Минимум в двух случаях вам может потребоваться беспроводной Интернет: резервный канал в офис, либо подключение Интернета там, где нет никаких проводных операторов. По нашему опыту использование 3G/4G Интернета — совсем не редкость, т.к. это не только способ экономичного подключения к Интернету, но и возможность подключить его там, где нет других вариантов: в промзонах, на складах, на транспорте. На вебинаре мы разберем особенности настройки, подключения и отладки 3G/4G решения на Mikrotik. Также разберем аппаратную составляющую: использование роутеров типа RB951UI-2hND и USB-модемов, а также — специализированные решения на платформах Mikrotik и 3G/4G-платы, которые монтируются напрямую. Разберем плюсы и минусы каждого из решений и их ценовые варианты.

1. 3G/4G модемы и Mikrotik:
подключаем беспроводной
интернет
01

2. Вопросы вебинара
2
3G/4G модемы и Mikrotik: подключаем беспроводной интернет
Курсы по Mikrotik с гарантией результата
• Подключение модемов двух разных операторов
• Поиск apn
• Совместимость модемов
• Демонстрация
• Решение вопросов с TTL
• Организация отказоустойчивого L2 туннеля через двух
независимых беспроводных провайдеров
• L3 PPP туннели и ограничение выхода
• L2 eoip
• Bonding
• Рестарт USB интерфейса

3. 3Курсы по Mikrotik с гарантией результата
Подключение модемов двух разных операторов
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

4. 4Курсы по Mikrotik с гарантией результата
TTL – имитируем коннечное устройство
• В IPv4 TTL представляет собой восьмиразрядное поле IP-заголовка.
• Определяет максимальное количество hop, которые пакет может пройти.
• Наличие этого параметра не позволяет пакету бесконечно ходить по сети.
• Пакеты, не достигшие адресата, но время жизни которых стало равно
нулю, уничтожаются, а отправителю посылается сообщение ICMP Time
Exceeded.
• Если требуется, чтобы пакет не был маршрутизирован, то выставляется
TTL=1.
• На отправке пакетов с разным временем жизни основана трассировка их
пути прохождения (traceroute).
• Максимальное значение TTL=255.
• Обычное начальное значение TTL=64 (зависит от ОС).
/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1
passthrough=yes
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

5. 5Курсы по Mikrotik с гарантией результата
Организация отказоустойчивого L2 туннеля через двух независимых
беспроводных провайдеров
• Т.к мы используем беспроводных провайдеров с динамическими ip адресами за NAT ,то
есть проблема в организации прямых EoIP туннелей.
• Поэтому мы будем организовывать два различных PPP туннеля туннеля
• Создание L2tp туннеля
/interface l2tp-client add allow=mschap2 connect-to=1.1.1.1 disabled=no keepalive-timeout=1
name=l2tp-out1 password=“1" user=lte1
/interface l2tp-client add connect-to=1.1.1.2 disabled=no keepalive-timeout=1 name=l2tp-out2
password= “1" user=lte2
• Прописывание маршрутов
/ip route add comment=L2tp-lte1 distance=1 dst-address=1.1.1.1/32 gateway=ppp-out2
/ip route add comment=L2tp-lte2 distance=1 dst-address=1.1.1.2/32 gateway=ppp-out
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

6. 5Курсы по Mikrotik с гарантией результата
Организация отказоустойчивого L2 туннеля через двух независимых
беспроводных провайдеров
• Ограничение выхода с разных интерфейсов
/ip firewall filter add action=accept chain=output dst-address=1.1.1.1 dst-port=1701 out-
interface=ppp-out2 protocol=udp
/ip firewall filter add action=accept chain=output dst-address=1.1.1.2 dst-port=1701 out-
interface=ppp-out1 protocol=udp
/ip firewall filter add action=drop chain=output dst-address=1.1.1.1 dst-port=1701 out-
interface=ppp-out1 protocol=udp
/ip firewall filter add action=drop chain=output dst-address=1.1.1.2 dst-port=1701 out-
interface=ppp-out2 protocol=udp
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

7. 7Курсы по Mikrotik с гарантией результата
Организация отказоустойчивого L2 туннеля через двух независимых беспроводных
провайдеров
• Создание EoIp-интерфейсов
/interface eoip add arp-timeout=1s keepalive=1s,3 local-address=10.1.2.2 mac-
address=02:81:F2:B1:4B:4E name=eoip-tunnel1 remote-address=10.1.2.1 tunnel-id=1
/interface eoip add arp-timeout=1s keepalive=1s,3 local-address=10.1.2.3 mac-
address=02:56:03:3C:B3:D4 mtu=1400 name=eoip-tunnel2 remote-address=10.1.2.4 tunnel-id=2
Объединение интерфейсов eoip
/interface bonding add lacp-rate=1sec mii-interval=10ms mode=broadcast name=bonding1
slaves=eoip-tunnel1,eoip-tunnel2
• Добавление DHCP клиента на полученный интерфейс
/ip dhcp-clientadd add-default-route=no dhcp-options=hostname,clientid disabled=no
interface=bonding1 use-peer-dns=no use-peer-ntp=no
• Проверка
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

8. 7Курсы по Mikrotik с гарантией результата
Рестарт USB интерфейса
Иногда USB устройства зависают. Интерфейс устройства можно перезагрузить с помощью
комманды:
/system routerboard usb power-reset duration=2
Для лучшей работы используйте устройства со встроенным LTE – модулем - например SXT LTE
3G/4G модемы и Mikrotik: подключаем беспроводной интернет

9. СПАСИБО ЗА ВНИМАНИЕ
Приходите на наши курсы по
Mikrotik и Asterisk