YLX-M21L2 5G工业路由器

-——————————————–

用户使用手册V1.5

文档版本 修改日期 修改说明
V1.0 2020-6-15 手册第一次发布
V1.1 2021-2-20 完善了部分内容,修改了格式
V1.2 2021-7-1 增加了新功能和附件
V1.3 2021-9-15 增加部分内容,修改描述方式
V1.4 2022-6-15 增加部分内容,修改描述方式
V1.5 2022-7-14 修正细节,更新目录内容

修改记录:

使用目录

用户使用手册V1.1.5

使用注意事项

设备尺寸、安装方式、接口功能

一、联网基本测试

1.1结构框图与数据流向

1.2测试环境

1.3 硬件连接

1.4 电脑设置

1.4.1 电脑网卡配置

1.4.2 确认网卡信息

1.4.3 关闭无线网卡

1.5 检测WAN口联网

1.5.1 路由器配置

1.5.2 PING测试网址

1.6 检测5G模块联网

1.6.1 路由器配置

1.6.2 PING测试网址

二、查看路由器的基本信息

2.1 查看客户端的信息

2.2 查看流量统计

2.3 查看5G模块信息

2.4 查看两个网口的模式

2.5 查看LAN设置

三、路由器的基本设置

3.1 设置WAN口上网

3.2 设置5G模块上网

3.3 设置LAN的IP

3.4 DHCP设置

3.5 5G设置

3.6 VPN设置

3.6.1 openVPN设置

3.6.2 PPTP设置

3.6.3 L2TP设置

3.7断线检测设置

3.8 Web访问管理

3.9 重新启动设置

四、高级功能配置

4.1 DTU设置

1)RS485设置

2)RS232设置

4.2 DMZ设置

4.3 端口映射配置

使用注意事项

免责声明: 未经版权拥有者允许,不得以任何形式复制该文档的任意部分。由于方法、设计、生产工艺的不断改 进,文档内容可能在未预先通知的情况下进行更新或修订。因使用该文档导致任何错误或损坏,本公司概不负责。

重要注意/通知: 由于无线通信的特性,数据不能确保百分之百地传输和接收。数据可能延迟、损坏(即有错误)或全部丢失。 虽然在一个状况良好的网络里正常使用路由器这样的无线设备传输或接收数据时,数据很少会有明显地丢失或延迟,但是在数据传输或接收失败会对用户或其他人造成人身伤害或财产损失的情况下,建议不要使用无线路由器。由于传输或接收数据过程中的数据延迟、错误或数据传输接收失败而 导致的严重后果,本公司概不负责。

安全防范:

  • 该路由器会产生射频。使用该路由时必须注意射频干扰和射频设备规定的安全问题。

  • 不要在飞机、医院、加油站或其他禁止使用无线通信产品的地方使用路由器。

  • 要确保附近的设备不会干扰路由器。比如:心脏起搏器、医疗设备。路由器天线应该远离计算机、 办公设备、家用电器等。

  • 路由器必须正确连接外部天线。在路由器上只能使用经过验证的标准天线。要寻求符合标准的天线,请联系授权经销商。

  • 天线与人体至少保持20cm以上的安全距离。不要把天线放在金属盒子、集装箱等金属容纳物中。

  • 射频辐射暴露声明

    对于没有协同定位的移动设备(安装发射天线的地方要远人体至少20cm)。

  • FCC 射频辐射暴露声明

    1.这个发射器不能与其他天线或发射器共存或协同操作。

    2.该设备安装在一个不受控制的环境中时要符合FCCRF辐射暴露限定。该设备应该在与人体保 持至少 20 厘米的地方安装或操作。

注:当飞机停靠在地面并且门开着的时候,有些航线允许使用手机,此时无线路由器也可以使用。

在汽车上使用路由器:

  • 在安装路由器之前查看国家允许在车上使用无线设备的法律或规定。

  • 司机或其他可操控车辆的人员不能在开车时操控路由器。

  • 由已取得相关资格的人员来安装路由器。关于路由器的电子元器件可能带来的任何干扰请咨询您的车辆经销商。

  • 使用车辆保险丝盒中一个熔断保护终端将路由器和车辆供应系统连接起来。

  • 使用车辆主电池为路由器供电时请小心。电池在延长期后可能被耗尽。

  • 保护您的路由器为了确保无误使用,请小心安装和操作路由器。

使用谨记以下注意点:

  • 不要把路由器暴露在极端情况下,如高湿度/雨,高温,阳光直射,腐蚀性/刺激性化学物质,灰 尘,或水。

  • 不要尝试拆卸或改装路由器。里面没有用户可用的零部件,而且拆卸后将不再保修。

  • 不要扔丢,撞击或摇晃路由器。不要在震动强烈的情况下使用路由器。

  • 不要拉扯天线或电源线缆,通过握住连接器来添加或分离天线和电源。

  • 只能根据安装手册连接路由器,若不这样做将不保修。

  • 万一出现问题,请联系授权经销商。

设备尺寸、安装方式、接口功能

  1. 设备外壳尺寸为:123mm104mm28.5mm

  2. 支持桌面式摆放,壁挂式安装

img img

一、联网基本测试

1.1结构框图与数据流向

1.2测试环境

所需物品:

  1. M21L2一台

  2. DC12V 2A电源一个

  3. 能正常使用的sim卡一张

  4. 网线一根

  5. 四(或六)根5G全频天线

  6. 电脑一台

1.3 硬件连接

1.SIM卡安装:设备采用SIM卡卡槽的方式插卡。插卡时,首先用卡针按压“PUSH”键,将SIM卡卡槽弹出,按照芯片朝上、缺口朝外的方向放入卡槽。拨卡时,也是通过按压“PUSH”按键弹出卡槽的方式取卡,如下图:

img

注意:在进行SIM卡安装时,请确保设备处于断电状态,以防止SIM卡被烧坏。

  1. 电源连接:设备配件有一个7Pin绿色端子座和一条电源连接线,将电源线正负极分别用螺丝刀拧紧到7Pin端子插上设备,电源线的另一头连接到220-2A的电源适配器上,充上电即可。(可参考下图连接方式)
  1. 设备配件采用外置标准RJ45以太网接口。使用时,将标准以太网线的RJ45水晶头插入设备网线接口即可。可以通过观察网口指示灯判断网线是否连接正确。设备既可以与终端直连,也可以通过交换机相连。可以参考下图:

img

注意:默认配置时,蓝色网线连接的网口为LAN口,黄色网线连接的网口为WAN口。

设备默认四个天线接口,位于设备后面板。安装时,使用配件中的5G天线按顺时针方向旋转拧紧即可,如下图:

img

1.4 电脑设置

1.4.1 电脑网卡配置

属性—IPV4 配置选择自动获取 IP 地址。

img

1.4.2 确认网卡信息

双击该网卡,显示详细信息,查看电脑获取的 IP。

img

1.4.3 关闭无线网卡

关闭无线网卡,防止测试时干扰(笔记本电脑一般有双网卡,需要关闭,台式电脑一般只有一个网卡,不用关闭)。

右键点击无线网卡,选择禁用它。

img

1.5 检测WAN口联网

1.5.1 路由器配置

位置:网络设置 > WAN设置

将上网模式设置为动态获取IP然后点击保存(点击保存后,设置才生效,网络会重启,需要等几秒后按F5刷新一下界面)。

img

查看WAN口IP(用户自己分配的IP跟图中的不一样,网段会根据上一级路由的网段分配,当然要确保上一级路由的网段不会跟这一台路由器的LAN口的网段冲突)。

位置:系统状态 > 5G/WAN状态

img

1.5.2 PING测试网址

按住菜单键+R,在弹出的窗口中输入cmd,然后点击确定,进入命令提示符窗口。

img

在命令行输入ping +需要测的ip地址,然后按Enter。

img

如上图,既是连上了外网。

1.6 检测5G模块联网

1.6.1 路由器配置

位置:网络设置 > WAN设置

将上网模式设置为2LAN然后点击保存。

img

查看5G模块的拨号情况

位置:系统状态 > 5G/WAN状态

img

1.6.2 PING测试网址

按住菜单键+R,在弹出的窗口中输入cmd,然后点击确定,进入命令提示符窗口。

img

在命令行输入ping +需要测的ip地址,然后按Enter。

img

如上图,既是连上了外网。

二、查看路由器的基本信息

2.1 查看客户端的信息

位置:系统状态 > 客户端消息

img

如上图,在ARP列表中,将会列出连接本设备的ip地址,各个设备的MAC地址,还有连接状态(0x2是在线,0x0是不在线)。

2.2 查看流量统计

位置: 系统状态 > 流量统计

img

如上图,usb0为5G网卡的流量统计信息,br_lan为LAN口的流量统计信息。

2.3 查看5G模块信息

位置:系统状态 > 5G/WAN状态

img

5G模块的参数说明:

参数名称 含义 备注
Modem设备型号 显示5G模组的型号
Sim卡状态 显示Sim卡的状态
网络类型 显示模块当前的网络类型 如2g/3g/4g/5g
信号强度 显示5G模块当前的信号强度
IMEI 显示模块的IMEI值
IMSI 显示模块的IMSI值
ICCID 显示SIM卡的ICCID值

2.4 查看两个网口的模式

M21L2有两个千兆网口,靠近电源灯的网口一直是LAN口,另一个网口根据不同的上网模式,可能是LAN口,也可能是WAN(当上网模式为2LAN时,另一个网口也为LAN口,其它模式都为WAN口)。

位置:网络设置 > WAN设置

img

2.5 查看LAN设置

位置: 网络设置 > LAN设置

img

三、路由器的基本设置

3.1 设置WAN口上网

第一步:点击 网络设置 > WAN设置

在上网模式的下拉选项中选择获取动态IP,然后将WAN优先级设置为最高(数字越小,优先级越高,注意不可是负数),最后点击保存。

img

或是

在上网模式的下拉选项中选择静态IP,然后输入IP地址和子网掩码,再将WAN优先级设置为最高(数字越小,优先级越高,注意不可是负数),最后点击保存。

img

第二步:将连接上级路由器的网线插入离指示灯较远的网口(如图中黄色的网口)

img

第三步:查看WAN口是否分配到IP

点击系统状态 > 5G/WAN状态

img

3.2 设置5G模块上网

第一步:配置上网模式

位置:网络设置 > WAN设置

将上网模式设置为WAN2LAN,然后点击保存。

img

第二步:查看拨号情况

位置:系统状态 > 5G/WAN状态

3.3 设置LAN的IP

第一步:

位置:网络设置 > LAN设置

如下图将LAN口的IP设置为192.168.12.1(默认ip地址是:192.168.11.1)。

img

第二步:将电脑端的网卡设置为动态获取ip

img

第三步:查看lan口分配的ip

左键双击该网卡,在弹出的窗口中点击“详细信息”。

img

3.4 DHCP设置

位置:网络设置 > DHCP设置

img

默认中,DHCP是开启的,分配的起始ip是100,既无论是通过WIFI还是网线来连接该路由器(IP地址为:192.168.11.1),被分配到的ip起码是192.168.11.100起;IP个数为150,既最多可以有150个设备来接该路由器;租约时间为12h,既路由器若将某个IP地址分配给了下端的某台设备,那么哪怕该设备在12个小时内不与路由器通信,该IP也不会被再次分配给别的设备。

修改配置是,将参数输入对应的输入框后,点击“保存”,才会生效。

img

3.5 5G设置

位置:网络设置 > 5G设置

5G设置中,可以设置5G拨号的方式,还可以动过AT指令接口直接访问5G模块。

自动拨号设置(默认的方式):

img

手动拨号设置:

对于一下特殊的流量卡,正常的方式无法拨号,必须经过特定的APN才行(中国移动APN为CMNET,中国电信APN为CTNET,中国联动为UNINET,用户可询问流量卡经销商获取APN参数)。那么就需要询问该运营商,获得APN和拨号号码还有认证方式等信息,然后在路由器中选择手动拨号方式,将获取的参数填入指定的输入框中,点击保存。

img

AT指令:

可以通过AT指令接口向5G模组发送AT指令,查看一些自己想要知道得消息。

查看模组信息(ATI):

img

查看SIM卡的ICCID(AT+ICCID):

img

查看注网情况(AT^HCSQ?):

img

3.6 VPN设置

3.6.1 openVPN设置

A.搭建openVPN服务器

搭建一个openvpn进行测试,搭建方式如下:

@Nyr写的一键安装脚本进行安装,适用平台:Debian、Ubuntu、CentOS,版本越新越好。

安装命令:

cur* -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

sh openvpn-install.sh

[root@VM-20-12-centos ~]# cur* -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

% Tota* % Received % Xferd Average Speed Time Time Time Current

​ Dload Upload Tota* Spent Left Speed

100 40585 100 40585 0 0 48376 0 –:–:– –:–:– –:–:– 48373

[root@VM-20-12-centos ~]#

[root@VM-20-12-centos ~]# sh openvpn-install.sh

Welcome to the OpenVPN installer!

The git repository is available at: https://github.com/angristan/openvpn-install

I need to ask you a few questions before starting the setup.

You can leave the default options and just press enter if you are ok with them.

I need to know the IPv4 address of the network interface you want OpenVPN listening to.

Unless your server is behind NAT, it should be your public IPv4 address.

IP address: 192.168.100.135 //这里输入自己服务器的外网ip地址

Checking for IPv6 connectivity…

Your host does not appear to have IPv6 connectivity.

Do you want to enable IPv6 support (NAT)? [y/n]: n //默认按回车即可

What port do you want OpenVPN to listen to?

\1) Default: 1194

\2) Custom

\3) Random [49152-65535]

Port choice [1-3]: 1//默认按回车即可

What protoco* do you want OpenVPN to use?

UDP is faster. Unless it is not available, you shouldn’t use TCP.

\1) UDP

\2) TCP

Protoco* [1-2]: 1//默认按回车即可

What DNS resolvers do you want to use with the VPN?

\1) Current system resolvers (from /etc/resolv.conf)

……

DNS [1-12]: 11//默认按回车即可

Do you want to use compression? It is not recommended since the VORACLE attack makes use of it.

Enable compression? [y/n]: n//默认按回车即可

Do you want to customize encryption settings?

Unless you know what you’re doing, you should stick with the default parameters provided by the script.

Note that whatever you choose, al* the choices presented in the script are safe. (Unlike OpenVPN’s defaults)

See https://github.com/angristan/openvpn-install#security-and-encryption to learn more.

Customize encryption settings? [y/n]: n//默认按回车即可

…………

The name must consist of alphanumeric character. It may also include an underscore or a dash.

Client name: test //输入你的客户端名

Do you want to protect the configuration file with a password?

(e.g. encrypt the private key with a password)

\1) Add a passwordless client

\2) Use a password for the client

Select an option [1-2]: 1 //默认回车键即可

……

The configuration file has been written to /root/test.ovpn.

Download the .ovpn file and import it in your OpenVPN client.//到这里安装完成

注意:用云服务器的话要开启服务器的端口(1194)

例子中用的是腾讯云的CentOS7.6(没有安装宝塔),在控制台中把防火墙开启。

img

启动openvpn服务器:

命令:systemct* status openvpn-server@server

B.设备客户端连接

把/root/test.ovpn文件下载的电脑端。

在路由器的 OpenVPN 客户端把 test.ovpn导入进去。

img

img

img

查看分配到的ip地址:

img

3.6.2 PPTP设置

A.搭建服务器

基于阿里云平台的Centos7.6系统。

1、查看是否支持

[root@VM_centos ~]# modprobe ppp-compress-18 && echo yes

yes

[root@VM_centos ~]# cat /dev/ppp

cat: /dev/ppp: 没有那个设备或地址

2、禁用firewalld防火墙和安装需要的包

#停止和禁用firewalld[root@VM_centos ~]# systemct* stop firewalld[root@VM_centos ~]# systemct* disable firewalld

#增加epe* yum源[root@VM_centos ~]# yum instal* epel-release -y

#安装需要的包[root@VM_centos ~]# yum instal* ppp ppp-deve* pptpd iptables iptables-services -y

3、修改配置文件pptpd.conf option.pptpd

[root@VM_centos ~]# vim /etc/pptpd.conf#找到此处去掉前面注释

localip xxx.xxx.xxx.xxx #自定义一个ip或者内网ip地址

remoteip 192.168.0.10-20 #自定义分配给客户端的网段和地址池

[root@VM_centos ~]# vim /etc/ppp/options.pptpd#修改下ms-dns,和添加一个日志文件,其他默认都开启的不用动即可

name pptpd

refuse-pap

refuse-chap

refuse-mschaprequire-mschap-v2require-mppe-128

ms-dns 8.8.8.8

ms-dns 114.114.114.114

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

logfile /var/log/pptpd.log

4、修改用户认证配置文件chap-secrets

[root@VM_centos ~]# vim /etc/ppp/chap-secrets#添加用户格式:用户名 pptpd 密码

# Secrets for authentication using CHAP# client server secret IP addresses

test 123456

5、打开系统ipv4转发 sysctl.conf

[root@VM_centos ~]# vim /etc/sysctl.conf#有此项的话修改数值为1 没有的新添加一条

net.ipv4.ip_forward=1

#应用生效[root@VM_centos ~]# sysct* -p

6、启动pptpd服务

[root@VM_centos ~]# systemct* start pptpd

7、开放需要的端口(iptables和云服务器的安全组),此步操作完就可以先测试下是否可以连接了

# iptables添加入站规则,1723端口和gre协议(默认INPUT是允许所有的,可以不加)

iptables -A INPUT -p tcp –dport 1723 -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT

#保存规则[root@VM_centos ~]# service iptables save#重启生效[root@VM_centos ~]# systemct* restart iptables

img

8、增加转发规则,和修改mtu的大小,为了可以连上vpn后上网

#注意这里网段和上面配置文件(/etc/pptpd.conf)网段子网一致,eth0和本机网卡名称一致(本机只有eth0和lo)[root@VM_centos ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#保存规则[root@VM_centos ~]# service iptables save#重启生效[root@VM_centos ~]# systemct* restart iptables

#修改MTU默认值1396为1500,在exit 0前面加一句[root@VM_centos ~]# vim /etc/ppp/ip-up…….ifconfig $1 mtu 1500

exit 0

#重启下pptpd服务[root@VM_centos ~]# systemct* restart pptpd

img

B. 客户端连接

配置参数可以在服务器的/etc/ppp/options.pptpd文件中查看到。

img

3.6.3 L2TP设置

服务器搭建

服务器搭建可以根据自己的服务器系统,参考网上的教程进行搭建。

客户端连接

位置:网络设置 > VPN设置

img

在配置参数输入完成后,一定要点击“保存&应用”才会生效。

3.7断线检测设置

位置:网络设置 > 断线检测

断线检测功能是设备在使用5G模块方式上网时,对网络能通一种保障手段。每隔配置的Ping的周期,就会检测一次路由器是否与Ping主机相通,如果不通,将重启网络。该功能默认关闭,若需对其配置方式如下:

img

3.8 Web访问管理

位置:系统维护 > Web访问管理

通过Web密码设置,能够设置自己想要的web端的登陆密码(默认的密码为:admin)。

img

3.9 重新启动设置

位置:系统维护 > 重新启动

在系统重启重启中,有个“立即重启”的选项,若需要重新启动系统,点击“立即重启”即可。

img

定时重启功能配置:

在系统重启中,有个“定时重启”的选项,可以根据自己的需求进行配置。如下例子中,配置成每天18:21:16点重启。

img

四、高级功能配置

4.1 DTU设置

M21L2支持232和485通信,由客户根据需求自行选择。

1)RS485设置

点击 > 高级设置 > DTU设置 (选择RS485)

img

参数说明:

参数名称 含义 备注
开启 显示串口透传功能开启情况 唯有勾选开启保存该功能才有效
模式 显示以哪种模式运行
IP 显示连接服务器的IP地址 该参数只在当客户端时有效
端口 显示连接目标服务器的端口 该参数只在当客户端时有效
设备 显示需要使用的串口 默认485通信用/dev/ttyS1,232通信/dev/ttyS2
波特率 显示当前的使用的波特率
奇偶校验 显示当前设置的奇偶校验情况
停止位 显示当前设置的停止位情况
数据位 设置数据位的长度
心跳包 设置是否开启心跳
心跳间隔(/秒) 设置间隔多长时间发一次心跳 这个参数只用在开启心跳时才有效
心跳数据 设置心跳包的数据

在配置好自己的参数后,点击保存按键,功能才开始运行。

测试示例:

现M21L2的485接口通过USB转485模块连接到电脑,该电脑的波特率为115200,没有奇偶校验,1个停止位,8个数据位。现在想让一个服务器(地址为:192.168.11.100,端口为:9999)与电脑的该串口进行通信。配置如下

硬件连接如下:

img

注意:红色框内黑色线接485的A接口,红色线接485的B接口,485连接是A对A,B对B。

img

软件连接如下:

img

结果

img

2)RS232设置

点击 > 高级设置 > DTU设置 (选择RS232)

img

参数说明:

参数名称 含义 备注
开启 显示串口透传功能开启情况 唯有勾选开启保存该功能才有效
模式 显示以哪种模式运行
IP 显示连接服务器的IP地址 该参数只在当客户端时有效
端口 显示连接目标服务器的端口 该参数只在当客户端时有效
设备 显示需要使用的串口 232通信/dev/ttyS2
波特率 显示当前的使用的波特率
奇偶校验 显示当前设置的奇偶校验情况
停止位 显示当前设置的停止位情况
数据位 设置数据位的长度
心跳包 设置是否开启心跳
心跳间隔(/秒) 设置间隔多长时间发一次心跳 这个参数只用在开启心跳时才有效
心跳数据 设置心跳包的数据

在配置好自己的参数后,点击保存按键,功能才开始运行。

测试示例:

现M21L2的232接口通过USB转232模块连接到电脑,该电脑的波特率为115200,没有奇偶校验,1个停止位,8个数据位。现在想让一个服务器(地址为:192.168.11.100,端口为:9999)与电脑的该串口进行通信。配置如下

硬件连接如下:

img

注意:红色框内黑色线接232的GNT,白色线接232的TX, 黄色线接232的RX。232的连接方式是相反的,TX连接RX,RX连接TX。

img

路由器设置

img

运行结果如下:

img

4.2 DMZ设置

高级设置 > DMZ设置

例子:有电脑A的IP为:192.168.3.205,路由器B(WAN口ip:192.168.3.171),由路由器分配的ip的电脑C(192.168.11.4)。现要使电脑A能够访问电脑C的所有的端口,可以通过DMZ进行配置,操作步骤如下:

第一步:选择高级功能中的DMZ设置。

img

第二步:在输入框中配置参数,然后点击保存,等弹出已设置DMZip即可。

img

在输入框中输入想被外部访问设备的IP地址,如上图输入电脑C的IP地址。

4.3 端口映射配置

高级设置 > 端口映射

例子:有电脑A的IP为:192.168.3.205,路由器B(WAN口ip:192.168.3.171),由路由器分配的ip的电脑C(192.168.11.4)。现要将电脑A的客户端连接到电脑C的端口为9999的tcp服务器,可以通过端口映射进行配置,操作步骤如下:

第一步:选择高级功能中的端口映射,点击添加按键。

img

第二步:在弹出的输入框中配置参数

img

如上图,源端口可以随便设置(注意不冲突),目的IP即为路由器分配给电脑C的IP,目的端口即为电脑C上的服务器的端口,也就是我们想映射出去的端口,协议即为连接的协议,这里是tcp服务器,那个可以填tcp或是all(所有协议都支持)。

第三步:参数配置完成,然后点击保存,之后窗口上弹出“端口映射设置完毕!”的提示,既设置完成。

img

第四步:连接

电脑C的服务器

img

电脑A的客户端连接如下,在电脑A看来,电脑C的地址为192.168.3.171,端口为8888。

img

作者:云联芯  创建时间:2022-03-24 13:47
最后编辑:云联芯  更新时间:2022-08-18 10:55