View attachment 3515260
Thấy bên fb có bác bán con này bảo là f3ke 750gr3 rẻ quá. Có bác nào xài chưa, một chín một mười so với hàng chính hãng ko ạ?
Này là con Xiaomi R3G v1, bác mà thích dùng thử dòng fake này thì lên sốp pi có mấy con 5 cổng ethernet dùng ok hơn nhiều, 2 lốp/con.
Mà MT7621 thì OpenWrt có HNAT chạy ngon hơn nhiều RouterOS nhé bác, bây giờ có đầy con wifi 6 tàu khựa chạy chip này, cài Owrt vào là dùng ngon đét đẹt, mấy dòng mới mới nó còn có 128MB nand, tha hồ cài này cài nọ và có luôn cả wifi tích hợp nữa chứ ^^
Reactions:
Nightcall
Này là con Xiaomi R3G v1, bác mà thích dùng thử dòng fake này thì lên sốp pi có mấy con 5 cổng ethernet dùng ok hơn nhiều, 2 lốp/con.
View attachment 3515339
Mà MT7621 thì OpenWrt có HNAT chạy ngon hơn nhiều RouterOS nhé bác, bây giờ có đầy con wifi 6 tàu khựa chạy chip này, cài Owrt vào là dùng ngon đét đẹt, mấy dòng mới mới nó còn có 128MB nand, tha hồ cài này cài nọ và có luôn cả wifi tích hợp nữa chứ ^^
View attachment 3515348
Vâng bác. Em có nhắn hỏi thì bảo là "y chang 750gr3", thì ra là y chang CPU
Em muốn cài cái này:
Testing to determine if you are a bot! (https://openwrt.org/_detail/media/luci-app-nlbwmon.png?id=docs%3Aguide-user%3Aservices%3Anetwork_monitoring%3Abwmon)
Thì con xiaomi bác gửi đủ khả năng chạy ko ạ?
OpenWrt thì cài được là dùng được nhé bác, đặc biệt nếu có trên docs của trang chủ thì lại càng được, có điều nếu bật HNAT (Hardware Offload) thì khả năng là một số tính năng sẽ không chạy, nhưng mình vẫn còn Software Offload mà, thế nên cái mà bác cần chắc nó vẫn cứ là ok thôi ^^
Reactions:
Nightcall and h3ti3n
Phiên bản trước đang dùng tailscale trên docker bình thường.
Nâng lên 7.22 cái lỗi luôn, mặc dù vẫn báo connect ở web tailscale nhưng mà không truy cập được.
Có bác nào bị tương tự không?
7.22 mới bổ sung nút repull trên giao diện, tiện cho việc cập nhật container.
Reactions:
h3ti3n
Hi các bác, em có 1 line 1Gbps VNPT và 1 line 5G Vina test đc ~ 1 Gbps, em nên mua em Mik nào để gộp 2 đường truyền ra được cổng 2.5Gbps hợp lí nhất thời điểm này thế các bác?
Hi các bác, em có 1 line 1Gbps VNPT và 1 line 5G Vina test đc ~ 1 Gbps, em nên mua em Mik nào để gộp 2 đường truyền ra được cổng 2.5Gbps hợp lí nhất thời điểm này thế các bác?
Mission impossible. Nên để 5G back up hoặc chia ra dùng LB thôi chứ ko nên PCC
Reactions:
phongthan11p
các a làm ơn cho e hỏi: trên router mikrotik có khai báo được mô hình:
khách hàng --> modem igate VNPT --> VNPT --> ip dest --> hội sở.
dvu KH sử dụng là TSL, khai báo trên igate 1 lớp ip WAN, 1 lớp ip LAN, có default route và buột phải tắt NAT, để tại hội sở giám sát được ip client
trên mikrotik có cách khai báo nào tương tự kg các a, trước giờ e làm thì cứ NAT từ LAN ra WAN là oke ngay nhưng giờ phải tắt NAT nên chưa biết làm sao, nhờ các a hỗ trợ giúp.
các a làm ơn cho e hỏi: trên router mikrotik có khai báo được mô hình:
khách hàng --> modem igate VNPT --> VNPT --> ip dest --> hội sở.
dvu KH sử dụng là TSL, khai báo trên igate 1 lớp ip WAN, 1 lớp ip LAN, có default route và buột phải tắt NAT, để tại hội sở giám sát được ip client
trên mikrotik có cách khai báo nào tương tự kg các a, trước giờ e làm thì cứ NAT từ LAN ra WAN là oke ngay nhưng giờ phải tắt NAT nên chưa biết làm sao, nhờ các a hỗ trợ giúp.
có 1 kênh vpn giữa k/h và hội sở là được, phổ biến thì ipsec, dải lan k/h là A, dải lan hội sở là B.
mik đặt ở k/h thì nat cái ipsec trên con igate về con mik. lên được cái này thì A và B sẽ nhìn thấy nhau.
Giờ thì có 2 mô hình, cả 2 đều đáp ứng :
- 1 là full tunnel, thì con mik đẩy thẳng full traffic của A qua VPN, k/h muốn có internet thì phải nat đầu hội sở cho ip k/h.
- 2 là split tunnel, thì chỉ traffic qua B mới đi qua VPN, còn lại vẫn đi bằng internet tại nhà k/h qua igate. lúc này có 2 rule là A>B không nat, A>WAN thì nat (rule này để dưới)
có 1 kênh vpn giữa k/h và hội sở là được, phổ biến thì ipsec, dải lan k/h là A, dải lan hội sở là B.
mik đặt ở k/h thì nat cái ipsec trên con igate về con mik. lên được cái này thì A và B sẽ nhìn thấy nhau.
Giờ thì có 2 mô hình, cả 2 đều đáp ứng :
- 1 là full tunnel, thì con mik đẩy thẳng full traffic của A qua VPN, k/h muốn có internet thì phải nat đầu hội sở cho ip k/h.
- 2 là split tunnel, thì chỉ traffic qua B mới đi qua VPN, còn lại vẫn đi bằng internet tại nhà k/h qua igate. lúc này có 2 rule là A>B không nat, A>WAN thì nat (rule này để dưới)
tại KH sẽ có 2 WAN:
- 1 WAN TSL như e mô tả và hỏi cách làm.
- 1 WAN INTERNET.
e sẽ khai báo khi đi về hội sở, vd như ip 10.x.x.x/8 thì đi qua WAN TSL, còn lại cứ mặc nhiên đi WAN INTERNET
2 WAN đều khai trên mikrotik hết, igate chỉ làm converter thôi, để có thể kg NAT mà vẫn sử dụng bình thường được cả 2 WAN thì mình làm sao đó a, trước giờ e khai INTERNET trên mikrotik đều bật NAT chưa off bao giờ
các a làm ơn cho e hỏi: trên router mikrotik có khai báo được mô hình:
khách hàng --> modem igate VNPT --> VNPT --> ip dest --> hội sở.
dvu KH sử dụng là TSL, khai báo trên igate 1 lớp ip WAN, 1 lớp ip LAN, có default route và buột phải tắt NAT, để tại hội sở giám sát được ip client
trên mikrotik có cách khai báo nào tương tự kg các a, trước giờ e làm thì cứ NAT từ LAN ra WAN là oke ngay nhưng giờ phải tắt NAT nên chưa biết làm sao, nhờ các a hỗ trợ giúp.
Cài IPsec cho 2 đầu là nhanh gọn nhất, hầu như router mới mới đều có IPsec, mạng LAN của 2 bên nó "xuyên" qua nhau nhé bác.
Ví dụ điểm A: 10.0.0.0/22, điểm B: 192.168.10.0/24, client 192.168.10.3 ping thấy 10.0.0.3, client 10.0.0.4 ping thấy 192.168.10.4,...
