O artigo explica como configurar um roteador com firmware DD-WRT para que ele se conecte à rede do provedor de serviços de Internet Beeline por meio de um fio (par trançado) usando o protocolo L2TP. Novos firmwares de 2021 são usados.
Introdução
Primeiro, decida se vocĂŞ precisa do L2TP e se precisa do Beeline. Beeline tem transferido usuários para se conectar via IPOE nos Ăşltimos 10 anos, na verdade DHCP + vinculando por endereço MAC. Para determinar a possibilidade de utilização do IPOE, ligue para o serviço de suporte tĂ©cnico, que esclarecerá a questĂŁo com base no endereço de conexĂŁo. Teve uma Ă©poca em 2020 - no suporte tĂ©cnico era impossĂvel falar com uma pessoa, o robĂ´ atendia, e
Beeline como prestadora de serviços é muito ruim, se você pode escolher alguém melhor, então escolha. Mas quem?
Reclamações sobre a vida
, , , . , . — . — . «» («» ), - . — , . « » weburg.net. ,
2021 , . , 100 /, ~30 / weburg.net, , .
2021 , . , 100 /, ~30 / weburg.net, , .
O suporte técnico Beeline se recusa a discutir a configuração DD-WRT: link .
Nikolai_d
para Niklv Existem engenheiros normais?
NikIv
VocĂŞ faz uma pergunta estranha, em princĂpio, todos aqui sĂŁo iguais a vocĂŞ, e os engenheiros de Beeline nĂŁo trabalharam e nunca trabalharĂŁo no firmware ddwrt no protocolo L2TP.
O tĂłpico "Configurando DD-WRT para Beeline" morreu .
Sim, o " aplicativo Configurações e" com 23 de setembro de 2010 não foram corrigidos.
Ok, vamos começar a configurar.
Configurando uma conexĂŁo com a Internet sem um roteador
Primeiro, vamos ficar online sem um roteador. Como configurar o Windows - escrito no site Beeline.
O que fazer para o Linux usando o openSUSE como exemplo:
- Configure a rede para obter um endereço via DHCP.
- Instale os pacotes xl2tpd, NetworkManager-l2tp. Dependendo do seu shell gráfico, instale plasma-nm5-l2tp, NetworkManager-l2tp-gnome ou connman-plugin-l2tp. Eles pesam menos de um megabyte no total, incl. você pode baixá-lo por celular ou trazê-lo para uma
unidadeflashUSBem umdisquete. - Configure uma conexão VPN-l2tp para Beeline. Gateway "tp.internet.beeline.ru", nome de usuário "0891234567", etc.
- Você conecta o fio do provedor na placa de rede do PC (laptop, tablet, ...), obtém as configurações de rede, abre beeline.ru no navegador. Se o site estiver aberto, estabeleça uma conexão VPN-l2tp para Beeline. Experimentando a Internet em vários sites. Lembre-se de que Roskompozor não dorme e seus sites podem ser bloqueados.
Fizemos essa conexão por um motivo, mas para obter os endereços DNS de Beeline.
Firmware grátis
Existem dois firmwares gratuitos principais para roteadores: DD-WRT e OpenWRT . Na minha opinião, o DD-WRT é mais fácil de configurar, então eu o uso. Nem todos os roteadores têm firmware gratuito, consulte os sites de firmware para determinar se há um. O conjunto de roteadores com suporte para esses dois projetos é quase o mesmo, mas ainda há diferenças. E o que não é suportado por um pode ser apoiado por outro (s). Existem outros projetos e firmware de pessoas individuais, procure-os na web. Que eu vi o firmware - tudo no Linux, onde está o NetBSD e outros?
Prós e contras do firmware grátis
PrĂłs:
- Mais confiáveis ​​do que os de fábrica.
- Trabalhe mais rápido (às vezes 2 vezes).
- Existem recursos que nĂŁo estĂŁo disponĂveis na fábrica.
- Há suporte após o término da fábrica.
Desvantagens:
- Mais difĂcil de personalizar.
- O dispositivo Ă© removido da garantia (se houver).
Obtendo Firmware DD-WRT
No site DD-WRT, você está procurando o seu roteador, leia a descrição e os recursos do firmware. Defina o modelo exatamente! Por exemplo, D-Link DIR-300NRU rev. A (DIR-300N RU) é muito diferente do D-Link DIR-300NRU rev. B, e requer um firmware diferente.
O firmware mais recente do DD-WRT está disponĂvel em download1.dd-wrt.com/dd-wrtv2/downloads/betas e selecione o ano, versĂŁo, modelo. Com o firmware denominado "* -factory-webflash.bin" vocĂŞ atualiza o de fábrica, com o firmware denominado "* -ddwrt-webflash.bin" vocĂŞ atualiza o prĂłprio DD-WRT.
Limitações de firmware: roteadores com 4/32 de capacidade de memória, ou seja, 32 MiB de RAM e 4 MiB de ROM (mais precisamente, PROM, mas quem se lembra ...) não são mais totalmente suportados. As atualizações são lançadas, mas o kernel Linux permanece 3.x, que foi removido do suporte. Pegue roteadores com 64 MiB de RAM e 16 MiB de ROM, melhor - mais. Alguns amadores soldam memória, mas isso não é particularmente lucrativo (ou mesmo não lucrativo).
DD-WRT e L2TP
As dificuldades com a conexĂŁo L2TP para DD-WRT começaram há vários anos, quando os criadores do DD-WRT passaram a trabalhar com DNSMasq. Este programa provavelmente Ă© bom, mas a configuração L2TP nĂŁo foi finalizada (ou foi mal descrita). Os manuais antigos foram escritos para versões de firmware antigas e nĂŁo Ă© possĂvel configurar o roteador para funcionar com eles.
Etapa 1: Configurar o roteador para receber um endereço via DHCP. Na verdade, deixamos as configurações padrĂŁo. O roteador Ă© configurado por meio de uma interface da web visĂvel no navegador. O computador está conectado ao roteador com um cabo. Conectamos o cabo do provedor ao soquete "Wan" do roteador, abrimos o beeline.ru e nos alegramos.
Então o plug começa, que iremos superar.
Etapa 2. Configurar o roteador para conexĂŁo L2TP. Existem guias na Web, darei um dos seguintes:
DD-WRT L2TP
«Setup» — «Basic Setup»:
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
E - nĂŁo funciona. A conexĂŁo L2TP nĂŁo surge.
Etapa 3: Desative o uso de DNSMasq como servidor DNS. A conexão L2TP aumenta, não há acesso a sites externos.
Etapa 4: nas propriedades de conexĂŁo no computador (adaptador de rede), adicione os servidores Beeline DNS 85.21.xx e 213.234.xx (guia IPv4 no NetworkManager, campo "Outros servidores DNS:"). ConexĂŁo L2TP - sim, acesso a sites externos - sim.
Etapa 5: ligue novamente usando DNSMasq como um servidor DNS. E tudo funciona "magicamente".
Por um router mais recente com um Linux 4.4 kernel, tudo funciona bem, para um velho DIR-300NRU com um kernel 3.2 -
Como resultado, D-Link DIR-300NRU rev. B (300N Ru) extrai 50 Mbit / s via L2TP em ambas as direções (no firmware de fábrica era cerca de 25 Mbit / s com quebras e congelamentos). Ou mais - há um limite de conexão de 50 Mbps.
Para conhecedores de Linux
Claro, não há mágica aqui. Descobriu-se para registrar as configurações de DNS para DNSMasq dessa forma. Aqueles que desejam ver as configurações podem fazer isso a partir da interface da web, executando comandos em "Administração" - "Comandos". Os arquivos de configuração estão em “/ etc” e “/ tmp”.
Nota: Não posso responder nos comentários de imediato, haverá um atraso devido ao carma em -11. Parece que anteriormente a restrição foi removida para seu artigo.