какво предпочитате и защо

[Anatoli]

Здравейте ,интересуваме кой начин на доставяне на интернет е най-предпочитан PPPOE или статик ip,ако може и някой от по знаещите да ми обясни какви са плюсовете на едното и плюсовете на другото ще му бъда благодарен

[master]

Не се вписвам от най-знаещите но колегата е решил да е статик всичко... По принцип пппоето има доста предимства но е силно зависимо от мрежата като стабилност ( ако някъде не е на poe или няма ups стават поразии ).. Из София гледам много залагат на DHCP и си следят по mac (най-вероятно) клиентите но на мен не ми допада този метод. Предпочитам да е настроено от нас и ако не се бута от накой "хакер" няма проблеми. При пппоето иначе има по голям контрол върху всичко като цяло .

[danielskiii]

при мен на клиентите който са на кабел са статици

на вифи клиентите са на ПППОЕ с цел да се намали шеринг-а и запушването на канала

[Networker]

Здравейте ,интересуваме кой начин на доставяне на интернет е най-предпочитан PPPOE или статик ip,ако може и някой от по знаещите да ми обясни какви са плюсовете на едното и плюсовете на другото ще му бъда благодарен

Най-предпочитан е трудно да се каже, понеже всеки си има свои предпочитания според целите, които гони.

При нас над 2/3 са на PPPoE, другите все още не са минали, понеже не на всякъде са прозрачни линиите.

Лично аз предпочитам PPPoE, предимствата му са много повече от ползването на статичните или динамичните адреси.

Ето малко предимства:

- сигурност - трудно е да откраднеш Интернет от друг абонат;

- защита на AC server - обикновено мрежите, които се "дават" на user-а нямат нищо общо с твърдо назначените мрежи на server-а, от там се филтрират опити за атаки към самия AC;

- опростено администриране на users (по-малко servers за един и същи брой users) - можеш да комбинираш много и различни видове мрежи и услуги на 1 server;

- оптимално ползване на Интернет канала - това в следствие от горното (повече хора се обслужват от 1 PC);

- пълен контрол на достъпа - локална мрежи, броадкасти, кой какво и кого да вижда;

- пълен контрол над използваното адресно пространство - адресите, които се назначават на user могат да се менят без да се налага някой да ходи у user-а да сменя нещо, може да се смени цялата топология или да се добавят публични адреси за отрицателно време. Също така може с автоматизация да се направи pool, раздаващ IP-та (не е DHCP), а може да са и статични (въпрос на избор);

- лесен за автоматизиране на отчитането на потребление, мониторинг и интеграция с билинг - PPPoE протокола дава подробна информация и параметри, кой кога е ползвал, по какъв начин е прекратена връзката;

- скалируемост на мрежата - като свършат ресурсите на даден servers се добавя нов със същите функции, може също може да се делят видовете потребители на отделни машини (пример домашни от бизнес абонати).

Недостатъци:

- чувствителен е към сривове и нестабилно изградени мрежи - макар, че това е добър атестат дали е OK всичко в мрежата;

- ползва се част от полезния пренос на мрежата (10-15 %) поради криптацията;

- товари повечко CPU/RAM на AC-тата при терминиране на линка от даден user в сравнение със статични и DHCP;

- усложнява се леко топологията в сървърното - при повечко хора е добре да се ползва RADIUS s AC-тата;

- в някои случаи комутаторите работят неадекватно с PPPoE - пример нужда от рестарт на switch, който реално не е забил (ако си със статично IP, през него имаш комуникация), но трябва да се рестартира за да тръгне PPPoE.

- необходимост от прозрачни мрежи (ако се ползва защитата за макс 1 сесия от един MAC адрес).

Относно статичните и динамичните адреси, там освен слабото използване на системни ресурси не виждам особени предимства. Особен недостатък е кражбата на акаунти, броадкаст, шеринг и вируси.

Редактирано 7 Август, 2011 от Networker

[id]

Здравейте ,

на мен също ми предстои да премина от статични адреси на PPPOE+Radius Manager.

В момента си правя проби , за да не се получават ситуации от рода "нямам нет".

Моля ако някой има повече опит в такова прехвърляне да даде някакви насоки.

Какви гршки мога да допусна?

Мрежата е оптика до сградата и после суичове /на почечето места CS от неомонтана с конфигурирани port based VLAN/

В момента ползвам за сървъри DELL /P4 2,8 Ghz 512 RAM / + Mikrotik , които във всяка една мрежа поддържат около 150 усера.

До сега съм нямал проблем с ресурсите , но сега незнам дали тези машинки ще издържат или ще трябва да ги сменям.

Благодаря предварително!

Поздрави!

[Networker]

Здравейте ,

на мен също ми предстои да премина от статични адреси на PPPOE+Radius Manager.

В момента си правя проби , за да не се получават ситуации от рода "нямам нет".

Моля ако някой има повече опит в такова прехвърляне да даде някакви насоки.

Какви гршки мога да допусна?

Мрежата е оптика до сградата и после суичове /на почечето места CS от неомонтана с конфигурирани port based VLAN/

В момента ползвам за сървъри DELL /P4 2,8 Ghz 512 RAM / + Mikrotik , които във всяка една мрежа поддържат около 150 усера.

До сега съм нямал проблем с ресурсите , но сега незнам дали тези машинки ще издържат или ще трябва да ги сменям.

Благодаря предварително!

Поздрави!

Здравей,

при по-голяма бройка потребители, добре е RADIUS-а да е на отделна машина, особено ако след време ще слагаш билинг на него. Ресурсите за радиус - един такъв Dell е достатъчен за старт, ако има билинг - повечко рам.

Относно PPPoE servers, с MTik не съм пробвал, теоретичното натоварване при друг вид Linux е по 2MHz CPU/2MB RAM на user (измерването е базирано на PIII server). С Дебиан на P4 3.2(HT)/1GB RAM съм обслужвал 250 users без проблем (т.е. едновременно онлайн потребители) с NAT/QoS/Shapers при трафик над 200Mbps (Down+Up). Имай в предвид, че не всички users са онлайн по едно и също време, т.е. можеш да вкараш няколко целеви мрежи на едно AC. В случая натоварването при 254 users теоретично е 500MHz и 500MB RAM, но трябва да остане ресурс и за системата. По-голямо натоварване на системата става при NAT-ване, шейпъри и ако имаш QoS - като тези показатели се увеличават пропорционално с трафика, преминаващ през server-a.

С думи прости, ако вкараш още 512MB RAM би трябвало да можеш да обслужиш 250 users с една такава машина.

Макар, че по-голяма полза ще имаш ако вкараш повече мрежи на по-яка машина (пример дву/четири ядрени XEON-и на Intel).

Прехвърлянето е лесно, пускаш един паралелен на останалите servers само за PPPoE, и тестово прехвърляш част от хората на него (т.е. ще имаш и от 2-та типа servers паралелно), ако всичко е OK почва масовото ходене и обяснения на при хората какво е PPPoE и има ли почва у нас.

Редактирано 8 Август, 2011 от Networker

[id]

Radius managera е инсталиран на отделна машина , която няма нищо общо с Микротиците.

В момента се боря със следния проблем:

Пускам PPPOE server

като local address му задавам х.х.х.145 /този адрес не е зададен на локалния интерфейс/ , а като remote address задавам един pool ( х.х.х.144/28 ) адресите са публични

задавам proxy-arp на интерфейсите

след като клиента се свърже получава адрес х.х.х.150 . От клиента има пинг до сървъра /х.х.х.145/ , но няма интернет .

Ако добавя НАТ клиента има нет , но не искам да ползвам нат.

Това нещо като го направя със статични адреси работи и без нат и клиента си ползва публичния адрес.

Малко объркано го обясних ама.........

Някакви идеи

[hgd]

Провери дали не си пропуснал да дадеш default gw на клиентите.

[id]

Ами на клиентския комп не задавам нищо освен username и парола , които преди това съм задал в радиуса .

Нали това е една от идеите на ПППОЕ , на клиентските машини да не се правят никакви настройки освен пппое конекцията.

Или пак нещо бъркам

[hgd]

Ами на клиентския комп не задавам нищо освен username и парола , които преди това съм задал в радиуса .

Нали това е една от идеите на ПППОЕ , на клиентските машини да не се правят никакви настройки освен пппое конекцията.

Или пак нещо бъркам

При PPPoE сесията се подават параметри на клиента (както се случва и при DHCP). Просто провери какво подаваш с параметъра "Framed-Route".

Пример:

Framed-IP-Address := 10.0.0.112

Framed-Route := 10.0.0.0/24 10.0.0.254 1

Framed-IP-Netmask := 255.255.255.0

Редактирано 8 Август, 2011 от hgd

[byte]

Виж дали проксиарп-а ти работи все пак.

Можеш да го бутнеш и ръчно с arp --set $REMOTE_IP_ADDRESS $LOCAL_MAC pub

[id]

това не го разбрах

remote address - е адреса на пппое на усера , а local mac кой МАК адреса на кое е?

[id]

управих го

незнам защо , но като няма никакво нат правило не реботи , а като задам нат само за другите мрежи ( които не се използват от ПППОЕ ) всичко е наред. Усера си получава публичен ип и си го ползва пълноценно.

Странна работа ........

има много още да уча

Благодаря все пак !

[Anatoli]

е аз какво питам то какво става ама нищо радвам се че поне един имаше полза от темата ми , ако някой има да добави нещо по "темата " нека каже

[bozio]

за мен най добрата система е от гледна точка на юзерс да е максимално опростено.Защо неспоменавате ходенето по домовете за настройка на pppoe-to ? като ти се обади някои и каже нямам нет и кънекщана му е спамясал и вместо на твойто pppoe се свърва с 077778999976555.

най доброто за мен е vlan + capture portal + dhcp+ доработка на capture да регва новият мак адрес ако абоната му трябва да се смени който абонат разбира от pppoe да го има като услуга но не основна.

предимства

1 лесен и опростен начин на логин ( и пак някой не се оправят ) ако на бараусера му излиза празна страница и незнае какво е адрес бар за да въведе някой http:// заявка.

2 няма разкарване по домовете за настройка на pppoe

3 dhcp раздава адреси гъвкав интерфейс за подмяна на мак и неговото следене в мрежата .