L'article explique comment configurer un routeur avec le micrologiciel DD-WRT afin qu'il se connecte au réseau du fournisseur de services Internet Beeline via un câble (paire torsadée) en utilisant le protocole L2TP. De nouveaux firmwares 2021 sont utilisés.
introduction
Tout d'abord, décidez si vous avez besoin de L2TP et si vous avez besoin de Beeline. Beeline transfère des utilisateurs pour se connecter via IPOE depuis 10 ans, en fait une liaison DHCP + par adresse MAC. Pour déterminer la possibilité d'utiliser IPOE, appelez le service d'assistance technique, qui clarifiera ce problème en fonction de l'adresse de connexion. Il y avait un temps en 2020 - à l' appui technique , il était impossible de parler à une personne, le robot a répondu, et il
Beeline en tant que fournisseur de services est très mauvais, si vous pouvez choisir quelqu'un de mieux, alors faites-le. Mais qui?
Plaintes sur la vie
, , , . , . — . — . «» («» ), - . — , . « » weburg.net. ,
2021 , . , 100 /, ~30 / weburg.net, , .
2021 , . , 100 /, ~30 / weburg.net, , .
Le support technique de Beeline refuse de discuter du paramètre DD-WRT: lien .
Nikolai_d
à Niklv Il y a des ingénieurs normaux?
NikIv
Vous posez une question étrange, en principe, tout le monde ici est le même que vous, et les ingénieurs de Beeline n'ont pas et ne travailleront jamais sur le firmware ddwrt sur le protocole L2TP.
Le sujet "Définition de DD-WRT pour Beeline" est mort .
Oui, les "Paramètres de l' application et" avec le 23 septembre 2010 ne sont pas corrigés.
Ok, commençons la configuration.
Configurer une connexion Internet sans routeur
Tout d'abord, allons en ligne sans routeur. Comment configurer Windows - écrit sur le site Web de Beeline.
Que faire pour Linux en utilisant openSUSE comme exemple:
- Configurez le réseau pour obtenir une adresse via DHCP.
- Installez les packages xl2tpd, NetworkManager-l2tp. En fonction de votre shell graphique, installez plasma-nm5-l2tp, NetworkManager-l2tp-gnome ou connman-plugin-l2tp. Ils pèsent moins d'un mégaoctet au total, incl. vous pouvez le télécharger par cellulaire ou le transférer sur un
lecteurflash USB sur unedisquette. - Configurez une connexion VPN-l2tp pour Beeline. Passerelle "tp.internet.beeline.ru", nom d'utilisateur "0891234567", etc.
- Vous branchez le fil du fournisseur sur la carte réseau du PC (ordinateur portable, tablette, ...), obtenez les paramètres réseau, ouvrez beeline.ru dans le navigateur. Si le site est ouvert, établissez une connexion VPN-l2tp pour Beeline. Essayer Internet sur plusieurs sites. N'oubliez pas que Roskompozor ne dort pas et que vos sites peuvent être bloqués.
Nous avons fait cette connexion pour une raison, mais pour obtenir les adresses DNS de Beeline.
Micrologiciel gratuit
Il existe deux principaux firmwares gratuits pour les routeurs: DD-WRT et OpenWRT . À mon avis, DD-WRT est plus facile à configurer, donc je l'utilise. Tous les routeurs n'ont pas de micrologiciel gratuit, consultez les sites de micrologiciels pour déterminer s'il y en a un. L'ensemble des routeurs pris en charge pour ces deux projets est presque le même, mais il existe toujours des différences. Et ce qui n'est pas pris en charge par l'un peut l'être par un ou plusieurs autres. Il existe d'autres projets et micrologiciels de personnes individuelles, recherchez-les sur le Web. Lequel j'ai vu le firmware - tout sur Linux, où est NetBSD et autres?
Avantages et inconvénients du firmware gratuit
Avantages:
- Plus fiable que ceux d'usine.
- Travaillez plus vite (parfois 2 fois).
- Certaines fonctionnalités ne sont pas disponibles en usine.
- Il y a un support après la fin de l'usine.
Moins:
- Plus difficile à personnaliser.
- L'appareil est retiré de la garantie (le cas échéant).
Obtention du micrologiciel DD-WRT
Sur le site DD-WRT, vous recherchez votre routeur, lisez la description et les fonctionnalités du firmware. Définissez exactement le modèle! Par exemple, D-Link DIR-300NRU rev. A (DIR-300N RU) est très différent du D-Link DIR-300NRU rev. B, et nécessite un micrologiciel différent.
Le dernier firmware de DD-WRT est disponible sur download1.dd-wrt.com/dd-wrtv2/downloads/betas , puis sélectionnez l'année, la version, le modèle. Avec le firmware nommé "* -factory-webflash.bin" vous mettez à jour celui d'usine, avec le firmware nommé "* -ddwrt-webflash.bin" vous mettez à jour le DD-WRT lui-même.
Limitations du firmware: les routeurs avec une capacité mémoire 4/32, soit 32 Mo de RAM et 4 Mo de ROM (plus précisément, PROM, mais qui s'en souvient ...) ne sont plus entièrement supportés. Des mises à jour sont publiées, mais le noyau Linux reste 3.x, qui a été retiré du support. Prenez des routeurs avec 64 Mo de RAM et 16 Mo de ROM, mieux - plus. Certains amateurs soudent de la mémoire, mais ce n'est pas particulièrement rentable (ni même non rentable).
DD-WRT et L2TP
Les difficultés de connexion L2TP pour DD-WRT ont commencé il y a plusieurs années, lorsque les créateurs de DD-WRT sont passés à travailler avec DNSMasq. Ce programme est probablement bon, mais la configuration L2TP n'est pas finalisée (ou mal décrite). Les anciens manuels sont écrits pour les anciennes versions du micrologiciel et il n'est pas possible de configurer le routeur pour qu'il fonctionne en les utilisant.
Étape 1: Configurez le routeur pour recevoir une adresse via DHCP. En fait, nous laissons les paramètres par défaut. Le routeur est configuré via une interface Web visible dans le navigateur. L'ordinateur est connecté au routeur avec un câble. Nous connectons le câble du fournisseur à la prise «Wan» du routeur, ouvrons beeline.ru et nous réjouissons.
Ensuite, le bouchon commence, que nous surmonterons.
Étape 2. Configurez le routeur pour la connexion L2TP. Il existe des guides sur le Web, je vais vous donner l'un des:
DD-WRT L2TP
«Setup» — «Basic Setup»:
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № (089...)
Password —
Ignore WAN DNS — ()
Use DHCP — Yes ( , )
MPPE Encryption — No ( )
Require CHAP — Yes ( )
Refuse PAP — No ( )
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No ( -, Yes)
Connection Strategy — Keep Alive ( . )
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — ,
Maximum DHCP Users —
!!! !!!
Client Lease Time — (1440 = 24 )
Static DNS —
WINS —
Use DNSMasq for DHCP —
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )
Recursive DNS Resolving —
Forced DNS Redirection — No
«Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB —
Used Domain — LAN & WLAN — WAN
LAN Domain — mydomain ( , «local» .. )
Additional DHCPd Options — , .
DNSMasq:
DNSMasq — Enable ( DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS —
Local DNS —
No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )
Query DNS in Strict Order — Enable ( DNS )
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Security — Firewall:
SPI Firewall — Enable
— .
Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
— , L2TP.
«NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable ( CallStranger callstranger.com)
Et - cela ne fonctionne pas. La connexion L2TP ne se produit pas.
Étape 3: désactivez l'utilisation de DNSMasq en tant que serveur DNS. La connexion L2TP monte, il n'y a pas d'accès aux sites externes.
Etape 4: Dans les propriétés de connexion sur l'ordinateur (carte réseau), ajoutez les serveurs DNS Beeline 85.21.xx et 213.234.xx (onglet IPv4 dans NetworkManager, champ "Autres serveurs DNS:"). Connexion L2TP - oui, accès à des sites externes - oui.
Étape 5: réactivez l'utilisation de DNSMasq en tant que serveur DNS. Et tout fonctionne "comme par magie".
Pour un routeur plus récent avec un noyau Linux 4.4, tout fonctionne bien, pour un ancien DIR-300NRU avec un noyau 3.2 -
En conséquence, le D-Link DIR-300NRU rev. B (300N Ru) tire 50 Mbit / s via L2TP dans les deux sens (sur le firmware d'usine, il était d'environ 25 Mbit / s avec des pauses et des gels). Ou plus - il y a une limite de connexion de 50 Mbps.
Pour les connaisseurs de Linux
Bien sûr, il n'y a pas de magie ici. Il s'est avéré enregistrer les paramètres DNS pour DNSMasq de cette manière. Ceux qui souhaitent voir les paramètres peuvent le faire à partir de l'interface Web en exécutant des commandes dans "Administration" - "Commandes". Les fichiers de configuration se trouvent dans «/ etc» et «/ tmp».
Remarque: je ne peux pas répondre tout de suite dans les commentaires, il y aura un délai dû au karma à -11. Il semble qu'avant, la restriction avait été supprimée pour son article.