Підтримка роутерів Ubiquiti EdgeRouters PPPoE Radius

Роутери UBNT EdgeRouters можуть використовуватись як сервер PPPoE, з функціями аутентифікації клієнтського обладнання, надання статистики, блокування кінцевих користувачів, налаштування обмежень швидкості та налаштувань правил чесного використання (FUP).

Розділимо налаштування роутера на п’ять кроків:

1. Налаштування PPPoE сервера EdgeRouter за допомогою сервера Radius
2. Налаштування PPPoE сервера EdgeRouter для вхідних пакетів сервера Radius
3. Додавання EdgeRouter до системи Splynx
4. Під’єднання клієнта PPPoE і перевірка нормального функціонування
5. Встановлення інших корисних інструментів на EdgeRouter

1. Налаштування PPPoE сервера EdgeRouter за допомогою сервера Radius

Перший етап полягає в оновленні системи до версії 1.5 або вище, оскільки в цій версії операційної системи EdgeOS була додана підтримка атрибутів сервера Radius. Описана тут версія EdgeOS – v1.8.5. Оновлення можна встановити за допомогою інтерфейсу командного рядка, використовуючи такі команди:
add system image http://dl.ubnt.com/...
add system image new-version-1085.tar

У нашому випадку це 10.0.1.166, встановлюємо її в якості основної IP-адреси для EdgeRouter за допомогою команди (в режимі конфігурування):

set system ip override-hostname-ip 10.0.1.166

Тепер необхідно налаштувати сервер PPPoE, встановивши обов’язкові параметри:

edit service pppoe-server
set authentication mode radius
set authentication radius-server 10.10.10.65 key 12345
set client-ip-pool start 10.5.50.2
set client-ip-pool stop 10.5.50.200
set interface eth2

Налаштування також може виконуватись у веб-браузері:

Edge_Radius

2. Налаштування PPPoE сервера EdgeRouter для вхідних пакетів

Це важливий крок, тому що нам необхідно міняти тарифні плани, від’єднувати клієнтів або застосовувати правила FUP. У всіх цих випадках сервер Radius в системі Splynx посилає пакети на EdgeRouter.
За замовчуванням UBNT порт – 3779. Для забезпечення обробки вхідних пакетів, запустіть такі команди в операційній системі EdgeOS:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

і перезавантажте роутер.

Для коригування, якщо пакети приймаються, використовуйте файл pppoe-radius-disconnect.log:

tail /var/log/pppoe-radius-disconnect.log

Приклад вихідних даних, в разі якщо сталося від’єднання пакету в операційній системі EdgeOS:

tail

3. Додавання EdgeRouter до системи Splynx і налаштування параметрів в Splynx

Just add a router to Splynx in Networking -> Routers and choose the NAS Type Ubiquiti

U1

Просто додайте роутер до системи Splynx в пункті меню Networking -> Routers і виберіть NAS Type Ubiquiti.
Можна визначити додаткові атрибути до конфігурації NAS Type в меню Config -> Networking -> Radius.

За замовчуванням ми підтримуємо атрибути граничної швидкості сервера Radius для встановлення швидкостей тунелів PPPoE.

U2
4. Під’єднання клієнта PPPoE і перевірка нормального функціонування

Тепер ми можемо під’єднати користувача PPPoE до роутера EdgeRouter і переконатися, що все гаразд, використовуючи команду show pppoe-server ми дізнаємося, скільки користувачів під’єднано до сервера PPPOE.

Show_pppoe

В системі Splynx ми можемо побачити, що клієнт знаходиться у мережі та отримати його статистику.

Online

Якщо натиснути на кнопку «роз’єднати», клієнт зникне зі списку онлайн і приєднається до мережі з початком нової сесії.
Це означає, що EdgeRouter прийняв вхідний пакет від сервера Splynx Radius. (POD)

5. Встановлення інших корисних інструментів на EdgeRouter

PPPoE тунелі клієнтів створюються динамічно і не показуються у веб-панелі налаштувань. Якщо необхідно отримати статистику пропускної спроможності клієнтів, то існує простий спосіб це зробити, встановивши програмне забезпечення bwm-ng. Додаток знаходиться в сховищі Debian, це означає, що спочатку потрібно додати нові сховища, а після того встановити bwm-ng.
Як додати нові сховища:

configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit

і встановити інструмент

apt-get install bwm-ng

Тепер є можливість запустити додаток bwm-ng -u bits для отримання інформації про фактичну пропускну спроможність клієнтів PPPoE

Приклад вихідних даних програми bwm-ng дивіться на картинці далі:

BWM-NG

Тепер ви знаєте, як налаштувати сервер Splynx Radius на використання UBNT EdgeRouter та отримувати вигоду від швидкого роутера у вигляді компактного і недорого пристрою, що забезпечує продуктивність в 1 мільйон пакетів в секунду!

Якщо у вас виникнуть будь-які труднощі, відвідайте наш форум – https://splynx.com.ua/forums/ або надішліть нам запит за – https://splynx.com/my-tickets/

Керуйте всією вашою мережею! (MikroTik API + Radius в Splynx)

На цей час ядро ​​ISP Платформи Splynx охоплює дві важливі сфери керування мережею Інтернет-провайдерами – AAО (AAA) і обмеження швидкості чергами (Simple Queues Tree).

1. AAО (AAA) 

Аутентифікація, авторизація та облік клієнтів в мережі Інтернет-провайдера. Система Splynx містить власний стабільний і масштабований сервер Radius, що дозволяє керувати з’єднаннями, бездротовими точками доступу, перенаправленням, блокуванням неплатників і доступом адміністраторів до обладнання.
2. Обмеження швидкості та керування чергами.

Операційна система роутера Mikrotik має інтелектуальну деревоподібну систему черг, використовувану для з’єднань, обмеження швидкості передачі даних та обліку часу доступу до мережі.
Але коли в системі сотні або тисячі клієнтів, виникає необхідність створювати та підтримувати велику кількість різних правил – одне правило для кожного клієнта + установка первинних черг з’єднань!

Звичайно ж, керувати всіма чергами Mikrotik можна централізовано, використовуючи систему Splynx. Крім того, можна завантажити локальні правила аутентифікації, такі як DHCP-прив’язки, PPPoE користувачі, записи брандмауера або списки бездротового доступу з використанням API роутера Mikrotik. Аутентифікацію можна об’єднувати з сервером Radius. Платформа Splynx одночасно підтримує API Mikrotik і сервера Radius.

Ми надаємо спосіб поділу місця створення аутентифікації та встановлення черг. Цей метод широко використовується провайдерами бездротового доступу, оскільки аутентифікація проводиться в найближчій до клієнта точці доступу, але черги створюються в центральній точці або декількох центральних точках. Ще одна важлива особливість роботи системи – можливість встановлювати однакові правила організації черг на різних роутерах в режимі дзеркального дублювання.

Уявіть ситуацію, коли ми проводимо аутентифікацію користувачів на кожній точці доступу за допомогою DHCP сервера Radius і створюємо черги в нашій головній локації в Інтернеті. В такому випадку ми отримуємо другий висхідний канал в інший локації. Ось так також виникає очевидна необхідність в чергах у другій локації висхідного каналу, оскільки клієнтів можна перенаправити на обидва ці роутери в залежності від стану внутрішнього протоколу маршрутизації. Це продемонстровано у прикладі далі:
API-example

У системі Splynx існує рішення для такої установки за допомогою маршрутизаторів Mikrotik. Як було описано раніше, система Splynx може виконати аутентифікацію користувачів на одному маршрутизаторі, створювати черги на другому і продублювати їх на третьому. Це досягається завдяки гнучкій та стабільній внутрішній інфраструктурі користувацького інтерфейсу платформи.

У відео інструкції ми описуємо розширені функції та налаштування API роутера Mikrotik і сервера Radius на ISP Платформі Splynx.