Мтс настройка роутера mikrotik
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обойти сетку сотового провайдера (МТС)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Я сразу должен предупредить: я не работаю в области IT и поэтому со специфическим жаргоном у меня сложно. Попытаюсь объяснить проблему понятным мне языком . Итак, microtik routerboardmap Покупался как возможное решение для выноса GPRS модема далеко от дома . Живу за городом, поэтому проблема со связью . Потом проблема отпала и получила другое решение и стал разбираться, что за зверя я купил. Ба!
Очень интересно оказалось. Особенно впечатлило возможность запитать хоть от утюга . Собственно этот модем и сподвиг меня на изучение технологии POE. Подключил модем, работает. Настроил репитор, тоже работает.
Однако я никак не могу найти внятное описание решения одной проблемы, хотя как понимаете, проблему то в принципе гуглил, но не понял.
Я использую сотового оператора МТС, нахожусь в их сетки , а мне надо получить доступ к домашним устройствам с интернета. Ранее, когда у меня был Skylink который выдавал динамический IP решение было простое: no-ip сервис и проброс портов до конкретного устройства. Счастье было недолгим, skylink ушел, я остался со жлобами с мтс. Я у них за сеткой и как получить доступ к моим устройствам долгое время для меня загадка . Хотя как то делал веб камеру с upload по ftp на сервер. Работала, но решение не слишком элегантное поэтому было ликвидировано.
Читаю , якобы у mikrotik есть собственное «облачное» решение и через него можно решить мою проблему. Только вот как? Где то это описано понятным языком для человека профессионально не занимавшимся IT технологиями? Иль я чего то путаю?
Kato Сообщения: 271 Зарегистрирован: 17 май 2016, 04:23 Откуда: Primorye
но у МТС порты закрыты для физ.лиц, поэтому пробрасывать нечего(
но у МТС порты закрыты для физ.лиц, поэтому пробрасывать нечего(
Но вообщем да, я находил и русскоязычное описание этого . Не пойму, буду ли я доступен по полученному адресу за сеткой мтс. Не пойму только Ваше замечание про проброс портов: они ведь делается на уровне роутера. Хотя да, понял. Ну можно хотя бы использовать 80 порт , но там по идее попадем в интерфейс руотера , а нужна ведь камера. Как жить , как жить
Один пользователь в одном форуме написал следующее:
Если провайдер вас NAT-ит, то ничего не поможет, доступа извне к серому IP-адресу никак не получите (только внутри серой сети), если только не закажете у провайдера услугу «белого/внешнего IP». Если провайдер такую услугу не даёт, то можно поднять на любом хостинге с услугой неограниченного траффика шлюз на базе RouterOS x86 и подключаться к нему из дома VPN-туннелем. Если для задач администрирования, можно использовать софтовый CHR с бесплатной лицензией (хостинг должен поддерживать KVM-виртуализацию). Ввиду бесплатности у CHR исходящая скорость интерфейсов ограничена в 1Мбит.
Переключать IP-адреса в Cloud можно штатными средствами. Открываете окошко New Terminal в винбоксе и прописываете «/ip cloud advanced set use-local-address=yes» или «no» по вкусу. Посмотреть «/ip cloud advanced print».
Честно говоря я мало , что понял. Одно ясно: не получится без vpn
МТС 4G + Настройка L2TP\IPSec VPN на Mikrotik
Уж сколько раз твердили миру, что повторенье мать учения. но я рискну нарваться на вагон шпал и напишу о своей настройке микротика.
Трудно найти взрослого человека, который бы не ощутил бы на своей шкуре перемен, произошедших во время пандемии. Вот и в нашей небольшой конторе привычный ритм работы был совершенно сбит ограничительными мерами. В конце концов руководство поручило мне обеспечить переход всех сотрудников на удаленку. Пришлось засучив рукава браться за организацию связи домашних компьютеров и офиса.
Моей первоочередной задачей стало обеспечение безопасности соединения – конкуренты не дремлют, да и коммерческая тайна подчас становится понятием куда более серьезным, нежели может показаться рядовому работнику. Поэтому передо мной встала реальная необходимость выбора надежного протокола VPN.
Дано: выделенка на 100мбит и MikroTik Hex S в офисе и 4G модем + Hex S в распоряжении отдельного сотрудника, в среднем. В таких условиях я принялся за рассмотрение возможных вариантов.
Прежде всего на ум пришел PPTP – разработка корпорации Microsoft, относящаяся к числу старейших протоколов. С одной стороны, что немаловажно, PPTP обеспечивает достаточно высокую скорость и поддерживается любой версией Windows, а с другой – этот протокол из-за недостаточной надежности и конфиденциальности уже не рекомендуется самим разработчиком, да и при разрыве соединения восстанавливается довольно медленно, что может добавить лишней нервозности и без того непростым рабочим моментам.
Гораздо лучше с безопасностью дела обстоят в случае L2TP/IPSec, пришедшего в 1999 году на замену майкрософтовскому PPTP и L2F от Cisco. Стандартизация, поддержка большинства операционных систем, шифрование, простота настройки общепризнаны в качестве сильных сторон протокола. Однако безопасность, обеспечиваемая двойной инкапсуляцией данных, не лучшим образом сказывается на скорости передачи. Вторым минусом стала систематическая брандмауэрная блокировка используемого протоколом по умолчанию UDP порта 500.
Нельзя было обойти вниманием и OpenVPN, недаром пользующийся огромной популярностью. Востребованность его возникла не на ровном месте – ее подкрепляют многочисленные пройденные независимые проверки, высокая стабильность и скорость, а также способность работы не только с операционкой от Microsoft, но и с «яблочными» iOS и Mac Os, с Android и даже с Linux. Однако ситуацию несколько осложняет необходимость использования специализированного клиентского ПО.
Наконец, в качестве запасного варианта я добавил к своему списку SSTP, который слывет достаточно надежным при совместимости с Windows, а также с операционными системами Router и Linux. При всей своей стабильности и безопасности SSTP этот протокол вызвал у меня существенные опасения ограничением сферы использования – далеко не каждый VPN провайдер берется его поддерживать.
Прикинув все «за» и «против», решил опробовать L2TP/IPSec. Дело стало за малым – настроить протокол на микротике. Для начала создал отдельную подсеть для подключения клиентов через L2TP. IP-адреса персонально не назначал, автоматизировав выдачу из диапазона свободных, присвоив пулу само за себя говорящее название.
Пулы для локалки и клиентов L2TP, соответственно:
Настроил профиль сервера, указав имя, начало диапазона адресов и название пула, а также поставив галочку в соответствующей ячейке:
Настроил вкладку протоколов:
В графе профиля указал имя сервера.
Включил сервер и выбрал следующие настройки:
Чтобы фаерволл пропускал входящие соединения, настроил соответствующее правило открыв порты 1701, 500, 4500:
Создаю правило, позволяющее выйти в интернет при подключении к серверу L2TP:
Далее провел настройку подключения в Windows, чтобы соединение пошло сразу по нужному протоколу:
Для проверки подлинности вписал общий ключ, указанный при создании сервера:
Чтобы не нагружать роутер выбрал минимальные настройки шифрования в меню IP – IPSec:
Решил проверить результат, замерив скорость соединения, и тут меня ждал сюрприз! Если без VPN счетчик выдавал уверенные 30-40 Мбит/с, то через VPN скорость оказалась всего 100-200 кбит/с! Да как так то? Посмотрел нагрузку на процессоре — нулевая.
Нерадостный результат навел на мысли что МТС режет VPN соединения и это побудило меня испытать еще один вариант, настроить сервер на протоколе SSTP, но об этом в следующем посте.
Настройка IPTV (multicast) на роутере Mikrotik (на примере оператора МТС)
Сегодня разберем задачу подключения #IPTV от компании #МТС, но метод, описанный у меня с небольшими изменениями подойдет и для других провайдеров. Также я не исключаю, что МТС в разных регионах работает по-разному.
Translation to English is here . Также новостной канал в telegram
Итак, приступим. Прежде всего нужно понимать, что такое IPTV и как оно работает. Почитать рекомендую тут . В принципе — весь цикл статей рекомендую к прочтению. Так как по умолчанию роутеры #multicast трафик рубят, то начал искать варианты готовых решений. Нашел два решения:
Первое — простое. Выводим приставку в мост с входящим интерфейсом, а интернет раздается на все остальные потребители. Действительно просто, но приставка не получит интернета и прелести android TV будут утеряны.
Другое решение: Я погуглил и нашел статью , о настройке IPTV на роутерах #mikrotik через установку пакета «multicast». Если бы все сразу заработало.
Итак, проблемы описанного метода, которые я для себя выделил:
1. Поток вещается на весь бридж. После настройки по инструкции у меня начались общие проблемы в квартире. Работать плохо начало все, от видеонаблюдения до умного дома.
2. Правила для #firewall у меня не заработали. пришлось отключить все остальные правила, прежде чем телевидение заработало.
3. В статье приводятся настройки максимально универсальные, что повышает шансы того, что у Вас сразу все заработает, но это, по моему мнению, влияет на нагрузку и стабильность системы в целом.
Поэтому привожу свой личный метод:
1. Мы выделяем порт для приставки. У меня это оптический порт, выделил его синим. Зеленым выделил входящий гигабитный порт от провайдера. Ораньжевым — PPPoE соединение для доступа к интернету.