Cambio firm torre a Global

REQUISITOS IMPORTANTES HERRAMIENTAS NECESARIAS PASO 1 (Downgrade) PASO 2 (SSH Temporal) PASO 3 (FLASHEO)

METODO PARA CAMBIAR FIRMWARE A UN AX1800 CHINO (TORRE MORDOR) PARA DEJARLO COMO EL AX1800 GLOBAL CON SSH PERMANENTE Y POTENCIA (DESBLOQUEADA)

(Ultima edicion el 02/06/2023)

(Método Xrepack Ax1800). Tutorial realizado por Zemerek y editado por @JuanMa_89:

REQUISITOS IMPORTANTES:

Hay que tener el router VIRGEN. Sin ninguna configuración. Por tanto:
- Hay que tener el router con la IP, el SSID que viene de fábrica.
- Hay que tener el router con el password de administración (root) por defecto, único para cada router.
- El router DEBE TENER ACCESO A INTERNET POR ETHERNET PARA APLICAR ESTE METODO, es decir, debemos conectar por cable el puerto WAN del AX1800 con 1 puerto LAN del router de tu operadora.
No se puede aplicar offline.

Para ello, lo reseteamos antes de empezar (con el botón trasero) y no haremos ninguna configuración en él, excepto las necesarias para poder entrar en el entorno web de configuración.

Estos son los pasos a seguir, que más adelante van a ser explicados en profundidad:
- Localizar el password de administración (root) de nuestro router AX1800.
- Resetear nuestro router AX1800 a ajustes de fábrica (botonazo trasero).
- Configurar únicamente lo necesario para poder entrar al entorno web de ajustes del router. Flashear y downgradear vía web del router, al firmware chino vulnerable 1.0.328.
- Flashear de nuevo, vía SSH, al firmware global1.bin.

HERRAMIENTAS NECESARIAS:

Password de Root: a través de la web https://xiaohack.es
Firmware chino 1.0.328 Hackeable
Firmware Xrepack GLobal1.bin
Putty
WinSCP
Script SSH Temporal

Todas las Herramientas necesarias las puedes descargar de aquí: https://xiaohack.es

PASO 1. (Vamos a averiguar password de root de tu router, y Flashear/domwgradear vía web.)

Necesitamos el password de root de tu router, desconocido y único para cada aparato. Para averiguar el que corresponde con tu router, visita la web: https://xiaohack.es
Introduce el SN (número de serie) de tu AX1800 para generar la contraseña del usuario root. Ejemplo: 266XX/E0P80XXXX
Abre el NotePad o Block de Notas y guarda la contraseña generada en la web
Con el router AX1800 encendido, pulsa el botón trasero unos segundos, hasta que desaparezcan las luces azules del frontal (hard-reset). Con ello eliminamos cualquier configuración extraña, que más tarde nos pueda llegar a molestar.
Después del reinicio (tarda un par de minutos), con el AX1800 de nuevo encendido, conéctate al entorno web del router vía: http://192.168.31.1, y configura el password de acceso a la configuración del router con el password root obtenido en la web http://xiaohack.es
Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es
Ahora, vamos a hacer Downgrade manualmente al Firmware, Versión a 1.0.328 Hackeable que previamente hemos descargado, y tenemos a buen recaudo en el disco duro de nuestro PC.

Para ello, ve a:

Ajustes > Estado > Act. manualmente

Selecciona el archivo del Firmware, Versión 1.0.328 que previamente has descargado al disco duro de tu PC.

El proceso tomará unos minutos y el router se reiniciará automáticamente. No desconectes la alimentación durante el proceso.

Una vez reiniciado, conéctate nuevamente al entorno web del router vía: http://192.168.31.1, y verás que ahora está todo en chino. No te preocupes.

Configura de nuevo el password de acceso al router con el password de la web http://xiaohack.es

Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es

Deberías tener el router funcionando, pero en chino, pero con internet y wifi disponibles.

PASO 2. (Conseguir SSH temporal con un solo comando)

Notas importantes:

El router AX1800 debe tener acceso a internet para aplicar este método. Conecta el puerto WAN del AX1800 por cable de red a cualquier puerto LAN del router de tu operadora.
Copia el texto del archivo SSH TEMPORAL QUE NOS HEMOS DESCARGADO PREVIAMENTE.
Ve a http://192.168.31.1 e inicia sesión.
Pulsa (F12) para abrir la consola en la ventana derecha.
Dentro de la consola, presiona Ctrl + V para pegar el texto copiado.
Pulsa Enter y se abrirá una ventana para introducir el password root obtenido anteriormente en Xiaohack.es.
Con esto ya tendrás SSH TEMPORAL.

---Informacion---

REPACK AX1800 global 3.0.34 CON SSH ACTIVADO Y POTENCIA A TOPE
Se actualizan los drivers ath a la misma versión que la 1.0.49
Me dedico hacer esto usando como fuente los Scripts de los Repacks del AX3600,teniendo que editar un webo de líneas dado que le metían código basura y el routerse volvia ¨Paquito¨.
Va dirigido a aquellos que tienen un firmware chino pero tienen SSH temporal y miedo de hacer el ¨SSH permanente¨ con el hexadecimal.

Paso 3 (FLASHEO)

Bajaremos el archivo:
Xiaohack.es esta en / archivos / Ax1800
Iniciamos sesion mediante SSH y ejecutamos el siguiente comando, para ver en que particion estamos del router.

nvram get flag_boot_rootfs

Si nos dice 0, omitimos el siguiente paso. Ya que lo que queremos es iniciar en la partición 0.
Si nos dice 1, introduciremos los siguientes comandos para que inicie en la partición 0.

nvram set flag_last_success=0

nvram set flag_boot_rootfs=0

nvram commit

reboot

Ahora desde la partición 0, entraremos en WinSCP y copiaremos el archivo "global1.bin" a la carpeta tmp

Una vez este copiado LEEMOS ESTO:
Por seguridad para limpiar la particion metetermos 2 veces este comando para evitar este error:

ubiformat: 99 eraseblocks are supposedly empty ubiformat: warning!: only 189 of 288 eraseblocks have valid erase counter

Si le damos a pelo a ¨Y¨con el flasheo con ese error probablemente deberemos acudir al ¨ladrillo para recuperar el router¨.
Por eso formatearemos 2 veces para que la partición se nos quede 100% limpia.
LIMPIEZA/FORMATO:

- Comprobamos que "rootfs_1" sea realmente mtd13 si esta en otro cambiaremos el código del paso siguiente al numero en el que este.
cat /proc/mtd

- Seguimos con la limpieza.
ubiformat /dev/mtd13 -y
FLASHEO:

ubiformat /dev/mtd13 -f /tmp/global1.bin -s 2048 -O 2048
Y una vez terminado ya podremos poner los comandos :

nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot
Ahora necesitamos borrar el overlay, ¿ Que es eso ? es una partición donde Xiaomi guarda nuestras configuraciones y dará errores con la nueva rom, así que cuando la hemos instalado y ejecutado el reinicio en la partición del repack nos esperamos 1 o 2 minutos a que se inicie y le daremos al boton de "reset" del router y esa,partición será borrada.

Xiaohack.es

Abrimos puty y nos conectamos directamente por ssh:
-192.168.31.1
-user : root
-password : (el de Xiaohack)

!!!ATENCION¡¡¡

- El SSH se puede rayar en el reseteo... si no no sería el firmware original SI LA CONTRASEÑA DE XIAOHACK NO FUNCIONA,
LA CONTRASEÑA ES: password
- Enlace WEB a configuración : 192.168.31.1, cuidado si lo enganchais a otro xiaomi por dhcp puede que automaticamente acabe 192.168.28.1 o 29.1 etc. ( Puedes ver la ip del router en tu puerta de enlace en opciones de red ).
- Ahora tienes 2 particiónes la 0 la que tenias el firmware vulnerable que te daba acceso al SSH, la 1 el Firm GLOBAL de xiaomi con el SSH activo.
Importante : Vengo de open y hemos visto que firmware tiende hacer una copia de seguridad espejo a los dias horas etc
( Al menos en el AX3600), desactiva las actualizaciones automáticas en ambas particiones.
- Aquí no se ha desactivado nada, se comporta como un firmware "virgen de xiaomi" solo con el SSH encendido, no he desactivado nada.
- Test : LAN OK, WAN: OK, WIFI OK, MESH: OK, APP MiWifi: OK
- Si emos llegado hasta aqui ya tenemos el firmware,el ssh permanente y la potencia a tope terminado,
A disfrutar y trastear.

Asistente XiaoHack