4g модем и статика от мегафон.

Обсуждение ПО и его настройки
lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

bst-botsman писал(а): 25 май 2022, 09:12
lends писал(а): 25 май 2022, 07:08 Для себя пока вижу только одно решение - второй проводной провайдер с белым ип ......4G не катит.
Да прошейте вы свой USB-модем Stick-прошивкой и получите модем работающий в режиме бриджа и в результате получите "обычный" интерфейс на микротике... А у вас сейчас модем с прошивкой HiLink - работает в режиме роутера...
На эту тему в интернете полно инструкций и пошаговых руководств по прошивке и настройке связки USB-модем + Mikrotik.
HUAWEI E3372h-320 - этот можно перепрошить ?


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

Erik_U писал(а): 25 май 2022, 06:29 У вас модем работает как мост, он с 192.168 все перебрасывает на внешний IP и наоборот.
Так что нет разницы, что использовать на микротике для настроек. Используйте 192.168, он такой же постоянный.

Зачем вам именно белый IP на интерфейсе? У вас же есть 100% работающая подмена адреса на модеме.

Про IPSEC пример.

У меня на одной точке 1 канал [микротик 1] 192.168.96.2 - 192.168.96.1 [ZTE в режиме моста] 10.10.35.48 - [сеть оператора] - [NAT оператора] - выделенный белый IP - ххх.ххх.ххх.ххх
На второй точке 2 канала
1: [микротик 2] 192.168.1.2 - 192.168.1.1 [коробочка GPON]
PPPOE на этом [микротике 2] через [коробочку GPON] - выделенный белый IP - yyy.yyy.yyy.yyy
2. [микротик 2] 192.168.113.3 - 192.168.113.1 [микротик 3 с LTE модемом] - IP внутренней сети оператора 100.aaa.aaa.aaa - [NAT оператора] - динамический белый IP - zzz.zzz.zzz.zzz

между интерфейсом PPPOE на [микротике 2] и 192.168.96.2 [микротик 1] работал GRE IPSEC, перевел на wireguard
Между интерфейсом 192.168.113.3 [микротик 2] и 192.168.96.2 [микротик 1] (через [микротик 3 с LTE модемом]) работал L2TP IPSEC, перевел на wireguard.

Работоспособность технологий не зависят от того, какие именно цифры присутствуют в назначенных IP адресах. Технологии работают с любыми цифрами в IP адресах.
И как ваши пакеты проходят в интернете через десятки маршрутизаторов и IP сетей, так же они должны проходить и через ваши промежуточные сети. Они для того и создаются, эти промежуточные сети.
У меня настроен между 3мя микротиками просто голый ipsec туннель без всяких L2TP, PPOE и тд.
Пробовал настраивать на белый ip usb модема - не поднимается туннель.
В логах микрота там где usb модем - 192.168.8.158 yне может достучаться до белого ип другого роутера .....
Другой роутер вообще не видит этот белый ip/


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

HUAWEI E3372h-320 .
это самый заморочный модем, в плане перепрошивки альтернативными прошивками.Опять же можете посмотреть на 4pda.to там прямо в "шапке" форума о нём есть инфа
Я по первости именно такой купил , пока вкурил :-) потом уже купил E3372H-153, их даже два у меня, никаких проблем пока, причём и уже были с нормальной прошивкой, есть чуть свежее прошивка, но уже не заморачивался, нормально работает :co_ol:
и да, у меня с 320 вообще LTE то UP то DOWN на mikrotike было, т.е. интерфейс непрерывно поднимался и падал....возможно на Вашем 320 уже оригинальную прошивку обновили, раз LTE поднимается стабильно.
Последний раз редактировалось REX 25 май 2022, 16:04, всего редактировалось 1 раз.


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

REX писал(а): 25 май 2022, 15:40
HUAWEI E3372h-320 .
это самый заморочный модем, в плане перепрошивки альтернативными прошивками.Опять же можете посмотреть на 4pda.to там прямо в "шапке" форума о нём есть инфа
Я по первости именно такой купил , пока вкурил :-) потом уже купил E3372H-153, их даже два у меня, никаких проблем пока, причём и уже были с нормальной прошивкой, есть чуть свежее прошивка, но уже не заморачивался, нормально работает :co_ol:
и да, у меня с 320 вообще LTE то UP то DOWN на mikrotike было, т.е. интерфейс непрерывно поднимался и падал....возможно на Вашем 320 уже оригинальную прошивку обновили, раз LTE поднимается стабильно.
Тоже падал поднимался LTE - пришлось на 7х ветку переходить - там нормально работает.


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

REX писал(а): 25 май 2022, 15:40
HUAWEI E3372h-320 .
это самый заморочный модем, в плане перепрошивки альтернативными прошивками.Опять же можете посмотреть на 4pda.to там прямо в "шапке" форума о нём есть инфа
Я по первости именно такой купил , пока вкурил :-) потом уже купил E3372H-153, их даже два у меня, никаких проблем пока, причём и уже были с нормальной прошивкой, есть чуть свежее прошивка, но уже не заморачивался, нормально работает :co_ol:
и да, у меня с 320 вообще LTE то UP то DOWN на mikrotike было, т.е. интерфейс непрерывно поднимался и падал....возможно на Вашем 320 уже оригинальную прошивку обновили, раз LTE поднимается стабильно.
E3372H-153 - это stick ?


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

пришлось на 7х ветку переходить - там нормально работает.
да, есть такая тема, забыл сказать, у меня 6-ка стоит
упс...сорри...
E3372H-153 - это stick ?
он может быть как Hilink, так и Stick. Литера H определяет "железо" , а не версию software
у меня Hilink, но эту модель можно перешить куда угодно


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

Erik_U писал(а): 25 май 2022, 06:29 У вас модем работает как мост, он с 192.168 все перебрасывает на внешний IP и наоборот.
Так что нет разницы, что использовать на микротике для настроек. Используйте 192.168, он такой же постоянный.

Зачем вам именно белый IP на интерфейсе? У вас же есть 100% работающая подмена адреса на модеме.

Про IPSEC пример.

У меня на одной точке 1 канал [микротик 1] 192.168.96.2 - 192.168.96.1 [ZTE в режиме моста] 10.10.35.48 - [сеть оператора] - [NAT оператора] - выделенный белый IP - ххх.ххх.ххх.ххх
На второй точке 2 канала
1: [микротик 2] 192.168.1.2 - 192.168.1.1 [коробочка GPON]
PPPOE на этом [микротике 2] через [коробочку GPON] - выделенный белый IP - yyy.yyy.yyy.yyy
2. [микротик 2] 192.168.113.3 - 192.168.113.1 [микротик 3 с LTE модемом] - IP внутренней сети оператора 100.aaa.aaa.aaa - [NAT оператора] - динамический белый IP - zzz.zzz.zzz.zzz

между интерфейсом PPPOE на [микротике 2] и 192.168.96.2 [микротик 1] работал GRE IPSEC, перевел на wireguard
Между интерфейсом 192.168.113.3 [микротик 2] и 192.168.96.2 [микротик 1] (через [микротик 3 с LTE модемом]) работал L2TP IPSEC, перевел на wireguard.

Работоспособность технологий не зависят от того, какие именно цифры присутствуют в назначенных IP адресах. Технологии работают с любыми цифрами в IP адресах.
И как ваши пакеты проходят в интернете через десятки маршрутизаторов и IP сетей, так же они должны проходить и через ваши промежуточные сети. Они для того и создаются, эти промежуточные сети.
У меня он почему то так не работает.
Пробовал и ipsec делать и подключаться с этому ип.....не работает.

wireguard - лучше ipsec ?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

У меня на одиной и той же физике IPSEC выдавал 4 Мb/s, wireguard выдает 20 Mb/s


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

В общем разобрался я.
Модем с Hilink прошивкой тоже нормально работает, но есть тонкости.
Модем взяли мегафон - м150-4
На этом модеме есть в настройках функция "перенаправление портов". Там прописываешь проброс на интерфейс 192.168.8.101 портов (8291-winbox, 50 ipsec)
И после этого все работает ! )))
На E3372h-320 еще раз все облазил - такого нет. То-есть без такой функции модем никуда ничего не перенаправляет сам и заработать там ничего и не могло.

Правда вылезли другие грабли от Мегафона - они оказывается режут у себя на LTE все что связано с GRE и VPN шифрованием. Туннель ipsec живет там несколько минут и все - блокируется. Тоже самое с L2TP. Это режется как мне сказали даже у корпоративных клиентов с белыми ip.Мобильный интернет такой, причем говорят, что у других операторов тоже самое - боятся обход запрещенных ресурсов.

Нормально работает на Мегафоне LTE только VPN pptp.
Хотел спросить - если я на постоянку оставлю включенными туннель между микротами на pptp с 48зн. паролем и mchap2- это сильно опасно ?
Все спасибо за ответы, было очень полезно.


Ответить