为了省钱是一回事,纯好玩才是正事,生活嘛就是用来折腾的~~

本文记录一下成功用随身WIFI(1.9元/300G/月)作为家里主力成功组网的过程,替换家里的网络宽带套餐服务,大概40元/月(移动100M宽带)折腾成功方案。

流量套餐

我入手的随身WIFI的苏宁的影腾Y1乞丐版(刚开始只是想抱着玩玩看的心态),签到领个红包啥的,整个下来就花了3.96元,还包含了一个月300g的流量,买了不了吃亏买不了上当。这个影腾Y1乞丐版发过来的板子芯片是ASR的,然后内置上网的物联卡是电信的,网上说电信300g后会限速,自己没验证过。使用前需要激活实名认证,需要拍身份证正反面和人脸视频认证,因为我也怕这些东西这么便宜会不会被坑之类的,所以特意查了微信公众号实名认证网址是:[ctwing.cn],这个是电信天翼物联网平台CTWing(可以放心认证,不怕身份证敏感信息被盗用)。

入坑前可以自己先了解随身wifi相关的科普视频,比如:随身wifi究竟是靠什么赚钱?什么是物联上网卡?sim和esim卡有什么区别?我看完相关的视频大概的意思是:他们不靠卖随身wifi的设备挣钱,而主要是靠流量套餐挣钱,物联网的流量是很便宜的,而且你流量套餐不一定能用的完,用不完的放回他们的流量池还能继续卖流量套餐挣钱。在影腾y1的充值公众号上,便宜流量套餐的充值入口是隐藏了的,充值页面拉到底,点购买须知这几个字,再拉到底,点其他疑问这几个字才进入最便宜的vip套餐,在充值页面,勾掉金牌加速,才能充到最便宜的~你看看~奸商啊),费老大劲才进入充值页面还有很多迷惑性让你充值高额套餐挣你的流量钱(最便宜的是1毛钱/10g/月,声明下不是标题党)

无任何魔改的测速还是可以的~
基站下的测速

还有一个网上说的就是不同价格影腾的型号相差不多(天线啥的说是智商税),最贵的型号T8我帮我舅买了一个,舅妈买的是T6。实测在户外和户内测速,相差无几,但是T8信号和穿墙能力确实有好一些,但是价格为60多,芯片是中芯微的,我的乞丐版是ASR的。网上众说纷纭,有的说中芯微的可玩性高,有的说ASR的网速好。

网上有很多去控,改串号之类的,还有可以刷openwrt系统的离谱折腾的教程。有兴趣可以把玩把玩,我比较懒,觉得现在这样就挺好的了~哈哈

我家用主路由的Tp-Link的AX5400,早几天去营业厅说停宽带的合约还没到期要到明年的1月份才到期,然后要把光猫和路由器(路由送给我舅了,这下尴尬了~啊啊啊)得送回去才行,我气愤的点是路由器当初说是1块钱送的我才要的,现在要我还回去也是醉了。

因为家里有一屋子的智能家居需要联网,需要保证智能家居的设备都在同一个IP段下才行。因为之前用过淘汰下来的路由器设备是小米的4A千兆版(R4A),系统ROM是2.28.38稳定版。

完美刷入padavan固件的小米4a路由

原本是想看看能不能用这个小米的路由器自带的路由系统搭配随身WIFI使用的(随身WIFI最多只能连接设备不超过10台,所以不能直接用随身wifi做路由器,而且连接设备多了,网速不大行,总的来说就是这玩意吃不消),便尝试它系统中自带的无线中继扩展网络功能,发现连接上的网络的设备(试过苹果系列都不行,但安卓手机是可以,苹果系列通过手动改设备静态IP联网,坑了个爹)是获取不了IP的,但家里的智能家居组不了网了,所以绞尽脑汁在网上到处找,看看有没有完美的解决方案,很遗憾,没有找到符合我需求的相关教程。

在网上也看了一些可以直接插USB的路由,如小米的r3g和mini路由等,闲鱼上他们卖的这些二手路由,有些是刷过系统的padavan和openwrt(软路由),价格在25-60rmb不等。搞得我都快放弃了,想着不如直接买这些路由器算了,忽然脑子灵光一闪,何不试试直接把我的小米4a刷一下老毛子系统看看行不行,反正闲置的刷成砖也没啥影响,司马当活马医,没想到它真的活了,哈哈~

家里闲置路由器刷机和网络概念科普

首先我们要搞清楚的是为什么要刷机,刷机的作用是什么?(我就是为了尝试解决获取不了IP的问题,解决我智能家居设备组网问题)网上我看到一个比较形象的评论回答道:

自带的路由系统和刷机用的padavan和openwrt系统,就像是老人机和智能手机的区别,刷机系统上面可玩可扩展的软件非常多。

罗列一些:全局代理翻墙,内网穿透,过滤广告,提供web服务等等。国内版的路由器系统大都是阉割版精简版,去掉了很多功能的。

#### 路由器网络概念科普:

路由器的几种扩展模式:

1. 有线桥接

2. 有线中继

3. 无线桥接

4. 无线中继

中继(Repeating)

定义:中继是一种网络设备,用来增强信号,扩展信号覆盖范围。

作用:它接收信号,增强后重新发送,确保信号在更远的距离内保持稳定。

类型:

有线中继:通过物理线缆(如网线)进行信号增强。

无线中继:通过无线信号进行信号增强。

桥接(Bridging)

定义:桥接是一种网络技术,用来连接两个或多个网络,使它们像一个单一的网络一样工作。

作用:它识别数据包的目的地,并在网络之间转发数据,从而实现网络扩展。

类型:

有线桥接:通过物理线缆连接网络设备。

无线桥接:通过无线信号连接网络设备。

区分

中继:主要关注信号的增强和覆盖范围的扩展,不关心数据包的内容。

桥接:不仅连接网络,还处理数据包的转发,确保数据在不同网络间正确流动。

简单来说:

中继就像一个信号放大器,让信号传得更远。

桥接就像一个网络的连接器,让不同的网络区域像一个整体一样工作。

参考链接:https://www.ruijie.com.cn/jszl/89923/

#### 在老毛子padavan系统里的无线AP工作模式:

1. AP(禁用桥接)

Wireless AccessPoint 无线访问接入点,比如我们网上购买的WIFI信号加强器,里面就有AP模式,都是由上级路由器分配IP,发射WIFI给其它设备用

2. WSD桥接(禁用AP)

Wireless Distribution System,无线分布系统,点对点无线连接,不做 wifi热点,只有LAN口有网络输出,没有无线输出;WDS需要对方路由器填上MAC地址。

3. WSD中继(桥接+AP)

在上面的WDS模式的基础上再加入wifi功能

4. AP-Client(禁用AP)

Client,就像无线网卡一样,接收信号让电脑用,LAN口有输出,不做WIFI热点,无线设备不能连接使用

5. AP-Client+AP✅

现在在用的模式,就像无线网卡接收信号又作WIFI热点发射信号,让无线设备连接使用。实现无线中继多设备同IP网段组网需求


无线 AP-Client 角色:

1. lan bridge

2. wan (wireless ISP)✅

LAN bridge即无线桥接LAN口; 和WAN(Wireless ISP),即无线桥接WAN口。而绝大多数的WISP模式都是走WAN口模式的,缺点是中继路由器不能跟主路由器在同一个局域网内

#### 折腾记录

1. 下载使用OpenWRTInvasion破解路由器:https://github.com/acecilia/OpenWRTInvasion/releases

2. 在终端进入OpenWRTInvasion目录,执行命令安装python依赖,建立虚拟环境并激活

python -m venv .venv

source .venv/bin/activate

3. 安装requirements.txt

pip install -r requirements.txt

4. 运行破解命令

python remote_command_execution_vulnerability.py

5. 输入路由器的ip地址(默认应该为192.168.31.1)和管理员密码,后续步骤默认即可,然后开始自动破解

6. 破解完成后使用Telnet连接到路由器,用户名和密码默认均为root

telnet 192.168.31.1 # 根据你的路由器地址更改

7. 备份引导分区和eeprom文件

# 注意:一定要备份自带的引导分区,后续如果需要刷回官方固件,需要在Breed中刷回官方的Bootloader然后使用恢复工具进行恢复。
cat /proc/mtd # 显示路由器当前分区

dd if=/dev/mtd1 of=/tmp/Bootloader.bin # 备份引导分区到/tmp/Bootloader.bin

dd if=/dev/mtd4 of=/tmp/Factory.bin # 备份eeprom文件,即这里的Factory.bin

使用ftp连接路由器,用户名和密码均为root,导出上述备份,备份位于/tmp中,引导分区为Bootloader.bin,eeprom为Factory.bin

Mac用户可以在访达中按Command+K,然后输入路由器地址连接

8. 刷Breed系统:https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin

可以选择ftp上传,或者使用python自带的http.server工具搭建简单的http服务器,然后在路由器终端中使用wget下载,这里笔者由于Mac自带的ftp似乎不能直接上传,所以采用第二种办法。

python -m http.server

推荐采用第二种方法,因为后续刷入breed后也要采用同样的方法进行上传。

1. 上传Breed文件至/tmp文件目录下并刷入

2. 上传Breed至路由器

cd /tmp

wget http://192.168.89.115:8000/breed-mt7621-pbr-m1.bin

3. 刷入breed,刷入完成后路由器会自动重启

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

4. 连接Breed,刷入固件

等待路由器重启完后,路由器的地址应该变为了192.168.1.1,连接路由器的网卡应该变为了192.168.1.2。

破解路由器和刷入Breed的操作都可以连接路由器wifi进行,但是刷入breed并重启后,需要用网线连接到路由器的LAN口进行后续操作。

我是直接通过访问路由地址,通过web网页装padavan固件的,选择适合小米4a千兆路由的固件下载地址:

https://opt.cn2qq.com/padavan/

参考链接:

1. https://blog.csdn.net/cqqjlxy/article/details/140302217

2. https://vvmi.net/archives/rm2100-shuaji/


 

后续通过刷回官方小米的路由器ROM固件方法(还没实操,现在用着就挺爽的了,不舍得刷回去了,家里还有一个闲置的TpLink老路由器,有空再折腾折腾看看):

  1. 进入Breed控制台
  2. 将路由器的“lan”口通过网线连接到电脑,给路由器断电;
  3. 用卡针或者牙签按住路由器后面的复位键(一定要是在路由器不通电的情况下);
  4. 然后给路由器插电开机,插上电先别急着松开卡针,按住复位键大概十秒左右,注意路由器指示灯的状态,当路由器指示灯开始亮起紫色的灯(蓝色+黄色),一秒之后变成蓝灯,常亮一两秒,再变成紫灯开始闪两下,最后成蓝灯一直闪烁。此时松开复位键;
  5. 在电脑浏览器里访问“192.168.1.1”这个地址,如果顺利的话就能看到Breed控制台界面了。
padavan的管理界面

 

参考链接:https://www.wlplove.com/archives/36/

#### 后记

老路由Tp-link WR845N V2的内存只有2m/16m闪存,如果要刷openwrt要硬改路由才行,看了一下需要焊接技术,遂卒了。