thảo luận Tất tần tật về dịch vụ nextDNS

minhchien0207 said:
Các thím cao thủ dùng Mik cho em hỏi chút tại sao em cứ gán DoH vào là trình duyệt mất mạng vậy ạ? vì nhìn vẫn còn biểu tượng internet các kiểu và cmd vẫn ping đc google các kiểu.
Đã thử reset default dùng config factory vẫn bị y chang
Click to expand...
DOH DNS.png


1. Có import certificates hết chưa á thím ?
Phần server tắt đi.
Phần Dynamic Server ( phải trống, thường IP thấy chỗ này là trong phần Use Peer DNS của pppoe-client, hay Use Peer DNS của DHCP client )
DOH DYN.png

DOH Server điền cho đúng.
Chọn Allow Remote Request nha.
Qua tab Static, điền mấy cái IP vô, nó mới phân giải được địa chỉ của url của DOH chứ , chứ ko sao nó phân giải để map được

SJ0m7xC.png



À, thím chụp cái DHCP Server -> Tab NetWork lên thử, DNS trong tab này phải set thành DNS của gateway, ví dụ: Dãy IP của thím là 192.168.88.2 , thì cái DNS chỗ này phải để 192.168.88.1
 

Attachments

  • DOH DNS.png
    DOH DNS.png
    316.9 KB · Views: 14
Last edited:
ppptran said:
À, thím chụp cái DHCP Server -> Tab NetWork lên thử, DNS trong tab này phải set thành DNS của gateway, ví dụ: Dãy IP của thím là 192.168.88.2 , thì cái DNS chỗ này phải để 192.168.88.1
Click to expand...
cái này okie rồi thím ạ
ppptran said:
1. Có import certificates hết chưa á thím ?
Phần server tắt đi.
Phần Dynamic Server ( phải trống, thường IP thấy chỗ này là trong phần Use Peer DNS của pppoe-client, hay Use Peer DNS của DHCP client )
Click to expand...
em đã clear như thím bảo, giờ đang update ROS mới nhất cái cho chắc.
ppptran said:
Có import certificates hết chưa á thím ?
Click to expand...
em có chạy cái script theo hướng dẫn rùi, nhưng check đc ở đâu thím nhỉ
 
minhchien0207 said:
Lên rồi thím ạ :3 đa ta đa tạ :3
Click to expand...
Rồi sẵn vô
WInbox -> IP -> FIrewall -> TAB NAT
CSS: 
chain = dstnat , protocol = udp , dst port = 53, action = redirect
chain = dstnat, protocol = tcp , dst port = 53, action = redirect
Cái này mình làm theo guide trên youtube của Official Mikrotik, clip về DoH
KV0XGIA.gif




@CGGX_ANNX , 2 cái rules này hình như redirect port 53, mà redicrect đi đâu mình thua.
Mình có chơi 2 rules này thì thấy như vầy, nếu điện thoại mà để custom DNS ( như xiaomi để custom DNS, thì nó méo cấp internet luôn) . Kiểu ép phải tắt custom DNS trên điện thoại.

Còn disable 2 rules trên, thì điện thoại set custom DNS xài ok , đại loại vậy,
Mới bị hồi sáng, nên chưa mò chính xác đuọc
 
Các bác cho mình hỏi, với sơ đồ mạng như này + có con NAS đang cài Adguard Home
mình có 2 câu hỏi sau:

1. khi gắn trỏ DNS về con NAS thì gắn trên con Router hay gắn trên con Modem của nhà mạng ạ
2. khi truy cập vào AGH thì chỉ thấy duy nhất 1 clients được lọc là của con AP
mình muốn nó tách ra các clients của từng thiết bị làm thế nào

41.jpg
 
1715415140054.png

1715415176430.png
1715415188210.png

Các thím cho em hỏi vì sao em lại bị bay sang hkg mất rồi :(
Cái DoH kia có set thành ultralow đc không bác nhỉ, tại tối qua set toàn mất mạng
Tối qua lúc làm xong là han rồi, nay check lại ko vào đc steam check thì thành ra bay sang hkg
 
minhchien0207 said:
View attachment 2487441
View attachment 2487443View attachment 2487444
Các thím cho em hỏi vì sao em lại bị bay sang hkg mất rồi :(
Cái DoH kia có set thành ultralow đc không bác nhỉ, tại tối qua set toàn mất mạng
Tối qua lúc làm xong là han rồi, nay check lại ko vào đc steam check thì thành ra bay sang hkg
Click to expand...
Có thêm ultralow hay k thì static ip của mikrotik vẫn là ip đó, bản thân mikrotik k phân giải được DoH nên mới gắn static. Nếu máy tính thử flush dns rồi kiểm tra lại xem!
 
moonspirit said:
Các bác cho mình hỏi, với sơ đồ mạng như này + có con NAS đang cài Adguard Home
mình có 2 câu hỏi sau:

1. khi gắn trỏ DNS về con NAS thì gắn trên con Router hay gắn trên con Modem của nhà mạng ạ
2. khi truy cập vào AGH thì chỉ thấy duy nhất 1 clients được lọc là của con AP
mình muốn nó tách ra các clients của từng thiết bị làm thế nào

View attachment 2487065
Click to expand...
1. Gắn vào modem nhà mạng hay router wifi đều được, miễn cục nào cấp DHCP đều gắn được. Nhớ trỏ đúng ip của AGH.
2. Mình nhớ là AGH tách được từng ip thiết bị để xem thống kê mà ta? Như câu 1. nếu gắn AGH ở modem nhà mạng thì chỉ thấy 1 thiết bị AP truy vấn, nhưng nếu để ở router wifi cấp DHCP thì sẽ thấy được danh sách thiết bị trong AGH
 
nhutthanh22 said:
Có thêm ultralow hay k thì static ip của mikrotik vẫn là ip đó, bản thân mikrotik k phân giải được DoH nên mới gắn static. Nếu máy tính thử flush dns rồi kiểm tra lại xem!
Click to expand...
em thử bằng cách thêm ultralow cho mất mạng rồi lại để về dạng dns.nextdns.io/your-id thì nó lại trỏ về đc han bác ạ :v kiểu lâu lâu check thử mới biết có bệnh
 
minhchien0207 said:
em thử bằng cách thêm ultralow cho mất mạng rồi lại để về dạng dns.nextdns.io/your-id thì nó lại trỏ về đc han bác ạ :v kiểu lâu lâu check thử mới biết có bệnh
Click to expand...
Tên miền DoH đổi sao thì static ip phải đổi y hệt vậy, mikrotik mới biết ip máy chủ mà kết nối => riêng mikrotik thì DoH tên miền gì k quan trọng, quan trọng gắn static ip nào thì mikrotik kết nối ip đó.

Nên khi thím đổi dns.nextdns.io thành ultralow.dns.nextdns.io thì trong static tất cả bản ghi đang enable của dns.nextdns.io thành ultralow.dns.nextdns.io => đổi tên miền nào cũng vô nghĩa. Quan trọng là IP mình kích hoạt cho tên miền đó.
lecuong04 said:
DoH Server thì b set cứng luôn cũng được ấy, kiểu:

Trong đó:
  • sgn: Sài Gòn
  • han: Hà Nội
Click to expand...
Trên mikrotik k set kiểu này được đâu, tên miền đó chỉ tương ứng với 1 ip. Nếu tên miền của greencloud mà để ip của lightnode sẽ báo lỗi kết nối liền. Chỉ cần để dns.nextdns.io rồi thay đổi bản ghi ip tương ứng server là được.
 
nhutthanh22 said:
Nên khi thím đổi dns.nextdns.io thành ultralow.dns.nextdns.io thì trong static tất cả bản ghi đang enable của dns.nextdns.io thành ultralow.dns.nextdns.io => đổi tên miền nào cũng vô nghĩa. Quan trọng là IP mình kích hoạt cho tên miền đó.
Click to expand...
ồ em ko biết điểm này đó :censored: vì nghĩ là nếu đổi thành ultralow thì khỏi cần care cái mục trong static auto lúc nào nó cũng tìm đén cái nơi nhanh nhất.
Thế có nghĩa là lâu lâu vào test thử xem có đang ở ultralow không... cũng h ơi bất tiện nhẩy.
 
minhchien0207 said:
ồ em ko biết điểm này đó :censored: vì nghĩ là nếu đổi thành ultralow thì khỏi cần care cái mục trong static auto lúc nào nó cũng tìm đén cái nơi nhanh nhất.
Thế có nghĩa là lâu lâu vào test thử xem có đang ở ultralow không... cũng h ơi bất tiện nhẩy.
Click to expand...
Thím cứ để dns.nextdns.io/ID , thím gán static 2 cái IP ở HN gần thím. Xong.

Thím hiểu vậy nè, cái dns.nextdns.io -> trỏ qua IP, thì Mik nó mới biết, à địa chỉ ip này là của cái domain dns.nectdns.io, thì nó mới làm bước kế tiếp.

Clear /flush cache , rồi theo dõi.
Bắt buộc nó phải mao ra 1 trong 2 server HN. Vì thím resolve cái domain này vô dãy IP HN rồi.
 
ppptran said:
Thím cứ để dns.nextdns.io/ID , thím gán static 2 cái IP ở HN gần thím. Xong.

Thím hiểu vậy nè, cái dns.nextdns.io -> trỏ qua IP, thì Mik nó mới biết, à địa chỉ ip này là của cái domain dns.nectdns.io, thì nó mới làm bước kế tiếp.

Clear /flush cache , rồi theo dõi.
Bắt buộc nó phải mao ra 1 trong 2 server HN. Vì thím resolve cái domain này vô dãy IP HN rồi.
Click to expand...
như em chụp hình đó thím, em để đúng nhu vậy nhưng bị ra anycast đấy, để em theo dõi thêm, nay vừa đặt thêm 2 cái asus zenwifi xt8 về để tuần tới thử xem chất lượng thế nào
 
nvnstar said:
vnpt cho ddns chỉ có mấy cái này thì làm sao mấy bác View attachment 2485159
Click to expand...
Giống em rồi. Cuối cùng em phải chọn thằng cuối cùng (noip).
Em dùng được hơn tuần rồi, thấy cũng ổn.

moonspirit said:
Các bác cho mình hỏi, với sơ đồ mạng như này + có con NAS đang cài Adguard Home
mình có 2 câu hỏi sau:

1. khi gắn trỏ DNS về con NAS thì gắn trên con Router hay gắn trên con Modem của nhà mạng ạ
2. khi truy cập vào AGH thì chỉ thấy duy nhất 1 clients được lọc là của con AP
mình muốn nó tách ra các clients của từng thiết bị làm thế nào

View attachment 2487065
Click to expand...
Trường hợp của thím gần giống em. Thím tìm theo bài đăng của em á. Bên thớt Adguard Home có thím hướng dẫn em chi tiết lắm.
 
Catwoman said:
Giống em rồi. Cuối cùng em phải chọn thằng cuối cùng (noip).
Em dùng được hơn tuần rồi, thấy cũng ổn.


Trường hợp của thím gần giống em. Thím tìm theo bài đăng của em á. Bên thớt Adguard Home có thím hướng dẫn em chi tiết lắm.
Click to expand...
Có thùy link ko thím ?
Adguard quá là nhiều thớt,
 
ppptran said:
Có thùy link ko thím ?
Adguard quá là nhiều thớt,
Click to expand...
Đây thím. Thím tìm mấy bài đăng của em trong thớt này nha:

thảo luận - Cài đặt Adguard Home - Chặn quảng cáo trên VPS

#1 Đăng kí VPS và setup môi trường mạng CẬP NHẬT: Các thím, nếu bị lỗi ở khúc add thẻ, thì cứ mạnh dạn vô chat live với nó, nó xử lý trong 5' nhe'. https://store-oracle.custhelp.com/app/chat/chat_launch CẬP NHẬT NGÀY 30/08/2021: ORACLE đang có VPS free cực ngon: 4 CPUs, RAM 24GB, đường...
voz.vn voz.vn
 
@nhutthanh22 quàng tử ới.
Cái Adguard Home mà cài local đó thím.

Mình chỉ quan tâm tới cái Upstream DNS :
nếu để https / hay quic là DNS querry đi từ Adguard Home ra ngoài sẽ là encrypted đúng ko thím ? hay là plain text ?

Còn trong cái Bootstrap, là để resolve cái IP của URL của DOH/DOT đúng ko thím

Lý do mình hỏi , là trong Adguard Home, mình thấy mục Encryption Setting, mà ko set được
Code: 
f encryption is enabled, AdGuard Home admin interface will work over HTTPS, and the DNS server will listen for requests over DNS-over-HTTPS and DNS-over-TLS.
 
moonspirit said:
Các bác cho mình hỏi, với sơ đồ mạng như này + có con NAS đang cài Adguard Home
mình có 2 câu hỏi sau:

1. khi gắn trỏ DNS về con NAS thì gắn trên con Router hay gắn trên con Modem của nhà mạng ạ
2. khi truy cập vào AGH thì chỉ thấy duy nhất 1 clients được lọc là của con AP
mình muốn nó tách ra các clients của từng thiết bị làm thế nào

View attachment 2487065
Click to expand...

Catwoman said:
Giống em rồi. Cuối cùng em phải chọn thằng cuối cùng (noip).
Em dùng được hơn tuần rồi, thấy cũng ổn.


Trường hợp của thím gần giống em. Thím tìm theo bài đăng của em á. Bên thớt Adguard Home có thím hướng dẫn em chi tiết lắm.
Click to expand...


Nãy em mò được nó lòi ra client trong Adguard Home rồi thím.

Mà em xài Router Mik, chạy container Adguard Home trên Mik luôn.
Trong cái rule srcnat cho adguard, thì chọn thêm Out.Interface=WAN list.
 

Similar threads

D
thảo luận Tất tần tật về phần mềm ghi chú và quản lý kiến thức (PKM)
2 3
Replies
48
Views
2K
duykhanh471
D
Kỹ sư thân thiện
kiến thức Các cách vào các trang web, dịch vụ Steam bị chặn
2
Replies
38
Views
7K
DRM_VE
DRM_VE
Dr.Bonehope
thảo luận Tất tần tật về Cơ Xương Khớp - vì sao không nên vội mổ TVĐĐ ?
2
Replies
23
Views
619
Dr.Bonehope
Dr.Bonehope
lelalelo
thảo luận App chặn dải số spam opensource vô cùng ngon. Cùng nhau share kinh nghiệm chặn spam lừa đảo
Replies
12
Views
453
ThaituShang
ThaituShang
ruan.xia1904
thắc mắc Thắc mắc về cài win = USB
Replies
8
Views
305
ruan.xia1904
ruan.xia1904

Share this page

Back
Top