LTE/4G модем на MikroTik — полный гайд
RouterOS 7.xОбзоры железа13 мин30 мар. 2026 г.
LTE/4G модем на MikroTik — полный гайд по настройке
MikroTik предлагает несколько вариантов подключения к мобильному интернету: устройства со встроенным LTE-модемом (wAP LTE kit, SXT LTE kit, LHG LTE6 kit, Chateau LTE) и поддержку внешних USB-модемов (Huawei, ZTE, Quectel). В этой статье подробно разберём все варианты LTE-подключения, настройку APN для российских операторов, мониторинг сигнала, отправку SMS, настройку failover (LTE как резерв для проводного канала), работу с внешними антеннами и блокировку частотных диапазонов.
Все команды приведены для RouterOS 7.20+.
Описание
Устройства MikroTik со встроенным LTE
MikroTik выпускает линейку устройств со встроенным LTE-модемом. Они не требуют внешних USB-модемов и обеспечивают более стабильную работу.
| Устройство | LTE категория | Скорость DL/UL | Антенны | Ethernet | Wi-Fi | Сценарий |
|---|---|---|---|---|---|---|
| wAP LTE kit | Cat 4 | 150/50 Мбит/с | 2x внутренние | 1x 100M | 2.4 ГГц | Мобильная точка доступа |
| wAP LTE kit-US | Cat 4 | 150/50 Мбит/с | 2x внутренние | 1x 100M | 2.4 ГГц | Версия для USA |
| SXT LTE kit | Cat 4 | 150/50 Мбит/с | 2x направленные | 1x 100M | Нет | Направленная антенна, дальний приём |
| SXT LTE6 kit | Cat 6 | 300/50 Мбит/с | 2x направленные | 1x GE | Нет | Высокоскоростной дальний приём |
| LHG LTE6 kit | Cat 6 | 300/50 Мбит/с | 1x параболическая | 1x GE | Нет | Максимальная дальность (до 15 км) |
| Chateau LTE6 | Cat 6 | 300/50 Мбит/с | 4x внутренние | 5x GE | 2.4+5 ГГц | Домашний LTE-роутер |
| Chateau LTE12 | Cat 12 | 600/100 Мбит/с | 4x внутренние | 5x GE | 2.4+5 ГГц | Высокоскоростной дом/офис |
| Chateau LTE18 ax | Cat 18 | 1200/150 Мбит/с | 4x внутренние | 5x GE | Wi-Fi 6 | Флагман LTE |
Совместимые USB-модемы
Не все USB-модемы работают с RouterOS. Проверенные модели:
| Модем | Режим | LTE Cat | Примечание |
|---|---|---|---|
| Huawei E3372h-320 | HiLink (RNDIS) | Cat 4 | Рекомендуется, определяется как LTE |
| Huawei E3372s | Stick (serial) | Cat 4 | Работает, требует настройки AT-команд |
| Huawei E3372h-153 | HiLink (RNDIS) | Cat 4 | Старая ревизия, работает |
| ZTE MF833V | RNDIS | Cat 4 | Работает, определяется как LTE |
| Quectel EC25 | QMI | Cat 4 | Работает на ARM/ARM64 устройствах |
| Quectel EM06 | QMI | Cat 6 | Работает, M.2 с USB-адаптером |
| Huawei E8372h | HiLink (Wi-Fi) | Cat 4 | Определяется как Ethernet, не LTE |
Важно: Модемы в режиме HiLink (RNDIS) определяются как LTE-интерфейс и поддерживают мониторинг сигнала. Модемы в режиме HiLink (Wi-Fi) — как обычный Ethernet-интерфейс без мониторинга.
Какие MikroTik поддерживают USB-модемы
USB-модемы работают на устройствах с USB-портом:
- hAP ax S (USB-A)
- hAP ac3 (USB-A) — снят с производства
- hEX S (USB-A)
- RB5009UG+S+IN (USB-A)
- CCR2004/CCR2116 (USB-A)
- RDS2216 (USB-A)
Не поддерживают USB-модемы: hAP ax2 (нет USB), hAP ax3 (USB Type-C только питание), hEX (нет USB).
Настройка USB-модема
Шаг 1. Подключение модема
Вставьте SIM-карту в USB-модем. Убедитесь, что PIN-код отключён (отключите через телефон или ноутбук заранее). Подключите модем в USB-порт MikroTik.
[admin@MikroTik] ># Проверка распознавания USB-устройства /system/resource/usb print # Если модем определился — появится LTE-интерфейс /interface/lte print # Flags: R - RUNNING # 0 R ;;; lte1 # name="lte1" mtu=1500 ...
Если интерфейс lte1 появился — модем распознан. Если нет — модем несовместим или требуется перезагрузка.
Шаг 2. Настройка APN
APN (Access Point Name) — точка доступа оператора. Без правильного APN интернет не заработает.
Таблица APN российских операторов
| Оператор | APN | Логин | Пароль | Примечание |
|---|---|---|---|---|
| МТС | internet.mts.ru | mts | mts | Основной APN |
| Билайн | internet.beeline.ru | beeline | beeline | Основной APN |
| Мегафон | internet | — | — | Без авторизации |
| Теле2 | internet.tele2.ru | — | — | Без авторизации |
| Yota | internet.yota | — | — | Без авторизации |
| Ростелеком (мобильный) | internet.rt.ru | — | — | Без авторизации |
| Тинькофф Мобайл | m.tinkoff.ru | — | — | Без авторизации |
| СберМобайл | internet.sber | — | — | Без авторизации |
[admin@MikroTik] ># Создание APN-профиля (пример для МТС) /interface/lte/apn add name=apn-mts apn=internet.mts.ru \ authentication=pap user=mts password=mts # Создание APN-профиля (пример для Мегафон) /interface/lte/apn add name=apn-megafon apn=internet # Создание APN-профиля (пример для Билайн) /interface/lte/apn add name=apn-beeline apn=internet.beeline.ru \ authentication=pap user=beeline password=beeline # Создание APN-профиля (пример для Теле2) /interface/lte/apn add name=apn-tele2 apn=internet.tele2.ru # Создание APN-профиля (пример для Yota) /interface/lte/apn add name=apn-yota apn=internet.yota
Шаг 3. Применение APN к интерфейсу
[admin@MikroTik] ># Применяем APN-профиль к LTE-интерфейсу /interface/lte set lte1 apn-profiles=apn-mts disabled=no # Проверяем подключение /interface/lte print # Должен быть флаг R (running)
Шаг 4. Маршрутизация и NAT
[admin@MikroTik] ># NAT для LTE /ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade # Маршрут по умолчанию (если LTE — основной канал) /ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=1 # DNS /ip/dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
Настройка встроенного LTE (wAP LTE kit)
Настройка устройств со встроенным LTE-модемом аналогична, но интерфейс lte1 существует изначально.
[admin@MikroTik] ># wAP LTE kit: SIM-карта вставляется в слот на устройстве # Задаём APN /interface/lte/apn add name=apn-operator apn=internet # Применяем /interface/lte set lte1 apn-profiles=apn-operator disabled=no # Bridge для LAN (если есть Ethernet + Wi-Fi) /interface/bridge add name=bridge-LAN /interface/bridge/port add bridge=bridge-LAN interface=ether1 # IP для LAN /ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 # NAT /ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade # DNS /ip/dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 # Firewall /ip/firewall/filter add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=lte1 action=drop add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=lte1 connection-state=new action=drop
Мониторинг LTE-сигнала
Качество LTE-подключения зависит от уровня сигнала. RouterOS предоставляет подробную информацию через команду monitor:
[admin@MikroTik] >/interface/lte/monitor lte1 once
Результат выглядит примерно так:
codestatus: connected pin-status: no-password-required functionality: full manufacturer: Huawei model: E3372 revision: 21.333.01.00.00 current-operator: MTS lac: 1234 current-cellid: 5678ABCD enb-id: 567890 sector-id: 13 phy-cellid: 123 access-technology: Evolved LTE (4G) session-uptime: 3h45m rssi: -65 dBm rsrp: -85 dBm rsrq: -8 dB sinr: 18 dB
Расшифровка параметров сигнала
| Параметр | Описание | Отлично | Хорошо | Удовлет. | Плохо |
|---|---|---|---|---|---|
| RSSI | Общая мощность принятого сигнала | > -65 | -65...-75 | -75...-85 | < -85 |
| RSRP | Мощность опорного сигнала (Reference Signal) | > -80 | -80...-90 | -90...-100 | < -100 |
| RSRQ | Качество опорного сигнала | > -5 | -5...-10 | -10...-15 | < -15 |
| SINR | Отношение сигнал/шум+помехи | > 20 | 13...20 | 0...13 | < 0 |
RSRP — самый важный параметр. При RSRP ниже -100 дБм скорость значительно падает, ниже -110 дБм — соединение нестабильное.
SINR — второй по важности. При SINR < 0 дБ скорость будет минимальной даже при хорошем RSRP.
Автоматический мониторинг в скрипте
[admin@MikroTik] ># Скрипт мониторинга LTE с отправкой в лог /system/script add name=lte-monitor source={ :local info [/interface/lte/monitor lte1 once as-value] :local rsrp ($info->"rsrp") :local sinr ($info->"sinr") :local operator ($info->"current-operator") :log info "LTE: operator=$operator rsrp=$rsrp sinr=$sinr" } # Запуск каждые 5 минут /system/scheduler add name=lte-mon interval=5m on-event=lte-monitor
Отправка SMS
Устройства с LTE-модемом (встроенным или USB) поддерживают отправку и приём SMS:
[admin@MikroTik] ># Отправка SMS /tool/sms/send lte1 phone-number="+79161234567" message="Router alert: WAN down" # Чтение входящих SMS /tool/sms/inbox print # Удаление прочитанных /tool/sms/inbox remove [find]
Автоматическое уведомление по SMS при падении WAN
[admin@MikroTik] >/system/script add name=wan-down-sms source={ :local wanStatus [/interface get ether1 running] :if ($wanStatus = false) do={ /tool/sms/send lte1 phone-number="+79161234567" \ message="ALERT: WAN ether1 is DOWN. LTE backup active." } } /system/scheduler add name=check-wan interval=1m on-event=wan-down-sms
Failover: LTE как резерв для проводного канала
Самый популярный сценарий — LTE-модем как backup для основного проводного подключения.
Вариант 1: Distance-based failover (простой)
[admin@MikroTik] ># Основной маршрут через проводной WAN (distance=1) /ip/dhcp-client add interface=ether1 add-default-route=yes \ default-route-distance=1 disabled=no # Резервный маршрут через LTE (distance=10) # Он активируется когда основной маршрут пропадает /ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \ comment="LTE-backup" # NAT для обоих интерфейсов /ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade add chain=srcnat out-interface=lte1 action=masquerade
Проблема: DHCP-клиент на ether1 может считать маршрут активным, даже если провайдер упал (кабель подключён, но интернета нет).
Вариант 2: Netwatch-based failover (надёжный)
[admin@MikroTik] ># Основной маршрут с routing-mark /ip/dhcp-client add interface=ether1 add-default-route=yes \ default-route-distance=1 disabled=no # Резервный маршрут через LTE (изначально отключён) /ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \ comment="LTE-backup" disabled=yes # Netwatch: проверяем доступность 8.8.8.8 через ether1 /tool/netwatch add host=8.8.8.8 interval=30s timeout=3s \ type=icmp \ up-script={ /ip/route set [find comment="LTE-backup"] disabled=yes :log warning "WAN UP: disabling LTE backup" } \ down-script={ /ip/route set [find comment="LTE-backup"] disabled=no :log warning "WAN DOWN: enabling LTE backup" } # NAT для обоих /ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade add chain=srcnat out-interface=lte1 action=masquerade
Вариант 3: Recursive routing (продвинутый)
[admin@MikroTik] ># Проверка доступности через рекурсивный маршрут # Если 8.8.8.8 недоступен через WAN — маршрут деактивируется # Маршрут к 8.8.8.8 через WAN gateway /ip/route add dst-address=8.8.8.8/32 gateway=192.168.1.1 \ scope=10 comment="check-wan" # Основной маршрут рекурсивно через 8.8.8.8 /ip/route add dst-address=0.0.0.0/0 gateway=8.8.8.8 \ distance=1 target-scope=11 \ check-gateway=ping comment="WAN-recursive" # Резервный маршрут через LTE /ip/route add dst-address=0.0.0.0/0 gateway=lte1 \ distance=10 comment="LTE-backup"
При недоступности 8.8.8.8 через WAN рекурсивный маршрут деактивируется, и трафик переключается на LTE (distance=10).
Внешние антенны
Для улучшения LTE-сигнала можно использовать внешние антенны:
Типы антенн
| Тип | Усиление | Применение |
|---|---|---|
| Панельная (patch) | 7–12 дБи | Окно/стена, направление на базовую станцию |
| Параболическая | 15–24 дБи | Дальний приём (5–15 км) |
| Всенаправленная (omni) | 3–7 дБи | Мобильная установка, автомобиль |
| MIMO-панель | 10–15 дБи | Улучшение скорости за счёт 2x2 MIMO |
MIMO — для максимальной скорости LTE нужна антенна с двумя разъёмами (MIMO 2x2). Подключается двумя кабелями к разъёмам MAIN и AUX на устройстве.
Подключение
Устройства MikroTik LTE имеют разъёмы u.FL (внутренние) или SMA (внешние) для антенн. Для USB-модемов с разъёмами TS9/CRC9 используйте переходники TS9 → SMA.
[admin@MikroTik] ># После подключения внешней антенны проверьте сигнал /interface/lte/monitor lte1 once # RSRP должен улучшиться на 5–15 дБ
Блокировка частотных диапазонов (Band Lock)
LTE-модем может переключаться между диапазонами (bands), что иногда приводит к нестабильности. Принудительная фиксация на определённом band улучшает стабильность:
Частотные диапазоны LTE в России
| Band | Частота | Операторы | Примечание |
|---|---|---|---|
| Band 3 | 1800 МГц | МТС, Билайн, Мегафон, Теле2 | Основной диапазон LTE |
| Band 7 | 2600 МГц | МТС, Билайн, Мегафон, Теле2 | Высокая скорость, малый радиус |
| Band 20 | 800 МГц | МТС, Билайн, Мегафон, Теле2 | Большой радиус, проникает в здания |
| Band 1 | 2100 МГц | МТС, Билайн | Дополнительный |
| Band 38 | 2600 МГц (TDD) | Мегафон | TDD-режим |
| Band 40 | 2300 МГц (TDD) | Мегафон (Yota) | TDD-режим |
[admin@MikroTik] ># Просмотр текущего band /interface/lte/monitor lte1 once # access-technology: Evolved LTE (4G) # primary-band: B3@20MHz # ca-band: B7@20MHz # Фиксация на band 3 (1800 МГц) — хороший баланс скорости и дальности /interface/lte set lte1 band=3 # Фиксация на band 20 (800 МГц) — максимальная дальность /interface/lte set lte1 band=20 # Фиксация на band 7 (2600 МГц) — максимальная скорость /interface/lte set lte1 band=7 # Разрешить несколько bands (модем сам выберет лучший) /interface/lte set lte1 band=3,7,20 # Сброс — разрешить все bands /interface/lte set lte1 band=""
Carrier Aggregation (CA)
Современные LTE-модемы Cat 6+ поддерживают carrier aggregation — одновременную работу на нескольких bands:
[admin@MikroTik] ># Проверка CA /interface/lte/monitor lte1 once # primary-band: B3@20MHz # ca-band: B7@20MHz <-- carrier aggregation активна # CA: B3+B7 даёт до 300 Мбит/с вместо 150 Мбит/с на одном band
Проверка
Базовая проверка LTE
[admin@MikroTik] ># Состояние интерфейса /interface/lte print # Мониторинг сигнала /interface/lte/monitor lte1 once # IP-адрес на LTE /ip/address print where interface=lte1 # Маршрут по умолчанию /ip/route print where active=yes # Проверка связи /ping 8.8.8.8 count=5 /ping ya.ru count=5
Проверка скорости
[admin@MikroTik] ># Bandwidth test к серверу MikroTik /tool/bandwidth-test address=bandwidth.mikrotik.com protocol=tcp duration=10s # Или через ping с большим пакетом /ping 8.8.8.8 count=10 size=1500
Проверка USB-модема
[admin@MikroTik] ># USB-устройства /system/resource/usb print # AT-команды (для debug) /interface/lte/at-chat lte1 input="AT+COPS?" # Ответ: +COPS: 0,0,"MTS",7 # 7 = LTE /interface/lte/at-chat lte1 input="AT+CSQ" # Ответ: +CSQ: 25,99 # 25 = хороший сигнал (0-31, чем больше тем лучше)
Проверка failover
[admin@MikroTik] ># Текущий активный маршрут /ip/route print where active=yes dst-address=0.0.0.0/0 # Отключите кабель WAN и проверьте переключение # Через 30-60 секунд (в зависимости от настроек) /ip/route print where active=yes dst-address=0.0.0.0/0 # Должен стать активным маршрут через lte1 # Подключите кабель обратно # Маршрут должен вернуться на ether1
Типичные ошибки
1. SIM-карта не определяется
[admin@MikroTik] >/interface/lte/monitor lte1 once # pin-status: pin-required — нужно ввести PIN
Решение — отключите PIN-код через телефон или введите через CLI:
[admin@MikroTik] >/interface/lte set lte1 pin="1234"
Если SIM не определяется вообще — проверьте правильность установки (контакты SIM-карты должны быть чистыми).
2. Неправильный APN — нет интернета
Модем подключается к сети, но интернета нет. Обычно — неправильный APN:
[admin@MikroTik] ># Проверка текущего APN /interface/lte/apn print # Проверка оператора /interface/lte/monitor lte1 once # current-operator: MegaFon # Для Мегафон APN = internet (без логина и пароля!) /interface/lte/apn set [find name=apn-megafon] apn=internet authentication=none
3. Низкая скорость LTE
Причины и решения:
Слабый сигнал (RSRP < -100 дБм):
- Переместите устройство ближе к окну
- Установите внешнюю MIMO-антенну
- Зафиксируйте band 20 (800 МГц) для лучшего проникновения
Высокие помехи (SINR < 5 дБ):
- Смените band — попробуйте band 3 или band 7
- Направьте антенну в сторону базовой станции
- Используйте направленную антенну для фильтрации помех
Перегруженная базовая станция:
- Проверьте скорость в разное время суток
- Попробуйте другой band (менее загруженный)
- Смените оператора
[admin@MikroTik] ># Быстрый тест — переключение между bands /interface/lte set lte1 band=3 # Подождите 30 секунд, проверьте скорость /interface/lte set lte1 band=7 # Подождите 30 секунд, проверьте скорость /interface/lte set lte1 band=20 # Подождите 30 секунд, проверьте скорость
4. USB-модем не определяется как LTE
Некоторые модемы определяются как USB-storage (CD-ROM с драйверами). Нужно переключить режим:
[admin@MikroTik] ># Проверка USB /system/resource/usb print # Если тип = mass-storage — модем в режиме CD-ROM # Решение 1: перезагрузка роутера с подключённым модемом /system/reboot # Решение 2: использование usb-modeswitch (если поддерживается) # На устройствах с RouterOS x86 можно настроить через контейнер
Для Huawei E3372h рекомендуется прошивка в режим HiLink — модем автоматически определяется как LTE без дополнительных настроек.
5. LTE-модем перегревается и отключается
USB-модемы в закрытых корпусах перегреваются при длительной работе:
- Используйте USB-удлинитель и выведите модем из корпуса роутера
- Обеспечьте вентиляцию
- Для постоянной установки используйте устройства со встроенным LTE (SXT LTE, LHG LTE)
6. Серый IP (CGN NAT) — нет доступа извне
Все мобильные операторы в России выдают серые IP-адреса (за CGN NAT). Это означает:
- Нет прямого доступа к устройству из интернета
- Port forwarding не работает
- VPN-сервер на роутере недоступен извне
Решения:
- Заказать статический публичный IP у оператора (МТС, Билайн — платная услуга)
- Использовать VPN-туннель (WireGuard) к VPS с публичным IP
- Использовать Tailscale/ZeroTier через контейнер
[admin@MikroTik] ># Проверка: серый или белый IP /ip/address print where interface=lte1 # Если адрес 10.x.x.x, 100.64.x.x, 172.16-31.x.x — серый IP (CGN NAT) # Если адрес не из этих диапазонов — белый (публичный) IP
7. Failover не переключается обратно на проводной канал
При использовании distance-based failover DHCP-клиент может не удалять маршрут при падении провайдера (кабель подключён):
[admin@MikroTik] ># Решение: используйте Netwatch или recursive routing (см. раздел Failover) # Или добавьте check-gateway для DHCP-клиента /ip/dhcp-client set [find interface=ether1] \ add-default-route=yes default-route-distance=1
Итоговая рекомендация
Для стационарной установки с LTE используйте устройства MikroTik со встроенным модемом — SXT LTE6 kit или LHG LTE6 kit для дальнего приёма, Chateau LTE для дома/офиса. USB-модемы подходят как backup-канал на существующем маршрутизаторе с USB-портом (hAP ax S, RB5009, hEX S).
Для надёжного failover используйте Netwatch или recursive routing — простое distance-based переключение не обнаруживает падение провайдера, если кабель остаётся подключённым. Всегда настраивайте мониторинг LTE-сигнала и SMS-оповещения для критичных объектов.
[admin@MikroTik] >
# Проверка распознавания USB-устройства
/system/resource/usb print
# Если модем определился — появится LTE-интерфейс
/interface/lte print
# Flags: R - RUNNING
# 0 R ;;; lte1
# name="lte1" mtu=1500 ...
# Создание APN-профиля (пример для МТС)
/interface/lte/apn add name=apn-mts apn=internet.mts.ru \
authentication=pap user=mts password=mts
# Создание APN-профиля (пример для Мегафон)
/interface/lte/apn add name=apn-megafon apn=internet
# Создание APN-профиля (пример для Билайн)
/interface/lte/apn add name=apn-beeline apn=internet.beeline.ru \
authentication=pap user=beeline password=beeline
# Создание APN-профиля (пример для Теле2)
/interface/lte/apn add name=apn-tele2 apn=internet.tele2.ru
# Создание APN-профиля (пример для Yota)
/interface/lte/apn add name=apn-yota apn=internet.yota
# Применяем APN-профиль к LTE-интерфейсу
/interface/lte set lte1 apn-profiles=apn-mts disabled=no
# Проверяем подключение
/interface/lte print
# Должен быть флаг R (running)
# NAT для LTE
/ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade
# Маршрут по умолчанию (если LTE — основной канал)
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=1
# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
# wAP LTE kit: SIM-карта вставляется в слот на устройстве
# Задаём APN
/interface/lte/apn add name=apn-operator apn=internet
# Применяем
/interface/lte set lte1 apn-profiles=apn-operator disabled=no
# Bridge для LAN (если есть Ethernet + Wi-Fi)
/interface/bridge add name=bridge-LAN
/interface/bridge/port
add bridge=bridge-LAN interface=ether1
# IP для LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
# NAT
/ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade
# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
# Firewall
/ip/firewall/filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=lte1 action=drop
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=lte1 connection-state=new action=drop
/interface/lte/monitor lte1 once
status: connected
pin-status: no-password-required
functionality: full
manufacturer: Huawei
model: E3372
revision: 21.333.01.00.00
current-operator: MTS
lac: 1234
current-cellid: 5678ABCD
enb-id: 567890
sector-id: 13
phy-cellid: 123
access-technology: Evolved LTE (4G)
session-uptime: 3h45m
rssi: -65 dBm
rsrp: -85 dBm
rsrq: -8 dB
sinr: 18 dB
# Скрипт мониторинга LTE с отправкой в лог
/system/script add name=lte-monitor source={
:local info [/interface/lte/monitor lte1 once as-value]
:local rsrp ($info->"rsrp")
:local sinr ($info->"sinr")
:local operator ($info->"current-operator")
:log info "LTE: operator=$operator rsrp=$rsrp sinr=$sinr"
}
# Запуск каждые 5 минут
/system/scheduler add name=lte-mon interval=5m on-event=lte-monitor
# Отправка SMS
/tool/sms/send lte1 phone-number="+79161234567" message="Router alert: WAN down"
# Чтение входящих SMS
/tool/sms/inbox print
# Удаление прочитанных
/tool/sms/inbox remove [find]
/system/script add name=wan-down-sms source={
:local wanStatus [/interface get ether1 running]
:if ($wanStatus = false) do={
/tool/sms/send lte1 phone-number="+79161234567" \
message="ALERT: WAN ether1 is DOWN. LTE backup active."
}
}
/system/scheduler add name=check-wan interval=1m on-event=wan-down-sms
# Основной маршрут через проводной WAN (distance=1)
/ip/dhcp-client add interface=ether1 add-default-route=yes \
default-route-distance=1 disabled=no
# Резервный маршрут через LTE (distance=10)
# Он активируется когда основной маршрут пропадает
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \
comment="LTE-backup"
# NAT для обоих интерфейсов
/ip/firewall/nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=lte1 action=masquerade
# Основной маршрут с routing-mark
/ip/dhcp-client add interface=ether1 add-default-route=yes \
default-route-distance=1 disabled=no
# Резервный маршрут через LTE (изначально отключён)
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 distance=10 \
comment="LTE-backup" disabled=yes
# Netwatch: проверяем доступность 8.8.8.8 через ether1
/tool/netwatch add host=8.8.8.8 interval=30s timeout=3s \
type=icmp \
up-script={
/ip/route set [find comment="LTE-backup"] disabled=yes
:log warning "WAN UP: disabling LTE backup"
} \
down-script={
/ip/route set [find comment="LTE-backup"] disabled=no
:log warning "WAN DOWN: enabling LTE backup"
}
# NAT для обоих
/ip/firewall/nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=lte1 action=masquerade
# Проверка доступности через рекурсивный маршрут
# Если 8.8.8.8 недоступен через WAN — маршрут деактивируется
# Маршрут к 8.8.8.8 через WAN gateway
/ip/route add dst-address=8.8.8.8/32 gateway=192.168.1.1 \
scope=10 comment="check-wan"
# Основной маршрут рекурсивно через 8.8.8.8
/ip/route add dst-address=0.0.0.0/0 gateway=8.8.8.8 \
distance=1 target-scope=11 \
check-gateway=ping comment="WAN-recursive"
# Резервный маршрут через LTE
/ip/route add dst-address=0.0.0.0/0 gateway=lte1 \
distance=10 comment="LTE-backup"
# После подключения внешней антенны проверьте сигнал
/interface/lte/monitor lte1 once
# RSRP должен улучшиться на 5–15 дБ
# Просмотр текущего band
/interface/lte/monitor lte1 once
# access-technology: Evolved LTE (4G)
# primary-band: B3@20MHz
# ca-band: B7@20MHz
# Фиксация на band 3 (1800 МГц) — хороший баланс скорости и дальности
/interface/lte set lte1 band=3
# Фиксация на band 20 (800 МГц) — максимальная дальность
/interface/lte set lte1 band=20
# Фиксация на band 7 (2600 МГц) — максимальная скорость
/interface/lte set lte1 band=7
# Разрешить несколько bands (модем сам выберет лучший)
/interface/lte set lte1 band=3,7,20
# Сброс — разрешить все bands
/interface/lte set lte1 band=""
# Проверка CA
/interface/lte/monitor lte1 once
# primary-band: B3@20MHz
# ca-band: B7@20MHz <-- carrier aggregation активна
# CA: B3+B7 даёт до 300 Мбит/с вместо 150 Мбит/с на одном band
# Состояние интерфейса
/interface/lte print
# Мониторинг сигнала
/interface/lte/monitor lte1 once
# IP-адрес на LTE
/ip/address print where interface=lte1
# Маршрут по умолчанию
/ip/route print where active=yes
# Проверка связи
/ping 8.8.8.8 count=5
/ping ya.ru count=5
# Bandwidth test к серверу MikroTik
/tool/bandwidth-test address=bandwidth.mikrotik.com protocol=tcp duration=10s
# Или через ping с большим пакетом
/ping 8.8.8.8 count=10 size=1500
# USB-устройства
/system/resource/usb print
# AT-команды (для debug)
/interface/lte/at-chat lte1 input="AT+COPS?"
# Ответ: +COPS: 0,0,"MTS",7
# 7 = LTE
/interface/lte/at-chat lte1 input="AT+CSQ"
# Ответ: +CSQ: 25,99
# 25 = хороший сигнал (0-31, чем больше тем лучше)
# Текущий активный маршрут
/ip/route print where active=yes dst-address=0.0.0.0/0
# Отключите кабель WAN и проверьте переключение
# Через 30-60 секунд (в зависимости от настроек)
/ip/route print where active=yes dst-address=0.0.0.0/0
# Должен стать активным маршрут через lte1
# Подключите кабель обратно
# Маршрут должен вернуться на ether1
/interface/lte/monitor lte1 once
# pin-status: pin-required — нужно ввести PIN
/interface/lte set lte1 pin="1234"
# Проверка текущего APN
/interface/lte/apn print
# Проверка оператора
/interface/lte/monitor lte1 once
# current-operator: MegaFon
# Для Мегафон APN = internet (без логина и пароля!)
/interface/lte/apn set [find name=apn-megafon] apn=internet authentication=none
# Быстрый тест — переключение между bands
/interface/lte set lte1 band=3
# Подождите 30 секунд, проверьте скорость
/interface/lte set lte1 band=7
# Подождите 30 секунд, проверьте скорость
/interface/lte set lte1 band=20
# Подождите 30 секунд, проверьте скорость
# Проверка USB
/system/resource/usb print
# Если тип = mass-storage — модем в режиме CD-ROM
# Решение 1: перезагрузка роутера с подключённым модемом
/system/reboot
# Решение 2: использование usb-modeswitch (если поддерживается)
# На устройствах с RouterOS x86 можно настроить через контейнер
# Проверка: серый или белый IP
/ip/address print where interface=lte1
# Если адрес 10.x.x.x, 100.64.x.x, 172.16-31.x.x — серый IP (CGN NAT)
# Если адрес не из этих диапазонов — белый (публичный) IP
# Решение: используйте Netwatch или recursive routing (см. раздел Failover)
# Или добавьте check-gateway для DHCP-клиента
/ip/dhcp-client set [find interface=ether1] \
add-default-route=yes default-route-distance=1Обзоры железа / LTE/4G модем на MikroTik — полный гайд
RouterOS 7.x