Настройка MikroTik для МТС — проводное подключение и LTE
RouterOS 7.xДля провайдеров10 мин230 мар. 2026 г.
МТС предлагает как проводное подключение к интернету (GPON/Ethernet), так и мобильный LTE-интернет. MikroTik отлично работает с обоими вариантами, а также позволяет настроить failover — автоматическое переключение на LTE при падении проводного канала. В этом руководстве разберём оба типа подключения, работу с USB-модемами, LTE-устройствами MikroTik и настройку резервирования.
Инструкция актуальна для RouterOS 7.20+ и подходит для моделей hAP ax2, hAP ax3, RB5009, SXT LTE kit, LHG LTE6 kit, wAP LTE kit и других устройств MikroTik.
Описание вариантов подключения МТС
Проводное подключение
МТС (проводной интернет, бывший МГТС в Москве) использует несколько типов подключения в зависимости от региона:
| Тип | Регионы | Описание |
|---|---|---|
| IPoE/DHCP | Москва (МГТС), большинство регионов | IP по DHCP, иногда привязка по MAC |
| PPPoE | Некоторые регионы | Логин и пароль |
В Москве (МГТС) обычно используется GPON-терминал, который уже выдаёт IP по DHCP. MikroTik подключается к LAN-порту ONT.
LTE-подключение
Для LTE-интернета МТС можно использовать:
- USB-модем (Huawei E3372, ZTE MF833V и др.) — подключается в USB-порт MikroTik
- MikroTik LTE-устройства — SXT LTE kit, LHG LTE6 kit, wAP LTE kit, Chateau LTE — со встроенным LTE-модемом
- Внешний LTE-роутер — подключается как обычный WAN
Настройка проводного подключения МТС
Вариант 1: IPoE/DHCP (наиболее распространённый)
[admin@MikroTik] ># Сброс конфигурации /system/reset-configuration no-defaults=yes skip-backup=yes # После перезагрузки: # Bridge для LAN /interface/bridge add name=bridge-LAN /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5 # IP и DHCP для LAN /ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 # DHCP-клиент на WAN /ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no # DNS /ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8 # NAT /ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade # Firewall /ip/firewall/filter add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=ether1 action=drop add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=ether1 connection-state=new action=drop
Вариант 2: PPPoE
[admin@MikroTik] ># PPPoE-клиент (вместо DHCP-клиента) /interface/pppoe-client add name=pppoe-mts interface=ether1 \ user="логин_МТС" password="пароль_МТС" \ add-default-route=yes use-peer-dns=yes \ max-mtu=1480 max-mru=1480 disabled=no # NAT через PPPoE /ip/firewall/nat add chain=srcnat out-interface=pppoe-mts action=masquerade # MSS Clamping /ip/firewall/mangle add chain=forward in-interface=pppoe-mts protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes add chain=forward out-interface=pppoe-mts protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
Настройка LTE-подключения МТС
USB-модем
Шаг 1: Подключение модема
Подключите USB-модем в порт USB маршрутизатора. Подождите 10-15 секунд. Проверьте, что модем определился:
[admin@MikroTik] >/system/resource/usb print
Вы должны увидеть устройство в списке (например, Huawei Technologies).
Шаг 2: Проверка LTE-интерфейса
[admin@MikroTik] >/interface/lte print
Должен появиться интерфейс (обычно lte1). Если интерфейса нет — модем не поддерживается или не определился (см. раздел «Типичные ошибки»).
Шаг 3: Настройка APN
Для МТС APN — internet.mts.ru:
[admin@MikroTik] >/interface/lte/apn add name=mts-apn apn=internet.mts.ru authentication=pap \ user=mts password=mts
Применение APN к интерфейсу:
[admin@MikroTik] >/interface/lte set lte1 apn-profiles=mts-apn disabled=no
Шаг 4: Проверка подключения
[admin@MikroTik] >/interface/lte monitor lte1 once
Вы увидите: статус регистрации, уровень сигнала (RSSI, RSRP, RSRQ, SINR), текущий band, оператора.
Шаг 5: NAT и маршрут по умолчанию
[admin@MikroTik] >/ip/dhcp-client add interface=lte1 add-default-route=yes default-route-distance=1 disabled=no /ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade
Встроенный LTE-модем MikroTik
Для устройств со встроенным LTE (SXT LTE, LHG LTE, wAP LTE, Chateau LTE) настройка аналогична, но интерфейс уже присутствует по умолчанию:
[admin@MikroTik] ># APN для МТС /interface/lte/apn add name=mts-apn apn=internet.mts.ru authentication=pap \ user=mts password=mts /interface/lte set lte1 apn-profiles=mts-apn band="" disabled=no
Выбор LTE Band
МТС использует несколько частотных диапазонов (bands):
| Band | Частота | Описание |
|---|---|---|
| Band 3 | 1800 МГц | Основной LTE, хорошее покрытие |
| Band 7 | 2600 МГц | Высокая скорость, малый радиус |
| Band 20 | 800 МГц | Большое покрытие, проникновение в здания |
| Band 38 | 2600 МГц (TDD) | Дополнительный |
| Band 1 | 2100 МГц | В некоторых регионах |
Можно зафиксировать конкретный band для оптимальной скорости:
[admin@MikroTik] ># Только Band 7 (2600 МГц) — максимальная скорость /interface/lte set lte1 band=7 # Band 3 + Band 7 — баланс скорости и покрытия /interface/lte set lte1 band=3,7 # Band 20 — максимальное покрытие (в деревне, за городом) /interface/lte set lte1 band=20 # Сброс на авто (все доступные bands) /interface/lte set lte1 band=""
Для определения лучшего band проверьте уровень сигнала на каждом:
[admin@MikroTik] >/interface/lte set lte1 band=3 :delay 10s /interface/lte monitor lte1 once /interface/lte set lte1 band=7 :delay 10s /interface/lte monitor lte1 once /interface/lte set lte1 band=20 :delay 10s /interface/lte monitor lte1 once
Выберите band с лучшим SINR (чем выше — тем лучше, идеально > 20 dB).
SMS-команды через LTE-модем
MikroTik позволяет отправлять и принимать SMS через LTE-модем. Это полезно для мониторинга и удалённого управления:
Отправка SMS
[admin@MikroTik] >/tool/sms send lte1 phone-number="+79001234567" message="Router is online"
Приём SMS
[admin@MikroTik] >/tool/sms print
Автоматическое оповещение при проблемах
Создайте скрипт, который отправляет SMS при падении интернета:
[admin@MikroTik] >/system/script add name=sms-alert source={ :local pingResult [/ping 8.8.8.8 count=3] :if ($pingResult = 0) do={ /tool/sms send lte1 phone-number="+79001234567" \ message="Internet is DOWN!" } } /system/scheduler add name=check-internet interval=5m \ on-event="/system/script/run sms-alert"
Удалённая перезагрузка по SMS
[admin@MikroTik] >/tool/sms set receive-enabled=yes allowed-number="+79001234567" \ channel=lte1 secret=reboot123 # При получении SMS с текстом "reboot123" роутер перезагрузится
Настройка Failover: проводной + LTE
Основная задача — использовать проводной интернет как основной канал и автоматически переключаться на LTE при его недоступности.
Метод 1: Distance + Check Gateway
Простой и надёжный метод:
[admin@MikroTik] ># Проводной канал — приоритет 1 (основной) /ip/dhcp-client set [find interface=ether1] default-route-distance=1 # LTE канал — приоритет 10 (резервный) /ip/dhcp-client set [find interface=lte1] default-route-distance=10
Добавьте проверку шлюза:
[admin@MikroTik] >/ip/dhcp-client set [find interface=ether1] add-default-route=yes default-route-distance=1
Проблема: check-gateway проверяет только доступность шлюза, а не интернета. Шлюз провайдера может быть доступен, но интернет — нет.
Метод 2: Recursive Routing (рекомендуемый)
Более надёжный метод — проверка доступности конкретных хостов в интернете:
[admin@MikroTik] ># Удалите маршруты по умолчанию от DHCP /ip/dhcp-client set [find interface=ether1] add-default-route=no /ip/dhcp-client set [find interface=lte1] add-default-route=no # Маршруты к check-хостам через соответствующие шлюзы # (замените gateway на реальные шлюзы от DHCP) /ip/route add dst-address=8.8.4.4/32 gateway=<wired-gateway> scope=10 comment="Check wired" add dst-address=1.1.1.1/32 gateway=<lte-gateway> scope=10 comment="Check LTE" # Рекурсивные маршруты по умолчанию add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=1 check-gateway=ping \ comment="Default via wired" add dst-address=0.0.0.0/0 gateway=1.1.1.1 distance=10 check-gateway=ping \ comment="Default via LTE"
Логика:
- Маршрут через 8.8.4.4 (distance=1) — основной. Если 8.8.4.4 недоступен через проводной шлюз, маршрут деактивируется
- Маршрут через 1.1.1.1 (distance=10) — резервный. Активируется только когда основной недоступен
Автоматизация через скрипт DHCP-клиента
Поскольку шлюзы DHCP могут меняться, используйте скрипты:
[admin@MikroTik] ># Скрипт для проводного DHCP-клиента /ip/dhcp-client set [find interface=ether1] script=":local gw \$\"gateway-address\"\r\n\ /ip/route remove [find comment=\"auto-wired-check\"]\r\n\ /ip/route add dst-address=8.8.4.4/32 gateway=\$gw scope=10 comment=\"auto-wired-check\"" # Скрипт для LTE DHCP-клиента /ip/dhcp-client set [find interface=lte1] script=":local gw \$\"gateway-address\"\r\n\ /ip/route remove [find comment=\"auto-lte-check\"]\r\n\ /ip/route add dst-address=1.1.1.1/32 gateway=\$gw scope=10 comment=\"auto-lte-check\""
NAT для обоих каналов
[admin@MikroTik] >/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade add chain=srcnat out-interface=lte1 action=masquerade
Проверка работоспособности
Проверка проводного подключения
[admin@MikroTik] ># DHCP /ip/dhcp-client print detail where interface=ether1 # Пинг /ping 8.8.8.8 count=5 # Маршруты /ip/route print where active
Проверка LTE
[admin@MikroTik] ># Статус модема /interface/lte monitor lte1 once
Ключевые параметры:
- RSSI (уровень сигнала): от -65 (отлично) до -110 (плохо)
- RSRP (мощность опорного сигнала): от -80 (отлично) до -120 (плохо)
- SINR (соотношение сигнал/шум): > 20 (отлично), 10-20 (хорошо), < 10 (плохо)
- Band: текущий диапазон
[admin@MikroTik] ># Проверка USB (для USB-модема) /system/resource/usb print # Информация о SIM-карте /interface/lte info lte1 once
Проверка Failover
[admin@MikroTik] ># Проверьте активные маршруты /ip/route print where active # Отключите проводной кабель и подождите 30 секунд # Проверьте маршруты снова — должен активироваться LTE-маршрут /ip/route print where active # Подключите кабель обратно — основной маршрут должен вернуться
Проверка через какой канал идёт трафик
[admin@MikroTik] >/ip/route print where dst-address=0.0.0.0/0 active
Типичные ошибки и решения
Ошибка: USB-модем не определяется
Симптом: /system/resource/usb print показывает пустой список или модем определяется как storage.
Причины и решения:
- Модем в режиме CD-ROM — многие USB-модемы при первом подключении определяются как CD-ROM (для установки драйверов). Нужно переключить в режим модема:
[admin@MikroTik] >/system/resource/usb print
Если видите device="CDROM", модем нужно перепрошить или использовать usb-mode-switch (не все модели MikroTik поддерживают).
- Модем не поддерживается — список поддерживаемых модемов: wiki.mikrotik.com/wiki/Supported_Hardware. Рекомендуемые: Huawei E3372h (HiLink не подходит, нужна stick-версия), Quectel EC25
- Недостаточно питания USB — слабые модели MikroTik (hAP lite) могут не обеспечить достаточный ток для USB-модема. Используйте USB-хаб с внешним питанием
- Нужен пакет lte — убедитесь, что пакет установлен:
[admin@MikroTik] >/system/package print where name=lte
Если нет — скачайте extra packages с mikrotik.com/download и установите пакет lte.
Ошибка: Неправильный APN
Симптом: LTE-интерфейс подключается к сети, но IP не получает или интернет не работает.
Решение: Для МТС правильный APN — internet.mts.ru:
[admin@MikroTik] >/interface/lte/apn set [find name=mts-apn] apn=internet.mts.ru user=mts password=mts
Альтернативные APN МТС:
internet.mts.ru— стандартный интернетinternet— упрощённый (работает не везде)
Ошибка: Carrier NAT — невозможен проброс портов
Симптом: Внешний IP-адрес на LTE начинается с 10.x.x.x или 100.64.x.x — это CG-NAT (Carrier-Grade NAT).
Причина: МТС (как и все мобильные операторы) использует CG-NAT. Вы находитесь за NAT провайдера и не можете пробросить порты.
Решения:
- Статический IP — закажите услугу «Статический IP» у МТС (платная)
- VPN-туннель — используйте VPN (WireGuard, L2TP) к серверу с белым IP
- Cloudflare Tunnel — бесплатный туннель для веб-сервисов
Проверить тип IP:
[admin@MikroTik] >/ip/address print where interface=lte1
Если адрес из диапазона 10.0.0.0/8 или 100.64.0.0/10 — это CG-NAT.
Ошибка: Низкая скорость LTE
Симптом: Скорость 5-10 Мбит/с вместо ожидаемых 50-100 Мбит/с.
Причины и решения:
- Слабый сигнал — проверьте RSRP и SINR:
[admin@MikroTik] >/interface/lte monitor lte1 once
Если RSRP < -100 или SINR < 10, попробуйте:
-
Переместить модем/роутер ближе к окну
-
Использовать внешнюю антенну (SXT LTE, LHG LTE)
-
Попробовать другой band
-
Перегруженная базовая станция — попробуйте зафиксировать band с меньшей нагрузкой:
[admin@MikroTik] >/interface/lte set lte1 band=7
- Cat 4 модем — модемы категории Cat 4 ограничены ~150 Мбит/с (теоретически). Для более высоких скоростей нужен Cat 6+ модем
Ошибка: Failover не работает
Симптом: При отключении проводного интернета переключения на LTE не происходит.
Причины и решения:
- check-gateway не настроен — без проверки шлюза роутер не знает, что маршрут неактивен:
[admin@MikroTik] >/ip/route print where dst-address=0.0.0.0/0
Убедитесь, что check-gateway=ping установлен.
- Проверяется только шлюз, а не интернет — если шлюз провайдера доступен, но интернет — нет, простой check-gateway не поможет. Используйте recursive routing (Метод 2)
- Оба маршрута с одинаковым distance — убедитесь, что LTE-маршрут имеет больший distance:
[admin@MikroTik] >/ip/route print where dst-address=0.0.0.0/0
Ошибка: После восстановления проводного канала трафик остаётся на LTE
Симптом: Проводной интернет восстановился, но трафик продолжает идти через LTE.
Причина: Существующие соединения (connection tracking) продолжают использовать старый маршрут.
Решение: Очистите connection tracking при смене маршрута:
[admin@MikroTik] >/system/script add name=flush-connections source={ /ip/firewall/connection remove [find] }
Или настройте Netwatch для автоматической очистки:
[admin@MikroTik] >/tool/netwatch add host=8.8.4.4 interval=30s timeout=3s \ up-script="/ip/firewall/connection remove [find]" \ comment="Flush connections when wired is back"
Полная конфигурация: проводной + LTE failover
[admin@MikroTik] ># Bridge для LAN /interface/bridge add name=bridge-LAN /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5 # LAN /ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 # Проводной WAN (основной) /ip/dhcp-client add interface=ether1 add-default-route=no disabled=no # LTE APN /interface/lte/apn add name=mts-apn apn=internet.mts.ru authentication=pap user=mts password=mts /interface/lte set lte1 apn-profiles=mts-apn disabled=no # LTE DHCP /ip/dhcp-client add interface=lte1 add-default-route=no disabled=no # Recursive routing для failover /ip/route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=1 check-gateway=ping comment="Default wired" add dst-address=0.0.0.0/0 gateway=1.1.1.1 distance=10 check-gateway=ping comment="Default LTE" # DNS /ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8 # NAT /ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade add chain=srcnat out-interface=lte1 action=masquerade # Firewall /ip/firewall/filter add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=ether1 action=drop add chain=input in-interface=lte1 action=drop add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=ether1 connection-state=new action=drop add chain=forward in-interface=lte1 connection-state=new action=drop # Identity /system/identity set name=MikroTik-MTS
MikroTik — отличный выбор для работы с МТС, особенно в сценариях с LTE и failover. Встроенная поддержка LTE-модемов, гибкая маршрутизация и возможность SMS-управления делают его идеальным решением для удалённых объектов и резервирования каналов.
[admin@MikroTik] >
# Сброс конфигурации
/system/reset-configuration no-defaults=yes skip-backup=yes
# После перезагрузки:
# Bridge для LAN
/interface/bridge add name=bridge-LAN
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
# IP и DHCP для LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
# DHCP-клиент на WAN
/ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no
# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
# NAT
/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade
# Firewall
/ip/firewall/filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=ether1 action=drop
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=ether1 connection-state=new action=drop
# PPPoE-клиент (вместо DHCP-клиента)
/interface/pppoe-client add name=pppoe-mts interface=ether1 \
user="логин_МТС" password="пароль_МТС" \
add-default-route=yes use-peer-dns=yes \
max-mtu=1480 max-mru=1480 disabled=no
# NAT через PPPoE
/ip/firewall/nat add chain=srcnat out-interface=pppoe-mts action=masquerade
# MSS Clamping
/ip/firewall/mangle
add chain=forward in-interface=pppoe-mts protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
add chain=forward out-interface=pppoe-mts protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
/system/resource/usb print
/interface/lte print
/interface/lte/apn
add name=mts-apn apn=internet.mts.ru authentication=pap \
user=mts password=mts
/interface/lte set lte1 apn-profiles=mts-apn disabled=no
/interface/lte monitor lte1 once
/ip/dhcp-client add interface=lte1 add-default-route=yes default-route-distance=1 disabled=no
/ip/firewall/nat add chain=srcnat out-interface=lte1 action=masquerade
# APN для МТС
/interface/lte/apn
add name=mts-apn apn=internet.mts.ru authentication=pap \
user=mts password=mts
/interface/lte set lte1 apn-profiles=mts-apn band="" disabled=no
# Только Band 7 (2600 МГц) — максимальная скорость
/interface/lte set lte1 band=7
# Band 3 + Band 7 — баланс скорости и покрытия
/interface/lte set lte1 band=3,7
# Band 20 — максимальное покрытие (в деревне, за городом)
/interface/lte set lte1 band=20
# Сброс на авто (все доступные bands)
/interface/lte set lte1 band=""
/interface/lte set lte1 band=3
:delay 10s
/interface/lte monitor lte1 once
/interface/lte set lte1 band=7
:delay 10s
/interface/lte monitor lte1 once
/interface/lte set lte1 band=20
:delay 10s
/interface/lte monitor lte1 once
/tool/sms send lte1 phone-number="+79001234567" message="Router is online"
/tool/sms print
/system/script add name=sms-alert source={
:local pingResult [/ping 8.8.8.8 count=3]
:if ($pingResult = 0) do={
/tool/sms send lte1 phone-number="+79001234567" \
message="Internet is DOWN!"
}
}
/system/scheduler add name=check-internet interval=5m \
on-event="/system/script/run sms-alert"
/tool/sms set receive-enabled=yes allowed-number="+79001234567" \
channel=lte1 secret=reboot123
# При получении SMS с текстом "reboot123" роутер перезагрузится
# Проводной канал — приоритет 1 (основной)
/ip/dhcp-client set [find interface=ether1] default-route-distance=1
# LTE канал — приоритет 10 (резервный)
/ip/dhcp-client set [find interface=lte1] default-route-distance=10
/ip/dhcp-client set [find interface=ether1] add-default-route=yes default-route-distance=1
# Удалите маршруты по умолчанию от DHCP
/ip/dhcp-client set [find interface=ether1] add-default-route=no
/ip/dhcp-client set [find interface=lte1] add-default-route=no
# Маршруты к check-хостам через соответствующие шлюзы
# (замените gateway на реальные шлюзы от DHCP)
/ip/route
add dst-address=8.8.4.4/32 gateway=<wired-gateway> scope=10 comment="Check wired"
add dst-address=1.1.1.1/32 gateway=<lte-gateway> scope=10 comment="Check LTE"
# Рекурсивные маршруты по умолчанию
add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=1 check-gateway=ping \
comment="Default via wired"
add dst-address=0.0.0.0/0 gateway=1.1.1.1 distance=10 check-gateway=ping \
comment="Default via LTE"
# Скрипт для проводного DHCP-клиента
/ip/dhcp-client set [find interface=ether1] script=":local gw \$\"gateway-address\"\r\n\
/ip/route remove [find comment=\"auto-wired-check\"]\r\n\
/ip/route add dst-address=8.8.4.4/32 gateway=\$gw scope=10 comment=\"auto-wired-check\""
# Скрипт для LTE DHCP-клиента
/ip/dhcp-client set [find interface=lte1] script=":local gw \$\"gateway-address\"\r\n\
/ip/route remove [find comment=\"auto-lte-check\"]\r\n\
/ip/route add dst-address=1.1.1.1/32 gateway=\$gw scope=10 comment=\"auto-lte-check\""
/ip/firewall/nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=lte1 action=masquerade
# DHCP
/ip/dhcp-client print detail where interface=ether1
# Пинг
/ping 8.8.8.8 count=5
# Маршруты
/ip/route print where active
# Статус модема
/interface/lte monitor lte1 once
# Проверка USB (для USB-модема)
/system/resource/usb print
# Информация о SIM-карте
/interface/lte info lte1 once
# Проверьте активные маршруты
/ip/route print where active
# Отключите проводной кабель и подождите 30 секунд
# Проверьте маршруты снова — должен активироваться LTE-маршрут
/ip/route print where active
# Подключите кабель обратно — основной маршрут должен вернуться
/ip/route print where dst-address=0.0.0.0/0 active
/system/resource/usb print
/system/package print where name=lte
/interface/lte/apn set [find name=mts-apn] apn=internet.mts.ru user=mts password=mts
/ip/address print where interface=lte1
/interface/lte monitor lte1 once
/interface/lte set lte1 band=7
/ip/route print where dst-address=0.0.0.0/0
/ip/route print where dst-address=0.0.0.0/0
/system/script add name=flush-connections source={
/ip/firewall/connection remove [find]
}
/tool/netwatch
add host=8.8.4.4 interval=30s timeout=3s \
up-script="/ip/firewall/connection remove [find]" \
comment="Flush connections when wired is back"
# Bridge для LAN
/interface/bridge add name=bridge-LAN
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
# LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
# Проводной WAN (основной)
/ip/dhcp-client add interface=ether1 add-default-route=no disabled=no
# LTE APN
/interface/lte/apn add name=mts-apn apn=internet.mts.ru authentication=pap user=mts password=mts
/interface/lte set lte1 apn-profiles=mts-apn disabled=no
# LTE DHCP
/ip/dhcp-client add interface=lte1 add-default-route=no disabled=no
# Recursive routing для failover
/ip/route
add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=1 check-gateway=ping comment="Default wired"
add dst-address=0.0.0.0/0 gateway=1.1.1.1 distance=10 check-gateway=ping comment="Default LTE"
# DNS
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
# NAT
/ip/firewall/nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=lte1 action=masquerade
# Firewall
/ip/firewall/filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=ether1 action=drop
add chain=input in-interface=lte1 action=drop
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=ether1 connection-state=new action=drop
add chain=forward in-interface=lte1 connection-state=new action=drop
# Identity
/system/identity set name=MikroTik-MTSДля провайдеров / Настройка MikroTik для МТС — проводное подключение и LTE
RouterOS 7.x