НАСТРОЙКА MIKROTIK ДЛЯ РАБОТЫ С 3G/LTE МОДЕМОМ

В данной статье мы рассмотрим как настроить Mikrotik Hap для работы с модемом Huawei E3372h-320. Эта инструкция подойдет для всех устройств MikroTik которые обладают USB-портом. Прошивка у USB-модемов бывает двух разновидностей — HiLink и Dashboard(Stick). У нас Dashboard вариант, если у вас HiLink модем, то инструкция будет отличаться.

Что бы определить подойдет ли Вам эта инструкция, подключите USB-модем к MikroTik, если модем Dashboard в разделе Interface определяется как PPP-out1 подключение или совсем не определяется, это наш вариант, а HiLink определяется как LTE-интерфейс.

В данной статье мы рассмотрим именно модем Huawei E3372h-320 с Dashboard прошивкой.

Подключается к нашему MikroTik с помощью Winbox.

При первом подключении появится окно:

Будет выведен список стандартных настроек, если нажимаем ОК, то они сохраняются, но мы будем настраивать устройство с нуля, по этому нажимаем Remove Configuration, после чего устройство перезагрузится.

Опять открываем Winbox и переходим на вкладку Neighbors, IP адрес у устройства изменился на 0.0.0.0, по этому мы выбираем MAC Adress нашего устройства и нажимаем Connect.

После чего откроется Winbox, но уже без настроек.

Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.

Настрйока портов

Переходим на вкладку Bridge

Нажимаем +

Появится окно создания Bridge, имя можно изменить, мы оставляем и нажимаем ОК.

Переходим на вкладку Ports и добавляем все порты кроме первого (его оставляем под WAN), а так же, беспроводной интерфейс wlan1.

В итоге должно получится так:

Число интерфейсов ether зависит от модели роутера.

После добавления портов в бридж они будут прозрачно пропускать трафик сквозь себя и все подключенные устройства смогут обмениваться данными между собой.

На этом настройка Bridge закончена.

Настройка IP адреса

Переходим в IP -> Addresses  и нажимаем +

В поле Address вбиваем ip адрес нашего роутера и маску подсети 24 — которая означает подсеть 255.255.255.0, в нашем случае 192.168.0.1/24 и выбираем ранее созданный bridge1 и нажимаем ОК.

После этого устройство будет доступно по адресу 192.168.0.1

Настройка DNS.

Что бы роутер мог работать в качестве DNS сервера и отвечать на запросы клиентских компьютеров перейдем в IP->DNS

В поле Dynamic Servers появились DNS сервера автоматически, которые предоставляет Мегафон. Так же ставим галочку Allow Remote Requests и нажимаем OK.

Настройка DHCP сервера

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Заходим в IP -> DHCP Server и нажимаем DHCP Setup. Интерфейс выбираем ранее созданный bridge1 и нажимаем Next.

Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По умолчанию указана подсеть, в которую входит ip адрес роутера. Нажимаем Next.

На второй вкладке видим настройки шлюза

На следующей вкладке предложат заполнить пул адресов, которые будут выдаваться клиентам

Вводим настройки DNS сервера

Время на которое выдается ip адрес (по умолчанию 3 дня)

На последнем шаге появиться окно об успешной настройки DHCP сервера

Далее подключаем наш USB модем к Mikrotik и заходим в раздел Interfaces

Наш модем определился как ppp-out1, открываем это подключение и нажимаем Enable. (Если наш модем не появился, нажимаем + и выбираем PPP Client)

Так же в раздел APN вводим APN провайдера, например, internet.

На вкладке PPP нажимаем Advanced и в поле «Phone» необходимо указать номер для дозвона, в нашем случае это *99#. Так же снять галочку «Dial On Demand» (установка соединения по требованию), чтобы модем всегда был активен и нажимаем ОК.

После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически:

Осталось настроить только NAT.

Для этого в меню IP -> Firewall заходим на вкладку NAT и на + добавляем новое правило, где указываем Chain — srcnat и Out.interface — ppp-out1

На вкладке Action выбираем действие правила из списка – masquerade. Нажимаем Ok. Теперь все компьютеры в локальной сети могут получить доступ в Интернет.

Обращаю Ваше внимание, что  это минимальные настройки для работы интернета. В этой статье не рассматриваются вопросы безопасности!

Linux RDP клиент на старом ПК

В этой статье я расскажу как я делал RDP клиент из старого ПК с ОС Lubuntu LTS 16.04 и графическим интерфейсом LightDM.

В статье напишу как установить RDP клиент, установить его в автозапуск и настроить автологин. (далее…)

ISPmanager настройка nginx для работы с WordPress

Заходим под root на сервер

Переходим в раздел WWW-домены Выбираем нужный домен и нажимаем Конфиг

Нас интересует раздел Конфигурационный файл nginx

Заменяем

location / {
  location ~ [^/]\.ph(p\d*|tml)$ {
    try_files /does_not_exists @php;
  }
}

на

location / {
  try_files $uri $uri/ /index.php?$args; # wp permalinks
  location ~ [^/]\.ph(p\d*|tml)$ {
    try_files /does_not_exists @php;
  }
}

И будет вам счастье

Nginx 413 Request Entity Too Large

Сегодня на одном из своих сайтов я заметил ошибку «413 Request Entity Too Large» и у меня возник резонный вопрос:

Nginx пишет ошибку 413 Request Entity Too Large при загрузке файла, что делать?

Эта ошибка появляется при попытке загрузки файлов больше 1 мегабайта. Одна из наиболее вероятных причин — это стандартные настройки nginx, а точнее параметра client_max_body_size, который по умолчанию равен 1m, что делает невозможным загрузку файлов более 1 мегабайта. (далее…)

Установка Roundcube на debian с IspManager4

У меня на сервере установлен IspManager в комплекте с ним идёт squirrelmail, но давайте будем честны — он не очень хорош.

Я решил сделать своим друзьям приятно и  установить нормальный webmail-клиент. Я сделал выбор в пользу Roundcube и не спрашивайте почему, просто я так решил 🙂 (далее…)