原来在公司使用的路由不知原因的抽风,看着红米AX5特价并且支持WIFI6,下血本购入了一个在公司使用 。
到手以后一看 , 后台居然不支持配置静态路由 ! 因为公司的各驻地服务器需要通过指定路由来访问 ,这个功能是刚需。
本来已经打算放弃抢救的时候 , 搜索了下网上 , 发现可以通过后台漏洞开启路由器的SSH访问的功能 , 决定曲线救国下 (SSH开启方法参考原帖 )。
大致步骤如下:
- 先输入管理界面(默认是http://192.168.31.1/cgi-bin/luci/web/home),输入密码后会跳转到路由状态界面 。
-
把地址栏的地址复制到记事本中,并且找到STOK部分
1 2
找到<STOK>部分 http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router
把stok=后面的字符串记录下来
把下面地址中的stok=后面部分的key,替换成第二步得到的STOK
下面这个url中,stok=6b5b3b5b8a72268b898094d362e6f6f3 , 替换成上面步骤获得的stok并访问
1
http://192.168.31.1/cgi-bin/luci/;stok=6b5b3b5b8a72268b898094d362e6f6f3/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20%27s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg%27%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20%27admin%5Cnadmin%27%20%7C%20passwd%20root%3B
如果成功,页面会显示code0;如果失败请回到STEP 1 重试。
-
登陆SSH并配置静态路由:
修改
/etc/config/network增加如下配置:1 2 3 4 5
config route option interface 'wan' option target '192.12.0.0' option netmask '255.255.0.0' option gateway '10.33.2.2'如果有多个静态路由则如下配置:
1 2 3 4 5 6 7 8 9 10 11
config route option interface 'wan' option target '192.12.0.0' option netmask '255.255.0.0' option gateway '10.33.2.2' config route option interface 'wan' option target '192.13.0.0' option netmask '255.255.0.0' option gateway '10.33.2.2'路由重启后生效。
至此 , 红米AX5抢救成功 ,为了安全起见 , 建议不要更新系统 , 否则开启SSH的方法可能失效 。
对于一个这样简单的功能都要阉割的厂商表示敬意。