Меня давно интересовало, как настроить дополнительный (резервный) интернет на базе USB модема подключаемого к Mikrotik. Либо же второй интернет через который можно пустить отличный от используемого трафик дабы повысить отказоустойчивость локальных сервисов, к примеру домашней телефонии, доступа к OwnCloud (это вместо Dropbox я использую), удаленного видеонаблюдения и мониторинга.

Так вот в этой практической заметке будет показано, как USB модем LTE USB Modem ZTE MF823D с SIM картой от ТЕЛЕ2 и Mikrotik RB951Ui-2HnD соединить вместе. Посмотреть как и что настраивается. Ну а далее что из этого получится, к примеру настройка Firewall, Проброс порта и т. д. Будет чуть позже дабы не засорять практичную/ознакомительную заметку. Наглядное видео здесь.

Итак:

  • Подключаю Mikrotik к локальной сети посредством ethernet кабеля через eth1-разъем, обновляю версию на самую последнюю/стабильную.
  • Беру данный USB модем и вставляю его в разъем USB на микротике.
  • Затем подключаюсь к Miktoik через утилиту winbox или через консоль командной строки ssh

Шаг №1:

Проверяю, что в Interfaces появился интерфейс с именем LTE, его нужно включить если он появился выключенным:

aollo@work:~$ ssh -l ekzorchik 10.7.8.191

[ekzorchik@Mikrotik] > interface lte enable lte1

Шаг №2:

Включаю получение сетевого адреса от DHCP сервиса модема для микротика включенного интерфейса USB модема:

[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1

Шаг №3:

Активирую получение IP адреса и проверяю какой же IP адрес получил Mikrotik от DHCP модема:

[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1 disabled=no default-route-distance=1

[ekzorchik@Mikrotik] > ip dhcp-client print

Flags: X - disabled, I - invalid

# INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS

0 ether1 yes yes bound 10.7.8.191/23

1 lte1 yes yes bound 192.168.0.182/24

[ekzorchik@Mikrotik] > ip dhcp-client set numbers=0 default-route-distance=2

Шаг №4:

Разрешаю прохождение пакетов из интернета на интерфейс LTE

[ekzorchik@Mikrotik] > ip firewall filter add chain=input in-interface=lte1 action=accept

Шаг №5:

Настраиваю NAT для интерфейса LTE (если это не сделать интернета не будет)

[ekzorchik@Mikrotik] > ip firewall nat add chain=srcnat out-interface=lte1 action=masquerade

Шаг №6:

Настраиваю/проверяю маршрут для работы, т. е. Сейчас у меня Mikrotik подключен к локальной сети и USB модему:

[ekzorchik@Mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 192.168.0.1 1

1 DS 0.0.0.0/0 10.7.8.1 2

2 ADC 10.7.8.0/23 10.7.8.191 ether1 0

3 ADC 192.168.0.0/24 192.168.0.182 lte1 0

где Gateway = 1 — это значит что по умолчанию весь трафик будет идти через подключенный USB модем, а через Gateway = 2 трафик будет идти когда модем будет выключен.

Шаг №7:

Проверяю, что Mikrotik видит интерфейс через маршрут подключенного USB модема:

[ekzorchik@Mikrotik] > ping mail.ru

SEQ HOST SIZE TTL TIME STATUS

0 217.69.139.201 56 52 303ms

1 217.69.139.201 56 52 276ms

2 217.69.139.201 56 52 286ms

sent=3 received=3 packet-loss=0% min-rtt=276ms avg-rtt=288ms

max-rtt=303ms

Такие задержки по времени характерны для USB модема, а не для ethernet кабеля которым соединяется Mikrotik и локальная сеть. Да и к тому же я нахожусь в кабинете где конструкция здания состоит по большей части из металлоконструкций вот и соответствующие задержки в качестве сигнала.

Итого, я разобрал как подключить к моему Mikrotik USB модем с сим картой оператора TELE2. По умолчанию данный модем мог работать только SIM картами Билайн, но это было давно и неправда. Точнее правда, но я его перепрошил и все у меня работает как нужно. На этом у меня пока все, заметка завершена и работоспособна, с уважением автор блога Олло Александр aka ekzorchik.

 

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru