PPPoE (Point to Point Protocol over Ethernet) protokol menyediakan manajemen pengguna yang luas, manajemen jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan. Saat ini PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari standar Point to Point Protocol (PPP). Perbedaan antara mereka adalah dinyatakan dalam metode transportasi: PPPoE mempekerjakan Ethernet bukan koneksi modem.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan pengguna (dan workstation, jika diinginkan) otentikasi sebagai lawan untuk otentikasi hanya workstation, ketika alamat IP statis atau DHCP digunakan. Hal ini disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada antarmuka yang sama seperti PPPoE untuk alasan keamanan jelas.
MikroTik RouterOS dapat bertindak sebagai klien RADIUS - Anda dapat menggunakan server RADIUS untuk mengotentikasi klien PPPoE dan menggunakan akuntansi untuk mereka.
Sebuah koneksi PPPoE terdiri dari klien dan konsentrator akses (server). Klien dapat komputer manapun yang memiliki dukungan protokol PPPoE client diinstal. MikroTik RouterOS mendukung kedua - klien dan implementasi konsentrator akses PPPoE. Klien PPPoE dan server bekerja atas setiap antarmuka Ethernet di tingkat router - nirkabel 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP terowongan). Tidak enkripsi, MPPE 40bit RSA dan MPPE 128bit enkripsi RSA didukung.
Perhatikan bahwa ketika server RADIUS otentikasi pengguna dengan CHAP, MS-CHAPv1 atau MS-CHAPv2, protokol RADIUS tidak menggunakan rahasia bersama, itu hanya digunakan sebagai jawaban otentikasi. Jadi jika Anda memiliki rahasia bersama yang salah, server RADIUS akan menerima permintaan tersebut. Anda dapat menggunakan perintah memonitor / jari-jari untuk melihat yang buruk-balasan parameter. Nilai ini harus meningkatkan setiap kali klien mencoba untuk menghubungkan.
Didukung koneksi
MikroTik RouterOS PPPoE * client ke server PPPoE (konsentrator akses)
* MikroTik RouterOS server (konsentrator akses) untuk klien PPPoE beberapa (klien tersedia untuk hampir semua sistem operasi dan kebanyakan router)
Quick Setup Guide
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan pengguna (dan workstation, jika diinginkan) otentikasi sebagai lawan untuk otentikasi hanya workstation, ketika alamat IP statis atau DHCP digunakan. Hal ini disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada antarmuka yang sama seperti PPPoE untuk alasan keamanan jelas.
MikroTik RouterOS dapat bertindak sebagai klien RADIUS - Anda dapat menggunakan server RADIUS untuk mengotentikasi klien PPPoE dan menggunakan akuntansi untuk mereka.
Sebuah koneksi PPPoE terdiri dari klien dan konsentrator akses (server). Klien dapat komputer manapun yang memiliki dukungan protokol PPPoE client diinstal. MikroTik RouterOS mendukung kedua - klien dan implementasi konsentrator akses PPPoE. Klien PPPoE dan server bekerja atas setiap antarmuka Ethernet di tingkat router - nirkabel 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP terowongan). Tidak enkripsi, MPPE 40bit RSA dan MPPE 128bit enkripsi RSA didukung.
Perhatikan bahwa ketika server RADIUS otentikasi pengguna dengan CHAP, MS-CHAPv1 atau MS-CHAPv2, protokol RADIUS tidak menggunakan rahasia bersama, itu hanya digunakan sebagai jawaban otentikasi. Jadi jika Anda memiliki rahasia bersama yang salah, server RADIUS akan menerima permintaan tersebut. Anda dapat menggunakan perintah memonitor / jari-jari untuk melihat yang buruk-balasan parameter. Nilai ini harus meningkatkan setiap kali klien mencoba untuk menghubungkan.
Didukung koneksi
MikroTik RouterOS PPPoE * client ke server PPPoE (konsentrator akses)
* MikroTik RouterOS server (konsentrator akses) untuk klien PPPoE beberapa (klien tersedia untuk hampir semua sistem operasi dan kebanyakan router)
Quick Setup Guide
Untuk mengkonfigurasi MikroTik RouterOS menjadi PPPoE client
1.
Hanya menambahkan ppoe-klien
/interface pppoe-client add name=pppoe-user-mike user=mike password=123 \
\... interface=wlan1 service-name=internet disabled=no
Untuk mengkonfigurasi MikroTik RouterOS menjadi Konsentrator Akses (PPPoE Server)
1.
Tambahkan kolam alamat untuk klien dari 10.1.1.62 ke 10.1.1.72, disebut ppoe-kolam renang:
1.
Tambahkan kolam alamat untuk klien dari 10.1.1.62 ke 10.1.1.72, disebut ppoe-kolam renang:
/ip pool add name="pppoe-pool" ranges=10.1.1.62-10.1.1.72
Tambahkan profil PPP, yang disebut profil ppoe-mana lokal-alamat akan alamat router dan klien akan memiliki alamat dari ppoe-kolam renang:
/ppp profile add name="pppoe-profile" local-address=10.1.1.1 remote-address=pppoe-pool
/ppp secret add name=mike password=123 service=pppoe profile=pppoe-profile
/interface pppoe-server server add service-name=internet interface=wlan1 \
\... default-profile=pppoe-profile
Pengaturan Klien PPPoE
Submenu tingkat: / antarmuka ppoe-klien
Deskripsi
Klien PPPoE mendukung koneksi berkecepatan tinggi. Hal ini sepenuhnya kompatibel dengan MikroTik PPPoE server (konsentrator akses).
Catatan untuk Windows. Beberapa instruksi koneksi dapat menggunakan formulir di mana "nomor telepon", seperti "MikroTik_AC \ MT1", untuk menunjukkan bahwa "MikroTik_AC" adalah nama konsentrator akses dan "MT1" adalah nama layanan.
Deskripsi Properti
ac-nama (teks; default: "") - ini dapat dibiarkan kosong dan klien akan terhubung ke konsentrator akses yang menawarkan "layanan" nama yang dipilih
add-default-route (yes | no; default: tidak) - apakah untuk menambahkan rute default otomatis
memungkinkan (pilihan ganda: mschap2, mschap1, chap, pap; default: mschap2, mschap1, chap, pap) - protokol untuk memungkinkan klien untuk menggunakan untuk otentikasi
dial-on-demand (yes | no; default: tidak ada) - menghubungkan ke AC hanya ketika lalu lintas outbound dihasilkan dan memutus ketika tidak ada lalu lintas untuk periode tertentu dalam nilai-timeout menganggur
antarmuka (nama) - antarmuka PPPoE server dapat dihubungkan melalui
mru (integer; default: 1480) - Maksimum Menerima Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Link ethernet, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
mtu (integer; default: 1480) - Maximum Transmission Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Link ethernet, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
nama (nama; default: ppoe-OUT1) - nama interface PPPoE
sandi (teks; default: "") - sebuah password user yang digunakan untuk menghubungkan server PPPoE
profil (nama) - profil default untuk koneksi
layanan-nama (teks; default: "") - menetapkan nama layanan ditetapkan pada konsentrator akses. Biarkan kosong kecuali jika Anda memiliki banyak layanan dan perlu untuk menentukan yang Anda harus terhubung ke
menggunakan-peer-dns (yes | no; default: tidak) - apakah untuk mengatur DNS default router untuk PPP rekan DNS (yaitu apakah untuk mendapatkan pengaturan DNS dari peer)
pengguna (teks; default: "") - sebuah nama pengguna yang hadir pada server PPPoE
Contoh
Untuk menambah dan mengaktifkan PPPoE client pada interface pertunjukan menghubungkan ke AC yang menyediakan layanan testSN menggunakan nama pengguna john dengan password password:
Submenu tingkat: / antarmuka ppoe-klien
Deskripsi
Klien PPPoE mendukung koneksi berkecepatan tinggi. Hal ini sepenuhnya kompatibel dengan MikroTik PPPoE server (konsentrator akses).
Catatan untuk Windows. Beberapa instruksi koneksi dapat menggunakan formulir di mana "nomor telepon", seperti "MikroTik_AC \ MT1", untuk menunjukkan bahwa "MikroTik_AC" adalah nama konsentrator akses dan "MT1" adalah nama layanan.
Deskripsi Properti
ac-nama (teks; default: "") - ini dapat dibiarkan kosong dan klien akan terhubung ke konsentrator akses yang menawarkan "layanan" nama yang dipilih
add-default-route (yes | no; default: tidak) - apakah untuk menambahkan rute default otomatis
memungkinkan (pilihan ganda: mschap2, mschap1, chap, pap; default: mschap2, mschap1, chap, pap) - protokol untuk memungkinkan klien untuk menggunakan untuk otentikasi
dial-on-demand (yes | no; default: tidak ada) - menghubungkan ke AC hanya ketika lalu lintas outbound dihasilkan dan memutus ketika tidak ada lalu lintas untuk periode tertentu dalam nilai-timeout menganggur
antarmuka (nama) - antarmuka PPPoE server dapat dihubungkan melalui
mru (integer; default: 1480) - Maksimum Menerima Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Link ethernet, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
mtu (integer; default: 1480) - Maximum Transmission Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Link ethernet, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
nama (nama; default: ppoe-OUT1) - nama interface PPPoE
sandi (teks; default: "") - sebuah password user yang digunakan untuk menghubungkan server PPPoE
profil (nama) - profil default untuk koneksi
layanan-nama (teks; default: "") - menetapkan nama layanan ditetapkan pada konsentrator akses. Biarkan kosong kecuali jika Anda memiliki banyak layanan dan perlu untuk menentukan yang Anda harus terhubung ke
menggunakan-peer-dns (yes | no; default: tidak) - apakah untuk mengatur DNS default router untuk PPP rekan DNS (yaitu apakah untuk mendapatkan pengaturan DNS dari peer)
pengguna (teks; default: "") - sebuah nama pengguna yang hadir pada server PPPoE
Contoh
Untuk menambah dan mengaktifkan PPPoE client pada interface pertunjukan menghubungkan ke AC yang menyediakan layanan testSN menggunakan nama pengguna john dengan password password:
[admin@RemoteOffice] interface pppoe-client> add interface=gig \
\... service-name=testSN user=john password=password disabled=no
[admin@RemoteOffice] interface pppoe-client> print
Flags: X - disabled, R - running
0 R name="pppoe-out1" mtu=1480 mru=1480 interface=gig user="john"
password="password" profile=default service-name="testSN" ac-name=""
add-default-route=no dial-on-demand=no use-peer-dns=no
Pemantauan PPPoE Client
Nama perintah: / antarmuka ppoe-klien memantau
Deskripsi properti
ac-mac (MAC alamat) - MAC address dari konsentrator akses (AC) klien tersambung ke
ac-nama (teks) - nama dari AC klien tersambung ke
pengkodean (teks) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
layanan-nama (teks) - nama layanan klien terhubung ke
status (teks) - status klien
Panggilan - mencoba untuk membuat sambungan
Memverifikasi sandi ... - Sambungan telah didirikan untuk verifikasi, server password dalam proses
Terhubung - cukup jelas
Dihentikan - interface tidak diaktifkan atau di sisi lain tidak akan membuat koneksi uptime (waktu) - waktu koneksi ditampilkan dalam hari,, menit dan detik jam
uptime (waktu) - koneksi waktu yang ditampilkan di hari, jam, menit dan detik
contoh
Untuk memantau koneksi pppoe-OUT1:
Nama perintah: / antarmuka ppoe-klien memantau
Deskripsi properti
ac-mac (MAC alamat) - MAC address dari konsentrator akses (AC) klien tersambung ke
ac-nama (teks) - nama dari AC klien tersambung ke
pengkodean (teks) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
layanan-nama (teks) - nama layanan klien terhubung ke
status (teks) - status klien
Panggilan - mencoba untuk membuat sambungan
Memverifikasi sandi ... - Sambungan telah didirikan untuk verifikasi, server password dalam proses
Terhubung - cukup jelas
Dihentikan - interface tidak diaktifkan atau di sisi lain tidak akan membuat koneksi uptime (waktu) - waktu koneksi ditampilkan dalam hari,, menit dan detik jam
uptime (waktu) - koneksi waktu yang ditampilkan di hari, jam, menit dan detik
contoh
Untuk memantau koneksi pppoe-OUT1:
[admin@MikroTik] interface pppoe-client> monitor pppoe-out1
status: "connected"
uptime: 10s
encoding: "none"
service-name: "testSN"
ac-name: "10.0.0.1"
ac-mac: 00:C0:DF:07:5E:E6
[admin@MikroTik] interface pppoe-client>
PPPoE Server Setup (Konsentrator Akses)
Submenu tingkat: / antarmuka ppoe-server server
Deskripsi
PPPoE server (konsentrator akses) mendukung beberapa server untuk setiap antarmuka - dengan nama layanan yang berbeda. Saat ini throughput dari server PPPoE telah diuji untuk 160 Mb / s pada CPU Celeron 600. Menggunakan CPU kecepatan yang lebih tinggi, throughput yang harus meningkatkan secara proporsional.
Konsentrator akses PPPoE nama dan nama layanan yang digunakan oleh klien untuk mengakses identitas konsentrator untuk mendaftar dengan. Nama konsentrator akses adalah sama sebagai identitas dari router ditampilkan sebelum prompt perintah. Identitas mungkin diatur dalam submenu identitas / sistem.
PPPoE pengguna dibuat dalam / menu rahasia ppp, lihat manual AAA untuk informasi lebih lanjut.
Perhatikan bahwa jika tidak ada nama layanan ditentukan di WindowsXP, ia akan menggunakan layanan hanya dengan nama. Jadi jika Anda ingin melayani klien WindowsXP, meninggalkan nama layanan Anda kosong.
Deskripsi Properti
otentikasi (pilihan ganda: mschap2 | mschap1 | chap | smear; default: mschap2, mschap1, chap, pap) - algoritma otentikasi
default-profil (nama; default: default) - profil standar untuk digunakan
antarmuka (nama) - antarmuka yang klien akan terhubung ke
keepalive-timeout (waktu; default: 10) - mendefinisikan periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan tidak ada tanggapan keepalive telah datang untuk jangka waktu (yakni 2 * keepalive-timeout), klien tidak menanggapi diproklamasikan terputus.
max-mru (integer; default: 1480) - Maksimum Menerima Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Ethernet link, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
max-mtu (integer; default: 1480) - Maximum Transmission Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Ethernet link, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
max-sesi (integer; default: 0) - jumlah maksimum klien yang AC dapat melayani
0 - tidak terbatas
satu sesi per-host (yes | no; default: tidak ada) - hanya mengizinkan satu sesi per host (ditentukan oleh alamat MAC). Jika tuan rumah akan mencoba untuk membangun sebuah sesi baru, yang lama akan ditutup
layanan-nama (teks) - nama layanan PPPoE
Catatan
Default keepalive-timeout nilai 10 adalah OK dalam kebanyakan kasus. Jika Anda menetapkan ke 0, router tidak akan memutuskan klien sampai mereka log out atau restart router. Untuk mengatasi masalah ini, properti satu sesi per-host dapat digunakan.
Masalah keamanan: tidak menetapkan alamat IP untuk antarmuka Anda akan menerima permintaan PPPoE pada.
Contoh
Untuk menambahkan server PPPoE pada ether1 antarmuka menyediakan layanan mantan dan memungkinkan hanya satu koneksi per host:
Submenu tingkat: / antarmuka ppoe-server server
Deskripsi
PPPoE server (konsentrator akses) mendukung beberapa server untuk setiap antarmuka - dengan nama layanan yang berbeda. Saat ini throughput dari server PPPoE telah diuji untuk 160 Mb / s pada CPU Celeron 600. Menggunakan CPU kecepatan yang lebih tinggi, throughput yang harus meningkatkan secara proporsional.
Konsentrator akses PPPoE nama dan nama layanan yang digunakan oleh klien untuk mengakses identitas konsentrator untuk mendaftar dengan. Nama konsentrator akses adalah sama sebagai identitas dari router ditampilkan sebelum prompt perintah. Identitas mungkin diatur dalam submenu identitas / sistem.
PPPoE pengguna dibuat dalam / menu rahasia ppp, lihat manual AAA untuk informasi lebih lanjut.
Perhatikan bahwa jika tidak ada nama layanan ditentukan di WindowsXP, ia akan menggunakan layanan hanya dengan nama. Jadi jika Anda ingin melayani klien WindowsXP, meninggalkan nama layanan Anda kosong.
Deskripsi Properti
otentikasi (pilihan ganda: mschap2 | mschap1 | chap | smear; default: mschap2, mschap1, chap, pap) - algoritma otentikasi
default-profil (nama; default: default) - profil standar untuk digunakan
antarmuka (nama) - antarmuka yang klien akan terhubung ke
keepalive-timeout (waktu; default: 10) - mendefinisikan periode waktu (dalam detik) setelah router mulai mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan tidak ada tanggapan keepalive telah datang untuk jangka waktu (yakni 2 * keepalive-timeout), klien tidak menanggapi diproklamasikan terputus.
max-mru (integer; default: 1480) - Maksimum Menerima Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Ethernet link, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
max-mtu (integer; default: 1480) - Maximum Transmission Unit. Nilai optimal adalah MTU interface terowongan bekerja lebih mengalami penurunan sebesar 20 (ya, untuk 1500-byte Ethernet link, mengatur MTU ke 1480 untuk menghindari fragmentasi paket)
max-sesi (integer; default: 0) - jumlah maksimum klien yang AC dapat melayani
0 - tidak terbatas
satu sesi per-host (yes | no; default: tidak ada) - hanya mengizinkan satu sesi per host (ditentukan oleh alamat MAC). Jika tuan rumah akan mencoba untuk membangun sebuah sesi baru, yang lama akan ditutup
layanan-nama (teks) - nama layanan PPPoE
Catatan
Default keepalive-timeout nilai 10 adalah OK dalam kebanyakan kasus. Jika Anda menetapkan ke 0, router tidak akan memutuskan klien sampai mereka log out atau restart router. Untuk mengatasi masalah ini, properti satu sesi per-host dapat digunakan.
Masalah keamanan: tidak menetapkan alamat IP untuk antarmuka Anda akan menerima permintaan PPPoE pada.
Contoh
Untuk menambahkan server PPPoE pada ether1 antarmuka menyediakan layanan mantan dan memungkinkan hanya satu koneksi per host:
[admin@MikroTik] interface pppoe-server server> add interface=ether1 \
\... service-name=ex one-session-per-host=yes
[admin@MikroTik] interface pppoe-server server> print
Flags: X - disabled
0 X service-name="ex" interface=ether1 mtu=1480 mru=1480
authentication=mschap2,mschap,chap,pap keepalive-timeout=10
one-session-per-host=yes default-profile=default
[admin@MikroTik] interface pppoe-server server>
PPPoE Pengguna
deskripsi
Para pengguna PPPoE dikonfirmasi melalui server RADIUS (jika dikonfigurasi), dan jika gagal RADIUS, maka pengguna lokal databese PPP digunakan. Lihat bagian buku panduan masing-masing untuk informasi lebih lanjut:
* RADIUS klien
* PPP Pengguna AAA
Pengguna Interface PPPoE Server
Submenu tingkat: / antarmuka ppoe-Server
deskripsi
Menu ini memungkinkan Anda untuk melihat semua pengguna terhubung, serta menetapkan nama-nama antarmuka statis untuk digunakan dalam konfigurasi yang berbeda, di mana antarmuka unchangable perlu ditentukan (dan, dengan demikian, nama dinamis tidak dapat digunakan)
Deskripsi properti
pengkodean (read-only: text) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
nama (nama) - nama interface
remote-address (read-only: alamat MAC) - alamat MAC dari klien yang terhubung
layanan-nama (nama) - nama layanan pengguna terhubung ke
uptime (waktu) - menunjukkan berapa lama klien tersambung
pengguna (nama) - nama pengguna terhubung (harus hadir dalam darabase pengguna anyway)
contoh
Untuk melihat pengguna saat terhubung:
deskripsi
Para pengguna PPPoE dikonfirmasi melalui server RADIUS (jika dikonfigurasi), dan jika gagal RADIUS, maka pengguna lokal databese PPP digunakan. Lihat bagian buku panduan masing-masing untuk informasi lebih lanjut:
* RADIUS klien
* PPP Pengguna AAA
Pengguna Interface PPPoE Server
Submenu tingkat: / antarmuka ppoe-Server
deskripsi
Menu ini memungkinkan Anda untuk melihat semua pengguna terhubung, serta menetapkan nama-nama antarmuka statis untuk digunakan dalam konfigurasi yang berbeda, di mana antarmuka unchangable perlu ditentukan (dan, dengan demikian, nama dinamis tidak dapat digunakan)
Deskripsi properti
pengkodean (read-only: text) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
nama (nama) - nama interface
remote-address (read-only: alamat MAC) - alamat MAC dari klien yang terhubung
layanan-nama (nama) - nama layanan pengguna terhubung ke
uptime (waktu) - menunjukkan berapa lama klien tersambung
pengguna (nama) - nama pengguna terhubung (harus hadir dalam darabase pengguna anyway)
contoh
Untuk melihat pengguna saat terhubung:
[admin@MikroTik] interface pppoe-server> print
Flags: R - running
# NAME SERVICE REMOTE-ADDRESS USER ENCO... UPTIME
0 R <pppoe-ex> ex 00:C0:CA:16:16:A5 ex 12s
[admin@MikroTik] interface pppoe-server>
To disconnect the user ex:
[admin@MikroTik] interface pppoe-server> remove [find user=ex]
[admin@MikroTik] interface pppoe-server> print
[admin@MikroTik] interface pppoe-server>
Contoh aplikasi
PPPoE dalam jaringan nirkabel 802.11g multipoint
Dalam jaringan nirkabel, server PPPoE dapat disertakan pada sebuah Access Point (serta stasiun reguler infrastruktur nirkabel). Entah kami RouterOS PPPoE Windows klien atau klien dapat terhubung ke Access Point PPPoE untuk otentikasi. Selanjutnya, untuk klien RouterOS, antarmuka radio mungkin diatur untuk MTU 1600 sehingga antarmuka PPPoE mungkin diatur ke MTU 1500. Hal ini mengoptimalkan transmisi paket 1500 byte dan menghindari masalah yang terkait dengan MTUs lebih rendah dari 1500. Belum ditentukan bagaimana mengubah MTU interface nirkabel Windows pada saat ini.
Mari kita mempertimbangkan setup berikut mana MikroTik Wireless AP menawarkan klien nirkabel akses transparan ke jaringan lokal dengan otentikasi:
PPPoE dalam jaringan nirkabel 802.11g multipoint
Dalam jaringan nirkabel, server PPPoE dapat disertakan pada sebuah Access Point (serta stasiun reguler infrastruktur nirkabel). Entah kami RouterOS PPPoE Windows klien atau klien dapat terhubung ke Access Point PPPoE untuk otentikasi. Selanjutnya, untuk klien RouterOS, antarmuka radio mungkin diatur untuk MTU 1600 sehingga antarmuka PPPoE mungkin diatur ke MTU 1500. Hal ini mengoptimalkan transmisi paket 1500 byte dan menghindari masalah yang terkait dengan MTUs lebih rendah dari 1500. Belum ditentukan bagaimana mengubah MTU interface nirkabel Windows pada saat ini.
Mari kita mempertimbangkan setup berikut mana MikroTik Wireless AP menawarkan klien nirkabel akses transparan ke jaringan lokal dengan otentikasi:
[admin@PPPoE-Server] interface wireless> set 0 mode=ap-bridge \
frequency=2442 band=2.4ghz-b/g ssid=mt disabled=no
[admin@PPPoE-Server] interface wireless> print
Flags: X - disabled, R - running
0 name="wlan1" mtu=1500 mac-address=00:01:24:70:53:04 arp=enabled
disable-running-check=no interface-type=Atheros AR5211
radio-name="000124705304" mode=station ssid="mt" area=""
frequency-mode=superchannel country=no_country_set antenna-gain=0
frequency=2412 band=2.4ghz-b scan-list=default rate-set=default
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps
supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,
54Mbps
basic-rates-b=1Mbps basic-rates-a/g=6Mbps max-station-count=2007
ack-timeout=dynamic tx-power=default tx-power-mode=default
noise-floor-threshold=default periodic-calibration=default
burst-time=disabled fast-frames=no dfs-mode=none antenna-mode=ant-a
wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
update-stats-interval=disabled default-authentication=yes
default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default disconnect-timeout=3s
on-fail-retry-time=100ms preamble-mode=both
[admin@PPPoE-Server] interface wireless>
[admin@PPPoE-Server] ip address> add address=10.1.0.3/24 interface=Local
[admin@PPPoE-Server] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.1.0.3/24 10.1.0.0 10.1.0.255 Local
[admin@PPPoE-Server] ip address> /ip route
[admin@PPPoE-Server] ip route> add gateway=10.1.0.1
[admin@PPPoE-Server] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 ADC 10.1.0.0/24 Local
1 A S 0.0.0.0/0 r 10.1.0.1 1 Local
[admin@PPPoE-Server] ip route> /interface ethernet
[admin@PPPoE-Server] interface ethernet> set Local arp=proxy-arp
[admin@PPPoE-Server] interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R Local 1500 00:0C:42:03:25:53 proxy-arp
[admin@PPPoE-Server] interface ethernet>
[admin@PPPoE-Server] interface pppoe-server server> add interface=wlan1 \
service-name=mt one-session-per-host=yes disabled=no
[admin@PPPoE-Server] interface pppoe-server server> print
Flags: X - disabled
0 service-name="mt" interface=wlan1 max-mtu=1480 max-mru=1480
authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
one-session-per-host=yes max-sessions=0 default-profile=default
[admin@PPPoE-Server] interface pppoe-server server>
[admin@PPPoE-Server] ip pool> add name=pppoe ranges=10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> print
# NAME RANGES
0 pppoe 10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> /ppp profile
[admin@PPPoE-Server] ppp profile> set default use-encryption=yes \
local-address=10.1.0.3 remote-address=pppoe
[admin@PPPoE-Server] ppp profile> print
Flags: * - default
0 * name="default" local-address=10.1.0.3 remote-address=pppoe
use-compression=no use-vj-compression=no use-encryption=yes only-one=no
change-tcp-mss=yes
1 * name="default-encryption" use-compression=default
use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=default
[admin@PPPoE-Server] ppp profile> .. secret
[admin@PPPoE-Server] ppp secret> add name=w password=wkst service=pppoe
[admin@PPPoE-Server] ppp secret> add name=l password=ltp service=pppoe
[admin@PPPoE-Server] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 w pppoe wkst default 0.0.0.0
1 l pppoe ltp default 0.0.0.0
[admin@PPPoE-Server] ppp secret>
Dengan demikian kita telah menyelesaikan konfigurasi dan menambahkan dua pengguna: w dan l yang dapat terhubung ke Internet, menggunakan perangkat lunak klien PPPoE.
Perhatikan bahwa Windows XP built-in klien mendukung enkripsi, tetapi RasPPPoE tidak. Jadi, jika tidak direncanakan untuk mendukung Windows klien yang lebih tua dari Windows XP, dianjurkan untuk beralih meminta-enkripsi ke yes nilai dalam konfigurasi profil default. Dalam kasus lain, server akan menerima klien yang tidak mengenkripsi data.
Perhatikan bahwa Windows XP built-in klien mendukung enkripsi, tetapi RasPPPoE tidak. Jadi, jika tidak direncanakan untuk mendukung Windows klien yang lebih tua dari Windows XP, dianjurkan untuk beralih meminta-enkripsi ke yes nilai dalam konfigurasi profil default. Dalam kasus lain, server akan menerima klien yang tidak mengenkripsi data.
Tidak ada komentar:
Posting Komentar