thảo luận Cộng đồng người dùng MikroTik Router

tuanlm · Mar 2, 2021

Mô hình mạng nhà mình
ISP (bridge mod) ---MIKROTIk ---- SWITCH
Các thiết bị khác đều cắm vào switch. Nhà mình có mấy con deco m4
TH1. Deco để mode router thì truy cập bình thường (tuy nhiên DECO nó sẽ cấp IP cho các máy con trong mạng)
TH2. Deco ở mode access point thì hệ thống không ổn định, hay rớt mạng, ko truy cập được ra internet (ping vẫn tới dc mikrotik)
AE ai có kinh nghiệm xử lý giúp trường hợp này ạ. mình có up file cấu hình lên

/interface bridge
add add-dhcp-option82=yes dhcp-snooping=yes igmp-snooping=yes name=bridgeLAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=Hn66a1 user=t008_gftth_vandth61
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.0.50-192.168.0.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridgeLAN name=dhcp1
/queue simple
add max-limit=55M/55M name="Bang thong Internet" queue=default/default \
target=192.168.0.0/24
add name="1.Danh cho Game" packet-marks=Game-Upload,Game-Download parent=\
"Bang thong Internet" priority=1/1 queue=\
pcq-upload-default/pcq-download-default target=192.168.0.0/24
add name="2.Danh cho ICMP-DNS" packet-marks=ICMP-DNS-Upload,ICMP-DNS-Download \
parent="Bang thong Internet" queue=\
pcq-upload-default/pcq-download-default target=192.168.0.0/24
add max-limit=40M/40M name="3.Danh cho Khac" packet-marks=\
Khac-Upload,Khac-Download,Youtube-Upload,Youtube-Download parent=\
"Bang thong Internet" queue=default/default target=192.168.0.0/24
add max-limit=40M/40M name="1.LAN-Danh cho mang LAN" parent="3.Danh cho Khac" \
queue=pcq-upload-default/pcq-download-default target=192.168.0.0/24
/queue tree
add name="Ket noi Internet" parent=global queue=default
add max-limit=55M name=Tai-Xuong parent="Ket noi Internet" queue=\
pcq-download-default
add max-limit=55M name=Tai-Len parent="Ket noi Internet" queue=\
pcq-upload-default
add name="1.GAME Tai-Xuong" packet-mark=Game-Download parent=Tai-Xuong \
priority=1 queue=pcq-download-default
add name="1.Game Tai-Len" packet-mark=Game-Upload parent=Tai-Len priority=1 \
queue=pcq-upload-default
add name="2.ICMP-DNS Tai-Xuong" packet-mark=ICMP-DNS-Download parent=\
Tai-Xuong queue=pcq-download-default
add name="2.ICMP-DNS Tai-Len" packet-mark=ICMP-DNS-Upload parent=Tai-Len \
queue=pcq-upload-default
add max-limit=40M name="3.Khac Tai-Xuong" parent=Tai-Xuong queue=\
pcq-download-default
add max-limit=40M name="3.Khac Tai-Len" parent=Tai-Len queue=\
pcq-upload-default
add limit-at=30M max-limit=35M name="1. Khac Tai-Xuong" packet-mark=\
Khac-Download parent="3.Khac Tai-Xuong" queue=pcq-download-default
add limit-at=30M max-limit=35M name="1.Khac Tai-Len" packet-mark=Khac-Upload \
parent="3.Khac Tai-Len" queue=pcq-upload-default
add limit-at=30M max-limit=35M name="2.Youtube Tai-Xuong" packet-mark=\
Youtube-Download parent="3.Khac Tai-Xuong" priority=3 queue=\
pcq-download-default
add limit-at=30M max-limit=35M name="2.Youtube Tai-Len" packet-mark=\
Youtube-Upload parent="3.Khac Tai-Len" priority=3 queue=\
pcq-upload-default
/interface bridge port
add bridge=bridgeLAN interface=ether2
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5
/interface detect-internet
set detect-interface-list=all internet-interface-list=all lan-interface-list=\
all wan-interface-list=all
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridgeLAN list=LAN
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.0.1/24 interface=bridgeLAN network=192.168.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.0.1
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=192.168.0.0/24 list=IP-LAN
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Dich Vu DNS/ICMP" \
dst-address-list=!IP-LAN new-connection-mark=ICMP-DNS passthrough=yes \
protocol=icmp src-address-list=IP-LAN
add action=mark-connection chain=prerouting dst-address-list=!IP-LAN \
dst-port=53 new-connection-mark=ICMP-DNS passthrough=yes protocol=udp \
src-address-list=IP-LAN
add action=mark-packet chain=forward connection-mark=ICMP-DNS in-interface=\
pppoe-out1 new-packet-mark=ICMP-DNS-Download passthrough=no
add action=mark-packet chain=forward connection-mark=ICMP-DNS \
new-packet-mark=ICMP-DNS-Upload out-interface=pppoe-out1 passthrough=no
add action=mark-connection chain=postrouting comment="Game Online" \
dst-address-list=IP-Game new-connection-mark=Ket-noi-Game passthrough=yes \
src-address-list=IP-LAN
add action=mark-packet chain=forward connection-mark=Ket-noi-Game \
in-interface=pppoe-out1 new-packet-mark=Game-Download passthrough=no
add action=mark-packet chain=forward connection-mark=Ket-noi-Game \
new-packet-mark=Game-Upload out-interface=pppoe-out1 passthrough=no
add action=mark-connection chain=postrouting comment=\
"Chuyen ket noi Game > Ket noi thong thuong" connection-rate=200k-100M \
dst-address-list=IP-Game new-connection-mark=Ket-noi-Khac passthrough=yes \
src-address-list=IP-LAN
add action=mark-connection chain=postrouting comment="Dich vu khac" \
dst-address-list=IP-Khac new-connection-mark=Ket-noi-Khac passthrough=yes \
src-address-list=IP-LAN
add action=mark-packet chain=forward connection-mark=Ket-noi-Khac \
in-interface=pppoe-out1 new-packet-mark=Khac-Download passthrough=no
add action=mark-packet chain=forward connection-mark=Ket-noi-Khac \
new-packet-mark=Khac-Upload out-interface=pppoe-out1 passthrough=no
add action=mark-connection chain=postrouting comment="Dich vu Youtube" \
dst-address-list=IP-Youtube new-connection-mark=Ket-noi-Youtube \
passthrough=yes src-address-list=IP-LAN
add action=mark-packet chain=forward connection-mark=Ket-noi-Youtube \
in-interface=pppoe-out1 new-packet-mark=Youtube-Download passthrough=no
add action=mark-packet chain=forward connection-mark=Ket-noi-Youtube \
new-packet-mark=Youtube-Upload out-interface=pppoe-out1 passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip firewall raw
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting comment=PUBG dst-address-list=!IP-LAN dst-port=\
7889,10012,17500,18081 protocol=tcp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
8011,9030,10010-10650,11000-14000,17000,20000,20001,20002 protocol=udp \
src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting comment="FREE FIRE" dst-address-list=!IP-LAN \
dst-port=7006,14000,20561,39698,39779,39003 protocol=tcp \
src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
7008,10000-10009,17000 protocol=udp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting comment="MOBILE LEGENDS" dst-address-list=!IP-LAN \
dst-port=5000-5508,5551-5558,5601-5608,5651-5658,30097-30147,9000-9010 \
protocol=tcp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
5000-5200,5500-5700,8001,30000-30300,9000-9010 protocol=udp \
src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=40000-40010 \
protocol=udp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting comment="AOV (Lien Quan Mobile)" dst-address-list=\
!IP-LAN dst-port=10001-10094 protocol=tcp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
10101-10201,10080-10110,17000-18000 protocol=udp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting comment="CALL OF DUTY" dst-address-list=!IP-LAN \
dst-port=3013,18082,65010,65050 protocol=tcp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Game address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
7500-7700,17000-20100 protocol=tcp src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Khac address-list-timeout=\
12h chain=prerouting comment=Khac dst-address-list=!IP-LAN dst-port=\
80,81,443,8000-8081,21,22,23,81,88,5050,843,182,53 protocol=tcp \
src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Khac address-list-timeout=\
12h chain=prerouting dst-address-list=!IP-LAN dst-port=\
80,81,443,8000-8081,21,22,23,81,88,5050,843,182,53 protocol=udp \
src-address-list=IP-LAN
add action=add-dst-to-address-list address-list=IP-Youtube \
address-list-timeout=30m chain=prerouting comment=YOUTUBE content=\
googlevideo.com dst-address-list=!IP-LAN src-address-list=IP-LAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ppp secret
add local-address=192.168.0.1 name=tuanlm password=minhtuan remote-address=\
192.168.0.100
/system clock
set time-zone-name=Asia/Bangkok
/system logging
set 2 disabled=yes
add disabled=yes topics=pppoe,ppp,debug
add topics=route,debug,dns
/system ntp client
set enabled=yes primary-ntp=216.239.35.4
/system package update
set channel=long-term

tmk1207 · Mar 2, 2021

tuanlm said:
Mô hình mạng nhà mình
ISP (bridge mod) ---MIKROTIk ---- SWITCH
Các thiết bị khác đều cắm vào switch. Nhà mình có mấy con deco m4
TH1. Deco để mode router thì truy cập bình thường (tuy nhiên DECO nó sẽ cấp IP cho các máy con trong mạng)
TH2. Deco ở mode access point thì hệ thống không ổn định, hay rớt mạng, ko truy cập được ra internet (ping vẫn tới dc mikrotik)
AE ai có kinh nghiệm xử lý giúp trường hợp này ạ. mình có up file cấu hình lên

Xóa serial number đi đã.

tuanlm · Mar 2, 2021

tmk1207 said:
Xóa serial number đi đã.

đã xóa rồi bác ạ

tan.nguyen5538 · Mar 2, 2021

tuanlm said:
Mô hình mạng nhà mình
ISP (bridge mod) ---MIKROTIk ---- SWITCH
Các thiết bị khác đều cắm vào switch. Nhà mình có mấy con deco m4
TH1. Deco để mode router thì truy cập bình thường (tuy nhiên DECO nó sẽ cấp IP cho các máy con trong mạng)
TH2. Deco ở mode access point thì hệ thống không ổn định, hay rớt mạng, ko truy cập được ra internet (ping vẫn tới dc mikrotik)
AE ai có kinh nghiệm xử lý giúp trường hợp này ạ. mình có up file cấu hình lên

bạn phải tắt dhcp server trên con deco m4 ,
đặt ip tỉnh cho nó
và vấn đề 2 bạn nên cấp cho 500 ip mới đủ , nên set ip router subnet 255.255.253.0

tuanlm · Mar 2, 2021

tan.nguyen5538 said:
bạn phải tắt dhcp server trên con deco m4 ,
đặt ip tỉnh cho nó
và vấn đề 2 bạn nên cấp cho 500 ip mới đủ , nên set ip router subnet 255.255.253.0

Cảm ơn bạn. Nhưng deco ở chế độ AP mình có trình bày ở trên thì hệ thống chậm và ko ổn định (mode Ap ko đặt ip tĩnh dc luôn bạn). mode router thì nó lại ko cho tắt DHCP. Theo mình nghĩ với số lượng 254 IP là đủ dùng trong gđ bạn ạ

hetien · Mar 2, 2021

tuanlm said:
Cảm ơn bạn. Nhưng deco ở chế độ AP mình có trình bày ở trên thì hệ thống chậm và ko ổn định (mode Ap ko đặt ip tĩnh dc luôn bạn). mode router thì nó lại ko cho tắt DHCP. Theo mình nghĩ với số lượng 254 IP là đủ dùng trong gđ bạn ạ

Ping xem có bị rớt gói tin nào ko.

Gửi từ Samsung SM-N920C bằng vozFApp

idiots · Mar 2, 2021

Về đội hAP ac2, đang vọc wifi maketing :3

tuanlm · Mar 2, 2021

hetien said:
Ping xem có bị rớt gói tin nào ko.

Gửi từ Samsung SM-N920C bằng vozFApp

Có bạn rớt 50%, cứ 1 được thì 1 rớt

macphan2009 · Mar 2, 2021

Chào các anh. Lại là em đây
em đang dùng con Mikrotik 960
Hôm trước đăng nhập quản trị được, sang hôm nay không đăng nhập được.
Đã thử mọi phương án.
Kết nối qua Winbox bằng Mac; bằng IP
Kết nối qua cổng web đều không được.
Em cam kết là không sai User và Pass nhé
Lỗi do Mik hay có ai chọc ngoáy vào con Mik của em

hetien · Mar 2, 2021

macphan2009 said:
Chào các anh. Lại là em đây
em đang dùng con Mikrotik 960
Hôm trước đăng nhập quản trị được, sang hôm nay không đăng nhập được.
Đã thử mọi phương án.
Kết nối qua Winbox bằng Mac; bằng IP
Kết nối qua cổng web đều không được.
Em cam kết là không sai User và Pass nhé
Lỗi do Mik hay có ai chọc ngoáy vào con Mik của em

Lộ pass rồi, reset modem thôi.

Gửi từ Samsung SM-N920C bằng vozFApp

ceibga · Mar 2, 2021

Lại là em đây, con Draytek chắc cho đi ỉa, giờ p/p chắc múc mikrotik
nhu cầu tầm 200-300 connect, tương lai có thể tăng đến 500, 5 đường VPN, tương lai chắc 10 line VPN, thì nên mua con RB4011 hay là múc luôn CCR1009-8G-1S-1S+ các thím

Thấy reddit bảo 2 con này tương đương nhau, mà con CCR1009 đắt gấp đôi con RB4011 lận

hetien · Mar 2, 2021

ceibga said:
Lại là em đây, con Draytek chắc cho đi ỉa, giờ p/p chắc múc mikrotik
nhu cầu tầm 200-300 connect, tương lai có thể tăng đến 500, 5 đường VPN, tương lai chắc 10 line VPN, thì nên mua con RB4011 hay là múc luôn CCR1009-8G-1S-1S+ các thím

Thấy reddit bảo 2 con này tương đương nhau, mà con CCR1009 đắt gấp đôi con RB4011 lận

Mua RB1100AHx4 license level 6 ngon hơn RB4011 license level 5 nhé, CCR1009-8G-1S-1S+ license level 6
CCR ngon hơn RB.
License level 6 có rất nhiều mục được unlimited nhé.
https://wiki.mikrotik.com/wiki/Manual:License

Gửi từ Samsung SM-N920C bằng vozFApp

boytienhai · Mar 2, 2021

tuanlm said:
Mô hình mạng nhà mình
ISP (bridge mod) ---MIKROTIk ---- SWITCH
Các thiết bị khác đều cắm vào switch. Nhà mình có mấy con deco m4
TH1. Deco để mode router thì truy cập bình thường (tuy nhiên DECO nó sẽ cấp IP cho các máy con trong mạng)
TH2. Deco ở mode access point thì hệ thống không ổn định, hay rớt mạng, ko truy cập được ra internet (ping vẫn tới dc mikrotik)
AE ai có kinh nghiệm xử lý giúp trường hợp này ạ. mình có up file cấu hình lên

Trùng IP rồi đổi IP LAN con Deco đê :burn_joss_stick:

ceibga · Mar 2, 2021

hetien said:
Mua RB1100AHx4 licsense level 6 ngon hơn RB4011 licsense level 5 nhé, CCR1009-8G-1S-1S+ licsenae level 6
CCR ngon hơn RB.
Licsense level 6 có rất nhiều mục được unlimited nhé.
https://wiki.mikrotik.com/wiki/Manual:License

Gửi từ Samsung SM-N920C bằng vozFApp

Ồ lại còn thế nữa, e cứ nghĩ bọn Mik dùng chung 1 OS, chỉ khác hiệu năng, lại còn kiểu unlock skill nữa à :shame:

vuducdong · Mar 2, 2021

tuanlm said:
Mô hình mạng nhà mình
ISP (bridge mod) ---MIKROTIk ---- SWITCH
Các thiết bị khác đều cắm vào switch. Nhà mình có mấy con deco m4
TH1. Deco để mode router thì truy cập bình thường (tuy nhiên DECO nó sẽ cấp IP cho các máy con trong mạng)
TH2. Deco ở mode access point thì hệ thống không ổn định, hay rớt mạng, ko truy cập được ra internet (ping vẫn tới dc mikrotik)
AE ai có kinh nghiệm xử lý giúp trường hợp này ạ. mình có up file cấu hình lên

1. Bạn đang dùng switch gì? của hãng nào?
2. Khi chuyển mode bạn đã cắm đúng theo mô hình tương ứng chưa?

3. Khi gắn cáp LAN vào DECO (có 2 port), bạn đã thử đổi port chưa?

tmk1207 · Mar 2, 2021

ceibga said:
Ồ lại còn thế nữa, e cứ nghĩ bọn Mik dùng chung 1 OS, chỉ khác hiệu năng, lại còn kiểu unlock skill nữa à

Giống kiểu cùng là gái gọi, nhưng 500k là lv 1, 1000k lv3, 10000k là best services đó

tuanreb · Mar 2, 2021

Uầy khách quen ở Trần Duy Hưng đây. Nắm rất rõ giá rổ :sexy_girl:

AirFrance* · Mar 2, 2021

Không liên quan lắm, khu mình(Viettel) hạ tầng là DaSan, muốn đổi con Moderm Huawei thì đâu có sử dụng được phải không mấy thím?

khoan888join · Mar 3, 2021

Nay có mấy bác thợ vnpt tới sửa đường dây mạng. Đang chích chòe torrent các kiểu thì bị sập mất 2/4 đường vrrp, mấy đường bị sập thì cứ connecting mãi, như thế là bị khóa rồi đúng không nhĩ các bác.

tmk1207 · Mar 3, 2021

tuanreb said:
Uầy khách quen ở Trần Duy Hưng đây. Nắm rất rõ giá rổ

Ông hàng xóm nói chuyện thôi fen.

AirFrance* said:
Không liên quan lắm, khu mình(Viettel) hạ tầng là DaSan, muốn đổi con Moderm Huawei thì đâu có sử dụng được phải không mấy thím?

Được hết, NOC nó làm được hết.

khoan888join said:
Nay có mấy bác thợ vnpt tới sửa đường dây mạng. Đang chích chòe torrent các kiểu thì bị sập mất 2/4 đường vrrp, mấy đường bị sập thì cứ connecting mãi, như thế là bị khóa rồi đúng không nhĩ các bác.

Chuẩn bạn

thảo luận Cộng đồng người dùng MikroTik Router

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Đã tốn tiền

Senior Member

Senior Member

Senior Member

Đã tốn tiền

Senior Member

Senior Member

Đã tốn tiền

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Similar threads

Share this page