QWRT配置经验——Xiaomi AX3000T

目录

• 刷机
  • 1. 降级固件到1.0.47
  • 2. 解锁ssh
  • 3. ssh登录
  • 4. 刷入openwrt
• 安装应用
• ShadowSocksR Plus
  • 1. 客户端
  • 2. 服务器节点
• DDNS(动态DNS)
  • DuckDNS
• 网络唤醒
• 接口
• 无线配置
• DHCP/DNS(Dnsmasq)
• Socat(端口转发)
• Load Balancing

刷机

1.降级固件到1.0.47

用卡针顶住路由器reset 恢复按钮，再插上电源。持续按住reset按键8s左右，看到指示灯闪烁 通过官方救砖工具刷入固件。 上传一个文件夹中1.0.47固件。上传成功后等待3-5分钟，看路由器的蓝灯闪烁。就可以手动断电重启路由，这时路由器就降级为1.0.47系统了。

2.解锁ssh

登录到小米路由器管理界面 查看地址栏的stok值 打开cmd运行：

set stok_value=你的值
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=%stok_value%/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=%stok_value%/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=%stok_value%/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=%stok_value%/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"

3.ssh登录

先得通过SN计算才能得出，sn在小米路由器管理界面界面右下角 密码通过这个Xiaomi Router Developer Guide & Tools 网址输入sn就能得出 用该密码登录root账户即可

上传uboot固件到/tmp

cd /tmp
mtd write mt7981_ax3000t-fip-fixed-parts-multi-layout.bin FIP #回车输入uboot

等待3-5分钟 然后uboot写入成功后，指示灯会有变化，然后拔掉电源。

4.刷入openwrt

进入uboot的方法按住路由器的reset键再通电。一直按住状态等待15秒左右，指示灯变蓝就行。 手动电脑的IP地址设置为192.168.1.2，然后进192.168.1.1，就能见到uboot的ui界面了。

在uboot界面里选择qwrt，上传网盘中的openwrt-mediatek-R23.11.11-mt7981-xiaomi_mi-router-ax3000t-squashfs-sysupgrade.bin固件就可以了。大概三到五分钟就能刷入成功，重启路由就搞定了，重启后电脑设置自动获取IP，固件后台地址192.168.1.1；登录名root 密码 password。

参考：

1. https://liangnianban.com/blog/83
2. https://blog.csdn.net/jgw2008/article/details/135645594

安装应用

opkg update
opkg install <package>

ShadowSocksR Plus

1.客户端

• 运行模式 目前选择GFW列表模式，否则校园网内部ip的域名会走国外域名DNS服务器，导致无法解析出ip地址
• 需要代理的端口 选择仅常用端口
• DNS解析方式 shadowsocksr的DNS配置选择好像会影响Dnsmasq是否能够代理 这与该选项以及国内外域名DNS服务器的选择有关 目前我的选择是：使用DNS2SOCKS查询并缓存

2.服务器节点

• 订阅URL栏填写Clash或其他类型订阅地址
• 订阅节点关键字过滤过期时间/剩余流量/QQ群/官网/防失联地址/回国/开通/套餐/x2
• 订阅节点关键字保留检查 香港/日本/新加坡/JLab
• Wukong代理服务器配置需要在节点部分手动添加

DDNS(动态DNS)

DuckDNS

似乎DuckDNS登录了网页以后会自动把IP设置为当前设备ip对应的公网ip 日志储存在/var/log/ddns/DuckDNS.log 使用命令dig xx.com @8.8.8.8可以测试DNS解析域名(ping会先看hosts，dig直接看/etc/resolv.conf) 1.基础设置 Domain就是在DuckDNS注册的子域名

• 查询主机名Domain.duckdns.org
• DDNS服务提供商填DuckDNS或者自定义更新URLhttps://www.duckdns.org/update?domains=[DOMAIN]&token=[PASSWORD]&ip=
• 域名填注册的Domain
• 密码填DuckDNS中的令牌

2.高级设置

• IP地址来源：接口或WAN；在实验室我使用接口eth1（校园网分配的ip）

OPENWRT多拨后利用ddns-go给多路vwan指定子域名(还没试过)

网络唤醒

• 网络唤醒程序使用Etherwake
• 选择使用的网络接口br-lan
• 选择要唤醒的主机：通过ip或者mac判断哪部设备是pc（有点难）

接口

• 物理上的WAN口和LAN口配置，参考：openwrt vlan详解与WAN口、LAN口任意设定指南
• VWAN配置，参考：拿什么拯救你，我的校园网——校园网优化之单线多拨

无线配置

• WIFI名称中不要包含空格，非法命名会导致无线失效

DHCP/DNS(Dnsmasq)

• 默认的端口为53
• 取消勾选重绑定保护，不然DNS不会返回解析的内网ip，导致部分校园域名无法访问

Socat(端口转发)

• 设置远程桌面端口3389为目标端口，目标地址使用PC的192开头private ip，监听端口则为映射端口，协议选择TCP和UDP
• openwrt管理页面目标地址填写192开头的路由器管理页面地址

Load Balancing

• 对于单线多拨的校园网，在规则处分别将校园网认证页面policy改成wan_only并登录，远程连接地址policy设定为校园网wan_only 参考：拿什么拯救你，我的校园网——校园网优化之单线多拨