thảo luận Cộng đồng người dùng MikroTik Router

tanngle said:
Làm theo hướng dẫn cài DoH rồi nhưng ko biết đổ xuống client như nào, có bác nào biết ko nhỉ 🤣
Click to expand...
Nếu xài DoH của Mikrotik thì bật cái allow remote request, xoá hết server đã điền (nếu có), xem cái dynamic dns có thông số k? Nếu có thì tắt peer dns trong pppoe để k nhận dns nhà mạng nữa.

Thím có thể tham khảo script mình đặt sẵn với dịch vụ NextDNS
nhutthanh22 said:
Có hướng dẫn trong tab Setup của nextdns mà thím

Code: 
/tool fetch url=https://curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns set servers="" allow-remote-requests=yes
/ip dns static add name=dns.nextdns.io address=103.186.65.82 type=A comment="Ultralow SG"
/ip dns static add name=dns.nextdns.io address=38.60.253.211 type=A
/ip dns static add name=dns.nextdns.io address=103.199.17.192 type=A comment="Ultralow HN"
/ip dns static add name=dns.nextdns.io address=38.54.31.178 type=A
/ip dns static add name=dns.nextdns.io address=45.90.28.0 type=A comment="Anycast"
/ip dns static add name=dns.nextdns.io address=45.90.30.0 type=A
/ip dns static add name=dns.nextdns.io address=2a07:a8c0:: type=AAAA
/ip dns static add name=dns.nextdns.io address=2a07:a8c1:: type=AAAA
/ip dns set use-doh-server=“https://dns.nextdns.io/<ID>” verify-doh-cert=yes

Địa chỉ IP máy chủ Ultralow có thể thay đổi, để lấy dãy IP mới ở đây (chọn IP với hostname han hoặc sgn để sử dụng server ở VN) https://router.nextdns.io/?limit=10&stack=dual

* Lưu ý:
  • Nếu mạng k có IPv6, xóa các dòng type=AAAA trong script
  • Ultralow là server được đặt tại từng quốc gia (ở VN là các hostname có tên hansgn)
  • Server ultralow chỉ hoạt động khi sử dụng DNS mã hóa (Mikrotik sử dụng DoH)
  • <ID> trong script là ví dụ khi xài ID riêng, nếu muốn dùng DNS public của nextdns thì xoá ID là được (DNS public vẫn kết nối đến server ultralow)

* Đăng ký ID xài riêng NextDNS (http://gg.gg/hvndns)

* Tất tần tật mọi thứ về nextdns ở thớt này thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/)
Click to expand...
 
Có bác nào có cái hướng dẫn cài Wireguard trên Mik với. Mềnh đang cài wireguard surfshark mà làm xong rồi, nhưng load web đôi khi k vào dc, k hiẻu tại sao. K biết có điều chỉnh gì DNS hay k. đang dùng DNS 1.1.1.1 trên dhcp server cấp cho toàn mạng. K biết có cần phải thay đổi DNS hay k
 
nguoidingoaipho said:
Có bác nào có cái hướng dẫn cài Wireguard trên Mik với. Mềnh đang cài wireguard surfshark mà làm xong rồi, nhưng load web đôi khi k vào dc, k hiẻu tại sao. K biết có điều chỉnh gì DNS hay k. đang dùng DNS 1.1.1.1 trên dhcp server cấp cho toàn mạng. K biết có cần phải thay đổi DNS hay k
Click to expand...
Change MSS chưa thím

via theNEXTvoz for iPhone
 
nhutthanh22 said:
Nếu xài DoH của Mikrotik thì bật cái allow remote request, xoá hết server đã điền (nếu có), xem cái dynamic dns có thông số k? Nếu có thì tắt peer dns trong pppoe để k nhận dns nhà mạng nữa.

Thím có thể tham khảo script mình đặt sẵn với dịch vụ NextDNS
Click to expand...
em xài DoH trên Mik, nó báo vầy là bị gì bác @nhutthanh22 , e dùng script của bác luôn á

1697639191951.png
 
Van Huong said:
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \ protocol=tcp tcp-flags=syn

Add xong kéo nó lên trên cùng là dc

via theNEXTvoz for iPhone
Click to expand...
Mềnh hỏi thêm là Mềnh có 2 WAN cân bằng tải. Giờ muốn cấu hình Wireguard surfshark đó cho nó đi qua WAN 1 thôi, thì cấu hình sao bác nhễ :D.
 
nguoidingoaipho said:
Mềnh hỏi thêm là Mềnh có 2 WAN cân bằng tải. Giờ muốn cấu hình Wireguard surfshark đó cho nó đi qua WAN 1 thôi, thì cấu hình sao bác nhễ :D.
Click to expand...

/ip route add distance=1 dst-address=IPserver gateway=pppoe-outXXXXXX routing-table=main

Thay IP server và PPPoE cần đi qua là ok bác ^^
 
Last edited:
tranducanh.com said:
/ip route add disabled=no distance=1 dst-address=IPserver gateway=pppoe-outXXXXXX routing-table=main

Thay IP server và PPPoE cần đi qua là ok bác ^^
Click to expand...
Cái này là truy cập list ip server đích chứ có dính gì Wireguard đâu bác nhễ? Mềnh thấy có gì sai sai. Bác giải thích câu lệnh này giúp m phát với. Thank bác
 
nguoidingoaipho said:
Cái này là truy cập list ip server đích chứ có dính gì Wireguard đâu bác nhễ? Mềnh thấy có gì sai sai. Bác giải thích câu lệnh này giúp m phát với. Thank bác
Click to expand...
Ví dụ giờ bác có server wireguard có IP là 1.2.3.4, bác cần cho qua pppoe-out1, câu lệnh terminal sẽ là:
/ip route add distance=1 dst-address=1.2.3.4 gateway=pppoe-out1 routing-table=main
Khi router truy cập tới địa chỉ 1.2.3.4, nghĩa là đang kết nối đến server wireguard thì kiểm tra bảng định tuyến, bảng định tuyến có thuộc tính dst-address 1.2.3.4 sử dụng gateway pppoe-out1 và có distance 1 và là nhỏ nhất -> định tuyến 1.2.3.4 chạy qua pppoe-out1 -> định tuyến kết nối đến server wireguard qua PPPoE 1.
 

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
352
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
7
Views
468
ohyourgod
ohyourgod
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
494
titani
T

Share this page

Back
Top