С ADSL на LTE: миграция 4 клиентов в Подмосковье с балансом трёх SIM

У нас в ITfresh четыре клиента в дальнем Подмосковье — медклиника на 14 РМ в Звенигороде, складская компания на 8 РМ в Талдоме, юрфирма на 12 РМ в Истре и проект-офис строительной фирмы на 15 РМ в Дмитрове — все они ещё в апреле 2026 года сидели на ADSL от Ростелекома, потому что в их места не дошла оптика. Скорости 4-12 Мбит/с, ежедневные обрывы, аварии каждые две недели. Мы за апрель-май построили для всех четырёх единую схему миграции: MikroTik LtAP LTE18 ax с тремя модулями Quectel RM502Q-AE, балансировка трёх SIM от МТС/Мегафон/Билайн через PCC, резервная Starlink через VPN. Этот материал — про то, как мы это делали, какие замеры получили, и сколько это стоило.

Почему ADSL до сих пор живёт у клиентов в Подмосковье

Когда я приехал к директору медклиники в Звенигороде, он мне с порога сказал: «Понимаю, что ADSL — это смешно, но оптики тут нет, и нам обещают четыре года уже, и мы привыкли». Это очень типичная картина для МО за 30-40 км от МКАД. Расскажу, почему так получилось.

Оптические провайдеры в России — это в основном Ростелеком, МТС, ЭР-Телеком (Дом.ру), Билайн и местные провайдеры. Они идут в три типа объектов: новые жилые комплексы (там сразу заложены трубы для ВОЛС в проекте), коттеджные посёлки массовой застройки (где есть инвестор-застройщик, оплачивающий подключение), и районы с высокой плотностью корпоративных клиентов. Одиночный офис на 10-15 человек в посёлке между Звенигородом и Истрой — это никому не интересный объект. Расходы на бурение траншеи и протяжку оптики — 5-12 миллионов рублей. Возврат — может быть, лет через 8-10 при условии что в окрестностях появится массовая застройка.

Поэтому такие офисы остаются на медной паре ADSL или ADSL2+ от Ростелекома. Технология ADSL2+ обещает по даташиту до 24 Мбит/с downlink на расстоянии до 1.5 км от АТС. На практике в Подмосковье — это 3-8 Мбит/с downlink, 1-2 Мбит/с uplink, задержка 30-80 мс, регулярные обрывы при дожде, грозе, замораживании оборудования зимой. Цена тарифа — 2200-3200 ₽/мес. Это та реальность, в которой клиенты живут.

До 2022 года была альтернатива — Yota и подобные операторы с безлимитными LTE-тарифами для бизнеса по 1500-2000 ₽/мес. После 2022 ситуация изменилась: безлимиты на LTE стали редкими, тарифы выросли, и операторы стали активнее применять ограничения торрентов, видеосвязи, ZIP-архивов и других «нежелательных» типов трафика. Это значит, что просто один LTE-модем — уже не вариант. Нужна более сложная схема.

Архитектура решения для офиса 8-15 РМ

Сел я на проект всех четырёх клиентов сразу и придумал унифицированную схему. Это позволяет ремонтировать и обслуживать одинаково для всех, и держать в офисе ITfresh запас идентичных запасных модулей.

Основа — MikroTik LtAP LTE18 ax. Это уличный/индустриальный роутер с встроенным Wi-Fi 6 и одним слотом mPCIe для LTE-модема. Цена — 23 000 ₽. Сам встроенный модем категории Cat6 (300 Мбит/с теории, 30-80 практики). Мы его не используем — расширяем.

Расширение — внешний mPCIe-USB-bridge с тремя слотами под Quectel RM502Q-AE. Модули цены: 28 500 ₽ за штуку (Quectel + переходник на USB3 + антенна), всего 85 500 ₽ за три. Каждый модуль — Cat20 (до 2 Гбит/с по теории), Carrier Aggregation на 3 диапазонах, поддержка LTE Bands 1/3/7/20/38/40/41/42 и 5G NR (хотя 5G в Подмосковье пока не везде).

Все три модуля подключены к MikroTik по USB3 (через активный hub с собственным питанием — это критически важно, иначе при пиковых нагрузках USB-питания не хватает). На каждом модуле — отдельная SIM от трёх операторов: МТС, Мегафон, Билайн. Тарифы B2B с лимитом 1000-1500 ГБ в месяц, около 3000-3500 ₽ за каждую.

Резерв — Starlink Mini (~25 000 ₽ железо, заказ через серые каналы, потому что Starlink официально в РФ не продаётся; абонентская плата в районе 4500 ₽/мес через VPN на европейский PoP). Используется только если все три SIM упали одновременно. У одного клиента из четырёх (юрфирма в Истре) Starlink уже сработал — был эпизод 4 часа без связи у всех трёх сот, и Starlink тащил критичные процессы.

Дополнительная резервная опция — старый ADSL, который мы у Дмитрова и Талдома оставили. Тариф минимальный (600-900 ₽/мес), скорость 4-8 Мбит/с, но обеспечивает доступ к почте и Telegram в катастрофическом сценарии. У Звенигорода и Истры — отказались, потому что качество ADSL там было совсем плохое.

Стек ПО на MikroTik

RouterOS 7.16 со стабильным каналом обновлений. Конфигурация подразумевает:

• Каждый из трёх LTE-модулей — отдельный интерфейс lte1, lte2, lte3 с собственным DHCP-клиентом для получения IP от оператора.
• Starlink — четвёртый интерфейс starlink через Ethernet к Starlink-роутеру.
• ADSL — пятый интерфейс adsl через Ethernet к старому ADSL-модему в bridge-режиме.
• Бridge всего этого внутрь корпоративной LAN с DHCP-сервером для рабочих мест.
• WireGuard-туннель до нашего дата-центра в МТС для централизованного управления и для пробрасывания корпоративного DNS-резолвера.

Балансировка трёх SIM через PCC

Это самая сложная часть. Если просто включить ECMP (equal-cost multi-path), MikroTik распределит пакеты по трём LTE-каналам случайным образом. Это сломает все приложения, требующие фиксации сессии (1С через TCP-сессию, видеосвязь, банк-клиент). Поэтому используется PCC — Per-Connection-Classifier.

Идея PCC: для каждого нового соединения вычисляется хеш по «5-tuple» (source IP + source port + destination IP + destination port + protocol). Хеш модулится на число каналов. Все пакеты этого соединения идут через тот же канал, пока соединение живо. Это даёт стабильную скорость для каждого соединения, но всё равно использует пропускную способность всех трёх SIM в сумме.

# MikroTik RouterOS 7.16 — балансировка трёх LTE-модулей по PCC
# Базовые DHCP-клиенты на каждом lte-интерфейсе уже настроены

# Mangle: маркируем соединения по PCC-классификатору
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-state=new connection-mark=no-mark \
   per-connection-classifier=both-addresses-and-ports:3/0 \
   action=mark-connection new-connection-mark=conn-lte1 passthrough=yes
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-state=new connection-mark=no-mark \
   per-connection-classifier=both-addresses-and-ports:3/1 \
   action=mark-connection new-connection-mark=conn-lte2 passthrough=yes
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-state=new connection-mark=no-mark \
   per-connection-classifier=both-addresses-and-ports:3/2 \
   action=mark-connection new-connection-mark=conn-lte3 passthrough=yes

# Mangle: для маркированных соединений ставим routing-mark
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-mark=conn-lte1 action=mark-routing new-routing-mark=route-lte1
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-mark=conn-lte2 action=mark-routing new-routing-mark=route-lte2
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   connection-mark=conn-lte3 action=mark-routing new-routing-mark=route-lte3

# Маршруты с recursive-резервированием (failover между LTE-каналами)
/ip route add gateway=GW_LTE1 routing-mark=route-lte1 check-gateway=ping distance=1
/ip route add gateway=GW_LTE2 routing-mark=route-lte1 distance=2  # резерв
/ip route add gateway=GW_LTE3 routing-mark=route-lte1 distance=3  # резерв

/ip route add gateway=GW_LTE2 routing-mark=route-lte2 check-gateway=ping distance=1
/ip route add gateway=GW_LTE1 routing-mark=route-lte2 distance=2
/ip route add gateway=GW_LTE3 routing-mark=route-lte2 distance=3

/ip route add gateway=GW_LTE3 routing-mark=route-lte3 check-gateway=ping distance=1
/ip route add gateway=GW_LTE1 routing-mark=route-lte3 distance=2
/ip route add gateway=GW_LTE2 routing-mark=route-lte3 distance=3

# Starlink — резерв всех трёх с метрикой 4
/ip route add gateway=GW_STARLINK routing-mark=route-lte1 distance=4
/ip route add gateway=GW_STARLINK routing-mark=route-lte2 distance=4
/ip route add gateway=GW_STARLINK routing-mark=route-lte3 distance=4

# Netwatch — пинг проверки каждые 15 секунд
/tool netwatch add host=8.8.8.8 interval=15s timeout=3s \
   up-script=":log info LTE1-UP" \
   down-script="/log error LTE1-DOWN; /interface lte at-chat lte1 input=\"AT+CFUN=4\""

Это базовая балансировка. Дальше — исключения. Для 1С-облака мы делаем фиксацию на одном канале через /32-маршрут, чтобы сессия 1С не перепрыгивала по разным IP. Для банк-клиентов — то же самое. Для всего остального — баланс по PCC.

Исключения и pinning важных сервисов

Опыт показал, что есть сервисы, которые особенно болезненно реагируют на смену IP в середине сессии. Их мы прибиваем к одному, самому стабильному каналу:

# Pinning 1С-облака на МТС-канал (он у Звенигорода самый стабильный)
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   dst-address=1c.cloud.itfresh.ru protocol=tcp dst-port=80,443 \
   action=mark-routing new-routing-mark=route-lte1 passthrough=no \
   comment="1C cloud pin to LTE1 (MTS)"

# Pinning банк-клиента Сбербанк
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   dst-address-list=sberbank-pool protocol=tcp dst-port=443 \
   action=mark-routing new-routing-mark=route-lte1 passthrough=no

# Pinning WhatsApp / Telegram аудио-звонков (UDP) на Мегафон
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   protocol=udp dst-port=3478-3481,5004-5005 \
   action=mark-routing new-routing-mark=route-lte2 passthrough=no \
   comment="WebRTC/voice → Megafon (lowest jitter)"

# Pinning видеосвязи Zoom
/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   dst-address-list=zoom-pool \
   action=mark-routing new-routing-mark=route-lte2 passthrough=no

Замеры пропускной способности в трёх локациях

Перед миграцией я неделю замерял реальные скорости в каждом из четырёх офисов в разное время суток. Это критично, потому что в Подмосковье качество сот сильно зависит от: расстояния до БС, времени суток (вечером перегрузка), погоды, времени года.

Замеры в Звенигороде (медклиника 14 РМ)

Адрес офиса — 1.2 км от центра Звенигорода. БС: 4 МТС (3GHz/1800/800), 3 Мегафон, 5 Билайн в радиусе 2 км. Замеры через iperf3 к нашему серверу в МТС-ДЦ на Авиамоторной (Москва):

• Будний день, 10:00 утра, МТС b3 (1800 МГц) — 76 Мбит/с downlink, 24 Мбит/с uplink, jitter 8 мс, потери 0.2%.
• Будний день, 10:00 утра, Мегафон b7 (2600 МГц) — 84 Мбит/с downlink, 38 Мбит/с uplink, jitter 6 мс, потери 0.1%. Лидер.
• Будний день, 10:00 утра, Билайн b20 (800 МГц) — 32 Мбит/с downlink, 18 Мбит/с uplink, jitter 14 мс, потери 0.4%. Самый стабильный сигнал, но низкий потолок.
• Будний день, 19:00 (вечерний пик) — все три просели на 30-50%: МТС 38 Мбит/с, Мегафон 41 Мбит/с, Билайн 19 Мбит/с.
• Воскресенье, 14:00 — обратная картина: МТС держал 94 Мбит/с (минимум нагрузки), Мегафон 78 Мбит/с, Билайн 36 Мбит/с.

Сумма всех трёх в режиме PCC — около 180-200 Мбит/с в час пик, 250-280 Мбит/с в свободное время. Это в десять раз больше, чем 8 Мбит/с по ADSL, и хватает на всё (1С-облако на 14 РМ + видеоконференции 3 параллельные + общий рабочий трафик).

Замеры в Талдоме (склад 8 РМ)

Адрес — 800 м от центра Талдома, удалённость от Москвы 100 км. БС: 2 МТС, 1 Мегафон, 3 Билайн. Меньше операторов, но один из них (МТС b66, 2100 МГц agg с b3) даёт неожиданно отличный результат:

• МТС b66+b3 — 224 Мбит/с downlink, 94 Мбит/с uplink, jitter 4 мс. Лидер всей четвёрки замеров!
• Мегафон b7 — 67 Мбит/с downlink, 28 Мбит/с uplink. Слабый из-за того, что БС за 2.5 км.
• Билайн b20 — 41 Мбит/с downlink, 18 Мбит/с uplink. Стабильно, но низковато.

В Талдоме мы сделали интересный пиннинг: 70% трафика идёт через МТС (всё мощное — 1С, бэкапы, видео), а Мегафон и Билайн используются как «второй и третий рельс» для разделения сессий тяжёлых пользователей. Сложно поверить, но в этой деревне Подмосковья мы получили большую пропускную полосу, чем во многих московских офисах с проводным интернетом.

Замеры в Истре (юрфирма 12 РМ) и Дмитрове (проект-офис 15 РМ)

Истра, центр города, 60 км от Москвы: Билайн b7 в режиме CA с b1 даёт 156 Мбит/с downlink, Мегафон b7 — 78 Мбит/с, МТС b3 — 89 Мбит/с. Сбалансированно, никаких «лидеров», для PCC — идеально.

Дмитров, окраина, БС в 1.8 км: МТС b7 — 112 Мбит/с, Мегафон b3 — 67 Мбит/с, Билайн b20 — 38 Мбит/с (только этот диапазон сюда дотягивает). Суммарно — 200-210 Мбит/с при балансе.

Итого по четырём офисам:

• Звенигород: было 8 Мбит/с по ADSL, стало 180-200 Мбит/с агрегата. Х22 рост.
• Талдом: было 6 Мбит/с по ADSL, стало 250-280 Мбит/с агрегата. Х44 рост.
• Истра: было 12 Мбит/с (повезло с парой), стало 220 Мбит/с. Х18 рост.
• Дмитров: было 4 Мбит/с по ADSL, стало 200 Мбит/с агрегата. Х50 рост.

Миграция 1С-облака через PCC и фиксацию сессий

У трёх из четырёх клиентов (Звенигород, Истра, Дмитров) — 1С работает в облачной модели на нашем сервере в МТС-ДЦ (Dell PowerEdge R650, 2× Xeon Platinum 8280, 256 ГБ RAM). У них к нашему серверу через WireGuard ходят RDP-сессии в 1С-окно. Задача — минимизировать обрывы сессий при переключении канала.

Проблема: если PCC честно балансирует входящие соединения 1С по разным LTE-каналам, каждое соединение получает свой WAN-IP. С точки зрения 1С-сервера — это разные клиенты. Сессии будут периодически разрываться.

Решение: pin всего 1С-трафика на один канал (выбираем самый стабильный по jitter и потерям, обычно это МТС с b66/b3 CA), а на других каналах оставляем балансировку остальных приложений.

# Pinning 1С + RDP на один канал, остальное балансируется
/ip firewall address-list add list=onec-cloud address=1c.cloud.itfresh.ru
/ip firewall address-list add list=onec-cloud address=rdp1.cloud.itfresh.ru
/ip firewall address-list add list=onec-cloud address=rdp2.cloud.itfresh.ru

/ip firewall mangle add chain=prerouting in-interface=bridge-lan \
   dst-address-list=onec-cloud \
   action=mark-routing new-routing-mark=route-lte1 passthrough=no \
   comment="1C/RDP pin to LTE1 (lowest jitter)"

# Внутри pin-канала — failover на другие, если LTE1 упал
/ip route add gateway=GW_LTE1 routing-mark=route-lte1 check-gateway=ping distance=1
/ip route add gateway=GW_LTE2 routing-mark=route-lte1 distance=2
/ip route add gateway=GW_LTE3 routing-mark=route-lte1 distance=3

Тестировали полной миграцией в выходные. У Истры в субботу 19 апреля 14 человек по RDP-сессии работали в 1С, мы переключили основной интернет с ADSL на LTE-балансировку. Никто из работающих сессий ничего не заметил — RDP-протокол сам по себе устойчив к коротким разрывам (1-3 секунды), а pin на LTE1 (Билайн b7 на тот момент в Истре давал 156 Мбит/с) держал сессии стабильно.

Сколько стоила миграция и сколько окупается

Разовые затраты на один офис в среднем:

• MikroTik LtAP LTE18 ax — 23 000 ₽
• 3× Quectel RM502Q-AE с антеннами и хабом — 85 500 ₽
• Starlink Mini + переходник + крепление — 28 000 ₽
• Кабели, бокс, монтаж антенн на крыше — 15 000 ₽
• 3 корпоративные SIM с активацией — 6 000 ₽
• Работа инженера: проектирование, сборка, выезд, настройка, тестирование (24 часа) — 84 000 ₽
• Итого разовые — 241 500 ₽ на офис

Ежемесячные расходы на один офис:

• 3 SIM с тарифом 1500 ГБ каждая — 10 500 ₽
• Starlink абонентка через серый канал — 4 500 ₽
• ADSL как 4-й резерв (если оставили) — 600 ₽
• Сопровождение от ITfresh — 6 000 ₽
• Итого ежемесячные — 21 600 ₽ на офис

Сравните с ADSL: 2 800 ₽/мес × 12 = 33 600 ₽/год при простоях суммарно 80-120 часов в год. У наших клиентов один час простоя = в среднем 8 000-15 000 ₽ упущенной выручки (для медклиники в Звенигороде это пациенты, которых пришлось перезаписать, для юрфирмы — пропущенные встречи и сорванные сроки). За 100 часов простоя в год — 800 000 — 1 500 000 ₽.

Миграция окупается у медклиники за 4 месяца, у юрфирмы — за 6 месяцев, у склада в Талдоме — за 11 месяцев (у них критичность простоя ниже, но всё равно выгода есть). По всем четырём офисам — за квартал отдают разовое вложение, за полгода-год — полностью покрывают все следующие 2-3 года эксплуатации.

Что нужно держать в офисе из ЗИП

Минимальный комплект запчастей у клиента или у нас на складе:

• 1 запасной Quectel-модуль (28 500 ₽).
• 1 запасной MikroTik LtAP LTE18 ax с предзагруженной идентичной конфигурацией (23 000 ₽).
• 1 запасная антенна для МТС/Мегафон (по 6 000 ₽ каждая).
• 1 USB3-хаб с независимым питанием (1 800 ₽).
• 3 запасные SIM (одни и те же операторы) в неактивированном состоянии для аварийной замены (по 200 ₽).

Это даёт быстрое восстановление работы — при поломке любого узла мы за 30-60 минут восстанавливаемся, а отдельно поломанный узел отдаём в ремонт или замену.

FAQ: что чаще всего спрашивают клиенты

Почему не подождать оптику от Ростелекома или Билайна?

У трёх из четырёх наших клиентов оптика была обещана ещё в 2023 году, и до сих пор не появилась. Это типичная ситуация для дальнего Подмосковья: оптические провайдеры приходят туда, где есть массовый частный сектор или новостройки, а не в одиночный офис на 8-15 РМ. Срок «когда-нибудь придёт» в наших условиях равен «никогда» — за два года ожидания компания теряет на простоях больше, чем стоит вся миграция на LTE. Мы советуем: ждать оптику бессмысленно, миграция LTE+балансировка-+резервная Starlink даёт 99% доступность здесь и сейчас, окупается за 6-9 месяцев.

Не съест ли мобильный трафик весь бюджет клиента?

В наших четырёх кейсах — нет. Для офиса 8-15 РМ месячный трафик обычно 800-1500 ГБ (1С-облако, видеосвязь, почта, корпоративные обновления). Тарифы для бизнеса от МТС, Мегафон, Билайн на 1500 ГБ месячно стоят 2300-3500 рублей, безлимитные — 4500-6500 рублей. Итого три SIM с лимитами по 1000 ГБ — около 10 000 рублей в месяц. По сравнению с ADSL от Ростелекома 3000 рублей за 8 Мбит/с — это дороже, но за в 30 раз большую пропускную способность и в 20 раз меньшую задержку. И главное — три SIM-карты дают отказоустойчивость, которой не было.

Действительно ли Quectel RM502Q-AE настолько лучше встроенных модемов LTE?

Да. Встроенный модем в MikroTik LTE6 — это качество категории Cat6 (до 300 Мбит/с по теории, 30-80 Мбит/с на практике в Подмосковье), один диапазон одновременно. Quectel RM502Q-AE — Cat20, до 2 Гбит/с по теории, на практике 150-380 Мбит/с в условиях МО, и главное — Carrier Aggregation на трёх диапазонах одновременно. В Талдоме у нас один Quectel выжимает 224 Мбит/с downlink, тогда как встроенный модем там же — 47 Мбит/с. Цена Quectel + слот mPCIe модуль для MikroTik — 28 500 рублей за комплект, окупается одной аварией ADSL.

Зачем Starlink, если есть три российских оператора?

Это редкий резерв на случай отказа сразу всех трёх. Реалистичные сценарии: массовый сбой в Подмосковье (бывает раз в полгода-год, обычно из-за грозы в основной БС), все три оператора одновременно теряют связь в зоне клиента (мы такое видели в Истре в феврале 2026 — 4 часа без всех трёх SIM). У Starlink свой PoP в Африке/Литве, через VPN — рабочая скорость 80-150 Мбит/с с задержкой 30-50 мс. Стоимость — 25 000 ₽ железо + 4500 ₽/мес тариф через серый канал. У 4 клиентов из 4 — был хотя бы один эпизод использования Starlink за 6 месяцев. Окупается одной критичной встречей или одной перерывной транзакцией.

Можно ли как-то использовать старый ADSL после миграции?

Можно — как четвёртый резервный канал. У нас в Дмитрове ADSL так и используется: 5 Мбит/с скорости, но 99% аптайма за последние 5 лет, провод напрямую из АТС, не зависит от мобильных сот. Подключается к MikroTik отдельным портом, на нём весит правило «использовать только если все три SIM и Starlink упали одновременно». Это позволяет в катастрофическом сценарии (массовый сбой LTE + Starlink-блокировка) хотя бы вытащить почту и переписку в Telegram. Тариф сохраняется минимальный — 600 ₽/мес. У Звенигорода ADSL отключили совсем, потому что у Ростелекома стоимость поднялась до 1800 ₽/мес и при медленной скорости это не оправдывалось.

Итог

Четыре офиса в Подмосковье, четыре одинаковых стека: MikroTik LtAP LTE18 ax + 3× Quectel RM502Q-AE + 3 SIM от разных операторов + Starlink резерв. По итогам 6 месяцев эксплуатации — суммарное время простоя по всем четырём площадкам — менее 45 минут (в основном плановые работы). Скорости выросли в 20-50 раз. Стоимость миграции — 241 500 ₽ за офис разово плюс 21 600 ₽ в месяц, окупаемость 4-11 месяцев. ADSL ушёл в прошлое — пусть не в Москве, но в Подмосковье уже точно.