1. Главная страница » Компьютеры

E3372 huawei проброс портов

Автор: | 16.12.2019
Нет комментариев

Подключение USB модема в качестве шлюза для доступа в интернет используя роутер Mikrotik(RouterOS 6.x). Для примера взят модем Huawei E3372 (МТС 827F/829F, МегаФон M150-2, Билайн E3372/E3370, TELE2 E3372h-153).

В данной статье мы рассмотрим как легко и быстро настроить работу интернет с помощью связки роутера Mikrotik + USB модем.

Немного о модеме, который мы взяли для тестов:

Данный модем неплохо держит сеть и стоил мне всего 900 рублей. Модем перепрошит на прошивку HiLink.
Для данного модема существуют 2 принципиально разных типа прошивок — STICK и HILINK. Прошивки взаимозаменяемы, то есть в любой модем можно прошить любую прошивку.
[spoiler name=»Что такое HILINK»]С прошивкой HILINK модем работает в режиме роутера, и представляется компьютеру в виде сетевого интерфейса (usb-ethernet-rndis). Компьютер получает с этого интерфейса сетевые настройки через DHCP, и далее ходит через него в интернет, как через обычную проводную локальную сеть. Всю заботу об установлении соединения и поддержании канала модем берет на себя, компьютер даже не замечает, что доступ в интернет осуществляется через сототвую сеть. В этом режиме модем имеет свой собственный локальный IP-адрес (обычно 192.168.8.1), видимый со стороны компьютера как шлюз по умолчанию (default route), а также внешний IP-адрес, получаемый из сотовой сети. Между сетью сотового провайдера и локальной сетью (модем-компьютер) осуществляется маршрутизация с использованием механизма трансляции адресов (NAT). Предусмотрен проброс портов из внешней сети (port forwarding и DMZ).

Настройка модема в этом режиме производится через WEB-интерфейс, имеющийся в модеме, и доступный через его локальный IP-адрес. Также через WEB-интерфейс доступна информация о состоянии модема и сигнале сотовой сети, управление подключением, прием-передача SMS-сообщений и USSD-команд, SIM-меню и многое другое. Это особенно ценно для пользователей Linux, а также для тех, у кого модем подключен не к компьютеру, а к домашнему роутеру. Настройка модема через AT-команды, как в stick-прошивках, в штатном режиме hilink-прошивок не производится, хотя и возможна в специальном отладочном режиме DebugMode.

Читайте также:  Pcie ssd что это

Начальная USB-композиция HILINK-модема в точности такая же, как и у stick — виртуальный CD-ROM и картридер microSD. Переключение композиций под windows производится небольшой программой mbbservice, запускаемой со встроенного CD. Под linux это делает программа usb-modeswitch. Штатно разработчиками модема не предусмотрен режим без переключения композиций. Тем не менее, путем некоторой модификации прошивки такой режим сделать возможно. При этом теряется встроенный картридер SD, однако появляется возможность использовать модем с любым роутером, поддерживающим сетевые карты usb-rndis.

Номера версий hilink-прошивки всегда начинаются на 22 — например, 22.286.03.00.00. С таким типом прошивки поставляется модем от Билайна.
Прошивки HILINK состоят из двух частей — сама прошивка, и WebUI (вебинтерфейс). Первой прошивается основная прошивка, потом WebUI. С Инструкцией по прошивке можно ознакомиться здесь[/spoiler]

[spoiler name=»Что такое STICK»]
С этой прошивкой устройство ведет себя как классический USB-модем: имеется командный AT-порт, через который можно установить соединение посредством PPP-протокола. Именно так работают практически все 3G-модемы предыдущих поколений. При этом скорость ограничена — не более 20-30 Mbit на прием. Кроме PPP-режима, имеется режим NDIS. При этом модем эмулирует сетевой интерфейс, через который и передаются данные, а через AT-порт идут только управляющие команды. В этом режиме скорость не ограничена. Основная особенность stick-режима — установление соединения и поддержка работы канала производится средствами ОС компьютера, к которому подключен модем. При этом компьютер получает IP-адрес непосредственно у провайдера сотовой связи через запрос DHCP, а модем работает как сетевой мост, передавая пакеты от компьютера в сотовую сеть и обратно, никак их не изменяя.

Начальная USB-композиция stick-модема — это виртуальный CD-ROM и картридер microSD. Для того, чтобы появились модемные порты, надо сделать переключение композиции. Под windows этим занимается операторский софт, имеющийся на виртуальном CD, или фирменная программа от huawei — Mobile Partner. Под linux переключение делает программа usb-modeswitch. Имеется возможность запретить перелючение композиций. Это делается такой командой:

При этом модем сразу после включения будет выглядеть как 2 AT-порта и сетевая карта NDIS. CD и microSD будут исключены из конфигурации. Такой режим крайне удобен для использования модема в различных домашних роутерах. Вернуть обратно композицию с переключением можно командой:

Номера версий stick-прошивки всегда начинаются на 21 — например, 21.285.01.02.143. С таким типом прошивки поставляются модемы от МТС и Мегафона.

В комплекте со Stick-прошивкой в модем прошивается так называемый Dashboard — образ виртуального CD, появляющегося в системе после подключения модема. На этом CD находятся драйвера модема под разные ОС, а также управляющая программа, с помщью которой устанавливают соединение с интернетом, читают SMS, делают USSD-запросы итд. Существует универсальная версия этой программы от фирмы-производителя модема Huawei (Huawei Modem), а также специализированные версии от конкретных оператров связи.

Наш модем настроен как роутер, ip адрес 192.168.8.1, dhcp включен.

При желании IP адрес модема можно изменить в его настройках.

Подключение к mikrotik и настройка:

  1. Подключаем модем к порту USB, либо через переходник к micro-usb. У роутера должен появиться интерфейс LTE1, возможно потребуется перезагрузка роутера.

2. Переходим в раздел IP -> DHCP Client и добавляем новый клиент для интерфейса LTE1

Если мы не планируем использовать модем в качестве шлюза по умолчанию, надо снять галочки Use Peer DNS(что бы не отправлять все запросы к DNS мобильного оператора) и Use Peer NTP, а так же в строке Add Default Route выбрать значение «NO»

3. Если NAT уже настроен, то после добавления DHCP Client интернет должен будет заработать. Если этого не произошло, проверям NAT, вероятно требуется добавить новое правило (IP -> Firewall -> NAT):

На этом всё должно заработать. если что-то не работает, проверяем DNS, Route, как их настраивать можно посмотреть в статье Настройка MIkrotik, изменение стандартного IP + IPTV RouterOS ver. 6.x

Для чего использовать микротик и модем? Например в качестве резервного канала. Или на даче, в качестве wi-fi маршрутизатора. Микротик можно разместить где-то, где сигнал достаточно хороший, а сидеть можно там, где Вам кофортно. Можно даже повешать его на дерево, предварительно подключив к аккумулятору 🙂
Информация о модеме и типах прошивок взята с 4PDA

Один и тот же модем может присутствовать на рынке как в HiLink, так и в Stick вариантах (например МТС 829F, он же Huawei E3372H поставляется с HiLink прошивкой, а точно такой же модем, который можно приобрести у оператора Tele2 — уже HiLink).

Итак, если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера и ПО со встроенного CDROM раздела, то в диспетчере устройств он будет определяться у вас как, собственно, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard):

На двух фото выше изображены дашборды от МТС — Коннект Менеджер и стандартный Huawei’евский дашборд от Mobile Partner. Все это справедливо если наш модем имеет stick-прошивку, т.е. здесь мы имеем дело с ПО для выхода в интернет, а само устройство у нас определяется как модем и несколько COM-портов.

Совершенно по-другому обстоят дела если мы имеем HiLink прошивку. В этом случае после установки ПО с CDROM раздела модем у нас определяется как виртуальная сетевая карта (RNDIS адаптер) и никакого ПО для соединения с интернет нет. Модем устанавливает соединение с интернет автоматически, а для управления настройками модема есть web-интерфейс. Т.е. фактически в этом случае модем представляет собой ethernet-роутер, имеющий собственный IP адрес в локальной сети (например, 192.168.8.1). Ваш ПК получает на интерфейс RNDIS адаптера (виртуальной сетевой карты) IP из подсети модема — 192.168.8.0/24, и выходит через шлюз 192.168.8.1 в интернет. Само соединение, естественно устанавливается в модеме, просто в данном случае он дополнительно выполняет функции роутера, в котором поднимается NAT и т.д.
(отсюда)

STICK

HILINK

Mikrotik

Отличаться также будет и настройка в микротике: для режима Stick появится ppp-out* устройство, а для HiLink — lte* в отдельном разделе LTE.

Хотя есть мануалы, где сказано, что можно переводить модемы в stick и hilink без перепрошивки:
AT^U2DIAG=0 — в stick
AT^U2DIAG=119 — в hilink

Ну и вероятно полезная комбинация:
AT^SETPORT="FF;10,12,16,A2" — режим "без переключения". Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF — Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 — т.е. 10 — модем, 12 — PC UI, 16 — RNDIS (у нас его нет), A2 — TF Card Reader.

Салют бро! Меня зовут Марк и я давно двигаюсь в интернете. Разрабатываю софты, держу сервера, поднимаю мобильные прокси и рассказываю обо всем в Telegram канале: ponigang.

🔥 Telegram CPARIP — Подписка на наш Telegram канал обязательна!

Если у вас возникли вопросы, написать мне можно в Telegram @ponideal

Поднимаем свои мобильные прокси

В данном мануале я подробно расскажу как поднять свои прокси. Это не очень сложно.

Что такое Мобильные прокси и зачем они нужны

Мобильные прокси это по сути обыкновенные прокси только деланные на мобильном интернете. Принципиальное отличие от серверных в том, что у операторов есть пулы IP адресов, один из которых присваивается модему при включении.

Если речь идет о 3g достаточно сделать перезагрузку модема. Если 4g придется сменить связь на 3g, а потом обратно. Таким образом, можно получать тысячи адресов.

Т.к такой IP адрес может быть у тысячи человек, соц.сеть или сайт не может его заблокировать, поэтому можно увидеть одновременную работу 200 аккаунтов на 1 прокси в Instagram.

Скорость на таких прокси меньше, чем на серверных. В среднем от 2 до 50 мб. 5-10 мб хватает с головой для многопоточной работы. Сейчас на 2019 год нет смысла использовать ipv4 под соц.сети, если они достаются по обычной цене.

Только мобилки, только хардкор!

  • Введение.
  • Оборудование.
  • Модернизация оборудования.
  • Поднятие прокси.
  • Софт для авторебутов.
  • Проблемы, с которыми можешь столкнуться.

Важный момент! Для работы из вне, т.е использовать прокси на удаленном компьютере (вне локальной сети) необходимо иметь белый статический IP адрес, в моем случае это была доп. услуга на MTS. Стоимость 150р месяц для моего региона. Если хватит работы на локальном компьютере, то можно использовать и динамический адрес.

Оборудование

Буду рассматривать сборку которую собирал своему другу на 20 модемов. В сумме на 20 модемов вышло: 61000р. Если ты будешь поднимать 1-5 модемов , то можно исключить большой usb хаб и использовать порты от пк.

  • Модемы
  • USB хабы
  • Сервер
  • USB удлинители
  • Симкарты
  • Прочие расходники
  • Финансовый отчет

Модемы

Я использовал модемы huawei e3372h мегафон, мтс. Это хорошие 4g модемы, которые себя зарекомендовали. Прошивка модемов в hilink это webинтерфейс панели модема, там можно управлять подключением и производить настройки. Для этой прошивки есть много софта в интернете под смену адресов. Лучший вариант, рекомендую ознакомиться cо страницей 4pda по этому huawei https://4pda.ru/forum/index.php?showtopic=582284 лишним не будет. Я купил сразу прошитые в hilink и под любые симкарты за 1700р оптом. Можно найти в любом крупном городе.

USB HUB

Я использовал несколько ST-Lab U500 RTL на 10 портов. Из плюсов только цена. Концентратор среднего качества, сильно греется. Если прокси будет 20 или больше настоятельно рекомендую купить хороший концентратор на 20 портов за 7000р. В итоге по цене выйдет чуть дороже. Возвращусь к СТ ЛАБ. Питание к нему идет дополнительное. Тут обязательно использовать блок помощнее, если подключать к нему больше 4-5 модемов. А больше 8 на нем работает не стабильно. Советую работать не больше чем 5 модемов в хабе. Стоит благо 1600р.

Сервер

Нужна винда 7-10 и более или менее рабочая машина. Купил на лохито комп за 2800р. На процессоре: AMD атлон 64 4600+ 2.4 Ghz. Пк не самый мощный, но мне попался живой. Переустановил винду, обновил биос, почистил, добавил оперативы 2 гб. Полет нормальный. Самое главное проверить, чтобы Ethernet порт работал и порты usb, но даже в таком случае можно добавить PCI вариант.

USB удлинители

Тут ничего сложного, главное не купить самые дешевые которые дают только питание. Желательно использовать по 0.5м. Я купил в ближайшем днс за 210р за 1м. Меньше длины там не было.

СИМкарты

В моём случае билайны по 500р в закупе, сим корпоративного тарифа, интернет по 250р в месяц. Тут главное, чтобы интернет и правда был безлимитный, нужно внимательно смотреть, есть тарифы, где безлимит только 4г. Контакты человека могу дать.

Прочие расходники

  • Радиаторы
  • термоклей
  • стяжки
  • отвёртки
  • пивас.

Финансовый отчёт

  • Модемы — 34000р
  • USB-хабы — 5100р
  • Симкарты — 10000р + (5200р положить на номера)
  • USB-удлинители — 4000р
  • Сервер — 2800р
  • Расходники — 2000р
  • Итог = 63100р — на 20 модемов

Модернизация оборудования

Закупились годнотой, теперь пора привести в годный вид. Если у тебя несколько прокси, то по сути подготовку можно не делать, кроме изменения в DHCP. Разве, что модемы допилить.

Первым делом я взялся за модемы. Тут две задачи:

Первая задача:

Проставить везде разные веб-адреса. Изначально в прошивке hilink это 192.168.8.1. Заходим в раздел DHCP http://192.168.8.1/html/dhcp.html и меняем
например на 192.168.10.1

Берем следующий модем и ставим 192.168.11.1

На каждый модем отдельный адрес. Лучше сразу подписывать, где какой прямо на модеме.

Вторая задача:

Избавиться от перегрева.

Через полчаса работы в онлайн игре он уже обжигает. Можно использовать без доработки, но тогда частые сбои обеспечены. Поэтому нам нужно охлаждение. Есть 2 варианта: пассивное и активное. Можно поставить 1 большой комнатный вентилятор, но такое охлаждение в закрытые модемы и в открытом пространстве не эффективно. Поэтому сейчас будем заниматься эротикой.

Эти варианты не дали существенного охлаждения.

С 1 радиатором нагрев такой же, чуть лучше показывает себя на 2 разных радиаторах.

Самый лучший по моим тестам — модем без пластика с большим радиатором(50×30). Стоит такой 25р и выгодней чем 2 маленьких (симку держит стяжка). Без нагрузки в таком случае модемы еле теплые. На полной нагрузке уже чувствуется нагрев, но не существенный. Особенно хорошо работает охлаждение,
когда модемы находятся на расстоянии 10-15 см друг от друга.

Раздеваем модем отверткой torex 5мм. Снимаем пластик. Снимаем щитки с платы (очень аккуратно поддеваем, где нет компонентов). Разрезаем термозащиту и вставлем ее под щиток на чипы. Так контакт будет лучше и щиток будет выступать мини радиатором. Чистим спиртом щиток, оставляем пару капель термоклея,и ставим большой радиатор. Оставляем на пару часов и уже можно использовать. Осталось придумать метод закрепления симкарты. Было много в моей недоинженерной голове ответов, самый лучший крепить обычной стяжкой. Симка сидит плотно, — выглядит лаконично. Заебца. Так проделываем со всеми, но стараемся действовать аккуратно. Спойлер у меня руки из жопы, но не один модем не пострадал. Задача не сложная.

Дорабатываем usb хабы.

Первое что я сделал вытащил его из корпуса и прикрепил пару радиаторов. Также отложил родной блок и запитал от молекса на 5v. Тут очень внимательно. Желтый и черный это 12v. Красный и черный это 5v. Если не заработает, то меняй провода местами, тут имеет значение полярность. Нам нужен 5v. Блок питания должен быть отдельный или помощней от ПК. Опять же зависит сколько модемов пихать. У меня на отдельный блок от ПК (350W) стоит 20 модемов. Работает отлично. Если юзаем меньше 5, то можно попытать удачу без модификаций.

По серверам индивидуально, но я советую почистить, заменить термопасту, добавить охлаждение. Так проблем будет меньше.

Поднятие прокси

Поднимать будем с помощью софта 3proxy. Но для начала нужно выставить метрики. Метрика позволяет определять главное интернет соеденение. Чем меньше номер, тем оно выше. Статический интернет должен быть главным.

Модемы должны определиться как NDIS. Зайти в «изменение параметров адаптера».

Если есть вопросы по 3proxy, то советую ознакомиться https://bozza.ru/art-94.html

Разархивируем архив в корень диска С и переименуем папку в «3proxy»

Переходим в папку: C:3proxyin64

Если 32 битная версия: C:3proxyin

Создаём в папке текстовый документ 3proxy.txt — это будет конфиг прокси.

service

monitor C:3proxyin643proxy.txt

maxconn 500

nscache 65536

timeouts 1 5 30 60 180 1800 15 60

#log C:3proxylog3proxy.log D

#logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

#rotate 180

auth strong

users login:CL:pass

allow login

proxy -n -a -p8001 -i192.168.1.229 -e192.168.10.100

proxy -n -a -p8002 -i192.168.1.229 -e192.168.11.100

proxy -n -a -p8003 -i192.168.1.229 -e192.168.12.100

flush

Знаком # закомментированые строки логирования. Если будешь продавать обязательно введи логи. Для этого создай папку log и раскомментируй строки, убрав знак # перед ними. Выбираем свободные порты.

192.168.1.229 — это локальный ip адрес компа

192.168.10.100 — это ip первого модема (шлюз 192.168.10.1)

192.168.11.100 — это ip второго модема (шлюз 192.168.11.1)

192.168.12.100 — это ip третьего модема (шлюз 192.168.12.1)

login — логин от прокси, pass — пароль.

Осталось только запустить 3proxy как службу. Для этого открываем командную строку с правами администратора и забиваем команду:

Для 32 бит C:3proxyin3proxy.exe —install C:3proxyin3proxy.txt

Для 64 бит C:3proxyin643proxy.exe —install C:3proxyin643proxy.txt

Если появились ошибки, пробуй остановить/запустить службу «3proxy» вручную из диспетчера задач.

Чтобы прокси работали в локальной сети, нужно создать правило для брандмауэра. Указываем диапазон портов и идем дальше. Эти прокси будут работать в локальной сети. Чтобы они заработали из вне, пробросим порты. Проверить работает ли интернет на прокси можно через командную строку

ping -S 192.168.10.100 vk.com

Проброс портов

Буду показывать на примере роутера DIR-615.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *