Поддержка роутеров Ubiquiti EdgeRouters PPPoE Radius

Роутеры UBNT EdgeRouter могут выступать в качестве сервера PPPoE, с функциями аутентификации клиентского оборудования, предоставления статистики, блокирования конечных пользователей, настройки ограничений скорости и настройки правил честного использования (FUP).

Разделим настройку роутера на пять шагов:
1. Настройка PPPoE сервера EdgeRouter с помощью сервера Radius
2. Настройка PPPoE сервера EdgeRouter для входящих пакетов сервера Radius
3. Добавление EdgeRouter к системе Splynx
4. Подключение клиента PPPoE и проверка нормальной работоспособности
5. Установка других полезных инструментов на EdgerRouter

1. Настройка PPPoE сервера EdgeRouter с помощью сервера Radius

Первый этап заключается в обновлении системы до версии 1.5 или выше, поскольку в этой версии операционной системы EdgeOS была добавлена поддержка атрибутов сервера Radius. Описываемая здесь версия EdgeOS – v1.8.5. Обновление можно установить с помощью интерфейса командной строкой, используя такие команды:
add system image http://dl.ubnt.com/...
add system image new-version-1085.tar

Второй этап – необходимо определить IP-адрес для связи между серверами Radius и EdgeRouter.
В нашем случае это 10.0.1.166, устанавливаем его в качестве основного IP-адреса для EdgeRouter с помощью команды (в режиме конфигурирования):
set system ip override-hostname-ip 10.0.1.166

Теперь необходимо настроить сервер PPPoE, установив обязательные параметры:
edit service pppoe-server
set authentication mode radius
set authentication radius-server 10.10.10.65 key 12345
set client-ip-pool start 10.5.50.2
set client-ip-pool stop 10.5.50.200
set interface eth2

Настройка также может быть выполнена в веб-браузере:

Edge_Radius

2. Настройка PPPoE сервера EdgeRouter для входящих пакетов

Это важный шаг, потому что нам необходимо менять тарифные планы, отключать клиентов или применять правила FUP. Во всех этих случаях сервер Radius в системе Splynx посылает пакеты на EdgeRouter.
По умолчанию UBNT порт – 3779. Для обеспечения обработки входящих пакетов, запустите эти команды в операционной системе EdgeOS:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

и перезагрузите роутер.

Для корректирования, если пакеты принимаются, используйте файл pppoe-radius-disconnect.log:

tail /var/log/pppoe-radius-disconnect.log

Пример выходных данных, в случае если произошло отключение пакета в операционной системе EdgeOS:

tail

3. Добавление EdgeRouter к системе Splynx и настройка параметров в Splynx

Просто добавьте роутер к системе Splynx в пункте меню Networking -> Routers и выберите NAS Type Ubiquiti

U1

Можно добавить дополнительные атрибуты к конфигурации NAS Type в меню Config -> Networking -> Radius.

По умолчанию мы поддерживаем атрибуты предельной скорости сервера Radius для установки скоростей туннелей PPPoE.

U2
4. Подключение клиента PPPoE и проверка нормальной работоспособности

Теперь мы можем подключить пользователя PPPoЕ к роутеру EdgeRouter и убедиться, что все в порядке, используя команду show pppoe-server мы узнаем, сколько пользователей подключены к серверу PPPOE

Show_pppoe

В системе Splynx мы можем увидеть, что клиент находится в сети и получить его статистику.

Online

Если нажать на кнопку «рассоединить», клиент исчезнет из списка онлайн и присоединится к сети с началом новой сессии. Это означает, что EdgeRouter принял входящий пакет от сервера Splynx Radius. (POD)

5. Установка других полезных инструментов на EdgeRouter

PPPoE туннели клиентов создаются динамически и не отображаются в веб-панели настроек. Если необходимо получить статистику пропускной способности клиентов, то простой способ это сделать, установив программное обеспечения bwm-ng. Приложение находится в хранилище Debian, это значит, что сначала нужно добавить новые хранилища, а после установить bwm-ng.

Как добавить новые хранилища:

configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit

и установить инструмент

apt-get install bwm-ng

Теперь есть возможность запустить приложение bwm-ng -u bits для получения информации о фактической пропускной способности клиентов PPPoE

Пример выходных данных приложения bwm-ng смотрите на картинке ниже:

BWM-NG

Теперь вы знаете, как настроить сервер Splynx Radius на использование UBNT EdgeRouter и получать выгоду от быстрого роутера в виде компактного и недорого устройства, обеспечивающего производительность в 1 миллион пакетов в секунду!

Управляйте всей вашей сетью! MikroTik API + Радиус в Splynx

В настоящий момент ядро ISP Платформы Splynx охватывает две важные области управления сетью Интернет-провайдерами – AAУ (AAA) и ограничение скорости очередями (Simple Queues Tree).

1. ААУ (AAA) 

Аутентификация, авторизация и учет клиентов в сети Интернет-провайдера. Система Splynx содержит собственный стабильный и масштабируемый сервер Radius, позволяющий управлять соединениями, беспроводными точками доступа, перенаправлением, блокированием неплательщиков и доступом администраторов к оборудованию.

2. Ограничение скорости и управление очередями.
Операционная система роутера Mikrotik имеет интеллектуальную древовидную систему очередей, используемую для соединений, ограничения скорости передачи данных и учета времени доступа к сети.
Но когда в системе сотни или тысячи клиентов, возникает необходимость создавать и поддерживать большое количество различных правил – одно правило для каждого клиента + установка первичных очередей соединений!

Конечно же, управлять всеми очередями Mikrotik можно централизованно, используя систему Splynx. Кроме того, можно загрузить локальные правила аутентификации, такие как DHCP-привязки, PPPoE пользователи, записи межсетевого экрана или списки беспроводного доступа с использованием API роутера Mikrotik. Аутентификацию можно объединять с сервером Radius. Платформа Splynx одновременно поддерживает API Mikrotik и сервера Radius.

Мы предоставляем способ разделения места создания аутентификации и установки очередей. Этот метод широко используется провайдерами беспроводного доступа, так как аутентификация производится в ближайшей точке доступа к клиенту, но очереди создаются в центральной точке или нескольких центральных точках. Еще одна важная особенность работы системы – возможность устанавливать одинаковые правила организации очередей на разных роутерах в режиме зеркального дублирования.

Представьте ситуацию, когда мы проводим аутентификацию пользователей на каждой точке доступа с помощью DHCP сервера Radius и создаем очереди в нашей главной локации в Интернете. В таком случае мы получаем второй восходящий канал в другой локации. Таким образом, также возникает очевидная необходимость в очередях во второй локации восходящего канала, так как клиенты могут быть перенаправлены на оба эти роутеры в зависимости от состояния внутреннего протокола маршрутизации. Это продемонстрировано в примере ниже:

API-example

В системе Splynx существует решение для такой установки с помощью маршрутизаторов Mikrotik. Как было описано выше, система Splynx может выполнить аутентификацию пользователей на одном маршрутизаторе, создавать очереди на втором и продублировать их на третьем. Это достигается благодаря гибкой и стабильной внутренней инфраструктуре пользовательского интерфейса платформы.

В видео руководстве ниже мы описываем расширенные функции и настройки API роутера Mikrotik и сервера Radius на ISP Платформе Splynx.