[開箱+改Openwrt] Newifi3 D2 v1.2性價比最高礦難路由器[2019-08-03]

本帖最後由 kzk4lot 於 2019-8-3 13:33 編輯

近期手多多, 又買多左隻Newifi3 D2 v1.2, 呢隻絕對係性價比一流o既礦難路由器
所以今次決定開箱俾大家睇, 遲O的仲會出埋教學點刷Openwrt (2樓已出),
令佢成為一隻集


Openwrt 18.06.4 刷機+基本設定 [教學己出!!]
Adblock (自動移除廣告) [教學己出!!]
OpenVPN (虛擬私人網路絡加密通道, 不建議用黎翻牆, 其他國家可以用) [教學己出!!]
DDNS(自動更新名稱伺服器Nameserver) [教學己出!!]  
UPNP(隨插即用的網路協定) [教學己出!!]  
Shadowsocks-libev (返必備翻牆工具) [教學己出!!]
V2RAY(更安全的翻牆工具 **推薦使用) [教學己出!!]  
Mesh + 802.11r (無線Wifi無縫連接) [教學己出!!]


於一身O既 Router...
睇圖Step By Step, 敬請期待!!

0.Newifi3 D2 路由器規格


1.開箱







本帖最後由 kzk4lot 於 2019-7-29 21:12 編輯

2. 原廠基本開機設定 (為刷Openwrt前之準備動作)

a.軟件下載
Putty - SSH連線之用,
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
WinSCP - 上傳檔案到Router之用
https://winscp.net/eng/download.php

b.刷機檔案下載
1.newifi-d2-jail-break.ko - JailBreak軟件
https://drive.google.com/file/d/ ... ZIyu1NGP8xHqgK/view
2.breed-mt7621-newifi-d2.bin - Breed r1266 最新防磚系統
https://drive.google.com/file/d/ ... Fz9uPAOB1Rd1c0/view
3.openwrt-18.06.4-ramips-mt7621-d-team_newifi-d2-squashfs-sysupgrade.bin - Openwrt 18.06.4 最新Openwrt
https://drive.google.com/file/d/ ... jEUqp_EmacDdjN/view


設定網卡IP為192.168.99.100 (之後會更改)



呢個密碼係一陣SSH o既密碼, 請記住 !!!



http://192.168.99.1/newifi/ifiwen_hss.html
測試SSH功能正常

2.1 刷Breed防磚系統+更新到r1266版本 (為刷Openwrt前之準備動作)

Putty SSH連去Router


輸入剛才設定o既密碼


輸入 "cat /proc/mtd" 檢查沒有"u-boot"和'fullflash"
  1. cat /proc/mtd
複製代碼

WinSCP上傳1.newifi-d2-jail-break.ko到/tmp/




Putty內打
  1. cd /tmp/
  2. insmod newifi-d2-jail-break.ko
複製代碼

完成後會出現呢個畫面

此時設定網卡IP為192.168.1.100

現在Newifi3 D2等待3分鐘後斷開電源, 再同時"按住RESET + 接上電源" 5秒鐘, 直到電源燈閃爍

現在連上192.168.1.1, Breed防磚系統已成功刷上, 但版本較舊

點固件更新, 選Bootloader, 選2.breed-mt7621-newifi-d2.bin, 點上傳

點更新


完成後, 同樣斷開電源, 再同時"按住RESET + 接上電源" 5秒鐘, 直到電源燈閃爍

連上192.168.1.1, Breed防磚系統已成功刷上新版r1266

2.2 刷Openwrt 18.06.4

點固件更新, 選固件, 選3.openwrt-18.06.4-ramips-mt7621-d-team_newifi-d2-squashfs-sysupgrade.bin, 點上傳

點更新


完成後, 斷電再開

連上192.168.1.1, 己成功刷上Openwrt 18.06.4

TOP

本帖最後由 kzk4lot 於 2019-7-29 21:16 編輯

3. Openwrt 密碼設定+Package Update & Install

更改router password 同限制只有LAN才可SSH

開Putty SSH去做package update & install


SSH Logon (192.168.1.1:22, username & password)

基本已有Package update & install (之後會有script定期自動install)
  1. opkg update && opkg list-upgradable | sed -e "s/\s.*//" | while read PKG_NAME; do opkg upgrade "${PKG_NAME}"; done && opkg list-upgradable | sed -e "s/\s.*//" | while read PKG_NAME; do opkg upgrade "${PKG_NAME}"; done
複製代碼

先remove 原有O既2個package (wpad 同dnsmasq), 因本身為簡化版, 功能不足, 之後會install返full package
  1. opkg remove wpad-mini dnsmasq
複製代碼

opkg update, 更新軟件list
  1. opkg update
複製代碼

安裝所需的全部package (adblock, ss, upnp, ddns, openvpn)
  1. opkg install luci-i18n-base-zh-tw luci-ssl-openssl luci-i18n-adblock-zh-tw luci-i18n-ddns-zh-tw luci-i18n-upnp-zh-tw luci-app-ocserv luci-app-shadowsocks-libev shadowsocks-libev-config shadowsocks-libev-ss-local shadowsocks-libev-ss-redir shadowsocks-libev-ss-rules shadowsocks-libev-ss-server shadowsocks-libev-ss-tunnel wpad dnsmasq-full bind-dig certtool
複製代碼

完成後會出現呢個msg, 之後會做config

3.1. Openwrt 介面語言, LAN, WAN,  WIFI, DNS等基本設定

介面語言

日期同步天文台, 可自行更改

排程任務, 星期三 0315~0330 會自動更新Package + 排程自動restart
  1. 15 3 * * 3 opkg update && opkg list-upgradable | sed -e "s/\s.*//" | while read PKG_NAME; do opkg upgrade "${PKG_NAME}"; done && opkg list-upgradable | sed -e "s/\s.*//" | while read PKG_NAME; do opkg upgrade "${PKG_NAME}"; done
  2. 30 3 * * 3 sleep 70 && touch /etc/banner && reboot
複製代碼



我會Disable WAN & LAN 所有關於IPv6的設定, 個人設定, 可自行更改





Wireless 設定概念為:
香港地區/2.4GHz/N制/13Channel/20MHz/最大化射頻功率/隱藏SSID/AES加密 - 兼用最大部份設備,
香港地區/5GHz/AC制/161Channel/80MHz/最大化射頻功率/隱藏SSID/AES加密 - 確保最快速
Remark: Wifi Channel 可根據你身在地方優化更改, 盡量勿用TKIP加密可避開很多問題, 要再加強安全可使用Mac Address Filter



DHCP和DNS設定, 因人而已, 自行參考下


Firewall設定, Port Forward都係呢到做

3.2. Adblock + DDNS + UPNP

Adblock 可參考上面個選來源, 大部份網站O既廣告都可過濾


DDNS請自行設定, 支援大部分供應商, 就算無你都可自己設定參數

UPNP 選用原本設定即可

TOP

本帖最後由 kzk4lot 於 2019-8-3 17:38 編輯

3.3. Shadowsocks-libev + OpenVPN




Shadowsocks-libev 只需要Active Server即可, 其他不用Active, 以上設定O既情況係俾我係大陸用電話(Android & iPhone)連返香港之用,
Android Client 安裝, 參數根據上面Server設定即可
https://github.com/shadowsocksrr ... r-android-3.5.4.apk

iPhone Shadowrocks Client 安裝, 參數根據上面Server設定即可
https://apps.apple.com/hk/app/shadowrocket/id932747118




使用下面提供的OpenVPN Template即可
OpenVPN Template 下載
https://drive.google.com/file/d/ ... UwBKIcLCBdSYqz/view

  1. iptables -A input_rule -i vpns+ -j ACCEPT
  2. iptables -A forwarding_rule -i vpns+ -j ACCEPT
  3. iptables -A forwarding_rule -o vpns+ -j ACCEPT
  4. iptables -A output_rule -o vpns+ -j ACCEPT
複製代碼
OpenVPN設定根上面即可, 自行設定用戶密碼

iPhone Cisco AnyConnect Client下載
https://apps.apple.com/us/app/cisco-anyconnect/id1135064690
Android Cisco AnyConnect Client下載
https://play.google.com/store/ap ... id.avf&hl=zh_TW


3.4. V2RAY 更安全的翻牆工具
為簡化步驟, 本V2RAY教學以最簡單的設定為教學, 令大家成功用到為第一步,  之後有經驗的可設定(V2RAY + WS + TLS), 此為最住設置, 大家也可參考c. V2Ray 配置指南 加深了解

a. V2RAY Core (此版本已優化Size, 加上可直讀Json Config檔, 推薦使用)
https://gitee.com/felix-fly/v2ray-openwrt
b. V2Ray配置生成器 (用於生成Json Config, 參數極多)
https://intmainreturn0.com/v2ray-config-gen/
c. V2Ray 配置指南
https://toutyrater.github.io/
d. **V2RAY + JSON CONFIG + V2RAY.SERVICE打包下載 **
v2ray - https://drive.google.com/file/d/ ... iJIUt7ZiqIEPSe/view
config.json - https://drive.google.com/file/d/ ... WEFtjZKRycY-BH/view
v2ray.service - https://drive.google.com/file/d/ ... XMiWDEpPJlDdBi/view

  1. mkdir /etc/config/v2ray
  2. cd /etc/config/v2ray
複製代碼

同winscp upload v2ray, config.json 同 v2ray.service去newifi3 d2到

紅框指令為必打, 最後
"ps | grep "v2ray" 代表V2RAY己成功運行!!
  1. chmod +x /etc/config/v2ray/v2ray
  2. chmod +x /etc/config/v2ray/v2ray.service
  3. ln -s /etc/config/v2ray/v2ray.service /etc/init.d/v2ray
  4. /etc/init.d/v2ray enable
  5. /etc/init.d/v2ray start
  6. ps | grep "v2ray"
複製代碼


自行修改Port同UDID碼
PS: 改完之後, Putty SSH 去 restart v2ray service 一次
  1. /etc/init.d/v2ray stop
  2. /etc/init.d/v2ray start
複製代碼

最後加返個Port Forward, 完成

Android V2RAY Client: V2RayNG or BifrostV

iPhone V2RAY Client: 用Shadowrocket 同樣可以連v2ray, 無需另外APP


4. 組建 Mesh + 802.11R 無線Wifi無縫連接
如何利用2隻或以上Newifi3 D2 組建 Mesh + 802.11R 無線Wifi無縫連接

a. 先建立5GHz Mesh網 (Router A 有線駁WAN + Router B 無線Mesh)











b. 利用5Ghz AP 設置802.11r
I)
假設使用12345678901234567890123456789012為128加密,
以下提到的NAS ID, R0KH, R1KH 為:
NAS ID 格式: BSSID MAC Address去除":" (eg.: Router A - 22:76:93:44:FC:04, NAD ID - 22769344FC04)
R0KH 格式: 22:76:93:44:FC:04,22769344FC04,12345678901234567890123456789012
R1KH 格式: 22:76:93:44:FC:04,22:76:93:44:FC:04,12345678901234567890123456789012
II) Access Point 同加密方法必須一致
III) Router B 可 remove 不必要 pacakge (eg.: ss, openvpn, adblock...etc), 只要確保裝上 wpad-full + dnsmasq 即可










c. 測試無線Wifi無縫連接成功

要見到WPA2-PSK+FT



測試Roaming無縫連接成功

TOP

how much?

TOP

本帖最後由 kzk4lot 於 2019-7-25 18:37 編輯
how much?
hkopenc466193 發表於 2019-7-25 17:55


~HK$130

TOP

1.1 or 1.2?

TOP

~HK$130
kzk4lot 發表於 2019-7-25 18:17

抵到爛

TOP

1.1 or 1.2?
14789 發表於 2019-7-25 18:26


V1.2, 不過我懶無拆開確定

TOP

聽呢到D 師兄講唔係無哂1.2 咩?

TOP