Hospodaření/Služby/PPPoE

Z OmISP Official Wikipedia
Verze z 16. 12. 2012, 16:21, kterou vytvořil Standula (diskuse | příspěvky) (Lokálním DHCP server)
Přejít na: navigace, hledání

PPPoE služby slouží pro poskytování datových služeb odběratelům a jejich konfiguraci. PPPoE služby spolupracují s RADIUS serverem. PPPoE služba umí obsloužit klienta v rozličných konfiguracích. Podporované možnosti jsou

  1. Ověrění uživatele
  2. Přidělení konfigurace klientovi dle nastavení služby


Konfigurace nové PPPoE služby

Pro vytvoření nové PPPoE služby je potřeba mít u kliena vytvořený balíček služeb. Poté je možné do tohoto balíčku zařadit i PPPoE služby. Formulář pro PPPoE službu sestává z několika kontextových částí vzájemně barevně odlišených.

  1. Parametry služby
  2. Koncové zařízení
    1. Parametry rohzhraní pro poskytnutí služby
  3. Omezení připojení služby
  4. IP konfigurace vytvořené služby
    1. Plná podpora IPv4 konfigurace
    2. Plná podpora IPv6 konfigurace

Parametry služby

V prvním kroku je nutné vybrat v poli "Ověřovací server" RADIUS server, který bude obsluhovat požadavky klienta. Na tomto serveru je poté uložena konfigurace klienta. Po výběru serveru, se zobrazí seznam PPP domén, které server obsluhuje a vybereme pro kterou doménu klientovi umožníme službu využívat. Následně vyplním uživatelské jméno a heslo, které klient použije pro své ověření při přístupu do síťě. V poli "Tarif" vybereme jeden z definovaných RADIUS tarifů, ktere RADIUS server poskytuje. Pomocí tohoto tarifu dojde uživateli k omezení a vyúčtování služby. V poli "Třída uživatelského účtu" vybereme jaké povahy je vytvářeny uživatelský účet. Ve správě uživatelů RADIUS serveru, se nám pak účet zařadí do správné kategorie. V poli "Platný do" můžeme nastavit do kdy je tento uživatelský učet platný. Pokud je nastavné datum překročeno, odběrateli bude služba odepřena. Pro poskytnutí služby je nuné zaškrnout pole "Povolit". V případě nezaškrtnutí je uživatelský účet zakázán a služba bude odepřena. Popis umožňuje stručně charakterizovat poskytnunou službu. Plní i roli poznámky.

Koncové zařízení

V sekci koncové zařízení definujeme zařízení na kterém bude klientovi poskytována služba. Na výběr je několik možností

Vytvořit nové zařízení

V této volbě se do systému zavedeno nově definované zařízení. U nového zařízení musíme specifikovat jeho název identifikující zařzení v rámci sítě, ve které je zařízení umístěno. Název hostitele se použije pro mapování reverzního záznamu do DNS služeb. Popis zařízení stručně charakterizuje jeho účel. Komentář slouží pro psaní poznámek k danému zařízení.

Parametry rozhraní

Jako další parametr konfigurace je definice nového síťovího rozhraní na které bude vázána poskytovaná PPP služba. U rozhraní je nutné specifikovat jeho název, MAC adresu a jeho třídu. Pole popis a komentář slouží pro psatní účelu rozhraní a případných poznámek.


Omezení připojení služby

Omezení připojení služby umožňuje omezit autorizani uživatele přímo na vybraný PPPoE server. Toho se využívá pokud poskytujeme odběrateli službu statickou. V případě, že je pole nevyplněno, je uživatel omezován PPP doménou, ze které se autorizuje.

Typ alokace IPv4 adresy

Systém umožňuje rozsáhlou škálu konfigurací v případě alokace IPv4 Adres. Je tak kompletně poktryta možnost různých systémových konfigurací.

Nealokovat adresu

V případě, že služba nepožaduje alokovat IPv4 adresy. Systém zpět uživateli neposílá žádné konfigurační parametry. Správce sítě např. má zavedenu ruční konfiguraci přímo na routerech. Dochází tak pouze k ověření uživatele a omezení služby dle vybraného tarifu. Pokud jsou potřeba zaslat klientovi individuální parametery, je možné je vyspecifikovat v odpovědi RADIUS uživatele přímo v konfiguraci daného RADIUS serveru.

Lokálním DHCP server

V této konfiguraci, je klientovi přidělena IPv4 adresa pomocí lokálního DHCP serveru. Pokud je v konfiguraci DHCP serveru zaškrtnuta volba "Use RADIUS", pak systém vybere klientovi nejnižsí volnou IPV4 adresu z požadovaného poolu DHCP serveru a lokální DHCP server přidělí adresu pomocí protokolu DHCP. Pokud jsou potřeba zaslat klientovi individuální parametery, je možné je vyspecifikovat v odpovědi RADIUS uživatele přímo v konfiguraci daného RADIUS serveru.

Zaslaná RADIUS serverem

V této konfiguraci přebírá systém kompletní správu nad alokací IPv4 adres pro připojení. IPv4 Adresy se alokují podle následující konfigurace. Pokud je zaškrnuto pole "Dynamická IPv4 adresa" a je klientovi služba dle předchozích omezení poskytnuta, vybere se pro připojení první nejnižsí volná IPv4 adresa platná pro PPPoE server, ze kterého se klient hlásí. Aktuálně použitá IPv4 adresa je obsažena v poli "IP adresa". Jestliže požadujeme vždy statickou IPv4 adresu, stačí v ji poli "IP adresa" začít vyhledávat. Pokud není nastaveno omezení na připojení služby pro daný PPPoE server, jsou brány v potaz všechny definované adresy pro danou síť, které jsou volné. Pokud je nastaveno omezení na konkrétní PPPoE server, jsou k dispozici pouze volné IPv4 adresy přiřazené pro vybraný PPPoE server.


Typ alokace IPv6 adresy / prefixu

Systém umožňuje rozsáhlou škálu konfigurací v případě alokace IPv6 adres a prefixů. Je tak kompletně poktryta možnost různých systémových konfigurací.

Nealokovat

IPv6 prefixy se nealokují. Nedojde k žádné aktivitě v oblasti IPv6 protokolu.

Lokálním DHCP server

Mikrotik podporuje delegování prefixů (PD - Prefix Delegation ) pomocí DHCP serveru vytvořeného při navázání PPP spojení. Více o nastavení je v dokumentaci mikrotiku. Bohužel není v Mikrotiku zatím implementováno RFC 4818. Z tohoto důvodu není zatím toto řešení implemenotváno za důvodu nepraktičnosti - je třeba zadávat nabízené prefixy do IPv6 DHCP Poolu přímo v Mikrotiku což znemužňuje držet kontrolu nad alokací jednotlivých prefiů . Pokud je třeba toto řečení realizovat je nutné k PPPoE službě editovat zasílané parametry RADIUS uživatele a přidat do parametrů odpovědí "Mikrotik-Delegated-IPv6-Pool :='nazev_ipv6_poolu'" a provést nastavení NAS dle manuálu Mikrotiku.

Zasílat RADIUS serverem

Ověření přístupu služby

V NAS musí být nakonfigurovaný radius server a jeho doména musí začínat třemi znaky "ppp". Pokud těmito znaky nění doména uvedena, pak systém neprovede ověření PPPoE služby uživatele

Služba nebude poskytnuta, pokud

  1. Doména v NAS nezačíná "ppp"
  2. Služba pro uživatelské jméno a heslo není definována, nebo není spuštěna
  3. Je služba vyúčtována, a není plně uhrazena. Termín vyučtování se stanovuje dle nastavní služby
  4. Pokud se klient hlásí z jiného PPPoE serveru, než je definováno v omezení služby
Citováno z „http://wiki.omisp.cz/index.php?title=Hospodaření/Služby/PPPoE&oldid=146