Всем добрый день. Имею в наличии антенну 3G/4G/LTE-роутер ASTRA MIMO LAN BOX (https://baltic-signal.ru/product/antenn … o-lan-box/)
В состав которой входит:
— модем Huawei E3372h-153 (192.168.8.1) Версия АО: CL2E3372HM, Версия ПО: 22.329.07.00.00.
— и сам роутер MikroTik (Webfig v6.42.7) (192.168.88.1).
Есть задача организовать проброс портов из вне к видеокамерам и регистратору, которые подключены в сеть с данным роутером. Изначально я пытался проброс осуществить только в роутере. Но позже получил рекомендации от производителя данного роутера MikroTik. Цитирую.
Проблема заключается в том, что у Вас присутствует двойной NAT (первый NAT это 4g модем, второй MIkrotik), Порты на Mikrotik вы пробросили правильно, но Вам так же необходимо пробросить порты на 4 g модеме. На сколько мне известно модемы hyawei, с прошивкой Hilink, не умеют пробрасывать порты. Вам необходимо прошить модем до версии Stick. В таком случае модем не будет роутить и будем выступать в роли конвертора. После чего Вам необходимо будет настроить Mikrotik по данной статье http://www.decker.su/2016/03/huawei-e33 … -2hnd.html .
Как самому настроить Mikrotik + Huawei 3372, обзор интерфейса
Прежде, чем примете решение продолжить читать данное сообщение, сразу заострю внимание на том, что суть обращения в просьбе удаленно помочь
произвести полную настройку/перепрошивку данного оборудования (как модема, так и роутера). Ест-но за какую то денежку. В результате хотелось бы иметь возможность за счет проброшенных портов заходить через фиксированный IP-адрес на web-интерфейс видеокамер и регистратора.
Может среди форумчан или знакомых есть опытные в данном вопросе и непосредственно сталкивающиеся с оборудованием данного роутера?
Источник: xn—35-6cdk1dnenygj.xn--p1ai
Настройка MikroTik с 4G LTE модемом HUAWEI E3372h
В данной статье рассмотрим настройку роутера RB951Ui-2Hnd с модемом Huawei E3372 с прошивкой hilink.
1. Заходим в web интерфейс роутера через браузер и скачивает утилиту winbox. Для этого меняем настройки вашей локальной сети на ip 192.168.88.100 и набираем в адресной строке ip роутера по умолчанию 192.168.88.1 и видим следующее окно:
В левом нижнем углу нажимаем на winbox и начинается автоматическая загрузка.
2. Заходим в наш роутер через winbox, вводим ip роутера и логин: admin, нажимаем на connect.
3. После входа в MikroTik RB951Ui-2Hnd подсоединяем к нему Huawei E3372 и должны увидеть во вкладке Interface наш модем определенный как LTE, если прошивка не hilink, а модем от провайдера (Мегафон, Билайн или МТС) то скорей всего он определится как (ppp-out1).
MikroTik и Huawei E3372 E8372 — быстрая настройка — интернет от AirTver за 5 минут
Для того чтобы включить наш модем, нужно нажать на LTE правой кнопкой мыши и выбрать Enable.
4. Следующий этап, идем в ip — DHCP Client и добавляем наш LTE модем.
Жмем на (+) и видим такую табличку:
В окне interface выбираем LTE , а если у Вас модем определился как ppp-out1, тогда выбираете его. В окне Default Route Distance ставите значение (1). Нажимаем Apply и OK.
5. Направляемся во вкладку Firewall (ip-Firewall) и выключаем все Красным крестиком, кроме Default configuration.
Далее нажимаем на Default configuration два раза и в окне Firewall Rule в разделе Chain ставим input, а в окне In.interface выбираем наш LTE, нажимfем Apply и переходи во вкладку Action:
Выбираем Accept, нажимаем Apply и OK.
6. Следующий этап, это настройка NAT, без него интернета не будет. Переходим опять в ip-firewall и нажимаем на вкладку NAT:
В окне Chain ставим srcnat и в Out.interface выбираем наш LTE. Все применяем и переходи в раздел Action:
Тут мы выбираем в окне Action действие masquerade жмем Apply и OK. Теперь у нас появился интернет на Микротике и можем его проверить перейдя в New Terminal:
Тут пишем команду «ping» и любой сайт, в нашем случае тут «ya.ru» Вим что пошел пинг, значит все сделано правильно. Дополнительные настройки включают в себя настройку DHCP сервера для автоматической раздачи ip адресов, кому это не нужно можно прописать на ПК статику и все будет работать.
А вот наш замер скорости данного роутера RB951Ui-2Hnd и Модема Huawei E3372 с внешней антенной:
К списку статей Февраль, 07th 2019 Рубрика: Советы 18584 Подписаться на комментарии по RSS
Я уже рассказывал о настройке роутера MikroTik с USB модемом ZTE MF710M. Тот модем был залочен на оператора TELE2. В этот раз было решено приобрести не привязанный 4G LTE модем HUAWEI E3372h в связке с новеньким роутером MikroTik hAP AC2, о котором тоже был отдельный пост.
По большому счёту, подключение HUAWEI E3372h, принципиально ничем не отличается отописанного ранее ZTE MF710M — микротику, он так же работает в режиме HiLink и представляется роутером, у которого имеется собственный WEB-интерфейс для отображения состояния и изменения настроек.
На самом деле, у модемов HUAWEI E3372h существуют 2 принципиально разных типа прошивок — HILINK и STICK. При втором варианте (STICK прошивка), устройство ведет себя как классический USB-модем, потому настройка роутера будет отличаться от той что описывается в данной статье.
Прошивки взаимозаменяемы и в любой момент модем можно перепрошить на любую из них.
Итак, WEB-интерфейс модема доступен по адресу 192.168.8.1, где можно посмотреть статистику, обновить прошивку и получить доступ к управлению настройками модема. Как видите, ваш модем, далеко не банальная флешка, которой кажется на первый взгляд.
Перейдём непосредственно к настройке самого MikroTik. Заходим в панель управления (адрес по умолчанию 192.168.88.1, логин — admin с пустым паролем) и сверху выбираем режим настройки «WebFig».
Далее подключаем модем к USB-порту MikroTik и в боковом меню панели управления выбираем пункт «Interfaces», где на вкладке «Interface» увидим наш модем lte1.
Тут никаких отличий от уже описанного модема ZTE MF710, потому скриншоты взяты из прежнего поста. Собственно, модем у нас определился, зарегистрировался в сети оператора. Я использовал симку Мегафона и на модеме засветился голубой индикатор, означающий подключение по LTE (подробнее о состоянии индикатора и какой цвет что означает написано в инструкции к модему).
Однако, чтобы MikroTik начал раздавать Интернет требуется сделать всего одно действие — добавить правило NAT. В боковом меню раскрываем «IP -> Firewall» как я показал на скриншотах:
После чего чего в дом приходит счастье в виде Интернета. Всё тоже самое можно проделать и из терминала:
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 to-addresses=0.0.0.0
В следующий раз могу рассказать как разблокировать залоченный на определённого оператора модем HUAWEI E3372h и в чём могут возникнуть сложности. Пишите, в комментариях если данная тема интересна, постараюсь сделать побыстрее.
Переходим в Interfaces в закладке Interface List выбираем WAN — lte1
Заходим в IP-DHCP Client и указываем как ниже на скриншоте
Проверяем NAT (маскарадинг) в IP-Firewall в закладке NAT правило по умолчанию, чтобы в Out. InterfaceList было WAN
Далее идем настраивать ту самую отказоустойчивость работы интернета. Заходим в Tools-Netwatch. Нажимаем на плюс. В поле Host — пишем 8.8.8.8
В закладке Up ничего не пишем и идём дальше
В закладке Down пишем следующее:
:log info «power reset usb port»
И нажимаем Apply. Смысл следующий, если становится не доступен гугловский днс сервер 8.8.8.8, то на 15 секунд отключаем питание на юсб порту. Тем самым мы перезагружаем USB 3G/4G модем.
И теперь для тех у кого микротик не поддерживает данную команду, то пишем следующее:
В данном случае роутер просто перезагружается.
Можно ещё сделать перезагрузку роутера по расписанию, но я лично в этом не вижу смысла, т.к. у микротика прекрасно работает Watchdog. Если вы считаете, что вам нужна автоматическая перезагрузка, то заходите в System-Scheduler и добавляете данное правило. В примере ниже указал перезагрузку раз в 90 дней в 00:00:00
Также проверяете, что в роутере включен Watchdog, для этого заходите в System-Watchdog
Также рекомендую настроить правильное время. Для этого заходите в System-SNTP Client. Ставите галку на Enabled и прописываете сервер времени pool.ntp.org
Далее переходите в System-Clock и сверяете текущее время. Автоматическое определение временной зоны рекомендую отключить, т.к. бывает, что со временем, может начать не правильно определять
На этом всё, удачной настройки! С данным решением можно спать спокойно =) В идеале роутер ещё подключить к ИБП, но это уже другая история.
48 Используемые источники:
- https://www.radio-spektr.ru/articles/nastroyka-mikrotik-rb951ui-2hnd-dlya-raboty-s-3g_4g_lte-modemom/
- https://mdex-nn.ru/page/huawei-e3372h-and-mikrotik.html
- https://pikabu.ru/story/nastroyka_routera_mikrotik_dlya_videonablyudeniya_ispolzuya_3g4g_modem_7047439
Источник: nastoysam.ru
Настройка Mikrotik для работы с 3G/LTE модемом
В данной статье мы рассмотрим как настроить Mikrotik Hap для работы с модемом Мегафон M150-2. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB портом. Прошивка у USB модемов бывает двух разновидностей — HiLink и Stick. У нас Stick вариант, если у вас HiLink модем, то инструкция будет отличаться.
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
Что бы определить подойдет ли Вам эта инструкция, подключите USB модем к MikroTik, если модем Stick в разделе Interfaes определяется как PPP-out1 подключение, это наш вариант, а HiLink определяется как LTE интерфейс.
Если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера, то в диспетчере устройств он будет определяться у вас как, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard).
Если же у вас стоит HiLink прошивка, тогда после установки ПО модем у нас определяется как виртуальная сетевая карта и не требуется устанавливать ПО для подключения к интернету. Модем устанавливает соединение с интернетом автоматически, а для управления настройками модема есть web-интерфейс.
В данной статье мы рассмотрим именно модем Мегафон M150-2 со Stick прошивкой.
Подключается к нашему MikroTik с помощью Winbox.
При первом подключении появится окно:
Будет выведен список стандартных настроек, если нажимаем ОК, то они сохраняются, но мы будем настраивать устройство с нуля, по этому нажимаем Remove Configuration, после чего устройство перезагрузится.
Опять открываем Winbox и переходим на вкладку Neighbors, IP адрес у устройства изменился на 0.0.0.0, по этому мы выбираем MAC Adress нашего устройства и нажимаем Connect.
После чего откроется Winbox, но уже без настроек.
Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.
Переходим на вкладку Bridge
Нажимаем +
Появится окно создания Bridge, имя можно изменить, мы оставляем и нажимаем ОК.
Переходим на вкладку Ports и добавляем все порты кроме первого (его оставляем под WAN), а так же, беспроводной интерфейс wlan1.
В итоге должно получится так:
Число интерфейсов ether зависит от модели роутера.
После добавления портов в бридж они будут прозрачно пропускать трафик сквозь себя и все подключенные устройства смогут обмениваться данными между собой.
На этом настройка Bridge закончена.
Настройка IP адреса
Переходим в IP -> Addresses и нажимаем +
В поле Address вбиваем ip адрес нашего роутера и маску подсети 24 — которая означает подсеть 255.255.255.0, в нашем случае 192.168.0.1/24 и выбираем ранее созданный bridge1 и нажимаем ОК.
После этого устройство будет доступно по адресу 192.168.0.1
Настройка DNS.
Что бы роутер мог работать в качестве DNS сервера и отвечать на запросы клиентских компьютеров перейдем в IP->DNS
В поле Dynamic Servers появились DNS сервера автоматически, которые предоставляет Мегафон. Так же ставим галочку Allow Remote Requests и нажимаем OK.
Настройка DHCP сервера
Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Заходим в IP -> DHCP Server и нажимаем DHCP Setup. Интерфейс выбираем ранее созданный bridge1 и нажимаем Next.
Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По умолчанию указана подсеть, в которую входит ip адрес роутера. Нажимаем Next.
На второй вкладке видим настройки шлюза
На следующей вкладке предложат заполнить пул адресов, которые будут выдаваться клиентам
Вводим настройки DNS сервера
Время на которое выдается ip адрес (по умолчанию 3 дня)
На последнем шаге появиться окно об успешной настройки DHCP сервера
Далее подключаем наш USB модем к Mikrotik и заходим в раздел Interfaces
Наш модем определился как ppp-out1, открываем это подключение и нажимаем Enable. (Если наш модем не появился, нажимаем + и выбираем PPP Client)
Так же в раздел APN вводим APN провайдера, у Мегафона это internet.
На вкладке PPP нажимаем Advanced и в поле «Phone» необходимо указать номер для дозвона, в нашем случае это *99#. Так же снять галочку «Dial On Demand» (установка соединения по требованию), чтобы модем всегда был активен и нажимаем ОК.
Если вы думаете что на этом настройка закончилась — то ошибаетесь. Какие-либо другие модемы, после подобной настройки сразу же бы подняли соединение и получили доступ в интернет, однако, не наш модем, поэтому продолжаем настройку.
Нам нужно сделать самое главное — а именно переключить модем в нужную композицию, иначе соединение не установится. Нажимаем New Terminal и соединяемся с командным AT-портом модема:
/system serial-terminal usb1 channel=1
Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:
AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим)
И наконец вводим команду смены композиции модема:
AT^SETPORT=»FF;10,12,16,A2″ — режим «без переключения». Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF — Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 — т.е. 10 — модем, 12 — PC UI, 16 — RNDIS (у нас его нет), A2 — TF Card Reader.
После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически:
Осталось настроить только NAT.
Для этого в меню IP -> Firewall заходим на вкладку NAT и на + добавляем новое правило, где указываем Chain — srcnat и Out.interface — ppp-out1
На вкладке Action выбираем действие правила из списка – masquerade. Нажимаем Ok. Теперь все компьютеры в локальной сети могут получить доступ в Интернет.
Настройка безопасности.
В последнее время участились случае, когда различные боты и сетевые вирусы перебирать пароли для получения не санкционированного доступа на устройство. Что бы обезопасить себя от таких проблем следует отключить все службы, предоставляемые устройством, кроме доступа через winbox. Для этого в меню IP -> Services выбираем нужные все службы по очереди и нажимаем на Х вверху окна.
Так же рекомендуем установить пароль, для этого заходим в System -> Users и открываем пользователя admin (пользователь по умолчанию, при желании можно сменить) и нажимаем Password
Вводим пароль и подтверждаем его, после чего нажимаем ОК.
Так же сразу рекомендуем обновить прошивку и настроить firewall .
Если вы ищете понятный и удобный источник информации по микротикам, то вот он: курс «Настройка оборудования MikroTik». Это видеоучебник, где «без воды» собрана вся базовая информация по работе с MikroTik и RouterOS. Для новичков станет прямым руководствам, опытные инженеры смогут освежить и упорядочить знания. 162 видеоурока и 45 лабораторных работ, основанные на программе вендора MTCNA. Первые 25 уроков можно заказать бесплатно на странице курса.
Источник: buywifi.ru