红米AX6 AX3600 解锁SSH,刷U-Boot与OpenWrt教程

以下所有步骤所需工具下载 AX6刷机.zip

本教程需要另一台有无线功能的OpenWrt设备辅助. 如果没有,请参考此教程红米AX6 Openwrt刷机教程通过虚拟机创建一个OpenWrt

设备1: 带无线功能的辅助Openwrt, 要求是使用uhttpd作为web服务器
设备2: 需要解锁SSH刷机的设备

ax3600解锁SSH请参考: 小米路由器AX3600和具有开发版本的小米路由型号开启SSH_wybarcelona的博客-CSDN博客_ax3600 ssh

AX6解锁SSH

第一步降级小米固件至开发版

在小米官方固件后台 (默认为 192.168.31.1) 常用设置->系统状态->手动升级中上传 miwifi_ra69_firmware_45a77_1.0.18.bin 并刷入

第二步: 配置设备1 辅助OpenWrt

通过网线或WIFI连接设备 1

修改设备1 的 lan口 IP地址为 169.254.31.1 关闭DHCP

将电脑IP手动设置为 169.254.31.1, 打开 MobaXterm 软件

然后输入设备1 的 root 密码登录ssh

第三步: 解锁SSH

将电脑IP修改为自动获取, 通过网线或WIFI连接设备2

先获得后台 STOK, 登陆设备2小米路由器后台192.168.31.1后，浏览器地址栏 stok= 后面的一段内容即是（选中部分），准备好备用。

浏览器访问

http://192.168.31.1/cgi-bin/luci/;stok=aaa/api/xqsystem/extendwifi_connect_inited_router?ssid=bbb&password=ccc&admin_username=root&admin_password=admin&admin_nonce=xxx

其中 stok=aaa 中的aaa 为上一步获得到stok值, ssid=bbb 中的bbb为设备1的wifi名 password=ccc 中的ccc为设备1的wifi密码请根据实际情况填写

等待一会,当浏览器显示 code 0 则表示破解SSH成功, root密码为 admin

第四步: 刷入UBOOT

参考前面步骤通过 MobaXterm 登录设备2的SSH,密码为 admin,

拖动上传uboot文件 ax6bushi-openwrt-ipq807x-u-boot.bin 到 /tmp 目录

命令行执行以下命令：

. /lib/upgrade/platform.sh
switch_layout boot; do_flash_failsafe_partition ax6bushi-openwrt-ipq807x-u-boot “0:APPSBL”

第五步: 合并分区

将电脑IP手动设置为 192.168.1.2, 按住Reset重置孔的同时插入电源, 等待变成黄灯后后松开 Reset, 浏览器打开 192.168.1.1 即可进入 U-Boot

在Uboot中刷入合并分区固件 ax6qsdknand-ipq807x_64-single.img 断电

第五步: 刷入OPenwrt固件

再次进入Uboot, 刷入factory.ubi结尾的固件, 下载地址:

红米AX6 固件定制和下载地址 OpenWrt固件下载与在线定制 (supes.top)

小米AX3600 固件定制和下载地址 OpenWrt固件下载与在线定制 (supes.top)

将电脑网络设置为自动获取IP和DNS, 等待路由器自动重启完成,蓝灯常亮后,进入后台地址 10.0.0.1 默认密码 root ,打完收工, Enjoy~

AX6, AX3600 刷uboot后恢复小米官方固件请参考教程: ax6 ax3600刷uboot后恢复官方系统方法

5月 15, 2022

kiddin9

OpenWrt刷机教程

《“红米AX6 AX3600 解锁SSH,刷U-Boot与OpenWrt教程”》有 29 条评论

m2ukey说道：

2022年5月25日下午8:40

您好，我用的是AX3600，之前刷过其他固件，刷机过程中似乎没有刷U-BOOT
请问刷您的定制固件必须要刷U-BOOT吗？
我能不能先用救砖工具刷回官方，再用我之前的方法获取SSH、刷入底包（没有刷U-BOOT）后升级定制固件呢？

回复
- kiddin9说道：
  
  2022年5月25日下午9:29
  
  U-boot不是必须的,如果刷过其他OP固件的话,可以试试直接在OP后台不保留配置升级,
  
  回复
m2ukey说道：

2022年5月25日下午8:55

完成了第四步后是不是就已经刷完底包可以进后台升级固件了？还需要第五步和第六步吗？

回复
Chris说道：

2022年5月29日上午12:11

请问这个怎么能按reset键恢复出厂设置呢？我手动改的配置文件固定IP地址不知道什么原因就进不去了

回复
cheng说道：

2022年6月3日下午4:04

没刷factory不能升级吗？直接刷的 5.29的sysipgrade 现在升级603的一直不成功还是529的///

回复
程说道：

2022年6月3日下午7:50

试了好几遍 6.3的ax6 刷上连接不上。。小米官方修复后刷529的就没问题

回复
田所浩二说道：

2022年6月7日下午12:58

OpenWrt不支持160mhz吗

回复
test说道：

2022年6月7日下午5:54

刷完uboot启动不起来了，灯不亮了

回复
joe说道：

2022年6月15日下午6:13

老板能出个 360V6的么

回复
[email protected]说道：

2022年6月17日下午11:29

Ax3600黄灯如何解决？

回复
li5678说道：

2022年7月1日上午9:29

我用10.0.0.1进不了后台

回复
li5678说道：

2022年7月1日下午6:07

网络设置里也是10.0.0.1但是就是进不去

回复
li5678说道：

2022年7月1日下午6:09

网络设置里也是10.0.0.1但是就是进不去，指示灯正常，搜到wifi信号。

回复
chentian2456说道：

2022年7月19日下午8:35

我的也进不了10.0.0.1，有没有知道的帮帮忙？

回复
chentian2456说道：

2022年7月19日下午8:46

经鉴定，最新的固件里面后台地址换成了192.168.123.1，用户名root，密码 password，用10.0.0.1进不去的可以试试看我这个。

回复
64b说道：

2022年8月13日下午4:11

只显示半双工，插拔网线也没有显示！

回复
Lan说道：

2022年8月25日下午11:09

刷完u boot后内存怎么只有68

回复
HZHU说道：

2022年9月14日上午1:43

请问AX9000 也是这个u-boot嘛？

回复
psonys说道：

2022年10月8日上午12:09

过度包刷入没法进入factory的后台

回复
绿幽灵说道：

2022年10月17日下午10:20

我也是，AX9000刷入底包没任何反应，还是原来的热点和IP

回复
sanliang说道：

2022年11月11日下午7:11

大佬，我是ax9000，赞助了个永久后刷了定制包，有70多m，刷完后啥反应都没有，变砖了，求救是不是包太大了

回复
littleming说道：

2022年11月20日下午7:01

请问为什么要先刷底包再从底包升级？不能直接刷最终的固件吗

回复
红颜不似月说道：

2022年11月28日下午2:36

你好，我的AX6成功刷机了，但是没有WIFI6信号，这个怎么排查处理

回复
wyzdodo说道：

2022年12月4日下午3:22

我之前刷成功了但是最近想换几个插件重新定制的固件包但是升级了几次重启后固件并没有改变还是旧的固件是为啥呢

回复
星云说道：

2022年12月17日下午4:47

5G 很不稳定,经常起不来,特别是同时作为客户端和AP时,用不起

回复
iliil说道：

2022年12月28日上午3:14

请问一下没有刷入u-boot而是刷入了qsdk然后openwrt，这种情况下怎么改刷u-boot

回复
布丁狗说道：

2023年1月24日上午11:08

ax3600可以刷op后装alist插件吗？

回复
布丁狗说道：

2023年1月24日下午11:08

我的是小米AX3600的路由，现在是OpenWrt 19.07-SNAPSHOT r0+12028-cb17f7021d / LuCI Master (git-20.085.19816-df13074)这个固件，那我可以直接固件升级那里升级成你们的定制固件吗？

回复
z66071031说道：

2023年3月23日上午12:11

301W也是按照小米的辅助OPENWRT方式升级吗？升级完之后还有万兆网口么？

回复