MikroTik и Интернет от Билайн.
Недавно пришлось плотно поработать с роутером марки MikroTik MikroTik hEX lite, аппарат стоимостью $50 оказался на редкость шустрым, а количество настроек - запредельным для такого ценового сегмента.
Решил поставить себе такой домой. Коллега предупредил, что могут возникнуть проблемы с провайдером Билайн, но я решил рискнуть.
И тут я случайно наткнулся на еще более дешевую модель MikroTik RB941-2nD-TC hAP lite - всего $24 !!! или 1900 р. по текущему курсу.
Конфигурация:
Процессор Atheros QCA9533-BL3A 650 МГц - за такие деньги это очень достойный процессор, способный реализовать потенциал 100 мбитного инета на полную.
Память 32 Мб
Коммуникации:
3 порта Fast Ethernet 10/100 Мбит/сек
Порт WAN RJ-45Стандарты Wi-Fi 802.11n,g,b
Питание подключается по microUSB
Но самое главное, он обладает полноценной системой RouterOS с лицензией 4го уровня!
Настроить роутер можно с помощью WEB-интерфеса или фирменной утилиты winbox.
Первый вход под пользователем admin без пароля по адресу 192.168.88.1
Начиная с версии RouterOS 6.30 появилась нормальная поддержка L2TP DualAccess
Мне попался апарат с версией 6.29, так что я первым делом обновился до последней версии 6.34.1.
Настройка подключения к Билайн через L2TP
Инструкцию я взял с форума поддержки Билайна
Для настройки достаточно открыть терминал (New Terminal) и исполнить этот скрипт.
Предварительно XXXX замените на свои Логин и Пароль.
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=tp.internet.beeline.ru disabled=no max-mru=1460 max-mtu=1460 name=Beeline password=XXXX user=XXXX
/ip dhcp-client
add default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Beeline
Сразу замечу, что в конкретно моем случае лучшая производительность именно с mru=1460, а не 1500, как предлагаеттся на форуме.
После выполнения скрипта появляется новый интерфейс Beeline, через который направляется интернет трафик.
Это еще не все, что надо настроить.
Первым делом надо отключить логирование в правиле masquerade , созданном в разделе IP->Firewall->NAT , и перенести это правило в самый верх, на 0 позитцию (просто перетащить мышкой):
Настроим Firewall, так что бы с наружи никто не прошел.
В разделе Filter Rules нужно просто скопировать правила для интерфейса в который подключен Интернет кабель (в моем примере ether1), поменять In. Interface на Beeline и поставить правило на позицию ниже соответствующего правила для ether1.
Все, можно наслаждаться быстрым Интернетом!
Решил поставить себе такой домой. Коллега предупредил, что могут возникнуть проблемы с провайдером Билайн, но я решил рискнуть.
И тут я случайно наткнулся на еще более дешевую модель MikroTik RB941-2nD-TC hAP lite - всего $24 !!! или 1900 р. по текущему курсу.
Конфигурация:
Процессор Atheros QCA9533-BL3A 650 МГц - за такие деньги это очень достойный процессор, способный реализовать потенциал 100 мбитного инета на полную.
Память 32 Мб
Коммуникации:
3 порта Fast Ethernet 10/100 Мбит/сек
Порт WAN RJ-45Стандарты Wi-Fi 802.11n,g,b
Питание подключается по microUSB
Но самое главное, он обладает полноценной системой RouterOS с лицензией 4го уровня!
Настроить роутер можно с помощью WEB-интерфеса или фирменной утилиты winbox.
Первый вход под пользователем admin без пароля по адресу 192.168.88.1
Начиная с версии RouterOS 6.30 появилась нормальная поддержка L2TP DualAccess
Мне попался апарат с версией 6.29, так что я первым делом обновился до последней версии 6.34.1.
Настройка подключения к Билайн через L2TP
Инструкцию я взял с форума поддержки Билайна
Для настройки достаточно открыть терминал (New Terminal) и исполнить этот скрипт.
Предварительно XXXX замените на свои Логин и Пароль.
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=tp.internet.beeline.ru disabled=no max-mru=1460 max-mtu=1460 name=Beeline password=XXXX user=XXXX
/ip dhcp-client
add default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Beeline
Сразу замечу, что в конкретно моем случае лучшая производительность именно с mru=1460, а не 1500, как предлагаеттся на форуме.
После выполнения скрипта появляется новый интерфейс Beeline, через который направляется интернет трафик.
Это еще не все, что надо настроить.
Первым делом надо отключить логирование в правиле masquerade , созданном в разделе IP->Firewall->NAT , и перенести это правило в самый верх, на 0 позитцию (просто перетащить мышкой):
Настроим Firewall, так что бы с наружи никто не прошел.
В разделе Filter Rules нужно просто скопировать правила для интерфейса в который подключен Интернет кабель (в моем примере ether1), поменять In. Interface на Beeline и поставить правило на позицию ниже соответствующего правила для ether1.
Все, можно наслаждаться быстрым Интернетом!