thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
tml3nr
Senior Member
Lúc trước em thích up offline. Nhưng sau này thấy up online có vẻ hay hơn.
Up online nó để trên ram nên không bị thiếu storage. Và nó lấy đúng theo những packets đang có trong mik.
ohyourgod
Senior Member
mình có 2 router mà, 1 cái chính, 1 cái phụ làm thay switch.
router chính cấp hết firewall, DHCP... tag 2 vlan vào 1 sợi trunking cắm qua con phụ.
Ở đây untag ra 1 VLAN cắm AP wifi nội bộ, 1 VLAN cho AP khách.
Làm phát các thiết bị cắm vào ăn ngay internet ok, nhưng bản thân con router phụ lại ko có internet, ko ping, ko update, ko NTP client được, thử ip route, tạo IP cho bridge các kiểu k dc. Đành tải package về update kiểu offline.
feelsogood
Senior Member
chuẩn thím, ko hiểu sao cái ip routes check gateway trước để bfd vẫn hoạt động, giờ phải bỏ đi mới chạy đc wg + AG
killer.bul
Senior Member
Các bác giúp em với ạ: em muốn block internet của đầu thu và camera , chỉ để update được ntp thôi thì làm ntn vậy ạ
chacuavip10
Đã tốn tiền
tạo rule đầu là permit firewall đầu thu đến ntp server, port ntp. Rule 2 là permit dải lan và dải camera đến đầu thu. Rule 3 là block all từ đầu thu ra any là xong. Nhớ đặt 3 rule này lên trên các rule khác trong mạng.
hacthienhp
Junior Member
Có thím nào có bản Mikrotik 7 chạy trên proxmox không em xin với ạ. Mới tập tành chuyển sang Proxmox cho làm được lắm thứ.
wuhoatu
Senior Member
Cài v6 rồi up OTA lên v7 thôi thím
https://drive.google.com/drive/folders/1GIyQn1j2TKx0Em1kBzdzX5SiLSBgEdzw
Imhomtep
Đã tốn tiền
vozvacation
Senior Member
Bác đang xài 2 vlan qua 1 dây thì chắc bác dùng vlan qua interface bridge, từ con chính bác thử thêm vlan3 cho con sw layer 3- router phụ dùng xem . Sau đó vào con phụ:
+setup tương tự 2vlan kia, untag và set /ip address tương ứng cho nó
+Vào ip-> routes , thêm 1 route từ 0.0.0.0/0 đến gateway là ip adress của dhcp server vlan 3 (cùng dải trong /ip address vừa set ở trên)
+vào /ip dns set dns 8.8.8.8 rồi mở terminal ping thử ra ngoài
Last edited:
ohyourgod
Senior Member
Cài vlan qua interface bridge có khác biệt với cài ở chỗ khác à bác?
Cụ thể em làm như sau:
Tại router chính
1, tạo bridge_vlan, add port 1,2 (2 con ax9000 mesh của wifi chủ), 3(trunking) vào bridge này(mục VLAN có chỉnh PVID 10 và 20 luôn)
2, interface / VLAN tạo 2 VLAN 10, 20 đều có interface là bridge_vlan
3, cài IP, Pool, DHCP cho VLAN 10 và 20 (192.168.10.1 và 20.1)
4, Bridge / VLAN, bật VLAN filtering và:
VLAN 10: Tagged Bridge VLAN và port 3 trunking. Untag Port 1 và 2(2 con mesh ax9000)
VLAN 20: Tagged Bridge VLAN và port 3 trunking. Không untag.
5. Firewall chặn truy cập toàn bộ IP VLAN 20 vào VLAN10 và vào admin...
Tại router phụ:
Làm như trên, bỏ qua bước IP, DHCP, Firewall
Bridge/ VLAN:
VLAN 10: tagged: Bridge VLAN và Cổng trunking. Untag các port nội bộ, camera, Nas...
VLAN 20: tagged: Bridge VLAN và cổng trunking. Untag 1 cổng cắm con AP cỏ phát freewifi
Kết quả: Tại router 2, các máy cắm vào mạng nhận đúng IP, firewall mà router 1 cung cấp. Nhưng bản thân router 2 không có internet, không upgrade được.
Tại router 1, xung đột loop package giữa 2 con mesh, kệ thì vẫn dùng bình thường.
Last edited:
vozvacation
Senior Member
Bác untag vlan10 trên con phụ rồi thì có vẻ dùng luôn vlan 10 vào internet cũng được
+Vào con phụ, mục ip address tạo ip cho con router phụ
ip: 192.168.10.222/24 , network: 192.168.10.0, interface: Bridge/ VLAN
+Vào ip-> routes , thêm 1 route từ 0.0.0.0/0 đến gateway 192.168.10.1 là ip adress của dhcp server vlan10.
+Vào /ip dns set dns 8.8.8.8 rồi mở terminal ping thử ra ngoài
ohyourgod
Senior Member
Để e thử xem.
Tại IP Route, nếu cài gateway 192.168.10.1 thì ping no route to host.
nếu cài 192.168.10.0 thì timeout.
Ping từ router chính qua phụ (192.168.10.222) cũng timeout
Ping từ router phụ qua bất kì IP của router chính cũng timeout
Winbox chỉ đăng nhập được vào router phụ qua MAC, ip 192.168.10.222 thì treo ở logging in mãi mãi
vozvacation
Senior Member
Bác thử giữ nguyên 192.168.10.1 xong đổi interface thành 1 trong các port được untag xem sao
hacthienhp
Junior Member
Em cài được rồi. nhưng gán card mạng chưa được. thím có bài nào hướng dẫn cụ thể chỗ này không ạ
addog
Senior Member
Bác nên tạo thêm 1 vlan quản lý nữa trên các con router, trên router chính thì cấu hình ip, dhcp, dns các kiểu như mạng bình thường, trên router phụ thì cấu hình dhcp client cho interface vlan quản lý (có thể là ip tĩnh or động tuỳ ý), như vậy vừa có thể truy cập được router phụ mà router phụ cũng ra internet được luôn
hoanganhtk
Senior Member
Mọi người cho em hỏi hap ac2 kéo lên được 1gb không ạ ?
ohyourgod
Senior Member
Bác thử giữ nguyên 192.168.10.1 xong đổi interface thành 1 trong các port được untag xem sao
em làm như sau:
tại router phụ
1 thêm bridge_vlan, cài PVID 10 cho nó (admit all)
2 thêm toàn bộ port vào bridge_vlan, mỗi port cài PVID 10 hay 20 theo ý
3 tag Vlan10 trunking, untag ra cái bridge_vlan trên và các port VLAN10 vừa add.
4, tag VLan20 cổng trunking, untag ra port cắm AP wifi free cho khách
5, IP address và IP route tự nhận dynamic từ router chính, hiện internet và update, ping từ winbox đã hoạt động.
Cảm ơn các bác nhiều
Last edited:
vozvacation
Senior Member
tất nhiên rồi bác
