斐讯K2P刷OpenWrt，并使用Nginx做服务，添加ssl

Posted 2023-04-18

参考技术A 来来回回折腾了好多遍，终于找到一个合适的。先说一下自己的需求，用的电信宽带，趁着疫情找电信要到了公网IP，很快就给开了。封了80，443还在。阿里DDNS解析，每次访问家里的路由器或者N1都要加端口，麻烦，有时候还总搞错。于是就想着通过二级域名+ssl来访问，这样就不用端口了。

在恩山找了很多，很多都是接近15.35M（刷完不死breed就剩这么多了吧），试了很多都没空间装nginx，当然也有7-10M之间的，但是安装nginx的时候都提示没有缺少组件libstdcpp（应该是编译的时候没加进去），期间都想着 弄台虚拟机自己去编译了，但是还是耐着性子找了很多，终于找到一个有空间的，试了一下，可以安装nginx，忍不住的高兴。

[无线路由] “免费”斐讯K2路由器刷OpenWRT（实战MWAN多宽带网速叠加）

(阿财首发于什么值得买)斐讯K2可以算是一个非常另类的跨界数码产品，其产品完全的醉翁之意不在酒。最多值99元的 MT7260硬件架构和用料，售价399元，金额激活K码后自动转入合作理财P2P平台，等待一个月可以全额返还路由器金额的“免费”模式，让阿财的小 伙伴们在群里讨论差不多大半个月。


心痒痒又怕上了贼船，因为阿财的家中实际上有2条宽带 ——线路一、联通20M双绞线PPPoE宽带入户；线路二、广西广电网络8M广电宽带，由数字电视机顶盒接出。两条宽带原来没有支持DualWAN的路由 器无法一起使用。其实这种情况很常见，两条宽带名义上都是“免费”的，阿财所在的广西南宁，联通和移动铁通，只要承诺在网2年，每月电话套餐消费 58，88，128元，就可以申请到捆绑手机号的“免费”宽带。至于广电宽带，每月消费36元的高清数字电视套餐就赠送8M的广电宽带(这个资费标准经常 变动，咨询客服好像现在主推10M 60/月了)。


那么怎么同时利用起2条宽带线路就是阿财一直想实现的研究课题。


结果有个好基友先自己下手先在京东入了一个K2在群里晒图安利，阿财又在手电大家坛和恩山论坛看了无数的斐讯K2刷“PandoraBox潘多拉盒子”固件/OpenWRT和OpenWRT MWAN配置的资料，终于忍不住诱惑也来吃个螃蟹。

简单开箱

<ignore_js_op>

外包装正面，4根天线似乎很霸气。支持其实2根天线是2.4G 802.11n，2根天线是5G 802.11ac，单5G 802.11ac 最高速率只有867MBps，加上2.4G 2根天线802.11n的300Mbps，四舍五入才符合1200Mbps的标称值。

<ignore_js_op>
外包装背面，简单介绍和参数。我们都知道这类“智能”无线路由器例如斐讯，小米，newifi，极路由等等，都是基于MTK的MT7260 SoC方案的。

<ignore_js_op>
它提供了580MHz MIPS SoC处理器，5个10/100Mbps以太网有线接口，2.4G 300Mbps无线网络，802.11ac 867Mbps的5G信号依靠1000Mbps PHY桥接第三方案实现。

 

<ignore_js_op>
外包装没有塑封，也无塑封贴，直接开箱。路由器正面做了镜面处理，外观上比K1提高了不少。二维码直接就印在机身上面了。

 

<ignore_js_op>
四根天线不可拆卸，底部有大面积的散热孔，实际上MTK7620也不算热。四个橡胶脚垫弹性很足，白色电源适配器，这次斐讯把K码直接印到路由铭牌上了。

<ignore_js_op>

侧面没有USB接口

<ignore_js_op>
1个WAN，4个LAN，10/100Mbps自适应，无USB扩展。讲道理，斐讯K2 100Mbps的有线是不适合阿财这种把自己家当做实验室的IT狂人的，幸好早已经另外配置了8口千兆交换机来解决有线传输的带宽问题。所以不算是大的困扰。

<ignore_js_op>

斐讯K2 路由器部署到位之后，这个路由器收纳箱128不便宜，但是实用性确实非常非常的强。

<ignore_js_op>

阿财家庭网络拓扑结构如下图所示

<ignore_js_op>

刷OpenWRT固件

阿财入手K2就是奔着刷改版OpenWrt固件的目的而来的。考虑到K1曾爆出有收集用户信息的后门，K2据说官方固件也有后门，加之原厂固件功能比较单一。还是建议大家也刷第三方开源固件。



默认K2没有开启Telnet登录管理功能，所以需要上传开启Telnet配置文件，然后利用网友编写的软件，刷入breed，再利用Breed刷第三方固件。


首先接通电源，使用电脑网卡通过网线连接斐讯K2路由器 lan口，建议是lan4口。DHCP自动分配IP将会是192.168.1.1。


Windows默认没有装Telnet客户端，需要进入控制面板，程序和功能，启用和关闭windows功能。

<ignore_js_op>

添加Telnet客户端。

下载刷机软件工具 链接   提取码  4k5v

下载 【路由器刷breed Web助手通用版v1.6版-[添加r849版本breed控制台].7z】  解压缩出来 【config_telnetd_K2.dat】。


在通过网线连接K2路由器的电脑的浏览器中输入：192.168.1.1 或者 phicomm.me 进入路由器原厂固件。第一次进入有设置向导，具体略过不讲。进入系统工具——>系统管理。

<ignore_js_op>

点击：浏览。选择刚才解压出的【config_telnetd_K2.dat】开启K2路由器Telnet管理端口的配置文件，上传成功后，等待路由器重启。

解压缩 【路由器刷breed Web助手通用版v1.6版-[添加r849版本breed控制台].7z】，进入文件夹。以Windows管理员身份运行：【路由器刷breed Web控制台通用版v1.6.exe】。

<ignore_js_op> 

点击：“开始刷breed按钮”，开始刷breed。注意状态提示。刷新完毕后，最好等两分钟再拔路由器电源。

<ignore_js_op>
重启后拔掉K2路由器的电源线，按reset不放，插电源插头，等约5秒后，松开reset键，等待1分钟。在PC自动获取DHCP地址以后，在浏览器输入：192.168.1.1 进入breed界面。

<ignore_js_op>
重启后拔掉K2路由器的电源线，按reset不放，插电源插头，等约5秒后，松开reset键，等待1分钟。
在 PC自动获取DHCP地址以后，在浏览器输入：192.168.1.1 可以进入breed界面。breed 中可以看到斐讯K2配置，内存RAM容量为64M，Flash ROM容量为8M，配置很一般。和联想newifi比，ROM、RAM容量减半。不过看在“免费”的份上，忍了。

<ignore_js_op>
可提前在“固件备份”页面中。预先备份EEPROM和编程器固件。这样可以恢复原厂固件。

<ignore_js_op>
刷入第三方固件，选择“固件更新”，点击上面给出的百度网盘目录中的【PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1055-20150615_5.5M.bin】文件即可。

<ignore_js_op>
重启后等待2分钟。

配置MWAN 多宽带链路智能负载均衡上网

接下来配置如何在刷了潘多拉版OpenWRT的斐讯K2上利用 MWAN3 配置多宽带链路接入的负载均衡。

浏览器中输入192.168.1.1进入OpenWRT固件管理页面。默认管理用户名 root 密码是 admin。

<ignore_js_op>
切换顶部导航菜单到  网络/交换机，首先是创建wan1端口。联发科 MT7260N 的网络端口在OpenWRT中交换机端口管理中的布局如图。

<ignore_js_op>端口0 到端口3是 LAN口，端口4是WAN口，CPU口连接着CPU的eth0，端口7是连接无线芯片端口ra0。
验证也很简单，对应端口分别插上网线和开机状态的电脑PC/智能设备，就能提示连接速度100Mbps。
连接好网线。本次配置使用斐讯K2的原配为"WAN","LAN4" 作为 "WAN","WAN1"口。
OpenWrt的交换机设置页中，每个端口在VLAN有三个配置状态。

• 状态“关”：代表在VLAN分组中不启用这个接口
• 状态“不关联”：在相同的VLAN分组中，“不关联”的端口为交换(Switch)模式，在同一个VLAN的所有“不关联”端口都视为桥接模式，每一个端口仅能在一个VLAN中“不关联”。
• 状态“关联”：关联(因为UI中文化了，阿财也不确定这里“关联”的意思是不是一般交换机术语中的trunk？)类型的端口可以属于多个VLAN，可以接 收和发送多个VLAN的报文，一般用于交换机内部跨VLAN之间交换数据。所以CPU端口都必须配置成“关联”否则无法进行VLAN间的通讯，至于无线端 口，阿财是依葫芦画瓢，默认也是“关联”也就跟着配置“关联”。

 

交换机设置完就像这样：

<ignore_js_op>
这个设置中，VLAN0 端口 0 1 2 桥接，  VLAN1 端口4， VLAN2 端口3 交换机配置结束，保存并且应用。
然后是切换到 网络/接口设置 配置 wan, wan1接口，修改lan1网段(可选)。前面设置中，eth0.1 为 VLAN0， eth0.2 为 VLAN1， eth0.3 为 VLAN2

<ignore_js_op>
点击左下角 添加 名称命名为 wan1，网络 eth0.3  协议选择你需要的宽带连接协议。分两种情况：

• 情况1：通过别的现有路由器二次NAT上网，协议选 DHCP；并且修改lan1网段，保持不与上级路由器冲突，例如我这里接入到一个网关为192.168.1.1的TP-LINK路由器上面，就需要把lan1网段改为192.168.2.1。
• <ignore_js_op>
• 情况2： 通过电信，联通或者移动铁通的PPPoE线路上网就选PPPoE客户端，并设置拨号信息。

<ignore_js_op>

除了在创建的时候指定接口协议可以直接生效，后面自行修改接口协议需要立刻点击下面的"切换协议"按钮才能生效。
然后到高级设置中为每一个接口配置不同的网关跃点（不配置网关跃点的话无法使用MWAN进行叠加） 这里设置成 wan 40，wan1 41。由于新加"wan1"口默认mac克隆地址是00:00:00:00:00:00 我也不确定是不是有效，干脆手动修改MAC避免冲突。

<ignore_js_op>

然后，防火墙设置，"wan1"分配到防火墙的"wan"区域，和"wan","wan6"在一起。

<ignore_js_op>

保存并应用以后

<ignore_js_op>
接口(Interface)配置部分结束。
下面是配置OpenWrt的负载均衡功能 通过”网络“菜单——> 负载均衡 页面：
MWAN默认配置不包括任何接口

<ignore_js_op>

首先需要配置的是MWAN使用的接口。切换到“配置”标签页，在左下角填上刚才创建的接口名称（这里是添加2次，分别是"wan"和"wan1"。千万记得要区分大小写，配置接口的时候用大写这里也大写，之前是小写这里也小写，否则无法正确匹配到接口），点击“添加”。
<ignore_js_op>

编辑"wan"的设置把 PING的IP改成对应出口宽带DNS，不然容易被误判掉线......

<ignore_js_op>

保存&应用...... 用相同的方式添加 "wan1"


添加完就像这样......

<ignore_js_op>

 

注意，这时候返回“总览”标签页，应该显示2个宽带接口都处于"online"状态，

<ignore_js_op>

如果不是显示"Online"而是"Offline"状态，可能的原因有：

• 宽带不通，直接连单机调试上网看看。
• 填写ping的DNS地址错误，如果确定DNS地址无误，个人建议添加备用DNS IP地址有奇效。
• 填写接口名字不匹配，注意区分大小写，正确的接口会显示 eth0.x，如果接口名字错误，括号内会显示(x)。

"MWAN负载均衡接口" 配置完进行 "MWAN负载均衡 成员" 配置。

<ignore_js_op>

左下角输入成员命名，建议使用"Unicom_20M","Telecom_100M"这种方便自己记忆的名称，注意成员命名不要跟接口相同即可，点击“添加”。


注 意成员配置中 接口的跃点数和接口比重参数对这两条网络带宽使用率也会产生影响。默认1,1 接入的网络会认为是两个带宽跳数相同的网络（网络负载为1:1）若进行大负荷下载或者其他操作的时候，会产生带宽小的带宽负荷过重出现丢包的现象。这里配 置的是两个带宽接近的接口比重是1,1。

配置好成员才能进行"MWAN负载均衡 政策配置"页。
"MWAN负载均衡 策略配置"对策略使用的成员(宽带出口线路)分组，再根据成员(宽带出口线路)的跃点数和接口比重配置，分配网络流量。

 

<ignore_js_op>

 

MWAN默认已经创建好一个名为 "balanced" 的策略，只管无脑把两条线路的成员加入到"balanced"策略中即可。 

<ignore_js_op>

 

添加两个成员(宽带出口线路)，然后保存即可。
通讯规则有门道，可以给规定的服务器(比如游戏)走指的宽带出口，比如WOW的联通服务器组，走联通接口，LOL深圳电信服务器，走电信接口。这个玩过多网卡指定静态路由的同学应该都能理解怎么玩。
MWAN 这里只有2条默认规则，第一条策略的目的是让https加密协议保持走一个固定的宽带线路，避免出现https的前后SSL加密数据包通过不同的宽带线路 不同的IP出去，这种情况会被https服务端判定为IP通讯欺诈而断开连接的。第二条通讯规则就是 匹配目标主机为0.0.0.0/0(即所有经过路由器流量) 到策略 "balanced"，

<ignore_js_op>

配置完，保存并且应用。


最好重启路由器和本地连接，耐心等待2分钟。

网速测试

 

可以看到开启迅雷下载后，斐讯K2的处理器负载Load值超过了50%，维持在50~65%之间，MWAN的通讯负载压力还是很充分。

<ignore_js_op>

 

OpenWrt 的实时流量感觉并不准确，下图的迅雷下载实时速度1.8~5MiB/s之间。可是统计实时流量峰值仅有1.8Mbps。

<ignore_js_op>

 

迅雷终于可以快乐的下载了，一条8M广电Cable Modem宽带+一条20M联通PPPoE宽带，联合网速达到了1.8~5MB/s。当然突破理论带宽上限的5M峰值并不能长时间保持，大部分时间下载速度还是维持在1.8~3.2M/s左右。

<ignore_js_op>

 

其实迅雷下载只是加速的一个小小体现，更巨大的提升在阿财家PC访问京东社区和手机网易新闻客户端。通过斐讯K2路由器实现了多MWAN多宽带负载均衡加速以后，原来需要等待1分钟还在转圈的页面都刷刷刷的秒开了，连家里女王都说网速明显快了快了快了。

<ignore_js_op>

 

接口总览中可以看到网络流量按照两个接口带宽比例分配。

 

潜在问题解决

 

曾经出现部分网站无法打开的情况，经查PandoraBox的DNS解析出现异常，但是没有明确原因，反复尝试重新配置接口和MWAN3配置，重启路由器和重新接线会消除故障。

<ignore_js_op>

建议WAN接口能用PPPoE就用PPPoE，尽量不要选择在上级NAT路由器后面接斐讯K2进行二次NAT，有很多异常，比如第一天我测试广电网络机顶盒死活上不了网，全部清除出厂设置后第二天一插好网线，配置好ping地址是广电网络DNS就直接通了，上网很顺畅。


总之如果原因不明的上不了网，可以用MWAN的诊断功能对每个WAN接口ping网关。都能ping通才算正常，当然也有没改过任何配置结果提示"Interface Default Rounting Table Missing"，解决办法：


办法1、在“MWAN负载均衡 接口配置”页面，编辑一下"offline"的接口，什么都不修改，就保存一下。

办法2、熟悉Linux的自己编辑/etc/network 配置文件；
办法3、重启路由器或者Modem/机顶盒，还不行大侠请恢复 OpenWrt 出厂配置重新来过。

总结

考虑到“免费”399元能如期返还回血的话，斐讯K2刷OpenWRT 可玩性非常不错。别说Dual WAN，甚至5WAN+多拨都是可以配置出来的。但是考虑到64M内存容量和联发科 MT7260N SoC 处理器性能，我认为能到100M双拨DualWAN满速下载网速就到顶了。但是考虑到“免费”，不愿意冒风险也可以去咸鱼收70块的二手机，性价比已经是爆棚了。经过2天折腾尝试，终于实现了阿财利用家里多个宽带同时链路负载均衡上网的梦想，也算是值！值！值！