Yota-inet.ru Использование смартфона LTE вместо 4G/3G модема
В отличие от многочисленных руководств, как запустить 3G модем с роутером Mikrotik, в данной статье рассмотрен случай, когда вместо 4G/3G модема используется смартфон LTE в режиме USB модема.
Введение
Традиционно роутеры подключают к локальной сети по кабелю. Но проводной, фиксированный Интернет не всегда есть, не во всех квартирах. Тогда используют мобильный Интернет с помощью USB-модема для сотовой связи стандарта 4G/LTE (через вышки оператора).
Поскольку среди родственников не нашлось внешнего USB модема, принял решение использовать для выхода в Интернет обычный смартфон 4G в режиме USB-модема. Роутер выполняет функцию DHCP, NAT, брандмауэра для раздачи Интернет в локальную сеть, как через Wi-Fi, так и по кабелю.
Преимущества такого решения:
- В роли LTE-смартфона может выступать любой смартфон с Android 6.0 – 13.
- Необходим кабель USB-A – micro USB или USB-A на USB type C.
Настройка LTE смартфона
Вначале необходимо узнать APN Интернет для своего сотового оператора (можно посмотреть в смартфоне в настройках.
Вариант 1: Настройка при помощи команд в Терминале
Где в APN указать строку для своего мобильного оператора.
/interface list member add interface=lte1 list=WAN comment=LTE USB phone
Мы добавили интерфейс lte1 в список WAN. DNS и NAT, брандмауэр настраивать не нужно, т.к. часть настроек берется от смартфона, часть из кофигурации по умолчанию Mikrotik.
Вариант 2: Настройка при помощи веб интерфейса
- Необходимо подключиться к роутеру по Wi-Fi или кабелю, произвести вход. Обычно, адрес маршрутизатора 192.168.88.1, но может быть любой.
- Выполняем настройки. Кнопка Add New
- Проверка – ping и whoer.net: Tools – Ping. Выбираем интерфейс, через который будет выполняться проверка – Lte1. Нажимаем кнопку Start. Видно, что все пакеты проходят и не теряются (0% потерь).
Настройка Mikrotik для LTE смартфона с помощью WinBox
LTE APN tele2.
Interfaces – Interface List. Add Interface List Member.
Опыт использования и вывод
Настройка LTE kit MikroTik для работы IPv6 адреса от мобильных операторов. В данном примере настройка IPv6 от МегаФон с услугой Открытый IPv6. Для МТС, Билайн, Теле2 настройка будет аналогичной.
Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.
 |
|---|
Так выглядит опция от МегаФона.
 |
|---|
Стандартный LTE6 модем.
 |
|---|
При подключении LTE он получает динамический глобальный IPv6 адрес. Так же каждый интерфейс по умолчанию имеет динамический локальный адрес, который работает в пределах свой сети и не маршрутизируется.
 |
|---|
## Настройка IPv6 в сети сотового оператора
## Создание уникально-локального IPv6 адреса
Так как оператор даёт всего один IPv6 адрес, создаем уникально-локальный адрес fc::1/64, который начинается на fc или fdИ сообщаем по SLAAC в сеть какой у нее адрес через Advertise
## Настройка IPv6 DNS серверов
## Настройка NAT для сотовых операторов
Так как сотовые операторы дают один IPv6 ::/64 адрес, настраиваем NAT
## Настройка маскарада
Настраиваем маскарад, так как IPv6 адрес на lte интерфейсе постоянно меняется.
Минимально рабочий конфиг для запуска IPv6 (при условии правильной настройки LTE)
/ipv6 address add address=fc::1 interface=ether1
/ipv6 firewall nat add action=masquerade chain=srcnat out-interface=lte1
## Настройка Firewall
Не забываем про Firewall:## IPv6 Фаервол Микротик
## Список адресов
| Адрес | Комментарий | Список |
| ------------------ | --------------------------- | -------- |
| ::/128 | defconf: unspecified address| bad_ipv6 |
| ::1/128 | defconf: lo | bad_ipv6 |
| fec0::/10 | defconf: site-local | bad_ipv6 |
| ::ffff:0.0.0.0/96 | defconf: ipv4-mapped | bad_ipv6 |
| ::/96 | defconf: ipv4 compat | bad_ipv6 |
| 100::/64 | defconf: discard only | bad_ipv6 |
| 2001:db8::/32 | defconf: documentation | bad_ipv6 |
| 2001:10::/28 | defconf: ORCHID | bad_ipv6 |
| 3ffe::/16 | defconf: 6bone | bad_ipv6 |
## Фаервол фильтр
### Входящий трафик
- Принять установленное, связанное, ненаблюдаемое соединение.
- Отбросить недействительные соединения.
- Принять ICMPv6.
- Принять UDP трассировку.
- Принять DHCPv6-клиента обслуживания префиксов.
- Принять IKE.
- Принять ipsec AH.
- Принять ipsec ESP.
- Принять все, что соответствует политике ipsec.
- Отбросить все, что не идет с LAN.
### Перенаправленный трафик
- Принять установленное, связанное, ненаблюдаемое соединение.
- Отбросить недействительные соединения.
- Отбросить пакеты с плохим отправителем IPv6.
- Отбросить пакеты с плохим получателем IPv6.
- Отбросить пакеты с hop-limit=1.
- Принять ICMPv6.
- Принять HIP.
- Принять IKE.
- Принять ipsec AH.
- Принять ipsec ESP.
- Принять все, что соответствует политике ipsec.
- Отбросить все, что не идет с LAN.Сайт [https://www.test-ipv6.com/](https://www.test-ipv6.com/) показывает состояние подключения IPv6
Также сайт [настройка-микротик.рф](https://настройка-микротик.рф) работает по IPv6Совместимость модемов с MikroTik
Для успешного подключения модема к MikroTik необходимо убедиться в его совместимости с устройством. Обычно это можно узнать только путем опыта. Вот список модемов, которые совместимы с MikroTik:
BandRich C501v5.25 и v6.0 USB-LTE
Sierra Wireless MC7710/MC7700/MC7750v5.25, v6.0 и 6.40RC43 MiniPCI-eNLTE
Yota LU150v5.22 и v6.4
Некоторые настройки игнорируются. USB-LTE
Yota WLTUBA-107v6.0
Некоторые настройки игнорируются. USB-LTE
Yota wifi modemv6.7
Некоторые настройки игнорируются. USB-LTE
Vodafone K4305v6.7
Некоторые настройки игнорируются. USB-LTE
Android usb tethering interfacev6.7
Некоторые настройки игнорируются. USB-LTE
ZTE MF825Av6.xx
Некоторые настройки игнорируются. USB-LTE
Vodafone K5160v6.37
Некоторые настройки игнорируются. USB-LTE
Vodafone K4201-Zv6.8
Некоторые настройки игнорируются. LTE-интерфейс. USB-LTE
ZTE MF827v6.8
Некоторые настройки игнорируются. USB-LTE
Huawei E3272v6.8
Некоторые настройки игнорируются. Существует несколько версий этого модема. Похоже, что в качестве интерфейса LTE работает только модем с идентификатором устройства = 0x14db. USB-LTE
Huawei E5377v6.36.1
Блок MIFI. Нет последовательной поддержки, но работает с IP на интерфейсе LTE. USB-LTE
Huawei ME909s-120v6.28
Рекомендуемая версия прошивки модема 11.617.24.00.00 MiniPCI-eYLTE
Для уменьшения маски подсети IP-интерфейса LTE до /32, настройте модем с помощью команды at-chat.
SIMcom SIM7100v6.xx(ppp) v7.xx (LTE)
Работает! PPP-интерфейс. Начиная с версии 7.xx, модем будет поддерживать интерфейс LTE. ID вендора = 0x1e0e, ID устройства = 0x9001. MiniPCI-e / USB с конвертером? LTE
Sierra wireless MC73xxv6.xx(ppp) v7.xx (LTE)
Работает! PPP-интерфейс. Начиная с версии 7.xx, модем будет поддерживать интерфейс LTE. MC7304 протестирован с прошивкой SWI9X15C_05.05.67.00. MiniPCI-eNLTE
Vodafone (Huawei) K4203v7.xx
Не поддерживается в ROS v6, но поскольку этот модем поддерживает драйверы MBIM, поддержка будет возможна в ROS v7. USB-LTE
Huawei E3372v6.xx
Работает! LTE-интерфейс. ID вендора = 0x12d1, ID устройства = 0x14dc. Доступны разные версии этого модема, не все работают под RouterOS. Поддерживаются только модемы cdc_ecm и Serial. Возможно, потребуется обновить прошивку модема. Для режима ppp отправьте AT^SETPORT= FF,12,1,16 data-channel=1 info-channel=0, другие режимы описаны в руководстве по модему. USB-NLTE
Huawei E8372v6.28
Работает! Только LTE-интерфейс. ID вендора = 0x12d1, ID устройства = 0x14db. USB-LTE
Telit LE910v6.xx
PPP интерфейс, ID вендора = 0x1bc7, ID устройства = 0x1201. MiniPCI-e? LTE
Quectel EC20/EC21v6.xx
PPP интерфейс, есть страница в вики о Quectel: article. MiniPCI-e? LTE
Quectel EC25v6.39
PPP/LTE интерфейс, есть страница в вики о Quectel в режиме ppp: article. MiniPCI-e? LTE
Quectel EP06v6.42
PPP/LTE интерфейс, есть страница в вики о Quectel: article. MiniPCI-e? LTE
Huawei E3276-150v6.xx
PPP интерфейс. USB-LTE
ZTE ME3630-Ev6.40RC26
PPP и LTE интерфейс. MiniPCI-e? LTE
Jaton MT421ev6.40RC32
Интерфейс LTE с эмуляцией Ethernet (настройка невозможна), поддерживаемые диапазоны LTE 42/43. MiniPCI-e? LTE
Huawei E5673s-609v6.xx
LTE интерфейс. USB-LTE
Novatel USB730Lv6.41RC6
LTE интерфейс. USB-LTE
Alcatel IK40v6.41RC11Интерфейс LTE, модем можно настроить только через веб-страницу конфигурации модемов.USB?LTE
Alcatel IK41v6.48Интерфейс LTE без настройкиUSBNLTE
Olivetti Olicard 500v6.41RC11ppp интерфейсUSB?LTE
Netgear Unite Explore 815Sv6.41Блок MIFI. Нет последовательной поддержки, но работает с IP по интерфейсу LTE.USBYLTE
R11e-LTEv6.39.2LTE-интерфейс. Поддерживает несколько сквозных APN.MiniPCI-eYLTE
SXT LTEv6LTE-интерфейс. Старая версия SXT LTEBuilt-inNLTE
SXT LTE kitv6.42LTE интерфейс от R11e-LTE/R11e-LTE-US mini-pcie модуляBuilt-inYLTE
Quectel UC15v6.xxРаботает, ppp interfaceMiniPCI-e 3G
Quectel UC20v6.xxРаботает, ppp interfaceMiniPCI-e 3G
SIMcom SIM5360v6.xxРаботает! использует PPP интерфейс, vendor-id=»0x05c6″ device-id=»0x9000″MiniPCI-e / USB w/ converter 3G
Huawei E171v6.xxРаботает! ppp интерфейс, vendorid=0x12d1 deviceid=0x140cUSB 3G
AnyData ADU-E630WHv6( aka «USB Wireless HSDPA/UMTS 2.1GHz GSM/GPRS/EGPRS 900/17000MHz/CDMA 1x EVDO Rev.A»)USB 3G
Ericsson F5521gwv6.x and higher MiniPCI-e 3G
Huawei E153v6.31< and higher USB 3G
ZTE MF110v6.28 and higherSet info channel = 2, data channel = 2, Dial command=ATM1L3DTUSB 3G
ZTE 821Dv6.xSet Info channel = 1, Data channel = 3, Dial command=ATDTUSB 3G
Huawei E3531v6.24 or 6.40RC25Существуют разные версии этого модема. E3531-6 работает начиная с версии 6.40RC25 как ppp, mbim поддерживается только с RouterOS V7.USB 3G
Huawei E3351v6.24 and higher USB 3G
Dell Wireless 5530 HSPAv6.1 and higherData channel 0, Info channel 0, init: AT+CFUN=1 (needs manualy change profile by command AT*ENAP=1,1)MiniPCI-e 3G
Telecom NZ T-Stick ZTE MF-181v6.0rc13Data Channel=2, Info Channel=2, APN internet.telecom.co.nz, PHONE=*99#. Tested ok for both data and SMS on CCR1016-12GUSB 3G
Sierra Wireless MC7430v6.xx and higherData channel 2, Info channel 2, Modem init: AT+CGATT=0, Dial-command: AT+CGATT=1;D*99#, also needs 3.0 pins isolated (PINS:23,25,27,31,33)MiniPCI-e LTE
Sierra Netgear AirCard 320Uиюн.41Клиент протестировал модем с прошивкой 03.05.23.USBNLTE
Huawei e398v6.xx and higherppp интерфейсUSB LTE
Huawei e3131v6.xx and higherppp интерфейсUSB 3G
ZTE MF90v6.44beta32 and higherLTE интерфейсUSBNLTE
Telit LM940v6.44Интерфейс LTE в некоторых случаях требует изолированных контактов 3.0 (PINS: 23,25,27,29,31,33)MiniPCI-eYLTE
Telit LM960v6.46Интерфейс LTE в некоторых случаях требует изолированных контактов 3.0 (PINS: 23,25,27,29,31,33)MiniPCI-eYLTE
Telit LE910C1v6.46Не настраивается из RouterOSMiniPCI-e LTE
Fibocom NL-952-EAUv7.1beta5MBIM driver. Revision: 19600.7000.00.04.01.05M.2 3G, LTE
Fibocom FM150-AEv7.1beta5MBIM driver. Revision: 89603.1000.00.01.01.03M.2 3G, LTE, 5G
Quectel EG25-G6.48.3Драйвер ЕСМ. Также поддерживается в RouterOS v7 с драйвером MBIM.MiniPCI-e GSM, 3G, LTE
Sierra Wireless MC7455v7.1MBIM driver. Interface bitmask: 00001009 (diag,modem,mbim) should be used(AT!USBCOMP=1,1,1009).MiniPCI-e 3G, LTE
Универсальная формула совместимости — это прошивка HiLink (когда модем определяется на Windows сетевой картой с WEB интерфейсом) и активный USB хаб с дополнительным питанием.
Идеальный случай это отказаться от не надежных модемов, а использовать MikroTik LTE kit
В данной статье мы расскажем Вам как настроить роутер Mikrotik WAP LTE Kit. Также мы подготовили для Вас видео об особенностях и комплектации данного роутера.
3. Далее нажмите "Files" и в открывшееся окно перетяните файл с прошивкой, подождите пока она загрузится.
4. Нажмите "System – Reboot", дождитесь завершения перепрошивки и подключитесь снова.
5. Далее настраиваем LTE, после настройки интернет станет доступен.
6. Состояние подключения можно увидеть нажав тут:
7. Тут можно выбрать к каким диапазонам подключаться:
10. Далее настроим удаленный доступ, заходим в "Firewall":
11. В Firewall меняем правила – 2-ое отключаем, а в 4-ом устанавливаем настройки, как показано на скриншоте:
12. И создаем пользователя под которым мы будем ходить на этот роутер:
13. В поле Password напишите Ваш пароль от личного кабинета.
Пример настройки с помощью Terminal.
1. Необходимо после первого включения нажать кнопку "Remove configuration".
2. Роутер перезагрузится с IP адресом 0.0.0.0, можно зайти на него нажав на mac адрес, предварительно прописать на сетевой карте ip адрес 192.168.88.0/24, если не прописать, то через какое-то время соединение прервется.
3. Далее в левой колонке нажимаем "New Terminal" и в открывшееся окно вставляем скрипт, предварительно вставив Ваш пароль от личного кабинета в том месте, где написано "Пароль из ЛК" (см.ниже, текст обозначен красным цветом).
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
/interface wireless security-profiles
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add address-pool=default-dhcp disabled=no interface=bridge
/interface bridge port
add bridge=bridge interface=ether1
4. После этого роутер отключится, нужно переподключиться и продолжить.
add bridge=bridge interface=wlan1
/ip neighbor discovery-settings
add interface=bridge list=LAN
add address=192.168.88.1/24 interface=bridge network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" connection-state=invalid,new in-interface-list=WAN src-address=!10.11.12.13
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/tool mac-server mac-winbox
/use add name=unet password=Пароль из ЛК