作者归档:CD

小米5X刷Mi A1 的ROM

7条回复 
更新

20180105
5x已离我而去,本文不再更新;
如有需要,请关注xda的大神Aex12的文章20171218
添加刷回MIUI官方固件的方法。
20171215
Mi A1 rom 更新为N2G47H.7.12.7 (Android N)版;
Aex12更新了TWRP来配合升级N2G47H.7.12.7;
修复开启“设置-手势-滑动查看通知”后无效的bug。
很多网友上手5X后想尝尝原生Android的味道。小米5X和Mi A1有着相同的硬件配置,很多人尝试直接将Mi A1的rom刷入5X,但由于分区不同,直接刷会变砖。而且EDL模式(9008模式)需要打开后盖进行操作。

现在有个xda论坛的大佬,研究出一种相对简便的将Mi A1的rom刷入5X的方法。

1 首先是先将5X解锁

2 下载并准备所需文件:

2.1下载更新后的修改版的recovery,下载地址:
modded-twrp-tiffany-3.1.1-0.img

Size: 41781248 bytes
Modified: Friday, December 15, 2017, 8:33:27 PM
MD5: 963D425B04BF86AEFD51BA9A9A342ABD
SHA1: 3E4A9EAB684B2F219C32AA289027BCC83AB5C16B
SHA256: 6D6C8BCCBADA1FD7884D75F8B8C0BBE76A4EEB9AC8FFB4A7EF8F3BAFE3C58FCC
SHA512: EEE7DDE801F37D2147BCFC84A0A6CE2FB7AA8BAD0C92861C177C36886E4747DE0FB35313094573018D381073B3781191D9B3509DDBC0B955BC6506D244973511
CRC32: 21B646B3
2.2下载Mi A1的固件

目前是:
N2G47H.7.12.7 (Android N)
解压tissot_images_7.12.7_20171207.0000.00_7.1_ac947e5007.tgz,得到:system.img和boot.img。
将modded-twrp-tiffany-3.1.1-0.img、system.img和boot.img这三个文件放到安卓adb/fastboot工具包的目录中。

3 刷入recovery和固件

将手机进入fastboot模式(电源键+音量减),在命令行中定位到安卓adb/fastboot工具包的目录,用如下命令依次刷入刚下载的三个文件:

fastboot flash recovery modded-twrp-tiffany-3.1.1-0.img
fastboot flash system system.img
fastboot flash boot boot.img

4 按组合键(电源键+音量加)重启进入TWRP,依次点击高级(Advanced) > Aex12 Toolbox > Port A1 Rom

5 刷入Mi A1 的firmware

目的是解决滑动指纹传感器不能显示通知的bug。

5.1下载Mi Ai的firmware

5x-a1-partitions.zip
解压5x-a1-partitions.zip,将5x-a1-partitions文件夹内全部文件复制到安卓adb/fastboot工具包的目录中。

5.2刷入Mi Ai的firmware

进入fastboot模式(电源键+音量减),在命令行中定位到安卓adb/fastboot工具包的目录,输入flash_only_secondary.bat后回车,看是否刷入成功。
注意:之所有以命令行方式运行flash_only_secondary.bat,是因为可以查看到为何双击flash_only_secondary.bat一闪而过的错误信息,如:
安卓adb/fastboot工具包的路径中不能含有空格。

6 刷回MIUI的固件

折腾了谷歌原生的rom后,觉得也就那么回事,想刷回MIUI,详细步骤请参考官方教程
6.1 下载MIUI国行版的fastboot固件
6.2 下载刷机工具
6.3 将5X置于fastboot模式(电源键+音量减),按官方教程使用刷机工具刷入fastboot固件。

在Windows中启用苹果蓝牙无线键盘的功能键

发表评论

感谢@forrealee,本文来源于他的这个视频,但是他在视频中只是说可以实现音量控制功能,但是实际上不止如此。

一 最终实现的情况

在Windows上启用苹果蓝牙无线键盘的部分功能快捷键:
屏幕亮度调节(F1、F2)、媒体键(F7、F8、F9)、音量调节(F10、F11、F12)和光驱推出键;
Fn和四个方向键的组合,Fn和delete键的组合。

二 硬件条件

苹果蓝牙无线键盘,具体型号是MC184CH/B,其他型号是否成功无法测试;
Windows 10 64位系统个人电脑。

三 步骤

1 下载Boot Camp 支持软件

请务必下载bootcamp 5.1.5722版。
如安装其他版本,请使用微软官方工具删除。
解压获得BootCamp.msi和AppleKeyboardInstaller64.exe。为讲解方便,我们假设将这两个文件一起放到C盘根目录。

2 安装Boot Camp 支持软件

以管理员方式启用命令行提示符(先同时按windows徽标+x键或command+x键,再按a键),进入c盘根目录(cd c:\),之后按如下命令安装BootCamp.msi:

msiexec /i BootCamp.msi
此命令会自动安装AppleKeyboardInstaller64.exe。

正常安装,提示:“无法打开此安装程序包”,“关闭”。然后会出现“正在安装boot camp”并安装成功。重启计算机。

四 可选,更改功能键设置

重启后,在状态栏有个“Boot Camp”的图标,点击可以打开“Boot Camp控制面板…”,在里面的“键盘”标签下可以设置是否将F1、F2等键用作标准功能键。
打勾时,为F1-F12系统默认的快捷键;
不勾时,为苹果设计的键盘功能快捷键。
自己试试吧。

解决debian 9 stretch中VIM不能双击触摸板粘贴的问题

发表评论 
更新

20171215
该问题同鼠标右键单击不能粘贴。

升级到debian 9后,出现了在Chromebook的Secure Shell中双击触摸板不能在VIM中粘贴的问题,Chromebook中Secure Shell中双击触摸板类似于鼠标右键的操作。问题表现为:双击触摸板时,变成了— (insert) VISUAL —模式,粘贴失效。
解决办法:将 set mouse=a 改为set mouse=r。
具体如下:

vi /usr/share/vim/vim80/defaults.vim

将
" In many terminal emulators the mouse works just fine.  By enabling it you
" can position the cursor, Visually select and scroll with the mouse.
if has('mouse')
  set mouse=a
endif

改为:

" In many terminal emulators the mouse works just fine.  By enabling it you
" can position the cursor, Visually select and scroll with the mouse.
if has('mouse')
  set mouse=r
endif

小米MAX(标准版/高配版)免解锁Bootloader刷入LineageOS

4条回复

nijel8 于2018年9月15日发布更新后,宣布终止对小米MAX 1代的LineagOS更新支持: Updated… EOL… R.I.P. 如果还想继续用他的ROM,可以考虑购买小米MAX3。

感谢@nijel8不断的努力。

两个疑问:

  1. 为什么nijel8不将LineageOS升级到15?
    nijel8认为LineageOS 15与14.1相去甚远,很多特性缺失,不少问题未得到修正。所以在可预见的未来他不会更新LineageOS 15。
  2. 为什么小米的固件已升级了很多版本,但是nijel8提供的firmware仍停留在9.2.1.0?
    nijel8认为自9.2.1.0后未提供什么更新,所以没有升级的必要。

刷机会清空手机所有内容,所以在刷机前务必备份重要数据,如联系人、图片等数据。


对已安装该版本的LineageOS进行升级时,可以首先尝试dirty flash新版本的刷机包,即进入recovery直接安装新包,比如直接刷入lineage-14.1-20180101-UNOFFICIAL-helium.zip即可,而对于固件升级包(firmware update),如无问题可刷可不刷。

更新日志

20180916
nijel8于20180915放出了lineage-14.1-20180915版,被标记为最终版本(FINAL RELEASE!),同步了最新的lineageos源码,估计没有大的问题,不会再进行更新了。
nijel8于20180802更新了TWRP,通过设置可以阻止在刷官方ROM时TWRP被替换。
20180608
nijel8于20180530更新了lineage-14.1-20180530版,增加了来电自动勿扰模式的开关。
2018507
nijel8于20180506更新了lineage-14.1-20180506版,调整修正了拨号界面的显示布局。
2018408
nijel8于20180408更新了lineage-14.1-20180408版,修正部分调度策略和休眠相关问题;
nijel8于20180302更新了TWRP。
20180218
nijel8于20180216更新了lineage-14.1-20180216版,升级内核到3.10.108,支持ext4和f2fs的存储卡;
同时将固件升级包适配了MIUI 9 国际稳定版 ROM 9.2.1.0;
nijel8于20180129更新了TWRP。
20180119
nijel8于20180117更新了lineage-14.1-20180117版,修复了SIM卡联系人导入和导出功能;
nijel8于20180114更新了TWRP,nijel8精益求精,实际用户更不更新无所谓。
20180103
nijel8于20180101放出周年纪念版lineage-14.1-20180101版,主要增加了关机闹钟功能。
20171221
nijel8于20171220更新了 lineage-14.1-20171220版,仍为7.1.2版本;
同时将固件升级包适配了MIUI 9 Global ROM 9.1.1.0/9.1.2.0。
20171218
nijel8于20171217更新了TWRP,有趣的地方在于该版本基于Android 8.1 TWRP v.3.2.1 分支,这或者意味着Android 8.1不远了;
nijel8于20171124更新了lineage-14.1-20171124版;
同时将固件升级包适配了MIUI 9 Global Dev ROM 7.11.16。
20171023
nijel8于20171014更新了lineage-14.1-20171014版;
同时将固件升级包适配了MIUI 9 Global Dev ROM 7.10.12。
20171004
nijel8于20170930更新了lineage-14.1-20170930版;
同时将固件升级包适配了MIUI 9 Global Beta ROM 7.9.22;
小米刷机工具升级为官方最新版 MiFlash 7.4.25。
20170807
nijel8于20170807更新了lineage-14.1-20170807版;
同时将固件升级包(MGD,MIUI 国际开发版)更新为8.5.10(MG,MIUI国际稳定版)。
20170724
nijel8于20170723更新了lineage-14.1-20170723版。
20170710
nijel8于20170708更新了lineage-14.1-20170708版;
nijel8于20170707更新了TWRP。
20170624
nijel8放出了lineage-14.1-20170624版。
20170612
nijel8于20170612适配MIUI国际开发版7.6.8;
更新TWRP MOD 3.1.1-1。

小米MAX是个不错的大屏手机,而LineageOS(曾经的CyanogenMod,CM)是个深受喜爱的定制ROM。小米MAX标准版(hydrogen,32G)已经被LineageOS官方所支持,但是LineageOS官方迟迟未适配小米MAX高配版(helium,64G\128G)。幸运的是有一个天才程序员@nijel8,在LineageOS的基础上,可以说是以一己之力完成了高配版的适配工作,他还为其他ROM(包括官方版LineageOS)提供修改建议。他适配的ROM,稳定、流畅,bug少且修复快,目前约每半月左右更新一次,每次更新都同步更新了LineageOS的最新源码,安卓版本已同步更新为Android 7.1.2。他分别提供了hydrogen和helium的固件,相对于LineageOS官方版,他称它们为UNOFFICIAL。由于高通提供了救援模式(Emergency Download Mode,EDL模式),亦被国人称为9008模式,所以可以免解锁bootloader直接刷入TWRP,并进一步刷入LineageOS。因小米MAX标准版有LineageOS官方版固件,故本文主要以helium版为例进行尽可能详尽的记录。

注:正是因为EDL模式的存在,在“二 线刷fastboot包”步骤中,如不替换recovery.img,直接刷入下载回来的fastboot包,即可无需解锁bootloader就能实现救砖、更新、降级、国行与国际版互刷、稳定版与开发版互刷等刷机操作。


主要参考

https://forum.xda-developers.com/mi-max/development/rom-lineageos-14-1-t3529851

https://forum.xda-developers.com/mi-max/how-to/guide-installing-miui-v8-2-1-twrp-root-t3573550

http://en.miui.com/thread-307139-1-1.html

一 准备所需软件和固件

1.1 下载并安装小米官方最新的刷机程序MiFlash

MiFlashSetup_eng.msi

Size: 48863232 bytes
MD5: B550CF87B618D298CE9600612F6D2773
SHA1: 709A0506CCE3775157D7ADEFAACB4901E4D068DC
CRC32: C2C9359A

该版本的驱动经过了微软签名,在Win X系统中安装时不会再跳出需要同意“始终安装此驱动程序软件”的提示,但xp系统下仍会出现该提示。

1.2 下载nijel8修改版TWRP(标准版hydrogen、高配版helium通用)

(08-02-2018)twrp_v323-4_hydrogen-helium_nijel8-MOD.img

1.3 下载nijel8修改版rom所能支持的最新的小米官方国际版fastboot刷机包

  • 标准版hydrogen:

hydrogen_global_images_V9.2.1.0.NBCMIEK_20171219.0000.00_7.0_global_13c49bb1fb.tgz

  • 高配版helium:

helium_global_images_V9.2.1.0.NBDMIEK_20171219.0000.00_7.0_global_18678acae5.tgz

1.4 下载nijel8的LineageOS固件

  • 标准版hydrogen:

lineage-14.1-20180915-UNOFFICIAL-hydrogen.zip

  • 高配版helium:

lineage-14.1-20180915-UNOFFICIAL-helium.zip

1.5 下载对应的固件升级包(MG, MIUI Global)

  • 标准版hydrogen:

firmware-HYDROGEN_MG-9.2.1.0.zip

  • 高配版helium:

firmware-HELIUM_MG-9.2.1.0.zip

1.6 下载最新版的谷歌包opengapps(可选)

依次选择“ARM64” > “7.1” > “nano”,并点击红色下载按钮,20180916得到:open_gapps-arm64-7.1-nano-20180916.zip

推荐nano的原因是: pico是仅包括保证google play运行的最小安装, nano则在pico的基础上还包括了不能从play下载到的功能组件, 谷歌的其他软件都可以通过play下载到,因此推荐安装nano包。

二 免解锁bootloader线刷fastboot包

简单来说,该步骤的目的就是免解锁bootloader刷入TWRP。

2.1 解压小米官方fastboot包

这里注意解压得到的目录,后面线刷时不要选择错了
推荐使用7zip解压,需要先将tgz包“提取到当前位置”解压为tar包,再通过“提取到当前位置”解压tar包为文件夹。
例如高配版fastboot包放在D盘根目录:

D:\helium_global_images_V9.2.1.0.NBDMIEK_20171219.0000.00_7.0_global_18678acae5.tgz

通过两次“提取到当前位置”,最后解压为:

D:\helium_global_images_V9.2.1.0.NBDMIEK_20171219.0000.00_7.0_global

2.2 替换recovery.img

将下载的nijel8修改版TWRP,改名为recovery.img,复制到固件所在文件夹下的images文件夹内,替换原名文件,即

D:\helium_global_images_V9.2.1.0.NBDMIEK_20171219.0000.00_7.0_global\images

2.3 进入EDL(9008)模式

关机,同时按住(音量+)(音量-)按钮不要松手,数据线连接电脑,手机振动,电脑听到新硬件插入的提示音,随后会出现安装驱动的提示,即可松手。
正确进入EDL模式的话,屏幕为黑色的关闭状态,可以在“设备管理器”中见到类似如下的字样(COM端口可能会有不同):

端口(COM和LPT)
     Qualcomm HS-USB QDLoader 9008(COM20)

注:经过多次尝试,这个步骤推荐的做法是:在手机处于任何状态下,用数据线连接电脑,同时按住(音量+)和(音量-)按钮不要松手,按住电源键6秒左右,手机第一次震动,此时松开电源键,再过数秒(长短不等)左右手机第二次震动,此时在硬件管理器中应该就可以可见9008模式的驱动了,说明正确进入了EDL模式,可以松开(音量+)和(音量-)按钮。 第一次震动到第二次震动之间的时间不太固定,可长可短。

2.4 刷机

在桌面打开刷机程序(XiaoMiFlash.exe), 点击“刷新”按钮,在列表中,会见到如下类似内容:

编号	设备	进度	时间	状态	结果
1	COM20		0s

点击“选择”按钮,定位到刷机包文件夹:

D:\helium_global_images_V9.2.1.0.NBDMIEK_20171219.0000.00_7.0_global\

注意是images文件夹的上一级文件夹。
选择“全部删除”,而后点击“刷机”。静静等待3分钟左右,提示成功(success)。

不要开机,不要开机,不要开机。

三 卡刷LineageOS包

3.1 将LineageOS固件包、固件升级包、谷歌包复制到到SD卡内或者放到u盘(需要otg线)内,并在开机前插入手机中:

  • lineage-14.1-20180915-UNOFFICIAL-helium.zip
  • firmware-HELIUM_MG-9.2.1.0.zip
  • open_gapps-arm64-7.1-nano-20180916.zip

3.2 进入TWRP

断开手机和电脑的连接,按住(音量+)(电源键),出现MI图标,即可松手,稍等片刻,即可进入TWRP。
直接点击保持只读(Keep Read Only)即可,也可以选择语言(Select Language),这里我直接点击保持只读(Keep Read Only)进入。

3.3 格式化数据区

点击清除(Wipe),格式化Data(Format Data)。
第一次安装LineageOS时忽略此步骤,可能导致手机存储容量不能被正确识别。

3.4 四清

返回(back)Wipe界面,点击高级清除(Advanced Wipe),选择“Dalvik/ART Cache”、“System”、“Data”、“Cache”,滑动清除(Swipe to Wipe)。

3.5 安装LineageOS

返回主界面,点击安装(Install),定位到刷机包所在的“/sdcard1”或者“/usb-otg”目录,选择lineage-14.1-20180915-UNOFFICIAL-helium.zip,添加更多压缩包(Add more Zips)添加固件升级包和谷歌包,然后滑动刷机(Swip to confirm Flash)。安装好后清除缓存(Wipe cache/dalvik)后重启手机(Reboot System)。
等待一段时间,即会进入LineageOS的设置向导界面。

如需刷入谷歌包,请在重启前就刷入,手机重启后想刷的话,需要将手机重置后在刷入,否则可能出现崩溃情况; 当刷入谷歌包时,如果没有国际互联网接入,可以在设置向导界面顺时针方向连续按屏幕四角几圈来跳过。

在LEDE上配置Samba文件共享服务

发表评论 
免费开源的Samba协议可以在局域网(LAN)中为Windows、Linux和MacOS提供文件和打印机共享服务。
配置成功的关键在于Samba用户、共享文件目录权限的设置。

背景

在折腾703N扩展LEDE到U盘的时候,把U盘分成了三个区,第三个区用来作为文件存储区,并被挂载到LEDE的/mnt/sda6,sda6内有一个共享文件夹share,其目录结构是:

/
|--mnt
|  |--sda6
|     |--share

希望达到的文件共享方式是:

匿名用户guest(nobody)只能访问文件目录(/mnt/sda6/share),对其内的文件目录及文件具有添加、修改、删除的权限,方便多人共享;
管理员账户root通过密码方式登录,管理整个存储分区(/mnt/sda6),对其内的所有文件目录和文件都具备添加、修改、删除的权限,方便管理。

LEDE 17.01.2 正式版固件上,记录实现上述共享方式的步骤如下:

1 安装samba

#更新软件包列表
opkg update #直接安装中文语言包,会自动安装samba36-server(20170529版本:3.6.25-6)、luci-app-samba opkg install luci-i18n-samba-zh-cn

2 samba全局设置

依次点击LEDE的luci中的“服务” > “网络共享(samba)”,打开Samba的设置界面,点击“编辑模板”,并按如下修改:

...
unix charset = UTF-8
...
#invalid users = root
...
map to guest = Bad User
...
null passwords = yes
...

作用分别是:开启UTF-8国际字符集;允许root用户登录;当用户名输入错误时,则以匿名用户(nobody)登陆;允许空密码。

3 Samba文件共享设置

3.1 共享级访问(Share level access)方式

共享级访问文件共享方式已被用户级访问(User level access)方式通过如下代码取代:

security = user
map to guest = Bad User

这里就不细说了。

3.2 用户级访问(User level access)方式

3.2.1 在LEDE命令行中,为root用户设置samba登录密码

smbpasswd -a root New SMB password: Retype SMB password:

3.2.2 在LEDE命令行中,更改 /mnt/sda6/share目录的权限为777,否则匿名用户无法对其下内容进行添加、修改、删除操作。

chmod 777 /mnt/sda6/share

3.2.3 依次打开LEDE的luci中“服务” > “网络共享 > “共享目录”标签,按下图修改,并点击“保存&应用”。

注:
名称”下的share、root,为共享名称,即用户通过samba客户端访问时见到的主目录名,可设置为自己喜欢的名字;
只有当设置root用户新建文件、目录的权限为0777时,其在/mnt/sda6/share内添加的新文件或新目录,匿名用户才能对其进行修改、删除,否则因为权限问题无法实现我们目的的第一条;
如果完全是自用时,保留root那一行就可以了,同时建议将新建目录或文件的权限设为0755。
至此,设置结束,可以通过不同平台的客户端尝试访问。

4 windows 10中访问Samba文件共享服务器

已经设置好Samba文件共享的LEDE路由器IP地址是:192.168.2.1;windows 10具体版本:版本1703(OS内部版本 15063.296)。
在windows 10的文件管理器中,输入Samba服务器地址:file:\\192.168.2.1进行登陆,会有两种情况:

4.1 windows 10以微软账户登陆(username@outlook.com)时:
会先跳出登陆界面:
4.1.1 输入用户名root,和设置好的密码,会进入目录:/usr/local/。
4.1.2 输入除root外的其他任何字符,和任意密码或空密码(null passwords),会匿名(nobody)登陆,进入/usr/local/src。

4.2 windows 10以本地用户登录时:
会先看到我们设置好的两个共享文件目录:root和share:
4.2.1 双击share目录时,直接以匿名用户(nobody)进入目录:/usr/local/src。
4.2.2.1 双击root目录时,会弹出密码登陆选项,输入用户名root及其密码,会进入目录:/usr/local/。
4.2.2.2 双击root目录时,会弹出密码登陆选项,输入root以外的任何字符和密码时,禁止登陆。

较低版本(具体不详)的windows 10 (包括windows 8)可能会碰到禁止登陆的问题,建议及时更新至最新版的windows 10。低版本可通过修改注册表解决首先确认您的权限设置没有问题。然后尝试如下方法 打开注册表 Win+R输入regedit, 定位到如下位置 HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters 创建一个 DWORD 项, 命名为 ‘AllowInsecureGuestAuth’ , 值设置为“1”. 最后重启计算机再次访问查看结果。

5 清除windows访问Samba的访问记录

在windows中访问Samba服务器后,windows会存储访问记录,比如密码。当我们想清除密码,重新输入时,步骤如下:
5.1 获取访问记录

#在windows的命令行(cmd)中运行net use,可见访问Samba服务器的记录:
C:\Users\User>net use会记录新的网络连接。 
状态       本地        远程                      网络

-------------------------------------------------------------------------------
OK                     \\192.168.2.1\IPC$         Microsoft Windows Network
命令成功完成。

5.2 删除访问记录

C:\Users\User>net use \\192.168.2.1\IPC$ /del /y \\192.168.2.1\IPC$ 已经删除。

5.3 尝试重新登陆Samba。

Windows新手入门软件推荐列表

4条回复

早年就想弄一个软件网站,面向Windows入门用户提供一些常用软件,尽量以免费为主,而且最好不要包括推广或者广告,并推荐少量找不到合适替代的收费软件,不要大而全,而要少而精。因为各种原因,这个想法一直没有实现。对比迅雷、千千静听和IDM、foobar2000的发展后,不禁感慨:不忘初心,方得始终。现在这个想法再次出现,但是不想再弄成下载站,而是建立一个推荐列表。如有错误,我会尽量完善。

更新日志

20191213
增加Windows下实时网速显示软件:TrafficMonitor。
20180710
增加通过torrent下载的文件完整性校验工具: Torrent File Hash Checker;
增加系统工具用于分析磁盘空间占用的软件:SpaceSniffer。
20180708
增加qBittorrent搜索插件。
20180523
增加Notepad++插件: NppQrCode。
20180428
增加Chromebook app: StackEdit和JSON Editor Online。
20180426
增加Notepad++插件: MarkdownViewerPlusPlus。
20180409
将Chrome广告屏蔽扩展程序由Adblock改为Adblock Plus。
20180319
删除迅雷精简版。
20180209
删除视频播放器:MPC-HC、K-Lite Codec Pack、VLC;
更新Potplayer的部分信息。
20180204
增加Notepad++插件: JSON-Viewer。
20180109
增加Chrome扩展程序: Video Speed Controller;
增加视频播放器: VLC;
增加下载工具: Free Download Manager(FDM)。
20171218
删除QQ旋风。
20171203
增加Chrome浏览器扩展程序的链接。
20171024
增加BT下载工具: qBittorrent。推荐使用@ngosang的trackerslist。
20171006
增加QQ旋风的官方下载链接和最后一版的Hash值已备查询。

常用软件推荐

安全软件
ESET INTERNET SECURITY (收费软件)
曾经的NOD32,这货不是诺顿。装上去,世界就清净了。
请卸载国产各种管家、系统优化软件,如果你喜欢,就当我没说。

浏览器
Chrome
推荐的扩展程序或app有:
Adblock Plus
屏蔽网页上的绝大多数广告。
Chrono下载管理器
Chrome自带的下载工具太简陋了。
购物党
网购比价,看历史低价,获得真正的实惠。
Video Speed Controller
以1.2倍的速度播放HTML5视频还是可以接受的,可以节省些时间。
StackEdit
Chromebook app,可以离线编辑MarkDown,担心隐私的可以看看这个,但是谁知道呢。
JSON Editor Online
Chromebook app,可以离线编辑Json格式的数据。

压缩工具
7-Zip
支持的压缩类型非常多。
而且集成了CRC、SHA1、SHA256等文件校验功能。感谢@睡觉。

虚拟光驱
DAEMON Tools Lite
加载各种镜像,很方便,但是不能制作镜像,缺点是增加了广告。

视频播放器
Potplayer
一个这就足够了。Potplayer过于臃肿,可以尝试这里:下载、精简。
推荐的操作和设置有:安装额外解码器,使用bat脚本精简绿色化,屏蔽TV推送,禁止恼人的自动更新,开启硬件加速。

音频播放器
foobar2000
时间久了,就不会追求一些花里胡哨的界面。不仅小巧,而且功能十分强大。

下载工具

非离散类资源下载工具
Internet Download Manager (收费软件)
支持HTTP、FTP、HTTPS和MMS 协议,可以下载网页上的音频、视频,基本上可以做到能播就能下,这个工具绝对是不二之选。
如果不想用收费软件,也可以尝试下面提到的FDM。

BT下载工具
qBittorrent
免费,开源,小巧,以替代 µTorrent为目标的BT软件,成为迅雷在201710出现不能下载后较好的选择。
建议配合@ngosang的trackerslist使用。
开启 分享 torrents 直至达到比率 1.00吧,下载一个传播一个才有未来。
推荐添加搜索插件

Free Download Manager
简称为FDM,免费开源无广告,支持torrent、磁力链接,支持视频捕捉,支持Windows和Mac;
遗憾的不支持自定义tracker,也不支持ed2k链接。

磁力链接
可以尝试使用qBittorrent、Free Download Manager下载。

文件校验工具

Torrent File Hash Checker
有个现象:同一个种子,qBittorrent下到99.8%再也不动了,剩余几M未下载。通过迅雷完成了下载(已经在迅雷“已完成”处)。奇怪的现象是迅雷“已完成”下载的文件与qBittorrent未完成下载文件的hash值是一样的。Torrent File Hash Checker的作用就是对种子(torrent,包括通过磁力链接获取的种子)内所含的校验信息(应该是分段sha1)与下载所得的文件进行比对,以检验文件完整性。

MD5 & SHA Checksum Utility
Free版已经足够。之前用的一直是Robin Keir 早在2006年就已出品的的Hash 1.04,但不能校验Sha256。

SSH & SCP 工具
puttyWinSCP
轻量、够用。

记事本
Notepad++
可以替代系统自带的记事本软件。用上这个,就不想再换。
推荐的插件:
JSON-Viewer
以树形视图展示JSON格式的数据,自动标记错误位置,还可以对JSON进行格式化。
MarkdownViewerPlusPlus
可以实时呈现的方式编写MarkDown,支持导出为HTML和PDF,支持32位和64位系统。
NppQrCode
选中文本以生成二维码(QR code)。

系统工具

SpaceSniffer
以类似metra界面的方式从大到小展示磁盘中空间占用的文件信息。
TrafficMonitor
Traffic Monitor是一款网速监控悬浮窗软件,可以显示当前网速、CPU及内存利用率,支持嵌入到任务栏显示,支持更换皮肤、历史流量统计等功能。

 

NETGEAR R6100在LEDE中5GHz频段Wi-Fi的启用、设置与优化

6条回复 
更新

20170428 
LEDE 17.01.1已经正式发布,且已集成5GHz驱动,优化设置请直接查看“2 优化5GHz Wi-Fi”部分。 
受制于单核CPU 560MHz的性能瓶颈,使得在当今100M网络普及的今天,网件R6100路由器作为折腾帝的主路由器是不合格的。但是由于LEDE(OpenWrt)、DD-WRT等路由器软件对其近乎完美的支持,加之价格实惠,且不容易变砖又很容易救砖等优点,使得它可玩性很高。5GHz Wi-Fi具备良好的速度,但LEDE 17.01.0 正式版固件并未集成相关驱动,Stijn Segers已经提交了相关补丁,该问题应该会在下一版中得到解决。如果未进行设置或设置不当,会导致5GHz Wi-Fi不能发挥很好的连接速度,甚至大大低于2.4GHz Wi-Fi的速度。现就如何在LEDE中开启网件R6100的5GHz Wi-Fi并加以优化进行一下介绍。

1 开启5GHz Wi-Fi

更新软件包的源

opkg update

安装相关驱动

okpg install kmod-ath10k ath10k-firmware-qca988x

重启路由器

reboot

重启后,在LEDE的luci界面中,在“网络” > “无线” > “无线概况” 下可见5GHz Wi-Fi已经成功驱动:

Qualcomm Atheros QCA9880 802.11nac (radio1)

2 优化5GHz Wi-Fi

点击“网络” > “无线” > “无线概况” 5GHz Wi-Fi右侧的“添加”按钮,即可以进行设置。需要注意的优化选项主要有:

设备设置 > 基本设置 > 工作频率 > 模式默认的“AC”即可。

设备设置 > 基本设置 > 工作频率 > 信道5GHz的Wi-Fi信号强弱关键在于此项,很重要,建议选择“149”,还可以选择“153”、“157”或者“161”,不建议选择其他信道。

设备设置 > 基本设置 > 工作频率 > 频宽默认的“80 MHz”即可。

设备设置 > 基本设置 > 无线电功率路由器会根据连接的信号质量自行调节功率,默认的“自动”即可。如为了达到最佳效果,也可以选择最大的“30 dBm”。

设备设置 > 高级设置 > 国家代码可以选择“CN - China”。

设备设置 > 高级设置 > 距离优化OpenWrt文档中,该距离为最远客户端到路由器的距离,单位米。个人认为在“无线电功率”设为自动或最大的情况下,距离默认为空即可。

设备设置 > 高级设置 > 分片阈值设置为:“2346”,直接写数字,无需引号。

设备设置 > 高级设置 > RTS/CTS阈值设置为:“2347”,直接写数字,无需引号。

其他选项(包括无线网络名和密钥之类)可自行研究,配置完成后,点击“保存&应用”来运行保存配置。
最后,在“网络” > “无线” > “无线概况” > “设备设置” > “基本设置” > “无线网络开关” > “启用”来启用优化过的5GHz Wi-Fi。
上一篇:在NETGEAR R6100上安装LEDE以及luci、material主题和中文语言包

LEDE配置Aria2和其前端yaaw或者webui-aria2

发表评论 
轻量级多协议命令行下载工具: aria2,在OpenWrt时代配置起来相对繁琐。而LEDE项目不仅提供了aria2的图形界面(luci),还直接提供了最常见的两个前端界面软件包:YAAWwebui-aria2,使得配置起来相对轻松很多。

本文步骤是在安装了LEDE 17.02.0正式版的tl-wr703N路由器上进行配置的。

1 更新软件包列表

opkg update

2 安装

2.1 aria2、luci以及语言包

opkg install aria2 luci-app-aria2 luci-i18n-aria2-zh-cn

2.2 安装前端界面

使用LEDE软件包安装和下载后并上传到/www/目录下其实是一样的,如果想追求最新版,可以使用后者。
YAAW的软件包只有120KB左右,webui-aria2则近3MB,但安装好后运行起来还是很流畅的,对于703N来说,还是YAAW吧。
YAAW和webui-aria2可以同时安装,也可以单独安装,看自己喜好了。

opkg install yaaw
opkg install webui-aria2

3 配置

3.1 配置Aria2

进入LEDE的luci,定位到“服务” > “Aria2 配置”。
建议启用RPC令牌认证方式,其主要需要配置的选项如下:

基本配置 > 启用勾选,以运行aria2。
基本配置 > 以此用户权限运行这里可以选择daemon。
基本配置 > RPC认证方式建议选择“令牌”。否则在前端运行时,会提示不安全。
基本配置 > RPC令牌建议随机生成,比如:
ou2dkxl9mh7x2ffktwdmyrs2l8deb6wx
webui-aria2需要将该令牌添加到“密码令牌 (可选)"
基本配置 > 查看JSON-RPC URL根据上一步生成的令牌生成JSON配置路径,比如:
http://token:ou2dkxl9mh7x2ffktwdmyrs2l8deb6wx@192.168.2.1:6800/jsonrpc
YAAW需要将该内容添加到“JSON-RPC Path”
文件和目录 > 默认下载目录可根据自身需要设置。

其他选项可自行研究,配置完成后,点击”保存&应用“来运行aria2。

3.2 配置前端

在“服务” > “Aria2 配置” > “Aria2 状态”下,此时可见:Aria2 正在运行。其后可见安装的两个前端的打开快捷链接:“打开YAAW”,“打开WEBUI-ARIA2”。

3.2.1 配置YAAW

“打开YAAW”,在弹出的YAAW界面中,点击右上角“扳手”图标,在“JSON-RPC Path”添加上一步“基本配置 > 查看JSON-RPC URL”中生成的JSON配置路径:

http://token:ou2dkxl9mh7x2ffktwdmyrs2l8deb6wx@192.168.2.1:6800/jsonrpc

“Save”,即可。

3.2.2 配置webui-aria2

“打开WEBUI-ARIA2”,在弹出的webui-aria2界面中,“设置” > “密码令牌 (可选)”后添加上一步“基本配置 > RPC令牌”随机生成的令牌:

ou2dkxl9mh7x2ffktwdmyrs2l8deb6wx

“保存连接设置”,即可。

4 错误排查

4.1 错误1

YAAW:
Error: Internal server error

webui-aria2:
The last connection attempt was unsuccessful. Trying another configuration
上一个连接请求失败, 请尝试修改设置

解决方法:请在“服务” > “Aria2 配置” > “Aria2 状态”下中检查Aria2是否处于已运行状态,启用复选框是否已经勾选。

4.2 错误2

YAAW:
Error: Unauthorized

webui-aria2:
Oh Snap! Authentication failed while connecting to Aria2 RPC server. Will retry in 10 secs. You might want to confirm your authentication details by going to Settings > Connection Settings
不能连接到 Aria2 RPC 服务器, 将在10秒后重试. 您可能希望检查连接设置, 打开 设置 > 连接设置

解决方法:请检查YAAW的“JSON-RPC Path”是否添加正确;webui-aria2的“密码令牌 (可选)”是否添加。

CentOS 7 搭建LNMP服务器环境

2条回复 
CentOS漫长的支持周期使得对系统更新的需求不是那么迫切,只要用得顺手。不过,新安装的话,就应该直接安装最新版,这样就可以用很久了。Centos 7 搭建LNMP(nginx, MariaDB, PHP)服务器和在CentOS 6 搭建LNMP服务器环境大同小异,整体过程和方法都是一样的,只需将NMP的源由CentOS 6 改成CentOS 7 的,修改几条命令就可以了。

1 更新系统:

yum update -y

查看系统版本:

cat /etc/centos-release

CentOS Linux release 7.3.1611 (Core)

2 配置源:

2.1 配置MariaDB官方源
首先需要定制MariaDB的官方源
选择合适的系统,系统版本,及MariaDB版本(最新是10.2, 目前处于RC阶段),获得CentOS 7 64位系统MariaDB 10.2 RC版本的源地址。

CentOS > CentOS 7 (x86_64) > 10.2 [Release Candidate]

配置源方法

vi /etc/yum.repos.d/MariaDB.repo

填入如下内容

# MariaDB 10.2 CentOS repository list - created 2017-02-25 08:07 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

保存退出(按ESC键,输入:wq)。

2.2 配置PHP源
webtatic源更新较快,且其命名有自己的特色方式,可以避免与其他源的某些冲突:

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2.3 配置nginx官方源
官方nginx有两个版本,mainline和stable,即开发板和稳定版,区别是前者引入新特性但可能有新bug,后者足够稳定。事实上,两者均比较稳定,nginx的网站总是运行在mainline版上。
以下提供两个版本供选择,请选择其一,推荐使用mainline版。

2.3.1 mainline 版
nginx的mainline版

vi /etc/yum.repos.d/nginx.repo

系统是CentOS 7,故写入如下内容

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

保存退出。

2.3.2 stable 版

vi /etc/yum.repos.d/nginx.repo

系统是CentOS 7,故写入如下内容


[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

保存退出。

3 安装、启动服务及设置开机启动

3.1.1 安装MariaDB

yum install MariaDB-server -y

3.1.2 安装PHP

yum install php71w-fpm -y

安装扩展

yum install php71w-gd php71w-mysqlnd php71w-pdo php71w-mcrypt php71w-mbstring php71w-xmlrpc -y

3.1.3 安装nginx

yum install nginx -y

3.2 启动服务并设置开机启动

systemctl start nginx

systemctl start mariadb

systemctl start php-fpm

systemctl enable nginx

systemctl enable mariadb

systemctl enable php-fpm

4 配置

4.1 设置MariaDB

MariaDB对MySQL的命令具有良好的兼容性。
此步主要是MariaDB的安全设置:

mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):

因为是初次设置MariaDB,所以root密码是空的,此处直接回车

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y

设置数据库的密码

New password:

设置密码,设置一个你自己知道的密码。

Re-enter new password:

再次输入密码

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

4.2 配置PHP

vi /etc/php.ini

找到

;cgi.fix_pathinfo=1

去掉注释,并将1改成0

cgi.fix_pathinfo=0

保存退出。

4.3 配置nginx

4.3.1 默认配置

直接用浏览器打开你的主机空间的IP地址或者域名(假设IP地址为1.2.3.4,域名为www.urwp.com,后面也会用到),就可以看到nginx的欢迎页面,说明nginx已经在工作了。

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

4.3.2 配置nginx,以支持PHP

vi /etc/nginx/conf.d/default.conf

修改前的默认配置是这样的:

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

修改如下区块,取消注释,并修改部分内容:

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root           /usr/share/nginx/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

4.3.3 测试PHP是否正常运行

vi /usr/share/nginx/html/phpinfo.php

写入如下代码,并保存

<?php
phpinfo();
?>

重启nginx和PHP

systemctl restart nginx
systemctl restart php-fpm

再次访问你的主机地址或域名:

http://1.2.3.4/phpinfo.php

或者

http://www.urwp.com/phpinfo.php

可见到php相关信息,说明PHP和nginx已经配合工作了。
此时LNMP网络服务环境就已初步搭建了。

接下来,可以部署自己的网站,或者开个简单的博客,比如WordPress
部署好LNMP后,不管是CentOS 6,还是CentOS 7,安装WordPress步骤都是一样的:CentOS 6系统LNMP环境下安装WordPress

为TP-Link TL-WR703N的无luci的LEDE设置PPPoE或无线桥接(bridge)的方法

发表评论 
更新

20170222 
snapshots固件,或者通过imagebuilder自行构建的正式版固件,都可以使用该方法。 
20170212 
设置并不复杂。 对于无luci的LEDE(OpenWrt)来说,避免麻烦的最好方法是:由于LEDE(OpenWrt)的网络配置文件目前没有大改,暂时还可以通用。所以可以通过安装某一带luci的正式版,在luci中设置好网络,然后保存好/etc/config 下的网络相关的配置文件network、wireless和firewall。在安装Snapshop版后,通过Winscp传回或用putty对照修改就可以了。

 一 背景

一代经典路由器TP-Link TL-WR703N具备一个网口,工作模式可以是wan口也可以是lan口,使得其玩法很多。在设置没有luci的Snapshot版的LEDE(OpenWrt)时看起来很复杂,如何简化设置思路呢?

1.1 从网络数据传输来分析:

1.1.1 703N之后的网络连接:
即703N到客户端的连接:可以通过无线网络(Wireless)或者通过703N的网口经网线与客户端连接。
个人认为在现实世界中大部分人是将703N作为无线路由器来使用的,因此为了表达和简化设置说明,在此假定:客户端是通过访问703N建立的Wireless来上网的,而不是使用网线连接其网口来达到上网的目的。
此外,部分光猫的设置地址是192.168.1.1,而LEDE的默认管理地址也是192.168.1.1,会出现想访问703N的路由器设置地址但出现光猫管理界面的问题, 因此需要为703N的LEDE管理地址设置为新的ip,比如:192.168.2.1。此时,客户端的ip会变成192.168.2.*。
1.1.2  703N之前的网络连接:
有两种比较常见的场景:
一是PPPoE方式,即需要输入用户名和密码进行验证的上网方式,此时703N的网口需要工作在wan口模式;
二是无线桥接(Bridge)方式,即Bridge一个已知的无线网络。

1.2 简化的网络连接图


	+-----------+
	|   PPPoE   +---+
	+-----------+	|	+-----------+	    +-----------+
			+  ==>  +   703N    +  ==>  +  Wireless	|
	+-----------+	|	+-----------+	    +-----------+
	|   Bridge  +---+
	+-----------+

简化的设置思路是:
1.2.1 设置703N的无线网络(Wireless):
开启703N的无线网络(需要网线连接电脑与路由器的网口),通过接入无线网络完成后续的设置(不再需要网线连接电脑与路由器的网口)。
1.2.2 设置PPPoE(入户网线插入路由器的网口)或者桥接(Bridge)。

 

二 具体的设置方法

LEDE的网络相关设置的文件保存在/etc/config/下,主要包括3个:
network wireless firewall

2.1 设置703N无线网络

2.1.1 开启无线网络:
安装好LEDE后,用putty登陆路由器的管理地址:192.168.1.1.设置路由器密码后,就可以开始设置网络了。
官方提到的命令行工具是uci,但是vi直接改配置文件也挺方便。

vi /etc/config/wireless

将option disabled ‘1’改为option disabled ‘0’


config wifi-device 'radio0'
        option type 'mac80211'
        option channel '11'
        option hwmode '11g'
        option path 'platform/ar933x_wmac'
        option htmode 'HT20'
        option disabled '0'

config wifi-iface 'default_radio0'
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'LEDE'
        option encryption 'none'

2.1.2 更改LEDE的管理地址:

vi /etc/config/network

将option ipaddr ‘192.168.1.1’改为option ipaddr ‘192.168.2.1’


config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdd8:a2c4:707f::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0'
        option proto 'static'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

注:此时可以看到lan区块下的option ifname 为’eth0’。

应用新的网络设置:

/etc/init.d/network restart

此时断开有线连接,搜索并接入刚开启的默认的无密码无线网络:LEDE。
注:开启的无线网络名称、密码、加密方式等可后续再设置,这里为了简化就不说了。

2.2 设置PPPoE连接或无线桥接

2.2.1 设置PPPoE连接的方法
将入户网线接入703N的网口;通过无线网络连接路由器LEDE,putty登陆LEDE管理地址:192.168.2.1。

vi /etc/config/network

将lan区域下的option ifname ‘eth0’改为option ifname ‘eth1’,并在最下面添加wan区块信息:


config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdd8:a2c4:707f::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth1'
        option proto 'static'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0'
        option proto 'pppoe'
        option username 'PPPoE账户'
        option password 'PPPoE密码'

根据实际情况,更改PPPoE的用户名和密码。

保存,并应用新的网络配置:

/etc/init.d/network restart

设置完毕,应该可以上网了。

2.2.2设置无线桥接的方法
假设按“2.1设置703N无线网络”开启了无线网络LEDE,不需要PPPoE,而是需要桥接已有网络,则设置方法如下:
还是通过无线连接路由器LEDE,putty登陆LEDE管理地址:192.168.2.1。

vi /etc/config/network

在最下面添加wwan区块:


config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdd8:a2c4:707f::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0'
        option proto 'static'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wwan'
        option proto 'dhcp'

vi /etc/config/wireless

将LEDE区块下的’default_radio0’删除,并增加桥接区块
config wifi-iface ‘default_radio0’改为config wifi-iface


config wifi-device 'radio0'
        option type 'mac80211'
        option channel '11'
        option hwmode '11g'
        option path 'platform/ar933x_wmac'
        option htmode 'HT20'
        option disabled '0'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'LEDE'
        option encryption 'none'

config wifi-iface 'default_radio0'
        option device 'radio0'
        option network 'wwan'
        option mode 'sta'
        option ssid '已知无线网络的名称'
        option bssid '12:34:56:78:90:01'
        option encryption '无线网络的加密方法'
        option key '无线网络的密码'

需要更具实际情况更改的信息有:ssid,bssid,encryption,key。
ssid就是我们在手机或电脑WIFI那里看到的无线网络名称,bssid其实就是已知无线网络对应的无线网卡的MAC地址,encryption加密方法可尝试设为psk2,key是无线网络的密码。
更改防火墙配置:

vi /etc/config/firewall

在wan区块最后添加一行:option network ‘wan wan6 wwan’


...

config zone
        option name wan
        list network 'wan'
        list network 'wan6'
        option input REJECT
        option output ACCEPT
        option forward REJECT
        option masq 1
        option mtu_fix 1
        option network 'wan wan6 wwan'

...

应用新的网络配置:

/etc/init.d/network restart

设置完毕,应该可以上网了。