English Version

本教程参考 skyblog 、恩山 imlk ，OpenWrt 固件基于 QSDK 项目编译并由 NWrt 团队提供，本仓库仅提供个人备份用途，有其他特殊需求请联系 NWrt。

请注意：开始本教程之前请务必自行备份机器原本固件，刷机过程中造成的一切后果自行承担。

注意！ 本文介绍的获取权限方法可能会随着系统更新失效，如果发现无法取得权限，请查看本仓库 issue、docs 和 其他教程 或自行搜索其他方法，有其他问题也欢迎开 issue。

有两种取得权限的方式，分别是 ssh 和 telnet（同时也有拆机后通过调试串口刷机的方式，但本教程不涉及，可自行搜索）：

• 首先进入后台页面 (后台地址、用户名和密码请看路由器背面)
• 进入「更多 --> 诊断 --> ping」页面
• 在”URL或者IP地址”的输入框中输入：$(dropbear${IFS}-p${IFS}22) 来启动 dropbear
• 再通过 $(passwd${IFS}-d${IFS}root) 来删除 root 的密码
• 使用 ssh 命令来连接路由器：ssh root@192.168.x.x 后将会直接进入而不会询问密码

• 首先进入后台页面 (后台地址、用户名和密码请看路由器背面)
• 进入「更多 --> 诊断 --> ping」页面
• 通过 $(passwd${IFS}-d${IFS}root) 来删除 root 的密码
• 重新在浏览器后台页面输入用户名和密码为：superadmin：83583000 后进入后台
• 在「管理 - 系统设置」页面可开启 telnet
• 注意telnet端口号为 4719，应使用 telnet 192.168.10.1 4719 登陆，用户名为 root，密码无

• 电脑端打开 WinSCP 软件

• 新建站点——文件协议选择scp——主机名就是路由器ip——输入用户名 root 和密码登录

• 把 uboot 文件夹内的 nwrt_rax3000qy_uboot.mbn 与 nwrt_rax3000qy_mibib.bin 放到路由器 /tmp 文件夹下

• 进入路由器终端 输入如下两个命令：

  mtd write /tmp/nwrt_rax3000qy_uboot.mbn /dev/mtd11
  
  mtd write /tmp/nwrt_rax3000qy_mibib.bin /dev/mtd1
  

• 此时 uboot 已经刷入完毕，可以断开电源。

• 电脑进入控制面板内的网络接口设置网口为静态 ip 192.168.1.2 子网掩码 255.255.255.0
• 在路由器按住 reset，插上电源 10 秒后松开 reset，浏览器输入 192.168.1.1 进入 Uboot
• 选择 openwrt-fw 内的任意一个刷机包刷入即可
  • 2023-12 的版本带 passwall ,但有概率无法启动的问题（不稳定）
  • 2023-11 的版本不带 passwall ,可自行通过软件源安装（稳定）
  • 其他版本请自行测试（理论上越新越稳定）
• 刷入完毕后机器将会重启，耐心等待一会即可进入系统，用户名为 root ，密码为 password

---