omgoodness
Đã tốn tiền
từ bản 19.07 đã có ròi: https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s
thảo luận Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây
- Thread starter vstevenphan
- Start date
ryan_lonely
Senior Member
Bác cho mình hỏi thêm, theo link bác đưa có nói
Code:
Support for 802.11s (type mesh) depends on wireless driver. Most up to date open source drivers work.Ko biết em hiểu vậy có đúng ko? Cảm ơn b.
omgoodness
Đã tốn tiền
Nó phụ thuộc vô loại chipset wifi trong router, con của bạn xài chip Qualcomm hỗ trợ cực tốt mesh.
quanghuya1
Member
cam xa mi tà
Có 3 cái cấu hình liên quan đến DNS mà mình biết.
+ Cái này để bản thân openwrt dùng DNS khác, bỏ qua cái DNS mà PPPOE cấp cho: http://192.168.1.1/cgi-bin/luci/admin/network/network Tìm WAN rồi nhấn "Edit" -> "Advanced Settings" -> "Use custom DNS servers" + bỏ chọn "Use DNS servers advertised by peer"
+ Cái này nếu bạn muốn DHCP cấp cho client DNS server khác với 192.168.1.1 như 8.8.8.8 hoặc 1.1.1.1:
http://192.168.1.1/cgi-bin/luci/admin/network/network -> Tìm LAN rồi nhấn "Edit" -> "
DHCP-Options" -> "Advanced Settings" -> "DHCP-Options". Nhập '6,8.8.8.8,8.8.4.4`
+ Cái này khi dùng khi các client trong mạng dùng Openwrt làm DNS server: http://192.168.1.1/cgi-bin/luci/admin/network/dhcp -> DNS forwardings ( DNS mà dnsmasq sẽ dùng để truy vấn ), bỏ chọn "Ignore resolve file" nếu muốn dnsmasq trên Openwrt không dùng cái ta đã cấu hình ở câu hỏi số 1
Nói chung Openwrt có nhiều thành phần nhỏ, mỗi thứ quản lý một tí nên các cấu hình có thể rất loạn, nhìn thì có vẻ dậm chân lên nhau ... nhưng thật sự đều có lúc cần dùng đến hết.
VD: như mạng nhà mình, Openwrt phải cấu hình cho điện thoại, android box dùng Pihole, Desktop dùng DOH ( DNS over HTTPS), TV box dùng DNS của nhà mạng. chặn tất cả các thiết bị dùng DNS không theo quy định trên.
Last edited:
Darias
Senior Member
Bạn tham khảo ở đây nhamình đang tính gộp 2 line FPT và Viettel lại, tham khảo thì thấy rom này gộp được. mấy thím tư vấn cho em con router nào hợp lý với, nhu cầu dùng trong nhà chứ không phải quán cf
Code:
https://voz.vn/p/12853877
daucua001
Senior Member
hi các bác. các bác cho mình xin cách khắc phục với trường hợp này với .
gần đây mình có xem qua system log thì thấy nó hiện dòng này rất nhiều " daemon.warn dnsmasq[32713]: possible DNS-rebind attack detected: redirect-test.flive.ixigua.com "
mình có gg ra thì có kết quả là do cài dnsmasq và adguard adblocker gây ra . như vậy có đúng không ? mà 2 thàng này mình nhớ là không cài vào router . Nhưng kiểm tra software thì thấy có cài dnsmasq
Cái dòng trên nó chạy rất nhiều thỉnh thoảng làm mạng chậm lại mất mạng 2 3s
gần đây mình có xem qua system log thì thấy nó hiện dòng này rất nhiều " daemon.warn dnsmasq[32713]: possible DNS-rebind attack detected: redirect-test.flive.ixigua.com "
mình có gg ra thì có kết quả là do cài dnsmasq và adguard adblocker gây ra . như vậy có đúng không ? mà 2 thàng này mình nhớ là không cài vào router . Nhưng kiểm tra software thì thấy có cài dnsmasq
Cái dòng trên nó chạy rất nhiều thỉnh thoảng làm mạng chậm lại mất mạng 2 3s
omgoodness
Đã tốn tiền
Cái này là tính năng chống hack/chuyển hướng của dnsmasq, bình thường ko có gì phải lo. vd có máy nào đó cố gắng phân giải 1 domain mà trả về ip thuộc lớp private thì dnsmasq nó ngăn lại.
Muốn mấy cái thông báo đó biến mất thì phải tìm ra device nào cài soft linh tinh gây ra.
Code:
dig @8.8.8.8 redirect-test.flive.ixigua.com
;; ANSWER SECTION:
redirect-test.flive.ixigua.com. 44 IN A 10.95.3.11daucua001
Senior Member
thank bác. vậy là do máy điện thoại hay pc nào đó cài ứng dụng gây ra chứ không phải do router
laphisatthu
Senior Member
mới cài xong chưa biết để làm , nhưng cho hỏi sao cái đt tốc độ có 1.0 mbit thế, với bác nào có cách config tối ưu cho xin hướng dẫn với, mới nhâp môn ngồi cài từ 4h đến 7h mới xong @@
newman012
Junior Member
Cái này là tạo proxy để cheat 4g bằng sni của viettel à b.
S.K
Junior Member
Hình như v2ray để tạo vpn server
Darias
Senior Member
1. Gói sử dụng:
DNSCrypt-Proxy : Mã hóa truy vấn đến máy chủ phân giải tên miền
Tham khảo cài đặt chi tiết bên dưới:
Code:
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-on-OpenWRTNextDNS có file chính thức chạy trên OpenWRT (luci-app-nextdns), hiển thị từng clients kết nối đến máy chủ nào. Nhưng mình vẫn thích dùng DNSCrypt-Proxy vì có nhiều lý do.
2. Cấu hình:
# /etc/config/system
# /etc/config/wireless : Cài Wifi
# /etc/config/dhcp
# /etc/config/network : Cài kết nối mạng
Sau khi cài đặt mọi thứ OK thì chạy lệnh này để áp dụng.
Nếu muốn tạo nhiều kết nối mạng qua wan ảo thì có thể dùng thêm luci-app-xwan
Code:
uci commit && service network restartCài NordVPN cho WireGuard
Ở đây mình dùng 10 máy chủ NordVPN phân bổ đều cho 5 cụm máy chủ khu vực châu Á gồm: Singapore; Hong Kong, Taiwan, Korea và Japan
Bạn có thể dùng mwan để cân bằng tải, sau đó định tuyến qua cụm VPN này.
Hoặc tùy từng host mà dùng máy chủ VPN cố định.
Bên dưới là mình sẽ thêm các cụm máy chủ VPN vào mWan, còn định tuyến đi đâu thì các bạn tự thêm vô sau nhé!
Thêm giao diện vào tường lửa
# /etc/config/firewall
Tạo giao diện kèm khóa Private NordVPN
# /etc/config/network
# Thêm máy chủ vào khóa Private NordVPN
Nếu cân bằng tải bằng mWan thì dùng lệnh sau:
Cài giữ kết nối và tắt định tuyến mặc định qua VPN
Nếu muốn định tuyến bằng vpn-policy-routing thì
1. Tạo rule đầu tiên dành cho những máy chủ thường truy cập đi qua wan
2. Tạo 10 rules cho từng máy chủ, định tuyến các host đi qua các máy chủ VPN cho phù hợp để tối ưu nhất.
1 máy chủ có thể có nhiều host
3. Tạo 10 rules cho 10 IP nội bộ. Nếu ai muốn kết nối đến máy chủ nào thì có thể tự đổi IP Wifi để kết nối tới máy chủ đó.
Cũng có thể thêm nhiều IP cho 1 rules.
Lưu ý: Rules càng nhiều thì khi áp dụng, vpn-policy-routing sẽ reload càng lâu các bạn nhé. Trong quá trình reload sẽ tốn rất nhiều tài nguyên (xung lên rất cao) nên tùy độ mạnh của chip mà reload nhanh hay chậm.
Sau khi vpn-policy-routing reload cấu hình xong thì kết nối mới đi qua máy chủ VPN đã cài.
_______________________________________________________________________
Tạo thư mục và cài cert
Code:
mkdir -p /etc/ssl/certs; curl -sLo /etc/ssl/certs/cacert.pem https://curl.haxx.se/ca/cacert.pem
mkdir -p /sd; cd /sd; rm -rf /root; ln -s /sd /root# Cập nhật gói đã cài
# Chuyển máy chủ OpenWRT mặc định sang Sin để cải thiện tốc độ tải gói.
# Sao lưu tên các gói đã cài đặt vào file text
# Xoá phân vùng OpenWRT và khởi động vào chế độ phục hồi
Code:
ubirmvol /dev/ubi0 -N linux2 && sysupgrade -F /bin/busybox
Last edited:
I_love_VoZ
Senior Member
nếu điện thoại ko xài thì là bình thường, 1 dạng powersave thôi. Còn tối ưu thì cũng khó nói, tùy nhu cầu mà đơn giản nhất là cài thêm cái sqm-qos, adblock, với chỉnh lại cái kênh sóng 2.4 5 cho nó hợp lý.
lollipop8x
Đã tốn tiền
Bài viết hay và hữu ích quá. Tks bác nhiều
daucua001
Senior Member
Bài viết công phu và hay quá. Like. Nghiên cứu dần.
À bác có thể hướng dẫn backup toàn bộ các soft đã cài và cấu hình đã cài ở bản fw đang dùng được không ? Có j vọc vạch lên bản mới mà lỗi muốn quay lại chỉ cần restore lại.
kocogi
Member
được rồi thím ạ, quay về cài bàn 19.07 rồi set thêm mỗi cái gateway của router chính là có mạng luôn. dễ thế mà cứ mò mãi
omgoodness
Đã tốn tiền
Có cách chính thức đc openwrt hỗ trợ đơn giản & dễ hiểu hơn:
- ssh vô router rồi chạy lệnh này để tạo file backup cấu hình, nó sẽ kèm luôn danh sách các gói packages đã cài đặt: (lưu ý dùng Luci-gui backup cấu hình sẽ ko đc đâu nhé)
Code:
sysupgrade -k -b /tmp/tênfilebackup.tar.gz- Cài lại fw Openwrt xong restore file backup ở trên, reboot router chờ có mạng lại ròi ssh vô router chạy lần lượt lệnh sau:
Code:
opkg update
grep "\toverlay" /etc/backup/installed_packages.txt | cut -f1 | xargs -r opkg install
rm /etc/backup/installed_packages.txtSimilar threads
