thảo luận Cộng đồng người dùng MikroTik Router

1714144376400.jpeg


có bác nào kinh nghiệm mạng Viettel modem DASAN H646GM-V không? thấy cái modem chạy có vẻ nóng dù chỉ cắm dây lan chứ không dùng phát wifi, nhất là mấy tháng gần đây nhiệt độ ngoài trời cao, tối tối thường phải reset modem

nhà có con Mik RB750Gr3 không biết có đem ra bridge được với cái modem trên? bridge thì có cải thiện không nhỉ ?
 
BrownX said:
View attachment 2463634

có bác nào kinh nghiệm mạng Viettel modem DASAN H646GM-V không? thấy cái modem chạy có vẻ nóng dù chỉ cắm dây lan chứ không dùng phát wifi, nhất là mấy tháng gần đây nhiệt độ ngoài trời cao, tối tối thường phải reset modem

nhà có con Mik RB750Gr3 không biết có đem ra bridge được với cái modem trên? bridge thì có cải thiện không nhỉ ?
Click to expand...
Viettel muốn bridge thì phải nhờ vả KTV khu vực
 
Các bác cho em hỏi chút ạ, nhà e trung bình 20 thiết bị kết nối wifi, em có quay pppoe trên con asus ax56u, nhưng internet lâu lâu chập chờn, nhạy ping nhẹ, vậy nếu e lắp mikrotik để quay pppoe thì mạng có ổn định hơn không ạ, em cảm ơn
Trong ảnh là modem đang chịu tải 20 và chỉ tốn 50% ram, cpu thì k tốn
IMG_2958.png
 
Lich_cubi said:
Các bác cho em hỏi chút ạ, nhà e trung bình 20 thiết bị kết nối wifi, em có quay pppoe trên con asus ax56u, nhưng internet lâu lâu chập chờn, nhạy ping nhẹ, vậy nếu e lắp mikrotik để quay pppoe thì mạng có ổn định hơn không ạ, em cảm ơn
Trong ảnh là modem đang chịu tải 20 và chỉ tốn 50% ram, cpu thì k tốn
View attachment 2465201
Click to expand...
Không phải cứ mikrotik là ngon, mà nó phụ thuộc vào cấu hình. Nếu thay con trên bằng Hex chẳng hạn thì còn đuối hơn
 
Lich_cubi said:
Các bác cho em hỏi chút ạ, nhà e trung bình 20 thiết bị kết nối wifi, em có quay pppoe trên con asus ax56u, nhưng internet lâu lâu chập chờn, nhạy ping nhẹ, vậy nếu e lắp mikrotik để quay pppoe thì mạng có ổn định hơn không ạ, em cảm ơn
Trong ảnh là modem đang chịu tải 20 và chỉ tốn 50% ram, cpu thì k tốn
Click to expand...
AX56U cân được, chơi game qua wifi, chú ý xem thiết bị đang kết nối vào wifi 4 5 6? Wifi 4 đôi lúc lag nhẹ là đúng rồi.
 
Tiếp tục series IPv6 Vnpt và Mikrotik

Làm tiếp từ đây :

thảo luận - Cộng đồng người dùng MikroTik Router

Mấy bác chỉ e cách xin ip từ interface gốc đc k ạ? e đang chưa hiểu được đoạn này Thì b quay pppoe bình thường có IP là gốc đó...
voz.vn voz.vn

Thêm MSS claimp
Ipv6 -> Firewall -> Mangle :
chain=forward , action = change mss , new tcp mss = clamp to mss , passthrough = yes, protocol = tcp , tcp flag = sync.

THêm NAT thử coi ra sao

Ipv6 -> Firewall -> NAT
chain = srcnat , Out.interface list = WAN, action = masquerade.

@supperchym
 
ppptran said:
Tiếp tục series IPv6 Vnpt và Mikrotik

Làm tiếp từ đây :

thảo luận - Cộng đồng người dùng MikroTik Router

Mấy bác chỉ e cách xin ip từ interface gốc đc k ạ? e đang chưa hiểu được đoạn này Thì b quay pppoe bình thường có IP là gốc đó...
voz.vn voz.vn

Thêm MSS claimp
Ipv6 -> Firewall -> Mangle :
chain=forward , action = change mss , new tcp mss = clamp to mss , passthrough = yes, protocol = tcp , tcp flag = sync.

THêm NAT thử coi ra sao

Ipv6 -> Firewall -> NAT
chain = srcnat , Out.interface list = WAN, action = masquerade.

@supperchym
Click to expand...

Hic, bên VNPT của bác phức tạp vậy. Theo post trước thì firewall của router bác đã cho ICMPv6 đi qua rồi (cả chain input lẫn chain forward), thì bác check thêm firewall trên các thiết bị có cái nào còn block ICMPv6 không. Nếu trên đường truyền không có cái gì block ICMPv6 thì sẽ không cần hack MTU làm gì vì các thiết bị tự dò tìm ra MTU đúng (bằng Path MTU Discovery), và cũng không cần hạ MTU thấp xuống hơn cái PPPoE. IPv6 yêu cầu PMTUD phải hoạt động và nhiệm vụ tìm ra kích thước packet có thể gửi được đúng không phải do router làm nữa mà do từng thiết bị. Thế nên router cũng không có vai trò sửa MSS từng packet làm gì.

Ngoài ra nếu dùng converter thì bác thử xem RFC 4638 có được VNPT hỗ trợ không (bên FPT với Viettel có hỗ trợ rồi), rồi cho PPPoE dùng MTU 1500 cho nó đơn giản (bằng cách set cả Max MTU lẫn Max MRU của kết nối PPPoE lên 1500, và MTU của interface ethernet bên dưới, có thể là interface vlan, lên 1508). Nếu bác bridge qua modem nhà mạng thì em không rõ, có khả năng phải tăng MTU trên modem cho cổng nối ethernet phía ra router lên >= 1508 nữa. Các converter hay module SFP GPON em có đều hỗ trợ sẵn MTU >= 1508 rồi.

Bác có thể test kích thước packet tối đa mà IPv6 của bác đang gửi được đi bằng lệnh ping. Overhead của IPv6 là 40 bytes và ICMPv6 là 8 bytes, nên khi test với kích thước data 1452 khi ping là bác test MTU 1500 (1500 - 48):

1714310744283.png


Dưới Linux thì thêm tham số -M do nó test luôn cả Path MTU Discovery, khi em ép gửi packet 1501 bytes (1453 bytes data) thì PMTUD báo luôn về kích thước MTU hỗ trợ từ nhà em tới cnn.com là 1500:

1714310142229.png


Nếu PMTUD có hoạt động thì vấn đề gặp phải với MTU và IPv6 phần lớn là do dùng các loại tunnel (thí dụ WireGuard) và thiết lập thông số MTU của tunnel sai. Vì PMTUD tin tưởng vào thông số MTU của tunnel đưa trong khi tunnel có khả năng không gửi nối packet với kích thước đó). PPPoE cũng như 1 dạng tunnel nhưng tham số MTU trên kết nối PPPoE bình thường thiết lập đúng rồi.

Với IPv6 không cần NAT. Em nghĩ vấn đề của bác NAT không giúp được. Bác chỉ cần NAT nếu bác cấp địa chỉ trong dải ULA cho các thiết bị trong LAN thôi (mà khi đó có thể sử dụng NPT - Network Prefix Translation, với action dnpt và snpt trong rule mangle, thay vì masquerade, như thế vẫn có mapping 1:1 giữa thiết bị và địa chỉ public).

Ngoài ra cái guide ở post trước bác quote: thảo luận - Cộng đồng người dùng MikroTik Router (https://voz.vn/t/cong-dong-nguoi-dung-mikrotik-router.50804/page-192#post-8771045) là không cần thiết. DHCPv6 server của RouterOS chỉ biết cấp prefix, chỉ dùng trong một số trường hợp như khi router làm PPPoE Server hay VPN Server (SSTP, PPTP, L2TP) và bác bật cấp prefix IPv6 cho client (lúc này nó sẽ tạo entry động trong bảng DHCPv6 Server) hay cấp prefix cho router khác bên dưới, chứ không mạng lại gì cho thiết bị trong LAN. Bác thử bỏ khoản này đi xem IPv6 trong LAN nhà bác có bị ảnh hưởng không?
 
CGGX_ANNX said:
Hic, bên VNPT của bác phức tạp vậy. Theo post trước thì firewall của router bác đã cho ICMPv6 đi qua rồi (cả chain input lẫn chain forward), thì bác check thêm firewall trên các thiết bị có cái nào còn block ICMPv6 không. Nếu trên đường truyền không có cái gì block ICMPv6 thì sẽ không cần hack MTU làm gì vì các thiết bị tự dò tìm ra MTU đúng (bằng Path MTU Discovery), và cũng không cần hạ MTU thấp xuống hơn cái PPPoE. IPv6 yêu cầu PMTUD phải hoạt động và nhiệm vụ tìm ra kích thước packet có thể gửi được đúng không phải do router làm nữa mà do từng thiết bị. Thế nên router cũng không có vai trò sửa MSS từng packet làm gì.

Ngoài ra nếu dùng converter thì bác thử xem RFC 4638 có được VNPT hỗ trợ không (bên FPT với Viettel có hỗ trợ rồi), rồi cho PPPoE dùng MTU 1500 cho nó đơn giản (bằng cách set cả Max MTU lẫn Max MRU của kết nối PPPoE lên 1500, và MTU của interface ethernet bên dưới, có thể là interface vlan, lên 1508). Nếu bác bridge qua modem nhà mạng thì em không rõ, có khả năng phải tăng MTU trên modem cho cổng nối ethernet phía ra router lên >= 1508 nữa. Các converter hay module SFP GPON em có đều hỗ trợ sẵn MTU >= 1508 rồi.

Bác có thể test kích thước packet tối đa mà IPv6 của bác đang gửi được đi bằng lệnh ping. Overhead của IPv6 là 40 bytes và ICMPv6 là 8 bytes, nên khi test với kích thước data 1452 khi ping là bác test MTU 1500 (1500 - 48):

View attachment 2466152

Dưới Linux thì thêm tham số -M do nó test luôn cả Path MTU Discovery, khi em ép gửi packet 1501 bytes (1453 bytes data) thì PMTUD báo luôn về kích thước MTU hỗ trợ từ nhà em tới cnn.com là 1500:

View attachment 2466143

Nếu PMTUD có hoạt động thì vấn đề gặp phải với MTU và IPv6 phần lớn là do dùng các loại tunnel (thí dụ WireGuard) và thiết lập thông số MTU của tunnel sai. Vì PMTUD tin tưởng vào thông số MTU của tunnel đưa trong khi tunnel có khả năng không gửi nối packet với kích thước đó). PPPoE cũng như 1 dạng tunnel nhưng tham số MTU trên kết nối PPPoE bình thường thiết lập đúng rồi.

Với IPv6 không cần NAT. Em nghĩ vấn đề của bác NAT không giúp được. Bác chỉ cần NAT nếu bác cấp địa chỉ trong dải ULA cho các thiết bị trong LAN thôi (mà khi đó có thể sử dụng NPT - Network Prefix Translation, với action dnpt và snpt trong rule mangle, thay vì masquerade, như thế vẫn có mapping 1:1 giữa thiết bị và địa chỉ public).

Ngoài ra cái guide ở post trước bác quote: thảo luận - Cộng đồng người dùng MikroTik Router (https://voz.vn/t/cong-dong-nguoi-dung-mikrotik-router.50804/page-192#post-8771045) là không cần thiết. DHCPv6 server của RouterOS chỉ biết cấp prefix, chỉ dùng trong một số trường hợp như khi router làm PPPoE Server hay VPN Server (SSTP, PPTP, L2TP) và bác bật cấp prefix IPv6 cho client (lúc này nó sẽ tạo entry động trong bảng DHCPv6 Server) hay cấp prefix cho router khác bên dưới, chứ không mạng lại gì cho thiết bị trong LAN. Bác thử bỏ khoản này đi xem IPv6 trong LAN nhà bác có bị ảnh hưởng không?
Click to expand...

Sau khi mình test thì quên update lại cái MTU, để default trong ND ( tức là bữa trước em có hạ xuống 1400, thì giờ em disable luôn).

Cái DHCP với NAT là bữa test ULA, kệ , em gắn luôn.

Còn cái cuối là mss clamping thì thấy giờ có vẻ êm rồi thím, ngon lành rồi.
Nó ko còn mát mát như hồi xưa nữa.

Thím thấy đó, em cũng vọc nát, mày mò cái ipv6 này từ page 505 giờ lên page 7xx rồi. MSS clamp chạy ổn rồi mấy thím ( cá nhân em cảm nhận )

Chỉ định với vnpt nha mấy thím. ( của em vnpt AON , RB4001, SFP Wintop)

Còn FPT với Viettel em ko rõ, vì em ko có xài :(
 
ppptran said:
Sau khi mình test thì quên update lại cái MTU, để default trong ND ( tức là bữa trước em có hạ xuống 1400, thì giờ em disable luôn).

Cái DHCP với NAT là bữa test ULA, kệ , em gắn luôn.

Còn cái cuối là mss clamping thì thấy giờ có vẻ êm rồi thím, ngon lành rồi.
Nó ko còn mát mát như hồi xưa nữa.

Thím thấy đó, em cũng vọc nát, mày mò cái ipv6 này từ page 505 giờ lên page 7xx rồi. MSS clamp chạy ổn rồi mấy thím ( cá nhân em cảm nhận )

Chỉ định với vnpt nha mấy thím. ( của em vnpt AON , RB4001, SFP Wintop)

Còn FPT với Viettel em ko rõ, vì em ko có xài :(
Click to expand...

Bác dùng SFP thì thử xem PPPoE có dùng được MTU 1500 không ạ. Tăng MTU trên kết nối ethernet bên dưới cái interface pppoe lên 1508 trên RouterOS (bước này không cần nếu chỉ cần MTU 1500, nhưng nếu không tăng thì sau này RouterOS chỉnh MSS sai nếu trong profile PPP mà interface PPPoE dùng có bật cái

1714311793610.png


). Trên module SFP thì cũng có thể chỉnh MTU của kết nối về phía router lên 1508 cho chắc ăn (module SFP của em thì không cần chỉnh gì). Sau đó set Max MRU với Max MTU của interface pppoe-out lên 1500. MRRU không set gì.

1714311944563.png
 
@CGGX_ANNX thím ơi, Lúc nào thím rảnh, thím làm cái guide ipv6 này bên thím, có gì anh em tham khảo cho nó dễ, có hình là trực quan nhất. Em thì hơi gà, có hình mới mò mò theo được.
 

Similar threads

D
thắc mắc Cắm dây Lan vào router wifi thì có làm các thiết bị bắt sóng wifi chậm hơn không ?
Replies
2
Views
257
con_sau_may_tinh
con_sau_may_tinh
T
SG Mikrotik 760igs
Replies
2
Views
210
Happy guy
Happy guy
zenky_201
thắc mắc Cách roaming wifi giữa router và repeater???
Replies
9
Views
355
Mê Gái
Mê Gái
H
thắc mắc Nhờ Mọi Người giúp đỡ về tốc độ Wifi
Replies
8
Views
419
hugo008
H
nnnghia1991
thắc mắc Thiết bị gộp 2 đường truyền mạng
2
Replies
24
Views
1K
nnnghia1991
nnnghia1991

Share this page

Back
Top