Bạn có bao giờ gặp vấn đề về kết nối Internet hay Wifi chưa?

Bạn có bao giờ gặp vấn đề về kết nối Internet hay Wifi chưa? Bất cứ vấn đề gì, từ việc kết nối Wifi gặp khó khăn hay không thể truy cập vào Internet từ Wireless Router đều có thể khắc phục được.

Bài viết này cung cấp một số cách làm có thể áp dụng cho Modem của bạn, hoặc Wireless Router.

Tiến hành Reboot Router

Bạn đã thử cách làm này chưa? Đa số ai trong chúng ta đều nghỉ đến giải pháp khởi động lại thiết bị khi có sự cố nghẽn mạng hay kết nối chậm. Và hầu hết vấn đề đều được khắc phục bằng cách làm này.

Điều này là không cần thiết, nhưng nhiều router dường như cần phải khởi động lại thường xuyên để có thể tiếp tục làm việc tốt. Quá trình khởi động lại khá đơn giản, bạn chỉ việc rút dây nguồn của thiết bị ra, chờ khoảng 10 giây rồi sau đó cắm lại vào nguồn điện.

Nếu bạn phải thường xuyên làm công việc này thì có lẽ thiết bị của bạn đã bị lỗi hoặc hỏng rồi đó, để chắc chắn, bạn có thể sử dụng DD-WRT để kiểm tra

Thiết bị quá nóng

Tương tự như các thiết bị điện tử khác, các thiết bị router mạng cũng có thể rơi vào trạng thái quá nóng nếu làm việc thời gian dài. Và khi đó, nhiệt độ có thể gây ảnh hưởng đến các bộ định tuyến trong thiết bị theo thời gian, gây tình trạng hoạt động không ổn định.

Khi đó bạn hãy tiến hành kiểm tra xem thiết bị có quá nóng không, nếu có, hãy tìm biện pháp cung cấp các luồng khí mát mẻ cho thiết bị. Hoặc kiểm tra lỗ thoát khí có bị bịt kín hay không.

Kiểm tra tình trạng kết nối của các cáp kết nối

Điều này nghe có vẻ khá khôi hài nhưng đôi khi cũng là một phương pháp mà bạn cần thực hiện. Bạn hay ai đó có thể vô tình kéo hoặc vấp cáp làm cho kết nối bị lỏng lẽo chẳn hạn. Bạn nên kiểm tra tất cả các dây cáp liên quan và đảm bảo rằng tất cả đều đã kết nối một cách an toàn.

Hãy chắc chắn là các cáp kết nối đã được cắm vào đúng vị trí mà nó nên nằm trên thiết bị.

Định vị lại Router

Nếu bạn đang gặp rắc rối với tín hiệu Wi-Fi, bạn sẽ muốn thử tái định vị lại bộ định tuyến. Hãy đảm bảo không có gì ngăn chặn các tín hiệu không dây, có thể là các đối tượng kim loại đặc biệt lớn hoặc các thiết bị có thể can thiệp, như lò vi sóng và một số loại điện thoại không dây.

Bạn cũng nên đảm bảo rằng ăng-ten của router được đặt theo chiều dọc thay vì theo chiều ngang, vì ăng-ten thẳng đứng sẽ cho vùng phủ sóng rộng và lớn nhất.

Thay đổi kênh cho Wireless

Nếu bạn đang ở trong một vị trí có rất nhiều các thiết bị định tuyến không dây gần đó như một tòa nhà hay căn hộ, và có thể router của bạn đã bị nhiễu sóng do các bộ định tuyến không dây khác đều gửi tín hiệu trên cùng một tần số chung nào đó. Vì thế, bạn cần xác định lại các kênh không dây tốt nhất và tối ưu nhất cho khu vực của bạn để tiến hành thay đổi lại tần số phát nhầm cải thiện tín hiệu không dây của bạn.

Khôi phục Router về trạng thái mặc định ban đầu

Bạn có thể sẽ muốn thử khôi phục lại router về thiết lập mặc định ban đầu của nhà sản xuất nếu có vấn đề nghiêm trọng về cấu hình. Điều này là không cần thiết trong nhiều trường hợp, nhưng nó là một một cách có thể thử nếu bạn đã bắt đầu mất kiên nhẫn.

Việc làm này sẽ khôi phục lại trạng thái cùng cấu hình ban đầu của nhà sản xuất. Bạn có thể làm việc này bằng cách dùng một kim nhỏ và nhấn vào nút Reset ở sau Router. Và sau đó bạn có thể tiến hành cấu hình cá nhân lại từ đầu cho thiết bị.

Kết

Nếu đã thử các phương pháp trên mà vẫn chưa khắc phục được vấn đề, bạn cần kiểm tra lại kết nối mạng từ nhà cung cấp hoặc… mua một Router khác. Và nếu may mắn, có thể Router sẽ hoạt động ổn định trở lại sau vài lần khởi động lại.

Hi vọng bài viết sẽ có ích cho bạn.

Đọc Tiếp…

Hiện nay, sóng WiFi là điều quen thuộc và không thể thiếu đối với bất cứ ai. Và để có được chất lượng kết nối WiFi tốt, thì ta phải tìm hiểu về các khái niệm liên quan đến nó. Đầu tiên ta cần phân biệt một trong những khái niệm cơ bản nhất là Router WiFi và Access Point (AP) WiFi.

mô hình kết nối thiết bị

A. Một số đặc điểm của 2 loại thiết bị phát WiFi này:

      1. Router WiFi:

           • Có 2 loại cổng WAN và LAN, bạn sẽ nối cổng LAN của Router chính vào WAN của Router WiFi.

           • Các thiết bị kết nối vào cổng LAN hoặc sóng WiFi sẽ nhận được địa chỉ IP do Router WiFi cấp.

           • Các dữ liệu khi ra internet sẽ truyền về Router WiFi xử lý rồi mới được chuyển tiếp đến router chính, trước khi ra internet.

           • Lớp mạng LAN của Router chính và của Router WiFi là khác nhau.

      2. AP WiFi:

           • Chỉ có 1 loại cổng là cổng LAN, bạn sẽ nối cổng LAN của Router chính vào WAN của AP WiFi.

           • Các thiết bị kết nối vào cổng LAN hoặc sóng WiFi sẽ nhận được địa chỉ IP do Router chính cấp.

           • Các dữ liệu khi ra internet sẽ truyền trực tiếp về Router chính xử lý và ra internet.

           • Lớp mạng LAN của Router chính và của AP WiFi là một.

      3. Ngoài ra, còn một số lưu ý như sau:

           • Router WiFi có thể cấu hình để hoạt động như một AP WiFi, nhưng AP WiFi thì chỉ có thể làm AP WiFi mà thôi.

           • Router WiFi có thể dùng để kết nối trực tiếp internet và phát WiFi đồng thời, nhưng AP WiFi thì phải dùng kèm với Router chính để có thể ra được internet.

           • AP WiFi là thiết bị phát WiFi chuyên dụng nên sẽ có những tính năng mà Router WiFi không có. Ví dụ: Số lượng kết nối WiFi nhiều hơn, hỗ trợ nhiều sóng WiFi ảo, giới hạn băng thông trên các WiFi ảo đó…

B. Kết luận:

           • Hy vọng thông qua bài viết ngắn này các bạn có thể nắm được nguyên tắc hoạt động của 2 loại thiết bị Router WiFi và AP WiFi.

           • Mình sẽ không phân tích ưu nhược điểm của 2 loại thiết bị này, vì tùy vào nhu cầu sử dụng của bạn mà bạn lựa chọn thiết bị phù hợp. Chúc các bạn lựa chọn được thiết bị phù hợp với mình.

Đọc Tiếp…

Thời đại internet of thing hiện nay yêu cầu tất cả các thiết bị đều phải điều khiển được từ xa mà muốn điều khiển được từ xa chắc chắn ta phải mở port cho thiết bị đó để quản lý từ xa. Bài viết này chúng tôi sẽ hướng dẫn các bạn khắc phục tình trạng mở port không thông do các lỗi không đáng có mà các bạn có thể tự khắc phục được.

LỖI ĐẶT SAI DEFAULT GATEWAY

Lỗi này đa phần là chúng ta đổi modem hoặc chuyển thiết bị này từ nơi này về nơi khác. Chúng ta đổi địa chỉ IP chính của thiết bị mà chưa đổi gateway của thiết bị khiến thiết bị không thể mở port được.

Khắc phục:

Chúng ta phải sửa lại dải địa chỉ IPv4 Default gateway trùng với IPv4 Adress. Địa chỉ Default gateway bắt buộc phải đặt giống địa chỉ IP truy cập vào modem mạng.

Vd: Địa chỉ IP 192.168.100.225 thì Default Gateway phải đặt là 192.168.100.1. Như chúng ta đã thấy dải mạng phải trùng nhau.

LỖI KẾT NỐI QUA NHIỀU MODEM WIFI

Lỗi này cũng gặp khá nhiều với các thiết bị mở port. Thông thường thi mở port chúng ta mở trên các modem chính của mạng internet. Khi chúng ta kết nối qua một modem khác vô hình dùng chung ta đã đặt sai địa chỉ IP làm cho thiết bị muốn mở port không kết nối được với modem chính.

Khắc phục:

Cách 01: Chúng ta phải mở port 2 lần. Cách này yêu cầu như sau

+ Đặt địa chỉ IP của thiết bị cần mở trùng với lớp mạng của modem mạng đang kết nối với thiết bị

+ Mở port của thiết bị với địa chỉ IP của thiết bị trên modem phụ

+ Mở port của thiết bị với địa chỉ IP WAN modem chính cấp cho modem phụ.

Các bạn có thể xem hướng dẫn chi tiết ở bài này: Hướng dẫn mở port modem qua nhiều modem nối tiếp

LỖI DO NHÀ MẠNG CHẶN

Chúng tôi đã dùng nhiều thiết bị của nhiều nhà mạng và nhận thấy rằng một số nhà mạng có thể chặn chương trình mở port trên thiết bị của chúng ta ra ngoài. Điều này vô hình chung chúng ta đã không mở được port cho thiết bị của mình mặc dù chúng ta kiểm tra cấu hình đều đúng.

Khắc phục:

Gọi điện cho tổng đài mạng để họ hỗ trợ tốt nhất.

LỖI DO NHÀ MẠNG KHÔNG HỖ TRỢ

Một số mạng cáp truyền hình (internet cable ) không cho mở port trực tiếp cho thiết bị của chúng ta. Nhà mạng sẽ yêu cầu chúng ta phải mua các gói IP tĩnh và kèm các port mở sẵn cho chúng ta cấu hình.

Khắc phục 

Nếu do mạng cáp truyền hình thì các bạn có thể liên hệ lại tổng đài cáp yêu cầu cấp một địa chỉ IP tĩnh viễn phí với lý do là dùng camera. Sau một vài ngày sẽ có một nhân viên đến cấp cho các bạn một địa chỉ IP tĩnh và một vài port đã được mở sẵn.

Khi đã nhận được port mở sẵn các bạn làm theo bài hướng dẫn này nhé: Hướng dẫn mở port modem cáp truyền hình

LỖI DO CHÚNG TA MỞ SAI

Lỗi này chúng tôi không cần nói nhiều và chắc các bạn cũng hiểu cách khắc phục như thế nào rồi. Cách mở dễ nhất của chúng ta hiện nay là dùng DMZ mở sẽ nhanh và không bị nhầm lẫn. Bạn kiểm tra lại DMZ nếu vẫn OK thì không phải tại do mở sai rồi.

Nếu các bạn không mở được chúng tôi có dịch vụ mở port hộ với chi phí 100k/ lần. Chúng tôi sẽ hỗ trợ bạn tối đa 5 lần trong vòng 6 tháng nếu modem của bạn bị thay hoặc hỏng. Hãy liên hệ ngay để biết thêm chi tiết. Xin chào!

Quản Trị Mạng HD

Đọc Tiếp…

Mạng riêng ảo VPN và những giá trị thiết thực

Mạng riêng ảo, hoặc gọi là Mạng nội bộ ảo, hay tên tiếng Anh là Virtual Private Network (VPN) là một mạng nội bộ để nối tât cả các máy tính, thiết bị mạng… trong một công ty, tổ chức lại với nhau, bất kể các thiết bị đó có ở cách xa nhau về mặt địa lý. Thông qua mạng riêng ảo, các mạng máy tính của các đơn vị thành viên trong doanh nghiệp có thể ghép lại với nhau, tạo thành một hệ thống mạng máy tính duy nhất, an toàn hiệu quả, chia sẽ được mọi dữ liệu tài nguyên và quản lý tập trung.

Doanh nghiệp nào nên sử dụng VPN?

Nếu bạn thuộc một trong hai trường hợp sau thì hãy nên lập kế hoạch để triển khai VPN luôn:

1. Đối với các doanh nghiệp, tổ chức có nhiều chi nhánh ở cách xa nhau thì việc sử dụng VPN là hết sức cần thiết và an toàn. Ví dụ các đơn vị logistic, nhà máy, chuỗi nhà hàng/khách sạn, văn phòng đại diện…
2. Đối với doanh nghiệp, tổ chức có nhân viên làm việc từ xa (chẳng hạn ở nhà), nhưng vẫn cần phải truy cập vào hệ thống máy tính trung tâm, tương tác với các nhân viên khác ở công ty thì bắt buộc phải sử dụng VPN. Ví dụ các đơn vị xây lắp, thiết kế nội thất, thi công công trình, kinh doanh bất động sản

Cân nhắc áp dụng hai hình thức triển khai VPN:

Mạng riêng ảo VPN có 2 dạng triển khai chính, tương ứng với 2 trường hợp sử dụng ở trên. Đó là

Site to Site: kết nối 2 văn phòng với nhau. Lúc này, mọi nhân viên, thiết bị ở cả 2 văn phòng có thể trao đổi mọi thông tin với nhau.

Client to Site: kết nối 1 văn phòng với 1 nhân viên. Lúc này, nhân viên, thiết bị ở  văn phòng và nhân viên làm việc từ xa có thể trao đổi mọi thông tin với nhau

Một số thiết bị VPN

Có nhiều hãng cung cấp thiết bị phần cứng VPN, và cũng có nhiều phần mềm VPN khác nhau, có phí hoặc miễn phí:

Phần cứng: của Cisco, Draytek, Fortigate…

Phần mềm: chạy trên nền hệ điều hành Windows, Linux/Unix như pfSense, OpenVPN…

VPN site to site IPSEC

2.Yên cầu

Cấu hình VPN cho phép 2 LAN ở router  danang và router  quangnam liên lạc được với nhau.

3.Cấu hình:

1. Cấu hình  cơ bản trên các router

-Router ISP: chỉ cấu hình hostname và IP của các interface như mô hình trên

– Router danang: cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.

danang(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

– Router quangnam: cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.
quangnam(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1

 b.Cấu hình VPN theo các bước sau:

Trên router danang

Bước1: Tạo Internet Key Exchange (IKE) key policy.

Ở bước này ta quy định các thông số bảo mật của ISAKMP SA gồm:
– Phương pháp chứng thực
– Thuật toán hash
– Thuật toán mã hóa
– Số nhóm khóa Diffie-Hellman (version của Diffie-Hellman)

danang (config)#crypto isakmp policy 9

danang (config-isakmp)#hash md5                   thuật toán hash

danang (config-isakmp)#encryption des           thuật toán mã hoá

danang (config-isakmp)#group 2                  số nhóm (version) Diffie-Hellman

danang (config-isakmp)#authentication pre-share       Phương pháp chứng thực

Bước 2: Tạo shared key để sử dụng cho kết nối VPN

danang (config)#crypto isakmp key VPNKEY address 192.168.2.2    (ip của router quangnam)  Xác định thông tin key và peer

Kết quả khi “ show crypto isakmp policy”:

                                                                    Cấu hình IKE policy trên router danang

Bước3: Quy định lifetime

danang (config)#crypto ipsec security-association lifetime seconds 86400

Bước4: Cấu hình ACL dãy IP có thể VPN.

Xác định luồng dữ liệu nào sẽ được mã hoá bảo vệ

danang (config)#access-list 100 permit ip 30.0.0.0  0.0.0.255  10.0.0.0   0.0.0.255

cho phép mạng lan danang vpn sang mạng lan quangnam

Bước 5:  Define the transformations set that will be used for this VPN connection Cấu hình chính  sách IPSec

danang (config)#crypto ipsec transform-set danang esp-3des esp-md5-hmac

chọn giao thức ESP để đóng gói dữ liệu

Bước 6:  Tạo cypto-map cho các transform, setname

danang (config)#crypto map MAPNAME 10 ipsec-isakmp

danang (config-crypto-map)#set peer  192.168.2.2   (ip của router quangnam)

danang (config-crypto-map)#set transform-set danang  ( setname ở bước 5)
danang (config-crypto-map)#match address 100  (100 : acl-number ở bước 4 )

Bước7: Đưa crypto map vào interface

danang (config)#inter f0/0

danang (config-if)#crypto map MAPNAME  (mapname ở bước 6)

Trên router quangnam

Bước1: Tạo Internet Key Exchange (IKE) key policy.

Ở bước này ta quy định các thông số bảo mật của ISAKMP SA gồm:
– Phương pháp chứng thực
– Thuật toán hash
– Thuật toán mã hóa
– Số nhóm khóa Diffie-Hellman (version của Diffie-Hellman)

quangnam (config)#crypto isakmp policy 9

quangnam (config-isakmp)#hash md5                   thuật toán hash

quangnam (config-isakmp)#encryption des           thuật toán mã hoá

quangnam (config-isakmp)#group 2        số nhóm (version) Diffie-Hellman

quangnam (config-isakmp)#authentication pre-share       Phương pháp chứng thực

Bước 2: Tạo shared key để sử dụng cho kết nối VPN

quangnam (config)#crypto isakmp key VPNKEY address 192.168.1.1    (ip của router danang)  Xác định thông tin key và peer

Bước3: Quy định lifetime

quangnam (config)#crypto ipsec security-association lifetime seconds 86400

Bước4: Cấu hình ACL dãy IP có thể VPN.

Xác định luồng dữ liệu nào sẽ được mã hoá bảo vệ

quangnam (config)#access-list 100 permit ip 10.0.0.0   0.0.0.255  30.0.0.0  0.0.0.255

cho phép mạng lan quangnam vpn sang mạng lan danang

Bước 5:  Define the transformations set that will be used for this VPN connection Cấu hình chính  sách IPSec

quangnam (config)#crypto ipsec transform-set danang esp-3des esp-md5-hmac

chọn giao thức ESP để đóng gói dữ liệu

Bước 6:  Tạo cypto-map cho các transform, setname

quangnam (config)#crypto map MAPNAME 10 ipsec-isakmp

quangnam (config-crypto-map)#set peer  192.168.1.1   (ip của router danang)

quangnam (config-crypto-map)#set transform-set danang  ( setname ở bước 5)

quangnam (config-crypto-map)#match address 100  (100 : acl-number ở bước 4 )

Bước7: Đưa crypto map vào interface

quangnam (config)#inter f0/0

quangnam (config-if)#crypto map MAPNAME  (mapname ở bước 6)

VPN client to site IPSEC

Cấu hình VPN client-to-site trên router vpn:

1. Bật chứng thực AAA trên Router  sử dụng phương thức chứng thực local

routervpn(config)#username hoa password 123  dùng đăng nhập vào router vpn

routervpn(config)#aaa new-model

routervpn(config)#aaa authentication login default local none

2. Tạo IP pool cho VPN client sử dụng để kết nối VPN:

routervpn(config)#ip local pool vpnclient 172.16.1.20 172.16.1.40

cấp ip cho vpn client

4. Cấu hình Group Authorization (nhóm thẩm định với VPN Server):

routervpn(config)#aaa authorization network vpnauth local

5. Tạo 1 IKE Policy và Group (sử dụng pre-share key và dùng AES để mã hóa với 256 bit)

routervpn(config)# crypto isakmp policy 10

routervpn(config-isakmp)#authentication pre-share

routervpn(config-isakmp)#encryption aes 256

routervpn(config-isakmp)#group 2

6. Tạo ISAKMP group là ttggroup và password 1234:

routervpn(config)#crypto isakmp client configuration group ttggroup

routervpn(config-isakmp-group)#key 1234

routervpn(config-isakmp-group)#pool vpnclient      (pool giong ten voi bc 2)

routervpn(config-isakmp-group)#netmask 255.255.255.0

7. Cấu hình IPSec Transform sử dụng thuật toán mã hóa 3DES và SHA-HMAC để đảm bảo tính toàn vẹn dữ liệu:

routervpn(config)# crypto ipsec transform-set key1 esp-3des esp-sha-hmac

8. Tạo 1 Dynamic Crypto Map:

routervpn(config)#crypto dynamic-map mymap 10

routervpn(config-crypto-map)#set transform-set key1 ( giong ten voi bc 7)

routervpn(config-crypto-map)#reverse-route

routervpn(config)#crypto map mymap client configuration address respond

routervpn(config)#crypto map mymap isakmp authorization list vpnauth (giong bc 4)

routervpn(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

9. Cấu hình user chứng thực

routervpn(config)# aaa authentication login vpnauth local  (giong bc 4)

routervpn(config)# username hoapro password 12345  tên đăng nhập cho client

routervpn(config)#crypto map mymap client authentication list vpnauth (giong bc 4,8)

routervpn(config)#int f0/1 gán lên cổng  ra ngoài internet của router mới chạy được

routervpn(config-if)#crypto map mymap

10. Cài đặt VPN Client :

Thế này là kết nối thành công:

Lưu ý : Nếu sử dụng thiết bị thật thì có thể dùng phần mềm cisco VPN Client

Kiểm tra hoạt động VPN:

Code:

#show crypto isakmp sa

#show crypto ipsec sa

Đọc Tiếp…

 Cách tính địa chỉ IPv4 summary routes

Phần bit giống nhau thành 1

Phần bít khác nhau thành 0
Bước 2. Đếm số bit bên trái giống nhau đó là / của mạng summary

Đếm số bít giống nhau là 22  vậy /22

Bước 3. Xác định Subnet Mask bằng cách tính phần netiD

111111 = 252 vậy 255.255.252.0
Dữ nguyên phần bít giống nhau, cho số bít còn lại của phần host  = 0 rồi đổi ra nhị phân sẽ là địa chỉ mạng của tuyến tổng hợp

192.168.00000100 = 192.168.4.0

Vậy

Ip: 192.168.4.0/22

Sub mask: 255.255.252.0

Bài lab

y/c: cấu hình summary mục đích làm gọn bảng định tuyến ở R2

trước khi summary R1 sẽ có 1 đường mạng

R2 sẽ có 4 đường mạng.

Sau Khi R2 chỉ còn 1 đường mạng eigrp

Bc1:

R1(config)#router eigrp 1

R1(config-router)#network 192.168.4.0

R1(config-router)#network 192.168.5.0

R1(config-router)#network 192.168.6.0

R1(config-router)#network 192.168.7.0

R1(config-router)#network 192.168.1.0

R2(config)#router eigrp 1

R2(config-router)#network 192.168.1.0

R2(config-router)#network 10.0.0.0

  

 Bc2:

R1(config)#int f0/0

R1(config-if)#ip summary-address eigrp 1 192.168.4.0 255.255.252.0

Vào kiểm tra trên 2 router

Router#sh ip eigrp neighbors

Router#sh ip eigrp topology

Router#sh ip route eigrp

Đọc Tiếp…