linksys ea8100v2刷openwrt

1.刷机

硬件配置
cpu MediaTek MT7621AT
CPU Cores:2CPU MHz:880Flash MB:128NANDRAM MB:256
WLAN Hardware:MediaTek MT7615N

原厂固件登录ip 192.168.1.1
默认密码 admin

需要更新原厂固件到 2.0.4 以上,自带固件2.0.1版本无法刷入openwrt

下载 固件
https://downloads.linksys.com/support/assets/firmware/FW_EA8100_2.0.4.209758_prod.img

直接导航到更新页面
http://192.168.1.1/Upgrade.asp
连接->路由器固件更新->手动-> 上传固件 -> 确定 -> 等待刷机完成后重启

openwrt 版本选择
开发版 snapshots 没带luci
https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-ramips-mt7621-linksys_ea8100-v2-squashfs-factory.bin

稳定版 releases 自带luci
https://downloads.openwrt.org/releases/22.03.5/targets/ramips/mt7621/openwrt-22.03.5-ramips-mt7621-linksys_ea8100-v2-squashfs-factory.bin

下载openwrt到本地 然后在linksys
连接->路由器固件更新->手动-> 上传openwrt固件 -> 确定 -> 等待刷机完成后重启
会提示不识别 直接确认就行 刷机过程需要几分钟 比刷原厂固件要慢
这时可以不断的ping 192.168.1.1 成功返回后 直接 http://192.168.1.1访问luci界面 或 ssh root@192.168.1.1

2.失败恢复

linksys ea8100 带双启动分区,也就是一个启动分区刷入了openwrt ,原厂固件OEM不会被覆盖,而是储存在另一个启动分区

使用以下方法 可以在启动时 切换 第二启动分区 :
触发条件 连续3次以上启动失败

1. 路由通电
2. 等15秒 linksys logo 指示灯 快闪3次后 停顿 进入快闪
3. 路由断电
4. 重复 1-2-3 步骤 2次以上
5. 路由通电 然后就可以从 第二启动分区启动系统

也就是说如果当前启动分区为openwrt 通过失败启动的方法 可以启动oem分区系统 同样的 也可从oem系统恢复启动到openwrt分区

3.openwrt系统备份

cat /proc/mtd
得到 系统ubi储存分区
备份方法
1.在luci页面 Save mtdblock contents 选择 ubi 直接保存到本地
2. dd if=/dev/mtd6 of=/tmp/ubi.bin
例如

BACKNAME=backup-`echo $(cat /etc/banner|grep OpenWrt|awk -F "," '{print $1}')|sed 's/ /-/g'`-`uname -n`-ubi-`date  "+%Y-%m-%d".bin`
dd if=/dev/mtd6 of=/tmp/$BACKNAME

恢复
mtd -r write /tmp/ubi.bin ubi

4.使用iptables防火墙

新版本openwrt 已经使用nftables 代替iptables
这部分内容仅仅适用于需要应用到iptables

iptables-legacy 与 iptables-nft 的关系与区别
iptables-legacy 调用的是 iptables kernel API，iptables-nft 调用的是 nftables kernel API，所以它们的规则在不同内核模块中管理，nft 命令只读取 nftables 内核模块中的规则，所以 nft list ruleset 只能看到 iptables-nft 配置的规则

使用 iptables-ntf系列
将iptables 规则转换为nft规则
opkg install iptables-nft iptables-mod-conntrack-extra
opkg install ip6tables-nft

列出nft规则
nft list ruleset

列出表
nft list tables

保存到文件
nft list ruleset > /etc/nftables.conf
从文件加载规则
nft -f filename

使用iptables-legacy系列
原生的iptables 不会转换为 nft ,但是不要与nft共存,否则规则会出问题
禁用系统自带firewall
/etc/init.d/firewall stop
/etc/init.d/firewall disable

opkg install ebtables-legacy iptables-zz-legacy ip6tables-zz-legacy

还有 arptables-legacy

opkg install iptables-mod-conntrack-extra iptables-mod-proto tc-mod-iptables iptables-mod-iprange ip6tables-mod-nat ip6tables-extra

opkg install kmod-nf-ipt iptables-mod-proto iptables-mod-iface

可选的
opkg install iptables-mod-ipv4options tc-mod-iptables luci-lib-iptparser kmod-ipt-physdev

添加ipv6 支持
opkg install kmod-ipt-nat6 kmod-ip6tables kmod-ip6tables-extra luci-proto-ipv6 ip6tables-mod-nat ip6tables-extra

opkg install ebtables-legacy-utils kmod-ebtables-ipv4 kmod-ebtables-ipv6

5.一些wifi的配置

这样可以防止分配11以外的信道 有些老旧的wifi设备不支持大于11信道
wireless list channels ‘1-11’

获取国家码 不同的国家码可以调节信道和发射功率
iw reg get

acs_num_scans
默认为5 设置为25后启动wifi很慢 但可获取占用少的信道
option hostapd_options ‘acs_num_scans=25’
每隔一段时间 wifi 会重新扫描信道 并在合适的情况下 设置新的信道