[ Mikrotik ] Tartalék ISP mobilnettel

Hálózatok általános

Hello,

Jelenleg egy Mikrotik 450G-vel használjuk a UPC kábeles netjét, ami néha lehal. (Mostanában egyre gyakrabban.)
Olyan megoldást keresek, amivel át tudom hidalni ezt problémát. (Ha nem elérhető az elsődleges szolgáltató akkor on-demand felcsatlakozik a mobilnetre).

USB-s mobil stick-el van e tapasztalata valakinek ?
Szolgáltatók, árak, konkrét konfig stb. ?

Köszönöm!

  • 3898 megtekintés

( bennyh | 2017. 07. 07., p – 10:06 )

Én próbálkozom vele, szolgáltató még nincs, sima céges korlátos mobilnettel kísérletezem, ha csak az OSPF-et utaztatom rajta VPN-en, nem zabálja le hamar a forgalmat.
Nem valami stabil a dolog, nem 7/24-re van tervezve egy webstick, melegszik, gyengus az antennája (több régebbi 3 és 4G-s sticket próbáltam)
Elvileg lehet trükközni, hogy Netwatch scrittel figyeljük, él-e még a mobilnet, ha nem, akkor egy paranccsal lehet áramtalanítani az USB portot x másodpercre. Valamint nekem 4G-s stickel valamiért csak 3G-t sikerült kinyerni, valszeg egyes 4G-s stickeket csak 3G(+)-s üzemmódban PPP protokollal támogat a RouterOS.
Egy dedikált 4G-s eszköz jobb lenne, lehetőleg tetőantennával, vagy tetőantenna kiszerelésben, csak nem olcsók ezek. Elvileg egyes Mikrotik lapok támogatnak mobilnetes mini-PCIExpress kártyákat.

hasonló eredményeim voltak nekem is.

Az usb-s stickek említett problémái miatt nálam a következő lett a nyerő megoldás:
- veszel egy huawei 4G routert (ebbe bele lehet tenni a sim kártyát), felkonfigurálod, hogy on-demand legyen a wan kapcsolata
- az egyik lan portját összedugod a mikrotikkel, azon pedig felkonfigurálsz egy failover dual-wan-t, mintha ez is egy sima kábeles kapcsolat lenne.

A hátránya természetesen, hogy a mobilnetes elrendezésnél duplán lesz natolás, de nem írtad, hogy ez gond lenne (a gyári huawei firmware-ben én nem találtam bridge módot, de talán ez is megoldható).

Sőt!

Bizonyos mobilszolgáltatók a "normál netes" APN-jülkön eleve privát LAN-os címeket osztanak, tehát nemhogy dupla, hanem "tripla NAT" is lesz.
Ilyen pl. az "internet.vodafone.net" APN, viszont ha átrakod a "standardnet.vodafone.net" APN-re, akkor már rendes publikus IPv4 címet fogsz kapni.

---
"Magic Disco Rádió, ami elvarázsol!"
192kbps Stream: http://live.magicdiscoradio.com:4420/live.mp3
64k Stream (for Mobile): http://live.magicdiscoradio.com:4420/mobil.mp3
And also available on TuneIn: https://tunein.com/radio/Magic-Disco-Radio-s29

A mobil/LTE kapcsolatok bridge-módban tovább adása nem annyi, mint egy DHCP/PPPoE vezetékes kapcsolatnál. Támogatnia kell az eszköznek (LTE router) és a szolgáltatónál sem szabad tiltva lennie az adott kártyára vonatkozóan.

Én Mikrotik SXT LTE eszközzel próbáltam, és Telenor előfizetéses mobilnet kártyával, működött. A LAN portra kapcsolt ügyfél router megkapta a mobilnet publikus IP címét, és még jól is működött.

( _ventura_ v | 2017. 07. 07., p – 10:08 )

Elvileg telenor 6e ad korlátlan 4G-t.

Mikrotik 6.37 től tudja az LTE-t. Érdemes huawei modemet szerezni.
Otthon nekem van powerbox + huawei PCI-E modem + külső antenna, megy szépen. Jelenleg openwrt vel használom + usb stickes huawei modem, ezzel sincsen különösebb probléma.

Nem olyan stabil mint az ADSL-em volt, viszont a legroszabb 20/20 volt amit mértem vele vidéken.

Fedora 25, Thinkpad x220

( Koti | 2017. 07. 07., p – 10:12 )

Szia,

A helyedben én néznék valamilyen korlátlan csomagot, már itt is volt szó róla, ~ 6k/hó:
https://hup.hu/node/147827#comment-2090460

Aztán keresnék egy HUAWEI E3372 modemet, független, 4G, 150Mbit, ebay-ről, ~ 10k
Ez a stick a megfelelő firmware-el (HiLink) használható a Mikrotik routereken, tapasztalataim alapján stabilan.

Az on-demand felcsatlakozásra (illetve inkább átkapcsolásra) van pár lehetőség a mikrotikben, lehet hogy elég a route szabályokat jól beállítani, esetleg check gateway-el, vagy egy netwatch script.

Koti

( sfeher v | 2017. 07. 07., p – 11:02 )

Köszönöm az eddigi ötleteket! Átgondolom, hogy merre tovább.

üdv.,FS

( csardij v | 2017. 07. 07., p – 11:43 )

Arra figyelj, hogy Mikrotiknél az USB-re kötött mobilstickből nem fogsz tudni kivarázsolni 30 mbitnél többet le, és olyna 5-10-et fel, mert az USB a szűk keresztmetszet. De tartaléknak jó. Esetleg arra egy Domino Maraton lehet jó, feltöltöd és egy éved van lehasználni a 4 gigát. Vagy amennyit felraksz.

Ha rendes net kell, akkor meg ott az iqpro korlátlan net 4 ezer valamemyiért.

( junior013 | 2017. 07. 07., p – 11:53 )

Telenor-nak most már van korlátlan csomagja (ezt már fent is említették), a Huawei E3272 stick-jüket támogatja a Mikrotik és lehet rá kötni külső antennát is, de a MT USB portján max. 40Mbit-et várhatsz tőle. Ha komolyan gondolod, veszel inkább egy SXT LTE-t és kirakod a tetőre.
Fizikai net-lehalás ellen (default gw nem elérhető) elég, ha distance 2-vel felveszed az SXT-t is def. gw-nek, ha a UPC kapcsolat él, csak tovább nem jutsz rajta, azt már netwatch scriptekkel kell eljátszani.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ez sajnos igaz :/ Nagy fájdalmam nekem is, miért nem tudják azóta sem olyan chippel szerelni. De szerencsére, ahol eddig használom, ott megy szépen B3-on is.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Nem szedtem még szét, de a kompakt kiszerelés miatt gondolom alaplapra integrált, nem cserélhető miniPCI-e van benne? (mondjuk egy kártyacserével már rég nem érné meg az egész)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( sfeher v | 2017. 07. 07., p – 12:38 )

A sebesség nem releváns igazából. Levelezés menjen illetve a külsősök RDP-vel elérjék amit kell. Ha lassan, akkor lassan...

üdv.,FS

( an-dee | 2017. 07. 07., p – 12:52 )

Szia

Miért csak mobilnet lehet a tartalék? ADSL esetleg?
--
ESET és Synology hivatalos viszonteladó

( mraacz | 2017. 07. 08., szo – 23:47 )

Van olyan mobilnet, ami tud fix IP címet? Csak úgy kérdezem.

( sfeher v | 2018. 05. 17., cs – 15:13 )

Hello,

Megjött a cucc a mobil internetes boldogságomhoz :), így nekiálltam összefaragni a konfigot.
Egyet nem értek. Ha kiveszem a dial-on-demand-ot, akkor remekül csatlakozik és működik. Nekem viszont pont a dial-on-demand kellene, hogy ne legyen állandóan kapcsolódva hanem csak a failover idejére.
Ha bekapcsolom a dial-on-demand-ot, akkor hiába fogalmazok a ppp1 interfészre, nem kapcsolódik sehogy sem.
Segítsetek megérteni, pls!

Először is milyen új szokás ez, hogy előnézet megtekintése nélkül nem tudok kommentelni?
(bocs ez nem neked szólt, csak felba..ott, hogy azt hittem elküldtem amit írok, közben nem...)

A lényeg: DialOnDemand esetén akkor épül fel a kapcsolat, ha az interfészre küldesz forgalmat.
Amíg a másik kapcsolatnál VAN AKTIV default gw, addig nem fog ide eljutni a csomag...

A jelenleg használt default gw-hez állítsd be, hogy check gateway (=ping v egyéb) és húzd ki a drótot.
Máris a PPP felé fog menni a forgalom.

Ha korlátlan a csomag, és folyamatosan bekapcsolva tartanám. Milyen szarul fog esni, ha elmegy az elsődleges, a tartalék meg 2 hónapja rossz (de csak éles helyzetben derül ki)...

( sfeher v | 2018. 05. 18., p – 14:44 )

Hello,

A ppp1-et on demand-ra állítottam, a route-hoz hozzáadtam az alábbiakat:

/ip route
add distance=2 gateway=ppp-out1 routing-mark=mobilnet
add check-gateway=ping distance=1 gateway=WAN routing-mark=upcnet

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 ppp-out1 2
1 A S 0.0.0.0/0 WAN 1
2 ADS 0.0.0.0/0 89.x.x.x 1
3 ADC 10.1.2.0/24 10.1.2.254 bridge2 0
4 ADC 10.2.2.0/24 10.2.2.254 bridge2 0
5 ADC 89.x.x.n/30 89.x.x.y WAN 0
6 ADC 192.168.1.0/24 192.168.1.254 bridge1 0

Tool, ping-re meg sem mozdul. A gépemről szintén nem. Egy bit sem jelenik meg rajta.
Mit rontok el ?

látod, hogy a WAN az 1-es metric-el van, a ppp-out1 pedig 2-es metric-el.
Amíg a WAN él (azaz pingelni tudja az átjárót) nem fogja a ppp-out1 -re elküldeni a csomagot.

_kihúzod_ a WAN-ból a kábelt, és megpróbálod úgy :-)
(vagy disable interface, esetleg - ha távolról akarod tesztelni - akkor csinálsz egy address-list-t timeout-al, ide beleteszed a gateway-t és egy tűzfal szabállyal tiltod az ICMP-t)

Haladok, de lassan. Azért nem megy a dial on demand, mert nem tudja resetelni a modemet.

A következő variáció működik:

1. disable ppp1
2. enable ppp1
3. usb port reset 10s

Mivel nekem csak akkor kell a kapcsolat, ha az elsődleges eldöglik ezért valahogy (vélhetően scriptelve) a fenti három lépést kellene automatizálni, ha az elsődleges nem megy illetve ha visszatért akkor disabled-be rakni a ppp1-et. (A scriptelésbe még nem volt időm belemélyedni.)

További parajelenség, ha az on down scriptbe belerakom az usb power resetet, akkor mikor down-ba megy az interfész újraindul az egész router. Remek.
Firmware a legfrissebb.

Hát, itt a distance=1 route-ba beírtad, hogy az 'upcnet' routing-mark csomagokra vonatkozzon ez a route, de nem másoltad be a firewall/mangle szabályokat, hogy megkapják-e a megfelelő csomagok ezt a routing-mark-ot.

Szerintem most az ADS 0.0.0.0/89.x.x.x 1 route-on megy a neted, a két kézi szabály nem oszt, nem szoroz magle nélkül. A dinamikus route-on meg nincs check-gateway, ergo az sose lesz inaktív, hogy a distance=2 route aktívvá válhasson. WAN failover esetén a dinamikus interfészen le kell kapcsolni a default route felvételét, és kézzel kell a route-olást megcsinálni.

( sfeher v | 2020. 12. 10., cs – 18:21 )

Vazze.. Nem hittem volna, de muszáj felélesztenem a topic-ot.

Megvolt a UPC->Vodafone átállás. Azóta semmi nem megy aminek kellene. 

Legfőképp ezt a retek mobil stick. Alcatel 0x602, ami ugyan Mikrotik esetében nem támogatott, de eddig működött.

Most hogy naponta hal le a vezetékes net persze nem megy.

Ha bedugom a gépembe ott pedig hasít. (Win10).

APN: internet.vodafone.net

Dial: *99#

Annyi feltűnt, hogy  a profilok közül az upc-t nem lehet törölni így a második helyre került a vodás APN-el működő konfig. Nem tudom, hogy ez jelent e valamit.

Addig jutok el, hogy link established és annyi. IP-t már nem kap.

Dec/10/2020 18:13:12 async,ppp,info ppp-d: ppp-mobilnet: initializing...
Dec/10/2020 18:13:12 async,ppp,info ppp-d: ppp-mobilnet: resetting link...
Dec/10/2020 18:13:13 async,ppp,info ppp-d: ppp-mobilnet: initializing modem...
Dec/10/2020 18:13:13 async,ppp,info ppp-d: ppp-mobilnet: dialing out...
Dec/10/2020 18:13:13 async,ppp,debug ppp-d: ppp-mobilnet: LCP lowerup
Dec/10/2020 18:13:13 async,ppp,debug ppp-d: ppp-mobilnet: LCP open
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: sent LCP ConfReq id=0x2c
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <magic 0x3f3b53c4>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <pcomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <accomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: rcvd LCP ConfRej id=0x2c
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <magic 0x3f3b53c4>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: sent LCP ConfReq id=0x2d
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <pcomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <accomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: rcvd LCP ConfReq id=0x2
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <accomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <auth  chap>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: sent LCP ConfAck id=0x2
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <accomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <auth  chap>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: rcvd LCP ConfAck id=0x2d
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <pcomp>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:    <accomp>
Dec/10/2020 18:13:13 async,ppp,debug ppp-d: ppp-mobilnet: LCP opened
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: rcvd CHAP Challenge id=0x1
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:     <challenge len=16>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:     <name UMTS_CHAP_SRVR>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: sent CHAP Response id=0x1
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:     <response len=16>
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: rcvd CHAP Success id=0x1
Dec/10/2020 18:13:13 async,ppp,info ppp-d: ppp-mobilnet: authenticated
Dec/10/2020 18:13:13 async,ppp,debug ppp-d: ppp-mobilnet: IPCP lowerup
Dec/10/2020 18:13:13 async,ppp,debug ppp-d: ppp-mobilnet: IPCP open
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:  ppp-mobilnet: sent IPCP ConfReq id=0x49
Dec/10/2020 18:13:13 async,ppp,debug,packet ppp-d:     <addr 0.0.0.0>
 

Köszönöm előre is.

anno nekem gepben volt a usb stick, de ott is elhalt joparszor, altalaban az usb adta meg magat, teljes aramtalanitas kellett, sima reboot nemvolt eleg. megelegeltem, es vettem egy MT lte cuccot, azota 0 gondom volt vele.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Esetleg próbáld meg a modem init stringnek a factory resetet (AT&F), meg esetleg másik profil használatát (AT+CGDCONT=3,"IP","internet.vofadone.net" majd tárcsázáshoz ATDT*99***3#). 

Mikrotikkel elég stabilan működik a Huawei e3372h, ezeket mostanában már 5e HUF tájékán is lehet kapni használtan...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

( sfeher v | 2020. 12. 14., h – 13:17 )

Az igazi probléma az, hogy a rack-ben nincs annyi térerő, hogy kapcsolódjon. Tehát elvileg minden jó, de mégsem megy.  (Egyszer sikerült kapcsolódni kb. 100 próbálkozásból.) Jelerősségnél a legjobb -69 dBm, de most pl. -113 :(.

Mindegy, elengedtem ezt a dolgot.

Köszönöm mindenkinek, aki segíteni próbált.

Nálam az a faramuci helyzet van, h. társasház, mellettünk lévő új társasházakban építettek ki digit, meg szemben az utca túloldalán, is  csak nagyjából a mi társasházi tömbünkben nem.  Viszont a családban van digis előfizető, kihoztunk simkártyát mobiltelefonba bele, majd  szépen megosztva az internetet 2,4Ghz-en, HAP ac2  2,4en veszi 5Ghz a local wifi, + etherneten osztja tovább a netet(dupla nat, de így is működik minden aminek kell), + szépen  kapott egy L2TP-t céghez így kívülről is tökéletesen elérhető, egy kattintás és lenne publikus cím is, de az nem izgat, hálózaton belülről vpn-nel elérhető, igaz csak 10/5 az eddigi maximum, de dec. 31-ig ingyen van, és nem rosszabb mint anno egy mezei adsl volt anno. nem gyors, viszont működik :)

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

( tamas.hornos | 2020. 12. 14., h – 15:38 )

Ha ez segít egy konkrét példa: pfSense tűzfal Gateway Group-ban elsődleges az optika, másodlagos az SXT LTE kártyával. Reklám nélkül, a T-s korlátlan XL vagy 100GB-s mobil net csomag mire nem elég?

( cspguy v | 2021. 05. 01., szo – 15:34 )

Tamás, köszi, ez nekem most pont jó, amit írtál.