找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 2151|回复: 7

[小米其它型号路由器] 记一次折腾openwrt与小米路由的经历(含CR6608、WR30U刷机)

[复制链接]
发表于 2024-6-21 22:33 | 显示全部楼层 |阅读模式
一、网络基本情况

先说说家里的网络情况,入户门后弱电线放光猫,一条网线引到客厅放主路由,主路由一条网线送入主人房,因此主人房也设置一台路由器。光猫已改桥接。个人诉求是让路由器刷成openwrt,通过公网ipv6、防火墙端口控制、lucky反向代理,把家里的一些服务有限度地暴露出去方便实现NAS访问。同时家里要做mesh无线漫游~

二、前期尝试的背景

之前买了2台新的小米WR30U,根据网上的教程刷成了openwrt,然后做了一堆复杂的设置把KVR漫游搞了,但实际使用过程非常不爽。虽然是能漫游,切换速度也还行,但不知道为什么总是会引起家里的米家各种设备不定时离线。一开始以为wifi信道设置问题,换了好几个信道都不行,重启一下wifi就好,但几天又发现部分设备会掉线。如果刷会原厂固件固然好,因为那是小米自己的mesh配自己米家设备,不会有问题,但openwrt的小功能又用不了。

三、N1与K2P的新尝试
想来想去,实现openwrt而已,那就插个旁路由吧。屁颠屁颠海鲜市场买了个老斐N1,捅上刷好的U盘就启动了。对接过程挺顺利,但还是有很多奇怪的问题,例如反代时路由器管理页面透不出去,ipv6防火墙端口控制不行。而且不是上级路由,旁路由要上网设备改网关,海淘购物时不方便。
N1做不了旁路由,要不改成主路由?想到了三路由的法子,但N1只有一个网口,没法先接光猫再接WR30U,再买一个USB网口好像又复杂起来了。
换个别的路由器做主路由?想起抽屉里的K2P,终于可以发挥一下了,果断刷了个openwrt接上去光猫,K2P下接WR30U,WR30U再接下一台WR30U。没高兴一会,发现K2P的ROM只有16M太小了,openwrt都占了15M,lucky得占5M,根本玩不下去。
崩溃啊家人们。。。

四、没关系,CR6608会出手

没办法了,只好抛弃K2P了,换个大一点ROM的吧,但又不想再买第三台WR30U了,还是舍不得啊。这时想起还能淘一下战损成色的小米CR6608,很便宜且ROM是128M,装下我要的插件绰绰有余,而且体积比K2P小多了,弱电箱放得下呀~
焦急等待2天,黑黑的CR6608就到了,第一时间就是刷机。一下子搜到一个教程,说用小米路由器修复工具先刷一个特定的固件版本才能开ssh,可是我死活刷不上,按教程打开软件,按着reset通电几秒再插网线就是没反应(可能原因在下文)。放弃了,直接进入下一步,运行那个“开始.bat”吧,看看有没有可能也行。幸运的是,还真可以了!根据“1、设置路由器密码;2、网线连接路由和电脑;3、运行 开始.bat,执行界面的1,2,3,4,6步骤;4、在pb-boot界面刷入padavan,openwrt固件。”这些操作居然刷入了pb-boot。断电,按reset,通电几秒插网线,输入192.168.1.1,顺着pb-boot就把openwrt固件刷上去了!!!刷上去了,后面的事情不就很容易了嘛~~
刷好了赶紧安排,把CR6608接上光猫,进入openwrt,拨号成功,正常上网~然后从CR6608的LAN口接一条网线到WR30U的WAN口,终于。。。。不行!?WR30U的第二个指示灯不亮?一开始以为插不紧,后来再试了电脑连接也是毫无反应,结合我捣腾弱电箱时好像扯了一下线路,感觉弱电箱这条网线的水晶头松动了,只能约个师傅上面帮忙重做水晶头。我还想过要不要自己买工具自己重做,年轻时试过,现在老了不想动了,而且师傅价格还行只收20元,那就等上门服务吧。
师傅鸽了我一天,终于来帮我修了,果然重做了一个水晶头后,WR30U的网络就通了。通了就好办了~

五、虚假的成功

CR6608叫A吧;WR30U有两个,客厅的叫B、主人房的叫C吧。我把A的上网模式选择有有线中继、B也是有线中继,这样A、B、C都是同一个网段了。这时B、C的网络mesh起来了,米家设备再也不会断线了,客厅和房间来回跑也很流畅了。
刚想着能好好休息一下时,A装好lucky反向代理时出问题了,某电脑上的服务虽然能反代出去,但B、C路由器管理页面死活不行,且那台电脑内网是能远程桌面,用lucky的端口转发功能实现外网远程桌面时一直连不上(以前是可以的,这个毋庸置疑)。又开始各种尝试、查资料,重启,完全搞不掂啊!!!!
熬了一夜,第二天午睡时痛定思痛,回去想着把B的连网方式换一下。有线中继的同网段不好使,那就DHCP吧,不同网段又有啥可怕呢~
飞快回家把B的上网模式重置为DHCP,C的上网模式还是有线中继。这样A的网端是192.168.2.0/24,B和C是192.168.31.0/24。网络通了,用起来还是跟上面一样丝滑,是不是没问题了?
才怪。。。。
电脑在192.168.31.0/24的网段下,因此手机在同网段下是可以远程桌面到该电脑的,但用了lucky以后就不行了,对应的服务也是不行。为什么呢,我想不懂啊,而且奇怪的是我连上路由器A,即手机处于192.168.2.0/24的环境,也是访问不了电脑的远程桌面和服务。

六、深入研究一二级路由

查了很久发现这是一级路由二级路由的控制,二级路由可以访问同级资源,也可以访问一级路由的资源。但一级路由不可以访问二级路由的资源,因为无论手机在一级路由的网段下访问,或者是lucky(其实也是在一级路由的网段)访问二级路由也是不行的。
那还有什么办法呢,继续查资料呗,去各大搜索引擎找来找去,还不如在恩山搜索一下~哈哈找到一个帖子啦,说openwrt可以在“路由”页面设置静态路由,实现一级访问二级。具体设置为:目标填入192.168.31.0/24,网关填入192.168.2.X(自己查下B的在一级路由里的具体地址)。一按提交,就可以了。。。。才怪。。。
还是不行,哪里出错了呢。。唉,此时说实话已经很想放弃了,可是放弃了难道回到WR30U刷openwrt,被断网支配的恐惧吗?
再试试吧。

七、折腾WR30U的ssh和防火墙
再细读了资料,发现提到二级路由要注意调整防火墙规则,或者关掉防火墙。这么一想,的确有可能二级路由的防火墙挡住了这条通路。可是WR30U的原厂固件后台根本没有直接关闭防火墙的选项啊!这不是坑爹吗!!刷回openwrt才能有防火墙选项,不对,那我折腾这些干啥子啊。。。
肯定还有大神可以关WR30U的防火墙,继续查资料,发现WR30U刷机时本来就有一步开启ssh的步骤,而小米的固件底层还是openwrt,所以ssh进去了就可以通过写规则穿透防火墙了。这不很容易吗,以前我就获取过WR30U的ssh,再做一次也可以啦。
屁颠屁颠把WR30U拔出来,按教程捅来捅去,咋那个server_emulator.py一直卡waiting for device,毫无反应??反反复复试来试去都不行。发挥仅剩的一点坚强,继续查资料,这次就是把帖子地下的评论都翻了一遍,不少人也卡这里,解决办法非常多,有说关掉杀毒软件、有说关掉windows的防火墙、有说windows防火墙的允许应用通过了要把python的专用和公用选项勾上、有说在安全策略里把未识别网络的归属改为专用网络,还有说要特地把本地网络的ip设置成192.168.137.22。俺病机乱投医,全都试了,单独地试了,组合地试了,都不行!!
又一个深夜熬夜,感觉吃不消啊。脑袋一直想解决办法,甚至于失眠到4点才睡着。第二天顶着熊猫眼上班。

八、放弃!?不可能,绝对不可能!

我寻思着不可能啊,以前都行,咋现在不行呢。除非。。除非。。。除非这段时间升级了什么,导致网络环境有问题?要不。。要不。。。要不顺便重装一下电脑?但这代价也太大了吧??搞个网络,连电脑也重装了,我肯定是第一人。
一开始我是拒绝的,我说不要加特效啊,duang的。。不好意思串台了。。一开始我是拒绝的,可是意念的种子一旦种下了,就会生根发芽,这难题不挑战不是男人啊!!
说干就干,早早回家,整理了要备份的文件后,一下子就把电脑刷系统了。然后用某驱动某人生快速装了一些新版驱动软件。这时还没给新系统调教成可用的状态,就急冲冲地试着为WR30U刷ssh,试试吧,插上网线,打开server_emulator.py,出现waiting for device,等等等等等等等,bingo!!!居然有进度了,出现后面的内容了,finished!!!
这就成功了!?我去!真的是系统问题!!开始了,想着应该完事了,就断了路由器,继续把电脑系统装软件、刷激活、重启生效各种驱动软件,差不多了,再正经把两个WR30U都刷下ssh吧。再打开server_emulator.py,出现waiting for device,等等等等等等等,等等等等等等等,等等等等等等等,等等等等等等等,等等等等等等等,等等等等等等等。不对劲,怎么没反应了?啊???
又不行了!雷劈一般!!!!
我也快不行了,放弃吧、、、、放弃吗?不可能!!!

九、只要不放弃,那就还能绝地反击!重装电脑解决一切问题!

真相只有一个!那就是新装的软件有问题,这时我观察到windows控制面板里的网络适配器页面,刚装机连接wifi时,这个无线适配器图标是不会显示wifi名称的,但更新驱动后就显示了wifi名称。而恰恰我重装系统前,刷不上ssh时,无线适配器就是后者的状态。经过逻辑判断后,断定是新装的网卡驱动对本次ssh操作有严重且关键的影响!!
忍痛再重装一次电脑系统,这次我不知道为什么胜算十分大,从容不迫地下载各种驱动,但决心不更新网卡驱动,把其他电脑系统装软件、刷激活、重启生效都做好了,才来试WR30U的ssh。
再打开server_emulator.py,出现waiting for device,等等等等,好忐忑。。。突然,成功了!!!这时别提我有多高兴了,终于解决了,终于找到原因了!
不过这只是第一步,赶紧按教程固化ssh,进入ssh,用vim编辑防火墙文件,改几个ACCEPT,加个放行策略,重启,发现ssh还在,那就是固化成功。好,调教玩路由器B,继续路由器C。
现在路由器们的防火墙都开放了,把B确认开通DHCP、C改成有线中继,更新一下A的静态路由的“网关”值(因为B刷了几次都变了)。来吧,lucky反代出马,把电脑端口转发、服务反代都弄了,确认A防火墙的通信规则也开放了,手机用5G网络访问一下。。。。。啊,成了!!!

至此,已成艺术。
十、十全十美的总结
折腾了这么久,写了三千五百多字,是我第一次写这么长的网文,实在是太曲折,就想记下来分享给大家,也是对这段折腾回忆的保存。特别是waiting for device的解决办法,看到不同的人留言自己的办法是有效的,但我试了都不行,只能说:人的悲伤并不相通,问题的解决办法也是。

相关的参考资料,步骤啥的,有人有兴趣的话我在补更。没人需要我就不写了。享受网络去了~

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2024-6-22 07:24 来自手机 | 显示全部楼层
为楼主的折腾精神,手动点赞!

点评

哈哈折腾太久了确实  详情 回复 发表于 2024-6-26 07:45
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-6-22 08:25 | 显示全部楼层
谢谢分享,研究一下。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-26 07:45 来自手机 | 显示全部楼层
cjlu423 发表于 2024-6-22 07:24
为楼主的折腾精神,手动点赞!

哈哈折腾太久了确实
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-6-26 09:10 | 显示全部楼层
你太厉害了,佩服佩服

点评

客气客气,一起研究  详情 回复 发表于 2024-6-26 18:04
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-26 18:04 来自手机 | 显示全部楼层
yiro83 发表于 2024-6-26 09:10
你太厉害了,佩服佩服

客气客气,一起研究
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-9-29 14:41 来自手机 | 显示全部楼层
佩服!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-10-24 10:46 | 显示全部楼层
折腾不止 精神可谓
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-1-14 17:59

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表