thảo luận Cộng đồng người dùng MikroTik Router

lên 7.7 trở đi con 4011 của em bị lỗi ko route đc mặc dùng trong bản route table đã thêm. Nó cứ mặc định chuyển về main. Cứ apply là chuyển về main các bác ạ. K biết lỗi do gì
1681864176019.png
 
tml3nr said:
Nếu đã biết cơ bản Linux rồi thì rất dễ anh ạ. Anh đã có pi 4 chưa? Nếu chưa có pi. Anh có thể dợt trước bằng vmware chạy Ubuntu. Em cũng hay test trước trên vm cho nhanh.

Ubuntu vmware:

https://www.osboxes.org/ubuntu/

Setup vpn Linux:

https://support.nordvpn.com/Connect...Raspberry-Pi-Elementary-OS-and-Linux-Mint.htm

https://www.expressvpn.com/setup#linux

Sau khi chạy được vpn rồi. Mình chỉ cần chạy mấy lệnh sau là nó làm GW được:

Code: 
sudo nano /etc/sysctl.conf

edit:

net.ipv4.ip_forward = 1

rồi chạy:

sudo sysctl -p

Sau đó:

sudo iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xx -o yyy -j MASQUERADE

xxx.xxx.xxx.xxx/xx là subnet của LAN.

yyy là interface của vpn. Xem bằng lệnh "ip address show" hoặc ifconfig

Chạy lệnh sau để save iptables không bị mất sau khi reboot:

sudo apt-get install iptables-persistent

Nên kết hợp putty với WinSCP cho dễ thao tác khi chạy pi headless (Không monitor).

View attachment 1786965
Click to expand...
Thanks bác. Cái này bên Ubuntu thì mình nắm rồi

Mình thắc mắc phần bên Mik làm sao mark routing để đi qua con Ubuntu này

via theNEXTvoz for iPhone
 
cho em hỏi bản mới có bị tụt bw như trước ko ạ, đợt trc phải về 6.49.2 chỉ vì bw từ 300Mpbs còn ~220 thôi, em đang dùng 750GR3
 
Van Huong said:
Thanks bác. Cái này bên Ubuntu thì mình nắm rồi

Mình thắc mắc phần bên Mik làm sao mark routing để đi qua con Ubuntu này

via theNEXTvoz for iPhone
Click to expand...
Chỉ cần set cho nó ra GW là con Ubuntu. Tạo routing table cho nó.

Sau đó mangle cho ra routing table đó là được.

Như hình bên dưới. 192.168.18.129 là ip con Ubuntu đang làm gw vpn.

Con Mik hiện tại cũng đang làm GW luôn. 192.168.18.1 là ip của con router vnpt. Em không có bridge router quang.

Trong LAN của em. Máy nào muốn qua vpn em trỏ GW về con Mik. Các máy khác chạy như bình thường.

2023-04-19_133653.png
 
Last edited:
tml3nr said:
Chỉ cần set cho nó ra GW là con Ubuntu. Tạo routing table cho nó.

Sau đó mangle cho ra routing table đó là được.

Như hình bên dưới. 192.168.18.129 là ip con Ubuntu đang làm gw vpn.

Con Mik hiện tại cũng đang làm GW luôn. 192.168.18.1 là ip của con router vnpt ạ. Em không có bridge router quang.

Trong LAN của em. Máy nào muốn qua vpn em trỏ GW về con Mik. Các máy khác chạy như bình thường.

View attachment 1787746
Click to expand...
Ah. Cách này hay nè bác, thấy tiện vs ít bước hơn

Bình thường mình làm cách sau, rắc rối hơn
1. Cài Openwrt hoặc Pfsense lên một máy hoặc máy ảo
2. Bật PPPOE Server trên Openwrt hoặc Pfsense
3. Kết nối Openwrt hoặc Pfsense tới VPN
4. Từ Mikrotik khai báo PPPOE Client với server là cái mới tạo
5. Tạo routing table vs mangle rule để route qua nó

Sở dĩ mình xài Openwrt hoặc Pfsense là vì….Mikrotik phải tốn tiền mua SSD :beauty:

via theNEXTvoz for iPhone
 
nguoidingoaipho said:
OC trong mục resources/cpu thì phải. Vô đó kéo frequency lên là xong. Nhưng chơi OC thì nên kiểm tra nhiệt độ liên tục, k là chết luôn router.
Mềnh cắm mấy line vào mấy port trên router và cân bằng tải bằng các lệnh pcc đơn giản có nhiều hướng dẫn trên mạng đó. Chạy max 1450 đều luôn.
Mềnh nghĩ muốn băng thông cao chắc phải chọn cpu có xung nhịp cao. Vì chạy cân bằng tải của mik nó chạy có đơn nhân thôi. OC lên 2000mhz, thì kéo phát lên 1450mbps là cpu đầu tiên bị full 100% ngay, nó k chia ra cho các cpu khác dc. Mềnh đang làm cái PC router, mới test thử với core i5 4590 3.6ghz chạy gấp mấy lần cái 4011, đang mua cái card sfp+ 10g test xem nó đi ra khỏi cái router là bao nhiêu
Click to expand...
1681900233771.png

Làm sao cho nó lên cao ạ ? EM kéo vào CPU ko thấy kéo lên ạ ?
 
Van Huong said:
Ah. Cách này hay nè bác, thấy tiện vs ít bước hơn

Bình thường mình làm cách sau, rắc rối hơn
1. Cài Openwrt hoặc Pfsense lên một máy hoặc máy ảo
2. Bật PPPOE Server trên Openwrt hoặc Pfsense
3. Kết nối Openwrt hoặc Pfsense tới VPN
4. Từ Mikrotik khai báo PPPOE Client với server là cái mới tạo
5. Tạo routing table vs mangle rule để route qua nó

Sở dĩ mình xài Openwrt hoặc Pfsense là vì….Mikrotik phải tốn tiền mua SSD :beauty:

via theNEXTvoz for iPhone
Click to expand...
Em dùng cách này. Không muốn bridge router quang vì sợ khi mạng fail, KTV đến sửa xong không trả lại được như cũ. Ở nhà sẽ không dùng được net cho đến khi em về. Thêm nữa là em stream nhạc bằng Chromecast và upnp, nên các thiết bị cần phải chung 1 subnet.

Cách này có cái hay nữa là trên mobile device. Em kết nối wifi 2.4ghz set ip tĩnh + gw ra con Mik để qua vpn. Còn khi nào cần đi thẳng em kết nối vào bên 5ghz như bình thường. Rất tiện luôn.
 
Last edited:
Darias said:
Đại khái là tụi khựa nó mua số lượng lớn cùng 1 mẫu ssd rồi nó clone lại cùng thông số hết (thông số nhận dạng như serial...).
Rồi cài RouterOS lên đó và mua 1 lic chính hãng cho "Sofware ID" đó rồi clone tiếp RouterOS kèm lic sang các ssd còn lại.
Vì số lượng lớn nên nếu bán hết vẫn sẽ lời chán.
Nhưng có một vấn đề là giao diện kết nối:
  • Với USB mà gắn qua 1 hub là dễ bị sai Sofware ID nên không nhận lic. Đó là lý do bạn ít thấy USB lv6.
  • Cũng ssd lv.6 nhưng gắn vào adapter chuyển đổi sang USB, có cái nhận lic, có cái không nhận => Do chip adapter.
Ở VN cũng có người bán số lượng lớn ssd lv6 nên đã clone thành công.
Gía clone lẻ là 250k thì phải.
Click to expand...
🤔 cho em hỏi licence key của router os phân biệt như thế nào ạ?
 
Doraemon309 said:
Cho em hỏi cái hình này là sao ạ?

https://wiki.mikrotik.com/images/3/39/Replacement_license_2.png
Click to expand...
Ý bạn là /P1 /P10?
Mình không rõ nhưng bạn có thể viết e-mail trực tiếp cho [email protected] để hỏi xem thế nào.
Van Huong said:
Nghe 1 vài sfp lên OS 7 không nhận, phải chạy OS 6

via theNEXTvoz for iPhone
Click to expand...
Có lẽ tùy mẫu chứ không hẳn là tất cả. Nhưng dù gì cũng phải nhờ bộ phận kỹ thuật của hãng hỗ trợ.
 
Doraemon309 said:
Mn ơi, cho em hỏi os của mik có kén sfp không ạ?
Click to expand...
Thật ra nói kén cũng không đúng mà do nó làm fw hỗ trợ sfp chưa tốt . Nên lúc nhận lúc không . Fw này đang dùng ngon , up lên fw mới lại không nhận . Trên forum mik báo cáo lỗi không nhận sfp rất nhiều , nhất là bản 7.8 mới nhất . Bản 7.9RC có phần fix sfp rất nhiều nhưng vẫn bị báo lỗi .
IMG_7634.png
 
Last edited:

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
338
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
7
Views
448
ohyourgod
ohyourgod
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
494
titani
T

Share this page

Back
Top