PPPoE соединение: что это, настройка подключения на роутере, как узнать логин и пароль

Что такое pppoe

Эта аббревиатура расшифровывается так: Point-to-point protocol over Ethernet. Это туннельный протокол который работает поверх протокола Ethernet, используемого в локальных сетях. Дело в том, что протокол Ethernet не предусматривает возможности авторизации пользователей. То есть через Ethernet нельзя разрешить или запретить доступ на логическом уровне.

Эту проблему и решает протокол PPPoE. Он используется для того, чтобы через сетевое подключение можно было управлять доступом к неким сетевым ресурсам. В практике чаще всего PPPoE используется для того, чтобы предоставлять высокоскоростной доступ к Интернет.

Сегодня, наиболее распространенный высокоскоростной доступ к Интернет реализуется по технологии DSL (xDSL). До квартиры или офиса, связь идет через телефонный провод, в квартире (офисе) устанавливается DSL модем и этот модем через сетевой кабель подключается к компьютеру.

Но сейчас активно внедряется и другая технология — FTTx. FTTB (Fiber to the Building) или FTTH (Fiber to the Home). До здания или даже до квартиры прокладывает оптоволоконный кабель, а внутри здания или квартиры к нему подключают обычный сетевой кабель.

Начальное соединение

На этом этапе устанавливается связь между устройством юзера и сервером, который принадлежит поставщику интернет-услуг. Она делится ещё на два этапа:

1. Запрос. Клиент со своей точки посылает запрос на поиск сервера провайдера. Этот сигнал получат все участники в сети, но отзовётся только тот, который поддерживает данную службу.
2. Ответ. Когда точка, посылавшая запрос, найдёт адресата, второй участник связи посылает пакет доступа. Но в сети великое множество участников, поддерживающие этот протокол. Поэтому компьютер, который посылал запрос, получит много ответных пакетов. Чтобы связь была установлена верно, ПО клиента выбирает нужный концентратор доступа и возвращает пакет с информацией: имя провайдера, IP-адрес и так далее. Если она совпадает со всеми требованиями и нужные службы доступны, начинается второй этап соединения.

Протокол pppoe: что это и какие ошибки может выдавать

При работе с протоколом PPPoE могут возникнуть различные технические ошибки, по каждой из которых уже разработаны алгоритмы решений. О них стоит поговорить подробнее. Рассмотрим типичные ошибки PPPoE.

Популярная неполадка имеет номер 633 и означает отсутствие модема или его некорректную настройку. Для исправления положения можно осуществить перезагрузку компьютера, попытаться выйти в Интернет и заново создать подключение.

Ошибка номер 676 означает, что линия занята. Требуется снова войти по локальной сети и подключиться, а после перезагрузки удалить и заново установить сетевой драйвер.

Если не отвечает удаленный компьютер (ошибка 678), то можно проверить работоспособность антивируса и настройку сетевого экрана, если он имеется. Следует заново включить сетевой адаптер, проверить работу кабеля и присутствие контакта в разъемах. Кроме того, проверьте работу карты и переустановите драйверы. Допускается отсутствие связи с сервером, но это уже системная проблема.

В любом случае нужно понять причину неполадки и выделить все возможные источники проблем. Вы можете обратиться к провайдеру, где вас проконсультирует служба поддержки. Другие распространенные ошибки: 691 (запрещен доступ), 711 (проблема служб), 720 (рассогласование протоколов подключения), 52 (при совпадающих именах не удается подключение к сети).

Многочисленны номера внутренних ошибок системы Windows (600, 601, 603, 606, 607, 610, 613, 614, 616 и другие) устраняются путем перезагрузки и удаления вирусов. Лучше отменять изменения в настройках, которые недавно были произведены. Если имеется некорректная настройка внутренней конфигурации сети, то возникает ошибка 611. Необходимо проверить функционирование локального подключения.

Ошибка 617 может быть симптомом внутренней неполадки ОС. С большинством нарушений в работе помогут разобраться технические специалисты службы поддержки. В ОС есть информация о неисправностях, проводится их диагностика, при этом варианты решения проблем уже заложены в систему.

Client-vlan

При использовании технологии Client-VLAN возникает проблема: как сэкономить IP-адреса? Ведь, если подумать, каждому клиенту надо выделять /30 подсеть. На самом деле проблема легко решаема. Привожу пример для маршрутизатора на базе Linux:

ip route add unreachable 192.0.2.0/24 ip addr add 192.0.2.1/32 dev lo vconfig add eth0 101 ip set eth0.101 up ip route add 192.0.2.101/32 dev eth0.101 src 192.0.2.1

Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.

Это классический Cisco’вский ip unnumbered в Linux’овой реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты ходили только на хосты, для которых прописан роутинг. Далее поднимается VLAN и прописывается роутинг на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):

ip route add unreachable 192.0.2.0/24 vconfig add eth0 101 ip set eth0.101 up ip addr add 192.0.2.1/32 dev eth0.101 ip route add 192.0.2.101/32 dev eth0.101

ip route add unreachable 192.0.2.0/24 vconfig add eth0 101 ip set eth0.101 up ip addr add 192.0.2.1/24 dev eth0.101 ip route del 192.0.2.0/24 dev eth0.101 ip route add 192.0.2.101/32 dev eth0.101

Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента — 192.0.2.101/24.

Dhcp option 82

При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Воткнул патчкорд и ты в сети. Только возникает вопрос: как DHCP узнает кому какой адрес выдавать? Можно определять по MAC, особенно если вы уже используете привязки IP-MAC.

В качестве DHCP-релэев при этом обычно выступают коммутаторы доступа, к которым непосредственно подключаются абоненты. В качестве Agent Remote ID обычно используется MAC коммутатора (по умолчанию в D-). Опция 82 поддерживается широким диапазоном оборудования, в том числе типичными у российских провайдеров D- DES-3526/3028/3200.

На коммутаторах D- есть два режима DHCP-релэя: dhcp_relay и dhcp_local_relay. dhcp_relay работает глобально, для всех портов и VLAN, при этом добавляется опция 82 и запрос передается уже не бродкастом, а непосредственно на DHCP-сервер, т.е. это полноценный DHCP-релэй. dhcp_local_relay работает для конкретных VLAN, но запрос по сути не релэится, а в него просто добавляется опция 82.

Базовые настройки dhcp_relay на D-‘ах:

enable dhcp_relay config dhcp_relay option_82 e enable config dhcp_relay add ipif System 192.168.0.1

192.168.0.1 — IP-адрес DHCP-сервера, доступного в управляющем VLAN.

Базовые настройки dhcp_local_relay:

enable dhcp_local_relay config dhcp_local_relay vlan 101 e enable

И наконец приведу базовый конфиг для ISC’s DHCP с комментариями:

Ipoe против pppoe

Существуют различные преимущества и недостатки IPoE и PPPoE, если мы сравним их как IPoE и PPPoE. Давайте посмотрим, каковы эти различия между этими двумя методами широкополосного подключения.

При сравнении IPoE и PPPoE, прежде всего, PPPoE — это протокол, ориентированный на соединение. Установление сеанса выполняется перед использованием этого протокола. С другой стороны, IPoE — это протокол без установления соединения.

Когда мы сравниваем IPoE и PPPoE, второе различие между IP Over Ethernet и PPPoE заключается в использовании аутентификации. PPPoE требует аутентификации пользователя. Другими словами, чтобы получить IP-адрес от DHCP-сервера, вы должны подтвердить свое имя пользователя и пароль.

Учетные данные пользователя необходимы для PPPoE. Таким образом, перед использованием PPPoE необходимо выполнить настройку. Но нет необходимости в настройке для IPoE/DHCP. IPoE подключается и работает.

Во многих сетях уже используется PPPoE. IPoE сейчас поддерживается не во всех сетях. Итак, PPPoE готов, но IPoE не так готов, как PPPoE.

Когда мы сравниваем IPoE и PPPoE, еще одно различие касается заголовка. PPPoE добавляет 8 байт заголовка PPPoE к каждому пакету. Это обеспечивает дополнительную обработку. IPoE не добавляет эти байты, поэтому процессы создаются, завершаются и т. д.

Еще одно отличие IPoE от PPPoE заключается в многоадресном трафике. PPPoE не поддерживает многоадресный трафик эффективно. Контент каждого многоадресного подписчика отправляется отдельно, время от времени по одному и тому же каналу между пограничным маршрутизатором и DSLAM/OLT. Другими словами, пограничный маршрутизатор должен терминировать каждого абонента. Это не эффективное решение.

С другой стороны, IP Over Ethernet — хорошее решение для многоадресного трафика. Один и тот же трафик отправляется в DSLAM один раз, а затем мультиплексируется и отправляется подписчикам. Таким образом, в сети лучше использовать метод IPoE для многоадресного трафика, такого как IPTV.

PPPoE использует сообщения LCP в качестве сообщений поддержки активности. IPoE использует короткие сроки аренды IP в качестве механизма проверки активности. При этом выполняется мониторинг IPoE.

Pppoe vs. ipoe

Пришлось мне по работе столкнуться с непривычным для себя делом: сравнением несравнимого. PPPoE vs IPoE. Казалось бы, почему нельзя сравнить два равноправных протокола подключения? Тут вступают в борьбу личные предпочтения. С ADSL я пересела сразу на PPPoE и никуда с него переходить и не планировала.

В последнее время все активно стали расхваливать IPoE. И в мою душу закралось сомнение. Провела я небольшое исследование (читай порылась в интернетопомойке). Подумала, что кому-то из вас это тоже будет интересно.

PPPoE (аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet) — необходим для системы авторизации пользователей. Данный протокол требует подтверждения пользователем его пароля для установления доступа к сети Интернет.

Система довольно сложная для понимания конечного абонента, но вполне представима.

Pppoe и ipoe — отличительные черты

Рад новой встрече с вами, мои уважаемые читатели. Уверен, что почти все вы пользуетесь услугой кабельного Интернета, предоставляемой местными провайдерами. И когда речь заходит о наиболее комфортных вариантах подключения, то приходится вникать в чём же разница ipoe и pppoe протоколов.

Я постараюсь кратко изложить суть каждого из них в контексте отдельных параметров, и тогда будет намного проще разобраться в достоинствах и недостатках каждого способа.

Сначала познакомимся с PPPoE, так как это официально сертифицированный в RFC 2516 протокол, созданный усилиями трех серьезных организаций (RouterWare, Redback Networks и UUNET). Плодами их труда сейчас пользуются все разработчики ПО и аппаратных модулей, что дает возможность использовать PPPoE на различных платформах.

А вот о IPoE можно сказать что это «сирота», во всяком случае, о его создателях ничего не известно. Поговаривают, что создан данный способ соединения талантливыми компьютерщиками, работавшими на просторах бывшего СНГ. Используя возможности протокола динамической настройки узла и документа RFC 894, им удалось создать систему эффективной передачи стандартных кадров через Ethernet.

Аутентификация абонента ipoe

В протоколе IP Over Ethernet отсутствует механизм регистрации абонента. Вместо этого физическое подключение абонента показывает доступные услуги. Это может показать VLAN абонента, подключенные порты и т. д.

Поддержка IPoE всегда включена. Это означает, что в современном мире пользователи всегда включены, поэтому нет необходимости постоянно идентифицировать пользователя. Это верно для сегодняшней сети, но такой подход имеет некоторые недостатки.

Первый касается переключения между сервисами. Переключение между различными службами при таком подходе затруднено.

Другим недостатком является использование Интернета везде. Сегодня пользователи используют Интернет повсюду. Таким образом, нет единого местоположения для пользователей.

В «диспетчере устройств»

В этом методе будем использовать другое системное окно — «Диспетчер устройств». В нём мы сможем удалить уже сам драйвер устройства, который отвечает за высокоскоростное подключение. Строго следуйте инструкции, чтобы случайно не удалить важное физическое устройство:

1. Если у вас «Виндовс» 10 вызовите окно диспетчера следующим образом: кликните правой клавишей по значку «Пуска» в левом углу снизу и в перечне просто выберите нужный пункт.
2. Если контекстное меню кнопки «Пуск» почему-то не вызывается или у вас другая версия Windows, например, «семёрка», воспользуйтесь стандартным методом. Щёлкните по ярлыку «Мой компьютер» на вашем столе, раскройте пункт «Свойства».
3. В окне со сведениями об устройстве и системе перейдите по соответствующей диспетчеру ссылке, расположенной в левой области.
4. В диспетчере найдите и раскройте перечень «Сетевые устройства» или «Сетевые адаптеры».
5. Кликните по вашему адаптеру WAN Miniport (PPPoE) правой клавишей мышки и щёлкните по действию «Отключить» либо «Удалить устройство».
6. Дайте системе знать, что вы в действительности хотите деактивировать адаптер — кликните по «Да».
7. Если вы вдруг захотите вернуть удалённое ранее устройство, в диспетчере откройте перечень действий на верхней панели окна — выберите «Обновить конфигурацию» — драйвер вновь появится в списке.

Для «десятки»

В «Виндовс» 10 подключение создаётся так же в сетевом центре, но добраться в этом случае до него будет сложнее:

1. Запустим окно «Параметры Виндовс»: откройте системное меню «Пуск» и кликните там по иконке в виде шестерни. Другой более быстрый способ — комбинация клавиш Win и I. Зажмите их на пару секунд, а затем подождите, пока на дисплее появится нужное окно.
2. Раскройте плитку под названием «Сеть и интернет».
3. В раздел с сетями можно добраться и другим способом: кликните правой клавишей мышки по сетевой иконке и в контекстном меню выберите второй пункт.
4. В первой либо во второй вкладке найдите ссылку, ведущую в «Центр управления сетями».
5. Повторите те же действия, что описаны для версии Windows 7 в предыдущем разделе статьи.

Есть ли привязка по mac адресу?

Очень многие провайдеры, привязывают интернет к MAC адресу определенного сетевого устройства. Каждая сетевая карта компьютера, или роутер, имеют свой MAC адрес, и этот адрес прописывается у провайдера.

Если ваш интернет провайдер делает такую привязку, то даже после правильной настройки роутера, интернет работать не будет. Так как скорее всего, у провайдера прописан MAC адрес вашего компьютера, не маршрутизатора.

Что делать в такой ситуации?

Узнать, делается ли привязка по MAC-адресу. Если нет, то никаких дополнительных настроек делать не нужно. Если есть привязка, то в настройках роутера, нужно клонировать MAC адрес. Нужно, что бы на роутере был такой же MAC, как и на компьютере, к которому привязан интернет. В статьях по настройке определенных роутеров, я стараюсь писать, как это сделать.

Как настроить?

Для того, чтобы узнать, как зайти в настройки роутера, потребуется использование:

• самого маршрутизатора;
• сетевого кабеля;
• сетевой карты на компьютерном приборе.

Необходимо вставить кабель провайдера в порт WAN. Затем в порт LAN вставляется сетевой кабель, который идет в комплекте с роутером. Другая часть кабеля подключается к компьютеру. После этого маршрутизатор подключается к сети.

Каковы требования к широкополосному соединению?

Есть несколько общих шагов, которые требуются для всех широкополосных подключений. Другими словами, существуют некоторые требования к доступу пользователя в Интернет в широкополосных сетях. Итак, каковы эти требования? Давайте проверим эти шаги:

• Аутентификация
• Назначение IP-адреса
• Авторизация
• Мониторинг

После установления соединения первым шагом является аутентификация пользователя. Пользователь должен подтвердить себя с помощью имени пользователя и пароля.

Второй шаг — это этап назначения IP-адреса. На этом этапе пользователю присваивается уникальный IP-адрес.

После назначения IP-адреса необходимо выполнить авторизацию пользователя. Каждому пользователю нужны разные службы и возможности в системе. На этом шаге проверяется назначенная авторизация от пользователей.

Последним шагом является мониторинг пользователя, чтобы знать, что пользователь все еще находится в системе.

Какой тип соединения указать при настройке роутера? узнаем нужную информацию, которая пригодится в процессе настройки

Так же, нужно узнать, делает ли провайдер привязку по MAC адресу. Если делает, то после подключения кабеля к роутеру, интернет не будет работать даже после правильной настройки, ведь у провайдера не прописан MAC адрес роутера.

Сейчас мы по порядку во всем разберемся.

Что будет, если неправильно выбрать тип соединения?

Это самая популярная проблема при настройке роутеров. Интернет работать не будет. Беспроводная сеть появится, но, после подключения к ней, на ваших устройствах интернета не будет. На компьютерах, например, будет статус соединения «Без доступа к интернету». По кабелю, от маршрутизатора, интернет так же не будет работать.

Тут все понятно, роутер не установил соединения с вашим провайдером, так как неправильно заданы параметры.

Минимпорты

Достаточно частым явлением, при попытке соединения с сетью с использованием РРРоЕ, является «Ошибка 651» которая возникает на ОС Win7/8. Ее еще называют ошибкой подключения через WAN Miniport PPPoE (название используется для обозначения ошибки, и какого-то определенного значения не имеет).

Частые причины ошибки и способы ее устранения:

1. Сбой в работе RASPPPoE – службы, осуществляющей контроль за «Высокоскоростным подключением». В этом случае потребуется переподключение, путем удаления созданного раньше и создания нового, с использованием данных с именем пользователя и пароля, открывающего доступ.
2. Соединение блокирует не распознающий его брандмауэр, или антивирусная программа. Здесь все решается намного проще – отключением. В случае со встроенным Брандмауэром, его работа отключается полностью, хоть делать этого не рекомендуется. Что касается антивируса, отключается не сама программа с защитой, а только сетевой экран.
3. Неправильная работаADSL-модема, приводит к ошибке, если он вместо BRIDGE настроен как РРРоЕ, или в нем неверно заданы параметры VPI и VCI. При этом проблема с соединением устраняется перенастройкой модема, с использованием правильных данных и максимальной концентрацией внимания при их внесении.

Минипорты

Для подключения и высокоскоростного соединения используется WAN Miniport с протоколом PPPoE. В момент запуска соединения на высокой скорости (особенно при использовании операционных систем Windows 7 и

возникает ошибка подключения. Эта ошибка имеет код 651 и связана со сбоем связи при использовании ADSL и с некорректной работой роутера.

Для устранения проблемы необходимо зайти на сервер (например, 192.168.1.1) и уточнить, есть ли соединение с сетью Интернет. Проблема может скрываться в технике абонента (неисправности в модеме, роутере, оптоволоконном терминале) или заключаться в неполадках у провайдеров.

Назначение адреса ipoe

Назначение адресов IP Over Ethernet требует классических операций DHCP, DORA (Discovery, Offer, Request, Acknowledgement). Здесь процедура выглядит следующим образом:

1. Пользователь отправляет сообщение об обнаружении DHCP как широковещательное.
2. DHCP-серверы отвечают предложением, которое включает в себя предлагаемый IP-адрес как широковещательный.
3. Пользователь отправляет широковещательное сообщение DHCP Request и принимает одно из них.
4. А принятый DHCP подтверждает назначение адреса.

Эта базовая процедура может измениться, если DHCP-сервер находится в другой сети. В этом типе топологии должен использоваться прокси-агент DHCP. Здесь прокси-агент DHCP связывается с реальным DHCP-сервером и передает эти сообщения пользователю. Это как шлюз между реальным сервером DHCP и пользователем.

Как вы можете видеть выше, если используется агент DHCP-ретрансляции, обмен сообщениями DHCP будет изменен. Здесь резидентный шлюз отправляет сообщение DHCP Discover как широковещательное. Это широковещательное сообщение об обнаружении принимается агентом ретрансляции BSR и отправляется напрямую на DHCP-сервер.

DHCP-сервер отвечает DHCP-предложением, включая IP-предложение для BSR, и BSR отправляет это предложение в широковещательном режиме. На этот раз резидентный шлюз отправляет DHCP-запрос в BSR. Это показывает принятие IP.

Настройка dns-сервера

Выполняем nano /etc/bind/named.conf.options Добавляем в конец файла: allow-transfer { none; }; allow-query { 10.128.0.0/16; localhost; }; //подсеть наших пользователей allow-recursion { 10.128.0.0/16; localhost; }; //рекурсия только локальным version «My ISP DNS»; //скрыли информацию о версии сервераНачнем настраивать chroot-окружение для нашего сервера DNS.

Нашли строчку «OPTIONS=» и заменили: OPTIONS=»-u bind -t /root-dns»

mv /etc/bind /root-dns/etc ln -s /root-dns/etc/bind /etc/bind nano /etc/init.d/bind9

Нашли строчку «OPTIONS=» и заменили: OPTIONS=»-u bind -t /root-dns»

Запускаем: nano /etc/init.d/rsyslogd

Нашли «RSYSLOGD_OPTIONS» и заменили: RSYSLOGD_OPTIONS=»-c3 -a /root-dns/dev/log»

Защитим от редактирования и удаления файл конфигурации named.conf: chattr i /root-dns/etc/bind/named.conf

Примечание. Не забудьте снять атрибут «i» перед редактированием файла конфигурации (chattr -i …)

mknod /root-dns/dev/NULL c 1 3 mknod /root-dns/dev/random c 1 8 chmod 666 /root-dns/dev/NULL /root-dns/dev/random chown -R bind:bind /root-dns/var/* chown -R bind:bind /root-dns/etc/bind /etc/init.d/bind9 start

Настройка pppoe на freebsd

Во FreeBSD существуют два варианта настройки подключения по протоколу передачи данных PPPoE. В первом случае используется встроенная в ОС утилита ppp, а во втором – mpd. Конфигурационный файл — ppp.conf хранятся в /etc/ppp/. Собственно, в нем и проводятся все изменения. В самом файле изначально указана следующая настройка:

• Как настроить подключение к интернету на роутере D-Link DIR-620

Для настройки PPPoE-подключения необходимо отредактировать его в виде:

Дадим расшифровку и пояснения к необходимым пользователю параметрам. Команда «Set» означает, что после нее система установит следующие параметры для себя. Директива «log» включает ведение журнала обо всех действиях в файл /var/log/ppp.log, «Phase» разбивает все сообщения в лог-файле на этапы для удобства восприятия.

Параметр «myisp» – это всего лишь наименование подключения, информационная строка. Можно задать произвольное имя. Директива «device» означает физическое устройство, используемое для подключения, в данном случае это сетевая карта rl0. Параметр «PPPoE» обозначает, какой именно протокол используется при подключении.

Пункты «authname» и «authkey» отвечают за имя пользователя и пароль соответственно. Поля «your_login» и «your_password» — всего лишь пустые строки, вместо них необходимо ввести данные, полученные от поставщика услуг интернета.

Команда «enable dns» говорит о том, что данные о серверах DNS следует брать из файла /etc/resolv.conf. А значит, в этот файл следует внести данные, предоставленные пользователю провайдером. Они вносятся в строках «nameserver» по типу:

Параметр «add default» указывает на то, что необходимо использовать для подключения маршрут, установленный в ОС по умолчанию, а «HISSADR» показывает IP-адрес присоединенного сервера.

Предварительная конфигурация на этом завершена. Теперь необходимо запустить вновь созданное соединение:

• Настройка роутера D-Link DIR-300 AIR-интерфейс

Чтобы каждый раз при запуске системы не вводить вышеуказанную команду, рекомендуется внести данные в файл автозапуска, расположенный по адресу /etc/rc.conf:

В случае ручного отключения от сети «Интернет», набрать в терминале команду:

А для повторного запуска просто заменить слово «stop» на «start» и нажать клавишу «Enter».

Настройка pppoe с шейпингом трафика для небольшой сети

Однажды возникла задача настроить раздачу интернета на пару десятков компьютеров (офисные и домашние). Коробочные решения оказались либо платными, либо достаточно сложно настраиваемыми, поэтому было принято решение использовать собственное на базе Debian Linux.

Опытом его поднятия я хочу поделиться с вами в этом посте, но приведенные здесь версии могли немного устареть с момента написания мануала «для себя», так что нужно проявить некоторую внимательность. Также, нужно учитывать, что приведенное решение далеко от идеального и профессионального.

Настройка pppoe соединения ростелеком на d-link dir-300 с новой прошивкой

Если при выполнении предыдущего пункта руководства Вы отключили кабель Ростелеком от порта WAN роутера, то сейчас самое время подключить его обратно.

Скорее всего, сейчас перед Вами новая страница настроек Вашего роутера, в верхнем левом углу которой указана и аппаратная и программная ревизии маршрутизатора — B5, B6 или B7, 1.4.3 или 1.4.1. Если язык интерфейса не переключился автоматически на русский, то Вы можете сделать это вручную, используя меню в правом верхнем углу.

Настройка прошивки DIR-300 1.4.1

В нижней части страницы выбираем пункт «Расширенные настройки», а на следующей — нажимаем по ссылке «WAN», находящейся во вкладке Сеть.

Расширенные настройки роутера

В результате мы должны увидеть список соединений и, в настоящий момент, там должно быть всего одно соединение. Кликните по нему, откроется страница свойств данного соединения. Внизу нажмите кнопку «Удалить», после чего Вы снова окажетесь на странице со списком соединений, который ныне пуст.

Для Ростелеком необходимо использовать Тип соединения PPPoE. Имя соединения — любое, на Ваше усмотрение, например — Rostelecom.

Настройка PPPoE для Ростелеком на DIR-300 B5, B6 и B7

Не работает инэт: причины

Существует несколько причин, по которым роутер не работает при подключении к сети. Чтобы определить, что именно стало причиной поломки, необходимо обратить внимание на характеристику проблемы.

На роутере имеются индикаторы в виде лампочек, указывающие на его состояние. При включении в электросеть, они загораются, свидетельствуя, что маршрутизатор исправен. Если этого не произошло, нужно проверить, имеется ли у прибора кнопка включения и отключения.

Причинами такой неисправности могут быть:

• наличие производственного брака;
• перепады напряжения в электросети;
• попадание влаги.

Чтобы этого не произошло, при грозах роутер следует выключать. Рекомендуется использовать стабилизатор напряжения, чтобы минимизировать риск влияния нестабильной сети на маршрутизатор.

О технологии

Согласен, не по порядку. Но большей части наших читателей и не нужно ничего знать об этой «технологии», которая на самом деле и не является как таковой технологией.

IPoE – IP over Ethernet

Если вдуматься в эту расшифровку (IP поверх Ethernet), получаем банальную локальную сеть (ну так почти и есть, т.е. соединение – DHCP из 90х годов). И вот эта банальность и сделала этот способ подключения популярным в свое время у нас. Ходят древние слухи, что саму идею придумали в России, отсюда у технологии и нет никакого стандарта RFC, т.е. технология и не является технологией, а некой додумкой энтузиастов.

Т.е. в том же PPPoE или PPTP весь трафик садится в PPP туннель, а здесь все идет в чистом виде локальной сети. Вот и главное отличие этой технологии от всех других. Отсюда ее вышеупомянутые преимущества и недостатки.

Доступ клиенты получают путем привязки MAC-адресов к портам коммутатора или сразу BRAS, а порой выделяют в отдельные VLAN на каждого клиента (и это уже приводит к изоляции клиентов).

Но все банальное не было бы таким эффектным здесь, пожалуй, без расширения DHCP – дополнительно используется Option 82. Эта «опция» позволяет назначать адреса конечным пользователям не только в привязке к их MAC-адресу (ведь пользователи могут менять свое оборудование, и тогда проблемы с перепривязкой лягут на техподдержку, особенно если нет веб-интерфейса), но и в зависимости от  (грубо) коммутирующего оборудования провайдера.

Ошибка 720: повреждённые системные файлы или драйвер сетевой карты

Рядом с кодом 720 вы увидите сообщение о неудачной попытке подключения, которая произошла из-за того, что протоколы PPP не удалось согласовать. В этом случае попробуйте сделать следующее:

1. Раскрываем консоль «Командная строка» — через меню «Пуск» либо в «Поиске Windows». Кликаем в результатах поиска по консоли правой клавишей мышки и выбираем «Запуск от имени администратора».
2. В редакторе вставляем код sfc /scannow. Сразу нажимаем на Enter.
3. Ждём, когда завершится проверка на целостность. Если какие-либо компоненты будут повреждены, система тут же их заменит на новые.

Если этот метод не помог, попробуйте переустановить драйвер сетевой карты. При отрицательном результате сделайте откат до точки восстановления, если у вас она есть. Крайний метод — переустановка всей «операционки».

Параметры sysctl.conf, iptables, настройки сетевых интерфейсов

Запускаем: nano /etc/sysctl.confРаскомментировали, добавили чего небыло: net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.tcp_syncookies=1 net.ipv4.ip_forward=1 kernel.panic = 1 kernel.panic_on_oops = 1 kernel.panic_on_io_nmi = 1 kernel.panic_on_unrecovered_nmi = 1

Последние 4 строчки — это перезагрузка при различных падениях системы, чтобы не ездить ради перезагрузки куда-то в другой город. Сохранили, далее делаем тестовый конфиг для iptables: iptables -t nat -F iptables-save > /etc/firewall.conf nano rc.local

Теперь в rc.local у нас будет: ifconfig eth0 up iptables-restore

Далее, конфигурируем /etc/network/interfaces — тут eth0 получился локальным, для него ничего вообще не пишем, разве что auto eth0. А по поводу eth1 — если это интернет — я бы задумался о статическом внешнем айпи, в противном случае нельзя использовать SNAT, а только MASQUERADE, а он сильнее грузит систему.

Запускаем: nano /etc/network/interfaces

Конфиг: auto lo iface lo inet loopback auto eth0 auto eth1

allow-hotplug eth0 eth1 iface eth1 inet dhcp

В данном листинге eth1 — интернет через NAT и DHCP конфиг.

Принцип работы

Как установить Wi-Fi- роутер самостоятельно

Соединение, использующее PPPoe, действует по следующему принципу. После активации высокоскоростного подключения к интернету, создается виртуальный «туннель» между конечным пользователем и сервером провайдера. Данный «путь» инкапсулирует, то есть, настраивает другие протоколы, например, IP внутри PPP. Сам же «туннель» строится поверх Ethernet.
Технология очень простая в использовании, но по сравнению с телефонной линией имеет гораздо больше преимуществ. Дополнительным плюсом является наличие бесплатного шифрования данных по сравнению с сервисом VPN.

Протокол ipoe – максимальный комфорт для пользователя (и не только для него)

На фоне PPPoE, протокол IPoE предпочтительнее, ведь предоставляемые им возможности заинтересуют любого пользователя:

Не хотелось бы заканчивать анализ разницы между PPPoE и IPoE на минорной ноте, но считаю необходимым отметить некоторые серьезные недостатки последнего способа подключения. В силу того, что они проявляют себя крайне редко, называть их существенными я не буду, но возможность возникновения неприятной ситуации обрисую.

Потенциальная уязвимость канала заключается в том, что имея, например, роутер и инструмент для обжима витой пары можно запросто «врезаться» в кабель, идущий к пользователю с IPoE протоколом. Чисто гипотетически злоумышленник сможет не только пользоваться оплаченной кем-то услугой, но и спокойно перехватывать чужую информацию, содержащую пароли к финансовым или почтовым сервисам.

Вот вы и узнали в чём разница ipoe и pppoe. Делайте свои выводы, что безопаснее, а что удобнее. И если ведущие к вам коммуникации надежно защищены или находятся в контролируемой зоне, то спокойно пользуйтесь протоколом IPoE, получая удовольствие от предоставляемого им комфорта.

А в целом PPPoE и IPoE прекрасно справляются с задачей передачи данных в Интернете. И как многое в нашей жизни, каждый из них лучше всего приспособлен для решения каких-то конкретных задач. Обо всех этих особенностях вы сегодня уже узнали и наверняка сможете сделать правильный выбор. На этом я с вами прощаюсь и желаю успехов и везения.

Источник

Прошивка роутера d-link dir 300 b5, b6 и b7

Этот пункт о том, как прошить роутер DIR-300 последней прошивкой от производителя. Для использования D-Link DIR-300 rev. B6, B7 и B5 с Ростелеком смена прошивки не является обязательной, но я все-таки считаю, что лишней эта процедура не будет, а возможно и облегчит последующие действия.

Для чего это нужно: по мере выхода новых моделей маршрутизаторов D-Link DIR-300, а также в связи с различными ошибками, возникающими при работе этого устройства, компания производитель выпускает новые версии программного обеспечения для своих Wi-Fi роутеров, в котором исправляются обнаруженные недочеты, что, в свою очередь ведет к тому, что нам проще настроить роутер D-Link и мы испытываем меньше проблем с его работой.

Процесс прошивки очень прост и будьте уверены, что Вы легко с этим справитесь, даже если ни разу до этого ни с чем подобным не сталкивались. Итак, начнем.

Развертывания pppoe и ipoe

PPPoE и IPoE имеют разные преимущества и недостатки. Итак, в сети эти два метода широкополосного доступа используются для разных целей. В сети существуют различные типы трафика, такие как голос, данные, iptv и т. д.

Некоторые из этих услуг являются одноадресными, а некоторые — многоадресными. Например, если у нас есть данные, услуги VoIP и IPTV в сети, мы можем использовать PPPoE для одноадресных данных и трафика VoIP. И мы можем использовать IP Over Ethernet для многоадресного трафика IPTV.

Использование такого двойного подхода является лучшим решением. Потому что во многих сетях есть готовое решение PPPoE. Им нужно только некоторое дополнительное усовершенствование IPoE.

Распространенные ошибки

Нередко причиной удаления соединения РРРоЕ выступают частые извещения ошибок возникающих в момент подключения. Они достаточно разнообразны:

• 619 – выдает при нулевом балансе, делающим невозможным подключение.
• 651 – возникает, если не отвечает запрашиваемый сервер.
• 678 – ошибки, связанные с неправильными параметрами, введенными при настройке.
• 691 – извещение об ошибке проверки подлинности pppoe или pppoa, неверно введенных данных.
• 734 – возникает, когда происходит запуск завершившего работу соединения.
• 735 – сигнализирует о некорректно введенном IP-адресе.
• 800 – выдает при отсутствии сетевого подключения.

Этот тип соединения далеко не идеален, но он остается наиболее распространенным и часто используемым. Если и есть веская причина избавиться от него, необязательно сразу удалять, достаточно будет его просто отключить, возможно, в будущем он еще сослужит службу.

С помощью «панели управления»

Классический способ удаления — использование системного окна «Сетевые подключения». Как до него добраться и какие действия в нём выполнить, расскажем в небольшой инструкции:

1. Раскройте сетевой центр через «Панель управления» или иным образом, описанным в разделе о настройке PPPoE-подключения в этой статье. В левом столбце со ссылками кликните по второй для изменения параметров отдельных адаптеров.
2. Найдите созданное вами ранее соединение — нажмите на него правой клавишей. В раскрывшемся меню с опциями сначала выберите «Отключить», если подключение у вас в данный момент активировано. Подождите, пока система выключит сеть. Теперь снова щёлкните правой кнопкой по нему же — выберите «Удалить».
3. Если опция удаления в меню некликабельная, выберите пункт «Свойства». В диалоговом окне уже нажмите на клавишу «Удалить» под перечнем компонентов.
4. В новом маленьком окошке кликните по «Да», подтверждая тем самым своё намерение избавиться от соединения.

Установка правильных сетевых настроек

Если у вас в квартире или доме проведён сетевой кабель, часто причиной ошибки 797 становятся некорректные настройки подключения. Выполните следующие шаги, чтобы исправить ситуацию:

1. Запустите окно «Сетевые подключения» через сетевой центр, используя инструкцию из раздела «С помощью «Панели управления» этой статьи. В нём отыщите своё соединение — щёлкните по нему правой кнопкой, чтобы вызвать меню с опциями. Выберите последний объект «Свойства».
2. В перечне отыщите строку с IP версией 4 — раскройте параметры компонента двойным щелчком мышки.
3. В новом окошке ставим круглую отметку рядом со значением об автоматическом получении IP-адреса, DNS-сервера и сопутствующих компонентов. Сохраните после этого изменения.

Через «редактор реестра»

Более сложный метод удаления подключения заключается в редактировании реестра. Его следует применять только юзерам, владеющим ПК хотя бы на среднем уровне. Нужно быть очень внимательным при выполнении следующей инструкции, чтобы не удалить важные записи реестра:

1. Раскрываем на дисплее окно «Редактор реестра». Для всех версий «Виндовс» подойдёт один способ: нажимаем на кнопки Win и R и в небольшом окошке пишем слово regedit — выполняем эту команду.
2. В окне с предупреждением кликаем по «Да». Это означает, что мы разрешаем редактору изменять что-либо в ОС.
3. В левой области окна дважды кликаем по третьему каталогу HKLM, а затем по SOFTWARE.
4. Теперь запускаем блок за блоком (они будут вложены друг в друга): Microsoft — Windows NT — CurrentVersion — NetworkList — Profiles.
5. В каталоге с профилями будут папки с разными подключениями, которые когда-либо создавались на устройстве. Ваша цель — найти папку, соответствующую вашему подключению. Чтобы это сделать, открываем папку за папкой и смотрим на последнюю запись в списке справа. В столбце «Значение» будет указано название подключения.
6. Когда мы нашли в левой области окна нужный каталог, кликаем по нему правой клавишей мышки и выбираем действие «Удалить».
7. В диалоговом окне разрешаем системе удалить его.
8. Перезагружаем компьютер — это необходимо, чтобы все изменения вступили в действие.

Высокоскоростное подключение PPPoE позволяет передавать информацию от клиента к серверу провайдера в зашифрованном, сжатом виде. Создать и настроить такой тип соединения очень просто — главное, знать имя пользователя и пароль, которые выдаются оператором.

Шейпинг трафика

Итак, подготовка. Установим Wondershaper: aptitude install wondershaperЭтот пакет представляет собой один скрипт, работающий с CBQ/HTB приоритезацией и имеющий вменяемый формат вызова. При желании можно протестировать его работу до внедрения: wondershaper ppp0 512 512

Естественно, ppp0 должен существовать и быть результатом соединения клиента с нашим сервером. После того как команда выполнена, можно веб-браузером клиента зайти на любой сайт, измеряющий скорость, типа speedtest.net — и убедиться что она таки режется шейпером. Для сброса настроек без рассоединения с клиентом (кика то есть), делаем wondershaper clear ppp0

и убеждаемся в том, что скорость опять нормальная (то есть равна скорости, которую мы берем от «старшего брата» на WAN интерфейсе. Добавление ограничений скорости нужно автоматизировать, используя простой парсер файлов /var/run/radattr.ppp*, которые появляются при успешном ppp соединении и содержат все атрибуты, передаваемые Radius-сервером серверу PPPoE. Займемся атрибутами. Дополняем содержимое файла дополнительных атрибутов /etc/freeradius/dictionary вот этим:

Запускаем: nano /etc/freeradius/dictionary

Конфиг: # Limit session traffic ATTRIBUTE Session-Octets-Limit 227 integer # What to assume as limit — 0 in out, 1 in, 2 out, 3 max(in,out) ATTRIBUTE Octets-Direction 228 integer # Connection Speed Limit ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer ATTRIBUTE Acct-Interim-Interval 85 integer

Далее, эти же атрибуты нужно добавить в словарь Raduisclient-а. Редактируем /etc/radiusclient/dictionary, в конце добавляем то же самое:

Запускаем: nano /etc/radiusclient/dictionary

Конфиг: # Limit session traffic ATTRIBUTE Session-Octets-Limit 227 integer # What to assume as limit — 0 in out, 1 in, 2 out, 3 max(in,out) ATTRIBUTE Octets-Direction 228 integer # Connection Speed Limit ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer ATTRIBUTE Acct-Interim-Interval 85 integer