Резервирование канала интернет с помощью 3G/4G модема

Сентябрь 15.2019

Почти в каждой организации были случаи, когда пропадал интернет. Такие проблемы негативно влияют на любой бизнес. Для устранения риска пропустить важный тендер организациями широко используется резервирование интернет канала. Провайдеры проводного интернета всегда ставят завышенные тарифы на интернет для юридических лиц и это при низкой скорости канала. В удаленных от центра организациях зачастую бывает только 1 провайдер проводного интернета. С помощью 3G/4G модемов можно реализовать надежный и недорогой резервный канал интернета, который включится автоматически, как только возникнут проблемы на основном канале и переключит интернет обратно на основной сразу после его восстановления. Пример реализации резервирования интернета с помощью надежного высокоскоростного модема Тандем-4G будет рассмотрен в этой статье.

Реализовывать резервный канал будем на профессиональном роутере Mikrotik.

                                                                                                                                                                                                                                                                                                                                   Настройку роутера будем осуществлять с помощью программы WinBox [скачать]. Также можно оффлайн скачать программу через web-интерфейс роутера. Для этого нужно зайти в браузере на ip адрес роутера (по умолчанию 192.168.88.1) и нажать на пункт меню Winbox. 

  1. Подключите роутер к компьютеру с помощью сетевого кабеля, подключите модем к роутеру кабелем USB.
  2. Запустите WinBox. В поле Connect To: введите MAC адрес роутера. MAC адрес вы найдете на обратной стороне роутера                                                                                                                                                                    
  3. Настройку будем осуществлять "с нуля". Поэтому первым делом сбросим настройки роутера. Для этого зайдите в меню System -> Reset Configuration. Поставьте одну галочку No Default Configuration. Нажмите Reset Configuration                                                                                                                                                                                                                                                                                                                                                                              
  4. Закройте WinBox. После перезагрузки роутера снова запустите и войдите в настройку по уже забитому MAC адресу. Начнем настройку с Wi-Fi. Заходим в раздел Wireless и выбираем вкладку Security Profiles. В открывшемся окне нажимаем на кнопку Add New. В поле Name вводим произвольное имя профиля, в пункте Autentification Types ставим галочку напротив WPA2 PSK, в строке WPA2 Pre-Shared Key указываем произвольный ключ шифрования беспроводной сети. Его длина должна составлять не менее 8 символов. Нажимаем кнопку ОК.                                                                                                                                                                                                     
  5. Заходим во вкладку Interfaces и выбираем интерфейс по-умолчанию wlan1. В открывшемся окне выбираем только что созданный Security Profile, в поле SSID вводим название вашей сети Wi-Fi и нажимаем кнопку ОК. Закройте все открытые окна.                                                                                                                                                                                                                                                                                                                                   
  6. Зайдите в меню interfaces. Интерфейс Ether1 - первый сетевой порт роутера по умолчанию используется для проводного интернета. Щелкните дважды на этом интерфейсе. По желанию задайте ему имя в поле Name. Нажмите кнопку Comment и введите короткий комментарий к интерфейсу - это будет необходимо для дальнейшей настройки резервирования.                                                                                                                                                 
  7. Настроим интерфейс нашего 4G модема. Вернитесь в меню Interfaces. Модем уже должен быть подключен к роутеру. Найдите интерфейс ppp-out1 и щелкните по нему дважды. Введите имя интерфейса (мы назвали Тандем-4G) Нажмите кнопку Advanced Mode. Data Channel и Info Channel введите 2 и 1 соответственно. APN заполните согласно вашему провайдеру. В нашем случае internet.mts.ru.                                                                                                                                                                                                                                                                                                                                                                                                                                        
  8. Перейдите на вкладку PPP и заполните поля Phone, user, password исходя из параметров вашего провайдера. Снимите галочку Dial on Demand. (Звонок по запросу - нам нужен постоянный доступ, а не по запросу). Нажмите кнопку Enable. Если все астроено правильно, то Status сменится на Connected внизу окна.                                                                                                                                                                                                               
  9. Объединим сетевые интерфейсы (порты 2,3,4,5 и Wi-Fi) в одну общую сеть. Для этого зайдите в меню Bridge, нажмите "+" и задайте имя для сетевого моста (обычно LAN). Нажмите ОК.                                                             
  10. Перейдите на вкладку Ports. Нажмите + и добавьте интерфейс ether2. Bridge укажите LAN. То же самое проделайте для интерфейсов ether3,4,5                                                                                                                                 
  11. Зададим IP адрес роутера. Для этого перейдите в меню IP -> Addresses. Нажмите "+". Введите адрес который будет присвоен роутеру Mikrotik. Interface выберите LAN.                                                                                               
  12. Если вы используете статический адрес (ipoE) для выхода в интернет, создайте еще один адрес кнопкой "+". Заполните поля в соответствии с данными провайдера вашего интернета. В поле Interface выберете ether1. Если провайдер выдает вам динамический ip адрес, сразу перейдите к пункту 13.                                                                                                                                                                                                                                        
  13. Если интернет провайдер использует DHCP, необходимо создать DHCP клиент на роутере. Перейдите в меню IP -> DHCP client. Нажмите "+" и выберете интерфейс ether1. Нажмите ок.                                                                         
  14. Для создания DHCP сервера, чтобы роутер сам раздавал ip адреса в сети сначала необходимо создать пул ip адресов. Для этого перейдите в меню IP -> Pool. Нажмите "+". Введите имя пула адресов. Поле Addresses заполните по шаблону: [первый ip адрес]-[второй ip адрес]. Например: 192.168.10.2-192.168.10.235. Нажмите ОК.                                                                                                                                                                                     
  15. Создадим DHCP сервер. Перейдите в меню IP -> DHCP Server. Введите имя сервера, Интерфейс - LAN. Address pool - тот, что создали в прошлом пункте.                                                                                                                          
  16. Настроим DNS. Перейдите в меню IP -> DNS. Пропишите DNS серверы как показано на рисунке ниже.                                                                                                                                                                                                                                                                                
  17. Перейдем к настройке маршрутизации. Перейдите в меню IP -> Routes. Нажмите "+" для создания нового маршрута. Dst. Address оставьте без изменения (0.0.0.0/24 смотрит в интернет). Gateway - пропишите шлюз вашего интернет провайдера. Distance - 1. Нажмите кнопку Comment и пропишите ISP1 (либо другой короткий комментарий, используется для настройки резервирования). Нажмите ОК во всех окнах.                                                                                                                                                                                                                                                                                                                                                                                                                
  18. Кнопкой "+" добавьте еще один маршрут. Dst Address также оставьте без изменения, Gateway выберете интерфейс модема (Tandem-4G). Нажмите Comment и пропишите ISP2 - комментарий, обозначающий второй резервный выход в интернет. Нажмите ОК.                                                                                                                                                                                                                                                                                                  
  19. Добавьте еще один маршрут. Dst. Address 8.8.4.4, Gateway ether1, Check Gateway: ping. Именно этот адрес через основной провайдер мы будем пинговать для проверки его работоспособности.                                                             
  20. Перейдем к настройке Firewall. Откройте меню IP -> Firewall. Откройте вкладку NAT и нажмите "+". Chain: выберете srcnat. Out Interface укажите интерфейс модема Tandem-4G. Перейдите на вкладку Action и в поле Action укажите masquerade. Нажмите ОК. На той же вкладке NAT снова нажмите "+" и проделайте те же действия, выбрав Out Interface ether1.                                                                                                                                          
  21.  Перейдите на первую вкладку настроек Firewall-а. Добавлять следующие правила удобнее через терминал. Откройте меню new Terminal и введите следующие команды:
    • ip firewall filter add action=drop chain=input comment="Deny invalid connections" connection-state=invalid                  #запрещаем соединения со статусом invalid
    • ip firewall filter add chain=input comment="Permit icmp" protocol=icmp                                                                                 #разрешаем использование протокола icmp
    • ip firewall filter chain=input comment="Permit established connections" connection-state=established                             #разрешаем все уже установленные соединения
    • ip fierwall filter add chain=input comment="Permit related connections" connection-state=related                                    #разрешаем все зависимые соединения
    • ip firewall filer add action=drop chain=input comment="Deny new connections" connection-state=new in-interface=!LAN     #блокируем все новые соединения со всех интерфейсов, кроме LAN
    • ip firewall filter add action=drop chain=output comment="Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 out-interface=all-ppp protocol=icmp  #запрещаем ping 8.8.4.4 через ppp-интерфейсы                                                                                                                                                                                                                                                                                                                                                                     
  22. Перейдем к настройке переключения каналов интернета. Зайдите в меню Tools -> Netwatch. Добавьте новый IP адрес для наблюдения кнопкой "+".  Host: введите 8.8.4.4 - этот адрес мы будем пинговать. Interval: введите время, через которое мы будем пинговать адрес. В зависимости от того, доступен ли host 8.8.4.4, мы будем переключать интернет на резерв, либо переводить обратно на основной. 
    • Во вкладке Up введите: 
      • ip route set [find comment="ISP1"] disabled=no
      • interface ppp-client disable [find comment="ISP2"]
    • Во вкладке Down введите:
      • ip route set [find comment="ISP1"] disabled=yes
      • interface ppp-client enable [find comment="ISP2"]

На этом настройка закончена, протестируйте переключение, отключив основной канал интернета. Роутер переключит интернет на модем. В меню Interfaces вы можете наблюдать когда происходит переключение.

Активен интерфейс ether1, интернет работает по основному каналу:

Активен интерфейс Tandem-4G, интернет работает по резервному каналу: 

Возможны так же и другие варинаты резервирования:

  1. Балансирование трафика с двух каналов интернет на Mikrotik
  2. Настройка роутера Mikrotik с резервным интернетом
ОТПРАВИТЬ ЗАПРОС МЕНЕДЖЕРУ
Удалить ответ?

Удалить вопрос?

Опубликовать вопрос?

Ответ на вопрос