Tele2 apn настройки модема mikrotik

Обновлено: 06.07.2024

Я уже рассказывал о настройке роутера MikroTik с USB модемом ZTE MF710M . Тот модем был залочен на оператора TELE2. В этот раз было решено приобрести не привязанный 4G LTE модем HUAWEI E3372h в связке с новеньким роутером MikroTik hAP AC2 , о котором тоже был отдельный пост.

По большому счёту, подключение HUAWEI E3372h, принципиально ничем не отличается отописанного ранее ZTE MF710M - микротику, он так же работает в режиме HiLink и представляется роутером, у которого имеется собственный WEB-интерфейс для отображения состояния и изменения настроек.

На самом деле, у модемов HUAWEI E3372h существуют 2 принципиально разных типа прошивок - HILINK и STICK . При втором варианте (STICK прошивка), устройство ведет себя как классический USB-модем, потому настройка роутера будет отличаться от той что описывается в данной статье.

Прошивки взаимозаменяемы и в любой момент модем можно перепрошить на любую из них.

Итак, WEB-интерфейс модема доступен по адресу 192.168.8.1 , где можно посмотреть статистику, обновить прошивку и получить доступ к управлению настройками модема. Как видите, ваш модем, далеко не банальная флешка, которой кажется на первый взгляд.

Перейдём непосредственно к настройке самого MikroTik. Заходим в панель управления (адрес по умолчанию 192.168.88.1 , логин - admin с пустым паролем ) и сверху выбираем режим настройки «WebFig».

Далее подключаем модем к USB-порту MikroTik и в боковом меню панели управления выбираем пункт «Interfaces», где на вкладке «Interface» увидим наш модем lte1.

Тут никаких отличий от уже описанного модема ZTE MF710, потому скриншоты взяты из прежнего поста . Собственно, модем у нас определился, зарегистрировался в сети оператора. Я использовал симку Мегафона и на модеме засветился голубой индикатор, означающий подключение по LTE (подробнее о состоянии индикатора и какой цвет что означает написано в инструкции к модему).

Однако, чтобы MikroTik начал раздавать Интернет требуется сделать всего одно действие - добавить правило NAT. В боковом меню раскрываем «IP -> Firewall» как я показал на скриншотах:

После чего чего в дом приходит счастье в виде Интернета. Всё тоже самое можно проделать и из терминала:

В следующий раз могу рассказать как разблокировать залоченный на определённого оператора модем HUAWEI E3372h и в чём могут возникнуть сложности. Пишите, в комментариях если данная тема интересна, постараюсь сделать побыстрее.

Заметки по ходу настройки "разного" в Linux. Хочу разобраться - читаю исходники. Программирование, администрирование, микроэлектроника, фотографирование и пр.

вторник, 30 августа 2016 г.

Краткая памятка 4G модем Tele2 и роутер Mikrotik 912UAG-2HPnD

При подключении в usb-порт роутера MikroTik 912UAG-2HPnD модема Tele2 MF823D нужно не забыть сделать 2 вещи.
1. Во вкладке IP-DHCP Client указать автоматическое получение IP-адреса на создавшемся автоматически интерфейсе lte1. По-умолчанию модем Tele2 MF823D работает как промежуточный маршрутизатор (роутер) с адресом 192.168.01 и микротик должен получить адрес из подсети модем-роутера 192.168.0.0/24. Не важно, что порт выглядит физически как USB. Там протокол USB- Ethernet, что-то типа RNDIS если мне не изменяет память.
2. Во вкладке IP-Firewall-NAT надо добавить маскарада. srcnat на создавшемся автоматически интерфейсе lte1. После этого компьютер или компьютеры, подключенные через единственный порт Ethernet у роутера Mikrotik 912UAG-2HPnD должны просочиться в Интернет.
Т.е. компьютеры получаются за 3-мя NAT. NAT-Mikrotik, NAT-Modem, NAT-Tele2. А всё почему - никак не хотят внедрить IPv6 повсеместно. Прогресс замер последние 5 лет, в этом плане.
Удалённый доступ - получите проблемы. Peer-to-peer - получите проблемы.

Модем Теле2 MF823D аналогично настраивается в роутерах Mikrotik 751,951 имеющих USB-порт.
Единственно - не использовать длинный usb-кабель, пытаясь улучшить связь, но создав себе периодические пропадания. Проблема с питанием 5 В на таких роутерах Mikrotik.

Модем Tele2 MF823D произведен компанией ZTE, то есть это модем ZTE MF823D.
Недостатком моего экземпляра явилось отсутствие слота для карт памяти, а также разъёма для подключения внешней антенны.
ПО: WEB_TELE2RUSMF823DV1.0.0B01
ПО устройства: BD_MF823DV1.0.0B01
Модель: MF823D-1.0.0
Эксплуатируется с родной симкартой Tele2. Не разлочен.

Теперь пару слов про автоподключение (автодозвон) модема Tele2 MF823D.
Во встроенном интерфейсе модема Tele2 присутствует какой-то баг, что не работает автоподключение к сети, через APN настроенной по-умолчанию.
Ну так, настроить надо новую APN, например AUTOTELE2, по аналогии. И уже с ней автоподключение начинает работать.

В данной статье мы рассмотрим как настроить Mikrotik Hap для работы с модемом Мегафон M150-2. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB портом. Прошивка у USB модемов бывает двух разновидностей - HiLink и Stick. У нас Stick вариант, если у вас HiLink модем, то инструкция будет отличаться.

Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.

Что бы определить подойдет ли Вам эта инструкция, подключите USB модем к MikroTik, если модем Stick в разделе Interfaes определяется как PPP-out1 подключение, это наш вариант, а HiLink определяется как LTE интерфейс.

Если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера, то в диспетчере устройств он будет определяться у вас как, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard).

Если же у вас стоит HiLink прошивка, тогда после установки ПО модем у нас определяется как виртуальная сетевая карта и не требуется устанавливать ПО для подключения к интернету. Модем устанавливает соединение с интернетом автоматически, а для управления настройками модема есть web-интерфейс.

В данной статье мы рассмотрим именно модем Мегафон M150-2 со Stick прошивкой.

Подключается к нашему MikroTik с помощью Winbox.

При первом подключении появится окно:

Будет выведен список стандартных настроек, если нажимаем ОК, то они сохраняются, но мы будем настраивать устройство с нуля, по этому нажимаем Remove Configuration, после чего устройство перезагрузится.

Опять открываем Winbox и переходим на вкладку Neighbors, IP адрес у устройства изменился на 0.0.0.0, по этому мы выбираем MAC Adress нашего устройства и нажимаем Connect.

После чего откроется Winbox, но уже без настроек.

Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.

Переходим на вкладку Bridge

Нажимаем +

Появится окно создания Bridge, имя можно изменить, мы оставляем и нажимаем ОК.

Переходим на вкладку Ports и добавляем все порты кроме первого (его оставляем под WAN), а так же, беспроводной интерфейс wlan1.

В итоге должно получится так:

Число интерфейсов ether зависит от модели роутера.

После добавления портов в бридж они будут прозрачно пропускать трафик сквозь себя и все подключенные устройства смогут обмениваться данными между собой.

На этом настройка Bridge закончена.

Настройка IP адреса

Переходим в IP -> Addresses и нажимаем +

В поле Address вбиваем ip адрес нашего роутера и маску подсети 24 - которая означает подсеть 255.255.255.0, в нашем случае 192.168.0.1/24 и выбираем ранее созданный bridge1 и нажимаем ОК.

После этого устройство будет доступно по адресу 192.168.0.1

Настройка DNS.

Что бы роутер мог работать в качестве DNS сервера и отвечать на запросы клиентских компьютеров перейдем в IP->DNS

В поле Dynamic Servers появились DNS сервера автоматически, которые предоставляет Мегафон. Так же ставим галочку Allow Remote Requests и нажимаем OK.

Настройка DHCP сервера

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Заходим в IP -> DHCP Server и нажимаем DHCP Setup. Интерфейс выбираем ранее созданный bridge1 и нажимаем Next.

Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По умолчанию указана подсеть, в которую входит ip адрес роутера. Нажимаем Next.

На второй вкладке видим настройки шлюза

На следующей вкладке предложат заполнить пул адресов, которые будут выдаваться клиентам

Вводим настройки DNS сервера

Время на которое выдается ip адрес (по умолчанию 3 дня)

На последнем шаге появиться окно об успешной настройки DHCP сервера

Далее подключаем наш USB модем к Mikrotik и заходим в раздел Interfaces

Наш модем определился как ppp-out1, открываем это подключение и нажимаем Enable. (Если наш модем не появился, нажимаем + и выбираем PPP Client)

Так же в раздел APN вводим APN провайдера, у Мегафона это internet.

Если вы думаете что на этом настройка закончилась - то ошибаетесь. Какие-либо другие модемы, после подобной настройки сразу же бы подняли соединение и получили доступ в интернет, однако, не наш модем, поэтому продолжаем настройку.

Нам нужно сделать самое главное - а именно переключить модем в нужную композицию, иначе соединение не установится. Нажимаем New Terminal и соединяемся с командным AT-портом модема:

/system serial-terminal usb1 channel=1

Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:

AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим)

И наконец вводим команду смены композиции модема:

AT^SETPORT="FF;10,12,16,A2" - режим "без переключения". Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF - Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 - т.е. 10 - модем, 12 - PC UI, 16 - RNDIS (у нас его нет), A2 - TF Card Reader.

После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически:

Осталось настроить только NAT.

Для этого в меню IP -> Firewall заходим на вкладку NAT и на + добавляем новое правило, где указываем Chain - srcnat и Out.interface - ppp-out1

На вкладке Action выбираем действие правила из списка – masquerade. Нажимаем Ok. Теперь все компьютеры в локальной сети могут получить доступ в Интернет.

Настройка безопасности.

В последнее время участились случае, когда различные боты и сетевые вирусы перебирать пароли для получения не санкционированного доступа на устройство. Что бы обезопасить себя от таких проблем следует отключить все службы, предоставляемые устройством, кроме доступа через winbox. Для этого в меню IP -> Services выбираем нужные все службы по очереди и нажимаем на Х вверху окна.

Так же рекомендуем установить пароль, для этого заходим в System -> Users и открываем пользователя admin (пользователь по умолчанию, при желании можно сменить) и нажимаем Password

Вводим пароль и подтверждаем его, после чего нажимаем ОК.

Так же сразу рекомендуем обновить прошивку и настроить firewall .

Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.

Меня давно интересовало, как настроить дополнительный (резервный) интернет на базе USB модема подключаемого к Mikrotik. Либо же второй интернет через который можно пустить отличный от используемого трафик дабы повысить отказоустойчивость локальных сервисов, к примеру домашней телефонии, доступа к OwnCloud (это вместо Dropbox я использую), удаленного видеонаблюдения и мониторинга.

Так вот в этой практической заметке будет показано, как USB модем LTE USB Modem ZTE MF823D с SIM картой от ТЕЛЕ2 и Mikrotik RB951Ui-2HnD соединить вместе . Посмотреть как и что настраивается. Ну а далее что из этого получится, к примеру настройка Firewall, Проброс порта и т. д. Будет чуть позже дабы не засорять практичную/ознакомительную заметку. Наглядное видео здесь.

• Подключаю Mikrotik к локальной сети посредством ethernet кабеля через eth1-разъем, обновляю версию на самую последнюю/стабильную.
• Беру данный USB модем и вставляю его в разъем USB на микротике.
• Затем подключаюсь к Miktoik через утилиту winbox или через консоль командной строки ssh

Проверяю, что в Interfaces появился интерфейс с именем LTE, его нужно включить если он появился выключенным:

$ ssh -l ekzorchik 10.7.8.191

[ekzorchik@Mikrotik] > interface lte enable lte1

Включаю получение сетевого адреса от DHCP сервиса модема для микротика включенного интерфейса USB модема:

[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1

Активирую получение IP адреса и проверяю какой же IP адрес получил Mikrotik от DHCP модема:

[ekzorchik@Mikrotik] > ip dhcp-client add interface=lte1 disabled=no default-route-distance=1

[ekzorchik@Mikrotik] > ip dhcp-client print

Flags: X - disabled, I - invalid

0 ether1 yes yes bound 10.7.8.191/23

1 lte1 yes yes bound 192.168.0.182/24

[ekzorchik@Mikrotik] > ip dhcp-client set numbers=0 default-route-distance=2

Разрешаю прохождение пакетов из интернета на интерфейс LTE

[ekzorchik@Mikrotik] > ip firewall filter add chain=input in-interface=lte1 action=accept

Настраиваю NAT для интерфейса LTE (если это не сделать интернета не будет)

[ekzorchik@Mikrotik] > ip firewall nat add chain=srcnat out-interface=lte1 action=masquerade

Настраиваю/проверяю маршрут для работы , т. е. Сейчас у меня Mikrotik подключен к локальной сети и USB модему:

[ekzorchik@Mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

2 ADC 10.7.8.0/23 10.7.8.191 ether1 0

3 ADC 192.168.0.0/24 192.168.0.182 lte1 0

где Gateway = 1 — это значит что по умолчанию весь трафик будет идти через подключенный USB модем, а через Gateway = 2 трафик будет идти когда модем будет выключен.

Проверяю, что Mikrotik видит интерфейс через маршрут подключенного USB модема:

SEQ HOST SIZE TTL TIME STATUS

0 217.69.139.201 56 52 303ms

1 217.69.139.201 56 52 276ms

2 217.69.139.201 56 52 286ms

sent=3 received=3 packet-loss=0% min-rtt=276ms avg-rtt=288ms

Такие задержки по времени характерны для USB модема, а не для ethernet кабеля которым соединяется Mikrotik и локальная сеть. Да и к тому же я нахожусь в кабинете где конструкция здания состоит по большей части из металлоконструкций вот и соответствующие задержки в качестве сигнала.

Итого, я разобрал как подключить к моему Mikrotik USB модем с сим картой оператора TELE2. По умолчанию данный модем мог работать только SIM картами Билайн, но это было давно и неправда. Точнее правда, но я его перепрошил и все у меня работает как нужно. На этом у меня пока все, заметка завершена и работоспособна, с уважением автор блога Олло Александр aka ekzorchik.

Читайте также:

  
• Как изменить файл ini
  
• Как заполнить пдф документ на компьютере
  
• Как файл bookmarks преобразовать в html
  
• В играх компьютеры не видят друг друга
  
• Процесс gpu в гугл хром что это