Подключение iphone к usb mikrotik
ВНИМАНИЕ. Эта настройка устарела, воспользуйтесь пожалуйста более новой настройкой . Настройка Мikrotik для работы с 4G модемом E3372 (HiLink)
Последнее время скорости через мобильных операторов стали увеличиваться, стоимость ежемесячного платежа снижаться, поэтому кроме подключения одного стационарного компьютера или ноутбука, появилась возможность подключать к беспроводному интернету целые локальные сети. Естественно многих пугает сложность настройки, и они вместо микротика выбирают другое оборудование, которое используют в качестве 3G или LTE роутера, хотя на самом деле это не так, настройка производится за несколько минут.
Для начала определимся с моделью микротика, к которому будем подключать USB сотовый модем. Его можно подключать к роутерам серий RB751, RB951G, RB750UP, RB2011 и другим, кроме всего можно подключать и к антеннам серии SXT, либо OmniTIK, в которых так же имеется порт USB.
В нашем случае возьмем плату от роутера Mikrotik RB751G-2HnD, у которого есть USB порт, встроенный беспроводной адаптер и 5 гигабитных сетевых портов для подключения компьютеров.
Модем можно использовать любой, в нашем случае это HUAWEI E3276, который поддерживает работу в сетях сотовых операторов в режимах 3G и 4G/LTE.
Подключаем 3G модем HUAWEI к плате RB751G-2HnD в USB порт. При этом размещать плату можно либо внутри помещения (естественно поместив в родной корпус), компьютеры и другие устройства сети можно подключать непосредственно в свободные сетевые порты, либо разместить его на чердаке или на крыше в корпусе уличного исполнения, тогда питание производится через первый сетевой порт через кабель с максимальной длиной до 100 метров. В таком случае не требуется разрезать кабель от БП, прикручивать его к свободным жилам витой пары, как пришлось бы при использовании роутеров типа D-Link или TP-Link, которые не поддерживают питание PoE.
Кроме всего Mikrotik RB951G-2HnD имеет встроенный беспроводной адаптер, поэтому он может раздавать интернет через Wi-Fi сеть не только в доме, но и в машине или автобусе. Если подключить устройство к любому аккумулятору с напряжением от 10 и до 24 вольт (например от шуруповерта), можно использовать интернет от сотового оператора на пикнике в чистом поле или лесу, разместив приемный комплект на ближайшем высоком дереве.
Подключать и отключать модем можно на включенном устройстве, привязка осуществляется к модему, следовательно можно менять сим карту, устанавливая ее от любого оператора - МТС, Мегафон, Билайн, Теле2 и любых других, настройки оборудования изменять не потребуется.
При подключении модема появляется новый интерфейс ppp-out1, который по умолчанию отключен.
Соответственно если зайти в его свойства, нажать кнопку Info в меню справа, можно посмотреть уровень сигнала, название оператора и режим работы 3G/LTE. Если при открытии окошка в нем никакой информации нет, нужно нажать кнопку Start, после завершения просмотра данных, кнопку Stop. В зависимости от типа модема, получения информации о соединении может быть не доступно, если сам интерфейс модема включен и активен.
Соответственно что бы заработал интернет, достаточно включить интерфейс модема (нажав кнопку Enable), через некоторое время он установит соединение с оператором и появится доступ во всемирную паутину, что можно проверить, запустив пинг до любого узла.
В списке IP-адресов появляется адрес, который выдал модему сотовый оператор, соответственно в списке маршрутов появляется дефолтный маршрут в сторону оператора. Вручную ничего добавлять не нужно. То есть если взять любой, даже уже настроенный микротик, отключить основной канал и подключив USB модем, автоматически заработает доступ в интернет.
Осталось раздать интернет по кабелю, для этого заходим в меню Bridge, нажимаем на + и ничего не трогая сразу на Ok.
После чего на вкладке Ports так же нажатием на + добавляем все доступные сетевые порты ether1-ether5, и при необходимости беспроводной адаптер, однако его настройку рассматривать не будем.
Для раздачи интернета подключенным устройствам нужно установить IP-адрес на бридж, для этого в меню IP->Addresses добавляем 192.168.0.1/24 и указываем интерфейс bridge1. При необходимости можно использовать и любые другие адреса.
Что бы интернет у подключенных устройств заработал, нужно настроить НАТ. Для этого в меню IP->Firewall заходим на вкладку NAT и создаем новое правило, где указываем src.address - 192.168.0.0/24 - для этой сети микротик будет транслировать запросы во внешнюю сеть.
На вкладке Action выбираем действие - masquerade. После чего нажимаем кнопку Ok, настройка НАТа завершена.
В соответствующем разделе файрвола появляется правило НАТ.
В заключение нужно разрешить работу встроенного DNS сервера, что бы он отвечал на запросы подключенных клиентов, для этого в меню IP->DNS достаточно поставить галочку Allow Remote Requests, и при необходимости указать другие адреса серверов, вместо тех, что выдает провайдер.
Сначала следует указать на каком интерфейсе будет работать DHCP сервер, если сетевые порты объединены в бридж, то указывать отдельные интерфейсы уже нельзя. В нашем случае выбираем bridge1.
Сеть, для которой будет работать DHCP сервер микротик определяет автоматически по настройкам IP адреса, установленным на ранее указанном интерфейсе.
Адрес шлюза так же определяется автоматически.
А вот в настройках диапазона адресов для выдачи, можно изменить стандартные значения, что бы освободить часть подсети для установки IP-адресов вручную. Например указав диапазон 192.168.0.200-192.168.0.254, можно раздавать адреса, начиная с 200, а другие адреса можно устанавливать на оборудование статически, не опасаясь, что произойдут конфликты.
Одним из последних пунктов указываем адрес DNS сервера для выдачи, можно указать свой адрес роутера - 192.168.0.1, как он сам и предлагает, можно указать адрес стороннего сервера, например 8.8.8.8, но в этом случае через канал пойдут лишние запросы, поэтому использование локального сервера на роутере выгоднее.
В заключении указываем время аренды адресов, то есть то время, на которое выдается адрес компьютеру. Стандартно стоит 3 дня, можно поставить 10 минут, по истечении этого времени происходит повторный запрос на получение адреса, при этом сетевые соединения в эти моменты не обрываются. Длинную аренду обычно используют, когда подключено всего несколько компьютеров, если же к сети постоянно подключаются и отключаются различные устройства, короткая аренда позволяет уменьшить базу выданных адресов.
По завершении в разделе DHCP сервера появилась соответствующая запись.
Проверяем как работает сеть 3G от MegaFon. Модем показывает уровень сигнала -73дБм.
Запускаем тест на прием и получаем ровно 2 мегабита в секунду на передачу - как раз ограничение по тарифу.
На прием аналогично - ограничение ровно 2 мегабита по тарифу. При этом на прием график намного ровнее.
Теперь меняем сим карту на другую, с поддержкой LTE - модем сразу переключается в другой режим - Evolved 3G (LTE). Уровень сигнала так же увеличивается до -71дБм
Снова проверяем скорость - на передачу 5.8 мегабит.
На прием 9.4 мегабита. Вполне хватит для серфинга в интернете, просмотра видео и закачек файлов.
Настроить оборудование можно либо через винбокс, либо путем вставки команд в окно New Terminal, естественно предварительно нужно сбросить начальную конфигурацию.
Вот конфиг в текстовом виде произведенных выше настроек, его достаточно скопировать (возможно подкорректировав настройки адресов), и вставить на оборудование.
add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254
add address-pool=dhcp_pool1 disabled=no interface=bridge1 lease-time=10m name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether2
add address=192.168.0.1/24 interface=bridge1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
Теперь вы знаете, что настроить 3G/4G модем на микротике настолько просто, что пожалеете, что не настроили его раньше. Кроме всего можно подключить по USB любой сотовый телефон, и если он поддерживает работу в режиме модема, микротик так же получит доступ в сеть. При этом смена сим карты не повлияет на работоспособность, настройки изменять не потребуется.
Wed Nov 27, 2013 11:30 am
Hi there
I was wondering if it was possible to tether a connection from my iPhone to a RB using the personal hotspot over USB?
If so has anyone done this?
Mon Jan 20, 2014 2:27 am
Has anyone tried this?
If not, I suppose I will try it here shortly using an RB2011.
Sun Mar 30, 2014 7:21 pm
Are there any updates for this incident?:)
Sun Dec 21, 2014 2:52 pm
Sun Dec 21, 2014 6:49 pm
Unfortunately, this does not work. You would need to use a WiFi to Ethernet bridge, and tether the phone via WiFi.
Tue Feb 03, 2015 3:40 pm
indeed i would like to know if this is possible
would like to test iPhone(6) Hotspot via USB for routerboard
i was experimenting with a RB951 an a TP-Link 3G dongle (worked like a charm after you set Data channel to 2 and Info channel also to 2)
APN settings for T-Mobile austria are available from the web
Tue Feb 03, 2015 11:28 pm
As the poster right above you already said, this is not possible. It would require RouterOS to have specific USB drivers for the iPhone/iOS tethering function which it does not have.
Fri Sep 07, 2018 1:40 pm
Is possible to connect to an iPad wireless hotspot and share that connection over the LAN.
If so, are there any gotcha steps?
MikroTik Support
Fri Sep 07, 2018 1:46 pm
Fri Sep 07, 2018 1:56 pm
Was trying today but must have been doing something wrong.
More use to sharing a wired connection wirelessly than the other way around.
Fri Sep 07, 2018 4:09 pm
There's a gotcha: if you expect your wired clients will get IP address from iPad (has built-in DHCP server for wifi tethering purpose), then it probably will not work. WiFi "out of a box" is not transparent enough so L2 specifics don't work and DHCP starts off L2. In particular, problem is that your wired client's MAC addresses will not be available to DHCP server on iPad. "Normal" APs implement advanced feature called WDS, I don't know if iPad does the same. If it doesn't, then you'll have to perform NAT in your RB . and run DHCP server on RB for wired clients as well.
Sat Sep 08, 2018 2:54 am
As a gedankenexperiment I'd try this one of two ways.
Connect the Mikrotik as a station to the iPhone and then off the same bridge set up an AP slave interface using the same or different SSID. The iPhone might not care about this arrangement. You could also make the AP as a master or the station as the slave. I don't think it matters. You might have to play with station pseudobridge and pseudobridge-clone modes for this.
If that doesn't work then:
Connect the Mikrotik as a station (with a DHCP client on that interface) to the iPhone and then set up an AP slave using a different SSID (the AP and station interfaces must NOT be on the same bridge). The AP slave interface can have it's own DHCP server and a masquerade rule. You'd likely be triple NATing this way (Mikrotik NAT, iPhone NAT, carrier NAT) but it should work and the iPhone would only see the devices connected to the Mikrotik as one device.
Either way should work tethering off any device, not just an iPhone.
Sat Sep 08, 2018 2:59 am
I have tried USB tethering with an android phone, and it works well:
* Connect the phone to the RB, it will be seen as lte1
* Go the Tethering and select USB tethering
I tried it with a phone that was connected to a different wifi that the router, and alsoe using the SIM, and worked well.
Sat Aug 29, 2020 9:42 pm
This worked for me too - plugged in Android phone, turned on USB tethering on the phone and the router picked it up instantly as lte1 in the interface list.
I have tried USB tethering with an android phone, and it works well:
* Connect the phone to the RB, it will be seen as lte1
* Go the Tethering and select USB tethering
I tried it with a phone that was connected to a different wifi that the router, and alsoe using the SIM, and worked well.
Not all of the RouterBoards with USB ports have the same supported features. This article list all supported USB features by each RouterBoard.
USB port mode
RB2011 series, CRS series and mAP have micro USB port which operates in host mode when USB device is attached through USB OTG cable. Some vendor cables require forced host mode to recognize connected device.
- usb-mode (automatic | force-host; Default: "automatic") - Defines USB port mode.
Note: In RouterOS v5 this setting was called "mode".
Warning: On RB2011 and CRS series boards USB devices may not work first time they are plugged in. In such cases power cycle (not reboot) is required.
RouterBoard USB port table
Information about RouterBoard USB features.
(excluding SXT Lite)
Note: RouterOS does not support memory slot like SD for USB modems. Use USB hub with USB modem and USB flash instead!".
Все началось с того, что дома пропал интернет. У меня подключены два проводных оператора и оба стали недоступны. Позже оказалось, что в соседнем доме выключили электричество. Поскучав час другой без интернета, я вспомнил о 3G модеме ZTE MF112. Подключил к компьютеру, но этого было мало, хотелось еще и рабочий Wi-Fi в квартире. По этой причине я его подключил к своему MikroTik RouterBoard 951g-2hnd. Вот об этом я и расскажу.
Настройка модема
У MikroTik RouterBoard 951g-2hnd один USB порт. Для удобства я подключил 3G модем через маленький USB удлинитель и приступил к настройкам:
Теперь подключимся к модему и настроим его работу (канал выбираем перебором, ожидая на ввод команды AT ответ OK. У меня получилось с 1 и 2 каналом.):
system serial-terminal port=usb1 channel=1
[Ctrl-A is the prefix key]
AT
OK
Сначала сбросим к заводским настройкам:
AT&F
OK
Посмотрим на наш модем:
ATI
Manufacturer: ZTE CORPORATION
Model: MF112
Revision: BD_MF112V1.0.0B01
IMEI: 35***********54
+GCAP: +CGSM,+DS,+ES
OK
Проверим блокировку сети/SIM
AT+ZSEC?
+ZSEC: 3,0
OK
X — Статус блокировки SIM:
0 Нет действий
1 Сеть Lock
2 (U) SIM-карты Блокировка
3 Сеть Lock и (U) SIM-карты Блокировка
Уровень сигнала:
AT+CSQ
+CSQ: 17,99
OK
В децибелах (X = 17): -113 + X * 2 = -113 + 17 * 2 = -79 дБ
Узнать SIM IMSI номер:
AT+CIMI
25***********56
OK
Далее отключаем виртуальный CDROM:
AT+ZCDRUN=E
Enter download mode result(0:FAIL 1:SUCCESS):1
OK
AT+ZCDRUN=8
Close autorun state result(0:FAIL 1:SUCCESS):1
OK
Выбираем режим работы:
AT+ZSNT=0,0,0 (Авто) — по умолчанию
AT+ZSNT=0,0,1 Автоматический выбор сети: GSM+WCDMA, предпочтение GSM
AT+ZSNT=0,0,2 Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA
AT+ZSNT=1,0,0 Автоматический выбор сети: только GSM
AT+ZSNT=2,0,0 Автоматический выбор сети: только WCDMA
AT+ZSNT=0,1,0 Ручной выбор сети: GSM+WCDMA
AT+ZSNT=1,1,0 Ручной выбор сети: только GSM
AT+ZSNT=2,1,0 Ручной выбор сети: только WCDMA
Я выбрал Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA:
AT+ZSNT=0,0,2
OK
Все теперь сохраняем данные в текущем профиле:
AT&W
OK
Жмем Ctrl-A
[Q - quit connection] [B - send break]
[A - send Ctrl-A prefix] [R - autoconfigure rate]
и Q
Welcome back!
Настройка подключения
- порт к которому подключен модем: usb1
- номера data и info каналов: 2 и 1 (подобрал перебором)
Настроем его:
и подключим:
Получение/Отправка SMS
Тариф
Я опишу лишь MTS т.к. его SIM карта была у меня (собственно как и модем — но это исправимо)
Тариф: Супер МТС и главное это опция «МиниБИТ», которая позволяет платить за интернет, только в тот день, когда он нам необходим — 15руб. Минус это суточная квота в 5 Мбайт, далее скорость падает до 32Кбит/с.
Тариф: Коннект-4 (Переход на этот тариф доступен не со всех тарифов) и опция «Интернет на день», она позволяет платить за интернет, только в тот день, когда он нам необходим — 30руб. Минус это суточная квота в 250 Мбайт, далее скорость падает до 64Кбит/с.
Если кто знает более выгодные подобные тарифы/опции, то поделитесь пожалуйста.
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
USB power reset
USB power reset turns off USB port power for specified time. It is useful when 3G/LTE modem needs to be restarted but there is no direct access to it (tower installation).
- duration (time; Default: "3s") - Time interval how long power is turned off.
For example, turn off USB port power for 10 seconds:
RouterBoards with multiple USB buses also require bus specified in order to do USB power reset.
Available properties:
- duration (time; Default: "3s") - Time interval how long power is turned off.
- bus (integer; Default: 1) - USB bus where power reset is applied.
Note: RB953GS: The miniPCIe slot closer to Ethernet ports on the RB953GS board is the one which is shared with USB port and has configurable USB port type, its USB bus number is 1. Depending on USB port type the power reset is done on USB port or miniPCIe slot. The other miniPCIe slot closer to SFP slots has independent bus - 2.
Note: RB922UAG: The USB port has independent bus - 1. The miniPCIe slot has independent bus - 2.
Note: CCR1072-1G-8S+: The micro USB port has independent bus - 0. The USB Type-A port has independent bus - 1.
Mikrotik и Apple
С некоторых пор прекратили работать. Причем все iPhonы и iPadы. Выгдядит это так, значок Wi-Fi появляется (тоже после плясок с бубном), но доступа в интернет, почту и другие онлайн ресурсы нет. Кто-нибудь с этим сталкивался? Роутер CRS125-24G-1S-2HnD-IN, прошивка - последняя 6.46beta28. Подскажите, а то жена и ребенок замучили.
1) Вас не смущает слово "beta" в названии прошивки?
1.1) рекомендую бета-прошивки не использовать. (Вы же не интегратор, который "выжимает" из железа всё больше и больше).
1.2) перейдите на стабильную прошивку и думаю по крайне мере на 50% сэкономите себе сил, времени и нервов
2) По рассказам всё это как понятно, но хотелось бы увидеть именно настройки вифи-адаптера в микротике
(а точнее, тип его значений, там параметров не мало, и порой каждый важен, и зависят они друг от друга).
Почему не показали их (настройки) ?
2.1) адресацию айфон получает
2.2) а шлюз, днс?
ничего не меняли ещё и в этом направлении?
2.3) а НАТ/Маскарад не трогали?
2.4) трассировка работает с айфона/с мака? (по IP и/или по имени)(на внешние узлы конечно)?
Информации мало, поэтому советы пока и такие - обобщённые и наугад.
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Спасибо.
1. У меня это возникло как-то сразу. И такая ситуация на всех прошивках. Вот сейчас поставил 6.45.3 - то же самое
1.1. Учту, но пока не помогает
1.2. Перешел - ноль эмоций
2. Если скажите какие и как их выдать - выложу
2.1. Они все получают IP, но с компа из той же сети не пингуются
2.2. Шлюз и DNS не менял, хотя иногда замена DNS на пару секунд дает Интернет, но потом он пропадает
2.3. Это не трогал точно
2.4. Я просто не знаю, как сделать трассировку с айфона.
И появился еще вопрос, на этом Микротике есть USB порт. К нему можно подключить Wi-Fi свисток и рабоать через него?
Спасибо.
1. У меня это возникло как-то сразу. И такая ситуация на всех прошивках. Вот сейчас поставил 6.45.3 - то же самое
1.1. Учту, но пока не помогает
1.2. Перешел - ноль эмоций
НЕ видя настройки, говорить что работая на стабильной прошивке = всё равно
плохо, как-то преждевременно.
Я думал Вы уже не совсем на Вы с железкой .
В Винбоксе нажимаете слева кнопку "New Terminal" и в окрывшемся окне подаёте команду:
export hide-sensitive
и роутер в этом окне выдаст все настройки - скопируйте все их
сюда, так будет предметный хоть разговор.
И появился еще вопрос, на этом Микротике есть USB порт. К нему можно подключить Wi-Fi свисток и рабоать через него?
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Так я умею, хотя не могу сказать, что на ты. В терминале почти не работал. У меня ощущение, что так не весь конфиг выдается. Я удалил в начале огромный список блокируемых адресов от Spamhaus, Dshield, malc0de и мой (те, кто месяцами пытаются ломать). Вот:
так у Вас весь конфиг сохраниться в файл MyCFG-110819
4.1) В Винбоксе открываете Files (там этот файл будет) и мышкой на рабочий стол переносите
4.2) открываете уже на рабочем столе этот конфиг Блокнотом и удаляете там все Ваши скрипты и аналитику скриптовую
4.3) и сам конфиг (основу всю) сюда выложите (не забыв выделить его сначала и в конце - тегами "code")
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
при настройки UPnP надо принимать внимание что условно локальное, а что внешнее,
если у Вас порты в бридже(не увидел какие и в каком), то тогда надо бридж - как логический
интерфейс описывать, а не каждый порт.
Вот это не понял, опять же, подскажите что и как - сделаю.
3.4. Это я знаю, но там длинное и незапоминающееся имя. В приципе, могу убрать
Но с WI-Fi точно что-то не в порядке - я не смог подцепить USB свисток с компа - он вообще не видит сеть.
Первое что могу предположить это wifi автоматом встало на 13 канал, который некоторые устройства часто не видят установите в ручную частоту 2412 и проверьте.
Второе неправильно настроен security-profile видимо меняли настройки остались хвосты, вот так должно быть при wpa2-psk:
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
USB port type
RB912UAG and RB953GS have partially shared USB port and miniPCIe slot. Due to hardware restrictions it is possible to use only one at the time for 3G/LTE modem.
- type (USB-type-A | mini-PCIe; Default: "USB-type-A") - Type of enabled port.
Note: RB953GS: The miniPCIe slot closer to Ethernet ports on the RB953GS board is the one which is shared with USB port and has configurable USB port type, its USB bus number is 1. Depending on USB port type the power reset is done on USB port or miniPCIe slot. The other miniPCIe slot closer to SFP slots has independent bus - 2.
Читайте также: