
Роутер Mikrotik является относительно сложным в настройке устройством для простого пользователя.
Данные роутеры, например модели RB2011U или RB951U в моем случае, обладают массой настроек в отличии от бытовых роутеров TP-Link, D-Link, Asus, Zyxel и т.п.
На данной странице я покажу свой опыт подключения и настройки 3G модема HUAWEI EC176, оператора CDMA Intertelecom и проброску портов на роутере Mikrotik RB2011U.
Но для начала настроим роутер микротик из коробки для наших нужд, а это организация с локальной сети, автоматическое назначение IP адресов для LAN портов и Wi-Fi беспроводной сети.
Качаем winbox с сайта производителя: https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe
Подключаем по LAN кабель к нашему компьютеру, либо же по wi-fi, который по умолчанию будет открыт.
Роутер назначит компьютеру IP в подсети 192.168.88.xxx и запустив winbox мы сможем обнаружить сам роутер по адресу 192.168.88.1 и подключиться к нему(на скрине снизу у меня уже измененный IP и установленный пароль, по умолчанию пароль отсутствует).
Я переключил в режим Home AP, заменил локальную сеть роутера на 192.168.1.xxx, включил DHCP для раздачи адресов в этой сети.
Настройки Internet указал интерфейс которому буду подключать проводной интернет по необходимости, т.к. это локальная сесть не требующая никакой авторизации, то я просто указал статический адрес другой подсети 192.168.0.xxx, чтоб иметь возможность зайти на данный роутер с той сети, простите за каламбур.
Тут же настроил Wi-Fi сеть, указал протокол безопасности, пароль и частоты.
Сохранился, роутер теперь будет доступен с другого адреса, у меня это 192.168.1.230.
Да, не советую ходить из под браузера, криво оно работает как-то.
При внешних антеннах можно покрутить настройки усиления сигнала wi-fi (Interfaces->Wlan1->Wireless):
Для внешних антенн по умолчанию значение Antenna Gain 4, для встроенных — 0.
Теперь приступим к подключению и настройке 3G модема Интертелеком.
Кстати, отмечу, тех.поддержка Интертелекома на сегодня абсолютно бесполезна! Совместимость модема и роутера они могут посмотреть в интернете, а о настройке вообще ничего не знают, на все мои вопросы я был отправлен в интернет и на сайт производителя. Ни одного полезного слова за 20 минут я не получил, стыдно, товарищи!
Втыкаем USB модем HUAWEI в USB разъем, заходим в Interfaces и видим наше устройство как ppp-out1:
Кликаем по нему два раза и вот тут на меня нашел ступор.
Нажимая на кнопку INFO, судя по всем инструкциям, я должен получить информацию о модели модема, уровне сигнала и названии сети, и т.п.
Нажав на кнопку START, получаем информацию, если будет выдавать ошибку, то надо в Advanced mode изменить Data и Info channel которые отличаются для производителей модемов. Вот тут наступил ступор, после которого я стал звонить в те.поддержку Intertelecom.
Мне сказали, что раз пишет NOT SUPPORT, значит драйвера не установлены и работать ничего не будет:
Но мы не сдаемся и читаем интернет дальше, спасибо Mamontoza с форума netobzor, помогли советом.
Не обращаем внимания на эти сообщения, убираем точку доступа APN, оставляем пустую строку.
Прописываем номер доступа #777, логин и пароль IT:
Dial On Demand убираем, нажимаем Enable и подключаемся, на картинках Выше я уже подключился, о чем говорит Status: connected.
Далее чтобы появился интернет надо произвести еще ряд настроек.
Переходим в IP->DNS устанавливаем Allow Remote Requests:
Теперь переходим в IP->Firewall, закладка NAT:
На красное не обращаем внимание, это только у нас, настройки старой сети.
Нажимаем плюсик и прописываем правило «маскарада»:
Мы прописали маскарад, т.е. подмену внутренних IP на внешний для интерфейса ppp-out1(INTER) наружу(scrnat) и теперь интернет должен появится.
Но кроме интернета, нам нужно пробросить порт на внутренний IP адрес. Естественно для этого нам нужен белый(выделенный) IP, его нужно заказать у оператора. У Интертелекома нет выделенного, но есть публичный IP, это означает, что он когда-никогда, а будет меняться.
Варианта настройки проброски порта может быть два. Первый и простой, это когда нужно просто снаружи «стучаться» внутрь, рассмотрим такой случай. Настройка очень проста.
Опять в Firewall создаем правило NAT:
Chain dstnat говорит, что будем стучаться снаружи внутрь, протокол мне нужен tcp, Dst.Port — это внутренний порт, если наружный такой-же, то Src.Port не трогаем. In. Interface — это наш модем ppp-out1(INTER).
Теперь переходим в закладку Action:
Action ставим либо netmap, либо dst-nat. To-Addresses — это локальный адрес компьютера где открыт порт. Сам порт не указываем, если он такой же как в первой закладке.
Все, после этого порт будет открыт, но при попытке обратится к нему изнутри, но через внешний IP, ничего не получится.
В нашем случае это была настройка ноды B3 для которой требуется открыть порт 5647 и при попытке запуска узла, получим ошибку:
not capable masternode: Could not connect to xx.xxx.xxx.xxx:5647
Теперь настроим форвард порта в два правила, первое правило немного исправим, тут там нужно скопировать свой внешний IP и прописать правило NAT вот так:
Закладка Action соответственно оставим как было:
И теперь создаем второе правило для локальных IP адресов которые смогут стучаться изнутри наружу, снова с применением «маскарада».
Src.Address прописываем всю подсеть 192.168.1.0/24
Dst.Address адрес получателя пакетов, ну и дальше протокол и порт как в первом правиле.
В закладке Action выбираем masquerade:
Пробуем запустить наш узел, набираем команду fundamentalnode start и вуаля, узел видит себя и стартует нода B3:
Все работает отлично!
При написании статьи частично пользовались подсказками:
впвапав
впвапав