Настройка 3G модема на Mikrotik

Роутер Mikrotik является относительно сложным в настройке устройством для простого пользователя.

Данные роутеры, например модели RB2011U или RB951U в моем случае, обладают массой настроек в отличии от бытовых роутеров TP-Link, D-Link, Asus, Zyxel и т.п.

На данной странице я покажу свой опыт подключения и настройки 3G модема HUAWEI EC176, оператора  CDMA Intertelecom и проброску портов на роутере Mikrotik RB2011U.

huawei EC176 Microtic RB2011U

Но для начала настроим роутер микротик из коробки для наших нужд, а это организация с локальной сети, автоматическое назначение IP адресов для LAN портов и Wi-Fi беспроводной сети.

Качаем winbox с сайта производителя: https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe

Подключаем по LAN кабель к нашему компьютеру, либо же по wi-fi, который по умолчанию будет открыт.

Роутер назначит компьютеру IP в подсети 192.168.88.xxx и запустив winbox мы сможем обнаружить сам роутер по адресу 192.168.88.1 и подключиться к нему(на скрине снизу у меня уже измененный IP и установленный пароль, по умолчанию пароль отсутствует).

wnibox mikrotik

Home AP Mikrotik

Я переключил в режим Home AP, заменил локальную сеть роутера на 192.168.1.xxx, включил DHCP для раздачи адресов в этой сети.

Настройки Internet указал интерфейс которому буду подключать проводной интернет по необходимости, т.к. это локальная сесть не требующая никакой авторизации, то я просто указал статический адрес другой подсети 192.168.0.xxx, чтоб иметь возможность зайти на данный роутер с той сети, простите за каламбур.

Тут же настроил Wi-Fi сеть, указал протокол безопасности, пароль и частоты.

Сохранился, роутер теперь будет доступен с другого адреса, у меня это 192.168.1.230.

Да, не советую ходить из под браузера, криво оно работает как-то.

При внешних антеннах можно покрутить настройки усиления сигнала wi-fi (Interfaces->Wlan1->Wireless):

Для внешних антенн по умолчанию значение Antenna Gain 4, для встроенных — 0.

Wi-Fi Antenna Gain

Теперь приступим к подключению и настройке 3G модема Интертелеком.

Кстати, отмечу, тех.поддержка Интертелекома на сегодня абсолютно бесполезна! Совместимость модема и роутера они могут посмотреть в интернете, а о настройке вообще ничего не знают, на все мои вопросы я был отправлен в интернет и на сайт производителя. Ни одного полезного слова за 20 минут я не получил, стыдно, товарищи!

Втыкаем USB модем HUAWEI в USB разъем, заходим в Interfaces и видим наше устройство как ppp-out1:

ppp-out1

Кликаем по нему два раза и вот тут на меня нашел ступор.

Нажимая на кнопку INFO, судя по всем инструкциям, я должен получить информацию о модели модема, уровне сигнала и названии сети, и т.п.

Нажав на кнопку START, получаем информацию, если будет выдавать ошибку, то надо в Advanced mode изменить Data и Info channel которые отличаются для производителей модемов. Вот тут наступил ступор, после которого я стал звонить в те.поддержку Intertelecom.

Мне сказали, что раз пишет NOT SUPPORT, значит драйвера не установлены и работать ничего не будет:

PPP Info

шарик ты балбес

Но мы не сдаемся и читаем интернет дальше, спасибо Mamontoza с форума netobzor, помогли советом.

Не обращаем внимания на эти сообщения, убираем точку доступа APN, оставляем пустую строку.

Прописываем номер доступа #777, логин и пароль IT:

INTER #777 INTER APN

Dial On Demand убираем, нажимаем Enable и подключаемся, на картинках Выше я уже подключился, о чем говорит Status: connected.

Далее чтобы появился интернет надо произвести еще ряд настроек.

Переходим в IP->DNS устанавливаем Allow Remote Requests:

DNS Setting

Теперь переходим в IP->Firewall, закладка NAT:

На красное не обращаем внимание, это только у нас, настройки старой сети.

IP Firewall

Нажимаем плюсик и прописываем правило «маскарада»:

New NAT Rule

NEW Nat Rule Action

Мы прописали маскарад, т.е. подмену внутренних IP на внешний для интерфейса ppp-out1(INTER) наружу(scrnat) и теперь интернет должен появится.

Но кроме интернета, нам нужно пробросить порт на внутренний IP адрес. Естественно для этого нам нужен белый(выделенный) IP, его нужно заказать у оператора. У Интертелекома нет выделенного, но есть публичный IP, это означает, что он когда-никогда, а будет меняться.

Варианта настройки проброски порта может быть два. Первый и простой, это когда нужно просто снаружи «стучаться» внутрь, рассмотрим такой случай. Настройка очень проста.

Опять в Firewall создаем правило NAT:

Port Forwarding

Chain dstnat говорит, что будем стучаться снаружи внутрь, протокол мне нужен tcp, Dst.Port — это внутренний порт, если наружный такой-же, то Src.Port не трогаем. In. Interface — это наш модем ppp-out1(INTER).

Теперь переходим в закладку Action:

Port netmap 1

Action ставим либо netmap, либо dst-nat. To-Addresses — это локальный адрес компьютера где открыт порт. Сам порт не указываем, если он такой же как в первой закладке.

Все, после этого порт будет открыт, но при попытке обратится к нему изнутри, но через внешний IP, ничего не получится.

В нашем случае это была настройка ноды B3 для которой требуется открыть порт 5647 и при попытке запуска узла, получим ошибку:

not capable masternode: Could not connect to xx.xxx.xxx.xxx:5647

not capable masternode: Could not connect to xx.xxx.xxx.xxx:5647

Теперь настроим форвард порта в два правила, первое правило немного исправим, тут там нужно скопировать свой внешний IP и прописать правило NAT вот так:

Теперь настроим форвард порта в два правила, первое правило немного исправим, тут там нужно скопировать свой внешний IP

Закладка Action соответственно оставим как было:

Port netmap 1

И теперь создаем второе правило для локальных IP адресов которые смогут стучаться изнутри наружу, снова с применением «маскарада».

Src.Address прописываем всю подсеть 192.168.1.0/24

Dst.Address адрес получателя пакетов, ну и дальше протокол и порт как в первом правиле.

NAT-Local-Rule-srcnat 

В закладке Action выбираем masquerade:

NAT-Local-Rule-MasQ

Пробуем запустить наш узел, набираем команду fundamentalnode start и вуаля, узел видит себя и стартует нода B3:

fundamentalnde start

Все работает отлично!

При написании статьи частично пользовались подсказками: