| Author |
Message |
|
|
Post subject: PPPoE
 Posted: 05.04.2021 - 18:59 #113956
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
Ahojte,
ak používate na sieti PPPoE pre overovanie zákazníkov, session vytvárate z antény (UBNT) ako CPE, alebo až z routra za ňou (u mňa TPLINK)?
A máte takto s PPPoE nasadené aj IPv6/Freeradius/mikrotik ako koncentrátor? Zaujíma ma každá skúsensť. |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: PPPoE
Posted: 06.04.2021 - 18:19 #113957
|
|
Basic
Joined: Jan 21, 2005
Posts: 180
Location: Bratislava
|
|
aktualne z anteny , nevyhodou je trojity NAT (1.CG 2. UBNT 3.TPLink) , ten 2. by sa dal aj vynechat ale je to komplikovanejsie riesenie
dovodom je ze zakaznici casto umyselne alebo neumyselne resetuju routre, technicky je lepsie mat pppoe klienta na routri, zavisi aj od vykonu routra
mikrotik ako pppoe server
freeradius funguje pekne, ale pochopit ten jeho konfig je sialene, takisto riesit ked nieco nefunguje je sialene |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: PPPoE
Posted: 06.04.2021 - 18:43 #113958
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
Dakujem za reakciu. Este by ma zaujimalo, ze ako zvyknete dimenzovat pocet PPPoE klientov do jednej VLAN. Kolko je "zdrave" maximum?
Ide mi o to, ci je lepsie mat vela VLAN z roznych sajtov a v kazdej sessions prislusnych klientov, alebo sa to snazit zuzit na 1 alebo par VLAN a v nich mat vsetky. Ta druha moznost je asi blbost, ale budem rad za kazdy nazor. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: PPPoE
Posted: 06.04.2021 - 20:05 #113959
|
|
Basic
Joined: Jan 21, 2005
Posts: 180
Location: Bratislava
|
|
momentalne sa snazime do 50 na jednom "site" potom uz je v tom chaos aj pre technikov ktori s tym kazdodenne robia.
osobne sa mi nepaci ked je vsetko naondene na jednom mieste, lahsie sa robi diagnostika ked je to rozdelene na mensie casti - rychlejsie sa lokalizuje problem
akym sposobom vies dat do VLANy iba PPPoE traffic ?
cielom je mat nastavenia take aby pri beznych zmenach nebolo potrebne prerabat vsetkych klientov na tom "site" |
|
|
| |
|
|
|
|
|
|
|
Post subject: PPPoE
Posted: 07.04.2021 - 03:33 #113960
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
neos wrote: ›Ahojte,
ak používate na sieti PPPoE pre overovanie zákazníkov, session vytvárate z antény (UBNT) ako CPE, alebo až z routra za ňou (u mňa TPLINK)?
A máte takto s PPPoE nasadené aj IPv6/Freeradius/mikrotik ako koncentrátor? Zaujíma ma každá skúsensť.
PPPoE session vytvarame na radiovych pripojkach z UBNT radia, a toto radio potom robi aj NAT pre zakaznika. Za tym uz moze mat zakaznik v lokalnej sieti priamo pocitace alebo APcka (idealne bez routingu/NAT). Na radio je cez PPPoE pridelena priamo verejna IPv4 adresa. IPv6 zatial uspesne ignorujeme.
Ako radius server sluzi Freeradius (resp. dva - primarny a zalozny). Koncentratory su Linux stroje s rp-pppoe (kernel mode) a s nejakymi patchmi a skriptami kvoli shapingu, accountingu a dalsim vymyslom. Za zmienku mozno stoji, ze koncetratory pouzivaju OSPF a v pripade ze sa prihlasi uzivatel so statickou IP adresou (staticky pridelenou cez RADIUS), tak sa takato IPcka z koncentratora vypropaguje cez OSPF do siete, takze staticka IP je dosiahnutelna vzdy z celej siete, bez ohladu na to, na ktory koncentrator sa pripoji. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: PPPoE
Posted: 07.04.2021 - 03:42 #113961
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
neos wrote: ›Dakujem za reakciu. Este by ma zaujimalo, ze ako zvyknete dimenzovat pocet PPPoE klientov do jednej VLAN. Kolko je "zdrave" maximum?
Ide mi o to, ci je lepsie mat vela VLAN z roznych sajtov a v kazdej sessions prislusnych klientov, alebo sa to snazit zuzit na 1 alebo par VLAN a v nich mat vsetky. Ta druha moznost je asi blbost, ale budem rad za kazdy nazor.
Jedna VLANa = jeden segment access siete, spravidla je to jedna bytovka alebo jedno APcko, pocet userov na VLANu je potom spravidla od jednotiek po niekolko desiatok. Do accountingu/databazy sa nam cez RADIUS dostane informacia o VLANe z ktorej je user prihlaseny (z ktoreho APCka alebo bytovky).
Jeden koncentrator ma na sebe obvykle ukoncenych niekolko desiatok VLAN ktore obsluhuje primarne, a niekolko desiatok VLAN ktore obsluhuje sekundarne (ak to neobsluzi primarny koncentrator). Napr. v ramci mesta mame dva uzly, kazdy s jednym koncentratorom, kazdy si obsluhuje to svoje (to co je k nemu najblizsie), a v pripade poruchy/odstavky jedneho to za neho preberie druhy (na to staci natiahnut VLANy medzi tymi uzlami). Pocet userov mavame spravidla okolo 150-250 na jeden PPPoE koncentrator, v pripade ak sa useri z dvoch presypu na jeden, tak je to tak zhruba 500 userov na jednej masine. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: PPPoE
Posted: 27.04.2021 - 17:47 #113970
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
Dakujem pekne sudruhovia  Na zorientovanie pomohlo. Je tu aj nejaky priekopnik IPv6 na PPPoE? Ja to planujem nahodit prave kvoli zaimplementovaniu IPv6 a naslednemu odlahceniu NATu. |
|
|
| |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits |
