正如About所描述的，希望在这里记录一些难以查找的信息：网络接入和局域网设备升级踩的坑

网络接入

OpenWrt + 4G 手机

历经多次宽带因为单一运营商垄断，价格高到离谱，之前在学校测过4G是可以跑到100Mbps的下行速率的，买过4G路由器做接入，后来因为SIM卡不够用就出掉了

在5G时代，闲置的4G手机完全可以用来作为网络接入设备，我用刷了OpenWrt的小米R3G有线连接退役的iPhone SE做了一个简单的4G路由器，找个4G信号好的地方固定，测速还行就可以开始用了

因为有部分模块依赖于内核，加上平时编译不太方便，所以采用官方固件，参考官网教程 Smartphone USB tethering

我记录的一些需要装的包

# 换源
sed -i 's_downloads\.openwrt\.org_mirrors.ustc.edu.cn/lede_' /etc/opkg/distfeeds.conf
# 装包
opkg install kmod-usb-net-ipheth kmod-usb-net kmod-usb-ohci kmod-usb-uhci kmod-usb2 libimobiledevice-utils libusbmuxd-utils usbmuxd 
opkg install luci-compat

用了一段时间后发现了如下问题，当然也还有其他的手机可以尝试，但是我觉得4G的问题更大：

4G的信号不佳，经常达不到预期的100Mbps，这个和户型、运营商都有关
4G的网速在不同时间段表现差别很大，高峰期几乎无法上网

ios更新14之后，以上教程提到的方法就失效了，后续就不清楚了；随着第一代5G手机在2022年陆陆续续退役，之后有机会的还想试下5G手机USB共享网络给OpenWrt路由器

5G CPE

于是开始关注5G CPE，恰好就遇到了2020年刚上市的华为的5G CPE Pro 2 (型号H122-373，以下简称H122)，幸好买的早，后来价格一路水涨船高

当时刚好手上有可以跑千兆5G卡，至少在下载速率上可以超过绝大多数家庭宽带了，缺点也还是有的：

H122虽然可以放开防火墙，但是只是放开了入站的Input的流量（外部能够ping通CPE），会拒绝Forward的流量，即使下面的终端设备可以获取到IPv6地址，但是也无法从外网直接访问
如果长时间高负载，即使内置了一个散热风扇，内部的温度还是比较高的，具体影响是SIM卡会热到变形，所以需要买一个SIM卡接口延长线
SIM卡不支持热插拔，经常需要换卡的话，要重启CPE，考虑到插槽寿命，SIM卡接口延长线必不可少
最想吐槽的一点，CPE的桥模式在某次更新之后就没有了，桥模式可以使得下面的主路由可以自行控制防火墙，如果需要配置IPv6外网访问的话是必要的
WLAN to 2*LAN 最大只有千兆，让局域网内怎么都跑不满到160MHz WiFi6的速率（一般为实测1.2Gbps以上），充分说明了CPE还是以5G接入为主，5G to WLAN应该是能跑满的
支持5G和有线WAN并发，但是实测效果一般，如果有线WAN只有IPv4的话，5G部分可以补充IPv6

写出来有点多，但不可否认的是在很长一段时间里H122就是能买到的最强的5G CPE，在我这稳定运行了几年，因为是价格低位购入，还能直接用天际通物联网卡（23年已经限速到200Mbps，据说也没有了5G SA），所以很满意

局域网

局域网肯定还是要用一台OpenWrt路由器作为主路由，如果一台主路由能解决问题是最好，列出来的要求有点多：

网口足够多，早期的路由器一般是5个千兆口（1 x WAN + 4 x LAN），勉强够用（PC + NAS + xx），如果带USB口的话，还能额外扩展网口
最好有2.5G以上的网口，因为160MHz WiFi6已经可以跑到1.6Gbps以上了，当前NAS的机械硬盘读写大多能超过200MB/s，2.5G网口的设备会越来越多
WiFi 4T4R（4x4 MIMO）信号更好，有MU-MIMO的情况下，当前主流2x2 MIMO的多台设备可以同时高速传输
有良好的OpenWrt支持，这里特指最好是有OpenWrt官方的支持，开源的固件能确保基本的功能正常（WiFi6的开源驱动很少有能用的）

在从2020年到2023年这一段时间里，涌现了一大批可以刷OpenWrt的WiFi6路由器：Qnap-301w、红米AX6，AX6000、中兴NX30 Pro，以及可能有QSDK固件的小米万兆路由，对比以上的要求有明显的短板，直到某一天看到B站上有人给TP-LINK XDR6088刷机的教程：TP-link路由器XDR6088、6086、4288刷openWRT，我终于发现了一台有潜力的机器：

带2个2.5G网口 + 4个1G网口 + 一个USB3.0接口
支持4T4R 160MHz的5G频段WiFi6
4*A53@2.0GHz的CPU，128MB的闪存在2023年够路由器装常用插件了，看拆机散热算是比较好的

XDR6088刷OpenWrt

可以查到的获取终端操作权限刷入U-boot（bootloader）的方法源于：TP-LINK XDR6086/XDR6088 反弹 SHELL 并开启 SSH

综合亲手实践以及上面的视频教程，有几点需要特别注意

实测在1.0.24版本到1.0.23都可以通过反弹shell注入命令，切记每次发完post请求之后，禁用用户触发反弹shell完成后，删除用户，这样下一个Post请求才能发送成功
发Post请求的客户端软件有特别的要求，我试过OpenWrt，CentOS，群晖，Postman的curl命令/Post请求发送均无法创建VPN用户，最后还是重装了一个Ubuntu的WSL才成功：返回{"error_code":0}
在Windows下使用nc导出路由器备份的mtdblock的时候，Windows上一定要用CMD运行nc并重定向（nc -l -p 9995 > backup.img），不能用Powershell（备份传输完成后，校验的话就会发现用Powershell运行同样的命令会得到不一样的文件），因为这一条操作失误导致我刷OpenWrt后刷回原厂系统的过程中导致变砖
视频教程中的UBoot刷完后，通过UBoot是无法直接刷入官方的OpenWrt Snapshot固件的，原因是分区结构不一样

一些简单的测试

我只刷了视频教程的固件，基本上是截至到当时最新的R23.5.1，2.5G网口和WiFi稳定的运行两周，这里先放下收集到的参数的对比，至少CPU的参数在当前WiFi6末期可刷机硬路由中基本上是第一档的

路由器	CPU	RAM	ROM
Newifi Y1	MT7620 1C@580MHz	128MB	16MB
K2P	MT7621AT 2C4T@880MHz	128MB	16MB
XDR6088	MT7986A 12nm 4*A53@2.0GHz	512MB DDR3	128MB
NX30 Pro	MT7981B 12nm 2*A53@1.3GHz	256MB DDR3	128MB
Qnap-301w	IPQ8072A 12nm 4*A53@2.2GHz	1GB DDR3-1600	4GB
K3	BCM4709 40nm 2*A9@1.4GHz	512MB DDR3-1600	128MB
N1	S905D 28nm 4*A53@1.5Ghz	2GB	8GB

近距离WiFi6设备测速，用支持160MHz的小米13可以跑出1.6~1.8Gbps的速率，支持80MHz的iPad Pro能跑到900Mbps 同一房间，无遮挡用AX200也能跑到1.6Gbps左右
中距离WiFi6设备测速，一堵墙的情况下，XDR6088能跑1Gbps，对比4T4R 80MHz的K3能跑400Mbps左右
夏天室内29度左右，长时间开机运行，CPU温度不超过60度，机身有热感

救砖

上文提到Powershell下使用nc命令重定向的备份大小异常的问题，相关的原因查明在：Powershell与bash的重定向的差异，在搞清楚其中的原理后，我理解无法通过简单的操作使得备份还原，于是在论坛找到了别人的备份的mtdblock9尝试救砖，参考

6088 mtd9分区的备份
OpenWrt官方论坛讨论XDR6086的帖子有提到用CH341及WSON8探针救砖
轻舟XDR6088拆机：闪存芯片型号是F50L1G41LB，容量128MB
红米AX6000救砖：红米AX6000使用的闪存是ESMT F50L1G41LB，容量128MB，3.3V的SPI NAND

因为我之前给T440s修改BIOS买了CH341A编程器和8pin的夹子，所以就鼓起勇气拆机，经过艰难的掰卡口后，很快就遇到了问题：

红米AX6000救砖中提到建议改CH341的输出电压为3.3v，这个要飞线，我没有工具：
- 我查了下ThinkPad BIOS芯片W25Q32V的datasheet，发现支持的也是2.7~3.6V，之前成功刷上了BIOS，通过不严谨的推测，不改CH341的输出电压也能刷2.7~3.6V的F50L1G41LB
店家给的CH341的编程器刷写软件不支持F50L1G41LB，红米AX6000救砖中提到“NeoProgrammer不知道如何写入单独分区，我选择了SNANDer”：
- SNANDer大概是缺少说明，我这里用的不太顺利，最后还是选了NeoProgrammer，因为后者能成功识别到芯片并读写
最棘手的问题在于，F50L1G41LB相比W25Q32V，夹子的触点难以夹到芯片的针脚，无法稳定连接就无法写入，红米AX6000救砖中用的漆包线飞线
- 我买了电烙铁，尝试飞线，但是实在是不会用锡焊，意识到用力过猛可能会损坏芯片，遂另寻他路
- 最后在网上看到了生产用的治具，有一个工作台能将探针垂直于主板放置，探针尖直接接触芯片针脚，然而治具带工作台价格上百，WSON8探针（匹配芯片尺寸8*6mm）比CH341编程器加上夹子还贵一些，自己拼凑了一个固定探针的框，如图：

NAS加装万兆网卡

前面提到了WiFi6 160MHz普及之后，局域网传输的瓶颈主要在千兆的有线网口上，考虑到外置USB网卡（USB 3.0外置网卡最大速率为5Gbps）可能因为发热等因素不稳定，首选的话还是PCIe的网卡，而且由于数据中心万兆网卡下架，市面上有较多的低成本的选择，在网络讨论的最多的是浪潮X540-T2拆机卡，价格大概70左右，特别之处在于PCIE插槽是X8+X1，如果要用的话x1要绝缘屏蔽，我实际使用发现卡兼容性不太好:

铝制的小面积散热片，只要插上PCIe插槽就非常烫
插在群晖的NAS上发现无法识别
插在z370主板上，概率性无法识别，或者iperf3测速不稳定
最后是X540本身，由于年代久远，不支持协商以太网的2.5G速率

最后捡到一张180的带华为物料编码的x540，有几乎覆盖整个卡面的黑色散热片，插上群晖DS1621可以直接用，对于装了驱动的Z370-I也是

简单测了下，这张x540的空载功耗大约是8w，看卡背面的便签写着silicom PE210G2I40E，查到了silicom官网关于电口万兆网卡的功耗，找到了“电口功耗高”的依据：

PE开头的NIC（网卡）均为silicom官网上的网卡的功耗数据（均为所有端口Link/Idel 的功耗的整卡功耗），可以看到x540的功耗一骑绝尘，考虑到网卡的成本以及长期电费，最后我找了一张AQC107的网卡LREC6880BT，也把数据列到了下面：

NIC	Controller	无Link	GE	XGE
PE310G2I50-T	X550-AT2	4.62W	5.4W	8.16W	x4 pcie 3.0
PE210G2I40-T	X540	7.23W	7.92W	14.28W	x8 pcie 2.1
PE310G2I71-T	X710-AT2	3.6W	5.52w	8.28W	x8 pcie 3.0
PE310G2I71	X710BM2	3~4W		4.6~4.8W	x8 pcie 3.0
PE210G2SPI9A	82599ES	4~6W		6W	x8 pcie 2.0
LREC6880BT	AQC 107			网卡4.7W	x4 PCIe v2.1

数据中心下架的卡基本上都有些年头了，关于网卡的控制器、发布时间、制程、TDP，2022年末的二手价如下:

NIC	Controller	TDP	Release	Process	Price
华为SP230电	X540-AT2	12.5W	12Q1	40nm	250左右
Intel X550	X550-AT2	11W	15Q4	28nm	1200左右
Intel X710-T4	XL710-BM1	7W	15Q4	28nm	2450
X520-DA1	82599ES		09Q2	65nm
LREC6880BT	AQC107	6W	17Q4	28nm

在网上看到说Intel的X540和X550在群晖的DSM系统中是免驱的（其实是DSM的Linux带了驱动），因为X550太贵，所以把目光投向了价格和功耗都合适的AQC107，因为群晖E10G18-T1 10G等群晖官方的万兆电口卡也是用的AQC107，我天真的以为第三方AQC107也是免驱的

群晖DSM7.1编译AQC107网卡驱动

网上我能找到两个中文的经验：

历尽磨难，群晖Dsm7.0编译E10M20-t1(aqc107)网卡驱动，终获成功！，论坛里的过程记录贴比较冗长，而且方法相对下面的原生方法要逊色一些，图方便的话，帖子应该是提供了编译好的驱动
搭建群晖 Synology NAS 开发环境，自编译网卡等驱动我主要参考的这篇文章，我的编译过程与文章有几点不同
- 编译的依赖不同，毕竟编译的驱动的文件是不一样的嘛
- 我手动链接了更多的文件/文件目录

详细的要二次编译成功再补充，大概是下次DSM系统版本/内核版本更新

Z370-ITX使用64GB内存

因为不涉及到后面的修改BIOS文件就能上64GB内存，这里直接上结论：

实测在华硕Z370-I的1410版本的BIOS，可以识别到64GB内存并开机正常使用，使用的内存是2条金士顿Fury DDR4 32GB 3200MHz

在我的平台上，用最新的3005的BIOS反而会导致莫名其妙的自动重启
关于CMD运行命令“wmic memphysical get maxcapacity会显示最大支持的内存”，实测是不准确的
华硕这块ITX的主板的BIOS文件的最大内存限制的二进制位与已有经验反馈的ATX主板BIOS文件的不同，所以最后还是实践出真理

因为在互联网上找不到Z370-I成功实践的经验，所以这里留个记录：

Asus Z370-I是一块ITX主板，只有两个内存插槽，装机的时候切好碰上DDR4内存天价，所以很长一段时间里只有双通道16GB 3000MHz，这块主板在官网上参数写着最大支持32GB内存，也就是2X16GB，然而随着内存降价，发现23年单条32GB的内存已经很便宜了，想着直接上到双通道64GB，以后这台机器退役也能当服务器用

修改BIOS提升内存支持上限

于是我搜到了CHH的帖子：首发！Z170/Z370 突破内存64g可用的上限限制，精华在评论里，总结如下：

如何使 H310C/B365/Z370 的 BIOS 支持最大 128G 内存：

1.UEFITool提取SiInitPreMem模块，GUID为A8499E65-A6F6-48B0-96DB-45C266030D83

2.UEFITool搜索“C786….000000….00”，其中“..”为任意HEX值

3.第一处“….”不用理会，第二处“….”如果是“8000”那么就是最大64G，如果是“0001”就是最大128G

4.将“8000”修改为“0001”可破除64G限制

5.100/200系BIOS内也有此内容，理论上6-9代的IMC支持的内存没差，6700+Z170也能128G内存（已测试可行）

6.我这边看，MSI的Z370，18年底的BIOS还是8000，19年4月的BIOS就是0001了，ASUS的BIOS一水的都还是8000

7.ME 需要禁用（修改Flash Descriptor的HAP Bit，但要注意部分主板有校验不允许这么改，改后无法开机）

8.部分BIOS需设置 Chipset->System Agent (SA) Configuration->Above 4GB MMIO BIOS assignment->Disabled 不同 BIOS 位置不同，且可能被隐藏，无法直接修改

注：参考后面的引用，第七步为：将 0x102h的位置 +1

Z370-I的BIOS的修改追踪

限制内存大小的字段，在我的主板上看到的是

# 3005 BIOS (2000 我觉得是单条16G，或者单DIMM 32G)
#Hex pattern "C786....000000....00" found as "C7866F25000000200000" in TE image section at header-offset 388FCh
C7 86 6F 25 00 00 00 20 00 00 EB 20
6A 00 56 E8 B4 E0 FE FF 59 59 0F B6

# 纯血的370ROG已经提供了128G的bios( 2021-2-15 )
# 3004 BIOS 2021-04-16 发生了变化，没有了老版的第二行
C7 86 6F 25 00 00 00 20 00 00 EB 20

# 1802 BIOS
C7 86 6F 25 00 00 00 20 00 00 EB 0A 
C7 86 6F 25 00 00 00 80 00 00

# 1410 BIOS
Hex pattern "C786....000000800000" found as "C7866F25000000800000" in TE image section at header-offset 384ACh
C7 86 6F 25 00 00 00 20 00 00 EB 0A 
C7 86 6F 25 00 00 00 80 00 00 8B C3

“18年底的BIOS还是8000，19年4月的BIOS就是0001了”的这一行去掉发生3004（更新日志：主要是添加了Win11的支持，没有提内存上线变化）,我找了M10H ROG MAXIMUS X HERO BIOS变更日志中有内存上限修改(Support Max DRAM Total Capacity up to 128 GB.)的新老BIOS看了下，也是去掉了8000这一行