Микротик настраивает резервный канал через модем 4g
Обновлено: 21.11.2024
MikroTik — латвийский производитель сетевого оборудования. Компания разрабатывает и продает проводные и беспроводные сетевые маршрутизаторы, сетевые коммутаторы, точки доступа, а также операционные системы и вспомогательное программное обеспечение.
Доступные решения
Также доступно для: 5.0
Обзор
Для версии Zabbix: 5.4 и выше
Настройка
См. документацию поставщика.
Конфигурация Zabbix
Специальная конфигурация Zabbix не требуется.
Используемые макросы
Этот макрос используется при обнаружении модема LTE. Его можно переопределить на хосте.
Этот макрос используется для обнаружения канала AP CAPsMAN. Его можно переопределить на уровне хоста.
Минимальное значение RSRP модема LTE для выражения триггера предупреждения.
Минимальное значение RSRQ модема LTE для выражения триггера предупреждения.
Минимальное значение RSSI модема LTE для выражения триггера предупреждения.
Минимальное значение SINR модема LTE для выражения триггера предупреждения.
Ссылки на шаблоны
Правила обнаружения
Поскольку температура процессора доступна не на всем оборудовании Mikrotik, это сделано, чтобы избежать неподдерживаемых элементов.
Поскольку датчик температуры доступен не на всем оборудовании Mikrotik,
это сделано, чтобы избежать неподдерживаемых элементов.
Фильтр:
Фильтр:
Фильтр:
Обнаружение HOST-RESOURCES-MIB::hrStorage с фильтром хранилища
Фильтр:
Собранные предметы
Средний процент времени бездействия процессора за последнюю минуту. Реализации могут приблизить этот период сглаживания к одной минуте, если это необходимо.
Предварительная обработка:
Предварительная обработка:
Серийный номер RouterBOARD.
Предварительная обработка:
Текущая версия прошивки.
Предварительная обработка:
Объем выделенного хранилища, представленного этой записью, в единицах hrStorageAllocationUnits.
Предварительная обработка:
Размер хранилища, представленного этой записью, в
единицы hrStorageAllocationUnits. Этот объект
доступен для записи, чтобы разрешить удаленную настройку размером
складское помещение в тех случаях, когда такое
операция имеет смысл и возможна на
основная система. Например, количество основных
память, выделенная для пула буферов, может быть изменена или
объем дискового пространства, выделенного для виртуальной памяти
может быть изменено.
Предварительная обработка:
Использование памяти в %
Выражение:
Объем выделенного хранилища, представленного этой записью, в единицах hrStorageAllocationUnits.
Предварительная обработка:
Размер хранилища, представленного этой записью, в
единицы hrStorageAllocationUnits. Этот объект
доступен для записи, чтобы разрешить удаленную настройку размером
складское помещение в тех случаях, когда такое
операция имеет смысл и возможна на
основная система. Например, количество основных
память, выделенная для пула буферов, может быть изменена или
объем дискового пространства, выделенного для виртуальной памяти
может быть изменено.
Предварительная обработка:
Использование пространства в % для Диска-
Выражение:
mtxrHlProcessorTemperature Температура процессора в градусах Цельсия (градусы C).
Может отсутствовать в моделях начального уровня (RB750, RB450G...).
Предварительная обработка:
mtxrHlTemperature Температура устройства в градусах Цельсия (градусы C).
Может отсутствовать в моделях начального уровня (RB750, RB450G...).
Предварительная обработка:
mtxrLTEModemSignalRSSI Индикатор мощности принятого сигнала.
mtxrLTEModemSignalRSRP Эталонный сигнал полученной мощности.
mtxrLTEModemSignalRSRQ Качество полученного эталонного сигнала.
mtxrLTEModemSignalSINR Отношение сигнала к помехам и шуму.
Идентификатор набора услуг mtxrWlApSsid.
Предварительная обработка:
Предварительная обработка:
Предварительная обработка:
mtxrWlApClientCount Клиент установил соединение с точкой доступа, но не завершил все процедуры аутентификации для полного соединения.
mtxrWlApAuthClientCount Количество клиентов аутентификации.
Предварительная обработка:
mtxrWlCMState Состояние беспроводного интерфейса.
Предварительная обработка:
mtxrWlCMRegClientCount Клиент установил соединение с точкой доступа, но не завершил все процедуры аутентификации для полного соединения.
mtxrWlCMAuthClientCount Количество клиентов аутентификации.
Триггеры
Слишком высокая загрузка ЦП. Система может реагировать медленно.
Описание операционной системы изменилось. Возможные причины того, что система была обновлена или заменена. Подтвердите, чтобы закрыть.
Ручное закрытие: ДА
Серийный номер устройства изменился. Подтвердите, чтобы закрыть
Ручное закрытие: ДА
Версия прошивки изменилась. Подтвердите, чтобы закрыть
Ручное закрытие: ДА
В системе заканчивается свободная память.
Должны совпадать два условия: во-первых, использование пространства должно быть выше ">".
Второе условие должно быть одним из следующих:
– Свободное место на диске меньше 5 ГБ.
– Диск будет заполнен менее чем через 24 часа.
Ручное закрытие: ДА
Должны совпадать два условия: во-первых, использование пространства должно быть выше ">".
Второе условие должно быть одним из следующих:
– Свободное место на диске меньше 10 ГБ.
– Диск будет заполнен менее чем через 24 часа.
Ручное закрытие: ДА
Зависит от:
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Зависит от:
- ЦП: температура выше критического порога: >
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Зависит от:
– Устройство: температура выше критического порога: >
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Интерфейс точки доступа может не работать по разным причинам - отключенный интерфейс, отключение питания, обрыв сетевого соединения.
Отзыв
Известные проблемы
Описание: параметр ifHighSpeed не заполнен. исправлено в более поздних версиях
Описание: без датчиков температуры
- Версия: RouterOS 6.38.5
- Устройство: Mikrotik 941-2nD, Mikrotik 951G-2HnD
Также доступно для: 5.4
Обзор
Для версии Zabbix: 5.0 и выше
Настройка
См. документацию поставщика.
Конфигурация Zabbix
Специальная конфигурация Zabbix не требуется.
Используемые макросы
Этот макрос используется при обнаружении модема LTE. Его можно переопределить на хосте.
Этот макрос используется для обнаружения канала AP CAPsMAN. Его можно переопределить на уровне хоста.
Минимальное значение RSRP модема LTE для выражения триггера предупреждения.
Минимальное значение RSRQ модема LTE для выражения триггера предупреждения.
Минимальное значение RSSI модема LTE для выражения триггера предупреждения.
Минимальное значение SINR модема LTE для выражения триггера предупреждения.
Ссылки на шаблоны
Правила обнаружения
Поскольку температура процессора доступна не на всем оборудовании Mikrotik, это сделано, чтобы избежать неподдерживаемых элементов.
Поскольку датчик температуры доступен не на всем оборудовании Mikrotik,
это сделано, чтобы избежать неподдерживаемых элементов.
Фильтр:
Фильтр:
– A: MATCHES_REGEX ^71$
Фильтр:
Обнаружение HOST-RESOURCES-MIB::hrStorage с фильтром хранилища
Фильтр:
– A: MATCHES_REGEX .+hrStorageFixedDisk
Собранные предметы
Средний процент времени бездействия процессора за последнюю минуту. Реализации могут приблизить этот период сглаживания к одной минуте, если это необходимо.
Предварительная обработка:
Предварительная обработка:
Серийный номер RouterBOARD.
Предварительная обработка:
Текущая версия прошивки.
Предварительная обработка:
Объем выделенного хранилища, представленного этой записью, в единицах hrStorageAllocationUnits.
Предварительная обработка:
Размер хранилища, представленного этой записью, в
единицы hrStorageAllocationUnits. Этот объект
доступен для записи, чтобы разрешить удаленную настройку размером
складское помещение в тех случаях, когда такое
операция имеет смысл и возможна на
основная система.Например, количество основных
память, выделенная для пула буферов, может быть изменена или
объем дискового пространства, выделенного для виртуальной памяти
может быть изменено.
Предварительная обработка:
Использование памяти в %
Выражение:
Объем выделенного хранилища, представленного этой записью, в единицах hrStorageAllocationUnits.
Предварительная обработка:
Размер хранилища, представленного этой записью, в
единицы hrStorageAllocationUnits. Этот объект
доступен для записи, чтобы разрешить удаленную настройку размером
складское помещение в тех случаях, когда такое
операция имеет смысл и возможна на
основная система. Например, количество основных
память, выделенная для пула буферов, может быть изменена или
объем дискового пространства, выделенного для виртуальной памяти
может быть изменено.
Предварительная обработка:
Использование пространства в % для Диска-
Выражение:
mtxrHlProcessorTemperature Температура процессора в градусах Цельсия (градусы C).
Может отсутствовать в моделях начального уровня (RB750, RB450G...).
Предварительная обработка:
mtxrHlTemperature Температура устройства в градусах Цельсия (градусы C).
Может отсутствовать в моделях начального уровня (RB750, RB450G...).
Предварительная обработка:
mtxrLTEModemSignalRSSI Индикатор мощности принятого сигнала.
mtxrLTEModemSignalRSRP Эталонный сигнал полученной мощности.
mtxrLTEModemSignalRSRQ Качество полученного эталонного сигнала.
mtxrLTEModemSignalSINR Отношение сигнала к помехам и шуму.
Идентификатор набора услуг mtxrWlApSsid.
Предварительная обработка:
Предварительная обработка:
Предварительная обработка:
mtxrWlApClientCount Клиент установил соединение с точкой доступа, но не завершил все процедуры аутентификации для полного соединения.
mtxrWlApAuthClientCount Количество клиентов аутентификации.
Предварительная обработка:
mtxrWlCMState Состояние беспроводного интерфейса.
Предварительная обработка:
mtxrWlCMRegClientCount Клиент установил соединение с точкой доступа, но не завершил все процедуры аутентификации для полного соединения.
mtxrWlCMAuthClientCount Количество клиентов аутентификации.
Триггеры
Слишком высокая загрузка ЦП. Система может реагировать медленно.
Описание операционной системы изменилось. Возможные причины того, что система была обновлена или заменена. Подтвердите, чтобы закрыть.
Ручное закрытие: ДА
Серийный номер устройства изменился. Подтвердите, чтобы закрыть
Ручное закрытие: ДА
Версия прошивки изменилась. Подтвердите, чтобы закрыть
Ручное закрытие: ДА
В системе заканчивается свободная память.
Должны совпадать два условия: во-первых, использование пространства должно быть выше ">".
Второе условие должно быть одним из следующих:
– Свободное место на диске меньше 5 ГБ.
– Диск будет заполнен менее чем через 24 часа.
Ручное закрытие: ДА
Должны совпадать два условия: во-первых, использование пространства должно быть выше ">".
Второе условие должно быть одним из следующих:
– Свободное место на диске меньше 10 ГБ.
– Диск будет заполнен менее чем через 24 часа.
Ручное закрытие: ДА
Зависит от:
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Зависит от:
- ЦП: температура выше критического порога: >
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Зависит от:
– Устройство: температура выше критического порога: >
Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если оно доступно
Интерфейс точки доступа может не работать по разным причинам - отключенный интерфейс, отключение питания, обрыв сетевого соединения.
Отзыв
Известные проблемы
Описание: параметр ifHighSpeed не заполнен. исправлено в более поздних версиях
Поддержка только карт с режимом Direct-IP. Поддержка MBIM доступна в версиях RouterOS v7, а драйвер MBIM загружается автоматически. Если модем не распознается в RouterOS v6, проверьте его в версиях v7, прежде чем обращаться за поддержкой в RouterOS v6.
Чтобы включить доступ через интерфейс PPP вместо интерфейса LTE, измените режим прямого IP с помощью команды /port firmware set ignore-directip-modem=yes и перезагрузите компьютер. Обратите внимание, что при использовании режима эмуляции PPP вы можете не получить такую же пропускную способность, как при использовании типа эмуляции интерфейса LTE.
Предупреждение: в RouterOS v7 параметр ignore-direct-modem перемещен в меню модема /system routerboard
Клиент LTE
Подменю: /interface lte
Свойства
Свойство | Описание |
---|---|
разрешить роуминг (да | no; По умолчанию: no) | Включить роуминг данных для подключения к поставщикам данных других стран. Не все модемы LTE поддерживают эту функцию. Некоторые модемы, которые не полностью поддерживают эту функцию, будут подключаться к сети, но не будут устанавливать IP-соединение для передачи данных, если для разрешения роуминга установлено значение «нет». |
apn-profiles ( строка; По умолчанию: default) | Какой профиль APN использовать для этого интерфейса |
диапазон (целочисленный список< /em>; По умолчанию: "") | Полоса частот, используемая для связи LTE Диапазоны и пропускная способность |
comment (string; По умолчанию: "") | Описательное имя элемента |
отключено (да | нет; по умолчанию: да) td> | Отключен ли интерфейс или нет. По умолчанию он отключен. |
mac-address (MAC; по умолчанию: "") | Количество элементов управления доступом к среде интерфейс. |
modem-init (строка; по умолчанию: "") | Строка инициализации модема (AT-команда, которая выполняться при запуске модема) |
mtu (целое число; по умолчанию: 1500) | Максимальная единица передачи. Максимальный размер пакета, который интерфейс LTE сможет отправить без фрагментации пакета. |
имя (строка; по умолчанию: "") | < td>Описательное имя интерфейса.|
режим сети (3g | gsm | lte; по умолчанию: 3g,gsm,lte) | Выбор/принудительный режим работы интерфейса LTE |
operator (integer; по умолчанию: "") | используется для привязки устройства к конкретному оператору, для блокировки, состоящей из MCC+MNC, используется полный номер PLMN. Коды PLMN |
pin (целое число; по умолчанию: "") | PIN-код SIM-карты. | tr>
Профили APN
Все сетевые настройки перемещены в профили, начиная с RouterOS 6.41
Подменю: /interface lte apn
Свойство | Описание |
---|---|
add-default-route ( да | нет) | Добавить ли маршрут по умолчанию для пересылки всего трафика через интерфейс LTE. |
apn (строка) | Имя точки доступа поставщика услуг |
аутентификация (pap | chap | none; по умолчанию: none) | Разрешенный протокол для аутентификации |
default-route-distance (integer; по умолчанию: 2) td> | Устанавливает значение расстояния, применяемое к автоматически созданному маршруту по умолчанию, если также выбран параметр add-default-route. Маршрут LTE по умолчанию имеет расстояние 2, чтобы предпочесть проводные маршруты LTE |
ip-type (ipv4 | ipv4-ipv6 | ipv6; по умолчанию: ) | Запрашиваемый тип PDN |
ipv6-interface ( ; По умолчанию: ) | Интерфейс, на котором объявляется префикс IPv6 |
имя (строка; по умолчанию: ) | имя профиля APN |
номер ( целое число; По умолчанию: ) | Номер профиля APN |
passthrough-interface ( ; По умолчанию: ) | Конфигурация интерфейса для сквозной IP-адресации (активирует сквозную передачу) |
passthrough-mac (MAC; по умолчанию: авто) | Если установлено на auto, затем узнает MAC из первого пакета |
пароль (строка; по умолчанию: ) | Пароль используется, если какой-либо из протоколы аутентификации активны |
use-peer-dns (yes | no; по умолчанию: yes) | Если установлено значение да, использует DNS, полученный от интерфейса LTE |
user (integer< /em>) | Имя пользователя, используемое, если какой-либо из протоколов аутентификации активен |
Сканер
Можно сканировать интерфейсы LTE командой /interface lte scan
Доступные свойства только для чтения:
Свойство | Описание |
---|---|
длительность (целое число ) | Продолжительность сканирования в секундах |
интервал стоп-кадра (целое число) | время между распечаткой данных |
номер (целое число) | Номер или имя интерфейса |
Информация о пользователе
Можно отправить специальную команду "info" на интерфейс LTE с помощью команды /interface lte info.
Свойства (до версии 6.40)
Свойство | Описание |
---|---|
пользовательская команда (string< /em>; По умолчанию: "") | отправить команду на карту LTE для извлечения полезной информации, например с AT-командами |
только для команд пользователя (да | нет; по умолчанию: ) |
Свойство | Описание |
---|---|
current-operator (целое число; По умолчанию: ) | Содержит MCC и MNC. Например: current-operator: 24701 разбивается на: MCC=247 MNC=01 |
lac (integer; по умолчанию: ) | < td>код зоны местоположения (LAC)|
current-cellid (целое число; по умолчанию: ) | Идентификационный номер станции тд> |
Значения можно использовать для поиска местоположения в базах данных: поиск идентификатора ячейки
Использование блокировки ячейки
Можно привязать модемы R11e-LTE, R11e-LTE6 и R11e-4G и соответствующие устройства к башне LTE. Команда LTE info предоставляет информацию об используемой в данный момент сотовой вышке:
Свойство | Описание |
---|---|
phy-cellid (integer; По умолчанию: ) | Физическая идентификация соты (PCI) используемой в данный момент вышки сотовой связи. |
earfcn (integer< /em>; По умолчанию: ) | Абсолютный номер радиочастотного канала |
Точное местоположение вышки, а также доступные диапазоны частот и другую информацию можно получить у оператора мобильной связи или с помощью онлайн-сервисов:
Используя эти полученные переменные, можно отправить модему AT-команду для привязки к башне в текущем формате:
для R11e-LTE и R11e-LTE6
Для блокировки модема на ранее использовавшейся башне можно использовать at-chat:
Для R11e-LTE все установленные блокировки сбрасываются после перезагрузки или сброса модема. Данные о ячейке также могут быть собраны с помощью «cell-monitor».
Для R11e-LTE6 блокировка соты работает только для основного диапазона. Это может быть полезно, если у вас есть несколько каналов в одном диапазоне и вы хотите заблокировать его для определенного наушника. Обратите внимание, что блокировка соты не зависит от диапазона, и для диапазона ca он также может использовать другие частотные диапазоны, если только вы не используете блокировку диапазона.
Используйте блокировку ячейки, чтобы установить основной диапазон на 1300 earfcn, и используйте второй канал для диапазона ca:
Теперь для основного канала используется earfcn: 1300:
Вы также можете настроить его наоборот:
Теперь для основного канала используется earfcn: 1417:
Для модема R11e-LTE6 информация о блокировке ячейки не будет потеряна после перезагрузки или сброса модема. Для снятия блокировки ячейки используйте команду at-chat:
Все коды PLMN, доступные здесь, эту переменную также можно оставить пустой
Для привязки модема к соте - модем должен быть в нерабочем состоянии, для модема R11e-4G проще всего добавить строку CellLock в строку "modem-init":
Можно также добавить несколько ячеек, предоставив список вместо информации об одной башне в следующем формате:
Например, чтобы заблокировать два разных PCI в пределах одного диапазона и оператора:
Сотовый монитор
Сотовый монитор позволяет сканировать доступные соседние соты мобильной сети:
Собранные данные можно использовать для более точного определения местоположения или блокировки сотовой связи.
Устранение неполадок
Включить ведение журнала LTE:
Проверить наличие ошибок в журнале:
ищите описание ошибки CME в Интернете,
в этом случае: ошибка CME 10 — SIM-карта не вставлена
Блокировка полосы на Huawei и других модемах
Чтобы заблокировать диапазон для модемов/интерфейса Huawei, нельзя использовать опцию lte set lte1 band="" .
Можно использовать AT-команды для ручной блокировки нужного диапазона.
Чтобы проверить все поддерживаемые диапазоны, запустите команду at-chat:
Пример привязки к диапазону LTE 7
Все HEX-значения диапазона и AT-команды можно найти в
Для получения дополнительной информации см. справочные руководства по AT-командам производителей модемов.
модемы mPCIe с устройствами серии RB9xx
Для работы модемов mPCIe в устройствах серии RB9xx необходимо установить тип USB на mPCIe, это можно сделать с помощью следующей команды:
Если ваш модем не распознается после программной перезагрузки, вам может потребоваться добавить задержку перед инициализацией USB-порта. Это можно сделать с помощью следующей команды:
Обновление прошивки модема
Предупреждение. Прежде чем пытаться обновить прошивку модема LTE, обновите версию RouterOS до последней версии. Как обновить RouterOS
Начиная с версии RouterOS 6.44beta20 возможно обновление прошивки модемов.
Обновление встроенного ПО доступно только в формате FOTA Firmware Over The Air — обновление встроенного ПО может быть выполнено только через работающее мобильное соединение для:
Обновление прошивки доступно в формате FOTA, а также обновление из файла для:
Обновления встроенного ПО обычно включают небольшие улучшения стабильности или небольшие исправления ошибок, которые нельзя включить в RouterOS.
Проверьте текущую версию микропрограммы, выполнив:
Проверьте, доступна ли новая прошивка:
Весь процесс обновления может занять до 10 минут в зависимости от скорости мобильного подключения.
После успешного обновления выполните сброс питания USB, перезагрузите устройство или выполните команду AT+reset, чтобы обновить показания версии модема по команде info:
если у модема есть проблемы с подключением к ячейкам после обновления или есть какие-либо другие не связанные с этим проблемы - сотрите старую конфигурацию с помощью:
Как избежать ограничения скорости при модеме
Некоторые операторы (TMobile, YOTA и т. д.) разрешают неограниченный объем данных только для устройства, на котором используется SIM-карта, все остальные данные, поступающие из мобильных точек доступа или модема, сильно ограничены по объему или скорости передачи. Некоторые источники выяснили, что это ограничение осуществляется путем мониторинга значений TTL (время жизни) пакетов, чтобы определить, нужно ли применять ограничения (TTL уменьшается на 1 для каждого сделанного «прыжка»). RouterOS позволяет изменять параметр TTL для пакетов, идущих от маршрутизатора, чтобы разрешить скрытие подсетей. Имейте в виду, что это может противоречить политике добросовестного использования.
Используйте USB-модем для резервного подключения к Интернету на маршрутизаторе Mikrotik.
Фон
Я получил SMS от папы:
Интернет отсутствует более 12 часов. Вы когда-нибудь настраивали Mikrotik с 3G-модемом?
Некоторое время назад я убедил отца заменить устаревший (а иногда и неисправный) маршрутизатор на устройство Mikrotik. Он купил hAP и настроил его на основе моей статьи о домашнем маршрутизаторе Mikrotik. Я просмотрел то, что он сделал, и подправил несколько вещей. И с тех пор он работает довольно гладко. Но даже самый лучший маршрутизатор мало что может сделать, когда нет Интернета для маршрутизации!
Он ведет бизнес из дома, и длительные перерывы в работе Интернета — это плохо. Поэтому я отослал его к написанной мной статье об использовании Android-устройства для доступа в Интернет 4G/LTE.
За исключением того, что он использовал USB-модем 3G, а не телефон Android, так что он не работал так хорошо, как я надеялся.
Задокументируйте и настройте маршрутизатор моего отца, чтобы он мог использовать USB-модем 3G/LTE в качестве резервного подключения к Интернету в случае сбоя подключения по кабелю Optus. (И, возможно, помочь еще нескольким людям в Интернете)!
В отличие от моей настройки LTE в отпуске, аварийное переключение будет иметь важное значение: будет предпочтительнее автоматический режим, но сбои случаются не очень часто, поэтому будут разрешены простые ручные действия.
Предпосылки
- Роутер Mikrotik с USB-портом,
- Поддерживаемый модем USB 3G/LTE (см. периферийные устройства и поддерживаемое оборудование)
0. Убедитесь, что ваш USB-модем может подключаться к Интернету
Если ваш модем не работает, устранить неполадки на маршрутизаторе будет сложно. Поэтому дважды проверьте, успешно ли он подключается в более поддерживаемой среде (например, на ноутбуке с Windows).
Мой папа использует USB-модем Huawei E1762 3G. Который имеет минимум документации в Интернете.
1. Подключите USB-модем к USB-порту маршрутизатора
В зависимости от вашего маршрутизатора вам может понадобиться кабель адаптера USB. В hAP моего отца есть полноразмерный USB-порт, поэтому он просто подключил его.
2. Проверьте USB-устройство
Проверьте Система -> Ресурсы -> USB модем, который вы только что подключили. Если там ничего нет, возможно, он не поддерживается, и вам нужно найти альтернативу.
3. Создайте интерфейс PPP или LTE
Модем моего отца — это устройство 3G, поэтому он создал новый клиент PPP в Интерфейсы -> Новый -> Клиент PPP. Вам может потребоваться установить APN, имя пользователя или пароль (уточните эту информацию у своего поставщика услуг); папа использует сервис Optus, поэтому его APN — yesinternet. Статус должен измениться на ожидание пакетов…, затем связь установлена и, наконец, подключено.
Если у вас более новый и быстрый модем LTE/4G, интерфейс LTE должен быть создан автоматически. Однако вам все равно может потребоваться установить APN, имя пользователя или пароль.
Также следует установить для расстояния маршрута по умолчанию значение 2 . Это заставит маршрутизатор предпочесть ваш основной канал 3G/LTE.
На данный момент у нас должен быть работающий сотовый интерфейс. Вы можете проверить это, временно отключив основной интернет-интерфейс (например, кабель/ADSL/Ethernet/что угодно) (не забудьте включить безопасный режим, прежде чем случайно удалить его!!). Ваш интернет должен по-прежнему работать, и вы должны увидеть активность на интерфейсе PPP/LTE.
Вы можете использовать Инструменты -> Ping, чтобы проверить подключение с самого маршрутизатора (например, с 8.8.8.8 ).
4. Проверьте таблицу маршрутов
Вы должны увидеть два маршрута по умолчанию. Ваш маршрутизатор предпочтет основное соединение (например, кабельное, ADSL и т. д.) сотовому, поскольку расстояние до него меньше.
Однако и первичный, и сотовый интерфейсы всегда будут «включены» с точки зрения маршрутизации (поскольку кабель Ethernet подключен). То есть, даже если ваш основной интерфейсный сервис выйдет из строя, маршрутизатор будет продолжать попытки отправить трафик по вашему кабелю, ADSL или оптоволоконному каналу (даже если пакеты никуда не уйдут).
Чтобы переключиться на резервный сотовый интерфейс, отключите основной интерфейс. (И не забудьте снова включить его, когда он снова заработает, конечно).
Это немного ручной процесс.Однако, если ваш основной интерфейс очень надежен и вы действительно не возражаете против нескольких минут простоя, пока кто-то заметит, что Интернет отключился, войдет в ваш маршрутизатор и нажмет кнопку отключить, тогда он отлично работает. (Мой папа предпочитает такой подход, потому что сотовые данные в Австралии на порядок дороже, и он хочет знать, когда перейдет на 3G).
5. Настроить маршрутизацию для аварийного переключения
Но мы можем автоматизировать переключение с основного интерфейса на резервный (и обратно), используя несколько простых правил маршрутизации. Имейте в виду: здесь предполагается, что в качестве шлюза по умолчанию используется определенный IP-адрес; он не получает его автоматически от DHCP.
Нам нужно установить для параметра Проверить шлюз значение ping , чтобы маршрутизатор мог определить, когда канал вышел из строя. К сожалению, маршрут по умолчанию, созданный из DHCP, не позволяет нам это сделать - все поля доступны только для чтения.
Итак, сделайте копию маршрута по умолчанию. Установите для параметра Проверить шлюз значение ping . А затем отключите этот маршрут.
Затем перейдите к IP -> DHCP-клиент и установите для параметра Добавить маршрут по умолчанию значение no . Динамический маршрут по умолчанию вашего основного интерфейса исчезнет.
Вернитесь к таблице маршрутов и включите ручной маршрут по умолчанию. Теперь должно быть 2 маршрута к интернету: первичный через кабель/ADSL/что угодно, и вторичный через 3G/LTE.
Мой папа смоделировал сбой в работе Интернета, выключив кабельный модем (но не отсоединив кабель Ethernet). Маршрутизатор видит, что порт Ethernet все еще подключен, но на самом деле не может подключиться к Интернету. Роутеру требуется около 30 секунд, чтобы заметить и переключиться на маршрутизацию через резервный интерфейс 3G. После повторного подключения кабеля потребовалось еще 30 секунд, чтобы вернуться к основному кабельному интерфейсу (в основном кабельный модем разбирался сам).
Важно! Все это предполагает, что ваш интернет-шлюз не меняется. То есть мы просто жестко закодировали шлюз по умолчанию в ваш маршрутизатор. Другими словами, если ваш шлюз когда-либо изменится, ваш Интернет прервется, и вы, вероятно, забудете проверить таблицу маршрутов. Вы должны делать это только в том случае, если у вас есть статический IP-адрес, и даже в этом случае будьте очень осторожны.
Ссылки маршрутизации
Мы использовали простую конфигурацию аварийного переключения, но если у вас есть более сложные требования или более двух каналов глобальной сети, вы можете рассмотреть более сложную конфигурацию аварийного переключения. И сообщение на форуме с дополнительной информацией об отказоустойчивости.
Заключение
Теперь вы можете настроить маршрутизатор Mikrotik с резервным интерфейсом WAN с помощью USB-модема 3G или LTE. И несколько очень простых правил маршрутизации для переключения на резервный канал в случае сбоя основного. (Или вы можете просто отключить основной интерфейс).
Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем использовать эти настройки для всех маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.
Эта статья предназначена в первую очередь для сетевых администраторов и других людей, которые управляют своей собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:
- Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
- iPhone, iPad или iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или предупреждение о слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.
Перед изменением настроек маршрутизатора
- Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
- Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они максимально эффективно взаимодействовали друг с другом.
- Сначала установите последние обновления встроенного ПО для маршрутизатора.
- Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
- На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.
Настройки маршрутизатора
Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.
Безопасность
Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами
Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.
- WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
- WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
- WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.
Слабые настройки безопасности, которых следует избегать на маршрутизаторе
Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, они снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:
- Смешанные режимы WPA/WPA2
- Персональный WPA
- WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
- TKIP, включая любой параметр безопасности, в названии которого содержится TKIP
Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, которые передаются по вашей сети или Интернету. связь. Это риск, даже если безопасность была временно отключена или для гостевой сети.
Имя сети (SSID)
Установите одно уникальное имя (с учетом регистра)
Имя сети Wi-Fi или идентификатор набора услуг (SSID) — это имя, которое ваша сеть использует для объявления о своем присутствии другим устройствам. Это также имя, которое пользователи поблизости увидят в списке доступных сетей на своем устройстве.
Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless. или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.
Если вы не будете следовать этому руководству, ваши устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.
Скрытая сеть
Установите значение "Отключено"
Маршрутизатор можно настроить таким образом, чтобы он скрывал свое сетевое имя или SSID. Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.
Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут сети Wi-Fi и подключаются к ним, использование скрытой сети может раскрывать информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.
Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.
Фильтрация MAC-адресов, аутентификация и контроль доступа
Установите значение "Отключено"
Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, для которых указаны MAC-адреса. Причины, по которым вам не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети:
- Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
- MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
- Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.
Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.
Автоматическое обновление прошивки
Установите значение Включено
Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления.Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.
Режим радио
Установите значение Все (предпочтительно) или Wi-Fi 2 на Wi-Fi 6 (802.11a/g/n/ac/ax)
Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи. Более новые версии обеспечивают более высокую производительность и могут одновременно поддерживать большее количество устройств.
Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.
Полосы
Включите все диапазоны, поддерживаемые вашим маршрутизатором
Полоса Wi-Fi похожа на дорогу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.
Канал
Установить на Авто
Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как разные полосы на дороге. Если для выбора канала выбран автоматический режим, маршрутизатор выберет для вас лучший канал Wi-Fi.
Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.
Ширина канала
Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.
Ширина канала определяет размер канала, доступного для передачи данных. Более широкие каналы быстрее, но более подвержены помехам, а также с большей вероятностью будут мешать другим устройствам.
- 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
- Автоматическое или все значения ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.
Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети
Протокол динамической конфигурации хоста (DHCP) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес, так же как телефону нужен телефонный номер.
В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.
Время аренды DHCP
Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей
Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.
Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору восстанавливать и переназначать старые IP-адреса, которые больше не используются, быстрее.
Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.
Преобразование сетевых адресов (NAT) преобразует адреса в Интернете в адреса в вашей сети. NAT можно понять, представив себе почтовое отделение компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.
Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате "двойного NAT" устройства могут потерять доступ к определенным ресурсам в сети или Интернете.
Установите значение Включено
WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.
Функции устройства, которые могут повлиять на подключение к сети Wi-Fi
Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.
Частный адрес Wi-Fi
Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.
Службы определения местоположения
Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство надежно видит устройства поблизости и подключается к ним, а также обеспечивает хорошую работу при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.
- Выберите меню Apple > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
- Нажмите на замок в углу окна и введите пароль администратора.
- На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
- Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
- Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово». ол>р>
- Выберите "Настройки > Конфиденциальность > Службы геолокации".
- Включите службы геолокации.
- Прокрутите список до конца и нажмите «Системные службы».
- Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").
- В чем разница между антивирусами для компьютеров и мобильных устройств с точки зрения функциональности
- Ошибка: файл не найден
- Как создать XML-файл
- Подорожали ли ноутбуки из-за майнинга?
- Nintendo переключает способ смены региона
На вашем iPhone, iPad или iPod touch:
Автоматическое присоединение при использовании сетей Wi-Fi провайдера беспроводной сети
Провайдер беспроводной сети Сети Wi-Fi – это общедоступные сети, созданные вашим поставщиком беспроводной сети и его партнерами. Ваш iPhone или другое мобильное устройство Apple воспринимает их как известные сети и автоматически подключается к ним.
Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего провайдера в настройках Wi-Fi, ваша мобильная личность может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего провайдера. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:
Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.
Читайте также: