手殘把 K3 升級了 21.6.11.58,所以經歷了一些額外的步驟。
首先,衆所周知路由器廠商升級都是爲了封堵刷第三方的能力,所以在不使用 TTL 的情況下,必然考慮降級。
逛恩山論壇,發現了這篇好文 [20180128] K3_V21.6.11.58 簡單降級大招,直刷降級,最新出籠!。這裏需要提醒的是,似乎只能使用作者配套的 21.5.37.246 官方版,無法直刷 root 版或者其他版本。
這裏提一下 CFE 模式,可以說是官方提供的刷機工具。進入方式是:在關機狀態下,按住 RESET 開機並保持 5s,檢查方法是:Windows 打開 cmd,輸入命令 ping 192.168.2.1 -t,若 TTL=64 說明是普通模式,若 TTL=100 說明是 CFE 模式。
出廠版本 V21.4.31.212、V21.4.33.217、V21.5.37.246 集成的 CFE 編譯日期是3月10日,新出廠版本 V21.5.39.260 集成的 CFE 編譯日期是8月2日,斐訊封堵了CFE網頁執行命令,而且固件採用公私鑰驗證,因此通過 CFE 手動執行命令刷第三方包的方式被堵死了。
普通模式下只能升級刷包,CFE 下可以降級刷包,因此從 21.6.11.58 到 21.6.11.58p 可以在普通模式下進行,而 21.6.11.58p 到 21.5.37.246 是在 CFE 下進行。
注意到,CFE 會對包做驗證,因此可能會出現固件非法無法刷包的情況,經查,一般是 mtd5 分區錯誤導致的。
dev: size erasesize name
mtd0: 00080000 00020000 "boot"
mtd1: 00100000 00020000 "nvram"
mtd2: 00100000 00020000 "nvram_back" # 全空
mtd3: 00040000 00020000 "res_info"
mtd4: 00020000 00020000 "pro_info"
mtd5: 00020000 00020000 "dev_info"
mtd6: 02c00000 00020000 "linux"
mtd7: 029e1f7c 00020000 "rootfs"
mtd8: 05000000 00020000 "brcmnand" # 全空
CFE 下還提供了手動發命令刷包的方式,恩山裏大家一般都是用 tftpd64,通過它搭起 SFTP 服務器,然後在瀏覽器裏執行
http://192.168.2.1/do.htm?cmd=flash+-noheader+192.168.2.22:/update.bin+nflash0.trx
這裏的 192.168.2.1 是路由器 IP,192.168.2.22 是本機 IP,update.bin 是在 tftpd64 裏設置好的根目錄下放置的包名。
實測這個方式會繞過包驗證。
恩山論壇 tianbaohao 大神提供了 官方固件 root 版本,適合輕折騰用戶。同時,ssh 也是我強刷認證分區必不可少的工具。
爲了穩妥,我先刷了官改 root,然後使用別人備份的 mtd5 分區還原了,然後在 CFE 裏便可以正常刷 lede-bcm53xx-phicomm-k3-squashfs-factory-20170504.bin 這個過渡包,進而成功刷入 LEDE。
LEDE 選擇的是 v2.1 自編了最新的K3固件,用的lean的源碼。