Меня давно интересовало, как настроить дополнительный (резервный) интернет на базе USB модема подключаемого к Mikrotik. Либо же второй интернет через который можно пустить отличный от используемого трафик дабы повысить отказоустойчивость локальных сервисов, к примеру домашней телефонии, доступа к OwnCloud (это вместо Dropbox я использую), удаленного видеонаблюдения и мониторинга.
Так вот в этой практической заметке будет показано, как USB модем LTE USB Modem ZTE MF823D с SIM картой от ТЕЛЕ2 и Mikrotik RB951Ui-2HnD соединить вместе. Посмотреть как и что настраивается. Ну а далее что из этого получится, к примеру настройка Firewall, Проброс порта и т. д. Будет чуть позже дабы не засорять практичную/ознакомительную заметку. Наглядное видео здесь.
Итак:
- Подключаю Mikrotik к локальной сети посредством ethernet кабеля через eth1-разъем, обновляю версию на самую последнюю/стабильную.
- Беру данный USB модем и вставляю его в разъем USB на микротике.
- Затем подключаюсь к Miktoik через утилиту winbox или через консоль командной строки ssh
Шаг №1:
Проверяю, что в Interfaces появился интерфейс с именем LTE, его нужно включить если он появился выключенным:
aollo@work:~$ ssh -l ekzorchik 10.7.8.191
[ekzorchik@Mikrotik] > interface lte enable lte1
Шаг №2:
Включаю получение сетевого адреса от DHCP сервиса модема для микротика включенного интерфейса USB модема:
[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1
Шаг №3:
Активирую получение IP адреса и проверяю какой же IP адрес получил Mikrotik от DHCP модема:
[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1 disabled=no default-route-distance=1
[ekzorchik@Mikrotik] > ip dhcp-client print
Flags: X - disabled, I - invalid
# INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 10.7.8.191/23
1 lte1 yes yes bound 192.168.0.182/24
[ekzorchik@Mikrotik] > ip dhcp-client set numbers=0 default-route-distance=2
Шаг №4:
Разрешаю прохождение пакетов из интернета на интерфейс LTE
[ekzorchik@Mikrotik] > ip firewall filter add chain=input in-interface=lte1 action=accept
Шаг №5:
Настраиваю NAT для интерфейса LTE (если это не сделать интернета не будет)
[ekzorchik@Mikrotik] > ip firewall nat add chain=srcnat out-interface=lte1 action=masquerade
Шаг №6:
Настраиваю/проверяю маршрут для работы, т. е. Сейчас у меня Mikrotik подключен к локальной сети и USB модему:
[ekzorchik@Mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.1 1
1 DS 0.0.0.0/0 10.7.8.1 2
2 ADC 10.7.8.0/23 10.7.8.191 ether1 0
3 ADC 192.168.0.0/24 192.168.0.182 lte1 0
где Gateway = 1 — это значит что по умолчанию весь трафик будет идти через подключенный USB модем, а через Gateway = 2 трафик будет идти когда модем будет выключен.
Шаг №7:
Проверяю, что Mikrotik видит интерфейс через маршрут подключенного USB модема:
[ekzorchik@Mikrotik] > ping mail.ru
SEQ HOST SIZE TTL TIME STATUS
0 217.69.139.201 56 52 303ms
1 217.69.139.201 56 52 276ms
2 217.69.139.201 56 52 286ms
sent=3 received=3 packet-loss=0% min-rtt=276ms avg-rtt=288ms
max-rtt=303ms
Такие задержки по времени характерны для USB модема, а не для ethernet кабеля которым соединяется Mikrotik и локальная сеть. Да и к тому же я нахожусь в кабинете где конструкция здания состоит по большей части из металлоконструкций вот и соответствующие задержки в качестве сигнала.
Итого, я разобрал как подключить к моему Mikrotik USB модем с сим картой оператора TELE2. По умолчанию данный модем мог работать только SIM картами Билайн, но это было давно и неправда. Точнее правда, но я его перепрошил и все у меня работает как нужно. На этом у меня пока все, заметка завершена и работоспособна, с уважением автор блога Олло Александр aka ekzorchik.