re: Concentrador PPPoE em rede roteada
PPPoE-Relay realmente seria o mais fácil. Porém o mikrotik não suporta PPPoE-Relay.
Hoje a maioria dos POPs que tenho são Mikrotik e fazem a autenticação wireless e PPPoE do cliente, o login e senha estão em em servidor radius centralizada, uso controle de mac+wpa2+pppoe tudo com radius. Os POPs onde não tenho Mikrotik como AP é onde tenho poucos clientes (interiorzão), esses APs fazem link com o Mikrotik e é onde autentico o PPPoE. O motivo de querer concentrar a autenticação PPPoE em um servidor é por causa dos ips válidos e para facilitar a vida do suporte técnico.
Minha rede é grande, tenho mais de 50 POPs só com Mikrotik, autenticando o PPPoE em cada POP (como faço hoje) tenho que quebrar minhas classes de ip válido o que faz com que eu perca alguns endereços ips só na divisão de classes, sem contar que em 1 pop sobra ip e em outro falta.
re: Concentrador PPPoE em rede roteada
Amigo você usa freeradius correto? queria saber qual seria a vantagens se eu teria desempenho maior, pois a vantagem que vejo somente, como curioso é o banco de dados mysql e os cadastro não é feito no mikrotik, fora essa terias outras?
Citação:
Postado originalmente por
nod3vic3
PPPoE-Relay realmente seria o mais fácil. Porém o mikrotik não suporta PPPoE-Relay.
Hoje a maioria dos POPs que tenho são Mikrotik e fazem a autenticação wireless e PPPoE do cliente, o login e senha estão em em servidor radius centralizada, uso controle de mac+wpa2+pppoe tudo com radius. Os POPs onde não tenho Mikrotik como AP é onde tenho poucos clientes (interiorzão), esses APs fazem link com o Mikrotik e é onde autentico o PPPoE. O motivo de querer concentrar a autenticação PPPoE em um servidor é por causa dos ips válidos e para facilitar a vida do suporte técnico.
Minha rede é grande, tenho mais de 50 POPs só com Mikrotik, autenticando o PPPoE em cada POP (como faço hoje) tenho que quebrar minhas classes de ip válido o que faz com que eu perca alguns endereços ips só na divisão de classes, sem contar que em 1 pop sobra ip e em outro falta.
re: Concentrador PPPoE em rede roteada
tanto com o concentrador PPPoE sendo separado ou centralizado, nao vejo por q nao usar radius, agora com o concentrador PPPoE centralizado fica melhor de gerenciar, pois vc tera apenas uma NAS, com uma rede grande( ja tenho 150 hosts mkt= 150 NAS ou mais dependendo da quantidades de saida dos roteadores) ja fica enjoado de gerenciar. fora caso vc queira ainda dar ip validos dinamicamente a seus clientes fica bem simples e economico, ja que vc nao vai precisar rachar as classes por roteador( sendo roteada a rede). use eoip ( sendo roteado) ou vlan ( sendo bridge). ambas funcionam muito bem, e vc ainda vai conseguir diminuir o trabalho de gerencia = ).
re: Concentrador PPPoE em rede roteada
Uso freeradius sim. As vantagens que vejo são: apenas um lugar pra cadastrar os clientes (se o cliente muda de pop não preciso apagar o login num lugar e cadastrar em outro); no radius faço controle de mac+login (login xyz só conecta se o mac for abc), chave wpa2 para cada cliente; controle da velocidade dos planos; logins simultâneos; etc...
Tudo num único lugar, facilidade de gerenciamento não tem preço.
Quanto a minha questão inicial até agora parece que tudo se encaminha para utilizar EoIP. Vou ter que fazer alguns testes ainda pois não sei como funciona direito.
re: Concentrador PPPoE em rede roteada
Bom dia,
Amigo se vc do cliente pinga seu servidor pppoe não importa q o MK não faça pppoe-relay, a não ser que vc queira fechar baseado em MAC. O tunel pppoe vai fechar sem problemas.
Agora com relação ao OSPF realmente é um ideia ótima pois nesta sua topologia vc poderia inclusive fazer links redundantes e aumentar a performance e a disponibilidade da estrutura.