Newifi3

Newifi3

硬件配置

Soc: MediaTek MT7621AT 2*880MHz, mips. (mipsel_24kc)
RAM: 512MB DDR3 (1066Mhz)
FLASH: 32MB
Wireless: 外置4天线 (2.4G 和 5G 各 2 根)
2.4G: MT7603EN, 有PA,无LNA. 2x2 MIMO 300Mbps
5G: MT7612EN, 有PA和LNA. 2x2 MIMO 866Mbps
Ethernet: 1000Mbps WAN + 4 * 1000Mbps LAN
USB 3.0 * 1

注: mipsel == mipsle, 指 LE (小端序) mips 架构 CPU。目前大部分 mips 的路由器应该都是 mipsel (mipsle)。

刷 Breed

breed 是路由器常见的第三方“不死” bootloader

1. 开启 sshd、刷入 breed

设置好 newifi 管理员密码。电脑连接路由器,(路由器出厂IP 192.168.99.1)浏览器打开地址:
http://192.168.99.1/newifi/ifiwen_hss.html
页面出现 success 字样表明开启 sshd 成功。

ssh 登录,192.168.99.1, 用户名 root, 密码是之前设置的管理员密码。

未解锁时,mtd 命令输出里 u-boot 和 fullflash 部分不可见。

用 scp /sftp / tftp 等方式上传解锁文件 newifi-d2-jail-break.ko 文件到路由器里。(推荐上传到 /tmp 内存映射目录,速度快)

newifi-d2-jail-break.ko (md5: 733B6977EE83B529B733DF199B7CD2FE)

连接 ssh, 使用命令 "insmod newifi-d2-jail-break.ko" 解锁,执行命令后ssh会立即断开并且路由器无法ping通,这里不能断电,等待几分钟,直到刷机完成并自动重启。( 过程中 SSH 会停止响应,因为 newifi-d2-jail-break.ko 会冻结系统的其他功能,强制写入 Newifi D2 专用版 Breed 到 Flash)

成功后路由器会自动重启。以后路由器上电时按复位健/USB 键开机均可进入 Breed.

2. 在 ssh 里备份原厂固件

可以在原厂固件 ssh 里备份,也可以刷入 breed 后,再进行编程器固件和 eeprom 固件备份。推荐备份到 /tmp 目录下面。

# cd /tmp
# cat /proc/mtd
# dd if=/dev/mtd2 of=2-Factory.bin
# dd if=/dev/mtd3 of=3-fullflash.bin
# dd if=/dev/mtd4 of=4-firmware.bin
# dd if=/dev/mtd9 of=9-nvram.bin

文件说明:
Factory 就是 breed 里面的 eeprom 文件, 含无线相关参数内容。
fullflash 大小为完整的 32M, 为编程器固件。(这个固件和用 breed 备份的内容有点差别)
firmware 为 原厂固件。

// 如果未按照上面命令刷入 breed,这里看不到fullflash和u-boot
[root@newifi_A91F:/root]#cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000"u-boot-env"
mtd2: 00010000 00010000 "Factory"
mtd3: 02000000 00010000"fullflash"
mtd4: 01fb0000 00010000"firmware"
mtd5: 00146b7e 00010000 "kernel"
mtd6: 01e49482 00010000 "rootfs"
mtd7: 00e30000 00010000"rootfs_data"
mtd8: 00020000 00010000"panic_oops"
mtd9: 00010000 00010000 "nvram"

sftp / scp 将文件下载到 PC 备份保存。

3. breed 刷机 / 备份

断电,按住 usb 键或者 reset 不放,开机,等待电源灯闪烁,此时进入 breed.
电脑连接路由,浏览器输入: http://192.168.1.1
在 breed 里可以备份编程器固件和 eeprom。推荐备份。

在 breed 界面, 刷入 OpenWrt 官方固件。然后重启即可。
(一般不需要恢复 eeprom,如果想尝试其它人的 eeprom,可以在 breed 界面刷入)

补充说明

上面的刷入 breed 方法是【免解锁】刷机,因此如果重新刷回 pb-boot,那么路由器依然是未解锁状态。但是,刷了 Breed 就等于解锁了,下面的流程仅供强迫症患者使用。如果需要真正解锁,例如重新刷回 pb-boot,那么可以使用以下方法解锁:

  1. 进入 Breed 命令行,通过串口(TTL)或者 Telnet
  2. 执行 newifid2 unlock 即可解锁,此时依然可以恢复为未解锁状态:
    • 如果要恢复成未解锁状态,执行 newifid2 lock 即可
    • 如果想永久解锁,执行 newifid2 unlock permanently。这样会解锁并锁定 OTP,不能再次修改。

超频

breed 里可以对 CPU 和内存超频。

  • CPU: 默认 880MHz. 推荐超到 1000MHz 或 1100MHz (视机器体质,最高能超到 1200MHz)。
  • 内存: 默认 1080MHz. 推荐超到 1200MHz.

OpenWrt 里 /proc/cpuinfo 显示的 CPU BogoMIPS:

  • 默频(800MHz): 586.13
  • 超频到 1000MHz 后: 665.19
  • 超频到 1200MHz 后: 797.90。
Last update: 2022-07-25 11:54:24 UTC