thảo luận Cộng đồng người dùng MikroTik Router

tuandat2609 said:
các bác cho em hỏi sao em mở nat port trên mikrotik rồi nhưng không xem được camera trong local vậy ạ? Em dùng 4G trên điện thoại thì vẫn xem được camera. Em thử gõ địa chỉ ddns (không gõ port) thì lại ra trang cấu hình của mikrotik =(( nếu gõ ddns+port thì báo lỗi =((
Click to expand...
Hairpin nat tiếp thôi bác

via theNEXTvoz for iPhone
 
hacthienhp said:
Có thím nào bị lỗi định tuyến Wan khi lên 7.11 ko?
Click to expand...
Anh xoá mangle rồi tạo lại. Sau khi update nó hay điên điên kiểu này.

ros v7 có cái export show-sensitive hay. Mỗi khi thấy nó kỳ kỳ là em reset rồi chạy script lại là xong. Cẩn thận thì mình kiểm tra rồi chạy từng đoạn cho chắc ăn.
 
Last edited:
tml3nr said:
Anh xoá mangle rồi tạo lại. Sau khi update nó hay điên điên kiểu này.

ros v7 có cái export show-sensitive hay. Mỗi khi thấy nó kỳ kỳ là em reset rồi chạy script lại là xong. Cẩn thận thì mình kiểm tra rồi chạy từng đoạn cho chắc ăn.
Click to expand...
🤔 kiểu chạy xung đột với cấu hình cũ ạ?
 
tw2ts said:
dùng hap ac2 bác ạ. Bình thường vẫn update lên đều đều, bữa tự nhiên ko hiểu kiểu gì bị full ROM, ko lưu được data. Cái lỗi luôn. Mất cả buổi để fix về os 6 lại.
Click to expand...
Em mới up ac2 lên 7.11. Bình thường ạ.

Chưa download:

2023-08-17_175753.png


Download xong:

2023-08-17_175816.png

Sau khi reboot:

2023-08-17_181502.png
 
Doraemon309 said:
🤔 kiểu chạy xung đột với cấu hình cũ ạ?
Click to expand...
Không rõ nữa anh ạ. Có khi setup tới lui nhiều quá nó cũng bị như vậy. Biểu hiện rõ nhất là cpu nhẩy lên xuống khi không tải. Reboot hay on off setting không hết.
Xoá đúng cái setting điên add lại là hết liền.
 
có bác nào dùng i226 thỉnh thoảng bị link down 3 giây rồi lại up ko ạ
K rõ do nó truyền VLAN bị lỗi hay do driver chưa ổn định nữa
1692285348584.png
 
tml3nr said:
Anh xoá mangle rồi tạo lại. Sau khi update nó hay điên điên kiểu này.

ros v7 có cái export show-sensitive hay. Mỗi khi thấy nó kỳ kỳ là em reset rồi chạy script lại là xong. Cẩn thận thì mình kiểm tra rồi chạy từng đoạn cho chắc ăn.
Click to expand...
Em xóa làm lại mấy lần rồi, nó vẫn không định tuyến. Khả năng phải reset hết xong cấu hình lại từ đầu thôi. Ác thật.
 
hacthienhp said:
Em xóa làm lại mấy lần rồi, nó vẫn không định tuyến. Khả năng phải reset hết xong cấu hình lại từ đầu thôi. Ác thật.
Click to expand...
Thím định tuyến dịch vụ gì, có theo ip không mà không chạy được vậy. Mình lên bản 7.11 cho 2 con AC2, 1 con X86 đều chạy bình thường hết.
 
maihuong1990 said:
Thím định tuyến dịch vụ gì, có theo ip không mà không chạy được vậy. Mình lên bản 7.11 cho 2 con AC2, 1 con X86 đều chạy bình thường hết.
Click to expand...
Từ khi lên V7, cho đến 7.9 em vẫn định tuyến chạy bình thường. Từ 7.9.2 lên 7.11 phát tạch định tuyến luôn.
Em có 3 định tuyến, 1 10 ip cho ra wan 2, dịch vụ tiktok và youtube qua wan 2. Con tất cả đi wan 1.
 
hacthienhp said:
Từ khi lên V7, cho đến 7.9 em vẫn định tuyến chạy bình thường. Từ 7.9.2 lên 7.11 phát tạch định tuyến luôn.
Em có 3 định tuyến, 1 10 ip cho ra wan 2, dịch vụ tiktok và youtube qua wan 2. Con tất cả đi wan 1.
Click to expand...
vậy thím thử để distance wan1=1, wan2=2, và chỉ cần định tuyến 2 cái đầu thôi.
show cái cấu hình mangle lên xem nào thím. Mình tắt luôn cái fasttrack cả 3 con mik luôn
 
maihuong1990 said:
vậy thím thử để distance wan1=1, wan2=2, và chỉ cần định tuyến 2 cái đầu thôi.
show cái cấu hình mangle lên xem nào thím. Mình tắt luôn cái fasttrack cả 3 con mik luôn
Click to expand...
Code đây thím, e để wan 1 là 1, và 2 là 2 trong distance rồi đó chứ.
Code: 
/interface bridge
add name=bridge_lan
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=VNPT user=\
add add-default-route=yes default-route-distance=2 disabled=no interface=\
    ether2 name=Viettel user=
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge_lan lease-time=10m name=dhcp1
/port
set 0 name=serial0
set 1 name=serial1
/routing table
add disabled=no fib name=to-vnpt
add disabled=no fib name=to-viettel
/interface bridge port
add bridge=bridge_lan interface=ether3
add bridge=bridge_lan interface=ether4
/ip address
add address=192.168.1.1/24 interface=bridge_lan network=192.168.1.0
/ip dhcp-server lease
add address=192.168.1.55 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:2c:d3:ed:8a:57:81:aa:ae mac-address=\
    00:0C:29:33:8F:CE server=dhcp1
add address=192.168.1.28 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:b2:20:5f:3a:24:70:76:1d mac-address=\
    00:0C:29:5B:76:EC server=dhcp1
add address=192.168.1.50 mac-address=CC:71:90:49:D7:62 server=dhcp1
add address=192.168.1.21 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:6:2a:7:38:b2:a3:22:1f mac-address=\
    00:0C:29:10:DF:FB server=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.21 gateway=192.168.1.1
/ip dns
set servers=192.168.1.21
/ip firewall address-list
add address=192.168.1.50-192.168.1.60 list=IP_Viettel
add address=192.168.1.0/24 list=LOCAL-IP
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!192.168.1.0/24 \
    new-routing-mark=to-viettel passthrough=no src-address=\
    192.168.1.50-192.168.1.60
add action=mark-routing chain=prerouting dst-address-list=IP-Tiktok \
    in-interface=bridge_lan new-routing-mark=to-viettel passthrough=no
add action=mark-routing chain=prerouting dst-address-list=IP-Youtube \
    in-interface=bridge_lan new-routing-mark=to-viettel passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=VNPT
add action=masquerade chain=srcnat out-interface=Viettel
add action=masquerade chain=srcnat comment="HAIRPIN NAT" dst-address=\
    192.168.1.0/24 src-address=192.168.1.0/24
/ip firewall raw
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktok.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktokv.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktokcdn.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.byteoversea.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.ibyteimg.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.ibytedtos.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.myqcloud.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtube.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.googlevideo.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.ytimg.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtu.be \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtube.googleapis.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
/ip route
add check-gateway="(unknown)" disabled=no dst-address=0.0.0.0/0 gateway=\
    Viettel routing-table=to-viettel suppress-hw-offload=no
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Ho_Chi_Minh
/system hardware
set allow-x86-64=yes
/system note
set show-at-login=no
/system ntp client
set enabled=yes
/system ntp client servers
add address=time.google.com
 
Doraemon309 said:
Netintall phải gắn Lan trực tiếp vs PC phải k anh? Qua trung gian tb khác không được ạ?
Click to expand...
Theo lý thuyết vẫn được nhưng đợt cũng phải chỉnh chọt đủ kiểu khi gắn trung gian qua switch.

Khuyên bác mấy cái dính tới firmware upgrade thì càng ổn định càng tốt: Dây tốt, kết nối tốt, điện áp tốt, càng ít trung gian càng tốt.

Quá trình cũng nhanh nên ráng chịu khó tí
 
hacthienhp said:
Code đây thím, e để wan 1 là 1, và 2 là 2 trong distance rồi đó chứ.
Code: 
/interface bridge
add name=bridge_lan
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
set [ find default-name=ether2 ] disable-running-check=no
set [ find default-name=ether3 ] disable-running-check=no
set [ find default-name=ether4 ] disable-running-check=no
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=VNPT user=\
add add-default-route=yes default-route-distance=2 disabled=no interface=\
    ether2 name=Viettel user=
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge_lan lease-time=10m name=dhcp1
/port
set 0 name=serial0
set 1 name=serial1
/routing table
add disabled=no fib name=to-vnpt
add disabled=no fib name=to-viettel
/interface bridge port
add bridge=bridge_lan interface=ether3
add bridge=bridge_lan interface=ether4
/ip address
add address=192.168.1.1/24 interface=bridge_lan network=192.168.1.0
/ip dhcp-server lease
add address=192.168.1.55 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:2c:d3:ed:8a:57:81:aa:ae mac-address=\
    00:0C:29:33:8F:CE server=dhcp1
add address=192.168.1.28 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:b2:20:5f:3a:24:70:76:1d mac-address=\
    00:0C:29:5B:76:EC server=dhcp1
add address=192.168.1.50 mac-address=CC:71:90:49:D7:62 server=dhcp1
add address=192.168.1.21 client-id=\
    ff:2b:94:34:c1:0:2:0:0:ab:11:6:2a:7:38:b2:a3:22:1f mac-address=\
    00:0C:29:10:DF:FB server=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.21 gateway=192.168.1.1
/ip dns
set servers=192.168.1.21
/ip firewall address-list
add address=192.168.1.50-192.168.1.60 list=IP_Viettel
add address=192.168.1.0/24 list=LOCAL-IP
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!192.168.1.0/24 \
    new-routing-mark=to-viettel passthrough=no src-address=\
    192.168.1.50-192.168.1.60
add action=mark-routing chain=prerouting dst-address-list=IP-Tiktok \
    in-interface=bridge_lan new-routing-mark=to-viettel passthrough=no
add action=mark-routing chain=prerouting dst-address-list=IP-Youtube \
    in-interface=bridge_lan new-routing-mark=to-viettel passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=VNPT
add action=masquerade chain=srcnat out-interface=Viettel
add action=masquerade chain=srcnat comment="HAIRPIN NAT" dst-address=\
    192.168.1.0/24 src-address=192.168.1.0/24
/ip firewall raw
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktok.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktokv.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.tiktokcdn.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.byteoversea.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.ibyteimg.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.ibytedtos.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Tiktok \
    address-list-timeout=1w chain=prerouting content=.myqcloud.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtube.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.googlevideo.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.ytimg.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtu.be \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
add action=add-dst-to-address-list address-list=IP-Youtube \
    address-list-timeout=1w chain=prerouting content=.youtube.googleapis.com \
    dst-address-list=!LOCAL-IP src-address-list=LOCAL-IP
/ip route
add check-gateway="(unknown)" disabled=no dst-address=0.0.0.0/0 gateway=\
    Viettel routing-table=to-viettel suppress-hw-offload=no
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Ho_Chi_Minh
/system hardware
set allow-x86-64=yes
/system note
set show-at-login=no
/system ntp client
set enabled=yes
/system ntp client servers
add address=time.google.com
Click to expand...
thím chỉnh lại chổ /ip route này xem
Code: 
/ip route
add comment="VIETTEL route" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=Viettel pref-src="" routing-table=to-viettel scope=30 \
    suppress-hw-offload=no target-scope=10
 
maihuong1990 said:
thím chỉnh lại chổ /ip route này xem
Code: 
/ip route
add comment="VIETTEL route" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=Viettel pref-src="" routing-table=to-viettel scope=30 \
    suppress-hw-offload=no target-scope=10
Click to expand...
Ôi vãi thím, chạy rồi. Chỉ bỏ phần check gateway đi là chạy là sao nhỉ
 

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
270
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
4
Views
274
ngocphucvt
ngocphucvt
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
481
titani
T

Share this page

Back
Top