Ddns через 4g модем

Обновлено: 24.01.2025

У меня есть виртуальный сервер с белым ip и несколько компьютеров, которые находятся под мобильным интернетам и к которым нужно удаленное подключение. Везде стоит Debian.

Пробовала ставить openVPN на виртуальный сервер. Первый комп получилось настроить, но добавить еще один - нет.

Есть ли еще какие-то способы (более простые) или может кто знает толковую инструкцию на русском или английском по данному вопросу?

Те мне нужно что бы по адресу 108.82.23.192:5557 я подключалась к определенному компьютеру в локальной сети под мобильным интернетом. DDNS не подходит.

Вопрос задан более трёх лет назад
3992 просмотра

Просто надо до конца настроить OpenVPN.
Я со своего ноута, подключаясь к сети OpenVPN могу подключиться ко всем серверам которые тоже там.

aratueio: пример с использованием логина и пароля, у меня так пользователи подключаются без всяких проблем к работе. в любой момент можно запретить пользователю доступ к сети, просто удалив его из списка пользователей.

Что значит подключаться?
консоль - проще всего dyndns использовать и напрямую заходить.
рабочий стол - софт для удаленного управления teamviewer и т.д. Один аккаунт - все компы под рукой.

Причём здесь ваш сервер без понятия, только сложнее.

lena97: подробнее не стало.
Почему ddns не подходит?

как подключиться? для каких целей? На графический рабочий стол зайти или в консоль.

Нужно подключиться не к локальной сети (к роутеру), а конкретно к этому компу, вне зависимости от того, в какой сети он находится и как выходит в интернет. Нужно подключиться к программе, которая висит на определенном порте на этом компе.

lena97: ну так ddns для этого и сделан: динамические IP и "обход роутеров".
домен будет вести на компьютер, даже если IP динамический.
Порты уже любые можно использовать. Так ddns будет идти к роутеру (который нужно еще настроить, а это в данной ситуации не подходит, так как человек должен воткнуть провод в хаб и оно просто должно заработать, без дополнительных действий). Или ddns может устанавливать связь с конкретным компом? и интернет мобильный, там ddns вроде как вообще никак не подцепить.

lena97:
> Так ddns будет идти к роутеру
ddns нужен чтобы IP знать который меняется. Всё на этом его задача заканчивается.

>ddns может устанавливать связь с конкретным компом?
порты пробросить на роутере надо на нужный локальный комп.
По другому не выйдет все равно подключиться из-за роутера.

> и интернет мобильный, там ddns вроде как вообще никак не подцепить.
Какая связь мобильный интернет и ddns?
DDNS ставится на компьютер, какая разница откуда там интернет, главное чтоб был.

> провод в хаб и оно просто должно заработать
какой провод, какой хаб о чем речь?)

Я и сделала через OpenVPN. Просто у меня мозг взорвался. Первое устройство получилось подключить, когда подключала второе, видимо, где-то сделала ошибку и оно все сломалось =(

также решается через openvpn : отдельный сервер, к нему коннектятся все мобильные и рабочий, дальше через маршрутизацию

нужен доступ к компьютеру без графического интерфейса по ssh

Здравствуйте. Несколько похожая ситуация:

- "Делюсь решением . Видеонаблюдение, Internet-канал 3G, в ланке за NAT камеры и NVR. Нужен белый IP для доступа в сеть за NAT - настройка камер и NVR через WEB-ку, доступ к видеопотокам по RTSP, вообщем максимальное присутствие в сети LAN за "непробиваемым" 3G.
Нашёл недорогой VPS на KVM. Ubuntu и n2n (VPN) в облаке, а на стороне видеонаблюдения роутер на OpenWRT c n2n, VPS делаю роутером, где белый IP это WAN , а n2n - LAN, в роутере WAN - это n2n, ну а LAN как есть. Я сделал маскарадинг и пробросы портов, но можно и "пошаманить" с iproute и fw.
Всё, захожу на IP-адрес VPS по нужным портам и я в удалённой LAN.
Это, конечно, не L2 коммутация, но цель достигнута.
Вот так сделал белый IP для 3G."

Частенько владельцы бизнеса или просто желающие посмотреть, что у них творится на даче устанавливают видеокамеры и видеорегистратор. Однако подобное решение обладает маленьким неудобством – видеорегистратор устанавливается локально, а хотелось бы видеть, что творится на наблюдаемом объекте из любого места. В помощь приходит интернет.

Скажу сразу, что задача по настройке удаленного видеонаблюдения может вас поставить в тупик, если вы сталкиваетесь с этим впервые. Многие видеорегистраторы заявляют, что поддерживают 3 или 4g, как бы намекая на то, что можно использовать мобильный интернет для удаленного доступа. Именно на этом и попадаются новички.

Кроме того, всегда есть «железное» решение в прямом и переносном значении этого слова. Некоторые модели современных роутеров поддерживают встроенный DDNS, адрес который получает гарантированно из своего облака. В этом случае доступ по удаленке к роутеру и регистратору будет достаточно простым и за него платить не придется. Тем не менее, там есть ограничения, здесь нужно глубоко подходить к вопросу, изучая как документацию такого роутера, так и то, что требуется от удаленного доступа.

Внимание! Далее будем отталкиваться от того, что используется статика или белый IP адрес для DDNS. Если этого нет, то лучше ознакомьтесь с замечаниями после этого блока.

Получив статический ip, нужно будет настроить роутер на проброс портов.

Оговорюсь сразу – приведенная инструкция будет актуальной и в случае, если у вас сработала служба DDNS. Поэтому будьте внимательны.

Итак, допустим у нас оператор Yota и мы используем его модем. Что ж, настройки в Zyxel будут весьма просты. В настройках правил трансляции адресов (меню Безопасность > Трансляция сетевых адресов (NAT)) пробросить TCP-порт 80 (используется по умолчанию) для доступа к веб-конфигуратору интернет-центра.

Все, теперь можно вбивать в браузер ваш айпишник получать доступ к видеорегистратору.

Вообще, эта тема весьма обширна. Я привел наиболее стереотипный пример. Вариантов множество. Тем не менее, если нужна помощь, пишите. Чем смогу, помогу.

Небольшая корректировка статьи от 19.02.2017

Обратите внимание, что к регистратору или камерам можно удаленно попасть всего несколькими способами:

В общем, я описал все способы и подводные камни. Надеюсь, что немного прояснил ситуацию

Дополнение от 24 августа 2018 года

Я долгое время не занимался удаленными доступами, поэтому пропустил некоторые тренды.

Зиксели и Микротики эту функцию 100% поддерживают, за других производителей я не берусь писать.

Раньше я оказывал помощь, либо давал советы. Однако боты-парсеры или просто спамеры стали злоупотреблять выложенными контактными данными и забили почтовый ящик гигабайтами спама. Поэтому все контактные формы с сайта пришлось убрать. Если все же нужна будет помощь, пишите в комментариях (подписку на комментарии тоже пришлось убрать)

Содержание:

Сравнение бесплатных аккаунтов no-ip и dyndns

Переадресация 80-го порта. Будет полезна тем, кто настроил свой веб-сервер на нестандартный порт. Избавляет от необходимости прописывать номер порта в адресной строке браузера.
TTL равное 4 часа. Подойдет тем, у кого адрес меняется относительно редко (компьютер, маршрутизатор работает целый день или дольше). В этом случае скорость доступа будет выше, т.к. будут задействованы механизмы кеширования DNS.

Теперь перейдем к регистрации на сайте.

Заполняем форму регистрации:

Обязательно требуется заполнить все поля кроме Zip/Postal Code.

После нажатия на кнопку I Accept, Create my Account на ваш адрес будет отправлено письмо с ссылкой для активации акаунта. После активации вновь заходим на сайт и вводим свой логин / пароль. После входа в акаунт переходим в раздел Add a Host:

Переходим в раздел Add a Host

и переходим к настройкам хоста:

Настройка хоста

Теперь осталось настроить маршрутизатор или установить клиент DDNS непосредственно на компьютер.

Установка клиента No-IP DUC

Перед началом установки убедитесь, что вы подключены к Интернет.

Запускаем установщик. Все стандартно: выбираем расположение, отмечаем опцию Launch No-IP DUC (для запуска апдейтера сразу после завершения установки).

Установка No-IP DUC

Переходим к настройке.

Настройка No-IP DUC (1)

Для обновления dns необходимо поставить галочки напротив нужных вам хостов (доменов). Процесс обновления начинается сразу после установки галочки (никаких дополнительных кнопок нажимать не надо). Под списком хостов программа выводит ip-адрес, используемый для обновления (на скриншоте выделено красным).

Для доступа к дополнительным настройкам нажмите кнопку Options.

Закладка Standard. Здесь четыре опции:

Обычным пользователям рекомендую отметить опции Run on startup и Run as system service, чтобы быть уверенными, что клиент всегда загрузиться вместе с системой.

Закладка Connection. Подзакладка Standard. Здесь три опции:

Override automatic connection detection и Override automatic ip detection. Эти опции полезны пользователям у которых несколько сетевых карт и при этом несколько активных подключений. Например подключены по локальной сети и одновременно по wi-fi. Первая опция позволяет вручную определить интерфейс, через который будет осуществляться подключение к серверу no-ip. Вторая опция позволяет вручную определить интерфейс, через который бдет определяться ваш внешний ip-адрес.
Третья опция позволяет изменить частоту с которой клиент проверяет изменения внешнего ip-адреса. По-умолчанию этот интервал равен 30 минутам. Менять эту опцию советую только, если ваш ip меняется очень часто (уменьшить интервал до 5-10 минут).

Закладка Connection. Подзакладка Proxy.

Если подключение к интернет осуществляется через proxy-сервер, то здесь вы можете определить параметры подключения к нему.

Настройка No-IP DUC (4). Закладка Connection/Proxy

Обычно proxy-сервера в домашних сетях почти не встречаются, так что для обычных пользователей эта закладка интереса не представляет. То же можно сказать и про закладки Scheduling/Autodial и Other, их описание я опущу.

Настройка маршрутизатора (D-link DI-804) для работы с DDNS
Настройка очень проста (на других маршрутизаторах с поддержкой DDNS выполняется аналогично).
Переходим в раздел настройки DDNS.

Настройка DDNS в D-link DI-804

Ссылки по теме:

Подскажите как вы умудряееть прописать учетку dyndns при выходе в инет через 3G модем!!

У меня на даче стоит ноут и к нему вэбкамера с датчиком движения и всеми делами. Ноут берет инет с роутера в который вставлен 3g модем мегафон.

Я подключаюсь к ноуту через teamviwer и вижу все, что мне нужно.

По некоторым причинам теперь мне нужно подключаться к этому ноуту через radmin или rdp.

Решил для зарегить учетку на dyndns. Сделано.

Вот что я врезультате имею.

Мой ip 192.168.0.76

Сделал проброс порта на роутере для входящих соединений по нужным портам.

Но реально в роутере я вижу что мегафон мне выдал внутренний адрес 10.01.125.x

Теперь внимание, вопрос:

Что можно сделать в этой ситуации?

Но здесь народ писал что-то типа: Я вышел в инет через 3G и прособачил полученный IP к dynnds учетке. Как они могли это сделать, не получив публичный IP от ОПОСа?

Услуга «Выделенный IP-адрес» позволит Вам получить публичные динамические IP-адреса при выходе в Интернет через GPRS/EDGE.

Возникает вопрос: Что именно они выдают?

1. Внешний IP, но при этом динамический? Они что, идиоты?
2. Или же они выдают внешний статический IP, как положено, просто описание услуги делали дауны?

Первый случай напоминает какой-то бред со стороны сотрудников мегафона. Но здесь уже можно связывать свой IP c учеткой dyndns/

Внешний IP, но при этом динамический? Они что, идиоты?

Почему же Мегафон выдает внешний, но динамический?
Что они смогут на этом сэкономить? Ведь в любом случае абонент заказал себе внешний IP, значит он будет его использовать. Какой кайф для Мегафона менять абоненту IP при каждом подключении?

Но к примеру мой проводной Интернет-провайдер (Корбина — Сейчас уже Билайн) выдает статический внешний IP адрес за 130 руб в мес, не заботясь об экономии.

Если же серьезно, у мобильных операторов с этим жестче, т.к. абонентская база больше на несколько порядков! С этим остается только смириться и ждать ipv6

Привязываем задачу к событию в журнале событий когда у нас меняется IP,
как правило это происходит после переподключения.

GET с заданным IP

GET с автоматическим определением IP

POST с автоматическим определением IP

От ё моё, много лишнего HTML кода добавилось.

Спасибо за инфу!

Нормально! В коде не должно быть 2 пробела подряд, не больше одного!
Пожалуйста, пользуйтесь.

win server 2008 no-ip duc не стартует как служба. Подскажите это лечится?

Новинка!
Я придумал своё применение для DDNS.
И назвал это DNS Автопилот!

2. Выставляю на стороне статической стороны (Dir-320) — клиент NO-IP, для пингования домена на сайте. Пробую выходить через домен – бесполезно. Порты уже все перебирал…в своём домене пробовал ставить преобразование на 8080, 8181, 8082, 8081 – ничего….

Система со стороны МТС должна быть настроена так:
1. Домен No-IP привязываем только к ZyXEL Keenetic 4G
2. На ZyXEL Keenetic 4G настраиваем проброс порта для видеорегистратора (можно его и в DMZ, но проброс всегда предпочтительнее DMZ, особенно когда нужно пробросить всего один порт).
3. Пробуем подключиться видеорегистратору из ВНЕШНЕЙ сети (например с другого телефона).

Ну теперь я еще больше запутался )

И кстати вопрос, вы так и не написали по какому порту работают ваши регистраторы? Находясь в одной сети с регистратором, вы как к нему обращаетесь?

Видеонаблюдение с удалённым доступом

Причина редактирования: Несколько способов получить удаленный доступ к системе видеонаблюдения.

Видеонаблюдение организовано так:
В короб установлена ip-camera подключеная к 3G роутеру. Все это работает, но когда на одну камеру цепляется более 3-х человек начинаются проблемы. Есть идея поднять для этого небольшой vlc сервер который будет собирать потоки со всех камер, перекодировать и раздавать. Соответсвенно нагрузка на камеру существенно упадет. Далее все это будет доступно на специальной веб страничке, тобишь нажал кнопку - Камера "Плесецк", смотришь Плесецк и.т.д.
Проблема в том что при текущей схеме, в то время когда никто не смотрит камеру, камера работает вхолостую, трафик не идет. В схеме с VLC я так понимаю что поток идет постоянно.
В общем вопрос такой - можно ли как то заставить VLC серв подключатся к камере по запросу? Чтобы когда веб страничку с камерами никто не смотрит, сервер с VLC ни как не обращался бы к камерам и не принимал с них картинку?

Так же рассмотрю другие схемы)

192.168.1.99:99 - не думаю. даже не знаю как проверить.

З.Ы: также на сайте производителя нашел программу, якобы для поиска и коннекта данного девайса, скачал - запустил. жму кнопку find - ноль реакции.

putnik11.10,
Ну так вот с этого нужно начинать.
Наберите в командной строке компа ipconfig и посмотрите какой у вас сейчас ip адрес, если что то отличается кроме последней цифры, то до камеры не достучитесь. IP у вас должен быть вида 192.168.1.хх. Если другой, то меняйте ip на компе и настраивайте камеру, там в настройках наверняка можно задать ей ip, что б была в вашем диапазоне.

putnik11.10, ко мне буквально на прошлой неделе приехала вот такая видеокамера, есть диск, я его правда даже в привод не вставлял - и так всё что надо в мануале было. А понадобилось только IP по умолчанию. По умолчанию - у моей webcam стоял 192.168.1.126, порт 81. Попробуй, может тоже прокатит. Сделав на роутере (если конечно через роутер это всё делаешь) автоматическое DHCP, смотришь в журнале IP вебкамеры , потом в настройках вебкамеры переписывашь на IP который тебе нужен, порт так же можно поменять в настройках потом.

вроде как я слышал что можно привязать к ПО на сервере IP камеры не по IP а по MAC адресу и проблема с динамичным IP сразу отпадает но инфу я не нашел.

по МАС-адресу только внутри сети. т.е. было бы всё в один коммутатор воткнуто и не было бы интернета - работало бы.

попросить у провайдера VPN подключение. от сервера к каждой камере. тогда все будут в "одной локальной сети". делай что хочешь. небесплатно конечно, но куда деваться. Вопрос знатокам:
У меня имеются не используемые смартфоны ETen, работающие под winдой.
Могу ли я, зарядив их симками, использовать как веб-камеры с возможностью удаленного к ним подключения через GSM? т.е. могу ли я использовать свои старые смартфоны для наблюдения, например, за дачным участком?
Существует ли программа, которая генерит СМС-ки в случае движения в кадре смартфона?
спасибо. Ребят выручайте, возможно ли сделать так, чтобы, когда на тебя смотрят через IP камеру с определенного ip (через прокси) или по названию ПК раздавался бы сигнал, посоветуйте плз что-нибудь или подскажите, где искать? А никто не "ковырял" поглубже IP камеры Wanscam? У меня одна такая спустя 2 дня нормальной работы перестала отликаться. по Eth зайти больше не могу. Вскрыл, глянул - визуально все хорошо, греется все так же как и раньше, питание везде есть. Что случилось - непонятно. Хочу попробовать к консольному порту подключиться на плате.

Для пытливых поясню - наблюдение скрытое. Дома стоит сигналка.

Всем доброго времени суток, подскажите кто прикручивал Microdigital i4240 и казахстанские 3G модемы, в списке совместимости камер ZTE MF192, а казахстанские провайдеры используют ZTE MF190, можно ли эту камеру и этот модем скрестить, или как по другому провести скрещивание Здравствуйте! Помогите настроить камеру Vanxse P2P. Имеется ноутбук установил на него программу что рекомендовалась для этой камеры IP Camera Super Client(PnP), подключил по сетевухе камеру к ноуту(так как роутера нету), камера сама по себе покрутилась сразу ввел номер что на дне камеры указан но она не обнаруживается программой. Подскажите, мож кто имел дело с такой штукой, как настроить, что бы вдальнейшем использовать по Вай-Фай?

Думаю, моё желание не так ново, и кто-то подобное реализовывал.

Хочу повесить старый телефон на андроиде в гараже, что бы иметь возможность смотреть видео с камеры телефона, и при необходимости, слушать звук с микрофона.

Интернет на телефоне будет организован либо через gprs соответственно через сеть сотового оператора, либо через wifi.

Первая проблема, а как собственно попасть на телефон? DDNS тут не поможет, в случае wifi - точно, так как максимум куда мы сможем попасть это на оконечную точку wifi, и то, в случае, если она будет иметь реальный адрес. В случае доступа через gprs - а не уверен, оператор даёт в этом случае устройствам реальные IP? Или NATит их всех? Нужно что-то типа teamviewer-а. Или может быть, даже просто организовать постоянное VPN-соеденение телефона с домашней точкой доступа, что бы соединение инницировал телефон, у точки дома реальный IP. Но в этом случае коннектиться к телефону можно будет только из сети домашней точки доступа, а не откуда угодно.
Как думаете, как это проделать будет лучше?

Вторая проблема - какой софт поставить, что бы видеть камеру телефона, и слушать микрофон?

Сегодня мы поговорим о такой интересной теме, как настройка на mikrotik резервного канала связи через 4G модем с автоматическим переключением. В прошлой статье мы рассмотрели как сконфигурировать роутер для выхода в интернет через 4G модем, напомню, что прошивка на нем была Stick.

Тестовый стенд

Mikrotik RB951G;
Megafon M100-4 (он же Huawei E3372);
RouterOS 6.48.3;
Статический публичный IP адрес для проводного доступа в интернет.

Прошивка из Stick в Hilink

Ранее я говорил, как отличить обе эти прошивки, чем одна лучше другой и т.д. Но для настройки автопереключения каналов в сценарии, когда второй провайдер работает через «свисток» у нас встаёт одна проблема. В Stick прошивке, мы всегда получаем динамический серый адрес из сети провайдера (за исключением случаев с юридическими лицами, там ситуация может быть получше). И для того, чтобы скрипт переключения каналов отработал корректно, нужно иметь статические адреса на внешних интерфейсах. Причём не важно, отдаёт вам его провайдер белый или серый, главное, чтобы он не менялся. Вот именно эту проблему и решает смена прошивки.

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Разлочка под всех операторов

Первым делом разлочиваем модем. Вставляем его в ПК, устанавливаем коннект менеджер, вместе с ним и установятся драйвера;
Узнаем IMEI модема. Он обычно находится под крышкой, рядом с отсеком SIM-карты;
Качаем HUAWEI Unlock code калькулятор;
Вводим в поле IMEI и жмем Calc. Сохраняем коды: v201, Flash, и на всякий случай v2;
Вставляем симку от другого оператора, вставляем модем в ПК. В коннект менеджере выскочит окошко, с требованием ввести код разблокировки, пишем туда v201 код и жмём ок (если не получилось, то v2 code);

Все, после этого свисток поддерживает всех операторов.

Прошиваем модем

Извлекаем его из ПК;
Удаляем все коннект менеджеры, причём не важно, от какого оператора;
Устанавливаем последовательно 3 драйвера:

; ; ;

Вставляем свисток в комп, не мешаем ОС установить дрова на устройства;
Далее может предложить установить коннект менеджер – игнорируем и не допускаем этого. Если ОС после установки дров попросит ребут – не отказываем, если предложения не поступило – не перезагружаемся;
В диспетчере устройств, смотрим, чтобы не было жёлтых восклицательных знаков. Закрываем все программы, которые могут потенциально использовать модем, а также все антивирусы (желательно остановить его работу). Отключаем ПК от вашей сетки или wifi;
Качаем прошивку E3272S_Update_22.491.03.00.00_ADB_TLN_02 и запускаем файл на исполнение;
В поле запроса ввода кода, пишем Flash code и жмем ОК. Дожидаемся установки и определения новых устройств в ОС, должно быть так;

Качаем sw_mode_E327x_new и с помощью sw_debug_mode.cmd переключаем модем в режим двух портов. Запускать от имени администратора. Если все норм, то увидим такую картину:

Качаем Update_WEBUI_17.100.08.00.03_V7R1_Mod1.2 и запускам на исполнение. Дожидаемся окончания прошивки, и когда ОС установить драйвера.

У меня сразу открылась веб-морда свистка. Если у вас такого не произошло, то просто отключите / подключите его в ПК или сетевой RNDIS интерфейс в центре управления сетями и общим доступом.

Я предлагаю сразу изменить IP адресацию. Заходим во вкладку настройки. Пишем 192.168.254.1 и диапазон раздаваемых адресов сразу изменится. Применяем. У вас выскочит предупреждение что устройство перезагрузится – соглашаемся.

Обращаю ваше внимание на диапазон IP-адресов DHCP, мы в принципе можем выключить их раздачу, но если по какой-либо причине вам это нужно, то лучше эти параметры не менять.

Проверим что адресация изменилась.

Для справки, во вкладке Виртуальный сервер, вы можете настроить проброс портов. Но это больше для тех, у кого статический белый адрес.

Настройка RB951G под два провайдера

Данный девайс у нас в Blank конфиге. Начинаем все с чистого листа. Модем пока не подключаем.

Выход в интернет

На тестовом стенде провайдером будет мой домашний роутер. Я настрою статический адрес, смотрящий с RB951G в мою домашнюю сеть.

Пропишем маршрут последней надежды с метрикой 10.

Дадим комментарий ISP1

Настройка DNS на Mikrotik

Настройка локальной сети

Добавляем порты с ether2-ether5 и wlan1.

Навешиваем на него адрес локальной сети.

Создаём правило NAT для основного, проводного провайдера.

Настраиваем DHCP-Server в терминале

Firewall

Настраиваем IP сервисы и отключаем хелперы

Настройка LTE на Mikrotik

Вставляем 4G модем с сим-картой в микротик и заходим в Interfaces – LTE. Интерфейс в статусе running, и как видите, мы получили адрес и маршрут по умолчанию. Это нас категорически не устраивает. Почему? Потому что маршрут, с метрикой 2, нам в таблице main вот вообще не нужен. Конкретно тем, что если вы захотите сделать ещё несколько маршрутов с более приоритетной метрикой, то у вас остаётся только одна, равная 1. Ко всему прочему, мы получили адрес динамически, об этом говорит флаг D напротив 192.168.254.100/24 в списке адресов Mikrotik. От этого нужно уйти, дабы обезопасить себя от потенциальных глюков модема. Что делать? Создаём правило NAT в сторону интерфейса lte1. Итого у нас должно быть 2 правила трансляции адресов. Подключаем ПК в LAN порт микротика и заходим по адресу 192.168.254.1 Открывается уже знаковый веб-интерфейс, переходим в Настройки – Система – DHCP и отключаем DHCP сервер соглашаясь с предупреждением. В логах мы увидим, что лиза остановилась и модем перезагрузился успешно. Нам остаётся прописать адрес на lte интерфейсе вручную, а также маршрут по умолчанию через данный интерфейс с метрикой 20. Дадим комментарий на маршрут через lte.

Настройка автоматического переключения каналов

Для того, чтобы микротик понимал, с какого интерфейса трафик ушёл и на какой пришёл, нам нужно промаркировать его. Так же нам это нужно, чтобы скрипт понимал из-под какого интерфейса есть доступ в интернет, а из-под какого нет. Ранее я это описывал как делать в Winbox (вставить ссылку на dual wan), здесь, я сделаю упор на CLI.

Создаём правило маркировки для ISP1

Создаём правило маркировки для ISP2

Направляем трафик по таблицам

Маршруты по умолчанию в новых таблицах

Картина должна выглядеть следующим образом

Автоматическое переключение WAN каналов

Заключительный этап, это настройка скрипта переключения каналов. Ранее я рассказывал более подробно, как он работает. Нам нужно сказать скрипту следующее (в номерах строк):

Т.е. мы регулируем переключение метриками в таблице main, плюс попутно чистим все соединения Connection Tracker.

Проверяем все ещё раз и создаём скрипт в system. Проверим, что покажет нам запуск скрипта. Интернет отсутствует за lte1. Причина – я забыл вставить сим-карту :). Исправляемся. Теперь на своём домашнем Mikrotik, который выступает провайдером, заблокируем ICMP и посмотрим, как произойдёт переключение каналов. Как мы видим, метрика на резервном маршруте изменилась. Засовываем команду запуска скрипта в планировщик и живём счастливо.

На этом настройка резервного канала 4G с автопереключением на Микротик закончена. Вы можете спокойно отключать один из каналов и у вас все прекрасно будет работать. Единственная рекомендация, интервал запуска скрипта в планировщике не делать менее 15 сек. Т.к. из-за таймаутов по беспроводке, скрипт может запуститься, не успев отработать.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Читайте также: