На коленке: агрегация VPN, или Надежная связь на ненадежных каналах / Хабр

Что еще можно улучшить и оптимизировать

• Не рекомендую заворачивать весь интернет-трафик, так как это вызовет повышенные накладные расходы (утилизация процессоров, каналов и др.). Лучше пользоваться маркировкой для гарантированной доставки действительно необходимого трафика, а все остальное отправлять на LTE-провайдеров. К примеру, я так делал с загрузкой видеофайлов на облачный диск.

• QOS – хорошая штука, особенно на каналах LTE, и особенно с VoIP. Не забываем про это, чтобы остальной трафик не забил и так не слишком широкий канал.

• Можно усилить безопасность, если ограничить подключение извне к портам для L2TP и IPsec маршрутизатора R1. Указываем белый IP LTE-провайдера  с помощью firewall и адресных листов. Хоть адрес и из NAT и на нем висит не один клиент, все равно будет лучше. Так как IP динамический, то нужно включить на MikroTik функцию ip – cloud, чтобы DNS-сервера всегда знали актуальный IP, технология DDNS.

Конечно же, у схемы есть коммерческие аналоги с возможностями работы из коробки, например: peplink MAX HD4 LTE и тому подобное оборудование, – агрегирующие соединения. Тут бизнес сам оценивает их стоимость для себя. 

Оставляю ссылки на похожие темы:

Также тем, кому интересна эта тема, рекомендую покопать в сторону MPTCP (Multipath TCP).

3g/4g маршрутизаторы

Новый купон пользователя по заказам US $4.00

Гарантия возврата денег Возврат за 15 дней

• Бренд: Huawei
• Стандарт передачи Wi-Fi: 802.11n
• Стандарт передачи Wi-Fi: 802.11b
• Стандарт передачи Wi-Fi: 802.11 г
• Частота Wi-Fi: 2.4 Г
• Скорость передачи по Wi-Fi 2,4 ГГц: 21.6 Мбит/С
• Защита беспроводных сетей: WPA-PSK/WPA2-PSK
• Supports VPN: Да
• Built-in Firewall: Нет
• Supports WPS: Да
• Максимальная скорость передачи данных по LAN: 100 Мбит/С
• Тип сети: 4 Г/3 Г
• Протокол передачи данных: IEEE 802.11n
• Номер модели: huawei b315
• Supports WDS: Нет
• Поддерживаемая частота Wi-Fi: 2.4 Г
• Пиковое усиление антенны: 2 дБи
• huawei b315: router 4g huawei b315
• huawei b315s-22 4g lte router: b315s-22

Маршрутизатор huawei B315 3g является новым роутером UMTS huawei и поддерживает LTE и HSPA . B315 поддерживает скорость загрузки до 150 Мбит/с. B315 совместима с 2G, EDGE и GPRS. Huawei B315 оснащен четырьмя портами LAN и usb-портом для подключения жесткого диска или принтера, который можно использовать совместно. B315 также имеет беспроводной интерфейс и может выполнять функции беспроводного APN.

Маршрутизатор huawei B315 поддерживает до 32 беспроводных соединений и 4 подключения к локальной сети для общего доступа в Интернет через встроенный 3g модем.

HUAWEI B315S-22 Технические характеристики:

Полоса LTE: FDD800/900/1800/2100/2600 МГц, TDD2600Mhz

3g: HSPA/UMTS 2100/900 МГц

GSM/GPRS/EDGE 850/900/1800/1900 МГц

Скорость LTE до 150 Мбит/с

DC-HSPA служба передачи данных до 42 Мбит/с

HSUPA передача данных до 5,76 Мбит/с

WLAN: 802,11 b/g/n (300 м)

Dhcp-сервер, NAT, DNS релейный маршрутизатор, брандмауэр, WLAN Qos, DLNA

RJ45: 4 порта Lan

1 порт RJ11 для крепления аналогового телефона 1 usb-порт для печати и обмена файлами

Внешний 3g интерфейс антенны: 1 SMA разъем для крепления 3g антенны Светильник: мощность, WiFi, сила сигнала, режим (GPRS/EDGE/3g/HSPA) Совместимые ОС *: Windows 2000, XP, Vista, 7 ** (должна работать на Linux)

Активируем openvpn-сервер

Так как у меня OpenVPN использовался еще и для внешних подключений, то я предварительно сгенерировал сертификаты и импортировал их в CHR. На этом останавливаться подробно не буду.  Создаем /ppp profile и /ppp secret для OpenVPN: 

/ppp profile 
add change-tcp-mss=no name=profile02 use-compression=no use-encryption=no use-mpls=no use
/ppp secret 
add local-address=172.16.2.1 name=ovpn_over_bonding1 password=ros7.elements.forever profile=profile02 remote-address=172.16.2.2 service=ovpn
/interface ovpn-server server
set auth=sha1 certificate=server.crt_0 cipher=aes256 default-profile=profile02 enabled=yes keepalive-timeout=30 port=1194 require-client-certificate=yes

Обязательно прописываем в nat-таблицу межсетевого экрана правило для нашей серой филиальной сети за маршрутизатором R2, чтобы трафик выходил наружу через R1:  

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN src-address=192.168.1.0/24

Обратный маршрут до серой сети за маршрутизатором R2 указываем через OpenVPN-туннель:

/ip route
add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=172.16.2.2

Внешний вид и распаковка

В коробке у нас есть сам роутер, блок питания, руководство пользователя, а также гарантийный талон. Честно сказать – не очень люблю роутеры, которые имеют вертикальное расположение. Потому что они очень любят падать. Но в некоторых ситуациях так их удобнее ставить. Пластик имеет приятную шероховатость. Сделан добротно без люфтов.

Скорее всего его удобно будет использовать как повторитель или в тех местах, где нужно установить так, что бы он не был заметным глазу. Корпус плоский и достаточно тонкий.

Теперь давайте посмотрим на индикаторы. Первый — это индикатор питания, он должен гореть постоянно. Далее идёт лампочка интернет-подключения: красный – нет связи, синий – связь с мобильным оператором есть; при зеленом — значит, что вы подключены к кабельному интернету.

Чтобы включить маршрутизатор нужно примерно на 2 секунды зажать кнопку «Power». Там же находится и кнопка «WPS».

А теперь взглянем на дно аппарата. Там есть специальная этикетка, на которой есть почти все для первого подключения, а также некоторая информация. Запомните это место, так как мы туда ещё будем обращаться. И ещё один минус – нет резиновых ножек. Поэтому интернет-центр плохо стоит на не ровных поверхностях.

И так, сразу хочу отметить, что сзади есть специальное место куда прикручиваются GSM антенны. Не Wi-Fi, а именно GSM – не перепутайте. Это нужно для улучшения мобильной связи. Вай-фай антенны внутренние и их не видно, но их тоже две.

Слева есть ещё одна крышечка, под которой находится паз для подключения SIM-карты.

Теперь взглянет на порты. Первая дырочка — это кнопка «reset» для сброса роутера до заводской конфигурации. Далее идёт вход для блока питания LAN1-3 — это порты для локального подключения. А последний может использоваться как WAN – для прямого подключения. В самом конце мы видим USB порт и телефонный вход.

Как войти в настройки

Как оказаться в настройках «Хуавея»:

Как перезагрузить роутер

Перезагрузить можно аппаратно: отключить адаптер питания от роутера, а затем снова его подключить через секунд 10 – 15. Также можно использовать кнопку питания. Можно запустить перезагрузку через веб-панель: переходите в меню «Система», выбираете пункт для перезагрузки и с помощью специальной кнопки в правой части экрана перезапускаете устройство.

Локальная сеть lan и dhcp

Для отладки локальной сети и сервера DHCP в меню Wi-Fi откройте раздел DHCP. Здесь поменяйте при необходимости адрес роутера в «локалке», активируйте обязательно сам сервер DHCP и установите количество адресов, которые будут доступны серверу для выдачи устройствам при входе в сеть.

Включите в настройках сервер DHCP

Настройка wi-fi

Настроить «Вай-Фай» можно в одноимённом меню. В основных настройках можно поставить новый пароль на сеть и новое название для неё. Обязательно включите трансляцию SSID и сам Wi-Fi, а затем примените настройки.

Укажите название и пароль для беспроводной сети

Настройка протокола интернета

Посмотрите в договоре, какой протокол использует ваш провайдер. Либо позвоните на горячую линию компании. После этого переходите к настройке протокола:

1. Раскройте меню Ethernet. В первом же пункте с настройками нужно задать протокол (режим подключения). Если выберете «Авто», система выберет для вас сама подходящее подключение. Поставьте свой протокол из договора.
2. Если у вас PPPoE, введите свой имя в сети и пароль для подключения к линии провайдера — всё указано в договоре. Кликните по «Применить». Если у вас PPTP или L2TP, этот роутер вам не подходит — он не поддерживает сети VPN.
3. Если у вас динамический IP-адрес, ничего вводить не надо. Просто выберите нужный режим подключения и примените настройки.
4. В случае статического IP нужно внимательно написать ваш уникальный адрес в интернете из договора, а также сопутствующую информацию, к примеру, маску подсети.

Обновление прошивки роутера huawei b315s 22

Как сделать апдейт ОС роутера (то есть прошивки):

Подключение huawei b315s 22 и подготовка пк

Соедините модель роутера с линией провайдера и компьютером, на котором вы будете настраиваться:

1. Подключите «Хуавей» к интернет-розетке в вашей квартире с помощью сетевого кабеля либо вставьте кабель провайдера в роутер (в слот WAN), который идёт с улицы или с подъезда. Если у вас телефонное подключение, вставьте кабель, который идёт от телефона, в разъём DSL.
2. Соедините компьютер с «Хуавей» с помощью кабеля из комплекта: один конец в порт LAN на роутере, второй — в разъём сетевой карты на ПК.
3. Подключите роутер к электрической сети — он сам включится. Подождите, пока он прогрузится.

Роутер соедините с линией провайдера и с компьютером

Сразу же на ПК проверьте корректность настроек сетевой карты, к которой вы подключили «Хуавей»:

1. Откройте «Панель управления» через «Пуск» (пункт в правой колонке либо в папке «Служебные» в левом столбце).
2. Перейдите в «Центр управления сетями».
3. Щёлкните по «Изменить параметры адаптера».
4. Вызовите меню локального подключения или соединения Ethernet: кликните правой клавишей мышки по плитке и откройте свойства сети.
5. Отыщите строчку с протоколом IPv4 — откройте его свойства.
6. Поставьте автоматическое получение IP и DNS от роутера.

Проброс портов

Как выполнить проброс портов на «Хуавей»:

1. Откройте раздел «Безопасность». Перейдите в блок «Виртуальный сервер». Кликните по «Добавить».
2. Заполните форму: TCP и UDP (например, для Xbox Live это порты со значением 3074).
3. Введите имя программы, значения для WAN и LAN-порта. Напишите сам адрес IP в «локалке», например, IP вашего компьютера или игровой приставки.
4. В протоколе укажите тип подключения, который использует ваш провайдер.
5. В статусе поставьте значение «Включено».
6. Щёлкните по «Применить» и по ОК.

Роутер huawei b315s 22: как настроить белого статного красавца

Настройка роутера кажется большинству начинающих пользователей чем-то сложным и долгим. На самом деле всё гораздо проще, чем вы думаете. Покажем пошагово настройку на примере роутера Huawei b315s 22.

Сброс настроек до заводских

На веб-панели перейдите в раздел «Система», а там уже откройте пункт для сброса параметров. Запустите восстановление начальных настроек и подтвердите действие. Устройство перезагрузится — когда роутер включится, он будет уже работать с параметрами, которые стоят у него по умолчанию. Вам нужно будет настроить интернет и «Вай-Фай» заново.

Кликните по Restore в разделе

Схема решения вкратце

Итак, при первом столкновении с проблемой отвалов я начал с агрегации частот и убедился, что это не поможет. Смена категории LTE-модема с Cat4 на Cat6 или – еще круче – Cat12 давала преимущество в скорости, но в потерях и отвалах – нет. Пришел к выводу, что нужен второй LTE-провайдер. При этом при переключении не должен потеряться ни один кадр и трансляция не должна отвалиться.

На помощь пришла такая связка: агрегация, она же bonding, и TCP-OpenVPN-туннель поверх этого. 

Итоговая схема:

Вместо виртуальной машины в дата-центре в качестве R1 может выступать любая железка с достаточной производительностью. Например, тот же MikroTik серии CCR, компьютер, размещенный где угодно. Главное – позаботиться о производительности и стабильных каналах связи, использовать схемы активного резервирования (VRRP в помощь).

Поддержка OpenVPN UDP реализована только в 7-й версии RouterOS, поэтому в этой конфигурации безальтернативно используется протокол TCP.

Сейчас схема стабильно работает, но нет предела совершенству. Для надежности можно добавить еще LTE-провайдеров или проводные каналы связи, когда такая возможность появится. 

Теперь расскажу подробнее о строительстве схемы. Начнем с R1 (облачного маршрутизатора) и – далее – R2 (филиального).

Таблица: главные технические характеристики модели

Траблшутинг

• При развертывании конфигурации на действующем железе нужно обязательно переключить прямой и обратный маршруты с туннелей L2TP на OpenVPN-туннель. Если, например, переключить только прямой маршрут, а обратный оставить на L2TP вместо OpenVPN, агрегация полностью работать не будет и пакеты все равно будут теряться. 

• Утилиты RouterOS в разделе /tools очень полезны при траблшутинге. Еще неплохо работает связка /tools Packet Sniffer Wireshark.

• Не забудьте “поиграться с mtu”, чтобы достичь лучшей производительности туннелей.

• Качество сигнала никто не отменял. RSRP, RSRQ и SINR покажут, насколько все хорошо. При большом удалении от базовой станции и плохом сигнале помогут внешние направленные антенны.

• Важно! Если провайдер фильтрует трафик и идет блокировка L2TP, то можно поднять другие туннели в качестве основы для EoIP, например: OpenVPN или SSTP.

• Чтобы проверить все в деле, можно сымитировать сбой. Отключаем любой из LTE-интерфейсов или создаем потери искусственно: добавляем в межсетевой экран правило частичной блокировки пакетов и указываем при создании нового правила значение в поле random.

Характеристики