SKFREE

SKFREE Pokec - PPPoE

neos - 05.04.2021 - 18:59
Post subject: PPPoE
Ahojte,

ak používate na sieti PPPoE pre overovanie zákazníkov, session vytvárate z antény (UBNT) ako CPE, alebo až z routra za ňou (u mňa TPLINK)?

A máte takto s PPPoE nasadené aj IPv6/Freeradius/mikrotik ako koncentrátor? Zaujíma ma každá skúsensť.
misohero - 06.04.2021 - 18:19
Post subject:
aktualne z anteny , nevyhodou je trojity NAT (1.CG 2. UBNT 3.TPLink) , ten 2. by sa dal aj vynechat ale je to komplikovanejsie riesenie
dovodom je ze zakaznici casto umyselne alebo neumyselne resetuju routre, technicky je lepsie mat pppoe klienta na routri, zavisi aj od vykonu routra

mikrotik ako pppoe server

freeradius funguje pekne, ale pochopit ten jeho konfig je sialene, takisto riesit ked nieco nefunguje je sialene
neos - 06.04.2021 - 18:43
Post subject:
Dakujem za reakciu. Este by ma zaujimalo, ze ako zvyknete dimenzovat pocet PPPoE klientov do jednej VLAN. Kolko je "zdrave" maximum?

Ide mi o to, ci je lepsie mat vela VLAN z roznych sajtov a v kazdej sessions prislusnych klientov, alebo sa to snazit zuzit na 1 alebo par VLAN a v nich mat vsetky. Ta druha moznost je asi blbost, ale budem rad za kazdy nazor.
misohero - 06.04.2021 - 20:05
Post subject:
momentalne sa snazime do 50 na jednom "site" potom uz je v tom chaos aj pre technikov ktori s tym kazdodenne robia.

osobne sa mi nepaci ked je vsetko naondene na jednom mieste, lahsie sa robi diagnostika ked je to rozdelene na mensie casti - rychlejsie sa lokalizuje problem

akym sposobom vies dat do VLANy iba PPPoE traffic ?

cielom je mat nastavenia take aby pri beznych zmenach nebolo potrebne prerabat vsetkych klientov na tom "site"
pixall - 07.04.2021 - 03:33
Post subject: PPPoE
neos wrote: ›Ahojte,

ak používate na sieti PPPoE pre overovanie zákazníkov, session vytvárate z antény (UBNT) ako CPE, alebo až z routra za ňou (u mňa TPLINK)?

A máte takto s PPPoE nasadené aj IPv6/Freeradius/mikrotik ako koncentrátor? Zaujíma ma každá skúsensť.


PPPoE session vytvarame na radiovych pripojkach z UBNT radia, a toto radio potom robi aj NAT pre zakaznika. Za tym uz moze mat zakaznik v lokalnej sieti priamo pocitace alebo APcka (idealne bez routingu/NAT). Na radio je cez PPPoE pridelena priamo verejna IPv4 adresa. IPv6 zatial uspesne ignorujeme.

Ako radius server sluzi Freeradius (resp. dva - primarny a zalozny). Koncentratory su Linux stroje s rp-pppoe (kernel mode) a s nejakymi patchmi a skriptami kvoli shapingu, accountingu a dalsim vymyslom. Za zmienku mozno stoji, ze koncetratory pouzivaju OSPF a v pripade ze sa prihlasi uzivatel so statickou IP adresou (staticky pridelenou cez RADIUS), tak sa takato IPcka z koncentratora vypropaguje cez OSPF do siete, takze staticka IP je dosiahnutelna vzdy z celej siete, bez ohladu na to, na ktory koncentrator sa pripoji.
pixall - 07.04.2021 - 03:42
Post subject:
neos wrote: ›Dakujem za reakciu. Este by ma zaujimalo, ze ako zvyknete dimenzovat pocet PPPoE klientov do jednej VLAN. Kolko je "zdrave" maximum?

Ide mi o to, ci je lepsie mat vela VLAN z roznych sajtov a v kazdej sessions prislusnych klientov, alebo sa to snazit zuzit na 1 alebo par VLAN a v nich mat vsetky. Ta druha moznost je asi blbost, ale budem rad za kazdy nazor.


Jedna VLANa = jeden segment access siete, spravidla je to jedna bytovka alebo jedno APcko, pocet userov na VLANu je potom spravidla od jednotiek po niekolko desiatok. Do accountingu/databazy sa nam cez RADIUS dostane informacia o VLANe z ktorej je user prihlaseny (z ktoreho APCka alebo bytovky).

Jeden koncentrator ma na sebe obvykle ukoncenych niekolko desiatok VLAN ktore obsluhuje primarne, a niekolko desiatok VLAN ktore obsluhuje sekundarne (ak to neobsluzi primarny koncentrator). Napr. v ramci mesta mame dva uzly, kazdy s jednym koncentratorom, kazdy si obsluhuje to svoje (to co je k nemu najblizsie), a v pripade poruchy/odstavky jedneho to za neho preberie druhy (na to staci natiahnut VLANy medzi tymi uzlami). Pocet userov mavame spravidla okolo 150-250 na jeden PPPoE koncentrator, v pripade ak sa useri z dvoch presypu na jeden, tak je to tak zhruba 500 userov na jednej masine.
neos - 27.04.2021 - 17:47
Post subject:
Dakujem pekne sudruhovia Smile Na zorientovanie pomohlo. Je tu aj nejaky priekopnik IPv6 na PPPoE? Ja to planujem nahodit prave kvoli zaimplementovaniu IPv6 a naslednemu odlahceniu NATu.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits