PPPoE: vytáčanie z antény alebo routra

Místo, kde žádná otázka není hloupá.
Uživatelský avatar
eKrajnak
Příspěvky: 402
Registrován: 5 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

PPPoE: vytáčanie z antény alebo routra

Příspěvekod eKrajnak » 2 months ago

Ahojte,

chcem sa poradiť. Tí, čo máte autorizáciu klientov cez PPPoE, odkiaľ zákazník vytáča PPPoE pri PTMP 5G? Z klientskej antény alebo až zákazníckého routra? V prípade že z routra, ako zabezpečujete management antény?

Vďaka za rady :)
Blažej
0 x
Študent, programátor na voľnej nohe a sieťar ako hobby ...

Blažej Krajňák
https://ekrajnak.com/

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1572
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

U bezdratových přípojek se PPPoE se navazuje přímo z wireless CPE, které má obvykle NAT + DHCP směrem k domácí síti. To má většinou u všech zákazníků shodné parametry (např. 10.10.10.1/24 pro local interface na CPE).

U FTTx přípojek se PPPoE zpravidla navazuje z domácího WIFI routeru.
1 x

Uživatelský avatar
eKrajnak
Příspěvky: 402
Registrován: 5 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 2 months ago

Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?
0 x
Študent, programátor na voľnej nohe a sieťar ako hobby ...

Blažej Krajňák
https://ekrajnak.com/

mladas
Příspěvky: 138
Registrován: 9 years ago
antispam: Ano

Příspěvekod mladas » 2 months ago

pokud maji verejnou a potrebuji si natovat porty tak dostanou jednu natovanou nebo routovanou adresu /30 podle ceny a at si delaji co chteji ;)
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 402
Registrován: 5 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 2 months ago

mladas píše:pokud maji verejnou a potrebuji si natovat porty tak dostanou jednu natovanou nebo routovanou adresu /30 podle ceny a at si delaji co chteji ;)


Ale dostanú ju na anténu? Podľa všetkého ju dostane anténa na PPPoE klienta, ale do nej (aspoň podľa mňa) je hlúpe dávať zákazníkovy prístup. Ako si potom ale nastavia NAT na wifi router resp. koncové zariadenie?
0 x
Študent, programátor na voľnej nohe a sieťar ako hobby ...

Blažej Krajňák
https://ekrajnak.com/

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1572
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 402
Registrován: 5 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 2 months ago

zdenek.svarc píše:
eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.



Jo, myslel som si ze to bude takto.

Teda otazka: existuje sposob pri bezdrotovych instalaciach (antena + wifi router) ako zabezpecit, aby si vedel zakaznik sam managovat presmerovanoe portov a aby zaroven nemal pristup do anteny? Nieco na sposob vytacat PPPoE z wifi routra, len aby antena zostala menezovatelna.
0 x
Študent, programátor na voľnej nohe a sieťar ako hobby ...

Blažej Krajňák
https://ekrajnak.com/

DarkLogic
Příspěvky: 1122
Registrován: 7 years ago

Příspěvekod DarkLogic » 2 months ago

Nastavit DMZ na antene na jednu IP ve vnitrni siti, at si pak s tim zakaznik dela co chce (treba da router, kde si to bude dale smerovat).

A nebo vyuzit UPnP.
1 x

_piggy_
Příspěvky: 70
Registrován: 4 months ago
Bydliště: Znojmo

Příspěvekod _piggy_ » 2 months ago

eKrajnak píše:
zdenek.svarc píše:
eKrajnak píše:Wifi router potom pri bezdrotovom pripojeni funguje v rezime bridge alebo stale router?

Ide mi hlavne o zakaznikov, ktori dostanu verejnu IP. Predpokladam ze do anteny pristup nemaju, teda ako si riesia presmerovanie portov do lokalu?

Domácí WIFI router je obvykle v bridge režimu, ale pokud to celé jede jako NAT44, běžný zákazník obvykle nic nepozná. V případě zákazníků vyžadujících veřejnou IP je třeba ručně donastavovat CPE k vůli přesměrování, to je trochu otrava + samozřejmě domácí router v režimu bridge.



Jo, myslel som si ze to bude takto.

Teda otazka: existuje sposob pri bezdrotovych instalaciach (antena + wifi router) ako zabezpecit, aby si vedel zakaznik sam managovat presmerovanoe portov a aby zaroven nemal pristup do anteny? Nieco na sposob vytacat PPPoE z wifi routra, len aby antena zostala menezovatelna.


Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1572
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

_piggy_ píše:Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.

CPE může být v bridge režimu, ale výrazně to zpomaluje propustnost celého AP. Takový scénář určitě nepoužívat.
1 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1572
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

DarkLogic píše:Nastavit DMZ na antene na jednu IP ve vnitrni siti, at si pak s tim zakaznik dela co chce (treba da router, kde si to bude dale smerovat).

A nebo vyuzit UPnP.

DMZ je dobrá volba :v:
1 x

Uživatelský avatar
Myghael
Příspěvky: 1111
Registrován: 6 years ago

Příspěvekod Myghael » 2 months ago

zdenek.svarc píše:
_piggy_ píše:Mikrotik? Na něm se může vytočit i PPPoE, anténa bude fungovat jen jako bridge.

CPE může být v bridge režimu, ale výrazně to zpomaluje propustnost celého AP. Takový scénář určitě nepoužívat.


Rozhodně vytáčet "co nejdřív", tzn. u klasické bezdrátové přípojky rozhodně na CPE. Výrazně se tím zjednodušší konfigurace i řešení problémů (= menší nároky na techniky na instalace/opravy přípojek). Rádio v bridgi jen pokud slouží jako přívod pro nějakou bytovku s více zákazníky. Že by to snižovalo propustnost jsem si nějak nevšiml, ale koneckonců jsem ten podivín co má PPPoE s MTU 1500, že.

K DMZ se přikláním také.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

pgb
Příspěvky: 413
Registrován: 2 years ago

Příspěvekod pgb » 2 months ago

souhlas, zpomalování jsem nějak nezaznamenal a fullframe mtu je "nutnost"
- pokud se jedná o jednotlivé RD, tak pppoe na CPE na střeše
- z bytovky to je složitější, příliš mnoho možností a každý si to dělá po svém
- běžná veřejka na na RD, pppoe na CPE na střeše + DMZ
- náročnější veřejka - pppoe na CPE + spojovačka přes delegated route
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1572
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

Wireless station v bridge je špatný scénář a 802.11 s ním nijak zásadně nepočítá (ok, WDS, ale to je taky pěkné zlo na half-duplexní síti). L2 provoz z lokální sítě nemá v bezdrátové přístupové síti co dělat, svým provozem ji zpomalovat a ohrožovat (MAC flooding, ARP poisoning atd atd).
0 x

Uživatelský avatar
eKrajnak
Příspěvky: 402
Registrován: 5 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 2 months ago

Pri verejných IP pre klienta DMZ znie dobre, ale ako zabezpečíte aby DMZ smerovala stále na IP routra? Jedna IP v poole a lease time na 1 minutu? Ak sa to locke na MAC v DHCP servery a klient si zmení router, je nutný zásah technika? prepáčte :) trochu už špekulujem, ale chcem nájsť riešenie, aby s tým technici mali čo najmenej práce. Stále cítim nárast prípojok, kde ľudia potrebujú verejnú IP buď pre kamery v dome alebo rôzne čerpadlá a je s tým potom "bordel"
0 x
Študent, programátor na voľnej nohe a sieťar ako hobby ...

Blažej Krajňák
https://ekrajnak.com/


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host