳定
保留基础路由功能，拒绝臃肿。
仅内置：LuCI 中文界面、htop、iperf3、wireguard-tools。

4. 官方软件源支持
全面支持 apk update / apk add，实测官方软件源正常可用，可随时自行扩展软件环境。

5. 性能与并发优化
默认连接数优化至 131072，大幅提升 NAT 并发连接能力。

6. 内存占用极低
开机仅占用约 100MB，空闲 RAM ≥ 200MB，极度适合做主路由长时间稳定运行。

【刷机方法】

1. 原始固件备份（非常重要）
官方固件开启 Telnet 后，请务必备份 mtd0-mtd17。由于该设备无 USB 口，需使用 TFTP 方式备份。
注意：请勿只备份 mtd18，实测因分区过大备份后的 MD5 校验不通过，必须逐个备份 mtd0-17。

# 备份命令示例（192.168.1.2 为你的 TFTP 服务器地址）

dd if=/dev/mtd0 | tftp -p -l - -r mtd0.bin 192.168.1.2

dd if=/dev/mtd1 | tftp -p -l - -r mtd1.bin 192.168.1.2

# 依此类推备份至 mtd17

2. 刷入 uboot
具体操作流程可参考：https://nwrt.kuroneko.host/flashdocs/XG-040G-MD.html

3. 刷入固件
设备通电等待 2 秒，用卡针长按 Reset 键不松手。
观察 LED 闪烁 5 次后松手，浏览器访问 192.168.1.1 进入刷机页面。
上传 openwrt...factory.bin 固件进行刷写。
后期更新：直接在 OpenWrt 管理后台“备份与更新”中上传 sysupgrade.bin 即可。

【使用说明：开启硬件 NAT】
注意：为保持系统初始纯净，默认未开启硬件 NAT 转发。
请在 OpenWrt 管理页面依次点击：网络 -> 防火墙 -> 路由/NAT 卸载，在“流量卸载类型”中选择“硬件流量卸载”即可生效。

【固件下载地址】

https://mbd.pub/o/bread/mbd-YZWcmJxpZg==

分享一下 XG-140G-TF 光猫的使用教程

我主要分享的是解决思路，亲测最终实现了固化telnet和拥有了超密权限。

本帖隐藏的内容

0 拿到手的货 首先自己手动复位一下，这样超级用户名和密码变成了  telecomadmin 和 nE7jA%5m
复位方法：

光猫启动完成后，用取卡针捅复位按钮5秒，直到光猫所有信号灯闪烁，说明光猫复位成功。

1 超密登录后改地区改成你所在的地区，比如山东。

1. http://192.168.1.1:8080/opid_setting.cg

2 超密登录后开启telnet 功能。

1. http://192.168.1.1:8080/system.cgi?telnet

3 超密登录后下载日志，搜索 SuPassword,val=后面的就是telnet的su密码，不用解密，明文密码就是密码。具体操作参考 https://www.right.com.cn/forum/thread-8403197-1-1.html或者参考下面的图片

1. http://192.168.1.1:8080/upgrade.cgi

4 telnet root 用户登录，密码就是上面读取到的SuPassword明文

5 插上光纤逻辑ID认证设置里填写ID注册

6 设置桥接路由器里拨号，或者光猫里手动填写PPPOE用户名密码拨号让其成功

7 telnet命令 欺骗ITMS 让其显示注册成功，不然会拨号成功但是无法上网

1. cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Status 0
   
2. cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Result 1

8 因为注册后超密会被电信更改，所以 telnet里用命令重新设置超级密码改回nE7jA%5m

1. cfgcli -s InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password nE7jA%5m

此时就OK了，超级用户名和密码是 telecomadmin 和 nE7jA%5m  
telnet用户名是：root  密码是：上文日志中获取到的SuPassword,val=后面的值。
其他可选命令：
关闭虚拟机

1. cfgcli -s InternetGatewayDevice.SoftwareModules.ExecEnv.1.Enable false
   
2. cfgcli -s InternetGatewayDevice.SoftwareModules.ExecEnv.2.Enable false

查看当前最大连接数设置

1. cat /proc/sys/net/netfilter/nf_conntrack_max

修改最大连接数为65535

1. echo 65535 > /proc/sys/net/netfilter/nf_conntrack_max

查看当前连接数  

1. cat /proc/sys/net/netfilter/nf_conntrack_count

关闭环路检测

1. cfgcli -s InternetGatewayDevice.LANDevice.1.X_CT-COM_LoopbackDetection.LoopbackEnable false

关闭LED

1. oflt led off

教程适用于固件版本 V01.00.P00.X140TF