Weitere Dienste / PPPoE-Server
Übergeordnetes Thema: PPPoE-Server

Tutorial: PPPoE-Server mit lokaler Benutzertabelle für IPv4 und IPv6 einrichten

In diesem Tutorial wird ein (Dual Stack) PPPoE-Client in der lokalen Benutzertabelle des Routers konfiguriert. Der Client erhält eine IPv4-Adresse aus dem Adress-Pool, optional ein IPv6-Präfix per Router Advertisement und ein delegiertes DHCPv6-Präfix.

  1. Öffnen Sie die Konfiguration unter Kommunikation > Allgemein.
    1. Aktivieren Sie die Option PPPoE-Server aktiviert.
    2. Vergeben Sie unter Server-Name einen Namen für den PPPoE-Server. Dieser wird den PPPoE-Clients zur Identifizierung im Status angezeigt




  2. Öffnen Sie die Tabelle Gegenstellen (PPPoE).
    1. Fügen Sie eine Gegenstelle hinzu und geben dieser einen Namen. Dieser ist gleichzeitig der Benutzername des PPPoE-Clients und muss dem Benutzer im Rahmen der Zugangsdaten bereitgestellt werden.
    2. Lassen Sie das Feld MAC-Adresse leer.
    3. Setzen Sie die Haltezeit auf 0. Damit baut der PPPoE-Client die Verbindung aktiv auf, der Server baut diese nicht aktiv ab, außer bei einem LCP-Polling-Timeout




  3. Öffnen Sie die PPP-Liste unter Kommunikation > Protokolle. Fügen Sie einen neuen Eintrag hinzu und nehmen die folgenden Anpassungen vor:
    1. Wählen Sie als Gegenstelle die im vorigen Schritt erstellte Gegenstelle aus.
    2. Das Feld Benutzername wird für PPP-Einwahl in der Rolle als PPPoE-Server im LCOS nicht verwendet und muss daher hier leer gelassen werden.
    3. Geben Sie im Feld Passwort das Passwort des PPPoE-Clients ein.
    4. Über IPv4-Routing aktivieren wird die IPCP-Verhandlung und die Zuweisung von IPv4-Adressen an den Client aktiviert bzw. erlaubt.
    5. Optional können Sie über IPv6-Routing aktivieren die IPV6CP-Verhandlung sowie die Verwendung von IPv6 für den PPPoE-Client erlauben.
    6. Unter Authentifizierung der Gegenstelle (Anfrage) aktivieren Sie die erlaubten Authentifizierungsverfahren mit dem PPPoE-Client.
    7. Unter Authentifizierung durch Gegenstelle (Antwort) muss die Auswahl leer gelassen werden. Der PPPoE-Server soll sich nicht gegenüber dem Client authentifizieren.
    8. Unter LCP-Polling stellen Sie den Wert Zeit auf 3 (multipliziert wird intern mit dem Wert 10 für 30 Sekunden) und den Wert Wiederholungen auf 5.




  4. Der Adresspool für PPPoE-Clients wird unter IPv4 > Adressen definiert:
    Option Bezeichnung
    Erste Adresse Erste IPv4-Adresse des Einwahlpools, z. B. 10.0.0.2.
    Letzte Adresse Letzte IPv4-Adresse des Einwahlpools, z. B. 10.0.0.5.
    Erster DNS Erster IPv4-DNS-Server, der den PPPoE-Clients zugewiesen werden soll.
    Zweiter DNS Optionale Angabe eines zweiten IPv4-DNS-Servers, der den PPPoE-Clients zugewiesen werden soll.




  5. Aktivieren Sie optional auch IPv6 unter IPv6 > Allgemein > IPv6 aktiviert.




    1. Aktivieren Sie die IPv6-RAS-Vorlagen unter IPv6 > Allgemein > RAS-Vorlagen > Bearbeiten des RAS-TEMPLATE > Eintrag aktiv.




    2. Legen Sie unter IPv6 > Router Advertisements > Schnittstellen-Optionen einen neuen Tabelleneintrag an. Wählen Sie als Interface-Name das soeben aktivierte "RAS-TEMPLATE" und als Standard-Router "Immer" aus.




    3. Legen Sie unter IPv6 > Router Advertisements > Präfix-Pools einen neuen Tabelleneintrag an. Wählen Sie als Interface-Name das "RAS-Template" und als Erstes Präfix geben Sie das erste IPv6-Präfix des Pools an, dass Clients zugewiesen werden soll. Als Letztes Präfix geben Sie das letzte IPv6-Präfix des Pools an, dass Clients zugewiesen werden soll. Die Präfix-Länge muss exakt /64 sein.




    4. Legen Sie unter IPv6 > DHCPv6 > DHCPv6-Server > Präfix-Delegierungs-Pools einen neuen Tabelleneintrag an. Wählen Sie als PD-Pool-Name den Namen "PD-POOL" und als Erstes Präfix geben Sie das erste IPv6-Präfix des PD-Pools an, dass Clients zugewiesen werden soll. Als Letztes Präfix geben Sie das letzte IPv6-Präfix des PD-Pools an, dass Clients zugewiesen werden soll. Unter Präfix-Länge konfigurieren Sie die Präfix-Länge des DHCpv6-Präfixes, die einem Client zugewiesen werden soll. In der Regel wird /56 als Präfix-Länge verwendet.




    5. Legen Sie unter IPv6 > DHCPv6 > DHCPv6-Server > DHCPv6-Netzwerke einen neuen Tabelleneintrag an. Wählen Sie als Interface-Name/Relay-IP das "RAS-TEMPLATE" aus. Stellen Sie die Opton DHCPv6-Server aktiviert auf "Ein". Konfigurieren Sie als Erster DNS-Server, welche IPv6-DNS-Server-Adresse dem Client zugewiesen werden soll. Konfigurieren Sie unter Präfix-Delegierungs-Pool den Namen des vorher angelegten DHCPv6-PD-Pools "PD-POOL".




    6. Öffnen Sie die Konfiguration unter Firewall/QoS > IPv6-Regeln und stellen Sie sicher, dass die verwendeten Präfixe und Dienste auch in der IPv6-Firewall aktiviert sind. Das vordefinierte Objekt "RASCLIENTS" gilt für PPPoE-Clients, die per Interface "RAS-TEMPLATE" erzeugt werden.
    7. Überprüfen Sie in den IPv6-Inbound-Regeln, dass "Allow-DHCP-Server" von den Quellstationen "RASCLIENTS" erlaubt ist. Außerdem muss "Allow-DNS-Server" muss von den Quellstationen "RASCLIENTS" erlaubt sein, wenn der LANCOM Router selbst IPv6-DNS-Server für die PPPoE-Clients sein soll.




    8. Überprüfen Sie in den IPv6-Forwarding-Regeln, dass die Regel "Allow-RASCLIENTS" erlaubt ist. Die in diesem Szenario verwendeten IPv6-Präfixe für Router Advertisements oder DHCPv6-PD-Pools müssen grundsätzlich per Firewall-Regel im Forwarding-Fall erlaubt werden und nicht durch eine DENY-ALL-Regel geblockt werden




Die Status-Informationen zu allen aktiven PPPoE-Clients werden in der Tabelle unter Status > PPPoE-Server > Connections angezeigt.

Detailinformationen zu einem einzelnen Client können mit dem Show-Kommando "show pppoe-user-detail <user-name>" angezeigt werden.

Analyse-Möglichkeiten bietet das Trace-Kommando "trace # ppp".

Übergeordnetes Thema: PPPoE-Server

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo