Підтримка роутерів Ubiquiti EdgeRouters PPPoE Radius

Роутери UBNT EdgeRouters можуть використовуватись як сервер PPPoE, з функціями аутентифікації клієнтського обладнання, надання статистики, блокування кінцевих користувачів, налаштування обмежень швидкості та налаштувань правил чесного використання (FUP).

Розділимо налаштування роутера на п’ять кроків:

1. Налаштування PPPoE сервера EdgeRouter за допомогою сервера Radius
2. Налаштування PPPoE сервера EdgeRouter для вхідних пакетів сервера Radius
3. Додавання EdgeRouter до системи Splynx
4. Під’єднання клієнта PPPoE і перевірка нормального функціонування
5. Встановлення інших корисних інструментів на EdgeRouter

1. Налаштування PPPoE сервера EdgeRouter за допомогою сервера Radius

Перший етап полягає в оновленні системи до версії 1.5 або вище, оскільки в цій версії операційної системи EdgeOS була додана підтримка атрибутів сервера Radius. Описана тут версія EdgeOS – v1.8.5. Оновлення можна встановити за допомогою інтерфейсу командного рядка, використовуючи такі команди:
add system image http://dl.ubnt.com/...
add system image new-version-1085.tar

У нашому випадку це 10.0.1.166, встановлюємо її в якості основної IP-адреси для EdgeRouter за допомогою команди (в режимі конфігурування):

set system ip override-hostname-ip 10.0.1.166

Тепер необхідно налаштувати сервер PPPoE, встановивши обов’язкові параметри:

edit service pppoe-server
set authentication mode radius
set authentication radius-server 10.10.10.65 key 12345
set client-ip-pool start 10.5.50.2
set client-ip-pool stop 10.5.50.200
set interface eth2

Налаштування також може виконуватись у веб-браузері:

Edge_Radius

2. Налаштування PPPoE сервера EdgeRouter для вхідних пакетів

Це важливий крок, тому що нам необхідно міняти тарифні плани, від’єднувати клієнтів або застосовувати правила FUP. У всіх цих випадках сервер Radius в системі Splynx посилає пакети на EdgeRouter.
За замовчуванням UBNT порт – 3779. Для забезпечення обробки вхідних пакетів, запустіть такі команди в операційній системі EdgeOS:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

і перезавантажте роутер.

Для коригування, якщо пакети приймаються, використовуйте файл pppoe-radius-disconnect.log:

tail /var/log/pppoe-radius-disconnect.log

Приклад вихідних даних, в разі якщо сталося від’єднання пакету в операційній системі EdgeOS:

tail

3. Додавання EdgeRouter до системи Splynx і налаштування параметрів в Splynx

Just add a router to Splynx in Networking -> Routers and choose the NAS Type Ubiquiti

U1

Просто додайте роутер до системи Splynx в пункті меню Networking -> Routers і виберіть NAS Type Ubiquiti.
Можна визначити додаткові атрибути до конфігурації NAS Type в меню Config -> Networking -> Radius.

За замовчуванням ми підтримуємо атрибути граничної швидкості сервера Radius для встановлення швидкостей тунелів PPPoE.

U2
4. Під’єднання клієнта PPPoE і перевірка нормального функціонування

Тепер ми можемо під’єднати користувача PPPoE до роутера EdgeRouter і переконатися, що все гаразд, використовуючи команду show pppoe-server ми дізнаємося, скільки користувачів під’єднано до сервера PPPOE.

Show_pppoe

В системі Splynx ми можемо побачити, що клієнт знаходиться у мережі та отримати його статистику.

Online

Якщо натиснути на кнопку «роз’єднати», клієнт зникне зі списку онлайн і приєднається до мережі з початком нової сесії.
Це означає, що EdgeRouter прийняв вхідний пакет від сервера Splynx Radius. (POD)

5. Встановлення інших корисних інструментів на EdgeRouter

PPPoE тунелі клієнтів створюються динамічно і не показуються у веб-панелі налаштувань. Якщо необхідно отримати статистику пропускної спроможності клієнтів, то існує простий спосіб це зробити, встановивши програмне забезпечення bwm-ng. Додаток знаходиться в сховищі Debian, це означає, що спочатку потрібно додати нові сховища, а після того встановити bwm-ng.
Як додати нові сховища:

configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit

і встановити інструмент

apt-get install bwm-ng

Тепер є можливість запустити додаток bwm-ng -u bits для отримання інформації про фактичну пропускну спроможність клієнтів PPPoE

Приклад вихідних даних програми bwm-ng дивіться на картинці далі:

BWM-NG

Тепер ви знаєте, як налаштувати сервер Splynx Radius на використання UBNT EdgeRouter та отримувати вигоду від швидкого роутера у вигляді компактного і недорого пристрою, що забезпечує продуктивність в 1 мільйон пакетів в секунду!

Якщо у вас виникнуть будь-які труднощі, відвідайте наш форум – https://splynx.com.ua/forums/ або надішліть нам запит за – https://splynx.com/my-tickets/