Soo hab mir auch mal 2x von dem Xiaomi Mi Router 4A Gigabit Edition bestellt.
Bin mal gespannt was die Dinger taugen
Habe meine beiden Xiaomi Router gestern bekommen, den ersten habe ich inzwischen eingerichtet. Habe dabei folgende Schritte befolgt:
- Router per WAN-Port mit Heimnetz verbinden
- Router booten, per Web-Interface initiale Einrichtung vornehmen und als admin anmelden
- In der Adresszeile findet sich der
stok
parameter, der später benötigt wird. e.g.
http://192.168.31.1/cgi-bin/luci/;stok=0d5d954??????????25a2193b8685d2a/web/home#router
- Router öffnen nach der Anleitung von https://github.com/acecilia/OpenWRTInvasion
- Docker image erzeugen und starten
- Die vorgeschlagene Default Adresse
miwifi.router
(o.ä.) funktionierte nicht, ich musste über die IP-Adresse192.168.31.1
zugreifen.
- Nachdem der telnet Zugang offen ist die Firmware von FFRN runter laden: Firmware
- Ich hatte einige Probleme die SW auf den Router zu bekommen
- wget auf dem Router hat ned geklappt, vermutlich wegen TLS support, curl ist nicht vorhanden
- scp, sftp, ftp vom PC auf den Router hat der Router auch nicht unterstützt.
- Also hab’ ich’s per netcat übertragen:
- router:
nc -l -p 12345 > /tmp/firmware.bin
- pc:
nc 192.168.31.1 12345 < gluon-ffrn-?.?.?-????????-xiaomi-mi-router-4a-gigabit-edition-sysupgrade.bin
- die Übertragung wurde nicht automatisch beendet, nachdem die Dateigröße auf beiden Seiten gleich groß war habe ich über
Ctrl-C
auf dem PC abgebrochen und beide Dateien mitmd5sum
verglichen
- router:
- Anschließend firmware flashen mit
mtd -e OS1 -r write firmware.bin OS1
- reboot und neuen Knoten einrichten
Habe anschließend auch ein privates WLan aktiviert und das private LAN auf den drei RJ45 / Ethernet Ports aktiviert, damit ich den Router auch als Switch nutzen kann.
Habe ebenfalls meine beiden Xiaomi Router bekommen und einen inzwischen eingerichtet.
Habe dabei folgende Schritte befolgt:
-
Router per WAN-Port mit Heimnetz verbinden
-
Router booten, per Web-Interface initiale Einrichtung vornehmen und als admin anmelden
-
In der Adresszeile findet sich der
stok
parameter, der später benötigt wird. e.g.
http://192.168.31.1/cgi-bin/luci/;stok=********************************/web/home#router
Router öffnen nach der Anleitung von https://github.com/acecilia/OpenWRTInvasion -
Docker image erzeugen und starten (habe hierfür Install Docker Desktop on Windows | Docker Documentation genommen)
-
Die vorgeschlagene Default Adresse
miwifi.router
(o.ä.) funktionierte nicht, ich musste über die IP-Adresse192.168.31.1
zugreifen. (ebenso wie @Joel) -
Hab mich mit dem Rechner direkt an Lan Port 1 gehängt.
-
Firmware von FFRN geladen und easy mit Filezilla in tmp geladen und in firmware.bin umbenannt.
-
Anschließend firmware flashen mit
mtd -e OS1 -r write firmware.bin OS1
-
reboot und neuen Knoten einrichten fertig
Die Firmware hast Du auf dem PC runter geladen, oder?
Wie hast Du die dann auf den Router bekommen? Habe außer nc
kein Tool gefunden, das für den Filetransfer gedacht ist.
@JoL auf den Windows Rechner heruntergeladen und mit FTP übertragen
Das Tool mit gui nennt sich filezilla (
Ooops, dann habe ich den FTP server auf dem Router übersehen.
Das letzte Mal als ich geschaut habe war auf den Xiaomi Routern auch curl
verfügbar und es war möglich die Firmware direkt herunterzuladen.
Dafür muss ggf. das https
zu http
in der URL geändert werden. Einen automatischen Redirect auf https gibt es für die Ordner mit der Firmware explizit nicht.
Es ist aber dringend anzuraten den sha256 Hash zu überprüfen! Den korrekten sha256 Hash für die sysupgrades gibt es in den *.manifest Dateien (hier für nightly). Dort das richtige Modell heraussuchen und dann ist in der dritten Spalte der jeweilige Hash.
Wäre es auch möglich auf all diesen alten Geräten die Orginalfirmware zu flaschen und sie so in Werkszustand zu versetzen? Das würde eine einfache Weiterverwendung ermöglichen und sie würden nicht als Zombies im Freifunk-Netz funken.
Manuell kannst du das machen.
Wie genau lässt sich üblicherweise Gerätespezifisch im OpenWRT Wiki nachschauen und dann sollte über den Config Mode möglich sein.
Automatisch können wir das aber nicht machen. Das wäre ein massiver Implementationsaufwand und vor allem ist ja das Ziel keine ungewollte und unsichere (Netzwerk-)Konfigurationen zu erzeugen. Das wäre bei einer solchen Vorgehensweise aber definitiv nicht der Fall. Dabei würden ja WLAN APs ohne Passwort (oder unsicherem Standardpasswort) herauskommen über welche ein Zugriff auf die Netzwerke möglich ist mit denen die verbunden sind (oft sicherlich auch Heimnetze).
Eine seit sehr vielen Jahren nicht mehr geupdatete Original Firmware ist aber auch nichts was ich irgendjemandem empfehlen würde. Meines Wissens existieren bei einigen von den Geräten in der Original Firmware auch massive Sicherheitslücken welche nie geschlossen wurden.
Wenn ich solch ein Gerät weiterbetreiben wollen würde, würde ich entweder ein altes OpenWRT nehmen (und zuvor schauen welche Lücken es dort gibt) oder mir ein aktuelles OpenWRT selbst bauen (das ist tatsächlich auch gar nicht mal schwer). Möglich ist das (soweit ich weiß) schon noch, aber man ist halt auf sich allein gestellt.
Das klingt plausibel.