ppptran
Senior Member
Ví dụ tắt cai đó đi, có ok như hàng hãng ko thím.
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
e thấy cải thiện đc vụ upload speedtest chỉ bị trễ khoảng 1s để đạt tốc độ tối đa so với khi cài openwrt hoặc hàng chính hãng mik. dù sao con N5100 cũng tiết kiệm điện nên e chấp nhận để luôn chạy max xung đánh đổi lấy trải nghiệm, trước dùng cứ có cảm giác khó chịu khi mà nó cứ chậm chậm kiểu như xe máy vít ga nó nhích dần dần chứ không vọt lên như bình thường
bruceware
Senior Member
Vẫn chậm bác, thôi chắc để tối này mò lại xuống v6 rồi check cái MTU này thử nó nhận bnh
Mình cũng thử với case này : xuống V6 ngon lành sau đó upgrade lên v7 giữ nguyên setting thì cũng ngon luôn, tưởng ok rồi mò qua chỉnh wireguard thì nó lại ko chạy … cay
Reset configure thì wireguard ok nhưng speed lại bị giảm …
sieucaocao
Senior Member
Tks bác đã giải thích rõ ạ.Thông thường thì không bác ạ. Tách port ra khỏi bridge thì port đó sẽ chạy qua CPU. Và không phải thiết bị nào cũng có tăng tốc phần cứng với bridge. Thường PC router hoặc không có switch chip, hoặc là switch chip không được hỗ trợ bởi RouterOS nên tách hay gộp cũng dùng CPU. Ngoài ra với các con như hAP ax² và hAP ax³ thì hiện thời cũng vẫn 100% không có tăng tốc phần cứng cho con switch chip, nên với các con đó tách hay gộp cũng như nhau.
Hay như con CCR2004-1G-12S+2XS bản 12 cổng SFP+ cũng không có switch chip, chỉ có "port extender" như vậy tách hay gộp không khác:
Nhưng bản 16 cổng GbE thì lại có 2 switch chip. Khi này nếu bác tạo 2 bridge tương ứng với 2 cụm cổng do 2 switch chip đảm nhận thì sẽ tối ưu hardware accelerated. Nhưng nếu tạo 1 bridge chung thì lúc từ cụm cổng này truyền dữ liệu sang cụm cổng khác thì tuy cùng 1 bridge lại sẽ mất tăng tốc phần cứng:
Nói chung nếu thiết bị của hãng thì bác tìm hiểu xem nó có switch chip hay không và bao nhiêu cái, rồi tạo bridge và add cổng tương ứng. Nếu chỉ có 1 switch chip thì sẽ chỉ tạo được 1 bridge có hardware acceleration, các bridge khác và các cổng ngoài bridge không có tăng tốc phần cứng. Ngoài ra thí dụ con hEX S, cổng SFP của nó không nằm trong switch chip nên sẽ luôn phải dùng CPU xử lý.
Với nếu bật một số tính năng thí dụ DHCP snooping hay IGMP snooping hay VLAN filtering cũng có thể làm mất hardware acceleration, quay sang dùng CPU để xử lý. Bác phải check thiết bị dùng chip gì (trang này có bảng tên thiết bị và swich chip tương ứng Switch Chip Features - RouterOS - MikroTik Documentation (https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features)), sau đó tham khảo bảng này xem bật tính năng gì vẫn còn tăng tốc phần cứng:
View attachment 2486223
Bridging and Switching - RouterOS - MikroTik Documentation
help.mikrotik.com
Ở đây thì ta thấy mấy con hAP ax dùng IPQ-PPE nên chưa có tăng tốc gì cả. hAP ac² dùng Atheros8327 bình thường có "H", nhưng nếu dùng Bridge VLAN Filtering hay IGMP Snooping thì sẽ bị mất. Với các con như này phải cấu hình VLAN bằng menu Switch mới giữ được tăng tốc phần cứng.
Với các cổng trong bridge, thấy dễ nhất xem có lỡ làm mất HA hay không là bác xem cạnh cái port có chữ H không, hoặc khi bác chạy lệnh:
Code:/interface bridge port print
Hoặc bác xem luôn trong cái bảng trong WinBox:
View attachment 2486190
Trong WinBox bác cũng có thể bật cái cột "Hw. Offload" lên, không phải cột "Hardware Offload" có sẵn bác nhé, để nhìn giá trị yes - no.
Với nhu cầu tạo nhiều dải IP của bác thì nếu chip hỗ trợ, dùng VLAN sẽ tận dụng được tăng tốc phần cứng.
neville1994
Senior Member
Hi các bác, mình đang có nhu cầu sau mà tìm hiểu chưa biết cách setup, nhờ các bác giúp đỡ.
Mình có 1 app trên iphone, mỗi khi dùng app đó mình sẽ phải bật proxy sang trung quốc, thì mới dùng app này được.
Giờ mình có thể setup trên mik để không cần các bước thủ công vậy nữa, tất cả truy cập ra vào từ app này trên iphone đều sẽ đi qua proxy trong quốc không nhỉ?
Proxy mình dùng là loại http proxy, khi truy cập cần host name, port, username và password
Mình có 1 app trên iphone, mỗi khi dùng app đó mình sẽ phải bật proxy sang trung quốc, thì mới dùng app này được.
Giờ mình có thể setup trên mik để không cần các bước thủ công vậy nữa, tất cả truy cập ra vào từ app này trên iphone đều sẽ đi qua proxy trong quốc không nhỉ?
Proxy mình dùng là loại http proxy, khi truy cập cần host name, port, username và password
Koh Dong Jin
Senior Member
Hi các bác. Mới chuyển từ anh 7 sang anh 3, làm như nào để xem được list IPTV FPT trên tivi nhỉ. Mô hình của mình là Mik - Openwrt set chế độ AP/Switch - TV.
Thank các bác.
Thêm chút là có bác nào hay chơi kodi k? Nay mới chuyển mạng mà lúc dùng modem của fpt thì tốc độ đo đến FShare trong kodi/VMF tít mù. Lúc sau chuyển pc router thì đo lại tốc độ còn có 10 ~ 20%. Mà cấu hình pc modem mặc định. Không hiểu bị sao. Speedtest thì vẫn full tốc độ.
Gửi từ Samsung SM-G973F bằng vozFApp
Thank các bác.
Thêm chút là có bác nào hay chơi kodi k? Nay mới chuyển mạng mà lúc dùng modem của fpt thì tốc độ đo đến FShare trong kodi/VMF tít mù. Lúc sau chuyển pc router thì đo lại tốc độ còn có 10 ~ 20%. Mà cấu hình pc modem mặc định. Không hiểu bị sao. Speedtest thì vẫn full tốc độ.
Gửi từ Samsung SM-G973F bằng vozFApp
Last edited:
ohyourgod
Senior Member
Ip/Address, thêm IP 10.10.10.1 cho cổng quay pppoe.
Routing/Igmp proxy thêm interface cổng pppoe trên, subnets 0.0.0.0/0, Upstream
Thêm tiếp interface là bridge hoặc Vlan chứa các thiết bị tivi, check Querier.
Tìm list UDP fpt là xem ok (cắm Lan)
Em ko dùng kodi hay vlc mà dùng MPC + madVR
ohyourgod
Senior Member
Làm sao để xác định khi nào dùng app đó để chuyển hướng nó qua web proxy mong muốn?
Các bước có thể như sau:
Scan lấy list các IP mà app đó sử dụng
Nat dst chuyển hướng traffic các IP đó tới proxy
Set parent proxy ở mục web proxy
neville1994
Senior Member
Ở phần parent proxy mình nhập thế nào để thằng mik nó truy cập được vào proxy bằng tài khoản đã được cấp bác nhỉ? trong setting của mik ko thấy có chỗ điền user và password.
Proxy của mình phải điền 4 yếu tố: domain name, port, user name, pass
chienbinhso13
Đã tốn tiền
Đang bị con 5009, chạy SFP MD.
Gói 1G viettel, chiều down max 510Mbps, Up thì 900+ thoải mái. đã bật fasttrack
nghi con 5009 lỗi vì thay sang Mik pc thì êm.
Gói 1G viettel, chiều down max 510Mbps, Up thì 900+ thoải mái. đã bật fasttrack
nghi con 5009 lỗi vì thay sang Mik pc thì êm.
VD trường hợp router Mikrotik đang cân bằng tải 4 WANs , sau nó đang kết nối với 1 IDS/IPS Gateway (như Unifi Dream Machine SE) , chỉ có 1 IP từ Unifi thì Mikrotik hỗ trợ chế độ cân bằng tải nào để chạy tải cả 4 WANs ?
Giữ con Unifi do đang cần monitor IDS/IPS cũng như quản lý các thiết bị Unifi trong hệ thống.
Giữ con Unifi do đang cần monitor IDS/IPS cũng như quản lý các thiết bị Unifi trong hệ thống.
CGGX_ANNX
Senior Member
Có khả năng cấu hình thêm sau đó của bác làm fasttrack hết chạy. Cứ dùng rules mangle, simple queues, với lái sang bảng route khác bảng "main" là không tương thích với fasttrack nữa bác ạ. Bác reset counter của cái rule fasttrack (và cái rule dummy nó tạo trên đỉnh), rồi chạy mấy speedtest của bác mà bị chậm xem nó có tăng số không (thường speedtest 1 lần phải tăng vài trăm MB)
CGGX_ANNX
Senior Member
Con RB5009 không cần fasttrack cũng tải được giới hạn đường GPON (2.3Gbps speedtest.net quay PPPoE), mà vẫn thừa CPU ạ. Bác thử tắt Auto Negotiation trên cổng SFP, đặt tốc độ cố định 2.5G baseX xem sao ạ (nếu không thấy 2.5G base X thì bác phải upgrade RouterOS lên bản mới nữa ạ).
Không rõ cái SFP Minh Đăng nó dùng chip gì, nếu Realtek thì bác tham khảo đống trang ở đây GitHub - Anime4000/RTL960x: Hacking V2801F, TWCGPON657 & DFP-34X-2C2 GPON ONU SFP Stick to suite your ISP Fiber (https://github.com/Anime4000/RTL960x). Thí dụ cái thiết lập LAN_SDS_MODE 6 RTL960x/Docs/2.5Gb.md at main · Anime4000/RTL960x (https://github.com/Anime4000/RTL960x/blob/main/Docs/2.5Gb.md) hay cái workaround tốc độ download RB5009 + ODI DFP-34X-2C2 slower than ISP's ONU · Anime4000 RTL960x · Discussion #245 (https://github.com/Anime4000/RTL960x/discussions/245)
CGGX_ANNX
Senior Member
Mấy hôm trước em có cái post nói về mấy chế độ cái PCC của RouterOS dùng để chọn bảng route cho 1 kết nối ạ thảo luận - Cộng đồng người dùng MikroTik Router (https://voz.vn/t/cong-dong-nguoi-dung-mikrotik-router.50804/post-31630291).
Nếu tất cả các thiết bị của bác núp đằng sau 1 cái địa chỉ IP duy nhất trong LAN, thì theo lý thuyết vẫn sử dụng được 4 đường WAN nếu bác chọn các chế độ ngoài chế độ "src-address" ạ. Vì với chế độ src-address bác chỉ có 1 địa chỉ source nên không ăn thua. Các chế độ còn lại sẽ cho bác dùng nhiều đường. Thông thường các thiết bị núp sau cái địa chỉ IP kia của bác sẽ phải dùng các cổng source khác nhau, nhất là khi tất cả cùng nối vào 1 server và cổng đích thì buộc phải dùng cổng source khác nhau, nên các chế độ PCC theo cổng sẽ càng tăng cơ hội dùng nhiều đường khác nhau. Tuy nhiên như em viết ở post, đó, dùng both-addresses-and-ports có thể không tương thích với một số ứng dụng và dịch vụ (ngân hàng chẳng hạn).
Nếu chọn both-addresses hay dst-address thì với chỉ 1 source address sẽ chỉ tách ra nhiều đường nếu cùng 1 lúc nối vào nhiều server khác nhau. Và thực ra chế độ dst-address-and-port cũng sẽ vậy vì ngày nay đa số băng thông dùng với cổng đích 443.
Nghe như Session based của bên Draytek, đối với 1 số site bảo mật thì phải set Policy Route. Hệ thống hiện đang dựa hoàn toàn vào Google (Web, Drive, Mail, Meet, dùng cả GCPW luôn , .... ) thì Session based hay PCC này thì dùng với Google ổn ko ?
ducmanh16792
Junior Member
có bác nào cài ROS lên orange pi chưa ạ, em tìm mà chưa thấy bài nào đăng
tanngle
Senior Member
có support đâu
)
CGGX_ANNX
Senior Member
Em chưa dùng đồ DrayTek bao giờ, nhưng như mô tả chi tiết của DrayTek ở đây
Load Balancing
What is Load Balancing? Load Balancing is a feature whereby your router has more than one WAN (Internet) connection, for example two ADSL lines and distributes your Internet traffic across both of them. Load balancing can operate over any number of WAN feeds and they can be of different types...
www.draytek.co.uk
Thì chế độ IP-Based của họ tương đương với như bên RouterOS chọn PCC với "both-addresses" (*) và chế độ Session-Based tương tự như PCC với "both-addresses-and-ports". Cái bên đó gọi là "session" thì bên RouterOS là một "connection" ạ.
Nếu chỉ dùng dịch vụ của Google thì em không thấy gặp vấn đề với chế độ "both-addresses-and-ports" ạ.
(*) Bên RouterOS nếu bác chỉ cần chế độ như IP-Based load balancing và các WAN của bác tốc độ tương đối bằng nhau (tức là không cần PCC chia tỉ lệ thiên vị đường WANx bằng 2 lần WANy gì đó) thì bác không cần thiết lập rules mangle với per-connection-classifier làm gì, chỉ cần add các WAN vào thôi, và để default route của bọn chúng có cùng metric. Khi này router sẽ tự load balance theo ECMP (Equal Cost Multi-Path), hoạt động như PCC với "both-addresses" và tỉ lệ chia số dư từ hash cân bằng giữa các đường WAN.
