killer.bul
Senior Member
Em có mở port cam thôi ạ. Vẫn xem cam từ xa được nên không phải cgnat đâu ạ
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
vuducdong
Senior Member
nó nằm ở thẻ Filter rules mà bạn
của mình dùng bình thường, tắt hay bật thì nó cũng same same nhau.
sieucaocao
Senior Member
Config của e, bác xem giúp e với ạ.
Filter tab
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; accept established,related
chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop connection-state=invalid log=no log-prefix=""
3 ;;; allow ICMP
chain=input action=accept protocol=icmp log=no log-prefix=""
4 ;;; block everything else except LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
5 ;;; block Kid from access the Tiktok
chain=forward action=drop dst-address-type=!local src-address-list=Kid dst-address-list=tiktok log=no log-prefix=""
6 X ;;; fast-track for established,related
chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related packet-size=100-65535
log=no log-prefix=""
7 ;;; accept established,related
chain=forward action=accept connection-state=established,related log=no log-prefix=""
8 chain=forward action=drop connection-state=invalid log=no log-prefix=""
9 ;;; drop access to clients behind NAT from WAN
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no
log-prefix=""
Mangle tab
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough
1 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
2 D ;;; special dummy rule to show fasttrack counters
chain=postrouting action=passthrough
3 ;;; allow traffic Local
chain=prerouting action=accept dst-address-type=local src-address-list=Local dst-address-list=Local log=no
log-prefix=""
4 ;;; change MSS
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp log=no
log-prefix=""
5 ;;; route Zalo to WireGuard
chain=prerouting action=mark-routing new-routing-mark=to-wg passthrough=yes src-address=10.0.0.0/24
dst-address-type=!local dst-address-list=zalo connection-mark=no-mark log=no log-prefix=""
Hoàng Anh Trung
Senior Member
Em thử xóa hết, kết nối lại nó vẫn nhận và cấp IP cũ bác ạ.
vuducdong
Senior Member
Chỗ này sao phải giới hạn packet-size ?
- Chỗ này, máy chủ wireguard của bạn ở đâu? quốc tế hay trong nước? nếu là quốc tế thì thấy không hợp lý vì zalo đặt server tại VN. Nếu là trong nước (ở HCM chẳng hạn), thì cái này còn phụ thuộc vào dịch vụ và giới hạn mà bên zalo thiết lập (ví dụ tiêu tốn nhiều băng thông nhất là gửi/nhận file, hoặc gọi video call giữa các client zalo với nhau, ...nếu hệ thống zalo họ set giới hạn tối đa ở mức nào đó, nên cho dù bạn đường truyền băng thông cao, không giới hạn thì cũng không có ý nghĩa gì)
sieucaocao
Senior Member
Server wireguard HK đó bác. E biết là zalo server ở VN nhưng e k thể load nổi cái ảnh or video của nó, sau khi cho qua wireguard ở HK thì load mượt mà hơn. Còn vụ packet size ở fast-track là e dùng để lọc tls host tiktok ở raw rồi block nó.
tanngle
Senior Member
phát wifi thì để chế độ AP luôn cũng được, bridge làm gì khi mà con mik quay rồi
Moloko
Senior Member
Để con tplink chỉ thu phát wifi, sau khi vô wifi thì con tik cấp ip cho thiết bị luôn
nguoidingoaipho
Member
Cái pc router x86 của mềnh nó đang chạy rồi cái cúp điện. Giờ có điện bật chạy lại mà nó boot vào đến Load system rồi hiện thêm E01 phía dưới. Giờ k biết làm sao các bác nhễ?
doicondai199
Senior Member
có bác nào đang bị lỗi ko dùng dc DoH trên mik hex s ko ạ? em setup cloudflare DoH kiểu gì thì trang 1.1.1.1/help nó cũng ko nhận, chuyển về ko dùng DoH thì nhận ngay 
mik hex s em đang ở ver 7.11.2
mik hex s em đang ở ver 7.11.2
Hoàng Anh Trung
Senior Member
Đang dùng NextDNS thấy vẫn chạy mượtcó bác nào đang bị lỗi ko dùng dc DoH trên mik hex s ko ạ? em setup cloudflare DoH kiểu gì thì trang 1.1.1.1/help nó cũng ko nhận, chuyển về ko dùng DoH thì nhận ngay
mik hex s em đang ở ver 7.11.2
vuducdong
Senior Member
bạn tham khảo tại đây với NextDNS:có bác nào đang bị lỗi ko dùng dc DoH trên mik hex s ko ạ? em setup cloudflare DoH kiểu gì thì trang 1.1.1.1/help nó cũng ko nhận, chuyển về ko dùng DoH thì nhận ngay
mik hex s em đang ở ver 7.11.2
thảo luận - Cộng đồng người dùng MikroTik Router
Báo cáo với cả nhà là em mò mò setup được load balancing PCC cho 2 đường vpn wireguard rồi ạ (ROS 7.6). Kinh dị quá :beated: Hiện tại em routing xà quần như sau (Em dùng Mik làm gateway nên LAN chỉ có 1 subnet): List GoogleIP (5 subnets) chạy ra wireguard-nordvpn-us List !VNIP chạy ra 2 đường...
voz.vn
Tương tự Cloudflare, thì cũng phải set DNS static tương ứng của Cloudflare
Code:
/ip dns static add name=cloudflare-dns.com address=1.1.1.1
/ip dns static add name=cloudflare-dns.com address=1.0.0.1
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1111
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1001
Last edited:
CGGX_ANNX
Senior Member
Đống địa chỉ bên dưới của bác là của CONTROL D. Của bên Cloudflare thìbạn tham khảo tại đây với NextDNS:
thảo luận - Cộng đồng người dùng MikroTik Router
Báo cáo với cả nhà là em mò mò setup được load balancing PCC cho 2 đường vpn wireguard rồi ạ (ROS 7.6). Kinh dị quá :beated: Hiện tại em routing xà quần như sau (Em dùng Mik làm gateway nên LAN chỉ có 1 subnet): List GoogleIP (5 subnets) chạy ra wireguard-nordvpn-us List !VNIP chạy ra 2 đường...
Tương tự Cloudflare, thì cũng phải set DNS static tương ứng của Cloudflare
Code:/ip dns static add name=dns.controld.com address=76.76.2.196 /ip dns static add name=dns.controld.com address=76.76.10.196 /ip dns static add name=dns.controld.com address=2606:1a40:0:c:ade3:3078:cc54:0 /ip dns static add name=dns.controld.com address=2606:1a40:1:c:ade3:3078:cc54:0
Code:
/ip dns static
add address=104.16.248.249 name=cloudflare-dns.com
add address=104.16.249.249 name=cloudflare-dns.com
add address=2606:4700::6810:f8f9 name=cloudflare-dns.com type=AAAA
add address=2606:4700::6810:f9f9 name=cloudflare-dns.com type=AAAAVới
Code:
/ip dns
set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yesvuducdong
Senior Member
ok, cảm ơn bạn, mình đã sửa lại, nhìn gà hóa cuốc, copy nhầm
doicondai199
Senior Member
em setup như trong ảnh ạ. em có đang dùng cloudflare zero trust nên set thêm 1 địa chỉ ipv6 ở static nữa. bác bắt bệnh giúp em với ạ :'(bạn tham khảo tại đây với NextDNS:
thảo luận - Cộng đồng người dùng MikroTik Router
Báo cáo với cả nhà là em mò mò setup được load balancing PCC cho 2 đường vpn wireguard rồi ạ (ROS 7.6). Kinh dị quá :beated: Hiện tại em routing xà quần như sau (Em dùng Mik làm gateway nên LAN chỉ có 1 subnet): List GoogleIP (5 subnets) chạy ra wireguard-nordvpn-us List !VNIP chạy ra 2 đường...
Tương tự Cloudflare, thì cũng phải set DNS static tương ứng của Cloudflare
Code:/ip dns static add name=cloudflare-dns.com address=1.1.1.1 /ip dns static add name=cloudflare-dns.com address=1.0.0.1 /ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1111 /ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1001
Attachments
Last edited:
mikfanmi
Junior Member
Mikrotik chinhs hãng có cloud, Mik cắm ssd ko có cloud - key clone nên lâu dài dễ ăn report bị khóa ở các bản os tiếp theo. Tùy nhu cầu bác chọnnên mua pc router CPU N4120 - 4 Nhân 2.6Ghz
rồi mua ssd mikrotik cắm vô hay mua nguyên con mikrotik đây mấy thím
vuducdong
Senior Member
Tên trong static phải trùng với tên trong url DoH chứ.
Ngoài ra, cái cloudflare dns và cloudflare zero trust này chung máy chủ nhưng không dùng chung ip, do cái này có lọc nên gắn 1.1.1.1 không được. Phải lấy IP được cung cấp để gắn vào static, hoặc tìm bản ghi dns tương ứng.
Last edited:
