thảo luận Cộng đồng người dùng MikroTik Router

Viyeuxa said:
chỉ cho winbox vào qua local hoặc vpn thế nào đấy bác? Nãy mình vào service tắt winbox, giờ winbox qua internet với vpn đều tạch cả, chiều làm về không biết local còn vào được ko @@
Click to expand...
bác cho dải IP của Local VD: 192.168.88.0/24) + VPN (VD: 10.0.10.0/24) vào 1 cái list, VD WinboxAllow. Sau đó drop hết tất cả các input vào Mik !WinboxAllow
1713501473679.png
 
mình có con 750gr3 dùng mấy tiếng là nóng xong bị treo ( cắm điện tầm 30p là 55°C )
nhưng bỏ ra khỏi vỏ thì 39-40°C ( ngoài trời 29°C )
trước thì cắm quanh năm chỉ hơn nhiệt độ môi trường ~14°C
không biết ai đã bị lỗi giống mình chưa ?
ai có biết router đang bị lỗi gì ko?
chả nhẽ giờ lại bỏ vỏ để 750 chạy cho mát
 

Attachments

  • Screenshot_20240419_232412_MikroTik.jpg
    Screenshot_20240419_232412_MikroTik.jpg
    98.6 KB · Views: 12
  • 17135804062165364187432134506429.jpg
    17135804062165364187432134506429.jpg
    345.9 KB · Views: 14
huy6679 said:
mình có con 750gr3 dùng mấy tiếng là nóng xong bị treo ( cắm điện tầm 30p là 55°C )
nhưng bỏ ra khỏi vỏ thì 39-40°C ( ngoài trời 29°C )
trước thì cắm quanh năm chỉ hơn nhiệt độ môi trường ~14°C
không biết ai đã bị lỗi giống mình chưa ?
ai có biết router đang bị lỗi gì ko?
chả nhẽ giờ lại bỏ vỏ để 750 chạy cho mát
Click to expand...
Kiếm cục nguồn xịn thay vào thử xem fen.

Còn ko thì cứ tháo trần, + mod thêm cái quạt ( ví dụ quạt 12v DC, thì cho quạt chạy tầm 4v đến 5v thôi, quạt nó quay chậm lại)
 
ppptran said:
Kiếm cục nguồn xịn thay vào thử xem fen.

Còn ko thì cứ tháo trần, + mod thêm cái quạt ( ví dụ quạt 12v DC, thì cho quạt chạy tầm 4v đến 5v thôi, quạt nó quay chậm lại)
Click to expand...
mình có thay nguồn 12v 1.5A của modem fpt rồi vẫn bị .
nếu dùng nguồn 24v zin thì nhanh nóng hơn nguồn 12v
không có phương án nào chắc cho 750 cởi chuồng . khả năng ko cần thêm quạt vì mình dùng mấy tiếng router chỉ 44°C
cảm ơn bạn đã tư vấn
 

Attachments

  • Screenshot_20240420_095051_MikroTik.jpg
    Screenshot_20240420_095051_MikroTik.jpg
    67.9 KB · Views: 10
Giờ tìm router cân khoảng 50 thiết bị đt, tivi và khoảng chục cái pc-laptop là khoảng 60 client thì nên chọn router mã nào nhỉ các bác. Em đang tính nâng cấp thiết bị mạng ở nhà :adore:
 
SilverKnightKMA said:
Giờ tìm router cân khoảng 50 thiết bị đt, tivi và khoảng chục cái pc-laptop là khoảng 60 client thì nên chọn router mã nào nhỉ các bác. Em đang tính nâng cấp thiết bị mạng ở nhà :adore:
Click to expand...
Quan trọng là đống thiết bị kia làm gì. Nếu bình thường thì mời quý anh chơi hap ac2 (nóng), 750gr3.
Tiền chưa phải vấn đề thì rb4011 hoặc rb5009
 
longbedaumtt said:
Quan trọng là đống thiết bị kia làm gì. Nếu bình thường thì mời quý anh chơi hap ac2 (nóng), 750gr3.
Tiền chưa phải vấn đề thì rb4011 hoặc rb5009
Click to expand...
Thiết bị kia thì đa số idle, xem youtube facebook là chính thôi bác, có 2-3 / tổng 10 máy tính em đang chạy homelab thì chắc ăn nhiều mạng hơn, nhưng mà với 2-3 cái đấy em nghĩ ko đáng kể, tính theo số thiết bị sử dụng thôi :angry:
 
maihuong1990 said:
xin cảm ơn các bác đã giúp em trong ca khó này.
Cuối cùng em cũng làm xong.
Đúng là port 123 modem vnpt 040h v2 chặn như ý của bác @vuducdong
Chèn code theo thứ tự 1 2 3 4 thì cập nhật được giờ nhưng bị tèo hết internet cả youtube và google
Chèn theo thứ tự 5 6 7 8 thì đã chạy ngon lành.
một lần nữa em xin được cảm ơn các bác.
View attachment 426041
Click to expand...
E đào mộ tí, đang dùng 1 đường VNPT nhưng cũng k update đc time.
E có sd code này: add action=masquerade chain=srcnat comment="Time Update" disabled=yes out-interface=pppoe-out1 protocol=udp src-port=123 to-ports=20005
Nhưng bị báo lỗi: input does not match any value of interface
Bác giúp e với?
 
qchien said:
E đào mộ tí, đang dùng 1 đường VNPT nhưng cũng k update đc time.
E có sd code này: add action=masquerade chain=srcnat comment="Time Update" disabled=yes out-interface=pppoe-out1 protocol=udp src-port=123 to-ports=20005
Nhưng bị báo lỗi: input does not match any value of interface
Bác giúp e với?
Click to expand...

Bác xem tên interface đi ra ngoài WAN của bác có đúng là pppoe-out1 không? Còn không vào WinBox, bảng IP -> Firewall -> NAT tạo rule kia bằng UI cho nó chắc ăn (ở đó có drop down cho bác chọn đúng Interface).
 
CGGX_ANNX said:
Bác xem tên interface đi ra ngoài WAN của bác có đúng là pppoe-out1 không? Còn không vào WinBox, bảng IP -> Firewall -> NAT tạo rule kia bằng UI cho nó chắc ăn (ở đó có drop down cho bác chọn đúng Interface).
Click to expand...
Em đổi thành WAN quay PPPoE ok rồi, nhưng cái Aruba 225 nó k đồng bộ time đc ý. Mà thử add NAT mở hoặc đổi port 123 xong check trên ping.eu vẫn thấy closed.
 
qchien said:
Em đổi thành WAN quay PPPoE ok rồi, nhưng cái Aruba 225 nó k đồng bộ time đc ý. Mà thử add NAT mở hoặc đổi port 123 xong check trên ping.eu vẫn thấy closed.
Click to expand...
Thím ktra lại: Mik có sync time đc ko? các client khác (PC) có sync time đc ko? Nếu chỉ Aruba ko sync time đc, thím phải vào System của Aruba khai báo NTP server + Time zone cho em nó.
1713614077125.png
 
qchien said:
Em đổi thành WAN quay PPPoE ok rồi, nhưng cái Aruba 225 nó k đồng bộ time đc ý. Mà thử add NAT mở hoặc đổi port 123 xong check trên ping.eu vẫn thấy closed.
Click to expand...

À cái bác vừa làm thì không check được bằng ping.eu Port Check, bởi trên đó là test bác mở cổng trên router rồi forward nó vào thiết bị trong LAN. Cái này là dst-nat trong tường lửa.

Cái lệnh bác chạy để giúp giải quyết vấn đề sync thời gian là chiều ngược lại, là src-nat cơ. Ở đây thì rule kia của bác sửa source port của packet từ mạng của bác đi ra ngoài internet, nếu source port của packet là 123 UDP thì sửa nó thành 20005 UDP. Cái này để work-around trường hợp bên ISP (VNPT) block cổng 123 UDP gửi đến nhà bác. Có mấy tấn công lạm dụng giao thức NTP với cổng UDP 123 nên có khả năng ISP ngăn mọi packet gửi đến cổng UDP 123 của nhà bác.
Điều này cũng có nghĩa là khi bác sync time, mặc định NTP client sẽ chọn dst port là UDP 123 (đích đến là server time) và vì lý do tương thích ngược với những năm cuối thế kỷ trước, thì cũng chọn luôn source port là UDP 123. Nếu để nguyên vậy thì khi server NTP trả lời, sẽ trả lời bằng cách gửi lại packet đễn chỗ bác với dst port 123 (là src port lúc bác gửi đi), và packet này bị ISP nhà bác block.

Khi bác thêm rules masquerade source port kia thì packet client trong mạng nhà bác gửi đi vẫn có dst port 123 và src port 123, nhưng đến router thì router sửa thành dst port 123, src port 20005, rồi chuyển tiếp tới server NTP. Như thế khi server trả lời sẽ gửi trả lời về dst port 20005 và không bị ISP block. Tới router thì router nhớ mình đã src-nat kết nối này nên sẽ sửa 20005 thành 123 trước khi gửi đến thiết bị trong LAN.

Nếu router của bác bản thân nó đồng bộ được thời gian rồi thì bác bật NTP server trên nó lên rồi bảo con Aruba dùng con router làm time server cũng được. Em toàn làm thế này cho mấy con converter với SFP GPON nó sync được thời gian, vì bọn này bản chất không vào được internet.
 
Last edited:
wuhoatu said:
Thím ktra lại: Mik có sync time đc ko? các client khác (PC) có sync time đc ko? Nếu chỉ Aruba ko sync time đc, thím phải vào System của Aruba khai báo NTP server + Time zone cho em nó.
View attachment 2451818
Click to expand...
E dùng Mik760 + Sfp Gpon, time Mik đúng, time trên các t.bị khác sync ok. Chỉ mỗi Aruba là k sync đc (đã khai báo NTP Server + Timezone). Mò mẫm mấy hôm rồi mà k đc. Nay thấy bác @spectrumm197 nói là do xài VNPT nên muốn hỏi thêm để tìm cách fix.
 
CGGX_ANNX said:
...
Nếu router của bác bản thân nó đồng bộ được thời gian rồi thì bác bật NTP server trên nó lên rồi bảo con Aruba dùng con router làm time server cũng được. Em toàn làm thế này cho mấy con converter với SFP GPON nó sync được thời gian, vì bọn này bản chất không vào được internet.
Click to expand...
Khả năng của em dính đúng ntn, để tối or mai rảnh e thử xem đc k. Bác rảnh e inb zalo tiện hỗ trợ e nhé, tks bác!
 

Similar threads

huwgthanh
thắc mắc chia sẻ dữ liệu và kết nối mạng từ máy tính có sẵn wifi sang máy tính khác bằng dây mạng có được không?
Replies
3
Views
195
ohyesssvn
ohyesssvn
ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2 3 4
Replies
71
Views
3K
ohyourgod
ohyourgod
ohyourgod
kiến thức [Đơn giản] Hướng dẫn tạo VPN Wireguard trên Mikrotik và kết nối từ điện thoại dễ nhất
Replies
17
Views
960
ohyourgod
ohyourgod
phuongnam93l1
thảo luận Banana pi BPI R4
Replies
19
Views
916
phuongnam93l1
phuongnam93l1
Cán bụ
thắc mắc Chỉ máy Download + Upload đồng thời là rớt. Máy khác kết nối bình thường
Replies
1
Views
128
zaizai_vjp
zaizai_vjp

Share this page

Back
Top