Простое подключение офиса к Интернет по LTE

Требуется обеспечить доступ в Интернет для малого офиса или одиночного ПК, а также автоматизировать настройку TCP/IP на компьютерах в офисе. Для доступа в Интернет имеется только одна сотовая сеть LTE 4G. Сеть может работать как в режиме 4G, так и в режиме 3G.

Используется устройство NSG–1700 с опцией LTE/3G. Для мониторинга соединения применён механизм netping.

Предварительные настройки:

• SIM-карта установлена в верхнее гнездо
• Запрос PIN-кода на картах отключён

ip
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
port
: m1
: : type = "lte"
: : adm-state = "up"
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"

Настройка служб DHCP и DNS-proxy для обслуживания клиентов локальной сети офиса:

services 
: dhcp 
: : eth0
: : : adm-state = "up" 
: : : dns1 = "192.168.1.1" 
: : : gateway = "192.168.1.1" 
: : : ip-address-pool
: : : : from = "192.168.1.2"
: : : : to = "192.168.1.254"
: : : mask = "255.255.255.0" 
: dns
: : eth0 
: : : adm-state = "up"

Примечание. После включения службы DNS proxy необходимо рестартовать сотовый порт, чтобы она в момент соединения поймала адреса DNS, назначенные оператором.

Опционально: контрольный скрипт для проверки соединения. Если сотовое соединение повиснет так, что модуль этого не поймёт и не рестартует сам, то через некоторое скрипт рестартует его принудительно. В качестве контрольного хоста используется один из серверов DNS Яндекса — он большой, пусть работает.

services             
: netping            
: : check_my_poopy_uplink
: : : adm-state = "up"
: : : destination = "77.88.8.8"
: : : failure-script = "nsgsh -qr port.m1.restart=nil"

Дополнительные замечания:

Явное указание APN, имени пользователя и пароля в современных сотовых сетях не требуется. Если они указаны оператором явно (сети 2G, некоторые устаревшие сети 3G или услуга VPN сотовых операторов), они указываются в узлах provider.main и provider.aux, соответственно.

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

• Отключить Telnet и использовать для удалённого управления только SSH
• Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS

Предупреждение от службы технической поддержки. Большинство ныне выпускаемых устройств NSG оснащено 1 или 2 симкодержателями щелевого типа, с 2 гнёздами в каждом. При работе с такими устройствами:

• Необходимо ориентировать SIM-карту согласно рисунку на корпусе рядом с гнездом.
• Необходимо внимательно следить, в какое из двух гнёзд попадает SIM-карта.
• Запрещается прикладывать значительные усилия и пытаться вставить карту заподлицо с лицевой панелью. Правильно вставленная карта выступает из корпуса приблизительно на 3 мм. Повреждение гнезда вследствие приложения физических усилий не является гарантийным случаем.
• Рекомендуется, по возможности, заказывать у операторов "старые" монолитные одноформатные карты стандарта mini-SIM (он же "2FF", 25×15×0,76 мм). Современные 3-форматные карты-матрёшки mini/micro/nano-SIM неудобны в употреблении и могут вызывать механические проблемы. Например, если карта рассыпается в гнезде, то её трудно извлечь.
• Даже по стандарту nano-SIM толщина карты должна составлять 0,67 мм. Однако на практике встречаются ультрасовременные 3-форматные карты толщиной менее стандарта — от 0,62 мм. Если такая карта не видится модулем (см. port...show.progress), можно попробовать использовать её в другом гнезде того же порта. При этом выбор гнезда производится в конфигурации порта параметрами provider.main.attempts, provider.aux.attempts.