DD-WRT: Vài chiêu cơ bản cho dân IT, không lạ nhưng độc. By TACOMPUTER

@abc.ftu 1. port 443 là port mặc định của HTTPS, bạn có dùng dịch vụ này ko ? Trc khi đổi port bác có connect đc k ? Nếu mục đích đổi port là để bảo mật thì bác nên tránh các port mặc định cho các dịch vụ cơ bản như 80, 443, 21, 22, 25, 8080, ... có tận hơn 65k port cho bác chọn cơ mà :D

2. Với VPN, cơ chế mã hoá khá toàn diện nên tốc độ nó chậm hơn là dễ hiểu (tất nhiên là còn nhiều lý do khác nữa), bác có thể xem xét dùng QoS để fix % băng thông dành cho dịch vụ VPN để cải thiện.
Đặc biệt nếu bác dùng ADSL thì bác lưu ý 1 điều là tốc độ Upload và Download khác nhau nhé.


3. Khi 2 thiết bị khác class IP (ở đây class 1 của bác là 192.168.1.x và class 2 là 192.168.2.x)
bác cần phải cấu hình định tuyến để các IP thuộc class này có thể thấy đc các IP thuộc class còn lại nhé. (có thể bao gồm cả việc tắt firewall nếu nó bật)

Bác có thể tưởng tượng như này này: khi bác dùng modem ra internet, thì phía ngoài internet có thể coi là 1 class, còn trong nhà bác là 1 class khác, nếu không định tuyến thì tất cả những đứa nào lang thang ở ngoài internet đều có thể sục vào nhà bác được, phải k ạ ?

@danniz Việc config thì hướng dẫn ở post 1 không có gì sai cả, và thực sự nó rất đơn giản.

Tuy nhiên, các kiến thức căn bản dùng để định tuyến và kết nối giữa các thiết bị mạng với nhau các bạn không nắm được nên nhiều khi gặp phải các vấn đề mà mình cũng k biết phải chỉ cho các bạn bắt đầu từ đâu nữa 😆

Để vọc vạch dễ hơn thì mình khuyên bạn nên nhờ bên FPT chuyển cái modem của họ sang bridge-mode (khi đó cái modem này chỉ có tác dụng như converter chuyển đối tín hiệu từ quang sang điện), còn việc quay PPPoE bạn thực hiện trên con router (DDWRT), như thế các vấn đề liên quan đến định tuyến gói tin, NAT địa chỉ giữa 2 thiết bị mạng (modem và router DDWRT) sẽ bớt đi nhiều.

Với VNPT hay Viettel thì việc chuyển modem của họ sang bridge-mode đơn giản và đôi khi đek cần thông báo gì với họ cả 😁 cơ mà FPT hơi củ chuối vì họ ko cho mình tự làm điều này, và kể cả có làm được thì cũng vẫn cứ phải call cho bọn nó để cập nhật lại địa chỉ MA, thì mới quay PPP thành công :-s

@minhnkt Đúng là kiếm thức căn bản về định tuyến giữa các thiết bị mạng mình không có nhiều lắm.
Mình đang bị 2 trường hợp như này, bạn đọc xem có giúp đc mình không nhé.

TH 1:
mình setup IP router DDWRT là : 192.168.2.254 , IP modem FPT là 192.168.1.1
mình setup như hướng dẫn của trang 1 thì không connect đc. và địa chỉ web DDNS của mình thì đang trỏ về panel quản lý của MODEM. mình có thử setting NAT port 80 về 192.168.2.254 tại modem như bạn nói thì không connect được VPN.

TH2:
- Mình setting router DDWRT và MODEM cùng dãy IP (router: 192.168.1.2, modem: 192.168.1.1).
- NAT port 80 để DDNS truy cập đc DDWRT.
- setting VPN tại DDWRT.
- NAT port 1723 tại modem cho IP của router 192.168.1.2
Mình làm các bước như trên thì connect đc VPN nhưng sau khi connect VPN thì không thể kết nối được internet.

Bạn xem giúp mình đc không nhé @minhnkt . cảm ơn bạn

@danniz
He he, sẽ hơi phức tạp khi mình giải thích bằng lời, k hiểu chỗ nào hỏi lại mình nhé.
Modem ở đây mình gọi là M1, con rourter DDWRT gọi là R1 nhé.

Thứ 1: port 80 là port dùng cho dịch vụ HTTP, một cách dễ hiểu hơn là 2 cái trang web dùng để cấu hình cho M1 và R1, bạn sẽ phải dùng trình duyệt để chui vào, đúng k? Trình duyệt sẽ dùng giao thức HTTP.

Thứ 2: port VPN chạy qua PPTP là 1723, bạn cũng biết rồi 😁

Thứ 3: dịch vụ cấp phát địa chỉ IP được gọi là DHCP

Vậy thì câu trả lời cho 2 TH của bạn đây:

TH1: Tất nhiên là sẽ không thể dùng VPN khi bạn chỉ NAT port 80 rồi, vì cái đó là mình hướng dẫn để bạn vào đc trang cấu hình của R1 thôi mà.

TH2: sẽ dây dưa đến cái dịch vụ DHCP 1 chút, mình sẽ mô tả ngắn gọn ntn:
DHCP sẽ cấp phát địa chỉ IP theo 1 quy tắc đc đặt trước, trong đó có 4 thành phần:

1. Địa chỉ IP: cái này sẽ thay đổi octet cuối cùng tuỳ cách bạn đặt: VD 192.168.1.x (x từ 10 đến 250 chẳng hạn)

2. Subnet Mask : thường là 255.255.255.0

3. Default gateway: cái này mặc định sẽ là địa chỉ của chính cái thiết bị đang chạy DHCP (tức là đang cấp IP) tuy nhiên, bác cần hiểu cái này là địa chỉ của thiết bị đang quay PPPoE trực tiếp ra Internet (trong mô hình của bác là con M1) - nôm na là cổng ra Internet của bác sẽ là cái gateway này.

4. DNS : thằng này là thằng sẽ phân giải các domain thành IP (thường thì ngta lấy luôn DNS của google hoặc openDNS)

Lưu ý: trong cùng 1 lớp mạng thì KHÔNG NÊN có 2 DHCP cùng chạy ở chế độ mặc định :D vì dễ dẫn đến việc cấp phát nhầm lẫn.

Với tình trạng như bác mô tả, em tin là default gateway sau khi bác quay VPN vào đã bị cấp sai, không phải là 192.168.1.1 và/hoặc DNS của bác bị thiếu.

(Có thể là DHCP ở cả trên M1 và R1 đều chạy, khi bác quay VPN vào con R1, thì R1 sẽ cấp IP với Default Gateway là 192.168.1.2, thế nên mạng bị toạch, bác thử kiểm tra lại gateway và DNS của VPN sau khi kết nối thành công xem có đúng và đủ k ?)

Giải quyết thì đơn giản thôi, bác vào còn DDWRT cấu hình lại mục default gateway trong DHCP thành 192.168.1.1 và DNS thì táng luôn cái của Google vào : 8.8.8.8, 8.8.4.4, hoặc của openDNS 208.67.222.222, 208.67.220.220

@minhnkt Mình đang dùng cáp quang của vnpt
Mô hình của mình là
Cáp quang vnpt ==> modem quang vnpt( huwell) => buffalo. Rắc rối xảy ra với cái thiết bị dugf hdh windownphone, androi là buffalo vẫm cấp ip thiết bị kết nối được với buffalo nhưng ko hiện ra trang chủ của mình đã đặt trên buffalo nên ko vào được mạng. Với thiết bị ios khi kết nối vào với buffalo thiết bị sẽ tự truy cập vào trang chủ của mình và mình có thể vào trang web tuỳ ý sau khi đã vào trang chủ.

@sweethoney Ợ, bác đổi kiểu mã hoá password wifi thành WPA2Personal xem sao ?
Mà bác dùng buffalo gì nhề ?

@minhnkt Minh dang dung con wzr-300hp vẫn chưa ưng ý lắm. Mình đến quán cafe thấy đang nhập vào wifi tự động chui vào web của nó luôn rồi mới kéo xuống cuối trang nhấn long in thấy hay hơn giờ. Mà chưa mò ra được cái vụ đó

@sweethoney Cái trang đó gọi là landing-page, cấu hình thông qua chức năng Hotspot nằm trong mục Service 😁

@neobb bác mở cổng 1723 trên modem và NAT vào con router chưa ? dùng modem hay router quay PPP thế ạ ?

nếu được, bác đặt con modem thành bridge-mode và chuyển sang quay PPPoE tại con router thì sẽ dễ xử lý hơn.

Không thì bác add con router vào DMZ trên modem thử xem

@minhnkt vào ddns thì đã vào được router rồi, chứng tỏ đã thông, vpn bật lên thì access denied

@minhnkt hi bác. Bác giúp mình chút về vpn với. Hiện tại nhà mình lắp mạng như sau: modem 1 của nhà mạng quay ppoe cắm ra lan ( ip: 192.168.0.1)>>> wifi mi gen 3 rom padavan. (ip 192.168.133.1)
- con ip gen 3 mình đã cho vào dmz của modem1 nên đã ddns được con gen 3. mạng ngoài có thể vào cấu hình gen 3 được rồi.
- VPN mình làm trên con gen 3 mở port 1723 rồi mà vẫn không vpn được
mong bác hướng dẫn mình với

@minhquan5555 em nghĩ không phải do iptv đâu ạ. em đã bị wifi kém cách đây 4-5 tháng rồi, up đủ các bản dd-wrt 2014, beta 2015 2016, chỉ duy nhất ổn định ở 20Mhz và kênh 11, đổi kênh hay chuyển 40Mhz đều gây ra tình trạng sóng wifi không ổn định, mục Advanced của wifi cũng vậy, thay đổi bất kỳ thông số nào cũng bị. Ban đầu em nghĩ do nhiều thiết bị kết nối đến (~10 thiết bị), sau đấy em tìm được cách reset 30/30/30, fláh fw qua telnet rồi kết quả cũng vẫn vậy. Trước đó thì wifi vẫn ổn định ở mọi cấu hình.

@thanhtungmbls Nhà mình không thế. Dù kênh nào chế độ nào thì bật tivi là mất kết nối internet của wifi. Còn tắt tivi thì 1 tí sau sẽ vô mạng bình thường lại. Bật tivi thì không vô mạng đươc tiếp. Haiz. Lúc trước thì vô mạng bình thường nhưng tất cả thiết bị kết nối đều nhận được luồng iptv. Cứ 2,3mbps hoài vậy đó. Mạc dù không xài gì hết.tắt tivi sẽ không thấy nữa.mà hiện tại đang off con 1166. Dùng xiaomi thay thế. Cũng tốt chán. Con 1166 dual core broadcom 800mhz, ram 512 chứ vừa gì. Mà ngốn điện chắc nhiều. Cục adapter 12v 3A. Kinh dị.

@minhquan5555 AC có khác hì, con 1043 chuẩn N có 1,5A. Mai em mượn tplink 740 chạy fw gốc với con dlink về test xem sao. Em đang tính đổi con khác chứ 3 râu mà sóng sáng ngang ngửa buffalo g300n 2 râu ngầm, mà nó còn nhỏ gọn em tính nhét túi laptop mang đi mang lại, đợt em về quê vài ngày mang về kéo nhờ mạng, mẹ thấy hay hay không cho mang đi luôn 😔 bác biết con AC nào rẻ rẻ chút không ạ?

@thanhtungmbls AC chuẩn mà rẻ nhất là xiaomi mini. Nhưng lưu ý là con này không có luồng iptv nha. Nên sẽ không coi tivi được. Nhà mình xài tivi box fpt play bị rồi.
Mô hình mạng. Modem-1166. 1166 cấp ip rồi 3 con phát wifi không cấp ip 2 con 300rh 1 mini. Vậy mà cắm box vào lan của 1166 thì chỉ có mình mini không vào mạng được. Mà chỉ băng tầng 2.4 còn băng tầng 5 bình thường. 2 con 300rh vẫn bình thường. Khó hiểu thiệt luôn.