Planex MZK-WNHのOpenWrtへのファームウェアの書換え方法には複数あります。
一長一短がありますので、どれを使うかは求めるもの次第ですが。

1. 開封して、シリアルを繋いでu-boot経由で書換え
2. 純正ファームウェアの管理画面から書換え
3. WPS押しながらの起動でファームウェア流し込み

この3種類が存在します。（ROMライタで直接書き込みとかは除外しています。）
Planex MZK-WNH、MZK-W300NHは非常に安価に入手できる為、これからOpenWrtを試してみたいという方のハック入門機として良いのではないでしょうか。
（※日本国内での無線出力については、電波法を理解した上で自己責任のもと行ってください。OpenWrtのデフォルト設定では無線は出力しません。無線出力する設定はあくまで書き込んだ方が行う形となっています。電波法を守った上でハックを愉しまれる事をお勧めします。）

では、3種類の書換え方法を紹介していきます。

日本国内では技適という大きな壁がある為、OpenWrt開発入門として電磁シールド袋の紹介をしておこうかと思います。
電波暗室やシールドルームや電磁シールドテントを持っている、
または、レンタルしている、
または、実験試験局して登録している、
そんな環境でOpenWrt開発に励む趣味人はかなり限られると思うのだが、電磁シールド袋ならどうだろうか？

これならなんとかなります、おっさんの小遣いシリーズです。
昼飯3日程抜けばなんとかなります。
布は長さで買う感じになります。（AliExpressとかを使えば1mから買えるので、2mぐらいあれば風呂敷ぐらいは作れます。）

MikroTik User Meeting（通称MUM）が日本で開催されるみたいです。
MikroTik User Meeting in Tokyo 開催のお知らせ

RouterBOARDの新機種が見れるかなぁ、と期待をしつつ行く予定です。
日本では初開催なので、参加者がそれなりに集まって継続開催されてくれればなぁと。。。
日本は継続されないイベントも多いので頑張って貰いたい処。

きっと、Tile-Gx 72コアな化け物『CCR1072-1G-8S+』がみれるんじゃないかというのだけでも行く価値がありそうなｗ
Tile-Gx好きが集まるかなぁ。
BSDのポーティング始まらないかなぁ。
Gentooのポーティングが始まらないかなぁ。
OpenWrtのCCR対応どこまで進んでるのかなぁ。

MZK-WNHに潜んでいるEdimaxヘッダー20バイトの罠について少しメモをしておこうと思います。
メーカー製ルータにありがちな独自ヘッダー付加による、ファームの書換えロックですが、MZK-WNHはかなり変態仕様である。
管理画面のアプリ側でチェックして、Flashには独自ヘッダーを削った形で書き込む方がスマートに思えるのだが、MZK-WNHはEdimaxヘッダーも含めてFlashに書き込むという仕様で、かつ書き込まれているu-bootはこのヘッダーが必要という訳ではない仕様であるという不思議が存在している。
このEdimaxヘッダーの為に、どれほどのMZK-WNHが文鎮として扱われてしまったのだろうか。


MZK-WNH文鎮化生成機能として働いたEdimaxヘッダー20バイトは以下の様な20バイトの事をいいます。(正確にはu-bootは生きているし、WPSボタン押しながらの復旧はできるので文鎮ではないが)
CSYSから始まり、固定システム名称が入る、解析済みのヘッダー構造でOpenWrtでもfactoryイメージを生成できるものの、2015/08/29時点でのtrunkではヘッダーは生成するものの、rootfsの位置をヘッダ分ずらせずにrootfsマウントに失敗します。

        00010203 04050607 08090A0B 0C0D0E0F  0123456789ABCDEF
000000  43535953 00000C00 00000500 524E3532  CSYS........RN52
000010  06002C00                             ..,.            

意外にも気が付くのに時間を取られてしまったので、このヘッダーにより発生する問題と、調べた結果をメモしておきます。
この結果を元に綺麗なパッチが生まれる事があれば良いのですが。。。
他のデバイスへの影響が生まれない様なパッチが思い浮かばなかったので、とりあえず起動できる段階までのパッチを載せておこうかと思います。

未だに安価に入手できるMZK-WNHでOpenWrt trunkを動かしてみました。
MZK-WNHはRT3050Fを使った11nルータです。
FreeBSDやNetBSDも動かせるとか噂のあるルータでもあるので、ハック用にはちょうど良いのではないでしょうか。ワンコインで入手できてしまう状態なので文鎮化も怖くないですね。

Xiaomi Mi WiFi miniを仕入れましたよっ！
前々から気にはなっていたのですが、口が開かない財布を久々に開封。
相変わらずシンプルな箱です。
Xiaomiのこのシンプルさが僕は好きです。


実は今回入手したのには理由がある訳で。
ファームウェアが何も隠さないOpenWrtだという話を聞いたのでっ！
どこまでOpenWrtなのか愉しみに電源入れる前から開封記です。

DANBOARD 無線LANルーター DB-WRT01が昨日発売されたよ。
OpenWrt動かしたよっ！
って事で、OpenWrt trunk用のパッチを公開します。
動作確認が一通り問題無ければ、OpenWrtにパッチ投稿を予定しています。

外箱もダンボーですよ。
これはなかなか嬉しい。
茶箱がいい感じになってます。

ちびファイ3（MZK-DP150N）のOpenWrtは簡単に試せる状態になりました。
trunkにマージされたので、OpenWrtのスナップショットビルドでもバイナリが入手できる様になって、手軽に試せる様になってます。
https://downloads.openwrt.org/snapshots/trunk/ramips/rt305x/

純正ファームに戻す方法は今の処ないので、OpenWrtとして使い切るつもりで行って下さい。
純正ファームがバージョンアップ等でファイルが公開されたら戻せる様になるかもしれませんが。

BusyBox v1.23.2 (2015-07-23 06:18:42 UTC) built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (Bleeding Edge, r46441)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------

スナップショットビルドでは、不要なUSB関連パッケージが入っている等でFlash容量に余裕がありませんが、手軽に試せるのは嬉しい事です。

FON2601Eのu-bootヘッダは少し注意が必要です。
FON2601EのベースはOpenWRTではなくSDKなのですが、そのSDKからもu-bootヘッダが異なる為、いつもの感覚でビルドしたイメージを受け付けてくれません。
Bad Header Checksumが発生します。

         #################################################################
         #################################################################
         ###################
done
Bytes transferred = 4420086 (4371f6 hex)
NetBootFileXferSize= 004371f6
raspi_read: from:30000 len:10000
Erasing SPI Flash...
raspi_erase: offs:30000 len:10000
.
Writing to SPI Flash...
raspi_write: to:30000 len:10000
.
done
Automatic boot of image at addr 0x80A00000 ...
## Booting image at 80a00000 ...
raspi_read: from:30000 len:10000
Erasing SPI Flash...
raspi_erase: offs:30000 len:10000
.
Writing to SPI Flash...
raspi_write: to:30000 len:10000
.
done
Bad Header Checksum
raspi_read: from:40028 len:6

Trying Eth0 (10/100-M)

 Waitting for RX_DMA_BUSY status Start... done


FON BootLoad start httpserver.....

ここで辞めてしまった人もいるかもしれないトラップですが、完全に独自形式を作成している訳ではなくヘッダーが少しいじられているだけなので回避可能です。

一部に人気のRouterBOARDの安いモデルであるRB750ですがhEX liteに変わった様です。
変わったというより変わるといった方が正しいのかもしれないが。
さっそく入手しました。
MPLSが動く最安なルータ、とかいう文句をどっかで見たルータな訳ですが、周波数が？？？な仕様だったりします。
850MHz？チップのデータシートと違っ！
まさかのオーバークロック製品。