Архив рубрики: Сеть

Сетевые технологии. VPN, маршрутизация и т.д.

MikroTik. Скрипт контроля мобильного Интернет’а

Скрипт контроля работы мобильного Интернет’а (3G/4G) на MikroTik (обновлённая версия моего старого скрипта). Если Интернет недоступен то перезагружается модем и отправляется отчёт на email.

MikroTik. Скрипт контроля мобильного Интернет’а

Обновление от 17/02/2018, Версия 1.1.0:

  • Добавлена поддержка модемов с HiLink прошивкой (подробнее читайте в комментариях в скрипте).
  • Добавлена проверка правильности указания интерфейса ‘ifName’ и типа модема ‘modemType’.

Скрипт рассчитан на работу как с модемом со Stick прошивкой (PPP соединением) так и на работу в ограниченном режиме с HiLink модемом. Модем может быть с USB интерфейсом или Mini-PCI. Стандарт мобильной связи модема неважен (2G, 3G или 4G, а в будущем хоть 5G).

Функции скрипта

  • Проверяет загрузку процессора в течении указанного времени. Если загрузка 100% — отправляется отчёт на email и перезагружается Mikrotik.
  • Проверка наличия WLAN интерфейса. Если интерфейса нет — отправляется отчёт на email и перезагружается Mikrotik (Как-то давно, были у меня проблемы на старом Mikrotik — исчезали Wi-Fi интерфейсы. Помогала только перезагрузка. Проблемы такой давно нет, но данную функцию оставил).
  • Проверка наличия маршрута по умолчанию. Если его нет, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Бывало у меня, что PPP соединение поднято, но маршрут по умолчанию исчезает. Не знаю, кто был виноват, модем или Mikrotik.
  • Проверка наличия трафика на интерфейсе USB модема. Если трафик есть, то дальнейшие проверки PINGами доступности Интернета не проводятся. Это сделано для того, что бы когда канал забивался на 100% (например из-за Torrent) и ICMP пакеты терялись, скрипт не считал, что интернет недоступен и не перезапускал соединение. Иначе он будет перезапускать соединение по кругу, пока на 100% занят канал в Интернет.
  • Если трафика на интерфейсе модема нет, то производится тестирование соединения используя ICMP протокол (ping). Если недоступны сразу ДВА хоста, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Реализована проверка на ошибки написания адреса хоста или ошибки резлова IP по доменному имени. В моём старом скрипте, такой проверки не было и могла произойти ошибка резолва IP по домену когда недоступен DNS сервер и скрипт останавливал свою работу.
  • Отправка отчета на email о состоянии USB модема и сети сотового оператора (для Stick модема). В отчёт входит: средний уровень сигнала мобильной сети (RSSI измеряется в течении 10 секунд и вычисляется среднее значение), название оператора, технология подключения к сети, модель модема, LAC, CID и др. Также на email отправляется прикрепленный файл с лог файлом Mikrotik.

Читать далее

MikroTik CAPsMAN и Local Forwarding

В процессе настройки CAPsMAN (ROS 6.38.5) было замечено, что при выключенном Local Forwarding (datapath.local-forwarding), очень сильно грузится процессор MikroTik’а на котором поднят CAPsMAN.

Да, это ожидаемо в случае, когда много CAP’ов и Wi-Fi клиентов, но тут был всего один CAP (на том же MikroTik где и сам CAPsMAN) и всего один Wi-Fi клиент, который тестировал скорость через speedtest.net.

В роли CAPsMAN и CAP использовался новый MikroTik hAP ac (RB962UiGS-5HacT2HnT) с достаточно мощным процессором MIPS 74Kc V5.0 720 Mhz и 128 Mb ОЗУ, версия ROS 6.38.5.

Результаты измерений

Local Forwarding выключен

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

Читать далее

Настройка MikroTik CAPsMAN v2 и двухдиапазонные точки доступа hAP ac lite

Обновление от:

wifi_map

Упрощенная схема CAPsMAN сети

В данной статье я не буду глубоко погружаться в настройки Mikrotik, а акцентирую свою внимание на настройке CAPsMAN v2 и особенно на моментах которые мне были непонятны.

Статья рассчитана на начинающих пользователей, которые ещё не сталкивались с CAPsMAN. Она поможет сделать первые шаги в изучении данного продукта, понять архитектуру и принципы работы. В статье приведён один из вариантов настройки Wi-Fi сети на базе CAPsMAN, но на самом деле вариантов больше и под каждую конкретную задачу можно выбрать оптимальный вариант настройки.

MikroTik постоянно улучшает функционал CAPsMAN и с каждой новой версией ROS появляются новые возможности и настройки, так что, не удивляйтесь, если в процессе настройки CAPsMAN у вас будут отличаться параметры или появятся новые, которые не описаны в статье.

Используемое оборудование и ПО:

  • MikroTik hAP ac lite (RouterBOARD 952Ui-5ac2nD) версии 6.35.4.
  • Для работы с CAPsMAN v2, необходимо активировать пакет wireless-cm2 или wireless-rep.

Читать далее

Скрипт контроля качества 3G Интернет’а на MikroTik

Данный скрипт устарел и больше не обновляется. Новый скрипт находится в статье: MikroTik. Скрипт контроля мобильного Интернет’а

Обновление от 27/01/2018:

  • Исправлены ошибки проявившие себя в новой версии RouterOS (работа протестирована на ROS 6.41).
  • Убрал автоматическое определение интерфейса через который идёт интернет и который нужно контролировать (интерфейс USB модема). Теперь имя интерфейса необходимо указать вручную (переменная ifName). Данная функция не всегда удобна, по этому решил отказаться от неё.
  • Скрипт больше не поддерживается. Новый скрипт: MikroTik. Скрипт контроля мобильного Интернет’а

Обновление от 03/10/2015:

  • Добавлена возможность получения на email отчёта с 3G модема о уровне сигнала (RSSI), операторе мобильной связи, модели модема и т.д.
  • Проверка присутствия маршрута по умолчанию. Если нет, то перезагрузка. Стала возникать проблема, что PPP соединение поднимается, но иногда, в таблице маршрутизации не появляется маршрут по умолчанию (конечно «Add default route» включено).

Обновление от 09/05/2015:

  • Контроль наличия интерфейсов имя которых, начинается на «wlan» (у меня была проблема, когда данные интерфейсы исчезали и помогала только перезагрузка, похоже проблема была в конденсаторе, его перепояли, но на всякий случай, проверку оставил).
  • Контроль загрузки CPU в течении указанного времени. Если 100%, тогда перезагрузка Mikrotik.
  • ICMP пакеты для тестирования интернет, отправляются только в том случае, если в текущий момент, интернет трафик меньше 30 кбит/с (были проблемы, когда канал забивался на 100% и ICMP пакеты терялись, скрипт считал, что интернет лежит и перезапускал соединение).

Обновление от 26/09/2014:

  • Изменена информация по настройке SMTP. Использование SSL/TLS.

В деревне был налажен интернет и даже установлен офисный телефон, но возникла одна проблема, которая как мне кажется, часто встречается при использовании 3G USB модема.

PPP соединение установлено, но интернета нет или в большинстве случаев интернет есть но с 60-80% потерями пакетов. Иногда данная проблема возникает раз в день, иногда раз в неделю, а бывает и несколько раз за час. Проблему нужно было решать. Необходимо написать скрипт контроля соединения.

В MikroTik для написания скриптов используется язык Lua. Т.к. раньше с данным языком я ни когда не работал и изучил его основы за час-полтора то и скрипт получился простой и не претендующий на гениальность, но свои функции он выполняет.

Читать далее

Где купить пигтейлы TS9, CRC9, MMCX, IPX / u.fl на N-Type

Пигтейлы TS9, CRC9, MMCX, IPX / u.fl на N-Type

Пигтейлы TS9, CRC9, MMCX, IPX / u.fl на N-Type

С некоторой периодичностью (Настройка 3G Интернета в глухой деревне Калужской области, Настройка соседям в деревне 3G Интернета и Еще немного о мобильном интернете) мне нужны пигтейлы (TS9, CRC9, MMCX, IPX / u.fl) для подключения внешних антенн к 3G/4G модема и Wi-Fi. Раньше я их заказывал в интернет магазинах в Москве, но тут они дорогие (от 500 руб + доставка) да ещё их приходилось перепаивать, т.к. я использую разъемы N-типа, а пигтейлы в основном с SMA в лучшем случае TNC, ставить переходники не самая лучшая идея, тут каждый dB на счету.

Читать далее

Восстановление прошивки Mikrotik RouterOS

Обновление от:

  • 11/08/2014: В версии 6.18 убрали проблему описанную ниже (необходимость делать downgrade до 5.26), теперь можно сразу загрузить версию 6.18.

Помер MikrotikПосле некорректной установки на Mikrotik RB751U-2HnD версии 6.13 пакеджа для The Dude (в логах было сообщение об ошибке выполнения скрипта установки), Mikrotik’у поплохело, загрузка процессора возросла до 100% и он начал перезагружаться с некоторой периодичностью. Возникло предположение, что некорректно работающий скрипт установки The Dude, что то сломал в файловой структуре Mikrotik’a и было необходимо переустановить прошивку RouterOS с нуля.

В Интернете есть несколько инструкция как это сделать, но не все они точны, что бы повторно не наступать на мои грабли, ниже пойдет подробное описание процедуры переустановки прошивки на Mikrotik.

Читать далее

Настройка OpenVPN сервера для IP телефона Yealink

Вид с рабочего места

Вид с рабочего места

Сейчас майские праздники и я нахожусь в деревне далеко от Москвы  (>300 км). Деревня достаточно глухая, стоит в лесах и полях Калужской области, но интернет мне тут жизненно необходим для работы и он был сделан. Описание настройки 3G интернета в деревне было опубликовано на дружественном сайте 4ham.ru (статья: «Настройка 3G Интернета в глухой деревне Калужской области» ), как нибудь перенесу её и сюда.

Интернет есть, работать удаленно можно (так зачем же ехать в Москву на работу между майскими праздниками 🙂 ), но еще очень хотелось иметь офисный стационарный телефон, не люблю я софтфоны.

IP телефон Yealink SIP-T26P

IP телефон Yealink SIP-T26P

На складе был найден IP телефон Yealink SIP-T26P. Данный телефон удобен тем, что может быть OpenVPN клиентом.

В настройках OpenVPN клиента, есть некоторые особенности, на которые я и хочу обратить внимание в данной статье.

 

 

Читать далее