thảo luận Cộng đồng người dùng MikroTik Router

chelsea.no1-victory.24 said:
Em hỏi ngu trả IP các ngân hàng và app như nào
Click to expand...
e trước có config loadbalance theo y như mik vn thì ở nhà dùng app hay web vào các bank bình thường hết, kể cả web của thuế cá nhân. Nhưng e thấy vẫn có người bị lỗi này. Còn ip bank thì theo e dựng cái dns local ( e xài adguardhome), rồi bắt domain của bank xong , raw cái domain vào address list, cuối cùng là route cái list đó đi ra 1 wan cố định. e trước xài mik cũng bắt domain game của mấy đứa cháu trong nhà bằng cách này rồi route qua 4g, bên pf thì cực hơn phải lấy ip bằng tay.
 
chelsea.no1-victory.24 said:
Em hỏi ngu trả IP các ngân hàng và app như nào
Click to expand...

pnhvoz said:
e trước có config loadbalance theo y như mik vn thì ở nhà dùng app hay web vào các bank bình thường hết, kể cả web của thuế cá nhân. Nhưng e thấy vẫn có người bị lỗi này. Còn ip bank thì theo e dựng cái dns local ( e xài adguardhome), rồi bắt domain của bank xong , raw cái domain vào address list, cuối cùng là route cái list đó đi ra 1 wan cố định. e trước xài mik cũng bắt domain game của mấy đứa cháu trong nhà bằng cách này rồi route qua 4g, bên pf thì cực hơn phải lấy ip bằng tay.
Click to expand...

Dãy IP theo ASN để định tuyến khỏi cần phải bắt từng cái IP http://thongkeinternet.vn/jsp/vnix/danhba_ipasn.jsp

Hoặc tra cứu ở đây https://vnnic.vn/diachiip
 
chelsea.no1-victory.24 said:
Bác chỉ em vụ tìm IP game theo domain được không
Click to expand...
bác dựng con pihole hay adguardhome, v7 bác chạy container luôn cho tiện, rồi trỏ dns trong lan về nó để nó bắt domain phân giải ra ip thôi. trên mik thì bác chỉ cần biết domain game là đủ rồi. trong ip/firewall/raw bác lọc domain game đã biết để mik bắt ip game , add vào 1 cái list. xong rồi route cái list đó theo wan nào mình muốn thôi. bên mik nó tự động được cái vụ lấy ip từ domain add vào list, chứ bên pfsense e toàn phải copy tay.
game.PNG

cái này là ví dụ game thằng cháu đang chơi
ps còn cách nữa là cho mik làm dns resolve luôn
 
pnhvoz said:
e trước có config loadbalance theo y như mik vn thì ở nhà dùng app hay web vào các bank bình thường hết, kể cả web của thuế cá nhân. Nhưng e thấy vẫn có người bị lỗi này. Còn ip bank thì theo e dựng cái dns local ( e xài adguardhome), rồi bắt domain của bank xong , raw cái domain vào address list, cuối cùng là route cái list đó đi ra 1 wan cố định. e trước xài mik cũng bắt domain game của mấy đứa cháu trong nhà bằng cách này rồi route qua 4g, bên pf thì cực hơn phải lấy ip bằng tay.
Click to expand...
Em xin link hướng dẫn của mkvn bác ơi
 
chelsea.no1-victory.24 said:
Em xin link hướng dẫn của mkvn bác ơi
Click to expand...
Trên Mikrotik thì như sau nhé thím:
/ip firewall address-list
add address=192.168.1.0/24 list=LOCAL-IP
/ip firewall raw
add action=add-dst-to-address-list address-list=ten list ip muon lay \
address-list-timeout=1w chain=prerouting content=domain de loc ip \
dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
Click to expand...
 
Các bác cho hỏi chút ạ.
Mình có tạo VPN L2TP để kết nối mạng từ nhà đến công ty.
Sau khi đã kết nối thành công nhưng khi truy cập mạng nội bộ ở máy tính công ty thì nó lại hiện ra cái này bắt nhập pass của user L2TP. Mình nhập xong cũng ko truy cập đc. Trên Mik mình đang loadbancing 2 đường, đã chọn Proxy-Arp ở mục Bridge và ở mục Mangle đã làm prerouting cho L2TP và kéo lên đầu tiên nhưng vẫn ko đc,
Mong các bác giúp đỡ với
Mình có làm cả PPTP cũng bị hiện tượng như trên.
Đã làm theo video này mà vẫn ko truy cập đc
 
chelsea.no1-victory.24 said:
Bác chỉ em vụ tìm IP game theo domain được không
Click to expand...
Ví dụ như mình lấy domain game Roblox để chặn truy cập của thằng cu nhà bằng scripts đơn giản sau, thím muốn lấy game nào thì thay thế từ khóa cần thiết vào.
Code: 
while (1) do={
foreach dnscache in=[/ip dns cache find] do={
local dnscacheVal [/ip dns cache get $dnscache]
local dnscacheName ($dnscacheVal->"name")
local dnscacheData ($dnscacheVal->"data")
local dnscacheType ($dnscacheVal->"type")

# List IP IP Roblox
if ( $dnscacheName ~"(roblox)" ) do={
  if ( $dnscacheType="A" ) do={
     do {/ip/firewall/address-list/add list="IP Roblox" address=$dnscacheData comment="IP Roblox"} on-error={ }
  }
  if ( $dnscacheType="CNAME" ) do={
     do {/ip/firewall/address-list/add list="IP Roblox" address=$dnscacheName comment="IP Roblox"} on-error={ }
  }
}
}
delay 2s
}
IP_ROBLOX.jpg
 
maihuong1990 said:
Ví dụ như mình lấy domain game Roblox để chặn truy cập của thằng cu nhà bằng scripts đơn giản sau, thím muốn lấy game nào thì thay thế từ khóa cần thiết vào.
Code: 
while (1) do={
foreach dnscache in=[/ip dns cache find] do={
local dnscacheVal [/ip dns cache get $dnscache]
local dnscacheName ($dnscacheVal->"name")
local dnscacheData ($dnscacheVal->"data")
local dnscacheType ($dnscacheVal->"type")

# List IP IP Roblox
if ( $dnscacheName ~"(roblox)" ) do={
  if ( $dnscacheType="A" ) do={
     do {/ip/firewall/address-list/add list="IP Roblox" address=$dnscacheData comment="IP Roblox"} on-error={ }
  }
  if ( $dnscacheType="CNAME" ) do={
     do {/ip/firewall/address-list/add list="IP Roblox" address=$dnscacheName comment="IP Roblox"} on-error={ }
  }
}
}
delay 2s
}
Click to expand...
thím chặn nên dễ làm hơn mình là route, vd domain này(
hydra.easyanticheat.net) không có chữ gì dính đến game battle field, nhưng khi chơi thì sẽ load domain này luôn.
ps mình không đủ giỏi như thím nên phải làm cách dựng dns local
 
Last edited:
pnhvoz said:
thím chặn nên dễ làm hơn mình là route, vd domain này(
hydra.easyanticheat.net) không có chữ gì dính đến game battle field, nhưng khi chơi thì sẽ load domain này luôn.
ps mình không đủ giỏi như thím nên phải làm cách dựng dns local
Click to expand...
chặn và route cũng gần nhau mà thím, cái bộ lọc thím cho đủ từ khóa vào là nó lấy IP, domain đủ cả, lại nhanh nhẹ nữa.
 
maihuong1990 said:
chặn và route cũng gần nhau mà thím, cái bộ lọc thím cho đủ từ khóa vào là nó lấy IP, domain đủ cả, lại nhanh nhẹ nữa.
Click to expand...
chặn thì thím chỉ cần chặn 1 domain là có thể không chơi được game, nhưng route mà thiếu domain thì bị rớt gói ping cao. Ý mình là vậy đó thím
 
pnhvoz said:
chặn thì thím chỉ cần chặn 1 domain là có thể không chơi được game, nhưng route mà thiếu domain thì bị rớt gói ping cao. Ý mình là vậy đó thím
Click to expand...
Drop và routing giống nhau như bạn @maihuong1990 nói mà bạn, chẳng qua thay vì định tuyến nó qua máy chủ ảo bên ngoài thì RouterOS định tuyến nó đến địa chỉ 127.0.0.1 là drop tên miền cần chặn. Còn việc đủ thiếu tên miền là do bạn tự lọc ra, muốn ping thấp thì phải tự chọn máy chủ ảo thủ công hoặc dùng các dịch vụ VPN chuyên định tuyến game.
 
Darias said:
Drop và routing giống nhau như bạn @maihuong1990 nói mà bạn, chẳng qua thay vì định tuyến nó qua máy chủ ảo bên ngoài thì RouterOS định tuyến nó đến địa chỉ 127.0.0.1 là drop tên miền cần chặn. Còn việc đủ thiếu tên miền là do bạn tự lọc ra, muốn ping thấp thì phải tự chọn máy chủ ảo thủ công hoặc dùng các dịch vụ VPN chuyên định tuyến game.
Click to expand...
Drop: không cần phải biết hết tên miền game
Route: cần phải biết hết tên miền game
Drop: không cần quan tâm đến đường ra net tốt hay xấu
Route: cần quan tâm đến đường ra net tốt hay xấu
Cho nên theo mình drop dễ hơn route là vậy
 
You must log in or register to reply here.

Similar threads

vo_danhka
thắc mắc Modem vừa quay pppoe vừa cho Router quay pppoe
Replies
3
Views
377
Anaksulnamun
Anaksulnamun
cauquan1001
thảo luận Nhờ tư vấn modem PPoE và cấp IP cho 4 cổng LAN
Replies
13
Views
618
cuongseaman
cuongseaman
ninzasoi
thắc mắc nhờ tư vấn mạng mesh Tplink và router
2
Replies
24
Views
1K
TP-Link support
TP-Link support
tienpro94bg
kiến thức Chia sẻ kết nối wifi tp link mesh ko dây + có dây với thiết bị khác hãng
Replies
2
Views
404
duythanh4
duythanh4
Thanhpro999
thắc mắc Lỗi bộ định tuyến FPT
Replies
4
Views
274
sigel
sigel

Share this page

Back
Top