-
GAMEPOD.hu
Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
trance89
Topikgazda
Üdv
Valaki csinált már eszerint kigyomlált gyári fw-t?
https://irq5.io/2020/08/10/custom-firmware-for-the-xiaomi-ax3600-wireless-router/
A bdata átírás könnyen megment de ez már kicsit bonyolultabbnak tűnik, ha netán csinált volna már valaki innen az utolsó globálból akkor nagyon örülnék ha megosztaná -
trance89
Topikgazda
Mivel gondoltam több embert is érdekelne összedobtam egy leírást az xqrepack script-el kigyomlált gyári firmware felrakásához.
Röviden arról hogy miért érdemes egy ilyen kigyomlált backdoormentesített fw-t használni: [link]
Mint ahogy itt is olvasható a gyári fw irdatlan mennyiségű adatot küldözget haza (a webuin is minden egyes kattintás logolva van) emellett nonstop pingelgeti a kínai szervereket, aki kicsit is odafigyel az adatai védelmére érdemes elgondolkoznia ezen...
Ha valaki nincs tisztában az SSH használatával először olvasson, a féltéglásított routerekért nem vállalom a felelősséget. 2db átírt bdata-s AX3600-on tesztelve, személy szerint a miwifi_r3600_all_6510e_3.0.22_INT+SSH.zip verziót ajánlom
Az aktuális fw-ek a GDrive mappámból töthetők, kis magyarázat melyik mit tartalmaz:<firmware_image_name>+SSH.zip: patched with original repack-squashfs.sh script, which enables SSH and does its best to disable Xiaomi functions/bloatware
<firmware_image_name>+SSH+MI.zip: enables SSH, but leaves Xiaomi functions intact, only ota predownload is disabled
<firmware_image_name>+SSH+opt.zip, <firmware_image_name>+SSH+MI+opt.zip: same as the respective two above, with additionally /opt directory created
A felrakásukhoz SSH hozzáférés szükséges, takcslajos1 leírása alapján (1. -3. pont). Webui-ból felrakni nem lehetséges mivel a módosított fw nem rendelkezik digitális aláírással.
Szóval 1. lépés WinSCP segítségével (SCP és beírod a router IP címét, root és jelszó) bemásolod az "r3600-raw-img.bin fájlt a tmp mappa gyökerébe
2. lépésként az xqrepack oldalán az "A/B Partitions" rész:
Putty-val belépünk SSH-n a routerre és kiadjuk a következő parancsot:grep rootfs /proc/mtd
A következőt fogjuk látni:mtd12: 023c0000 00020000 "rootfs"
mtd13: 023c0000 00020000 "rootfs_1"
mtd17: 015cc000 0001f000 "ubi_rootfs"
Kiadjuk a következő parancsot:nvram get flag_boot_rootfs
Ezután kapunk 1 vagy 0 értéket, aszerint hogy A vagy B partíció van használatban (mtd12 - 0, mtd13 - 1)
1 esetén beírjuk:ubiformat /dev/mtd12 -f /tmp/r3600-raw-img.bin -s 2048 -O 2048
0 esetén pedig:ubiformat /dev/mtd13 -f /tmp/r3600-raw-img.bin -s 2048 -O 2048
Elrontani nemnagyon lehet mivel ha az éppen aktuálisan használt partícióra akarjuk flashelni úgysem engedi mivel használatban van:ubiformat: error!: please, first detach mtd13 (/dev/mtd13) from ubi0
Utána kiadjuk ezt a 3 parancsot egyesével és készen is vagyunk, a reboot parancs beírása után újraindul a router:nvram set flag_ota_reboot=1
nvram commit
reboot
Mivel a módosított fw-ek már tartalmaznak egy xqflash scriptet, így frissítés esetén nem kell a teljes procedúrát végigcsinálni, csak bemásoljuk WinSCP-vel a friss fw-t a tmp mappába és kiadjuk ezt a parancsot SSH-n:
xqflash /tmp/r3600-raw-img.bin
Az xqflash ezután automatikusan az inaktív partícióra flasheli a fw-t és restartolható a routerMegkérnélek benneteket hogy privátban ne keressetek ezzel kapcsolatban, nem fogom mindenkinek ugyanazt külön elmagyarázni, az összes lényeges dolgot leírtam. Köszönöm
[ Módosította: Intruder2k5 ]
-
trance89
Topikgazda
válasz galizoli70 #2358 üzenetére
[link]
Ettől szájbarágósabban ne várd hogy bárki leírja neked, kb nincs is mit még hozzátenni mivel minden le van benne írva[ Szerkesztve ]
-
trance89
Topikgazda
Egész addig amíg nem lesz rá stabil openwrt (ami legalább 1-2 év) a kigyomlált xqrepack-es gyári marad a legjobb megoldás
Ezekkel a kínai openwrt-nek nevezett tákolmányokkal nemnagyon éri meg kísérletezni ezen a nem éppen olcsó routeren de ha valaki mégis rászánja magát 1. lépésként csináljon egy mentés a teljes flash tartalmáról és ha kell tudja is visszaírni, ide pedig már kevés egy mezei user
A másik dolog hogy egyáltalán nem tudni mit forgattak bele a kis kínaiak szóval mindennapi használatra kizárólag nagyon bátor embereknek ajánlott -
trance89
Topikgazda
2 dolog is csinálhatta, egyik ami most volt említve - ha ugyanaz a 2.4g+5g ssid nem minden eszköznél vált automatikusan az 5g sávra, sok esetben 2.4-en marad és csak a wifi ki/bekapcsolás segít de az sem mindig. Tegnap este lepróbáltam amikor a telóm 2.4-es frekin csatlakozott (teló 192Mbit/s linksebességet írt) és pontosan 90/90Mbit/s volt a reális sebesség, pár másodperc után általában átugrik magától 866-ra, ilyenkor már 500/100 a reális
Másik dolog: a WAN port beállításoknál van sebességállítási lehetőség - 100mbit / 1000mbit / auto ha jól rémlik, nem vagyok AX3600 közelben. Megeshet hogy bizonyos szolgáltatói routerek/modemek néha átváltanak 100-as sebességre, ha hasonló problémát tapasztalunk érdemes átdobni fix 1000-re[ Szerkesztve ]
-
trance89
Topikgazda
válasz nagymate87 #2634 üzenetére
valszeg a crash partíció törlés kimaradt:
mtd erase crash
majd:reboot
[ Szerkesztve ]
-
trance89
Topikgazda
válasz liptak.t #2690 üzenetére
Igen, lesz alacsony/közepes/magas beállítási lehetőség. Ha eddig volt 3db Archer C7 akkor most bőven elég lesz 2db AX3600, előbbiek csak 100 mW-al szórnak
Nálam szintén viszonylag nagy alapterületű 2 szintes ház 2 végében az alsó szinten van elhelyezve 1-1 AX3600, Low beállításon szór mind2 és lefedik az egész telket, még a szomszédban is erről megy a repeater -
trance89
Topikgazda
-
trance89
Topikgazda
válasz Chris Kiki #2778 üzenetére
Az 1.x.x verziók a kínai(csirkelábas) fw-ek, a 3.0.22 a legutolsó global angol nyelvű
Az xqrepack postban minden le van írva, kiegészítve külső linkekkel.
Röviden:If only a power patch is needed, then
<firmware> + SSH + MI + txpwr.zip: patched with a power patch, enables SSH, but leaves Xiaomi services, only disabling ota predownload
If you need a power patch AND patches from alllexx88, then
<firmware> + SSH + txpwr.zip: patched with a power patch, patched with the original script repack-squashfs.sh, which enables SSH and cuts off the Xiaomi service if possible
<firmware> + SSH + opt + txpwr.zip, <firmware_image_name> + SSH + MI + opt + txpwr .zip: the same as the two firmwares above, but additionally creates the / opt directory -
trance89
Topikgazda
válasz Chris Kiki #2786 üzenetére
Így van, ez a fw már nem veszi figyelembe milyen régiókód van a bdata partíción
-
trance89
Topikgazda
-
trance89
Topikgazda
válasz liptak.t #2792 üzenetére
Igen csak akkor, már megtalálod a gdrive mappában
Chris Kiki
El kell végezni azalap konfigurációt hogy látható legyen a menü ahol frissíthetsz. Ahhoz hogy scp-n belépj a routerbe előszöris engedélyezni kell az ssh-t és feldobni az 1.0.17 kínai fw-t azexploit miatt, a bdata szóra ha rákeresel párszor már le lett írva hogyan kell[ Szerkesztve ]
-
trance89
Topikgazda
válasz Chris Kiki #2828 üzenetére
Dehogy baj, ha lesz friss azt majd mellédobom
Lassan érdemes lenne összedobni egy téma összefoglalót mert egyre csak gyűlnek az okosságok/leírások és az adott router egyre népszerűbb ami nem csoda#2829 csabi10
Nem bukod a garit[ Szerkesztve ]
-
trance89
Topikgazda
Nem, mivel a crash partíció csak bdata átíráskor van módosítva hogy írható legyen
Mivel ez a "txpower" verziós fw nem veszi figyelembe milyen régió van a bdata-n beállítva így nem is kell azt módosítani vagyis hacsak nem írtad át bdata-t, a crash-hez nem kell hozzányúlni[ Szerkesztve ]
-
trance89
Topikgazda
válasz pisti222 #2843 üzenetére
Az xqrepack fw root jelszava reset után visszaállítódik az alap szériaszám alapján generált jelszóra
2 lehetőséged is van:
1. Acalc_passwd.py bdata_mtd9.img.modified
parancs futtatásával kigenerálod a módosított bdata fájlból, [link] a scripts mappában megtalálod
2. Ezen az oldalon beírod a router szériaszámát és a gomb megnyomása után kiírja a jelszót
Amint megvan a kigenerált jelszó mindenképp ajánlott azt átírni egy saját biztonságos karaktersorozatra apasswd
parancs beírásával[ Szerkesztve ]
-
trance89
Topikgazda
válasz pisti222 #2845 üzenetére
Ugyanúgy ahogy a módosított bdata fájlt flashelted fel:
[link]
11. ./ax3600-files-master/crash/crash_unlock.img másolása /tmp könyvtárba
12.mtd write /tmp/crash_unlock.img crash
13.reboot
14. ./ax3600-files-master/scripts/bdata_mtd9.img másolása /tmp könyvtárba
15.mtd write /tmp/bdata_mtd9.img bdata
+mtd erase crash
16.reboot
[ Szerkesztve ]
-
trance89
Topikgazda
válasz GuruZone #2902 üzenetére
Rögtön a hsz elején le van írva, hogy itt már nem kell régiósítani, ha ezt a fw-t teszed fel nagyonis jobb lesz a hatótáv
Egy ideje már a txpower verzióról megy a téma, ez nem veszi figyelembe milyen régiós a router
Nemegész 1 hónapja jelent meg ez a patchelt fw verzió (ismét thx az oroszoknak), azelőtt volt szükség komolyabb mókolásra[ Szerkesztve ]
-
-
trance89
Topikgazda
Egy olyan verziót jelent ami flashelhető webuiról is de elég komplikált megoldás:
I made a patch for myself that allows you to roll the firmware in the xiaoqiang format (the one that can be sewn via the web) without checking the signature, but with crc checking (maybe someone will come in handy).
With subsequent updates, the patch is no longer required, since the patched firmware will patch the next one before installation - it integrates the patch into the image.
The image is repackaged there, so the router will update for a couple of minutes longer, but the changes made to the image will remain after the update if you reset the router to factory settings. -
trance89
Topikgazda
Mindössze ennyit jelent:
[link]
Another important thing to watch out for is tracking or analytics on the web UI. Every router UI page you load, buttons you click, all generate tracking events sent to hxxp://api.miwifi.com/res_stat/track.gif?p=MIWIFIWEB&.... I assume MIWIFIWEB tells the tracker that these events are for the “MiWiFi web-based UI”. On top of that, it sends the exact URL of the router admin page you are visiting, together with the stok which I assume is your session token, your deviceId which looks like some GUID tied to your device, romVersion which is 1.0.20 in this case, and other information. All this tracking information is sent over HTTP, in plaintext, for the world to see. You can mitigate this issue with an ad blocker and some custom rules. In fact, some of these may already have been blocked because of a typical filename like track.gif and click.gif.Ettől még majdnem az is biztonságosabb ha publikus wifin lépek fel a netre...
[ Szerkesztve ]
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Vezeték nélküli fejhallgatók
- Kormányok / autós szimulátorok topicja
- Futás, futópályák
- Samsung Galaxy S23 Ultra - non plus ultra
- Jogász topic
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Frissíthető a TikTok
- Anime filmek és sorozatok
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...