Страницы

понедельник, 22 июля 2013 г.

Mikrotik в сети Beeline

Для восстановления подключения к сети был приобретён маршрутизатор Mikrotik RB951G-2HnD.

Из плюсов этого маршрутизатора отмечу расширенные возможности настройки, благодаря RouterOS v5.25.

Клиентами маршрутизатора будут настольный компьютер и беспроводные устройства. Т.е. будут использованы проводные и беспроводные интерфейсы устройства для доступа в сеть Интернет, с одновременным обеспечением просмотра бесплатных IPTV каналов от провайдера Beeline, на настольном компьютере и по возможности через Wi-Fi.



Предварительные сведения о серверах Beeline


vpn.internet.beeline.ru - PPtP сервер
tp.internet.beeline.ru - L2TP сервер
Получение IP-адресов VPN-серверов надо выполнять без подключения к сети Интернет, только к локальной сети, потому что если есть подключение к сети Интернет, можно получить неверные адреса.

Итак, в моем текущем случае:
L2TP - 83.102.254.204, 83.102.254.207
PPTP - 83.102.254.249

Замечание от 16 августа 2013 года.Сразу скажу, что это для СПб, моего района и пр. Первый IP перестал работать подключился на второй. Посмотрю как пойдёт.

DNS сервера
Первый: 213.234.192.8
Второй: 85.21.192.3

Районный шлюз: 10.123.240.1



Настройка подключения к сети Интернет через провайдера Beeline

Это скомпилированное и адаптированное к моим условиям руководство из источников в сети Интернет.

Для настройки маршрутизатора можно воспользоваться командной строкой маршрутизатора (telnet,ssh), либо его веб-итерфейсом webfig.

Первоначальную настройку маршрутизатора следует сделать через web-интерфейс Webfig, на вкладке QuickConfig. Это создаст автоматическое подключение к локальной сети Beeline (с получением ip-адреса динамически), даст возможность подключаться по wi-fi к домашней сети созданной коммутатором внутри маршрутизатора.
Также сразу надо защитить беспроводную сеть и сменить пароль по умолчанию. Всем остальным можно заняться потом.

После этого, надо настроить туннельное подключение (VPN), чтобы получить возможность доступа в сеть Интернет для домашней сети.


Туннель можно выбрать как PPtP так и L2TP.  Настраивается это на вкладке PPP. Надо нажать кнопку "Add new" и задать параметры.

Первая особенность данного маршрутизатора, с которой я столкнулся - это явное указание IP-адреса VPN-сервера, а не доменного имени, при настройке туннельного подключения. Это повлекло необходимость выяснения IP-адреса VPN-сервера, с помощью настольного компьютера, временно подключенного к провайдеру.
Тут появляется вторая особенность - это динамический ip-адрес vpn-сервера, т.е. каждый раз новый. Но для первоначальной настройки подойдет и первый попавшийся, а затем воспользоваться помощью скриптов из интернета, для периодического преобразования и получения нового ip-адреса.
Третья особенность, маршруты до VPN и DNS серверов не прописываются автоматически, что вызывает обрыв после подключения туннеля

Можно пойти двумя путями. Вначале подготовить маршруты, а затем создавать туннельное подключение, либо создать туннельное подключение, а затем прописывать маршруты.

Итак, надо сделать следующее:
. Прописать в таблицу маршрутов ip-адреса DNS серверов Beeline (в пункте меню IP Routes)
. Прописать в таблицу маршрутов ip-адреса VPN серверов Beeline (в пункте меню IP Routes)
. Создать профиль PPP соединения (в пункте меню PPP-Profiles) с указанием фиктивного Remote-Address
. Создать PPP-интерфейс на основе профиля PPP соединения (в пункте меню PPP Interface)
. Настроить NAT (в пункте меню Firewall NAT) для обеспечения прохождения трафика клиентов в сеть Интернет

dns  и vpn сервера достижимы через районный шлюз. Это и надо указать при добавлении маршрутов. В принципе, с маской /32 можно прописывать отдельные ip-адреса.
Маршруты добавляются через пункт меню IP - Routes, либо в командной строке:

/ip route add dst-address=213.234.192.8/32 gateway=10.123.240.1 comment="Beeline Primary DNS server"

/ip route add dst-address=85.21.192.3/32 gateway=10.123.240.1 comment="Beeline Secondary DNS server"

Также и VPN сервера:
/ip route add dst-address=83.102.254.204/32 gateway=10.123.240.1 comment="Beeline VPN L2TP server"

/ip route add dst-address=83.102.254.249/32 gateway=10.123.240.1 comment="Beeline VPN PPTP server"

Во вкладке PPP Profiles создать профиль, указать фиктивный Remote-address из неподключенной подсети. Это как удалось выяснить на просторах сети исправляет сбои туннеля. У меня, без этого не работает.

/ppp profile add change-tcp-mss=yes comment="Beeline internet L2TP PPP profile" name="beeline-internet-l2tp" only-one=default  remote-address=192.168.255.254 use-compression=no use-encryption=no use-vj-compression=no

На основе созданного профиля создать PPP-интерфейс, нажав кнопку "Add new" и выбрав L2TP Client и заполнить поля, либо в командной строке:

/ppp interface l2tp-client add name=beeline-internet-l2tp profile=beeline-internet-l2tp user=имя пользователя password=пароль  server-address=83.102.254.204 disabled=no add-default-route=yes max-mru=1420 max-mtu=1420 mrru=disabled

Настройка сетевой трансляции адресов (NAT) - костыля эпохи IPv4, надо сделать в пункте меню IP - Firewall - NAT
либо в командной строке:
/ip firewall nat add out-interface=beeline-internet-l2tp chain=srcnat action=masquerade


Похоже всё.


Настройка бесплатных каналов IPTV Beeline

Настройка для Ubuntu server 12.04 можно посмотреть в моей заметке: IPTV Beeline....
Там же список каналов, действующий и по сей день, для Санкт-Петербурга.

Некоторые отличия настроек маршрутизатора Mikrotik RB951G-2HnD и будут освещены в этой заметке. Она является скорее дополнением к вышеуказанной заметке, где более подробно изложен порядок настройки.

Итак, нужно иметь возможность смотреть бесплатные каналы (мультиплекс) на настольном компьютере (по проводной сети Ethernet) и на планшете (по беспроводной сети Wi-Fi), подключенные к маршрутизатору Mikrotik RB951G-2HnD.

Прежде надо обновить операционную систему RouterOS (у меня была версия 5.24, а на сайте 5.25, я скачал пакет с ОС и положил его на маршрутизатор, через меню Files и перезагрузился) и установить пакет multicast. После перезагрузки должен появиться пункт меню "Routing - IGMP Proxy".

Надо выполнить следующее:

В пункте меню "Routing - IGMP Proxy Interface" надо добавить интерфейс с которого будет идти широковещательный трафик (IPTV) и интерфейс на который он будет передаваться.
В моем случае - это первый порт маршрутизатора, под названием beeline-home-gateway и внутренний мост bridge-local, в который объединены остальные 4 порта маршрутизатора и беспроводной интерфейс (клиенты - просмотрщики IPTV).

Некоторые настройки (alternative-subnets) я взял из своей заметки, упомянутой выше, в которой тоже был настроен IGMP proxy. Там же описан способ выяснения всех этих подсетей. Вот эти alternative-subnets и влияют на приём IPTV.

/routing igmp-proxy interface add alternative-subnets="10.0.0.0/8, 224.0.0.0/4, 78.107.196.0/24, 10.24.254.0/24, 85.21.90.0/24" comment="IPTV source interface" interface=beeline-home-gateway threshold=1 upstream=yes

/routing igmp-proxy interface add alternative-subnets="" comment="IPTV client interface" interface=bridge-local threshold=1 upstream=no

Также надо разрешить входящий трафик протокола IGMP на интерфейсе локальной сети Beeline (beeline-home-gateway), в настройках Firewall.

/ip firewall filter add chain="input" action="accept" protocol="igmp" in-interface=beeline-home-gateway comment="IGMP for IPTV"

Подправить настройки беспроводного интерфейса в разделе "Wireless - Interfaces". Для интерфейса wlan1 надо включить "Advanced Mode" и в настройке Multicast helper установить full. Можно включить WMM.
Также надо уменьшить мощность передатчика. Я поставил 15 dBm, это попадает в разрешенную мощность в России.


Опционально.

Замечено, что при отключении Wi-Fi интерфейса, пропадает доступ к системе, при настройках по умолчанию. И приходится делать аппаратный сброс настроек.
Это связано с тем, что IP-адрес маршрутизатора (192.168.88.1) присвоен беспроводному интерфейсу и при его отключении и происходит то что происходит.

Исправляется это в меню IP - Addresses. Сетевой адрес маршрутизатора можно переприсвоить какому-нибудь проводному интерфейсу и тогда при отключении беспроводного интерфейса, проводная связь с микротиком не пропадает и можно продолжать конфигурирование.

Опционально.

Также есть очень полезный режим Safe mode, который откатывает настройки, до момента его включения, если пропадает связь клиента с маршрутизатором, при неправильном конфигурировании.



Ресурсы

Mikrotik- Типичные Проблемы И Их Решения. http://mstream.com.ua/mikrotik-tipichnie-problemi-i-ih-resheniay.html

Beeline L2TP на Mikrotik RB750 от a-zazell. http://blog.a-zazell.ru/beeline-l2tp-%D0%BD%D0%B0-mikrotik-rb750/

Форум IXBT по Mikrotik RouterOS. http://forum.ixbt.com\/topic.cgi?id=14:57592-98

Mikrotik IGMP Proxy manual. http://wiki.mikrotik.com/wiki/Manual:Routing/IGMP-Proxy

Настройка IPTV Билайн через WiFi с использовнием роутеров Mikrotik. http://itlifeway.blogspot.ru/2013/03/iptv-wifi-mikrotik.html