首先准备如下：

1.MIWIFIRepairTool (就是官方的那个刷机工具)
2.一份和你当前型号匹配的原版固件的备份（以供恢复）
3.一份 6.2.147 版本的 CR8808 固件（可能也有别的版本有这个能开启 Telnet 的后门，我不确定，总之我确定这个版本是可以的）
4.用来连接 Telnet/SSH 的软件，Windows 自带的那个或者 PuTTY 什么的都可以
5.一台电脑（当然）

然后开始。

1.首先在电脑上打开 MIWIFIRepairTool：

2.选择8808的固件按提示刷固件

3.蓝灯刷机成功之后，拔掉电源线重新插上，等待路由器开机。
路由器开机之后进入其后台 (可能IP会变，变了的话看 ipconfig 咯)，密码应该依然是背面印的默认密码。进入后台之后网址会有一段 stok，复制下来。

4.然后就是重点，访问 http://(路由器IP)/cgi-bin/luci/;stok=(你刚复制的stok)/api/misystem/set_telnet?enable=1 这个地址，就会开启 Telnet 了。
然后，打开你的 Telnet 工具连进路由器，用户名 root，密码就是机身背面贴的管理密码 (或者访问 /api/xqsystem/bdata 找 mgtpsd 字段) 。

看到 ARE U OK 之后进入下一步。

5.接下来我们固化这个 SSH。执行这个命令，打开调试模式来解除 bdata 的写保护：

zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash

执行完用 reboot 命令重启路由器。重启之后如果 Telnet 关上了（但调试模式应该不会？不确定）那么再走一遍上面的步骤就可以。

路由器重新开机后再 Telnet 上，继续依次执行：

bdata set ssh_en=1
bdata set telnet_en=1
bdata set uart_en=1
bdata set boot_wait=on
bdata commit

完成后 reboot 重启。

重启后再一次连上，用 bdata show 命令确定一下我们刚刚加上去的参数真的写上去了之后，执行

mtd erase crash

清除掉 crash 来关掉调试模式。然后重启。不放心的话，重启完可以再确认一下参数在不在。

这样我们应该就已经把开启 telnet 的标志写入了 bdata。

6.刷回 CR8809 的固件
还是按上面的老规矩，进刷机模式，用官方刷机工具刷回 CR8809 的固件。bdata 理论上不会受到影响，所以刷回去之后 Telnet 应该也会是开启状态。

7.开启SSH

nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
mkdir /data/auto_ssh
cd /data/auto_ssh
curl -O https://fastly.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall
uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit

所需附件
固件
Putty

原文：原文原文2原文3

重启 mwan3：

/etc/init.d/mwan3 restart

重启网络服务：

/etc/init.d/network restart

这两个命令分别重启多路径网络监控（mwan3）和整个网络服务

接口-添加新接口（GM）-新接口协议必须是静态地址-接口是路由器上的wan接口

IP地址设置为和光猫同一网段的地址例如：192.168.100.251

子网掩码：255.255.255.0

点击高级：

使用网关跃点 ：100

防火墙设置：wan 组

创建一条静态路由：

接口选择创建的GM

目标：192.168.100.0/24

网关选择：192.168.100.251

高级设置-跃点数：100

1.下载小米路由器3的pd-boot

http://downloads.pangubox.com:6380/

开启ssh（openwrt官方推荐方法：https://openwrt.org/toh/xiaomi/mir3）
2.1 浏览器网址中输入如下内容，然后回车：
http://192.168.31.1/cgi-bin/luci/;stok=（这里替换你的stock）/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit
先
看到网页中出现“{“msg”:“未能连接到指定WiFi(Probe timeout)”“code”:1616}”的字样，表示该命令执行成功

2.2 继续将网址替换成下面，然后回车：
http://192.168.31.1/cgi-bin/luci/;stok=（这里替换你的stock）/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear
看到网页中出现“{“msg”:“未能连接到指定WiFi(Probe timeout)”“code”:1616}”的字样，表示该命令执行成功

2.3 继续将网址替换成下面，然后回车：
http://192.168.31.1/cgi-bin/luci/;stok=（这里替换你的stock）/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start
看到网页中出现“{“msg”:“未能连接到指定WiFi(Probe timeout)”“code”:1616}”的字样，表示该命令执行成功

2.4 继续将网址替换成下面，然后回车：
http://192.168.31.1/cgi-bin/luci/;stok=5c392400a7a61ef3e3b72e060dc769d8/api/xqsystem/set_name_password?oldPwd=当前后台管理密码&newPwd=重置的新密码
网页中出现“{“code”:0}”的字样，表示修改密码成功！

2.5 通过远程ssh工具或者直接ssh连接路由器执行如下命令：

nvram set uart_en=1
nvram set flag_last_success=1
nvram set boot_wait=on
nvram commit

2.6 上传pd-boot文件到/tmp目录下

2.7 然后到路由器中执行如下命令：

cd /tmp
mtd_write write 上面下载的文件名字 Bootloader
reboot

重启后等一会，我等了一分多钟，建议多等一会。

2.8 开始刷机–记住这个时候通过网线连接路由器（这个时候不能用Wi-Fi了）
然后拔掉电源，按住重置按钮并插上电源，在1~2秒后释放重置按钮，此时各个网口的灯应该已经闪过，路由器指示灯为黄色并以较慢的频率闪烁

访问 192.168.1.1，进入pd-boot界面，可以通过这个来重写系统（以后恢复原来的固件也是这里，去下载小米官网下载来这里恢复）

• 刷X-WRT固件

这个时候可以直接刷入X-WRT (openwrt的开发版本）

官网：https://x-wrt.com/

进入固件下载（https://downloads.x-wrt.com/rom/），找到小米路由器3固件（固件很多，可以crtl+f搜索“Xiaomi Mi Router R3”），选择带有“breed-factory.bin”的固件

固件无线默认名称：X-WRT_XXXX，密码：88888888
固件管理界面：http://192.168.15.1/
管理界面账户密码：admin/admin
SSH后台登录：root/admin

• 刷openwrt固件

固件一：

如果觉得X-WRT已经符合自己需求的就无需再看这一步了。如果希望刷openwrt请看下去。

进入https://openwrt.ai/?version=22.03&target=ramips%2Fmt7620&id=xiaomi_miwifi-r3按自己需求定制固件，或者可以直接下载官方已有的固件，下载时需留意带有sysupgrade的

需要通过X-WRT固件的“固件升级”功能刷入openwrt，不能直接从Pd-boot刷入，会无限重启。这一步不知道是否是我操作问题，但试过从Pd-boot刷4个固件都不成功，只能曲线救国先刷X-WRT。

注意：本人通过这个固件升级还是会一直重启

固件二：

https://kingq.lanzouq.com/iAbfT15k5pda

原文链接：原文1 原文2 原文3

• 准备工作

平台：x86/64

固件：iStoreOS 22.03.5 2023081110 / LuCI istoreos-22.03

安装软件包

系统-软件包-更新列表

然后筛选列表，安装以下软件

kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-zh-cn
luci-proto-wireguard
wg-installer-server
wg-installer-server-hotplug-babeld
wg-installer-server-hotplug-olsrd
wireguard-tools

重启系统

• 服务端相关配置

登陆 openwrt – 网络 – 接口 – 添加新接口

接口名随意填写例如 WGd

协议选择 WireGuard VPN

点击提交

开机自动运行 打钩

直接生成新的密钥对

监听接口改一下，然后记住例如（12345）

地址改为 192.168.100.1/24 （改为私有地址，不与主网络相同）

防火墙设置 – 选择 lan

防火墙-自定义规则添加iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE(有人说不加也行，我自己加了的)

• 添加客户端

客户端 peer添加

网络 – 接口 –找到WGd -点击编辑-对端

添加对端

描述（对端名称） 例如PC1

直接生成新的密钥对

直接生成预共享密钥

允许的IP设置为192.168.100.2-254/32

路由允许的IP 打钩

持续 Keep-Alive 设置为：25

然后点击 生成配置

连接端点 改为：DDNS的域名

允许的IP 设置为：内网网段 、WGd的网段 例如 192.168.1.0/24、192.168.100.0/24 把原有的0.0.0.0/0 和 ::/0 删除

下方的配置文件大概格式为：

[Interface]
PrivateKey = qGXmfeG8U******
# ListenPort not defined

[Peer]
PublicKey = F7qCrMXFN0VDhc5td******
PresharedKey = i/SHaYDyZDe16C*****
AllowedIPs = 192.168.1.0/24、192.168.100.0/24
Endpoint = example.com:12345
PersistentKeepAlive = 25

需要添加一条 Address = 192.168.100.2/32到[Interface]内 修改过后的配置文件如下

[Interface]
PrivateKey = qGXmfeG8U******
Address = 192.168.100.2/32
# ListenPort not defined

[Peer]
PublicKey = F7qCrMXFN0VDhc5td******
PresharedKey = i/SHaYDyZDe16C*****
AllowedIPs = 192.168.1.0/24、192.168.100.0/24
Endpoint = example.com:12345
PersistentKeepAlive = 25

配置文件保存为*.conf 导入对应的客户端就可以使用了

网络-防火墙-端口转发-添加 放行192.168.1.1 的12345端口

网络-防火墙-常规设置-lan到wan 编辑添加涵盖网络，把刚刚的WGd接口添加进去

操作完以上记得重启WGd 接口

电信配备的XE-140w-TD，功能虽然多，感觉比较垃圾，相同的VLAN只能建立一个。设备买回来好几天了一直没时间弄，今天集中了时间弄了一下。

淘宝上有那种提供服务的商家，价格100元，我觉得不值这个价格。So给各位朋友提供个参考。

推荐链接

闲鱼（品质自己把控）
我购买的是MA5671，不带无线，内置路由，铁壳版本。价格90

登录老光猫
一般你可以通过网上查询或者破解等手段登录光猫web界面，基于电信的认证方式，你需要记录以下几点信息

1.VLAN_ID
2.宽带认证的账号和密码
3.LOID: 用于后续填写用
4.MAC 地址：一般光猫背面会有，web界面也会有
5.一根网线，以及带以太网口的PC（或者USB以太网卡），用于连接MA5671

第一步，配置PC
MA5671 新机器LAN口都未使能，因此无法直接登录web界面，windows需要在网络和internet->以太网->更改适配器选项->属性（注意，如果你有多个网卡的话，选择连接到ma5671对应的那个）->internet 协议版本4->属性中 将ip地址设置为192.168.100.2 子网掩码设置为255.255.255.0。然后你就可以在浏览器中输入192.168.100.1 看到MA5671界面了。

第二步，MA5671初步配置
登录web界面，
用户名:telecomadmin
密码:admintelecom
在配置选项卡中，选择LAN->LAN口工作模式，将4个LAN口都选上，点击应用
选择LAN->LAN主机配置，主IP地址填入192.168.100.1，子网掩码填入255.255.255.0，此步后，后续连接到MA5671的设备，均可通过192.168.100.1访问WEB界面。点击应用
以上完成初步的配置步骤

第三步，修改MAC地址，启用EPON
这一步需要通过telnet登录到MA5671中，xshell自带telnet，不必启用windows telnet功能

xshell 中输入:telnet root@192.168.100.1, 密码为:admin
登录后，执行sudo su提权，这时设备会给一个全大写的字符串，拷贝下来，利用对应的密码计算器算出密码，输入密码即可。
set upport mode 2启用epon
set sn snid AABBCCDDEEFFA-F为你的老光猫的MAC地址，注意不带’:'分割
set productmac MAC AA:BB:CC:DD:EE:FF同上
set wanmac AA:BB:CC:DD:EE:FF同上

第四步，刷特定固件

登录web界面，在选项卡系统工具->版本文件升级选择对应固件
固件请预先从网上下载，上面给的淘宝链接的店主有相关资料
固件选择好并传输给MA5671后，等待设备重启

第五步，填入老光猫中的配置
1.配置ONT认证
在选项卡系统工具->ONT认证中，选择逻辑标识认证
LOID输入框请输入老光猫中的LOID

2.配置 WAN （路由）
选项卡WAN中，选择新建，按照老光猫中的配置新建，这个MA5671与大部分光猫一致。注意VLAN_ID一定要正确，配置必须与老光猫一致。出厂默认固件就是因为pppoe拨号配置中，IPV4缺少一些配置项，导致连接失败。

原文链接：链接

vi /etc/default/grub

找到quiet那个位置，后面加空格，再加intel_pstate=disable

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_pstate=disable"

2.加上参数后保存，并更新grub

update-grub

3.保存完后重启生效

root

4.安装cpufrequtils

apt-get install cpufrequtils

5.配置

vi /etc/init.d/cpufrequtils

找到如下：

ENABLE="true"
GOVERNOR="ondemand"
MAX_SPEED="0"
MIN_SPEED="0"

改成：

ENABLE="true"
GOVERNOR="powersave"
MAX_SPEED="400000"  
MIN_SPEED="400000"
#400000 = 400MHz
#performance ondemand 需要改为powersave

6.保存后，重启服务：

systemctl daemon-reload
/etc/init.d/cpufrequtils restart

原文链接：原文

通过web ui中调整磁盘大小功能，先设置分配给虚拟机的磁盘空间

第二步

进入虚拟机系统，我这里的系统是CentOS，其他Linux系统应该类似。

查看磁盘信息，可以看到磁盘的总大小已经变化了，但是下边两个分区没有变

fdisk -l

第三步

给 /dev/sda2分区增加空间，注意里边的命令 resizepart 2 100% ，是把剩余的空间全部给到/dev/sda2

parted /dev/sda

print

resizepart 2 100%

quit

第四步

更新物理卷的大小，当然这里前提是使用了LVM

pvresize /dev/sda2

接下来更新逻辑卷的大小

lvresize --extents +100%FREE --resizefs /dev/mapper/centos-root

最后可以看到已经成功了

df -h

原文链接：原文

#修改PVE源
sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list
#删除PVE企业源
rm -rf /etc/apt/sources.list.d/pve-install-repo.list

2、输入vi /etc/apt/sources.list ，按 i 进入编辑状态，把原来的内容全部删除，复制以下内容进去粘贴，保存退出；

# debian aliyun source
#deb https://mirrors.tuna.tsinghua.edu.cn/debian bullseye main contrib non-free
#deb https://mirrors.tuna.tsinghua.edu.cn/debian bullseye-updates main contrib non-free
#deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
#deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription
deb http://ftp.debian.org/debian bullseye main contrib
deb http://ftp.debian.org/debian bullseye-updates main contrib
# security updates
deb http://security.debian.org bullseye-security main contrib
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

3、输入以下命令更新系统（由于PVE的源在国外服务器，建议全局开飞机，否则更新非常的慢），期间有可能弹出类似下图的提示需要选择的界面，直接无脑的按回车就行：

apt update && apt dist-upgrade -y

4、更新完成，输入 reboot 重启PVE；

5、启动好了以后，继续输入以下命令：

apt autoremove -y

6、敲命令先查看当前系统内核，然后卸载无用的内核，保持系统干净（强迫症发作了）：

#查看当前用的内核
uname -a
#查看系统有多少个内核
dpkg --get-selections |grep kernel

7、卸载多余内核

#卸载无用内核，命令后面的pve-kernel-5.3.13-1-pve，是根据上一条命令显示出来的内核，需要修改成你自己PVE显示不用的，后面显示有purge字样的为系统使用中，不可以卸载的，其他的均可以卸载）
dpkg --purge --force-remove-essential pve-kernel-5.3.13-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.3.13-3-pve
dpkg --purge --force-remove-essential pve-kernel-5.3.18-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.3.18-2-pve
dpkg --purge --force-remove-essential pve-kernel-5.3.18-3-pve
dpkg --purge --force-remove-essential pve-kernel-5.4 
dpkg --purge --force-remove-essential pve-kernel-5.4.101-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.103-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.106-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.114-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.119-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.124-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.34-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.41-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.44-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.44-2-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.55-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.60-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.65-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.73-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.78-1-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.78-2-pve
dpkg --purge --force-remove-essential pve-kernel-5.4.98-1-pve

dpkg --purge --force-remove-essential pve-kernel-5.3.13-1-pve

#把不用的内核删除完成后，更新引导菜单
update-grub
#重启PVE
reboot

8、删除完成后再次查看内核，只有在使用的，没有多余的了；

9、进入PVE以后，系统可能还会自动重启3-4次，属于正常现象，请耐心等候，不要以为机子出了问题。等机器不再重启后，就可以把虚拟机启动起来。

10、优化PVE：

#安装时间同步工具，自动同步时间 
apt install chrony -y
#安装网络配置修改后自动应用刷新的工具
apt install ifupdown2 -y
#删除以前的时间同步工具
apt remove systemd-timesyncd -y
apt-get remove --purge systemd-timesyncd

11、再回到网页端，已经更新到7.0-10了

2.写入tf卡镜像（U盘）
磁盘映像工具

磁盘映像工具2

镜像地址原文Openwrt

3.连接adb

adb connect 盒子的ip
adb shell
su
reboot update

4.迅速TF（U盘）插入盒子

5.盒子启动完成，并发现Openwrt无线网则启动成功

6.写入emmc
./install-to-emmc.sh