Jump to content
Калькуляторы

Выбор ADSL модема

Вроде тривиальный вопрос, однако ответа найти пока не могу, может кто что посоветует. Необходим ADSL модем с функцией клиента PPTP. Подключился к провайдеру, который организует подключение к Интернету по ADSL с использованием VPN PPTP. Провайдер дал DLink DSL-2500U/BRU/D. Поиск сказал что возможно сотворить pptp на нем и только на прошивке DSL-2500U_BRU_D_RU_1.50_02162009. Данная прошивка не ставится, выдается ошибка, хотя при этом DSL-2500U_BRU_D_RU_1.50_03042009 устанавливается прекрасно, но там отсутствует pptp. И поиск какие же модели поддерживают это тоже пока не привел к положительному результату.

В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес. На это дело до 1500р готов вложиться.

Share this post


Link to post
Share on other sites

В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес.

Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую.

Share this post


Link to post
Share on other sites

Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую.

Сейчас как раз поднята pptp-сессия на компьютере, от чего хочу уйти, чтобы не зависеть от моего рабочего компьютера. До переключения на нового провайдера использовался выделенный компьютер на котором работает Astaro Security Gateway (бесплатен для домашнего использования до 50 хостов). При этом на данном ПО использовались и NAT, Firewall, IPS, да и еще много чего. Домашняя сеть на 10 хостов пока, тут и компьютеры, медиаплееры, sip, nas, точка доступа wi-fi, ну и есть перспектива расширения. также в перспективе ближайшей собирался настраивать PAT и подключения по vpn к домашней сети из внешнего мира. Но есть одна проблема. Никак не могу заставить ASG пройти аутентификацию pptp. Решения на Windows не рассматриваю, потому как блюду лицензионную чистоту ПО дома, да и ставить ее ради маршрутизатора только наверно нецелесообразно. Поэтому и используется специализированный дистрибутив. Смотрел на некоторые другие дистрибутивы, в частности Ideco, но последняя версия у меня тупо не захотела устанавливаться на мой выделенный компьютер, плюс там ограничение бесплатного использования до 5 пользователей, а увеличение количества хостов стоит достаточно дорого, если бы было до 5 тысяч рублей хостов на 20 для дома, взял бы не задумываясь, а тот же Ideco в стандартной версии без антивируса стоит 16900 р. Поэтому и ищется железка, которая умеет pptp.

Edited by SKaleev

Share this post


Link to post
Share on other sites

Раз выделенное есть то пфсенс, фринас или просто фряха/линукс.

 

У меня акорп 422 воткнут в домашний свитч бриджем, на нём на всякий настроил фильтрацию чтобы только пппое пакеты пропускал в локалку (бриджевал).

 

 

Share this post


Link to post
Share on other sites

На pfsense смотрел, смутило что развивается как-то непонятно. Одно время думал что зачах, сейчас вроде версия 2 в релиз кандидатах, может попробую таки. А насчет голого freebsd/linux я пока не настолько ими владею, чтобы производить настройки, я как-то больше на сетевые технологии заточен, cisco там всякие, хотя конечно будет повод гораздо ближе с ними познакомиться ;) Пробовал кстати Cisco 1801, тоже не заработало, не понимает мой ios pptp :(. А так как в cisco pptp недокументированная функция вроде, то подобрать ios где сработает команда protocol pptp в vpdn-group пока не получается.

Share this post


Link to post
Share on other sites

Может рассмотреть вариант покупки простого раутера? За упомянутые 1500 рэ покупаются приемлемые устройства.

Share this post


Link to post
Share on other sites

Можно и так, я же не писал категорическое нет ;) Просто и маршрутизаторов которые pptp держат тоже не нашел :( Где-то вычитал что ZyXEL Prestige 660RT3 EE умеет pptp, но при чтении документации этого не увидел, а покупать дабы возможно убедиться что там этой функции нет, почему-то не хочется. У нас данный маршрутизатор 1100 р стоит. Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet.

Share this post


Link to post
Share on other sites

Mikrotik RB750 стоит менее 2000р. в зависимости от магазина.

Share this post


Link to post
Share on other sites

Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet.

Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet.

Share this post


Link to post
Share on other sites

Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet.

Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet.

Он мало чего умеет, не втыкать же после него еще свой маршрутизатор ;) Такая гирлянда получится ;) Да вроде предварительно нашел решение для себя, у Mikrotik RouterOS и для PC есть, и стоит всего 1000 р на 20 хостов и вроде умеет всё что мне надо. Буду пробовать.

Share this post


Link to post
Share on other sites

А запросить у прова нормальный мопед?

Share this post


Link to post
Share on other sites
необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес

Коллеги, а вот вообще - теоретически - это в принципе возможно? РРТР без маршрутизации %-)

Share this post


Link to post
Share on other sites

PPTP это L3 туннель, без маршрутизации никак, без НАТа в принципе можно, но напряжно.

Share this post


Link to post
Share on other sites

Он мало чего умеет, не втыкать же после него еще свой маршрутизатор

А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца.

Share this post


Link to post
Share on other sites

Он мало чего умеет, не втыкать же после него еще свой маршрутизатор

А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца.

Я еще на маршрутизаторах плюсом к указанному использую firewall, ips, QoS, Dynamic DNS. Не везде данный функционал присутствует. По крайней мере в моем dlink 2500u что-то есть, но ограниченное. Как всё реализовано в ASG мне гораздо больше нравится. В нем единственный минус, не смог pptp поднять ;)

 

А запросить у прова нормальный мопед?

Ну это что у них есть... Другого не предлагают. Либо сам покупай. Я и готов был, главное знать что. Но как сказал, решение предварительно нашел, буду тестировать

Share this post


Link to post
Share on other sites

Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;)

Если по-любому ASG планируется использовать - зачем покупать микротик?

PS

Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;)

Edited by -Ars-

Share this post


Link to post
Share on other sites

Он мало чего умеет, не втыкать же после него еще свой маршрутизатор

А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца.

С вайрлес обязательно, так как соответствующих устройств уже дофига и больше.

Еще хотелось бы поднимать VPN на работу, скажем ipsec или open vpn. Но это уже не всем конечно надо.

Share this post


Link to post
Share on other sites

Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;)

Если по-любому ASG планируется использовать - зачем покупать микротик?

PS

Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;)

Можно конечно и так попробовать, только придется хосты идущие на asus (точка доступа), заворачивать прежде на ASG и уже оттуда продолжать их дальнейший путь в сети, потому как сетевая безопасность и прочая на ASG обеспечивается. ASG не догма, просто из имеющегося спектра подошел для меня как нельзя лучше. Ну и естественно будет вариант или ASG или микротик, то есть должен остаться только один ;) Плюс микротика что он умеет всё что умеет ASG (по крайней мере что мне надо), плюс пресловутый pptp, с чего всё и началось ;) Хотя его надо смотреть конечно, для меня он темная лошадка, но в интернете вроде неплохо отзываются.

Share this post


Link to post
Share on other sites

хосты идущие на asus (точка доступа)

А, ну да. Уже второй раз забываю ;)

 

С вайрлес обязательно, так как соответствующих устройств уже дофига и больше.

 

Это как раз у ТС есть в 520-м Асусе ;)

Edited by -Ars-

Share this post


Link to post
Share on other sites

Фаервол отключаю в роутерах, ибо там нат, а железки слабые.

 

Собственно в длинках дир 300/320 отключения фаера нет, есть только не нужный SPI.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this