pantigon25
Senior Member
Người bán hàng nói chuẩn rồi bác, speed hơn 1Gb thì FPT mà quất
. Bác cần hỗ trợ gì thì post lên đây có cao thủ hỗ trợ, còn cần hỗ trợ nhanh thì nhắn em
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
. Bác cần hỗ trợ gì thì post lên đây có cao thủ hỗ trợ, còn cần hỗ trợ nhanh thì nhắn em
CGGX_ANNX
Senior Member
Hai thiết bị đó của bác đủ khả năng quay PPPoE speedtest > 2.2Gbps down mà không cần cấu hình gì đặc biệt cả. Bác sử dụng cấu hình mặc định (defconf) của MikroTik và chỉnh quay PPPoE trên SFP chỗ QuickSet là đủ. Tuy nhiên nếu dùng mạng của FPT thì hiện bác chỉ đạt tốc độ đó lúc speedtest với test server FPT TPHCM với IPv6. Đợt tháng 3 FPT tự dưng thả rông cái test server ở Hà Nội nên hồi đó test cũng được 2.2 mà không cần nối vào TPHCM và em có test với RB5009 + G-010S-P đây bác:
Còn những chỗ khác thì FPT sẽ giới hạn khi download lâu dài (không chỉ quick burst) dưới 1.1Gbps (sang sing với HK cũng vẫn được > 1Gbps, trừ mấy hôm nay Cloudflare đang bị FPT bóp thậm tệ).
Bác vẫn down được 2.2Gbps bên FPT với IPv4 và server không phải speedtest server FPT nếu bác quay 3 phát PPPoE một lúc, và download bằng download manager nhiều kết nối đồng thời (thậm chí không cần cấu hình PCC, chỉ cần add 2 interface PPPoE clone của cái gốc kia vào interface list WAN, và dùng ECMP). Tuy nhiên cái này là cheat nên có thể sẽ bị FPT khóa account.
dinhmenh143
1 + 9 + 99 then .... 1
lostsomeone
Senior Member
thanks thím
tosimco
Senior Member
Cái này có phải là VRRP ko vậy b?
pantigon25
Senior Member
VRRP không chạy với FPT được bác, FPT thì bác tạo pppoe thứ 2 trở đi cùng 1 cái eth với cái pppoe đầu tiên là được
pantigon25
Senior Member
Được nha bác.
dinhmenh143
1 + 9 + 99 then .... 1
Tạo kiểu gì bác ơiiiiii
tosimco
Senior Member
Ah! ý là mình hỏi b trên có phải là dùng VRRP ko!VRRP không chạy với FPT được bác, FPT thì bác tạo pppoe thứ 2 trở đi cùng 1 cái eth với cái pppoe đầu tiên là được
Còn FTTH FPT thì cách đây hơn chục năm trước mình có thử rồi, lúc đó hầu như trên các 4r chưa ai nói đến vụ cheat.
Ít nhất là ở kv SG, FPT ngay từ đầu nó đã config hệ thống của nó tới end user chặt chẽ rồi. Thời điểm đó quay ra nhiều IP vô tư nhưng khi sd thì chỉ 1 IP chạy, những IP còn lại ko rớt nhưng ko ra net đc và ra net ngẫu nhiên theo IP. ===>>> khỏi cheat.
2 chú còn lại thì hệ thống theo kiểu chắp vá, khắc phục lổ hổng theo kiểu "ngu ngu đần đần"
4 chân thì quay liên tục nó sẽ tăng thời gian chờ kết nối (vd: mấy con iGate đần độn treo thì phải rút-cắm điện hoặc reboot nhiều lần trong giao diện web) vô tình ng sd bình thường cũng bị nó liệt vô ds cheat ===>> thời gian chờ có net lâu hơn, nhều khi cả gần 10p.
7 chữ quay cheat vô tư, nhưng khóa theo kiểu tổng băng thông bằng đúng gói cước ===>> cách này thì bị chiếm dụng IP vô ích.
p/s: bàn chơi thôi, chứ cũng chẳng ham hố gì vụ này. Qua mấy việc này mới thấy IQ của lũ 4 chân là vô đối. Kiểm soát như FPT là hay nhất.
Last edited:
CGGX_ANNX
Senior Member
Chắc được bác ạ nhưng lâu rồi em không dùng OpenWRT nữa nên không rõ cách cấu hình. Nhưng bên FPT thì rất đơn giản, bác thêm interface PPPoE thôi ạ. Bên RouterOS thậm chí chỉ cần ấn nút Copy của cái PPPoE mình đã cấu hình rồi ấn Save
.
pantigon25
Senior Member
. Dùng Xwan nha bác
CGGX_ANNX
Senior Member
Không bác ạ, bên FPT quay nhiều phát PPPoE cùng account đồng thời thì không cần tạo interface VRRP hay MACVLAN, thậm chí không được tạo mấy cái này do bên FPT có kiểm tra MAC address mà tạo mấy cái đó thì nó ra MAC address khác.
Bên FPT thì bác clone cái kết nối hiện thời tức là sẽ giữ nguyên thông tin username/password và cái interface ethernet, thế là đủ. Bên FPT bác scan lên (ấn PPPoE Scan trong WinBox) sẽ có mấy cái access concentrators đang available cùng lúc (mấy đường của em thường có 8 cái 1 lúc). Mỗi 1 lần bác quay PPPoE thì nó nối với 1 trong các AC đó, nên bác quay được 8 phát (hoặc tùy số lượng AC ở chỗ bác có bao nhiêu). Còn cái em bảo "cho vào interface list WAN" là nếu bác dùng cấu hình defconf thì nhét pppoe-out2,3,4 v.v.... vào interface list WAN đồng nghĩa với việc cái rule NAT masquerade tự áp dụng cho chúng (cần thiết để ra ngoài internet với IPv4) cũng như các rule tường lửa mặc định block kết nối từ ngoài internet cũng được áp dụng tự động.
pantigon25
Senior Member
À em tưởng bác hỏi cách "chọt" FPT, VRRP thì không dùng được với FPT rồi.
Anh 4 thì fix vụ cheat hơi ngu học
cấu hình router reset 2 lần liên tục là đợi 10 phút sau mới có lại ip (trường hợp này cả gói doanh nghiệp và cá nhân đều bị), sau này thì anh 4 đã fix cái vụ reset nhiều lần nhận ip lâu ở một số trạm rồi nhưng trạm ở SG thì vẫn bị
tosimco
Senior Member
Lúc trước (hơn chục năm trước) mình clone MAC của nó luôn, cấp IP WAN ra net bình thường nhưng chỉ ra ngẫu nhiên theo IP, thử chơi rồi tắt thôi. Lúc đó ko biết trên hệ thống nó ghi nhận hay có cảnh báo gì ko.
Cân bằng tải ECMP theo cái hiểu của mình là 1 kết nối nó sẽ ra 2 (hoặc nhiều hơn) gateway cùng lúc phải ko b?
CGGX_ANNX
Senior Member
Lúc trước (hơn chục năm trước) mình clone MAC của nó luôn, cấp IP WAN ra net bình thường nhưng chỉ ra ngẫu nhiên theo IP, thử chơi rồi tắt thôi. Lúc đó ko biết trên hệ thống nó ghi nhận hay có cảnh báo gì ko.
Cân bằng tải ECMP theo cái hiểu của mình là 1 kết nối nó sẽ ra 2 (hoặc nhiều hơn) gateway cùng lúc phải ko b?
Mặc định khi bác có nhiều routes đồng thời trong RouterOS trong cùng 1 bảng route cho cùng một destination, thì khi lựa chọn gateway để dẫn tới đích đến đó, đầu tiên sẽ xét các routes có đích đến cụ thể nhất, tức là cái prefix length dài nhất mà vẫn khớp được với địa chỉ đích ý, thí dụ có route 0.0.0.0/0 và route 192.168.10.0/24 và đích là 192.168.10.5 thì đương nhiên sẽ chọn cái route /24 kia, dù cả 2 routes đều khớp với địa chỉ đích. Lúc có nhiều routes đều đáp ứng được và đều có prefix length như nhau thì khi đó sẽ xét giá trị ở cột "distance" trong bảng route. Giá trị càng nhỏ càng được ưu tiên. Cái này coi như "cost" của cái route đó vậy, distance càng xa càng tốn kém và không nên sử dụng.
Nếu bác có nhiều routes trong cùng bảng cùng match được địa chỉ đích, cùng prefix length, và cùng cost, thì khi đó các routes đó sẽ được xếp vào 1 nhóm ECMP, equal-cost multipath, lúc print trong bảng route có dấu +. Đây thí dụ em vừa clone 2 lần cái PPPoE của FPT:
Lúc này tuy chỉ có 1 bảng route "main", chưa tạo thêm nhiều bảng route hay cấu hình rule mangle thì router đã thực hiện được Load Balancing rồi. Load Balancing bằng ECMP này hoạt động tương tự như lúc bác cấu hình PCC chia đều ra số kết nối WAN và chọn chế độ "both-addresses". Tức là router sẽ hash địa chỉ IP đích và nguồn của kết nối và từ số đó chọn lấy 1 trong các routes có cùng cost trong nhóm ECMP kia cho kết nối.
Đây với thí dụ trên em speedtest và 3 đường được sử dụng đồng thời luôn:
Tuy nhiên chúng được sử dụng đồng thời do speedtest mặc định tạo nhiều kết nối tới nhiều server đích (mũi tên da cam trên), do đó tận dụng được cách Load balancing tương tự chế độ "both-addresses". Nếu bác có nhiều thiết bị clients trong mạng cùng sử dụng đường truyền thì như vậy là đủ để tận dụng các đường PPPoE cheat kia.
Nhưng nếu bác chỉ có 1 client download từ 1 remote server một lúc và muốn tận dụng được nhiều kết nối PPPoE thì bác sẽ phải cần chế độ "both-addresses-and-ports", và như thế thì lại phải quay sang cấu hình nhiều bảng route cùng các rules mangle PCC.
Đây là post cũ em nói về mấy chế độ kiểu both-addresses với both-addresses-and-ports kia thảo luận - Cộng đồng người dùng MikroTik Router (https://voz.vn/t/cong-dong-nguoi-dung-mikrotik-router.50804/post-31630291).
Và tất nhiên là nếu sử dụng IPv6 thì bác không gộp băng thông lại như này được. Do mỗi 1 đường cheat PPPoE sẽ tạo ra 1 prefix IPv6 khác nhau. Nên cùng lúc 1 thiết bị trong LAN của bác sẽ chỉ sử dụng được 1 trong các đường PPPoE đó nếu dùng IPv6 mà thôi (trừ phi bác lại cấu hình IPv6 trong mạng bác sang sử dụng NAT như IPv4).
tosimco
Senior Member
CGGX_ANNX
Senior Member
Vâng bác, cái hình trên em vừa test lúc tạo post.
dinhmenh143
1 + 9 + 99 then .... 1
Vừa thử thì quay và nhận đc ip, có internet cả 2 luồng. Nhưng tổng băng thông không đổi ahuhu. Dù sao cũng thx các bác em đã trải nghiệm xong. Mai lại về fw gốc cho wifi nó khỏe @@
pantigon25
Senior Member
Tạo mật khẩu ứng dụng cho app bác cần là được mà (nó không cho đăng nhập bằng tk và mk chính của mình)
