thím có loadbalance 2 đường vpn không?E hèm......
Đang chạy mik 4011 từ hồi nó mới ra.... Có điều khoảng wireguard /openvpn.... Ngu vãi ra, chắc mùa quýt mới có. Chỉ thấy ikev2 là tạm chấp nhận được.
Mà ikev2 chạy 2 đường nó ngu ngu
thím có loadbalance 2 đường vpn không?E hèm......
Đang chạy mik 4011 từ hồi nó mới ra.... Có điều khoảng wireguard /openvpn.... Ngu vãi ra, chắc mùa quýt mới có. Chỉ thấy ikev2 là tạm chấp nhận được.
Mà ikev2 chạy 2 đường nó ngu ngu
Ko thím ơi.thím có loadbalance 2 đường vpn không?
wireguard thì đang ở giai đoạn đang phát triển RouterOS 7 mà nên còn ngu..E hèm......
Đang chạy mik 4011 từ hồi nó mới ra.... Có điều khoảng wireguard /openvpn.... Ngu vãi ra, chắc mùa quýt mới có. Chỉ thấy ikev2 là tạm chấp nhận được.
Mà ikev2 chạy 2 đường nó ngu ngu
Gớm nhiều thứ ở routeros cũng toàn phải dùng CLI chứ có GUI hết đâu mà bày đặt. Có cái đơn giản như cấu hình IPv6 track interface mà cũng phải CLI. Mà split DNS tôi nói đến không phải là cái này đâu nhé:Những thứ anh nói "do làm được nhiều thứ hơn" thì hiện tại RouterOS của Mikrotik làm được hết nha (DNS over TLS, split horizon DNS....). Về phần hostpot (captive portal của PF hoặc Opensen) nếu đem so sánh thì RouterOS là trùm về khoảng này.
Còn con CRS328 thì thuần túy nó là SW rồi, mặc dù chạy đc RouterOS nhưng CPU yếu nhớt thì hiệu năng sao mà ngon được (còn thua cả 750RG3).
Về phần TNSR của anh Netgate thì cấu hình bằng CLI, không có GUI thì anh em như Voz ai mà dùng
Router nên chỉ làm basic FW thôi. IDS/IPS cho FW chuyên :vGớm nhiều thứ ở routeros cũng toàn phải dùng CLI chứ có GUI hết đâu mà bày đặt. Có cái đơn giản như cấu hình IPv6 track interface mà cũng phải CLI. Mà split DNS tôi nói đến không phải là cái này đâu nhé:
https://habr.com/ru/post/505064/
RouterOS chỉ phù hợp cài lên máy thiết bị cũ cấu hình thấp. Driver thiếu tè le, muốn làm custom kernel thì phải chịu. Như x710 là ethernet controller phổ biến ra gần chục năm rồi đến tận RouterOS v7 beta mới hỗ trợ. Như cục x86 1u tôi đang chạy với card X710-DA2 10Gbps thì phải đợi đến khi nó v7 stable chính thức tầm 1-2 năm nữa à?
À mà RouterOS bao giờ hỗ trợ 64bit ấy nhỉ? IPS/IDS không có kế hoạch luôn.
Chớ Split DNS anh muốn nói đến là ntn, về phần cứng RouterOS chỉ hạn chế ở x86, anh muốn nhận được các card mạng sau này thì xài CHR or imge VM của x86 (ảo hóa) thì nhận đủ Driver hết mà.Gớm nhiều thứ ở routeros cũng toàn phải dùng CLI chứ có GUI hết đâu mà bày đặt. Có cái đơn giản như cấu hình IPv6 track interface mà cũng phải CLI. Mà split DNS tôi nói đến không phải là cái này đâu nhé:
https://habr.com/ru/post/505064/
RouterOS chỉ phù hợp cài lên máy thiết bị cũ cấu hình thấp. Driver thiếu tè le, muốn làm custom kernel thì phải chịu. Như x710 là ethernet controller phổ biến ra gần chục năm rồi đến tận RouterOS v7 beta mới hỗ trợ. Như cục x86 1u tôi đang chạy với card X710-DA2 10Gbps thì phải đợi đến khi nó v7 stable chính thức tầm 1-2 năm nữa à?
À mà RouterOS bao giờ hỗ trợ 64bit ấy nhỉ? IPS/IDS không có kế hoạch luôn.
Sợ ra vài version nữa là off luôn thím, nên các ae bàn dần là vừatổ sư các ông, topic pfsense thì bàn pfsense/opnsense/bsd đi, ai lại tổ lái sang mấy cái hệ điều hành router khác rồi lại khịa nhau
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
Thì bàn về PF mà từ lúc ra bản PF Plus thì bản CE lỗi tè le mà anh. Em chỉ chia sẻ về trải nghiệm của em là một thằng đã từng dùng PF màtổ sư các ông, topic pfsense thì bàn pfsense/opnsense/bsd đi, ai lại tổ lái sang mấy cái hệ điều hành router khác rồi lại khịa nhau
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
Slacc . chịuThôi bỏ qua mấy màn tấu hài, em quay lại vấn đề mà em vẫn lăn tăn mấy tháng nay:
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?
Chớ Split DNS anh muốn nói đến là ntn, về phần cứng RouterOS chỉ hạn chế ở x86, anh muốn nhận được các card mạng sau này thì xài CHR or imge VM của x86 (ảo hóa) thì nhận đủ Driver hết mà.
RouterOS có 64 Bit lâu rồi mà anh....CHR đã là 64 Bit, x86 cũng lên đc 64 Bit nhận hơn 2GB RAM mà.
/60 thì thím còn tạo được subnet, nếu chạy openvpn hoặc VLAN thì còn có cái mà chia.Slacc . chịu
Mà tiên sư chúng nó. Cấp đúng /60
Anh ơi cho em hỏi cái Split DNS mà anh nói đến là nó như thế nào thế anh?Thế barebone thì chịu chết à? Những thằng như tôi router cấu hình xịn xong giờ bảo đi cài RouterOS có khác nào vứt đi cái máy. Hay lại phải ảo hoá cái máy chỉ để cài mỗi router? Rồi lại còn AES-NI chỉ áp dụng cho IPsec chứ OpenVPN thì không nên tốc độ rùa. Nói thật chứ Mikrotik không support mấy cái đấy cũng phải, vì người có cấu hình như vậy họ đi cài cái khác chứ RouterOS làm gi, làm ra cũng mất công.
Nhảy vào topic bàn về 1 thứ bảo người ta bỏ đi chơi cái khác không thấy đớ xong vẫn thích chày cối.
Bên mình sài hẳn ảo hoá trong con server luôn, server đang chạy 4 port, 3 port WAN 1 port Trunking để chia vlanbên thím dụ sếp ntn mà được xài pfsense thế, mà thím có xài phần cứng của netgate không? hay là tự dựng server lên chạy luôn.
Bác phải cài mới hẳn từ 2.5.0 luôn chứ up lên là lỗi ngayCái pc router 4 port đang chạy 2.4.5 ngon lành, lên 2.5 lỗi tè le, lên tiếp 2.5.1 lỗi còn kinh hơn nữa phải về lại 2.4.5.
Gửi từ Samsung SM-N920C bằng vozFApp
Cài mới 2.5.1 luôn mà vẫn lỗi...Bác phải cài mới hẳn từ 2.5.0 luôn chứ up lên là lỗi ngay
Phèn thế. Tôi được cấp hẳn /23 ipv4 nàySlacc . chịu
Mà tiên sư chúng nó. Cấp đúng /60
IPv6 đã bỏ khái niệm NAT, vì tất cả ipv6 nhà mạng cấp đều là ip public trừ khi bạn cố ý cấu hình NAT6. Mà nhà mạng nó cấp ip động nên ko có cách nào forward port cố định đc. Chỉ có cách yêu cầu nhà mạng nó cấp cho dãy /48 or /56 rồi tự chia vlan rồi map ip cố định cho client.Thôi bỏ qua mấy màn tấu hài, em quay lại vấn đề mà em vẫn lăn tăn mấy tháng nay:
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?