classic.ISPforum.cz

Ahojte,

chcem sa poradiť. Tí, čo máte autorizáciu klientov cez PPPoE, odkiaľ zákazník vytáča PPPoE pri PTMP 5G? Z klientskej antény alebo až zákazníckého routra? V prípade že z routra, ako zabezpečujete management antény?

Vďaka za rady
Blažej

U bezdratových přípojek se PPPoE se navazuje přímo z wireless CPE, které má obvykle NAT + DHCP směrem k domácí síti. To má většinou u všech zákazníků shodné parametry (např. 10.10.10.1/24 pro local interface na CPE).

U FTTx přípojek se PPPoE zpravidla navazuje z domácího WIFI routeru.

Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

pokud maji verejnou a potrebuji si natovat porty tak dostanou jednu natovanou nebo routovanou adresu /30 podle ceny a at si delaji co chteji

mladas píše:pokud maji verejnou a potrebuji si natovat porty tak dostanou jednu natovanou nebo routovanou adresu /30 podle ceny a at si delaji co chteji

Ale dostanú ju na anténu? Podľa všetkého ju dostane anténa na PPPoE klienta, ale do nej (aspoň podľa mňa) je hlúpe dávať zákazníkovy prístup. Ako si potom ale nastavia NAT na wifi router resp. koncové zariadenie?

eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.

zdenek.svarc píše:

eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.

Jo, myslel som si ze to bude takto.

Teda otazka: existuje sposob pri bezdrotovych instalaciach (antena + wifi router) ako zabezpecit, aby si vedel zakaznik sam managovat presmerovanoe portov a aby zaroven nemal pristup do anteny? Nieco na sposob vytacat PPPoE z wifi routra, len aby antena zostala menezovatelna.

Nastavit DMZ na antene na jednu IP ve vnitrni siti, at si pak s tim zakaznik dela co chce (treba da router, kde si to bude dale smerovat).

A nebo vyuzit UPnP.

eKrajnak píše:

zdenek.svarc píše:

eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.

Jo, myslel som si ze to bude takto.

Teda otazka: existuje sposob pri bezdrotovych instalaciach (antena + wifi router) ako zabezpecit, aby si vedel zakaznik sam managovat presmerovanoe portov a aby zaroven nemal pristup do anteny? Nieco na sposob vytacat PPPoE z wifi routra, len aby antena zostala menezovatelna.

Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.

_piggy_ píše:Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.

CPE může být v bridge režimu, ale výrazně to zpomaluje propustnost celého AP. Takový scénář určitě nepoužívat.

DarkLogic píše:Nastavit DMZ na antene na jednu IP ve vnitrni siti, at si pak s tim zakaznik dela co chce (treba da router, kde si to bude dale smerovat).

A nebo vyuzit UPnP.

DMZ je dobrá volba

zdenek.svarc píše:

_piggy_ píše:Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.

CPE může být v bridge režimu, ale výrazně to zpomaluje propustnost celého AP. Takový scénář určitě nepoužívat.

Rozhodně vytáčet "co nejdřív", tzn. u klasické bezdrátové přípojky rozhodně na CPE. Výrazně se tím zjednodušší konfigurace i řešení problémů (= menší nároky na techniky na instalace/opravy přípojek). Rádio v bridgi jen pokud slouží jako přívod pro nějakou bytovku s více zákazníky. Že by to snižovalo propustnost jsem si nějak nevšiml, ale koneckonců jsem ten podivín co má PPPoE s MTU 1500, že.

K DMZ se přikláním také.

souhlas, zpomalování jsem nějak nezaznamenal a fullframe mtu je "nutnost"
- pokud se jedná o jednotlivé RD, tak pppoe na CPE na střeše
- z bytovky to je složitější, příliš mnoho možností a každý si to dělá po svém
- běžná veřejka na na RD, pppoe na CPE na střeše + DMZ
- náročnější veřejka - pppoe na CPE + spojovačka přes delegated route

Wireless station v bridge je špatný scénář a 802.11 s ním nijak zásadně nepočítá (ok, WDS, ale to je taky pěkné zlo na half-duplexní síti). L2 provoz z lokální sítě nemá v bezdrátové přístupové síti co dělat, svým provozem ji zpomalovat a ohrožovat (MAC flooding, ARP poisoning atd atd).

Pri verejných IP pre klienta DMZ znie dobre, ale ako zabezpečíte aby DMZ smerovala stále na IP routra? Jedna IP v poole a lease time na 1 minutu? Ak sa to locke na MAC v DHCP servery a klient si zmení router, je nutný zásah technika? prepáčte trochu už špekulujem, ale chcem nájsť riešenie, aby s tým technici mali čo najmenej práce. Stále cítim nárast prípojok, kde ľudia potrebujú verejnú IP buď pre kamery v dome alebo rôzne čerpadlá a je s tým potom "bordel"