- 3G Модем и MikroTik
- Настройка модема
- Настройка подключения
- Получение/Отправка SMS
- Тариф
- Настройка роутера Mikrotik на примере RB951Ui-2HnD
- Подготовка
- Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD
- Настройка параметров TCP/IP на Mikrotik
- Настройка DHCP на Mikrotik
- Настройка NAT на Mikrotik
- Настройка Wi-Fi на Mikrotik
- Наводим марафет
3G Модем и MikroTik
Настройка модема
У MikroTik RouterBoard 951g-2hnd один USB порт. Для удобства я подключил 3G модем через маленький USB удлинитель и приступил к настройкам:
Смотрим какие устройства нам доступны по USB:
system resource usb print
# DEVICE VENDOR NAME SPEED
1 1:2 ZTE,Incorporated ZTE WCDMA Technologies MSM 480 Mbps
Смотрим порты, а главное количество каналов (3 канала от 0 до 2):
port print
Flags: I — inactive
# NAME CHANNELS USED-BY BAUD-RATE
0 usb1 3 9600
Теперь подключимся к модему и настроим его работу (канал выбираем перебором, ожидая на ввод команды AT ответ OK. У меня получилось с 1 и 2 каналом.):
system serial-terminal port=usb1 channel=1
[Ctrl-A is the prefix key]
AT
OK
Сначала сбросим к заводским настройкам:
AT&F
OK
Посмотрим на наш модем:
ATI
Manufacturer: ZTE CORPORATION
Model: MF112
Revision: BD_MF112V1.0.0B01
IMEI: 35***********54
+GCAP: +CGSM,+DS,+ES
OK
Проверим блокировку сети/SIM
AT+ZSEC?
+ZSEC: 3,0
OK
тут +ZSEC: N,X
N — Статус блокировки сети:
0 Инициализация шифрования (Незначительные SEC_ITEMS)
1 Network Lock ошибки. (Незначительные SEC_ITEMS)
2 Сетевая блокировка
3 разблокирована или исправить MCC/MNC
X — Статус блокировки SIM:
0 Нет действий
1 Сеть Lock
2 (U) SIM-карты Блокировка
3 Сеть Lock и (U) SIM-карты Блокировка
Уровень сигнала:
AT+CSQ
+CSQ: 17,99
OK
В децибелах (X = 17): -113 + X * 2 = -113 + 17 * 2 = -79 дБ
Узнать SIM IMSI номер:
AT+CIMI
25***********56
OK
Далее отключаем виртуальный CDROM:
AT+ZCDRUN=E
Enter download mode result(0:FAIL 1:SUCCESS):1
OK
AT+ZCDRUN=8
Close autorun state result(0:FAIL 1:SUCCESS):1
OK
Выбираем режим работы:
AT+ZSNT=0,0,0 (Авто) — по умолчанию
AT+ZSNT=0,0,1 Автоматический выбор сети: GSM+WCDMA, предпочтение GSM
AT+ZSNT=0,0,2 Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA
AT+ZSNT=1,0,0 Автоматический выбор сети: только GSM
AT+ZSNT=2,0,0 Автоматический выбор сети: только WCDMA
AT+ZSNT=0,1,0 Ручной выбор сети: GSM+WCDMA
AT+ZSNT=1,1,0 Ручной выбор сети: только GSM
AT+ZSNT=2,1,0 Ручной выбор сети: только WCDMA
Я выбрал Автоматический выбор сети: GSM+WCDMA, предпочтение WCDMA:
AT+ZSNT=0,0,2
OK
Все теперь сохраняем данные в текущем профиле:
AT&W
OK
Жмем Ctrl-A
[Q — quit connection] [B — send break]
[A — send Ctrl-A prefix] [R — autoconfigure rate]
Настройка подключения
Для этого нам нужны следующие исходные данные (пример на операторе MTS):
- APN: internet.mts.ru
- Phone: *99#
- User: mts
- Password: mts
Кроме того:
- порт к которому подключен модем: usb1
- номера data и info каналов: 2 и 1 (подобрал перебором)
В интерфейсах должно появится новое соединение ppp-out1:
interface print
Flags: D — dynamic, X — disabled, R — running, S — slave
# NAME TYPE MTU L2MTU MAX-L2MTU MAC-ADDRESS
12 X ppp-out1 ppp-out
Настроем его: 
и подключим: 
Получение/Отправка SMS
Интерне есть, но за него надо платить, а для этого нужно следить за балансом. Для этого я воспользовался SMS-помощником. Можно пользоваться и USSD запросами (#100# узнать баланс у MTS), но доступны они только через консоль, команда вида:
AT+CUSD=1,#100#,15
В ответ получим:
OK
И через некоторое время строку:
+CUSD: 0,»00420061006C0061006E00630065003A00370031002C0032003000720020″,72
Сообщение «00420061006C0061006E00630065003A00370031002C0032003000720020» — это сообщение в UCS-2 кодировки, которое можно расшифровать используя этот ресурс.
Данный подход не очень то удобный, по этой причине пользоваться SMS-помощником уместнее.
У MTS, чтобы получить SMS с балансом нужно отправить сообщение на номер 111 с текстом 11. Делается это так (канал выбран перебором):
tool sms send usb1 phone-number=111 message=11 channel=1
Далее читаем входящие сообщения и ждем наше (secret равен любой строке):
tool sms set channel=1 port=usb1 keep-max-sms=10 receive-enabled=yes secret=blabla
tool sms inbox print
Получаем пустое сообщение от 111. Дело в том что Mikrotik может работать только с текстовыми SMS сообщениями, а вот с PDU нет.
Необходимо заставить SMS-помощника присылать сообщения в текстовом виде. Для этого достаточно отправить SMS на номер +79126313431 с текстом Eng (Это для оператора MTS):
tool sms send usb1 phone-number=+79126313431 channel=1 message=Eng
Смотрим:
tool sms inbox print
# PHONE TIMESTAMP MESSAGE
0 +79126313431 Jul/30/2013 14:08:40 GMT +6 Now you are a default language user
1 111 Jul/30/2013 14:07:33 GMT +6
Пробуем еще раз получить баланс:
tool sms send usb1 phone-number=111 message=11 channel=1
Смотрим:
tool sms inbox print
# PHONE TIMESTAMP MESSAGE
0 111 Jul/30/2013 14:09:20 GMT +6 Vash balans:117,5 rub. sms
1 +79126313431 Jul/30/2013 14:08:40 GMT +6 Now you are a default language user
2 111 Jul/30/2013 14:07:33 GMT +6
Теперь мы можем принимать SMS сообщения.
Тариф
Я опишу лишь MTS т.к. его SIM карта была у меня (собственно как и модем — но это исправимо)
Тариф: Супер МТС и главное это опция «МиниБИТ», которая позволяет платить за интернет, только в тот день, когда он нам необходим — 15руб. Минус это суточная квота в 5 Мбайт, далее скорость падает до 32Кбит/с.
Тариф: Коннект-4 (Переход на этот тариф доступен не со всех тарифов) и опция «Интернет на день», она позволяет платить за интернет, только в тот день, когда он нам необходим — 30руб. Минус это суточная квота в 250 Мбайт, далее скорость падает до 64Кбит/с.
Если кто знает более выгодные подобные тарифы/опции, то поделитесь пожалуйста.
Вот так вот я организовал аварийный интернет-канал на всякий случай.
Настройка роутера Mikrotik на примере RB951Ui-2HnD
Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.
Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.
Подготовка
1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download
2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.
3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:
Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.
4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:
Из админки нас выбросит, входим заново, как в п. 3.
Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD
1. Открываем Interfaces, видим такую картину:
2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.
3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:
Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.
4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:
5. Присваиваем ему более понятное название:
6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:
7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):
8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:
Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:
9. Таким образом получаем следующий список портов внутри моста LAN:
Настройка параметров TCP/IP на Mikrotik
1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):
2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:
3. Наш список адресов принял следующий вид:
4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:
5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:
Настройка DHCP на Mikrotik
1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:
2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):
3. Вводим адрес сети и ее маску:
4. Вводим адрес шлюза сети, т.е. нашего роутера:
5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:
6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):
7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):
8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:
Настройка NAT на Mikrotik
1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:
2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:
Теперь у нас должен появиться доступ в Интернет:
Настройка Wi-Fi на Mikrotik
1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication Types — WPA2 PSK
Unicast Ciphers и Group Ciphers — aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:
2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:
Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:
Наводим марафет
1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):
2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:
3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:
На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).
