Настройка соединений через 3G-модем в Mikrotik

Не так давно мне в руки попался замечательный RB/751U-2HnD. Достоинством его является не только то, что он может выступать в качестве b/g/n AP (точки доступа) и имеет Router OS level 4 (а значит, может выступать в качестве полноценного домашнего роутера), но и имеет на борту USB-порт, в который можно воткнуть, например, 3G-модем (или модем yota).
Список совместимых модемов есть на сайте производителя. Там же указаны необходимые команды инициализации модема. Могу отметить, что E1550, который сейчас можно найти почти у любого оператора, определяется на ура и без каких-либо настроек.

Фарш под катом

Перво-наперво, советую ознакомиться с другими статьями, чтобы понять, что же есть Mikrotik и с чем его едят
Mikrotik RB750 — мал, да удал
Mikrotik Router OS — начальная настройка
MikroTik RB750 — настройка BGP
Настройка PPP-соединений в Mikrotik
EOIP в Mikrotik
IP-туннели в Mikrotik с помощью OpenVPN
Policy based routing в Mikrotik
А так же другими статьями по тэгу miktotik
.
Если вы и без этого все знаете, то приступим, собственно, к процессу конфигурации ppp-соединения:
1. Вставляем свисток в USB-порт девайса. Девайс должен обрадоваться и создать ppp-out подключение, по умолчанию находящееся в состоянии disabled.

 0 X  name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 data-channel=0 info-channel=0 apn="internet" pin="" user="" password=""
      profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=yes add-default-route=yes use-peer-dns=yes
      keepalive-timeout=30 allow=pap,chap,mschap1,mschap2

Наиболее важные для нас опции:

add-default-route=yes #Добавлять ли дефолт-гейтвей через это соединение. По умолчанию включено. Все максимально просто.
dial-command="ATDT" #Может потребоваться, если микротик сам не опознал модем
dial-on-demand=yes #Устройство установит соединение, как только клиенту потребуется доступ во внешний мир. Выключаем - соединение нам нужно всегда.
keepalive-timeout=30 #Таймаут соединения
pin="" #PIN-код симкарты
#Следующие четыре параметра зависят целиком от оператора
apn="internet"
user=""
password=""
phone=""
port=usb1 #Порт, в который включен модем
use-peer-dns=yes #Получать ли ДНС от сервера, или использовать свои

Включаем наше соединение:

[admin@MikroTik] > in ppp-client set disabled=no 0

Через некоторое время соединение установится, и появится шлюз по умолчанию через ppp-соединение:

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.112.112.123            1
 1 ADC  10.112.112.123/32  10.167.83.178   ppp-out1                  0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge-local              0

Стоит отметить, что nat по умолчанию настроен только на порту ether1, так что если хотите резервировать интернет для клиентов через 3G-свисток, нужно будет добваить еще одно правило:

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ppp-out1

На этом настройка соединения закончена 🙂

Оставайтесь с нами!

4 Comments

  1. есть одно но – если на input’е не режутся invalid-пакеты, то соединение после 5-20 секунд будет падать и пробовать установиться снова.

  2. Особенности настройки модема huawei e 303 на микротике, т.к. он работает в режиме виртуальной сетевой карты, то для работы с маршрутизатором его надо перевести в режим только модем, но перед этим через веб интерфейс необходимо отключить автоматическое подключение, потом по инструкции, которую можно найти в интернете, схематично: 1. http://192.168.1.1 отчлючаем здесь автоматическое подключение 2. http://192.168.1.1/html/switchProjectMode.html (определяются компорты) 3. через терминал вводим AT комманду at^u2diag=0 что бы модем перешел в режим только модем , далее настройка данного модема ничем не отличается от настройки других модемов

Leave a Reply