חייגן של הוט מעל ubnt

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

שלח תגובה
Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

חייגן של הוט מעל ubnt

לינק להודעה #1 

היי,
ייתכן שאני אעבור לחיבור עם חייגן (כרגע מחובר ללא חייגן - DHCP מהוטנט.)
השאלה שלי היא, מה זה בדיוק החייגן של הוט?
ביוביקוויטי שלי יש אפשרות רק לDHCP\סטטי\PPPoE
בהוטבוקס האופציה עם חייגן נקראת l2tp ואז בסוגריים dhcp וניתן למלא שם שם משתמש, סיסמה וכתובת של שרת התאמתות.
השאלה היא האם בתכלס זה חיבור רדיוס מעל PPPoE?
כלומר אם אני אכתוב ביוביקוויטי שזה חיבור PPPoE עם הפרטים של [email protected] ובסיסמה את הסיסמה שלי, זה יעבוד?

אם לא, איך נקרא החייגן של הוט מבחינה טכנולוגית?
אני מבין ברשתות אז אפשר ללכת רחוק עם הסברים טכניים, אני זורם :)

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #2 

מן הסתם ש L2TP הוא לא קשור כלל ל PPPoE , שמחייג מעל L2, אלה שזה חייגן שמעל L3 ( מעל IP ) יוצר קישור L2, שבתוכו כבר מספקים ערוץ L3 עם IP של הספק אינטרנט.
זו גם הסיבה שבכדי בכלל לנסות ליצור חיוג L2TP נדרש לקבל כתובת IP שיש לה ניתוב לשרת שעליו מנסים ליצור חיבור L2TP.
בהוט למשל בחיבור עם חייגן מקבלים כתובת DHCP פנימית מרשת אינטרנט של הוט ודרכה כבר ניתן ליצור את החייגן L2TP לשרת אל אחת הספקיות לפי הבחירה של לקוח.

יש לזה מספר מחירים יקרים, למשל הקרבה של MTU ובעיות אחרות, כמו למשל ששגיאות מצטברות על התשתית, שניתן לראות אותן במסך דיאגנוסטיקה של המודם DOCSIS גורמות לניתוקים רבים של החייגן L2TP, יש גם תקורה נוספת וצורך במשאבי עיבוד שלא קיימים בסבוניות זולות כמו למשל בציודים מסדרה של ER של UBNT, מגבלות אלה לא נותנות לעבור בחיבור כזה את רף של כ 50MBPS בצורה יציבה ללא שהמעבד המרכזי של הסבונייה זו נחנק.
בכלל זו הסיבה שבהוט מראש מזהירים שבחיבור L2TP הם מספקים מהירויות של פחות מ 100M, בגלל שהם יודעים שרוב המשתמשים הביתיים לא רוכשים נתבים עם מעבד מרכזי מפסיק לחיבורים מעבר לכך או לא כזה שיש לו HARDWARE OFFLOADER לשימושים אלה. בכדי לקדם את השאלה הבאה, לציודים מסדרת ER של UBNT, הרכיב OFFLOADING לא יכול לשמש לנושא זה.
יותר מזה, במכישים אלה של UBNT אין לקוח L2TP נגיש דרך ממשק וובי וגם דרך CLI דבר ראשון צריך להתקין את החבילה המתאימה בכדי שניתן יהיה ליצור חיבור כזה. שגם אחרי זה הוא יהיה צולע ביותר.
מצורף קישור להסבר פשוט על L2TP :
https://en.wikipedia.org/wiki/Layer_2_T ... g_Protocol

אופצייה נוספת היא חיבור ל ISP דרך חייגן PPTP שכן זמין ב ER, רק שהוא גם מוגבל ביותר ולא מתפקד יותר מדי. מצורפת דוגמה פשוטה של ההגדרות:

קוד: בחירת הכל

configure
set interfaces pptp-client pptpc0 user-id user
set interfaces pptp-client pptpc0 password pass
set interfaces pptp-client pptpc0 server-ip 1.1.1.1
commit
save
את השם משתמש, סיסמה והשרת של ISP כמובן צריך להתאים למה שנדרש.
כמובן שבחיבור PPTP "המחיר" עוד יותר גבוהה.

Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

לינק להודעה #3 

@sys_admin
מבאס מאוד... כן, הכרתי שL2TP זה בכלל פרוטוקול טינול שמיועד יותר לVPNים ולא חשבתי שזה ממש הפתרון שלהם לאינטרנט, חשבתי שזה איזשהו מושג שנוצר בלבול לגביו (יש הרבה בולשיט שISPים אומרים כדי לסבן לקוחות).

אז עדיף לי בפער להישאר ב"ללא חייגן" שזה DHCP בפשטות.

יש לי USG, שחומרתית זה ER-Lite רק עם עוד קצת bloat של unifi, תכלס אפשר לקנפג בו כל דבר שאפשר עם ER, עם קצת מאמץ בCLI.
כרגע הוא קצת מאכזב אותי בביצועים, כדי לקבל את כל ה-200 מגה של הוט נאלצתי לכבות כל פיצ'ר שלו כדי שיחזיר את הHW offload של המעבד ויצליח לסחוב בלי למסמר את המעבד ל100%.

אני מחכה כרגע שייצא הUXG-Pro אבל קצת מאכזב אותי שהם עברו מEdgeOS למערכת הפעלה הקיקיונית שלהם לconsumerים (וגם ממעבדי cavium למעבדי ARM..), כי היופי בUSG היה שמאחורי הקלעים זה ER למי שלא מפחד להתלכלך.

הבעיה בDHCP עם הקופסה המסריחה של הוט, היא שיש לפעמים race בין הDHCP של המודם לזה של הספקית (כן, גם בbridge יש לו עוד שרת DHCP שרץ ומחלק כתובות ב192.168.100.0/24)

איך הוט מקנפגים ככה ספקים אחרים? הnext-hop שלי יש לו ניתוב לכל הספקיות ויודע לחלק DHCP בכולן? (להפנות לrelay המתאים, אני מנחש..)

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3132
הצטרף: פברואר 2012
נתן תודות: 306 פעמים
קיבל תודות: 692 פעמים

לינק להודעה #4 

@Ymac
·

דבר ראשון לא ברור למה אתה בכלל מנסה להפעיל חייגן l2tp, אכן בהוט הקונפיגורציה המומלצת הינה ללא חייגן. אני לא מכיר שום בעיה של race כמו שאתה מתאר: אני ועוד רבים כבר שנים עם הוטבוקס במצב bridge + חיבור ללא חייגן והראוטר תמיד מקבל מה-DHCP את הכתובת אינטרנט. ברגע שאתה מעביר הוטבוקס למצב bridge הממשק שלו זמין באמת ב-192.168.100.1 אבל הוא לא מספק DHCP ברשת הזאת (ה-DHCP יהיה לפי הכתובת שהספק נותן). באופן שהאמת לא ברור לי גם הגישה לממשק ניהול שלו עובדת ישירות מהרשת הפנימית ללא הגדרות מיוחדות (פעם היו לי הגדרות מיוחדות ובשלב מסויים שמתי לב שאני יכול להעיף אותם וזה עדיין עובד).

אם אתה בכל זאת רוצה l2tp, אני לא מכיר איך זה ב-USG אבל ב-edgerouter זה כן אפשרי:
https://community.ui.com/questions/L2TP ... 51cdf4af30
(שם לב גם להודעה האחרונה בשירשור שהינה עדכנית)
כאמור ההמלצה שלי לעבור לחיבור ללא חייגן (או להשתמש בציוד שיכול לסחוב מהיריות גבוהות עם חייגן l2tp). גם אם תצליח להפעיל את החייגן על ה-USG שלך סביר שתקבל קצב יחסית נמוך.

Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

לינק להודעה #5 

@sys_admin
טרם מנסה כלום, אני בסאגה מול הוט והוטנט לגבי חיבור בלי NAT והנציגים המביכים שלהם לא מבינים מהחיים שלהם, אחד טען שחייב חייגן.

יש לי כמה הסנפות שקוראים את הrace המוזר הזה.
מעבר לכך, אפשר גם תמיד לגשת לממשק ניהול בכתובת 192.168.99.1 (אבל רק מהרגל הפנימית - כלומר אני צריך להוסיף כתובת לרגל wan) .
במצב bridge המודם עונה לARPים ל-3 כתובות IP משני MACים שונים סך הכל. בקיצור מכשיר מקסים. אפילו מצאתי שהוא מאזין באחד הIPים הללו על לא פחות משני פורטים שונים לטלנט, בנוסף לSSH

הגישה ל192.168.100 מבוססת לדעתי על ACL שיושב על החלק ה״מודמי״ במכשיר, שפשוט זורקת את התקשורת הזאת חזרה לאינטרפייס שיש לו את הכתובת הזאת (זה לא הLAN)

בקיצור, סתם סטיתי מהנושא.
נשמע שאין לי שום צורך בחייגן.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #6 

Ymac כתב:@sys_admin
מבאס מאוד... כן, הכרתי שL2TP זה בכלל פרוטוקול טינול שמיועד יותר לVPNים ולא חשבתי שזה ממש הפתרון שלהם לאינטרנט, חשבתי שזה איזשהו מושג שנוצר בלבול לגביו (יש הרבה בולשיט שISPים אומרים כדי לסבן לקוחות).

אז עדיף לי בפער להישאר ב"ללא חייגן" שזה DHCP בפשטות.

יש לי USG, שחומרתית זה ER-Lite רק עם עוד קצת bloat של unifi, תכלס אפשר לקנפג בו כל דבר שאפשר עם ER, עם קצת מאמץ בCLI.
כרגע הוא קצת מאכזב אותי בביצועים, כדי לקבל את כל ה-200 מגה של הוט נאלצתי לכבות כל פיצ'ר שלו כדי שיחזיר את הHW offload של המעבד ויצליח לסחוב בלי למסמר את המעבד ל100%.

אני מחכה כרגע שייצא הUXG-Pro אבל קצת מאכזב אותי שהם עברו מEdgeOS למערכת הפעלה הקיקיונית שלהם לconsumerים (וגם ממעבדי cavium למעבדי ARM..), כי היופי בUSG היה שמאחורי הקלעים זה ER למי שלא מפחד להתלכלך.

הבעיה בDHCP עם הקופסה המסריחה של הוט, היא שיש לפעמים race בין הDHCP של המודם לזה של הספקית (כן, גם בbridge יש לו עוד שרת DHCP שרץ ומחלק כתובות ב192.168.100.0/24)

איך הוט מקנפגים ככה ספקים אחרים? הnext-hop שלי יש לו ניתוב לכל הספקיות ויודע לחלק DHCP בכולן? (להפנות לrelay המתאים, אני מנחש..)
...
·

תראה, USG זה מכשיר עם חומרה מאוד חלשה, המעבד שיש שם הוא כ 500MHZ , שזה דומה למה שהיה בסבוניות ביתיות מלפני יותר מעשור והיום לא קיים בנתבים ביתיים הכי פשוטים. זו הסיבה גם שהוא נמכר באזור של 500 ומשהוא ש''ח.
זו גם הסיבה שב L2TP מוצג זה מגיע לעשרות מגה בודדים ונחנק. על התוכנה הבעיתית שלו אפילו אין מה לדבר, כי הסברתי על כך כאן בפורום זה לא פעם בפרטי פרטים.

בקשר לזה שהמודם של הוט גורם שהמכשיר זה נתקע עם כתובות לא היגיוניות, זה גם רק דוגמה לאחת הבעיות מן הרבות של תוכנה לא מבושלת זו, שבה אפילו אין את האפשרות לחיבור L2TP מובנה ונגיש ונדרש להמציא אותו יש מאין, בדיוק כמו גם את כל השאר צורות חיבור ל ISP. למשל ב pFsense דבר זה מטופל בפשטות בהגדרות גרפיות מובנות, מצורף צילום מסך מאחת מערכות שלי:
[imgbig]https://i.ibb.co/tPttGXv/modem-cable.jpg[/imgbig]

ובקשר לשאלה של "איך הוט מקנפגים ככה ספקים אחרים" בצורה שלקוח יקבל כתובת DHCP מרשת של ספק מוגדר.
אז התשובה כאן פשוטה מאוד. להוט יש צומת MPLS שעלייה מחוברים כל הספקים ובכדי לחבר לקוח מסויים משייכים אותו לספק מוגדר על בסיס של agent.circuit-id של dhcp option 82 . כך יוצא שמודם של לקוח נרשם ל CMTS עם MAC של רגל RF שלו, הוא כבר משויך ל ISP מוגדר ואחרי זה על בסיס MAC של רגל WAN של נתב שיש ללקוח מתקבלת כתובת IP ממאגר כתובות של ספק זה. כך ניתן לתת ללקוח כתובת משתנה, קבועה או טווח כתובות שהוא רכש. ובכל תהליך זה רשת אינטראנט של ספק תשתית (הוט) תהיה שקופה ללקוח והוא יהיה מחובר ישירות ל ISP. זה לא הומצא בישראל, כך זה פועל במספר רב של רשתות DOCSIS ברחבי העולם.

בקשר לנתב יותר היגיוני, אם רוצים נתב שניתן יהיה להפעיל דרכו שירותי רשת ביתית מתקדמים, אז ניתן למשל להשתמש בנתב פשוט שיכול להריץ את OpenWRT, ואם רוצים משהוא יותר מתקדם ולטווח ארוך, אז אפשר להשתמש במערכת pFsense על גבי כל מכשיר X64, אפילו מכשיר סיני שנמכר באזור של 500$ ויתן את כל מה שנדרש גם לעשור קדימה וגם למהירויות של 1G.

Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

לינק להודעה #7 

תראה, הUSG לא חדש ולא חזק במיוחד, אבל חלש לא הייתי קורא לו, בהשוואה לראוטר הביתי הממוצע הוא קורע אותו בביצועים וגם בתוכנה. מעבד 500 מגהרץ כפול אכן לא נשמע מרשים, אבל זה מעבד cavium mips64 לעומת איזה mips קיקיוני שיש בראוטרים ביתיים, שלא לדבר על קושחות של ראוטרים ביתיים שזה ביזיון אחר.

גם בגזרת הזיכרון, יש לו חצי ג'יגה של DDR2, שזה נשמע ארכאי, אבל לעומת 32-128 בממוצע בראוטרים ביתיים - זה סבבה.

ברור לי שכל קופסת pfsense מודרנית או סיסקו שיעלה פי 7 שווה הרבה יותר, אבל יש גם ערך לנוחות של unifi - ועם כמה שאני אוהב להתעסק, כשאני רוצה אינטרנט לבית אני מעדיף שהוא יעבוד בכמה שפחות התעסקות.

מגניב, החכמתי.
עד היום הכרתי תשתית בעיקר מצד הDSL והיה חסר לי עניין הכבלים.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #8 

תראה, אפילו, אם כבר לא מדברים על תוכנה בעיתית ביותר של נתבי UBNT אלה, אלה רק על הביצועים שלהם, למשל, אם ניקח את הדוגמה של L2TP, אז נתב זה שיש לך יסחוב עד 50MBPS במקרה הטוב, לעומתו למשל wrt3200acm הוותיק, שהוא גם מוצר מלפני שנים מספר, יכול להגיע לכ 300MBPS, וזה ללא האצת חומרה כלל, אלה רק עם שימוש של מעבד מרכזי בלבד, על מכשירי pFsense , שיכולים לעבור את 1G בזה אני כבר לא מדבר. כמובן גם, אם נדבר על שימוש של נתב זה לצורך עבודה עם OpenVPN, כאן הוא כבר מוגבל לכ 20MBPS ואפילו פחות מכך, גם לעומתו אותו wrt3200acm ייתן כ 100MBPS ומכשיר עם pFsense שמבוסס על מעבד עם הרחבת AES-NI יבצע את האצת הצפנה בחומרה מבלי שהמעבד מתאמץ כלל ויעבור את 1GBPS בלי שהוא מנוצל כלל.

ובקשר להתעסקות, עד כמה שאתה יכול לראות, אם ב pFsense המשימות מתבצעות בעזרת כמה לחיצות על עכבר ועל ידי הגדרות פשוטות, עז בתוכנה זו של נתבי ER, כל דבר פשוט הופך למשימה בלתי אפשרית, אפילו דברים פשוטים כאלה כמו חיבור L2TP או כמו הגבלה שהמכשיר לא ימשוך כתובת פנימית מהמודם של הוט לפני שהוא מסונכרן. על הדברים יותר מתקדמים כמו הגדרה של שרת OpenVPN אני כבר לא מדבר כלל.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3132
הצטרף: פברואר 2012
נתן תודות: 306 פעמים
קיבל תודות: 692 פעמים

לינק להודעה #9 

@Ymac
·

אני עוד לא נתקלתי בתופעה שההוטבוקס כברידג' נותן DHCP של הרשת הפנימית אבל ההגדרה ש-sys_admin ציין לעיל הינה הגדרה של dhclient, ואפשר ב-edgerouter להגדיר אותה כך:

קוד: בחירת הכל

set interfaces ethernet eth0 dhcp-options client-option "reject 192.168.100.1"
(אם eth0 אינו ה-WAN אז צריך כמובן להחליף לממשק המתאים)
אם אתה יכול להוסיף הגדרה כזאת ל-USG, אולי זה יכול לפתור לך את הבעיה.

Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

לינק להודעה #10 

@eran405
·
חזק, תודה!

(אם מישהו קורא את השרשור הזה בעתיד, אם תרצו את ההגדרה הזאת פרסיסטנטית בUSG צריך לערוך את הקובץ config.gateway.json בקונטרולר עם הערכים בפקודה)

Lyonia
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 592
הצטרף: ינואר 2011
מיקום: מרכז הארץ, בקעת אונו
נתן תודות: 19 פעמים
קיבל תודות: 50 פעמים

לינק להודעה #11 

Ymac כתב:@eran405
·
חזק, תודה!

(אם מישהו קורא את השרשור הזה בעתיד, אם תרצו את ההגדרה הזאת פרסיסטנטית בUSG צריך לערוך את הקובץ config.gateway.json בקונטרולר עם הערכים בפקודה)
...
·

:D בגלל זה אני מעדיף edge, כי יש לי CLI
כן זה arm שאני אוהב יותר, אבל בשביל בית מספיק

שלח תגובה

חזור אל “רשתות, IT ומחשוב”