小米路由器4A千兆版V1 V2刷机教程及5G信号3dBm解决方法

zero77

新购买的路由器版本号可能为 2.30.28 ，如果你是23年前购买的老机型大概率是V1版本。R4A可以刷 OpenWrt类相关固件及Padavan 老毛子固件,可玩性还不错。
区分自己手上是哪个版本了然后准备一根网线以及一个能插网线的电脑，以防止IP获取不到可以电脑手动设置，全程插LAN口即可
第一步：解锁 ssh权限进行telnet链接

解压 2022-R4A最新开ssh工具.zip 用管理员方式打开对应的V1或V2版开Telnet.bat  如果没反应或直接退出，双击进入 OpenWRTInvasion 文件夹。SHIFT+右键 -> 在此处打开 powershell 窗口 输入 .\python.exe .\remote_command_execution_vulnerability_v2.py 回车运行等待完成后再次运行一遍指令即可开启 telnet 使用Windows自带的telnet或VSCodeUserSetup等工具链接，输入telnet 192.168.31.1 回车 然后输入 用户名密码都为 root

第二步：刷入 breed

准备WinSCP连接工具或资源管理器，在资源管理器路径栏填入 ftp://192.168.31.1/tmp/ 回车，将 2022-R4A最新开ssh工具 目录中的 breed.bin 复制到 ftp://192.168.31.1/tmp/ 文件夹内，在telnet中输入 mtd write /tmp/breed.bin Bootloader 这一步刷写完成后会断网等待重启然后在浏览器中输入 192.168.1.1 ，看是否进入breed后台

如果没能进入breed后台，请将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，浏览器输入192.168.1.1就能进入breed后台

刷入 breed 后其实就已经成功了大半，如果是刷写Padavan老毛子固件，那么上传对应的固件更新及对应的eeprom-V1或V2，防止出现5G信号最大3dbm等问题，V2版本的不适合刷Padavan老毛子固件，因为5G频段根本打不开，只有2.4G，V1的版本目前没发现这问题，老毛子界面清晰对小白还是比较友好，若是纠结5G信号那么咱们进行下一步刷openwrt相关固件

第三步：刷入Openwrt

因为大部分没有外网所以本地进行自建虚拟文件服务器，先打开hfshttp文件夹点击hfs，需要安装上传的固件拖到虚拟文件系统框里面

确认本地的IP地址是否与虚拟器里IP一致

还是在breed状态下进行telnet链接我是利用了VSCodeUserSetup来telnet的，看个人喜欢用微软自带的也可以。

输入telnet 192.168.1.1 回车后进入命令页面

输入wget http://192.168.1.2:8080/sysupgrade.bin  回车 其中IP跟固件名称以你本地的为准

检查并验证 bin 文件大小、长度：10749035/0xA4046b （10MB）、保存到地址0x80001000，你必须擦除 bin 文件大小从 0x180000 到 0xA80000 的足够空间

使用命令：flash erase 0x180000 0xA80000   回车擦除对应固件大小

使用命令：flash write 0x180000 0x80001000 0xA80000  回车写入固件对应的位置

使用命令：boot flash 0x180000 (Boot from 0x180000)   回车告诉breed从0x180000引导

至此刷机结束，在控制面版里面查找计算机获取IP登录对应的网关进行设置。如果路由器一直为重启状态那么还需进行下一步环境变量的配置，请退回第二步将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，浏览器输入192.168.1.1就能进入breed后台

再次重启 Web 界面，然后就可以添加 autoboot.command 和值： boot flash 0x180000

完成以上步骤那么等待路由器重启变蓝灯刷机基本完成，剩下的就是可能出现5G信号只有3dBm问题

第四步：处理5G信号只有3dBm

之前进入breed 里面去备份的eeprom那个是不起作用，据说需要SSH权限时备份出来恢复的才可以，可以用我直接备份好的eeprom，参考第三步刷openwrt准备工作，先打开hfshttp文件夹点击hfs，需要安装上传的固件拖到虚拟文件系统框里面，然后请退回第二步将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，就能进入breed的模式，还是在breed状态下进行telnet链接输入telnet 192.168.1.1 回车后进入命令页面

使用命令：wget http://192.168.1.140:8080/eeprom-v2.bin 回车 其中IP跟固件名称以你本地的为准

使用命令：flash erase 0x50000 0x10000  擦除factory区域

使用命令：flash write 0x50000 0x80001000 0x10000 写入factory区域

以上命令执行完成后浏览器输入192.168.1.1进入breed后台点击重启，等待路由器重启亮蓝灯至此路由器刷完可正常工作

链接: https://pan.baidu.com/s/1K6GXFySkpveqi4Mgizb6TQ 提取码: w6mx

kittyzero

刷openwrt固件，无法启动的

zero77

要在breed状态下进行telnet链接来刷，不能在breed中直接上传固件，刷完后环境变量要更改才行

zero77

kittyzero 发表于 2025-5-26 15:38
刷openwrt固件，无法启动的

要在breed状态下进行telnet链接来刷，不能在breed中直接上传固件，刷完后环境变量要更改才行

kittyzero

zero77 发表于 2025-5-28 21:40
要在breed状态下进行telnet链接来刷，不能在breed中直接上传固件，刷完后环境变量要更改才行 ...

openwrt.ai 固件刷了无法开机
breed也设置了环境变量

kittyzero

kittyzero

据说需要SSH权限时备份出来恢复的才可以---我是telnet时备份的，可以用吗

六零

之前刷过不死鸟和Openwrt，不死鸟进不去(路由器断电，然后按住复位键不放，路由器通电)，指示灯一直没亮，然后然后我又试了带电复位，好像只是把Openwrt的设置清除了，这种要咋办

zero77

kittyzero 发表于 2025-6-2 14:19

你刷的不是我提供的固件哦，我是用官网原版的，那固件没有超过10M的，你刷写自己编译的固件那么要擦除大于13M的大小才能写入成功的

zero77

六零 发表于 2025-6-2 16:47
之前刷过不死鸟和Openwrt，不死鸟进不去(路由器断电，然后按住复位键不放，路由器通电)，指示灯一直没亮， ...

先断电，按住复位键，在通电10秒那样子一般都可在浏览器192.168.1.1进入后台，若breed进不去后台，检查计算机网络配置DHCP是否开启自动获取地址，如果开启了那么就是浏览器问题，需要清空浏览器历史缓存记录，或者计算机有别的浏览器用其它浏览器访问即可

kittyzero

zero77 发表于 2025-6-4 13:34
先断电，按住复位键，在通电10秒那样子一般都可在浏览器192.168.1.1进入后台，若breed进不去后台，检查计 ...

有没有最新版 带旅游的

kittyzero

kittyzero 发表于 2025-6-17 23:36
有没有最新版 带旅游的

我备份了all.bin 刷不回去，进不了系统

zero77

kittyzero 发表于 2025-6-17 23:44
我备份了all.bin 刷不回去，进不了系统

是要刷回小米吗？？那参照小米官网教程折腾勒

qings225

感谢分享

kittyzero

zero77 发表于 2025-6-20 15:44
是要刷回小米吗？？那参照小米官网教程折腾勒

刷回不去乐，哎