„Pevný“ internet všade so sebou

Hneď na začiatok vysvetlím nadpis, ktorý môže zavádzať. V článku vám ukážem spôsob ako pripojiť zariadenie s ethernetovým portom k internetu, kde jediná alternatíva je mobilné pripojenie. Mobilné pripojenie cez 3G, alebo 4G  v mestách, ale aj na dedinách s dobrým pokrytím je spoľahlivou alternatívou k metalickej sieti, alebo sieti Wifi providera. Stačí vám notebook a USB modem a môžete surfovať na webe, pripojiť sa do firemnej VPN, e-mailom, file serveru s dokumentami,… Čo však v prípade, že nie je možné použiť PC/notebook so zdielaním pripojenia?

Pred časom sme realizovali projekt pre bankový sektor, kde bolo obtiažne dostať sa v krátkom čase z dôvodu security  ku „káblu na ktorého konci bol internet a otvorené porty“. Museli sme teda vymyslieť spôsob ako pripojiť vzdialené zariadenia so serverom vonku, ktoré nemajú USB iba ethernet a slúžia na počítanie vstupujúcich ľudí a sledovanie pohybu po objekte a tieto štatistické údaje sú zasielané ku nám na server cez VPN a zároveň ich vzdialene potrebujeme konfigurovať a spravovať. Ako na to? Popíšem časť nášho riešenia, kde vám ukážem zariadenia a ich konfiguráciu, aby ste mali internet po „kábli“ pre zariadenia s ethernetovým portom na stavbe, chate, alebo u zákazníka bez dodatočného PC.

Potrebná hardwérova konfigurácia:

Mikrotik s USB portom(Priklad: RB750Gr3) + 3G/4G USB modem od mobilného operátora k dátovej SIM karte(testovane 3x Huawei modely. Priklad: HUAWEI E3372h).

Krok 1 – Pripojenie na Mikrotik prostredníctvom programu Winbox.

Pripojte Mikrotik sieťovým kablom k PC a prostredníctvom programu Winbox nájdete váš routerboard. Pripojte USB modem so sim kartou do USB portu mikrotiku. Na SIM uvažujeme že: je vypnutá ochrana PIN a u operátora požadujte vypnutie landing page – stránka, ktorá sa objaví vždy po vyčerpaní objemu predplatených dát a treba zvoliť či pokračovať so zníženou rýchlosťou, alebo zaplatiť nový dátový balík. Sám Mikotik totiž nevie zareagovať a stratili by ste connect.

Krok 2 – Nastavenie PPP-OUT1

Interfaces -> PPP-OUT1 -> (Port:USB1, APN:podľa operátora: Orange SK: internet)

Krok 3 – Pridanie pravidla SRCNAT

V tomto kroku povieme Mikrotiku aby smeroval komunikáciu smerom von cez port PPP-Out1. Defaultné pravidlo defconf je nastavené na Out.Interface Ether1, pomôžeme si tak, že ho skopírujeme a upravíme interface. Defaultné pravidlo mazať nemusíme. Skopírovanie urobíme jednoducho, otvoríme defconf a klikneme Copy. Na novom pravidle nastavíme Out. Interface na ppp-out1. Pozor ak ostáva červené písmo pri názve pravidla ako u mňa je problém – ja nemám voľnú SIM preto nemá spojenie a hlási chybu.

Záver:

Po zvládnutí týchto 3 krokov máte funkčné internetové pripojenie prostredíctvom sieťového káblu pre vaše koncové zariadenie(Príklad: IP kamera na chate dostupná cez mobil,..). Ďaľším krokom môže byť konfigurácia WIFI interface v Mikrotiku(pri použití routerboardu s wifi), alebo konfigurácia VPN klienta. Voľba použiť Mikrotik je pre jeho cenu, funkcie a výkon. Pomer cena/výkon tohto riešenia pri použití 4G USB modemu od operátora za symbolickú cenu je lepšia ako voľba riešenia Wifi/LTE routre(prenosné bez LAN portu), alebo Wifi router s LAN portami a integrovaným modulom LTE  kôli absencií pokročilých funkcií a chýbajúcemu výkonu pri väčšej záťaži.