thảo luận Cộng đồng người dùng MikroTik Router

CGGX_ANNX said:
Cái câu đòi enable cloud nó chỉ áp dụng lúc bác dùng đoạn "newIP [/ip cloud get public-address];" trong code thôi. Còn cái script mới không dùng cái đó nữa mà lấy địa chỉ từ interface.

Bác xem trong Log xem mấy dòng script nó ghi ra có dòng nào trong log không?

Mà bác đang dùng RouterOS bản nào thế? bản 7.13 đang có một số lỗi lệnh fetch (bao gồm không chạy nếu server không ghi Content-Length trong response header, hay nếu server trả về code 2xx mà không phải là 200 (thí dụ 206 sẽ bị coi là lỗi), hay nếu domain chỉ resolve ra địa chỉ IPv6...). Bác thử quay về 7.12.1 hay lên 7.14beta3 nếu đang dùng 7.13.
Click to expand...
Mình đang dùng 7.11.2 trên x86 bác.
Mình copy phần Newer update to the script vào và sửa interface rồi nhưng vẫn chưa được.
Phần log nó hiện ra như này Try to Update DuckDNS with actual IP 27.x.x.x - Previous IP are 0.0.0.0
Nhờ các bác bắt bệnh giúp!
 
iteck4u said:
Có bác nào dùng ipv6 trên mik lúc thì ok lúc lại k vào đc mấy trang test ipv6 k nhỉ

via theNEXTvoz for iPhone
Click to expand...
ý bạn là trang nào nhỉ?

1704208008573.png


hay trang này, hoặc trang nào khác?

1704208043345.png
 
Koh Dong Jin said:
Mình đang dùng 7.11.2 trên x86 bác.
Mình copy phần Newer update to the script vào và sửa interface rồi nhưng vẫn chưa được.
Phần log nó hiện ra như này Try to Update DuckDNS with actual IP 27.x.x.x - Previous IP are 0.0.0.0
Nhờ các bác bắt bệnh giúp!
Click to expand...
Em vừa kiểm tra lại thì cái script trên duckdns.org nó tạo ra vẫn chạy tốt, sau khi thay MATRIX bằng tên interface đúng thì nó update được subdomain trên DuckDNS bình thường. Đổi thành các interface khác kiểu vlan này nọ nó vẫn update đúng địa chỉ local của interface. Không cần cloud. Mà như log của bác thì nó cũng tìm ra được đúng địa chỉ IP 27.x.x.x rồi. Có vẻ nếu có vấn đề gì thì nó bắt đầu ở dòng /tool fetch

Bác thử ấn nút Run ép script chạy trực tiếp. Sau khi nó viết dòng kia ra log, trong bảng Files có file duckdns-result.txt kích thước 2 bytes bên trong chứa OK hoặc KO được tạo ra không? Nếu không có file nào thì bác thử paste dòng đó chạy trong terminal xem sao. Trước khi chạy dòng đó thì bác cho chạy dòng

Code: 
:local actualIP value="1.1.1.1"

để nó gán giá trị cho cái variable đã. Sau đó bác paste dòng /tool fetch ... vào chạy xem nó có thông báo lỗi gì trong terminal hay không. Nếu không có lỗi gì mà ghi finished bác kiểm tra file duckdns-result.txt có được tạo ra không, với trên duckdns subdomain có được update địa chỉ IP thành 1.1.1.1 hay không.

Nếu chạy trong Terminal mà không có lỗi và subdomain được update trên duckdns thì có nhiều khả năng bác bị thiếu permission cho cái script rồi. Bác chú ý là là lệnh fetch chạy trong script yêu cầu script phải có quyền "ftp", và vì bác ghi ra file nên quyền "write" cũng phải được bật.
 
iteck4u said:
cả 2 nếu dùng edge bác ạ, mà khả năng do trình duyệt edge hoặc do adguard home mình thêm dns v6 của google vs 1111 thì lỗi
View attachment 2268107
mình sửa lại cái ảnh che ip, reset mà không thấy đổi
Click to expand...
Bạn thử với trình duyệt web khác hoặc thử với smartphone xem sao?

Và chụp phần settings dns của adguard home.

Lưu ý:
- Upstream DNS servers: điền DoH của Google hoặc Cloudflare hoặc NextDNS

- Bootstrap DNS servers: có thể set như sau:
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
 
CGGX_ANNX said:
Em vừa kiểm tra lại thì cái script trên duckdns.org nó tạo ra vẫn chạy tốt, sau khi thay MATRIX bằng tên interface đúng thì nó update được subdomain trên DuckDNS bình thường. Đổi thành các interface khác kiểu vlan này nọ nó vẫn update đúng địa chỉ local của interface. Không cần cloud. Mà như log của bác thì nó cũng tìm ra được đúng địa chỉ IP 27.x.x.x rồi. Có vẻ nếu có vấn đề gì thì nó bắt đầu ở dòng /tool fetch

Bác thử ấn nút Run ép script chạy trực tiếp. Sau khi nó viết dòng kia ra log, trong bảng Files có file duckdns-result.txt kích thước 2 bytes bên trong chứa OK hoặc KO được tạo ra không? Nếu không có file nào thì bác thử paste dòng đó chạy trong terminal xem sao. Trước khi chạy dòng đó thì bác cho chạy dòng

Code: 
:local actualIP value="1.1.1.1"

để nó gán giá trị cho cái variable đã. Sau đó bác paste dòng /tool fetch ... vào chạy xem nó có thông báo lỗi gì trong terminal hay không. Nếu không có lỗi gì mà ghi finished bác kiểm tra file duckdns-result.txt có được tạo ra không, với trên duckdns subdomain có được update địa chỉ IP thành 1.1.1.1 hay không.

Nếu chạy trong Terminal mà không có lỗi và subdomain được update trên duckdns thì có nhiều khả năng bác bị thiếu permission cho cái script rồi. Bác chú ý là là lệnh fetch chạy trong script yêu cầu script phải có quyền "ftp", và vì bác ghi ra file nên quyền "write" cũng phải được bật.
Click to expand...

Oke cảm ơn bác để tối về mình thử lại xem sao.
Quyền thì mình cấp đủ cả rồi.

Gửi từ Samsung SM-G973F bằng vozFApp
 
pnhvoz said:
case của em thì ngược lại của bác, mik 2 đặt sau modem nhà mạng, ping được ip con mik 1, ip con aruba, nhưng ping không được ip con switch trong cùng lớp mạng với con mik 1 và aruba. xong em NAT luôn 2 dãy ip con mik với ip wireguad, thế là thông hết
Click to expand...
CGGX_ANNX said:
Nhà em chỉ nối từ thiết bị client ngoài vào Wireguard chạy trên router, chứ không giữa 2 router, nhưng mà cũng bị như thế, chỉ 1 số host là ping với vào được còn lại là timeout. Cái này không chỉ với WireGuard mà với cả VPN khác như SSTP. Các thiết bị ngoài vào VPN có 1 dải IP khác dải trên bridge chính. Giải pháp của em (giải quyết được cho cả WG lẫn SSTP) là trên cái router host cái WG em thêm 1 rule masquerade

View attachment 2267214

10.3.9.0/24 là dải địa chỉ IP các thiết bị WG và SSTP được cấp lúc nối vào, còn bridge là cái bridge chính dải IP khác (bác có thể sửa nó thành interface list hay dải địa chỉ nếu muốn). Cái này em bắt chước cái hướng dẫn hairpin NAT của MikroTik em có post ở trên. Vì xét cho cùng lý do nó không chạy là giống nhau, lúc ping các thiết bị mà bị timeout là do các thiết bị đó trả lời nhưng không biết chuyển packet về cho các thiết bị VPN như nào. Masquerade với srcnat thì nó NAT qua IP của router.
Click to expand...
Thx U 2 bác, mình làm đc rồi.
 
CGGX_ANNX said:
Em vừa kiểm tra lại thì cái script trên duckdns.org nó tạo ra vẫn chạy tốt, sau khi thay MATRIX bằng tên interface đúng thì nó update được subdomain trên DuckDNS bình thường. Đổi thành các interface khác kiểu vlan này nọ nó vẫn update đúng địa chỉ local của interface. Không cần cloud. Mà như log của bác thì nó cũng tìm ra được đúng địa chỉ IP 27.x.x.x rồi. Có vẻ nếu có vấn đề gì thì nó bắt đầu ở dòng /tool fetch

Bác thử ấn nút Run ép script chạy trực tiếp. Sau khi nó viết dòng kia ra log, trong bảng Files có file duckdns-result.txt kích thước 2 bytes bên trong chứa OK hoặc KO được tạo ra không? Nếu không có file nào thì bác thử paste dòng đó chạy trong terminal xem sao. Trước khi chạy dòng đó thì bác cho chạy dòng

Code: 
:local actualIP value="1.1.1.1"

để nó gán giá trị cho cái variable đã. Sau đó bác paste dòng /tool fetch ... vào chạy xem nó có thông báo lỗi gì trong terminal hay không. Nếu không có lỗi gì mà ghi finished bác kiểm tra file duckdns-result.txt có được tạo ra không, với trên duckdns subdomain có được update địa chỉ IP thành 1.1.1.1 hay không.

Nếu chạy trong Terminal mà không có lỗi và subdomain được update trên duckdns thì có nhiều khả năng bác bị thiếu permission cho cái script rồi. Bác chú ý là là lệnh fetch chạy trong script yêu cầu script phải có quyền "ftp", và vì bác ghi ra file nên quyền "write" cũng phải được bật.
Click to expand...
Mình chạy cái dòng fetch nó trả lỗi này bác ạ
failure: dns server failure
Xong mình set lại DNS thì ok rồi bác ơi, không hiểu sao trước đây không set DNS máy tính vẫn vào được web nhỉ?
 
Last edited:
Koh Dong Jin said:
Mình chạy cái dòng fetch nó trả lỗi này bác ạ
failure: dns server failure
Xong mình set lại DNS thì ok rồi bác ơi, không hiểu sao trước đây không set DNS máy tính vẫn vào được web nhỉ?
Click to expand...
À có nhiều khả năng là mặc dù thông số thiết lập DNS ở IP - DNS Settings (tức là chỗ /ip dns) sai hoặc thiếu, nhưng mà khi bác cấu hình DHCP server thì bác không chọn địa chỉ IP của router làm DNS server mà chọn bọn khác, kiểu 8.8.8.8 hay 1.1.1.1 gì đó. Bác có thể confirm bằng cách vào IP - DHCP Server - Network, rồi chọn một dải nào đó ở đây xem có đúng mục DNS Servers đang điền địa chỉ khác địa chỉ router không (hoặc gõ /ip dhcp-server network export trong Terminal để xem, hoặc dùng lệnh ipconfig /all (Windows) hay cat /etc/resolv.conf (Linux) trên máy tính để xem DNS server đang đặt là gì trên các máy đó).

Cái phần thiết lập ở chỗ /ip dns nó chỉ được dùng khi DHCP bảo các thiết bị dùng địa chỉ IP của router là địa chỉ DNS server, và dùng khi bản thân router cần resolve tên miền cho các tác vụ của nó như kiểu check update, đồng bộ thời gian qua NTP, v.v... hoặc khi các script chạy lệnh :resolve như trong cái script của DuckDNS kia.

Nếu bác đặt thông tin DNS Servers bên thứ 3 trong DHCP, hoặc các thiết bị chỉnh DNS server riêng cho mình rồi, thì bọn nó không dùng router để resolve tên miền nên không bị lỗi.
 
Koh Dong Jin said:
Mình chạy cái dòng fetch nó trả lỗi này bác ạ
failure: dns server failure
Xong mình set lại DNS thì ok rồi bác ơi, không hiểu sao trước đây không set DNS máy tính vẫn vào được web nhỉ?
Click to expand...
Hôm qua hôm trước cloud ddns của mik nó lỗi. Dạo này nó bị lỗi mấy phát nên trước khi kiểm tra phía mình bác cứ kiểm tra phía thằng mik trước. Trên 4rum của nó, mik nó bảo nó dùng con ccr2216 làm egde router cho đám ddns, hay bị chập cheng :))
 
chacuavip10 said:
Hôm qua hôm trước cloud ddns của mik nó lỗi. Dạo này nó bị lỗi mấy phát nên trước khi kiểm tra phía mình bác cứ kiểm tra phía thằng mik trước. Trên 4rum của nó, mik nó bảo nó dùng con ccr2216 làm egde router cho đám ddns, hay bị chập cheng :))
Click to expand...
Vâng, mình dùng mik fake nên k có cờ lao bác à. Chạy ddns ngoài :)
 
killer.bul said:
Em muốn chặn mấy em router tàu gửi request về china trên mik. Mong các bác giúp đỡ ạ
Click to expand...
Tạo nhóm danh sách thiết bị khựa (DSKhua).
Chỉ cho phép DSKhua đi kết nối qua cổng 123, và giảm băng thông cổng này từ DSKhua xuống vài kb/s đủ để đồng bộ time.
Code: 
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
 
các pro cho em hỏi em đang dùng con hap ax2
1, em có tạo vlan cho camera, wifi, mạng lan, giờ em muốn tạo 1 vlan để quản lý router và sw ở dưới router thì cấu hình như nào
2 em muốn tối ưu băng thông ưu tiên cho dịch livesteam của face và tik thì cấu hình như nào cho chuẩn
em đang dùng gói doanh nghiệp viettel 450/1thangs 4Mbps quốc tế tối thiểu
 

Similar threads

D
thắc mắc Cắm dây Lan vào router wifi thì có làm các thiết bị bắt sóng wifi chậm hơn không ?
Replies
2
Views
241
con_sau_may_tinh
con_sau_may_tinh
T
SG Mikrotik 760igs
Replies
2
Views
194
Happy guy
Happy guy
zenky_201
thắc mắc Cách roaming wifi giữa router và repeater???
Replies
9
Views
351
Mê Gái
Mê Gái
H
thắc mắc Nhờ Mọi Người giúp đỡ về tốc độ Wifi
Replies
8
Views
412
hugo008
H
nnnghia1991
thắc mắc Thiết bị gộp 2 đường truyền mạng
2
Replies
24
Views
1K
nnnghia1991
nnnghia1991

Share this page

Back
Top