Мегафон M150-2 (HUAWEI E3372s) и Mikrotik

Если вставить стоковый Мегафон M150-2 в роутер, то ничего не произойдет (UPD с прошивкой 6.30.2 уже определяется и STICK прошивка, см. комментарии). Дело в том что HUAWEI E3372s работает в двух версиях прошивки STICK и HILINK.  Прошивки полностью взаимозаменяемые. Для работы с Микротиком, необходимо перепрошить модем на HILINK. В этом режиме модем будет определяться как LTE интерфейс и иметь собственный роутер.

ВНИМАНИЕ! Если вы сомневаетесь в своих действиях, то лучше откажитесь от процедуры или доверьте процедуру знакомым специалистам. Строго выполняйте последовательность и не пропускайте шаги. Данная процедура проделана неоднократно и 100% рабочая на стоковых прошивках Мегафона.

Для перехода на HILINK прошивку необходимо предварительно(!) скачать ПО:

Итак приступим:

1. Используя терминал подключаемся к COM порту модема и выполняем команду разблокировки:

2. Теперь извлекаем SIM карту и SD.

3. Записываем IMEI модема. Это может (скорее всего) понадобится для прошивки. Его можно взять из информации об устройстве в ПО оператора (обычно раздел “Диагностика”).

4. Удаляем ПО оператора (только оболочку Мегафон). Это нужно, чтобы всякие автозапуски не занимали порты модема при прошивке. Драйвера оставляем, чтобы модем нормально определялся в диспетчере устройств.

5. Устанавливаем dashboard 3.5.  Это прошивка именно модема. Не является софтом для управления модемом.

6. Устанавливаем MobileBrServ. Он делает это тихо, но если повторно запустить сервис, то он спрашивает “reinstall?”.

6.1. UPD для пользователей модемов МТС.

7. Устанавливаем не брендированную прошивку (E3372s-153TCPU…). Здесь может быть запрошен Flash Code, который рассчитывается на основание IMEI (был рассчитан на этапе подготовки).

Если все прошло успешно, то прошиваем веб-морду (E3372sWEBUI…).

Если все делали по порядку и внимательно, то модем будет определяться как сетевая карта с сетью 192.168.8.0/24, где сам модем будет 192.168.8.1.

Подключившись к модему http://192.168.8.1/ можно настроить автоподключение к сети и использование “только 4G”.

Все можно втыкать модем в Mikrotik. Там он обнаружится как LTE интерфейс:

QIP Shot - Screen 187

Далее добавляем DHCP-Client для этого интерфейса:

QIP Shot - Screen 188После того как клиент будет создан (Apply/OK), он должен получить IP:

QIP Shot - Screen 189Далее настраиваем маскарадинг на этом интерфейсе:

QIP Shot - Screen 190

QIP Shot - Screen 191

 

Ну вот собственно и все.

Модем будет так же доступен по IP 192.168.8.1. Там же сможете следить за SMS.

Никто из операторов не дает белый/публичный IP, поэтому настройка DDNS не имеет смысла. Чтобы иметь доступ к микротику придется подключить его по PPTP (например) к  внешней сети, через которую организовать маршрутизацию.

 

35 мыслей о “Мегафон M150-2 (HUAWEI E3372s) и Mikrotik”

  1. Стоковый сабж завелся с ходу на ROS 6.29.1, подключился как обычно – как модем, создалось ppp-соединение. А с компом работает как сетевая карта.

    Заработал нормально, как Evolved 3G (LTE). Прокачал по speedtest’у более 30 мегабит в обе стороны.

    Но что напрягает, что при таком трафике загрузка CPU была в районе 30% и более, то есть гипотетических 150 Мб теоретически не продавить (а ведь еще обычно надо с vpn-ом коннект держать).

    Правда в профайлере основным поглотителем ресурса почему-то был ethernet и немного firewall.

    В режиме HiLink с LTE-интерфейсом загрузка подобная или ниже/выше? Если с компом работает как ethernet-интерфейс, не будет ли достаточным отключить в модеме определение как собственно модем (включить HiLink, если он не в “первой очереди”, чтобы включился LTE-интерфейс? Или в ROS нет для этого (этой сетевухи) нужных драйверов?

    1. Новость отличная что модем заводится из коробки.
      Внутри модема свой роутер который тянет заявленные скорости. Не думаю что умно юзать процессор микротика для поддержания pptp канала.
      Загрузки процессора на загрузке контента с хайлинком смогу протестить через пару недель, но теоретически они однозначно будут ниже чем со стиковой прошивкой.

      1. Модем не мой, моя задача быстрее настроить это дело. А с прошлого моего поста не было ни одного разрыва, так что склоняюсь к правилу “работает – не трогай”.

        Но если Вы сделаете такое сравнение, думаю будет интересно не только мне.

        Теоретически загрузка от ppp-канала не должна быть высокой, он же не шифрованный. Шифрует модем, когда передает в эфир. Но наблюдать это устройство в виде роутера куда интересней (хотя бы из-за нормальных интерфейсов управления).

        Вообще, забавная ситуация, когда “модем” превосходит роутер по производительности CPU.

      2. Я не в том смысле. Конечно микротик в 99% будет мощнее USB стика. Просто USB модем заточен на выполнение своих функций и разгружает процессор микротика. Получается 2 процессорая система. А если мы все вешаем на микротик, получается модем филонит.

  2. > Никто из операторов не дает белый/публичный IP, поэтому настройка DDNS не имеет смысла.

    Дают юрлицам, и им, собственно, это чаще нужно. А вообще, эти жирные коты (операторы) давно должны IPv6 раздавать всем по сотам.
    _____________________________________________________________

    Товарищ админ, а правильно ли я понял спросив у Гугла (он однозначно не ответил), что LTE-интерфейс нельзя добавить в бридж? Это было бы удобно, когда модем с микротиком в качестве простого передаста устанавливается на высоте при длинном кабеле спуска.

    1. Дают, но после этого “дают” дешевле оптику протянуть до объекта. Тарифы уходят в небеса.
      LTE – не добавить в бридж (не дает), но не исключены варианты с “бубном”. На высоте вполне можно разместить Mikrotik с модемом и запитать через PoE. Такая конфигурация частенько пользуется, особенно с доп. антеннами.

      1. > Дают, но после этого “дают” дешевле оптику протянуть до объекта. Тарифы уходят в небеса.

        Может быть от региона зависит? У нас (на Урале) вроде совсем дешево (точных цифр не помню).

        > LTE – не добавить в бридж (не дает), но не исключены варианты с “бубном”.

        Спасибо за ответ! Если это псевдо-ethernet, то принципиальных ограничений не вижу. Если попадется рабочий такой модем, попробую бриджануть его с сетевкой в Винде для начала. А из “вариантов” видется только прописать в модеме маршрут до шлюза, чтобы передаст работал с чистым firewall’ом в режиме fastpath.

  3. Все сделал по инструкции! В виртуальной винде появился NDIS и все заработало. Вставляю свисток в Mikrotik LTE не определяется, версия OS последняя, куда копать?

    1. Если работает USB (проверьте индикаторы модема или просто флешку вставьте), то все должно работать без проблем:
      Скрин MIkrotik LTE интерфейсы
      Если есть возможность сделайте Configuration Reset (сброс к заводским настройкам), возможно проблема в настройках.

  4. Решился ли вопрос с добавлением интерфейса хайлинк модема в бридж? Нужен то всего умный свич как бы. На винде легко делается в 2 клика мышкой – всё работает, но не хотелось бы городить на винде для 24/7 да ещё чтобы в необслуживаемом месте, да ещё так за двойным NAT выходит. Как роутер хайлинк вполне ничего для домашней сетки – испытал. Маршрутизация всё равно ничего не разгружает – хайлику то всё равно с одного IP микротика или с разных IP держать соедиения, торрентом он при желании в состояние ступора вводится. В режиме модема, когда pptp держит роутер тестировать не могу – девайс один и в работе, но возможно оно по соединениям будет и получше а может и нет….

  5. Небольшой комментарий: если модем от МТС с прошивкой 21.300.05.00.143, то предварительно надо скачать прошивку E3372s-153_Update_21.286.99.03.00 и установить ее, потом можно делать как указано в инструкции. Только у меня один вопрос: я дошел до пункта
    7. Устанавливаем не брендированную прошивку (E3372s-153TCPU…). Здесь может быть запрошен FlashCode, который рассчитывается на основание IMEI (шаг 3).

    Если все прошло успешно, то прошиваем веб-морду (E3372sWEBUI…).

    Все прошло нормально, но он не видит порта и модем и соответственно не может прошить веб-морду. Как это сделать?

    1. Спасибо за дополнение.
      После обновления прошивки модем должен определиться как NDIS (сетевая карта), а не COM порт. При запуске прошивки веб-морды, мастер переключит модем в DEBUG режим (как раз с COM портами) и запустит процесс прошивки. Переключение в DEBUG режим производится переходом на URL: http://192.168.8.1/html/switchProjectMode.html (у вас МТС, возможно IP будет другой, см. состояние NDIS интерфейса и его шлюз/gateway). Если мастер прошивки сам не может переключить в DEBBUG режим, попробуйте сделать это самостоятельно: во время работы мастера прошивки веб морды зайдите на этот URL. Если выдернуть модем и воткнуть назад он снова будет в обычном режиме работы.

  6. Друзья, у кого есть опыт подключения двух таких мопедов на микротик?
    работает один, есть lte1 от него, всё нормально, втыкаю второй в хаб – по логам вижу что отваливается дхцп от первого и цепляется от второго на том же lte1
    в систем-усб оба выдны, по лампочкам модем первый остаётся в сети, микротик тупо не добавляет ещё один интерфэйс lte
    гугдил, ненагуглил…

    1. Был коммент о том что с новыми прошивками микротик видит нормально модемы и со stick прошивкой. Попробуйте в этом направлении поработать.

      1. последняя прошивка стоит, и да – действительно видит со стик прошивкой, но не очень работает интернет через такой вариант…

  7. может пропустил где… модемы с прошивками hilink, т.е. NDIS в винде появляется сетевуха

  8. Респект автору. С моими кривыми руками все получилось. Проблема была в том, что модем МЕГАФОН M150-2 (HUAWEI E3372S) через роутер TP-MR3420 работал не в 4G (медленно), а в USB все было ок. В итоге перепрошил по инструкции на HiLink и все завелось само. В отличии от микротика ничего на роутере не надо настраивать. Еще раз спасибо!

  9. Респект автору. а теперь подскажите как его разблокировать ведь теперь он не виден в ком портах а работает как сетевая карта

    1. Есть URL который переводит модем в DEBUG режим, в котором появляются COM порты. Погуглите вопрос.

  10. Не прошиваеться никак не могу перейти в режим загрузки и так любая прошивка

    1. Отключите антивирусы или попробуйте компьютер другой. Возможно что-то блокирует работу.

  11. Никто не сталкивался с проблемой непрохождения ipsec через модем в режиме hilink?
    Не могу зашифровать vpn через резервный канал на микротике, который получает интернет от модема.

    1. Я тоже не смог использовать L2TP + IPSec в туннельном режиме (роутер-роутер) без белого IP с обоих сторон. Т.к. последние попытки сделать это были много релизов RouterOS назад… возможно поддержка IPSec через NAT в Mikrotik появилась.

      1. Админ, подскажи как пробросить порты для доступа из вне с 4g модемом hilink c белым ip? Где вообще видно что он подцепил внешний IP или его надо вручную прописывать? Спасибо.

      2. 1. IP назначит (99%) вам оператор. IP назначится вашему LTE модему, а не микротику, если вы используете HiLink прошивку.
        2. В модеме надо указать IP микротика как DMZ зону или сделать в нем симметричный NAT, чтобы все пакеты прилетающие на IP модема транслировались на IP (внутренний) микротика.
        3. В миротике уже делать правила NAT для конкретных сервисов.
        Учтите что у вас будет двойной NAT, что не нравится многим VPN технологиям и некоторым сервисам (телефония например).
        Нужно проверить (по гуглить): Возможно разумнее использовать Stick прошивку. Модем станет портом мироктика и IP получит именно порт микротика а не модем, что упростит схему. Микротик уже начал поддерживать Stick прошивки, чего не было на заре LTE модемов (когда писалась эта заметка) и все прошивались в HiLink.

  12. шел по порядку, уперся в прошивку веб морды, но безрезультатно порт не находится вообще никак. код ошибки 10. d NDIS прописывал адрес – пингуется, “кликал на ссылку” – без изменений. куда копать ?

    1. Перезагрузитесь. Отключите антивирусы и любые расширения браузера которые могут лочить что-то. Повторите попытку.

  13. Все настроил по инструкции, пинг в терминале микромира идет, но раздавать интернет не хочет. Может дело в симке Рты для смартфона. Отдельно модем в компе работает (сделана замена IMEI)

    1. Проверьте маршруты (ip-routes) и настроен ли маскарадинг (ip – firewall – nat) для LTE интерфейса.

  14. Это не инструкция, это бред:
    “Используя терминал подключаемся к COM порту модема и выполняем команду разблокировки:” – какой терминал я должен использовать? Как с его помощью подключиться к СОМ-порту???
    Терминал микротика? Терминал винды? Терминал линукса, мать его???

    1. Putty, например. Любое приложение, которое может открыть COM порт и слать туда введенные буквы с клавиатуры и отображать данные полученные из COM порта.

  15. Как открыть порты на прошивке HILINK? Можно краткую инструкцию? Нужно для сервера

    1. Ищите в настройках DMZ. Все пакеты приходящие на IP модема будут транслироваться на указанный внутренний IP (mikrotik).

Добавить комментарий для Николай Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.