PPPoE pro kliose

[kdavid]

Zdravim,
resi jeste nekto pripajeni kliosu prostrednictvim PPPoE pres wifi nebo kabel pripadne FTTx? Anebo je to technologie kterou je lepsi vobejit a pouzit Vlanovani aspon na FTTx.
Ptam se spise pri vetsich aplikacich radove nekolik stovek kliosu.

Dekuji za nazory.

dave

[Tomáš Nesrsta]

Najdes tu dva tabory, resp. 3 tabory. Jeden bude zastavat PPPoE, dalsi VLANy a treti mozna static IP. Osobne se mi nejvic libi PPPoE.

celkem dobra diskuze je tady:
viewtopic.php?f=58&t=8512&hilit=pppoe

[okoun]

není to o táborech je to o tom co potřebuješ používat. pppoe ať už se nám to líbí nebo nelíbí je řešení, které toho asi umí nejvíc, nicméně ale zase pokud někdo chce mít jednoduchou autorazivaci tak šahne po DHCP. kombinace vlanů a dhcp je asi tak dobré řešení jako pppoe. pppoe má asi jeden problém a to je MTU, nicméně normální běžní smrtelníci to nepocítí, dále může být údajný problém s kompatibilitou ale zatím jsem se s ním neetkal, pravda někdy to slobý pod windowsem XP, ale zase to je už trochu minulost.

[kdavid]

není to o táborech je to o tom co potřebuješ používat. pppoe ať už se nám to líbí nebo nelíbí je řešení, které toho asi umí nejvíc, nicméně ale zase pokud někdo chce mít jednoduchou autorazivaci tak šahne po DHCP. kombinace vlanů a dhcp je asi tak dobré řešení jako pppoe. pppoe má asi jeden problém a to je MTU, nicméně normální běžní smrtelníci to nepocítí, dále může být údajný problém s kompatibilitou ale zatím jsem se s ním neetkal, pravda někdy to slobý pod windowsem XP, ale zase to je už trochu minulost.

No pokud bereme do ohledu problem zavirenych klientu, pripadne mac spood atak a utoky na DHCP server, PPPOE je asi jedine reseni co dela pristupovou cast blbuvzdornou. Neprijemne muze bejt nastaveni pripojeni u klietu.

MTU neni az taky problem, strace se tam cca 8-10B co neni az taky problem. Da se to relativne kompenzovat kompressi primo v pppoe.

[okoun]

hoooho tak na kompresi zapomeň tedy pokud poskytuješ rychlosti do 6Mb tak prosím ale jinak eeee.

[kdavid]

hoooho tak na kompresi zapomeň tedy pokud poskytuješ rychlosti do 6Mb tak prosím ale jinak eeee.

Ne potrebuji resit migraci site co ma asi 250 useru a rychlosti do 90Mb/s. Jedna se o fttb. A mam pocit ze PPPoE je setrnejsi na zarizeni lebo zavireni klios co mnel ccca 10tis sessionu po nasazeni pppoe se to uz neresi jen na routry. Pro prepinac a mikrotiky po ceste je to jen jedno vlakno, roura...

Zajimala by mne moznost redundance za pomoci PPPoE.

[okoun]

no na té optice se pppoe bojím protože tahat tam 90Mb třeba na jedno spojení no nevím nevím, chce to lepší routery u zákazníků což zase zákazníci nezaplatí. ale rozhodně ne komprese a fragementace, to je nejlepší cesta aby šli zákazníci pryč na tu optiku bych raději použil vlan + DHCP + radius, ale také stále přemýšlím jak nejlépe na to

[kdavid]

no na té optice se pppoe bojím protože tahat tam 90Mb třeba na jedno spojení no nevím nevím, chce to lepší routery u zákazníků což zase zákazníci nezaplatí. ale rozhodně ne komprese a fragementace, to je nejlepší cesta aby šli zákazníci pryč na tu optiku bych raději použil vlan + DHCP + radius, ale také stále přemýšlím jak nejlépe na to

Zatim jsem to testoval na nejlevnejsim tplinku a jede to kolem 96 Mb/s bez problemu. mam tam DDWRT. MTU mam 1492 kompresse vypnuta.

[okoun]

tak co řeší když ti to jede tak dobře?

[kdavid]

tak co řeší když ti to jede tak dobře?

Ctu uz nekulik dni fora a jak si psal je vice taboru. Uvazuji na nejlepsim reseni a nechce se mi to predelavat za pul roku.

[basty]

Staci se inspirovat. Vim, treba ze netbox to dela stylem, ze ma uzivatel jednu mac, bud router nebo PC sitovku, kterou si netbox vezme a vaze pripojeni na ni. Asi to ma nejaky nevyhody, ale delaji to tak. Pak na tu mac davaji dhcp verejnou IP.

Pak treba MAXPROGRES to dela tak (aspon myslim/vypada to tak), ze prideluje verejne IP z rozsahu napr /24 (pevnou) a jakoby to prideloval VLANe. Coz myslim v MK ani nejde.

[kdavid]

Staci se inspirovat. Vim, treba ze netbox to dela stylem, ze ma uzivatel jednu mac, bud router nebo PC sitovku, kterou si netbox vezme a vaze pripojeni na ni. Asi to ma nejaky nevyhody, ale delaji to tak. Pak na tu mac davaji dhcp verejnou IP.

Pak treba MAXPROGRES to dela tak (aspon myslim/vypada to tak), ze prideluje verejne IP z rozsahu napr /24 (pevnou) a jakoby to prideloval VLANe. Coz myslim v MK ani nejde.

Jo jsem ja zistoval tak t-com na slovensku a v nemecku resi FTTH pres PPPoE. Ale rada mensich to resi jak si psal s netboxem. Na portech switchu locknou MAC adresu nebo limituji maximalni pocet mac na port + DHCP. Ale s tim jsou problemi kdyz se dela cileny utok nebo virus a pod.... Broadcast storm, multicast storm, unicast storm, mac spoof (ten nejvic "miluji"). Nebo falesne STP pakety a pod.

[basty]

Dalsi velky ISP resi ftth ponem s tim, ze CPE je pouze pruchozi prevodnik z pon na eth a pak cista statika verejka s /24 a mensim rozsahem. Zadna blokace na MAC atd..

[kdavid]

Dalsi velky ISP resi ftth ponem s tim, ze CPE je pouze pruchozi prevodnik z pon na eth a pak cista statika verejka s /24 a mensim rozsahem. Zadna blokace na MAC atd..

Ok a klasika tet s cim se setkavam, klios preklepne svou IP pripadne zada Branu misto sve IP... Tu se pak resi problem s kolizemi IP adres.

[basty]

Dalsi velky ISP resi ftth ponem s tim, ze CPE je pouze pruchozi prevodnik z pon na eth a pak cista statika verejka s /24 a mensim rozsahem. Zadna blokace na MAC atd..

Ok a klasika tet s cim se setkavam, klios preklepne svou IP pripadne zada Branu misto sve IP... Tu se pak resi problem s kolizemi IP adres.

to by me taky zajimalo jak to resi, oni maji mozna nejak jeste vazanou mac na ten PON kram. To uz nevim. Ze muzou mit svazanou mac s tou IP...