PPPoE (Point to Point Protocol over Ethernet) protokol menyediakan manajemen pengguna, manajemen jaringan dan akuntansi manfaat yang luas untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar untuk Point Protocol (PPP). Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE mempekerjakan Ethernet bukannya koneksi modem serial.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi dengan nama pengguna (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya otentikasi mana alamat IP statis atau DHCP digunakan. Disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan jelas.
PPPoE client dan server bekerja atas setiap Layer2 antarmuka tingkat Ethernet pada router - wireless 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP tunnel).
daftar fitur
·
PPPoE server
dan klien dukungan;
·
Multilink
PPP (MLPPP);
·
MLPPP lebih
link tunggal (kemampuan untuk mengirimkan frame berukuran penuh);
·
BCP (Bridge
Control Protocol) dukungan - memungkinkan pengiriman frame Ethernet baku lebih
PPP link;
·
MPPE 40 bit
dan MPPE 128bit enkripsi RSA;
·
pap, chap,
otentikasi MSCHAP v1 / v2;
·
Dukungan
RADIUS untuk otentikasi klien dan akuntansi.
Perhatikan bahwa ketika server RADIUS otentikasi pengguna dengan CHAP, MS-CHAP v1 atau MS-CHAPv2, protokol RADIUS tidak menggunakan rahasia bersama, itu hanya digunakan dalam otentikasi balasan. Jadi jika Anda memiliki rahasia bersama salah, server RADIUS akan menerima permintaan tersebut. Anda dapat menggunakan / perintah memantau radius untuk melihat buruk-balasan parameter. Nilai ini harus meningkatkan setiap kali klien mencoba untuk menghubungkan.
Koneksi didukung:
·
MikroTik
RouterOS PPPoE client ke server PPPoE (akses konsentrator)
·
MikroTik
RouterOS Server (akses konsentrator) ke beberapa klien PPPoE (klien tersedia
untuk hampir semua sistem operasi dan kebanyakan router)
spesifikasi
·
Paket yang
diperlukan: ppp
·
Lisensi
diperlukan: Level1 (terbatas pada 1 interface), Level3 (terbatas pada 200
interface), Level4 (terbatas pada 200 interface), Level5 (terbatas pada 500
interface), Level6 (unlimited)
·
Tingkat
submenu: / interface pppoe-server, / antarmuka pppoe-client
·
Standar dan
Teknologi: PPPoE (RFC 2516)
·
Penggunaan
hardware: Server PPPoE mungkin memerlukan RAM tambahan (menggunakan kira-kira 9
KiB (plus ekstra 10 KiB untuk paket antrian, jika pembatasan data laju
digunakan) untuk setiap koneksi.) Dan power CPU. Maksimum 65.535 sambungan
didukung.
Panduan
Pemasangan Cepat
Untuk
mengkonfigurasi MikroTik RouterOS menjadi klien PPPoE, hanya menambahkan
pppoe-client:
/interface pppoe-client
add name=pppoe-user-mike user=user
password=passwd interface=wlan1 \
service-name=internet disabled=no
Untuk
mengkonfigurasi MikroTik RouterOS menjadi Access Concentrator (PPPoE Server):
·
menambahkan
kolam renang alamat untuk klien dari 10.1.1.62 ke 10.1.1.72;
·
menambahkan
profil ppp;
·
tambahkan
ppp secret (username / password);
·
menambahkan
pppoe server itu sendiri.
/ip pool
add
name="pppoe-pool" ranges=10.1.1.62-10.1.1.72
/ppp profile
add
name="pppoe-profile" local-address=10.1.1.1 remote-address=pppoe-pool
/ppp secret
add
name=user password=passwd service=pppoe profile=pppoe-profile
/interface
pppoe-server server
add
service-name=internet interface=wlan1 default-profile=pppoe-profile disabled=no
tahapan
Operasi PPPoE
PPPoE
memiliki dua tahap:
·
Tahap
penemuan - klien menemukan semua konsentrator akses yang tersedia dan memilih
salah satu dari mereka untuk mendirikan panggung PPPoE session.This memiliki
empat langkah: inisialisasi, menawarkan, permintaan dan konfirmasi sesi. PPPoE
Penemuan menggunakan frame Ethernet khusus dengan sendiri frame Ethernet jenis
0x8863 mereka.
Untuk
memulai penemuan, PPPoE client mengirimkan frame PADI ke alamat broadcast
Ethernet (FF: FF: FF: FF: FF: FF) dan opsional dapat menentukan nama layanan.
Ketika
server menerima frame PADI, merespon dengan PADO bingkai ke alamat Ethernet
unicast Klien. Ada bisa lebih dari satu server di berbagai siaran dari klien.
Dalam kasus seperti klien mengumpulkan frame PADO dan mengambil satu (dalam
banyak kasus itu mengambil server yang merespon pertama) untuk memulai sesi.
Klien
mengirimkan frame PADR ke alamat Ethernet unicast dari server itu memilih. Jika
server setuju untuk mendirikan sebuah sesi dengan klien tertentu ini,
mengalokasikan sumber daya untuk mengatur sesi PPP dan memberikan nomor ID
Session. Jumlah ini dikirim kembali ke klien dalam bingkai PADS. Ketika klien
menerima frame PADS, ia tahu alamat server mac dan ID Sesi, itu mengalokasikan
sumber daya dan sesi dapat dimulai.
·
Session -
Ketika tahap penemuan selesai, baik rekan-rekan tahu PPPoE Session ID dan
Ethernet (MAC) alamat rekan lain yang bersama-sama mendefinisikan sesi PPPoE.
PPP frame yang dikemas dalam bingkai sesi PPPoE, yang memiliki tipe frame
Ethernet 0x8864.
Ketika
server mengirimkan konfirmasi dan klien menerima itu, tahap PPP Sesi dimulai
yang terdiri dari langkah-langkah berikut:
·
negosiasi
LCP
·
Authentication
·
IPCP
negosiasi - di mana klien ditugaskan alamat IP.
Server PPPoE
mengirimkan paket Echo-Permintaan kepada klien untuk menentukan keadaan sesi,
jika server tidak akan dapat menentukan sesi yang dihentikan dalam kasus-kasus
ketika klien berakhir sesi tanpa mengirim Hentikan-Permintaan paket.
Penjelasan
lebih rinci tentang protokol PPPoE dapat ditemukan di RFC 2516
Used Packet
Types
Packet
|
Deskription
|
PADI
|
PPPoE
Aktif Penemuan Inisialisasi
PPPoE
client mengirimkan sebuah paket PADI ke alamat broadcast. Paket ini juga
dapat mengisi "layanan-nama" lapangan jika nama layanan telah masuk
dalam sifat dial-up networking dari klien PPPoE. Jika nama layanan belum
masuk, bidang ini tidak dihuni
|
PADO
|
PPPoE
Aktif Penawaran Penemuan
PPPoE
server, atau Access Concentrator, harus menanggapi PADI dengan PADO jika
Access Concentrator ini dapat layanan "layanan-nama" lapangan yang
telah tercatat dalam paket PADI. Jika tidak ada "layanan-nama"
lapangan telah terdaftar, Access Concentrator akan menanggapi dengan paket
PADO yang memiliki "layanan-nama" lapangan diisi dengan nama
layanan yang Access Concentrator dapat melayani. The PADO paket dikirim ke
alamat unicast dari klien PPPoE
|
PADR
|
PPPoE
Aktif Penemuan Permintaan
Ketika
sebuah paket PADO diterima, klien PPPoE merespon dengan paket PADR. Paket ini
dikirim ke alamat unicast dari Access Concentrator. Klien dapat menerima
beberapa paket PADO, tapi klien merespon PADO valid pertama bahwa klien
menerima. Jika PADI paket awal memiliki kosong "layanan-nama"
lapangan diajukan, klien populates "layanan-nama" bidang paket PADR
dengan nama layanan pertama yang telah dikembalikan dalam paket PADO.
|
PADS
|
PPPoE
Penemuan Aktif konfirmasi Sesi
Ketika
PADR diterima, Access Concentrator menghasilkan identifikasi sesi unik (ID)
untuk Protocol (PPP) sesi Point-to-Point dan mengembalikan ID ini untuk klien
PPPoE dalam paket PADS. Paket ini dikirim ke alamat unicast dari klien.
|
PADT
|
PPPoE
Aktif Penemuan Hentikan
dapat
dikirim kapan saja setelah sesi didirikan untuk menunjukkan bahwa sesi PPPoE
dihentikan. Dapat dikirim dengan baik server atau client.
|
MTU
Biasanya,
frame Ethernet terbesar yang dapat ditransmisikan tanpa fragmentasi adalah 1500
byte. PPPoE menambah satu lagi 6 byte overhead dan bidang PPP menambahkan dua
byte lagi, meninggalkan 1.492 byte untuk IP datagram. Oleh karena itu max PPPoE
MRU dan MTU nilai tidak harus lebih besar dari 1492.
Tumpukan TCP
mencoba untuk menghindari fragmentasi, sehingga mereka menggunakan MSS (Maximum
Size Segmen). Secara default MSS dipilih sebagai MTU dari interface outgoing
minus ukuran biasa TCP dan IP header (40 bytes), yang menghasilkan 1.460 byte
untuk antarmuka Ethernet. Sayangnya mungkin ada link menengah dengan rendah MTU
yang akan menyebabkan fragmentasi. Dalam seperti tumpukan kasus TCP melakukan
jalur MTU. Router yang tidak dapat meneruskan datagram tanpa fragmentasi yang
seharusnya untuk menjatuhkan paket dan mengirim ICMP-Fragmentasi-Diperlukan
untuk berasal tuan rumah. Ketika tuan rumah menerima paket ICMP tersebut, ia
mencoba untuk menurunkan MTU. Ini harus bekerja dalam dunia yang ideal, namun
di dunia nyata banyak router tidak menghasilkan fragmentasi-diperlukan
datagrams, juga banyak firewall drop semua datagram ICMP.
Solusi untuk
masalah ini adalah untuk menyesuaikan MSS jika terlalu besar. Dengan RouterOS
bawaan menambahkan aturan mangle untuk mencegat paket TCP SYN dan diam-diam
menyesuaikan opsi diiklankan MSS sehingga mereka akan sesuai untuk link PPPoE.
Informasi
tambahan tentang maksimum yang didukung MTU untuk RouterBOARDs tercantum di
sini.
PPPoE ClientSub-menu: /interface
pppoe-client
Properties
Property
|
Description
|
ac-name (string;
Default: "")
|
Nama akses
Concentrator, ini dapat dibiarkan kosong dan klien akan terhubung ke akses
konsentrator pada domain broadcast
|
add-default-route (yes|no; Default: no)
|
Aktifkan /
Nonaktifkan apakah akan menambah rute default secara otomatis
|
allow (mschap2|mschap1|chap|pap;
Default:mschap2,mschap1,chap,pap)
|
diperbolehkan
metode otentikasi, secara default semua metode yang diizinkan
|
default-route-distance (byte [0..255]; Default:1)
|
set nilai
jarak diterapkan untuk auto menciptakan standar rute, jika add-default-rute
juga dipilih
|
dial-on-demand (yes|no;
Default: no)
|
menghubungkan
ke AC hanya bila lalu lintas keluar dihasilkan. Jika dipilih, maka rute
dengan alamat gateway dari 10.112.112.0/24 jaringan akan ditambahkan
sementara koneksi tidak didirikan.
|
interface (string;
Default: )
|
Nama
antarmuka yang klien akan dijalankan
|
keepalive-timeout (integer; Default:60)
|
Set batas
waktu keepalive dalam hitungan detik.
|
max-mru (integer;
Default: 1460)
|
Maksimum
Menerima Satuan
|
max-mtu (integer;
Default: 1460)
|
Maximum
Transmission Unit
|
mrru (integer:
512..65535|disabled; Default: disabled)
|
ukuran
paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari
terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran
IP penuh atau Ethernet paket yang akan dikirim melalui terowongan.
Selengkapnya >>
|
name (string;
Default: pppoe-out[i])
|
nama dari
interface PPPoE, yang dihasilkan oleh RouterOS jika tidak ditentukan
|
password (string;
Default: )
|
sandi yang
digunakan untuk otentikasi
|
profile (string;
Default: default)
|
profil
default untuk koneksi yang didefinisikan dalam profil / ppp
|
service-name (string;
Default: "")
|
menentukan
nama layanan yang ditetapkan pada akses konsentrator, dapat dibiarkan kosong
untuk terhubung ke server PPPoE
|
use-peer-dns (yes|no;
Default: no)
|
mengaktifkan
/ menonaktifkan mendapatkan pengaturan DNS dari peer
|
user (string;
Default: "")
|
username
yang digunakan untuk otentikasi
|
Status
Command /interface
pppoe-client monitor will
display current PPPoE status.
Available read only properties:
Property
|
Description
|
ac-mac (MAC
address)
|
Alamat MAC
dari konsentrator akses (AC) klien yang terhubung ke
|
ac-name (string)
|
nama dari
Access Concentrator
|
active-links (integer)
|
Jumlah
ikatan koneksi MLPPP, ('1' jika tidak menggunakan MLPPP)
|
encoding (string)
|
enkripsi
dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam
hubungan ini
|
local-address (IP
Address)
|
Alamat IP
dialokasikan ke klien
|
remote-address (IP
Address)
|
Terpencil
Alamat IP dialokasikan ke server (yaitu alamat gateway)
|
mru (integer)
|
MRU
efektif link
|
mtu (integer)
|
MTU
efektif link
|
service-name (string)
|
Nama
layanan yang digunakan
|
status (string)
|
Status
lync saat. Nilai-nilai yang tersedia adalah:
·
panggilan,
·
memverifikasi sandi ...,
·
terhubung,
·
terputus.
|
uptime (time)
|
waktu
koneksi ditampilkan dalam hari, jam, menit dan detik
|
Scanner
Starting
from v3.21 RouterOS has new tool - PPPoE Scanner. It allows you to scan all
active PPPoE servers in broadcast domain. Command to run scanner is as follows/interface
pppoe-client scan
Available
read only properties:
Property
|
Description
|
service (string)
|
Nama
layanan dikonfigurasi pada server
|
mac-address (MAC)
|
Mac
address server terdeteksi
|
ac-name (string)
|
nama dari
Access Concentrator
|
Notes
Notes untuk
Windows. Beberapa petunjuk sambungan dapat menggunakan bentuk mana "nomor
telepon", seperti "MikroTik AC \ MT1", ditentukan untuk
menunjukkan bahwa "MikroTik AC" adalah akses nama konsentrator dan
"MT1" adalah nama layanan.
Menentukan
MRRU berarti memungkinkan MP (Multilink PPP) atas link tunggal. Protokol ini
digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat
diaktifkan di Jaringan tab, tombol Settings, "Bernegosiasi multi-link
untuk koneksi link tunggal". MRRU hardcoded ke 1614 pada Windows.
Pengaturan ini berguna untuk mengatasi PathMTU kegagalan penemuan. MP
pengaturan harus diaktifkan pada kedua rekan-rekan.
Contoh
Untuk
menambah dan mengaktifkan PPPoE client pada interface ether1 menghubungkan ke
AC yang menyediakan layanan 'testSN' menggunakan nama pengguna pengguna dengan
sandi 'passwd':
[admin@RemoteOffice] interface pppoe-client> add
interface=ether1 service-name=testSN user=user
password=passwd disabled=no
[admin@RemoteOffice] interface pppoe-client> print
Flags: X - disabled, R - running
0 R name="pppoe-out1"
max-mtu=1480 max-mru=1480 mrru=disabled interface=ether1
user="user"
password="passwd" profile=default service-name="testSN"
ac-name=""
add-default-route=no dial-on-demand=no use-peer-dns=no
allow=pap,chap,mschap1,mschap2
[admin@MikroTik] interface pppoe-client> monitor
pppoe-out1
status:
"connected"
uptime: 6s
idle-time: 6s
encoding: "MPPE128
stateless"
service-name: "testSN"
ac-name:
"MikroTik"
ac-mac:
00:0C:42:04:00:73
mtu: 1480
mru: 1480
Sumber daya
tambahan
PPPoE Klien:
·
RASPPPoE
untuk Windows 95, 98, 98SE, ME, NT4, 2000, XP, NET
PPPoE Server
Setup (Access Concentrator)
Sub-menu: /interface
pppoe-server server
PPPoE Server
(akses konsentrator) mendukung beberapa server untuk setiap antarmuka - dengan
berbeda nama layanan. Saat throughput dari server PPPoE telah diuji untuk 160
Mb / s pada Celeron 600 CPU. Menggunakan CPU kecepatan yang lebih tinggi,
throughput harus meningkatkan proporsional.
Nama akses
konsentrator dan PPPoE nama layanan yang digunakan oleh klien untuk identitas
akses konsentrator untuk mendaftar dengan. Nama akses konsentrator adalah sama
dengan identitas router ditampilkan sebelum command prompt. Identitas dapat
diatur dalam submenu identitas / sistem.
Perhatikan
bahwa jika tidak ada nama layanan ditentukan pada Windows XP, hanya akan
menggunakan layanan tanpa nama! Jadi jika Anda ingin melayani klien WindowsXP,
meninggalkan nama layanan Anda kosong.
Properties
Property
|
Description
|
authentication ( mschap2
| mschap1 | chap | pap; Default:"mschap2, mschap1, chap,
pap")
|
Algoritma
otentikasi
|
default-profile (string;
Default: "default")
|
Profil
pengguna default untuk menggunakan
|
interface (string;
Default: "")
|
Antarmuka
bahwa klien yang terhubung ke
|
keepalive-timeout (time; Default: "10")
|
Mendefinisikan
periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive
setiap detik. Jika tidak ada lalu lintas dan non keepalive tanggapan tiba
untuk periode waktu (yaitu 2 * keepalive-timeout), klien non merespon
diproklamirkan terputus.
|
max-mru (integer;
Default: "1480")
|
Maksimum
Menerima Satuan. Nilai optimal adalah MTU dari interface terowongan bekerja
lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur
MTU untuk 1480 untuk menghindari fragmentasi paket)
|
max-mtu (integer;
Default: "1480")
|
Maximum
Transmission Unit. Nilai optimal adalah MTU dari interface terowongan bekerja
lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur
MTU untuk 1480 untuk menghindari fragmentasi paket)
|
max-sessions (integer;
Default: "0")
|
Jumlah
maksimum klien bahwa AC dapat melayani. '0' = tidak ada batasan.
|
mrru (integer:
512..65535 | disabled; Default: "disabled")
|
Ukuran
paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari
terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran
IP penuh atau Ethernet paket yang akan dikirim melalui terowongan.
Selengkapnya >>
|
one-session-per-host (yes | no; Default: "no")
|
Hanya
mengizinkan satu sesi per host (ditentukan berdasarkan alamat MAC). Jika tuan
rumah mencoba membuat sesi baru, yang lama akan ditutup.
|
service-name (string;
Default: "")
|
PPPoE nama
layanan. Server akan menerima klien yang mengirimkan pesan PADI dengan
layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama dalam
pesan PADI tidak diatur.
|
Property
|
Description
|
authentication ( mschap2
| mschap1 | chap | pap; Default:"mschap2, mschap1, chap,
pap")
|
Algoritma
otentikasi
|
default-profile (string;
Default: "default")
|
Profil
pengguna default untuk menggunakan
|
interface (string;
Default: "")
|
Antarmuka
bahwa klien yang terhubung ke
|
keepalive-timeout (time; Default: "10")
|
Mendefinisikan
periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive
setiap detik. Jika tidak ada lalu lintas dan non keepalive tanggapan tiba
untuk periode waktu (yaitu 2 * keepalive-timeout), klien non merespon diproklamirkan
terputus.
|
max-mru (integer;
Default: "1480")
|
Maksimum
Menerima Satuan. Nilai optimal adalah MTU dari interface terowongan bekerja
lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur
MTU untuk 1480 untuk menghindari fragmentasi paket)
|
max-mtu (integer;
Default: "1480")
|
Maximum
Transmission Unit. Nilai optimal adalah MTU dari interface terowongan bekerja
lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur
MTU untuk 1480 untuk menghindari fragmentasi paket)
|
max-sessions (integer;
Default: "0")
|
Jumlah
maksimum klien bahwa AC dapat melayani. '0' = tidak ada batasan.
|
mrru (integer:
512..65535 | disabled; Default: "disabled")
|
Ukuran
paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari
terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran
IP penuh atau Ethernet paket yang akan dikirim melalui terowongan.
Selengkapnya >>
|
one-session-per-host (yes | no; Default: "no")
|
Hanya
mengizinkan satu sesi per host (ditentukan berdasarkan alamat MAC). Jika tuan
rumah mencoba membuat sesi baru, yang lama akan ditutup.
|
service-name (string;
Default: "")
|
PPPoE nama
layanan. Server akan menerima klien yang mengirimkan pesan PADI dengan
layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama dalam
pesan PADI tidak diatur.
|
Notes
Nilai
keepalive-timeout default 10s adalah OK dalam banyak kasus. Jika Anda
menetapkan ke 0, router tidak akan memutuskan klien sampai mereka secara
eksplisit log out atau router di-restart. Untuk mengatasi masalah ini, properti
satu-sesi-per-host dapat digunakan.
Menentukan
MRRU berarti memungkinkan MP (Multilink PPP) melalui link tunggal. Protokol ini
digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat
diaktifkan pada Jaringan tag, tombol Settings, "Bernegosiasi multi-link
untuk koneksi link tunggal". MRRU mereka adalah hardcoded ke 1614. Pengaturan
ini berguna untuk mengatasi Path MTU kegagalan penemuan. MP pengaturan harus
diaktifkan pada kedua rekan-rekan.
Contoh
Untuk
menambahkan server PPPoE pada antarmuka eth1 disediakan dengan layanan-nama
"mantan" dan memungkinkan hanya satu koneksi per host:
[admin@MikroTik]
interface pppoe-server server> add interface=ether1 service-name=ex
one-session-per-host=yes
[admin@MikroTik]
interface pppoe-server server> print
Flags: X -
disabled
0 X
service-name="ex" interface=ether1 mtu=1480 mru=1480 mrru=disabled
authentication=mschap2,mschap,chap,pap keepalive-timeout=10
one-session-per-host=yes max-sessions=0 default-profile=default
[admin@MikroTik]
interface pppoe-server server>
PPPoE Server
Sub-menu: /interface
pppoe-server
Ada dua
jenis antarmuka (terowongan) item dalam konfigurasi server PPPoE - pengguna
statis dan koneksi dinamis. Sebuah antarmuka diciptakan untuk setiap terowongan
dibentuk untuk server yang diberikan. Antarmuka statis ditambahkan
administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam
aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu. Interface
dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna
terhubung dan username yang tidak cocok dengan entri statis yang ada (atau
dalam kasus entri aktif sudah, karena tidak mungkin ada dua antarmuka
terowongan terpisah direferensikan oleh nama yang sama - menetapkan satu nilai
-session-per-host jika ini adalah masalah). Interface dinamis muncul ketika
pengguna menghubungkan dan menghilang setelah terputus pengguna, sehingga tidak
mungkin untuk referensi terowongan dibuat untuk itu digunakan dalam konfigurasi
router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk
user tersebut, membuat entri statis untuk dia / dia. Jika tidak aman untuk
menggunakan konfigurasi dinamis. Perhatikan bahwa dalam kedua kasus pengguna
PPP harus dikonfigurasi dengan benar - entri statis tidak menggantikan
konfigurasi PPP.
Deskripsi
Properti
·
encoding
(read-only: text) - enkripsi dan encoding (jika asimetris, dipisahkan dengan
'/') yang digunakan dalam hubungan ini
·
mru
(read-only: integer) - MRU klien
·
mtu
(read-only: integer) - MTU klien
·
Nama (nama)
- nama interface
·
remote
address (read-only: alamat MAC) - alamat MAC dari klien yang terhubung
·
layanan
(nama) - nama dari layanan pengguna terhubung ke
·
uptime
(read-only: time) - menunjukkan berapa lama klien terhubung
·
pengguna
(nama) - nama pengguna yang terhubung (harus hadir di darabase pengguna tetap)
Contoh
Untuk
melihat pengguna saat ini terhubung:
[admin@MikroTik]
interface pppoe-server> print
Flags: X -
disabled, D - dynamic, R - running
#
NAME USER
SERVICE REMOTE... ENCODING UPTIME
0 DR
user
ex 00:0C:... MPPE12... 40m45s
[admin@MikroTik]
interface pppoe-server>
To disconnect the user ex:
[admin@MikroTik]
interface pppoe-server> remove [find user=ex]
[admin@MikroTik]
interface pppoe-server> print
[admin@MikroTik]
interface pppoe-server>
Contoh
aplikasi
PPPoE dalam
jaringan nirkabel 802.11g multipoint
Dalam sebuah
jaringan nirkabel, server PPPoE dapat dilampirkan ke Access Point (serta
stasiun rutin infrastruktur nirkabel). Entah klien RouterOS kami atau Windows
PPPoE klien dapat terhubung ke Access Point untuk otentikasi PPPoE.
Selanjutnya, untuk RouterOS klien, antarmuka radio dapat diatur untuk MTU 1600
sehingga antarmuka PPPoE dapat diatur untuk MTU 1500. Hal ini mengoptimalkan
transmisi 1.500 paket byte dan menghindari masalah yang terkait dengan MTU
lebih rendah dari 1500. Hal ini tidak dibahas di sini, bagaimana mengubah MTU
dari antarmuka nirkabel Windows.
Mari kita
mempertimbangkan setup berikut di mana Wireless AP MikroTik menawarkan klien
nirkabel akses transparan ke jaringan lokal dengan otentikasi:
Pertama-tama,
antarmuka wireless harus dikonfigurasi:
[admin@PPPoE-Server]
interface wireless> set 0 mode=ap-bridge \
frequency=2442 band=2.4ghz-b/g ssid=mt disabled=no
[admin@PPPoE-Server]
interface wireless> print
Flags: X -
disabled, R - running
0
X name="wlan1" mtu=1500 mac-address=00:0C:42:18:5C:3D
arp=enabled
interface-type=Atheros AR5413 mode=ap-bridge ssid="mt" frequency=2442
band=2.4ghz-b/g scan-list=default antenna-mode=ant-a wds-mode=disabled
wds-default-bridge=none wds-ignore-ssid=no default-authentication=yes
default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no
[admin@PPPoE-Server]
interface wireless>
Sekarang,
mengkonfigurasi antarmuka Ethernet, menambahkan alamat IP dan mengatur rute
default:
[admin@PPPoE-Server]
ip address> add address=10.1.0.3/24 interface=Local
[admin@PPPoE-Server]
ip address> print
Flags: X -
disabled, I - invalid, D - dynamic
#
ADDRESS
NETWORK
BROADCAST
INTERFACE
0
10.1.0.3/24
10.1.0.0
10.1.0.255 Local
[admin@PPPoE-Server]
ip address> /ip route
[admin@PPPoE-Server]
ip route> add gateway=10.1.0.1
[admin@PPPoE-Server]
ip route> print
Flags: X -
disabled, A - active, D - dynamic,
C - connect,
S - static, r - rip, b - bgp, o - ospf, m - mme,
B -
blackhole, U - unreachable, P - prohibit
#
DST-ADDRESS
PREF-SRC G
GATEWAY DISTANCE INTER...
0 ADC
10.1.0.0/24
10.1.0.3
0
Local
1 A S
0.0.0.0/0
r 10.1.0.1
1 Local
[admin@PPPoE-Server]
ip route> /interface ethernet
[admin@PPPoE-Server]
interface ethernet> set Local arp=proxy-arp
[admin@PPPoE-Server]
interface ethernet> print
Flags: X -
disabled, R - running
#
NAME
MTU MAC-ADDRESS ARP
0 R Local
1500 00:0C:42:03:25:53 proxy-arp
[admin@PPPoE-Server]
interface ethernet>
Kita harus
menambahkan server PPPoE untuk antarmuka nirkabel:
[admin@PPPoE-Server]
interface pppoe-server server> add interface=wlan1 \
service-name=mt one-session-per-host=yes disabled=no
[admin@PPPoE-Server]
interface pppoe-server server> print
Flags: X -
disabled
0 service-name="mt"
interface=wlan1 max-mtu=1480 max-mru=1480 mrru=disabled
authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
one-session-per-host=yes max-sessions=0 default-profile=default
[admin@PPPoE-Server]
interface pppoe-server server>
Akhirnya,
kita dapat mengatur PPPoE klien:
[admin@PPPoE-Server]
ip pool> add name=pppoe ranges=10.1.0.100-10.1.0.200
[admin@PPPoE-Server]
ip pool> print
#
NAME
RANGES
0
pppoe
10.1.0.100-10.1.0.200
[admin@PPPoE-Server]
ip pool> /ppp profile
[admin@PPPoE-Server]
ppp profile> set default use-encryption=yes \
local-address=10.1.0.3 remote-address=pppoe
[admin@PPPoE-Server]
ppp profile> print
Flags: * -
default
0 * name="default"
local-address=10.1.0.3 remote-address=pppoe
use-compression=no use-vj-compression=no use-encryption=yes only-one=no
change-tcp-mss=yes
1 * name="default-encryption"
use-compression=default
use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=default
[admin@PPPoE-Server]
ppp profile> .. secret
[admin@PPPoE-Server]
ppp secret> add name=w password=wkst service=pppoe
[admin@PPPoE-Server]
ppp secret> add name=l password=ltp service=pppoe
[admin@PPPoE-Server]
ppp secret> print
Flags: X -
disabled
# NAME
SERVICE CALLER-ID PASSWORD
PROFILE
REMOTE-ADDRESS
0
w
pppoe
wkst default
0.0.0.0
1
l
pppoe
ltp default
0.0.0.0
[admin@PPPoE-Server]
ppp secret>
Kami sekarang
telah menyelesaikan konfigurasi dan menambahkan dua pengguna: w dan l yang
dapat terhubung ke internet, menggunakan perangkat lunak klien PPPoE.
Perhatikan
bahwa Windows XP built-in klien mendukung enkripsi, tetapi RASPPPoE tidak.
Jadi, jika direncanakan untuk mendukung klien Windows lebih tua dari Windows
XP, disarankan untuk tidak memerlukan enkripsi. Dalam kedua kasus, server dapat
mendukung klien yang tidak dapat mengenkripsi data.
Penyelesaian
masalah
·
Saya dapat
terhubung ke server PPPoE saya. Aku bahkan bisa ping melalui itu, tapi aku
masih tidak terbuka halaman web bisa
Pastikan
bahwa Anda telah ditentukan server DNS yang valid di router (di / ip dns atau
di / ppp profil parameter dns-server).
·
PPPoE server
yang menunjukkan lebih dari satu entri pengguna aktif untuk satu klien, ketika
klien memutuskan, mereka masih ditampilkan dan aktif
Mengatur
parameter keepalive-timeout (dalam konfigurasi server PPPoE) ke 10 jika Anda
ingin klien untuk dipertimbangkan log off jika mereka tidak merespon selama 10
detik.
Perhatikan
bahwa jika parameter keepalive-timeout diatur ke 0 dan satu-satunya-satu
parameter (dalam pengaturan profil PPP) diatur ke 'ya' maka klien mungkin dapat
menghubungkan hanya sekali. Untuk mengatasi masalah ini satu-sesi-per-host
parameter dalam konfigurasi server PPPoE harus ditetapkan ke 'ya'
·
Windows XP
klien saya tidak dapat terhubung ke server PPPoE
Anda harus
menentukan "Name Service" di properti dari klien XP PPPoE. Jika nama
layanan tidak diatur, atau tidak sesuai dengan nama layanan dari server
MikroTik PPPoE, Anda mendapatkan "garis sibuk" kesalahan, atau sistem
menunjukkan "memverifikasi sandi - kesalahan yang tidak diketahui"
·
Saya ingin
memiliki log untuk PPPoE pembentukan koneksi
0 komentar:
Posting Komentar