dinhmenh143
1 + 9 + 99 then .... 1
có tí ảnh ọt nó mỡi dễ phán
. mik nó lắm trò quá. a tạm treo nó lên nóc ngắm rồi. nghe đồn N100 đang hot nên chờ đc giá bán 
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
. mik nó lắm trò quá. a tạm treo nó lên nóc ngắm rồi. nghe đồn N100 đang hot nên chờ đc giá bán 
Doraemon309
Senior Member
Em thử chạy được rồi! Mà không biết ipv6 có qua pihole không ấy ạ!có tí ảnh ọt nó mỡi dễ phán
dinhmenh143
1 + 9 + 99 then .... 1
a chưa dùng nên không rõ. xài DOH nên nó qua tất keke
dinhmenh143
1 + 9 + 99 then .... 1
Đang chuyển sang nghịch món này roài
Attachments
dinhmenh143
1 + 9 + 99 then .... 1
chắc là dns nó chặn zalo roài áTrong đây có ai cài IPV6 cho Mik với mạng vnpt không truy cập dc ứng dụng zalo ko nhỷ (google, apple ipv6 truy cập bình thường), tắt IPv6 thì truy cập zalo bình thường
.mình vnpt v6 zalo bình thường nhé bácTrong đây có ai cài IPV6 cho Mik với mạng vnpt không truy cập dc ứng dụng zalo ko nhỷ (google, apple ipv6 truy cập bình thường), tắt IPv6 thì truy cập zalo bình thường
via theNEXTvoz for iPhone
Doraemon309
Senior Member
Còn phần address bên ipv6 không cần thêm j ạ? Để nguyên ạ?mình gán thẳng ở phần ip dns luôn
Doraemon309
Senior Member
Đua j anh ơi! Cần ms bật service nào phổ biến chắc sẽ có hết anh!
Sà bì chưởng
Junior Member
Pool nó tự tạo chứ mình tự điền k được đâu. IPv6 test - IPv6/4 connectivity and speed test (https://ipv6-test.com/) bác test thử cởi nó chạy chưa
CGGX_ANNX
Senior Member
Bác tham khảo cái video của MikroTik em link ở post này ạ thảo luận - Cộng đồng người dùng MikroTik Router (https://voz.vn/t/cong-dong-nguoi-dung-mikrotik-router.50804/page-791#post-32233749) (từ chỗ timestamp 6:47, video có subtitle bác bật lên trong trường hợp accent của chú MikroTik khó nghe). Tóm tắt là với các kết nối mới đi từ ngoài internet vào router của bác thì bác phải nhớ nó đi vào từ đường nào (gán cho nó connection mark tùy theo in-interface là gì), sau đó ở chiều đi ra, tùy connection mark mà lái nó ra routing table đúng. Với vấn đề của bác cần đủ các rules ở chapter
6:47 - Match outgoing traffic to incoming
và
12:57 - LAN to Internet routing marks
của video. Còn nếu thêm cả load balancing bằng PCC thì bác áp dụng cả rules ở phần
9:53 - PCC - distribute connections
CGGX_ANNX
Senior Member
Nếu để xử lý routing, firewall, PPPoE, hay chạy container thì 1 con CPU N100 sẽ hơn hẳn đống CPU ở trong con RB5009 hay các con CCR2004 ạ. Đồ MikroTik phải dòng CCR2116 trở lên mới có CPU xử lý các việc đó mạnh hơn (và mạnh hơn hẳn, tại nó 16 cores).
Tuy nhiên có điều cần lưu ý là các con PC router dùng CPU N100 thường là lắp 4-5 cái chip adapter mạng rời rạc (kiểu i225/i226), nên khi bác sử dụng các cổng đó như 1 cái switch (cho vào 1 bridge chẳng hạn) thì ngay cả việc đơn giản như switching các packet ở layer 2 giữa các cổng cũng đều phải chạy qua CPU chính để xử lý. Còn các dòng kia của MikroTik (trừ con phiên bản CCR2004-1G-12S+2XS), sẽ có chip xử lý riêng cho việc này. Các con chip đó cũng sẽ đảm nhiệm tăng tốc phần cứng các tính năng như RSTP, DHCP Snooping, IGMP Snooping, lọc/tag/untag VLAN, Bonding, v.v... Còn trên PC router thì con CPU chính sẽ làm cả các việc này nên sẽ mất một phần kha khá tài nguyên xử lý. Thế nên nếu dùng PC router kiểu mini PC với các cổng rời rạc thì bác sẽ muốn nó làm nhiệm vụ router là chính, và sắm kèm một cái managed switch nếu bác có nhiều thiết bị (mà đằng nào thì với số lượng cổng hạn chế bác vẫn cần sắm thêm switch rồi, nhưng nên là smart switch để còn sử dụng các tính năng như VLAN).
CGGX_ANNX
Senior Member
Cái này tùy bên ISP của bác có cho prefix rộng hơn /64 hay không. Nếu có cho (/60. /56, /48) thì bác có thể gán địa chỉ IPv6 cho cái bridge chứa cái interface VETH của bác như thế được (nên cho cái veth vào 1 cái bridge "container" hay tên gì đó khác). Làm như này thì trong container sẽ có địa chỉ IPv6 bình thường bằng SLAAC, cũng như có thông tin về route. Nếu bác dùng cấu hình tường lửa IPv6 thông thường như của MikroTik tạo cho cấu hình defconf thì đừng quên cho cái bridge "container" đó vào interface list LAN để nó vào được internet cũng như nói chuyện được với các subnet khác trong mạng (bridge và vlan khác). Còn nếu bác chơi mạo hiểm và tường lửa IPv6 của bác rỗng không có rule gì thì không cần (nhưng nguy hiểm).
Nếu ISP của bác chỉ cấp cho prefix /64 (thí dụ Viettel) thì bác không lấy địa chỉ của pool của DHCP client gán cho cái bridge chứa cái veth này được, do chắc đã dùng mất cho cái bridge chính rồi. Lúc đó bác chỉ có cách gán 1 prefix từ vùng của ULA fd00::/8 (bác vào đây mà lấy 1 cái prefix random Unique Local IPv6 Generator (https://www.unique-local-ipv6.com/)) và gán cho cái bridge chứa đống interface của bọn container. Có prefix cố định như này thì bác cũng có thể gắn địa chỉ IPv6 cố định (không cần phụ thuộc vào SLAAC) cho từng interface VETH. Tuy nhiên khi chỉ có địa chỉ ULA thì các container hay thiết bị dùng địa chỉ này muốn vào internet phải dùng NAT (hoặc NPT), như bên IPv4. Và địa chỉ ULA kém ưu tiên hơn IPv4 nên các hệ điều hành hiện nay khi 1 service hay host nào đó có cả 2 địa chỉ ULA và IPv4 thì sẽ ưu tiên dùng địa chỉ IPv4.
Doraemon309
Senior Member
Em hiểu ý của anh nói! Nhưng vấn đề là ở veth sẽ có address với gateway, v6 của veth cũng có em thắc mắc là nếu ipv4 đặt address trong ipv4 với address cho bridge của tất cả veth đó! Phần DNS của v6 cũng nằm chung với anh v4 em thắc mắc liệu rằng nếu em không đặt gateway cho address của ipv6 liệu có ra internet không? Việc không dán v6 sẽ khiến không ra internet?
CGGX_ANNX
Senior Member
Ở trên em có viết rồi đó ạ. Khi bác cấu hình IPv6 để SLAAC chạy (gắn địa chỉ với prefix /64 cho cái bridge chứa cái veth) thì cái container của bác nó sẽ có địa chỉ IPv6 và có route/gateway lấy qua SLAAC. Nếu cái prefix bác đưa vào đây lấy từ pool của ISP (ISP cung cấp prefix đủ lớn, không phải chỉ /64 như Viettel) thì cái container sẽ có địa chỉ IPv6 GUA và vào được các tài nguyên IPv6 trên internet bình thường. Trong trường hợp như với Viettel chỉ cho 1 cái prefix /64 thì bác không đủ prefix để gắn cho cái bridge chứa cái interface veth, nên lúc này có cách là dùng prefix ULA và cấu hình NAT IPv6, và cũng gắn địa chỉ/prefix để cho SLAAC hoạt động. Nếu cấu hình đúng (NAT) thì trong container cũng dùng IPv6 ra internet được. Nhưng do không ưu tiên so với IPv4 nên sẽ chỉ dùng IPv6 khi truy cập các tài nguyên IPv6 only (1 site nào đó mà domain chỉ resolve ra record AAAA. Còn nếu domain vẫn ra cả record A lẫn AAAA thì trong trường hợp này IPv4 sẽ được sử dụng).
Phần cấu hình "bằng tay" địa chỉ (thêm địa chỉ IPv6 vào mục Address) và IPv6 Gateway chỗ VETH bác có thể dùng nếu bác không muốn dùng SLAAC. Thí dụ nếu bác muốn chọn 1 địa chỉ IPv6 cụ thể cho cái container, không để SLAAC tự tạo phần đuôi của địa chỉ random hoặc từ MAC address. Tuy nhiên do các field này nó static nên chỉ phù hợp khi bác có prefix cố định.
Thí dụ khi bác dùng prefix ULA thì bác có thể chọn 1 prefix cố định, thí dụ fd85:f869:bbe7::/64, và gán địa chỉ fd85:f869:bbe7::1 cho cái bridge, và gán fd85:f869:bbe7::2 cho cái veth chẳng hạn, thay vì để SLAAC chọn địa chỉ kiểu fd85:f869:bbe7:0:f8f3:2ff:fe8a:fa30 gì gì đó. Nếu như này thì bác có thể cấu hình cái veth và thêm fd85:f869:bbe7::2/64 vào mục Address và fd85:f869:bbe7::1 vào mục gateway. Tất nhiên chỗ bridge phải add địa chỉ fd85:f869:bbe7::1/64 cho cái bridge, và cấu hình NAT.
Cũng không ai cấm bác lấy prefix global mà ISP cấp và điền địa chỉ với prefix đó vào mục này của cái veth (sau khi đã chọn phần đuôi của địa chỉ theo ý muốn). Có điều làm như vậy thì khá là bất tiện nếu cái prefix ISP cấp cho bác là prefix động, thay đổi sau mỗi khi quay PPPoE. Vì điều này đồng nghĩa với việc bác phải edit cái chỗ này bằng tay mỗi khi ISP cấp cho bác prefix IPv6 mới, hoặc bác phải viết script chạy chỗ DHCPv6 client để nó tự động update cái mục địa chỉ này của cái veth sao cho có prefix khớp với prefix mới được cấp.
Còn nếu bác muốn test xem thực sự cái container của bác có vào được mạng bằng IPv6 không (kiểm tra xem SLAAC có chạy không) thì bác chỉ việc mở shell vào cái container đó. Trong Terminal WinBox bác chạy
Code:
/container printXem cái container của bác có số mấy, thí dụ nó hiện số 2, thì chạy lệnh
Code:
/container shell number=2Bác sẽ vào shell chạy trong cái container. Bác có thể chạy các lệnh quen thuộc của Linux để kiểm tra và test, thí dụ, để xem các địa chỉ IPv4 và IPv6 của container:
Code:
ip addrHay xem route IPv6 có đúng không
Code:
ip -f inet6 routeCũng như thử ping với IPv6:
Code:
ping -6 -c 5 google.com
ping -c 5 2606:4700::6810:f8f9Bình thường thì việc cái container của bác nó có dùng được IPv6 để vào internet hay không cũng không quan trọng như bác nghĩ. Thường thì hầu hết các tài nguyên/dịch vụ nó cần truy cập trên internet (thí dụ root hay upstream DNS server) sẽ hoặc là IPv4-only hoặc là dual stack hỗ trợ cả IPv4 lẫn IPv6. Khi đó thì chỉ cần IPv4 hoạt động là đủ. Nó chỉ là vấn đề nếu tài nguyên cần truy cập là IPv6-only mà thôi. Nên nếu bác chỉ cần địa chỉ IPv6 cho cái container để các thiết bị trong LAN dùng thì không cần mất 1 cái prefix GUA của ISP làm gì, gán địa chỉ ULA cố định là đủ, và cũng không cần setup NAT nếu container không bắt buộc phải dùng IPv6 để ra ngoài internet.
dinhmenh143
1 + 9 + 99 then .... 1
Thường là để tự nhân. Con mik trên vp quên mất là k dùng ipv6
). Nhu cầu của e muốn adguard nhận ipv6 để lọc dns à??
Doraemon309
Senior Member
Đúng rồi anh! Em tắt dynamic DNS rồi! Nên muốn check xem cấu hình đúng không ấy ạ!Thường là để tự nhân. Con mik trên vp quên mất là k dùng ipv6
dinhmenh143
1 + 9 + 99 then .... 1
E cài luôn doh tls quic như a là khỏi quan tâm 4 hay 6 này.
