小米路由，询问关于屏蔽升级又不影响远程管理的（app）的方案。

我想到一个其他的方案
彻底屏蔽掉路由器与小米的连接，即屏蔽*.miwifi.com 的域名解析
此时局域网下小米 WiFiapp 仍然可用，下挂一个软路由/电脑，搭建一个 VPN 服务器，将 VPN 服务映射到公网
需要远程管理路由器时，通过 VPN 连接回内网，使用小米 WiFiapp 或者 web 页面管理路由器

@moefishtang 如果能进 Telnet 的话可以试一试找找系统更新相关的配置文件
我屏蔽过 H3C 家用路由器的系统更新，那个路由器固件内有一个配置文件，里面写了一个 MQTT 服务器地址，改掉那个地址路由器就无法检测更新了。不过重启就会还原（固件是每次开机后加载到内存里的，没办法持久化更改）

@moefishtang
哈
我发现我屏蔽了 api.miwifi.com 就直接断掉了小米主动外联接小米集团网管。
这时候小米路由就会隔一段时间 timeout baidu.com 和 timeout api.miwifi.com 。
不过这时候我发现即使在内网，小米 wifi app 也无法使用了，确信 app 似乎是直接走的小米集团网关。
内网外穿以前玩过哈哈，zerotire moon 内穿转发 socks 代理 tcp 流量以前效果很好，应用部署就不说了。
frp nps 这些工具被用的太多，已经被防火墙标识黑协议了，也整过。
整过蒲公英内穿，这个白协议不错，基本以前 nat1 到 nat3 应该是都能 p2p 成功不走转发。
不过依然期望保留小米 wifi app 网管功能，毕竟是最大的卖点，大概 openwrt 上没有能与其媲美的灵活控制踢人的插件。
老小米 ax3600 ，稳定版 1.1.19 保留 telnet ，但是反感小米偷偷升级。
这款机器高通方案，RAM 512MB ，但是 rom 小的可怜，因为 A/B 分区还有小米定义的不知名分区 12 各分区，导致实际 rom 不超过 30MB ，小米真是个小可爱。

@moefishtang 对是的，我深有体会。
现在小米也是，我有点想不通为什么改了以后开机失效，毕竟是 rw 可写嘛。
我用过小米 R3P 、ax2100 、ax6s 、ax3600 ，以前的猫 passwd 改 root 密码，重启依然生效。这 ax3600telnet 下改 root 密码，重启就又复原了，导致每次 telnet 都要算号器算一下，或者我以后考虑贴个纸质标签到路由上。

其实我有些懒了，查外连不难，哈哈，确定进程也容易，就是期望他的配置文件没加密。小概率没加密。

@wolffcat #4 因为路由器固件本身是不可写的（不是绝对，例如固件更新时），只是开机后将文件系统挂载到内存中。你修改的只是加载到内存中的内容

@wolffcat #3 那小米太鸡贼了，基本断绝了路由器脱网使用 app 管理的可能
只能用 web 网管了...

@moefishtang #6 我对 Linux 感觉知识荒原了，哎，只会使用哈哈，也不清楚深层次的东西...不过挂载到内存？我也不是很理解，我感觉挂载到 RAM 吗？可能不像吧，哈哈，这程序感觉像是成了无文件恶意程序了。
不过同在 etc 目录下 hosts 改了重启就生效
passwd 改密码应该动的是 shad..的密码盐值，不明白同在一个目录...就这个样子

@moefishtang #2 华三路由怎么样？毕竟我觉得是专业通信设备厂，功能多吗？能自定义 VLAN 或者甚至可能有 telnet 网管命令？

@wolffcat #8 你可以去了解一下 OpenWRT 的 overlayfs 文件系统，应该可以解释为什么修改固件重启会还原的问题
https://blog.csdn.net/qq_24835087/article/details/135462194

@wolffcat #9 家用产品肯定不如商用的功能多啊...
我买的 MC102G ，配 H3C mini 一些 Wifi5 的 AP 用。
一个基本的 AP 绑定和 DDNS 功能拖了 2 年才更新（ AP 绑定是刚需啊，有些物联网台灯之类的设备总是漫游到很远的 ap 上）
稳定性还行吧，基本没遇到过断网的情况。但是我觉得价格太贵了，当时还不如买二手设备或者不用 AC+AP 的形式
商用设备上的网管命令别想了，用不了。不过系统是基于 OpenWRT 的，所以 Vlan 这些操作可以用过 OpenWRT 的网关命令来实现，防火墙也可以配置成关闭状态。不过跟上面修改配置文件一样重启会还原

@moefishtang #11 确实贵，搜了下 jd 。ap 卖得也不便宜。我先前也搜过一点 ap 价格啥的，哦... 有些 ac 只支持自家 ap ，另外授权数也卖钱。

啥机型，能刷 OpenWrt 就刷 OpenWrt, 我三个小米 Router WR30U, AX6, AX6S 都刷了 OpenWrt, 小米系统没法用

@jiejianshiwa 巧了，我也有 ax6s ，现在这个是 ax3600 ，十二个分区，内存小的可怜。刷了 WiFi 极其不稳定，合并分区高风险，甚至固化 ssh 会把 wifi 搞砸。

@wolffcat ax3600 刷 QSDK, 稳如狗，用 passwall 内存足够了，Openclash 内存肯定不够，我的已经咸鱼 50 元改了 1G 内存，从此没有内存焦虑