Настройка Микротик для работы с USB модемом Мегафон

FullSizeRender 24 02 18 02 00 1

В данной статье мы рассмотрим как настроить Микротик для работы с модемом Мегафон M150-2. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB портом. Прошивка у USB модемов бывает двух разновидностей — HiLink и Stick. У нас Stick вариант, если у вас HiLink модем, то инструкция будет отличаться. 

Что бы определить подойдет ли Вам эта инструкция, подключите USB модем к MikroTik, если модем Stick в разделе Interfaes определяется как PPP-out1 подключение, это наш вариант, а HiLink определяется как LTE интерфейс.

Если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера, то в диспетчере устройств он будет определяться у вас как, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard).

Если же у вас стоит HiLink прошивка, тогда после установки ПО модем у нас определяется как виртуальная сетевая карта и не требуется устанавливать ПО для подключения к интернету. Модем устанавливает соединение с интернетом автоматически, а для управления настройками модема есть web-интерфейс. 

В данной статье мы рассмотрим именно модем Мегафон M150-2 со Stick прошивкой.

Подключается к нашему MikroTik с помощью Winbox. Сразу оговорюсь, ставьте последнюю версию программы, во избежании проблем. У меня в старой версии невозможно было нажать на кнопку диалогового окна. Некоторые модели могут потребовать включения Advansed Mode. Включается он во вкладке Tools окна программы Wibox.

При первом подключении появится окно:

2

 Будет выведен список стандартных настроек, если нажимаем ОК, то они сохраняются, но мы будем настраивать устройство с нуля, по этому нажимаем Remove Configuration, после чего устройство перезагрузится.

Опять открываем Winbox и переходим на вкладку Neighbors, IP адрес у устройства изменился на 0.0.0.0, по этому мы выбираем MAC Adress нашего устройства и нажимаем Connect. 

3

После чего откроется Winbox, но уже без настроек.

Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.

Переходим на вкладку Bridge

Нажимаем +

bridge1 4

Появится окно создания Bridge, имя можно изменить, мы оставляем и нажимаем ОК.

br1 5

Переходим на вкладку Ports и добавляем все порты кроме первого (его оставляем под WAN), а так же, беспроводной интерфейс wlan1.

 br2 6

В итоге должно получится так:

br3 7

Число интерфейсов ether зависит от модели роутера.

После добавления портов в бридж они будут прозрачно пропускать трафик сквозь себя и все подключенные устройства смогут обмениваться данными между собой. 

На этом настройка Bridge закончена.

Настройка IP адреса

Переходим в IP -> Addresses  и нажимаем +

adr 8

В поле Address вбиваем ip адрес нашего роутера и маску подсети 24 — которая означает подсеть 255.255.255.0, в нашем случае 192.168.0.1/24 и выбираем ранее созданный bridge1 и нажимаем ОК.

После этого устройство будет доступно по адресу 192.168.0.1

 

Настройка DNS.

Что бы роутер мог работать в качестве DNS сервера и отвечать на запросы клиентских компьютеров перейдем в IP->DNS

dns 9 

В поле Dynamic Servers появились DNS сервера автоматически, которые предоставляет Мегафон. Так же ставим галочку Allow Remote Requests и нажимаем OK. 

Настройка DHCP сервера

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Заходим в IP -> DHCP Server и нажимаем DHCP Setup. Интерфейс выбираем ранее созданный bridge1 и нажимаем Next.

dhcp1 10

Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По умолчанию указана подсеть, в которую входит ip адрес роутера. Нажимаем Next.

dhcp2 11

На второй вкладке видим настройки шлюза

dhcp3 12

На следующей вкладке предложат заполнить пул адресов, которые будут выдаваться клиентам

dhcp4 13

Вводим настройки DNS сервера

dhcp5 14

Время на которое выдается ip адрес (по умолчанию 3 дня)

dhcp6 15

На последнем шаге появиться окно об успешной настройки DHCP сервера

dhcp7 16

Далее подключаем наш USB модем к Mikrotik и заходим в раздел Interfaces

interf 17

 Наш модем определился как ppp-out1, открываем это подключение и нажимаем Enable. (Если наш модем не появился, нажимаем + и выбираем PPP Client)

ppp%20enable 18

Так же в раздел APN вводим APN провайдера, у Мегафона это internet.

На вкладке PPP нажимаем Advanced и в поле «Phone» необходимо указать номер для дозвона, в нашем случае это *99#. Так же снять галочку «Dial On Demand» (установка соединения по требованию), чтобы модем всегда был активен и нажимаем ОК.

ppp%2022 19

Если вы думаете что на этом настройка закончилась — то ошибаетесь. Какие-либо другие модемы, после подобной настройки сразу же бы подняли соединение и получили доступ в интернет, однако, не наш модем, поэтому продолжаем настройку.

Нам нужно сделать самое главное — а именно переключить модем в нужную композицию, иначе соединение не установится. Нажимаем New Terminal и соединяемся с командным AT-портом модема:

/system serial-terminal usb1 channel=1 

Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:

AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим).

Оговорюсь, у меня этот пункт вызвал проблемы, так как введенные команды все равно не отображались в терминале. Я набирал их в блокноте, затем копировал в буфер обмена и вставлял в терминал, после чего нажимал Ок.

И наконец вводим команду смены композиции модема:

AT^SETPORT=»FF;10,12,16,A2″ — режим «без переключения». Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF — Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 — т.е. 10 — модем, 12 — PC UI, 16 — RNDIS (у нас его нет), A2 — TF Card Reader.

После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически:

ppp%20ok 20

Теперь, если вы в окне терминала введете ping 8.8.8.8, то он вам начнет отвечать. Далее необходимо настроить интернет на портах.

Осталось настроить только NAT.

Для этого в меню IP -> Firewall заходим на вкладку NAT и на + добавляем новое правило, где указываем Chain — srcnat и Out.interface — ppp-out1 

nat1 21

На вкладке Action выбираем действие правила из списка – masquerade. Нажимаем Ok. Теперь все компьютеры в локальной сети могут получить доступ в Интернет.

Nat2 22

Настройка безопасности.

В последнее время участились случае, когда различные боты и сетевые вирусы перебирать пароли для получения не санкционированного доступа на устройство. Что бы обезопасить себя от таких проблем следует отключить все службы, предоставляемые устройством, кроме доступа через winbox. Для этого в меню IP -> Services выбираем нужные все службы по очереди и нажимаем на Х вверху окна. 

serv 23

Так же рекомендуем установить пароль, для этого заходим в System -> Users и открываем пользователя admin (пользователь по умолчанию, при желании можно сменить) и нажимаем Password

User2 24

Вводим пароль и подтверждаем его, после чего нажимаем ОК.

Вот и наверное все, далее вы можете дополнительно настроить безопасность, для чего рекомендую прочитать мои статьи на этом же сайте Настройка MikroTik

Спасибо за внимание.