Ранее я опубликовал статью о том, как маскировать траффик от yota с помощью openvpn и клиента на микротик. В комментариях несколько человек попросили рассказать о всей схеме подключения, которую я использую. Схема у меня получилась нестандартная, все придумал или нагуглил сам по ходу решения проблем со связью. Решил поделиться c остальными, тема интересная и актуальная для многих.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Содержание:
Данная статья является частью единого цикла статьей про Mikrotik.
Введение
В теплое время года, да и не только, летом просто чаще, я провожу много времени за городом в Подмосковье на даче. Там же и работаю. Для того, чтобы можно было нормально работать, нужен был стабильный интернет, которого долгое время у меня не было, и я откровенно страдал. Вынужден был для работы задерживаться в городе. Мой дом расположен в очень отдаленном и тихом участке, рядом с лесом, что является несомненным плюсом с точки зрения тишины и безлюдности, и в то же время минусом с точки зрения связи.
Непосредственно сотовая связь более ли менее нормально работает, разговаривать можно. А вот с интернетом была откровенная беда. Операторы ловятся все, но интернет "никакой". Еле-еле ловит 3g. Да и цены никогда не радовали. Чтобы нормально работать, мне нужно много трафика, платить за него по имеющимся тарифам не очень хотелось, поэтому я вопрос особо не прорабатывал.
Все изменилось, когда я попробовал оператора Yota с ее безлимитным интернетом. Как только увидел, что мой дом вроде как находится в зоне охвата, решил купить для начала симку и проверить связь. У меня в смартфоне можно установить 2 симки, так что я ее стал использовать как вторую. Тарифы у ёты мне понравились тем, что нет роуминга по всей России, что очень удобно. Пользовался в смартфоне интернетом, когда уезжал за пределы домашнего региона.
С этим смартфоном я приехал на дачу и проверил связь. Чуда не произошло, так как ёта работает по тем же базовым станциям, что и мегафон, поэтому и связь была такая же как у мегафона, практически никакая. Интернетом пользоваться было очень не удобно, связь постоянно обрывалась, хотя временами что-то получалось загрузить. В общем, я находился в зоне неуверенного приема 3g. Я решил провернуть следующую штуку: залез на чердак и положил телефон у окна, которое выходит на сторону, где расположена ближайшая базовая станция. Стал проверять связь и очень обрадовался. Она стала значительно лучше, интернет на самом телефоне работал сносно, иногда ловился lte сигнал.
Меня это очень воодушевило и я решил включить точку доступа на телефоне, оставить его на чердаке, а самому с другого этажа подключаться нотубком к точке и работать. Тут я впервые познакомился с ограничением Yota.
Ограничение Yota
Суть ограничения ёты в том, что у нее разные тарифные планы для разных устройств с разной стоимостью. У меня была симка с самым дешевым тарифом, который позволял безлимитно пользоваться интернетом на смартфоне. Если ты пытаешься со смартфона раздавать интернет другим устройствам, то yota это определяет и выводит страничку с предупреждением о том, что на вашем тарифе это делать запрещено, но если вы хотите использовать интернет, то заплатите за это отдельно.
Я пошел в поиск смотреть, что есть на эту тему. Оказалась, что тема весьма популярна. Для обхода ограничения на тот момент достаточно было на компьютере установить TTL 65, если у вас смартфон на андроиде, и все. Суть в том, что на самом смартфоне TTL пакетов 64, если на компьютере будет 65, то из смартфона эти пакеты будут улетать с TTL 64 и ёта не будет знать о том, что вы кому-то раздаете интернет. Мне это помогло. Какое-то время я пользовался интернетом так. Но со врменем решил что-то изменить. Мне надоело постоянно лазить на чердак, чтобы установить смартфон, мне хотелось раздавать интернет и на другие устройства, смартфон разряжался от режима работы в качестве точки доступа. Аккумулятор у него достаточно мощный, на день работы мне хватало, но все равно не нравилась такая схема. Раздавать интернет на другие устройства, я кстати, научился. У меня был рутовый доступ на телефон. Я на него поставил софт, который уже на смарте изменял TTL всех пролетающих пакетов.
Нужно было решать вопрос с качеством связи. Тут я уже серьезно углубился в тему и стал подбирать решение под свою ситуацию.
Выбор антенны для усиления lte сигнала Yota
Почитал форумы на тему усиления lte сигнала, начал разбираться в антеннах. Надежду на успех давала информация о том, что если у вас хоть как-то сигнал ловится телефоном, то антенна точно поможет и будет значительно лучше. То есть улучшить уже имеющийся сигнал не проблема. Ппроблемы возникают в основном там, где сигнала с обычного телефона нет совсем.
В итоге я купил себе - антенна панельная направленная MIMO 3G / 4G LTE, 20 дБ (1900-2700 МГц) - http://450mhz.ru/antenna/?id=207. В комплекте у нее идут 5-ти метровые провода. Мне этого было достаточно, дополнительные провода не покупал. Но нужны были отдельные переходники, чтобы соединить эту антенну с usb модемом. Я купил вот эти - http://450mhz.ru/accessories/?id=91. Для креепления антенны к стене здания нужно купить отдельно кронштейн. Купил такой - http://450mhz.ru/accessories/?id=215.
Устанавливать антенну для качественного приема необходимо в прямой видимости базовой станции. Она не должна быть закрыта складками местности или другими зданиями. Толку от нее в этом случае будет мало. Мне повезло, мой дом достаточно высокий и с чердака вид на базовую станцию ничем не перекрыт, как раз над сосдеской крышей проходит.
К сожалению, я не смог закрепить антенну на кронштейн. У меня просто нет возможности это сделать. Высота дома большая, сборные лестницы очень ненадежны на такой высоте. Работать инструментом на них невозможно, а тем более крепить антенну, она тяжелая. К тому же потом нужно ее правильно отрегулировать, проверить связь, повернуть, возожно несколько раз это проделать. Вариантом было бы вызвать подъемник и установить с него, но я не пошел на это, так как после того, как подъемник уедет, у меня не будет доступа к антенне вообще, я не смогу ее ни спозиционировать в случае надобности по-другому, ни проверить.
Нужно было либо леса собирать вдоль стены дома, либо на крыше как-то крепить. В общем, сложно. Я отделался малой кровью. Установил антенну на чердаке рядом с окном и направил на базовую станцию. Немного покрутил, повертел, понаклонял в разные стороны и выбрал оптимальное положение.
Этого оказалось достаточно для того, чтобы появился уверенный прием на нижней границе. То есть из 5-ти палок, у меня стабильно ловилась одна, иногда 2. Сигнал был стабильный, скорость 1-5 мегабит. Мне для работы этого достаточно. Да и для всего остального. Но хочется конечно больше. Думаю, сигнал будет еще лучше, если антенну вынести на улицу и установить таки на кроншейне повыше. Но пока не придумал, как это сделать.
Подбор usb модема для Yota
Антенну нужно было подключить к модему. По отзывам в интернете я выбрал модель, которая гарантированно работала с сим картами Yota. Это оказался Huawei E3372 / 827F / M150-2 - 4G LTE / 3G USB http://450mhz.ru/USB_modem/?id=192. В магазине я купил уже прошитый под все московские операторы. Вставил сим карту ёты и сразу же все заработало при подключении модема к компьютеру. Или не сразу. Уже точно не помню, делал все больше года назад. Постараюсь воспроизвести всю последовательность своих действий. Скорее всего модем заработал с каким-то другим оператором, на котором я проверял. Симка от ёты у меня была для смартфона, вряд ли она просто так заработает в usb модеме.
Я нашел в интернете более удобную прошивку для модема и перепрошил его, попутно заменив IMEI, взятый со старого сломанного телефона. Всю информацию по работе с модемом я нашел на форуме 4pda.ru. Попробовал поискать те инструкции, по которым делал, но не нашел. Информации очень много, но именно то, что использовал я, мне не попалось. Поэтому опишу только последовательность дейтвий, которые выполнил. Вы сами ищите свежие инструкции для этого, их много, я только что смотрел, надо брать модем и пробовать. Мне уже не на чем проверять, рабочий модем не хочу дергать.
- Я прошил модем Huawei E3372 свежей прошивкой HiLink.
- Вроде бы отдельно установил какой-то более удобный web интерфейс, точно уже не помню.
- Сменил IMEI модема, взяв у старого телефона.
- Установил TTL fix. Он был в виде небольшого патча.
После этого я мог просто вставить симку yota, модем в компьютер или роутер и пользоваться интернетом. Первое время все было нормально, чем дальше, тем чаще я стал получать страницу от ёты с предупреждением об ограничении раздачи интернета. Стал читать информацию и понял, что только TTL фикса стало недостатчоно. Ёта начала опеределять, кто пользуется интернетом по ресурсам, на которые осуществлялся доступ. К примеру, если у вас симка для смартфона, а вы идете на сервер обновления Microsoft, или играете в онлайн игру для PC, очевидно, что вы интернет раздаете и вам нужно ограничить доступ.
Первое время было достаточно вносить изменения в файл hosts на компьютерах, ограничивая доступ к ресурсам. Список ресурсов искал в интернете. Но со временем ограничения появлялись все чаще и чаще. К примеру, я заметил, что доступ в интернет сразу прекращался, как только я обновлял порты на freebsd в виртуальной машине. Ко всему прочему, интернетом стали пользоваться с других устройств - телефонов, планшетов. Настраивать списки ограничений на них всех было очень затруднительно или невозможно. Я стал решать вопрос кардинально. В итоге настроил openvpn клиент на роутере микротик и замаскировал весь трафик.
Я забежал немного вперед, не рассказав еще о подключении usb модема к микротику.
Настройка usb модема с Yota на mikrotik
Антенна у нас есть, модем прошит под ёту и готов работать. Осталось его подключить к роутеру mikrotik и настроить раздачу интернета от yota. С помощью переходников подключаем антенну к модему и втыкаем его в mikrotik. У меня получилось вот так:
Мой микротик RB951G-2HnD с версией ОС 6.33.3 без проблем определил модем. Мне не пришлось ничего настраивать. В списке интерфейсов появился новый с названием lte1:
Так как в прошивке HiLink уже встроен dhcp сервер, в микротике необходимо запустить dhcp клиент на lte интерфейсе. Вы получите адрес из диапазона сети 192.168.8.0.
Дальше можете настраивать микротик как вам захочется. Подробная информация по базовой настройке mikrotik есть в моей статье. Там все очень подробно и просто написано, есть видео.
На этом у меня все по моему интернету через yota в загороднем доме.
Заключение
Подведу итог того, что было сделано. По пунктам выстрою всю последовательность действий.
- Купил сим карту yota и убедился, что хоть какой-то сигнал ловится на даче.
- Купил usb модем и перепрошил его для работы в сети yota, заменил imei и установил ttl fix.
- Купил антенну для усиления сигнала 4g/lte, переходники и подключил ее к модему.
- Подключил модем к микротик, настроил раздачу интернета по wifi.
- Настроил openvpn client на микротике для маскировки интернет трафика от ёты.
На текущий момент такая конфигурация успешно работает. Не сомневаюсь, что через некоторое время в ёте придумают какую-то новую схему блокировки несанкционированной раздачи интернета с тарифов, не предназначенных для этого. Будем думать тогда, как поступать.
У меня уже есть идея, как можно преодолеть будущие блокировки от yota. Я даже думал уже сейчас ее использовать. Например, через ёту подключаться по rdp к другому компьютеру и работать на нем. На локальном компьютере отключить все соединения, кроме rdp к указанному адресу. Конечно, это не так удобно, да и с остальных устройств не получится выходить в интернет. Но это не очень страшно. Мне интернет нужен в основной для работы, а через rdp мне даже удобнее в некоторых случаях. Я использую готвое и настроенное рабочее окружение, которое доступно из любого места. Если интернет стабильный, то работать практически так же удобно, как и за локальным рабочим столом.
А все остальные пусть на природе отдыхают от своих гаджетов и интернета. Для здоровья полезно. Жду советов, комментариев, подсказок по написанному. Возможно кто-то предложит более простой и удобный вариант. Добавлю еще, что когда уезжаю, забираю модем с собой и использую по мере надобности в Москве или где-нибудь еще. Очень удобно. Считаю это существенным плюсом моего решения. Оплаченный безлимитный интернет всегда со мной.
На всякий случай еще приведу ссылку на настройку бесшовного wifi роуминга на основе микротик. Тема актуальная как раз для загороднего дома, так как бесшовность решения на основе микротиковского capsman весьма условна и в энтерпрайзе не везде подойдет. А вот для домашнего использования в самый раз - бюджетно и просто.
Напоминаю, что данная статья является частью единого цикла статьей про Mikrotik.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Сначала хочу выразить огромную благодарность за Ваши статьи.
Теперь в тему.
Летом ездил к родственникам, у них свой дом. Местность очень уж.. С двух сторон холмы, с одной речка и еще с другой ЛЭП. Для радиосигналов отличное место. ))
Обычная GSM еще куда ни шло идет, хотя порой надо походить и найти где уверенно идет разговор. Про 4G.. вообще не работало.
Был модем от МТС (тариф для ноута), Mikrotik 2011UiAS-2HnD, мимошная антенна и приготовленная 6-метровая труба.
Все подключилось, отлично заработало. Уровень приема 5 из 5 "палочек". Но периодически зависал сам модем.
Опытным путем обнаружил (а потом еще и прочитал на форумах) что модем тупо перегревается. Колхозить с теплоотводами не было возможности (полевые условия). Путем долгого поиска нашел хорошее решение.
Просто пинг не нужен - иногда ответ приходит. Надо какую-то систему.
Через определенное время ресетить тоже не вариант.
Поэтому выбрал такое - 3 пинга, 2 не проходят из 3 - ресет.
Работает с июля, родственники довольны. Иногда за день ни одного перезапуска, иногда по 20.
Может кому пригодиться.
/system scheduler
add disabled=yes interval=15m name=Reset_LTE on-event="/system script run \"Reset_LTE\"" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-time=startup
add interval=1m name=Ping_LTE on-event="/system script run \"ping_lte\"" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=\
startup
/system script
add dont-require-permissions=no name=Reset_LTE owner=michail policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
" system routerboard usb power-reset duration=3"
add dont-require-permissions=no name=ping_lte owner=michail policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":local PingCount 3\r\
\n:local Google 8.8.8.8\r\
\n:local LTE 192.168.1.1\r\
\n:local Yandex 77.88.8.8\r\
\n:local ResultGoogle [/ping count=\$PingCount \$Google interface=lte1]\r\
\n:local ResultLTE [/ping count=\$PingCount \$LTE interface=lte1]\r\
\n:local ResultYandex [/ping count=\$PingCount \$Yandex interface=lte1]\r\
\n:local MainIfInetOk false;\r\
\n:set MainIfInetOk ((\$ResultGoogle + \$ResultLTE + \$ResultYandex) >= (2 * \$PingCount))\r\
\n:put \"MainIfInetOk=\$MainIfInetOk\"\r\
\nif (!\$MainIfInetOk) do={\r\
\n/log error \"Bad connect\"\r\
\n/system script run Reset_LTE\r\
\n}\r\
\nif (\$MainIfInetOk) do={\r\
\n/log info \"Connect OK\"\r\
\n}"
Автор уже на "сорококовых" и ему, уже это статья пофиг. Но мне интересно как этот скрипт работает, простыми словами. от вас Михаил. Есть некоторые сомнения, расскажите, пожалуйста.
Каждые 15 минут (время можно изменить) первый скрипт проводит опрос (пинг) трех ресурсов - днс гугла, яндекса и адрес модема (в данном случае МТС). По сути можно было два только, но на всякий случай лучше 2 ресурса инета и один точно модема. Если 2 пинга не проходят, запускается второй скрипт - перезапуск питания модема. Это простыми словами.
готовый корпус с микротиком и мимо...туда модем и питание по PoE намного проще
А как быть, если соединение после перезагрузки автоматом не стартует. И надо зайти в интерфейс соединения и нажать Disable, а затем Enable? При этом модем нормально видится в статусе и пишет что все OK. Только вот соединение сам при загрузке не поднимает
Не знаю, не сталкивался с подобным. Можно по идее скрипт сделать, который будет автоматом проверять, работает ли интерфейс. Если нет, то запускать его.
Многие сталкиваются с этим. У меня на RB33+EC25 и 951-2HnD+E372 такое.
Пока ограничился таким костылем (может кому-то поможет):
/system scheduler
add name=lte_launch_m4 on-event=resetm4lte policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-time=startup
/system script
add name=resetm4lte policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":de\
lay 55\r\
\n/interface lte set lte1 disabled=yes\r\
\n:delay 5\r\
\n/interface lte set lte1 disabled=no"
Случайно проходил мимо и увидел ваш комент) У меня была такая проблема решилась так:
Заходим в микротик терминал и вводим
/system serial-terminal usb1 channel=1
channel может быть 2 если по 1 не подключилось
Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:
AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим)
И наконец вводим команду смены композиции модема:
AT^SETPORT="FF;10,12,16,A2" - режим "без переключения". Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF - Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 - т.е. 10 - модем, 12 - PC UI, 16 - RNDIS (у нас его нет), A2 - TF Card Reader.
После чего вынимаем модем из Mikrotik и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически
а я хотел на даче антену вынести на уровень крыши и думал купить антену, а оказывается есть внешние антены и в эти выхи буду делать по этой инструкции https://www.youtube.com/watch?v=8si53J3Umos&t=1s
А у меня рядом поставили вышку и теперь все эти проблемы с антеннами от меня далеки :)
Вместо того, чтобы купить тариф для компьютера, автор потратил уйму времени на борьбу с провайдером. Видимо у автора время бесплатное, чтобы бороться ради 500 рублей в месяц
У меня были причины поступить именно так.
Благодаря таким людям, Ivan, мы можем почерпнуть кучу опыта по решению, казалось бы, тривиальных проблем.
добрый вечер, а аесли есть статический ip, как сделать проброс портов? стандартным способом не выходит, надо как то прописать настройки 4g модема что ли
Помимо статического ip, для проброса порта, адрес должен быть еще и внешним. Статика бывает и из серого диапазона. Плюс, настройка зависит от модема. В каком режиме он работает. Он может подключать внешний ip прямо на микротик, а может сам его получать и на микротике будет виден уже из приватной подсети, которую сам создает. В таком случае проброс надо настраивать сначала на самом модеме, если у него есть такой функционал.
3 компа на винде, один на линуксе и еще видеорегистратор с удаленным просмотром. Отвлекусь чуток, попробую все же настроить маршрутизацию ovpn с дачи домой. С микротиками проще, но сейчас на даче микротик, а дома мини-РС. А я малограмотный. :-)
В таком случае, пожалуй, не стоит.
Дополню по YOTA.... Зафиксил в микротике TTL и забыл про ограничения раздачи. Видимо в самом модеме FIX недостаточно хорош. IMEI в модеме от виндофона. Два года, полет нормальный. Около 75 мБит. Подключено 4 компа. Дебиан обновляется быстрее чем дома по проводу 100 мБит.
Странно, что нет проблем. Они не только по ttl мониторили раздачу. Я когда пользовался дома безлимитом для планшета, постоянно ловил ограничения, хотя ttl фикс стоял и в модеме, и в микротике ставил. Там явно было отслеживание исходящего трафика. Четко помню, как стоило запустить обновление портов на freebsd, сразу же ловил ограничение доступа. Проверял специально неоднократно.
Встряну... Берете микротик с желтеньким гнездом (может питаться по PoE) и сплиттер PoE. Кабели от антенны укорачиваете сантиметров до 20. Микротик и модем в пластиковом боксе рядом с антенной. LAN-кабель в гнездо с PoE и вниз, к сплиттеру. Если WIFI микротика окажется слаб, придется внизу ставить дополнительную точку доступа, Выигрыш в уровне сигнала на модеме за счет укорочения кабели очень заметный.
Наверное вы правы, но лично я не могу проверить, насколько ослабевает сигнал в проводах, потому что у меня настолько низкая скорость Yota стала в последнее время, особенно в часы пик, что это не имеет значения. Благо, рядом с домом поставили вышку Tele2 с отлично связью и интернетом. Жаль, что у них нет безлимитных тарифов. Теперь по вечерам использую симку tele2 кого-нибудь из домашних, если нужна хорошая связь.
Я так понимаю, в моем случае что-то делать с проводами бессмысленно, если сама вышка выдает низкую скорость. Утром у меня где-то 2-3 мегабита скорость, вечером в выходные хорошо, если будет 1 мегабит, а обычно 0.5 или вообще полные тормоза, так что ничего не грузится. Сколько прокачивают реально провода не понятно, но явно больше, чем мне выдает вышка.
А вы попробуйте тинькоф.мобайл. Они как раз на базе tele2, а безлимиты у них есть.
Спасибо за наводку, посмотрю. К сожалению, это не гарантия результата. Я следовал такой же логике и когда поехал в отдаленное место, где действовал интернет 4g только от мегафона, взял с собой симку yota и проплатил тариф на месяц. Когда приехал на место, оказалось, что yota там не работает на 4g. Обратился в техподдержку yota. Мне сказали, что покрытие мегафона не гарантирует такое же покрытие yota. Хотя всем известно, что yota работает на вышках мегафона. Но в том месте, где я был, yota только на 3g работала. Пришлось купить еще симку мегафона.
У меня настроено все точно также, связь норм ловит, но сам микротик раздает инет плохо, как усилить сигнал именно с Lte ? или без антены не обойтись. Или может как то усилить сигнал подручными средствами?))
lte без антенны не усилить.
Как я провел лето
Автору спасибо!!Всё как по нотам.Связка Map2n и Huawei E3372. Работает!!
А я в итоге купил обычную симку для модема, тариф 750р. за 2.1 мегабита. Свернул все эти костыли :) Мне такой скорости хватает для работы.
Не понял куда лезет микротик по opvpn ??? Что является сервером? Как его настроили??? Не блочит ли yota openvpn
Здравствуйте. А балансировку каналов из двух и более юсб модемов на микротике реально настроить? Думаю прикупить 3 микрота 750gr3 вставить три свистка лан одного в ван другого чтоб получилось кольцо а потом все 3 лан в один микрот. т.е. на одном микроте получится 1 ван и 1 модем их сделать переключение при падении, а на том что придут от этих 2х балансировку канала. Т.о. увеличения скорости я не получу но трафика при одновременном использовании 2 ноутбука и смартфонов существенно больше выкачаю. Можете чтонибуть подсказать?
Схема жесть :)) Надо пробовать. Но что-то я сомневаюсь в успехе таких махинаций.
Из статьи я понял что автор купил себе антенну в загородный дом ))
Бред, а не настройка микротика под юсб модем.