thảo luận Cộng đồng người dùng MikroTik Router

có bác nào có danh sách dãi IP đầy đủ của Google ko :burn_joss_stick: buổi tối mình hay chạy cái mangle VPN prerouting cho 1 vài thiết bị. Vấn đề khi chạy VPN thì nó sẽ dùng trang Google tại vị trí máy chủ của VPN, mà trang Google khi dùng VPN thường hay bị cái trò capcha kiểm tra lưu lượng. Phần nữa, kết quả tìm kiếm không tối ưu cho mấy trang VN. Hiện tại mình cũng đang chạy một cái mangle bỏ qua dãi IP Nextflix khi dùng VPN

binhdo2606 said:
Các bác cho mình hỏi xíu là muốn lấy danh sách IP ra file text sau khi lọc qua Addresslist thì như nào không ạ. Ít thì không sao chứ trên 50 cái ngồi ghi khổ dâm quá :ah:
View attachment 969987
Click to expand...
Tiện thể cho mình xin list IP server Genshin với bác:adore:
 
pantigon25 said:
Thím dùng "tls" thì chuẩn hơn nha. Chặn đc cả web chạy port 443 có dùng SSL :D
"content" thì web có ssl sẽ k pass rule được.
Trước có mấy thím nói web chạy port 443 có ssl thì mikrotik nó k chặn đc em nghe buồn chả muốn nói đến :beat_brick:
JkOoaR7.jpg
Click to expand...
chứ còn gì, cái này chặn theo SNI ở bản tin hello ko mã hoá thì chặn được mà lên TLS 1.3 thì nó mã hoá luôn cả bản tin hello nên khỏi chặn tiếp luôn. Đấy còn chưa kể thằng google nó còn chơi QUIC mã hoá ở gói tin UDP, chặn bằng niềm tin luôn
 
Novz said:
chứ còn gì, cái này chặn theo SNI ở bản tin hello ko mã hoá thì chặn được mà lên TLS 1.3 thì nó mã hoá luôn cả bản tin hello nên khỏi chặn tiếp luôn. Đấy còn chưa kể thằng google nó còn chơi QUIC mã hoá ở gói tin UDP, chặn bằng niềm tin luôn
Click to expand...
Thím biết có web nào dùng TLS 1.3 mà thím nói là k chặn đc bằng "tls host" trên mikrotik k để em thử xem chặn đc k, chứ fb, youtube thì em dùng mikrotik chặn được hết :beat_brick:
 
pantigon25 said:
Thím biết có web nào dùng TLS 1.3 mà thím nói là k chặn đc bằng "tls host" trên mikrotik k để em thử xem chặn đc k, chứ fb, youtube thì em dùng mikrotik chặn được hết :beat_brick:
Click to expand...
chắc bạn chặn bằng cách khác chứ youtube.com đây, có bắt đc gói tin nào đâu mà đòi chặn:
1641899130517.png

gửi bạn thêm cái này:
1641900381191.png

trong khi đó QUIC:

1641900388136.png
 
Last edited:
Các bác cho em hỏi chút, Em hiện đang dùng con 3011 chạy hotspot xác thực theo user. Vấn đề là các box android e đã add IP Bindings để bỏ qua xác thực, vào lần đầu thì ok ăn ngay, nhưng để android box đó nghỉ hoặc tắt đi, bật lại nó tự vào thì lại báo không có internet, phải ấn quên mạng, trên mik thì xoá log con đó thi, vào lại mới được. Các bác cho e xin giải pháp với ạ.
 
hacthienhp said:
Các bác cho em hỏi chút, Em hiện đang dùng con 3011 chạy hotspot xác thực theo user. Vấn đề là các box android e đã add IP Bindings để bỏ qua xác thực, vào lần đầu thì ok ăn ngay, nhưng để android box đó nghỉ hoặc tắt đi, bật lại nó tự vào thì lại báo không có internet, phải ấn quên mạng, trên mik thì xoá log con đó thi, vào lại mới được. Các bác cho e xin giải pháp với ạ.
Click to expand...
Thím sửa "Server Profiles" hostpot lại như hình.
1641918091968.png

Rồi tạo user với pass là địa chỉ MAC thiết bị cần xác thực là được nha.
 
pantigon25 said:
Không gián đoạn gì nha thím :byebye:
Click to expand...
Em đã thay đổi thử, em có bị gạch ném vỡ đầu không. hehe. Với em hỏi chút, em để thời gian duy trì kết nối là 1 ngày, nhưng cứ đi ra khỏi vùng phủ sóng hoặc nhiều khi tắt màn hình điện thoại, nó tự thoát ra. phải ấn vào lại wifi mới được. chỉnh tnao ạ
 
hacthienhp said:
Em đã thay đổi thử, em có bị gạch ném vỡ đầu không. hehe. Với em hỏi chút, em để thời gian duy trì kết nối là 1 ngày, nhưng cứ đi ra khỏi vùng phủ sóng hoặc nhiều khi tắt màn hình điện thoại, nó tự thoát ra. phải ấn vào lại wifi mới được. chỉnh tnao ạ
Click to expand...
Thím bật "Cookie" lên là được nha :D
Thím nhận được nhiêu gạch đá sau khi đổi rồi gửi hết để em xây nhà nha :beat_brick:
1641974232273.png
 
Last edited:
Lần đầu xài Mik nên hơi ngu ngơ nên e đang phân vân cái này mong các bác bày sơ sơ giúp em với do em đang dùng IPTV của VNPT. Do e đang xài con 3d2 để quay PPPoE + làm udpxy luôn giờ em muốn bỏ nó đổi qua con Hap AC2 thôi + đang có 1 TV box chạy Armbian làm NAS
Giả sử giờ em cài udpxy lên con TV box.

Thì trên Mik cần setting những phần nào để chia VLan cho con BOX để vừa có LAN nội bộ vừa chạy được Udpxy cho IPTV và trong nội mạng LAN vẫn truy cập vào udpxy của con TV box được ạ? Vì con Box chỉ có 1 cổng LAN nên e đang vướng khúc này
 
tmk1207 said:
Ip => services off hết trừ winbox, ssl, www-ssl

Wifi đi kèm của mik là rác
Click to expand...

Biết cấu hình wifi MikroTik không mà phán nó là rác ???

Ông cấu hình được thì hẳn phát biểu, ngu mà cứ thích thể hiện. Chắc tầm cỡ mấy con ve chai hàng đóng chip, lỗi cloud blacklist như Aerohive, Aruba, hay những con được chiết khấu hoa hồng cao như bọn Rujiie thì mới gọi là cực phẩm .
 
ceibga said:
Mấy ông Mikrotik quảng cáo con này kết nối xa đc 12km , mua về thử thấy như cứt :doubt: Tầm 200m là tốc độ chỉ còn khoảng 20mbps,đủ cho 4 cái cctv, xa đến 500m là tụt còn 1Mbps,éo load nổi 1 cái cam luôn, phí cả tiền . Cuối cùng chỉ có con mAntBox 52 15s mua đầu tiên là ngon, xa 500m vẫn gánh nổi 5 cam.Đúng tiền nào của nấy
Lại đặt thêm 4 bộ Cube 60G nữa vậy :sad:
Click to expand...

Bởi vậy, nói mấy thánh trên này ngu thì lại tự ái.

Có tiền mua thiết bị ngon để xài, mà không có thời gian tìm hiểu thiết bị người ta nói cái gì.

Bảo thằng mAntBox 52 15s nó ngon hơn SXTsq 5 High Power, mà chả biết tại sao nó ngon ??

Xin thưa, bản thân con SXTsq 5 High Power nó chỉ là band 5 Ghz (chuẩn wifi 4) - max data rate 300 Mbit/s . Trong khi đó, con mAntBox 52 15s nó lại là dual band với 2.4 ghz - max data rate 300 Mbit/s và 5 ghz - max data rate 867 Mbit/s

Con mAntBox 52 15s có thêm band 2.4 Ghz thì hiển nhiên khi phát xa vẫn tốt hơn một con SXTsq 5 High Power chỉ có band 5 ghz, mà 5 ghz chỉ lợi trong môi trường đông dân cư chứ đòi nó phát xa thì lấy đâu ra ???

Mỗi con có một điểm mạnh riêng, quan trọng nhu cầu và mục đích làm gì, chăm chăm vào con không có khả năng phát xa rồi xúm vào chửi nó yếu sinh lý .

Hài.
 
pantigon25 said:
Thím bật "Cookie" lên là được nha :D
Thím nhận được nhiêu gạch đá sau khi đổi rồi gửi hết để em xây nhà nha :beat_brick:
View attachment 971371
Click to expand...
Em đã tích vào phần Cookie chờ kết quả ợ. Còn cái Mac kia em check log thì nó báo xác thực Mac liên tục, các Mac khác nhau ấy, nhảy liên tục luôn, như kiểu có máy mới quét qua cái là nó đã báo qua log. Em đang có 1 phương án nữa là tạo 1 Vlan đẩy xuống thêm 1 sid riêng cho tivi và ẩn sid đó đi.
 
hacthienhp said:
Em đã tích vào phần Cookie chờ kết quả ợ. Còn cái Mac kia em check log thì nó báo xác thực Mac liên tục, các Mac khác nhau ấy, nhảy liên tục luôn, như kiểu có máy mới quét qua cái là nó đã báo qua log. Em đang có 1 phương án nữa là tạo 1 Vlan đẩy xuống thêm 1 sid riêng cho tivi và ẩn sid đó đi.
Click to expand...

Thím k muốn thấy log nhiều thì chỉ còn cách này thôi :byebye:
K biết là thím dùng "user man" hay "user profile" để xác thực user. Nếu thím có nhiều địa điểm dùng hostpot mà cần quản lý user tập trung thì dùng "user man" rất tiện nha (có giới hạn về số lượng user xác thực theo license L4 L5 L6 khi dùng user man). :D
 

Similar threads

zenky_201
thắc mắc Cách roaming wifi giữa router và repeater???
Replies
9
Views
317
Mê Gái
Mê Gái
H
thắc mắc Nhờ Mọi Người giúp đỡ về tốc độ Wifi
Replies
8
Views
362
hugo008
H
ivinphan
thắc mắc Help, router Unifi quay được IP PPPOE nhưng không có Internet ở các thiết bị, chỉnh lại DNS ở thiết bị 8.8.8.8 (Google) thì mới kết nối được Internet?
Replies
0
Views
192
ivinphan
ivinphan
J
thắc mắc ZTE e1600 quay pppoe có ổn không các bác tư vấn giúp
Replies
2
Views
352
jimmysss
J
Alibaba&40Mods
thắc mắc [Network address] - [Default Gateway] - [ host IP address] - [Broadcast address]
Replies
3
Views
214
drwpls
D

Share this page

Back
Top