Mình sài con hap ac2 , mà kết nối tốc độ chập chờn lúc thì chậm ko chạy dc, lúc nhanh thì được 1xx , với lại cho mình hỏi setup xong thì mấy con pc hay nas do con hap ac2 cấp ip qua lan hay wifi thì pc ngoài mạng chỉ cần kết nối với wiredguard thì mình điều khiển đc rồi đúng ko hay pc nội mạng hay nas cần kết nối vào wg trên con hap ac2 nữa vậy b.
Nếu con hAP ac² của bác dùng cấu hình tường lửa dựa trên cấu hình ban đầu của MikroTik, thì bác chỉ cần cho cái interface wireguard vào interface list LAN thôi ạ (cái list có sẵn trong cấu hình của MikroTik)
Khi đó các thiết bị từ xa nối qua WG sẽ truy cập được vào các thiết bị trong LAN bình thường (bằng địa chỉ IP trong LAN của các thiết bị). Với điều kiện các thiết bị trong LAN có thiết lập dùng DHCP, hoặc nếu chỉnh tay thì cũng phải đặt router MikroTik làm gateway (thường như vậy sẵn rồi). Các thiết bị nằm trong LAN của hAP ac² không cần nối vào WireGuard. Các thiết bị WG lúc này giống như trong một VLAN riêng với dải địa chỉ riêng, nhưng bình thường router sẽ không chặn traffic giữa subnet này và mạng LAN gốc của cái bridge.
Nếu không nối được thì thường là do trên chain forward của bảng filter tường lửa có rule drop chặn truyền giữa các subnet, và không có ngoại lệ cho phép traffic từ mang của interface WG sang LAN. Khi bác dùng tường lửa của cấu hình mặc định của con hAP thì không phải lo vấn đề này.
Một nguyên nhân nữa là thiết bị bác muốn nối vào chỉ có địa chỉ IP tĩnh và không cấu hình gateway (tức là các thiết bị này thường không vào được internet). Cách khắc phục là hoặc là cấu hình các thiết bị đó lấy router làm gateway, hoặc là thêm rule masquerade như ở post đầu của thread này ghi. Nhưng cố để không phải add rule masquerade thì tốt hơn.
Nếu đường truyền của bác up/down cao hơn 250Mbps mà con hAP ac² của bác làm peer WireGuard chỉ đo được 1xx Mbps thì hơi thấp ạ, em vừa test lại thì nó tải 310 Mbps được ngon, đấy là em còn dùng IPv6
Nhưng nếu đường upload của bác tầm 2xx thì WG 1xx cũng bình thường ạ. Ở hình trên bác có thể thấy overhead của WireGuard và PPPoE cộng lại. Cái ether1 là interface nối ra converter đang đạt 355Mbps, đến PPPoE (pppoe-out1) chỉ còn 321 Mbps, và throughput của tunnel bên trong cái WG chỉ còn 310 Mbps, do mỗi 1 tầng tốn thêm vài đến vài chục bytes cho header các loại.
Nhưng nếu kết nối lúc được lúc mất thì bác thử giảm tham số MTU trong cấu hình WireGuard xuống thấp hơn giá trị mặc định 1420 ạ, thí dụ 1400, hay 1380. Trên router là chỉnh ở mục MTU của interface WireGuard, còn trên PC thì ở chỗ cấu hình [Interface] trong cái config bác thêm dòng MTU = 1400 bên dưới ạ. Tuy nhiên bác không nên chỉnh thấp hơn 1280.