четверг, 31 марта 2016 г.

Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 2.

В предыдущем посте я начал рассказывать вам о настройке модема Huawei E3372H с связке с маршрутизатором Mikrotik и мы успешно рассмотрели вариант, в котором у нас имеется Stick-модем, а в Mikrotik'е поднимается ppp-out интерфейс. Теперь же пришло время рассмотреть нюансы настройки HiLink-версии модема. Еще раз напомню, что основное отличие HiLink от Stick состоит в том, что HiLink-модем сам по себе является роутером, т.е. отдельным устройством, которое автоматически поднимает соединение с интернет, имеет собственный web-интерфейс, DHCP сервер и виртуальную сетевую карту (RNDIS-адаптер) через который собственно и осуществляется выход ПК в интернет. Т.е. если вы вставите HiLink-модем в ПК, то после установки драйверов у вас в сетевых подключениях появится отдельный Ethernet интерфейс, который получить IP адрес из локальной подсети модема. Например, сам модем у вас имеет IP - 192.168.8.1, тогда ПК к которому он подключен получит от DHCP модема адрес из подсети 192.168.8.0/24 на RNDIS интерфейсе. Думаю с теоретической частью по HiLink'ам всем понятно. Теперь перейдем к практической ...

Но перед этим хотелось бы немного обсудить вопрос о том, что все же лучше - HiLink или Stick. Однозначного ответа на этот вопрос не существует, в разных ситуациях более "выгодным" является либо тот, либо другой вариант. HiLink модем в использовании гораздо проще, посудите сами - он автоматически поднимает соединение с интернет, никаких "особенных" настроек ПК для этого не нужно, вставил модем, на ПК создался виртуальный сетевой адаптер, ПК выходит через него в интернет. Если провести сравнение, то HiLink модем в принципе похож на обычный роутер, в котором соединение с интернет уже настроено, подключить к нему ПК крайне просто - воткнул кабель, ПК получил настройки по DHCP и оказался в интернете. Но здесь есть и обратная сторона медали. Представьте себе что доступ в интернет у вас осуществляется через роутер настройки которого частично вам недоступны. Т.е. вы не можете провести тонкую настройку этого роутера. К примеру, пробросить порты извне (при условии если у вас белый статический IP) вы можете, "подкрутив" соответствующие настройки в web-интерфейсе, а вот, к примеру, выровнять TTL на выходе, назначить специфические правила firewall'а и т.п. скорее всего нет. Т.к. HiLink модем - это "вещь в себе". Многие могут сказать что все это надуманно и те же самые настройки можно сделать на устройстве, которое находится "до модема". Т.е. HiLink модем можно например вставить в роутер и прописать все необходимое в его настройках. Так-то оно так ... только вот, к примеру, если в самом модеме что-то криво реализовано, например, тот же SIP ALG (насколько я помню такая проблема была в ZTE MF823), то куда его не подключай - IP телефония корректно не заработает. Думаю смысл понятен. В модемах же со Stick прошивкой - сам модем представлен в виде нескольких COM-портов, сам модем никаких соединений не поднимает, а все необходимые настройки осуществляются непосредственно в роутере к которому он подключен. Такая схема является более гибкой ...

К тому же, если HiLink модем, подключенный к роутеру по каким-либо причинам "повиснет", то возвратить его к жизни можно будет только ребутом по питанию (отключением / включением питания на USB порте), со Stick такая ситуация вероятно тоже возможна, но вероятность ее меньше.

Итак, у нас есть тот же самый Huawei E3372H, но уже с HiLink версией прошивки 22.200.09.00.00 и Huawei'евским WebUI версии 17.100.13.01.03. Для тех кому интересно web-интерфейс самого модема выглядит так:


И доступен он по адресу - 192.168.8.1 ... (многие наверное узнали на скриншоте модифицированный WebUI от rust3028, за что ему в очередной раз огромное спасибо) ... При этом, как я и говорил, на ПК к которому был подключен модем создался отдельный сетевой интерфейс "Подключение по локальной сети", который получил следующие настройки:


Теперь вставим этот модем в наш Mikrotik. Сразу же отмечаем что в списке интерфейсов у нас появился lte1 интерфейс:


Если мы зайдем в его параметры, то кроме MAC адреса интерфейса не увидим там ничего интересного, MAC у нас кстати 0C:5B:8F:27:9A:64, т.е. это тот же самый RNDIS сетевой адаптер, который у нас и был, когда модем находился в ПК. Отлично, теперь нам нужно чтобы Mikrotik получил IP адрес во внутренней подсети модема. Для этого идем в раздел IP -> DHCP Client и добавляем новый DHCP Client на интерфейсе lte1:


Галочки оставляем по-умолчанию. В результате видим что Mikrotik у нас получил IP на этом интерфейсе:


Отлично. Теперь настраиваем firewall в Mikrotik. Т.е. открываем New Terminal в WinBox и вводим там две команды:

/ip firewall nat add action=masquerade chain=srcnat comment="NAT for LTE1" out-interface=lte1
/ip firewall filter add action=drop chain=input comment="Filter for LTE1" in-interface=\
    lte1

Первая добавляет правило NAT, чтобы ПК подключенные к Mikrotik могли пользоваться интернет соединением, второе правило для фильтра, чтобы отбрасывать все "лишние" пакеты извне (вообщем-то в данном случае сработает аналогичное правило в самом модеме, но создать его в Mikrotik'е будет не лишним).

Теперь не забываем зайти в web-интерфейс самого модема на 192.168.8.1 и посмотреть корректные ли у нас настройки сетевого профиля и поключения:


Как видно профиль у меня настроен верно, а соединение с интернет уже установлено. Этот пост я дописываю на ноутбуке, который подключен к Mikrotik'у, интернет-соединение на котором поднято через Huawei E3372H с HiLink'овской прошивкой.

p.s. Да, кстати, забыл рассказать ... Mikrotik - достаточно умный девайс, и если ваш модем находится в композиции в которой одновременно доступны и RNDIS адаптер и командный AT-порт, то Mikrotik в свойствах LTE интерфейса может считывать с модема дополнительную информацию. Впрочем, это уже больше тема для самостоятельных экспериментов, либо отдельного поста. По-умолчанию же как правило HiLink модемы находятся в композиции в которой доступен только RNDIS адаптер, поэтому эти моменты в этом посте мы не рассматривали.

Полезные сссылки

7 комментариев :

  1. вот про это "одновременно доступны и RNDIS адаптер и командный AT-порт, то Mikrotik в свойствах LTE интерфейса может считывать с модема дополнительную информацию" хотелось бы узнать сильно подробнее

    ОтветитьУдалить
  2. а как модем с такой прошивкой разлочить?

    ОтветитьУдалить
    Ответы
    1. В смысле с HiLink вообще, или именно с такой версией как в статье?

      Удалить
  3. нашел инструкцию - http://dev.turn-guild.ru/?p=251 после этого заработало

    ОтветитьУдалить
    Ответы
    1. Смена композиции по-умолчанию необходима только при настройке stick модемов, для HiLink варианта она не обязательна. Плюс, вовсе не обязательно активировать A-shell и C-shell, достаточно просто запретить первичную композицию со встроенным CDROM разделом. Настройка stick модемов с Mikrotik'ом описана тут.

      Удалить
  4. Спасибо! Все настроил быстро. Однако вставляю симку МТС-работает, Теле - не работает - пишет "отключено". Хотя, если симку теле2 вставить в телефон - работает. Симку теле2 покупал для модемов. Может быть такое?

    ОтветитьУдалить
    Ответы
    1. Ответ сам нашёл:) когда вставляешь Симку Теле2 надо в настройках свистка Huawei (192.168.8.1) прописать новый профиль и ввести точку доступа internet.tele2.ru имя и пароль пустые. Все заработало!

      Удалить