thảo luận Setup Home network mình đang có

SoulEvilX said:

Các thiết bị cuối đều để defaut. Thiết nghĩ là dùng DNS của router.

Click to expand...

Như vậy là sai ý đồ rồi còn gì. Để chắc ăn thì nên check lại đi. Không nên đoán mò vụ này, mốt troubleshoot khó hơn nhiều.
Trên windows thì vào đây xem là ra, hoặc gõ IPCONFIG trên CMD.

SoulEvilX said:

Xin thọ giáo

Click to expand...

Trên VLAN 1 ping thử IP của VLAN0 như 192.168.1.4 xem ping có thông không, nếu không thông thì phải lên con router kiểm tra đã có bảng route chưa, nếu chưa thì phải add thêm static route
Như hình này, nếu muốn đi 172.16.2.1/24 (VD là VLAN1) thì phải đi qua cái IP route là 172.16.3.1 (VD là VLAN2) với cái interface LAN1


Mà cho mình hỏi là chú đang cấp VLAN qua con switch dạng trỏ đúng port đó sẽ chạy VLAN đó (access mode) hay đang chạy dạng trunk mode vậy ?

herowinb said:

Như vậy là sai ý đồ rồi còn gì. Để chắc ăn thì nên check lại đi. Không nên đoán mò vụ này, mốt troubleshoot khó hơn nhiều.
Trên windows thì vào đây xem là ra, hoặc gõ IPCONFIG trên CMD.
View attachment 1738994

Trên VLAN 1 ping thử IP của VLAN0 như 192.168.1.4 xem ping có thông không, nếu không thông thì phải lên con router kiểm tra đã có bảng route chưa, nếu chưa thì phải add thêm static route
Như hình này, nếu muốn đi 172.16.2.1/24 (VD là VLAN1) thì phải đi qua cái IP route là 172.16.3.1 (VD là VLAN2) với cái interface LAN1
View attachment 1739001

Mà cho mình hỏi là chú đang cấp VLAN qua con switch dạng trỏ đúng port đó sẽ chạy VLAN đó (access mode) hay đang chạy dạng trunk mode vậy ?

Click to expand...

K biết bạn có zalo hay FB k. Mình xin thọ giáo .

herowinb said:

Như vậy là sai ý đồ rồi còn gì. Để chắc ăn thì nên check lại đi. Không nên đoán mò vụ này, mốt troubleshoot khó hơn nhiều.
Trên windows thì vào đây xem là ra, hoặc gõ IPCONFIG trên CMD.
View attachment 1738994

Trên VLAN 1 ping thử IP của VLAN0 như 192.168.1.4 xem ping có thông không, nếu không thông thì phải lên con router kiểm tra đã có bảng route chưa, nếu chưa thì phải add thêm static route
Như hình này, nếu muốn đi 172.16.2.1/24 (VD là VLAN1) thì phải đi qua cái IP route là 172.16.3.1 (VD là VLAN2) với cái interface LAN1
View attachment 1739001

Mà cho mình hỏi là chú đang cấp VLAN qua con switch dạng trỏ đúng port đó sẽ chạy VLAN đó (access mode) hay đang chạy dạng trunk mode vậy ?

Click to expand...

Không set custom DNS trên MBP. Để nó "default" . Và check thì ra cái này

herowinb said:

Như vậy là sai ý đồ rồi còn gì. Để chắc ăn thì nên check lại đi. Không nên đoán mò vụ này, mốt troubleshoot khó hơn nhiều.
Trên windows thì vào đây xem là ra, hoặc gõ IPCONFIG trên CMD.
View attachment 1738994

Trên VLAN 1 ping thử IP của VLAN0 như 192.168.1.4 xem ping có thông không, nếu không thông thì phải lên con router kiểm tra đã có bảng route chưa, nếu chưa thì phải add thêm static route
Như hình này, nếu muốn đi 172.16.2.1/24 (VD là VLAN1) thì phải đi qua cái IP route là 172.16.3.1 (VD là VLAN2) với cái interface LAN1
View attachment 1739001

Mà cho mình hỏi là chú đang cấp VLAN qua con switch dạng trỏ đúng port đó sẽ chạy VLAN đó (access mode) hay đang chạy dạng trunk mode vậy ?

Click to expand...

Máy Windows mình thì đây ( Tuy nhiên gần như k xài Windows . Chỉ là để đó thôi )

Windows IP Configuration


Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1ad3:6299:ed51:f850%9
IPv4 Address. . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Ethernet 2:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::872b:f15c:759d:d75c%11
IPv4 Address. . . . . . . . . . . : 192.168.56.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Wireless LAN adapter Wi-Fi 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 11:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1d62:8229:c009:de62%8
IPv4 Address. . . . . . . . . . . : 192.168.198.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a1f7:2649:8d43:1b75%15
IPv4 Address. . . . . . . . . . . : 192.168.154.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter Bluetooth Network Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

herowinb said:

Trên VLAN 1 ping thử IP của VLAN0 như 192.168.1.4 xem ping có thông không, nếu không thông thì phải lên con router kiểm tra đã có bảng route chưa, nếu chưa thì phải add thêm static route
Như hình này, nếu muốn đi 172.16.2.1/24 (VD là VLAN1) thì phải đi qua cái IP route là 172.16.3.1 (VD là VLAN2) với cái interface LAN1

Click to expand...

1. VLAN1 ping 192.168.1.4 không thông. Đúng yêu cầu.
Mạng cho nhà xài và mạng của mình phải tách bạch. ( Mình k trust nhà )
2. Setup Routing cho VLAN1 ( LAN2 ) đi thấy 192.168.1.4 vậy đúng k nhỉ ? Mà nhấn OK ... nó k cho save mới đau

SoulEvilX said:

Không set custom DNS trên MBP. Để nó "default" . Và check thì ra cái này

Click to expand...

Nó trỏ về 192.168.1.4 là oke rồi, vậy là setup DNS default trên DHCP đang hoạt động. Như vậy VLAN0 (1.x) sẽ được đi qua pihole DNS hết khi nó hỏi DNS, route (default gateway) vẫn sẽ đi qua con router như bình thường
Giờ thì tới vấn đề VLAN1 (2.x) không qua được VLAN0. Như nói ở trên có 2 cách nhưng nếu không trust mạng nhà, thì cách khả thi nhất là trên con server host pihole, phải add thêm 1 interface cho nó truy cập VLAN1.
Cho mình hỏi là con pihole đang host trên VM server hay là đang chạy trực tiếp trên 1 server vật lý ? Server đó có mấy cổng mạng (interface) và đang truy cập lớp mạng nào (vlan ?)

SoulEvilX said:

1. VLAN1 ping 192.168.1.4 không thông. Đúng yêu cầu.
Mạng cho nhà xài và mạng của mình phải tách bạch. ( Mình k trust nhà )
2. Setup Routing cho VLAN1 ( LAN2 ) đi thấy 192.168.1.4 vậy đúng k nhỉ ? Mà nhấn OK ... nó k cho save mới đau
View attachment 1739057

Click to expand...

Nếu không trust thì không nên route qua lại nếu con router không có đủ chức năng của firewall cứng
Cách tốt nhất là thêm 1 interface cho pihole

herowinb said:

Như vậy VLAN0 (1.x) sẽ được đi qua pihole DNS hết khi nó hỏi DNS, route (default gateway) vẫn sẽ đi qua con router như bình thường

Click to expand...

Lý thuyết là vậy . Nhưng "cảm giác" nó k work.
Xài 1 vài trang "test" pihole thì vẫn show ads tà lưa :v

herowinb said:

Giờ thì tới vấn đề VLAN1 (2.x) không qua được VLAN0. Như nói ở trên có 2 cách nhưng nếu không trust mạng nhà, thì cách khả thi nhất là trên con server host pihole, phải add thêm 1 interface cho nó truy cập VLAN1.

Click to expand...

Thật ra vde này mình để sau cũng đc. Tránh bị rối. Vì hiện tại ưu tiên xử lý PiHole ít nhất work với 1 VLAN đã.

herowinb said:

Cho mình hỏi là con pihole đang host trên VM server hay là đang chạy trực tiếp trên 1 server vật lý ? Server đó có mấy cổng mạng (interface) và đang truy cập lớp mạng nào (vlan ?)

Click to expand...

Server vật lý Prodesk ah.
Nó là con "gatekeeper" như mình nói ở trên ah.
Chỉ có 1 port RJ45 thôi.
Và tất nhiên nó đang ở VLAN0 . VLAN1 gần như hiện tại k tương tác gì tới

Nếu Draytek 3910 KHÔNG THỂ handle các vấn đề này thì mình có thể switch sang CCR . Tuy nhiên khá cân nhắc. Vì CCR là gần như k thể control

SoulEvilX said:

Nếu Draytek 3910 KHÔNG THỂ handle các vấn đề này thì mình có thể switch sang CCR . Tuy nhiên khá cân nhắc. Vì CCR là gần như k thể control

Click to expand...

thím switch qua mik còn chết nữa, nhưngkhông sao, đã có cộng đồng mik sẽ support thím hết nước chấm luôn
ps dray làm được hết, thím cứ từ từ rồi cũng thông

pnhvoz said:

thím switch qua mik còn chết nữa, nhưngkhông sao, đã có cộng đồng mik sẽ support thím hết nước chấm luôn

Click to expand...

Đã từng chết
750 xong lên 4011 xong bán . Xong quay lại 4011 bản wifi. Xong bán :v đang tính lên lại CCR. Cộng đồng? Uhm ...

SoulEvilX said:

Đã từng chết
750 xong lên 4011 xong bán . Xong quay lại 4011 bản wifi. Xong bán :v đang tính lên lại CCR. Cộng đồng? Uhm ...

Click to expand...

cộng đồng đó hoạt động sôi nổi lắm thím. tất nhiên là không cầm tay chỉ việc.
Mà e dự là vlan trên switch ex.. gì của thím chưa có khai gì hết.

SoulEvilX said:

Lý thuyết là vậy . Nhưng "cảm giác" nó k work.
Xài 1 vài trang "test" pihole thì vẫn show ads tà lưa :v

Click to expand...

Như đã nói ở mấy page trước, pihole giờ khá là yếu rồi do các trang biết cách lách qua vụ này, không còn host ads trên các trang khác nữa.
Gõ thử "Nslookup google.com" trên CMD xem nó đang call qua đúng DNS server là 192.168.1.4 hay không, lên Pihole xem có DNS query đó hay không, như vậy là sẽ biết nó có "work" hay không.

SoulEvilX said:

Server vật lý Prodesk ah.
Nó là con "gatekeeper" như mình nói ở trên ah.
Chỉ có 1 port RJ45 thôi.
Và tất nhiên nó đang ở VLAN0 . VLAN1 gần như hiện tại k tương tác gì tới

Click to expand...

1 cổng thì hơi khó, nếu biết cách cấu hình trunk port để có thể sử dụng 2 VLAN cùng 1 lúc trên 1 cổng thì oke hơn, nhưng cái này phải biết cách cấu hình switch và cả cấu hình interface trên server. Hơi nâng cao nhưng nếu biết cách làm thì mới gọi là homelab

pnhvoz said:

cộng đồng đó hoạt động sôi nổi lắm thím. tất nhiên là không cầm tay chỉ việc.
Mà e dự là vlan trên switch ex.. gì của thím chưa có khai gì hết.

Click to expand...

Chuẩn rồi, khả năng là chưa khai VLAN, dùng toàn bộ là access mode nên cũng chưa phát huy được công dụng của switch xịn

pnhvoz said:

cộng đồng đó hoạt động sôi nổi lắm thím. tất nhiên là không cầm tay chỉ việc.
Mà e dự là vlan trên switch ex.. gì của thím chưa có khai gì hết.

Click to expand...

Nếu nói về con Core Switch 2028-P. Em rất muốn tận dụng nó thay vì dùng chỉ như dumb switch moá . Nó là Core Switch Level2/3 mà giờ ....
Muốn

• Dùng nó để DHCP sau router. Cho router nhẹ gánh
• Routing trong LAN

Nhưng ... hiaz ..

herowinb said:

Gõ thử "Nslookup google.com" trên CMD xem nó đang call qua đúng DNS server là 192.168.1.4 hay không, lên Pihole xem có DNS query đó hay không, như vậy là sẽ biết nó có "work" hay không.

Click to expand...

Last login: Sat Mar 25 12:35:57 on ttys000

➜ ~ nslookup google.com

Server: 192.168.1.4

Address: 192.168.1.4#53



Non-authoritative answer:

Name: google.com

Address: 142.251.42.238



➜ ~

Có vẻ "ok" ?

herowinb said:

Như đã nói ở mấy page trước, pihole giờ khá là yếu rồi do các trang biết cách lách qua vụ này, không còn host ads trên các trang khác nữa.
Gõ thử "Nslookup google.com" trên CMD xem nó đang call qua đúng DNS server là 192.168.1.4 hay không, lên Pihole xem có DNS query đó hay không, như vậy là sẽ biết nó có "work" hay không.

1 cổng thì hơi khó, nếu biết cách cấu hình trunk port để có thể sử dụng 2 VLAN cùng 1 lúc trên 1 cổng thì oke hơn, nhưng cái này phải biết cách cấu hình switch và cả cấu hình interface trên server. Hơi nâng cao nhưng nếu biết cách làm thì mới gọi là homelab

Chuẩn rồi, khả năng là chưa khai VLAN, dùng toàn bộ là access mode nên cũng chưa phát huy được công dụng của switch xịn

Click to expand...

Ah nếu được mình xin hỏi

• Vậy giờ ads block nào ok nhất ? Tốt hơn PiHole
• Và nếu mình setup 1 private DNS hẳn luôn thì nên chọn cái nào.

Vì ngoài mục đích chặn ads mình còn muốn quản lý DNS sau LAN.

Thanks lot

SoulEvilX said:

Last login: Sat Mar 25 12:35:57 on ttys000

➜ ~ nslookup google.com

Server: 192.168.1.4

Address: 192.168.1.4#53



Non-authoritative answer:

Name: google.com

Address: 142.251.42.238



➜ ~

Có vẻ "ok" ?

Click to expand...

Nó work, giờ còn chặn được bao nhiêu thì phụ thuộc vào bộ lọc của pihole và cái trang web đó có thông minh khi pybass qua pihole hay không thôi

SoulEvilX said:

Ah nếu được mình xin hỏi

• Vậy giờ ads block nào ok nhất ? Tốt hơn PiHole
• Và nếu mình setup 1 private DNS hẳn luôn thì nên chọn cái nào.

Vì ngoài mục đích chặn ads mình còn muốn quản lý DNS sau LAN.

Thanks lot

Click to expand...

Về đánh giá private DNS thì pihole vẫn là lựa chọn số 1 của mình, ít nhất là cộng đồng hỗ trợ nhiều, update thêm tính năng là có chứ không chết như 1 vài project DNS khác.

Còn pihole nó có work trên máy trang của VN hay không thì hơi khó vì nó dùng bộ lọc quốc tế nên chắc chắn không custom cho VN mình rồi.
Có thể add thêm bộ lọc này của VN: https://abpvn.com/filter/abpvn-iICheP.txt
Add vào adlist rồi vào tool chạy Update Gravity để nó update list

Update: ah không nên dùng list trên cho pihole, nó không hiểu cách chặn content của list đó :v

Còn thử so sánh thì đây là khi chạy qua pihole, không có adblock nào


Và đây là khi chạy qua DNS google 8.8.8.8

herowinb said:

Nó work, giờ còn chặn được bao nhiêu thì phụ thuộc vào bộ lọc của pihole và cái trang web đó có thông minh khi pybass qua pihole hay không thôi

Về đánh giá private DNS thì pihole vẫn là lựa chọn số 1 của mình, ít nhất là cộng đồng hỗ trợ nhiều, update thêm tính năng là có chứ không chết như 1 vài project DNS khác.

Còn pihole nó có work trên máy trang của VN hay không thì hơi khó vì nó dùng bộ lọc quốc tế nên chắc chắn không custom cho VN mình rồi.
Có thể add thêm bộ lọc này của VN: https://abpvn.com/filter/abpvn-iICheP.txt
Add vào adlist rồi vào tool chạy Update Gravity để nó update list

Update: ah không nên dùng list trên cho pihole, nó không hiểu cách chặn content của list đó :v

Click to expand...

Love you

herowinb said:

Còn thử so sánh thì đây là khi chạy qua pihole, không có adblock nào
View attachment 1739153

Và đây là khi chạy qua DNS google 8.8.8.8
View attachment 1739155

Click to expand...

Vô nghĩa :v

Bạn setup được Core Switch không ?