Mikrotik hap ac2 настройка usb модема
В данной статье мы рассмотрим как настроить Mikrotik Hap для работы с модемом Мегафон M150-2. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB портом. Прошивка у USB модемов бывает двух разновидностей - HiLink и Stick. У нас Stick вариант, если у вас HiLink модем, то инструкция будет отличаться.
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
Что бы определить подойдет ли Вам эта инструкция, подключите USB модем к MikroTik, если модем Stick в разделе Interfaes определяется как PPP-out1 подключение, это наш вариант, а HiLink определяется как LTE интерфейс.
Если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера, то в диспетчере устройств он будет определяться у вас как, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard).
Если же у вас стоит HiLink прошивка, тогда после установки ПО модем у нас определяется как виртуальная сетевая карта и не требуется устанавливать ПО для подключения к интернету. Модем устанавливает соединение с интернетом автоматически, а для управления настройками модема есть web-интерфейс.
В данной статье мы рассмотрим именно модем Мегафон M150-2 со Stick прошивкой.
Подключается к нашему MikroTik с помощью Winbox.
При первом подключении появится окно:
Будет выведен список стандартных настроек, если нажимаем ОК, то они сохраняются, но мы будем настраивать устройство с нуля, по этому нажимаем Remove Configuration, после чего устройство перезагрузится.
Опять открываем Winbox и переходим на вкладку Neighbors, IP адрес у устройства изменился на 0.0.0.0, по этому мы выбираем MAC Adress нашего устройства и нажимаем Connect.
После чего откроется Winbox, но уже без настроек.
Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.
Переходим на вкладку Bridge
Нажимаем +
Появится окно создания Bridge, имя можно изменить, мы оставляем и нажимаем ОК.
Переходим на вкладку Ports и добавляем все порты кроме первого (его оставляем под WAN), а так же, беспроводной интерфейс wlan1.
В итоге должно получится так:
Число интерфейсов ether зависит от модели роутера.
После добавления портов в бридж они будут прозрачно пропускать трафик сквозь себя и все подключенные устройства смогут обмениваться данными между собой.
На этом настройка Bridge закончена.
Настройка IP адреса
Переходим в IP -> Addresses и нажимаем +
В поле Address вбиваем ip адрес нашего роутера и маску подсети 24 - которая означает подсеть 255.255.255.0, в нашем случае 192.168.0.1/24 и выбираем ранее созданный bridge1 и нажимаем ОК.
После этого устройство будет доступно по адресу 192.168.0.1
Настройка DNS.
Что бы роутер мог работать в качестве DNS сервера и отвечать на запросы клиентских компьютеров перейдем в IP->DNS
В поле Dynamic Servers появились DNS сервера автоматически, которые предоставляет Мегафон. Так же ставим галочку Allow Remote Requests и нажимаем OK.
Настройка DHCP сервера
Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Заходим в IP -> DHCP Server и нажимаем DHCP Setup. Интерфейс выбираем ранее созданный bridge1 и нажимаем Next.
Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По умолчанию указана подсеть, в которую входит ip адрес роутера. Нажимаем Next.
На второй вкладке видим настройки шлюза
На следующей вкладке предложат заполнить пул адресов, которые будут выдаваться клиентам
Вводим настройки DNS сервера
Время на которое выдается ip адрес (по умолчанию 3 дня)
На последнем шаге появиться окно об успешной настройки DHCP сервера
Далее подключаем наш USB модем к Mikrotik и заходим в раздел Interfaces
Наш модем определился как ppp-out1, открываем это подключение и нажимаем Enable. (Если наш модем не появился, нажимаем + и выбираем PPP Client)
Так же в раздел APN вводим APN провайдера, у Мегафона это internet.
Если вы думаете что на этом настройка закончилась - то ошибаетесь. Какие-либо другие модемы, после подобной настройки сразу же бы подняли соединение и получили доступ в интернет, однако, не наш модем, поэтому продолжаем настройку.
Нам нужно сделать самое главное - а именно переключить модем в нужную композицию, иначе соединение не установится. Нажимаем New Terminal и соединяемся с командным AT-портом модема:
/system serial-terminal usb1 channel=1
Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:
AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим)
И наконец вводим команду смены композиции модема:
AT^SETPORT="FF;10,12,16,A2" - режим "без переключения". Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF - Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 - т.е. 10 - модем, 12 - PC UI, 16 - RNDIS (у нас его нет), A2 - TF Card Reader.
После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически:
Осталось настроить только NAT.
Для этого в меню IP -> Firewall заходим на вкладку NAT и на + добавляем новое правило, где указываем Chain - srcnat и Out.interface - ppp-out1
На вкладке Action выбираем действие правила из списка – masquerade. Нажимаем Ok. Теперь все компьютеры в локальной сети могут получить доступ в Интернет.
Настройка безопасности.
В последнее время участились случае, когда различные боты и сетевые вирусы перебирать пароли для получения не санкционированного доступа на устройство. Что бы обезопасить себя от таких проблем следует отключить все службы, предоставляемые устройством, кроме доступа через winbox. Для этого в меню IP -> Services выбираем нужные все службы по очереди и нажимаем на Х вверху окна.
Так же рекомендуем установить пароль, для этого заходим в System -> Users и открываем пользователя admin (пользователь по умолчанию, при желании можно сменить) и нажимаем Password
Вводим пароль и подтверждаем его, после чего нажимаем ОК.
Так же сразу рекомендуем обновить прошивку и настроить firewall .
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
Я уже рассказывал о настройке роутера MikroTik с USB модемом ZTE MF710M. Тот модем был залочен на оператора TELE2. В этот раз было решено приобрести не привязанный 4G LTE модем HUAWEI E3372h в связке с новеньким роутером MikroTik hAP AC2, о котором тоже был отдельный пост.
По большому счёту, подключение HUAWEI E3372h, принципиально ничем не отличается отописанного ранее ZTE MF710M - микротику, он так же работает в режиме HiLink и представляется роутером, у которого имеется собственный WEB-интерфейс для отображения состояния и изменения настроек.
На самом деле, у модемов HUAWEI E3372h существуют 2 принципиально разных типа прошивок - HILINK и STICK. При втором варианте (STICK прошивка), устройство ведет себя как классический USB-модем, потому настройка роутера будет отличаться от той что описывается в данной статье.
Прошивки взаимозаменяемы и в любой момент модем можно перепрошить на любую из них.
Итак, WEB-интерфейс модема доступен по адресу 192.168.8.1, где можно посмотреть статистику, обновить прошивку и получить доступ к управлению настройками модема. Как видите, ваш модем, далеко не банальная флешка, которой кажется на первый взгляд.
Перейдём непосредственно к настройке самого MikroTik. Заходим в панель управления (адрес по умолчанию 192.168.88.1, логин - admin с пустым паролем) и сверху выбираем режим настройки «WebFig».
Далее подключаем модем к USB-порту MikroTik и в боковом меню панели управления выбираем пункт «Interfaces», где на вкладке «Interface» увидим наш модем lte1.
Тут никаких отличий от уже описанного модема ZTE MF710, потому скриншоты взяты из прежнего поста. Собственно, модем у нас определился, зарегистрировался в сети оператора. Я использовал симку Мегафона и на модеме засветился голубой индикатор, означающий подключение по LTE (подробнее о состоянии индикатора и какой цвет что означает написано в инструкции к модему).
Однако, чтобы MikroTik начал раздавать Интернет требуется сделать всего одно действие - добавить правило NAT. В боковом меню раскрываем «IP -> Firewall» как я показал на скриншотах:
После чего чего в дом приходит счастье в виде Интернета. Всё тоже самое можно проделать и из терминала:
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 to-addresses=0.0.0.0
В следующий раз могу рассказать как разблокировать залоченный на определённого оператора модем HUAWEI E3372h и в чём могут возникнуть сложности. Пишите, в комментариях если данная тема интересна, постараюсь сделать побыстрее.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Красный экран на iPad. Не спешите нести в сервис Ремонт активной акустики Microlab Solo 2 Проблема с SAMBA. Error Broken pipe [Решено] Не удалось найти этот элемент. Его больше нет в. Проверьте расположение этого элемента и повторите попытку. Определяем пропускную способность сети с помощью Iperf Что бьёт и убивает – ток или напряжение?
Проброс портов в MikroTik
В этой статье мы рассмотрим как пробросить порт на маршрутизаторах Mikrotik для RDP. Инструкция актуальна для всех устройств Mikrotik Router OS.
Сегодня мы поговорим о такой интересной теме, как настройка на mikrotik резервного канала связи через 4G модем с автоматическим переключением. В прошлой статье мы рассмотрели как сконфигурировать роутер для выхода в интернет через 4G модем, напомню, что прошивка на нем была Stick.
Маршруты по умолчанию в новых таблицах
Картина должна выглядеть следующим образом
Комментариев: 2
интересно. а если не такой крутой роутер как микротик, как заставить на более простых работать такой модем? например snr-cpe-w4n-3g
Я рассказывал именно про настройку с RouterOS, она аналогична для всех микротиков. Как дело обстроит с другими роутерами сказать сложно, у всех своя настройка.
В данной статье расcмотрим как настроить мост Точка - Точка (PtP) на примере оборудования MikroTik LHG XL 2. Данная инструкция подойдет для любых устройств MikroTik, будут лишь меняться частоты.
Настройка IPTV на MikroTik
Для того что бы показывали каналы на IPTV приставке подключенной к Mikrotik требуется установить расширенный пакет multicast.
Создаём правило маркировки для ISP2
Направляем трафик по таблицам
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Настройка LTE на Mikrotik
Вставляем 4G модем с сим-картой в микротик и заходим в Interfaces – LTE. Интерфейс в статусе running, и как видите, мы получили адрес и маршрут по умолчанию. Это нас категорически не устраивает. Почему? Потому что маршрут, с метрикой 2, нам в таблице main вот вообще не нужен. Конкретно тем, что если вы захотите сделать ещё несколько маршрутов с более приоритетной метрикой, то у вас остаётся только одна, равная 1. Ко всему прочему, мы получили адрес динамически, об этом говорит флаг D напротив 192.168.254.100/24 в списке адресов Mikrotik. От этого нужно уйти, дабы обезопасить себя от потенциальных глюков модема. Что делать? Создаём правило NAT в сторону интерфейса lte1. Итого у нас должно быть 2 правила трансляции адресов. Подключаем ПК в LAN порт микротика и заходим по адресу 192.168.254.1 Открывается уже знаковый веб-интерфейс, переходим в Настройки – Система – DHCP и отключаем DHCP сервер соглашаясь с предупреждением. В логах мы увидим, что лиза остановилась и модем перезагрузился успешно. Нам остаётся прописать адрес на lte интерфейсе вручную, а также маршрут по умолчанию через данный интерфейс с метрикой 20. Дадим комментарий на маршрут через lte.
Настройка Firewall MikroTik
Роутеры Mikrotik очень надежное оборудование, которое стоит один раз правильно настроить и забыть про него. Но у некоторых со временем начинаются проблемы, в частности низкая скорость интернета или его отсутствие. Если зайти на устройство и посмотреть загрузку процессора,то видно что она доходит до 100% (чтобы посмотреть загрузку ЦП, подключитесь к.
Тестовый стенд
- Mikrotik RB951G;
- Megafon M100-4 (он же Huawei E3372);
- RouterOS 6.48.3;
- Статический публичный IP адрес для проводного доступа в интернет.
Настраиваем IP сервисы и отключаем хелперы
Как восстановить прошивку MikroTik
Для восстановления прошивки на устройствах MikroTik нам понадобиться:
Комментариев: 1
А что делать, если модем вообще не хочет обнаружатся, его в интерфейсах нет.
Сегодня расскажу о том, как легко настроить USB модем ZTE MF710M от оператора TELE2 на роутерах MikroTik и постараюсь описать весь процесс настройки максимально доступно.
Небольшое лирическое отступление почему мой выбор именно в пользу роутеров MikroTik? Не секрет, что от приобретения продукции MikroTik многих отпугивает именно сложность настройки RouterOS (хотя тут уже всё зависит от вашего опыта), зато работают такие устройства максимально стабильно и обладают практически безграничным функционалом по сравнению с продукцией других, даже именитых брендов.
Но вернёмся, собственно, к подключению USB модема ZTE MF710M от TELE2 (просто в моём случае это именно TELE2, а так без разницы) и он не так прост, как кажется на первый взгляд. Особенность данного модема в том, что он работает в режиме роутера и представляется компьютеру в виде сетевого интерфейса.
Для конечного пользователя это выглядит так, как будто мы подключились через обычную проводную сеть и получили все настройки по DHCP. Таким образом нам не нужно прописывать никакие настройки точки доступа (APN) или AT-команды для установления соединения (доступны в специальном отладочном режиме DebugMode), всю эту работу модем берет на себя. Отсюда имеем главное преимущество такого решения — совместимость с любой операционной системой (Windows, MacOS, Linux, FreeBSD). Но это ещё не всё!
В модеме имеется полноценный WEB-интерфейс для отображения состояния и изменения настроек, доступный через его локальный IP-адрес (192.168.0.1). Он нам понадобится проверить что в модеме включен режим автоподключения к Интернет, прежде чем полезем настраивать MikroTik. Так что, для начала, подключите модем к компу и зайдите в соотвествующие настройки модема в своём браузере.
Выглядит это примерно так (для изменения настроек следует отключиться от Интернет):
Как видим, всё ОК. Втыкаем наш модем в роутер и приступаем к настройке MikroTik, которую будем осуществлять тоже через web-морду (адрес по умолчанию 192.168.88.1, логин:admin с пустым паролем).
Выбираем режим «WebFig» (есть ещё два варианта — «Quick Set» для быстрой настройки и «Terminal» для продвинутых). В боковом меню выбираем «Interfaces», где на вкладке «Interface» увидим наш модем lte1.
Итак, модем у нас включен, но Интернет пока не работает. Для прихода счастья осталось создать DHCP-клиент для этого интерфеса lte1 и правило NAT. В боковом меню раскрываем «IP» и добавляем соотвествующие настройки для интерфеса lte1 в пунктах «DHCP-client» и «Firewall» как я показал на скриншотах:
После чего на интерфейсе lte1 появится IP адрес и заработает Интернет. Всё тоже самое можно проделать и в терминале:
/ip dhcp-client add disabled=no interface=lte1
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 to-addresses=0.0.0.0
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Helo command rejected: Invalid name Чего не стоит делать если телефон упал в воду Принципы диагностики неисправностей материнских плат ноутбуков Подделка Xiaomi Power Bank 16000 mAh. Разбираем и сравниваем с оригиналом. Процессоры M1 от Apple убивают батарею и SSD? Проверил свой новый MacBook Air и не поверил своим глазам. Как отключить уведомления в Google Chrome.
Настройка MikroTik в режиме репитера
В этой статье мы рассмотрим как настроить точку доступа MikroTik в режиме репитера (повторителя). Правда есть один недостаток в этой технологии - скорость может упасть до 50%.
Создаём правило маркировки для ISP1
Автоматическое переключение WAN каналов
Заключительный этап, это настройка скрипта переключения каналов. Ранее я рассказывал более подробно, как он работает. Нам нужно сказать скрипту следующее (в номерах строк):
Т.е. мы регулируем переключение метриками в таблице main, плюс попутно чистим все соединения Connection Tracker.
Проверяем все ещё раз и создаём скрипт в system. Проверим, что покажет нам запуск скрипта. Интернет отсутствует за lte1. Причина – я забыл вставить сим-карту :). Исправляемся. Теперь на своём домашнем Mikrotik, который выступает провайдером, заблокируем ICMP и посмотрим, как произойдёт переключение каналов. Как мы видим, метрика на резервном маршруте изменилась. Засовываем команду запуска скрипта в планировщик и живём счастливо.
На этом настройка резервного канала 4G с автопереключением на Микротик закончена. Вы можете спокойно отключать один из каналов и у вас все прекрасно будет работать. Единственная рекомендация, интервал запуска скрипта в планировщике не делать менее 15 сек. Т.к. из-за таймаутов по беспроводке, скрипт может запуститься, не успев отработать.
Прошиваем модем
- Извлекаем его из ПК;
- Удаляем все коннект менеджеры, причём не важно, от какого оператора;
- Устанавливаем последовательно 3 драйвера:
-
; ; ;
- Вставляем свисток в комп, не мешаем ОС установить дрова на устройства;
- Далее может предложить установить коннект менеджер – игнорируем и не допускаем этого. Если ОС после установки дров попросит ребут – не отказываем, если предложения не поступило – не перезагружаемся;
- В диспетчере устройств, смотрим, чтобы не было жёлтых восклицательных знаков. Закрываем все программы, которые могут потенциально использовать модем, а также все антивирусы (желательно остановить его работу). Отключаем ПК от вашей сетки или wifi;
- Качаем прошивку E3272S_Update_22.491.03.00.00_ADB_TLN_02 и запускаем файл на исполнение;
- В поле запроса ввода кода, пишем Flash code и жмем ОК. Дожидаемся установки и определения новых устройств в ОС, должно быть так;
- Качаем sw_mode_E327x_new и с помощью sw_debug_mode.cmd переключаем модем в режим двух портов. Запускать от имени администратора. Если все норм, то увидим такую картину:
- Качаем Update_WEBUI_17.100.08.00.03_V7R1_Mod1.2 и запускам на исполнение. Дожидаемся окончания прошивки, и когда ОС установить драйвера.
У меня сразу открылась веб-морда свистка. Если у вас такого не произошло, то просто отключите / подключите его в ПК или сетевой RNDIS интерфейс в центре управления сетями и общим доступом.
Я предлагаю сразу изменить IP адресацию. Заходим во вкладку настройки. Пишем 192.168.254.1 и диапазон раздаваемых адресов сразу изменится. Применяем. У вас выскочит предупреждение что устройство перезагрузится – соглашаемся.
Обращаю ваше внимание на диапазон IP-адресов DHCP, мы в принципе можем выключить их раздачу, но если по какой-либо причине вам это нужно, то лучше эти параметры не менять.
Проверим что адресация изменилась.
Для справки, во вкладке Виртуальный сервер, вы можете настроить проброс портов. Но это больше для тех, у кого статический белый адрес.
Создание IPSec VPN туннеля между двумя MikroTik
Рассмотрим как создать IPSec VPN туннель между двумя Mikrotik . Данная инструкция уже не актуальна для новых прошивок.
Комментариев: 1
А что делать, если модем вообще не хочет обнаружатся, его в интерфейсах нет.
Сегодня расскажу о том, как легко настроить USB модем ZTE MF710M от оператора TELE2 на роутерах MikroTik и постараюсь описать весь процесс настройки максимально доступно.
Небольшое лирическое отступление почему мой выбор именно в пользу роутеров MikroTik? Не секрет, что от приобретения продукции MikroTik многих отпугивает именно сложность настройки RouterOS (хотя тут уже всё зависит от вашего опыта), зато работают такие устройства максимально стабильно и обладают практически безграничным функционалом по сравнению с продукцией других, даже именитых брендов.
Но вернёмся, собственно, к подключению USB модема ZTE MF710M от TELE2 (просто в моём случае это именно TELE2, а так без разницы) и он не так прост, как кажется на первый взгляд. Особенность данного модема в том, что он работает в режиме роутера и представляется компьютеру в виде сетевого интерфейса.
Для конечного пользователя это выглядит так, как будто мы подключились через обычную проводную сеть и получили все настройки по DHCP. Таким образом нам не нужно прописывать никакие настройки точки доступа (APN) или AT-команды для установления соединения (доступны в специальном отладочном режиме DebugMode), всю эту работу модем берет на себя. Отсюда имеем главное преимущество такого решения — совместимость с любой операционной системой (Windows, MacOS, Linux, FreeBSD). Но это ещё не всё!
В модеме имеется полноценный WEB-интерфейс для отображения состояния и изменения настроек, доступный через его локальный IP-адрес (192.168.0.1). Он нам понадобится проверить что в модеме включен режим автоподключения к Интернет, прежде чем полезем настраивать MikroTik. Так что, для начала, подключите модем к компу и зайдите в соотвествующие настройки модема в своём браузере.
Выглядит это примерно так (для изменения настроек следует отключиться от Интернет):
Как видим, всё ОК. Втыкаем наш модем в роутер и приступаем к настройке MikroTik, которую будем осуществлять тоже через web-морду (адрес по умолчанию 192.168.88.1, логин:admin с пустым паролем).
Выбираем режим «WebFig» (есть ещё два варианта — «Quick Set» для быстрой настройки и «Terminal» для продвинутых). В боковом меню выбираем «Interfaces», где на вкладке «Interface» увидим наш модем lte1.
Итак, модем у нас включен, но Интернет пока не работает. Для прихода счастья осталось создать DHCP-клиент для этого интерфеса lte1 и правило NAT. В боковом меню раскрываем «IP» и добавляем соотвествующие настройки для интерфеса lte1 в пунктах «DHCP-client» и «Firewall» как я показал на скриншотах:
После чего на интерфейсе lte1 появится IP адрес и заработает Интернет. Всё тоже самое можно проделать и в терминале:
/ip dhcp-client add disabled=no interface=lte1
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 to-addresses=0.0.0.0
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Helo command rejected: Invalid name Чего не стоит делать если телефон упал в воду Принципы диагностики неисправностей материнских плат ноутбуков Подделка Xiaomi Power Bank 16000 mAh. Разбираем и сравниваем с оригиналом. Процессоры M1 от Apple убивают батарею и SSD? Проверил свой новый MacBook Air и не поверил своим глазам. Как отключить уведомления в Google Chrome.
Прошивка из Stick в Hilink
Ранее я говорил, как отличить обе эти прошивки, чем одна лучше другой и т.д. Но для настройки автопереключения каналов в сценарии, когда второй провайдер работает через «свисток» у нас встаёт одна проблема. В Stick прошивке, мы всегда получаем динамический серый адрес из сети провайдера (за исключением случаев с юридическими лицами, там ситуация может быть получше). И для того, чтобы скрипт переключения каналов отработал корректно, нужно иметь статические адреса на внешних интерфейсах. Причём не важно, отдаёт вам его провайдер белый или серый, главное, чтобы он не менялся. Вот именно эту проблему и решает смена прошивки.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Настройка WatchDog на MikroTik
Функция WatchDog позволяет автоматически перезагрузить MikroTik , если стал недоступен указанный ip адрес.
Настройка локальной сети
Добавляем порты с ether2-ether5 и wlan1.
Навешиваем на него адрес локальной сети.
Создаём правило NAT для основного, проводного провайдера.
Настраиваем DHCP-Server в терминале
Настройка Mikrotik для работы с 3G/LTE модемом
В данной статье мы рассмотрим как настроить Mikrotik Hap для работы с модемом Мегафон M150-2. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB портом. Прошивка у USB модемов бывает двух разновидностей - HiLink и Stick . У нас Stick вариант, если у вас HiLink модем, то инструкция будет отличаться.
Разлочка под всех операторов
- Первым делом разлочиваем модем. Вставляем его в ПК, устанавливаем коннект менеджер, вместе с ним и установятся драйвера;
- Узнаем IMEI модема. Он обычно находится под крышкой, рядом с отсеком SIM-карты;
- Качаем HUAWEI Unlock code калькулятор;
- Вводим в поле IMEI и жмем Calc. Сохраняем коды: v201, Flash, и на всякий случай v2;
- Вставляем симку от другого оператора, вставляем модем в ПК. В коннект менеджере выскочит окошко, с требованием ввести код разблокировки, пишем туда v201 код и жмём ок (если не получилось, то v2 code);
Все, после этого свисток поддерживает всех операторов.
Настройка автоматического переключения каналов
Для того, чтобы микротик понимал, с какого интерфейса трафик ушёл и на какой пришёл, нам нужно промаркировать его. Так же нам это нужно, чтобы скрипт понимал из-под какого интерфейса есть доступ в интернет, а из-под какого нет. Ранее я это описывал как делать в Winbox (вставить ссылку на dual wan), здесь, я сделаю упор на CLI.
Выход в интернет
На тестовом стенде провайдером будет мой домашний роутер. Я настрою статический адрес, смотрящий с RB951G в мою домашнюю сеть.
Пропишем маршрут последней надежды с метрикой 10.
Дадим комментарий ISP1
Настройка RB951G под два провайдера
Данный девайс у нас в Blank конфиге. Начинаем все с чистого листа. Модем пока не подключаем.
Как скрыть MikroTik в сети
Для того что бы Winbox автоматически находил в сети оборудование MikroTik , используется специальный протокол MNDP (Neighbor Discovery Protocol). Благодаря ему устройства MikroTik получают информацию друг о друге, в том числе ip адрес, mac адрес, версию прошивки т тд.
Настройка DNS на Mikrotik
Firewall
Читайте также: