🔨 👺 ☝🏿 Konfigurieren eines Routers mit DD-WRT-Firmware für die Verwendung mit L2TP am Beispiel von Beeline ☝🏾 🧔🏿 🧥

In diesem Artikel wird erläutert, wie Sie einen Router mit DD-WRT-Firmware so konfigurieren, dass er über eine Leitung (Twisted Pair) unter Verwendung des L2TP-Protokolls eine Verbindung zum Netzwerk des Beeline-Internetdienstanbieters herstellt. Neue 2021 Firmwares werden verwendet.

Einführung

Entscheiden Sie zunächst, ob Sie L2TP benötigen und ob Sie Beeline überhaupt benötigen. Beeline überträgt seit 10 Jahren Benutzer, um eine Verbindung über IPOE herzustellen, und zwar über die DHCP + -Bindung über die MAC-Adresse. Um die Möglichkeit der Verwendung von IPOE zu ermitteln, wenden Sie sich an den technischen Support, der dieses Problem anhand der Verbindungsadresse klärt. Es gab eine Zeit im Jahr 2020 - im technischen Support war es unmöglich, mit einer Person zu sprechen, antwortete der Roboter, und es ~~war~~ schwierig, aber jetzt scheint es in Ordnung zu sein. Wenn Sie können, gehen Sie zu IPOE und vergessen Sie die Qual mit L2TP. Nun, oder du fängst nicht einmal an zu leiden. L2TP bietet keinen besseren Schutz, da Pcheline die Verschlüsselung in diesem Protokoll deaktiviert, um die Belastung seiner Server zu verringern.

Beeline als Dienstleister ist sehr schlecht. Wenn Sie jemanden besser auswählen können, dann tun Sie dies. Aber wer?

Beschwerden über das Leben

, , , . , . — . — . «» («» ), - . — , . « » weburg.net. , « » , « » , ? — — — . « ?!». .

2021 , . , 100 /, ~30 / weburg.net, , .

Der technische Support von Beeline weigert sich, die DD-WRT-Einstellung zu diskutieren: Link .

Nikolai_d

zu Niklv Gibt es normale Ingenieure?

NikIv

Sie stellen eine seltsame Frage, im Prinzip sind alle hier die gleichen wie Sie, und die Ingenieure von Beeline haben und werden niemals an der ddwrt-Firmware des L2TP-Protokolls arbeiten.

Das Thema "DD-WRT für Beeline einstellen" ist gestorben .

Ja, die "Einstellungen App und" mit dem 23. September 2010 werden nicht korrigiert.

Ok, lass uns mit dem Einrichten beginnen.

Einrichten einer Internetverbindung ohne Router

Lassen Sie uns zunächst ohne Router online gehen. So konfigurieren Sie Windows - geschrieben auf der Beeline-Website.

Was ist unter Linux am Beispiel von openSUSE zu tun?

Konfigurieren Sie das Netzwerk so, dass eine Adresse über DHCP abgerufen wird.
Installieren Sie die Pakete xl2tpd, NetworkManager-l2tp. Installieren Sie abhängig von Ihrer grafischen Shell Plasma-nm5-l2tp, NetworkManager-l2tp-gnome oder connman-plugin-l2tp. Sie wiegen insgesamt weniger als ein Megabyte, inkl. Sie können es per Handy herunterladen oder auf ein ~~USB-~~ Flash-Laufwerk auf einer ~~Diskette bringen~~ .
Richten Sie eine VPN-l2tp-Verbindung für Beeline ein. Gateway "tp.internet.beeline.ru", Benutzername "0891234567" usw.
Sie stecken das Kabel vom Provider in die Netzwerkkarte des PCs (Laptop, Tablet, ...), rufen die Netzwerkeinstellungen auf und öffnen beeline.ru im Browser. Wenn die Site geöffnet ist, stellen Sie eine VPN-l2tp-Verbindung für Beeline her. Versuchen Sie das Internet auf mehreren Websites. Denken Sie daran, dass Roskompozor nicht schläft und Ihre Websites blockiert werden können.

Wir haben diese Verbindung aus einem bestimmten Grund hergestellt, aber um die DNS-Adressen von Beeline zu erhalten.

Kostenlose Firmware

Es gibt zwei kostenlose Hauptfirmwares für Router: DD-WRT und OpenWRT . Meiner Meinung nach ist DD-WRT einfacher zu konfigurieren, daher verwende ich es. Nicht alle Router verfügen über kostenlose Firmware. Überprüfen Sie anhand der Firmware-Websites, ob eine vorhanden ist. Die unterstützten Router für diese beiden Projekte sind nahezu identisch, es gibt jedoch immer noch Unterschiede. Und was von einem nicht unterstützt wird, kann von einem anderen unterstützt werden. Es gibt andere Projekte und Firmware von einzelnen Personen, suchen Sie diese im Web. Welche habe ich die Firmware gesehen - alles unter Linux, wo ist NetBSD und andere?

Vor- und Nachteile der kostenlosen Firmware

Vorteile:

Zuverlässiger als werkseitige.
Schneller arbeiten (manchmal 2 mal).
Es gibt Funktionen, die ab Werk nicht verfügbar sind.
Es gibt Unterstützung nach dem Ende der Fabrik.

Minuspunkte:

Schwieriger anzupassen.
Das Gerät wird von der Garantie ausgeschlossen (falls vorhanden).

DD-WRT-Firmware abrufen

Auf der DD-WRT-Website suchen Sie nach Ihrem Router, lesen die Beschreibung und Funktionen der Firmware. Definieren Sie das Modell genau! Zum Beispiel D-Link DIR-300NRU rev. A (DIR-300N RU) unterscheidet sich stark von D-Link DIR-300NRU rev. B und erfordert eine andere Firmware.

Die neueste Firmware von DD-WRT finden Sie unter download1.dd-wrt.com/dd-wrtv2/downloads/betas . Wählen Sie dann das Jahr, die Version und das Modell aus. Mit der Firmware "* -factory-webflash.bin" aktualisieren Sie die werkseitige Firmware, mit der Firmware "* -ddwrt-webflash.bin" aktualisieren Sie das DD-WRT selbst.

Firmware-Einschränkungen: Router mit 4/32 Speicherkapazität, dh 32 MiB RAM und 4 MiB ROM (genauer PROM, aber wer erinnert sich daran ...) werden nicht mehr vollständig unterstützt. Updates werden veröffentlicht, aber der Linux-Kernel bleibt 3.x, der aus dem Support entfernt wurde. Nehmen Sie Router mit 64 MiB RAM und 16 MiB ROM, besser - mehr. Einige Amateure löten Speicher, aber dies ist nicht besonders rentabel (oder sogar unrentabel).

DD-WRT und L2TP

Die Schwierigkeiten mit der L2TP-Verbindung für DD-WRT begannen vor einigen Jahren, als die Entwickler von DD-WRT auf die Arbeit mit DNSMasq umstellten. Dieses Programm ist wahrscheinlich gut, aber die L2TP-Konfiguration ist noch nicht abgeschlossen (oder schlecht beschrieben). Die alten Handbücher sind für alte Firmware-Versionen geschrieben, und es ist nicht möglich, den Router so zu konfigurieren, dass er mit ihnen arbeitet.

Schritt 1: Konfigurieren Sie den Router so, dass er eine Adresse über DHCP empfängt. In der Tat behalten wir die Standardeinstellungen. Der Router wird über eine im Browser sichtbare Weboberfläche konfiguriert. Der Computer ist über ein Kabel mit dem Router verbunden. Wir verbinden das Kabel des Anbieters mit der "Wan" -Buchse des Routers, öffnen beeline.ru und freuen uns.

Dann beginnt der Stecker, den wir überwinden werden.

Schritt 2. Konfigurieren Sie den Router für die L2TP-Verbindung. Es gibt Anleitungen im Web, ich werde eine von folgenden geben:

DD-WRT L2TP

«Setup» — «Basic Setup»:

1. WAN Connection Type:

Connection Type — L2TP

Gateway (L2TP Server) — tp.internet.beeline.ru

Username — № (089...)

Password —

Ignore WAN DNS — ()

Use DHCP — Yes ( , )

MPPE Encryption — No ( )

Require CHAP — Yes ( )

Refuse PAP — No ( )

Require Authentication — Yes

Dual-Access mode — Yes

Receive IPTV — No ( -, Yes)

Connection Strategy — Keep Alive ( . )

2. Optional Settings

MTU — Manual = 1460

Shortcut Forwarding Engine — Disable

STP — Disable (https://ru.wikipedia.org/wiki/STP) ( )

3.Network Address Server Settings (DHCP)

DHCP Type — DHCP Server

DHCP Server — Enable

Start IP Address — ,

Maximum DHCP Users —

!!! !!!

Client Lease Time — (1440 = 24 )

Static DNS —

WINS —

Use DNSMasq for DHCP —

Use DNSMasq for DNS — Yes

DHCP-Authoritative — No ( «DHCP-Authoritative»!!! )

Recursive DNS Resolving —

Forced DNS Redirection — No

«Services» — «Services»:

DHCP Server

Use JFFS2 for client lease DB — (Not mounted)

Use NVRAM for client lease DB —

Used Domain — LAN & WLAN — WAN

LAN Domain — mydomain ( , «local» .. )

Additional DHCPd Options — , .

DNSMasq:

DNSMasq — Enable ( DNSMasq)

Cache DNSSEC data — Disable

Encrypt DNS —

Local DNS —

No DNS Rebind — Enable ( en.wikipedia.org/wiki/DNS_rebinding )

Query DNS in Strict Order — Enable ( DNS )

Add Requestor MAC to DNS Query — Disable

RFC4039 Rapid Commit support — Disable

SSHd — Disable

Telnet — Disable

Security — Firewall:

SPI Firewall — Enable

— .

Security — VPN Passthrough:

IPSec Passthrough — Enable

PPTP Passthrough — Enable

L2TP Passthrough — Enable

— , L2TP.

«NAT / QoS» — «UPnP»:

UPnP Configuration:

UPnP Service — Disable ( CallStranger callstranger.com)

Und - es funktioniert nicht. L2TP-Verbindung wird nicht hergestellt.

Schritt 3: Deaktivieren Sie die Verwendung von DNSMasq als DNS-Server. Die L2TP-Verbindung wird hergestellt, es besteht kein Zugriff auf externe Sites.

Schritt 4: Fügen Sie in den Verbindungseigenschaften auf dem Computer (Netzwerkadapter) die Beeline-DNS-Server 85.21.xx und 213.234.xx hinzu (Registerkarte IPv4 im NetworkManager, Feld "Andere DNS-Server:"). L2TP-Verbindung - ja, Zugriff auf externe Sites - ja.

Schritt 5: Aktivieren Sie DNSMasq wieder als DNS-Server. Und alles funktioniert "magisch".

Für einen neueren Router mit einem Linux 4.4-Kernel funktioniert alles gut, für einen alten DIR-300NRU mit einem 3.2-Kernel - alle 30 Minuten ~~gab~~ es Unterbrechungen in der L2TP-Verbindung, jetzt scheint es behoben worden zu sein.

Infolgedessen wird D-Link DIR-300NRU rev. B (300N Ru) zieht 50 Mbit / s über L2TP in beide Richtungen (auf der werkseitigen Firmware waren es ungefähr 25 Mbit / s mit Unterbrechungen und Einfrierungen). Oder mehr - es gibt ein Verbindungslimit von 50 Mbit / s.

Für Linux-Kenner

Natürlich gibt es hier keine Magie. Es stellte sich heraus, dass die DNS-Einstellungen für DNSMasq auf diese Weise registriert wurden. Diejenigen, die die Einstellungen sehen möchten, können dies über die Weboberfläche tun, indem sie Befehle in "Administration" - "Befehle" ausführen. Die Konfigurationsdateien befinden sich in "/ etc" und "/ tmp".

Hinweis: Ich kann nicht sofort in den Kommentaren antworten, es wird eine Zeitverzögerung aufgrund von Karma bei -11 geben. Es scheint, dass zuvor die Einschränkung für seinen Artikel aufgehoben wurde.

Konfigurieren eines Routers mit DD-WRT-Firmware für die Verwendung mit L2TP am Beispiel von Beeline