Обзор LTE-маршрутизатора Teltonika RUT950.
Несмотря на широкое распространение классических проводных и оптических сетей, а также беспроводного способа подключения к сети Интернет, во многих местах отсутствует возможность такого подключения. Решить проблему может доступ к сети Интернет через сети мобильных операторов. Отдельный компьютер легко подключить к сети через USB-модем. Но в случае достаточно крупной сети необходимо использовать централизованное подключение через 3G/LTE роутер. Одно из таких устройств будет рассмотрено в данном обзоре обзоре – маршрутизатор Teltonika RUT 950 . В отличие от простых маршрутизаторов «домашнего» типа, RUT 950 представляет собой именно профессиональное устройство с широкими возможностями, многие из которых позволяют использовать его не просто для подключения к Интернету через мобильные сети, но и для обеспечения отказоустойчивого доступа, управления сетевым шлюзом через мобильную сеть и решения ряда других задач.
Компания Teltonika была основана в 1998 году. Основной офис находится в Вильнюсе, Литва. Основной сферой деятельности компании является разработка устройств для т.н. «Интернета вещей» (IoT). Компания разрабатывает системы управления автопарком, GPS-трекеры, профессиональные 3G/LTE роутеры и системы мобильного видеонаблюдения.
1. Комплектация и аппаратные характеристики устройства.
Роутер RUT 950 представляет собой компактное устройство с поддержкой 2G/3G/LTE-подключения к сетям сотовых операторов, с возможностью использования двух SIM-карт. Роутер оснащен четырьмя портами 10/100 Ethernet (1 порт WAN и 3 порта LAN) и Wi-Fi модулем с поддержкой стандарта IEEE 802.11b/g/n.
В комплект поставки входят: сам роутер, 2 съемные антенны 3G/LTE (разъем SMA), 2 Wi-Fi антенны 2.4 ГГц (разъем RP-SMA), блок питания, Ethernet патч-корд и руководство по быстрому запуску.
Рисунок 1. Упаковка роутера.
Рисунок 2. Комплектация роутера.
Роутер имеет корпус из металла и пластика в «индустриальном» исполнении. Для доступа к слотам для SIM-карт необходимо снять заднюю крышку устройства. Имеются 2 разъема для полноразмерных SIM-карт.
Рисунок 3. Снятие крышки для доступа к SIM карте.
Рисунок 4. Разъемы для SIM карт.
Рисунок 5. Установка SIM карты.
Роутер имеет 2 SMA-разъема для подключения съемных антенн мобильной связи и 2 RP-SMA-разъема для Wi-Fi антенн. Это означает, что при необходимости можно использовать более мощные антенны или использовать направленные антенны для подключения к отдаленным вышкам сотовых операторов (к примеру линейка антенн Itelite ).
Рисунок 6. Передняя панель роутера, порты.
Рисунок 7. Задняя панель роутера, антенны.
2. Базовая настройка маршрутизатора.
Для теста использовалась SIM карта «красного» оператора. При первом подключении к роутеру был запущен мастер настройки (логин/пароль по умолчанию admin/admin01).
Рисунок 8. Экран входа в систему.
На первом шаге мастер настройки предложил изменить пароль администратора и указать системное время. После этого указываются параметры мобильного подключения. Практически, необходимо только указать имя оператора. На третьем этапе указываются параметры локальной сети и DHCP сервиса. В заключение, настраивается Wi-Fi подключение.
Рисунок 9. Мастер настройки роутера, шаг 1. Пароль и время.
Рисунок 10. Мастер настройки роутера, шаг 2. Мобильная сеть.
Рисунок 11. Мастер настройки роутера, шаг 3. Локальная сеть.
Рисунок 12. Мастер настройки роутера, шаг 4. Беспроводная сеть.
После первичной настройки роутер готов к работе. На информативном экране состояния можно увидеть текущий статус мобильного, проводного и Wi-Fi соединения, системные и сетевые события. Роутер практически мгновенно подключился к сети LTE сотового оператора . Тест скорости показал вполне неплохие результаты.
Рисунок 13. Экран состояния системы.
Рисунок 14. Тест скорости мобильной сети.
3. Расширенные настройки маршрутизатора.
Возможности по дополнительной настройке маршрутизатора очень широки, и обзор многих из них потребовал бы объема сравнимого со всей этой статьей. Поэтому, далее будут кратко рассмотрены основные параметры настройки…
Как уже упоминалось, роутер Teltonika RUT 950 позволяет использовать 2 SIM-карты. Базовая настройка позволяет указать режим работы и PIN-код. При необходимости можно запретить передачу данных в роуминге, а также принудительно использовать только LTE-подключение. Настройки переключения SIM-карт позволяют переключаться между операторами в случае потери сигнала, при достижении определённого лимита на передачу данных или SMS сообщений, а также в зависимости от ряда других параметров. Закладка выбора сотового оператора позволяет указать, к какой сети следует подключаться для каждой SIM-карты.
Рисунок 15. Конфигурация мобильных сетей. Общие настройки.
Рисунок 16. Конфигурация мобильных сетей. Настройка переключения SIM -карт.
Рисунок 17. Конфигурация мобильных сетей. Операторы.
Поскольку мобильные тарифы, как правило, включают ограниченный пакет трафика, в роутере можно установить лимит на использование данных для каждой SIM-карты! При приближении к лимиту может быть выслано SMS предупреждение.
Настройка «SIM Idle Protection» позволяет защититься от отключения мобильной связи. При активации опции роутер будет периодически посылать PING-запросы на определенный адрес через мобильный интерфейс.
Рисунок 18. Конфигурация мобильных сетей. Лимиты данных.
Рисунок 19. Конфигурация мобильных сетей. Защита от отключения SIM карт.
Роутер Teltonika RUT 950 может использоваться не только в качестве исключительно 3G/LTE-устройства. Фактически, поддерживаются 3 способа подключения к сети Интернет: проводное Ethernet, мобильное и Wi-Fi. В последнем случае роутер выступает в качестве клиента провайдерской беспроводной сети. Крайне интересной и полезной особенностью является возможность создания отказоустойчивой конфигурации для подключения к Интернету. После настройки отказоустойчивости и выбора приоритета для каждого подключения роутер будет автоматически переключаться на следующий резервный канал при разрыве связи. Роутер позволяет указать сервера для контроля связи, а также время разрыва, при котором будет происходить переподключение. Тестирование было выполнено при настройке проводной сети в качестве основной и мобильной, как резервной. При отключении кабеля, роутер через 5 секунд подключился через мобильную сеть. При восстановлении проводного соединения роутер также через несколько секунд вернулся к использованию основного подключения WAN. Такая опция делает роутер очень полезным в приложениях, требующих постоянного подключения к сети Интернет.
Рисунок 20. Настройка WAN , выбор режима резервирования.
Рисунок 21. Настройка режима резервирования.
Рисунок 22. Экран статуса системы, активна проводная сеть WAN .
Рисунок 23. Экран статуса системы, переключение на мобильную сеть при отключении проводной сети WAN .
Настройки локальной сети касаются в основном адреса роутера и параметров DHCP-сервера. Они достаточно стандартны и похожи на настройки любого современного офисного маршрутизатора.
Рисунок 24. Настройки локальной сети.
Рисунок 25. Дополнительные настройки локальной сети.
Wi-Fi модуль в составе роутера работает на частоте 2.4 ГГц в MIMO 2×2 режиме. Поддерживается создание нескольких Wi-Fi сетей. Поддерживаются различные режимы шифрования (WEP, WPA, WPA2). При необходимости, можно осуществлять фильтрацию клиентов по MAC-адресам, изолировать клиентов беспроводной сети друг от друга. Роутер также поддерживает создание hotspot’а для авторизации клиентов в гостевой сети.
Рисунок 26. Настройки Wi — Fi сети.
Рисунок 27. Настройки Wi — Fi сети. Общие параметры.
Рисунок 28. Настройки Wi — Fi сети. Параметры радио и безопасности.
Рисунок 29. Настройки Wi — Fi сети. Фильтр MAC адресов.
Рисунок 30. Настройки Wi — Fi сети. Дополнительные параметры.
Роутер имеет мощный межсетевой экран, построенный на основе iptables. Его возможности по контролю трафика практически не ограничены и включают различные правила обработки, проброс портов, защиту от DDOS-атак и сканирования портов. Если какие то правила не могут быть созданы в интерфейсе управления, возможно создание собственных правил обработки, основанных на командах iptables. Эти команды будут применены при каждом перезапуске роутера непосредственно после загрузки основного пакета правил.
Рисунок 31. Настройка межсетевого экрана.
Рисунок 32. Настройка проброса портов.
Рисунок 33. Правила обработки трафика.
Рисунок 34. Правила обработки трафика, продолжение.
Рисунок 35. Создание собственных правил обработки.
Рисунок 36. Защита от DDOS атак.
Рисунок 37. Защита от сканирования портов.
Роутер поддерживает статическую и динамическую маршрутизацию, а также протокол OSPF.
Рисунок 38. Настройка статической маршрутизации.
Рисунок 39. Настройка динамической маршрутизации.
Рисунок 40. Настройка OSPF .
Рисунок 41. Настройка протоколов динамической маршрутизации.
Для подключения к сети WAN можно использовать не только режим отказоустойчивости, но и режим балансировки. В этом режиме трафик будет распределяться между интерфейсами в зависимости от заранее указанного соотношения.
Рисунок 42. Настройка конфигурации балансировки нагрузки WAN .
Роутер позволяет использовать ряд полезных сервисов, включая организацию hotspot, веб-фильтрацию, внешнее управление TR-808 и ряд других. Одной из самых интересных функций является внешнее управление через SMS сообщения.
Рисунок 43. Службы маршрутизатора.
4. Возможности удаленного управления маршрутизатором через SMS.
Роутер Teltonika RUT 950 поддерживает удаленное управление через SMS-сообщения. Список команд очень широк и позволяет, например, перезагрузить роутер, сбросить настройки, применить определенную конфигурацию, включить или выключить Wi-Fi, а также многие другие возможности. Помимо этого, некоторые функции также доступны и через звонок!
Рисунок 44. SMS утилиты.
Рисунок 45. SMS -утилиты, продолжение.
Рисунок 46. CALL -утилиты.
Рисунок 47. Настройка CALL утилиты.
Для обеспечения безопасности SMS и звонков, роутер поддерживает создание групп телефонных номеров, с которых допускается доступ.
Рисунок 48. Настройка групп отправителей.
В ходе тестирования была проверена возможность SMS-управления. Команды по SMS по умолчанию требуют авторизации в виде пароля администратора роутера. На телефонный номер роутера была отправлена команда на перезагрузку. Формат команды – «пароль reboot». После этого была отправлена команда прислать данные о текущем статусе. Формат команды «пароль status». Обе команды были выполнены без проблем. Также возможно посылать произвольные SMS-сообщения на роутер и с роутера. Результаты действий можно просмотреть в журнале текущих событий.
Рисунок 49. Отправка SMS для перезагрузки и получения статуса устройства.
Рисунок 50. Принятые произвольные SMS .
Рисунок 51 . Отправка произвольного SMS .
Рисунок 52. Отправки и принятие произвольных SMS на телефоне.
Рисунок 53. Хранение SMS .
Рисунок 54. Лог событий, включая удаленную перезагрузку роутера по SMS .
5. Настройка основных параметров администрирования.
В завершение, рассмотрим основные параметры администрирования роутера. Из соответствующего меню настройки можно сменить пароль администратора, выполнить резервное копирование и восстановление настроек, включить доступ к интерфейсу или CLI по определенным протоколам, отображение определенной информации на экране входа в систему.
Рисунок 55. Параметры администрирования роутера.
Рисунок 56. Настройка портов для доступа к администрированию.
Рисунок 57. Экран входа в систему с дополнительной информацией о сети.
6. Выводы.
3G/LTE-роутер Teltonika RUT 950 представляет собой не просто отличный маршрутизатор для подключения к мобильной сети. Он может быть рекомендован во всех случаях, когда требуется высокая доступность Интернет-подключения. Функции удаленного управления по SMS могут не только облегчить работу администратора, но и стать крайне полезным инструментов безопасности, например, для предотвращения доступа к важной информации в случае необходимости. Все это в сочетании с вполне бюджетной стоимостью делает маршрутизатор Teltonika RUT 950 весьма привлекательным инструментом доступа в сеть Интернет как для организаций, так и для частных клиентов!