Приветствую вас, друзья, на странице MoiSovety.ru, посвященной IPoE технологии! Несмотря на то, что эта технология не нова, сегодня она все еще широко используется многими провайдерами. Из-за этого мы решили немного сократить обзор, так как она не так распространена, как PPPoE или Динамический IP.
Если у вас остались вопросы или у вас есть что поделиться, пожалуйста, напишите свой комментарий под этой статьей. Наш сайт активен, и мы постараемся ответить вам в ближайшее время. Ваш комментарий может быть очень полезен для наших будущих читателей!
Преимущества и недостатки технологии
Да, сразу с корабля на бал. Ну а чего Wi-Fi мять.
- У провайдера меньше затрат (нет необходимости в дорогих маршрутизаторах, внешних подсетях, и сильных нагрузках из-за туннелей как в других технологиях). Возможно, это делает тарифы немного дешевле.
- Скорость работы – за счет отсутствия шифрования общая нагрузка на маршрутизаторы уменьшается, улучшая скорость и пинг. Мечта для геймеров? Именно этот аспект чаще всего выбирают провайдеры как основной пункт в рекламе.
- Простая настройка. Данные автоматически подключаются к роутеру. Однако при первом подключении с этого роутера вы увидите страницу авторизации, где нужно ввести логин и пароль. На сервере провайдера происходит привязка указанных логина-пароля к подключенному устройству (страницу авторизации можно увидеть ниже).
- Прозрачность перед технической поддержкой – это очень важно и удобно. Провайдер может быстро определить проблему с соединением, если она возникнет.
- Защита пользователя. В целом, все будет в порядке, но есть тонкости (читайте дальше).
- Серый внешний IP – для многих это нормально, но лично мне не нравится. Иногда можно получить белый IP, но обычно у нас серый + NAT.
Что там с безопасностью?
Обычно все в порядке с этим. Большинство провайдеров знают о возможных проблемах и применяют методы защиты. О чем идет речь?
Давайте начнем с ПРОЦЕССА АВТОРИЗАЦИИ.
- Для авторизации в PPPoE используются логин и пароль, которые работают только на порту вашего подъездного коммутатора. Никто другой не сможет подключиться.
- В IPoE авторизация происходит по привязке MAC-адреса к порту подъездного коммутатора.
Если речь идет о первом случае, то чтобы получить доступ к вашей сети, злоумышленникам нужно осуществить ряд сложных действий — взломать линию, запустить PPPoE сервер, получить доступ к логину и паролю, после чего подключиться и перенаправить оставшийся интернет, чтобы вы ничего не заподозрили.
Второй вариант более простой — просто врежьтесь в линию. И ваш интернет в теории будет течь от вашего соседа. Это похоже на истории с взломанными Wi-Fi, только в старом советском стиле. Конечно, никто скорее всего не будет беспокоиться, и ни один злой человек не захочет писать от вашего имени в интернете гадости, но знать о возможной проблеме стоит.
Следующая важная вещь — ШИФРОВАНИЕ .
- Шифрование PPPoE описано в RFC. Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов.
- В IPoE шифрования нет — все летит в открытом виде. Конечно, можно выбирать только сайты с SSL, а на игры забить, но по моему мнению данные должны быть закрытыми для других участников вашей сети.
О технологии
Да, возможно, не совсем по порядку. Но большинству наших читателей и не обязательно знать о той «технологии», которая по сути даже не является настоящей технологией.
IPoE – IP over Ethernet
Если взглянуть на это расшифровку (IP поверх Ethernet), то мы получаем обычную локальную сеть (почти как в те времена, когда использовалось соединение через DHCP в 90-х годах). И именно этот простой способ подключения стал популярным в своё время у нас. Существуют древние слухи, что идея самой технологии пришла из России, поэтому у неё нет никакого RFC-стандарта, что означает, что эта «технология» по сути не является настоящей технологией, а скорее дополнительной находкой энтузиастов.
Другими словами, в случае использования технологий PPPoE или PPTP весь сетевой трафик направляется через PPP туннель, в то время как здесь все происходит внутри локальной сети. Вот в чем заключается основное отличие этой технологии от остальных. Именно поэтому она имеет свои преимущества и недостатки, о которых упоминалось ранее.
Доступ клиентов осуществляется путем привязки MAC-адресов к портам коммутатора или непосредственно к BRAS, иногда каждому клиенту выделяют отдельные VLAN (что в свою очередь приводит к изоляции клиентов).
Однако все это не было бы настолько эффективным здесь, если бы не использование DHCP с расширением — добавляется использование Option 82. Этот «опциональный» метод позволяет назначать адреса конечным пользователям не только на основе их MAC-адреса (ведь пользователи могут менять свое оборудование, и тогда будут проблемы с перепривязкой, особенно если нет веб-интерфейса), но и в зависимости от (грубо говоря) коммутирующего оборудования провайдера.
Разница между PPPoE и IPoE
В настоящее время PPPoE и IPoE являются двумя самыми захватывающими технологиями для пользователей. Давайте сравним их:
| Контроль доступа и простота настройки | Для подключения нужно вводить логин и пароль при каждом подключении. Требуется настройка роутера или соединения. | Устройство привязывается по MAC автоматически. Необходимо ввести логин и пароль для подтверждения привязки на любом сайте только один раз. |
| Шифрование | Данные попадают в PPP туннель | Отсутствует |
| Скорость и пинг | Незначительно ниже из-за работы с шифрованием | Не влияет |
| Цена для провайдера | Дороже из-за оборудования и мощности для туннелирования | Простая локальная сеть снижает издержки |
| Цена для клиента | Некоторые старые роутеры могут замедлять работу на высокоскоростных тарифах (в отличие от L2TP) | Старые роутеры работают отлично |
Понятно ли различие? Если да, то можно перейти к настройке.
Настройка IPoE
Дорогие друзья, данное соединение было разработано с целью облегчения жизни каждому пользователю (а также для разгрузки провайдера, естественно). То есть, если вы подключаете свой компьютер или ноутбук напрямую без использования дополнительного оборудования, то вам не нужно настраивать ничего. При первом подключении к интернету вам отобразится примерно такое сообщение:
Вот вам процесс: вы вводите свой логин и пароль один раз — и все готово. Но обычно пользователи дома имеют роутеры, которые распространяют интернет в локальной сети (ведь у вас не только один компьютер, но и телевизоры, телефоны, видеокамеры и другие умные устройства, использующие интернет).
Не волнуйтесь — обычно достаточно просто подключить роутер, и все настройки будут завершены (т.е. при первом подключении к интернету вам нужно будет ввести логин и пароль, но после этого все будет работать автоматически).
Почему так происходит? Обычно роутеры используют тип соединения «Динамический IP» (или DHCP), что означает автоматическое получение IP-адреса. Раньше мы заходили в роутер, чтобы изменить эту настройку на PPPoE, но на самом деле мы этого делать не нужно для этого типа соединения.
Иногда роутерам необходимо устанавливать этот режим принудительно. Как это сделать? В первую очередь определите точную модель своего роутера. Затем вам просто нужно найти на данном сайте или на YouTube инструкцию по настройке, зайти в веб-интерфейс и установить этот тип подключения:
О провайдерах
Данный раздел представляет собой дополнительную информацию о работе провайдеров. Возможно, при необходимости и при вашем запросе он будет дополняться. Вот список провайдеров, которые каким-то образом были замечены при применении IPoE (хотя и не везде):
- Билайн
- Дом.ru
- Уфанет
- Город ТВ
- Аквилон
- К Телеком
- МФТИ-Телеком
Некоторые провайдеры предоставляют своим пользователям возможность выбора – подключаться через PPPoE или IPoE. Это выбор между приватностью и скоростью. У некоторых, наоборот, подключение через IPoE возможно только на определенных тарифах или в определенных регионах.
