本固件为斐讯K3官方固件修改版本,目前版本为官方V21.6.8.46的修改版本
固件交流QQ群(578308557):群三【加群】、群一(已满)【加群 】、群二(已满)【加群】、群四(已满)【加群 】、群五(已满)【加群 】
感谢大家的群测群力,才有此固件的快速走向稳定!
固件下载
——————————————————————————————————————————————–
固件下载地址:
点此下载固件
为保证完整性,固件采用rar格式提供,下载后请解压为bin文件后再刷入。
固件安装:
1、V1.1之后的官改版本支持在线升级,可以从“自动升级”页面直接在线升级
在线升级支持MD5校验,升级过程中10分钟内不要断电和手工复位,如在线升级出现问题,可以tftp方式重刷
由于目前升级服务器在国外,如果在线升级失败,可能是你的宽带访问国外网络不给力,可加上代理后再尝试升级
如果10分钟后路由器没有自动复位,请手动断电复位
如果升级后访问不了管理IP,请重启后3分钟后,长按复位键恢复出厂设置
2、LEDE固件直接在WEB页面刷写固件
3、官改root或定制版本可以用ssh刷机、升级步骤:
1)用winscp上传固件到/tmp
2)用putty登录ssh,执行
dd if=/tmp/k3_v10.bin of=/dev/mtdblock6 && reboot
k3_v10.bin改为你上传的固件名称
4、梅林刷机请参照梅林刷回官方或root固件方法
5、官方260以下版本可以采用下面tftp方式刷机
1)计算机设置为固定IP:192.168.2.2
2)计算机接路由器LAN,按住复位键开电,按10秒左右松开
3)访问http://192.168.2.1,确认可以打开CFE的miniweb
4)计算机上启动tftp服务器(网盘有),将固件解压后放入tftp服务器根目录,tftp软件中选择192.168.2.2的网卡
5)在计算机浏览器上输入:
http://192.168.2.1/do.htm?cmd=flash+-noheader+192.168.2.2:/k3_v10.bin+nflash0.trx
请将上面的k3_v10.bin改为你要刷入的固件名称!
此时浏览器可能出现未找到页面的提示,这个是正常现象,关闭此页面,千万不要刷新此页面,会导致重复刷写
浏览器输入后,tftp软件会提示发送进度,发送完成后需继续等待刷写FLASH完成
6)等待5分钟左右,断电复位(不会自动复位,也不会有完成提示,如提前断电,会造成固件刷写不完整,可重新刷写,不会变砖)
tftp判断刷写完成的小技巧:
用计算机一直ping路由器的IP地址:
ping 192.168.2.1 -t
刷写固件前是可以ping通的,刷写过程中是ping不通的,刷写完成后又可以ping通,重新ping通后表示刷写完成,可以断电重启或网页重新访问CFE页面重启
注:
1)上述步骤的路由器IP为192.168.2.1,固件名为k3_v10.bin,如果不是,请修改对应部分
2)如tftp软件没有提示发送进度,请检查:是否选中正确网卡、tftp目录路径不要有中文字符、关闭计算机防火墙
3)刷好固件后,请恢复计算机的IP地址为自动获取
6、官方260可以用工具开telnet后刷机,可参考【此贴】
7、官方260以上版本(V21.6.11.58等)请参考【此贴】降级,然后参考【此贴】开telnet刷机(注意:降级后的K3不能采用tftp的方式刷机,除非更新了CFE)
刷入之后建议恢复一次出厂设置,并且清除计算机浏览器的缓存,否则有可能出现一些莫名其妙的问题!!!
官改版本升级一般不需恢复出厂,但是需要清除计算机浏览器的缓存,因为新增功能会修改固件中的js文件,如果计算机缓存了以前的js,会出现无法使用的现象(点击新功能自动跳到主页)。
V1.3版本涉及到基础版本的大的变动,必须恢复一次出厂设置(如不恢复出厂,已知问题是访客模式不能用、无线不稳定)。
如果你以前刷过其他第三方固件,刷入此版本恢复出厂后还是有问题,请用ssh输入如下命令清除Flash中的残留数据:
rm -rf /tmp/media/nand/*
执行此命令后,有错误提示属于正常现象
版本更新记录
——————————————————————————————————————————————–
【2017-11-03】V1.0发布:
1、支持酸酸乳、同步最新版本,支持auth_chain_a/b/c/d/e/f,集成KCPTUN
2、支持adbyby及koolproxy广告过滤
3、支持KMS、Aria2下载工具
4、系统状态页面支持温度、CPU/内存占用率显示
5、可在“高级设置”开启和关闭ssh
6、基于246root版本进行修改
【2017-11-13】V1.1发布:
1、增加在线升级功能
2、增加ngrok和frp内网穿透
3、增加自启动任务及定时任务,增加酸酸乳/广告屏蔽的高级设置
4、修复酸酸乳/kcptun/adbyby等应用的bug
【2017-11-20】V1.2发布:
1、增加硬盘休眠功能;
2、增加广告屏蔽备份服务器;
3、aria界面更改为中文,增加百度网盘下载链接支持;增加自定义参数配置;
4、修复重启后概率出现dhcp获取地址失败问题;
5、修复广告过滤自定义规则无法保存问题;
【2017-11-24】V1.3发布:
1、基于官方V21.6.8.46版本进行修改,支持屏显天气和时间、中文SSID、WIFI定时,增强稳定性
2、增加最新的酸酸客户端,支持chacha20-ietf-poly1305等加密方法,配置与酸酸乳统一
3、增加酸酸乳服务端,支持部分混淆模式
4、增加dnsmasq自定义,可以用于屏蔽网址
5、增加VLAN配置程序robocfg,可以配置成4口纯AP模式
6、Aria2缺省内置bt-tracker,提升bt下载速度
7、增加时钟同步的备份机制,修复官方可能时间不同步的问题
8、增加telnet的开关设置,telnet缺省关闭;
9、修复frp、酸酸乳等应用bug;修复恢复出厂卡死问题
【2017-12-02】V1.4发布:
1、增加软件中心;增加webshell和transmission两个插件;
2、支持远程WEB管理;
3、增加wol网络唤醒WEB页面;
4、优化日志,高级设置中增加“查看日志”功能;
5、高级设置增加hosts自定义;
6、S-S R增加源IP屏蔽;
7、替换dnsmasq,增加dhcp规则支持;
【2017-12-20】V1.5发布:
1、增加迅雷远程下载、迅雷快鸟、ftp服务器插件;
2、增加懒人包安装方式,可一键安装所有插件;软件中心及插件支持删除;
3、增加koolproxy证书重新生成功能;
4、增加远程管理开关,缺省关闭所有的远程管理端口,增强安全性,用户可自行开启;
5、增加wifi控制命令,可以在定时任务中用wifi up、wifi down开关wifi;
当前特性
——————————————————————————————————————————————–
1、官方固件净化(禁止可疑程序、关闭升级提示)
2、所有添加应用缺省禁止,初始即为“纯净精简”版本
3、支持广告过滤adbyby和koolproxy
4、支持酸酸、酸酸乳客户端、KCPTUN、KMS,支持酸酸乳服务端
5、Aria2下载,支持BT、HTTP、HTTPS、FTP脱机下载
6、支持ngrok和frp内网穿透;支持VLAN配置
7、支持自启动任务及定时任务,dnsmasq、hosts自定义
8、支持硬盘休眠及计算机wol远程唤醒
9、支持官方APP本地和远程管理
10、支持软件中心,目前支持的插件:
webshell、transmission、迅雷远程下载、迅雷快鸟、ftp服务器
使用说明
——————————————————————————————————————————————–
注:为了保证新增应用的稳定性,在启动时增加了延时启动,因此建议启动后的两分钟内不要做任何操作,WEB状态也有可能不正常。
缺省开启SSH,登录名为admin,密码为admin,如果修改了web密码,ssh的密码在下次重启后更新为web密码
【远程管理说明】
为保证安全性,V1.5版本之后缺省关闭所有远程访问端口,需要自行开启。
如果你需要通过公网IP或ddns控制新增特性,需在高级设置中打开“开启新特性远程管理”开关
如果你需要远程管理aria2、webshell、transmission、ftp等,需打开对应的“远程管理”开关
如果你没有公网IP,可以使用内网穿透来进行管理,需要注意的是,如果使用ngrok,将不能管理新增特性,详情参见FAQ
【Aria2使用说明】
1、首先需要配置你用于下载的目录,一般是U盘目录,在WEB页面上会显示检测到的U盘路径(下图红框提示部分)
表示你的U盘目录为/tmp/share/sda1,你可以设置下载目录为/tmp/share/sda1/aria2
2、你可以在上面“其他参数”栏输入自定义aria2的配置参数,可多行
3、在WEB界面开启Aria2,保存生效
4、点“Aria2管理”可以添加和管理下载任务
【Kcptun使用说明】
请参考【此贴】
【frp内网穿透使用说明】
请参考【此贴】
【酸酸乳服务端说明】
酸酸乳服务端主要用于免流或和客户端一起搭建可靠通道,请参考【此贴】配置
【wol远程唤醒使用说明】
你可以在web页面来使用远程唤醒服务,如果是ddns,需在高级设置中开启远程管理,如果是内网穿透,使用时必须开启4567端口,具体操作请参考FAQ
你也可以通过ssh执行:
1、计算机bios需开启wol功能
2、通过内网穿透或ddns端口映射,从外网ssh访问路由器
3、在ssh上执行如下语句可唤醒计算机
ether-wake 11:22:33:44:55:66
11:22:33:44:55:66改为对应的计算机MAC地址
【ngrok使用说明】
为简化设计,ngrok采用命令行方式进行配置,参数格式可以参考【此链接】
比如我们常用的ngrok.cc服务器
1、先在http://ngrok.cc上注册账号,新建免费隧道及获取token
2、按照命令格式进行配置
比如你的网站名是mytest,token是221343ac3f3424,本地IP是192.168.2.1,那么添加一条规则:
ngrokc -SER[Shost:server.ngrok.cc,Sport:4443,Atoken:221343ac3f3424] -AddTun[Type:http,Lhost:192.168.2.1,Lport:80,Sdname:mytest] &
注意必须加上最后的”&”符号,启动后就可以在外网通过htp://mytest.free.ngrok.cc来访问路由器或其他设备
【定时任务说明】
你可以方便的用高级设置中的定时任务来控制路由器,任务规则可百度crontab
比如每天4:30分定时重启
30 4 * * * reboot
每天23:30关闭wifi,7:30开wifi
30 23 * * * wifi down
30 7 * * * wifi up
每隔4天在5:00重启
00 5 */4 * * reboot
【安装插件说明】
你可以自己安装entware环境,从而可以安装各种插件:
1、ssh登录K3
2、执行如下命令
cd /opt
wget http://pkg.entware.net/binaries/armv7/installer/entware_install.sh
chmod +x entware_install.sh
./entware_install.sh
安装完成会有如下红框提示,无法安装请挂代理:
然后可以用opkg安装各种插件,安装插件前先更新一下插件包的列表
opkg update
可以用list命令查看可以安装的插件
opkg list
然后可以用opkg install 命令安装
可以安装的插件列表及简介:
http://pkg.entware.net/binaries/armv7/Packages.html
比如安装transmission:
opkg install transmission-web transmission-cfp-daemon
安装成功后修改/root/opt/etc/transmission/settings.json,只要改存储目录为U盘
“download-dir”: “/tmp/share/sda1/tr/downloads”,
“incomplete-dir”: “/tmp/share/sda1/tr/incomplete”,
“watch-dir”: “/tmp/share/sda1/tr/watchdir”,
transmission启动命令:
/opt/etc/init.d/S88transmission-cfp start
可以将启动命令加入自启动配置
transmission管理页面:
http://192.168.2.1:9091/transmission/web/
如果安装了多个插件,需要自启动,只需将如下语句加入自启动的web配置:
/opt/etc/init.d/rc.unslung
【软件中心使用说明】
在V1.4版本之后WEB新增“软件中心”,简单的说,软件中心就是Entware的web控制界面
软件中心和插件的关系,就像windows和应用程序的关系,必须先安装windows,才能安装各种应用软件
在软件中心图标之后的所有图标都是插件图标:
1、要启用软件中心,你需要先进行安装,你可以用上面的命令行安装entware,也可在界面中安装
如果你以前安装过entware,并且无法安装webshell等插件,可能是entware的版本不符合要求,需重新安装软件中心
重新安装会清除以前安装的所有插件
如安装软件中心失败,请检查网络连接,必要时加上代理
2、启用软件中心后,可以进行插件的安装
如插件未安装,第一次开启功能会自动安装,如果无法安装插件,可重新安装软件中心后再试
插件运行状态处于“运行中”后,可以点击右上角“WEB管理”来打开插件的WEB控制页面
3、你也可以直接安装懒人包,包含了所有插件
【插件使用说明】
1、WebShell
WebShell可以在WEB上进行ssh控制,你可以配置服务端口,缺省端口7681
WebShell登录密码为网页管理密码
使用webshell需使ssh服务处于开启状态
如果需要通过ddns远程管理,需打开远程管理开关
2、transmission
transmission主要用于bt下载,你需要配置下载目录,一般配置为U盘目录,缺省为U盘上的tr目录
如果不插U盘进行下载,可能会将FLASH空间耗尽,此时需要重新安装软件中心及插件
配置文件在/opt/etc/transmission/settings.json,你可以手动修改,注意须在transmission停止运行的情况下修改
如果需要通过ddns远程管理,需打开远程管理开关
3、迅雷远程
迅雷远程下载要求U盘或移动硬盘容量必须大于8G,建议格式为EXT3或FAT格式,千万不要使用NTFS格式,与K3的驱动不兼容,会导致卡死;
第一次开启或自动安装并生成激活码,你需要在【迅雷远程网站】注册并绑定激活码
迅雷下载目录缺省在U盘的TDDOWNLOAD,可以在添加下载任务时指定;
如没有激活码,请刷新页面,并查看运行日志。
4、迅雷快鸟
使用迅雷快鸟必须有快鸟账号,并确认你所在地区的运营商支持快鸟服务。
填入账号和密码后即可开启迅雷快鸟服务,如提示未运行请查看运行日志。
5、ftp服务
ftp的缺省目录为/tmp/share,这是U盘或移动硬盘的缺省根目录
ftp缺省登录账号admin,密码为web密码;
如果需要在远程通过公网IP或ddns访问ftp,你需要打开“远程访问”开关,然后ftp地址为路由器公网IP或ddns域名
ftp配置文件在/opt/usr/vsftpd/vsftpd.conf,你可以根据需要用winscp登入后修改
【AP模式说明】
4 LAN口AP模式请参考【此贴】配置
注意:自启动命令请在web页面的“高级设置”进行配置
【其他说明】
本固件部分参考了K3 ROOT固件进行开发,如有需要,可参考【K3 ROOT版本】的说明
FAQ
——————————————————————————————————————————————–
【广告屏蔽】
1、广告屏蔽会不会影响网速?
100Mbps以上的网络会有较明显影响,你可以选择KP的视频模式,不会影响网速
关于网络测速你需要知道的:
1)广告屏蔽只会影响http(80)或https(443)的速度,不会影响ftp、bt等其他端口的下载速度
2)mtk的官改固件的广告屏蔽有两种运行模式:
全局模式和广告列表模式。全局模式对所有http或https连接进行过滤,过滤全面但会影响网速;
列表模式只对特定的部分广告网站进行过滤,基本不会影响网速,但可能过滤不全面;
3)博通平台(K3、K2P B1)由于目前官方固件不支持ipset,暂不支持广告列表模式,如对http网速有要求,可以用koolproxy模式下的视频模式,不会影响网速;
4)测试网站测出的速度只是http的速度,并不代表所有速度,不用太迷信测速结果,另测试时选择的服务器位置也会影响测速结果
2、广告屏蔽的几种运行模式有什么区别?
1)全局模式:所有http网站都进行过滤,宽带大于100Mbps时会影响http网速,其他bt/ftp下载速度不影响
2)广告列表模式:只有广告网站才进行过滤,不会影响网速,但可能过滤不全面
3)视频模式:只对视频网站进行过滤,不会影响网速,但可能过滤不全面
3、开启广告屏蔽后会出现断网,能上QQ,不能访问网站,隔几分钟自动恢复?
koolproxy一直存在异常退出的bug,为此我专门增加了监控程序,两分钟检查一次,发现异常退出会自动重启KP恢复
如果出现断网现象较频繁,可以使用koolproxy的广告列表模式(MTK)或视频模式,这样异常退出也不会影响正常上网,或者直接改用adbyby
4、开启广告屏蔽后限速及家长控制会无效?
1)限速及家长控制和广告屏蔽都是通过防火墙规则控制,存在冲突,详情参见我的【博客文章】
2)此问题如需解决比较复杂,目前可以用如下方法规避:广告屏蔽采用广告列表或视频模式,这样只会对广告网站限速和控制失败
3)同理酸酸乳也会影响,酸酸乳可以采用GFW模式规避
4)还有一个方法:在“广告屏蔽”-“高级设置”-“如下源IP不经过广告过滤处理”中填入你需要限速或控制的IP地址,也可达到同样效果
5、为何广告屏蔽无效?
1)检查酸酸乳是否为全局代理,酸酸乳为全局代理模式时广告屏蔽失效;
2)确认你访问的网站是http还是https,优酷是http、腾讯、搜狐视频是https,https类网站必须用koolproxy并安装证书,详情【参见】
【酸酸乳】
1、为什么我的酸酸乳无法使用GFW模式?
一般来说,实现GFW模式需要ipset的支持,将GFW列表网站的IP地址指向一个IP集合,然后将此IP集合的地址转发给酸酸乳服务器
但是斐讯的某些官方固件不支持ipset,比如K3、K2P 博通版本、K3C,受内核限制也无法自行添加
对于这些固件,我采用了一个变通的办法,就是利用酸酸乳服务器的二次dns解析
1)首先将GFW列表网站通过dnsmasq指定为一个固定IP:93.46.8.89
2)将此固定IP的数据转给酸酸乳服务器
3)服务器收到后对报文中的dns域名进行二次解析,解析为正确的IP地址
我把这个过程叫远程解析,在MTK版本中DNS解析有两个选项:“远程解析”和“PDNSD解析”,一般首选pdnsd解析
远程解析存在的一个问题是:本地的dns解析是不正确的(GFW中的都存在dns污染),因此可能导致某些程序或手机APP处理不正确
而PDNSD解析可以解决本地dns污染问题,但是也是需要ipset配合。
如果你的酸酸乳服务器不支持远程解析(某些古老版本),请升级服务器程序
另外,由于更新了dns,你可能需要计算机命令行执行
ipconfig/flushdns
或者重启计算机
2、酸酸乳能不能支持UDP转发?
官方内核不支持策略路由,无法实现
3、酸酸乳的几种代理模式有什么区别?
1)GFW列表模式:只有被墙站点走代理
2)国外代理模式:只要国外网站走代理
3)全局代理模式:所有网站都走代理
【远程管理】
1、为什么我的路由器无法用斐讯的APP管理?
MTK版本的在WEB上“远程管理”页面有一个开关,需要手动开启“APP远程”
博通平台的固件缺省使能APP远程管理,如果你的路由器无法用APP远程管理,请自查或联系斐讯
2、为什么用远程WEB无法管理新增特性?
博通平台的固件相对于MTK平台固件有一个很大不同,就是博通平台的WEB控制是在可执行程序中写死的,而MTK平台的是通过LUA脚本控制,可以修改的
针对博通平台固件的特点,博通系官改使用了一种新的WEB控制技术:websocket,缺省使用的端口是4567
在K3 V1.4版本及K2P BCM V1.2版本之后支持远程WEB管理,这里主要指的是ddns的远程web管理,你必须要有公网地址,并开通ddns服务
如果你使用内网穿透,除了对web页面的80端口穿透外,你还需要对4567端口进行穿透,而且必须保证服务器上用的也是4567端口,这样基本上ngrok注定不行
你需自建frp服务器,并在K3的frp客户端添加如下配置:
[common]
server_addr =你的服务器地址
server_port = 7000
privilege_token =服务器密钥
[web]
privilege_mode = true
type = http
local_port = 80
use_gzip = true
custom_domains = 你的服务器域名
[websocket]
type = tcp
local_ip = 127.0.0.1
local_port = 4567
remote_port = 4567
3、为什么无法用WEB来远程唤醒?
如上一问题所述,你需要公网IP加DDNS,或者用frp内网穿透
你也可以使用ssh来远程开启网络唤醒,先将ssh的22端口内网穿透,远程登录ssh后,执行
ether-wake 00:11:22:33:44:55
00:11:22:33:44:55改为你要唤醒的计算机MAC即可
【其他】
1、刷固件后无线无法跑满速?
首先此固件没有修改官方的无线驱动,你可以从以下方面进行排查
1)扫描周围wifi信道,找一个相对干净的信道
2)“无线设置”-“高级设置”中将带宽设置最大
3)检查你手机或无线网卡驱动
4)固定无线信道,尤其是5G的信道,指定为149之后的信道
5)恢复一次出厂设置,部分官方版本升级必须恢复出厂,否则会有影响
2、能不能支持多拨?
我这里不能多拨,没研究过,因为内核原因固件也够悬,有人成功了可以把方法告诉我
截图
——————————————————————————————————————————————–
升级后会出现定制版本号:
广告过滤:
酸酸乳:
APP界面:
Aria2下载界面:
来源:http://right.com.cn/forum/thread-259012-1-1.html
评论关闭。