Варианты использования 3G/4G -модемов с роутерами MikroTik.

Автор: Administrator вкл. . Опубликовано в MikroTik

Сейчас существует несколько видов модемов – «классические», представляющие собой для роутера именно модем, «висящий» на COM-порту и поднимающий PPP-сессию, и второй вариант, представляющий собой виртуальный роутер с виртуальным LAN-интерфейсом и своим собственным вэб-интерфейсом.

Собственно говоря, суть моего повествования заключается в перечислении некоторых моментов грабельного характера при использовании обоих типов модемов в связке с микротиком.

 Итак, обычный модем и PPP-сессия.

Чем хорош этот вариант? А тем, что модемом почти для всех действий можно управлять средствами микротика. А именно – установление PPP-сессии или ее разрыв (тут можно и скрипты нагородить, и netwatch, и watchdog), отправка SMS-сообщений о каких-либо событиях и прием команд в теле SMS-сообщений (на прием еще не довелось использовать, а вот увидеть SMS о том, что роутер был перезагружен или о падении основного интернет-канала, весьма полезно), управление настройками модема в части типа используемых сетей и прочих параметров через AT-команды. Также возможно сканирование сотовых сетей, просмотр уровня сигнала (за исключением некоторых моделей модемов).

 

 

А в чем сложности использования? Основной сценарий применения для большинства случаев выглядит как применение 3G-модема в качестве основного канала связи и единственного. Т.е. имеем схему комп-микротик-модем- антенна 3G на мачте. Комп чаще всего подключен к микротику по витой паре, но не суть, это может быть и Wi-Fi, и клиентов в виде смартфонов-планшетов некоторое количество. Все это работает, и пользователи не задумываются о принципах функционирования этой схемы. Но это ровно до того момента когда возникает необходимость проверить баланс на симке, вставленной в модем. А если куда-то пропадают деньги из-за подключенных без спроса услуг или подписок? Эти услуги надо отключить отправив USSD-запрос (равно как и для уточнения баланса). Даже если делать это через личный кабинет на сайте оператора, вероятно понадобится чтение СМС, приходящих на симку (например, тот же пароль для личного кабинета). И вот тут начинаются грабли. USSD-запросы с микротика отправить никак не получится, но можно отправлять СМС и получать их. Тут другая проблема – кодировка сообщений, русскоязычные СМС отображаются в нечитабельном виде. В интернете рекомендуют сменить язык сервисных (приходящих от оператора) СМС на английский. Дело в том, что, например, у ТЕЛЕ2 я этого сделать не смог, да и в любом случае, ситуацию это не сильно поправило бы. Т.е. запрос баланса представлял бы собой отправку СМС из интерфейса микротика на бесплатный номер оператора, а потом чтение в том же интерфейсе микротика пришедшей СМС с информацией о счете. В конечном итоге вариант с СМС отпадает.

Другой вариант – вынуть симку из модема и вставить в сотовый телефон для отправки USSD-команд и операций с СМС.

Еще вариант – вынуть модем с симкой внутри из микротика, и вставить в USB-порт компьютера. Далее через программу (для всех моих модемов – Huawei Modem 3.5) можно без проблем совершать USSD-запросы и операции с СМС.

Два последних варианта вполне работоспособны, но для их выполнения нужно учесть следующие вещи:

1 – Необходимо открыть корпус модема для извлечения сим-карты. У многих пользователей ступор уже на этом этапе и результатом являются разломанные корпуса модемов отвертками и другими подручными средствами. Необходимо отключение антенного кабеля от модема, что, в конечном итоге, ведет к излому контактов коннектора на кабеле. Я уже об этом писал тут и частично тут. Т.е., чем чаще дергаем кабель – тем быстрее идем покупать новый переходник для антенного кабеля, а может и модем тоже.

2 – Для осуществления действий, кроме запроса баланса (отключение-подключение пакетов интернет трафика, смены тарифа, подключения-отключения услуг и др.), пользователь должен понимать и представлять, что он делает, зачем и почему. Зачастую квалификация пользователя, который пользуется интернетом, не позволяет выполнить эти действия без привода в полную неработоспособность системы по причине ошибочно набранных команд USSD, подключения ненужных пакетов трафика (или в дополнение к существующим) или услуг, либо, наоборот, отключение нужных.

Из всего этого следует вывод – если у вас есть удаленная точка с интернетом только по 3G-каналу, вы успешно администрируете все сетевое железо по VPN-тоннелю, но для тривиальной задачи управления счетом сим-карты в 100 раз лучше будет съездить туда лично, для физического нахождения вблизи сим-карты, чем объяснить все действия по скайпу, потом дорассказывать уже по телефону (потому что интернета к тому времени уже не будет) и, в конечном итоге, все равно туда самому поехать после недельного простоя без интернета. В моем случае я решал эту проблему более-менее успешно вбиванием в голову юзеров одного правила – платить за инет строго до такого-то числа (с запасом в три-пять дней до дня Х). И, само-собой, через личный кабинет оператора периодически я мониторю состояние счета и наличие паразитных услуг и подписок. Вход в личный кабинет осуществлялся по неизменному паролю, заданному однажды, т.е. никаких новых паролей по СМС или во всплывающих окошках на экране сотового с просьбой подтвердить вход.

Конечно, ситуации разные бывают, и пользователи тоже, но на последних надежды нет никогда. Так что везде приходится перестраховываться и брать в расчет самые невероятные сценарии поведения пользователей.

Для сценария использования в городе 3G-подключения в качестве резервного для проводного, «классический» модем подходит идеально – можно скриптами «отлавливать» момент падения основного канала и поднимать PPP-сессию на модеме. Причем можно даже использовать пакеты трафика с названием «Интернет на день», «День в сети», которые без ежемесячной абонентской платы, и включают в себя от нескольких сот мегабайт, до нескольких гигабайт (в зависимости от оператора). Т.е. модем с таким тарифом в обычном режиме (когда активно проводное подключение) НЕ подключен к интернету, НЕ расходует свой трафик. Как только падает проводной канал, микротик скриптом поднимает PPP-сессию и с симки списывается сумма за пользование интернетом только за этот день. Обычно проводное подключение бывает недоступно несколько часов и лишь в очень редких случаях весь день. В любом случае, минимальная функциональность доступа в интернет сохранится. При восстановлении связи по проводному каналу, PPP-сессия разрывается до возникновения следующей аварийной ситуации.

 

Вот, так было с обычными 3G-модемами, а существуют еще необычные.

По большому счету такой модем представляет собой 3G-модем и роутер с USB-интерфейсом в одном корпусе. При подключении напрямую через USB к компьютеру, модем не требует никакой управляющей программы (кроме драйверов), а для системы является сетевой картой (RNDIS). Такое поведение модема, в общем-то не ново, ведь и раньше можно было из управляющей программы выбрать тип подключения RAS-модем или RNDIS. Самое интересное в том, что эта сетевая карта получает IP-адрес от DHCP-сервера модемного роутера (роутера в модеме, виртуального роутера), а далее все настройки модема-роутера (так все же технически более точно называть подобное устройство) производятся через его вэб-интерфейс.

В случае подключения к микротику такой модем «видится» как LTE-интерфейс. Вся настройка сводится с созданию DHCP-клиента на LTE-интерфейсе с дефолтным маршрутом и пиром DNS.

 

Ну, и маскарадинг на LTE-интерфейс также необходим. И все.

А более средствами микротика ничего сделать нельзя, т.е. про отправку СМС-уведомлений о падении каналов, резервного переключения на 3G по скрипту, управление состоянием подключения или чего-то подобного можно забыть. Зато можно много чего делать через вэб-интерфейс модема, доступ в который осуществляется посредством ввода IP-адреса модема в адресную строку браузера.

Что позволяет делать этот вэб-интерфейс? Все, что можно было делать ранее через микротик с обычным модемом и даже более. И, о чудо! Можно делать USSD-запросы, читать ответы на них, отправлять и получать СМС.

 

Таким образом на 100% решается проблема с контролем баланса и управлением услугами БЕЗ отключения модема от роутера, и, как следствие, антенного кабеля от модема. Кроме того, даже пользователю можно объяснить, либо составить инструкцию с картинками и стрелочками, как посмотреть баланс, прочитать СМС. И все это просто из браузера. Но самое главное – это возможность удаленно выполнять все описанные действия, а также выполнять простой мониторинг состояния модема и подключения к интернету. Стоит упомянуть, что тарифы с предоставлением трафика на день здесь сложно применить, роутер не сможет управлять состоянием подключения модема к интернету, это делается руками через вэб-интерфейс. Поэтому для интернет-подключения выставляется настройка "авто" и модем подключается к интернету сразу после подачи на него питания, как правило, далее забываем дорогу в вэб-интерфейс для дерганья кнопки "подключить"-"отключить".

В случае необходимости можно изменить IP-адрес модема и адресацию его DHCP-пула, настроить тип подключения к сотовому оператору (3G или 4G).

Huawei E3272, Huawei E3372, ZTE MF831 – такими моделями довелось пользоваться. У модемов Huawei прошивка с таким типом интерфейса именуется как HiLink, у ZTE внешне интерфейс выглядит иначе, но функциональность и принцип действия похож.

Также одним из удобных свойств модемов Huawei является возможность перепрошивать их как HiLink-прошивкой, так и обычной, «классической» прошивкой (Stick). На ресурсе 4pda существуют соответствующие темы.

 

Исходя из вышесказанного, получается следующее:

Если 3G/4G-модем является основным и единственным интерфейсом доступа в интернет, интернет-подключение активно всегда, то очень удобен вариант прошивки HiLink у Huawei и аналогов у ZTE, если же 3G/4G-модем используется для резервирования проводного подключения, используется для периодического выхода в интернет или занимается отправкой SMS по наступлению ряда отслеживаемых событий, то тут в пору использовать «классический» вариант.