Routes/Addresses/CHR/DHCP Server/Interface/LTE/Pool/PPP/Scripts/Tunnel

Статический IP адрес для 4G-LTE и 3G сетей

Опубликовано Автор: WinBox

Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
В этой уникальной статье (а я не нашел ничего подобного в русском интернете) вы узнаете как купить и маршрутизировать белый IP куда угодно, заодно обойдя ограничения операторов, ведь мы будем использовать SSTP по tcp:443

Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.

Не мучиться и купить SIM карту с безлимитом и белым IP можно у моего товарища https://4g-inter.net

Если это не ваш вариант, то читайте далее.

Покупаем VDS

Идем к vdsina.ru (реф ссылка) и покупаем виртуалку с минимальными параметрами
Более надежный вариант для прода Selectel
Я делал тесты на этих хостинг-провайдерах, все работает без проблем. А регистрируясь по моей реферальной ссылке вы поможете в написании новых статей.

Панель хостинга

Ставим CHR

Установка CHR

Покупаем дополнительный IP адрес

Список заказанных IP адресов
Обратите внимание, что адрес может быть из другой сети со своим шлюзом

Настройка CHR

Хостинг-провайдер дал IP адреса:

178.20.41.64/24 (основной), шлюз 178.20.41.1
195.2.85.38/24 (дополнительный), шлюз 195.2.85.1

Address List
Указываем их IP > Address
Маршрут по умолчанию с двумя шлюзами
Так же указываем маршрут по умолчанию через два шлюза
Провайдер может дать IP адреса как из разных, так из одной сети, по этому шлюзов может быть несколько.

Настраиваем PPP Server SSTP

PPP PPTP/L2TP IPsec
SSTP профиль
Обязательно делаем отдельный профиль!
SSTP профиль
Включаем принудительное шифрование
(Не уверен, что с SSTP эта опция нужна, ведь протокол уже подразумевает шифрование)
SSTP профиль на 1 соединение
И одно соединение на учетную запись
SSTP пользователь
Создаем секрет и сразу указываем маршрут через PPP
(Данный способ уменьшит количество манипуляций с маршрутизацией)

Не забываем включить SSTP сервер PPP > Interface > SSTP Server

Обновление ARP записи

proxy-arp
На интерфейсах c IP адресами включаем proxy-arp

Настройка LTE антенны

Технически это может быть любой провайдер, не только мобильный оператор, но и проводной.

SSTP клиент на антенне
Создаем SSTP подключение к CHR
Указание IP шлюза
Вешаем на ethet2-LAN шлюз для маршрутизируемого адреса (195.2.85.1/24)
Маршрут PPP через LTE
Указываем, что
PPP сервер (178.20.41.64) доступен через LTE (10.88.1.1),
Интернет 0.0.0.0/0 через sstp (172.31.244.1)

Настройка DHCP Server

DHCP Server
DHCP Server Leases
Статический IP адрес для 4G-LTE и 3G сетей
IP Pool белого IP

Клиент от антенны будет получать белый IP по DHCP, но лучше прописать статикой.

Настройка клиента

Подключаем клиента в порт антенны, по которому DHCP выдает белый IP

DHCP Client
И вешаем получение IP по DHCP с созданием маршрута по умолчанию
Проверка через CLI
Трафик бегает, всё работает 🙂
Не забываем включить DNS

Если вы хотите повесить белый IP прямо на антенну, которая выполняет роль маршрутизатора, то создайте бридж и назначьте на него маршрутизируемый IP адрес с /32 маской. А NAT настраивайте на ppp интерфейс, который нужно зафиксировать.

Тест скорости

Тест скорости
Данная скорость получена из-за моего дачного тарифа 30Мбит по GPON 🙂

Мы получили неблокируемый PPP (мало кто умеет отделять на 443 порту SSTP от https), сняли ограничения мобильных операторов (торренты и т.д.) и получили белый IP адрес.

Необходимо понимать, что не все хостинг-провайдеры одобряют данный вариант использования ресурсов. Обязательно читайте соглашение и уточняйте в поддержке.

Возможные проблемы

Не все сайты открываются.
На SSTP сервере нужно уменьшить MTU, можете смело ставить 1400, в большинстве случаев этого хватает, а фрагментация не так сильно грузит процессор, как шифрование.

Без PPP скорость выше.

Неочевидная причина — активация Cloud Hoster Router. Без активации скорость ограничивается 1Мбит на порт. Нужно активировать пробную версию учетной записью mikrotik.com

Причина может быть из-за ограничений на любом узле от хостинг-провайдера до вашего оборудования.
В первом случае могу только посоветовать договориться или сменить хостера. Можно арендовать выделенный физический сервер с гарантированной скоростью на порту.
Во втором случае сделайте трассировку до хостинга, возможны потери посередине.
В третьем случае SSTP нагружает процессор и нужно сменить оборудование на более свежем процессоре, например у LTE антенн это wAP AC LTE6 kit, т.к. у него ARM процессор с аппаратной поддержкой шифрования. В другие LTE антенны такого процессора еще не завезли на дату написания статьи (31 октября 2021 года).
Если ваш оператор не блокирует PPTP, и вам все равно на шифрование, то можете использовать его или L2TP без IPsec.

Рекомендую использовать белый IP только для конкретных сервисов (видеонаблюдение, туннели и т.д.), а выходить в интернет через оператора.
Тем самым не будет лишней нагрузки на CHR.

Если после прочтения статьи все равно не получается реализовать данную схему, то пишите в Telegram, обсудим варианты сотрудничества.

Монтажникам интернета на USB модемах с роутерами:
Данная схема реализуема только на оборудовании, в котором можно делать маршрутизацию как задумал инженер, не нужно спрашивать как это реализовать на домашних Keenetic/Huawei/ZTE etc. Это другой класс оборудования и мне не интересно с ним разбираться.

Ключевые слова:

  • Подключить белый IP МегаФон (MegaFom)
  • Подключить белый IP Билайн (Beeline)
  • Подключить белый IP МТС (MTS)
  • Подключить белый IP Теле2 (Tele2)
  • Подключить белый IP Йота (Yota)
Обновление LTE модема
Проброс IP через LTE
WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.