tmk1207
Senior Member
ít nhất là mình đã test 03 loại.
1 sfp aptek = nhận bt full info
1 dac noname = nhận bt
1 sfp tầu khựa có brand bán ở tmall = nhận bt
Vậy tạm kết luận là cave dc chưa chủ tịch nhỉ
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
ít nhất là mình đã test 03 loại.
1 sfp aptek = nhận bt full info
1 dac noname = nhận bt
1 sfp tầu khựa có brand bán ở tmall = nhận bt
Vậy tạm kết luận là cave dc chưa chủ tịch nhỉ
matxanh
Junior Member
có WireGuard mà họ ko đưa cách cấu hình nên chưa bít sao bác à
dạo này mình có l2tp về nhà có bật ipsec mà sao cứ bị log vô hoài thế này ta. có cách này mà chặn bớt mấy cái này ko mấy bác?
Darias
Senior Member
Bạn lấy file cấu hình wireguard rồi nhập thông tin tương ứng vô dòng dưới.
Code:
/interface wireguard
add listen-port=[Cổng trên Mik] mtu=1420 name=TenVPN private-key="Khóa cá nhân của tài khoản"
/interface wireguard peers
add allowed-address=0.0.0.0/0 comment=Singapore endpoint-address=\
[Máy chủ VPN] endpoint-port=[Cổng máy chủ] interface=TenVPN \
persistent-keepalive=20s public-key="Khóa công khai của máy chủ"
/ip address
add address=[IP trong file cấu hình] interface=TenVPN network=[IP trong file cấu hình]Còn định tuyến thì tìm lại bài viết của mình có chia sẽ.
Bạn dùng list ở đây (có thể tinh gọn lại nếu cần thiết)Các bác cho em hỏi có cách nào để chặn ứng dụng Youtube được ko nhỉ? dạo này con cái nó xem Youtube trên TV, ipad nhiều quá
Code:
https://raw.githubusercontent.com/v2fly/domain-list-community/master/data/youtube
Code:
/ip firewall raw add chain=prerouting src-address-list=NoiBo dst-address-list=!NoiBo action=add-dst-to-address-list address-list-timeout=none-dynamic address-list=YouTube comment=YouTube content=.
Last edited:
MRCD™
Senior Member
E ko đc test nhiều như chủ tịch vì toàn chơi luôn của mik theo dự án luôn. Cơ mà sfp gpon nó bán đắt thế nhỉ? Toàn hơn củ
wuhoatu
Senior Member
3 attempt failed là vào black list luôn rồi bác.
Last edited:
phineasmax
Junior Member
Em mới trở lại con đường load balancing sau một thời gian xài 1 đường (lag quá)
Xin các bác những mẹo cấu hình Load balancing tối ưu nhất cho 2 nhà mạng V giấu tên :v
(Hiện tại em đang sử dụng both address và dns google)
Xin các bác những mẹo cấu hình Load balancing tối ưu nhất cho 2 nhà mạng V giấu tên :v
(Hiện tại em đang sử dụng both address và dns google)
wuhoatu
Senior Member
2 đường đều cáp quang của 2 ISP tương đương mà chúng nó đồng lòng bóp thì cũng không hơn gì mấy. Mình cứ chơi cáp quang + 4G cho nhanh. Trong nước thì đi cáp quang, quốc tế load balance cả 2.
minhmanutd
Member
Bật cái tuỳ chọn này ở mục nào thế bác nhỉ.
wuhoatu
Senior Member
Thím vào IP / Firewall / Filter Rules để thêm rule vào hoặc CLI nhé. Cái đoạn mầu đỏ là không ktra LAN IP, nếu thím cần chặn cả LAN IP thì để, còn có thể xóa đi.
Trong VD dưới, quá 3 lần là vào BlackList 90 ngày, nếu định cho banned vĩnh viễn thì bỏ timeout đi. Với những lần 1, 2, 3 cũng có thể tăng timeout lên, tôi để 1 ngày là cả đống vào luôn list
/ip firewall fi
add chain=input protocol=tcp dst-port=22,80,8291 src-address-list=BlackList action=drop
add chain=input protocol=tcp dst-port=22,80,8291 src-address=!192.168.88.0/24 connection-state=new src-address-list=3rdTry action=add-src-to-address-list address-list=BlackList address-list-timeout=90d
add chain=input protocol=tcp dst-port=22,80,8291 src-address=!192.168.88.0/24 connection-state=new src-address-list=2rdTry action=add-src-to-address-list address-list=3rdTry address-list-timeout=5m
add chain=input protocol=tcp dst-port=22,80,8291 src-address=!192.168.88.0/24 connection-state=new src-address-list=1rdTry action=add-src-to-address-list address-list=2rdTry address-list-timeout=5m
add chain=input protocol=tcp dst-port=22,80,8291 src-address=!192.168.88.0/24 connection-state=new action=add-src-to-address-list address-list=1rdTry address-list-timeout=5m
Last edited:
queenfrozen
Đã tốn tiền
mục dhcp server lúc setup có cho bắt đầu từ bao nhiêu đến bao nhiêu vd như 1.50-254 hoặc 1.100-254 chẳng hạn
via theNEXTvoz for iPhone
wuhoatu
Senior Member
Của mình toàn thấy IP Việt Nam vào black list là nhiều, chắc dính bot
hetien
Senior Member
Darias
Senior Member
Botnet, crack, patch, rom tàu+nga.
Danh sách ip đen chỗ mình hơn 1k2 gì rồi, ngày nào cũng có, tây, ta đủ cả. Còn phải chặn bớt rác trong mạng gửi ra nữa. Haizzz
ceibga
Đã tốn tiền
ISP Taiwan rất bựa, bán cho gói 5G data unlimited, nhưng mà giới hạn data share cho người khác dùng 50GB/tháng, tức là tất cả lưu lượng đến từ các thiết bị đằng sau con router đều bị tính là share, dùng hết 50GB thì bị down xuống tốc độ 10Mbps/1Mbps
Tôi đoán là ISP họ track các thiết bị đằng sau con router bằng TTL
Tối qua ngồi mày mò, cuối cùng đã tìm được cách qua mặt ISP, đầu tiên là disable fasttrack trong firewall, sau đó thêm 1 dòng vào trong tab mangle, reset mọi gói tin đi ra khỏi lte về TTL=64
Bingo, thế là PC với điện thoại đằng sau con router lại được về tốc độ 5G
Ko biết VN có trò giới hạn này ko, có thì a e áp dụng nhé
ISP mà phát hiện ra thì ko biết họ có cách nào khác để detect các thiết bị share mạng ko nhỉ
Tôi đoán là ISP họ track các thiết bị đằng sau con router bằng TTL
Tối qua ngồi mày mò, cuối cùng đã tìm được cách qua mặt ISP, đầu tiên là disable fasttrack trong firewall, sau đó thêm 1 dòng vào trong tab mangle, reset mọi gói tin đi ra khỏi lte về TTL=64
Bingo, thế là PC với điện thoại đằng sau con router lại được về tốc độ 5G
Ko biết VN có trò giới hạn này ko, có thì a e áp dụng nhé
Last edited:
ôi thím tay ngang mà hay thế, mình cũng tay ngang mà chả biết cái mẹ gìISP Taiwan rất bựa, bán cho gói 5G data unlimited, nhưng mà giới hạn data share cho người khác dùng 50GB/tháng, tức là tất cả lưu lượng đến từ các thiết bị đằng sau con router đều bị tính là share, dùng hết 50GB thì bị down xuống tốc độ 10Mbps/1Mbps
Tôi đoán là ISP họ track các thiết bị đằng sau con router bằng TTL
Tối qua ngồi mày mò, cuối cùng đã tìm được cách qua mặt ISP, đầu tiên là disable fasttrack trong firewall, sau đó thêm 1 dòng vào trong tab mangle, reset mọi gói tin đi ra khỏi lte về TTL=64
Bingo, thế là PC với điện thoại đằng sau con router lại được về tốc độ 5G
Ko biết VN có trò giới hạn này ko, có thì a e áp dụng nhéISP mà phát hiện ra thì ko biết họ có cách nào khác để detect các thiết bị share mạng ko nhỉ
ceibga
Đã tốn tiền
Google là chính thôi thím, đc cái thằng Mikrotik có OS hay vãi, làm đc đủ trò, chứ router thường thì chịu chết
