В статье разъясняется, как настроить роутер с прошивкой DD-WRT, чтобы он подключался к сети поставщика услуг Интернет Билайн по проводу (витая пара) по протоколу L2TP. Используются новые прошивки 2021 года.
Введение
Для начала определитесь, нужен ли вам L2TP, и нужен ли вам Билайн вообще. Билайн последние лет 10 переводит пользователей на подключение по IPOE, по сути DHCP + привязка по MAC адресу. Для определения возможности использования IPOE позвоните в службу техподдержки, которая прояснит этот вопрос исходя из адреса подключения. Было время в 2020 году — в техподдержке невозможно было поговорить с человеком, отвечал робот, и это
Билайн как поставщик услуг весьма плох, если можете выбрать кого-то получше, то так и сделайте. Но кого?
В апреле 2021 года Билайн повысил цены на проводной интернет, и покупать у него стало невыгодно. Да, скорость выросла до 100 Мбит/с, но выше ~30 Мбит/с потребляли только торренты weburg.net, а эту возможность похерил Ростелеком, обосрав всю малину остальным провайдерам.
Техподдержка Билайна отказывается от обсуждения настройки DD-WRT: ссылка.
Nikolai_d
to Niklv Здесь есть нормальные инженеры?
NikIv
Странный вопрос вы задаете, в принципе здесь все такие же как и вы, а инженеры Билайна не занимались и никогда не будут заниматься работой прошивки ddwrt на протоколе L2TP.
Тема «Настрока DD-WRT для Билайн» умерла.
Да-да, «Настрока», с 23 сентября 2010 г. не исправили.
Хорошо, начинаем настройку.
Настройка подключения к Интернету без роутера
Для начала выйдем в Сеть без роутера. Как настраивать винду — написано на сайте Билайна.
Что делать для Линукса на примере openSUSE:
- Настройте сеть на получение адреса по DHCP.
- Установите пакеты xl2tpd, NetworkManager-l2tp. В зависимости от графической оболочки установите plasma-nm5-l2tp, NetworkManager-l2tp-gnome или connman-plugin-l2tp. Весят они меньше мегабайта в сумме, т.ч. можно скачать.по сотовой связи, или принести на
дискетефлешке. - Настраиваете соединение VPN-l2tp для Билайна. Шлюз «tp.internet.beeline.ru», имя пользователя «0891234567», и т.д.
- Втыкаете провод от провайдера в сетевую карту ПК (ноутбука, планшета, …), получаете сетевые настройки, открываете в браузере beeline.ru. Если сайт открылся, то устанавливаете соединение VPN-l2tp для Билайна. Пробуете работу Интернета на нескольких сайтах. Помните, что роскомпозор не дремлет, и ваши сайты могут быть заблокированы.
Это подключение мы делали не просто так, а для получения адресов DNS Билайна.
Свободные прошивки
Основных свободных прошивок для роутеров — две: DD-WRT и OpenWRT. По-моему, DD-WRT легче настраивать, поэтому использую её. Не для всех роутеров есть свободные прошивки, см. сайты прошивок для определения наличия оной. Множества поддерживаемых роутеров у этих двух проектов почти совпадают, но всё же есть различия. И то, что не поддерживается одним, может поддерживаться другим(и). Есть и другие проекты, и прошивки от отдельных людей, ищите их в Сети. Которые видел прошивки — все на Линуксе, где же NetBSD и прочие?
Плюсы и минусы свободных прошивок
Плюсы:
- Более надёжны, чем заводские.
- Быстрее работают (бывает, что в 2 раза).
- Есть возможности, недоступные в заводских.
- Есть поддержка после окончания заводской.
Минусы:
- Сложнее настраивать.
- Устройство снимается с гарантии (если таковая ещё имеется).
Получение прошивки DD-WRT
На сайте DD-WRT ищете свой роутер, читаете описание и особенности прошивки. Определяйте модель точно! Например, D-Link DIR-300NRU rev. A (DIR-300N RU) сильно отличается от D-Link DIR-300NRU rev. B, и требует другой прошивки.
Новейшие прошивки от DD-WRT доступны по адресу download1.dd-wrt.com/dd-wrtv2/downloads/betas, далее выбираете год, выпуск, модель. Прошивкой с именем «*-factory-webflash.bin» обновляете заводскую, прошивкой с именем «*-ddwrt-webflash.bin» обновляете саму DD-WRT.
Ограничения прошивок: роутеры с объёмом памяти «4/32», т. е. 32 МиБ ОЗУ и 4 МиБ ПЗУ (точнее, ППЗУ, но кто это помнит…) не поддерживаются более полностью. Обновления выходят, но ядро Линукса остаётся 3.х, которое снято с поддержки. Берите роутеры с памятью 64 МиБ ОЗУ и 16 МиБ ПЗУ, лучше — больше. Некоторые любители перепаивают память, но это не особо выгодно (или вообще убыточно).
DD-WRT и L2TP
Сложности с подключением по L2TP у DD-WRT начались несколько лет назад, когда создатели DD-WRT перешли на работу с DNSMasq. Эта программа наверное хороша, но настройка L2TP не доработана (или — плохо описана). Старые руководства написаны для старых выпусков прошивки, и не получается по ним настроить роутер на работу.
Шаг 1: Настроим роутер на получение адреса по DHCP. По сути — оставляем настройки по умолчанию. Роутер настраивается через веб-интерфейс, видимый в браузере. Комп соединён с роутером кабелем. Подключаем кабель провайдера в гнездо «Wan» роутера, открываем beeline.ru, радуемся.
Дальше начинается затык, который мы преодолеем.
Шаг 2. Настраиваем роутер на подключение по L2TP. Руководства есть в Сети, приведу одно из:
1. WAN Connection Type:
Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № абонента (089...)
Password — ваш пароль для выхода в Интернет
Ignore WAN DNS — нет (пусто)
Use DHCP — Yes (получаем сетевые адреса машиной, не прописываем руками)
MPPE Encryption — No (не надо его)
Require CHAP — Yes (настройка протокола подключения у Билайна)
Refuse PAP — No (настройка протокола подключения у Билайна)
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No (если хотите получать интернет-ТВ, то Yes)
Connection Strategy — Keep Alive (если будет поддерживаться постоянное подключение. Иначе выход во внешнюю сеть будет создаваться при появлении потребности)
2. Optional Settings
MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) (для простой сети неважно)
3.Network Address Server Settings (DHCP)
DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — адрес, с которого начнётся раздача сетевых адресов
Maximum DHCP Users — наибольшее количество раздаваемых адресов
!!! Количество выделяемых адресов должно укладываться в маску!!!
Client Lease Time — на какое время в минутах выдавать адрес (1440 минут = 24 часа)
Static DNS — по нулям
WINS — по нулям
Use DNSMasq for DHCP — больше нет такого свойства
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No (Не размещайте в сети более одного сервера с «DHCP-Authoritative»!!! )
Recursive DNS Resolving — больше нет такого свойства
Forced DNS Redirection — No
Вкладка «Services» — «Services»:
DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB — не отмечено
Used Domain — LAN & WLAN — поменял с WAN
LAN Domain — mydomain (вписал строковый параметр, не использовать «local» т.к. оно есть служебное слово)
Additional DHCPd Options — пусто, ничего не писал.
DNSMasq:
DNSMasq — Enable (грузим программу DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS — больше нет такого свойства
Local DNS — больше нет такого свойства
No DNS Rebind — Enable (защита от en.wikipedia.org/wiki/DNS_rebinding вроде как)
Query DNS in Strict Order — Enable (опрос серверов DNS в жёстко заданном порядке)
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable
SSHd — Disable
Telnet — Disable
Вкладка Security — Firewall:
SPI Firewall — Enable
Все защиты включил — работает.
Вкладка Security — VPN Passthrough:
IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable
Всё — включено, иначе не создавалось соединение L2TP.
Вкладка «NAT / QoS» — «UPnP»:
UPnP Configuration:
UPnP Service — Disable (защита от CallStranger атаки callstranger.com)
И — оно не работает. Соединение L2TP не поднимается.
Шаг 3: Отключаем использование DNSMasq как сервера DNS. Соединение L2TP поднимается, выхода на внешние сайты — нет.
Шаг 4: В свойствах подключения на компьютере (сетевого адаптера) добавляем DNS серверы Билайна 85.21.x.x и 213.234.x.x (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»). Соединение L2TP — есть, выход на внешние сайты — есть. В вашем случае адреса DNS серверов могут быть другими.
Шаг 5: Включаем обратно использование DNSMasq как сервера DNS. В свойствах подключения на компьютере (сетевого адаптера) убираем DNS серверы Билайна (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»).
И — всё работает «волшебным образом».
В итоге D-Link DIR-300NRU rev. B (300N Ru) тянет 50 Мбит/с по L2TP в обе стороны (на заводской прошивке было около 25 Мбит/с с разрывами и зависаниями). Или больше — есть ограничение подключения 50 Мбит/с.
Осенью 2020 г. роутер с DD-WRT начал рвать связь (или провайдер) каждые 30 минут. Это вылечилось обновлением прошивки. На прошивке с ядром 4.4 сбой был исправлен сразу (как сумел настроить). С ядром 3.2 осенью 2020 г. на D-Link DIR-300NRU rev. B эти разрывы были, сейчас на r46259 их вроде нет. Долго в работе не проверял, ибо ядро Linux 3.2 не поддерживается c мая 2018 г.
Для знатоков Linux
Волшебства тут, конечно же, нет. Получилось прописать настройки DNS у DNSMasq таким вот образом. Желающие посмотреть настройки могут сделать это из веб-интерфейса, запуская команды в «Administration» — «Commands». Файлы настроек есть в «/etc» и «/tmp».
Дополнение от 10.04.2012:
На 5-м шаге можно (нужно?) убрать добавленные адреса DNS в настройках IPv4 сетевого адаптера.
Дополнение от 11.04.2012:
Техподдержку напрягает, когда MAC адрес клиента часто меняется. Можно задать нужный внешний MAC на странице настроек Setup — MAC Address Clone. Хотя толку от техподдержки почти никакого. Они готовы обсуждать роутеры либо ихние, либо поддерживаемые ими из короткого списка со старыми моделями. И — только с заводскими прошивками. Помощь можно получить только по самым простым вопросам.
Провайдер Convex ушёл из Екатеринбурга в область, отдав подписчиков Домру.
Siemargl
Ох уж этот вечно
зеленыйпадающий L2TP у Билайна (Но неделю назад общался с ТП по поводу — опять лежит, как бы вернуться на PPoE, ничего не сказала золотая рыбка про это и про IPOE.
При том, что у меня благословленный Кинетик.
BD9 Автор
Разрывы разные бывают.
Осенью 2020 г. роутер с DD-WRT начал рвать связь (или провайдер) каждые 30 минут. Это вылечилось обновлением прошивки. На прошивке с ядром 4.4 сбой был исправлен сразу (как сумел обновить), с ядром 3.2 осенью 2020 г. эти разрывы были, сейчас на r46259 их вроде нет. Долго в работе не проверял, ядро Linux 3.2 не поддерживается c мая 2018 г.
Надеюсь на Linux 4.4 Super Long Term Support (SLTS).
maledog
Ну. Кинетики уже давно по качеству железа сравнялись с китайцами, по качеству ПО чуть лучше, но сильно уступают openwrt. У меня был beeline в разных точках Ростова. Про качество связи ничего плохого сказать не могу — разрывов нет. Иногда бывало так, что менялись настройки внутренней сети во времена L2TP и приходилось самому заниматься перенастройкой роутера. У меня был легендарный DIR-320 с прошивкой Олега, но он не справлялся со 100-мегабитным каналом. При поднятом L2TP скорость редко была выше 25 мегабит. Затем у меня в качестве роутера домашний сервер на core2duo, там проблем со скоростью не было, но он довольно шумный + неэкономный по энергии. Сейчас остановился на Raspberry pi 2 + Openwrt. Но как будет время перейду на alpine. Дело в том, что последние года три beeline перестал выдавать белые адреса, а из-за NAT и блокировщика скриптов google все время врубает капчу, потому сижу через зарубежный VPN, но его уж очень напряжно устанавливать на каждый девайс, потому планирую просто завернуть в него трафик на роутере.
dartraiden
А железо да (отчего в последнее время стало популярно перешивать китайские роутеры в кинетики — получается примерно то же, но вдвое-втрое дешевле)
maledog
Аппаратное ускорение — это блоб. Как он будет работать зависит от того насколько удачно получилась та или иная сборка от производителя. С этим есть проблемы у всех роутеров, которые его поддерживают, у «фирменных» тоже. Кроме того это потенциальная дыра в безопасности, так что возможно стоит пожертвовать частью производительности, чтобы не иметь пробелем со стабильностью и безопасностью.
dartraiden
В OpenWrt блобы не допускаются, в отличие от DD-WRT. Поэтому реализация у них собственная и пока зело кривая, а полностью это отключить осилит далеко не каждый.
maledog
Допускают. Половина wifi-адаптеров (realtek,broadcom) без блобов не работают, либо работают неверно. firmware называется. Например, git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/tree/rtlwifi
dartraiden
Именно поэтому большая часть чипов Broadcom в OpenWrt не работает.
openwrt.org/meta/infobox/broadcom_wifidartraiden
Хотя, нет, тут речь не совсем о firmware, прошивки допускаются
github.com/openwrt/openwrt/tree/master/package/firmware/linux-firmware
Тем не менее, поддержка Broadcom в OpenWrt ограничена 802.11b/g, т.е. её считай что нет.
maledog
Это не значит, что не используют блобов. Тот же openwrt.org/packages/pkgdata/kmod-rtl8192cu. Вполне себе тянет за собой github.com/openwrt/openwrt/blob/openwrt-19.07/package/firmware/linux-firmware/realtek.mk