PPPoE szerver OpenWrt routerrel – Home Networking & Electronics

Ebben a cikkben leírom, hogy hogyan lehet PPPoE kiszolgálót létrehozni egy OpenWrt-t futtató eszközön.
Ez az összeállítás alkalmas lehet tesztelési célokra, vagy egy LAN hálózaton belüli pont-pont kapcsolat kialakítására, stb.

Amire szükség lesz:
– Egy OpenWrt kompatibilis router (támogatott eszközök: link)
– A routerhez tartozó firmware (link)
– Egy SSH kliens, pl: putty

Telepítés:
A legtöbb router engedi, hogy a saját webes felületén keresztül lehessen telepíteni rá az OpenWrt-t.
Itt egyszerűen a router “firmware upgrade” menüje alatt fel kell tölteni a letöltött .bin fájlt és megvárni amíg feltelepíti azt, majd automatikusan újraindul.
Van még pár alternatív módszer a telepítésre (link)

A beállítások:
A sikeres telepítés után a webes felület a http://192.168.1.1-es címen lesz elérhető.
Alapból a belépéshez nem kell jelszó, simán csak a “Login” gombra kell kattintani

Belépés után a “Network” listát legördítve az “Interfaces”-re kell lépni.
Ezen az oldalon a “WAN”-t kell keresni és az “Edit” gombra kattintani.
Az itt megjelenő oldalon a “Protocol”-t át kell állítani a listából “Static address”-re, majd a “Switch protocol” gombra kattintani.
Ezután meg kell adni a meglévő hálózat adatait, a router fix IP címét (IPv4 address), alhálózati maszkot (IPv4 netmask), átjárót (IPv4 gateway), ami általában a meglévő fő router IP címe, Broadcast címet (általában 255 a vége) és a DNS szerver címét, ami többnyire úgyszint a fő router címe lesz.

Most következik a tűzfal beállítása, mert a PPPoE szerver a fő router címtartományából fog IP címeket kiosztani proxyarp-al, ezért nem lesz szükség NAT-ra.
A “Network” listát legördítve a “Firewall” pontra kell menni.
Itt a két zónát, a “wan”-t és a “lan”-t ki kell törölni, majd az “Add” gombra kattintva létrehozni egy új zónát.
A zóna neve bármi lehet, a lefedett hálózatokban (Covered networks) legyen benne minden.
A “General settings” alatt a “Forward” legyen “accept”-re állítva. Így fogja a router átengedni az adatforgalmat.
Végül a “Save & Apply”-re kattintva kell menteni a beállításokat.
Ezek után a router webes felülete elérhető lesz a WAN porton keresztül is az előbb megadott IP címen, ami fontos lesz, mivel a LAN porton nem lesz DHCP, vagyis automatikus IP cím kiosztás.

Most következik a LAN beállítása.
Megint az “Interfaces” részhez kell menni a “Network” menü alatt és itt a “LAN”-nál kell az “Edit” gombra kattintani.
Itt a “General setup” alatt az IP címet és a maszkot is át kell állítani 0.0.0.0-ra, az “IPv6 assignment length”-et “disabled”-re (ezzel le lesz tiltva az IPv6), a “Physical settings”-nél ki kell venni a pipát a “Bridge interfaces” elől és csak a “Ethernet Switch: “eth0″ (lan)” legyen kijelölve.

Ezután a “DHCP Server”-nél alul ki kell pipálni a “Ignore interface” négyzetet és az “IPv6 settints”-nél mindent “disabled”-re állítani.
Ha ezek meg vannak, akkor a “Save & Apply” megnyomásával menteni kell a beállításokat.
Ezután a LAN portokon NEM lesz elérhető a router sem weben, se SSH-n keresztül, csakis a WAN porton és az előbb beállított WAN IP címen!

A PPPoE szerver beállítása:
A szervert és a hozzá tartozó fájlokat le kell tölteni.
Ehhez a “System” majd a “Software” pontra kell menni.
A következő oldalon a “Update lists” gombbal frissíteni kell a szoftver listát, utána ha ez meg van, akkor a “Download and install package:” után be kell írni, hogy “rp-pppoe-server” és az OK-ra kattintani.
A router automatikusan telepíteni fogja a szervert és a hozzá szükséges fájlokat.

Ha ez sikerült, akkor be kell lépni a routerbe SSH-n keresztül.
Itt szükség lesz két fájl cseréjére.
Ezt a következő két paranccsal kell elvégezni:

# mv /etc/ppp/plugins/rp-pppoe.so /etc/ppp/plugins/rp-pppoe.so.orig
# ln -ns /usr/lib/pppd/2.4.7/rp-pppoe.so /etc/ppp/plugins/rp-pppoe.so

Ezután a “/etc/ppp” mappába kell váltani.
A “pppoe-server-options” fájlt meg kell nyitni és az alábbihoz hasonló módon kell átírni.
pppoe-server-options:

# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
mru 1492
mtu 1492
proxyarp
ms-dns 192.168.0.1

A “ms-dns” lesz a DNS kiszolgáló címe a PPPoE kliensnek. Itt is a fő router IP címét kell megadni.

Most jön a “chap-secrets” fájl, ami a belépéshez szükséges adatokat tartalmazza.
chap-secrets:

#USERNAME      PROVIDER      PASSWORD      IPADDRESS
“testuser”        *       “testpassword”       *

Utoljára pedig készíteni kell egy fájlt, ami a kiosztandó IP címtartományt tartalmazza.
Ez a fájl legyen “pppoe1-pool”, a tartalma pedig az IP cím tartomány, pl:
pppoe1-pool:

192.168.0.3-50

Ezzel a konfiguráció kész is van.
Ha minden jól sikerült, akkor az alábbi paranccsal indítható a szerver, ahol az “-I” a LAN interfész, az “-L” a PPPoE kiszolgáló IP címe.

# pppoe-server -k -I eth0 -L 192.168.0.2 -p /etc/ppp/pppoe1-pool

Ha hibaüzenet nélkül lefutott a parancs, akkor lehet csatlakozni a routerhez PPPoE-n keresztül a “chap-secrets” fájlban megadott adatok alapján.

Még így a végére egy kis apróság, hogy a szerver automatikusan induljon.
Ehhez szükség van egy init szkriptre, ami a router boot-olása alatt fog lefutni és el fogja indítani a szervert.

Ezek a szkriptek a “/etc/init.d” mappában vannak.
Ebben a mappában létre kell hozni egy “start-pppoe-server” nevű fájlt az alábbi tartalommal:
start-pppoe-server:

#!/bin/sh /etc/rc.common
# Starts pppoe-server

START=51
STOP=52

boot(){
        sleep 20
        pppoe-server -k -I eth0 -L 192.168.0.2 -p /etc/ppp/pppoe1-pool
}

start(){
        pppoe-server -k -I eth0 -L 192.168.0.2 -p /etc/ppp/pppoe1-pool
}
stop(){
        pppoe-server stop
}

Ha ez kész van, akkor futtatási jogosultságot kell adni ennek a fájlnak, majd engedélyezni kell a következő parancsokkal:

# chmod +x start-pppoe-server
# /etc/init.d/start-pppoe-server enable

Ezzel teljesen kész is van a PPPoE szerver beállítása.