Выбор usb модема для mikrotik
Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Настройка NAT на Микротике
NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:
- Chain – srcnat
- Interface – ether5
- На вкладке Action выбираем – masquerade.
Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.
Маршруты по умолчанию в новых таблицах
Картина должна выглядеть следующим образом
Firewall
Cloud Core Router (CCR)
У всех маршрутизаторов линейки Cloud Core Router:
- Лицензия RouterOS 6-ой версии;
- Исполнение корпуса Rack Mount;
В этом разделе не выделены рекомендуемые модели, т. к. все маршрутизаторы отличного качества и предоставляют высокую производительность. Выбор должен основываться на том насколько большая производительность вам нужны, требуемое количество портов Ethernet, SFP и SFP+. А так же допустим ли звук от вентиляторов или требуется бесшумное устройство.
Сегодня мы поговорим о такой интересной теме, как настройка на mikrotik резервного канала связи через 4G модем с автоматическим переключением. В прошлой статье мы рассмотрели как сконфигурировать роутер для выхода в интернет через 4G модем, напомню, что прошивка на нем была Stick.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Все началось с того, что дома пропал интернет. У меня подключены два проводных оператора и оба стали недоступны. Позже оказалось, что в соседнем доме выключили электричество. Поскучав час другой без интернета, я вспомнил о 3G модеме ZTE MF112. Подключил к компьютеру, но этого было мало, хотелось еще и рабочий Wi-Fi в квартире. По этой причине я его подключил к своему MikroTik RouterBoard 951g-2hnd. Вот об этом я и расскажу.
Настройка модема
У MikroTik RouterBoard 951g-2hnd один USB порт. Для удобства я подключил 3G модем через маленький USB удлинитель и приступил к настройкам:
Теперь подключимся к модему и настроим его работу (канал выбираем перебором, ожидая на ввод команды AT ответ OK. У меня получилось с 1 и 2 каналом.):
system serial-terminal port=usb1 channel=1
[Ctrl-A is the prefix key]
AT
OK
Сначала сбросим к заводским настройкам:
AT&F
OK
Посмотрим на наш модем:
ATI
Manufacturer: ZTE CORPORATION
Model: MF112
Revision: BD_MF112V1.0.0B01
IMEI: 35***********54
+GCAP: +CGSM,+DS,+ES
OK
Проверим блокировку сети/SIM
AT+ZSEC?
+ZSEC: 3,0
OK
X — Статус блокировки SIM:
0 Нет действий
1 Сеть Lock
2 (U) SIM-карты Блокировка
3 Сеть Lock и (U) SIM-карты Блокировка
Уровень сигнала:
AT+CSQ
+CSQ: 17,99
OK
В децибелах (X = 17): -113 + X * 2 = -113 + 17 * 2 = -79 дБ
Узнать SIM IMSI номер:
AT+CIMI
25***********56
OK
Далее отключаем виртуальный CDROM:
AT+ZCDRUN=E
Enter download mode result(0:FAIL 1:SUCCESS):1
OK
AT+ZCDRUN=8
Close autorun state result(0:FAIL 1:SUCCESS):1
OK
Выбираем режим работы:
AT+ZSNT=0,0,0 (Авто) — по умолчанию
AT+ZSNT=0,0,1 Автоматический выбор сети: GSM+WCDMA, предпочтение GSM
AT+ZSNT=0,0,2 Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA
AT+ZSNT=1,0,0 Автоматический выбор сети: только GSM
AT+ZSNT=2,0,0 Автоматический выбор сети: только WCDMA
AT+ZSNT=0,1,0 Ручной выбор сети: GSM+WCDMA
AT+ZSNT=1,1,0 Ручной выбор сети: только GSM
AT+ZSNT=2,1,0 Ручной выбор сети: только WCDMA
Я выбрал Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA:
AT+ZSNT=0,0,2
OK
Все теперь сохраняем данные в текущем профиле:
AT&W
OK
Жмем Ctrl-A
[Q - quit connection] [B - send break]
[A - send Ctrl-A prefix] [R - autoconfigure rate]
и Q
Welcome back!
Настройка подключения
- порт к которому подключен модем: usb1
- номера data и info каналов: 2 и 1 (подобрал перебором)
Настроем его:
и подключим:
Получение/Отправка SMS
Тариф
Я опишу лишь MTS т.к. его SIM карта была у меня (собственно как и модем — но это исправимо)
Тариф: Супер МТС и главное это опция «МиниБИТ», которая позволяет платить за интернет, только в тот день, когда он нам необходим — 15руб. Минус это суточная квота в 5 Мбайт, далее скорость падает до 32Кбит/с.
Тариф: Коннект-4 (Переход на этот тариф доступен не со всех тарифов) и опция «Интернет на день», она позволяет платить за интернет, только в тот день, когда он нам необходим — 30руб. Минус это суточная квота в 250 Мбайт, далее скорость падает до 64Кбит/с.
Если кто знает более выгодные подобные тарифы/опции, то поделитесь пожалуйста.
До покупки оборудования MikroTik необходимо иметь ответы на следующие вопросы:
С какой целью будет использоваться устройство?
- Устройство все в одном: маршрутизатор и Wi-Fi (Как правило, не возможно стойкое шифрование со скоростью выше 20 Мб/c).
- Точка доступа Wi-Fi.
- Маршрутизатор единственного офиса или филиала без обязательного стойкого шифрования VPN-канала(ов) (Суммарная скорость всех шифрованных каналов не более 20 Мб/с).
- Маршрутизатор ядра или маршрутизатор филиала с обязательным стойким шифрованием VPN-канала(ов). Все маршрутизаторы начальных линеек с производительностью аналогичной или ниже чем у линейки 2011 не смогут предоставить большую скорость. Для того чтобы получить приемлемую скорость передачи данных в зашифрованном канале надо использовать более мощный процессор, как правило, еще и много ядерный. Так же желательна аппаратная поддержка шифрования.
Если требуется Wi-Fi модуль, то определиться
- Будет использоваться внутри помещения или на улице?
- Какие беспроводные стандарты нужны 2,4 ГГц, 5 ГГц или оба сразу?
- Количество каналов на каждом используемом стандарте?
- Нужна направленная или всенаправленная антена?
Дополнительные вопросы:
- Требуется ли подача питания с помощью технологии Power over Ethernet (PoE)?
- Какое исполнение корпуса нужно?
Микротик wifi
Берем модем Yota и подключаем в USB-порт маршрутизатора.
Примечание. Для моделей маршрутизаторов, оснащенных micro-USB портом, например для модели RB2011UAS-2HnD, потребуется приобрести OTG-кабель.
Открываем Winbox. Переходим в меню Interfaces.
Выделяем интерфейс lte1 и нажатием на кнопку с синей галкой включаем его.
Переходим в меню IP/DHCP Client.
Нажатием на кнопку [+] добавляем интерфейс lte1 и нажимаем OK.
Убеждаемся, что интерфейсу lte1 был присвоен адрес.
Переходим в меню IP/Firewall, на закладку NAT.
Нажатием на кнопку [+] добавляем новое правило.
На закладке General выбираем Chain=srcnat и Out Interface = lte1. Остальные поля не заполняем.
Переходим на закладку Action и выбираем Masquerade.
После чего нажатием на кнопку ОК сохраняем правило.
Далее, если у вас маршрутизатор был в конфигурации, поставляемой по умолчанию, переходим на закладку Filter Rules. Если нет, пропустите этот пункт.
Добавляем новое правило, нажав кнопку [+].
На закладке General выбираем Chain=input и In Interface = lte1.
Затем переходим на закладку Action и выбираем Drop.
Сохраняем правило нажатием на кнопку ОК.
Теперь, если у нас маршрутизатор, оборудованный Wi-Fi, проверяем по Wi-Fi.
Видим, что скорость доступа к Интернет стала существенно ниже. Это связано с тем, что диапазоны частот Yota (2.5GHz) и WiFi (2.4GHz) находятся рядом. Воспользуемся USB-удлинителем длиной 1-2 метра, чтобы отнести модем в сторону от маршрутизатора.
Проверяем скорость доступа к Интернет через Wi-Fi.
Теперь результаты существенно лучше.
Настройка MiroTik успешно завершена! Поздравляем!
Создаём правило маркировки для ISP1
Настройка автоматического переключения каналов
Для того, чтобы микротик понимал, с какого интерфейса трафик ушёл и на какой пришёл, нам нужно промаркировать его. Так же нам это нужно, чтобы скрипт понимал из-под какого интерфейса есть доступ в интернет, а из-под какого нет. Ранее я это описывал как делать в Winbox (вставить ссылку на dual wan), здесь, я сделаю упор на CLI.
Прошиваем модем
- Извлекаем его из ПК;
- Удаляем все коннект менеджеры, причём не важно, от какого оператора;
- Устанавливаем последовательно 3 драйвера:
-
; ; ;
- Вставляем свисток в комп, не мешаем ОС установить дрова на устройства;
- Далее может предложить установить коннект менеджер – игнорируем и не допускаем этого. Если ОС после установки дров попросит ребут – не отказываем, если предложения не поступило – не перезагружаемся;
- В диспетчере устройств, смотрим, чтобы не было жёлтых восклицательных знаков. Закрываем все программы, которые могут потенциально использовать модем, а также все антивирусы (желательно остановить его работу). Отключаем ПК от вашей сетки или wifi;
- Качаем прошивку E3272S_Update_22.491.03.00.00_ADB_TLN_02 и запускаем файл на исполнение;
- В поле запроса ввода кода, пишем Flash code и жмем ОК. Дожидаемся установки и определения новых устройств в ОС, должно быть так;
- Качаем sw_mode_E327x_new и с помощью sw_debug_mode.cmd переключаем модем в режим двух портов. Запускать от имени администратора. Если все норм, то увидим такую картину:
- Качаем Update_WEBUI_17.100.08.00.03_V7R1_Mod1.2 и запускам на исполнение. Дожидаемся окончания прошивки, и когда ОС установить драйвера.
У меня сразу открылась веб-морда свистка. Если у вас такого не произошло, то просто отключите / подключите его в ПК или сетевой RNDIS интерфейс в центре управления сетями и общим доступом.
Я предлагаю сразу изменить IP адресацию. Заходим во вкладку настройки. Пишем 192.168.254.1 и диапазон раздаваемых адресов сразу изменится. Применяем. У вас выскочит предупреждение что устройство перезагрузится – соглашаемся.
Обращаю ваше внимание на диапазон IP-адресов DHCP, мы в принципе можем выключить их раздачу, но если по какой-либо причине вам это нужно, то лучше эти параметры не менять.
Проверим что адресация изменилась.
Для справки, во вкладке Виртуальный сервер, вы можете настроить проброс портов. Но это больше для тех, у кого статический белый адрес.
Распаковка и сброс настроек
И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).
Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.
После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».
Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.
Таблица сравнения маршрутизаторов MikroTik с модулями Wi-Fi
Маршрутизаторы с модулями Wi-fi не имеют корпусов в стоечном (Rack Mount) исполнении, у всех исполнение типа "box".
Модель | Код продукта | Рекомендуемая цена ($) | ЦП | ОЗУ | Пропускная способность | Лицензия RouterOS | Порты 1Гб/с | Порты 100 Мб/с | Порты другие | PoE in/out | Wi-Fi: стандарты | Частота | Wi-Fi: кол-во каналов | Wi-Fi: Antena gain (DBI) | Комментарий |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
hAP lite | RB941-2nD-TC | 22 | 650 MHz | 32 MB | 394 Мб/c | 4 | 0 | 4 | - | -/- | 802.11b/g/n | 2.4 GHz | 2 | 1,5 | |
hAP | RB951Ui-2nD | 45 | 650 MHz | 64 MB | 493 Мб/с | 4 | 0 | 5 | 1xUSB type A | +/+ | 802.11b/g/n | 2.4 GHz | 2 | 1,5 | |
hAP ac lite | RB952Ui-5ac2nD | 50 | 650 MHz | 64 MB | 493 Мб/с | 4 | 0 | 5 | 1xUSB type A | +/+ | 802.11a/b/g/n/ac | 2.4/5 GHz | 1 | 2 | Идеальный вариант, если не нужны гигабитные порты Ethernet, но при этом нужна функция маршрутизатора и для Wi-Fi нужна поддержка двух частот 2.4 и 5 GHz и стандарта ac. |
hAP ac | RB962UiGS-5HacT2HnT | - | 720 MHz | 128 MB | 1966 Мб/с | 4 | 5 | 0 | 1xUSB type A, 1xSFP | +/+ | 802.11a/b/g/n/ac | 2.4/5 GHz | 3 | 2 | То же, что и hAP ac lite, но уже с гигабитными портами Ethernet, портом SFP и тремя каналами Wi-Fi |
hAP ac2 | RBD52G-5HacD2HnD-TC | 69 | 716 MHz | 128 MB | 1973 Мб/с | 4 | 5 | 0 | 1xUSB type A | +/- | 802.11a/b/g/n/ac | 2.4/5 GHz | 3 | 2 | |
RB951Ui-2HnD | RB951Ui-2HnD | 60 | 600 MHz | 128 MB | 486 Мб/с | 4 | 0 | 5 | 1xUSB type A | +/+ | 802.11b/g/n | 2.4 GHz | 2 | 2,5 | Возможны проблемы при работе с беспроводными USB-модемами. Даже с теми, которые находятся в списке официально поддерживаемых |
RB951G-2HnD | RB951G-2HnD | 80 | 600 MHz | 128 MB | 984 Мб/с | 4 | 5 | 0 | 1xUSB type A | +/+ | 802.11b/g/n | 2.4 GHz | 2 | 2,5 | Возможны проблемы при работе с беспроводными USB-модемами. Даже с теми, которые находятся в списке официально поддерживаемых |
RB2011UiAS-2HnD-IN | RB2011UiAS-2HnD-IN | 129 | 600 MHz | 128 MB | 1482 Мб/с | 5 | 5 | 5 | 1 x microUSB type AB, 1xSFP, 1xSerial Port (RJ-45) | +/+ | 802.11b/g/n | 2.4 GHz | 2 | 4 | Возможны проблемы при работе с беспроводными USB-модемами. Даже с теми, которые находятся в списке официально поддерживаемых |
Немного общей информации
MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.
Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.
Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.
Выход в интернет
На тестовом стенде провайдером будет мой домашний роутер. Я настрою статический адрес, смотрящий с RB951G в мою домашнюю сеть.
Пропишем маршрут последней надежды с метрикой 10.
Дадим комментарий ISP1
Настройка интернета в микротик
Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:
- Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
- Провайдер выдал вам настройки, и вы должны их ввести вручную.
И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.
Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.
Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:
- IP адрес 192.168.1.104
- Маска 255.255.255.0
- Шлюз 192.168.1.1
- DNS 192.168.1.1
Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.
Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.
На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.
Создаём правило маркировки для ISP2
Направляем трафик по таблицам
Прошивка из Stick в Hilink
Ранее я говорил, как отличить обе эти прошивки, чем одна лучше другой и т.д. Но для настройки автопереключения каналов в сценарии, когда второй провайдер работает через «свисток» у нас встаёт одна проблема. В Stick прошивке, мы всегда получаем динамический серый адрес из сети провайдера (за исключением случаев с юридическими лицами, там ситуация может быть получше). И для того, чтобы скрипт переключения каналов отработал корректно, нужно иметь статические адреса на внешних интерфейсах. Причём не важно, отдаёт вам его провайдер белый или серый, главное, чтобы он не менялся. Вот именно эту проблему и решает смена прошивки.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Настройка RB951G под два провайдера
Данный девайс у нас в Blank конфиге. Начинаем все с чистого листа. Модем пока не подключаем.
Настройка DHCP сервера и шлюза по умолчанию для LAN
Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.
В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).
Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.
После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.
В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.
Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).
Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.
Таблица сравнения маршрутизаторов MikroTik без модулей Wi-Fi
Настройка локальной сети
Добавляем порты с ether2-ether5 и wlan1.
Навешиваем на него адрес локальной сети.
Создаём правило NAT для основного, проводного провайдера.
Настраиваем DHCP-Server в терминале
Тестовый стенд
- Mikrotik RB951G;
- Megafon M100-4 (он же Huawei E3372);
- RouterOS 6.48.3;
- Статический публичный IP адрес для проводного доступа в интернет.
Настройка локальной сети
Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge». Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.
В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.
- Переходим в нужный раздел;
- Создаем сам бридж;
- Сохраняем.
Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.
Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.
Настраиваем IP сервисы и отключаем хелперы
Настройка LTE на Mikrotik
Вставляем 4G модем с сим-картой в микротик и заходим в Interfaces – LTE. Интерфейс в статусе running, и как видите, мы получили адрес и маршрут по умолчанию. Это нас категорически не устраивает. Почему? Потому что маршрут, с метрикой 2, нам в таблице main вот вообще не нужен. Конкретно тем, что если вы захотите сделать ещё несколько маршрутов с более приоритетной метрикой, то у вас остаётся только одна, равная 1. Ко всему прочему, мы получили адрес динамически, об этом говорит флаг D напротив 192.168.254.100/24 в списке адресов Mikrotik. От этого нужно уйти, дабы обезопасить себя от потенциальных глюков модема. Что делать? Создаём правило NAT в сторону интерфейса lte1. Итого у нас должно быть 2 правила трансляции адресов. Подключаем ПК в LAN порт микротика и заходим по адресу 192.168.254.1 Открывается уже знаковый веб-интерфейс, переходим в Настройки – Система – DHCP и отключаем DHCP сервер соглашаясь с предупреждением. В логах мы увидим, что лиза остановилась и модем перезагрузился успешно. Нам остаётся прописать адрес на lte интерфейсе вручную, а также маршрут по умолчанию через данный интерфейс с метрикой 20. Дадим комментарий на маршрут через lte.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2
Настройка маршрутизаторов MikroTik для работы с модемом Yota LTE. Для моделей маршрутизаторов, оснащенных micro-USB портом, например для модели RB2011UAS-2HnD, потребуется приобрести OTG-кабель.
Настройка DNS на Mikrotik
Настройка wifi точки доступа на MikroTik
По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.
По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.
Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.
- Переходим в нужную вкладку;
- Открываем двумя кликами «default» профйал;
- Указываем – dynamic keys;
- Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
- В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).
Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.
Здесь стоит обратить внимание на следующие параметры:
- SSID –это имя точки доступа которое будут видеть WI-FI устройства;
- Mode – ap bridge, ставьте именно это значение.
Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет. На этом настройка роутера микротик с нуля закончена, можно пользоваться.
Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.
Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).
RouterBOARD
Модель | Код продукта | Рекомендуемая цена ($) | ЦП | ОЗУ | Пропускная способность | Лицензия RouterOS | Порты 1Гб/с | Порты 100 Мб/с | Порты другие | PoE in/out | Корпус | Комментарий |
---|---|---|---|---|---|---|---|---|---|---|---|---|
hEX lite | RB750r2 | 40 | 850 MHz | 64 MB | 493 Мб/с | 4 | 0 | 5 | - | +/- | box | |
hEX PoE lite | RB750UPr2 | 60 | 650 MHz | 64 MB | 493 Мб/с | 4 | 0 | 5 | - | +/+ | box | |
hEX PoE | RB960PGS | 79 | 800 MHz | 128 MB | 1966 Мб/с | 4 | 5 | 1 | 1 x USB type A, 1 x SFP | +/+ (802.3at) | box | Порты 2 - 5 отдают питание PoE с максимальным током до 1 А на каждый порт |
hEX (снят с спроизводства) | RB750Gr2 | 60 | 720 MHz | 64 MB | 986 Мб/с | 4 | 5 | 1 | - | +/- | box | |
hEX | RB750Gr3 | 60 | 2x880 MHz | 256 MB | 1972 Мб/с | 4 | 5 | 1 | 1 x USB type A, 1 x microSD | +/- | box | |
PowerBox | RB750P-PBr2 | 69 | 650 MHz | 64 MB | 493 Мб/с | - | 5 | - | - | +/+ | box | |
RB2011iL-IN | RB2011iL-IN | 99 | 600 MHz | 64 MB | 1482 Мб/с | 4 | 5 | 5 | - | +/+ | box | |
RB2011iL-RM | RB2011iL-RM | 99 | 600 MHz | 64 MB | 1482 Мб/с | 4 | 5 | 5 | - | +/+ | Rack Mount | |
RB2011iLS-IN | RB2011iLS-IN | 109 | 600 MHz | 64 MB | 1482 Мб/с | 4 | 5 | 5 | 1 x SFP | +/+ | box | |
RB2011UiAS-IN | RB2011UiAS-IN | 119 | 600 MHz | 128 MB | 1482 Мб/с | 5 | 5 | 5 | 1 x microUSB type AB, 1 x SFP, 1 x Serial port RJ45 | +/+ | box | Возможны проблемы при работе с беспроводными USB-модемами. Даже с теми, которые находятся в списке официально поддерживаемых |
RB2011UiAS-RM | RB2011UiAS-RM | 119 | 600 MHz | 128 MB | 1482 Мб/с | 5 | 5 | 5 | 1 x microUSB type AB, 1 x SFP, 1 x Serial port RJ45 | +/+ | Rack Mount | Возможны проблемы при работе с беспроводными USB-модемами. Даже с теми, которые находятся в списке официально поддерживаемых |
RB3011UiAS-RM | RB3011UiAS-RM | 179 | 2x1.4 GHz | 1 GB | 3947 Мб/с | 5 | 10 | - | 1 x USB 3.0 type A, 1 x SFP, 1 x Serial port RJ45 | +/+ | Rack Mount | |
RB1100AHx2 | RB1100AHx2 | 349 | 2x1 GHz | 2 GB | 4190 Мб/с | 6 | 13 | - | 1 x Serial port RS232 | +/- | Rack Mount | Самый дешевый маршрутизатор, который содержит отдельный сопроцессор для шифрования |
Разлочка под всех операторов
- Первым делом разлочиваем модем. Вставляем его в ПК, устанавливаем коннект менеджер, вместе с ним и установятся драйвера;
- Узнаем IMEI модема. Он обычно находится под крышкой, рядом с отсеком SIM-карты;
- Качаем HUAWEI Unlock code калькулятор;
- Вводим в поле IMEI и жмем Calc. Сохраняем коды: v201, Flash, и на всякий случай v2;
- Вставляем симку от другого оператора, вставляем модем в ПК. В коннект менеджере выскочит окошко, с требованием ввести код разблокировки, пишем туда v201 код и жмём ок (если не получилось, то v2 code);
Все, после этого свисток поддерживает всех операторов.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
Радиотехнологии в MikroTik
Обзор роутера Mikrotik RB3011UiAS-RM
Настройка PARTITIONS в RouterOS
Применение VRRP в MikroTik RouterOS (часть 2)
Применение VRRP в MikroTik RouterOS (часть 1)
Новые возможности FireWall в RouterOS
Как расшифровать индекс оборудования MikroTik
Руководство начинающему пользователю MikroTik
Настройка маршрутизатора RB2011
Да на самом деле вот видео в котором все от и до рассказано и показано как настроить Микротик и Yota
Добрый день
Роутер mikritik hap as2
Все делаю по инструкции , но интернета нет!
Не подскажете в чем проблема
Модем йота
Видим, что скорость доступа к Интернет стала существенно ниже. Это связано с тем, что диапазоны частот Yota (2.5GHz) и WiFi (2.4GHz) находятся рядом. Воспользуемся USB-удлинителем длиной 1-2 метра, чтобы отнести модем в сторону от маршрутизатора.
Спасибо! рассмешил)))))
Имеем Microtik Hap Lite + Модем Yota. Вопрос: Как получить доступ к Микротику из вне? Микротик клоуд не помогает.
Никак, Вам необходим белый IP, либо провайдер который предоставляет 1-to-1 NAT (транслирует белый IP на ваш серый когда вы онлайн).
Yota вроде дает белый ip 2000 рублей в месяц смотрите услуги.
Имеется Mikrotik RB951G-2Hnd и роутер Yota, подключение по проводам инет работает ооооооочень медленно не возможно даже замерить скорость, при прямом подключении роутера Yota скорость 20мб\с, с чем может быть связано?
по вашей инструкции, в пункте где необходимо добавить DHCP клиента в разделе interfaces нет пункта lte
Спасибо.
Коллеги, есть Hap Lite AC(6.41), +Wi-Fi Модем Yota. Роутер видит модем иногда. В system-resources его нет, но индикация есть и модем сам Wifi раздает.
Как полечить?
Модем много питания жрет, через Активный Hab подключить?
Hap Lite AC(6.41), +Модем Yota, все ок.
такая же картина, причем уже с "простой" йотой (без wifi) - втыкаю в Микротик, интерфейс "lte" поднимается, IP присваивается, а секунд через -дцать зажигается "синий глаз" на йоте и тут же интерфейс в Микротике уходит в даун и больше оттуда не выходит. и эта картина повторяется при каждом втыкании этой йоты в МТ
при этом с другой такой же йотой этой проблемы нет, т.е. почти нет - интерфейс (уже после коннекта йоты к своей сети) иногда падает, но быстро поднимается
кроме как на питание, не знаю на что грешить, странно только то, что этого питания не хватает на юсб-контроллер, но при этом хватает на радиомодуль.
ЗЫ: по опыту работы с йотами - очень плавает качество, на пустом месте можно словить самые разные глюки, а можно и не словить
Автоматическое переключение WAN каналов
Заключительный этап, это настройка скрипта переключения каналов. Ранее я рассказывал более подробно, как он работает. Нам нужно сказать скрипту следующее (в номерах строк):
Т.е. мы регулируем переключение метриками в таблице main, плюс попутно чистим все соединения Connection Tracker.
Проверяем все ещё раз и создаём скрипт в system. Проверим, что покажет нам запуск скрипта. Интернет отсутствует за lte1. Причина – я забыл вставить сим-карту :). Исправляемся. Теперь на своём домашнем Mikrotik, который выступает провайдером, заблокируем ICMP и посмотрим, как произойдёт переключение каналов. Как мы видим, метрика на резервном маршруте изменилась. Засовываем команду запуска скрипта в планировщик и живём счастливо.
На этом настройка резервного канала 4G с автопереключением на Микротик закончена. Вы можете спокойно отключать один из каналов и у вас все прекрасно будет работать. Единственная рекомендация, интервал запуска скрипта в планировщике не делать менее 15 сек. Т.к. из-за таймаутов по беспроводке, скрипт может запуститься, не успев отработать.
Читайте также:
- Компьютер не может подключиться к проводной сети петлевой адрес loopback отвечает на эхо запросы
- Управление устройствами через usb
- Сделана попытка выполнить операцию на объекте не являющемся сокетом
- Ошибка чтения файла сертификата запроса на сертификат или crl
- Anydesk перезагрузка удаленного компьютера