Teme: Mikrotik

PPPoE konekcija Mikrotik rutera kao klijenta

Skraćena veza: http://pedja.supurovic.net/veza/5037

PPPoE je mrežni protokol koji kombinuje Ethernet protokol fizičke mrežne veze sa PPP protokolom koristeći prednosti oba ova protokola.

Ethernet protokol je pojednostavljeno rečeno fizička mrežna konekcija koja se uspostavlja između uređaja koju su povezani ethernet kablom ili na neki drugi način. Takva veza je preduslov da bi se mogla ostvariti bilo kakva komunikacija.

PPP protokol je osmišljen kako bi se omogućilo direktno povezivanje neka dva čvora između kojih postoji neka druga vrsta konekcije. Time se formira prividna mreža (VPN) koja ne postoji fizički ali postoji logički. Uređaji koji su povezani u takvu mrežu se vide međusovno kako da su zaista fizički direktno povezani.

PPP konekcija ima tri važne osobine: pristup takvoj mreži se kontroliše uslovljavanjem pristupa lozinkom, cela konekcija se štiti šifrovanjem podataka i sadržaj se može sažimati (kompresovati) pre prolaska kroz konekciju. Kada se uspostavi PPP konekcija, sav saobraćaj kroz nju postaje nevidljiv za spoljni svet, što je bitna mera sigurnosti. Ovaj protokol vam je u stvari dobro poznat jer se koristi za klasične modemske konekcije preko telefonskih linija.

PPPoE protokol ima osobine i jednog i drugog protokola. S jedne strane, on omogućava konekcije na nivou Ethernet protokola (Layer 2), a sa druge, omogućava kontrolu pomoću lozinki i šifrovanja podataka.

S obzirom na to da je PPPoE protokol na ethernet nivou (Level 2), on se u stvari ponaša kao fizička veza, kao da ste dve tačke spojili nekim nevidljivim kablom. Kao takva, ova veza je ispod IP protokola te se PPoE ne može rutirati. No, zato se preko PPoE protokola mogu uspostaviti IP konekcije, a to je ono što je najčešće i potrebno.

PPPoE ima velikog smisla naročitu u omogućavanju internet pristupa jer znatno olakšava stvari.

Internet provajder kod sebe podigne PPPoE server, sa korisnicima ostvari bilo kakvu fizičku vezu (ADSL ili neku drugu DSL varijantu, ethernet, bežičnu vezu, kablovsku vezu ili sličnu i pri tom nisu potrebna nikakav posebna podešavanja osim da takva veza funkcioniše.

Korisnik kod sebe podesi PPPoE klijentsku konekciju (korišćenjem dodeljene lozinke) koja se uposstavlja sa PPPoE serverom provajdera. Nakon toga, sav ostali saobraćaj prema provajderu i Internetu ide preko PPPoE konekcije. Provajder dobija instant rešenje: bez mnogo komplikovanja dobija mogućnost da zna identitet povezanog korisnika i da kontroliše njegovu konekciju.

Kod nas je PPPoE široko primenjen naročito za kontrolu pristupa bežičnim mrežama. Bežične mreže imaju jednu veliku manu: svako može bilo odakle, ako ima dovoljno dobar signal da se poveže na pristupnu tačku i teško je kontrolisati takvu vrstu pristupa. Uvođenjem PPPoE, taj problem se rešava, jer fizička veza je bezvredna ako se preko nje ne pusti PPPoE konekcija preko koje se, u stvari, dobija pristup. A za PPPoE je potrebno korisničko ime i lozinka.

Na sličan način radi i ADSL servis. Korisnici se ADSL uređajem fizički povezuju na ADSL mrežu ali internet dobijaju tek kada se preko toga propusti PPPoE konekcija.

Hajdemo sad praktično

Mikrotik, naravno, omogućava uspostavljanje PPPoE konekcije. Njemu je to samo još jedan od protokola. Važno je naglasiti, od trenutka kada Mikrotik uspostavi PPPoE konekciju, za njega to postaje još samo jedan mrežni interfejs sa kojim možete da radite iste stvari kao i sa svakim drugim. Tako, na primer, možete primeniti i sve što sam opisivao u članku Mikrotik – Osnovno podešavanje za deljenje internet konekcije u lokalnoj mreži.

Preduslov za PPPoE konekciju je da već imate postojeću fizičku vezu sa PPPoE serverom. To može biti bilo koja konekcija na Ethernet nivou: klasična lan mreža, bežična veza ili nešto slično. Još jednom ću ponoviti: PPPoE veza se ne može ostariti kroz ruter.

Pred fizičke veze, minimalno su vam još potrebni samo korisničko ime i lozinka za pristup. Često je potrebno i da znate ima servisa na koji treba da se povežete. Ovo je naročito bitno ako je na fizičkoj dostupno više PPPoE servisa. Tako je, na primer, omogućeno da više internet provajdera može da obezbedi ADSL servis – fizička ADSL veza je ista za sve, ali preko nje korisnik uspostavlja PPPoE vezu sa servisom svog internet provajdera. Neko drugi, poreko iste fizičke veze može da se poveže na servis drugog provajdera sa kojim ima ugovor. fizička veza je ista, ali PPPoE obezbeđuje da koristite usluge onog provajdera kome ste ih platili. Pogledajte opis kako sam se istovremeno povezao na dva internet provajdera preko jedne ADSL veze.

PPPoE vezu podešavate komandom:

/interface pppoe-client add \
   name=pppoe-veza interface=adsl \
   service-name=provajder user=korisnik password=lozinka \
   disabled=no

Ovo bi trebalo da radi univerzalno za sve PPPoE konekcije. Uvek postoji mogućnost da je server drugačije podešen i da zahteva drugačije podešenu konekciju. Ipak, sumnjam da ćete se sresti sa takvim.

Evo šta ukratko znači ova komanda:

/interface pppoe-client add – dodajemo PPPoE interfejs

name=pppoe-veza – ime novog interfejsa će biti pppoe-veza

interface=adsl – PPPoE konekciju uspostavljamo preko postojećeg interfejsa pod imenom adsl (na njega je spojen ADSL uređaj)

service-name=provajder – ime servisa, ako smo ga dobili kao podatak. Ako podatak nismo dobili, izostavljamo ovaj parametar

user=korisnik – korisničko ime koje nam je dodeljeno

password=lozinka lozinka koja je dodeljena uz korisničko ime

disabled=no – interfejs će nakon kreiranja biti aktiviran

Nakon izvršenja ove komande, biće napravljen i aktiviran interfejs i ako je sve u redu, veza će biti uspostavljena.To ćete proveriti komandom

/interface pppoe-client monitor pppoe-veza

Ona će prikazati nešto ovako:

uptime: 2m19s
idle-time: 6s
active-links: 1
service-name: "provajder"
ac-name: "isp1mqw"
ac-mac: 00:31:48:82:F1:B9
mtu: 1420
mru: 1492

To znači da na Mikrotiku imate novi interfejs koji možete koristiti dalje kao i svaki drugi mrežni interfejs.

Ostali parametri

Objasniću još neke bitne parametre PPPoE konekcije za koje treba da znate. Za njih po pravilu odgovara da zadržite podrazumevane vrednosti, ali ipak valja da znate čemu služe.

add-default-route (yes|no; Default: no)
Ovom opcijom se određuje da li će se u ruteru napraviti podrazumevana ruta preko ovog interfejsa. Podrazumevano se ovakva ruta pravi, ali postoje slučajevi kada to nije poželjno.

allow (mschap2|mschap1|chap|pap; Default: mschap2,mschap1,chap,pap)
Ovom opcijom se određuje kje vrste autentikacije se mogu koristiti. podrazumevano su omogućene sve a klijent i server će se sami dogovoriti šta će da koriste.

max-mru (integer; Default: 1460)
max-mtu (integer; Default: 1460)

Najveća dužina primljenog paketa (Maximum Receive Unit) i najveća dužina poslatog paketa (Maximum Transmission Unit). Podrazumevano je 146o bajtova za ove vrednosti i to ne treba menjati osim ako ne znate šta radite. Ipak važno je da znate za ovo, objasniću to kasnije.

profile (string; Default: default)
Profil koji se dodeljuje konekciji. Podrazumevano se dodeljuje profil pod imenom default koji je unapred definisan i to je uglavnom sasvim dovoljno. Po potrebi, možete kreirati drugačiji profil i dodeliti ga interfejsu. Definisane profile možete pogledati komandom /ppp profile print.

use-peer-dns (yes|no; Default: no)
Ovim se određuje da li će ruter koristiti DNS koji ponudi PPPoE server. Podrazumevano neće. Ukoliko nemate neki drugi DNS podešen, onda uključite ovu opciju, jer DNS vam je neophodan. Razmislite, ipak, i o tome da upotrebite neki javni DNS.

Muke tantalove

PPPoE konekcija ima i nekih mana.

Prva mana je priličan overhed. To je odnos dužine informacija koje protokol mora da doda korisnim informacijama prilikom prenosa podataka. PPPoE je poznat kao protokol sa najvećim overhedom (8 bajtova).

Da ne ulazimo u detalje ukratko, radi se o tome da svaki prenos podataka biva izdeljen u pakete koji se prenose zasebno. Tako, prilikom pojave grešaka u prenosu, ne mora se sve slati ponovo nego se ponavljaju samo neispravni paketi. Prilikom prenosa, PPPoE svakom paketu dodaje svoje podatke da bi mogao da na drugom kraju sve sastavi u izvorni oblik.

Podrazumevano najveća dužina paketa je 1500 bajtova. Kako PPoE mora da u paket upiše svoje podatke, to znači da se najveća dužina korisnih podataka u paketu mora smanjiti. Kada se sve sabere i oduzme, uključujući i TCP i IP zaglavlja, najveća dužina korisnog dela paketa može biti 1460 bajtova (vidi MTU i MRU). Posledica je određeno usporenje u brzini prenosa podataka.

No, još veći problem se javlja ako treba preneti pakete koji su duži od MTU i MRU. Takvi paketi često neće proći kroz konekciju. Posledica je neipravan prenos.

Ovaj problem ćete relativno lako prepoznati: nekim sajtovima možete da pristupite a nekim ne možete, nekom sajtu ćete moći da pristupite ali preuzimanje datoteka sa njega neće proći i slične, uglavno prilično neobjašnjive pojave. Kada imate takav problem, prvo posumnjajte da je upravo problem MTU i MRU.

Rešenje je u principu jednostavno, samo treba prepakovati pakete pre nego što uđu u PPPoE interfejs. To se u Mikrotiku radi u /ip firewall mangle. U suštini se svakom paketu podešava MSS (Maximum Segment Size) koji treba da bude manji od MTU i MRU za 40 bajtova. To obezbeđuje da u PPPoE konekciju ulaze paketi odgovarajuće dužine, bez fragmentacije a samim tim i bez problema sa prolaskom.

Ako vam sve ovo zvuči komplikovano, to je zato što jeste tako. Da bi se stvar pojednostavila, Mikrotik omogućava da se podešavanje MSS vrši  automatski i štaviše, ono i podrazumevano i jeste uključeno. Bar bi trebalo da je tako. Problem se javlja ako nije. Tada treba da ga uključite.

Dešavalo mi se da sam nailazio na rutere kojima je ovo bilo podrazumevano isključeno, pa je najbolje da uvek proverite kako stvari stoje. Automatsko podešavanje MSS se uključuje u profilu konekcije. Rekli smo da se podrazumevano upotrebljava default profil. Proverite kako je ovaj profil podešen komandom

/ppp profile print where name=default

Ona će prikazati nešto ovako:

Flags: * - default
0 * name="default" use-compression=no use-vj-compression=no
use-encryption=no only-one=default change-tcp-mss=yes

Obratite pažnju na vrednost opcije change-tcp-mss koja treba da bude yes. To znači da se podešavanje MSS paketa radi automatski. Ako je vrednost no, onda je uključite komandom:

/ppp profile set default change-tcp-mss=yes

To bi trebalo da vam reši probleme sa fragmentacijom paketa.

Zanimljivost

Mikrotik je uveo i jednu zanimljivu opciju skeniranje PPPoE servisa. To naliči na skeniranje pristupnih tačaka preko bežične kartice. Dakle, možete iz mirktoik da vidite koji su sve PPPoE servisi vidljivi kroz neki mrežni interfejs.

Komanda je: /interface pppoe-client scan adsl gde je adsl ime mrežnog interfejsa iz našeg primera preko koga treba izvršiti skeniranje. Vi ćete naravno staviti ime interfejsa koji odovara vašim konekcijama.

Evo šta moj ruter vidi na ADSL-u:

SERVICE                MAC-ADDRESS       AC-NAME
xdsl.isp.telekom.yu    00:30:88:10:26:4A braskg
xdsl.isp.telekom.yu    00:30:88:13:45:09 braskg
xdsl.isp.telekom.yu    00:30:88:22:F8:D9 braskg
yubc                   00:30:88:11:D1:B3 brasst
yubc                   00:30:88:10:29:F3 brasst
yubc                   00:30:88:10:26:32 brasst

Zaključak

Ovim bi trebalo da znate ono što je neophodno da biste uspešno podesili i upotebili PPPoE konkciju prema internet provajderu.

Uputstvo je isplao dosta obimnije nego što sam očekivao, pa mi je sad jasno zašto su tako često ljudi tražili pomoć oko ove stvari koju sam smatrao trivijalnom. Nadam se da će ovaj članak ubuduće biti korisna pomoć.


Podelite ovaj članak sa prijateljima


15 comments to PPPoE konekcija Mikrotik rutera kao klijenta

  • Kontranavoj

    Ovo će najvjerovatnije i biti rješenje mog problema sa pucanjem konekcije sa Mikrotika na OpenVPN server.

    Naime, konekcija na pojedinim lokacijama puca čim dođe do nekog prenosa podataka (npr. kada se pokrene RDP konekcija).

    Kolega i ja smo se i vrtili oko setovanja MTU-a, ali je u našoj konfiguraciji ADSL modem ostvarivao konekciju. Poslije čitanja ovog članka smo se sjetili da na Mikrotiku napravimo PPPoE konekciju, tako da možemo iskoristiti Change TCP MSS.
    Javićemo kad ovo probamo.

  • Kada pokrenete PPPoE sa Mikrotika i inače će vam internet konekcija biti stabilnija.

  • Vlada

    Pokusavam nesto da uradim a ne znam ni da li moze. Citajuci prethodni clanak pretpostavlja da ovde mogu pronaci pomoc :).

    O cemu se radi:

    Imam bezicni internet 5GHZ i konekciju na njega obaljam preko pc-ja uz pomoc WAN Minipoint (PPPOE) gde je ubacen username i pass. Nabavio sam „Arcor WLAN Modem 200″, sto je u stvasi DSL ruter sa wi-fi-jem. Da skratim, ja zelim da ovaj uredjaj „umetnem“ izmedju racunara i mikrotika tako da internet dobijam preko ovog rutera, a da ujedno mugu wirelessom da se povezem na ruter pomocu laptopa ili molinog telefona. Na ovom ruteru u podesavanjima postoji odeljak za posesavanje WAN-a, gde moze da se unese neka sifra i username, ja sam to pokusavao ali ne funkcionise. Inace kad sve ovo povezem, mogu da pristupam internetu preko one iste konekcije na PC-ju ali mi internet preko wi-fi ne radi (konekcija na ruter moze da se uspostavi). Moze li ovo nekako da se podesi i kako.

    Unapred hvala,
    Vlada

  • Toma

    Hvala na kratkim i jasnim uputstvima. Tekstovi slični ovom su mi mnogo pomogli pri nameštanju mog prvog Mikrotika.
    Samo nastavi sa objavljivanjem ovakvih uputstava.

    Pozdrav i hvala!

  • ZPierre

    Prvo hvala Pedja na iscrpnim uputstvima koja su od velikog znacaja za nas pocetnike sa Mikrotik ruterima. Podesio sam ruter Mikrotik preko pppoe na konekciju ka provajderu tj. EUnetu. Uspeva da se konektuje, prolazi autentifikaciju. Medjutim i dalje je status NoInternetACCess. Uspesno pingujem gateway na strani EUnet-a ali ne mogu wirwlwss.uzice.net !!! Negde gresim oko DNS podesavanja. Podesio sam na Mikrotiku dva DNS servera javna 4.2.2.1 i 4.2.2.2. Jos da napomenem da se na internet povezujem preko rutera Linksys WAG200 koji se podesen u bgidge mod. I kod njega i kod Mikrotika sam smanjio MTU i MRU na 1460. Takodje na klijentskom racunru sa kojeg pokusavam konekciju podesio sam da adresu uzima preko DHCP a da su DNS 4.2.2.1 i 4.2.2.2.
    Molim za pomoc gde bi mogao da bude previd tj. greska?
    Hvala unapred : )

    • Jeste li probali, radi li DNS na samom mikrotik ruteru? Ako ne radi, proverite da li je sve dobro podešeno.

      Ako tu radi a ne radi na računarima proverite da li je na računarima dobro podešen DNS i da li je na mikrotik ruteru dozvoljen pristup njegovom DNS serveru.

  • ZPierre

    Hvala na sugestijama, Podesio sam DNS da preuzima od ISP-a tj, EUnet-a, zatim sam u DHCP server konfiguraciji dao da radio kao DNS relay i da trazi DNS od mikrotik-a tj. 192.168.1.1 LAN adresa routera Mikrotik. Stavio sam kao sec.DNS javni server za DNS 4.2.2.2. I sve je lepo proradilo.
    Hvala Pedja na tvom trudu i vremenu da pomognes iskustvom i znanjem pocetnicima u svetu Mikrotik-a.
    Ako dolazis u NS na EXIT ili bilo kojim povodom, javi se na mail…. Imas veceru u najboljem restoranu u gradu kao skromni znak paznje. Pozdrav : )

  • Pozdrav,

    samo da javim da nije bilo pucanja OpenVPN konekcije poslije setovanja PPPoE konekcije na Mikrotiku. Na ovaj način on može da sam podešava odgovarajuću veličinu MSS-a na svakom pojedinačnom paketu.

  • PPPoE

    Posedujem MikroTik RB2011UAS-2HnD-IN, i prateci sva moguca upustva pa i ovo nisam uspeo da ostvarim PPPoE koneckiju.

    U pitanju je bridge mode sa Huawei HG530 kao i sa MT822.

    Za iste posedujem user name i pass koji rade u WinXP kao i u Linksys WRT54G ( DD-WRT v24-sp2 (08/12/10) std )

    U log fajlu mi izbacuje
    pppoe-out1: dialing
    pppoe-out1: terminating
    pppoe-out1: disconnected

    i tako u krug

    Moje pitanje je dal nesto grasim ili je moguce da je uredjaj neispravan ili sta vec ?

  • PPPoE

    Odradio sam update fw sa 3.04 na 3.08 i RoS 5.23 na RoS 5.26 i radi :)

    Vidim da se mnogi zale po forumima za RoS 6.4 pa cu ostati na RoS 5.26

  • vanja

    Da li je moguce na mikrotiku spojiti dva pppoe klienta na istom interface-u? Naime imam dva paketa telekm brzina 5/1 i 20/1 a jednu telefonsku liniju.
    unapred hvala

    • Moguće jeste. Radio sam to i sa više pppoe klijenata ali su bili od različitih provajdera. Kada radiš sa dva linka istog provajdera očekuj komplikacije sa rutiranjem saobraćaja.

      Uz to, zbir brzina brzina svih linkova zajedno ne može preći brzinu koja je fizički u centrali dodeljena adsl priključku.

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


dva + 9 =