Nahendes Supportende für sehr alte Knoten

Megaherox · 23. Februar 2022 um 20:18

Soo hab mir auch mal 2x von dem Xiaomi Mi Router 4A Gigabit Edition bestellt.
Bin mal gespannt was die Dinger taugen

JoL · 24. Februar 2022 um 08:57

Habe meine beiden Xiaomi Router gestern bekommen, den ersten habe ich inzwischen eingerichtet. Habe dabei folgende Schritte befolgt:

Router per WAN-Port mit Heimnetz verbinden
Router booten, per Web-Interface initiale Einrichtung vornehmen und als admin anmelden
In der Adresszeile findet sich der stok parameter, der später benötigt wird. e.g.
http://192.168.31.1/cgi-bin/luci/;stok=0d5d954??????????25a2193b8685d2a/web/home#router
Router öffnen nach der Anleitung von https://github.com/acecilia/OpenWRTInvasion
- Docker image erzeugen und starten
- Die vorgeschlagene Default Adresse miwifi.router (o.ä.) funktionierte nicht, ich musste über die IP-Adresse 192.168.31.1 zugreifen.
Nachdem der telnet Zugang offen ist die Firmware von FFRN runter laden: Firmware
Ich hatte einige Probleme die SW auf den Router zu bekommen
- wget auf dem Router hat ned geklappt, vermutlich wegen TLS support, curl ist nicht vorhanden
- scp, sftp, ftp vom PC auf den Router hat der Router auch nicht unterstützt.
- Also hab’ ich’s per netcat übertragen:
  - router: nc -l -p 12345 > /tmp/firmware.bin
  - pc: nc 192.168.31.1 12345 < gluon-ffrn-?.?.?-????????-xiaomi-mi-router-4a-gigabit-edition-sysupgrade.bin
  - die Übertragung wurde nicht automatisch beendet, nachdem die Dateigröße auf beiden Seiten gleich groß war habe ich über Ctrl-C auf dem PC abgebrochen und beide Dateien mit md5sum verglichen
- Anschließend firmware flashen mit mtd -e OS1 -r write firmware.bin OS1
- reboot und neuen Knoten einrichten

Habe anschließend auch ein privates WLan aktiviert und das private LAN auf den drei RJ45 / Ethernet Ports aktiviert, damit ich den Router auch als Switch nutzen kann.

Megaherox · 1. März 2022 um 22:08

Habe ebenfalls meine beiden Xiaomi Router bekommen und einen inzwischen eingerichtet.
Habe dabei folgende Schritte befolgt:

Router per WAN-Port mit Heimnetz verbinden
Router booten, per Web-Interface initiale Einrichtung vornehmen und als admin anmelden
In der Adresszeile findet sich der stok parameter, der später benötigt wird. e.g.
http://192.168.31.1/cgi-bin/luci/;stok=********************************/web/home#router
Router öffnen nach der Anleitung von https://github.com/acecilia/OpenWRTInvasion
Docker image erzeugen und starten (habe hierfür Install Docker Desktop on Windows | Docker Documentation genommen)
Die vorgeschlagene Default Adresse miwifi.router (o.ä.) funktionierte nicht, ich musste über die IP-Adresse 192.168.31.1 zugreifen. (ebenso wie @Joel)
Hab mich mit dem Rechner direkt an Lan Port 1 gehängt.
Firmware von FFRN geladen und easy mit Filezilla in tmp geladen und in firmware.bin umbenannt.
Anschließend firmware flashen mit mtd -e OS1 -r write firmware.bin OS1
reboot und neuen Knoten einrichten fertig

JoL · 2. März 2022 um 10:45

Die Firmware hast Du auf dem PC runter geladen, oder?
Wie hast Du die dann auf den Router bekommen? Habe außer nc kein Tool gefunden, das für den Filetransfer gedacht ist.

Megaherox · 2. März 2022 um 11:02

@JoL auf den Windows Rechner heruntergeladen und mit FTP übertragen
Das Tool mit gui nennt sich filezilla (

JoL · 2. März 2022 um 11:58

Ooops, dann habe ich den FTP server auf dem Router übersehen.

TomH · 2. März 2022 um 13:47

Das letzte Mal als ich geschaut habe war auf den Xiaomi Routern auch curl verfügbar und es war möglich die Firmware direkt herunterzuladen.
Dafür muss ggf. das https zu http in der URL geändert werden. Einen automatischen Redirect auf https gibt es für die Ordner mit der Firmware explizit nicht.
Es ist aber dringend anzuraten den sha256 Hash zu überprüfen! Den korrekten sha256 Hash für die sysupgrades gibt es in den *.manifest Dateien (hier für nightly). Dort das richtige Modell heraussuchen und dann ist in der dritten Spalte der jeweilige Hash.

hdvalentin · 7. März 2022 um 19:58

Wäre es auch möglich auf all diesen alten Geräten die Orginalfirmware zu flaschen und sie so in Werkszustand zu versetzen? Das würde eine einfache Weiterverwendung ermöglichen und sie würden nicht als Zombies im Freifunk-Netz funken.

TomH · 7. März 2022 um 20:34

Manuell kannst du das machen.
Wie genau lässt sich üblicherweise Gerätespezifisch im OpenWRT Wiki nachschauen und dann sollte über den Config Mode möglich sein.

Automatisch können wir das aber nicht machen. Das wäre ein massiver Implementationsaufwand und vor allem ist ja das Ziel keine ungewollte und unsichere (Netzwerk-)Konfigurationen zu erzeugen. Das wäre bei einer solchen Vorgehensweise aber definitiv nicht der Fall. Dabei würden ja WLAN APs ohne Passwort (oder unsicherem Standardpasswort) herauskommen über welche ein Zugriff auf die Netzwerke möglich ist mit denen die verbunden sind (oft sicherlich auch Heimnetze).

Eine seit sehr vielen Jahren nicht mehr geupdatete Original Firmware ist aber auch nichts was ich irgendjemandem empfehlen würde. Meines Wissens existieren bei einigen von den Geräten in der Original Firmware auch massive Sicherheitslücken welche nie geschlossen wurden.
Wenn ich solch ein Gerät weiterbetreiben wollen würde, würde ich entweder ein altes OpenWRT nehmen (und zuvor schauen welche Lücken es dort gibt) oder mir ein aktuelles OpenWRT selbst bauen (das ist tatsächlich auch gar nicht mal schwer). Möglich ist das (soweit ich weiß) schon noch, aber man ist halt auf sich allein gestellt.

hdvalentin · 7. März 2022 um 21:03

Das klingt plausibel.