08.04.2021 05:50
BD9 20 3200 Источник
image

В статье разъясняется, как настроить роутер с прошивкой DD-WRT, чтобы он подключался к сети поставщика услуг Интернет Билайн по проводу (витая пара) по протоколу L2TP. Используются новые прошивки 2021 года.

Введение


Для начала определитесь, нужен ли вам L2TP, и нужен ли вам Билайн вообще. Билайн последние лет 10 переводит пользователей на подключение по IPOE, по сути DHCP + привязка по MAC адресу. Для определения возможности использования IPOE позвоните в службу техподдержки, которая прояснит этот вопрос исходя из адреса подключения. Было время в 2020 году — в техподдержке невозможно было поговорить с человеком, отвечал робот, и это была Ж было тяжко, но сейчас вроде ОК. Если можете — переходите на IPOE и забываете о мучениях с L2TP. Ну или даже не начинаете мучиться. L2TP не даёт больше защиты, поскольку Пчелайн отключает шифрование в этом протоколе для снижения нагрузки на свои сервера.

Билайн как поставщик услуг весьма плох, если можете выбрать кого-то получше, то так и сделайте. Но кого?

Жалобы на жизнь
Провайдеры объединяются, рынок для покупателя ухудшается, монополизма пока что нет, но олигополия уже тут. Например, вот что происходит в Екатеринбурге. Был поставщик Акадо — купил его противный Домру. Был Кабинет — купил гавнючий Ростелеком. Была хорошая компания «Планета» («Миралоджик» и прочие названия), опять-таки купил Ростелеком. Владелец не хотел продавать — завели уголовное дело, через пару лет мурыжинья по судам владелец согласился продать. Первым делом после приобретения «сравнительно честным способом» Ростелеком закрыл местный трекер weburg.net. То есть, гопгоскомпания посредством «блюстителей права» по законам, написанным «слугами народа» отобрала бизнес у частного владельца, чтобы что? — отобрать у простых людей возможность коммуниздить фильмы — сериалы — музыку. Возникает риторический вопрос «На кого они работают?!». Ну явно не на широкие народные массы.

В апреле 2021 года Билайн повысил цены на проводной интернет, и покупать у него стало невыгодно. Да, скорость выросла до 100 Мбит/с, но выше ~30 Мбит/с потребляли только торренты weburg.net, а эту возможность похерил Ростелеком, обосрав всю малину остальным провайдерам.

Техподдержка Билайна отказывается от обсуждения настройки DD-WRT: ссылка.
Nikolai_d
to Niklv Здесь есть нормальные инженеры?

NikIv
Странный вопрос вы задаете, в принципе здесь все такие же как и вы, а инженеры Билайна не занимались и никогда не будут заниматься работой прошивки ddwrt на протоколе L2TP.

Тема «Настрока DD-WRT для Билайн» умерла.
Да-да, «Настрока», с 23 сентября 2010 г. не исправили.

Хорошо, начинаем настройку.

Настройка подключения к Интернету без роутера


Для начала выйдем в Сеть без роутера. Как настраивать винду — написано на сайте Билайна.

Что делать для Линукса на примере openSUSE:

  1. Настройте сеть на получение адреса по DHCP.
  2. Установите пакеты xl2tpd, NetworkManager-l2tp. В зависимости от графической оболочки установите plasma-nm5-l2tp, NetworkManager-l2tp-gnome или connman-plugin-l2tp. Весят они меньше мегабайта в сумме, т.ч. можно скачать.по сотовой связи, или принести на дискете флешке.
  3. Настраиваете соединение VPN-l2tp для Билайна. Шлюз «tp.internet.beeline.ru», имя пользователя «0891234567», и т.д.
  4. Втыкаете провод от провайдера в сетевую карту ПК (ноутбука, планшета, …), получаете сетевые настройки, открываете в браузере beeline.ru. Если сайт открылся, то устанавливаете соединение VPN-l2tp для Билайна. Пробуете работу Интернета на нескольких сайтах. Помните, что роскомпозор не дремлет, и ваши сайты могут быть заблокированы.

Это подключение мы делали не просто так, а для получения адресов DNS Билайна.

Свободные прошивки


Основных свободных прошивок для роутеров — две: DD-WRT и OpenWRT. По-моему, DD-WRT легче настраивать, поэтому использую её. Не для всех роутеров есть свободные прошивки, см. сайты прошивок для определения наличия оной. Множества поддерживаемых роутеров у этих двух проектов почти совпадают, но всё же есть различия. И то, что не поддерживается одним, может поддерживаться другим(и). Есть и другие проекты, и прошивки от отдельных людей, ищите их в Сети. Которые видел прошивки — все на Линуксе, где же NetBSD и прочие?

Плюсы и минусы свободных прошивок


Плюсы:

  1. Более надёжны, чем заводские.
  2. Быстрее работают (бывает, что в 2 раза).
  3. Есть возможности, недоступные в заводских.
  4. Есть поддержка после окончания заводской.

Минусы:

  1. Сложнее настраивать.
  2. Устройство снимается с гарантии (если таковая ещё имеется).

Получение прошивки DD-WRT


На сайте DD-WRT ищете свой роутер, читаете описание и особенности прошивки. Определяйте модель точно! Например, D-Link DIR-300NRU rev. A (DIR-300N RU) сильно отличается от D-Link DIR-300NRU rev. B, и требует другой прошивки.

Новейшие прошивки от DD-WRT доступны по адресу download1.dd-wrt.com/dd-wrtv2/downloads/betas, далее выбираете год, выпуск, модель. Прошивкой с именем «*-factory-webflash.bin» обновляете заводскую, прошивкой с именем «*-ddwrt-webflash.bin» обновляете саму DD-WRT.

Ограничения прошивок: роутеры с объёмом памяти «4/32», т. е. 32 МиБ ОЗУ и 4 МиБ ПЗУ (точнее, ППЗУ, но кто это помнит…) не поддерживаются более полностью. Обновления выходят, но ядро Линукса остаётся 3.х, которое снято с поддержки. Берите роутеры с памятью 64 МиБ ОЗУ и 16 МиБ ПЗУ, лучше — больше. Некоторые любители перепаивают память, но это не особо выгодно (или вообще убыточно).

DD-WRT и L2TP


Сложности с подключением по L2TP у DD-WRT начались несколько лет назад, когда создатели DD-WRT перешли на работу с DNSMasq. Эта программа наверное хороша, но настройка L2TP не доработана (или — плохо описана). Старые руководства написаны для старых выпусков прошивки, и не получается по ним настроить роутер на работу.

Шаг 1: Настроим роутер на получение адреса по DHCP. По сути — оставляем настройки по умолчанию. Роутер настраивается через веб-интерфейс, видимый в браузере. Комп соединён с роутером кабелем. Подключаем кабель провайдера в гнездо «Wan» роутера, открываем beeline.ru, радуемся.

Дальше начинается затык, который мы преодолеем.

Шаг 2. Настраиваем роутер на подключение по L2TP. Руководства есть в Сети, приведу одно из:

Настройка DD-WRT на Билайн с L2TP
Вкладка «Setup» — «Basic Setup»:

1. WAN Connection Type:

Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № абонента (089...)
Password — ваш пароль для выхода в Интернет
Ignore WAN DNS — нет (пусто)
Use DHCP — Yes (получаем сетевые адреса машиной, не прописываем руками)
MPPE Encryption — No (не надо его)
Require CHAP — Yes (настройка протокола подключения у Билайна)
Refuse PAP — No (настройка протокола подключения у Билайна)
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No (если хотите получать интернет-ТВ, то Yes)
Connection Strategy — Keep Alive (если будет поддерживаться постоянное подключение. Иначе выход во внешнюю сеть будет создаваться при появлении потребности)

2. Optional Settings

MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) (для простой сети неважно)

3.Network Address Server Settings (DHCP)

DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — адрес, с которого начнётся раздача сетевых адресов
Maximum DHCP Users — наибольшее количество раздаваемых адресов
!!! Количество выделяемых адресов должно укладываться в маску!!!
Client Lease Time — на какое время в минутах выдавать адрес (1440 минут = 24 часа)
Static DNS — по нулям
WINS — по нулям
Use DNSMasq for DHCP — больше нет такого свойства
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No (Не размещайте в сети более одного сервера с «DHCP-Authoritative»!!! )
Recursive DNS Resolving — больше нет такого свойства
Forced DNS Redirection — No

Вкладка «Services» — «Services»:

DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB — не отмечено
Used Domain — LAN & WLAN — поменял с WAN
LAN Domain — mydomain (вписал строковый параметр, не использовать «local» т.к. оно есть служебное слово)
Additional DHCPd Options — пусто, ничего не писал.

DNSMasq:
DNSMasq — Enable (грузим программу DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS — больше нет такого свойства
Local DNS — больше нет такого свойства
No DNS Rebind — Enable (защита от en.wikipedia.org/wiki/DNS_rebinding вроде как)
Query DNS in Strict Order — Enable (опрос серверов DNS в жёстко заданном порядке)
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable

SSHd — Disable
Telnet — Disable

Вкладка Security — Firewall:

SPI Firewall — Enable
Все защиты включил — работает.

Вкладка Security — VPN Passthrough:

IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable

Всё — включено, иначе не создавалось соединение L2TP.

Вкладка «NAT / QoS» — «UPnP»:

UPnP Configuration:
UPnP Service — Disable (защита от CallStranger атаки callstranger.com)

И — оно не работает. Соединение L2TP не поднимается.

Шаг 3: Отключаем использование DNSMasq как сервера DNS. Соединение L2TP поднимается, выхода на внешние сайты — нет.

Шаг 4: В свойствах подключения на компьютере (сетевого адаптера) добавляем DNS серверы Билайна 85.21.x.x и 213.234.x.x (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»). Соединение L2TP — есть, выход на внешние сайты — есть. В вашем случае адреса DNS серверов могут быть другими.

Шаг 5: Включаем обратно использование DNSMasq как сервера DNS. В свойствах подключения на компьютере (сетевого адаптера) убираем DNS серверы Билайна (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»).
И — всё работает «волшебным образом».

В итоге D-Link DIR-300NRU rev. B (300N Ru) тянет 50 Мбит/с по L2TP в обе стороны (на заводской прошивке было около 25 Мбит/с с разрывами и зависаниями). Или больше — есть ограничение подключения 50 Мбит/с.

Осенью 2020 г. роутер с DD-WRT начал рвать связь (или провайдер) каждые 30 минут. Это вылечилось обновлением прошивки. На прошивке с ядром 4.4 сбой был исправлен сразу (как сумел настроить). С ядром 3.2 осенью 2020 г. на D-Link DIR-300NRU rev. B эти разрывы были, сейчас на r46259 их вроде нет. Долго в работе не проверял, ибо ядро Linux 3.2 не поддерживается c мая 2018 г.

Для знатоков Linux


Волшебства тут, конечно же, нет. Получилось прописать настройки DNS у DNSMasq таким вот образом. Желающие посмотреть настройки могут сделать это из веб-интерфейса, запуская команды в «Administration» — «Commands». Файлы настроек есть в «/etc» и «/tmp».

Дополнение от 10.04.2012:


На 5-м шаге можно (нужно?) убрать добавленные адреса DNS в настройках IPv4 сетевого адаптера.

Дополнение от 11.04.2012:


Техподдержку напрягает, когда MAC адрес клиента часто меняется. Можно задать нужный внешний MAC на странице настроек Setup — MAC Address Clone. Хотя толку от техподдержки почти никакого. Они готовы обсуждать роутеры либо ихние, либо поддерживаемые ими из короткого списка со старыми моделями. И — только с заводскими прошивками. Помощь можно получить только по самым простым вопросам.
Провайдер Convex ушёл из Екатеринбурга в область, отдав подписчиков Домру.