Перейти к содержимому
Калькуляторы

PPPoE. Как настроить клиентские ТД: ROUTER или BRIDGE?

Подскажите, пожалуйста.

Монтируется небольшая сеть, авторизация по PPPoE.

С клиентами, подключенными по проводам вопросов нет.

А вот как лучше настроить беспроводные точки доступа UBNT клиентов? Как Router или как Bridge?

 

Из плюсов Router вижу то, что на компьютере клиента не нужно создавать PPPoE подключение.

Из минусов Router то, что точка имеет разные IP адреса (т.е. когда PPPoE соединение установлено, точка отзывается на адрес который ей выдал PPPoE сервер. Когда соединение не установлено, у точки адрес, который задали в Fallback IP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точки настраивайте в режим роутеров, вбивая на нее настройки, про Fallback IP забудьте. Когда они подключатся к серверу сможете заходить по IP, если не подключились, значит нет доступа. Это же не микротик, где можно по mac-telnet зайти и посмотреть что не так.

 

Если будете ставить точки в режим бриджа, то весь мусор полетит в вашу сеть, соответственно нормально она при большом количестве абонентов работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если будете ставить точки в режим бриджа, то весь мусор полетит в вашу сеть, соответственно нормально она при большом количестве абонентов работать не будет.

 

Имеется ввиду большое количество абонентов, подключенных к одной точке доступа?

Если да, то у меня ситуация другая. Одна точка доступа на 1 частный дом. Т.е. к одной точке доступа подключено от 1 до 3 абонентов. В этом случае бридж не страшно?

 

Или все-таки роутер предпочтительнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настраивайте роутером! Ситуация: клиентскую точку настраиваете роутером - т. е. на интерфейсе WAN (он же у вас привязан к WLAN) ставите pppoe и вбиваете реквизиты, в ТО ЖЕ время - интерфейс LAN будет брать инет с WLAN и раздавать по LAN интерфейсу - ВАЖНО и ПОЛЕЗНО при этом то, что LAN у клиента будет иметь свою подсеть, отличную от основной - УДОБНО это тем, что полностью исключит сетевые конфликты адресов а также ПОЛНОСТЬЮ изолирует клиента - точнее его подсеть от основной - что в свою очередь исключит мусорный трафик (локальный) - между всеми клиентами вашей сети. И можете на LAN включить DHCP - тогда во вторичном роутере укажите Relay (пересылка) либо вообще выставите динамический WAN - также можно и отключить DHCP и выбрать потом в роутере статику... Но лучше DHCP - т. к. много планшетов бюджетных работают потом только по DHCP (нет функции прописки адресов вручную!).

 

И лучше настройте убнт клиентский - интерфес LAN без DHCP - на статике. DHCP на вторичке сделаете так лучше будет - во первых разгрузите убнт, во вторых - если повиснет что то - то нужно перезагрузить только вторичник, не трогая при этом клиентскую убнт.

Изменено пользователем Catzzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеется ввиду большое количество абонентов, подключенных к одной точке доступа?

 

Обычно ставят одну точку на одного клиента.

 

Если да, то у меня ситуация другая. Одна точка доступа на 1 частный дом. Т.е. к одной точке доступа подключено от 1 до 3 абонентов. В этом случае бридж не страшно?

 

Если все абоненты разные, то естественно настраивается бриджем и трафик абонентов, вместе со всем мусором, ходит в сеть. Но я с такой проблемой не сталкиваюсь, потому что использую микротик, он поддерживает фильтры на бридже, которые блокируют все, кроме PPPoE, поэтому абоненты могут хоть тонны вирусов вливать в сеть, дальше их коммутатора он не пройдет.

 

Или все-таки роутер предпочтительнее?

 

Предпочтительнее роутер. Если у вас вся сеть на убнт, то ставьте таким абонентам самый простенький микротик, например RB750 или RB951-2n, в первый порт подключайте базу, 4 порта для клиентов, там настраиваете фильтры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да все гораздо проще... Клиентская убнт висит на высоте (мачте) - от нее приходит домой провод - и этот провод коннектится в простенький роутер например TP-Link цена которого 600-700 рублей. Коннектится в ВАН. При этом на клиентской убнт ЛАН настроен уже как надо на статике - а ДХСП включен на тплинке - а ВАН настроен на статику, которая прописана в ЛАН на убнт.

Ну а если же нужно одно подключение проводное - то сразу делает от убнт клиентской проводом в комп или ноут - и прописывается статика - также можно в таком случае ДХСП включить на убнт клиентской.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если все абоненты разные, то естественно настраивается бриджем и трафик абонентов, вместе со всем мусором, ходит в сеть. Но я с такой проблемой не сталкиваюсь, потому что использую микротик, он поддерживает фильтры на бридже, которые блокируют все, кроме PPPoE, поэтому абоненты могут хоть тонны вирусов вливать в сеть, дальше их коммутатора он не пройдет.

 

 

Спасибо. А можно поподробнее, как настроить фильтр, чтобы блокировать все, кроме PPPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо. А можно поподробнее, как настроить фильтр, чтобы блокировать все, кроме PPPoE?

 

На микротике заходите в бридж добавляете правиль, где in.interface = входному интерфейсу, например ether1, ethernet protocol = pppoe session, потом такое же только pppoe discovery, действие в этих случаях - accept. После такое же правило, только ethernet protocol не указываете, действие drop.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас использую такое подключение

post-120629-063398000 1402692047_thumb.png

Хочу точку перевести в режим бриджа и подымать подключение с помощью Asus RT-N56U.

Что нужно сделать на этой странице?

post-120629-050486700 1402692199_thumb.png

Или это совсем глупая задумка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если хотите - бриджуйте WLAN и LAN, но могут возникнуть проблемы, если ваших lan-адресов не ждут в сети провайдера.

Потом просто прописываете вот эти адреса с wan-вкладки на wan-порт роутера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал вот так на точке доступа

post-120629-055914300 1402832647_thumb.jpg

так в настройках роутера

post-120629-013473600 1402832696_thumb.jpg

Ничего не вышло. Как я понял даже не пытается подключаться. Пробовал прописать мак адрес точки в ностройки роутера, тот же эфект. Я понимаю, мой уровень не тянет даже на "пионера", но если возможно, помогите новичку:)

Изменено пользователем al_yakov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.