killer.bul
Senior Member
Em có mở port cam thôi ạ. Vẫn xem cam từ xa được nên không phải cgnat đâu ạkéo nhóm lệnh drop 53 lên trên cùng xem.
ngoài ra, bạn có mở thêm port gì khác không, ví dụ 80?
check lại ip wan có phải đang là CGNAT không?
Em có mở port cam thôi ạ. Vẫn xem cam từ xa được nên không phải cgnat đâu ạkéo nhóm lệnh drop 53 lên trên cùng xem.
ngoài ra, bạn có mở thêm port gì khác không, ví dụ 80?
check lại ip wan có phải đang là CGNAT không?
nó nằm ở thẻ Filter rules mà bạnTrong mangle nó luôn đặt top mà bác, mình có thử kéo xuống cũng ko đc
của mình dùng bình thường, tắt hay bật thì nó cũng same same nhau.E chỉ chỉnh lại là cho 1 số dv qua wireguard thôi. Khi tắt fast-track ở filter tab thì full tốc ,k tắt thì tốc thấp ạ.
Config của e, bác xem giúp e với ạ.nó nằm ở thẻ Filter rules mà bạn
View attachment 2118648
của mình dùng bình thường, tắt hay bật thì nó cũng same same nhau.
Em thử xóa hết, kết nối lại nó vẫn nhận và cấp IP cũ bác ạ.Xóa trong leases lẫn ARP là đc mà
Chỗ này sao phải giới hạn packet-size ?6 X ;;; fast-track for established,related
chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related packet-size=100-65535
log=no log-prefix=""
- Chỗ này, máy chủ wireguard của bạn ở đâu? quốc tế hay trong nước? nếu là quốc tế thì thấy không hợp lý vì zalo đặt server tại VN. Nếu là trong nước (ở HCM chẳng hạn), thì cái này còn phụ thuộc vào dịch vụ và giới hạn mà bên zalo thiết lập (ví dụ tiêu tốn nhiều băng thông nhất là gửi/nhận file, hoặc gọi video call giữa các client zalo với nhau, ...nếu hệ thống zalo họ set giới hạn tối đa ở mức nào đó, nên cho dù bạn đường truyền băng thông cao, không giới hạn thì cũng không có ý nghĩa gì)5 ;;; route Zalo to WireGuard
chain=prerouting action=mark-routing new-routing-mark=to-wg passthrough=yes src-address=10.0.0.0/24
dst-address-type=!local dst-address-list=zalo connection-mark=no-mark log=no log-prefix=""
Server wireguard HK đó bác. E biết là zalo server ở VN nhưng e k thể load nổi cái ảnh or video của nó, sau khi cho qua wireguard ở HK thì load mượt mà hơn. Còn vụ packet size ở fast-track là e dùng để lọc tls host tiktok ở raw rồi block nó.Chỗ này sao phải giới hạn packet-size ?
- Chỗ này, máy chủ wireguard của bạn ở đâu? quốc tế hay trong nước? nếu là quốc tế thì thấy không hợp lý vì zalo đặt server tại VN. Nếu là trong nước (ở HCM chẳng hạn), thì cái này còn phụ thuộc vào dịch vụ và giới hạn mà bên zalo thiết lập (ví dụ tiêu tốn nhiều băng thông nhất là gửi/nhận file, hoặc gọi video call giữa các client zalo với nhau, ...nếu hệ thống zalo họ set giới hạn tối đa ở mức nào đó, nên cho dù bạn đường truyền băng thông cao, không giới hạn thì cũng không có ý nghĩa gì)
phát wifi thì để chế độ AP luôn cũng được, bridge làm gì khi mà con mik quay rồiem dân chạy Grab nên không rành IT, hỏi các fence một xíu là em có con router wifi TP-LINK muốn dùng để phát wifi cho ipad với điện thoại, con router Mikrotik dùng quay PPPoE rồi nối cáp từ Mikrotek với cổng WAN của router wifi TP-LINK thì mình phải chuyển con TP-LINK sang chế độ Bridge thì wifi mới có internet đúng không?
Sơ đồ như hình:
View attachment 2118021
Để con tplink chỉ thu phát wifi, sau khi vô wifi thì con tik cấp ip cho thiết bị luônphát wifi thì để chế độ AP luôn cũng được, bridge làm gì khi mà con mik quay rồi
Đang dùng NextDNS thấy vẫn chạy mượtcó bác nào đang bị lỗi ko dùng dc DoH trên mik hex s ko ạ? em setup cloudflare DoH kiểu gì thì trang 1.1.1.1/help nó cũng ko nhận, chuyển về ko dùng DoH thì nhận ngay
mik hex s em đang ở ver 7.11.2
bạn tham khảo tại đây với NextDNS:có bác nào đang bị lỗi ko dùng dc DoH trên mik hex s ko ạ? em setup cloudflare DoH kiểu gì thì trang 1.1.1.1/help nó cũng ko nhận, chuyển về ko dùng DoH thì nhận ngay
mik hex s em đang ở ver 7.11.2
/ip dns static add name=cloudflare-dns.com address=1.1.1.1
/ip dns static add name=cloudflare-dns.com address=1.0.0.1
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1111
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1001
Đống địa chỉ bên dưới của bác là của CONTROL D. Của bên Cloudflare thìbạn tham khảo tại đây với NextDNS:
thảo luận - Cộng đồng người dùng MikroTik Router
Báo cáo với cả nhà là em mò mò setup được load balancing PCC cho 2 đường vpn wireguard rồi ạ (ROS 7.6). Kinh dị quá :beated: Hiện tại em routing xà quần như sau (Em dùng Mik làm gateway nên LAN chỉ có 1 subnet): List GoogleIP (5 subnets) chạy ra wireguard-nordvpn-us List !VNIP chạy ra 2 đường...voz.vn
Tương tự Cloudflare, thì cũng phải set DNS static tương ứng của Cloudflare
Code:/ip dns static add name=dns.controld.com address=76.76.2.196 /ip dns static add name=dns.controld.com address=76.76.10.196 /ip dns static add name=dns.controld.com address=2606:1a40:0:c:ade3:3078:cc54:0 /ip dns static add name=dns.controld.com address=2606:1a40:1:c:ade3:3078:cc54:0
/ip dns static
add address=104.16.248.249 name=cloudflare-dns.com
add address=104.16.249.249 name=cloudflare-dns.com
add address=2606:4700::6810:f8f9 name=cloudflare-dns.com type=AAAA
add address=2606:4700::6810:f9f9 name=cloudflare-dns.com type=AAAA
/ip dns
set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
ok, cảm ơn bạn, mình đã sửa lại, nhìn gà hóa cuốc, copy nhầmĐống địa chỉ bên dưới của bác là của CONTROL D. Của bên Cloudflare thì
Code:/ip dns static add address=104.16.248.249 name=cloudflare-dns.com add address=104.16.249.249 name=cloudflare-dns.com add address=2606:4700::6810:f8f9 name=cloudflare-dns.com type=AAAA add address=2606:4700::6810:f9f9 name=cloudflare-dns.com type=AAAA
Với
Code:/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
em setup như trong ảnh ạ. em có đang dùng cloudflare zero trust nên set thêm 1 địa chỉ ipv6 ở static nữa. bác bắt bệnh giúp em với ạ :'(bạn tham khảo tại đây với NextDNS:
thảo luận - Cộng đồng người dùng MikroTik Router
Báo cáo với cả nhà là em mò mò setup được load balancing PCC cho 2 đường vpn wireguard rồi ạ (ROS 7.6). Kinh dị quá :beated: Hiện tại em routing xà quần như sau (Em dùng Mik làm gateway nên LAN chỉ có 1 subnet): List GoogleIP (5 subnets) chạy ra wireguard-nordvpn-us List !VNIP chạy ra 2 đường...voz.vn
Tương tự Cloudflare, thì cũng phải set DNS static tương ứng của Cloudflare
Code:/ip dns static add name=cloudflare-dns.com address=1.1.1.1 /ip dns static add name=cloudflare-dns.com address=1.0.0.1 /ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1111 /ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1001
Mikrotik chinhs hãng có cloud, Mik cắm ssd ko có cloud - key clone nên lâu dài dễ ăn report bị khóa ở các bản os tiếp theo. Tùy nhu cầu bác chọnnên mua pc router CPU N4120 - 4 Nhân 2.6Ghz
rồi mua ssd mikrotik cắm vô hay mua nguyên con mikrotik đây mấy thím![]()
Tên trong static phải trùng với tên trong url DoH chứ.em setup như trong ảnh ạ. em có đang dùng cloudflare zero trust nên set thêm 1 địa chỉ ipv6 ở static nữa. bác bắt bệnh giúp em với ạ :'(