часть 1: общее описание, настройки, производительность, безопасность, доступность, выводы
В этом обзоре мы рассмотрим возможности ADSL-маршрутизатора D-Link DSL-G804V.
Содержание:
- Общее описание
- Спецификация
- Настройки устройства
- Тестирование производительности беспроводного сегмента
- Тестирование производительности проводного сегмента
- Тестирование безопасности
- Доступность
- Первые выводы
- IPSec VPN-сервер
- PPTP VPN-сервер
- L2TP VPN-сервер
- Шейпинг трафика
- Выводы
Функциональные возможности устройства: маршрутизатор ADSL2/2+, беспроводная точка доступа IEEE 802.11g, IPSec, PPTP и L2TP VPN-сервер, 4-портовый коммутатор 10/100.
На устройстве расположены следующие индикаторы (слева направо):
- Индикатор питания
- Индикатор статуса
- Индикатор состояния ADSL-соединения
- Индикатор активности беспроводного соединения
- по 2 индикатора активности на каждом из четырех LAN-портов (один — при связи на скорости 10 Мбит/с, второй — на 100 Мбит/с)
- Индикатор активности PPP-соединения наличия почты
Сзади на устройстве расположены (слева направо):
- Разъем r-SMA для подключения антенны
- Порт WAN: RJ-11
- Порт подключения консоли
- 4 LAN-порта
- Кнопка Reset — сброс параметров
- Разъем питания
- Клавиша включения-выключения питания
Комплектация устройства:
- сам роутер
- всенаправленная антенна 2 dBi
- диск с инструкцией на английском языке
- 2-хметровый патчкорд RJ-45
- 2-хметровых патчкорда RJ-11
- Консольный провод для подключения к COM-порту (длина провода чуть менее двух метров)
- Адаптер питания (длина провода чуть менее двух метров)
Вид изнутри:
Беспроводная связь выполнена в виде отдельной MiniPCI-плате на базе контроллера INPROCOMM IPN2220, но на момент написания обзора, сайт компании был недоступен. Трансивер устройства скрыт под экраном, поэтому выяснить его модель не удалось.
Коммутатор устройства выполнен на базе микросхемы IC+ IP175C (5-типортовый коммутатор с автоопределением на портах).
На плате установлено 16 Мбайт SDRAM-памяти (HYNIX HY57V283220T-7).
Некоторые микросхемы скрыты под платой беспроводной связи, закрепленной на основной плате устройства, поэтому более подробная информация о них отсутствует.
Спецификация:
корпус | пластиковый, допускается горизонтальная установка или подвес на стену | ||
исполнение | Indoor | ||
проводной сегмент | |||
WAN | тип | ADSL (ITU Annex A) | |
количество портов | 1 | ||
типы поддерживаемых соединений | PPPoE | да | |
PPPoA | да | ||
Bridge mode | да | ||
CLIP (IPoA) | да | ||
Static IP | да | ||
Dynamic IP (DHCP) | да | ||
LAN | количество портов | 4 | |
auto MDI/MDI-X | да | ||
ручное блокирование интерфейсов | нет | ||
возможность задания размера MTU вручную | да, на WAN-интерфейсе | ||
Беспроводной сегмент | |||
антенна | количество | 1 | |
тип | одна внешняя дипольная, 2 dBi | ||
возможность замены антенны/тип коннектора | есть/r-SMA | ||
принудительное задание номера рабочей антенны | — | ||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | |
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | ||
Регион/Кол-во каналов | Europe/13 | ||
расширения протокола 802.11g | нет | ||
возможность ручного задания скорости | нет | ||
выходная мощность | (максимальная?) | ?? | |
802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | ||
чувствительность приемника | 802.11b @11Mbit/s | ?? | |
802.11g @54Mbit/s | ?? | ||
работа с другой AP | поддержка WDS (мост) | нет | |
поддержка WDS + AP | нет | ||
возможность работы в режиме клиента | нет | ||
wireless repeater (повторитель) | нет | ||
безопасность | блокировка широковещательного SSID | да | |
привязка к MAC адресам | да | ||
WEP | 64/128bit | ||
WPA | нет | ||
WPA-PSK (pre-shared key) | да, WPA(TKIP) и WPA2(AES) | ||
802.1x (через Radius) | нет | ||
дополнительные возможности с использованием Radius | нет | ||
основные возможности | |||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да |
WEB-интерфейс через SSL | нет | ||
собственная утилита | нет | ||
telnet | да | ||
ssh | нет | ||
COM-порт | да | ||
SNMP | да | ||
возможность сохранения и загрузки конфигурации | да | ||
встроенный DHCP сервер | да | ||
поддержка UPnP | да | ||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | |
возможности NAT | one-to-many NAT (стандартный) | да | |
one-to-one NAT | да | ||
возможность отключения NAT (работа в режиме роутера) | да | ||
Встроенные VPN-сервера | IPSec | да | |
PPTP | да | ||
L2TP | да | ||
VPN pass through | IPSec | да | |
PPTP | да | ||
PPPoE | нет | ||
L2TP | да | ||
Traffic shaping (ограничение трафика) | да | ||
DNS | встроенный DNS-сервер (dns-relay) | да | |
поддержка динамического DNS | да, 11 заранее предопределенных серверов | ||
внутренние часы | присутствуют | ||
синхронизация часов | да, через любой указанный NTP-сервер | ||
встроенные утилиты | ICMP ping | нет | |
traceroute | нет | ||
resolving | нет | ||
логирование событий | да, системные события, файрвол | ||
логирование исполнения правил файрвола | да | ||
способы хранения | внутри устройства | да | |
на внешнем Syslog сервере | нет | ||
отправка на email | нет | ||
SNMP | поддержка SNMP Read | да | |
поддержка SNMP Write | да | ||
поддержка SNMP Traps | да | ||
Роутинг | |||
статический (задания записей вручную) | да | ||
динамический роутинг | на WAN интерфейсе | возможность отключения | да |
RIPv1 | да | ||
RIPv2 | да | ||
на LAN интерфейсе | возможность отключения | да | |
RIPv1 | да | ||
RIPv2 | да | ||
возможности VPN | |||
сервер IPSec | типы аутентификации | pre shared key | да |
сертификаты | нет | ||
алгоритмы хеширования | SHA1 | да | |
MD5 | да | ||
алгоритмы шифрования | DES | да | |
3DES | да | ||
AES | да, AES128, AES192, AES256 | ||
сервер L2TP (over IPSec) | типы аутентификации | pre shared key | да |
сертификаты | нет | ||
алгоритмы хеширования | SHA1 | да | |
MD5 | да | ||
алгоритмы шифрования | DES, 3DES, AES128, AES192, AES256 | ||
сервер PPTP | да | ||
возможности встроенных фильтров и файрвола | |||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | ||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | |
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | ||
на LAN-WLAN сегменте | нет | ||
типы фильтров | с учетом SPI | нет | |
по MAC адресу | нет | ||
по source IP адресу | да, в том числе по подсети | ||
по destination IP адресу | да, в том числе по подсети | ||
по протоколу | да, TCP/UDP/ | ||
по source порту | да, в том числе по диапазону | ||
по destination порту | да, в том числе по диапазону | ||
привязка ко времени | да | ||
по URL-у | да | ||
по домену | да | ||
работа со службами списков URL для блокировки | нет | ||
тип действия | allow | да | |
deny | да | ||
log | нет | ||
поддержка спец. приложений (netmeeting, quicktime etc) | да | ||
виртуальные сервера | возможность создания | да | |
задания различных public/private портов для виртуального сервера | да | ||
возможность задания DMZ | да | ||
traffic shaping | |||
типы шейпинга | ограничение общего исходящего трафика | да | |
ограничение общего входящего трафика | да | ||
критерии задания правила для ограничений | src interface lan/wan | нет | |
dst interface lan/wan | нет | ||
src ip/range | да | ||
dst ip/range | да | ||
протокол | any, tcp, udp, icmp, gre | ||
src port | да, указывается диапазон | ||
dst port | да, указывается диапазон | ||
привязка ко времени | да | ||
питание | |||
тип БП | внешний, 12VDC, 1A | ||
поддержка 802.1af (PoE) | нет | ||
дополнительная информация | |||
версия прошивки | 1.00.02.dm3 | ||
размеры | 180 × 141 × 30 мм | ||
вес | 332 г. |
В спецификации на устройство также сказано, что оно имеет аппаратную поддержку шифрования 3DES.
Конфигурация:
Конфигурация устройства производится через WEB-интерфейс или по протоколу Telnet. Также возможна настройка через консольный порт.
Первоначальную конфигурацию устройства для удобства можно проводить с помощью мастера настройки через WEB-интерфейс. Конфигурация устройства по протоколу Telnet или через консольный порт — более сложная задача, поэтому в этом обзоре она будет рассмотрена только поверхностно.
Полный набор скриншотов устройства приведен здесь.
Полный список параметров SNMP приведен здесь.
Рассматриваемый маршрутизатор позволяет устанавливать до 8 виртуальных (то есть соединений с уникальными значениями пар параметров VPI/VCI) WAN-соединений. При этом на маршрутизаторе уже присутствует одно WAN-соединение, которое невозможно удалить (то есть одно WAN-соединение будет существовать в любом случае).
В настройках беспроводной связи возможно задание только режима (b/g), широковещательного SSID и номера канала. В настройках безопасности беспроводной связи возможен выбор только WEP, WPA-PSK и WPA2-PSK шифрования. Устройство не поддерживает аутентификацию через RADIUS-сервер и, следовательно, использование WPA и WPA2 (не-PSK) шифрования невозможно.
Настройки и возможности VPN-сервера и правил шейпинга трафика IP QoS будут рассмотрены в следующем обзоре, поэтому здесь они рассматриваться не будут.
При настройке виртуальных серверов, правил файрвола и некоторых других сервисов возможно использование расписания. Общее количество правил расписания ограничено 16-ю. При создании правила расписания задается день недели и интервал действия с точностью до 1 минуты.
Рассматриваемый роутер имеет возможность проверять почтовый ящик на наличие новых сообщений по протоколу POP3. В случае наличия новых сообщений, на роутере загорается сигнальная лампочка «PPP/Mail».
При включении возможности удаленного управления (Remote Access), разрешается доступ к WEB-интерфейсу и консольному интерфейсу устройства. Это достигается за счет создания 2-х виртуальных серверов, которые перенаправляют запросы, поступившие на WAN-интерфейс роутера, на адрес его интерфейса LAN (в данном случае адрес интерфейса LAN — 10.0.0.215).
Устройство также можно настраивать через консольный интерфейс или по протоколу Telnet. В обоих случаях интерфейс управления полностью идентичен.
Также возможен переход к «старому» консольному режиму («Old console access»). Это достигается использованием команды «console enable». После этого перехода интерфейс доступа несколько изменяется
Набрав команду «config», мы окажемся в наборе команд секции config
Для возврата в корень консоли служит команда «home»
Для выхода из консольного интерфейса «старого» типа, служит команда «exit».
Список команд и настроек устройства в консольном режиме очень велик, и их описание производиться не будет. С помощью консольных команд можно полностью настроить маршрутизатор без использования WEB-интерфейса.
Тестирование производительности:
Тестирование беспроводного сегмента:
Для тестирования беспроводного сегмента, использовался беспроводной Cardbus-адаптер D-Link DWL-G650, который рассматривался нами в одном из прошлых обзоров.
Тест «Cardbus-адаптер D-Link DWL-G650 — точка доступа D-Link DSL-G804V» — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером D-Link DWL-G650 и компьютером LAN-сегмента через точку доступа на ADSL — роутере D-Link DSL-G804V. Тестирование проводилось в двух режимах: IEEE 802.11g и IEEE 802.11b. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cardbus — Cardbus — адаптер D-Link DWL-G650
- AP — точка доступа на роутере D-Link DSL-G804V
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 23,61 Мбит/с в режиме IEEE 802.11g, 5,98 Мбит/с — в режиме IEEE 802.11b. В обоих режимах скорости достаточно высокие.
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Для тестирования использовался DSLAM D-Link DAS-3224, предоставленный российским представительством компании D-Link.
Тест LAN-WAN
Тестирование проводилось при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay — это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon. Увеличение времени задержки оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз как при проведении наших тестов) выгоднее минимизировать задержки.
Максимальная скорость прямого канала: 6,47 Мбит/с — в режиме ADSL G.DMT, 8,21 Мбит/с — в режиме ADSL2, и 14,37 Мбит/с — в ADSL2+ режиме. В режиме G.DMT и ADSL2 наблюдаются вполне нормальные скорости. В режиме ADSL2+ — очень низкая скорость. Обычно в этом режиме удается достичь скорости более чем в 17 Мбит/с.
Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов
При уменьшении размеров пакетов, скорости в значительной мере снижается. Однако скорости при уменьшении размера пакетов, оказались достаточно высокими (по сравнению с аналогичными скоростями других ADSL-маршрутизаторов).
Безопасность:
Во время тестирование были включены оба вида удаленного управления (WEB и Telnet)
Результаты Nessus’а:
- сокращенный
- полный
Nessus не рекомендует использовать протокол Telnet, так как при его использовании данные (в том числе пароли) передаются в незашифрованном виде. В остальном, безопасность устройства находится на высоком уровне.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : $153(5)
Выводы:
Рассматриваемое устройство обладает действительно впечатляющим набором возможностей. С точки зрения безопасности, не рекомендуется использовать для доступа к консольному интерфейсу протокол Telnet, в остальном — безопасность устройства на высоком уровне. Устройство обладает достаточно высокой производительностью беспроводной связи. Производительность проводного сегмента в режимах ADSL и ADSL2 показывает нормальные результаты, но в режиме ADSL2+ — скорость сравнительно низкая.
Для организации безопасности беспроводной связи используется WEP, WPA-PSK или WPA2-PSK — шифрование. Использование WPA-шифрования с аутентификацией через RADIUS-сервер не предусмотрено.
Устройство также имеет аппаратный ускоритель 3DES-шифрования, но результат его работы можно будет увидеть только в следующем обзоре, где будет тестироваться VPN-сервер устройства.
Плюсы:
- Высокая безопасность устройства
- Наличие в устройстве трех VPN-серверов (IPSec, PPTP, L2TP)
- Возможность шейпинга трафика
- Аппаратное ускорение 3DES-шифрования
- Поддержка WPA2-PSK шифрования
- Возможность использования до восьми одновременных ATM-соединений
Минусы:
- Возможность использования WPA и WPA2 шифрования только с аутентификацией по предварительному ключу (аутентификация с использованием RADIUS-сервера не предусмотрено)
- Сравнительно низкая производительность проводного сегмента при использовании модуляции ADSL2+
- Отсутствие сплиттера в комплекте с устройством
- Невозможность использования отдельного Syslog-сервера для хранения логов
Оборудование предоставлено российским представительством компании D-Link
DSLAM предоставлен российским представительством компании D-Link
Автор | Сообщение |
---|---|
Заголовок сообщения: DSL-2640U + VPN клиент
|
|
|
Здравствуйте, из описания DSL-2640U/BRU/D http://dlink.ru/ru/products/3/1170_b.html Код: VPN Хотелось бы узнать, как настроить Беспроводной маршрутизатор ADSL2+ DSL-2640U на соединение с VPN-сервером, имеется ip сервера, логин и пароль доступа (VPN сервер выполняет фунцию раздачи «внешнего интернета», без подключения к VPN-серверу доступна только городская сеть) |
Вернуться наверх |
|
Davydov Denis |
Заголовок сообщения:
|
|
Здравствуйте, Зайдите в раздел «Advanced Setup->PPTP». Данный раздел содержит следующие настройки:
Enable: опция включает использование PPTP-клиента Для примера:
Enable: отметьте «галочкой»
После этого: Save/Apply _________________ |
Вернуться наверх |
|
grimally2 |
Заголовок сообщения:
|
|
Davydov Denis писал(а): Здравствуйте, Зайдите в раздел «Advanced Setup->PPTP».
в Advanced Setup я не нашел раздел PPTP |
Вернуться наверх |
|
Davydov Denis |
Заголовок сообщения:
|
|
Здравствуйте,
Судя по интерфейсу, у Вас самый первый ревижн DSL-2640U/BRU. _________________ |
Вернуться наверх |
|
grimally2 |
Заголовок сообщения:
|
|
Davydov Denis писал(а): Здравствуйте, Судя по интерфейсу, у Вас самый первый ревижн DSL-2640U/BRU. Печально, задумываюсь о смене устройства |
Вернуться наверх |
|
T2640 |
Заголовок сообщения:
|
|
Имеется 2640U/BRU/C И в таком случае в роли WAN будет выступать LAN1? |
Вернуться наверх |
|
Zergalius |
Заголовок сообщения:
|
|
Модем тотже. DSL-2640U/BRU/C _________________ |
Вернуться наверх |
|
T2640 |
Заголовок сообщения:
|
|
Zergalius писал(а): Модем тотже. DSL-2640U/BRU/C На первый вопрос на сколько я выяснил, ответ отрицательный. |
Вернуться наверх |
|
ASDRS |
Заголовок сообщения:
|
|
Здраствуйте у меня такая проблема в г Астрахани есть провайдер астрахань пейдж у него ADSL использую роутер dsl2640u подключение по VPN настроить хочу роутером в нем я нашел как прописать настройки VPN но у провайдера идеть привязка по IP . Вопрос куда надо прописать IP и основной шлюз. |
Вернуться наверх |
|
ais-studio |
Заголовок сообщения: vpn
|
|
Измучался с настройками. _________________ |
Вернуться наверх |
|
Luhtas
08.07.15
✎
08:42
Доброго дня. Провайдер раздает инет через VPN ADSL. Как-то можно настроить VPN в самом модеме ADSL? Чтобы не на компьютере подключаться, а сразу уже в модеме оно поднималось?
Лефмихалыч
08.07.15
✎
08:43
(0) в общем случае можно, частности зависят от модема
ЛисИзЛеса
08.07.15
✎
08:44
Эм…
Модель модема бы озвучили
spectre1978
08.07.15
✎
08:46
Вообще туннель по ADSL каналу чаще всего реализуется посредством PPPoE. О каком протоколе идет речь у вашего провайдера?
spectre1978
08.07.15
✎
08:55
…и да, неплохо бы знать что у вас за устройство.
Luhtas
08.07.15
✎
08:55
(3) Не говорят, дали листочек с настройками и все.
(1) (4) Вот собственно модем пока и не покупал из-за неясности вопроса. Смотрю в сторону TP Link/
spectre1978
08.07.15
✎
08:57
(5) ну листочек отсканируй и выложи сюда. Имя пользователя и пароль замажь.
Luhtas
08.07.15
✎
08:58
Настройки на листочке такие:
VPI=0
VCI=33
Логин=
Пароль=
Протокол=Bridge
Адрес VPN сервера=10.49.32.2
В настройках модема необходимо отключить DHCP сервер.
Это всё.
spectre1978
08.07.15
✎
08:59
Так, понятно. А что предлагается сделать на стороне компа?
Luhtas
08.07.15
✎
09:07
(8) Просто получение IP адреса от модема по DHCP протоколу.
Это я сделаю, а вот как VPN поднять между модемом и провайдером не ясно. PPTP протокол может с таким протоколом модем искать?
Mihenius
08.07.15
✎
10:12
(9) Скорее всего у провайдера услуга IPVPN, т.е. ничего настраивать не нужно кроме ip ,)
Там vpn делается средствами железок провайдера.
Gepard
08.07.15
✎
11:02
(0) почти во всех современных модемах это есть, там все просто, заранее не стоит дурью маяться, особенно если не знаешь технологии.
Достаточно сказать консультанту в магазине, что провайдер так раздает.
Gepard
08.07.15
✎
11:03
(11) + потом выбор на страничке настройки модема нужных пунктов и ввод в 3-4 поля данных и все
Trotter
08.07.15
✎
11:04
Ничего не понял. Куда подключатся ? На чём сервер крутится ?
Trotter
08.07.15
✎
11:06
А ну, всё понял ))
Берёшь роутер, настраивает бриджом, а на компе создаёшь «высоко скоростное подключение с логином и паролем» и всё.
Zamestas
08.07.15
✎
11:07
(7) Bridge — что там еще есть? + на (2) ответ будет?
spectre1978
08.07.15
✎
12:04
(9) Вот оно что…
Смотрите.
.
Первое что приходит в голову — это две железки, т.е. ADSL-модем бриджем и к нему патчкордом любой Ethernet роутер. PPTP они умеют практически все. Но это громоздко и дорого.
.
Второе — поискать яндексом запрос PPTP через ADSL. И тут мы кое-что находим, в частности:
http://forum.myttk.ru/index.php?showtopic=16096
http://feedback.adsl.by/question/details/id/14320
.
Третье — поспрашивайте ТП провайдера, какие устройства они рекомендуют.
(15) он как раз этого и не знает. Ему нужно знать, что купить из железок, чтобы соединялась по ADSL и потом поднимала через это соединение PPTP.
Gepard
08.07.15
✎
17:18
(7) эти настройки есть в 98% современных adsl роутеров. После установки этих настроек любое подключенное через этот роутер устройство будет иметь доступ к инету.
spectre1978
08.07.15
✎
17:50
(17) эти-то конечно есть. Только вот насчет PPTP через канал ADSL у меня уверенности нет, потому что штатно с ADSL принято для той же цели использовать PPPoE.
Zamestas
08.07.15
✎
18:45
(18) Ваc в аббревиатуре PPPoE «oE» не смущает?
Провинциальный 1сник
08.07.15
✎
18:55
(18) (19) «pppoe» — это тупая нарезка ppp в эзернет-фреймы, ни о каком vpn тут речи не идет. ppptp — это уже vpn, древний и морально устаревший 10 лет назад, но к сожалению более современный openvpn редкое железо поддерживает..
thezos
08.07.15
✎
18:57
(0) Подключите нормальный интернет, чтобы не маяться херью
Garykom
08.07.15
✎
18:59
(0) можно. на роутере (с адсл модемом внутри или без это уже детали).
Gepard
08.07.15
✎
19:07
(18) это было принято 10 лет назад. Сейчас все стараются переводить на vpn
Провинциальный 1сник
08.07.15
✎
19:09
(23) Это где так? У нашего ростелекома pppoe живее всех живых и на адсл и на оптике.
Zamestas
08.07.15
✎
19:23
(20) Я о чем.
(23) VPN — это технология, реализуемая с помощью кучи протоколов.
spectre1978
08.07.15
✎
19:47
(23) (24) Ну вообще-то PPPoE, как и PPTP, строит туннель. Если нужно, то можно и шифрованный. И авторизацию позволяет, что, собственно, провайдерам и требуется. Я не владею инфой о дырявости PPPoE, но точно знаю, что PPTP в этом плане ничем не лучше. Также я, как и (24), знаю что очень многие провайдеры PPPoE вполне себе используют даже по FTTB, а уж с ADSL его сам Бог велел использовать, потому что специально под него все приспособлено и заточено. Зачем городить городушки как у (0) — не понимаю. Но выйти из положения можно, да.
spectre1978
08.07.15
✎
19:54
(20) На самом деле PPPoE просто «не очень принято» считать протоколом для VPN, а на практике он вполне таким является. Туннель создает? Создает. Туннель может быть шифрованным? Может. Что такое VPN? Создание закрытого туннеля в сети с низким уровнем доверия. Формально PPPoE — очень даже себе VPN протокол.
spectre1978
08.07.15
✎
19:56
spectre1978
08.07.15
✎
20:04
Или вот еще:
Примеры VPN
IPSec (IP security) — часто используется поверх IPv4.
PPTP (point-to-point tunneling protocol) — разрабатывался совместными усилиями нескольких компаний, включая Microsoft.
PPPoE (PPP (Point-to-Point Protocol) over Ethernet)
L2TP (Layer 2 Tunnelling Protocol) — используется в продуктах компаний Microsoft и Cisco.
… ну и далее по тексту, читать здесь https://ru.wikipedia.org/wiki/VPN
Провинциальный 1сник
08.07.15
✎
21:31
(27) Под VPN более принято считать организацию туннеля с инверсией уровней сетевого взаимодействия. То есть, IP поверх UDP, PPP поверх TCP и так далее..
Провинциальный 1сник
08.07.15
✎
21:34
(30) То есть когда более низкий уровень инкапсулируется в более высокий.
spectre1978
08.07.15
✎
22:25
(30) Ну это вообще-то не совсем верно. Вполне можно IP в IP инкапсулировать. https://ru.wikipedia.org/wiki/IP-туннель. Есть такой протокол IPIP. Микротики его поддерживают в частности
spectre1978
08.07.15
✎
22:26
к (31)
Gepard
09.07.15
✎
01:58
Мда…
Вообще модем делает два соединения, сначала низкоуровневое, получает внутренний ip. Потом второе соединение — vpn, что бы получить доступ к ресурсам.
Сверчок
10.07.15
✎
06:21
(34) Мда…
Вообще модем делает одно соединение, всегда только и исключительно низкоуровневое. Можно даже показать пальцем насколько «низко» оно — на уровне не выше кадра. Ни о каких этих ваших «айпи» модем не знает и знать не может.
Другое дело, что большинство ныне продаваемых абонентских устройств кроме модема содержат в этой же коробочке (и даже на этой же плате) ещё и ту или иную разновидность аппаратуры маршрутизации. То бишь раутер. И вот насколько этот раутер умён — настолько пользователь и сможет его настроить на автономное обслуживание вот этой вот заумной хрени, некоторые аспекты которой называются, в частности, вэпээн.
Провинциальный 1сник
10.07.15
✎
07:56
(35) Всё так, но «чиста модемов» уже лет 5 как не продается вообще. Это такая же история, как сравнивать хабы со свитчами.
dangerouscoder
10.07.15
✎
08:01
(0) Исполнительный директор не может найти специалиста по настройке интернета?
dmpl
10.07.15
✎
08:09
(19) А должно смущать?
dmpl
10.07.15
✎
08:12
(29) Вот, кстати, у некоторых провайдеров L2TP, что не каждый модем может, а если и может — не каждый может на полной скорости ввиду ограниченных аппаратных ресурсов.
Сверчок
10.07.15
✎
09:22
(36) Тем не менее, пытаясь разобраться в настройках следует чётко разделять для себя (хотя бы в уме) часть аппаратуры называемую «моджем» и ту часть, которая является «раутером».
Между прочим, это как раз та причина по которой ADSL-провайдеры повально пишут в абонентских инструкциях «тип подключения: бридж». Таким образом они банально выводят из возможных косяков всю слабость (при диком разнообразии) раутеров, встроенных в одну коробку с модемом. По крайней мере, в беседе с абонентом ТП может ограничиться молитвенником разработаным для винды.
Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.
- Печать
Страницы: [1] Вниз
Тема: Как подключиться к VPN, если мой инет через ADSL? (Прочитано 1915 раз)
0 Пользователей и 1 Гость просматривают эту тему.

victor79
Ситуация такая. Дали мне параметры подключения к работе через VPN. А мой домашний инет через ADSL и выяснилось (не знаю, для всякого ли ADSL такое), что мой ADSL не будет подключаться к тому VPN. Есть ли обходные пути настройки, может через прокси какой нибудь?

Yuriy_Y
А мой домашний инет через ADSL и выяснилось (не знаю, для всякого ли ADSL такое), что мой ADSL не будет подключаться к тому VPN.
Каким образом выяснилось и почему не будет подключаться? Убедительные обоснования будут? У нас тож АДСЛ, никакие ВПН нам не отказывают в подключениях.

victor79
Я проверил настройки подключения с другого выхода в интернет — они работают. А на моем не работали. Пообщавшись с провайдером, мне сказали, что в моем случае оно заработает если я еще подключу услугу выделенный IP. Провайдер — МТC через модем от телевизионного провода. Другого провода у меня дома не протянуть.

kac
Розвод.Вы ж в интернет выходите? Скайп работает? Какой тип vpn(pptp,openvpn)

victor79
pptp. А где можно посмотреть, не блокирует ли что-либо нужное провайдер?
ping сервер vpn пингует.
если смотреть tracepath до сервера vpn, то он выходит за пределы моего провайдера, прежде чем начинаются
строки «no reply». С того подключения, где vpn работал, там так же показывал строки до девятой, и после «no reply».
« Последнее редактирование: 28 Февраля 2016, 23:54:44 от victor79 »

Yuriy_Y
Пообщавшись с провайдером, мне сказали, что в моем случае оно заработает если я еще подключу услугу выделенный IP.
Сразу настрой себя на мысль, что там нет грамотных технических спецов. Там сидят «впариватели».
Если сам не справишься, пиши в личку, договоримся о времени, и попробую помочь через mikogo.

kac
у меня проблема такая была. Через роутер tp-link на прошивке OpenWrt 15.05. Проблема решилась с доставкой не большего пакета
kmod-nf-nathelper-extra.и все проблема исчезла. посмтори настройки роутера adsl. может бить нужно там включить NAT. какая марка адсл?

victor79
у меня проблема такая была. Через роутер tp-link на прошивке OpenWrt 15.05. Проблема решилась с доставкой не большего пакета
kmod-nf-nathelper-extra.и все проблема исчезла. посмтори настройки роутера adsl. может бить нужно там включить NAT. какая марка адсл?
Модем ARRIS CM550B.
Я даже не понимаю, можно ли войти в его настройку — на мою сетевуху сразу назначается IP совсем не локальной сети: 177.17. …

kac
Друг да у тебя docsis. Если у тебя интернет напрямую(без логина и пароля).тогда еще попробуй установить настройку в vpn соеденению шифрование mpppe и пробуй делать конект

alexgluker
Розвод.Вы ж в интернет выходите? Скайп работает? Какой тип vpn(pptp,openvpn)
еще какой развод, уже сталкивался, имя прова не помню, ктото мелкий на подмосковных дачах, для vpn нужно было подключать платную услугу ыы
так не хочется сдохнуть в червивом дерьме унывающих улиц
- Печать
Страницы: [1] Вверх