Mikrotik yota настройка модема
Не так давно подключили дополнительного провайдера в виде беспроводной йоты, простого «свистка». Имеем Mikrotik CCR1009-8G-1S-1S+, на котором есть usb. Но возникла проблема, йота периодически зависает и пока не перезагрузишь — ничего не работает. Обращался в техническую поддержку Йоты, предложили купить роутер Zyxel, либо поставить между йотой и микротиком устройство которое будет отключать и включать электропитание 1 раз в сутки. Покупать дополнительный роутер который будет использоваться для йоты никто не хотел, а ставить переключатель тоже не вариант-вдруг йота подвиснет днем, а переключатель настроен на 23:00. Конечных решений для данной проблемы в ресурсах сети не нашел (а возможно плохо искал). Поэтому решено было настроить автоматический reset yota.
Предварительно в самой йоте настраиваем адрес из отличной от вашей локальной сети. Например я использую сеть 192.168.32.0/24, поэтому адрес йоты выбрал 172.16.0.1.
На интерфейс lte маршрутизатора:
/ip address
add address=172.16.0.10/24 interface=lte1 network=172.16.0.0
Скрипт для переключения йоты и отправки уведомления на почту. Необходимо в меню winbox зайти в /system script, нажать «добавить», дать имя — reboot_yota.
Ниже сам скрипт, тут все понятно.
Далее заходим в Netwatch, данная фича от микротик позволяет мониторить состояние канала через определенные промежутки времени:
/tool netwatch
add down-script=reboot_yota host=172.16.0.1 interval=30s
Видно из правила, что при отсутствии доступности 172.16.0.1- выполняется скрипт. На Up ничего не указываем т.к. в данной ситуации мы следим только за падением канала.
И в дополнение, если вы все таки решили купить белый адрес у йоты, то для этого необходимо правильно настроить правила маркировки и сделать маршруты:
Порты пробрасываются корректно, удаленный доступ к роутеру по внешнему адресу есть. В случае зависания, Yota перегружается и уведомляет об этом администратора. Если есть замечания, дополнения и критика — пишите.
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2
Настройка маршрутизаторов MikroTik для работы с модемом Yota LTE. Для моделей маршрутизаторов, оснащенных micro-USB портом, например для модели RB2011UAS-2HnD, потребуется приобрести OTG-кабель.
Микротик wifi
Берем модем Yota и подключаем в USB-порт маршрутизатора.
Примечание. Для моделей маршрутизаторов, оснащенных micro-USB портом, например для модели RB2011UAS-2HnD, потребуется приобрести OTG-кабель.
Открываем Winbox. Переходим в меню Interfaces.
Выделяем интерфейс lte1 и нажатием на кнопку с синей галкой включаем его.
Переходим в меню IP/DHCP Client.
Нажатием на кнопку [+] добавляем интерфейс lte1 и нажимаем OK.
Убеждаемся, что интерфейсу lte1 был присвоен адрес.
Переходим в меню IP/Firewall, на закладку NAT.
Нажатием на кнопку [+] добавляем новое правило.
На закладке General выбираем Chain=srcnat и Out Interface = lte1. Остальные поля не заполняем.
Переходим на закладку Action и выбираем Masquerade.
После чего нажатием на кнопку ОК сохраняем правило.
Далее, если у вас маршрутизатор был в конфигурации, поставляемой по умолчанию, переходим на закладку Filter Rules. Если нет, пропустите этот пункт.
Добавляем новое правило, нажав кнопку [+].
На закладке General выбираем Chain=input и In Interface = lte1.
Затем переходим на закладку Action и выбираем Drop.
Сохраняем правило нажатием на кнопку ОК.
Теперь, если у нас маршрутизатор, оборудованный Wi-Fi, проверяем по Wi-Fi.
Видим, что скорость доступа к Интернет стала существенно ниже. Это связано с тем, что диапазоны частот Yota (2.5GHz) и WiFi (2.4GHz) находятся рядом. Воспользуемся USB-удлинителем длиной 1-2 метра, чтобы отнести модем в сторону от маршрутизатора.
Проверяем скорость доступа к Интернет через Wi-Fi.
Теперь результаты существенно лучше.
Настройка MiroTik успешно завершена! Поздравляем!
Микротик не видит USB устройства:
Встречается такое что Mikrotik не видит USB устройств в том числе 3G или LTE устройств , причины могут быть в следующем.
- Не хватает питание для USBДля исправления требуется купить USB концентратор с дополнительным питанием.
- Не работает порт USBДа, такое бывает! Встречал не частно, но факт остается фактом. В этом случаем может помочь только сервисный центр или гарантия.
Надеюсь данная статья вам помогла и у вас получилось сделать резервный канал для вашего устройства MikroTik. Если после прочтения остались вопросы спрашивайте в комментариях либо на ФОРУМЕ сайта.
Доброго времени суток Хабр, попытаюсь рассказать о своём знакомстве с такой вещью, как Mikrotik SXT LTE, муках настройки и последующего доведения до ума.
Немного предыстории:
Своё знакомство с Mikrotik и RouterOS начал около двух лет назад, имеется сертификат MTCNA, планирую в ближайшее время получить MTCRE и MTCWE. За это время я не устаю восхищаться оборудованием Mikrotik за их функциональность. В основном работал с представителями линейки RouterBoard 7xx и 9xx, так как их возможностей и мощностей всегда хватало, до недавних пор.
Недавно появился следующий объект — нефтебаза с довольно развитой сетевой инфраструктурой: локальный домен, АТС (Asterisk FreePBX), соответственно SIP-телефония, Wifi-мосты, куча сетевых видеорегистраторов и специализированное оборудование автоматики, управлял этим всем Zyxel ZyWALL USG 20. Узким местом этого всего было отсутствие проводного интернета, доступ к нему осуществлялся посредством LTE, через худо-бедно работающий Zyxel LTE6100. Периодическое «отвалы» lte для него было нормой, иногда только ребут помогал восстановить связь, радости не добавлял так же «деревянный» и слабо-отзывчивый интерфейс Zyxel'я.
В итоге, через некоторое время и довольно большое количество накопившихся жалоб было решено искать альтернативу. Взгляд сразу упал на Mikrotik SXT LTE потому что:
— 2 в 1, заменял собой сразу 2 железки — роутер и lte-модем;
— RouterOS и её богатые возможности по реализации различных хотелок;
Выбор прошивки:
Прибывшая железка несла в себе RoS версии 6.36.2, по привычке я сразу обновил её до свежей, на тот момент, current 6.40. Это была моя первая ошибка, усложнившая мне задачу, уже на месте в «полевых» условиях. Я не проверил работоспособность LTE на рабочим месте в комфортных условиях, так элементарно под рукой не оказалось SIM-карты с поддержкой LTE. В результате, уже на объекте, меня ждало удивление, когда SXT ни в какую не хотела видеть сигнал с базовой станции, что на «дефолтной», что на пустой конфигурации. Пришлось спешно откатываться на «коробочную» версию RoS, качая её через мобильный интернет. Тогда же пришло осознание того, что пакет lte не входит в Main package — набор RoS и помимо его необходимо загрузить Extra packages.
Загружаем routeros-mipsbe-x.xx и lte-х.хх-mipsbe в память микротика (вкладка Files в меню winbox'а):
Далее System — Packages и нажимаем Downgrade. Микротик попросит разрешение на перезагрузку для отката на более старую версию RoS, нажимаем Yes.
После отката не стал сбрасывать сразу настройки в 0, а предпочел проверить на дефолтной. Убедившись, что lte-интерфейс поднялся и подключился к базовой станции, можно вернуться к пустой конфигурации и продолжить настройку.
Стоит сделать ремарку, что на данный момент SXT LTE работает на последней версии RoS 6.40.1, к которой я пришел постепенно, обновляя на последующие версии, начиная с 6.36 и тестируя стабильность, находясь непосредственно на объекте.
При выбору конфигурации, я всегда выбираю пустую — она позволяет настроить все необходимые параметры самостоятельно, в отличие от дефолтной, которая не всегда гарантирует работоспособность устройства по назначению, а иногда может приводить к определённым проблемам.
Настройка LTE-интерфейса:
Для начало нам необходимо определиться с частотой LTE frequency band, у каждого оператора она своя, у Yota это band 7.
Далее пишем в терминале:
/interface lte set lte1 band=7 network-mode=lte add-default-route=yes use-peer-dns=yes
где:
lte1 — имя вашего lte интерфейса
band — frequency band
network-mode — режим работы
add-default-route — добавляем дефолтный маршрут для роутинга
use-peer-dns — используем DNS-сервер оператора
В лучшем случае все настройки Mikrotik подцепляет автоматически, но мне пришлось настраивать вручную.
В практике настройки серии Routeroard для получения IP-адреса от провайдера необходимо настроить Mikrotik, как DHCP клиента:
/ip dhcp-client add interface=имя_gateway_интерфейса
Но при работе с SXT LTE, Mikrotik получил IP-адрес и DNS от провайдера автоматически, без дополнительных манипуляций.
Далее проверяем статус LTE:
наличие на LTE-интерфейсе IP от оператора во вкладке IP — Adresses:
и наконец наличие дефолтного маршрута:
Если его нет, добавляем вручную:
/ip route add dst-address=0.0.0.0/0 gateway=lte distance=1
Всё что остаётся, это дать пользователям доступ в интернет:
/ip firewall nat add chain=srcnat action=masquerade out-interface=lte1
На этом базовая настройка Mikrotik SXT LTE закончена, далее пойдут специфические задачи и проблемы, которые мне приходилось решать по необходимости и факту возникновения.
Больше одной подсети:
Так сетевая инфраструктура на объекте достаточно развита, у неё было 3 подсети для различных назначений:
- wifi-мосты и прочее сетевое оборудование;
- подсеть SIP-телефонии;
- подсеть пользовательских ПК.
/ip address
add address=10.254.254.1/24 network=10.254.254.0 interface=ether1-main-pool
add address=192.168.21.1/24 network=192.168.21.0 interface=ether1-main-pool
add address=192.168.1.1/24 network=192.168.1.0 interface=ether1-main-pool
SXT LTE имеет достаточно слабый ЦП, о чём мне напомнили буквально на следующий день после установки. Сотрудники жаловались на плохую работу сети, а я в свою очередь никак не мог подключиться удаленно на Mikrotik, хотя winbox не дропал меня сразу, а пытался залогиниться. Приехав на место, обнаружил загруженность CPU процессора под 100%. С помощью встроенной в RoS утилитки Tools — Profile обнаружил, что процессор загружен обработкой DNS-запросов. И осознал ещё одну свою ошибку, забыв отключить обработку DNS запросов с внешки.
/ip dns set allow-remote-requests=no
или с помощью firewall'а:
/ip firewall raw
add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1d chain=\prerouting dst-port=53 in-interface=lte1 protocol=udp
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=lte1 protocol=udp src-address-list="dns flood"
add action=drop chain=input connection-state=new dst-port=53 in-interface=lte1 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=lte1 protocol=tcp
CPU Overloaded:
Mikrotik никак не фиксирует высокую нагрузку на процессор, поэтому чтобы в будущем контролировать высокую загрузку CPU и решать её, мне помог встроенный язык для написания скриптов:
:global cpu1 [/system resource get cpu-load];
Выглядит примерно так:
Для удобства все логи отправляются в syslog, чтобы не заполнять flash-память Mikrotik'а и не потерять их при ребуте.
LED индикатор
При установке пустой конфигурации, сбрасываются и настройки LED-индикаторов LTE-интерфейса, восстанавливаются при помощи следующих команд:
/system leds
add leds=led1 type=modem-signal interface=lte1 modem-signal-treshold=-91
add leds=led2 type=modem-signal interface=lte1 modem-signal-treshold=-81
add leds=led3 type=modem-signal interface=lte1 modem-signal-treshold=-71
add leds=led4 type=modem-signal interface=lte1 modem-signal-treshold=-61
add leds=led5 type=modem-signal interface=lte1 modem-signal-treshold=-51
Дроп LTE-интерфейса:
К сожалению одна из нерешённых проблем SXT LTE, вызванной высокой нагрузкой UDP-трафика, о которой разработчики упомянули на форуме:
Yes, it looks like the specific issue sometimes happens on this particular product, we are looking into it. It looks like other LTE modems and wAP LTE does not have this issue. The problem on SXT LTE takes place under heavy UDP traffic, but we are still investigating.
Пару раз ловил исчезновение lte-интерфейса, соответственно отсутствие интернета на объекте. Но по истечении пары минут интерфейс появлялся снова, так что простои были не критичны. Пока жду новую версию RouterOS, которая исправит эту проблему.
Вот с чем мне пришлось столкнуться, внедряя специфичную, для меня, «железку», а заодно и почерпнуть кое-что новое. Но этим Mikrotik и хорош, что предоставляет инструменты для решения появившихся проблем.
Настройка DHCP для интерфейса LTE:
Делаем все как на картинке, вы уже близки к успеху :)
Подготовка к настройке
Для начала после распаковки роутера делаем все по шагам:
- Включаем роутер в сеть 220
- Сбрасываем роутер к заводским настройкам (как это делать читайте тут )
- Втыкаем симкарту сотового оператора Yota в гнездо Sim A
- Подключаем патч корд в гнездо Ether 1
- Скачиваем с сайта Mikrotik ПО winbox
- Второй конец провода POE адаптера в компьютер или коммутатор
- Запускаем winbox
на данном этапе подготовительные работы закончены!
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
Радиотехнологии в MikroTik
Обзор роутера Mikrotik RB3011UiAS-RM
Настройка PARTITIONS в RouterOS
Применение VRRP в MikroTik RouterOS (часть 2)
Применение VRRP в MikroTik RouterOS (часть 1)
Новые возможности FireWall в RouterOS
Как расшифровать индекс оборудования MikroTik
Руководство начинающему пользователю MikroTik
Настройка маршрутизатора RB2011
Да на самом деле вот видео в котором все от и до рассказано и показано как настроить Микротик и Yota
Добрый день
Роутер mikritik hap as2
Все делаю по инструкции , но интернета нет!
Не подскажете в чем проблема
Модем йота
Видим, что скорость доступа к Интернет стала существенно ниже. Это связано с тем, что диапазоны частот Yota (2.5GHz) и WiFi (2.4GHz) находятся рядом. Воспользуемся USB-удлинителем длиной 1-2 метра, чтобы отнести модем в сторону от маршрутизатора.
Спасибо! рассмешил)))))
Имеем Microtik Hap Lite + Модем Yota. Вопрос: Как получить доступ к Микротику из вне? Микротик клоуд не помогает.
Никак, Вам необходим белый IP, либо провайдер который предоставляет 1-to-1 NAT (транслирует белый IP на ваш серый когда вы онлайн).
Yota вроде дает белый ip 2000 рублей в месяц смотрите услуги.
Имеется Mikrotik RB951G-2Hnd и роутер Yota, подключение по проводам инет работает ооооооочень медленно не возможно даже замерить скорость, при прямом подключении роутера Yota скорость 20мб\с, с чем может быть связано?
по вашей инструкции, в пункте где необходимо добавить DHCP клиента в разделе interfaces нет пункта lte
Спасибо.
Коллеги, есть Hap Lite AC(6.41), +Wi-Fi Модем Yota. Роутер видит модем иногда. В system-resources его нет, но индикация есть и модем сам Wifi раздает.
Как полечить?
Модем много питания жрет, через Активный Hab подключить?
Hap Lite AC(6.41), +Модем Yota, все ок.
такая же картина, причем уже с "простой" йотой (без wifi) - втыкаю в Микротик, интерфейс "lte" поднимается, IP присваивается, а секунд через -дцать зажигается "синий глаз" на йоте и тут же интерфейс в Микротике уходит в даун и больше оттуда не выходит. и эта картина повторяется при каждом втыкании этой йоты в МТ
при этом с другой такой же йотой этой проблемы нет, т.е. почти нет - интерфейс (уже после коннекта йоты к своей сети) иногда падает, но быстро поднимается
кроме как на питание, не знаю на что грешить, странно только то, что этого питания не хватает на юсб-контроллер, но при этом хватает на радиомодуль.
ЗЫ: по опыту работы с йотами - очень плавает качество, на пустом месте можно словить самые разные глюки, а можно и не словить
Всем привет! Сегодня я хочу вам рассказать как можно настроить роутер MIKROTIK SXT LTE KIT (и подобные роутеры с симкартами) который принимает сигналы с сотовых операторов Мегафон, Билайн, МТС, Yota, Tele2 и др через симкарты (это уж прям масло масляное) Суть в том что данный роутер представляет из себя внешнюю всепогодную антену которую можно выносить на улицу или мачты (столбы) для лучшего сигнала от сотовых вышек.
[stextbox bgcolor=’e6e6e6′ bgcolorto=’e6e6e6′ image=’null’]Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.[/stextbox]
в данной инструкции я вам пошагово расскажу как можно быстро и без каких либо знаний настроить данный роутер у себя в загородном доме и получать удовольствие от высокоскоростного интернета сидя на даче и работая на удаленке).
В данном примере у меня будет связка из Mikrotik SXT + Yota + wifi роутер TPlink
Кто не любит читать, в конце статьи есть видео в котором я наглядно показываю что нужно делать и как!
Команды терминала для MikroTik:
/ip dhcp-client add disabled=no interface=lte1
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 to-addresses=0.0.0.0
После этого на интерфейса lte1 появится IP адрес, и заработает интернет на Mikrotik . Вот и все, мы все настроили, теперь можем пользоваться при поломке основного провайдера.
Настройка YOTA на MIKROTIK
После того как мы запустили программу winbox у нас должна появится строчка с информацией о нашем роутере, если она появилась отлично и приступаем дальше, если нет, то возвращайтесь к началу статьи и проверяйте, что забыли сделать
Данная статья будет дополняться, а таже я напишу отдельную статью как обеспечить безопасность микротика от внешних угроз.
Настройка Mikrotik + Yota 4g, LTE дело совсем не хитрое так что пристегивайте ремни и погнали делать из подручных средств второго резервного провайдера.
Оборудование:
Модем от Yota (LU150 4G LTE)
Тестовая модель RouterBOARD RB751U-2HnD с версией RouterOS 5.17 Подключите модем к выключенному маршрутизатору. После этого включите маршрутизатор. При подключении к работающему маршрутизатору возможно не появится интерфейс LTE.
Настройка Mikrotik + Yota 4g LTE:
При подключении 4G, модема lte, интерфейс создается автоматически. Обратите внимание, что интерфейс нужно активировать, по умолчанию он выключен.Иногда требуется внести настройки, которые можно запросить у оператора связи.
Добавить правило для Yota или LTE в NAT:
Следует учесть то что в Out. Interface следует добавлять не Wlan как обычно, а именно LTE интерфейс.
Настройка на MIKROTIK мобильного интернета
Читайте также: