El artículo explica cómo configurar un enrutador con firmware DD-WRT para que se conecte a la red del proveedor de servicios de Internet Beeline a través de un cable (par trenzado) utilizando el protocolo L2TP. Se utilizan nuevos firmwares de 2021.
Introducción
Primero, decida si necesita L2TP y si necesita Beeline en absoluto. Beeline ha estado transfiriendo usuarios para conectarse a través de IPOE durante los últimos 10 años, de hecho, DHCP + vinculante por dirección MAC. Para determinar la posibilidad de utilizar IPOE, llame al servicio de soporte técnico, que aclarará este problema en función de la dirección de conexión. Hubo un momento en 2020: en soporte técnico era imposible hablar con una persona, respondió el robot y
Beeline como proveedor de servicios es muy malo, si puede elegir a alguien mejor, hágalo. ¿Pero quién?
Quejas sobre la vida
, , , . , . — . — . «» («» ), - . — , . « » weburg.net. ,
2021 , . , 100 /, ~30 / weburg.net, , .
2021 , . , 100 /, ~30 / weburg.net, , .
El soporte técnico de Beeline se niega a discutir la configuración DD-WRT: enlace .
Nikolai_d
a Niklv ¿Hay ingenieros normales?
NikIv
Usted hace una pregunta extraña, en principio, todos aquí son iguales que usted, y los ingenieros de Beeline no han trabajado y nunca trabajarán en el firmware ddwrt en el protocolo L2TP.
El tema "Configuración de DD-WRT para Beeline" ha muerto .
Sí, la " Aplicación de configuración y" con el 23 de septiembre de 2010 no se corrigen.
Ok, comencemos a configurar.
Configurar una conexión a Internet sin un enrutador
Primero, conectemos sin un enrutador. Cómo configurar Windows: escrito en el sitio web de Beeline.
Qué hacer para Linux usando openSUSE como ejemplo:
- Configure la red para obtener una dirección a través de DHCP.
- Instale los paquetes xl2tpd, NetworkManager-l2tp. Dependiendo de su shell gráfico, instale plasma-nm5-l2tp, NetworkManager-l2tp-gnome o connman-plugin-l2tp. Pesan menos de un megabyte en total, incl. puede descargarlo por celular o llevarlo a una
unidadflashUSBen undisquete. - Configure una conexión VPN-l2tp para Beeline. Puerta de enlace "tp.internet.beeline.ru", nombre de usuario "0891234567", etc.
- Conecta el cable del proveedor a la tarjeta de red de la PC (computadora portátil, tableta, ...), obtiene la configuración de red, abre beeline.ru en el navegador. Si el sitio está abierto, establezca una conexión VPN-l2tp para Beeline. Probar Internet en varios sitios. Recuerde que Roskompozor no duerme y sus sitios pueden bloquearse.
Hicimos esta conexión por una razón, pero para obtener las direcciones DNS de Beeline.
Firmware gratuito
Hay dos firmwares gratuitos principales para enrutadores: DD-WRT y OpenWRT . En mi opinión, DD-WRT es más fácil de configurar, así que lo uso. No todos los enrutadores tienen firmware gratuito; consulte los sitios de firmware para determinar si hay uno. El conjunto de enrutadores admitidos para estos dos proyectos es casi el mismo, pero aún existen diferencias. Y lo que no es compatible con uno puede ser compatible con otro (s). Hay otros proyectos y firmware de personas individuales, búsquelos en la Web. Cuál vi el firmware - todo en Linux, ¿dónde está NetBSD y otros?
Pros y contras del firmware gratuito
Pros:
- Más fiables que los de fábrica.
- Trabaja más rápido (a veces 2 veces).
- Hay funciones que no están disponibles de fábrica.
- Hay soporte después del final de la fábrica.
Desventajas:
- Más difícil de personalizar.
- El dispositivo se elimina de la garantía (si corresponde).
Obtener el firmware DD-WRT
En el sitio web de DD-WRT, está buscando su enrutador, lea la descripción y las características del firmware. ¡Defina el modelo exactamente! Por ejemplo, D-Link DIR-300NRU rev. A (DIR-300N RU) es muy diferente de D-Link DIR-300NRU rev. B, y requiere un firmware diferente.
El firmware más reciente de DD-WRT está disponible en download1.dd-wrt.com/dd-wrtv2/downloads/betas , luego seleccione el año, la versión y el modelo. Con el firmware llamado "* -factory-webflash.bin" actualizas el de fábrica, con el firmware llamado "* -ddwrt-webflash.bin" actualizas el DD-WRT.
Limitaciones del firmware: los enrutadores con capacidad de memoria de 4/32, es decir, 32 MiB de RAM y 4 MiB de ROM (más precisamente, PROM, pero quién lo recuerda ...) ya no son totalmente compatibles. Se publican actualizaciones, pero el kernel de Linux sigue siendo 3.x, que se ha eliminado del soporte. Tome enrutadores con 64 MiB de RAM y 16 MiB de ROM, mejor, más. Algunos aficionados sueldan memoria, pero esto no es particularmente rentable (o incluso no rentable).
DD-WRT y L2TP
Las dificultades para conectarse a través de L2TP para DD-WRT comenzaron hace varios años, cuando los creadores de DD-WRT empezaron a trabajar con DNSMasq. Este programa probablemente sea bueno, pero la configuración de L2TP no está finalizada (o está mal descrita). Los manuales antiguos están escritos para versiones de firmware antiguas y no es posible configurar el enrutador para que funcione con ellos.
Paso 1: Configure el enrutador para recibir una dirección a través de DHCP. De hecho, dejamos la configuración predeterminada. El enrutador se configura a través de una interfaz web visible en el navegador. La computadora está conectada al enrutador con un cable. Conectamos el cable del proveedor a la toma "Wan" del enrutador, abrimos beeline.ru y nos alegramos.
Entonces comienza el tapón, que venceremos.
Paso 2. Configure el enrutador para la conexión L2TP. Hay guías en la Web, les daré una de las siguientes:
DD-WRT L2TP
«Setup» — «Basic Setup»:
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
Y no funciona. La conexión L2TP no se activa.
Paso 3: deshabilite el uso de DNSMasq como servidor DNS. La conexión L2TP sube, no hay acceso a sitios externos.
Paso 4: En las propiedades de conexión de la computadora (adaptador de red), agregue los servidores DNS de Beeline 85.21.xx y 213.234.xx (pestaña IPv4 en NetworkManager, campo "Otros servidores DNS:"). Conexión L2TP: sí, acceso a sitios externos: sí.
Paso 5: Vuelva a activar el uso de DNSMasq como servidor DNS. Y todo funciona "mágicamente".
Para un enrutador más nuevo con un kernel de Linux 4.4, todo funciona bien, para un antiguo DIR-300NRU con un kernel de 3.2:
Como resultado, D-Link DIR-300NRU rev. B (300N Ru) extrae 50 Mbit / s a través de L2TP en ambas direcciones (en el firmware de fábrica era de unos 25 Mbit / s con interrupciones y congelaciones). O más: hay un límite de conexión de 50 Mbps.
Para los conocedores de Linux
Por supuesto, aquí no hay magia. Resultó registrar la configuración de DNS para DNSMasq de esta manera. Aquellos que deseen ver la configuración pueden hacerlo desde la interfaz web ejecutando comandos en "Administración" - "Comandos". Los archivos de configuración están en “/ etc” y “/ tmp”.
Nota: No puedo responder en los comentarios de inmediato, habrá un retraso de tiempo debido al karma en -11. Parece que la restricción se eliminó anteriormente para su artículo.