Теме: Микротик

PPPoE конекција Микротик рутера као клијента

Скраћена веза: http://pedja.supurovic.net/veza/5037

PPPoE је мрежни протокол који комбинује Ethernet протокол физичке мрежне везе са PPP протоколом користећи предности оба ова протокола.

Ethernet протокол је поједностављено речено физичка мрежна конекција која се успоставља између уређаја коју су повезани ethernet каблом или на неки други начин. Таква веза је предуслов да би се могла остварити било каква комуникација.

PPP протокол је осмишљен како би се омогућило директно повезивање нека два чвора између којих постоји нека друга врста конекције. Тиме се формира привидна мрежа (VPN) која не постоји физички али постоји логички. Уређаји који су повезани у такву мрежу се виде међусовно како да су заиста физички директно повезани.

PPP конекција има три важне особине: приступ таквој мрежи се контролише условљавањем приступа лозинком, цела конекција се штити шифровањем података и садржај се може сажимати (компресовати) пре проласка кроз конекцију. Када се успостави PPP конекција, сав саобраћај кроз њу постаје невидљив за спољни свет, што је битна мера сигурности. Овај протокол вам је у ствари добро познат јер се користи за класичне модемске конекције преко телефонских линија.

PPPoE протокол има особине и једног и другог протокола. С једне стране, он омогућава конекције на нивоу Ethernet протокола (Layer 2), а са друге, омогућава контролу помоћу лозинки и шифровања података.

С обзиром на то да је PPPoE протокол на ethernet нивоу (Level 2), он се у ствари понаша као физичка веза, као да сте две тачке спојили неким невидљивим каблом. Као таква, ова веза је испод IP протокола те се PPoE не може рутирати. Но, зато се преко PPoE протокола могу успоставити IP конекције, а то је оно што је најчешће и потребно.

PPPoE има великог смисла нарочиту у омогућавању интернет приступа јер знатно олакшава ствари.

Интернет провајдер код себе подигне PPPoE сервер, са корисницима оствари било какву физичку везу (ADSL или неку другу DSL варијанту, ethernet, bežičnu vezu, кабловску везу или сличну и при том нису потребна никакав посебна подешавања осим да таква веза функционише.

Корисник код себе подеси PPPoE клијентску конекцију (коришћењем додељене лозинке) која се упосставља са PPPoE сервером провајдера. Након тога, сав остали саобраћај према провајдеру и Интернету иде преко PPPoE конекције. Провајдер добија инстант решење: без много компликовања добија могућност да зна идентитет повезаног корисника и да контролише његову конекцију.

Код нас је PPPoE широко примењен нарочито за контролу приступа бежичним мрежама. Бежичне мреже имају једну велику ману: свако може било одакле, ако има довољно добар сигнал да се повеже на приступну тачку и тешко је контролисати такву врсту приступа. Увођењем PPPoE, тај проблем се решава, јер физичка веза је безвредна ако се преко ње не пусти PPPoE конекција преко које се, у ствари, добија приступ. А за PPPoE је потребно корисничко име и лозинка.

На сличан начин ради и ADSL сервис. Корисници се ADSL уређајем физички повезују на ADSL мрежу али интернет добијају тек када се преко тога пропусти PPPoE конекција.

Хајдемо сад практично

Микротик, наравно, омогућава успостављање PPPoE конекције. Њему је то само још један од протокола. Важно је нагласити, од тренутка када Микротик успостави PPPoE конекцију, за њега то постаје још само један мрежни интерфејс са којим можете да радите исте ствари као и са сваким другим. Тако, на пример, можете применити и све што сам описивао у чланку Микротик – Основно подешавање за дељење интернет конекције у локалној мрежи.

Предуслов за PPPoE конекцију је да већ имате постојећу физичку везу са PPPoE сервером. То може бити било која конекција на Ethernet нивоу: класична лан мрежа, бежична веза или нешто слично. Још једном ћу поновити: PPPoE веза се не може остарити кроз рутер.

Пред физичке везе, минимално су вам још потребни само корисничко име и лозинка за приступ. Често је потребно и да знате има сервиса на који треба да се повежете. Ово је нарочито битно ако је на физичкој доступно више PPPoE сервиса. Тако је, на пример, омогућено да више интернет провајдера може да обезбеди ADSL сервис – физичка ADSL веза је иста за све, али преко ње корисник успоставља PPPoE везу са сервисом свог интернет провајдера. Неко други, пореко исте физичке везе може да се повеже на сервис другог провајдера са којим има уговор. физичка веза је иста, али PPPoE обезбеђује да користите услуге оног провајдера коме сте их платили. Погледајте опис како сам се истовремено повезао на два интернет провајдера преко једне АДСЛ везе.

PPPoE везу подешавате командом:

/interface pppoe-client add \
   name=pppoe-veza interface=adsl \
   service-name=provajder user=korisnik password=lozinka \
   disabled=no

Ово би требало да ради универзално за све PPPoE конекције. Увек постоји могућност да је сервер другачије подешен и да захтева другачије подешену конекцију. Ипак, сумњам да ћете се срести са таквим.

Ево шта укратко значи ова команда:

/interface pppoe-client add – додајемо PPPoE интерфејс

name=pppoe-veza – име новог интерфејса ће бити pppoe-veza

interface=adsl – PPPoE конекцију успостављамо преко постојећег интерфејса под именом adsl (на њега је спојен ADSL уређај)

service-name=provajder – име сервиса, ако смо га добили као податак. Ако податак нисмо добили, изостављамо овај параметар

user=korisnik – корисничко име које нам је додељено

password=lozinka лозинка која је додељена уз корисничко име

disabled=no – интерфејс ће након креирања бити активиран

Након извршења ове команде, биће направљен и активиран интерфејс и ако је све у реду, веза ће бити успостављена.То ћете проверити командом

/interface pppoe-client monitor pppoe-veza

Она ће приказати нешто овако:

uptime: 2m19s
idle-time: 6s
active-links: 1
service-name: "provajder"
ac-name: "isp1mqw"
ac-mac: 00:31:48:82:F1:B9
mtu: 1420
mru: 1492

То значи да на Микротику имате нови интерфејс који можете користити даље као и сваки други мрежни интерфејс.

Остали параметри

Објаснићу још неке битне параметре PPPoE конекције за које треба да знате. За њих по правилу одговара да задржите подразумеване вредности, али ипак ваља да знате чему служе.

add-default-route (yes|no; Default: no)
Овом опцијом се одређује да ли ће се у рутеру направити подразумевана рута преко овог интерфејса. Подразумевано се оваква рута прави, али постоје случајеви када то није пожељно.

allow (mschap2|mschap1|chap|pap; Default: mschap2,mschap1,chap,pap)
Овом опцијом се одређује кје врсте аутентикације се могу користити. подразумевано су омогућене све а клијент и сервер ће се сами договорити шта ће да користе.

max-mru (integer; Default: 1460)
max-mtu (integer; Default: 1460)

Највећа дужина примљеног пакета (Maximum Receive Unit) и највећа дужина послатог пакета (Maximum Transmission Unit). Подразумевано је 146о бајтова за ове вредности и то не треба мењати осим ако не знате шта радите. Ипак важно је да знате за ово, објаснићу то касније.

profile (string; Default: default)
Профил који се додељује конекцији. Подразумевано се додељује профил под именом default који је унапред дефинисан и то је углавном сасвим довољно. По потреби, можете креирати другачији профил и доделити га интерфејсу. Дефинисане профиле можете погледати командом /ppp profile print.

use-peer-dns (yes|no; Default: no)
Овим се одређује да ли ће рутер користити ДНС који понуди PPPoE сервер. Подразумевано неће. Уколико немате неки други ДНС подешен, онда укључите ову опцију, јер ДНС вам је неопходан. Размислите, ипак, и о томе да употребите неки јавни ДНС.

Муке танталове

PPPoE конекција има и неких мана.

Прва мана је приличан оверхед. То је однос дужине информација које протокол мора да дода корисним информацијама приликом преноса података. PPPoE је познат као протокол са највећим оверхедом (8 бајтова).

Да не улазимо у детаље укратко, ради се о томе да сваки пренос података бива издељен у пакете који се преносе засебно. Тако, приликом појаве грешака у преносу, не мора се све слати поново него се понављају само неисправни пакети. Приликом преноса, PPPoE сваком пакету додаје своје податке да би могао да на другом крају све састави у изворни облик.

Подразумевано највећа дужина пакета је 1500 бајтова. Како PPoE мора да у пакет упише своје податке, то значи да се највећа дужина корисних података у пакету мора смањити. Када се све сабере и одузме, укључујући и TCP и IP заглавља, највећа дужина корисног дела пакета може бити 1460 бајтова (види MTU и MRU). Последица је одређено успорење у брзини преноса података.

Но, још већи проблем се јавља ако треба пренети пакете који су дужи од MTU и MRU. Такви пакети често неће проћи кроз конекцију. Последица је неиправан пренос.

Овај проблем ћете релативно лако препознати: неким сајтовима можете да приступите а неким не можете, неком сајту ћете моћи да приступите али преузимање датотека са њега неће проћи и сличне, углавно прилично необјашњиве појаве. Када имате такав проблем, прво посумњајте да је управо проблем MTU и MRU.

Решење је у принципу једноставно, само треба препаковати пакете пре него што уђу у PPPoE интерфејс. То се у Микротику ради у /ip firewall mangle. У суштини се сваком пакету подешава MSS (Maximum Segment Size) који треба да буде мањи од MTU и MRU за 40 бајтова. То обезбеђује да у PPPoE конекцију улазе пакети одговарајуће дужине, без фрагментације а самим тим и без проблема са проласком.

Ако вам све ово звучи компликовано, то је зато што јесте тако. Да би се ствар поједноставила, Микротик омогућава да се подешавање MSS врши  аутоматски и штавише, оно и подразумевано и јесте укључено. Бар би требало да је тако. Проблем се јавља ако није. Тада треба да га укључите.

Дешавало ми се да сам наилазио на рутере којима је ово било подразумевано искључено, па је најбоље да увек проверите како ствари стоје. Аутоматско подешавање MSS се укључује у профилу конекције. Рекли смо да се подразумевано употребљава default профил. Проверите како је овај профил подешен командом

/ppp profile print where name=default

Она ће приказати нешто овако:

Flags: * - default
0 * name="default" use-compression=no use-vj-compression=no
use-encryption=no only-one=default change-tcp-mss=yes

Обратите пажњу на вредност опције change-tcp-mss која треба да буде yes. То значи да се подешавање MSS пакета ради аутоматски. Ако је вредност no, онда је укључите командом:

/ppp profile set default change-tcp-mss=yes

То би требало да вам реши проблеме са фрагментацијом пакета.

Занимљивост

Микротик је увео и једну занимљиву опцију скенирање PPPoE сервиса. То наличи на скенирање приступних тачака преко бежичне картице. Дакле, можете из мирктоик да видите који су све PPPoE сервиси видљиви кроз неки мрежни интерфејс.

Команда је: /interface pppoe-client scan adsl где је adsl име мрежног интерфејса из нашег примера преко кога треба извршити скенирање. Ви ћете наравно ставити име интерфејса који одовара вашим конекцијама.

Ево шта мој рутер види на ADSL-у:

SERVICE                MAC-ADDRESS       AC-NAME
xdsl.isp.telekom.yu    00:30:88:10:26:4A braskg
xdsl.isp.telekom.yu    00:30:88:13:45:09 braskg
xdsl.isp.telekom.yu    00:30:88:22:F8:D9 braskg
yubc                   00:30:88:11:D1:B3 brasst
yubc                   00:30:88:10:29:F3 brasst
yubc                   00:30:88:10:26:32 brasst

Закључак

Овим би требало да знате оно што је неопходно да бисте успешно подесили и употебили PPPoE конкцију према интернет провајдеру.

Упутство је исплао доста обимније него што сам очекивао, па ми је сад јасно зашто су тако често људи тражили помоћ око ове ствари коју сам сматрао тривијалном. Надам се да ће овај чланак убудуће бити корисна помоћ.


Поделите овај чланак са пријатељима


28 comments to PPPoE конекција Микротик рутера као клијента

  • Kontranavoj

    Ovo će najvjerovatnije i biti rješenje mog problema sa pucanjem konekcije sa Mikrotika na OpenVPN server.

    Naime, konekcija na pojedinim lokacijama puca čim dođe do nekog prenosa podataka (npr. kada se pokrene RDP konekcija).

    Kolega i ja smo se i vrtili oko setovanja MTU-a, ali je u našoj konfiguraciji ADSL modem ostvarivao konekciju. Poslije čitanja ovog članka smo se sjetili da na Mikrotiku napravimo PPPoE konekciju, tako da možemo iskoristiti Change TCP MSS.
    Javićemo kad ovo probamo.

  • Када покренете ПППоЕ са Микротика и иначе ће вам интернет конекција бити стабилнија.

  • Vlada

    Pokusavam nesto da uradim a ne znam ni da li moze. Citajuci prethodni clanak pretpostavlja da ovde mogu pronaci pomoc :).

    O cemu se radi:

    Imam bezicni internet 5GHZ i konekciju na njega obaljam preko pc-ja uz pomoc WAN Minipoint (PPPOE) gde je ubacen username i pass. Nabavio sam „Arcor WLAN Modem 200“, sto je u stvasi DSL ruter sa wi-fi-jem. Da skratim, ja zelim da ovaj uredjaj „umetnem“ izmedju racunara i mikrotika tako da internet dobijam preko ovog rutera, a da ujedno mugu wirelessom da se povezem na ruter pomocu laptopa ili molinog telefona. Na ovom ruteru u podesavanjima postoji odeljak za posesavanje WAN-a, gde moze da se unese neka sifra i username, ja sam to pokusavao ali ne funkcionise. Inace kad sve ovo povezem, mogu da pristupam internetu preko one iste konekcije na PC-ju ali mi internet preko wi-fi ne radi (konekcija na ruter moze da se uspostavi). Moze li ovo nekako da se podesi i kako.

    Unapred hvala,
    Vlada

  • Toma

    Hvala na kratkim i jasnim uputstvima. Tekstovi slični ovom su mi mnogo pomogli pri nameštanju mog prvog Mikrotika.
    Samo nastavi sa objavljivanjem ovakvih uputstava.

    Pozdrav i hvala!

  • ZPierre

    Prvo hvala Pedja na iscrpnim uputstvima koja su od velikog znacaja za nas pocetnike sa Mikrotik ruterima. Podesio sam ruter Mikrotik preko pppoe na konekciju ka provajderu tj. EUnetu. Uspeva da se konektuje, prolazi autentifikaciju. Medjutim i dalje je status NoInternetACCess. Uspesno pingujem gateway na strani EUnet-a ali ne mogu wirwlwss.uzice.net !!! Negde gresim oko DNS podesavanja. Podesio sam na Mikrotiku dva DNS servera javna 4.2.2.1 i 4.2.2.2. Jos da napomenem da se na internet povezujem preko rutera Linksys WAG200 koji se podesen u bgidge mod. I kod njega i kod Mikrotika sam smanjio MTU i MRU na 1460. Takodje na klijentskom racunru sa kojeg pokusavam konekciju podesio sam da adresu uzima preko DHCP a da su DNS 4.2.2.1 i 4.2.2.2.
    Molim za pomoc gde bi mogao da bude previd tj. greska?
    Hvala unapred : )

    • Јесте ли пробали, ради ли ДНС на самом микротик рутеру? Ако не ради, проверите да ли је све добро подешено.

      Ако ту ради а не ради на рачунарима проверите да ли је на рачунарима добро подешен ДНС и да ли је на микротик рутеру дозвољен приступ његовом ДНС серверу.

  • ZPierre

    Hvala na sugestijama, Podesio sam DNS da preuzima od ISP-a tj, EUnet-a, zatim sam u DHCP server konfiguraciji dao da radio kao DNS relay i da trazi DNS od mikrotik-a tj. 192.168.1.1 LAN adresa routera Mikrotik. Stavio sam kao sec.DNS javni server za DNS 4.2.2.2. I sve je lepo proradilo.
    Hvala Pedja na tvom trudu i vremenu da pomognes iskustvom i znanjem pocetnicima u svetu Mikrotik-a.
    Ako dolazis u NS na EXIT ili bilo kojim povodom, javi se na mail…. Imas veceru u najboljem restoranu u gradu kao skromni znak paznje. Pozdrav : )

  • Pozdrav,

    samo da javim da nije bilo pucanja OpenVPN konekcije poslije setovanja PPPoE konekcije na Mikrotiku. Na ovaj način on može da sam podešava odgovarajuću veličinu MSS-a na svakom pojedinačnom paketu.

  • PPPoE

    Posedujem MikroTik RB2011UAS-2HnD-IN, i prateci sva moguca upustva pa i ovo nisam uspeo da ostvarim PPPoE koneckiju.

    U pitanju je bridge mode sa Huawei HG530 kao i sa MT822.

    Za iste posedujem user name i pass koji rade u WinXP kao i u Linksys WRT54G ( DD-WRT v24-sp2 (08/12/10) std )

    U log fajlu mi izbacuje
    pppoe-out1: dialing
    pppoe-out1: terminating
    pppoe-out1: disconnected

    i tako u krug

    Moje pitanje je dal nesto grasim ili je moguce da je uredjaj neispravan ili sta vec ?

  • PPPoE

    Odradio sam update fw sa 3.04 na 3.08 i RoS 5.23 na RoS 5.26 i radi 🙂

    Vidim da se mnogi zale po forumima za RoS 6.4 pa cu ostati na RoS 5.26

  • vanja

    Da li je moguce na mikrotiku spojiti dva pppoe klienta na istom interface-u? Naime imam dva paketa telekm brzina 5/1 i 20/1 a jednu telefonsku liniju.
    unapred hvala

    • Могуће јесте. Радио сам то и са више pppoe клијената али су били од различитих провајдера. Када радиш са два линка истог провајдера очекуј компликације са рутирањем саобраћаја.

      Уз то, збир брзина брзина свих линкова заједно не може прећи брзину која је физички у централи додељена адсл прикључку.

  • Nikola

    Uputstvo je odlicno. Ali imam jedno pitanje. Da li je moguce kreirati L2TP konekciju preko ADSL-a a da ne prebacujemo modem u bridge mod, nego ga ostavim u routing modu? Znam da nije tema, ali me interesuje

  • L2TP се повезује по ИП адреси, што значи да може да ради на рутираним конекцијама па не видим разлог што не би реадило и кроз НАТ.

    Ако ти је LT2P серер иза НАТ онда не заборави да форвардујеш његове портове.

  • RabRadomir

    Apsolutni sam početnik imam routerboard mikrotik 435G potrebno mi je uputstvo kako. Da. Moj ruter preko bežične antene koju sam pstavio na krov parabola P5532-5Ghz i mini PCI LongHaul R5-SHPn5Ghz 800mW u Ruteru vidim nekog od provajdera ne vidi ništa osim na freq-Band broj 5540Ghz i address DC:9F:DB:5A:AD:5A sta mi valja prvo uraditi podesio sam set za Lan i IP 192.168.88.1 takodje i za wan karticu 212.71.91.14/32

    • Повезујеш се на провајдера тек када се са њим договориш око отварања налога и подешавања параметара приступа. Тада ћеш знати и на којој је фреквенцији и која му је ознака приступне тачке.

  • RabRadomir

    Poštovani Pedja bas sam teški pocetnik,nikako mi nije jasno kada upisujem IP adresu za Lan uvek mi se nameće i ne mogu izbeci 192.168.88.1 čitam Ovde u komentarima i vidim da ljudi koriste 192.168.1.1 bas onako kako si ti lepo objasnio,resetovao sam što puta i uvek isto ona IP adresa je uvek prisutna.u potpisu ja Duduk.

    • Адреса 192.168.88.1 је подразумевана у микротику. Када га ресетујеш, имаш опцију да изабереш да не ставља подразумевана подешавања.

  • RabRadomir

    Hvala ti Pedja pretpostavio sam. Da je tako,predpostavljam da ako i ostane ova 192.168.88.1 ruter će je videti kao Lan IP adresu i da će s njom raditi,Wan adresa koju si ti predložio 212.71.91.14/32 da li je obavezna ili je potrebno staviti predloženu od Provajdera,zahvalan Radomir

    • ИП адресе не можеш да стављаш насумично. То треба да се испланира.

      То се нарочито односи на јавне ип адресе. Не можеш да ставиш шта год желиш. То ти додељује провајдер.

  • RabRadomir

    Nismo se razumeli očigledno je.Pitao sam da li Lan IP address 192.168.88./24 koja je inače u Ruteru. Mogu da ostavim radi konekcije rutera sa PC-ijem Drugo pitanje IP address 212.71.91.14/32 koja se dodeljuje za Wan karticu kako si je ti inače i predlozio,da li je ona neophodna za konfiguraciju rutera,ili na njeno mesto dolazi IP address Provajdera,uočio sam i znam da nemoze nasumično stavljati IP address,hvala ti na strpljenju Radomir

    • Локалне ИП адресе одређујеш сам и одреди их како теби одговара.

      Ако већ не користиш никакав други ИП опсег за ЛАН онда може да се употребиш и тај.

      Јавну П адресу не одређујеш ти. то ти одређујепровајдер и то што он одреди мораш корситити. ИП адреса у чланку је дата само као пример.

  • RabRadomir

    I zašto smatraš nevažnim ovo pitanje?ne pitam iz dosade, već da znam kako da nastavim dalje,Radomir

  • DejaN

    Zdravo Pedja. Jedno pitanje
    uradio sam brighe mode na mikrotiku i na kacio na station bazu i kada sam podelio vezu preko swicha na vise rutera tu mi se javlja problem.
    Naime u zgradi sa vise stanara stavio sam jednu antenu svi da koriste i u svakom stanu ruter ali javlja mi se problem zato sto samo jedan korisnik je nakacen a drugi nisu kada se taj korisnik odkaci drugi se prijavi. Konekcija je uradjena preko poppp konekcije inace koristim radius 4.
    Koji problem moze da bude inace je antena stavljena u brigh mode

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *