Настройка Mikrotik для работы с LTE
Начнем с того, что нам нужна моделька Mikrotik с USB-разъемом, либо microUSB (как у модели RB2011UAS-2HnD, например), но тогда потребуется OTG-кабель. Так или иначе подключим модем и переходим в настройки роутера.
Идем в раздел Interfaces.
Находим среди интерфейсов тот, который называется lte1 и активируем его.
Теперь нам нужно в IP > DHCP Client.
Там тыкаем + и создаем клиент на интерфейсе lte1. Нажимаем ОК.
В этом же окне проверим, что на интерфейс навесится IP:
Дальше нам нужно объяснить пакетам, через что они будут ходить в сеть. Для этого зайдем в IP > Firewall, а там во вкладку NAT.
Тыкаем на + и создаем правило. Откроется окно, где в первой вкладке General выбираем Chain=srcnat и Out Interface = lte1, а остальное не трогаем.
Теперь откроем вкладку Action и выберем действие Masquerade.
Жмем OK, тем самым сохраняя правило.
Вполне возможно, что вы юзаете заводской конфиг, тогда нам нужно сделать еще кое-что. Там же в Firewall откройте вкладку Filter Rules.
Уже знакомым образом жмем на + и создаем новое правило. Во вкладке General ставим Chain=input и In Interface = lte1.
После во вкладке Action выберем Drop.
Жмем ОК.
Всё те же действия можно выполнить в командной строке терминала Mikrotik:
Окей, подключение через модем настроено, что дальше? Давйте поговорим о резервировании канала. Скорее всего LTE будет у нас запасным вариантом, который спасет сеть при падении основного канала.
ether1-gateway — интерфейс основного канала
lte1 — мобильный свисток
Выше мы уже настроили получение на резервный интерфейс IP-адреса, идем дальше. Ах да, проверьте, что в IP > DHCP Client в пункте Add default route стоит no.
Запилим два статически раута для пинга:
Первым шлюзом будет default gateway основного канала связи, а вторым — резервного.
Следующим шагом нам нужно добавить два маршрута по-умолчанию для каждого из провайдеров, только не забудьте комменты, чтоб не запутаться впоследствии.
Тут мы последовательно указали шлюз gw1 в качестве дефолтного в сеть 0.0.0.0/0 и так же с gw2.
Теперь начинается магия.
Идем в System > Scheduler и пилим задание на выполнение следующего скрипта:
Интервал выполнения задаем раз в полминуты: 00:00:30.
Проверяем. При отсутствии пинга до 8.8.8.8 маршрут gw1 будет переходить в статус disable, а gw2 в enable. Это будет отражаться в логе строчкой Set routes to gw2. При возобновлении пингов всё вернется на круги своя с текстом Set routes to gw1.скачать dle 12.0
Источник
Настройка MikroTik RB951Ui-2Hnd для работы с 3G/4G/LTE модемом
В данной статье рассмотрим настройку роутера RB951Ui-2Hnd с модемом Huawei E3372 с прошивкой hilink.
1. Заходим в web интерфейс роутера через браузер и скачивает утилиту winbox. Для этого меняем настройки вашей локальной сети на ip 192.168.88.100 и набираем в адресной строке ip роутера по умолчанию 192.168.88.1 и видим следующее окно:
В левом нижнем углу нажимаем на winbox и начинается автоматическая загрузка.
2. Заходим в наш роутер через winbox, вводим ip роутера и логин: admin, нажимаем на connect.
3. После входа в MikroTik RB951Ui-2Hnd подсоединяем к нему Huawei E3372 и должны увидеть во вкладке Interface наш модем определенный как LTE, если прошивка не hilink, а модем от провайдера (Мегафон, Билайн или МТС) то скорей всего он определится как (ppp-out1).
Для того чтобы включить наш модем, нужно нажать на LTE правой кнопкой мыши и выбрать Enable.
4. Следующий этап, идем в ip — DHCP Client и добавляем наш LTE модем.
Жмем на (+) и видим такую табличку:
В окне interface выбираем LTE , а если у Вас модем определился как ppp-out1, тогда выбираете его. В окне Default Route Distance ставите значение (1). Нажимаем Apply и OK.
5. Направляемся во вкладку Firewall (ip-Firewall) и выключаем все Красным крестиком, кроме Default configuration.
Далее нажимаем на Default configuration два раза и в окне Firewall Rule в разделе Chain ставим input, а в окне In.interface выбираем наш LTE, нажимfем Apply и переходи во вкладку Action:
Выбираем Accept, нажимаем Apply и OK.
6. Следующий этап, это настройка NAT, без него интернета не будет. Переходим опять в ip-firewall и нажимаем на вкладку NAT:
В окне Chain ставим srcnat и в Out.interface выбираем наш LTE. Все применяем и переходи в раздел Action:
Тут мы выбираем в окне Action действие masquerade жмем Apply и OK. Теперь у нас появился интернет на Микротике и можем его проверить перейдя в New Terminal:
Тут пишем команду «ping» и любой сайт, в нашем случае тут «ya.ru» Вим что пошел пинг, значит все сделано правильно. Дополнительные настройки включают в себя настройку DHCP сервера для автоматической раздачи ip адресов, кому это не нужно можно прописать на ПК статику и все будет работать.
А вот наш замер скорости данного роутера RB951Ui-2Hnd и Модема Huawei E3372 с внешней антенной:
Источник
Подключение LTE модема к Mikrotik
В отличие от обычных роутеров (Zyxel, D-link…) подключение и настройка LTE модема в Mikrotik немного сложней, ну как минимум в первый раз.
Итак у вас есть:
- Mikrotik с usb входом (например Mikrotik Hex)
- USB модем (например Yota)
Сначала нам нужно подключить модем, и получить интернет на наш Mikrotik.
- Вставляем модем в USB
- Заходим на Mikrotik и идем в меню Interfaces
- Находим в списке название ppp-out1 (обычные 3G/4G модемы) или lte1 (например модем Yota)
- Заходим в наш новый интерфейс и справа нажимаем кнопку — Enable
- ! Иногда интерфейс, уже после подключения модема, сам становится Enable, тогда просто пропускаем этот пункт
- ! Иногда интерфейс, уже после подключения модема, сам становится Enable, тогда просто пропускаем этот пункт
- Заходим IP > DHCP client и включаем получение IP адреса для нашего LTE интерфейса
- ! Некоторым операторам/модемам требуется этот пункт, а некоторые обходятся без него сами, предполагаю что зависит от модема, например модемы от МТС не требую данного пункта, а вот Yota без данного параметра не работает
- В течение минуты наш модем включится и выполнит подключение к оператору связи.
- ! Если вдруг по каким-то причинам подключения не произошло, то заходим опять в наш интерфейс и проверяем строчку «APN», если вдруг там пусто, то укажите например «internet.yota»
- ! Опять же некоторым модемам не требуется APN, возможно данный параметр обрабатывается на самом модеме (на картинке два рабочих интерфейса, слева LTE от Yota, а справа модем от МТС)
- На данном этапе интернет на нашем Mikrotik уже появился
- ! Рекомендую проверить данный пункт с помощью Tools > Ping на 8.8.8.8
- ! Рекомендую проверить данный пункт с помощью Tools > Ping на 8.8.8.8
Теперь нам осталось раздать интернет всем остальным устройствам нашей сети.
- Заходим на вкладку IP > Firewall > NAT
- Создаем новое правило, выбираем Chain=srcnat и Out Interface = ppp-out1 (или lte1)
- Переходим на вкладку Action и выбираем Masquerade.
- Нажимаем Apply и ОК. Теперь вся наша сеть получается интернет.
Для безопасности нашей сети нам осталось создать правило Firewall, которое будет запрещать все входящие соединения из интернета через наш usb модем.
- Заходим IP > Firewall и создаем правило
- В General выбираем Chain = input и In Interface = ppp-out1 (или lte1)
- Заходим на вкладку Action и выбираем Drop.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите левый Ctrl+Enter.
Источник
Настройка интернета в загородном доме — mikrotik + usb 4g lte модем + антенна MIMO для усиления сигнала + yota
Ранее я опубликовал статью о том, как маскировать траффик от yota с помощью openvpn и клиента на микротик. В комментариях несколько человек попросили рассказать о всей схеме подключения, которую я использую. Схема у меня получилась нестандартная, все придумал или нагуглил сам по ходу решения проблем со связью. Решил поделиться c остальными, тема интересная и актуальная для многих.
Данная статья является частью единого цикла статьей про Mikrotik.
Введение
В теплое время года, да и не только, летом просто чаще, я провожу много времени за городом в Подмосковье на даче. Там же и работаю. Для того, чтобы можно было нормально работать, нужен был стабильный интернет, которого долгое время у меня не было, и я откровенно страдал. Вынужден был для работы задерживаться в городе. Мой дом расположен в очень отдаленном и тихом участке, рядом с лесом, что является несомненным плюсом с точки зрения тишины и безлюдности, и в то же время минусом с точки зрения связи.
Непосредственно сотовая связь более ли менее нормально работает, разговаривать можно. А вот с интернетом была откровенная беда. Операторы ловятся все, но интернет «никакой». Еле-еле ловит 3g. Да и цены никогда не радовали. Чтобы нормально работать, мне нужно много трафика, платить за него по имеющимся тарифам не очень хотелось, поэтому я вопрос особо не прорабатывал.
Все изменилось, когда я попробовал оператора Yota с ее безлимитным интернетом. Как только увидел, что мой дом вроде как находится в зоне охвата, решил купить для начала симку и проверить связь. У меня в смартфоне можно установить 2 симки, так что я ее стал использовать как вторую. Тарифы у ёты мне понравились тем, что нет роуминга по всей России, что очень удобно. Пользовался в смартфоне интернетом, когда уезжал за пределы домашнего региона.
С этим смартфоном я приехал на дачу и проверил связь. Чуда не произошло, так как ёта работает по тем же базовым станциям, что и мегафон, поэтому и связь была такая же как у мегафона, практически никакая. Интернетом пользоваться было очень не удобно, связь постоянно обрывалась, хотя временами что-то получалось загрузить. В общем, я находился в зоне неуверенного приема 3g. Я решил провернуть следующую штуку: залез на чердак и положил телефон у окна, которое выходит на сторону, где расположена ближайшая базовая станция. Стал проверять связь и очень обрадовался. Она стала значительно лучше, интернет на самом телефоне работал сносно, иногда ловился lte сигнал.
Меня это очень воодушевило и я решил включить точку доступа на телефоне, оставить его на чердаке, а самому с другого этажа подключаться нотубком к точке и работать. Тут я впервые познакомился с ограничением Yota.
Ограничение Yota
Суть ограничения ёты в том, что у нее разные тарифные планы для разных устройств с разной стоимостью. У меня была симка с самым дешевым тарифом, который позволял безлимитно пользоваться интернетом на смартфоне. Если ты пытаешься со смартфона раздавать интернет другим устройствам, то yota это определяет и выводит страничку с предупреждением о том, что на вашем тарифе это делать запрещено, но если вы хотите использовать интернет, то заплатите за это отдельно.
Я пошел в поиск смотреть, что есть на эту тему. Оказалась, что тема весьма популярна. Для обхода ограничения на тот момент достаточно было на компьютере установить TTL 65, если у вас смартфон на андроиде, и все. Суть в том, что на самом смартфоне TTL пакетов 64, если на компьютере будет 65, то из смартфона эти пакеты будут улетать с TTL 64 и ёта не будет знать о том, что вы кому-то раздаете интернет. Мне это помогло. Какое-то время я пользовался интернетом так. Но со врменем решил что-то изменить. Мне надоело постоянно лазить на чердак, чтобы установить смартфон, мне хотелось раздавать интернет и на другие устройства, смартфон разряжался от режима работы в качестве точки доступа. Аккумулятор у него достаточно мощный, на день работы мне хватало, но все равно не нравилась такая схема. Раздавать интернет на другие устройства, я кстати, научился. У меня был рутовый доступ на телефон. Я на него поставил софт, который уже на смарте изменял TTL всех пролетающих пакетов.
Нужно было решать вопрос с качеством связи. Тут я уже серьезно углубился в тему и стал подбирать решение под свою ситуацию.
Выбор антенны для усиления lte сигнала Yota
Почитал форумы на тему усиления lte сигнала, начал разбираться в антеннах. Надежду на успех давала информация о том, что если у вас хоть как-то сигнал ловится телефоном, то антенна точно поможет и будет значительно лучше. То есть улучшить уже имеющийся сигнал не проблема. Ппроблемы возникают в основном там, где сигнала с обычного телефона нет совсем.
В итоге я купил себе — антенна панельная направленная MIMO 3G / 4G LTE, 20 дБ (1900-2700 МГц) — http://450mhz.ru/antenna/?id=207. В комплекте у нее идут 5-ти метровые провода. Мне этого было достаточно, дополнительные провода не покупал. Но нужны были отдельные переходники, чтобы соединить эту антенну с usb модемом. Я купил вот эти — http://450mhz.ru/accessories/?id=91. Для креепления антенны к стене здания нужно купить отдельно кронштейн. Купил такой — http://450mhz.ru/accessories/?id=215.
Устанавливать антенну для качественного приема необходимо в прямой видимости базовой станции. Она не должна быть закрыта складками местности или другими зданиями. Толку от нее в этом случае будет мало. Мне повезло, мой дом достаточно высокий и с чердака вид на базовую станцию ничем не перекрыт, как раз над сосдеской крышей проходит.
К сожалению, я не смог закрепить антенну на кронштейн. У меня просто нет возможности это сделать. Высота дома большая, сборные лестницы очень ненадежны на такой высоте. Работать инструментом на них невозможно, а тем более крепить антенну, она тяжелая. К тому же потом нужно ее правильно отрегулировать, проверить связь, повернуть, возожно несколько раз это проделать. Вариантом было бы вызвать подъемник и установить с него, но я не пошел на это, так как после того, как подъемник уедет, у меня не будет доступа к антенне вообще, я не смогу ее ни спозиционировать в случае надобности по-другому, ни проверить.
Нужно было либо леса собирать вдоль стены дома, либо на крыше как-то крепить. В общем, сложно. Я отделался малой кровью. Установил антенну на чердаке рядом с окном и направил на базовую станцию. Немного покрутил, повертел, понаклонял в разные стороны и выбрал оптимальное положение.
Этого оказалось достаточно для того, чтобы появился уверенный прием на нижней границе. То есть из 5-ти палок, у меня стабильно ловилась одна, иногда 2. Сигнал был стабильный, скорость 1-5 мегабит. Мне для работы этого достаточно. Да и для всего остального. Но хочется конечно больше. Думаю, сигнал будет еще лучше, если антенну вынести на улицу и установить таки на кроншейне повыше. Но пока не придумал, как это сделать.
Подбор usb модема для Yota
Антенну нужно было подключить к модему. По отзывам в интернете я выбрал модель, которая гарантированно работала с сим картами Yota. Это оказался Huawei E3372 / 827F / M150-2 — 4G LTE / 3G USB http://450mhz.ru/USB_modem/?id=192. В магазине я купил уже прошитый под все московские операторы. Вставил сим карту ёты и сразу же все заработало при подключении модема к компьютеру. Или не сразу. Уже точно не помню, делал все больше года назад. Постараюсь воспроизвести всю последовательность своих действий. Скорее всего модем заработал с каким-то другим оператором, на котором я проверял. Симка от ёты у меня была для смартфона, вряд ли она просто так заработает в usb модеме.
Я нашел в интернете более удобную прошивку для модема и перепрошил его, попутно заменив IMEI, взятый со старого сломанного телефона. Всю информацию по работе с модемом я нашел на форуме 4pda.ru. Попробовал поискать те инструкции, по которым делал, но не нашел. Информации очень много, но именно то, что использовал я, мне не попалось. Поэтому опишу только последовательность дейтвий, которые выполнил. Вы сами ищите свежие инструкции для этого, их много, я только что смотрел, надо брать модем и пробовать. Мне уже не на чем проверять, рабочий модем не хочу дергать.
- Я прошил модем Huawei E3372 свежей прошивкой HiLink.
- Вроде бы отдельно установил какой-то более удобный web интерфейс, точно уже не помню.
- Сменил IMEI модема, взяв у старого телефона.
- Установил TTL fix. Он был в виде небольшого патча.
После этого я мог просто вставить симку yota, модем в компьютер или роутер и пользоваться интернетом. Первое время все было нормально, чем дальше, тем чаще я стал получать страницу от ёты с предупреждением об ограничении раздачи интернета. Стал читать информацию и понял, что только TTL фикса стало недостатчоно. Ёта начала опеределять, кто пользуется интернетом по ресурсам, на которые осуществлялся доступ. К примеру, если у вас симка для смартфона, а вы идете на сервер обновления Microsoft, или играете в онлайн игру для PC, очевидно, что вы интернет раздаете и вам нужно ограничить доступ.
Первое время было достаточно вносить изменения в файл hosts на компьютерах, ограничивая доступ к ресурсам. Список ресурсов искал в интернете. Но со временем ограничения появлялись все чаще и чаще. К примеру, я заметил, что доступ в интернет сразу прекращался, как только я обновлял порты на freebsd в виртуальной машине. Ко всему прочему, интернетом стали пользоваться с других устройств — телефонов, планшетов. Настраивать списки ограничений на них всех было очень затруднительно или невозможно. Я стал решать вопрос кардинально. В итоге настроил openvpn клиент на роутере микротик и замаскировал весь трафик.
Я забежал немного вперед, не рассказав еще о подключении usb модема к микротику.
Настройка usb модема с Yota на mikrotik
Антенна у нас есть, модем прошит под ёту и готов работать. Осталось его подключить к роутеру mikrotik и настроить раздачу интернета от yota. С помощью переходников подключаем антенну к модему и втыкаем его в mikrotik. У меня получилось вот так:
Мой микротик RB951G-2HnD с версией ОС 6.33.3 без проблем определил модем. Мне не пришлось ничего настраивать. В списке интерфейсов появился новый с названием lte1:
Так как в прошивке HiLink уже встроен dhcp сервер, в микротике необходимо запустить dhcp клиент на lte интерфейсе. Вы получите адрес из диапазона сети 192.168.8.0.
Дальше можете настраивать микротик как вам захочется. Подробная информация по базовой настройке mikrotik есть в моей статье. Там все очень подробно и просто написано, есть видео.
На этом у меня все по моему интернету через yota в загороднем доме.
Заключение
Подведу итог того, что было сделано. По пунктам выстрою всю последовательность действий.
- Купил сим карту yota и убедился, что хоть какой-то сигнал ловится на даче.
- Купил usb модем и перепрошил его для работы в сети yota, заменил imei и установил ttl fix.
- Купил антенну для усиления сигнала 4g/lte, переходники и подключил ее к модему.
- Подключил модем к микротик, настроил раздачу интернета по wifi.
- Настроил openvpn client на микротике для маскировки интернет трафика от ёты.
На текущий момент такая конфигурация успешно работает. Не сомневаюсь, что через некоторое время в ёте придумают какую-то новую схему блокировки несанкционированной раздачи интернета с тарифов, не предназначенных для этого. Будем думать тогда, как поступать.
У меня уже есть идея, как можно преодолеть будущие блокировки от yota. Я даже думал уже сейчас ее использовать. Например, через ёту подключаться по rdp к другому компьютеру и работать на нем. На локальном компьютере отключить все соединения, кроме rdp к указанному адресу. Конечно, это не так удобно, да и с остальных устройств не получится выходить в интернет. Но это не очень страшно. Мне интернет нужен в основной для работы, а через rdp мне даже удобнее в некоторых случаях. Я использую готвое и настроенное рабочее окружение, которое доступно из любого места. Если интернет стабильный, то работать практически так же удобно, как и за локальным рабочим столом.
А все остальные пусть на природе отдыхают от своих гаджетов и интернета. Для здоровья полезно. Жду советов, комментариев, подсказок по написанному. Возможно кто-то предложит более простой и удобный вариант. Добавлю еще, что когда уезжаю, забираю модем с собой и использую по мере надобности в Москве или где-нибудь еще. Очень удобно. Считаю это существенным плюсом моего решения. Оплаченный безлимитный интернет всегда со мной.
На всякий случай еще приведу ссылку на настройку бесшовного wifi роуминга на основе микротик. Тема актуальная как раз для загороднего дома, так как бесшовность решения на основе микротиковского capsman весьма условна и в энтерпрайзе не везде подойдет. А вот для домашнего использования в самый раз — бюджетно и просто.
Напоминаю, что данная статья является частью единого цикла статьей про Mikrotik.
Источник