小米路由器4A千兆版刷Openwrt固件與設置

本文介紹了小米路由器4A千兆版刷Openwrt固件跟路由器的一些設置問題,由於小米路由器官方MiWiFi固件閹割了非常多的功能,所以把路由器刷入Openwrt固件能大大提高使用體驗。

小米路由器4A千兆版

官方固件的優缺點

小米路由器的官方固件(MiWiFi固件)就是基於Openwrt魔改的,但是屏蔽了很多功能。這裡列舉一下官方固件的優缺點。

優點

  1. 有官方支持(其實沒有,基本上幾個版本後就會停更);
  2. 比較穩定;
  3. 配置簡單,基本上是開箱即用的;
  4. 自帶排障功能(雖然沒什麼用就是了)。

缺點

沒有Shell,功能高度限制,很多參數無法修改。

 

Openwrt

對路由器這種嵌入式設備進行刷機操作有較大的風險,可能會造成無法開機(變磚)、無線或(和)有線性能下降、設備過熱導致燒毀、原機增值功能(例如保修)缺失等問題。建議有嵌入式、Linux、防火牆、網絡維護等基礎概念的同學操作。

刷寫 Openwrt 的操作建議全程在 Linux 或 macOS 下操作,Windows系統可能會出現各種情況不明的錯誤。

準備

首先需要下載的是 Openwrt 固件,這裡選擇官方編譯的版本。在恩山等無線論壇也有第三方編譯的固件,會加入更多功能或優化,這個自己選擇適合自己的就好。官方固件下載地址:openwrt.org ,南京大學鏡像源 ,清華大學鏡像源 。然後在列表中尋找對應型號即可,我們本次使用的設備是小米路由器4A千兆版,對應的文件名就應該為openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin,注意需要下載sysupgrade包而非initramfs包。

接下來需要下載 OpenwrtInvasion 腳本,該腳本用於通過漏洞對官方固件開啟 ssh 。Github地址:acecilia/OpenWRTInvasion ,可以採用git clone的方式也可以直接下載ZIP。

如果需要刷入 Padavan 或其他固件還需要下載一份 breed ,可以從 Boot and Recovery Environment for Embedded Devices 中下載,選擇對應的CPU和型號即可。刷入官方編譯的OpenWRT不需要從breed刷入,可能會造成bootloop。

可能還需要一個額外的網絡環境保證下載其他必要的文件。

開啟官方固件的SSH

將網線連接至電腦,在瀏覽器內打開小米路由器的後台管理地址,默認是http://192.168.31.1,登錄後將地址欄的整段文字複製出來備用,整段地址應該是形似http://192.168.31.1/cgi-bin/luci/;stok=xxx/web/home的,此時不要關閉已登錄後台的瀏覽器

然後打開Terminal,輸入如下指令安裝依賴:

pip3 install -r requirements.txt

依賴安裝完成後執行腳本解鎖官方SSH:

python3 remote_command_execution_vulnerability.py

中間需要輸入上面保存的地址中的stok參數,直接整段複製粘貼進去即可。

開啟完成後通過ssh進入路由器後台,默認密碼是root

ssh [email protected]

刷入 OpenWRT 固件

將上面下載的固件文件用WinSCP傳入/tmp/目錄,並重命名為a.bin(重命名為啥都行,不改也行,方便輸入就行),然後輸入如下命令刷入 OpenWRT :

# 切到tmp目錄cd /tmp# 輸入固件mtd -e OS1 -r write firmware.bin OS1

開始刷寫後會先擦除對應分區然後寫入固件文件,此時無論如何不要動路由器、網線和電源,等待電腦正常獲取到IP且路由器主LED燈變為藍色時即可進入後台。

 

設置

這裡僅列舉容易遺忘或者需要查找外部數據的項,其他例如修改root密碼這種基礎操作在此略過。
這裡列出的設置項的示例值僅為推薦選項,實際網絡環境非常複雜請根據自己的網絡環境變通設置。
這裡沒有提到的設置項則一般為默認值不必更改。

更換 OPKG 軟體源(nju)

官方幫助頁面

shell 執行如下命令自動替換:

sed -i ’s_downloads.openwrt.org_mirror.nju.edu.cn/openwrt_’ /etc/opkg/distfeeds.conf

更換 OPKG 軟體源(tsinghua)

官方幫助頁面

shell 執行如下命令自動替換:

sed -i ’s_downloads.openwrt.org_mirrors.tuna.tsinghua.edu.cn/openwrt_’ /etc/opkg/distfeeds.conf

漢化

SystemSoftware安裝luci-i18n-base-zh-cn軟體包並Ctrl+F5強制刷新後生效。

舊版本可能需要到SystemSystemlanguage更換為簡體中文

更改NTP服務器

路徑:系統系統時間同步,候選服務器更改為如下全部或任意幾個即可。

推薦值
候選 NTP 服務器ntp.ntsc.ac.cn
cn.ntp.org.cn
time1.aliyun.com
time1.cloud.tencent.com
pool.ntp.org
time.apple.com
time.cloudflare.com

Pv6 相關設置

路徑:網絡接口LANDHCP服務器IPv6設置

推薦值
RA服務服務器模式
DHCPv6 服務已禁用
NDP代理已禁用

路徑:網絡接口LANDHCP服務器IPv6 RA 設置

推薦值
默認路由器在可用的前綴上 或
自動
啟用 SLAAC

路徑:網絡接口全局網絡選項

自定義 DNS

路徑:網絡接口WAN高級設置

推薦值
自動獲取 DNS 服務器
使用自定義的 DNS 服務器自由添加所需要的DNS服務器IP

如果還啟用了 IPv6 :

路徑:網絡接口WAN6高級設置

推薦值
自動獲取 DNS 服務器
使用自定義的 DNS 服務器自由添加所需要的DNS服務器IPv6地址

自動重啟接口以獲得新的地址

ifdown wan6&&ifup wan6
  • ifdown 停用接口
  • ifup 啟用接口

執行該命令後接口會自動向上級獲取新的 Prefix 或(和)IP位址,也可以加入 crontab 中確保業務不中斷。

HTTPS

一部分教程在這裡採用的是 Openwrt 的自簽證書,由於信任該自簽證書可能並不安全,因此這裡不使用自簽證書。

  1. 到Software中卸載所有px5g相關的包;
  2. 用ssh連接到OpenWRT,刪除/etc/uhttpd.crt/etc/uhttpd.key兩個文件,然後將自簽證書或下載的證書放入/etc目錄;
  3. (可選)修改配置文件/etc/config/uhttpd,找到option redirect_https項,後面的的值為1時會自動從http跳轉至https,0則反之;
  4. 重啟uhttpd即可:/etc/init.d/uhttpd restart

其他

iperf3

1.安裝

opkg update&&opkg install iperf3

2.運行為服務模式

iperf3 -s

3.默認測試(每次持續1秒鐘,連續測試60秒),其中-c參數指定服務器,-p參數指定服務器埠。

iperf3 -c mainserver.lxnchan-intranet -p 5835

4.執行「每次持續10秒,連續測試30秒」,其中-i參數指定每次持續時間,-t參數指定測試總持續時間。

iperf3 -c mainserver.lxnchan-intranet -i 10 -t 30

將日誌發送到服務器

打開系統系統日誌,按照提示填寫外部系統日誌服務器地址外部系統日誌服務器埠外部系統日誌服務器協議即可。

注意:外部系統日誌服務器地址要填寫日誌服務器的IP位址,最好不要填寫域名,否則可能會連接失敗;外部系統日誌服務器埠默認是514,依據實際情況調整或保持默認;外部系統日誌服務器協議推薦使用UDP

檢查是否設置成功的方法可以查看日誌服務器上是否新增了日誌,或者查看 OpenWrt 日誌,若有下列輸出則連接成功:

daemon.info logread[22393]: Logread connected to xx.x.xxx.xxx:514

本文來自:泠泫凝的異次元空間 https://lxnchan.cn/mi-r4ag-openwrt.html

192.168.1.1登錄官網頁面

192.168.1.1登錄官網頁面一般是指路由器的管理頁面,路由器與光貓的網線連接正確後在瀏覽器地址欄輸入192.168.1.1即可訪問到管理頁面登錄地址。

小米路由器無線中繼教程(兩台路由器無線中繼連接)

先來講講為何要進行WiFi無線中繼,家裡的一個無線路由器的WiFi信號不能覆蓋全屋,由於沒有布網線,那麼就只能加多一個無線路由器做無線中繼了,就是讓它在網絡連接中起到一個「中間傳話人」的作用,讓它實現WiFi信號的中繼和放大,從而延伸無線WiFi網絡的覆蓋範圍。放大信號、增強信號,這個也就是無線中繼使命。