thảo luận Cộng đồng người dùng MikroTik Router

maihuong1990 said:
thím xem lại chip lan có quá nhiệt không. con n5105 i226 mình đang xài ổn định ko vấn đề gì
Click to expand...
máy e có 4 LAN, i226 thì chỉ 2 cổng untag vlan ra AP wifi thì bị up downlink liên tục, có lẽ lí do ở con AP, mà downgrade về 7.12 chạy 2 ngày ko thấy rớt nên thôi kệ, chạy dc nên ko tìm hiểu nữa.
 
CGGX_ANNX said:
Nhà em không xem TV với không có thiết bị nào dùng IPTV của FPT nên em chưa kiểm chứng được. Nhưng nếu em không lầm thì bác sẽ phải cho phép packet IGMP trên cái interface ethernet nối ra modem nhà mạng / converter / SFP GPON module. Thí dụ nếu nó là ether1:

Code: 
/ip firewall filter
add action=accept chain=input comment="Allow IGMP" in-interface=ether1 protocol=igmp

Bác chỉnh sửa chỗ in-interface cho phù hợp, nếu cắm module SFP+ thì nó là cổng sfp-sfpplus1 chẳng hạn. Sau đó bác kéo rule mới tạo lên trước rule drop all kia.

View attachment 2303277

Nó cũng như các bác trên kia đã gợi ý. Bác có thể chọn cách đó hoặc cho rule accept với địa chỉ IP đích dst-address=224.0.0.0/4 mà không cần ghi protocol. Bản chất là router bác không được chặn đống packet IGMP kiểu như này

View attachment 2303279
Những cái này không gửi trên kết nối PPPoE, mà trên đường link ethernet mà bác quay PPPoE ở bên trên. Vì cái interface này không trong list LAN (mà ta đã cho nó vào list WAN) nên đống packet này sẽ bị block bởi cái rule "drop all not coming from LAN" bên dưới. Bác cho rule accept đặc cách cho chúng rồi kéo lên trên là ok.

Nếu thế không đủ, vì cái IPTV nó dùng gì nữa ngoài IGMP, có thể cả UDP (em không rõ vì không xem bao giờ) thì bác edit nó, xóa protocol đi, để dst-address=224.0.0.0/4.

Còn "permit all" như các bác trên nói là bác edit cái rule vừa tạo nhưng không giới hạn protocol hay destination address gì cả. Tức là rule có mỗi "action=accept in-interface=ether1" ý.
Click to expand...

Em chỉ thử cái cái rule IGMP thì được rồi bác, cám ơn bác. Vậy mà mình bị nhầm IGMP vs ICMP :beat_brick:.
nên đống packet này sẽ bị block bởi cái rule "drop all not coming from LAN" bên dưới. Bác cho rule accept đặc cách cho chúng rồi kéo lên trên là ok.
Click to expand...
Còn đống packet này em không thấy trong log và cũng chưa biết cách nhìn ra chúng, thí dụ có thì rule đặc cách thế nào ạ ? Tuy em đã coi được iptv nhưng vẫn muốn học hỏi từ bác ha ha :byebye:
 
hoanganhtk said:
Còn đống packet này em không thấy trong log và cũng chưa biết cách nhìn ra chúng, thí dụ có thì rule đặc cách thế nào ạ ? Tuy em đã coi được iptv nhưng vẫn muốn học hỏi từ bác ha ha :byebye:
Click to expand...

À muốn hiện nó trên log thì bác phải bật log của cái rule cần quan tâm lên. Thí dụ ở đây bác biết là lúc để cái rules "drop all not coming from LAN" thì không xem được IPTV (và bác thấy counter ở rule đó nhảy tăng lên dần, tức là nó block được packet) thì bác vào phần Action tạm thời bật log lên cho nó:

1706028121772.png

Bác cũng có thể thêm cái Log Prefix để dễ nhận dạng, trên dòng lệnh thì là log=yes log-prefix="xxx". Cái hình ở post trước thì là em để log-prefix="OK" trên cái rule accept IGMP sau khi tạo nó để kiểm chứng là rule đó đã match được với đống packet đang cần quan tâm nên các dòng log bắt đầu bằng "OK".

Đại khái là sau khi tạm thời bật log trên cái "drop all" kia thì ta sẽ thấy cứ vài chục giây lại xuất hiện 1 packet với interface vào, ra, địa chỉ đích, nguồn như trong hình. Protocol là 2 tức là IGMP (nếu là protocol phổ biến hơn như UDP hay TCP thì nó ghi hẳn tên thay vì số protocol trên dòng log này). VÌ xưa nay thông tin về việc IPTV của FPT dùng IGMP cũng như phải thiết lập IGMP Proxy này nọ nếu muốn chuyển nó sang cổng cần xem đã được phổ biến nhiều lần trên diễn đàn này, nên bước tiếp theo là ta thử tìm cách không drop các packet này xem có đủ không, bằng cách thêm 1 rule accept đưa lên trước cái rule drop all này.

Bác cũng sẽ không muốn rule accept này quá dễ dãi, để nó vơ vét cho cả những thứ không liên quan được đi qua, nên bác sẽ tìm cách hạn chế cái rule accept này với các điều kiện hợp lý. Cái đầu tiên là cái in-interface là hiển nhiên rồi, vì bác thấy đống packet này chỉ toàn đến từ cái interface kia. Lọc theo interface là sẽ không phải xử lý đống packet của kết nối PPPoE hay của mạng LAN. Sau đó vì bác chỉ thấy packet toàn protocol 2 (IGMP) nên bác sẽ nghĩ đến việc match protocol IGMP, là cái bình thường ít sử dụng, như thế rule của bác sẽ được ignore không áp dụng với những packet TCP hay UDP phổ biến hơn nhiều.

Còn như em viết ở trên, lúc em chưa rõ lúc bắt đầu xem các kênh liệu cái IPTV nó còn dùng multicast với UDP để truyền dữ liệu nữa hay không, là trong trường hợp đó thì sẽ phải thử thêm rule accept cho phép đống packet này đi qua. Vì nó là multicast (IPTV dùng multicast) nên địa chỉ đích sẽ nằm trong dải 224.0.0.0/4 (bản thân cái đống packet IGMP kia cũng là multicast nên bác thấy nó cũng có dst-address=224.0.0.1 như trong hình), nên ta có 1 cách là thay vì tạo 2 rules cho 2 protocol, chỉ tạo 1 rule accept, không có protocol nhưng có dải địa chỉ đích kia, như thế sẽ match được cả 2 protocol và do chỉ áp dụng cho multicast nên hạn chế được kha khá match phải các thứ không liên quan. Nhưng có vẻ cái IPTV chỉ dùng IGMP nên việc này không cần thiết.

Thông thường cái log này bác chỉ nên bật tạm thời trong lúc cần debug gì đó, vì nó sẽ tốn tài nguyên xử lý lúc ghi log. Thí dụ bác mà bật log trên mấy cái rule kiểu "accept established, related, untracked" thì mạng nhà bác sẽ tắc nghẽn và log thì tràn trong giây lát :).
 
Chia sẻ cách share internet ngược từ switch về router (dùng khi router hết cổng cắm):
Ví dụ: Trong mô hình mạng Internet PPPoE, IP, firewall tại Router chính -> Trunk_Các_Vlan... -> Switch và untag ra các cổng LAN cho PC, camera.... -> tiếp tục truyền VLAN đi các switch khác nếu có...
Mạng đã dùng bình thường, giờ muốn lắp thêm 1 đường internet (vd của hàng xóm) để cân bằng tải hoặc dự phòng mà Router chính đã hết cổng cắm, ko muốn dùng USB to LAN thì có thể dùng cách sau:

1, Tại router chính:
Interface / VLAN, tạo 1 VLAN 8 mới dành cho đường internet phụ, ko cần cài IP, DHCP.
1707204173333.png

Bridge / VLANs: Tag Vlan này vào cổng Trunk nối tới switch:
1707204224106.png


2, Tại switch:
Cắm LAN của hàng xóm vào 1 port của Switch, untag Vlan8 cổng trunk từ router ra port này.
1707204290867.png


3, Quay lại router.
Lúc này VLAN8 đã có IP được cấp từ router hàng xóm rồi, khởi tạo IP/DHCP Client với interface là vlan8 đã khởi tạo ở bước 1, nếu đúng nó sẽ nhận IP:
1707204371773.png
1707204391635.png

Sau đó Ip/ Firewall/ Nat masquerade như bình thường, Out interface cũng ra VLAN8, vậy là xong.
1707204479924.png



Kết quả:
Có thể dùng line internet dự phòng trên toàn mạng.
1706096985504.png
 

Attachments

  • 1706096940539.png
    1706096940539.png
    44.4 KB · Views: 26
  • 1706096956255.png
    1706096956255.png
    55 KB · Views: 26
  • 1706097888125.png
    1706097888125.png
    41.4 KB · Views: 27
Last edited:
ohyourgod said:
Đối với fpt thì thậm chí chẳng cần đăng ký iptv, luồng nó mặc nhiên có sẵn với internet. Đối với vnpt nhiều nơi bỏ tiền cũng ko lắp iptv cho, chỉ cho dùng ott, xin xỏ ktv mở luồng cho thì dc.
Với Viettel buộc phải đăng ký mới có luồng, hết tiền = hết luồng
Click to expand...
Fpt k cần đki combo vẫn xem đc iptv à thím? Có hạn chế gì ko? E đang định đổi mạng fpt.
Đang dùng viettel mà thấy ktv bảo giờ tất cả tv360 đều là ott, kể cả dùng set top box vẫn ott mà xem truyền hình giật quá nên muốn đổi 🥲
 
feelsogood said:
Fpt k cần đki combo vẫn xem đc iptv à thím? Có hạn chế gì ko? E đang định đổi mạng fpt.
Đang dùng viettel mà thấy ktv bảo giờ tất cả tv360 đều là ott, kể cả dùng set top box vẫn ott mà xem truyền hình giật quá nên muốn đổi 🥲
Click to expand...
Xem qua IGMP proxy ko thể xem các kênh khoá mã DRM
 
ohyourgod said:
Chia sẻ cách share internet ngược từ switch về router (dùng khi router hết cổng cắm):
Ví dụ: Trong mô hình mạng Internet PPPoE, IP, firewall tại Router chính -> Trunk_Vlan10... -> Switch và untag ra các cổng LAN cho PC, camera.... -> tiếp tục truyền VLAN đi các switch khác nếu có...
Mạng đã dùng bình thường, giờ muốn lắp thêm 1 đường internet (vd của hàng xóm) để cân bằng tải hoặc dự phòng mà Router chính đã hết cổng cắm, ko muốn dùng USB to LAN thì có thể dùng cách sau:

Tại switch:
Cắm LAN của hàng xóm vào 1 port của Switch, untag VLAN10 từ router ra port này.
View attachment 2306377

Tại router chính:
Lúc này VLAN10 vừa có IP 192.168.10.0/24 của router cấp cho switch, vừa có 192.168.8.0/24 của switch cấp ngược lại:
View attachment 2306407
Vì vậy chỉ cần thêm DHCP Client với interface VLAN10 là router chính sẽ nhận IP (của DHCP hàng xóm gắn trên switch), sau đó Nat masquerade như bình thường, Out interface cũng ra VLAN10, vậy là xong.
(Có thể cần tắt DHCP Snooping tại bridge)
View attachment 2306378
View attachment 2306379

Kết quả:
Có thể dùng line internet dự phòng trên toàn mạng.
View attachment 2306381
Click to expand...
Lưu lại sau chuyển fpt làm. Hi. Bạn dùng mạng fpt ạ
 
feelsogood said:
Fpt k cần đki combo vẫn xem đc iptv à thím? Có hạn chế gì ko? E đang định đổi mạng fpt.
Đang dùng viettel mà thấy ktv bảo giờ tất cả tv360 đều là ott, kể cả dùng set top box vẫn ott mà xem truyền hình giật quá nên muốn đổi 🥲
Click to expand...
nhà e dùng box tv360 có thấy giật đâu nhỉ, bác gọi ktv xuống kiểm tra chưa @@
 
thanh pt said:
nhà e dùng box tv360 có thấy giật đâu nhỉ, bác gọi ktv xuống kiểm tra chưa @@
Click to expand...
Giật vào buổi tối, xem film vtv lâu lâu là quay tròn, nhất là hôm nào đá bóng thì giật tung, xoay tròn, hàng xóm hô vào, 1 phút sau ms vào 🥲, đành tạm bịt viettel.
Trc định lắp vtvcab nhưng vtvcab k tua đc 24h. Iptv là chân ái
P/s: Nhưng ông nào bên hỗ trợ đọc đc tin này thì tôi kiến nghị viettel vnpt cải lùi nhé, iptv ngon mượt như thế lại đi bắt kh dùng ott? Sao ko phát triển như fpt box dual ott + iptv.
 
feelsogood said:
Giật vào buổi tối, xem film vtv lâu lâu là quay tròn, nhất là hôm nào đá bóng thì giật tung, xoay tròn, hàng xóm hô vào, 1 phút sau ms vào 🥲, đành tạm bịt viettel.
Trc định lắp vtvcab nhưng vtvcab k tua đc 24h. Iptv là chân ái
P/s: Nhưng ông nào bên hỗ trợ đọc đc tin này thì tôi kiến nghị viettel vnpt cải lùi nhé, iptv ngon mượt như thế lại đi bắt kh dùng ott? Sao ko phát triển như fpt box dual ott + iptv.
Click to expand...
Có ông ktv tự ý mở luồng cho mem xong bị kỉ luật hay đuổi việc ấy. Quy định là ép khách dùng OTT, làm trái ý là lãnh đủ.
 
feelsogood said:
Giật vào buổi tối, xem film vtv lâu lâu là quay tròn, nhất là hôm nào đá bóng thì giật tung, xoay tròn, hàng xóm hô vào, 1 phút sau ms vào 🥲, đành tạm bịt viettel.
Trc định lắp vtvcab nhưng vtvcab k tua đc 24h. Iptv là chân ái
P/s: Nhưng ông nào bên hỗ trợ đọc đc tin này thì tôi kiến nghị viettel vnpt cải lùi nhé, iptv ngon mượt như thế lại đi bắt kh dùng ott? Sao ko phát triển như fpt box dual ott + iptv.
Click to expand...
VT tua lại được 2h thôi bạn , 1 số kênh thì xem lại trong 48h . xem iptv nhanh hơn ott vài chục s nữa , xem đá bóng mà hàng xóm hô rồi mà mình bóng vẫn ở giữa sân
 
huy6679 said:
VT tua lại được 2h thôi bạn , 1 số kênh thì xem lại trong 48h . xem iptv nhanh hơn ott vài chục s nữa , xem đá bóng mà hàng xóm hô rồi mà mình bóng vẫn ở giữa sân
Click to expand...
Trc m dùng mytv iptv thì delay so với thời gian thực có 6s, k biết fpt thì tnao. Đợt này đổi fpt cũng hơi ghê vì dùng viettel mạng vẫn rất ổn, mỗi truyền hình thì … zzzz
 

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
341
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
7
Views
454
ohyourgod
ohyourgod
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
494
titani
T

Share this page

Back
Top