4g модем и статика от мегафон.

Обсуждение ПО и его настройки
lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

REX писал(а): 19 май 2022, 09:39
Не usb имею в виду.....
я понял :) Вы симку установили непосредственно в TP-LINK TL-MR150. Вопрос, Вы APN и password прописывали в этом роутере(TP-LINK TL-MR150) ?
Ваша первоначальная конструкция с USB модемом иная, Вы в роутер Mikrotik устанавливаете ещё один роутер, в виде USB модема(роутера).Если Вы пытаетесь в роутере Mikrotik прописать APN и password, то это неправильно, т.к. эти поля в ROS для устанавливаемых плат GSM модемов в роутер, а не для USB GSM модемов.
Да на TP-LINK TL-MR150, я прописал APN и там сразу все заработало - он получил статический ip.
Взял для эксперимента usb модем воткнул в ноут - зашел на 192.168.8.1 - там прописал в нем APN - тоже получил статический ip.
Сохранил эти настройки.
В микрот обратно воткнул - ничего ......не смотря на то что и в микроте везде где можно прописано APN.
То есть usb модем не будет в микротике воспринимать APN ?


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Да на TP-LINK TL-MR150, я прописал APN и там сразу все заработало - он получил статический ip.
Взял для эксперимента usb модем воткнул в ноут - зашел на 192.168.8.1 - там прописал в нем APN - тоже получил статический ip.
о чём Вам ранее и говорилось, что именно так это работает.
То есть usb модем не будет в микротике воспринимать APN ?
Если Вы пытаетесь в роутере Mikrotik прописать APN и password, то это неправильно, т.к. эти поля в ROS для устанавливаемых плат GSM модемов в роутер, а не для USB GSM модемов.
Mikrotik работает с модемом=роутером Huawei через шлюз в виде 192.168.8.1, а на инт
ерфейс(LTE) модем=роутер назначает IP из своего пула DHCP
Убирайте все назначения APN в Mikrotik, они должны быть только в профиле модеме=роутера Huawei, дальше всё как обычно.
Mikrotik будет "ходить" в инет через шлюз модема=роутера 192.168.8.1 и по профилю, в котором прописана APN(на модеме). В конце маршрута будет статический IP. В начале маршрута, пакеты будут выпускаться с иным IP, это Вам мегафон выдаст автоматически, посмотреть можно например трассировкой до какого-нибудь хоста, как вообще двигаются пакеты из Вашей точки.


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

REX писал(а): 20 май 2022, 08:10
Да на TP-LINK TL-MR150, я прописал APN и там сразу все заработало - он получил статический ip.
Взял для эксперимента usb модем воткнул в ноут - зашел на 192.168.8.1 - там прописал в нем APN - тоже получил статический ip.
о чём Вам ранее и говорилось, что именно так это работает.
То есть usb модем не будет в микротике воспринимать APN ?
Если Вы пытаетесь в роутере Mikrotik прописать APN и password, то это неправильно, т.к. эти поля в ROS для устанавливаемых плат GSM модемов в роутер, а не для USB GSM модемов.
Mikrotik работает с модемом=роутером Huawei через шлюз в виде 192.168.8.1, а на инт
ерфейс(LTE) модем=роутер назначает IP из своего пула DHCP
Убирайте все назначения APN в Mikrotik, они должны быть только в профиле модеме=роутера Huawei, дальше всё как обычно.
Mikrotik будет "ходить" в инет через шлюз модема=роутера 192.168.8.1 и по профилю, в котором прописана APN(на модеме). В конце маршрута будет статический IP. В начале маршрута, пакеты будут выпускаться с иным IP, это Вам мегафон выдаст автоматически, посмотреть можно например трассировкой до какого-нибудь хоста, как вообще двигаются пакеты из Вашей точки.
Спасибо за разъяснения.
Теперь все понятно - я сделал как вы описали, все работает.
И статика на выходе так которая должна быть от Мегофона.
Только теперь у меня образовалась другая проблема - собственно ради чего все это затевалось:
Резервный канал, который при падении основного автоматом подхватит интернет.
По по факту получается, что этот статический ип получает не микротик, а usb модем - это я только теперь понял.
Соответственно я не могу его использовать ни для подключения к миктору, ни для поднятия второго ipsec тунеля - потому что все они видят только внутренний интерфейс модема 192.168.8.1 и все ......
Статический ип кстати даже не пингуется из вне.....
Получается вся схема не правильная изначально ?
Как вообще реализовать резервный канал на usb модеме, не просто чтобы был интернет на микроте, а чтобы статика его была на интерфейсе ....? Я так понимаю - никак ....?)
Тогда какие варианты ?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

У вас модем работает как мост, он с 192.168 все перебрасывает на внешний IP и наоборот.
Так что нет разницы, что использовать на микротике для настроек. Используйте 192.168, он такой же постоянный.

Зачем вам именно белый IP на интерфейсе? У вас же есть 100% работающая подмена адреса на модеме.

Про IPSEC пример.

У меня на одной точке 1 канал [микротик 1] 192.168.96.2 - 192.168.96.1 [ZTE в режиме моста] 10.10.35.48 - [сеть оператора] - [NAT оператора] - выделенный белый IP - ххх.ххх.ххх.ххх
На второй точке 2 канала
1: [микротик 2] 192.168.1.2 - 192.168.1.1 [коробочка GPON]
PPPOE на этом [микротике 2] через [коробочку GPON] - выделенный белый IP - yyy.yyy.yyy.yyy
2. [микротик 2] 192.168.113.3 - 192.168.113.1 [микротик 3 с LTE модемом] - IP внутренней сети оператора 100.aaa.aaa.aaa - [NAT оператора] - динамический белый IP - zzz.zzz.zzz.zzz

между интерфейсом PPPOE на [микротике 2] и 192.168.96.2 [микротик 1] работал GRE IPSEC, перевел на wireguard
Между интерфейсом 192.168.113.3 [микротик 2] и 192.168.96.2 [микротик 1] (через [микротик 3 с LTE модемом]) работал L2TP IPSEC, перевел на wireguard.

Работоспособность технологий не зависят от того, какие именно цифры присутствуют в назначенных IP адресах. Технологии работают с любыми цифрами в IP адресах.
И как ваши пакеты проходят в интернете через десятки маршрутизаторов и IP сетей, так же они должны проходить и через ваши промежуточные сети. Они для того и создаются, эти промежуточные сети.
Последний раз редактировалось Erik_U 25 май 2022, 07:18, всего редактировалось 1 раз.


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

Erik_U писал(а): 25 май 2022, 06:29 У вас можем работает как мост, он с 192.168 все перебрасывает на внешний IP и наоборот.
Так что нет разницы, что использовать на микротике для настроек. Используйте 192.168, он такой же постоянный.

Зачем вам именно белый IP на интерфейсе? У вас же есть 100% работающая подмена адреса на модеме.
Во первых - внутренний ip usb модема после перезагрузки роутера постоянно меняется (кстати не знаю почему), он идет в сторону повышения,
сначала был 192.168.8.150.....теперь уже 192.168.8.158.( с каждой перезагрузкой на +1, если перезагружу еще будет 192.168.8.159)
Во вторых - по этому белому ип, я даже на роутер из интернета зайти не могу, потому что на интерфейсе у микрота висит - 192.168.8.159, а белый на usb модеме к которому с микрота я доступа не имею вообще. Я не знаю что такое режим моста - но даже после того когда я прописал белый ип в "address list", он его не видит.
IPSEC туннель тоже видит только внутренний интерфейс модема - 192.168.8.158, который из вне никак не виден, что в принципе и понятно.
IPSEC - нужен белый ip с интерфейса микрота обязательно, иначе он работать не будет.

Думаю у меня не та прошивка usb модема - он не работает как мост, потому что если воткнуть симку в TP-LINK TL-MR150, с этим белым ип можно работать, на него можно подключатся, настраивать NAT и все такое.

Для себя пока вижу только одно решение - второй проводной провайдер с белым ип ......4G не катит.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Выше сообщение дополнил.

IPSEC, GRE, WG, L2TP все равно, какой у него Local IP, он может меняться. Главное, чтобы Remote IP был постоянным.


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Резервный канал, который при падении основного автоматом подхватит интернет.
Это вполне нормальная и обычная ситуация, реализуется скриптом(ами), которые есть на Форуме или даже в русскоязычной wiki. Есть разные алгоритмы по логическим условия для переключения.
внутренний ip usb модема после перезагрузки роутера постоянно меняется (кстати не знаю почему), он идет в сторону повышения,
Здесь однозначно трудно сказать, почему так происходит. Возможно Вы "что-то накрутили" в mikrotik(e). Проще будет сбросить все настройки в mikrotik и по новой всё настроить. Также сбросьте все настройки на модеме и по новой настройте. На модеме можно ограничить пул DHCP, или можно сделать так, что бы всегда выдавался единственный IP. Здесь уже предметно с модемом нужно заниматься. По крайней мере у меня, всегда выдаёт первый адрес из пула, никаких проблем.
по этому белому ип, я даже на роутер из интернета зайти не могу
Вам нужно пробрасывать порты и организовывать доступность WinBox по его порту. Это всё сетевые дела.
Думаю у меня не та прошивка usb модема - он не работает как мост, потому что если воткнуть симку в TP-LINK TL-MR150, с этим белым ип можно работать, на него можно подключатся, настраивать NAT и все такое.
В зависимости от того, какой у Вас модем/модель, это возможно. Я Вас спрашивал об этом, но Вы проигнорировали вопрос :-): на 4pda.to вопросы модемов на "100500" страниц обсуждаются :)
Дело в том, что mikrotik в общем позволяет более "тонко" всё настроить в отличии от стандартных бытовых роутеров, так сказать, более "продвинут" :-) но это уже другая тема :-)


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

lends писал(а): 25 май 2022, 07:08 Для себя пока вижу только одно решение - второй проводной провайдер с белым ип ......4G не катит.
Да прошейте вы свой USB-модем Stick-прошивкой и получите модем работающий в режиме бриджа и в результате получите "обычный" интерфейс на микротике... А у вас сейчас модем с прошивкой HiLink - работает в режиме роутера...
На эту тему в интернете полно инструкций и пошаговых руководств по прошивке и настройке связки USB-модем + Mikrotik.


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

ну или модем "окирпичите" :) шанс есть :)


lends
Сообщения: 30
Зарегистрирован: 26 дек 2021, 23:09

REX писал(а): 25 май 2022, 09:09
Резервный канал, который при падении основного автоматом подхватит интернет.
Это вполне нормальная и обычная ситуация, реализуется скриптом(ами), которые есть на Форуме или даже в русскоязычной wiki. Есть разные алгоритмы по логическим условия для переключения.
внутренний ip usb модема после перезагрузки роутера постоянно меняется (кстати не знаю почему), он идет в сторону повышения,
Здесь однозначно трудно сказать, почему так происходит. Возможно Вы "что-то накрутили" в mikrotik(e). Проще будет сбросить все настройки в mikrotik и по новой всё настроить. Также сбросьте все настройки на модеме и по новой настройте. На модеме можно ограничить пул DHCP, или можно сделать так, что бы всегда выдавался единственный IP. Здесь уже предметно с модемом нужно заниматься. По крайней мере у меня, всегда выдаёт первый адрес из пула, никаких проблем.
по этому белому ип, я даже на роутер из интернета зайти не могу
Вам нужно пробрасывать порты и организовывать доступность WinBox по его порту. Это всё сетевые дела.
Думаю у меня не та прошивка usb модема - он не работает как мост, потому что если воткнуть симку в TP-LINK TL-MR150, с этим белым ип можно работать, на него можно подключатся, настраивать NAT и все такое.
В зависимости от того, какой у Вас модем/модель, это возможно. Я Вас спрашивал об этом, но Вы проигнорировали вопрос :-): на 4pda.to вопросы модемов на "100500" страниц обсуждаются :)
Дело в том, что mikrotik в общем позволяет более "тонко" всё настроить в отличии от стандартных бытовых роутеров, так сказать, более "продвинут" :-) но это уже другая тема :-)
Модем этот - HUAWEI E3372h-320 .
В микротике ничего не накручено, - все работает с проводным провайдером, организована доступность winbox по портам в правилах все есть (без указания конкретно ether1, то есть с любого интерфейса он должен туда заходить) и все работает с проводным интернетом.
У меня он не работает как мост - потому что я пробовал уже настраивать ipsec на этот внешний ip, в логах он тыкается 192.168.8.158 туннель не поднимается.


Ответить