thảo luận Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây

Thang điểm từ 1 đến 5 bạn thích OpenWRT như thế nào?

  • 1 (Rất không thích)

  • 2 (Không thích)

  • 3 (Cũng được)

  • 4 (Thích)

  • 5 (Siêu thích)

Results are only viewable after voting.
chuoixam said:
Có 2 cách: Một là ép client phải đi qua DNS của OpenWRT, hướng dẫn ở đây. Hai là add thẳng Google DNS trên OpenWRT luôn.
Click to expand...
Ah em theo bài này thì ipset nhận được ip rồi. Không hiểu sao riêng ku speedtest.net lại bị vuột:

ipset=/speedtest.net/speedtest.vn/ipinfo.io/.apple.com/youtube.com/google.com/dnslist

https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns

Code: 
# Intercept DNS traffic
uci -q delete firewall.dns_int
uci set firewall.dns_int="redirect"
uci set firewall.dns_int.name="Intercept-DNS"
uci set firewall.dns_int.src="lan"
uci set firewall.dns_int.src_dport="53"
uci set firewall.dns_int.proto="tcp udp"
uci set firewall.dns_int.target="DNAT"
uci commit firewall
/etc/init.d/firewall restart
 
Pee Tèo said:
các bác hổ trợ em cái ạ, em đang dùng card7455 vs r3g openwrt, em cài đủ các gói rồi ạ seed chỉ đc dưới 50, nhưng cấm box trực tiếp máy tính thì trên 50, sóng nhà em ok, các bác rành hổ trợ em cái ạ-.-
View attachment 1896307
Click to expand...

Sóng của thím, chỉ số SNR ngon đó, Quality cũng rất tốt. Chỉ có điều hơi xa trạm ( RSRP -95, gần ở rìa mép trạm rồi). Chọt cây anten ngoài trời vô chơi cho sướng.

Còn cắm trên box hay trên laptop cho speed khác nhau thì mình chưa bị qua, ( chỉ chệnh lech64 chút ít, do vị trí để box và laptop thôi)

Ping 20ms kiểu đó , dám chạy QMI lắm. Chuyển thử MBIM chưa ? ( windows nó chạy mbim à nha )
 
mình chỉ cần 1 dòng cuối "total load", thím nào rành code sửa giúp mình với.

1686803944794.png

'use strict';'require baseclass';'require fs';return baseclass.extend({title:('CPU Load'),statArray:null,load:function(){return L.resolveDefault(fs.read('/proc/stat'),null);},render:function(cpuData){if(!cpuData)return;let cpuStatArray=[];let statItemsArray=cpuData.trim().split('\n').filter(s=>s.startsWith('cpu'));for(let str of statItemsArray){let arr=str.split(/\s+/).slice(0,8);arr[0]=(arr[0]==='cpu')?Infinity:arr[0].replace('cpu','');arr=arr.map(e=>Number(e));cpuStatArray.push([arr[0],arr[1]+arr[2]+arr[3]+arr[5]+arr[6]+arr[7],arr[4],]);};cpuStatArray.sort((a,b)=>a[0]-b[0]);let cpuTable=E('table',{'class':'table'});if(cpuStatArray.length===2){cpuStatArray=cpuStatArray.slice(0,1);};cpuStatArray.forEach((c,i)=>{let loadAvg=0;if(this.statArray!==null){let idle=c[2]-this.statArray[2];let sum=c[1]-this.statArray[1];loadAvg=Math.round(100*sum/(sum+idle));};cpuTable.append(E('tr',{'class':'tr'},[E('td',{'class':'td left','width':'33%'},(cpuStatArray[0]===Infinity)?('Total Load'):('CPU')+' '+cpuStatArray[0]),E('td',{'class':'td'},E('div',{'class':'cbi-progressbar','title':(this.statArray!==null)?loadAvg+'%':('Calculating')+'...',},E('div',{'style':'width:'+loadAvg+'%'}))),]));});this.statArray=cpuStatArray;return cpuTable;},});
Click to expand...
 
chuoixam said:
Thử xóa DNS cache trên client xem. Trên windows thì gõ lệnh ipconfig /flushdns
Click to expand...
Okie rồi anh ạ. ipset nhận được đúng ip thời điểm client ping. Nhưng do CDN nên web lại chạy ip khác.

Vậy là em đã clear được vụ dùng dnsmasq lấy ip vô list rồi. Cảm ơn anh rất nhiều.

Bên owrt có cách nào lấy ip từ domain ngon như cái L7 của Mik không anh nhỉ? Em dùng mangle chain forward + L7 add dst to address list chụp rất ngon:

Code: 
/ip firewall mangle
add action=add-dst-to-address-list address-list=AppleIP address-list-timeout=\
    1w chain=forward comment="add dst apple" dst-address-list=!local \
    layer7-protocol=L7_Apple src-address-list=local

Code: 
/ip firewall layer7-protocol
add name=L7_Apple regexp="^.+(apple.com|.apple.com).*\\\$"
 
chuoixam said:
Cách dùng DHCP-option như mình nói là để OpenWRT "thông báo" cho client DNS server khi dùng DHCP. Bạn đặt IP tĩnh thì cách này không dùng được.

Mặc định WAN sẽ dùng DNS server của nhà cung cấp mạng (ISP). Nếu uncheck "Use DNS servers advertised by peer" và đặt DNS server khác thì nó sẽ đè DNS server của ISP và dùng DNS bạn chọn.

Còn với LAN, khi thêm DNS server ở "Use custom DNS servers" thì OpenWRT sẽ bỏ qua DNS server từ ISP mà dùng DNS bạn thêm vào cho client, kể cả không xài DHCP.
Click to expand...
Cảm ơn anh rất nhiều. Em bắt đầu hỉu hỉu :oops:

2023-06-15_115145.png
 
Last edited:
tml3nr said:
Okie rồi anh ạ. ipset nhận được đúng ip thời điểm client ping. Nhưng do CDN nên web lại chạy ip khác.

Vậy là em đã clear được vụ dùng dnsmasq lấy ip vô list rồi. Cảm ơn anh rất nhiều.

Bên owrt có cách nào lấy ip từ domain ngon như cái L7 của Mik không anh nhỉ? Em dùng mangle chain forward + L7 add dst to address list chụp rất ngon:

Code: 
/ip firewall mangle
add action=add-dst-to-address-list address-list=AppleIP address-list-timeout=\
    1w chain=forward comment="add dst apple" dst-address-list=!local \
    layer7-protocol=L7_Apple src-address-list=local

Code: 
/ip firewall layer7-protocol
add name=L7_Apple regexp="^.+(apple.com|.apple.com).*\\\$"
Click to expand...
Cái này mình chịu, chưa nghiên cứu. Bạn nghiên cứu thử:
Dành cho OpenWRT bản 21.02 trở xuống
Dành cho OpenWRT bản 22.03 trở lên

Thường mình kiếm list IP từng dịch vụ (Facebook, Tiktok...) theo ASN chứ không tự bắt IP theo domain.
 
Zerocash said:
Con này đắt tiền thế thì thêm ít mua mấy con mini PC x86 chạy chip Nxxxx của Intel hợp lý hơn.
Click to expand...
nó lại mạnh hơn mấy con n3 đó
KTCZqba.gif

tml3nr said:
Okie rồi anh ạ. ipset nhận được đúng ip thời điểm client ping. Nhưng do CDN nên web lại chạy ip khác.

Vậy là em đã clear được vụ dùng dnsmasq lấy ip vô list rồi. Cảm ơn anh rất nhiều.

Bên owrt có cách nào lấy ip từ domain ngon như cái L7 của Mik không anh nhỉ? Em dùng mangle chain forward + L7 add dst to address list chụp rất ngon:

Code: 
/ip firewall mangle
add action=add-dst-to-address-list address-list=AppleIP address-list-timeout=\
    1w chain=forward comment="add dst apple" dst-address-list=!local \
    layer7-protocol=L7_Apple src-address-list=local

Code: 
/ip firewall layer7-protocol
add name=L7_Apple regexp="^.+(apple.com|.apple.com).*\\\$"
Click to expand...
đang định bảo quả cdn speedtest nên ko lấy theo kiểu đơn lẻ đc đâu, mạnh như l7 bên mik có mỗi cái openclash, mà thằng này bào phần cứng ghê lắm, cách setup cũng nhiều kiểu tuỳ nhu cầu, mà con pi4 chắc là vẫn ok.
 
chuoixam said:
Cái này mình chịu, chưa nghiên cứu. Bạn nghiên cứu thử:
Dành cho OpenWRT bản 21.02 trở xuống
Dành cho OpenWRT bản 22.03 trở lên

Thường mình kiếm list IP từng dịch vụ (Facebook, Tiktok...) theo ASN chứ không tự bắt IP theo domain.
Click to expand...
supperchym said:
...... đang định bảo quả cdn speedtest nên ko lấy theo kiểu đơn lẻ đc đâu, mạnh như l7 bên mik có mỗi cái openclash, mà thằng này bào phần cứng ghê lắm, cách setup cũng nhiều kiểu tuỳ nhu cầu, mà con pi4 chắc là vẫn ok.
Click to expand...
Cảm ơn hai anh nhiều. Em sẽ mò típ. Lết được tới đây là đã sướng lắm rồi ợ :love:
 
supperchym said:
nó lại mạnh hơn mấy con n3 đó
KTCZqba.gif
Click to expand...
Cortex A53 yếu nhớt. Điểm passmark 4 nhân có hơn 600 còn N5105 tận hơn 4000. Ngay cả con Nano Pi R5S chạy A55 mà bọn trên forum Openwrt cũng bảo là sang x86 nếu muốn routing 2.5G mượt mà.

Mấy cái board kiểu này độc đáo chỗ có đủ thứ.
 
Zerocash said:
Cortex A53 yếu nhớt. Điểm passmark 4 nhân có hơn 600 còn N5105 tận hơn 4000. Ngay cả con Nano Pi R5S chạy A55 mà bọn trên forum Openwrt cũng bảo là sang x86 nếu muốn routing 2.5G mượt mà.

Mấy cái board kiểu này độc đáo chỗ có đủ thứ.
Click to expand...
Z8350 ngon hơn pi 4 ko bác
 
Zerocash said:
Cortex A53 yếu nhớt. Điểm passmark 4 nhân có hơn 600 còn N5105 tận hơn 4000. Ngay cả con Nano Pi R5S chạy A55 mà bọn trên forum Openwrt cũng bảo là sang x86 nếu muốn routing 2.5G mượt mà.

Mấy cái board kiểu này độc đáo chỗ có đủ thứ.
Click to expand...
Có những cái fen ko đánh giá nó = raw perf được đâu.
1 con chuyên về mạng, cân full 4.2Gb mà tải CPU 0% thì sao mà fen lôi N5105 lên bàn cân đc, nói thẳng thì N5105 ko có tuổi ở khoảng này luôn :)

Con 5105 kia nó giỏi ở khoảng khác VD như chạy VM, DPI, những cái mà chip ARM nó phải trả giá gấp 2, 3 dù cùng hiệu năng kia.
Mà đa số người mua router về chỉ để chạy mạng là chính thì A53 + HW Accel là ổn áp rồi.
 
Last edited:
laodaj said:
Z8350 ngon hơn pi 4 ko bác
Click to expand...
Z8350 đặt lên bàn cân thì mạnh hơn Pi 4 nhiều ở khoảng OpenVPN vì Z8350 nó có HW Accel AES. Ngoài ra chạy VM cũng khỏe hơn cái chắc.

Pi 4 chạy CPU hệ cũ hơn Z8350 nhiều, hồi trước mình có xài tablet chạy Z8500 (chỉ nhỉnh hơn 8350 chút) nên biết nó mạnh cỡ nào:look_down:
 
max20091 said:
Có những cái fen ko đánh giá nó = raw perf được đâu.
1 con chuyên về mạng, cân full 4.2Gb mà tải CPU 0% thì sao mà fen lôi N5105 lên bàn cân đc, nói thẳng thì N5105 ko có tuổi ở khoảng này luôn :)

Con 5105 kia nó giỏi ở khoảng khác VD như chạy VM, DPI, những cái mà chip ARM nó phải trả giá gấp 2, 3 dù cùng hiệu năng kia.
Mà đa số người mua router về chỉ để chạy mạng là chính thì A53 + HW Accel là ổn áp rồi.
Click to expand...
4.2Gbps mà 0% CPU thì chỉ có switching trong cùng LAN chứ không phải routing giữa các LAN hoặc LAN với WAN rồi. Dù 1 luồng hay nhiều luồng thì trên đời này chả có con CPU nào route 4.2Gbps mà 0% cả.

Hardware acceleration thì ngoài mấy con chip của Apple ra chả thằng ARM nào bắt kịp được x86 cả. Bản chất vẫn là các khối FPGA hoặc ASIC trong SoC chuyên chạy một số lệnh nhất định. Intel có QAT, AES-NI, AVX... Những bọn bán thiết bị routing và tường lửa như Sophos hay Netgate, Arista... chỉ chạy ARM thấy ở mấy router bé rẻ tiền, còn phân khúc cao hơn của bọn nó toàn Intel Atom hay Xeon-D cả.

Đã nhảy vào bộ môn software router này thì cái gì chả quá nhu cầu cần thiết, nếu chỉ cần vừa đủ dùng thì để nguyên trạng thiết bị ISP cấp cho tiện. Dùng x86 không phải chỉ vì nó mạnh hơn mà ngoài OpenWRT ra sau này ai thích thử pfsense, RouterOS ... đều được vì nó tương thích rộng. Tôi từng đi qua rồi nên share lại kinh nghiệm thôi.
 
Last edited:
max20091 said:
Z8350 đặt lên bàn cân thì mạnh hơn Pi 4 nhiều ở khoảng OpenVPN vì Z8350 nó có HW Accel AES. Ngoài ra chạy VM cũng khỏe hơn cái chắc.

Pi 4 chạy CPU hệ cũ hơn Z8350 nhiều, hồi trước mình có xài tablet chạy Z8500 (chỉ nhỉnh hơn 8350 chút) nên biết nó mạnh cỡ nào:look_down:
Click to expand...
Vậy thay cái server pi 4 bằng con z83 này chắc ngon nhỉ, đang chạy web, đo xa blynk, pi hole trên con pi 4 lâu nay
 
Zerocash said:
4.2Gbps mà 0% CPU thì chỉ có switching trong cùng LAN chứ không phải routing giữa các LAN hoặc LAN với WAN rồi. Dù 1 luồng hay nhiều luồng thì trên đời này chả có con CPU nào route 4.2Gbps mà 0% cả.
Click to expand...
Ở đây mình đang nói tới Network HW Accel nha fen chứ ko chỉ AES-NI ko đâu.

Nó là WAN tới LAN (có cả quay PPPoE) nha fen, tất cả tốn 0% CPU, còn LAN với LAN thì nó tính là switch mode chạy full bandwidth y như mấy cái switch rồi.
Switching thì quá đơn giản, mấy con tầm Filogic 830 này thì switching 2 port 2.5Gb đúng muỗi đốt.

Cấu hình của con BPI-R3 là 2.5Gb SFP WAN + 2.5Gb MT7531A (switch 2.5Gb SFP LAN + 4 port 1Gb)
Zerocash said:
Hardware acceleration thì ngoài mấy con chip của Apple ra chả thằng ARM nào bắt kịp được x86 cả. Bản chất vẫn là các khối FPGA hoặc ASIC trong SoC chuyên chạy một số lệnh nhất định. Intel có QAT, AES-NI, AVX... Những bọn bán thiết bị routing và tường lửa như Sophos hay Netgate, Arista... chỉ chạy ARM thấy ở mấy router bé rẻ tiền, còn phân khúc cao hơn của bọn nó toàn Intel Atom hay Xeon-D cả.
Click to expand...
Apple nó làm gì có Network HW Accel đâu nhỉ? Còn Intel nhớ ko nhầm nó tên là IPU, chỉ có hàng siêu cao cấp dùng trong server network của NOC may ra mới có thôi:ah:
Zerocash said:
Đã nhảy vào bộ môn software router này thì cái gì chả quá nhu cầu cần thiết, nếu chỉ cần vừa đủ dùng thì để nguyên trạng thiết bị ISP cấp cho tiện. Dùng x86 không phải chỉ vì nó mạnh hơn mà ngoài OpenWRT ra sau này ai thích thử pfsense, RouterOS ... đều được vì nó tương thích rộng. Tôi từng đi qua rồi nên share lại kinh nghiệm thôi.
Click to expand...
Tùy fen làm gì kia, nếu đơn giản chỉ là mua router để làm xài chức năng cơ bản thì Filogic 830 hầu như cân được hết. Hiển nhiên mình ko khuyên mua mấy cái quá cổ như Pi 4 nó sẽ thiếu các chức năng quan trọng như AES-NI nếu dùng OpenVPN.

Còn chuyên gia vọc vạch chạy VM, DPI này nọ thì cứ x86 mà quất.
 
Last edited:
max20091 said:
Ở đây mình đang nói tới Network HW Accel nha fen chứ ko chỉ AES-NI ko đâu.

Nó là WAN tới LAN (có cả quay PPPoE) nha fen, tất cả tốn 0% CPU, còn LAN với LAN thì nó tính là switch mode chạy full bandwidth y như mấy cái switch rồi.
Switching thì quá đơn giản, mấy con tầm Filogic 830 này thì switching 2 port 2.5Gb đúng muỗi đốt.

Cấu hình của con BPI-R3 là 2.5Gb SFP WAN + 2.5Gb MT7531A (switch 2.5Gb SFP LAN + 4 port 1Gb)

Apple nó làm gì có Network HW Accel đâu nhỉ? Còn Intel nhớ ko nhầm nó tên là IPU, chỉ có hàng siêu cao cấp dùng trong server network của NOC may ra mới có thôi:ah:

Tùy fen làm gì kia, nếu đơn giản chỉ là mua router để làm xài chức năng cơ bản thì Filogic 830 hầu như cân được hết. Hiển nhiên mình ko khuyên mua mấy cái quá cổ như Pi 4 nó sẽ thiếu các chức năng quan trọng như AES-NI nếu dùng OpenVPN.

Còn chuyên gia vọc vạch chạy VM, DPI này nọ thì cứ x86 mà quất.
Click to expand...

Nói có sách mách có chứng. Trên forum OpenWRT có cả thread to đùng chúng nó benchmark các loại phần cứng chạy OpenWRT.

Banana Pi R3: 5.76 Gbits/sec
https://forum.openwrt.org/t/please-...sults-here-to-make-router-database/109897/232

Intel Celeron J4125: 30.0 Gbits/sec
https://forum.openwrt.org/t/please-...sults-here-to-make-router-database/109897/224

Intel Celeron N100: 58.8 Gbits/sec
https://forum.openwrt.org/t/please-...sults-here-to-make-router-database/109897/239

Riêng routing thì Bpi R3 xách dép cho đám celeron. Còn 4.2 Gbps mà không vào CPU thì chắc chắn nó đi qua switch chứ không phải routing.
 
Last edited:

Similar threads

K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
315
Kisuf
K
bobbie.ver2
thảo luận (Nhờ vả) Cục wifi mesh cho nhà chung cư
Replies
7
Views
523
Super_cup
Super_cup
phuongnam93l1
thảo luận Banana pi BPI R4
2
Replies
23
Views
2K
dinhmenh143
dinhmenh143
O
tin tức Xiaomi ra mắt router Wi-Fi 7: 5011Mbps, cổng LAN 2.5Gbps, hỗ trợ mesh, giá chưa tới 1 triệu đồng
Replies
13
Views
2K
taylorswiftMidNight
taylorswiftMidNight
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655

Share this page

Back
Top