RouterBoard LTE + Yota

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alex.Stulov
Сообщения: 2
Зарегистрирован: 22 июл 2019, 21:50

Здравствуйте.

Подумал, что я кулхацкер и взял не симку+модем от оператора, а устройство для серьёзных дядек. Кроме жжения ниже поясницы пока ничего не чувствую :-):

Хочу подключиться по LTE к yota и раздать на домашнюю сеть из 5 устройств в радиусе 20 метров по Wi-Fi. Если эксперимент удастся, дальше устройство буду использовать для более серьёзных задач.

Что сделал на данный момент:
  • Выполнил инструкцию с бумажки из коробки (вставьте питание, подключитесь к Wi-Fi сети, зайдите на адрес 192...)
  • Выполнил действия перед настройкой, кроме последнего. Не делал сброс начальных настроек, т.к. опасаюсь потерять единственную связь с роутером по Wi-Fi (кабель ещё не нашёл).
  • Выполнил быструю настройку точки доступа с хабра. Выполнил всё, кроме выбора канала - не понял, куда его засовывать.
  • Через WebFig > Interfaces > LTE > LTE APNs для default записи изменил APN на yota.ru, остальные поля не менял. Изменений в работе не заметил.
  • Вот в этом мануале запнулся на шаге

    Код: Выделить всё

    [admin@MikroTik] > /interface lte print
    - флаги он мне вывел, а самого подключения нет.
 Winbox export
[admin@MikroTik] > export
# jan/02/1970 03:14:02 by RouterOS 6.45.2
# software id = E9KN-RWN5
#
# model = RouterBOARD wAP R-2nD
# serial number = 8742093690BC
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no distance=indoors frequency=auto mode=\
ap-bridge ssid=HomeNetwork tx-power-mode=all-rates-fixed wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface lte apn
set [ find default=yes ] apn=yota.ru
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******* wpa2-pre-shared-key=*********

/ip hotspot profile

set [ find default=yes ] html-directory=flash/hotspot

/ip pool

add name=dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server

add address-pool=dhcp disabled=no interface=wlan1 name=defconf

/ip neighbor discovery-settings

set discover-interface-list=discover

/interface list member

add comment=defconf interface=wlan1 list=LAN

add comment=defconf interface=ether1 list=WAN

add interface=wlan1 list=discover

add interface=wlan1 list=mactel

add interface=wlan1 list=mac-winbox

/ip address

add address=192.168.88.1/24 comment=defconf interface=wlan1 network=192.168.88.0

/ip dhcp-client

add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1

/ip dhcp-server network

add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.88.1 name=router.lan

/ip firewall filter

add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid

add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec

add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related

add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid

add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat

add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN

/tool mac-server

set allowed-interface-list=mactel

/tool mac-server mac-winbox

set allowed-interface-list=mac-winbox


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Вы нат настроили на интерфейс-лист Wan

Код: Выделить всё

add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
А в этот лист добавили интерфейс ether1

Код: Выделить всё

add comment=defconf interface=ether1 list=WAN
А хотите, что бы все работало через LTE.

Вы настройте что хотите, а не что в инструкции чьей-то написано.


Alex.Stulov
Сообщения: 2
Зарегистрирован: 22 июл 2019, 21:50

Как оказалось взял доску без LTE модема :-) Так что настраивать там нечего. Тему можно удалить.


Ответить