microvn2012
Đã tốn tiền
con này có 1 port 2.5gbs thím à mình cần ít 4-5 port 2.5 mới đủ chứ.
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
CGGX_ANNX
Senior Member
Muốn dùng đồ hãng thì RB5009 với switch bác ạ. Switch unmanaged 8 cổng 2.5Gbps siêu rẻ có đồ của TP-Link. Thêm tí tiền thì có cổng SFP+ uplink lên con router. Managed switch của hãng thì có con này đúng nhu cầu của bác (nếu kết hợp với RB5009)
CRS310-8G+2S+IN | MikroTik
Take advantage of the blazing fast 2.5/10 Gigabit combo and upgrade your workspace! This switch can utilize the full potential of RouterOS v7: run VLANs, Jumbo frames, link aggregation, ACL rules, and so much more!
mikrotik.com
Dùng PC router ngoài hãng thì loại toàn cổng 2.5Gbps em thấy bán đầy.
microvn2012
Đã tốn tiền
chắc cũng chỉ còn cách này, mà có mã nào 2.5 out đc PoE .bt lun ko thím nhỉ.Muốn dùng đồ hãng thì RB5009 với switch bác ạ. Switch unmanaged 8 cổng 2.5Gbps siêu rẻ có đồ của TP-Link. Thêm tí tiền thì có cổng SFP+ uplink lên con router. Managed switch của hãng thì có con này đúng nhu cầu của bác (nếu kết hợp với RB5009)
CRS310-8G+2S+IN | MikroTik
Take advantage of the blazing fast 2.5/10 Gigabit combo and upgrade your workspace! This switch can utilize the full potential of RouterOS v7: run VLANs, Jumbo frames, link aggregation, ACL rules, and so much more!
Dùng PC router ngoài hãng thì loại toàn cổng 2.5Gbps em thấy bán đầy.
migrate cấu hình 3011 qua 5009 đc ko thím nhỉ.
mấy cái này giờ làm biếng sờ vô quá. hehe
CGGX_ANNX
Senior Member
PoE out với nhiều cổng 2.5G thì MikroTik không có cái nào bác ạ. Bác tham khảo switch hãng khác thôi. Bên STH các chú có trang này tổng hợp review các loại switch 2.5G rẻ tiền, cả đồ noname Trung Quốc mua qua Aliexpress, bác tham khảo xem.
www.servethehome.com
Trang bắt đầu từ năm ngoái nhưng vẫn tiếp tục cập nhật thêm review mới khi có. Bác xem chỗ mục hỗ trợ PoE có cái nào mua được không.
The Ultimate Cheap Fanless 2.5GbE Switch Buyers Guide
We test 15+ fanless 2.5GbE switches to see which are the top picks, which have cool features, and which ones are simply overpriced
Trang bắt đầu từ năm ngoái nhưng vẫn tiếp tục cập nhật thêm review mới khi có. Bác xem chỗ mục hỗ trợ PoE có cái nào mua được không.
CGGX_ANNX
Senior Member
Bác tuyệt đối không nên thử backup từ 3011 rồi restore lên 5009. Sẽ nhiều nguy cơ brick hoặc bị thiết lập "ma" không có UI nào chỉnh sửa được, chỉ còn cách netinstall lại.
Cũng không nên /export bên 3011 rồi import nguyên si cái script đó chạy bên 5009 ạ. Nhiều chỗ không tương thích (cổng chẳng hạn) script ngỏm giữa chừng.
xưa nay em vẫn làm là bên router mới (5009) upgrade lên bản mới nhất rồi reset configuration về mặc định (không phải empty configuration), chỉnh qua kết nối với dải địa chỉ ở chỗ QuickSet nếu muốn. Sau đó bên router cũ /export show-sensitive lưu ra file. Bên router mới cũng vậy. Rồi dùng phần mềm hoặc editor nào đó có khả năng Diff so sánh 2 file. Xem chỗ nào khác nhau rồi tìm chỗ đó chỉnh bên router mới. Mấy cái như bảng lease hay arp thì có thể copy script cũ được, còn không thì chỉnh trong GUI của WinBox. Mỗi khi chỉnh sửa 1 phần lại export bên router mới, rồi Diff tiếp với file cũ
. Đến khi nào những chỗ nó khác nhau toàn irrelevant hoặc không phù hợp với router mới nữa thì thôi ạ.
nobita1235
Senior Member
Em đang dùng mik 750Gr3. Em đang cấu hình firewall như sau. Vấn đề là em ko thể access từ bên ngoài internet qua 2 port 8006 hay 5000. Em check port cũng ko thấy được Open. Ngoài ra em thấy trong phần pppoe địa chỉ ip v4 khác với địa chỉ public IP em lấy được từ trang ip.me. Các bác cho em hỏi hướng khắc phục với ạ.
p/s: trước em dùng mạng viettel vẫn access dc, em mới đổi qua anh FPT và bật fasttrack
p/s: trước em dùng mạng viettel vẫn access dc, em mới đổi qua anh FPT và bật fasttrack
Code:
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related hw-offload=yes
add action=accept chain=forward connection-state=established,related
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 out-interface-list=\
WAN
add action=dst-nat chain=dstnat comment=promox dst-port=8006 in-interface=\
pppoe-out1 log=yes protocol=tcp to-addresses=192.168.31.31 to-ports=8006
add action=dst-nat chain=dstnat dst-port=5000 in-interface=pppoe-out1 log=yes \
log-prefix=tast_ protocol=tcp to-addresses=192.168.31.116 to-ports=8006
Darias
Senior Member
IP Public khác với IP trên các trang kiểm tra IP thì bạn nên gọi cho tổng đài kêu cần xem Camera IP. Nếu bạn có đọc qua các bài ở những trang trước thì có rất nhiều bài đề cập đến vấn đề này.
Thường thì khi phục hồi cấu hình đã sao lưu thì mình đều cấu hình cơ bản trước như cổng, sau đó mới chép các dòng lệnh cấu hình tương ứng theo từng cụm: Cài IP nội bộ, cài ra net, cài tường lửa: nat, raw, address list, mangle... chứ không chơi 1 nùi vì scripts rất dài và rất dễ bị lỗi.Bác tuyệt đối không nên thử backup từ 3011 rồi restore lên 5009. Sẽ nhiều nguy cơ brick hoặc bị thiết lập "ma" không có UI nào chỉnh sửa được, chỉ còn cách netinstall lại.
Cũng không nên /export bên 3011 rồi import nguyên si cái script đó chạy bên 5009 ạ. Nhiều chỗ không tương thích (cổng chẳng hạn) script ngỏm giữa chừng.
xưa nay em vẫn làm là bên router mới (5009) upgrade lên bản mới nhất rồi reset configuration về mặc định (không phải empty configuration), chỉnh qua kết nối với dải địa chỉ ở chỗ QuickSet nếu muốn. Sau đó bên router cũ /export show-sensitive lưu ra file. Bên router mới cũng vậy. Rồi dùng phần mềm hoặc editor nào đó có khả năng Diff so sánh 2 file. Xem chỗ nào khác nhau rồi tìm chỗ đó chỉnh bên router mới. Mấy cái như bảng lease hay arp thì có thể copy script cũ được, còn không thì chỉnh trong GUI của WinBox. Mỗi khi chỉnh sửa 1 phần lại export bên router mới, rồi Diff tiếp với file cũ
Tất nhiên trước đó đều phải netinstall với thiết bị mới hoặc cài phiên bản ổn định trước rồi reset trắng lại cho an tâm.
Last edited:
bruceware
Senior Member
Mình có add fasttrack ah, hình như có liên quan đến vụ do gói cước + MTU
Cái acc của mình ( gói Fast3 ) - MTU nhận 1500 -> speed + mọi thứ mượt mà.
2 acc kia ( gói Star3 )
- Nếu mình để default thì os7 nhận MTU 1492 - cực kỳ lag và ping ko đc
- Nếu mình set max MRU 1500 -> MTU 1480 chạy OK nhưng speed giảm thảm hại giảm đâu đó tầm ~200Mbs
Vậy câu hỏi là cái MTU kia là do trên Noc set nhỉ, ai hên thì đc 1500 ?
CGGX_ANNX
Senior Member
Cái MTU của PPPoE nó lên được 1500 hay không là do bên ISP hỗ trợ RFC 4638 không ạ. Trên này các bác khách hàng của cả 3 nhà mạng đều có người set được thành công rồi, có vẻ nhà mạng nào cũng hỗ trợ.
Nếu không set được MTU 1500 (đặt Max MTU = Max MRU = 1500, MTU interface ethernet bên dưới 1508 mà không thành công) và chỉ đạt được 1480 như bác nói thì bác kiểm tra cho chắc ăn là RouterOS đã bật tự set MSS ứng với MTU này giúp bác cho kết nối TCP. Ở cái profile pppoe-out nó có mục Profile.
Bác xem nó là gì rồi vào PPP -> Profile check xem profile đó có bật cái này chưa:
Hoặc tạo profile mới ở đó. Bật cái đó lên và chọn profile vừa tạo ở kết nối pppoe-out.
ppptran
Senior Member
Mini pc cài R OS hình như chưa có default firewall với routing table, route.
1. Nghi là phần ip -> route,
2 là fastrack, mà chưa có firewall default thì ko có rule fast track này.
3, là DNS
4, mở terminal trong winbox, ping thử 1.1.1.1 xem có rớt gói ko đã
CGGX_ANNX
Senior Member
Mình cũng đã thử như bác nói, và kết quả vẫn vậy ko khá hơn. Nó vẫn chỉ nhận MTU1480
Ý em là nếu nó adjust được MSS tự động thì speedtest còn chậm không ạ?
nobita1235
Senior Member
Có khi trùng ip của mini pc với con router bridge
Chia sẻ thêm với các bác dùng mini pc là nếu dùng ssd mik mà thấy speed không mượt thì vào BIOS tắt phần quản lý năng lượng (enhance state gì đó) để CPU luôn max xung thì sẽ mượt. Kinh nghiệm cá nhân của e khi dùng intel N5100
duyhaikg
Junior Member
với lại mình dùng mấy em điện thoại như redmi 12 pro 5G thì cảm giác pc router ko mượt bằng hàng của hãng, chẳng hiểu sao luôn
Để max xung thì sẽ mượt. Hoặc cài openwrt nhé. Mik quản lý xung đội x86 sao đó dùng cảm giác bị delayvới lại mình dùng mấy em điện thoại như redmi 12 pro 5G thì cảm giác pc router ko mượt bằng hàng của hãng, chẳng hiểu sao luôn
duyhaikg
Junior Member
Openwrt cài trên promox cài mấy lần ko chạy dc cứ đến dòng IPV6 thì nó dừng chẳng hiểu sao luôn á bác (con của mình N4100 hệ 2.5 lên phải dùng promox)
sieucaocao
Senior Member
Bác CGGX_ANNX cho e hỏi vấn đề này với ạ. Khi tạo 1 bridge và add từng port vào thì từng port sẽ được hỗ trợ HW Offload để giảm tải cho CPU, vậy nếu e không tạo bridge, mà cho từng port 1 dải IP khác nhau, thì tính năng HW Offload có hỗ trợ cho từng port riêng lẻ nữa không ạ? Nhờ bác giải thích giúp e với. Tks bác.
CGGX_ANNX
Senior Member
Thông thường thì không bác ạ. Tách port ra khỏi bridge thì port đó sẽ chạy qua CPU. Và không phải thiết bị nào cũng có tăng tốc phần cứng với bridge. Thường PC router hoặc không có switch chip, hoặc là switch chip không được hỗ trợ bởi RouterOS nên tách hay gộp cũng dùng CPU. Ngoài ra với các con như hAP ax² và hAP ax³ thì hiện thời cũng vẫn 100% không có tăng tốc phần cứng cho con switch chip, nên với các con đó tách hay gộp cũng như nhau.
Hay như con CCR2004-1G-12S+2XS bản 12 cổng SFP+ cũng không có switch chip, chỉ có "port extender" như vậy tách hay gộp không khác:
Nhưng bản 16 cổng GbE thì lại có 2 switch chip. Khi này nếu bác tạo 2 bridge tương ứng với 2 cụm cổng do 2 switch chip đảm nhận thì sẽ tối ưu hardware accelerated. Nhưng nếu tạo 1 bridge chung thì lúc từ cụm cổng này truyền dữ liệu sang cụm cổng khác thì tuy cùng 1 bridge lại sẽ mất tăng tốc phần cứng:
Nói chung nếu thiết bị của hãng thì bác tìm hiểu xem nó có switch chip hay không và bao nhiêu cái, rồi tạo bridge và add cổng tương ứng. Nếu chỉ có 1 switch chip thì sẽ chỉ tạo được 1 bridge có hardware acceleration, các bridge khác và các cổng ngoài bridge không có tăng tốc phần cứng. Ngoài ra thí dụ con hEX S, cổng SFP của nó không nằm trong switch chip nên sẽ luôn phải dùng CPU xử lý.
Với nếu bật một số tính năng thí dụ DHCP snooping hay IGMP snooping hay VLAN filtering cũng có thể làm mất hardware acceleration, quay sang dùng CPU để xử lý. Bác phải check thiết bị dùng chip gì (trang này có bảng tên thiết bị và swich chip tương ứng Switch Chip Features - RouterOS - MikroTik Documentation (https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features)), sau đó tham khảo bảng này xem bật tính năng gì vẫn còn tăng tốc phần cứng:
Bridging and Switching - RouterOS - MikroTik Documentation
Ở đây thì ta thấy mấy con hAP ax dùng IPQ-PPE nên chưa có tăng tốc gì cả. hAP ac² dùng Atheros8327 bình thường có "H", nhưng nếu dùng Bridge VLAN Filtering hay IGMP Snooping thì sẽ bị mất. Với các con như này phải cấu hình VLAN bằng menu Switch mới giữ được tăng tốc phần cứng.
Với các cổng trong bridge, thấy dễ nhất xem có lỡ làm mất HA hay không là bác xem cạnh cái port có chữ H không, hoặc khi bác chạy lệnh:
Code:
/interface bridge port printHoặc bác xem luôn trong cái bảng trong WinBox:
Trong WinBox bác cũng có thể bật cái cột "Hw. Offload" lên, không phải cột "Hardware Offload" có sẵn bác nhé, để nhìn giá trị yes - no.
Với nhu cầu tạo nhiều dải IP của bác thì nếu chip hỗ trợ, dùng VLAN sẽ tận dụng được tăng tốc phần cứng.
Last edited:
