Друзья, приветствую вас в очередной техностатье от WiFiGid про IPoE технологию! Технология уже давняя, но и сегодня активно применяется многими провайдерами. За не повсеместной распространенностью, в отличие от тех же PPPoE или Динамического IP, обзор получится несколько сжатым.
Если же вам чего-то не хватает, остались вопросы или есть чем поделиться – обязательно напишите комментарий к этой статье. Сайт живой, в ближайшее время постараемся ответить. Быть может именно ваш комментарий поможет будущим читателям этого материала!
Преимущества и недостатки технологии
Да, сразу с корабля на бал. Ну а чего Wi-Fi мять.
- Меньше издержек у провайдера (не нужны дорогие маршрутизаторы, не нужно закупать внешние подсети, нет сильных нагрузок из-за туннелей как в других технологиях). Отсюда, возможно, тарифы чуть дешевле.
- Скорость работы – за счет отсутствия того же шифрования общая нагрузка на маршрутизаторы сокращается, а скорость и пинг улучшаются. Мечта геймера? Именно этот пункт чаще всего и выбирают провайдеры как ударный элемент в рекламе.
- Простая настройка. Данные к роутеру цепляются автоматически. Но при ПЕРВОМ заходе в интернет с этого роутера появляется страничка авторизации, куда нужно ввести логин и пароль. На сервере провайдера происходит привязка указанных логина-пароля к подключенному фактически устройству (страничку авторизации увидите ниже).
- Видимость для техподдержки – ведь все просто и открыто. Провайдер отлично может диагностировать линии в случае возникших проблем.
- Безопасность пользователя. Нет, в целом, для вас скорее всего все будет нормально, но есть нюансы (читаем ниже).
- Серый внешний IP – для многих это уже нормально, но лично я чего-то не могу с этим смириться. Да, иногда можно получить белый, но обычно серый + NAT.
Что там с безопасностью?
В общем случае – с ней все нормально. О всех проблемах известно большинству провайдеров. Методы защиты применяются. О чем я?
Начнем с АВТОРИЗАЦИИ.
- В PPPoE для авторизации применяется логин и пароль. Ваш логин и пароль будут работать исключительно на порту вашего подъездного коммутатора. Никто больше не сможет подключиться.
- В IPoE авторизация происходит максимум по привязке MAC-адреса к порту подъездного коммутатора.
В первом случае для подключения к ВАШЕЙ сети нужно заморочиться – врезаться в линию, поднять PPPoE сервер, перехватить логин и пароль, а уже потом авторизоваться и думать, как остатки интернета пробросить вам, чтобы вы ничего не заметили.
Второй случай проще – во многом достаточно просто врезаться в линию. И Ваш интернет в теории потекет у вашего соседа. Ну прямо как истории со взломанными Wi-Fi, только старо-советским способом. Конечно, так вряд ли кто-то будет заморачиваться, и ни один злой человек не захочет писать от вашего имени в интернете всякие гадости, но знать о возможной проблеме стоит.
Следующий момент – ШИФРОВАНИЕ.
- Шифрование PPPoE описано в RFC Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов.
- В IPoE шифрования нет – все летит в открытом виде. Конечно, можно выбирать исключительно сайты с SSL, а на игры забить, но по мне данные должны быть для других участников вашей сети закрытыми.
О технологии
Согласен, не по порядку. Но большей части наших читателей и не нужно ничего знать об этой «технологии», которая на самом деле и не является как таковой технологией.
IPoE – IP over Ethernet
Если вдуматься в эту расшифровку (IP поверх Ethernet), получаем банальную локальную сеть (ну так почти и есть, т.е. соединение – DHCP из 90х годов). И вот эта банальность и сделала этот способ подключения популярным в свое время у нас. Ходят древние слухи, что саму идею придумали в России, отсюда у технологии и нет никакого стандарта RFC, т.е. технология и не является технологией, а некой додумкой энтузиастов.
Т.е. в том же PPPoE или PPTP весь трафик садится в PPP туннель, а здесь все идет в чистом виде локальной сети. Вот и главное отличие этой технологии от всех других. Отсюда ее вышеупомянутые преимущества и недостатки.
Доступ клиенты получают путем привязки MAC-адресов к портам коммутатора или сразу BRAS, а порой выделяют в отдельные VLAN на каждого клиента (и это уже приводит к изоляции клиентов).
Но все банальное не было бы таким эффектным здесь, пожалуй, без расширения DHCP – дополнительно используется Option 82. Эта «опция» позволяет назначать адреса конечным пользователям не только в привязке к их MAC-адресу (ведь пользователи могут менять свое оборудование, и тогда проблемы с перепривязкой лягут на техподдержку, особенно если нет веб-интерфейса), но и в зависимости от (грубо) коммутирующего оборудования провайдера.
Разница между PPPoE и IPoE
Так как на текущий день это две самые интересные технологии для пользователя, привожу сравнение:
| Критерий | PPPoE | IPoE |
|---|---|---|
| Контроль доступа и простота настройки | Логин и пароль уже привязаны к порту, необходимо вводить при каждом подключении логин и пароль. Обязательная настройка роутера или соединения. | Очень просто настраивается. Привязка устройства по MAC происходит автоматически без участия пользователя. При первичном заходе на любой сайт необходимо ввести логин и пароль для подтверждения привязки. Выполняется один раз до смены роутера. |
| Шифрование | Все данные попадают в PPP туннель | Нет |
| Скорость и пинг | За счет работы с шифрованием чуть ниже | Нет занижения |
| Цена для провайдера | Оборудование за счет контроля и мощностей на туннелирование будет дороже | Это простая локальная сеть – издержки снижаются |
| Цена для клиента | На высокоскоростных тарифных планах для расшифровки соединения старые роутеры могут подтормаживать (не в пример L2TP, но все же) | Работают табуретки из 90х – все летает |
Разница понятна? Тогда переходим к настройке.
Настройка IPoE
Друзья, это соединение было придумано для того, чтобы упростить жизнь всем пользователям (ну и разгрузить провайдера конечно же). Т.е. если вы подключаете свой компьютер-ноутбук напрямую без постороннего оборудования – ничего настраивать не нужно. При первом входе в интернет вам выкинется примерно такое окно:
Т.е. разово введете логин и пароль – и все. Но обычно у пользователей дома стоят роутеры, которые и дальше раздают интернет в вашей локальной сети (ведь у вас же не только один компьютер, но и телевизоры, телефоны, видеокамеры и прочая умная техника, пользующаяся интернетом).
Спешу успокоить – обычно достаточно просто подключить роутер, и на этом весь процесс настройки заканчивается (т.е. снова при первом входе в интернет нужно будет разово ввести логин и пароль, а дальше все будет работать уже автоматом).
Почему так происходит? Как правило, роутеры по умолчанию используют тип подключения «Динамический IP» (ну или DHCP), т.е. что и подразумевает автоматическое получение IP адреса. Обычно, мы, наоборот, входили в роутер, чтобы поменять эту настройку на ту же PPPoE, но по факту при этом типе соединения заходить никуда и не нужно.
Но порой роутерам все-таки нужно насильно задать этот режим. Как это сделать? Во-первых, узнайте точную модель своего роутера. Далее достаточно найти на нашем сайте или том же Ютубе инструкцию по его настройки, войти в веб-интерфейс и поставить этот тип подключения:
О провайдерах
Этот раздел как дополнение о работе провайдеров. Быть может, при необходимости и ваших просьбах будет пополняться. Вот список провайдеров, которые так или иначе были замечены в применении IPoE (пусть и не везде)
- Билайн
- Дом.ru
- Уфанет
- Город ТВ
- Аквилон
- К Телеком
- МФТИ-Телеком
Некоторые провайдеры предоставляют своим пользователям возможность выбора – подключаться через PPPoE или IPoE. Эдакий выбор между приватностью и скоростью. У некоторых наоборот, выбор IPoE возможен только на определенных тарифах или регионах.
Серый ИП не очень, многие функции нельзя будет применять. Даже тот же удаленный доступ к роутеру, а значит и видеокамере, например ты не сможешь иметь. Даже динамический ИП не так страшно, благо есть ДДНС, короче понятно и ведь не поменяешь никак, только вместе с оператором
Да все так, свои плюсы и минусы, надо думать, может и правда провайдера менять
Спасибо за разъяснение Ботан, многие моменты не знала
” а скорость и пинг подрастают”
Пинг наверно все-таки понижается.
Благодарю, что заметили. Разумеется. Исправлено. Это все в значении – становится только лучше
Не хочется вас расстраивать, но провайдеры домашнего интернета в 90% случаев не включают шифрование на туннелях, т.к. это избыточная нагрузка на маршрутизаторы и техподдержку. Туннели же служат только целям аутентификации/биллинга. Так что плюсов от pppoe и l2tp по факту и не остается (кроме редких операторов).
Кроме того это не туннель до сайта, как написано в статье (“Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов”), а до ближайшего маршрутизатора провайдера, к которому построен туннель, а дальше трафик идет в открытом виде.
очень информативно
Спасибо
Ну не знаю, я подключался с логином родственников по PPPoE. Просто нужно было подменить MAC. Трафика скоростного не хватало, вот и выкручивался.
Здравствуйте!
Мне очень помогла ваша информация понять, почему в нашем договоре с Билайн указан тип соединения IPoE. Спасибо.
У нас в квартире нет Вайфай, и я буду устанавливать роутер TP-Link Archer C64, согласованный с провайдером.
У меня 2 вопроса:
1). какой логин и пароль надо вводить при первом подключении – мы сами его придумываем, или тот, что в договоре?
2). после замены диска и переустановки Windows – нужно ли будет снова всё перенастраивать с роутером?
Заранее благодарен за помощь “чайникам”:-)
Здравствуйте!
На роутерах есть два типа паролей: от самого роутера, чтобы в него входить (придумываете самостоятельно при первой настройке) и для подключения к интернету (из договора с провайдером).
Если один раз настроили роутер – будет работать годами. Т.е. никакие операции над дисками и системами никак на него не повлияют. Будет работать и на новом компьютере, и на других устройствах (телевизоры, телефоны).
Спасибо большое! У вас прекрасная подготовка и стиль общения. Успехов вам!
Подскажите, если использовать IPoE только для онлайн игр, а всё оставшееся работа в браузере и какие-то посещения сайтов пускать через роутер, насколько безопасно будет соединение?
Не понял вопроса( Как вы это собираетесь реализовать? Ведь если роутер подключается по IPoE, то и игры, и браузер будут работать через IPoE. И для чего безопасность соединения именно вам? Если мы говорим про домашнее IPoE, на текущий день средний провайдер его организует вполне безопасно.