Как установить OpenWrt на роутер Xiaomi: от проверки совместимости до первой настройки

Иван Корнев·06.04.2026·6 мин

Установка OpenWrt на роутеры Xiaomi позволяет превратить бюджетное устройство в мощный сетевой инструмент с поддержкой VPN, расширенным фаерволом и гибким управлением трафиком. Однако процесс требует точного соблюдения инструкций для вашей конкретной модели, так как неправильная прошивка может привести к поломке устройства. В этом руководстве мы разберем, как проверить поддержку вашей модели, безопасно установить альтернативную прошивку и выполнить первичную настройку сети.

Прошивка стороннего ПО аннулирует гарантию производителя. Все действия вы выполняете на свой страх и риск. Убедитесь, что у вас есть доступ к UART-консоли или плану восстановления (TFTP) перед началом работ.

Проверка совместимости и выбор модели

Не все роутеры Xiaomi одинаково полезны для установки OpenWrt. Поддержка зависит от процессора (чаще всего MediaTek MT7621, MT7628 или Qualcomm IPQ4019), объема флеш-памяти и версии загрузчика.

Ключевые моменты при выборе:

  • Официальная таблица поддержки (ToH): Всегда начинайте с поиска вашей модели на официальном сайте OpenWrt в разделе Table of Hardware. Если модели там нет, шансы на стабильную работу минимальны.
  • Ревизия оборудования: Одна и та же модель (например, Mi Router 4A) может выпускаться с разными чипами в разных годах. Обязательно вскройте корпус и посмотрите маркировку чипа или версию платы, если инструкция требует уточнения.
  • Тип памяти: Для современных версий OpenWrt желательно наличие хотя бы 16 МБ флеш-памяти и 128 МБ оперативной памяти. Модели с 8/64 МБ могут работать только с облегченными сборками.

Популярные модели и статус поддержки

МодельЧипсетСтатус поддержкиОсобенности установки
Mi Router 4A GigabitMT7621AСтабильнаяТребуется временная прошивка через SSH или TFTP
Mi Router Pro (R3P)MT7621A + USB 3.0СтабильнаяОтличная поддержка, легко восстанавливается
Mi Router MiniMT7620AОграниченнаяМалый объем памяти, подходит только для базовых задач
Mi Router 3G / 3G v2MT7621A / MT7628NСтабильная / СложнаяВерсия v2 требует особой осторожности из-за разной памяти
AX3600 / AX9000Qualcomm IPQ807xЭкспериментальнаяТребует разблокировки загрузчика и сложных манипуляций

Подготовка к прошивке

Перед началом работ подготовьте рабочее место. Хаотичные действия в процессе записи прошивки — главная причина получения «кирпича».

Необходимый инструментарий:

  1. ПК с сетевым портом: Желательно использовать проводное соединение.
  2. USB-TTL адаптер (UART): Критически важен для доступа к консоли загрузчика, если роутер перестанет загружаться. Без него восстановление многих моделей Xiaomi крайне затруднено.
  3. Файлы прошивки: Скачайте два образа с официального сайта OpenWrt для вашей модели:
    • initramfs-kernel.bin (временная прошивка, запускается из оперативной памяти).
    • squashfs-sysupgrade.bin (основная прошивка для записи во флеш-память).
  4. TFTP-сервер: Программа для передачи файлов (встроена в Linux/Mac, для Windows можно использовать Tftpd64).

Сделайте дамп оригинальной прошивки перед любыми действиями, если у вас есть доступ к консоли. Это единственная гарантия возможности возврата к заводскому состоянию с сохранением уникальных ключей Wi-Fi и MAC-адресов.

Пошаговая установка OpenWrt

Процесс может отличаться в зависимости от модели, но общий алгоритм для большинства устройств на MediaTek выглядит следующим образом.

Шаг 1: Получение доступа к загрузчику

Большинство роутеров Xiaomi имеют закрытый загрузчик. Часто требуется сначала активировать режим разработчика в веб-интерфейсе стоковой прошивки, получить права root через SSH и изменить переменные окружения, разрешающие загрузку неподписанных образов.

  • Подключитесь к роутеру по SSH (используя стандартные утилиты или эксплойты для конкретной модели).
  • Измените флаг flag_try_sys1 или аналогичный, чтобы загрузчик пропустил проверку подписи.

Шаг 2: Загрузка временного образа (Initramfs)

Это самый безопасный этап. Образ загружается в оперативную память и не затрагивает постоянную память устройства.

  1. Настройте статический IP на компьютере (обычно 192.168.1.2).
  2. Запустите TFTP-сервер в папке с файлом initramfs-kernel.bin.
  3. Перезагрузите роутер и прервите загрузку (через UART или специальную команду), чтобы инициировать загрузку по сети.
  4. Дождитесь загрузки OpenWrt. Индикатор питания должен начать мигать иначе или загореться стабильно.

Шаг 3: Установка основной прошивки

После успешной загрузки initramfs вы получите доступ к веб-интерфейсу LuCI (по адресу 192.168.1.1) или SSH.

  1. Зайдите в интерфейс под пользователем root (пароль обычно отсутствует или указан в инструкции).
  2. Перейдите в раздел System → Backup / Flash Firmware.
  3. Загрузите файл squashfs-sysupgrade.bin.
  4. Важно: Не ставьте галочку "Keep settings" (Сохранить настройки), так как конфигурация стоковой прошивки несовместима с OpenWrt.
  5. Дождитесь окончания процесса (около 2-3 минут). Роутер перезагрузится автоматически.

Базовая настройка после установки

После первой загрузки вы попадете в чистую систему. Вот минимальный набор действий для начала работы.

  1. Смена пароля: Сразу задайте пароль для пользователя root через меню System → Administration или командой passwd в терминале.
  2. Настройка WAN: Перейдите в Network → Interfaces → WAN. Выберите протокол подключения (DHCP, PPPoE для ростелеком/дом.ру, или статический IP). Введите данные от провайдера.
  3. Настройка Wi-Fi:
    • Зайдите в Network → Wireless.
    • Включите радио (кнопка Enable).
    • Нажмите Edit для настройки имени сети (SSID) и выберите шифрование WPA2-PSK или WPA3-SAE.
    • Установите сложный пароль.
  4. Обновление пакетов: Откройте терминал (SSH) и выполните:
    opkg update
    opkg upgrade
    ```

По умолчанию в OpenWrt включен базовый фаервол, блокирующий входящие соединения из интернета. Для организации удаленного доступа используйте настроенные туннели (WireGuard/OpenVPN), а не открытие портов.

Расширение функциональности

Главное преимущество OpenWrt — возможность установки дополнений. Популярные сценарии использования:

  • Блокировка рекламы: Установка пакета luci-app-adblock или adguardhome для фильтрации трафика на уровне всей сети.
  • VPN-клиент: Настройка WireGuard или OpenVPN для шифрования всего трафика или обхода ограничений.
  • Гостевая сеть: Создание изолированной сети для гостей через интерфейс Network → Wireless с отдельным VLAN.
  • Мониторинг: Пакеты luci-app-statistics предоставляют красивые графики нагрузки на процессор, память и канал.

Частые ошибки и проблемы

  • «Кирпич» после прошивки: Если индикатор горит красным или роутер не отвечает, подключите UART-консоль. Чаще всего помогает загрузка initramfs через TFTP в режиме восстановления загрузчика.
  • Отсутствие интернета при работающем Wi-Fi: Проверьте настройки зоны фаервола. Интерфейс WAN должен быть назначен в зону wan, а LAN — в зону lan.
  • Медленная скорость: Убедитесь, что вы используете драйверы с аппаратным ускорением (Flow Offloading). Включите эту опцию в Network → Firewall → Routing and NAT Options.

FAQ

Можно ли вернуть заводскую прошивку Xiaomi? Да, если вы сохранили дамп оригинальной прошивки. Его можно восстановить через консоль загрузчика (U-Boot) с помощью команды tftpboot и write. Без дампа возврат возможен только через официальные утилиты восстановления (MiWiFi Repair Tool), которые работают не со всеми моделями.

Поддерживает ли мой роутер Mesh-сети на OpenWrt? Стандартный протокол 802.11s поддерживается, но фирменный Mesh от Xiaomi работать не будет. Для организации бесшовного роуминга используйте пакеты luci-app-uwifi или настройте 802.11r.

Безопасно ли обновлять OpenWrt? Да, обновление через интерфейс Sysupgrade безопасно, если вы не меняете тип образа (например, с ext4 на squashfs) без подготовки. Всегда делайте резервную копию конфигурации перед обновлением.