Mikrotik lhg lte 6 kit настройка роутера

Обновлено: 05.07.2024

Как правило, те кто уже знает, зачем ему нужны такие железки, давно их использует.
Но я хочу рассказать зачем это может понадобиться дома, на даче и в путешествиях! Все исключительно на своем опыте, с моими иллюстрациями и фотографиями.
Статья будет дополняться, на вопросы буду по-возможности отвечать.
И так, для тех, кто совсем не слышал про этого производителя, коротенько опишу кто они такие.
Микротик производит сетевое оборудование — коммутаторы, маршрутизаторы, Wi-Fi точки доступа, Wi-Fi и LTE антенны с мощными усилителями и прочее сопутствующее оборудование.
Оборудование разных классов, от простых домашних до серьезных, для больших офисов и провайдеров.
При этом по функционалу например маршрутизатор для дома за 50$ почти не отличается от маршрутизатора для провайдеров за 3000$.
Сильно отличается производительность, различаются лицензии на установленную ОС, так что в домашнем роутере не будет нескольких специфических фич, которые дома абсолютно никогда не будут нужны, но по остальным функциям они будут практически одинаковы. И функций этих настолько много, что средний домашний пользователь не будет их использовать и на 10%. А сильно продвинутый будет в лучшем случае на 50%

  • 1) Цена. Микротик не раскручивает свой бренд так, как это делают другие производители домашнего оборудования, например Asus, TP-Link, Zyxel и тд. И тут нет ореола элитарности, т.е. например условный роутер Asus «для геймеров» за 250-300$ (например ASUS RT-AC88U или ASUS ROG Rapture GT-AC5300) сильно уступает по функционалу и производительности роутеру от Mikrotik за 100-150$ (напримиер Mikrotik hAP ac или MikroTik RouterBoard RB2011UiAS-2HnD-IN).
  • 2) Возможности . Хотя, как я уже говорил, обычному пользователю дома не нужно и 10% всех фич, предоставляемых самими простыми устройствами от Микротик, все-таки в современном мире отечественного интернета, некоторые функции будут актуальны
    Например, можно купить домашний роутер с LTE модемом и поставить симку с тарифом для смартфона. Жадные сотовые операторы обычно сильно разделяют стоимость тарифов для модемов и смартфонов, но ОС от Микротик легко позволяет такие проверки обходить и экономить, используя Тетеринг на дешевых тарифах. Особенно актуально для дачи или в путешествиях по Европе, где ценник на мобильный интернет сильно выше, а за раздачу приходится некисло доплатить.
    Или более близкий всем нам случай: доступ к этому форуму на территории России закрыт, приходится пользоваться впн сервисами, расширениями для браузеров и тд, что не всегда удобно, особенно для мобильных устройств. Но это очень гибко и удобно можно настроить на домашнем роутере, который будет направлять через впн только трафик на запрещенные ресурсы, а все остальное будет работать через обычный интернет, что куда быстрее. Все это я подробно рассмотрю в этой теме.
  • 3) Качество . Современные роутеры делают какими угодно — модными, стильными, красивыми, с блестяшками и свистульками, только не эффективными. А ведь там стоит процессор, при чем он должен быть весьма мощным. А значит выделяет тепло и греется. Маркетологи известных брендов редко задумываются о таких вещах, поэтому многие знакомы с ситуациями, когда роутер просто виснет и его надо перезагружать.

Роутеры и свичи от Микротика — простые кирпичики, часто с металлическим корпусом и адекватным радиатором, все во главу эффективности.
Даже в жару проблем с перегревом нет, ведь компания изначально рассчитывает на бизнес-рынок, где не важно как выглядит, главное что-бы работало!.

Интернет на даче с микротика

Пока еще лето, да еще и с карантином непонятно, один вроде только закончился, а уже впереди маячит второй. Кто-то коротает на даче выходные, кто-то вообще на удаленке и на даче живет все лето. Но есть одна проблема — интернет на даче обычно весьма хреновый. Чем дальше от города, тем хреновее. Бывает даже так, что не ловит совсем, даже телефон. Сам попал в такую ситуацию, когда вроде и хочется пожить на природе, но даже на выходных оставаться без связи не комфортно, а чтобы позвонить, надо топать на ближайшую возвышенность.
К счастью, в большинстве случаев (на самом деле в любых, вопрос только в деньгах) ситуацию можно решить малыми затратами. В общем случае нам нужна антенна с усилением. На телефонах и простеньких сотовых модемах антенны всегда со слабым коэффициентом усиления. Соответственно, устройства с бОльшим коэффициентом как минимум требуют более серьезного питания и бОльшего размера антенну. Но есть нюанс — светить сигналом во все стороны просто увеличивая мощность — нельзя. Для клиентских устройств без регистрации есть ограничения. Ну и еще это может быть небезопасно для находящихся рядом людей В таких случаях применяют направленные антенны, которые сигнал принимают и отправляют в конкретном направлении, обычно это сектора 60 или 30 градусов. Чем более узкий сектор, тем более высокий коэффициент усиления.
Как определять направление? По компасу! Заходим на сайт оператора, открываем карту покрытия сети, обычно видно куда светят вышки оператора, смотрим азимут, направляем антенну! Если по карте оператора непонятно, ставим на телефон приложение Network Cell Info Lite, это для андроида, про устройства эпл не скажу. Там можно точно увидеть где вышки стоят, какие у них сектора и тд.

Какой микротик купить на дачу — выбираем модель

Если интернет ловит и так , просто не устраивает скорость, то можно сильно не заморачиваться и взять модем без внешней направленной антенны. У Микротика только два таких девайса:
1) MikroTik LtAP mini LTE kit, он всепогодный, защищенный от дождя и имеет встроенный Wi-Fi модуль. LTE модем там в виде mini pci-e карточки, можно купить версию без модема, если есть свой, будет чуть дешевле. 2 слота под симки. Более серьезное устройство с COM портом.

2) MikroTik wAP LTE kit — чуть более дешевый вариант, у него только один слот под симку, в плане мощностей то же самое.

Сразу закину ссылки на плеер.ру, что-бы можно было прикинуть стоимость. У них самые адекватные цены среди наших ретейлеров вроде как. Кто-то жалуется на их гарантийный отдел, но я за 10 лет ниразу не сталкивался.
Если интернет не ловит вообще , потребуется более серьезная артиллерия
Там выбор устройств поболее, но все они отличаются только количеством поддерживаемых LTE диапазонов и как правило устройств с LTE6 на даче не нужно.
Берем самый простой девайс с 60-градусным сектором и коэффициентом усиления до 8.5дБ. Напомню, что усиление антенн величина логарифмическая, а не линейная, а усиление различается для разных частот, но для стандартных 3G/LTE частот оно плюс-минус одинаковое и находится в диапазоне 7.5-8.5дБ.
Самый народный девайс это SXT LTE kit, у которого есть модификация с поддержкой LTE6, но напоминаю, мы сэкономим. Я себе взял именно такую штуку. Защита от дождя, пыли, протестирован в работе при температурах от -40 до +60, 2 слота под симки, но одновременно можно работать только с одной симкой, т.к. модем установлен только один. Почему удобнее две симки — смотрим далее про мачту. Перетыкать симки, когда антенна закреплена в 10м над землей — так себе, занятие.

disabledhcp 🔴 МИКРОТИК для своего дома и дачи выбор и настройка

Далее отключаем DHCP сервер на точке доступа, что-бы не было конфликта, опять же.
В том же разделе IP выбираем пункт DHCP Server и жмем на значок D, который и отключит нужную нам опцию.

Теперь можно подключить точку доступа через порт poe-out (правый) и антенну через порт poe-in (левый) длинным патч-кордом и на этом настройка закончена.

Комплект Mikrotik LHGG LTE6 - MIKROTIK

1. Прикрепите две ножки к корпусу LHG, сдвинув их по соответствующим сторонам, ножки разные и не подлежат замене (глядя на продукт, поместите его так, чтобы крышка порта Ethernet была перед вами, ножка с маркировкой R предназначена для правая сторона, нога с меткой L предназначена для левой стороны).
2. Прикрепите собранный блок СУГ к решетке в соответствующем центральном месте.
3. Закрепите две ножки на месте двумя прилагаемыми саморезами (отвертка Phillips PH2). В комплект также входит разъем заземляющего кабеля и переходник под углом 5 градусов для упрощения регулировки наклона вверх или вниз.

Открытие крышки кейса

Необязательно - для доступа к слоту mini PCIe необходимо открыть верхнюю крышку устройства. В качестве инструмента для открывания можно использовать отвертку с плоской головкой большого размера или маленькую монету. Будьте предельно осторожны при открытии, так как неправильное открытие зажима может привести к его поломке! Монтаж и настройка этого устройства должны выполняться квалифицированным специалистом. Следуй этим шагам:

1. Соблюдайте этот порядок при открытии устройства.
2. Вставьте отвертку в первый паз.
3. Поворачивайте отвертку до тех пор, пока не откроется одна сторона. Продолжайте в указанном выше порядке.
4. Поднимите крышку, чтобы получить доступ к карте.

Комплект Mikrotik LHGG LTE6 - Отверстие 4

Дополнительные меры предосторожности, поднимая крышку, не прикладывайте к ней силу острыми предметами.
использование слота miniPCIe
Устройство оснащено слотом miniPCIe и уже установлен модем LTE6. Один слот для SIM-карты предназначен для использования вместе с модемом miniPCIe. Слот для SIM-карты отдельно не используется. Замена модуля miniPCIe должна выполняться квалифицированным специалистом, соблюдайте меры безопасности при обращении с электрическим оборудованием:

1. Используйте браслет заземления при распаковке и работе с электрическими компонентами, чтобы избежать повреждения электрическим разрядом (ESD);
2. Откройте верхнюю крышку, как показано в инструкции ранее;

Комплект Mikrotik LHGG LTE6 - использование слота

3. Антенна расположена под печатной платой;
4. Найдите слот miniPCIe на печатной плате и удалите два винта, прикрепленных заводом-изготовителем;
5. Прикрепите прилагаемую толстую термопрокладку к карте и установите карту в слот miniPCIe так, чтобы термопрокладка находилась между печатной платой и картой;
6. Вставьте желаемую карту;
7. Закрепите карту на месте с помощью двух ранее снятых винтов;
8. Присоедините серый разъем uFL к разъему MAIN антенны модема, подключите черный кабель к вспомогательному разъему (или AUX);
9. Прикрепите к верхней части карты более тонкую термопрокладку;
10. Соберите заново.

После сборки вставьте SIM-карту вашего оператора мобильной связи в слот для SIM-карты микросхемами вверх, как показано на этикетке порта. Слот принимает MicroSIM (3FF).

Включение питания

Устройство может питаться от источников 12-57 В 802.3af / at, а также от пассивных инжекторов PoE (в комплект входят один источник питания и инжектор PoE). Максимальная потребляемая мощность 6 Вт. Подключение к адаптеру PoE:

1. Подключите кабель Ethernet от устройства к порту PoE + DATA адаптера PoE;
2. Подключите кабель Ethernet от вашей локальной сети (LAN) к адаптеру PoE;
3. Подсоедините шнур питания к адаптеру, а затем вставьте шнур питания в розетку.

Исполнение

Комплект Mikrotik LHGG LTE6 - Монтаж

1. Вставьте прилагаемые металлические монтажные кольца в два паза на задней стороне антенны.
2. Прикрепите устройство к стойке так, чтобы порт Ethernet был направлен вниз.
3. С помощью отвертки PH2 затяните кольца.
4. Прикрепите кабель Ethernet к столбу с помощью стяжек на расстоянии менее одного метра от устройства, чтобы кабель не вытягивался из порта.
5. Проверьте угол установки и положение.
6. Дополнительно: при необходимости перед установкой устройства вы можете вставить прилагаемый 5-градусный регулирующий адаптер в верхний или нижний паз, куда вставляется монтажное кольцо. Это создаст дополнительный угол вверх или вниз, когда устройство будет закреплено на вертикальной стойке.
7. Вставьте переходник под углом 5 градусов в один из пазов и снова установите блок.
При установке на открытом воздухе убедитесь, что все отверстия для кабелей направлены вниз. Используйте инжектор POE и надлежащее заземление, это устройство имеет специально разработанный разъем заземления под крышкой порта. Рекомендуется использовать экранированный кабель Cat5 / 6. Шкала рейтинга IP для этого устройства - IP54. Предупреждение! Это оборудование следует устанавливать и эксплуатировать на расстоянии не менее 120 см между устройством и вашим телом. Работа этого оборудования в жилых помещениях может вызвать радиопомехи.

Конфигурация

Аксессуары

В комплект поставки входят следующие аксессуары и детали, которые идут в комплекте с устройством:

  • ADAPT1_ Импульсный источник питания для ЕС / США 24 В, 0.8 А;
  • CLAMP1,2_ Шланг Clamp SUS304 (тип philips; 9 мм; зажимampдиапазон диаметров 25-70 мм) с мешком EPE;
  • POE1_ Gigabit POE инжектор;
  • K-SET_K_Set для LHGGR и R11e-LTE6;
  • CASE1_ LHG-LTE-RHLEG-R0;
  • CASE2_ LHG-LTE-LHLEG-R0;
  • CASE10_ LHG-5G-390mm Тарелка 3,0 × 2.5 × 0,5 мм;
  • Собранная основная опора LHGGR.

Слоты расширения и порты

Комплект Mikrotik LHGG LTE6 - Расширение

  • Один порт Gigabit Ethernet с поддержкой автоматической коррекции перекрестного / прямого кабеля (Auto MDI / X). Для подключения к другим сетевым устройствам можно использовать прямой или перекрестный кабель. Порт Ethernet принимает питание 9–30 В постоянного тока от пассивного инжектора PoE.
  • Слот MiniPCIe с модемом LTE6.
  • Слот для SIM-карты (нельзя использовать отдельно).

Кнопка сброса

Кнопка сброса выполняет три функции:

  • Удерживайте эту кнопку во время загрузки, пока светодиодный индикатор не начнет мигать, отпустите кнопку, чтобы сбросить конфигурацию RouterOS (всего 5 секунд);
  • Удерживайте еще 5 секунд, светодиод загорится, отпустите, чтобы включить режим CAP. Теперь устройство будет искать сервер CAPsMAN (всего 10 секунд);
  • Или удерживайте кнопку еще 5 секунд, пока светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD обнаружил серверы Netinstall (всего 15 секунд);
    Независимо от используемого выше варианта, система загрузит резервный загрузчик RouterBOOT, если кнопка будет нажата до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.

Кнопка режима

Действие кнопок режимов можно настроить из программного обеспечения RouterOS для выполнения любого предоставленного пользователем сценария RouterOS. Вы также можете отключить эту кнопку. Кнопку режима можно настроить в меню RouterOS / системном маршрутизаторе.

Поддержка операционной системы

Устройство поддерживает программное обеспечение RouterOS версии 6.46. Номер версии, установленной на заводе, указан в меню / системном ресурсе RouterOS. Остальные операционные системы не тестировались.

инструкция по технике безопасности

Опасность поражения электрическим током. Это оборудование должно обслуживаться только обученным персоналом. Это устройство класса А, использование его рядом с жилым радиооборудованием может вызвать радиопомехи.
Заявление Федеральной комиссии по связи о помехах

Модель Содержит идентификатор FCC
RBLHGGR и R11eLTE6 TV7R11ELTE6

Это оборудование было протестировано и признано соответствующим ограничениям для цифровых устройств класса A в соответствии с частью 15 правил FCC. Эти ограничения разработаны для обеспечения разумной защиты от вредных помех при коммерческой установке.
Это оборудование генерирует, использует и может излучать радиочастотную энергию и, если оно установлено и используется с нарушением инструкций по эксплуатации, может создавать вредные помехи для радиосвязи.
Эксплуатация этого оборудования в жилом районе может вызвать вредные помехи, и в этом случае пользователь должен будет устранить помехи за свой счет.
Предупреждение FCC: Любые изменения или модификации, явно не одобренные стороной, ответственной за соответствие, могут лишить пользователя права на эксплуатацию этого оборудования.
Это устройство соответствует требованиям части 15 правил FCC. Эксплуатация возможна при соблюдении следующих двух условий:
(1) Это устройство не должно создавать вредных помех, и (2) это устройство должно принимать любые принимаемые помехи, включая помехи, которые могут вызвать сбои в работе.
Внимание: Это устройство было протестировано с экранированными кабелями на периферийных устройствах. Для обеспечения соответствия с устройством необходимо использовать экранированные кабели.

Инновации, наука и экономическое развитие Канады

Модель Содержит IC
RBLHGGR и R11eLTE6 7442AR11ELTE6

Это устройство содержит не требующие лицензии передатчики / приемники, которые соответствуют не требующим лицензирования RSS-каналам Канады по инновациям, науке и экономическому развитию. Эксплуатация возможна при соблюдении следующих двух условий: (1) Это устройство не должно создавать помех. (2) Это устройство должно принимать любые помехи, включая помехи, которые могут вызвать нежелательную работу устройства.
Это цифровое устройство класса A соответствует канадскому стандарту ICES-003.

Это устройство MikroTik соответствует ограничениям максимальной мощности передачи в соответствии с правилами ETSI. Более подробную информацию см. В Декларации соответствия выше.

настройка микротик yota

Mikrotik

Всем привет! Сегодня я хочу вам рассказать как можно настроить роутер MIKROTIK SXT LTE KIT (и подобные роутеры с симкартами) который принимает сигналы с сотовых операторов Мегафон, Билайн, МТС, Yota, Tele2 и др через симкарты (это уж прям масло масляное) Суть в том что данный роутер представляет из себя внешнюю всепогодную антену которую можно выносить на улицу или мачты (столбы) для лучшего сигнала от сотовых вышек.

в данной инструкции я вам пошагово расскажу как можно быстро и без каких либо знаний настроить данный роутер у себя в загородном доме и получать удовольствие от высокоскоростного интернета сидя на даче и работая на удаленке).

настройка микротик yota

В данном примере у меня будет связка из Mikrotik SXT + Yota + wifi роутер TPlink

Кто не любит читать, в конце статьи есть видео в котором я наглядно показываю что нужно делать и как!

Настройка на MIKROTIK мобильного интернета

Подготовка к настройке

Для начала после распаковки роутера делаем все по шагам:

  1. Включаем роутер в сеть 220
  2. Сбрасываем роутер к заводским настройкам (как это делать читайте тут )
  3. Втыкаем симкарту сотового оператора Yota в гнездо Sim A
  4. Подключаем патч корд в гнездо Ether 1
  5. Скачиваем с сайта Mikrotik ПО winbox
  6. Второй конец провода POE адаптера в компьютер или коммутатор
  7. Запускаем winbox

на данном этапе подготовительные работы закончены!

Настройка YOTA на MIKROTIK

После того как мы запустили программу winbox у нас должна появится строчка с информацией о нашем роутере, если она появилась отлично и приступаем дальше, если нет, то возвращайтесь к началу статьи и проверяйте, что забыли сделать

Данная статья будет дополняться, а таже я напишу отдельную статью как обеспечить безопасность микротика от внешних угроз.

Доброго времени суток Хабр, попытаюсь рассказать о своём знакомстве с такой вещью, как Mikrotik SXT LTE, муках настройки и последующего доведения до ума.


Немного предыстории:

Своё знакомство с Mikrotik и RouterOS начал около двух лет назад, имеется сертификат MTCNA, планирую в ближайшее время получить MTCRE и MTCWE. За это время я не устаю восхищаться оборудованием Mikrotik за их функциональность. В основном работал с представителями линейки RouterBoard 7xx и 9xx, так как их возможностей и мощностей всегда хватало, до недавних пор.

Недавно появился следующий объект — нефтебаза с довольно развитой сетевой инфраструктурой: локальный домен, АТС (Asterisk FreePBX), соответственно SIP-телефония, Wifi-мосты, куча сетевых видеорегистраторов и специализированное оборудование автоматики, управлял этим всем Zyxel ZyWALL USG 20. Узким местом этого всего было отсутствие проводного интернета, доступ к нему осуществлялся посредством LTE, через худо-бедно работающий Zyxel LTE6100. Периодическое «отвалы» lte для него было нормой, иногда только ребут помогал восстановить связь, радости не добавлял так же «деревянный» и слабо-отзывчивый интерфейс Zyxel'я.

В итоге, через некоторое время и довольно большое количество накопившихся жалоб было решено искать альтернативу. Взгляд сразу упал на Mikrotik SXT LTE потому что:

— 2 в 1, заменял собой сразу 2 железки — роутер и lte-модем;
— RouterOS и её богатые возможности по реализации различных хотелок;

Выбор прошивки:

Прибывшая железка несла в себе RoS версии 6.36.2, по привычке я сразу обновил её до свежей, на тот момент, current 6.40. Это была моя первая ошибка, усложнившая мне задачу, уже на месте в «полевых» условиях. Я не проверил работоспособность LTE на рабочим месте в комфортных условиях, так элементарно под рукой не оказалось SIM-карты с поддержкой LTE. В результате, уже на объекте, меня ждало удивление, когда SXT ни в какую не хотела видеть сигнал с базовой станции, что на «дефолтной», что на пустой конфигурации. Пришлось спешно откатываться на «коробочную» версию RoS, качая её через мобильный интернет. Тогда же пришло осознание того, что пакет lte не входит в Main package — набор RoS и помимо его необходимо загрузить Extra packages.

Загружаем routeros-mipsbe-x.xx и lte-х.хх-mipsbe в память микротика (вкладка Files в меню winbox'а):


Далее System — Packages и нажимаем Downgrade. Микротик попросит разрешение на перезагрузку для отката на более старую версию RoS, нажимаем Yes.


После отката не стал сбрасывать сразу настройки в 0, а предпочел проверить на дефолтной. Убедившись, что lte-интерфейс поднялся и подключился к базовой станции, можно вернуться к пустой конфигурации и продолжить настройку.

Стоит сделать ремарку, что на данный момент SXT LTE работает на последней версии RoS 6.40.1, к которой я пришел постепенно, обновляя на последующие версии, начиная с 6.36 и тестируя стабильность, находясь непосредственно на объекте.

При выбору конфигурации, я всегда выбираю пустую — она позволяет настроить все необходимые параметры самостоятельно, в отличие от дефолтной, которая не всегда гарантирует работоспособность устройства по назначению, а иногда может приводить к определённым проблемам.

Настройка LTE-интерфейса:

Для начало нам необходимо определиться с частотой LTE frequency band, у каждого оператора она своя, у Yota это band 7.

Далее пишем в терминале:

/interface lte set lte1 band=7 network-mode=lte add-default-route=yes use-peer-dns=yes

где:
lte1 — имя вашего lte интерфейса
band — frequency band
network-mode — режим работы
add-default-route — добавляем дефолтный маршрут для роутинга
use-peer-dns — используем DNS-сервер оператора

В лучшем случае все настройки Mikrotik подцепляет автоматически, но мне пришлось настраивать вручную.

В практике настройки серии Routeroard для получения IP-адреса от провайдера необходимо настроить Mikrotik, как DHCP клиента:

/ip dhcp-client add interface=имя_gateway_интерфейса

Но при работе с SXT LTE, Mikrotik получил IP-адрес и DNS от провайдера автоматически, без дополнительных манипуляций.

Далее проверяем статус LTE:


наличие на LTE-интерфейсе IP от оператора во вкладке IP — Adresses:


и наконец наличие дефолтного маршрута:


Если его нет, добавляем вручную:

/ip route add dst-address=0.0.0.0/0 gateway=lte distance=1

Всё что остаётся, это дать пользователям доступ в интернет:

/ip firewall nat add chain=srcnat action=masquerade out-interface=lte1

На этом базовая настройка Mikrotik SXT LTE закончена, далее пойдут специфические задачи и проблемы, которые мне приходилось решать по необходимости и факту возникновения.

Больше одной подсети:

Так сетевая инфраструктура на объекте достаточно развита, у неё было 3 подсети для различных назначений:

  • wifi-мосты и прочее сетевое оборудование;
  • подсеть SIP-телефонии;
  • подсеть пользовательских ПК.

/ip address
add address=10.254.254.1/24 network=10.254.254.0 interface=ether1-main-pool
add address=192.168.21.1/24 network=192.168.21.0 interface=ether1-main-pool
add address=192.168.1.1/24 network=192.168.1.0 interface=ether1-main-pool

SXT LTE имеет достаточно слабый ЦП, о чём мне напомнили буквально на следующий день после установки. Сотрудники жаловались на плохую работу сети, а я в свою очередь никак не мог подключиться удаленно на Mikrotik, хотя winbox не дропал меня сразу, а пытался залогиниться. Приехав на место, обнаружил загруженность CPU процессора под 100%. С помощью встроенной в RoS утилитки Tools — Profile обнаружил, что процессор загружен обработкой DNS-запросов. И осознал ещё одну свою ошибку, забыв отключить обработку DNS запросов с внешки.

/ip dns set allow-remote-requests=no
или с помощью firewall'а:
/ip firewall raw
add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1d chain=\prerouting dst-port=53 in-interface=lte1 protocol=udp
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=lte1 protocol=udp src-address-list="dns flood"
add action=drop chain=input connection-state=new dst-port=53 in-interface=lte1 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=lte1 protocol=tcp

CPU Overloaded:

Mikrotik никак не фиксирует высокую нагрузку на процессор, поэтому чтобы в будущем контролировать высокую загрузку CPU и решать её, мне помог встроенный язык для написания скриптов:

:global cpu1 [/system resource get cpu-load];

Выглядит примерно так:


Для удобства все логи отправляются в syslog, чтобы не заполнять flash-память Mikrotik'а и не потерять их при ребуте.

LED индикатор

При установке пустой конфигурации, сбрасываются и настройки LED-индикаторов LTE-интерфейса, восстанавливаются при помощи следующих команд:

/system leds
add leds=led1 type=modem-signal interface=lte1 modem-signal-treshold=-91
add leds=led2 type=modem-signal interface=lte1 modem-signal-treshold=-81
add leds=led3 type=modem-signal interface=lte1 modem-signal-treshold=-71
add leds=led4 type=modem-signal interface=lte1 modem-signal-treshold=-61
add leds=led5 type=modem-signal interface=lte1 modem-signal-treshold=-51

Дроп LTE-интерфейса:

К сожалению одна из нерешённых проблем SXT LTE, вызванной высокой нагрузкой UDP-трафика, о которой разработчики упомянули на форуме:

Yes, it looks like the specific issue sometimes happens on this particular product, we are looking into it. It looks like other LTE modems and wAP LTE does not have this issue. The problem on SXT LTE takes place under heavy UDP traffic, but we are still investigating.

Пару раз ловил исчезновение lte-интерфейса, соответственно отсутствие интернета на объекте. Но по истечении пары минут интерфейс появлялся снова, так что простои были не критичны. Пока жду новую версию RouterOS, которая исправит эту проблему.

Вот с чем мне пришлось столкнуться, внедряя специфичную, для меня, «железку», а заодно и почерпнуть кое-что новое. Но этим Mikrotik и хорош, что предоставляет инструменты для решения появившихся проблем.

Читайте также: