本文介紹了小米路由器4A千兆版刷Openwrt固件跟路由器的一些設置問題,由於小米路由器官方MiWiFi固件閹割了非常多的功能,所以把路由器刷入Openwrt固件能大大提高使用體驗。
小米路由器4A千兆版
官方固件的優缺點
小米路由器的官方固件(MiWiFi固件)就是基於Openwrt魔改的,但是屏蔽了很多功能。這裡列舉一下官方固件的優缺點。
優點
有官方支持(其實沒有,基本上幾個版本後就會停更);- 比較穩定;
- 配置簡單,基本上是開箱即用的;
- 自帶排障功能(雖然沒什麼用就是了)。
缺點
沒有Shell,功能高度限制,很多參數無法修改。
Openwrt
對路由器這種嵌入式設備進行刷機操作有較大的風險,可能會造成無法開機(變磚)、無線或(和)有線性能下降、設備過熱導致燒毀、原機增值功能(例如保修)缺失等問題。建議有嵌入式、Linux、防火牆、網絡維護等基礎概念的同學操作。
刷寫 Openwrt 的操作建議全程在 Linux 或 macOS 下操作,Windows系統可能會出現各種情況不明的錯誤。
準備
首先需要下載的是 Openwrt 固件,這裡選擇官方編譯的版本。在恩山等無線論壇也有第三方編譯的固件,會加入更多功能或優化,這個自己選擇適合自己的就好。官方固件下載地址:openwrt.org ,南京大學鏡像源 ,清華大學鏡像源 。然後在列表中尋找對應型號即可,我們本次使用的設備是小米路由器4A千兆版,對應的文件名就應該為openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin,注意需要下載sysupgrade包而非initramfs包。
接下來需要下載 OpenwrtInvasion 腳本,該腳本用於通過漏洞對官方固件開啟 ssh 。Github地址:acecilia/OpenWRTInvasion ,可以採用git clone的方式也可以直接下載ZIP。
如果需要刷入 Padavan 或其他固件還需要下載一份 breed ,可以從 Boot and Recovery Environment for Embedded Devices 中下載,選擇對應的CPU和型號即可。刷入官方編譯的OpenWRT不需要從breed刷入,可能會造成bootloop。
可能還需要一個額外的網絡環境保證下載其他必要的文件。
開啟官方固件的SSH
將網線連接至電腦,在瀏覽器內打開小米路由器的後台管理地址,默認是http://192.168.31.1,登錄後將地址欄的整段文字複製出來備用,整段地址應該是形似http://192.168.31.1/cgi-bin/luci/;stok=xxx/web/home的,此時不要關閉已登錄後台的瀏覽器。
然後打開Terminal,輸入如下指令安裝依賴:
pip3 install -r requirements.txt
依賴安裝完成後執行腳本解鎖官方SSH:
python3 remote_command_execution_vulnerability.py
中間需要輸入上面保存的地址中的stok參數,直接整段複製粘貼進去即可。
開啟完成後通過ssh進入路由器後台,默認密碼是root:
ssh [email protected]
刷入 OpenWRT 固件
將上面下載的固件文件用WinSCP傳入/tmp/目錄,並重命名為a.bin(重命名為啥都行,不改也行,方便輸入就行),然後輸入如下命令刷入 OpenWRT :
# 切到tmp目錄cd /tmp# 輸入固件mtd -e OS1 -r write firmware.bin OS1
開始刷寫後會先擦除對應分區然後寫入固件文件,此時無論如何不要動路由器、網線和電源,等待電腦正常獲取到IP且路由器主LED燈變為藍色時即可進入後台。
設置
這裡僅列舉容易遺忘或者需要查找外部數據的項,其他例如修改root密碼這種基礎操作在此略過。
這裡列出的設置項的示例值僅為推薦選項,實際網絡環境非常複雜請根據自己的網絡環境變通設置。
這裡沒有提到的設置項則一般為默認值不必更改。
更換 OPKG 軟體源(nju)
官方幫助頁面
shell 執行如下命令自動替換:
sed -i ’s_downloads.openwrt.org_mirror.nju.edu.cn/openwrt_’ /etc/opkg/distfeeds.conf
更換 OPKG 軟體源(tsinghua)
官方幫助頁面
shell 執行如下命令自動替換:
sed -i ’s_downloads.openwrt.org_mirrors.tuna.tsinghua.edu.cn/openwrt_’ /etc/opkg/distfeeds.conf
漢化
到System→Software安裝luci-i18n-base-zh-cn軟體包並Ctrl+F5強制刷新後生效。
舊版本可能需要到System→System→language更換為簡體中文。
更改NTP服務器
路徑:系統→系統→時間同步,候選服務器更改為如下全部或任意幾個即可。
| 項 | 推薦值 |
|---|---|
| 候選 NTP 服務器 | ntp.ntsc.ac.cn cn.ntp.org.cn time1.aliyun.com time1.cloud.tencent.com pool.ntp.org time.apple.com time.cloudflare.com |
Pv6 相關設置
路徑:網絡→接口→LAN→DHCP服務器→IPv6設置。
| 項 | 推薦值 |
|---|---|
| RA服務 | 服務器模式 |
| DHCPv6 服務 | 已禁用 |
| NDP代理 | 已禁用 |
路徑:網絡→接口→LAN→DHCP服務器→IPv6 RA 設置。
| 項 | 推薦值 |
|---|---|
| 默認路由器 | 在可用的前綴上 或 自動 |
| 啟用 SLAAC | ✅ |
路徑:網絡→接口→全局網絡選項。
自定義 DNS
路徑:網絡→接口→WAN→高級設置。
| 項 | 推薦值 |
|---|---|
| 自動獲取 DNS 服務器 | ⬜ |
| 使用自定義的 DNS 服務器 | 自由添加所需要的DNS服務器IP |
如果還啟用了 IPv6 :
路徑:網絡→接口→WAN6→高級設置。
| 項 | 推薦值 |
|---|---|
| 自動獲取 DNS 服務器 | ⬜ |
| 使用自定義的 DNS 服務器 | 自由添加所需要的DNS服務器IPv6地址 |
自動重啟接口以獲得新的地址
ifdown wan6&&ifup wan6
ifdown停用接口ifup啟用接口
執行該命令後接口會自動向上級獲取新的 Prefix 或(和)IP位址,也可以加入 crontab 中確保業務不中斷。
HTTPS
一部分教程在這裡採用的是 Openwrt 的自簽證書,由於信任該自簽證書可能並不安全,因此這裡不使用自簽證書。
- 到Software中卸載所有
px5g相關的包; - 用ssh連接到OpenWRT,刪除
/etc/uhttpd.crt和/etc/uhttpd.key兩個文件,然後將自簽證書或下載的證書放入/etc目錄; - (可選)修改配置文件
/etc/config/uhttpd,找到option redirect_https項,後面的的值為1時會自動從http跳轉至https,0則反之; - 重啟uhttpd即可:
/etc/init.d/uhttpd restart。
其他
iperf3
1.安裝
opkg update&&opkg install iperf3
2.運行為服務模式
iperf3 -s
3.默認測試(每次持續1秒鐘,連續測試60秒),其中-c參數指定服務器,-p參數指定服務器埠。
iperf3 -c mainserver.lxnchan-intranet -p 5835
4.執行「每次持續10秒,連續測試30秒」,其中-i參數指定每次持續時間,-t參數指定測試總持續時間。
iperf3 -c mainserver.lxnchan-intranet -i 10 -t 30
將日誌發送到服務器
打開系統→系統→日誌,按照提示填寫外部系統日誌服務器地址、外部系統日誌服務器埠和外部系統日誌服務器協議即可。
注意:外部系統日誌服務器地址要填寫日誌服務器的IP位址,最好不要填寫域名,否則可能會連接失敗;外部系統日誌服務器埠默認是514,依據實際情況調整或保持默認;外部系統日誌服務器協議推薦使用UDP。
檢查是否設置成功的方法可以查看日誌服務器上是否新增了日誌,或者查看 OpenWrt 日誌,若有下列輸出則連接成功:
daemon.info logread[22393]: Logread connected to xx.x.xxx.xxx:514
本文來自:泠泫凝的異次元空間 https://lxnchan.cn/mi-r4ag-openwrt.html
華碩(ASUS)路由器 RT-AC86U 簡單圖形界面方式設置IPTV單線復用
光貓設置
華為(榮耀)路由器限速拉黑教程(禁止別人蹭WiFi上網)
問:我的路由器WiFi密碼被別人知道了,很多人連我家的wifi 現在上網感覺卡卡的,請問如何踢出他們或者拉黑他們?不讓他們連接我的wifi上網。