PPPoE-Server

Der PPPoE-Server im LCOS kann PPPoE-Clients authentifizieren, z. B. Router oder Clients wie PCs mit integriertem PPPoE-Client.

Mögliche Einsatzszenarien:

• In einem Studentenwohnheim sollen Studenten ihren eigenen Router installieren dürfen und sich zentral im Netzwerk am PPPoE-Server authentifizieren, es sollen Zugriffsrechte sowie Bandbreitenbeschränkungen angewendet werden
• In einem Bürogebäude sollen mehrere Mieter eine gemeinsame Internetverbindung nutzen und dabei ihren eigenen Router verwenden, es sollen Zugriffsrechte sowie Routing-Regeln definiert werden, als Verkabelung kann z. B. ein Glasfaser-Netz oder ein vorhandenes Kupferkabelnetz verwendet werden

In allen Szenarien sollen die Benutzer authentifiziert werden, eindeutig voneinander getrennt werden und ein Rechte-Konzept durch Regeln durchgesetzt werden.

PPPoE-Sessions können im LCOS auf LAN-Schnittstellen angenommen werden. PPPoE-Benutzer können über die integrierte PPP-Benutzertabelle oder einen RADIUS-Server authentifiziert werden. Es ist möglich, dass zuerst die lokale PPP-Benutzertabelle im Router nach einem Benutzer durchsucht wird und im zweiten Schritt der RADIUS-Server befragt wird. Es ist ebenso möglich, nur die lokale Benutzertabelle oder nur einen RADIUS-Server zu verwenden (exklusiver Modus).

Benutzerattribute, wie z. B. die IP-Adresse oder das IPv6-Präfix (Router Advertisement und/oder delegiertes DHCPv6-Präfix) können entweder aus der lokalen Konfiguration oder in einen RADIUS-Server ausgelagert werden. Eine Kombination aus lokaler Konfiguration und RADIUS ist ebenso möglich, wobei Attribute aus dem RADIUS-Server für den entsprechenden Benutzer Vorrang haben.

Bei mehreren Benutzern wird grundsätzlich die Verwendung des RADIUS-Servers empfohlen, da dieser eine zentrale Konfiguration der Benutzer ermöglicht. Es kann sowohl eine externer RADIUS-Servers als auch der im LCOS integrierte RADIUS-Server verwendet werden.

Zugriffsrechte für individuelle PPPoE-Benutzer können über die Firewall (IPv4/IPv6) realisiert werden.