thảo luận Cộng đồng người dùng MikroTik Router

[VN.Classic]

Bài viết chi tiết quá, cảm ơn bác nhé, mình đang muốn trải nghiệm con này để dùng gia đình như thế nào, hiện trạng nhà đang dùng, xây dựng theo
1. Tầng 1:

• Moidem Viettel đã bridge mode
• Netgear R6220 quay PPPoe và phát wifi 2 băng tần

2. Tầng 2:

• Totolink Wifi N9 V2 Lan to Netgear R6220

3. Tầng 3:

• Đã đi dây Lan từ Tầng 1 nối lên đang định lắp 1 AP

Mình muốn thay thế các thiết bị này để dùng AP có roaming cùng 1 SSID theo các bác con mikrotik rb951ui-2hnd có ổn không

P/s: Bác nào không xài mikrotik rb951ui-2hnd có thể inbox cho em cái giá rẻ để mua về trải nghiệm với nhé

 

[microvn2012]

Mình lụm script trên forum mik nhé

I made this script, You should add scheduler every 5-10 minutes it's check if you had login failure more then 5 times from same ip it's automatically add the ip to block list.

If you want only 3 attempts you can change the line: ":local attempt 5" to ":local attempt 3"

#check if logging action exists, if not create action
:if ([:len [/system logging action find name=login]]=0) do={
    /system logging action add name=login target=memory
}
#check if logging rule exists, if not create rule
:if ([:len [/system logging find action=login]]=0) do={
    /system logging add topics=system,error,critical action=login
}
#login failure attempts
:local attempt 5
:if ([:len [/log find where buffer=login message~"login failure" and message~"from"]]>0) do={
    #get IP from log
    :local getIP do={
        :if ([:type [:find $string "from"]]!="nil") do={
            :local cut [:pick $string ([:find $string "from"]+[:len "from"]+1) [:len $string]]
            :if ([:len [:find $cut " "]]>0) do={
                :return [:pick $cut 0 [:find $cut " "]]
            } else={
                :return [:pick $cut 0 [:len $cut]]
            }
        } else={
            :if ([:len $default]>0) do={
                :return $default
            } else={
                :return ""
            }
        }
    }
    #read value from string
    :local getKeyValue do={
        :if ([:type [:find $string $name]]!="nil") do={
            :local cut [:pick $string ([:find $string $name]+[:len $name]+1) [:len $string]]
            :if ([:len [:find $cut ";"]]>0) do={
                :return [:pick $cut 0 [:find $cut ";"]]
            } else={
                :return [:pick $cut 0 [:len $cut]]
            }
        } else={
            :if ([:len $default]>0) do={
                :return $default
            } else={
                :return ""
            }
        }
    }
    #set key and value to string
    :local setKeyValue do={
        :if ([:typeof [:find $string $name]]!="nil") do={
            :local current
            :local cut [:pick $string ([:find $string $name]) [:len $string]]
            :if ([:len [:find $cut ";"]]>0) do={
                :set current [:pick $cut 0 [:find $cut ";"]]
            } else={
                :set current [:pick $cut 0 [:len $cut]]
            }
            :return ([:pick $string 0 [:find $string $current]]."$name=$value".[:pick $string ([:find $string $current]+[:len $current]) [:len $string]])
        } else={
            :if (([:len $value]>0) and ([:len $name]>0)) do={
                :if (([:len $string]=0) or ([:pick $string ([:len $string]-1) [:len $string]]=";")) do={
                    :return ($string."$name=$value;")
                } else={
                    :return ($string.";$name=$value;")
                }
            } else={
                :return ($string)
            }
        }
    }
    #del key and value to string
    :local delKeyValue do={
        :if ([:typeof [:find $string $name]]!="nil") do={
            :local current
            :local cut [:pick $string ([:find $string $name]) [:len $string]]
            :if ([:len [:find $cut ";"]]>0) do={
                :set current [:pick $cut 0 [:find $cut ";"]]
            } else={
                :set current [:pick $cut 0 [:len $cut]]
            }
            :return ([:pick $string 0 [:find $string $current]].[:pick $string ([:find $string $current]+[:len $current]+1) [:len $string]])
        } else={
            :return ($string)
        }
    }
    #check log for "login failures"
    :local retry
    :global loginFailures
    :foreach index in=[/log find where buffer=login message~"login failure" and message~"from"] do={
        :set retry [:tonum [$getKeyValue string=$loginFailures name=[$getIP string=[/log get $index message]]]]
        :if (($retry+1)>=$attempt) do={
            /ip firewall address-list add address=[$getIP string=[/log get $index message]] list=login_failure comment=([/log get $index message].", added at ".[/system clock get date]." ".[/system clock get time]) timeout=1d
            :set loginFailures [$delKeyValue string=$loginFailures name=[$getIP string=[/log get $index message]]]
        } else={
            :if ([:len [/ip firewall address-list find where address=[$getIP string=[/log get $index message]] and list=login_failure]]=0) do={
                :set loginFailures [$setKeyValue string=$loginFailures name=[$getIP string=[/log get $index message]] value=($retry+1)]
            }
        }
    }
    #clear log
    /system logging disable [find action=login]
    /system logging enable [find action=login]
    :if ([:len $loginFailures]=0) do={
        /system script environment remove loginFailures
    }
    :if ([:len [/ip firewall filter find comment="block address that reach maximum login attempts"]]=0) do={
        /ip firewall filter add chain=input src-address-list=login_failure action=drop comment="block address that reach maximum login attempts"
    }
}

Món này dán vào mục /system script hay chơi thế nào thím.
Ngon, mình ko đọc h/d. Sorry bạn. Đã hiểu

 

[tmk1207]

Món này dán vào mục /system script hay chơi thế nào thím.
Ngon, mình ko đọc h/d. Sorry bạn. Đã hiểu

oke bạn.

 

[VN.Classic]

Bài viết chi tiết quá, cảm ơn bác nhé, mình đang muốn trải nghiệm con này để dùng gia đình như thế nào, hiện trạng nhà đang dùng, xây dựng theo
1. Tầng 1:

• Moidem Viettel đã bridge mode
• Netgear R6220 quay PPPoe và phát wifi 2 băng tần

2. Tầng 2:

• Totolink Wifi N9 V2 Lan to Netgear R6220

3. Tầng 3:

• Đã đi dây Lan từ Tầng 1 nối lên đang định lắp 1 AP

Mình muốn thay thế các thiết bị này để dùng AP có roaming cùng 1 SSID theo các bác con mikrotik rb951ui-2hnd có ổn không

P/s: Bác nào không xài mikrotik rb951ui-2hnd có thể inbox cho em cái giá rẻ để mua về trải nghiệm với nhé

Up lên cho fen nào có

 

[queenfrozen]

Up lên cho fen nào có

Thôi lên 750gr3 là ổn r bác ơi

 

[VN.Classic]

Thôi lên 750gr3 là ổn r bác ơi

Cũng đang tìm con này mà muốn mua hàng sử dụng rồi thím, ngân sách ko đủ mua dầu

 

[kim___long]

Lỗi này là bị sao vậy mấy bác?

View attachment 371173

tắt hết chế độ kết nối qua ssh , telnet đi

mấy tụi hacker chạy bot khắp mạng internet, dò pass kết nối, nếu vào được nó sẽ làm nhiều trò lắm..vì thế chặn hết đi

mình chỉ để 1 hướng kết nối vào router duy nhất là Winbox

 

[SauDong]

Nếu có tv thì làm ntn thớt ơi. Lội vài page mà đuối quá @tuanreb

tuanreb​

 

[erich1983]

Thím nào biết tắt net theo thời gian mình muốn không.
Ví dụ mình muốn tắt net 1 số IP từ 6AM-10AM và từ 7PM-9PM

 

[tuanreb]

Nếu có tv thì làm ntn thớt ơi. Lội vài page mà đuối quá @tuanreb

tuanreb​

Hỏi về IPTV à thím? Trong voz cũ có hướng dẫn với fpt rồi đấy

Thím nào biết tắt net theo thời gian mình muốn không.
Ví dụ mình muốn tắt net 1 số IP từ 6AM-10AM và từ 7PM-9PM

IP=> Kid control

 

[erich1983]

Hỏi về IPTV à thím? Trong voz cũ có hướng dẫn với fpt rồi đấy

IP=> Kid control

Thanks bro, để vọc xem sao.

 

[tuanreb]

Thanks bro, để vọc xem sao.

Của thím đây.
B1: Thiết lập thời gian cho thiết bị truy cập Internet
vd: Chủ nhật cho phép truy cập internet từ 6:00 - 10:00 + 19:00 - 21:00. Ngoài khung thời gian trên là chặn

B2: Đưa thiết bị cần hạn chế thời gian (theo địa chỉ MAC) vào cái nhóm trên

 

[marsupilamiz]

có bác nào thêm surfshark vpn vô mikrotik đc không? Mình làm theo cái guide mà ko xài được

 

[Kacee]

hỏi nhanh phát, SFP module nào chạy được với hEX S cho Viettel AON nhỉ? cắm cái ATB-PH22-LCN vào đếch chạy... module này 155Mbps...

 

[Darias]

hỏi nhanh phát, SFP module nào chạy được với hEX S cho Viettel AON nhỉ? cắm cái ATB-PH22-LCN vào đếch chạy... module này 155Mbps...

Bạn xem thông tin của cục converter họ đưa cho bạn rồi bạn mua module quang có thông số giống y vậy là được.

 

[ppptran]

hỏi nhanh phát, SFP module nào chạy được với hEX S cho Viettel AON nhỉ? cắm cái ATB-PH22-LCN vào đếch chạy... module này 155Mbps...

Up firmware mới nhất.

SFP 1G mới chạy. Con 155 nó base 100, tèo. Mikrotik thì SFP phải base 1G mới uplink.

Line AON base 100 thì alo ktv kêu nó thay SFP 1G trên switch trạm. Kêu NOC ( viettel) khaai lại port 1G. Ở nhà thay con SFP nào 1G vào cũng được.

Đang chạy vài line AON. Vnpt với Mik RB4011. Có điều ktv trạm méo có sfp 1g sẵn. Thôi mua luôn nguyên căp, đưa nó 1 cái cho nó gắn vô. Khỏi lằn ngoằn.

À, SFP thì đang xài cặp wintop 350k.

 

[Kacee]

Bạn xem thông tin của cục converter họ đưa cho bạn rồi bạn mua module quang có thông số giống y vậy là được.

mình dùng module kèm theo router của Viettel đưa đó, rút ra cắm vào cái hEX S thôi...

đếch ăn

 

[hetien]

mình dùng module kèm theo router của Viettel đưa đó, rút ra cắm vào cái hEX S thôi...

đếch ăn

Totoilink F1 thần thánh à!

Gửi từ Samsung SM-N920C bằng vozFApp

 

[Kacee]

Totoilink F1 thần thánh à!

Gửi từ Samsung SM-N920C bằng vozFApp

nó đó... mình set nó qua làm converter chạy với hEX kể ra chạy cũng ổn định...

mà đang tính bỏ bớt nên mua cái hEX S cho gọn...

một cục nguồn POE cấp cho cả router lẫn AP luôn, giờ 3 cái adapter lòng thòng vãi...

cơ mà vẫn loay hoay đếu biết mua cái nào để dùng, ai cho xin cái link phát

 

[kanran111]

minh dang xai hap ac 2. Làm sao thống kê đc ip nào hay truy cập vào url nào nhỉ các bác