Настройка интернета на «виндовс» хр: создание высокоскоростного подключения

Настройка сервера PPPoE на Микротик

Нам необходимо создать адресное пространство (IP пул). Подключимся к NetworkCore и перейдем в IP – Pool.

Создадим новый. Задаем понятное название и диапазон адресов.

Сохраняем и переходим к следующему пункту.

Создание профиля

Переходим к созданию профиля. Открываем PPP – Profiles.

• Задаем понятное имя профиля;
• Local Address – 172.16.25.1;
• Remote Address – ранее созданный пул;
• DNS – в качестве примера 8.8.8.8;
• Change TCP MSS – yes;
• Use UPnP – no.

Переходим в Protocols.

• Use MPLS – no;
• Use Compression – no;
• Use Encryption – yes.

Открываем Limits.

Only One – no.

Сохраняем и идем далее.

Создание пользователей

Т.к. PPPoE требует аутентификацию по логину и паролю, нам необходимо создать два пользователя, по одному для каждого офиса. Последовательно открываем PPP – Secrets.

• Name – учетная запись, регистр имеет значение;
• Password – пароль;
• Service – можно выбрать any, но я предпочитаю указывать конкретные сервисы;
• Profile – раннее созданный профиль.

По аналогии создаем пользователя для офиса SPB.

Включение сервера

Для ограничения широковещательного трафика я не стал создавать bridge и добавлять в него порты, связанные с офисами. Так же я создал одну сеть, что не рекомендуется для production сети. Сервер настраивается в PPP – PPPoE Servers. Создадим первый, подключенный к московскому офису.

Задаем параметры:

• Service Name — указываем уникальное имя сервиса;
• Interface – ether2 для офиса в Москве;
• Default profile – раннее созданный профиль;
• One Session Peer Host – ставим галочку;
• Authentication – оставляем только MSCHAPv1 и MSCHAPv2.

Есть возможность указать задержку ответа в параметре PAD0 Delay. Данный параметр будет полезен для сценариев с несколькими серверами. Его мы не изменяем.

Сохраняем и создаем еще один, но только указываем другое имя сервиса и порт ether3 в параметре interface.

Настройка клиента PPoE на Микротик

Необходимо настроить таким образом, чтобы был доступ в интернет. На московском роутере я покажу как это сделать. Для начала проверим что на нем нет никаких IP адресов и маршрутов.

Далее переходим в PPP – Interface и добавляем новый.

В создании интерфейса на вкладке General зададим:

• Name – понятное название интерфейса;
• Interface – тот интерфейс, который подключен к провайдеру, в нашем случае ether1.

Предлагаю воспользоваться утилитой PPPoE Scan – она позволяет без подключения и аутентификации просканировать эфир на наличие каких-либо серверов. Особенно полезная штука для поиска неисправностей доступности крупнейшего провайдера нашей страны. После нажатия кнопки Start утилита начинает сканирование. На скриншоте ниже, виден наш сервер с заданным именем сервиса и AC Name – он берется из Identity в меню System. При желании можно сменить.

Закрываем утилиту и переходим во вкладку Dial Out.

• Service – for-MSC (можно не указывать);
• AC Name – NetworkCore (можно не указывать);
• User – MSC – обязательный параметр;
• Password – обязательный параметр;
• Use Peer DNS – ставим галочку;
• Allow – снимаем галочки с chap и pap.

Add Default Route нужен для автоматического добавления маршрута 0.0.0.0/0 в нашу таблицу маршрутизации. Данная запись обеспечит выход в интернет

Обращаю внимание, что она устанавливается на клиентской стороне. Сохраняем и проверяем на вкладке Status

Мы видим внизу статус – connected, что символизирует об успешном подключении. Исходя из скриншота выше можно сказать, что, последний раз соединение поднялось 05.02.2020 в 19:51, время жизни 44 секунды, получили адрес 172.16.25.20, Service Name — for-MSC, AC Name — NetworkCore. Попробуем проверить доступность интернета.

Отправив ping запрос по доменному имени, мы убедились, что имя преобразуется – это означает что DNS сервер добавился без проблем и получаем ответы на запросы — работает интернет-соединение. Не ленимся и перепроверим в соответствующих консолях.

Проделаем аналогичные действия на Mikrotik в Питере и посмотрим, что происходит на главном роутере NetworkCore.

Как мы видим, на интерфейсах ether2 и ether3 появились дополнительные соединения. Далее мы можем из этих интерфейсов сделать статические адрес листы и в зависимости от ситуации, разрешать или запрещать определенный трафик. В данном примере я продемонстрировал как с помощью PPPoE на роутере Mikrotik разрешить доступ в интернет, вы же можете предоставлять с его помощью доступ к иным службам или сетям

Спасибо за внимание

А что делать, когда нужно подключить устройства без поддержки PoE, а розетки для адаптера электропитания не предусмотрено?

Для таких ситуаций служит Passive PoE с использованием PoE сплиттера.

В этом случае источник питания не опрашивает подключенное устройство и не согласовывает его мощность. Питание просто подается по свободным проводникам витой пары при помощи PoE сплиттера.

PoE сплиттер разделяет поступающий по витой паре сигнал на данные и питание (12В-24В). Таким образом становится возможным подать питание и интегрировать в существующую инфраструктуру устройство без поддержки PoE. При данном способе подключения необходимо тщательно подбирать мощность источника питания, и его потребителя.

PPPoE Discovery (PPPoED)

PADI

PADI — PPPoE Active Discovery Initiation.
Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)).
Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff: ff: ff: ff: ff: ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured)
Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Initiation (PADI)
  Session ID: 0000
  Payload Length: 24
PPPoE Tags
  Tag: Service-Name 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Offer (PADO)
  Session ID: 0000 Payload Length: 36
PPPoE Tags
  Tag: Service-Name 
  Tag: AC-Name
    String Data: IpzbrOOl 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нём же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Почему до сих пор не все перешли на IPoE?

В Ethernet-сетях переход с технологии доступа PPP на IPoE вызывает у операторов боль. Даже среди таких продвинутых компаний как пользователи «Гидры» 🙂 внедрили IPoE не более 50%, хотя почти все заявляют, что планируют это сделать.

В чем же причины такой медлительности? Ведь, безусловно, IPoE — более удобная для абонента технология. Подключение новых абонентов проще, помнить пароли не нужно, при нарушении связи соединение не разрывается — казалось бы, одни удобства.

На поверку оказывается, что все не так гладко. Для оператора такой переход — большие затраты:

• на оборудование — всю сеть придется перевести на управляемые коммутаторы с поддержкой DHCP Option 82;
• на приведение в порядок кабельной инфраструктуры — у оператора должно быть четкое понимание, к какому порту какого коммутатора привязан каждый абонент, то есть каждый кабель должен быть учтен и промаркирован;
• на ПО — информацию о MAC-адресах (их учитывать не обязательно, но это повышает безопасность и позволяет более точно отслеживать движение абонентского оборудования по сети) и привязках абонентов к портам оборудования нужно где-то хранить и обрабатывать при попытках аутентификации абонента.

Но это еще не все. После внедрения IPoE оператор начинает дополнительно нести затраты на поддержание абонентских привязок и MAC-адресов в актуальном состоянии. Замена сгоревших коммутаторов превращается в целое мероприятие: любой перепутанный монтажником порт приводит к перерыву связи у абонента. Не становится IPoE панацеей и для абонентов: теперь при смене MAC-адреса или переезде приходится обращаться в техподдержку.

Выгоды миграции на IPoE в свете этих проблем не выглядят очевидными. Поэтому операторы и не спешат с ней. Тем не менее, есть способы упростить переход на технологию IPoE и ее эксплуатацию с помощью нехитрых программных решений.

Настройки

Это совершенно не сложный процесс, доступный и неискушенным пользователям, ранее его не осуществлявшим

Независимо где происходит настройка подключения по протоколу PPPoE на операционной системе или роутере, важно сделать все в правильной последовательности, естественно у каждого устройства она своя

На компьютере (для Win7)

У двух родственных ОС 7 и 10, настройки PPPoE несколько отличаются:

1. В меню «Пуск» выбрать «Панель управления» и перейти на нее двойным левым кликом.
2. В левом верхнем углу выбрать «Сеть и Интернет».
3. Он перенаправляет в «Центр управления сетями…».
4. Перейти в папку с «Настройками нового подключения».
5. Во всплывшем окне выбрать «Подключение к Интернету» — «Далее».
6. Система уведомит, что подключение выполнено, нажать «Все равно создать подключение».
7. Из предложенных вариантов, отметить «Высокоскоростное (с РРРоЕ)».

Откроется вкладка «Подключения», где нужно заполнить все поля, указывая данные предоставленные провайдером в договоре и подтвердить их нажатием на «Подключить». Оно произойдет сразу, как система проведет аутентификацию.

Для Windows 10

При использовании 10 версии подключение отличается незначительно, только в деталях:

1. В меню «Пуск» выбрать «Параметры» и перейти на них.
2. На панели настроек открыть «Сеть и Интернет» — «Интернет».
3. После перенаправления, кликнуть по «Созданию и настройке подключения».
4. Среди предложенных вариантов выбрать «Подключение» — «Продолжить».
5. В новом окне отметить «Высокоскоростное (с РРРоЕ)».

Дальше все происходить точно так же, как и для Win7.

На Линукс

В настройках Linux процедура кардинально отличается, здесь она происходит при помощи утилиты «pppoeconf», но доступна только с правами суперпользователя. Для настройки следует применить такие действия:

1. Совершить переход из «Приложений» в «Стандартные» и в «Терминал».
2. В окне «Терминала» применить команду «sudo pppoeconf» — «Enter».
3. В открывшемся списке, активных устройств выбрать требуемое и подтвердить.
4. При завершенном поиске, выбрать путь подключения «noauth» или «defaultroute».
5. В окне аутентификации ввести данные, предоставленные провайдером – «Ок».
6. В новом окне подтвердить автоматическое определение адреса сервера.
7. Так же подтвердить настройку и установку соединения нажатием на кнопку «Да».

На FreeBSD

В этом случае, вся последовательность действий сводится к заполнению необходимых данных, предоставленных в договоре с провайдером, в файле etc/ppp/ppp.cont:

1. Назвать конфигурацию для установки соединения.
2. Указать сетевой интерфейс, для соединения кабеля.
3. Прописать логин и пароль из договора.
4. Подтвердить внесенные данные.

После этого настройка и подключение происходят в автоматическом режиме.

На роутере

Для настройки подключения на роутере, для начала потребуется его подключить – Интернет-кабель к (желтому) LAN-порту, а кабель поставщика услуг к (синему) WAN-порту. Дальше можно переходить непосредственно к настройкам маршрутизатора:

1. В меню «Пуск» открыть «Панель управления» где выбрать «Сеть и Интернет».
2. Перейти из «Центра управления сетями…» на «Управление сетевыми подключениями».
3. Выбрать в «Подключении по локальной сети» — «Свойства» и «Протокол версии 4».
4. Здесь отметить галочками получение адресов автоматически для IP и DNS.
5. В поисковой строке браузера набрать IP-адрес роутера, указанный на его нижней панели.
6. В открывшемся окне ввести логин и пароль по умолчанию (обычно admin и admin).
7. В веб-интерфейсе роутера выбрать «Network» — «WAN» и вариант «PPPoE/Russia».
8. Сохранить изменения и перезагрузить маршрутизатор.

Распространенные ошибки

Нередко причиной удаления соединения РРРоЕ выступают частые извещения ошибок возникающих в момент подключения. Они достаточно разнообразны:

• 619 – выдает при нулевом балансе, делающим невозможным подключение.
• 651 – возникает, если не отвечает запрашиваемый сервер.
• 678 – ошибки, связанные с неправильными параметрами, введенными при настройке.
• 691 – извещение об ошибке проверки подлинности pppoe или pppoa, неверно введенных данных.
• 734 – возникает, когда происходит запуск завершившего работу соединения.
• 735 – сигнализирует о некорректно введенном IP-адресе.
• 800 – выдает при отсутствии сетевого подключения.

Этот тип соединения далеко не идеален, но он остается наиболее распространенным и часто используемым. Если и есть веская причина избавиться от него, необязательно сразу удалять, достаточно будет его просто отключить, возможно, в будущем он еще сослужит службу.

Как настроить PPPoE в Linux

Если сравнивать настройку PPPoE в Linux  с ОС Windows, то она имеет ряд существенных отличий. При выполнении любых изменений в Linux, в том числе и при установке каких-либо программ, вам потребуются права администратора. Способ их включения, отличается в зависимости от семейства.

Главное отличие Linux в том, что для редактирования каких-либо параметров, обычно используется терминал. Хоть он и предоставляет наличие широких возможностей, но, чтобы его использовать необходимо, знать хотя бы базовые команды, которые в нём используются.

Хотелось бы отметить, что если вы используете графический интерфейс, то он также имеет различия в каждом семействе, поэтому в данной статье будет представлено решение, как настроить PPPoE именно через терминал, распространенных ОС, созданных на базе Debian. Если вы используете Ubuntu, то настройка в ней осуществляется таким же путём.

Для того, чтобы начать настройку, нам сначала необходимо получить права администратора, для чего запускаем терминал, комбинацией клавиш Ctrl+Alt+T и приступаем:

1. Вводим команду sudo pppoeconf. Sudo это сокращение от SuperUser do и позволяет выполнить запуск операции от администратора. Pppoeconf, как вы уже, наверное, догадались, это переход в режим изменения настроек PPPoE. После чего ОС Debian, попросит указать пароль.

2. После чего система выдаст уведомление об изменении настроек в файле конфигурации, с чем нужно согласиться. После чего запустится поиск сетевых устройств, который может занять какое-то время.

3. После того, как поиск будет завершён, появится окно с выбором. Значение «noauth» — отключает необходимость авторизации при подключении к сети, «defaultroute» определяет соединение по умолчанию и «nodetach» уведомляет об ошибках, которые могли появиться во время обмена пакетами. Если вы не хотите производить никаких дополнительных настроек, то просто выберите — «Да».

4. Далее нужно указать логин и пароль, которые вы получили у провайдера для авторизации в сети, хотелось бы отметить, что при вводе пароля он не будет отображаться, это особенность всех версий Linux. В открывшемся окне с выбором пользователя, просто нажмите «Да».

5. В следующем окне, вам будет предложена возможность автоматического соединение настроенного подключения, просто подтвердите.

6. И на последнем шаге вам нужно просто активировать доступ к Сети через PPPoE, чтобы получить возможность выхода в интернет.

Если вам по какой-то причине, нужно отключить интернет, просто введите в терминале команду «sudo poff dsl-provider», для восстановления доступа к сети введите «sudo pon dsl-provider».

Как работают PPPoE и IPoE?

Разберем, как работают эти протоколы. PPPoE (Point-to-point protocol) на канальном уровне обеспечивает выделенный туннель для передачи данных от одной точки сети к другой. При этом перед сеансом связи происходит серьезная предварительная подготовка блока, который вмещает не 1500 байт полезной информации, а только 1492. 8 байт уходит на описание данных, необходимых для идентификации отправителя и декодирования.

Протокол PPPoE требует четкого прописывания в кадре MAC-адреса, типа фрейма, дополнительных кодов и контрольных цифр, благодаря которым достигается высокий уровень безопасности сеанса связи. При этом данные

• шифруются;
• сжимаются;
• получают идентификатор отправителя;

Аутентификация пользователя выполняется за счет логина и пароля, выдаваемого ему провайдером или администратором локальной сети. При создании сеанса связи абоненту присваивается временный, но выделенный IP, привязанный к MAC адресу. Если вы хотите использовать Wi-Fi роутер для подключения дополнительных устройств, вам придется делать это только при включенном ПК, где потребуется предварительно ввести идентификационные данные своего аккаунта.

А что же IPoE? Он и был создан с целью упрощения входа в Интернет и может быть реализован тремя способами:

• абоненту предоставляется выделенный канал;
• сведения об IP и MAC прописываются на коммуникаторе вручную;
• то же самое выполняется в автоматическом режиме.

При этом DHCP-сервером провайдера клиенту выдается серый или белый АйПи, что существенного значения не имеет, поскольку он будет использоваться только в пределах локальной сети. В интернет этот адрес не попадает, поэтому вся ответственность за информационную безопасность ложится на провайдера. Но об этом позже, главное, что данная схема работает быстро, просто и эффективно.

Как вы понимаете, в этом случае от пользователя не требуется постоянного ввода пароля и логина. Это нужно сделать только один раз, «настраивая» роутер. Почему я написал слово в кавычках? Да потому что нужно всего лишь авторизироваться у провайдера и выбрать пункт «динамический IP–адрес». Все, остальные настройки автоматически придут от поставщика услуг. Несмотря на то, что IPoE это, так сказать, чисто отечественная разработка, ее поддерживают практически все роутеры, работающие с DHCP устройствами.

В использовании протокола IPoE есть еще один очевидный момент. Передаваемые информационные фреймы не содержат кодировочной информации, поэтому обрабатываются намного быстрее.

Общая информация

В буквальном переводе расшифровки аббревиатуры  PPPoE с английского, выходит не очень вразумительное «протокол Интернет-соединения между точками». Для неискушенного пользователя, это мало о чем говорит. Русский перевод Point-to-point protocol over Ethernet, звучит упрощенно, но расширенно, с более исчерпывающим определением: «протокол Интернет-связи в сетях, с принципом от точки к точке», и все равно информации, проясняющей общую картину, дает не много.

С использованием технической терминологии довольно трудно объяснить, что такое РРРоЕ в общих чертах – это протокол туннелирующей направленности, настраивающий IP-адрес через Интернет, с использованием собственных программ, для установки прямой точки доступа подключенного устройства с источником сигнала. То есть, если проще — осуществляет бесперебойную передачу и обработку информации между компьютером и сервером провайдера. В основе лежит принцип удаленного доступа (dial up), единственное отличие между ними — это телефонная линия, в остальном, процесс происходит аналогично.

Хотя принцип у всех протоколов один, у РРРоЕ есть свои особенности, а расширение его возможностей, создает ряд преимуществ по сравнению с другими типами соединения, например такими как L2TP, который использует в России, в основном только Билайн. Благодаря этому, он и имеет такое распространение и популярность:

• первая отличительная черта – простота и удобство в настройках, управлении и обращении.
• сжатие данных, происходящее при их передаче, ускоряющее соединение и весь процесс.
• наличие аутентификации при входе, защищающее от несанкционированного проникновения.
• многоплатформенная сущность протокола, предоставляющая ему неограниченные возможности.
• шифрование данных, осуществляющееся без ущерба пропускной мощности.
• высокий уровень устойчивости к характерным отказам и ошибкам сети.
• быстрая загрузка, происходящая в минимально возможный срок.
• наиболее низкая стоимость, среди других протоколов.

Что касается недостатков РРРоЕ, он не очень удобен в связке с маршрутизаторами, из-за плохой совместимости с IPoE (соединение при котором не нужно вводить логин и пароль), использующим его, для соединения с коммутатором провайдера. В случае использования маршрутизатором Path MTU Discovery, им создается запрет фрагментации ICMP-пакетов и их отклонение. Другими словами, система выдаст ошибку, и соединение будет разорвано.

Протокол IPoE – максимальный комфорт для пользователя (и не только для него)

На фоне PPPoE, протокол IPoE предпочтительнее, ведь предоставляемые им возможности заинтересуют любого пользователя:

• простейшая настройка и отсутствие необходимости в последующей аутентификации. Это реально удобно и экономит время.
• такой способ соединения позволяет специалистам провайдера самостоятельно мониторить состояние линии и устройств для точного определения возможных неисправностей. В случае их наличия, клиент звонит в техподдержку и получает простые инструкции и рекомендации по устранению проблем (или это делают сами специалисты центра).

минимальные задержки на сервере провайдера позволяют получать высокую скорость соединения при снижении значений jitter и ping. Эта особенность высоко цениться геймерами, участвующими в онлайн-баталиях, а так же при организации качественной видеосвязи.

IPoE позволяет подключать без дополнительных настроек множество различных устройств и создавать с ними локальную сеть. Однако для этого потребуется приобретение коммутирующего роутера.

Не хотелось бы заканчивать анализ разницы между PPPoE и IPoE на минорной ноте, но считаю необходимым отметить некоторые серьезные недостатки последнего способа подключения. В силу того, что они проявляют себя крайне редко, называть их существенными я не буду, но возможность возникновения неприятной ситуации обрисую. Если в PPPoE у нас реальный АйПи и качественно защищенной канал связи с системой идентификации оборудования пользователя, то в IPoE по этим показателям совсем все плохо.

Потенциальная уязвимость канала заключается в том, что имея, например, роутер и инструмент для обжима витой пары можно запросто «врезаться» в кабель, идущий к пользователю с IPoE протоколом. Чисто гипотетически злоумышленник сможет не только пользоваться оплаченной кем-то услугой, но и спокойно перехватывать чужую информацию, содержащую пароли к финансовым или почтовым сервисам. Так же он может от имени IP ничего не ведающего клиента осуществлять активный веб-серфинг с распространением контента, содержимое которого может идти в разрез с действующим законодательством.

Вот вы и узнали в чём разница ipoe и pppoe. Делайте свои выводы, что безопаснее, а что удобнее. И если ведущие к вам коммуникации надежно защищены или находятся в контролируемой зоне, то спокойно пользуйтесь протоколом IPoE, получая удовольствие от предоставляемого им комфорта.

А в целом PPPoE и IPoE прекрасно справляются с задачей передачи данных в Интернете. И как многое в нашей жизни, каждый из них лучше всего приспособлен для решения каких-то конкретных задач. Обо всех этих особенностях вы сегодня уже узнали и наверняка сможете сделать правильный выбор. На этом я с вами прощаюсь и желаю успехов и везения.