thảo luận Cộng đồng người dùng MikroTik Router

CGGX_ANNX said:
Bác dùng SFP thì thử xem PPPoE có dùng được MTU 1500 không ạ. Tăng MTU trên kết nối ethernet bên dưới cái interface pppoe lên 1508 trên RouterOS (bước này không cần nếu chỉ cần MTU 1500, nhưng nếu không tăng thì sau này RouterOS chỉnh MSS sai nếu trong profile PPP mà interface PPPoE dùng có bật cái

View attachment 2466175

). Trên module SFP thì cũng có thể chỉnh MTU của kết nối về phía router lên 1508 cho chắc ăn (module SFP của em thì không cần chỉnh gì). Sau đó set Max MRU với Max MTU của interface pppoe-out lên 1500. MRRU không set gì.

View attachment 2466179
Click to expand...
Screenshot 2024-04-28 204932.png


đây thím
AON SFP, ( isp cấp 2 vlan, 1 vlan cho internet , 1 vlan cho iptv)
 
ppptran said:
View attachment 2466187

đây thím
AON SFP, ( isp cấp 2 vlan, 1 vlan cho internet , 1 vlan cho iptv)
Click to expand...

Hic vậy chắc VNPT không hỗ trợ rồi ạ. Bên em FPT thì lúc set Max MTU/Max MRU 1500 thì router gửi ppp-max-payload=1500 lúc gửi packet discovery

1714313315532.png


Cái này là theo RFC 4638 RFC 4638: Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE) (https://www.rfc-editor.org/rfc/rfc4638.html)

1714313852278.png


Và các access concentrator của ISP, mấy cái HNI-BRAS trong hình, cũng trả lời ppp-max-payload=1500. Lúc tạo kết nối thì router luôn set MRU 1500 trong packet LCP:

1714313418998.png


Bác thêm tạm thời entry trong System -> Logging với topic pppoe xem bên VNPT nó trả lời kiểu gì ạ?
 
Last edited:
CGGX_ANNX said:
Không biết hiện thời cấu hình của bác đang thế nào. Nếu có thể thì export bảng route với cấu hình tường lửa cho mọi người xem mới gợi ý sửa đổi được?

Chắc hiện thời bác đang dùng một lô rules mangle, với chắc mọi người cũng gợi ý giải pháp với mangle. Nhưng nếu giả sử bác chưa cấu hình gì cả, mới có 2 cái interface pppoe-out1 và pppoe-out2, với default route nó tự tạo trong bảng main, và bác mới chỉ có rule masquerade trong bảng NAT với 2 interface này thôi, và không có gì trong bảng mangle cả, thì em là bác em sẽ làm thế này để được điều bác yêu cầu:

Tạo hai bảng route mới:

Code: 
/routing table
add disabled=no fib name=wan1
add disabled=no fib name=wan2

Tạo default route trong 2 bảng dùng gateway pppoe-outX tương ứng:

Code: 
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-table=wan1 \
    suppress-hw-offload=no
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-table=wan2 \
    suppress-hw-offload=no

Tạo routing rules với only-lookup-in-table (giả sử vlan100 và vlan200 là 2 LAN của bác)

Code: 
/routing rule
add action=lookup-only-in-table disabled=no interface=vlan100 table=wan1
add action=lookup-only-in-table disabled=no interface=vlan200 table=wan2

Xong. Với routing rules này thì từ vlan100 cũng không sang được vlan200 và ngược lại cũng vậy. Bác muốn giữa các vlan vẫn liên lạc được với nhau thì thêm rule kiểu này và kéo nó lên trên cùng của bảng routing rules, trên 2 rules kia:

Code: 
/routing rule
add action=lookup-only-in-table disabled=no dst-address=10.0.0.0/8 \
    src-address=10.0.0.0/8 table=main

Đây là thí dụ các LAN của bác dùng địa chỉ trong dải 10.0.0.0/8, bác có thể sửa 192.168.0.0/16 hay 172.16.0.0/12 hoặc các dải cụ thể nếu muốn. Đại khái là đặt ngoại lệ khi routing giữa các dải này thì dùng bảng main và đưa nó lên cùng.

EDIT: cái này tương tự như bác @wuhoatu post ở trên, nhưng bác chú ý Action phải là lookup-only-in-table như em viết, nếu để lookup nó sẽ fallback xuống bảng main nếu bảng bên dưới không chạy, tức là lại dùng wan kia và không như bác muốn.
Click to expand...
em xai os6 thi đc ạ nhưng ó7 em lam ko đc bác nào hướng dẫn em set policy rules tren ó7 với
 
tatdatcanon said:
em xai os6 thi đc ạ nhưng ó7 em lam ko đc bác nào hướng dẫn em set policy rules tren ó7 với
Click to expand...

Hướng dẫn kia là cho RouterOS 7 rồi bác, em test trên đó luôn (không còn thiết bị với ROS6). Bác kiểm tra cấu hình ạ, thiết lập kia là với giả thuyết bác không có rule gì trong bảng mangle nhé. Còn nếu bác có nhiều rules khác thì bác export config lên để mọi người xem phải sửa chỗ nào ạ.
 
Mình up con hap ac2 từ v6 lên v7.14 thì bị hiện tượng là 1 số phần mềm bị chặn kết nối internet, port đang mở thì cũng bị chặn, cho mình hỏi là up lên v7 thì có cần reset cấu hình cài lại từ đầu không mấy b, nếu có sẵn file backup thì restore lại được luôn không.
 
vodanhlk88 said:
Mình up con hap ac2 từ v6 lên v7.14 thì bị hiện tượng là 1 số phần mềm bị chặn kết nối internet, port đang mở thì cũng bị chặn, cho mình hỏi là up lên v7 thì có cần reset cấu hình cài lại từ đầu không mấy b, nếu có sẵn file backup thì restore lại được luôn không.
Click to expand...
Từ v6 lên thẳng v7.14 thì lỗi là đúng rồi.
Reset đi cài cài lại chứ ko dùng file backup nhe.
 
lostsomeone said:
Thấy bản beta 7.15 có hỗ trợ chức năng adlist, đọc qua như thêm bộ lọc ad vào mik. Liệu với những user có nhu cầu cơ bản thì đây là một giải pháp thay thế tốt cho adguard, pihole, nextdns... chăng :big_smile:
View attachment 2466808

DNS - RouterOS - MikroTik Documentation

help.mikrotik.com help.mikrotik.com
Click to expand...
Test thử chưa thím.
Nếu chạy ok thì ngon.

Xài nextdns luôn, hết 300k request kệ nó. Còn filter thì block ngay local😇
 
ppptran said:
Test thử chưa thím.
Nếu chạy ok thì ngon.

Xài nextdns luôn, hết 300k request kệ nó. Còn filter thì block ngay local😇
Click to expand...

Hiện cái Adlist chỉ hỗ trợ danh sách host theo định dạng của file hosts, tức là mỗi dòng chỉ ở dạng "địa_chỉ_IP hostname", hostname không hỗ trợ wildcard hay regex. Nên mấy cái list lấy được từ trên mạng về như cái list thí dụ trong tài liệu kia rất to (cả trăm nghìn dòng) mới đủ block tàm tạm. Kết quả là ngốn rất nhiều RAM, 100MB bay vèo. Nên router nào mà dùng được cái Adlist để block được tử tế thì cấu hình cũng phải đủ mạnh để có thể cài quách cái AGH vào container rồi.

Em nghĩ tính năng này chỉ ngon khi các chú MikroTik nâng cấp nó để hỗ trợ cả syntax của Adblock với regex, khi đó thì filter cần thiết sẽ nhỏ hơn và dùng ít RAM hơn. Còn giờ thì thử nghịch một chút rồi tắt đi cho đỡ tốn tài nguyên.
 
CGGX_ANNX said:
Hiện cái Adlist chỉ hỗ trợ danh sách host theo định dạng của file hosts, tức là mỗi dòng chỉ ở dạng "địa_chỉ_IP hostname", hostname không hỗ trợ wildcard hay regex. Nên mấy cái list lấy được từ trên mạng về như cái list thí dụ trong tài liệu kia rất to (cả trăm nghìn dòng) mới đủ block tàm tạm. Kết quả là ngốn rất nhiều RAM, 100MB bay vèo. Nên router nào mà dùng được cái Adlist để block được tử tế thì cấu hình cũng phải đủ mạnh để có thể cài quách cái AGH vào container rồi.

Em nghĩ tính năng này chỉ ngon khi các chú MikroTik nâng cấp nó để hỗ trợ cả syntax của Adblock với regex, khi đó thì filter cần thiết sẽ nhỏ hơn và dùng ít RAM hơn. Còn giờ thì thử nghịch một chút rồi tắt đi cho đỡ tốn tài nguyên.
Click to expand...
Để khuy vắng mình test cái này với cái log mtu ppoe. Giờ ko đụng vào được.
Ram thì 1G Ram chắc tạm ổn .

Cái adlist này mới introduce thôi, nên mình nghĩ thế nào community nó cũng request adlist theo dạng thông dụng thôi.
Mà ko biết lúc nào tụi Mik mới chịu implement vô.

mik chúa rề rà trong việc implement. Bản mới nhất bây giờ nó mới chịu support SFP 100M., bó tay

@wuhoatu con Sg105 hình như ko có cổng sfp phải ko thím.
 
Mọi người cho mình hỏi 1 chút. mình cài bản v7.9 x86. Mà làm theo hướng dẫn không thấy mục ip / cloud. Mọi người hướng dẫn giúp mình với
 

Similar threads

T
thắc mắc Hỏi về Unifi Dream Machine
Replies
3
Views
165
hetien
hetien
L
thắc mắc Mua router wifi
2
Replies
21
Views
682
Chocobolife90
C
O
tin tức Xiaomi ra mắt router Wi-Fi 7: 5011Mbps, cổng LAN 2.5Gbps, hỗ trợ mesh, giá chưa tới 1 triệu đồng
Replies
10
Views
1K
thomas@
thomas@
Chanh Huynh
thảo luận Không kết nối được VPN khi tạo trên Router Mesh ZenWifi 6 Ba băng tần chuẩn AX6600 ASUS XT8 (W-2-PK)
Replies
1
Views
142
truonggiahyp0
truonggiahyp0
huynq41
thắc mắc Cài đặt vpn wireguard từ ubuntu
Replies
0
Views
131
huynq41
huynq41

Share this page

Back
Top