Jump to content

PPPOE по радио

Yaten
 Share

Recommended Posts

Yaten

Yaten

Posted
Posted

Есть задача раздать юзерам реальные ипы, по штуке на фейс. Желательно динамически.

Мысль приходит только одна - pppoe. На данный момент у юзеров статика+привязка мак.

 

Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио. Сейчас работает более мение.

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

 

Или может подскажите как ещё реальные ипы динамически раздать?

Статику не рассматриваем, т.к. ипов мало и за них платятся деньги.

saaremaa

saaremaa

Posted
Posted
Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио.

Работает нормально. Проблем не испытываем.

p9160ff

p9160ff

Posted
Posted

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

Yaten

Yaten

Posted
  • Author
Posted (edited)

имею опыт эксплоатации ~2000 онлайна на оптической сети. Со всеми подводными камнями и преимуществами pppoe знаком.

 

Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой...

Edited by Yaten
saaremaa

saaremaa

Posted
Posted
Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой...

Мы вот думаем переходить на IPOE с PPPOE. Так что думайте.

Diamont

Diamont

Posted
Posted

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь.
NewUse

NewUse

Posted
Posted

если сеть WDS, то проблем с пппое не будет...

Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

SSD

SSD

Posted
Posted

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь.

Также как и кабельную сеть.

saaremaa

saaremaa

Posted
Posted
до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

А в чем проблема настроить vlan-per-user? Ну, кроме большой утилизации ip адресов?

NewUse

NewUse

Posted
Posted

Нет там никаких проблем с ип-ами, в нормальных железяках давно ип-анбандед, или как то так....

 

Только РоутерОС нифига не поддерживает по Вай-Фай.

А статику настраивать -- нафига в эксплуатации такой геморой?

Ferdin

Ferdin

Posted
Posted

если сеть WDS, то проблем с пппое не будет...

Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

IPoE замечательно работает на mikrotik и без dynamic vlan/

NewUse

NewUse

Posted
Posted

IPoE замечательно работает на mikrotik и без dynamic vlan/

И как Вы клиентов изолируете?

Как управляете/авторизуете?

Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио...

sokrat

sokrat

Posted
Posted

IPoE замечательно работает на mikrotik и без dynamic vlan/

И как Вы клиентов изолируете?

Как управляете/авторизуете?

Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио...

 

Лично мы клиентов пока ни как не изолируем, изолируют те, кто привык себя пяткой в грудь стучать, что так не будет работать. 2. Клиент авторизуется по логину и паролю. Нет денег отрубается как от интернета, так и от локалки. Бывают флудящие клиенты, но это скорей всего флудят точки, находится легко и на ней отключается ланпорт, потом точка просто меняется. А потом тут я так понимаю много таких спецов, которых сняли с пальмы, усадили за комп, показали 3 аккорда, а потом пальцы веером понес чушь в эфир.

NewUse

NewUse

Posted
Posted

Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)?

Авторизация по RADIUS?

sokrat

sokrat

Posted
Posted

Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)?

Авторизация по RADIUS?

 

Число баз не скажу, не пытался считать ...пока. RADIUS используется.

Yaten

Yaten

Posted
  • Author
Posted

собственно по теме.

Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe.

 

Может подумать над вариантом arp proxy ?

 

сразу скажу, что 90% юзеров в сети имеют "личный" МТ в режиме роутера, причем без доступа к мозгам.

т.е. авторизацией и подменой ip/mac проблем нет.

sergbond

sergbond

Posted
Posted
Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио.

Работает нормально. Проблем не испытываем.

подскажите - схема такая: с одной стороны свич провайдера, который выдает интернет по pppoe, от него кабель в OmniTIK U-5HnD, к нему нужно подключить 5 sxt, на которых будет авторизоваться pppoe. Каждый пользователь sxt имеет свой логин и пароль для pppoe и соответствено получает свой интернет от провайдера. Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

[S]

[S]

Posted
Posted (edited)

Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe.

LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает.

Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен.

 

Что такое radius ), используем api.

R.A.D.I.U.S. - это протокол ААА :)

Какое API? АСР <-> МТ?

 

Мне в соседней теме ответили: чтобы на МТ "загнать" каждого абонента в свой VLAN для этого необходимо иметь каждому виртуальную АР, и соответственно, на основе МАС\АР идентифицировать абонента для работы в этом VLAN, уходящем уже на BRAS.

 

Вы предлагаете такое же решение? :)

Edited by [S]
sergbond

sergbond

Posted
Posted

Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

Искать по форуму по словам mikrotik wds.

все перелопатил, вразумительного не нашел....

Yaten

Yaten

Posted
  • Author
Posted
LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает.

Вот нафиг nat в любом виде, если у юзера реальный ип.

 

Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен.

Про ip unnumbered можно поподробнее?

что то гугль не говорит ничего о сути данной технологии.

p9160ff

p9160ff

Posted
Posted

Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

Искать по форуму по словам mikrotik wds.

все перелопатил, вразумительного не нашел....

Чего там искать ?

WDS - даст вам сеть на втором уровне OSI, без нее будет третий уровень.

pawel40

pawel40

Posted
Posted

Про ip unnumbered можно поподробнее?

что то гугль не говорит ничего о сути данной технологии.

Суть в экономии ip адресов. На юзера можно выделить /32

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.