Blog ini dibuat untuk mendokumentasikan hasil PKL 2016 di PT. Cakra Lintas Nusantara ( Channel 11 )

Senin, 01 Februari 2016

Secure local network

20.33 Posted by Hari_Kusuma No comments

PPPoE (Point to Point Protocol over Ethernet) protokol menyediakan manajemen pengguna, manajemen jaringan dan akuntansi manfaat yang luas untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar untuk Point Protocol (PPP). Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE mempekerjakan Ethernet bukannya koneksi modem serial.

Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi dengan nama pengguna (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya otentikasi mana alamat IP statis atau DHCP digunakan. Disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan jelas.

PPPoE client dan server bekerja atas setiap Layer2 antarmuka tingkat Ethernet pada router - wireless 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP tunnel).

daftar fitur
·                     PPPoE server dan klien dukungan;
·                     Multilink PPP (MLPPP);
·                     MLPPP lebih link tunggal (kemampuan untuk mengirimkan frame berukuran penuh);
·                     BCP (Bridge Control Protocol) dukungan - memungkinkan pengiriman frame Ethernet baku lebih PPP link;
·                     MPPE 40 bit dan MPPE 128bit enkripsi RSA;
·                     pap, chap, otentikasi MSCHAP v1 / v2;
·                     Dukungan RADIUS untuk otentikasi klien dan akuntansi.

Perhatikan bahwa ketika server RADIUS otentikasi pengguna dengan CHAP, MS-CHAP v1 atau MS-CHAPv2, protokol RADIUS tidak menggunakan rahasia bersama, itu hanya digunakan dalam otentikasi balasan. Jadi jika Anda memiliki rahasia bersama salah, server RADIUS akan menerima permintaan tersebut. Anda dapat menggunakan / perintah memantau radius untuk melihat buruk-balasan parameter. Nilai ini harus meningkatkan setiap kali klien mencoba untuk menghubungkan.

Koneksi didukung:
·                     MikroTik RouterOS PPPoE client ke server PPPoE (akses konsentrator)
·                     MikroTik RouterOS Server (akses konsentrator) ke beberapa klien PPPoE (klien tersedia untuk hampir semua sistem operasi dan kebanyakan router)
spesifikasi
·                     Paket yang diperlukan: ppp
·                     Lisensi diperlukan: Level1 (terbatas pada 1 interface), Level3 (terbatas pada 200 interface), Level4 (terbatas pada 200 interface), Level5 (terbatas pada 500 interface), Level6 (unlimited)
·                     Tingkat submenu: / interface pppoe-server, / antarmuka pppoe-client
·                     Standar dan Teknologi: PPPoE (RFC 2516)
·                     Penggunaan hardware: Server PPPoE mungkin memerlukan RAM tambahan (menggunakan kira-kira 9 KiB (plus ekstra 10 KiB untuk paket antrian, jika pembatasan data laju digunakan) untuk setiap koneksi.) Dan power CPU. Maksimum 65.535 sambungan didukung.
Panduan Pemasangan Cepat
Untuk mengkonfigurasi MikroTik RouterOS menjadi klien PPPoE, hanya menambahkan pppoe-client:
/interface pppoe-client
  add name=pppoe-user-mike user=user password=passwd interface=wlan1 \
  service-name=internet disabled=no
Untuk mengkonfigurasi MikroTik RouterOS menjadi Access Concentrator (PPPoE Server):
·                     menambahkan kolam renang alamat untuk klien dari 10.1.1.62 ke 10.1.1.72;
·                     menambahkan profil ppp;
·                     tambahkan ppp secret (username / password);
·                     menambahkan pppoe server itu sendiri.
/ip pool
add name="pppoe-pool" ranges=10.1.1.62-10.1.1.72
/ppp profile
add name="pppoe-profile" local-address=10.1.1.1 remote-address=pppoe-pool
/ppp secret
add name=user password=passwd service=pppoe profile=pppoe-profile
/interface pppoe-server server
add service-name=internet interface=wlan1 default-profile=pppoe-profile disabled=no
tahapan Operasi PPPoE
PPPoE memiliki dua tahap:
·                     Tahap penemuan - klien menemukan semua konsentrator akses yang tersedia dan memilih salah satu dari mereka untuk mendirikan panggung PPPoE session.This memiliki empat langkah: inisialisasi, menawarkan, permintaan dan konfirmasi sesi. PPPoE Penemuan menggunakan frame Ethernet khusus dengan sendiri frame Ethernet jenis 0x8863 mereka.

Pppoe-discovery.png
Untuk memulai penemuan, PPPoE client mengirimkan frame PADI ke alamat broadcast Ethernet (FF: FF: FF: FF: FF: FF) dan opsional dapat menentukan nama layanan.
Ketika server menerima frame PADI, merespon dengan PADO bingkai ke alamat Ethernet unicast Klien. Ada bisa lebih dari satu server di berbagai siaran dari klien. Dalam kasus seperti klien mengumpulkan frame PADO dan mengambil satu (dalam banyak kasus itu mengambil server yang merespon pertama) untuk memulai sesi.
Klien mengirimkan frame PADR ke alamat Ethernet unicast dari server itu memilih. Jika server setuju untuk mendirikan sebuah sesi dengan klien tertentu ini, mengalokasikan sumber daya untuk mengatur sesi PPP dan memberikan nomor ID Session. Jumlah ini dikirim kembali ke klien dalam bingkai PADS. Ketika klien menerima frame PADS, ia tahu alamat server mac dan ID Sesi, itu mengalokasikan sumber daya dan sesi dapat dimulai.
·                     Session - Ketika tahap penemuan selesai, baik rekan-rekan tahu PPPoE Session ID dan Ethernet (MAC) alamat rekan lain yang bersama-sama mendefinisikan sesi PPPoE. PPP frame yang dikemas dalam bingkai sesi PPPoE, yang memiliki tipe frame Ethernet 0x8864.
Ketika server mengirimkan konfirmasi dan klien menerima itu, tahap PPP Sesi dimulai yang terdiri dari langkah-langkah berikut:
·                      negosiasi LCP
·                      Authentication
·                      IPCP negosiasi - di mana klien ditugaskan alamat IP.
Server PPPoE mengirimkan paket Echo-Permintaan kepada klien untuk menentukan keadaan sesi, jika server tidak akan dapat menentukan sesi yang dihentikan dalam kasus-kasus ketika klien berakhir sesi tanpa mengirim Hentikan-Permintaan paket.
Penjelasan lebih rinci tentang protokol PPPoE dapat ditemukan di RFC 2516
Used Packet Types
Packet
Deskription
PADI
PPPoE Aktif Penemuan Inisialisasi
PPPoE client mengirimkan sebuah paket PADI ke alamat broadcast. Paket ini juga dapat mengisi "layanan-nama" lapangan jika nama layanan telah masuk dalam sifat dial-up networking dari klien PPPoE. Jika nama layanan belum masuk, bidang ini tidak dihuni
PADO
PPPoE Aktif Penawaran Penemuan
PPPoE server, atau Access Concentrator, harus menanggapi PADI dengan PADO jika Access Concentrator ini dapat layanan "layanan-nama" lapangan yang telah tercatat dalam paket PADI. Jika tidak ada "layanan-nama" lapangan telah terdaftar, Access Concentrator akan menanggapi dengan paket PADO yang memiliki "layanan-nama" lapangan diisi dengan nama layanan yang Access Concentrator dapat melayani. The PADO paket dikirim ke alamat unicast dari klien PPPoE
PADR
PPPoE Aktif Penemuan Permintaan
Ketika sebuah paket PADO diterima, klien PPPoE merespon dengan paket PADR. Paket ini dikirim ke alamat unicast dari Access Concentrator. Klien dapat menerima beberapa paket PADO, tapi klien merespon PADO valid pertama bahwa klien menerima. Jika PADI paket awal memiliki kosong "layanan-nama" lapangan diajukan, klien populates "layanan-nama" bidang paket PADR dengan nama layanan pertama yang telah dikembalikan dalam paket PADO.
PADS
PPPoE Penemuan Aktif konfirmasi Sesi
Ketika PADR diterima, Access Concentrator menghasilkan identifikasi sesi unik (ID) untuk Protocol (PPP) sesi Point-to-Point dan mengembalikan ID ini untuk klien PPPoE dalam paket PADS. Paket ini dikirim ke alamat unicast dari klien.
PADT
PPPoE Aktif Penemuan Hentikan
dapat dikirim kapan saja setelah sesi didirikan untuk menunjukkan bahwa sesi PPPoE dihentikan. Dapat dikirim dengan baik server atau client.
MTU
Biasanya, frame Ethernet terbesar yang dapat ditransmisikan tanpa fragmentasi adalah 1500 byte. PPPoE menambah satu lagi 6 byte overhead dan bidang PPP menambahkan dua byte lagi, meninggalkan 1.492 byte untuk IP datagram. Oleh karena itu max PPPoE MRU dan MTU nilai tidak harus lebih besar dari 1492.
Tumpukan TCP mencoba untuk menghindari fragmentasi, sehingga mereka menggunakan MSS (Maximum Size Segmen). Secara default MSS dipilih sebagai MTU dari interface outgoing minus ukuran biasa TCP dan IP header (40 bytes), yang menghasilkan 1.460 byte untuk antarmuka Ethernet. Sayangnya mungkin ada link menengah dengan rendah MTU yang akan menyebabkan fragmentasi. Dalam seperti tumpukan kasus TCP melakukan jalur MTU. Router yang tidak dapat meneruskan datagram tanpa fragmentasi yang seharusnya untuk menjatuhkan paket dan mengirim ICMP-Fragmentasi-Diperlukan untuk berasal tuan rumah. Ketika tuan rumah menerima paket ICMP tersebut, ia mencoba untuk menurunkan MTU. Ini harus bekerja dalam dunia yang ideal, namun di dunia nyata banyak router tidak menghasilkan fragmentasi-diperlukan datagrams, juga banyak firewall drop semua datagram ICMP.
Solusi untuk masalah ini adalah untuk menyesuaikan MSS jika terlalu besar. Dengan RouterOS bawaan menambahkan aturan mangle untuk mencegat paket TCP SYN dan diam-diam menyesuaikan opsi diiklankan MSS sehingga mereka akan sesuai untuk link PPPoE.
Informasi tambahan tentang maksimum yang didukung MTU untuk RouterBOARDs tercantum di sini.
PPPoE ClientSub-menu: /interface pppoe-client
Properties
Property
Description
ac-name (string; Default: "")
Nama akses Concentrator, ini dapat dibiarkan kosong dan klien akan terhubung ke akses konsentrator pada domain broadcast
add-default-route (yes|no; Default: no)
Aktifkan / Nonaktifkan apakah akan menambah rute default secara otomatis
allow (mschap2|mschap1|chap|pap; Default:mschap2,mschap1,chap,pap)
diperbolehkan metode otentikasi, secara default semua metode yang diizinkan
default-route-distance (byte [0..255]; Default:1)
set nilai jarak diterapkan untuk auto menciptakan standar rute, jika add-default-rute juga dipilih
dial-on-demand (yes|no; Default: no)
menghubungkan ke AC hanya bila lalu lintas keluar dihasilkan. Jika dipilih, maka rute dengan alamat gateway dari 10.112.112.0/24 jaringan akan ditambahkan sementara koneksi tidak didirikan.
interface (string; Default: )
Nama antarmuka yang klien akan dijalankan
keepalive-timeout (integer; Default:60)
Set batas waktu keepalive dalam hitungan detik.
max-mru (integer; Default: 1460)
Maksimum Menerima Satuan
max-mtu (integer; Default: 1460)
Maximum Transmission Unit
mrru (integer: 512..65535|disabled; Default: disabled)
ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui terowongan. Selengkapnya >>
name (string; Default: pppoe-out[i])
nama dari interface PPPoE, yang dihasilkan oleh RouterOS jika tidak ditentukan
password (string; Default: )
sandi yang digunakan untuk otentikasi
profile (string; Default: default)
profil default untuk koneksi yang didefinisikan dalam profil / ppp
service-name (string; Default: "")
menentukan nama layanan yang ditetapkan pada akses konsentrator, dapat dibiarkan kosong untuk terhubung ke server PPPoE
use-peer-dns (yes|no; Default: no)
mengaktifkan / menonaktifkan mendapatkan pengaturan DNS dari peer
user (string; Default: "")
username yang digunakan untuk otentikasi
Status
Command /interface pppoe-client monitor will display current PPPoE status.
Available read only properties:
Property
Description
ac-mac (MAC address)
Alamat MAC dari konsentrator akses (AC) klien yang terhubung ke
ac-name (string)
nama dari Access Concentrator
active-links (integer)
Jumlah ikatan koneksi MLPPP, ('1' jika tidak menggunakan MLPPP)
encoding (string)
enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
local-address (IP Address)
Alamat IP dialokasikan ke klien
remote-address (IP Address)
Terpencil Alamat IP dialokasikan ke server (yaitu alamat gateway)
mru (integer)
MRU efektif link
mtu (integer)
MTU efektif link
service-name (string)
Nama layanan yang digunakan
status (string)
Status lync saat. Nilai-nilai yang tersedia adalah:
·                     panggilan,
·                     memverifikasi sandi ...,
·                     terhubung,
·                     terputus.
uptime (time)
waktu koneksi ditampilkan dalam hari, jam, menit dan detik
Scanner
Starting from v3.21 RouterOS has new tool - PPPoE Scanner. It allows you to scan all active PPPoE servers in broadcast domain. Command to run scanner is as follows/interface pppoe-client scan  
Available read only properties:
Property
Description
service (string)
Nama layanan dikonfigurasi pada server
mac-address (MAC)
Mac address server terdeteksi
ac-name (string)
nama dari Access Concentrator
Notes
Notes untuk Windows. Beberapa petunjuk sambungan dapat menggunakan bentuk mana "nomor telepon", seperti "MikroTik AC \ MT1", ditentukan untuk menunjukkan bahwa "MikroTik AC" adalah akses nama konsentrator dan "MT1" adalah nama layanan.
Menentukan MRRU berarti memungkinkan MP (Multilink PPP) atas link tunggal. Protokol ini digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat diaktifkan di Jaringan tab, tombol Settings, "Bernegosiasi multi-link untuk koneksi link tunggal". MRRU hardcoded ke 1614 pada Windows. Pengaturan ini berguna untuk mengatasi PathMTU kegagalan penemuan. MP pengaturan harus diaktifkan pada kedua rekan-rekan.
Contoh
Untuk menambah dan mengaktifkan PPPoE client pada interface ether1 menghubungkan ke AC yang menyediakan layanan 'testSN' menggunakan nama pengguna pengguna dengan sandi 'passwd':
[admin@RemoteOffice] interface pppoe-client> add interface=ether1 service-name=testSN user=user
 password=passwd disabled=no
[admin@RemoteOffice] interface pppoe-client> print
Flags: X - disabled, R - running
 0  R name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled interface=ether1
      user="user" password="passwd" profile=default service-name="testSN"
      ac-name="" add-default-route=no dial-on-demand=no use-peer-dns=no
      allow=pap,chap,mschap1,mschap2
[admin@MikroTik] interface pppoe-client> monitor pppoe-out1
        status: "connected"
        uptime: 6s
     idle-time: 6s
      encoding: "MPPE128 stateless"
  service-name: "testSN"
       ac-name: "MikroTik"
        ac-mac: 00:0C:42:04:00:73
           mtu: 1480
           mru: 1480
Sumber daya tambahan
PPPoE Klien:
·                     RASPPPoE untuk Windows 95, 98, 98SE, ME, NT4, 2000, XP, NET
PPPoE Server Setup (Access Concentrator)
Sub-menu: /interface pppoe-server server
PPPoE Server (akses konsentrator) mendukung beberapa server untuk setiap antarmuka - dengan berbeda nama layanan. Saat throughput dari server PPPoE telah diuji untuk 160 Mb / s pada Celeron 600 CPU. Menggunakan CPU kecepatan yang lebih tinggi, throughput harus meningkatkan proporsional.
Nama akses konsentrator dan PPPoE nama layanan yang digunakan oleh klien untuk identitas akses konsentrator untuk mendaftar dengan. Nama akses konsentrator adalah sama dengan identitas router ditampilkan sebelum command prompt. Identitas dapat diatur dalam submenu identitas / sistem.
Perhatikan bahwa jika tidak ada nama layanan ditentukan pada Windows XP, hanya akan menggunakan layanan tanpa nama! Jadi jika Anda ingin melayani klien WindowsXP, meninggalkan nama layanan Anda kosong.
Properties
Property
Description
authentication ( mschap2 | mschap1 | chap | pap; Default:"mschap2, mschap1, chap, pap")
Algoritma otentikasi
default-profile (string; Default: "default")
Profil pengguna default untuk menggunakan
interface (string; Default: "")
Antarmuka bahwa klien yang terhubung ke
keepalive-timeout (time; Default: "10")
Mendefinisikan periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan non keepalive tanggapan tiba untuk periode waktu (yaitu 2 * keepalive-timeout), klien non merespon diproklamirkan terputus.
max-mru (integer; Default: "1480")
Maksimum Menerima Satuan. Nilai optimal adalah MTU dari interface terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
max-mtu (integer; Default: "1480")
Maximum Transmission Unit. Nilai optimal adalah MTU dari interface terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
max-sessions (integer; Default: "0")
Jumlah maksimum klien bahwa AC dapat melayani. '0' = tidak ada batasan.
mrru (integer: 512..65535 | disabled; Default: "disabled")
Ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui terowongan. Selengkapnya >>
one-session-per-host (yes | no; Default: "no")
Hanya mengizinkan satu sesi per host (ditentukan berdasarkan alamat MAC). Jika tuan rumah mencoba membuat sesi baru, yang lama akan ditutup.
service-name (string; Default: "")
PPPoE nama layanan. Server akan menerima klien yang mengirimkan pesan PADI dengan layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama dalam pesan PADI tidak diatur.
                                                                                                                                                                                         
Property
Description
authentication ( mschap2 | mschap1 | chap | pap; Default:"mschap2, mschap1, chap, pap")
Algoritma otentikasi
default-profile (string; Default: "default")
Profil pengguna default untuk menggunakan
interface (string; Default: "")
Antarmuka bahwa klien yang terhubung ke
keepalive-timeout (time; Default: "10")
Mendefinisikan periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan non keepalive tanggapan tiba untuk periode waktu (yaitu 2 * keepalive-timeout), klien non merespon diproklamirkan terputus.
max-mru (integer; Default: "1480")
Maksimum Menerima Satuan. Nilai optimal adalah MTU dari interface terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
max-mtu (integer; Default: "1480")
Maximum Transmission Unit. Nilai optimal adalah MTU dari interface terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet 1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
max-sessions (integer; Default: "0")
Jumlah maksimum klien bahwa AC dapat melayani. '0' = tidak ada batasan.
mrru (integer: 512..65535 | disabled; Default: "disabled")
Ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket, memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui terowongan. Selengkapnya >>
one-session-per-host (yes | no; Default: "no")
Hanya mengizinkan satu sesi per host (ditentukan berdasarkan alamat MAC). Jika tuan rumah mencoba membuat sesi baru, yang lama akan ditutup.
service-name (string; Default: "")
PPPoE nama layanan. Server akan menerima klien yang mengirimkan pesan PADI dengan layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama dalam pesan PADI tidak diatur.
Notes
Nilai keepalive-timeout default 10s adalah OK dalam banyak kasus. Jika Anda menetapkan ke 0, router tidak akan memutuskan klien sampai mereka secara eksplisit log out atau router di-restart. Untuk mengatasi masalah ini, properti satu-sesi-per-host dapat digunakan.                                                                                                                                                                                     
Menentukan MRRU berarti memungkinkan MP (Multilink PPP) melalui link tunggal. Protokol ini digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat diaktifkan pada Jaringan tag, tombol Settings, "Bernegosiasi multi-link untuk koneksi link tunggal". MRRU mereka adalah hardcoded ke 1614. Pengaturan ini berguna untuk mengatasi Path MTU kegagalan penemuan. MP pengaturan harus diaktifkan pada kedua rekan-rekan.
Contoh
Untuk menambahkan server PPPoE pada antarmuka eth1 disediakan dengan layanan-nama "mantan" dan memungkinkan hanya satu koneksi per host:
[admin@MikroTik] interface pppoe-server server> add interface=ether1 service-name=ex
  one-session-per-host=yes
[admin@MikroTik] interface pppoe-server server> print
Flags: X - disabled
  0 X service-name="ex" interface=ether1 mtu=1480 mru=1480 mrru=disabled
      authentication=mschap2,mschap,chap,pap keepalive-timeout=10
      one-session-per-host=yes max-sessions=0 default-profile=default
[admin@MikroTik] interface pppoe-server server>
PPPoE Server
Sub-menu: /interface pppoe-server
Ada dua jenis antarmuka (terowongan) item dalam konfigurasi server PPPoE - pengguna statis dan koneksi dinamis. Sebuah antarmuka diciptakan untuk setiap terowongan dibentuk untuk server yang diberikan. Antarmuka statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu. Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username yang tidak cocok dengan entri statis yang ada (atau dalam kasus entri aktif sudah, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama - menetapkan satu nilai -session-per-host jika ini adalah masalah). Interface dinamis muncul ketika pengguna menghubungkan dan menghilang setelah terputus pengguna, sehingga tidak mungkin untuk referensi terowongan dibuat untuk itu digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat entri statis untuk dia / dia. Jika tidak aman untuk menggunakan konfigurasi dinamis. Perhatikan bahwa dalam kedua kasus pengguna PPP harus dikonfigurasi dengan benar - entri statis tidak menggantikan konfigurasi PPP.
Deskripsi Properti
·                     encoding (read-only: text) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
·                     mru (read-only: integer) - MRU klien
·                     mtu (read-only: integer) - MTU klien
·                     Nama (nama) - nama interface
·                     remote address (read-only: alamat MAC) - alamat MAC dari klien yang terhubung
·                     layanan (nama) - nama dari layanan pengguna terhubung ke
·                     uptime (read-only: time) - menunjukkan berapa lama klien terhubung
·                     pengguna (nama) - nama pengguna yang terhubung (harus hadir di darabase pengguna tetap)
Contoh
Untuk melihat pengguna saat ini terhubung:
[admin@MikroTik] interface pppoe-server> print
Flags: X - disabled, D - dynamic, R - running
 #     NAME       USER      SERVICE   REMOTE... ENCODING  UPTIME
 0  DR  user      ex        00:0C:... MPPE12... 40m45s
[admin@MikroTik] interface pppoe-server>
To disconnect the user ex:


[admin@MikroTik] interface pppoe-server> remove [find user=ex]
[admin@MikroTik] interface pppoe-server> print
[admin@MikroTik] interface pppoe-server>
Contoh aplikasi
PPPoE dalam jaringan nirkabel 802.11g multipoint
Dalam sebuah jaringan nirkabel, server PPPoE dapat dilampirkan ke Access Point (serta stasiun rutin infrastruktur nirkabel). Entah klien RouterOS kami atau Windows PPPoE klien dapat terhubung ke Access Point untuk otentikasi PPPoE. Selanjutnya, untuk RouterOS klien, antarmuka radio dapat diatur untuk MTU 1600 sehingga antarmuka PPPoE dapat diatur untuk MTU 1500. Hal ini mengoptimalkan transmisi 1.500 paket byte dan menghindari masalah yang terkait dengan MTU lebih rendah dari 1500. Hal ini tidak dibahas di sini, bagaimana mengubah MTU dari antarmuka nirkabel Windows.
Mari kita mempertimbangkan setup berikut di mana Wireless AP MikroTik menawarkan klien nirkabel akses transparan ke jaringan lokal dengan otentikasi:
File:Pppoe-apex.png
Pertama-tama, antarmuka wireless harus dikonfigurasi:
[admin@PPPoE-Server] interface wireless> set 0 mode=ap-bridge \
   frequency=2442 band=2.4ghz-b/g ssid=mt disabled=no
[admin@PPPoE-Server] interface wireless> print
Flags: X - disabled, R - running
 0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:18:5C:3D arp=enabled
      interface-type=Atheros AR5413 mode=ap-bridge ssid="mt" frequency=2442
      band=2.4ghz-b/g scan-list=default antenna-mode=ant-a wds-mode=disabled
      wds-default-bridge=none wds-ignore-ssid=no default-authentication=yes
      default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
      hide-ssid=no security-profile=default compression=no
[admin@PPPoE-Server] interface wireless>
Sekarang, mengkonfigurasi antarmuka Ethernet, menambahkan alamat IP dan mengatur rute default:




[admin@PPPoE-Server] ip address> add address=10.1.0.3/24 interface=Local
[admin@PPPoE-Server] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   10.1.0.3/24        10.1.0.0        10.1.0.255      Local
[admin@PPPoE-Server] ip address> /ip route
[admin@PPPoE-Server] ip route> add gateway=10.1.0.1
[admin@PPPoE-Server] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTER...
 0 ADC  10.1.0.0/24        10.1.0.3                          0        Local
 1 A S  0.0.0.0/0                          r 10.1.0.1        1        Local
[admin@PPPoE-Server] ip route> /interface ethernet
[admin@PPPoE-Server] interface ethernet> set Local arp=proxy-arp
[admin@PPPoE-Server] interface ethernet> print
Flags: X - disabled, R - running
 #    NAME                                   MTU   MAC-ADDRESS       ARP
 0  R Local                                  1500  00:0C:42:03:25:53 proxy-arp
[admin@PPPoE-Server] interface ethernet>
Kita harus menambahkan server PPPoE untuk antarmuka nirkabel:


[admin@PPPoE-Server] interface pppoe-server server> add interface=wlan1 \
   service-name=mt one-session-per-host=yes disabled=no
[admin@PPPoE-Server] interface pppoe-server server> print
Flags: X - disabled
 0   service-name="mt" interface=wlan1 max-mtu=1480 max-mru=1480 mrru=disabled
     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
     one-session-per-host=yes max-sessions=0 default-profile=default
[admin@PPPoE-Server] interface pppoe-server server>
Akhirnya, kita dapat mengatur PPPoE klien:


[admin@PPPoE-Server] ip pool> add name=pppoe ranges=10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> print
 # NAME                                         RANGES
 0 pppoe                                        10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> /ppp profile
[admin@PPPoE-Server] ppp profile> set default use-encryption=yes \
   local-address=10.1.0.3 remote-address=pppoe
[admin@PPPoE-Server] ppp profile> print
Flags: * - default
 0 * name="default" local-address=10.1.0.3 remote-address=pppoe
     use-compression=no use-vj-compression=no use-encryption=yes only-one=no
     change-tcp-mss=yes
 1 * name="default-encryption" use-compression=default
     use-vj-compression=default use-encryption=yes only-one=default
     change-tcp-mss=default
[admin@PPPoE-Server] ppp profile> .. secret
[admin@PPPoE-Server] ppp secret> add name=w password=wkst service=pppoe
[admin@PPPoE-Server] ppp secret> add name=l password=ltp service=pppoe
[admin@PPPoE-Server] ppp secret> print
Flags: X - disabled
 #   NAME        SERVICE CALLER-ID PASSWORD  PROFILE            REMOTE-ADDRESS
 0   w           pppoe             wkst      default            0.0.0.0
 1   l           pppoe             ltp       default            0.0.0.0
[admin@PPPoE-Server] ppp secret>
Kami sekarang telah menyelesaikan konfigurasi dan menambahkan dua pengguna: w dan l yang dapat terhubung ke internet, menggunakan perangkat lunak klien PPPoE.
Perhatikan bahwa Windows XP built-in klien mendukung enkripsi, tetapi RASPPPoE tidak. Jadi, jika direncanakan untuk mendukung klien Windows lebih tua dari Windows XP, disarankan untuk tidak memerlukan enkripsi. Dalam kedua kasus, server dapat mendukung klien yang tidak dapat mengenkripsi data.
Penyelesaian masalah
·                     Saya dapat terhubung ke server PPPoE saya. Aku bahkan bisa ping melalui itu, tapi aku masih tidak terbuka halaman web bisa
Pastikan bahwa Anda telah ditentukan server DNS yang valid di router (di / ip dns atau di / ppp profil parameter dns-server).
·                     PPPoE server yang menunjukkan lebih dari satu entri pengguna aktif untuk satu klien, ketika klien memutuskan, mereka masih ditampilkan dan aktif
Mengatur parameter keepalive-timeout (dalam konfigurasi server PPPoE) ke 10 jika Anda ingin klien untuk dipertimbangkan log off jika mereka tidak merespon selama 10 detik.
Perhatikan bahwa jika parameter keepalive-timeout diatur ke 0 dan satu-satunya-satu parameter (dalam pengaturan profil PPP) diatur ke 'ya' maka klien mungkin dapat menghubungkan hanya sekali. Untuk mengatasi masalah ini satu-sesi-per-host parameter dalam konfigurasi server PPPoE harus ditetapkan ke 'ya'
·                     Windows XP klien saya tidak dapat terhubung ke server PPPoE
Anda harus menentukan "Name Service" di properti dari klien XP PPPoE. Jika nama layanan tidak diatur, atau tidak sesuai dengan nama layanan dari server MikroTik PPPoE, Anda mendapatkan "garis sibuk" kesalahan, atau sistem menunjukkan "memverifikasi sandi - kesalahan yang tidak diketahui"
·                     Saya ingin memiliki log untuk PPPoE pembentukan koneksi
Mengkonfigurasi fitur logging di bawah fasilitas logging / sistem dan memungkinkan jenis log PPP.

0 komentar:

Posting Komentar