Главная » Инструкция

Мобильный хот-спот в Windows 10. Запуск точки доступа простым способом

Данное название имеет достаточно много определений, и вы сейчас поймете почему. Давайте сначала разберёмся – что такое хот-спот? Хот-спот или по английский Hot-Spot состоит из двух слов. Первое слово обозначает – «горячий», а второе – «точка». Вот и выходит «Горячая точка». Тут у обычного человека сразу начинается путаница, ведь этим названием можно обозвать всё что угодно. И он будет прав! – Ведь значение этого слова зависит от контекста, и где оно встречается.

На сегодняшний момент двадцать первого века это слово чаще используется в беспроводных сетях. Wi-Fi Хот-спот (HotSpot) – если говорить обычным языком, то это стандартная точка доступа, которая раздаёт WiFi. Но подробнее об этом я расскажу чуть ниже в статье.

Что такое Хот-спот (Hotspot) и как раздать интернет с телефона?

Что такое Хот-Спот?

В переводе с английского Hot Spot означает «горячая точка». Такой дословный перевод ни о чем не говорит, поэтому данный термин требует пояснения. Так вот, Хот-Спот Wi-Fi – это место, где можно подключиться к интернету посредством Wi-Fi интерфейса. Например, приходите вы в кафе, пьете кофе и в своем мобильном телефоне читаете последние новости, общаетесь в социальных сетях или публикуете новые фотографии. Это значит, что в данном кафе есть Hot Spot, то есть горячая точка. Но в данном случае нас интересует функционал телефона.

Более подробно про мобильный

Представьте себе, что у вас есть ноутбук, на котором вы хотите посмотреть сериал или фильм. А провайдер как на зло задерживается и проведет к вам интернет-провод только завтра. А вам скучно, и вы хотите себя занять. Но у вас есть мобильный телефон с интернетом.

Читайте также:  Разбиваем таблицу на отдельные части в Microsoft Word

Так вот – вы можете с лёгкостью превратить ваш смартфон в роутер и раздать с него интернет на ноутбук, чтобы скачать программы, посмотреть видео, фильмы, сериалы и т.д. Это очень удобно, когда другим устройствам срочно требуется интернет. Также вы можете раздать вай-фай сеть с интернетом, чтобы поделиться им со своими друзьями.

Хотспот на IOS

Компания Apple также позволяет своим пользователям запускать хотспот на Айфоне. Делается это так:

  1. В разделе «Настройки» выбираете пункт «Сотовая связь».
  2. В меню находите параметр «Режим модема» и переводите ползунок в положение «Вкл.». Обратите внимание, что если тариф оператора не включает мобильный интернет-трафик, этот параметр может отсутствовать.
  3. Хотспот активирован, можно подключаться. На строке состояния можно наблюдать число подключенных устройств.
  4. При необходимости установите или смените пароль, установив минимум 8-значный код, включающий в себя цифры и буквы латинского алфавита.

Учтите, что при использовании режима хотспот некоторые функции вашего iPhone могут быть недоступны. В основном, не работают функции, связанные с большим объемом трафика: выгрузка фотографий в удаленную медиатеку, резервное копирование данных в «облачный» сервис iCloud и им подобные.
С помощью функции Instant Hotspot можно использовать несколько устройств Apple (Mac, iPhone, iPad), подключенных к одной точке доступа, без ввода пароля. Для этого на всех гаджетах должен быть активен один и тот же аккаунт Apple ID.

Как настроить хотспот

Существует довольно много программ, которые необходимы для активации раздачи беспроводной точки доступа. Довольно ярким представителем подобного семейства является программа mhotspot.

Mhotspot – это довольно простая в использовании утилита, позволяющая превратить любой портативный гаджет в переносную точку доступа (для этого необходимо обязательное наличие вай-фай модуля).

Настраиваем роутер D-Link DIR 300

Главное преимущество программы – это ее простой интерфейс, бесперебойная работа и множество настроек (они все находятся в системной шторке, откуда их можно с легкостью вызвать). Для активации работы ПО от пользователя потребуется только придумать название для своего хот спота и ввести пароль либо же оставить точку открытого типа. Также можно указать допустимое количество подключений (не более 10 устройств).

При открытии приложения, отображается количество подключенных гаджетов, информация об общем объеме используемых данных, а также сведения о скорости загрузки.

Преимущества

Представьте себе ситуацию: вы сидите со своими друзьями в кафешке, и только у вас одного есть доступ к 3g/4g интернету, а у ваших друзей его нет по любой причине. Они ведь тоже хотят зайти в свою социальную сеть, например. И если на вашем телефоне есть функция Hot Spot, то вы из своего мобильника сможете сделать точку доступа.

Ваш 3g/4g интернет будет раздаваться по Wi-Fi вашим друзьям, в результате чего он будет доступен всем. По сути, ваши друзья будут пользоваться вашим 3g/4g интернетом.

Также функция создания из телефона точки доступа исключает необходимость покупать 3g/4g-модем для компьютера. Если в каком-нибудь загородном доме у вас нет интернета на компьютере или ноутбуке, но доступна GSM-сеть на смартфоне, то вы можете подключиться к интернету с помощью телефона и раздавать его по Wi-Fi или через кабель. Так вы сможете обеспечить доступ к Сети на стационарном компьютере или ноутбуке.

Как он работает?

На самом деле ничего сложного нет. Давайте разберём работу этого устройства по шагам.

  1. Сначала устройство получает извне интернет пакеты. То есть он подключен к глобальной сети интернет. Доступ к которой предоставляет провайдер. Подключиться он может разными способами, как по проводу, так и по воздуху.
  2. На устройстве настроена вай-фай сеть. К ней можно подключить любые аппараты с Wi-Fi модулем: ноутбуки, телефоны, планшеты, телевизор и т.д. В настройках есть ключ, с помощью которого и подключается внешнее устройство.
  3. После коннекта, подключившийся клиент может иметь доступ как к интернету, так и к локальной сети Wi-Fi.

Многие путают вайфай и интернет, но это разные вещи. Дело в том, что Хот-пот может существовать и без интернета, я просто его ввёл в понятие для понятности. По сути, хотспот это маленькая коробочка, которая строить по воздуху беспроводную, или понятнее будет сказать – Wi-Fi сеть. А вот если настроить интернет и правильно подключить – то по беспроводной сети будет гулять ещё и интернет.

Проверка размещённой сети

После того, как вы убедились в корректности версии ОС, следует проверить еще один параметр – поддержку размещённой сети. Эта функция позволяет компьютеру работать одновременно с несколькими адаптерами беспроводного соединения. Если такая функция отсутствует на ПК, это означает, что нужно приобрести дополнительный физический модуль, который подключается по USB.

Читайте также:  Windows 10 не видит жесткий сетевой диск в локальной сети

Для проверки поддержки размещённой сети нужно открыть командную строку:

  1. Откройте командную строчку Windows с помощью вкладки «Поиск» на панели задач;
  2. В открывшемся окне введите команду, которая указана на рисунке ниже и нажмите Ввод, чтобы выполнить действие;
  3. Результат выполнения команды – отображение информации обо всех установленных в системе драйверах беспроводной сети. Чтобы посмотреть поддержку размещённой сети, найдите выделенную строчку, как на изображении ниже.

    Вывод результата работы команды

Как узнать, можно ли использовать хот-спот

Mobile Hot Spot – довольно распространенная, но в то же время не повсеместная функция. Поэтому есть вероятность того, что конкретно ваше устройство на базе Windows 10 ее не поддерживает. Для работы хот-спота компьютер должен быть оснащен Wi-Fi-модулем с актуальными драйверами, а также последней версией операционной системы. Если проверка этих параметров в ручном режиме для вас не может быть реализована, то рекомендуется сделать следующее:

  • Кликните ПКМ по иконке «Пуск».
  • Запустите Командную строку с правами Администратора.

Читайте также: Расширение файла ZIP

  • Введите запрос «netsh wlan show drivers».
  • Нажмите на клавишу «Enter».

После выполнения всех шагов инструкции в интерфейсе Командной строки появится информация о драйверах оборудования. Пользователю нужно обратить внимание на строку «Поддержка размещенной сети», которая может содержать значение «да» или «нет». Первое свидетельствует о поддержке хот-спота, а второе – об отсутствии совместимости.

Управление

Начнем с сервера. На нем работает база данных MySQL, в которую накапливается информация о регистрациях пользователей в Hotspot, передаваемая скриптами роутеров. Принимается и сохраняется в базу данных информация посредством backend страницы на PHP, она же генерирует пароли для пользователей. Создали админку для заказчика и прокинули VPN до роутеров (надо же их администрировать кому-то). Теперь подробнее.

Как мы помним, маршрутизаторы передают нам: имя роутера, текущее время и дату, mac гостя, его ip в гостевой сети, а также текущие белый и серый ip адреса роутера, номер телефона клиента, имя хоста телефона и статус (авторизация или деавторизация). Все это аккумулируется в таблице registration. Информацию о барах (имя устройства MikroTik и описательная информация о его расположении) накапливается в таблице coffeepoints (здесь нам все сразу известно). По просьбе заказчика ввели излишнюю таблицу users, в которой накапливается информация о пользователях сервиса: номер телефона, и в каком баре впервые он появился. Создали техническую таблицу status, в которой переводится придуманные нами коды 1 или 2 в значения login и logout. Для резервного копирования базы данных лучше, конечно, настроить автоматическую репликацию, однако в связи с не большими объемами хранения информации в нашем проекте мы пошли другим путям: в cron еженедельно выполняется mysqldump базы данных, результаты периодически копируются в ручную на локальный хост.

Структура базы данных

Разберем одностраничный код backend. В общем виде там все работает так: проверяется корректность передаваемого на сервер APIKEY, если все верно, тогда наполняется база данных. Сначала извлекается из базы данных информация, описывающая бар. Затем проверяется, новый ли пользователь пришел в бар (в этом случае заполняется таблица users), или информация о нем уже содержится в базе данных. Переводятся в текст коды status. Затем вся необходимая информация заполняется в таблицу registrations. Если APIKEY не передавался (или не верен), то просто генерируется случайный пароль.

//Проверка корректности ключа if ( $key_from_get === $api ) { Защита от спама пройдена } else { //Выводим просто временный пароль $pas1d = random_int (0, 9); $pas2d = random_int (0, 9); $pas3d = random_int (0, 9); $pas4d = random_int (0, 9); $password = «$pas1d$pas2d$pas3d$pas4d»; echo $password; }

Осталось поговорить про админку, с которой заказчик сможет работать самостоятельно. Можно, конечно, просто установить на сервер готовые решения по работе с базой данных посредством web интерфейса (вроде phpmyadmin или adminer), но мы сделали все под ключ. Так как web дизайн это не наш конек, да и интереса к нему особо нет, то воспользовались нашим любимым getbootstrap.com. На выходе — строгий адаптивный frontend. В разделе «Регистрации» отображается журнал регистраций в сервисе, т.е. таблица registrations базы данных.

Админка для сервиса (раздел «Регистрации»)

В разделе «Пользователи» видим информацию из таблицы users, в разделе «Бары» из coffeepoints, в разделе «Статусы» из status, а раздел «Подключения» введен для отладки. Поля дата и время передаются роутерами не в совсем красивом формате, что можно преобразовывать на нашем backend, но на функционал это не сильно влияет. Добавили возможность фильтровать вывод, а также экспорт в «MS Exel». Да и вообще здесь можно писать код в свое удовольствие, с делом и просто так. Не судите строго.

Админка для сервиса (раздел «Пользователи»)

Пару слов о настройке VPN. Разумеется, VPN сервер вертится здесь же на арендуемом сервере (вот такой комбайн вышел), в качестве протокола выбран OpenVPN, как наиболее гибкий, безопасный и стабильный. С его настройкой нет никаких проблем: сделали инфраструктуру открытых ключей, нагенерировали сертификатов, самоподписали их. RouterOS, правда, умеет пока работать только с TCP соединением для OpenVPN, но это не беда. В целом, соединения устанавливаются и работают годами без проблем. В результате имеем удаленный доступ до роутеров из любой точки мира, самое главное не забываем работать в «Safe mode» (режим MikroTik, при котором в случае долгого обрыва канала управления маршрутизатор автоматически отменяет последнее изменение своей конфигурации), ведь настраивать удаленно firewall — это верная примета к дальней поездке. А также обращаем внимание на то, что по нашей ошибке при переносе настроенных конфигураций между роутерами, возможно совпадение mac адресов сетевых интерфейсов, что может доставить немного хлопот.

Читайте также:  как сделать настройки анимации по умолчанию на телефоне

Принцип работы

Определив, что такое мобильный хот-спот на Windows 10, мы уже примерно представляем, как работает функция. Компьютер на базе операционной системы Microsoft подключается к интернету, а после активации опции Hot Spot он начинает выступать в качестве отдельного Wi-Fi роутера. Это становится универсальным решением проблемы, когда дома отсутствует маршрутизатор и используется только проводное подключение. При помощи точки доступа становится возможным полный отказ от роутера в пользу ноутбука как устройства для раздачи интернета.

Справка. Функция Mobile Hot Spot работает как с проводным, так и беспроводным соединением. То есть ноутбук может выступать в качестве посредника в условной цепочке «Роутер – смартфон».

Разновидности

Если говорить строго, то хотспотов бывает три вида:

  1. Стационарный — это ваш обычный домашний или рабочий роутер, который раздаёт Wi-Fi. С собой его никуда не возьмешь, и он постоянно стоит на одном месте. Данные коробочки имеют более серьезную производительность чем остальные.
  1. Переносной — это роутеры, которые работают на аккумуляторной батарее. А интернет получают от мобильного провайдера по стандартам 2G, 3G, 4G, LTE и скоро появится 5G. Те же стандарты, которые используются у вас на мобильнике.
  1. Мобильный – здесь в качестве раздающего Wi-Fi устройства может выступать любой аппарат с Wi-Fi модулем: всё те же смартфоны, ноутбуки, планшеты и т.д.

Настройка хот-спота

Перед тем, как использовать портативный Wi-Fi хот-спот, его нужно настроить, и мы покажем, как происходит установка портативной Wi-Fi точки доступа Аndroid. Сама процедура не является сложной и выполняется через настройки ОС Аndroid. Для этого:

  1. Зайдите в настройки аппарата.
  2. Перейдите по пункту «Общий модем и сети».
  3. Выберите «Точка доступа Wі-Fі». После чего нужно будет первоначально настроить раздачу своей сети.
  4. Выберите «Создать точку доступа Wі-Fі».
  5. В новом окне в поле «Название» придумайте и напишите имя вашего подключения (именно оно будет отображаться на устройствах, которые будут подключаться).
  6. В пункте «Безопасность» выберите значение «Открыть», если хотите, чтобы ваша раздача была без пароля, и к ней могли подключаться все желающие, или же WРА2 РSK, если собираетесь установить пароль.
    Примечание: WPА PSK менее надежен, чем WPA2 PSК, поэтому рекомендуется выбирать именно последний.
  7. Если нужно, задайте в третьем поле пароль для вашей сети, он должен иметь в себе минимум 8 символов.
  8. Нажмите «Сохранить».

После этих действий настройка произведена. Хотим заметить, что другие устройства смогут получать интернет через вашу раздачу, если у вас на смартфоне активен мобильный интернет, если же нет, тогда вы будете только раздавать сеть. Такой вариант тоже может быть полезен, когда вы хотите распечатать файл со смартфона через принтер, который оснащен Wi-Fi. Подробнее о данном способе печати можно узнать здесь. После настройки для включения точки доступа нужно справа сверху нажать на переключатель, чтобы сеть стала раздаваться. Теперь останется только подключиться к ней с остальных устройств.

к содержанию

Характеристика услуги

Итак, «управляемый хот-спот» представляет собой услугу организации точки доступа к беспроводному Интернету с возможностью управления приветственной web-страницей, которую видит пользователь при подключении к Сети. Стоит сказать, что хот-спот обеспечивает запуск такой страницы в Wi-Fi-зоне в автоматическом режиме. Этот способ организации беспроводного доступа в Интернет отличается простотой в настройке и управлении, поэтому для работы с ним не требуется специальных знаний. Хот-спот имеет адаптивный дизайн и корректно отображается на всех мобильных устройствах. Заказчику услуги, будь то небольшое кафе или огромный бизнес-центр, поставщики решения предлагают типовые шаблоны оформления для различных сфер деятельности с возможность их брендирования. Как правило, предоставляются дополнительные сервисы в виде большого набора встроенных приложений.

Среди преимуществ хот-спот также стоит выделить:

  • повышение прибыли бизнеса благодаря мгновенному запуску или прекращению рекламных акций;
  • уменьшение денежных затрат и времени на подготовку печатных материалов для посетителей (плакатов, флаеров, списка предоставляемых услуг и т.д.);
  • повышение лояльности среди посетителей заведения, оборудованной точкой доступа Wi-Fi, и увеличение частоты его посещения благодаря специальным предложениям (купонам, акциям, скидкам, бонусам), информация о которых размещена на приветственной странице или предоставляется через встроенные маркетинговые приложения;
  • получение расширенных маркетинговых данных по портрету посетителей и профилю потребления информации на портале.

Стоит отметить, что в среднем установка хот-спота позволяет повысить уровень продаж на 30%.

Использование хот-спотов на территории Российской Федерации началось относительно недавно, но при этом число точек доступа увеличивается в геометрической прогрессии. На данный момент в стране действует не менее тысячи крупных управляемых hot spot, и с каждым днем их количество увеличивается. Стоит отметить, что сегодня на территории России публичный Wi-Fi предоставляется юридическими лицами только при условии реализации механизма идентификации посетителя в соответствии с постановлениями Правительства РФ № 758 и № 801. В общем случае идентификация выполняется посредством введения пользователем кода подтверждения данных, направленного по sms на номер сотового телефона, указанный при регистрации.

Сферы применения и возможности Wi-Fi хот-спот

Управляемый хот-спот чаще всего можно обнаружить в ресторанах и кафе, на вокзалах, станциях метро, в аэропортах, в учебных заведениях и кампусах. Получил распространение также Wi-Fi на территории больниц, городских площадей, парков и стадионов. Многие компании организуют хот-споты в своих офисах для удобства клиентов. В ряде случаев Wi-Fi может оказаться единственным способом организовать доступ к Сети, например, если предприятие находится в зоне с плохим покрытием сотовых сетей.

Wi-Fi для кафе и ресторанов позволяет привлечь дополнительных клиентов, хот-спот для отелей обеспечивает заведению приток посетителей из числа деловых людей и активных участников социальных сетей. Wi-Fi для торговых центров дает возможность увеличить количество покупателей, а хот-спот для больниц и поликлиник позволяет поднять уровень обслуживания на новую ступень. Wi-Fi для автозаправок – это возможность обеспечить клиентам доступ к сети во время посещения экспресс-кафе или мойки авто.

Таким образом, управляемый хот-спот дает организации целый ряд дополнительных возможностей, в частности:

  • рекламный канал, позволяющий продвигать товары и услуги, а также проводить различные распродажи и акции;
  • возможность непосредственного общения с клиентами и получения от них обратной связи, которая необходима для повышения качества обслуживания;
  • самостоятельное оперативное обновление данных и программного обеспечения из обширных библиотек готовых приложений, имеющих географическую привязку к устанавливаемому объекту;
  • сбор статистических данных, анализ числа посетителей ресурса за тот или иной временной период (сутки, неделю и т.д.), учет количества гостей сайта, воспользовавшихся определенными информационными модулями на странице (благодаря этой функции можно отследить, на какие именно рекламные предложения больше всего «кликали» пользователи);
  • организация ограниченного доступа (установка длительности сессии, чтобы посетители не засиживались долго) и выделение отдельной закрытой зоны для информационных систем и сотрудников компании.

Недостатки

Главный минус – это падение скорости. И снова пример: если стандартно скорость вашего интернет-соединения равна 2 Мбит/сек, то при раздаче доступа другому пользователю скорость поделится на двоих. Теперь при загрузке данных скорость будет составлять 1 Мбит. Если к вашему смартфону подключатся и другие пользователи, то скорость еще больше упадет. Конечно, это все очень приблизительно, но в теории это работает именно так.

Чем больше устройств будет подключено к вашему интернет-каналу, тем медленнее будет интернет. А если пропускная способность интернета и без того небольшая, то использовать Хот-Спот будет невыносимо.

Еще один недостаток – тарификация трафика. У многих операторов связи есть тариф, при котором абонент должен оплачивать каждый загруженный мегабайт. Стоимость может увеличиваться при превышении допустимого объема. Поэтому при раздаче интернета Хот-Спот Wi-Fi стоит помнить о том, что подключенные пользователи могут загружать большие объемы трафика. А платить за него придется вам или тому, что этот интернет раздает. Конечно, при безлимитном тарифе этого недостатка не существует.

Интеграция

Все бары уже имели подключение к Интернет. Везде по-разному, где-то стоял 4G USB модем в другом роутере, где-то использовался мобильный WiFi роутер со встроенным аккумулятором. Изменять существующую инфраструктуру было запрещено из-за боязни, что что-нибудь перестанет безвозвратно работать, а все переделывать и безосновательно финансово удорожать проект – не хотелось. MikroTik везде интегрировался без проблем. Например, покажем как настроено получение Интернет по WiFi (как настроено это дело по кабелю от другого роутера или через 4G USB модем оставлю без комментариев):

/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk disable-pmkid=yes eap-methods=»» group-ciphers=tkip mode=dynamic-keys name=OPERATOR supplicant-identity=»» unicast-ciphers=tkip wpa2-pre-shared-key=1111111111111 /interface wireless set [ find default-name=wlan1 ] band=2ghz-onlyn country=russia disabled=no frequency=auto name=wlan1-station security-profile=OPERATOR ssid=OPERATOR-9392 station-roaming=enabled

Добавили скрипт в dhcp-client и скорректировали работу своего NAT (можно было бы настроить masquerade, однако вспомнили презентацию технического специалиста , а также, что masquerade частный случай SRC-NAT и отказались от этой идеи):

/ip firewall nat add action=src-nat chain=srcnat comment=OPERATOR-NAT out-interface=wlan1-station src-address=192.168.2.0/24 to-addresses=10.0.0.100 add action=src-nat chain=srcnat comment=HOME-NAT out-interface=wlan1-station src-address=192.168.1.0/24 to-addresses=10.0.0.100 /ip dhcp-client add disabled=no interface=wlan1-station use-peer-dns=no use-peer-ntp=no #Script for src-NAT :local OUTINTERFACE wlan1-station; :local COMMENT OPERATOR-NAT; :local COMMENT2 Home-NAT; :local IPFORNAT [/ip dhcp-client get address]; #delete mask in ip :local IPFORNATSHORT [:pick $IPFORNAT 0 [:find $IPFORNAT «/»]]; /ip firewall nat set to-addresses=$IPFORNATSHORT; /ip firewall nat set to-addresses=$IPFORNATSHORT;

Интернет до MikroTik-ов получили, далее настроили качественно и безопасно наши роутеры в качестве точки доступа. Опишем только интересное. Сделали два профиля безопасности для WiFi (free и staff), включили сразу 3 WiFi сети: две для staff (для обоих диапазонов 2.4 и 5 ГГц, так как не все оборудование в барах умеет работать в 5 ГГц) и одну free (только на 5 ГГц). На 2.4 ГГц free решили не делать, так как приоритет отдан предоставлению Интернет пользователям с современными мобильниками, и кроме того наши роутеры умеют делать до 4 точек доступа одновременно. Рекомендовали барам все оборудование переподключить на staff, так как позже была задана приоритезация трафика в маршрутизаторах, а это значит, что никто из гостей нам не провалит «служебный» Интернет. В настройках WiFi оставили много параметров по-умолчанию, чтобы поддерживать максимальный парк подключаемых устройств. Важно помнить, что беспроводной интерфейс, выступающий в качестве клиента WiFi (через который мы забираем Интернет), должен быть обязательно master.

/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa-psk,wpa2-psk eap-methods=»» management-protection=allowed name=coffeecup_free supplicant-identity=»» add authentication-types=wpa2-psk disable-pmkid=yes eap-methods=»» management-protection=allowed mode=dynamic-keys name=coffeecup_staff supplicant-identity=»» wpa2-pre-shared-key=2222222222222 /interface wireless set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-g/n channel-width=20/40mhz-XX country=russia disabled=no frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge name=wlan1-COFFEECUP_2_staff security-profile=coffeecup_staff ssid=CoffeeCup_Staff2 station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-n/ac channel-width=20/40/80mhz-XXXX country=russia disabled=no frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge name=wlan2-COFFEECUP_5_staff security-profile=coffeecup_staff ssid=CoffeeCup_Staff station-roaming=enabled wps-mode=disabled add default-forwarding=no disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:00 master-interface=wlan2-COFFEECUP_5_staff multicast-buffering=disabled name=wlan3-COFFEECUP_5 security-profile=coffeecup_free ssid=CoffeeCup_FreeWiFi wds-cost-range=0 wds-default-cost=0 wps-mode=disabled

Настроили firewall, обязательно сделали отдельное правило для icmp (чтобы не было скрытых проблем с раздачей Интернет от вышестоящих маршрутизаторов) и заложили будущий VPN. Пример для 4G свистка:

/ip firewall filter add action=accept chain=input comment=»Accept established,related» connection-state=established,related add action=drop chain=input comment=»Drop invalid» connection-state=invalid add action=accept chain=input comment=»Accept input icmp» protocol=icmp add action=accept chain=input comment=»Accept input ovpn» in-interface=ovpn-coffeecup add action=accept chain=input comment=»Accept input DNS for bridge_guest» dst-port=53 in-interface=bridge_guest protocol=udp add action=drop chain=input comment=»Drop all input from !bridge» in-interface=!bridge add action=accept chain=forward comment=»Accept established,related» connection-state=established,related add action=drop chain=forward comment=»Drop invalid» connection-state=invalid add action=drop chain=forward comment=»Drop all from WAN to !DSTNAT» connection-nat-state=!dstnat connection-state=new in-interface=LTE1_WAN

Qos выполнили через маркировку трафика, скоростные лимиты выбрали из реальных измерений (мы использовали сервис от Яндекс «Интернетометр»):

Читайте также:  Интернет работает только в Internet Explorer, а другие браузеры не запускаются

/ip firewall mangle add action=mark-connection chain=prerouting comment=»Managment connections» dst-address=192.168.15.21 dst-port=22,8291 new-connection-mark=»Managment connections» passthrough=yes protocol=tcp add action=mark-connection chain=forward comment=»VIP connection» connection-mark=no-mark new-connection-mark=»VIP connection» passthrough=yes src-address-list=VIP add action=mark-packet chain=forward comment=»VIP packets» connection-mark=»VIP connection» new-packet-mark=»VIP packets» passthrough=yes add action=mark-connection chain=forward comment=»LAN=>WAN connections» connection-mark=no-mark in-interface=bridge new-connection-mark=»LAN=>WAN connections» out-interface=LTE1_WAN passthrough=yes add action=mark-packet chain=forward comment=»LAN=>WAN packets» connection-mark=»LAN=>WAN connections» new-packet-mark=»LAN=>WAN packets» passthrough=yes add action=mark-connection chain=forward comment=»Guest=>WAN connections» connection-mark=no-mark in-interface=bridge_guest new-connection-mark=»Guest=>WAN connections» out-interface=LTE1_WAN passthrough=yes add action=mark-packet chain=forward comment=»Guest=>WAN packets» connection-mark=»Guest=>WAN connections» new-packet-mark=»Guest=>WAN packets» passthrough=yes add action=mark-packet chain=output comment=»Managment packets» connection-mark=»Managment connections» new-packet-mark=»Managment packets» passthrough=yes add action=mark-connection chain=postrouting comment=»OVPN connections» dst-address=IP_OUR_SERVER dst-port=1190 new-connection-mark=»OVPN connections» out-interface=LTE1_WAN passthrough=yes protocol=tcp add action=mark-packet chain=postrouting comment=»OVPN packets» connection-mark=»OVPN connections» new-packet-mark=»OVPN packets» passthrough=yes /queue tree add comment=»Guest (bridge-guest)» max-limit=10M name=Guest parent=bridge_guest add comment=»LAN (bridge)» max-limit=10M name=LAN parent=bridge add comment=»WAN (pppoe)» max-limit=10M name=WAN parent=LTE1_WAN add name=Guest_other packet-mark=no-mark parent=Guest add name=»LAN_LAN=>WAN» packet-mark=»LAN=>WAN packets» parent=LAN add limit-at=128k max-limit=512k name=LAN_managment packet-mark=»Managment packets» parent=LAN priority=1 add name=LAN_other packet-mark=no-mark parent=LAN add name=LAN_ovpn packet-mark=»OVPN packets» parent=LAN add name=LAN_vip packet-mark=»VIP packets» parent=LAN priority=7 add name=»WAN_Guest=>WAN» packet-mark=»Guest=>WAN packets» parent=WAN add name=»WAN_LAN=>WAN» packet-mark=»LAN=>WAN packets» parent=WAN priority=7 add name=WAN_ovpn packet-mark=»OVPN packets» parent=WAN priority=7 add name=WAN_vip packet-mark=»VIP packets» parent=WAN priority=6 add name=»Guest=>WAN» packet-mark=»Guest=>WAN packets» parent=Guest queue=pcq-download-default

Задействовали семейные DNS сервера от Яндекса: все-таки рабочий Интернет, да и место общественное.

/ip dns set allow-remote-requests=yes servers=77.88.8.7,77.88.8.3

На практике было установлено, что некоторые провайдеры блокируют использование не своих DNS-серверов. Чтобы решить это, можно получать адреса DNS серверов от вышестоящего маршрутизатора при работе DHCP-клиента (активация use-peer-ntp) или вложить свои DNS запросы в VPN туннель, а на арендуемом сервере настроить NAT и включить ip forward:

#На роутере: /ip route add distance=1 dst-address=77.88.8.3/32 gateway=192.168.15.1 add distance=1 dst-address=77.88.8.7/32 gateway=192.168.15.1 #На сервере: iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o eth0 -j SNAT —to your_server_ip echo ‘1’ > /proc/sys/net/ipv4/ip_forward

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
режим точки доступа на роутере
Загрузка Windows 10
Вход в настройки Eset Nod32