imlk 发表于 2022-2-12 18:23

中国移动RAX3000Q解锁telnet/ssh+内置的OpenWrt——可能是目前最好搞机的ipq50xx

本帖最后由 imlk 于 2022-2-15 22:44 编辑

过年在家没事研究了下新买的中国移动RAX3000Q,为什么选它实际上是因为几乎同配置wifi6的H3C RC3000和RT3000太贵了,买不起。虽然自带web面板肯定不如H3C,但是人家便宜啊。淘宝150拿下后,一开始做AP用,在我的卧室里的wifi链路速率从200多M升到了576M,凑到路由器旁边则是1200M,wifi6感知还是很强的。后来折腾了一下,发现已经可以替换我的新3路由了。

在这里把折腾的经历分享给大家,我就简单说一说了,具体的细节可以看我的博客:https://blog.imlk.top/posts/rax3000q-get-shell/

文章一共两篇,这是第一篇,第二篇介绍怎么编译QSDK源码,构建自己需要的软件包ipk文件。
(图上有些ip是192.168.123.177,这是因为当时折腾的时候这台路由器还不是主路由,这都不影响,把它看作192.168.10.1即可)

简单来说这个路由器的8080端口上包含一个LuCI实例,并且从版本号分析应该是基于QSDK(高通的openwrt分支)构建的固件。

从http://192.168.10.1:8080/可以进入这个页面(其中192.168.10.1是你路由器ip)。

相当于这个路由器自带一个完整的QSDK固件,并且LuCI都直接暴露出来了,后面进一步分析发现opkg也是能用的(只不过得自己编译ipk文件,如果直接用openwrt仓库里的很容易遇到兼容性问题)

但是root用户的密码不知道,我们得从其他地方入手。

接下来介绍如何开启telnet/ssh,并进入这个LuCI面板

1. 登陆LuCI的方法:
首先登陆中国移动的web面板(就是默认的那个80端口的http://192.168.10.1/),在「更多 --> 诊断 --> ping」页面的ip地址输入框填入以下内容后点击「开始」按钮:
$(passwd${IFS}-d${IFS}root)
点完之后不会有结果显示,但是此时root用户的密码已经清除。可以在http://192.168.10.1:8080/处的LuCI直接以root身份无密码登陆

(这里第二张图只是演示,我已经进去改过了所以已经是中文了)

2.开启telnet/ssh
这个更简单,只介绍稳定telnet的开启方法,自带的ssh服务有点麻烦暂时不管自己折腾(都有luCI了,方法肯定多的去了)
这个路由器中国移动的web面板有3个账户,权限依次提高(后面两个账户密码我猜测在其他中国移动的路由器上也能用):
user: <路由器背面的密码>
senior:123456
superadmin:83583000
所以我们回到web面板,直接以帐号superadmin,密码83583000登陆,在「管理 - 系统设置」页面可开启telnet注意telnet端口号为4719,应使用telnet 192.168.10.1 4719登陆,用户名为root,密码已经清除
开启ssh的按钮是坏的,不过没有关系,可以telnet登陆进去执行dropbear -p 22手动开启ssh

最后放几张图结尾



讲道理,哪怕没有登进去openwrt,直接用superadmin账户登中国移动的web面板,功能也已经很全面了,个人感觉绝对不比H3C的差

可惜就是IPQ50XX还没有官方的openwrt,所以这个里面也是QSDK,缺点就是包少了,不方便下载包。下一篇介绍如何从QSDK源码构建自己想要的软件包。





xiuziren 发表于 2022-2-12 23:04

刚买了一个rax3000路由器 大神就来了

藏茗山 发表于 2022-2-13 11:11

xiuziren 发表于 2022-2-12 23:04
刚买了一个rax3000路由器 大神就来了

多少入的,咱也想整个

imlk 发表于 2022-2-13 11:50

藏茗山 发表于 2022-2-13 11:11
多少入的,咱也想整个

淘宝目前一台152

imlk 发表于 2022-2-13 12:34

xiuziren 发表于 2022-2-12 23:04
刚买了一个rax3000路由器 大神就来了

现在在编译大部分软件包,到时候传盘里分享出来

turnleft 发表于 2022-2-13 15:58

前排支持

96222l 发表于 2022-2-13 16:51

也买了一个,刚刚收到,点赞楼主

xiuziren 发表于 2022-2-13 17:15

藏茗山 发表于 2022-2-13 11:11 static/image/common/back.gif
多少入的,咱也想整个

150 咸鱼

xiuziren 发表于 2022-2-13 17:15

imlk 发表于 2022-2-13 12:34 static/image/common/back.gif
现在在编译大部分软件包,到时候传盘里分享出来

坐等刷机

imlk 发表于 2022-2-13 17:37

本帖最后由 imlk 于 2022-2-13 18:28 编辑

xiuziren 发表于 2022-2-13 17:15
坐等刷机
刷机可能难整些,毕竟ipq50xx还没有官方的openwrt,QSDK虽然能编出来img,但我没试过刷进去。
主要我手头没有编程器,怕刷砖了救不回来,感兴趣的大佬可以试试。

原厂固件用着挺稳定的,所以现在最好的办法还是用它里头自带的QSDK固件,然后telnet上去用opkg装软件实现定制,下一个帖子我会把编好的ipk文件打包发出来。(另外这个原厂固件里面甚至自带了Multi-WAN包可以直接拿来多拨,可能做这固件的也想拿来玩吧hhhh)


wugu 发表于 2022-2-14 00:37

我140买的,觉得功能不多,退了。。

wugu 发表于 2022-2-14 00:41

后来,换成rc3000了,也不贵,160。主要能用魔术家就太好了

imlk 发表于 2022-2-14 00:59

wugu 发表于 2022-2-14 00:37
我140买的,觉得功能不多,退了。。

我一开始也觉得功能不多,登了超级管理员帐号后,感觉还行?

iptver 发表于 2022-2-14 09:37

这个是不是要用移动千兆宽带才能送的? 100m宽带送的不是这个系列?

langhint 发表于 2022-2-15 11:17

哈哈,通过上面的方法成功开启ssh,坐等大佬的软件包啦!!
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 中国移动RAX3000Q解锁telnet/ssh+内置的OpenWrt——可能是目前最好搞机的ipq50xx