Как настроить Xiaomi на OpenWrt и не сойти с ума: выборочный роутинг для всей семьи
После нашей статьи про Keenetic в комментариях началось: «А у меня Xiaomi! А у меня Mi Router! А OpenWrt - это вообще что?»
Спокойно. Разбираем.
Зачем вообще OpenWrt на Xiaomi?
Родная прошивка Xiaomi (MiWifi) - это красивое приложение с облачным управлением и полным отсутствием тонкой маршрутизации. Вы не можете загрузить туда .conf файл и сказать роутеру «вот этот трафик — туда, а вот этот — сюда». Просто не умеет.
OpenWrt - это Linux на вашем роутере. Звучит страшно, выглядит как обычный веб-интерфейс. После прошивки ваш Xiaomi становится полноценным сетевым устройством с тонкой настройкой под любые задачи.
Какой Xiaomi брать?
Не все Xiaomi одинаково полезны. Главное правило: перед покупкой открываете таблицу поддерживаемых устройств на openwrt.org/toh/start и проверяете вашу конкретную модель и ревизию. Ревизия - это важно: одна и та же модель в ревизии v1 прошивается легко, а v3 - никак.
Из того, что массово продается в магазинах и нормально поддерживается OpenWrt:
- Xiaomi Router AX3000T - актуальная, мощная, прошивается
- Xiaomi Mi Router 4A Gigabit - классика, проверенная годами
- Mi Router 4C - бюджетный вариант для простых задач
Прошивка: один раз и навсегда
1. На сайте OpenWrt находите страницу своей модели и скачиваете factory-образ версии 23.05 или 24.10.
2. В родном веб-интерфейсе Xiaomi (обычно miwifi.com или 192.168.31.1) загружаете этот файл как обновление прошивки.
3. После перезагрузки заходите на 192.168.1.1 - видите LuCI (веб-интерфейс OpenWrt). Поздравляю, операция прошла успешно.
Поднимаем туннель
Дальше всё зависит от того, какой у вас файл с настройками. Через SSH (или прямо в LuCI → System → Software) ставим нужный пакет:
Если у вас .ovpn (OpenVPN):
opkg update
opkg install openvpn-openssl luci-app-openvpn
В LuCI появится меню VPN → OpenVPN. Импортируете файл, создаете интерфейс ovpn0.
Если у вас .conf (AmneziaWG):
opkg update
opkg install kmod-amneziawg amneziawg-tools luci-proto-wireguard
В LuCI: Network → Interfaces → создаете awg_de, вводите данные из конфига. AmneziaWG - это расширенный WireGuard, все ASC-параметры подхватываются автоматически из файла конфигурации.
Выборочный роутинг: кого куда пускать
Туннель поднят, но роутер пока шлет в него весь трафик. Нам нужен умный регулировщик. Для OpenWrt это пакет pbr (Policy-Based Routing):
opkg install pbr luci-app-pbr
В LuCI появится раздел Services → Policy Routing. Там создаете правила:
- Домены youtube.com, googlevideo.com → ваш туннель (awg_de или ovpn0)
- telegram.org → туннель
- openai.com, chatgpt.com → туннель
Включаете опцию Use resolver set support - и pbr сам создаст все необходимые ipset-ы и привяжет DNS-запросы к нужному интерфейсу. Больше ничего делать не нужно.
Если не хотите возиться с доменами вручную - в наш GitHub уже лежат готовые списки IP-адресов в формате .bat под Keenetic. Для OpenWrt эти же подсети вставляете в поле Destination IP в разделе pbr.
Результат
Открываете банковское приложение на телефоне - работает мгновенно, трафик идет напрямую. Включаете видео в 4K на телевизоре - грузится без буферизации, роутер сам перебросил пакеты в туннель. Умный пылесос не потерял связь с облаком. Все устройства в доме работают правильно без единого ползунка и переключателя.
Один вечер настройки - и вся эта магия работает сама. Для самых любопытных полный технический мануал с командами и примерами конфигов лежит в нашем репозитории: https://github.com/s4ps4n/router-vpn
Остались вопросы? Пишите в коменты - разберем вашу конкретную модель.
