迎风起降的小站
CR880X刷入集客AP系统
蜂窝煤 Lv3
  2025-09-01 17:56:22   2026-04-03 14:00:16    

介绍

CR880X

CR880X是运营商定制版的红米AX3000,硬件上CR880X和AX3000是几乎完全相同的,一般可以把运营商定制版系统刷为红米AX3000系统即可完美使用。

CR880X分为CR8806(中国联通定制版)、CR8808(中国移动定制版)、CR8809(中国电信定制版);按主板版号来分的话有M81(IPQ5000)、M79 A版(IPQ5000)、M79 B版(IPQ5018)三种。

分辨方法如下:

来自恩山大佬帖子:https://www.right.com.cn/forum/thread-8444159-1-1.html(必看)

可以不拆机从顶部散热口处观察TTL位置来判断主板什么版本。具体操作就是用手机打开手电筒放在路由器底部,光线透过底部散热口照亮内部主板,眼睛通过顶部散热口查看内部的TTL位置
ttl在右上角的是5000,在底部的是5018(竖排是m81,横排是m79,板子左上角也有写)在uboot下均显示5018

image

⚠️ 需要注意的是:

  1. M79 B版不能刷红米AX3000固件会变砖,M79 A版刷了后2.4G wifi速率残缺

  2. M79 B版刷了集客AP开机又是原厂固件

集客

集客系统

“集客系统”是一套无线接入点(AP)管理系统。它通常由以下两部分组成:

  1. AC(接入点控制器)
    可以是刷了集客 AC 固件的路由器,也可以部署在 Docker 容器中的 AC,或者使用集客官方提供的云端 AC。AC 负责统一管理多个 AP,实现 Wi-Fi 管理、漫游优化等核心功能。

  2. 多个 AP(无线接入点)
    分布在家中不同区域,为各个角落提供 Wi-Fi 信号覆盖。AP 则通过 AC 统一配置,通过同一 SSID 实现设备漫游和自动切换网络,本文就是把CR880X刷成集客AP

AC + AP 优势

相比常见的路由器 Mesh 组网方式,AC + AP 有几个显著优势:

  • 更强的设备承载能力:AC + AP 架构适用于更多终端连接,不容易因为过载导致性能下降。

  • 无缝漫游体验:通过 AC 配置漫游阈值(如 RSSI),设备可以快速切换到信号最优的 AP,几乎不会断网,连接体验更轻柔流畅。

  • 集中管理:AP 无需逐台单独配置,可以通过模板批量设置 SSID、信道、功率、VLAN、黑/白名单等,大幅减少管理复杂度与设置时间。

集客AC + AP组网方法

  1. 刷固件 & 启动AC:将支持集客固件的设备(如小米路由、小米 AX 系列、K2T等,最好组网设备都是高通)刷成 AP固件,并部署AC(无论是Docker、虚拟机、云端还是刷路由器本身)。

  2. 配置模板:在AC控制器中配置SSID、信号功率、频段、漫游阈值、VLAN、安全设置等,并保存为模板。

  3. AP 批量上架:AP插入电源或接入网线后,会自动连接AC并获取模板配置,实现“即插即用”。无需手动逐个配置。

  4. 漫游优化:启用KVR快速漫游、自动信道优化、5G优先等功能,提升终端在不同AP之间切换时的连接质量。

扫盲贴

这里提供一篇恩山大佬的帖子学习:https://www.right.com.cn/forum/thread-1501038-1-1.html

打开SSH权限

下面就正式开始刷机了!

参考文献

  1. https://www.right.com.cn/forum/thread-8444159-1-1.html

  2. https://www.bilibili.com/video/BV1hntzzJEwJ

  3. https://www.bilibili.com/video/BV1KofUYKELP

  4. https://www.right.com.cn/forum/thread-8374973-1-1.html

  5. https://github.com/openwrt-xiaomi/xmir-patcher/

步骤记录

  1. 从GitHub上将整个项目Clone到本地电脑 git clone https://github.com/openwrt-xiaomi/xmir-patcher.git

  2. 准备好python 3.8+openssl 环境(MacOS会自带openssl)

  3. 运行脚本 cd xmir-patcher &  bash ./run.sh

  4. 脚本会自动安装pip的依赖!!!!(忘记conda开新环境了😠😠😠),然后显示主菜单:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Xiaomi MiR Patcher  


 1 - Set IP-address (current value: 192.168.31.1)
 2 - Connect to device (install exploit)
 3 - Read full device info
 4 - Create full backup
 5 - Install EN/RU languages
 6 - Install permanent SSH
 7 - Install firmware (from directory "firmware")
 8 - {{{ Other functions }}}
 9 - [[ Reboot device ]]
 0 - Exit

Select:

  1. 输入 1 ,设置CR880X的IP地址,我这里是192.168.123.7 (每个人不一样,同理下面命令的所有192.168.123.7都需要改成你自己的IP)

  2. 输入2 ,MacOS需要允许终端查找附近设备,然后输入WEB管理页上的密码,看到输出SSH server are activated! 就是成功。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Select: 2

device_name = CR8806
rom_version = 6.2.33 release
mac_address = xx:xx:xx:xx:xx:xx
CountryCode = CN
Enter device WEB password: yourpassword
WARN: Exploits "arn_switch/start_binding/set_mac_filter" not working!!!
Enable smartcontroller scene executor ...
Wait smartcontroller activation ...
Unlock dropbear service ...
Unlock SSH server ...
Set password "root" for root user ...
Enabling dropbear service ...
Run SSH server on port 22 ...
Test SSH connection to port 22 ...

#### SSH server are activated! ####
  1. 固化SSH密码为root ,主菜单选8,然后选2 ,输入需要固化的密码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Select: 8


----------------------------------------------------------

Xiaomi MiR Patcher (extended functions) 


    1 - Set IP-address (current value: 192.168.123.7)
    2 - Change root password
    3 - Read dmesg and syslog
    4 - Create a backup of the specified partition
    5 - Uninstall EN/RU languages
    6 - Set kernel boot address
    7 - Install Breed bootloader
    8 - __test__
    9 - [[ Reboot device ]]
    0 - Return to main menu

Choice: 2

Detect valid SSH server on port 22 (auth OK)
Enter new password for root user: root
The root password has been changed.
  1. 使用SSH连接到路由器 ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedAlgorithms=+ssh-rsa root@192.168.123.7 ,输入密码root,看到下面的输出就是成功登陆。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
BusyBox v1.25.1 (2022-04-11 13:21:54 UTC) built-in shell (ash)

    -----------------------------------------------------
        Welcome to XiaoQiang!
    -----------------------------------------------------
    $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
    $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
    $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
    $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
    $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
    $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
    $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
    \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|


root@XiaoQiang:~#

  1. 输入nvram get flag_last_success 查看当前分区

  2. 若输出为0 ,执行下面命令:

1
2
3
4
nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot
  1. 等待路由器重启后,再次SSH登陆(步骤8),输入nvram get flag_last_success查看,若输出为1,则执行下一步,否则重复步骤10

刷入集客固件

刷入7.0固件

因为集客官网的8.0固件过大,无法直接刷入,需要先刷入7.0固件后再使用8.0固件进行升级

感谢 @乌客wuke 提供的7.0固件,下载链接为:https://cloud.189.cn/web/share?code=6NFNbyniEFJr,密码5q6s

这里提供一个从我博客服务器下载的链接,防止天翼云文件删除,ubi-JIKEAP_N3000.img

  1. 得到ubi-JIKEAP_N3000.img后,打开终端进入到ubi-JIKEAP_N3000.img同级目录下,利用SCP传输固件到路由器内 scp -O -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedAlgorithms=+ssh-rsa ubi-JIKEAP_N3000.img root@192.168.123.7:/tmp/
1
2
3
4
5
6
(base) fwm@MacBook-Air 集客固件 % ls
GECOOS_N3000_IPQ50XX_8.0_2024081000.bin	ubi-JIKEAP_N3000.img
(base) fwm@MacBook-Air 集客固件 % scp -O -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedAlgorithms=+ssh-rsa ubi-JIKEAP_N3000.img root@192.168.123.7:/tmp/
root@192.168.123.7's password: 
ubi-JIKEAP_N3000.img                          100%   14MB   3.9MB/s   00:03    
(base) fwm@MacBook-Air 集客固件 %
  1. 重新SSH登陆到路由器,ls /tmp | grep JIKEAP_N3000 ,有输出就是成功传输了
1
2
root@XiaoQiang:/tmp# ls /tmp | grep JIKEAP_N3000
ubi-JIKEAP_N3000.img
  1. 😁激动人心的时刻!!!正式开始刷机!!在SSH登陆后,输入ubiformat /dev/mtd18 -y -f /tmp/ubi-JIKEAP_N3000.img
1
2
3
4
5
6
root@XiaoQiang:/tmp# ubiformat /dev/mtd18 -y -f /tmp/ubi-JIKEAP_N3000.img
ubiformat: mtd18 (nand), size 37748736 bytes (36.0 MiB), 288 eraseblocks of 131072 bytes (128.0 KiB), min. I/O size 2048 bytes
libscan: scanning eraseblock 287 -- 100 % complete  
ubiformat: 288 eraseblocks have valid erase counter, mean value is 0
ubiformat: flashing eraseblock 110 -- 100 % complete  
ubiformat: formatting eraseblock 287 -- 100 % complete
  1. 修改启动分区
1
2
3
4
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram commit
reboot
  1. 耐心等待系统重启,重启成功后进入主路由后台查看IP,WEB后台原始密码为admin

刷入8.0固件

在集客官网的固件下载页面,设备类型集客无线AP(高通)设备型号N3000

然后打开WEB后台,系统管理-系统升级-上传8.0固件-升级系统

结算画面

image
 Comments
Comment plugin failed to load
Loading comment plugin
  1. 1. 介绍
    1. 1.1. CR880X
    2. 1.2. 集客
      1. 1.2.1. 集客系统
      2. 1.2.2. AC + AP 优势
      3. 1.2.3. 集客AC + AP组网方法
      4. 1.2.4. 扫盲贴
  2. 2. 打开SSH权限
    1. 2.1. 参考文献
    2. 2.2. 步骤记录
  3. 3. 刷入集客固件
    1. 3.1. 刷入7.0固件
    2. 3.2. 刷入8.0固件
  4. 4. 结算画面
  1. 1. 介绍
    1. 1.1. CR880X
    2. 1.2. 集客
      1. 1.2.1. 集客系统
      2. 1.2.2. AC + AP 优势
      3. 1.2.3. 集客AC + AP组网方法
      4. 1.2.4. 扫盲贴
  2. 2. 打开SSH权限
    1. 2.1. 参考文献
    2. 2.2. 步骤记录
  3. 3. 刷入集客固件
    1. 3.1. 刷入7.0固件
    2. 3.2. 刷入8.0固件
  4. 4. 结算画面