NSG - Примеры конфигурации: Подключение банкомата по сети LTE/3G
Оборудование для сетей передачи данных
+7 (495) 727-1959

Подключение банкомата
через оператора LTE/3G

Требуется подключить банкомат IP к процессинговому центру через Интернет через одну сотовую сеть LTE (4G) или UMTS (3G). Используется устройство NSG–1700 с одной опцией LTE/3G. В качестве контрольного хоста для проверки работы порта LTE используется один из DNS Яндекса.

Подключение банкомата к процессинговому центру через сеть LTE/3G

Предварительные настройки:

  • В устройство установлена одна SIM-карта (в гнездо main)
  • Запрос PIN-кода на карте отключён
ip
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
port 
: m1
: : type = "lte"
: : adm-state = "up" 
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
services
: netping
: : check_m1
: : : adm-state	= "up"
: : : destination = "77.88.8.8"
: : : packets = 3
: : : timeout = 10
: : : retry = 1
: : : failure-script = "nsgsh -qr port.m1.restart=nil"

Курсивом указаны существенные настройки, установленные по умолчанию.

Дополнительные замечания:

Для идентификации опций LTE/3G в системе рекомендуется использовать команду update в меню порта. При первоначальной настройке эту команду следует повторить с интервалом 10–15 сек, чтобы сотовый модуль успел включиться, загрузить своё внутреннее ПО, и начал отвечать на запросы.

Современные сотовые опции LTE/3G работают в режиме эмуляции интерфейса Ethernet (NDIS), поэтому их настройка радикально отличается от прежних модулей 3G/2G с интерфейсом PPP. В частности, настройка сетевых параметров (IP-адрес/маска, шлюз по умолчанию, DNS) производится посредством протокола DHCP. Проконтролировать процесс подключения к сети на физическом и канальном уровне можно командой show.progress в меню порта; он должен дойти до стадии RUNNING.... Затем можно проконтролировать назначение сетевых параметров командой ifAddress.dhcp-log.

Выбор режима работы (LTE/UMTS/GPRS и их подрежимы) производится автоматически и может быть принудительно ограничен параметрами mode и band. Проверить выбранный режим и другие параметры подключения к сети можно командой show.radio-info (в устойчивом режиме работы).

ВНИМАНИЕ. Независимо от желаемого и фактически выбранного режима работы, для опций LTE/3G всегда указывается type = "lte". Другие настройки также не зависят от этих режимов.

Одно из частных отличий режима NDIS от PPP состоит в том, что в нём не предусмотрен встроенный механизм контроля соединения на канальном уровне, аналогичный LCP Echo. Поэтому вместо него приходится использовать механизм netping на сетевом уровне. (Обратите внимание: этот трафик учитывается поставщиками услуг). В качестве тестового хоста используется DNS Google. (Это самый простой для запоминания вариант, хотя и не самый безопасный на случай введения санкций и отключения России от всемирного Интернета.)

В большинстве современных сетей подключение производится в режиме "без настроек". Имя точки доступа (APN), логин и пароль, если они необходимы (например, для услуги VPN оператора), указываются в узле provider.main.

Настройка NAT может быть выполнена одной командой service.add-nat/del-nat. Эта команда создаёт необходимые узлы конфигурации, но не применяет их автоматически. После создания необходимо применить данные изменения вручную.

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

  • Отключить Telnet и использовать для удалённого управления только SSH
  • Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS
  • Запретить доступ с любых посторонних IP-адресов с помощью фильтров

Настройки порта Ethernet банкомата (могут быть выполнены автоматически с помощью встроенного сервера DHCP на устройстве NSG):

  • IP-адрес 192.168.1.2
  • Маска подсети 255.255.255.0
  • Адрес шлюза по умолчанию 192.168.1.1

Предупреждение от службы технической поддержки. Большинство ныне выпускаемых устройств NSG оснащено 1 или 2 симкодержателями щелевого типа, с 2 гнёздами в каждом. При работе с такими устройствами:

  • Необходимо ориентировать SIM-карту согласно рисунку на корпусе рядом с гнездом.
  • Необходимо внимательно следить, в какое из двух гнёзд попадает SIM-карта.
  • Запрещается прикладывать значительные усилия и пытаться вставить карту заподлицо с лицевой панелью. Правильно вставленная карта выступает из корпуса приблизительно на 3 мм. Повреждение гнезда вследствие приложения физических усилий не является гарантийным случаем.
  • Рекомендуется, по возможности, заказывать у операторов "старые" монолитные одноформатные карты стандарта mini-SIM (он же "2FF", 25×15×0,76 мм). Современные 3-форматные карты-матрёшки mini/micro/nano-SIM неудобны в употреблении и могут вызывать механические проблемы. Например, если карта рассыпается в гнезде, то её трудно извлечь.
  • Даже по стандарту nano-SIM толщина карты должна составлять 0,67 мм. Однако на практике встречаются ультрасовременные 3-форматные карты толщиной менее стандарта — от 0,62 мм. Если такая карта не видится модулем (см. port...show.progress), можно попробовать использовать её в другом гнезде того же порта. При этом выбор гнезда производится в конфигурации порта параметрами provider.main.attempts, provider.aux.attempts.