Друзья, приветствую вас в очередной техностатье от WiFiGid про IPoE технологию! Технология уже давняя, но и сегодня активно применяется многими провайдерами. За не самой повсеместной известностью, в отличие от тех же PPPoE или Динамического IP, обзор получится не перегруженным, но полезным для обычного пользователя.
Если совсем коротко, IPoE – это вариант подключения к интернету, где ваш роутер или компьютер получает сетевые настройки автоматически через Ethernet, чаще всего по DHCP. В договоре это может называться по-разному: «IPoE», «Динамический IP», «DHCP», «автоматическое получение IP», «интернет без логина и пароля». Для пользователя внешне все выглядит очень просто: воткнули кабель провайдера в WAN-порт роутера, выбрали «Динамический IP» или вообще ничего не меняли, и интернет заработал.
Если же вам чего-то не хватает, остались вопросы или есть чем поделиться – обязательно напишите комментарий к этой статье. Сайт живой, в ближайшее время постараемся ответить. Быть может именно ваш комментарий поможет будущим читателям этого материала!
Преимущества и недостатки технологии
Да, сразу с корабля на бал. Ну а чего Wi-Fi мять.
- Меньше лишней обвязки у провайдера. Не нужно поднимать PPPoE-сессию на каждом клиенте, держать туннель и заставлять пользователя вручную вводить логин и пароль в роутер. Отсюда проще подключение и меньше типовых ошибок на стороне абонента.
- Скорость работы – за счет отсутствия PPPoE-туннеля и лишней инкапсуляции нагрузка на оборудование может быть ниже, а MTU чаще остается полноценным. На хороших современных роутерах разница не всегда будет заметна, но на старых и слабых устройствах IPoE нередко ведет себя приятнее.
- Простая настройка. Данные к роутеру цепляются автоматически. Иногда при первом заходе в интернет с этого роутера появляется страничка авторизации, куда нужно ввести логин и пароль. На сервере провайдера происходит привязка указанных данных к подключенному фактически устройству или линии (страничку авторизации увидите ниже).
- Видимость для техподдержки – ведь все проще и прозрачнее для диагностики. Провайдер может видеть состояние линии, порт коммутатора, выдачу адреса, MAC-адрес клиента, DHCP-запросы и другие служебные параметры.
- Безопасность пользователя. Нет, в целом, для вас скорее всего все будет нормально, но есть нюансы (читаем ниже).
- Серый внешний IP – для многих это уже нормально, но лично я чего-то не могу с этим смириться. Важно: серый IP не является обязательной частью IPoE, это отдельная политика провайдера. Но на практике вместе с IPoE часто встречается именно серый адрес + NAT.
- Иногда есть привязка к MAC-адресу старого роутера или компьютера. При замене оборудования интернет может не появиться сразу, пока провайдер не снимет привязку или пока вы не выполните клонирование MAC в роутере.
Для обычного пользователя главный плюс IPoE – минимум настроек. Не нужно искать логин и пароль PPPoE в договоре, вспоминать тип подключения, вводить MTU, сервер, имя службы и прочие непонятные поля. Но это не значит, что IPoE магически лучше во всем. Если у провайдера криво настроена сеть, серый IP, плохая маршрутизация или перегруженное оборудование, сама технология подключения вас не спасет.
Что там с безопасностью?
В общем случае – с ней все нормально. О большинстве проблем провайдеры знают, методы защиты применяются. Но тут важно поправить один старый миф: PPPoE само по себе не делает весь ваш интернет «зашифрованным». PPPoE – это в первую очередь способ установления сессии и авторизации, а не волшебная защита всего трафика.
Начнем с АВТОРИЗАЦИИ.
- В PPPoE для авторизации применяется логин и пароль. Обычно ваш логин и пароль работают в сети провайдера и могут дополнительно привязываться к линии, порту, договору или оборудованию.
- В IPoE авторизация может происходить по MAC-адресу, порту подъездного коммутатора, VLAN, DHCP Option 82, данным на BRAS/BNG, личному кабинету или по связке нескольких признаков сразу.
В первом случае для подключения к ВАШЕЙ сети нужно заморочиться – получить доступ к линии, поднять нужное соединение, знать логин и пароль, а уже потом думать, как остатки интернета пробросить вам, чтобы вы ничего не заметили.
Второй случай в старых простых сетях мог быть проще – во многом достаточно было врезаться в линию или подменить MAC-адрес. И ваш интернет в теории мог потечь у вашего соседа. Ну прямо как истории со взломанными Wi-Fi, только старо-советским способом. Но на текущий день у нормальных провайдеров обычно используется привязка не только к MAC, но и к физическому порту, VLAN, Option 82 и другим параметрам. Поэтому простая подмена MAC уже не всегда помогает злоумышленнику, но знать о возможной проблеме все равно стоит.
Следующий момент – ШИФРОВАНИЕ.
- PPPoE не нужно воспринимать как обязательное шифрование всего трафика. Оно инкапсулирует PPP поверх Ethernet, помогает с авторизацией и управлением сессией. Защитить содержимое ваших сайтов и приложений должны HTTPS, TLS, VPN и сами сервисы.
- В IPoE тоже нет отдельного шифрования на уровне самого подключения. Ваши данные идут как обычный IP-трафик в сети Ethernet. Поэтому для безопасности важны HTTPS-сайты, обновленные приложения, надежный роутер, сложные пароли и отсутствие лишних открытых портов.
Простой вывод: не нужно выбирать PPPoE только потому, что якобы «там все зашифровано». И не нужно бояться IPoE только потому, что «там все открыто». В обычном интернете главная защита пользователя сейчас – HTTPS на сайтах, защищенные приложения, нормальные пароли, обновления и здравый смысл. А тип подключения к провайдеру отвечает скорее за способ доступа, авторизацию и удобство настройки.
Если вам нужна реальная приватность от посторонних сетей, открытых Wi-Fi и некоторых промежуточных узлов, тогда уже смотрят в сторону VPN. Но VPN – это отдельный инструмент, а не замена нормальной настройке провайдера. Он может помочь в публичных сетях, при удаленном доступе к дому или офису, но не исправит плохой тариф, слабый роутер или обрыв кабеля.
О технологии
Согласен, не по порядку. Но большей части наших читателей и не нужно ничего знать об этой «технологии», которая на самом деле и не является одной отдельной технологией с одной волшебной кнопкой.
IPoE – IP over Ethernet
Если вдуматься в эту расшифровку (IP поверх Ethernet), получаем обычную передачу IP-трафика через Ethernet. Для абонента это очень похоже на банальную локальную сеть: устройство получает адрес, шлюз, маску и DNS через DHCP, а потом начинает ходить в интернет. Вот эта простота и сделала способ популярным у многих провайдеров.
Правильнее воспринимать IPoE не как один отдельный «стандарт для всех», а как набор практик провайдера вокруг обычного IP, Ethernet, DHCP, VLAN, BRAS/BNG, RADIUS и других служебных механизмов. Один оператор может просто выдавать адрес по DHCP, второй – использовать Option 82, третий – сначала показывать страницу авторизации, четвертый – привязывать клиента к порту и договору без участия пользователя. Поэтому у двух провайдеров «IPoE» может выглядеть для абонента одинаково, а внутри сети работать по-разному.
Т.е. в том же PPPoE трафик садится в PPP-сессию, а здесь все идет более «прямо» – как обычный IP поверх Ethernet. Вот и главное отличие этой технологии от многих старых схем подключения. Отсюда ее вышеупомянутые преимущества и недостатки.
Доступ клиенты получают путем привязки MAC-адресов к портам коммутатора или сразу BRAS/BNG, а порой выделяются в отдельные VLAN на каждого клиента (и это уже приводит к изоляции клиентов).
Но все банальное не было бы таким эффектным здесь, пожалуй, без расширения DHCP – дополнительно может использоваться Option 82. Эта «опция» позволяет провайдеру понимать, откуда пришел DHCP-запрос: с какого коммутатора, порта, узла доступа или линии. Грубо говоря, провайдеру не обязательно опираться только на MAC-адрес вашего роутера, потому что оборудование доступа само добавляет служебную информацию о месте подключения.
Для пользователя это выглядит так: вы меняете роутер, а провайдер все равно понимает, что кабель воткнут именно в вашу квартиру или ваш порт. Поэтому иногда интернет продолжает работать без звонка в поддержку и без клонирования MAC. Но у другого провайдера может быть жесткая привязка к старому MAC, и тогда после замены роутера придется звонить оператору или настраивать клонирование.
Если хотите отдельно разобраться, что такое MAC-адрес и почему провайдеры иногда к нему привязываются, у нас есть понятная статья про MAC-адрес.
Разница между PPPoE и IPoE
Так как на текущий день это две самые интересные технологии для пользователя, привожу сравнение:
| Критерий | PPPoE | IPoE |
|---|---|---|
| Контроль доступа и простота настройки | Обычно нужно вводить логин и пароль из договора в настройках роутера или на компьютере. Для новичка это чуть сложнее, особенно если договор потерялся. | Очень просто настраивается. Роутер обычно получает параметры автоматически по DHCP. При первичном заходе на любой сайт иногда нужно ввести логин и пароль для подтверждения привязки. Выполняется один раз до смены оборудования или сброса привязки. |
| Шифрование | PPPoE само по себе не гарантирует шифрование всего пользовательского трафика. За шифрование сайтов и приложений отвечают HTTPS, TLS, VPN и сами сервисы. | Отдельного шифрования на уровне подключения нет. Ситуация для обычных сайтов такая же: важны HTTPS, VPN при необходимости и безопасность конечных сервисов. |
| Скорость и пинг | Есть накладные расходы PPPoE и иногда меньший MTU. На современных роутерах разница часто небольшая, но на слабых старых моделях может быть заметнее. | Меньше лишней инкапсуляции. Обычно проще получить нормальный MTU и меньше нагрузить слабый роутер. |
| Цена и сложность для провайдера | Нужно поддерживать PPPoE-сессии, авторизацию, учет и соответствующее оборудование. | Архитектура может быть проще и масштабируемее, но все зависит от конкретной сети провайдера, VLAN, DHCP, Option 82, BNG/BRAS и биллинга. |
| Цена и удобство для клиента | Нужно вводить логин и пароль. На высокоскоростных тарифах старые роутеры могут подтормаживать из-за обработки PPPoE. | Обычно достаточно выбрать «Динамический IP» или оставить заводские настройки WAN. Старым роутерам часто легче работать с таким подключением. |
| Белый IP и удаленный доступ | Может быть белый или серый IP – зависит от провайдера и тарифа, а не только от PPPoE. | Тоже может быть белый или серый IP. В домашних тарифах часто встречается серый IP, поэтому для камер, серверов и проброса портов это нужно проверять отдельно. |
Разница понятна? Тогда переходим к настройке.
Если совсем по-простому: PPPoE – это когда роутеру чаще всего нужны логин и пароль от провайдера. IPoE – это когда роутер чаще всего получает все автоматически. А вот скорость, пинг, белый IP, стабильность и безопасность зависят не только от названия технологии, но и от провайдера, тарифа, роутера и качества линии.
Настройка IPoE
Друзья, это соединение было придумано для того, чтобы упростить жизнь всем пользователям (ну и разгрузить провайдера, конечно же). Т.е. если вы подключаете свой компьютер-ноутбук напрямую без постороннего оборудования – обычно ничего настраивать не нужно. При первом входе в интернет вам может выкинуться примерно такое окно:
Т.е. разово введете логин и пароль – и все. Но обычно у пользователей дома стоят роутеры, которые и дальше раздают интернет в вашей локальной сети (ведь у вас же не только один компьютер, но и телевизоры, телефоны, видеокамеры и прочая умная техника, пользующаяся интернетом).
Спешу успокоить – обычно достаточно просто подключить роутер, и на этом весь процесс настройки заканчивается. Т.е. снова при первом входе в интернет нужно будет разово ввести логин и пароль, а дальше все будет работать уже автоматом.
Почему так происходит? Как правило, роутеры по умолчанию используют тип подключения «Динамический IP» (ну или DHCP), т.е. это и подразумевает автоматическое получение IP-адреса. Обычно мы, наоборот, входили в роутер, чтобы поменять эту настройку на ту же PPPoE, но по факту при этом типе соединения заходить никуда и не нужно.
Но порой роутерам все-таки нужно насильно задать этот режим. Как это сделать? Во-первых, узнайте точную модель своего роутера. Далее достаточно найти на нашем сайте или том же Ютубе инструкцию по его настройке, войти в веб-интерфейс и поставить этот тип подключения:
На разных роутерах пункт может называться по-разному:
- «Динамический IP»
- «Dynamic IP»
- «DHCP»
- «Автоматическое получение IP»
- «DHCP-клиент»
- «IPoE»
По смыслу для обычного пользователя это один сценарий – роутер сам просит настройки у провайдера и получает IP, маску, шлюз и DNS. Если в настройках роутера есть мастер быстрой настройки, он часто сам определяет такой тип подключения. Если не определил – выбираем руками. Более подробную универсальную инструкцию можно посмотреть в статье про то, как настроить Wi-Fi роутер.
Пример настройки для новичка: кабель провайдера вставляем в WAN/Internet порт роутера. Заходим в настройки роутера. В разделе «Интернет» или «WAN» выбираем «Динамический IP». Сохраняем настройки и перезагружаем роутер. После этого открываем любой сайт, а если провайдер покажет страницу авторизации – вводим логин и пароль из договора.
Если интернет не заработал
IPoE простой, но это не значит, что проблем вообще не бывает. Самые частые варианты:
- Кабель вставлен не в тот порт. Кабель провайдера должен идти в WAN/Internet, а не в LAN. LAN-порты нужны для компьютеров, телевизоров, приставок и других домашних устройств.
- На роутере выбран неправильный тип подключения. Например, стоит PPPoE, L2TP или Static IP, хотя провайдер использует IPoE. Меняем на «Динамический IP».
- Есть привязка к MAC-адресу. Интернет раньше работал на старом роутере или напрямую на компьютере, а на новом роутере нет. В таком случае либо звоним провайдеру и просим обновить привязку, либо используем клонирование MAC-адреса.
- Не прошла первичная авторизация. Некоторые провайдеры показывают страницу входа только при первом открытии обычного сайта. Попробуйте открыть не поисковик и не мессенджер, а любой простой сайт в браузере.
- Не выданы DNS. Интернет вроде есть, но сайты не открываются по именам. Можно временно указать DNS вручную в роутере, но лучше сначала уточнить настройки у провайдера.
Если подозреваете привязку по MAC, пригодится инструкция как прописать или клонировать MAC-адрес в роутере. Не делайте это «на всякий случай», если провайдер не требует. Иногда лишнее клонирование только путает диагностику. Лучше сначала проверить тип подключения и позвонить оператору, если интернет не поднялся после базовой настройки.
Если провайдер выдал вам конкретный IP, маску, шлюз и DNS в договоре, это уже может быть не обычный IPoE через DHCP, а статическая настройка. В таком случае в роутере выбирается «Статический IP» или «Static IP», а не «Динамический IP». Не путайте эти два варианта: в одном все приходит автоматически, в другом все поля нужно заполнить руками.
IPoE, белый IP, серый IP и проброс портов
Отдельно проговорю момент, который часто всплывает уже после подключения. Интернет работает, сайты открываются, скорость хорошая, но человек пытается настроить камеру, видеорегистратор, удаленный рабочий стол, NAS, сервер Minecraft или проброс портов – и ничего не получается. Тут проблема часто не в IPoE, а в сером IP.
Белый IP – это когда ваш роутер виден из интернета напрямую. Серый IP – это когда провайдер держит вас за своим NAT, и снаружи напрямую до вашего роутера не достучаться. Для обычного просмотра сайтов, видео, мессенджеров и игр это часто не важно. А вот для входящих подключений уже важно. DDNS тоже не спасет, если у вас серый IP: он даст красивое имя, но это имя будет указывать не на ваш роутер напрямую, а на внешний адрес провайдерского NAT.
Проверить можно просто. Зайдите в настройки роутера и посмотрите WAN IP. Потом откройте в браузере любой сервис проверки «мой IP». Если адреса отличаются, или WAN IP начинается на диапазоны вроде 10.x.x.x, 100.64.x.x, 172.16-31.x.x, 192.168.x.x, скорее всего у вас серый адрес. В таком случае для удаленного доступа просите у провайдера белый IP, используйте облако производителя устройства или поднимайте VPN по подходящей схеме.
Если вам нужна отдельная теория про постоянный адрес, динамический адрес и DDNS, у нас есть статья про статический IP-адрес.
О провайдерах
Этот раздел как дополнение о работе провайдеров. Быть может, при необходимости и ваших просьбах будет пополняться. Вот список провайдеров, которые так или иначе были замечены в применении IPoE (пусть и не везде):
- Билайн
- Дом.ru
- Уфанет
- Город ТВ
- Аквилон
- К Телеком
- МФТИ-Телеком
Некоторые провайдеры предоставляют своим пользователям возможность выбора – подключаться через PPPoE или IPoE. Эдакий выбор между привычной авторизацией и простотой настройки. У некоторых наоборот, выбор IPoE возможен только на определенных тарифах, адресах или регионах.
Не стоит ориентироваться только на название провайдера из списка. Один и тот же оператор в разных городах, домах и даже подъездах может использовать разные схемы подключения. Где-то будет PPPoE, где-то DHCP/IPoE, где-то оптика с терминалом, где-то кабельный модем, а где-то еще и отдельные VLAN для интернета и IPTV. Поэтому самый надежный источник – договор, личный кабинет, техподдержка или памятка по настройке именно вашего адреса.
FAQ – коротко для новичков
IPoE и Динамический IP – это одно и то же?
Для пользователя очень часто да: в роутере обычно выбирается «Динамический IP» или «DHCP», и это работает как IPoE-подключение. Но технически IPoE шире: провайдер может дополнительно использовать VLAN, Option 82, привязку к порту, авторизацию через портал и другие механизмы.
Нужно ли вводить логин и пароль при IPoE?
В настройках роутера обычно нет. Но некоторые провайдеры могут один раз показать страницу авторизации в браузере, где нужно ввести данные из договора. После этого устройство или линия привязывается, и интернет начинает работать автоматически.
Почему после замены роутера IPoE не работает?
Частая причина – привязка к MAC-адресу старого роутера или компьютера. Позвоните провайдеру и попросите обновить привязку. Второй вариант – клонировать MAC старого устройства в настройках нового роутера, если вы точно понимаете, что делаете.
IPoE быстрее PPPoE?
Иногда да, особенно на старых или слабых роутерах. У IPoE меньше накладных расходов, нет PPPoE-сессии и обычно проще с MTU. Но на нормальном современном оборудовании и хорошей сети разница может быть почти незаметной.
IPoE менее безопасен?
Не совсем. IPoE сам по себе не шифрует трафик, но и PPPoE не нужно считать полноценным шифрованием всего интернета. Для обычного пользователя важнее HTTPS, надежный роутер, обновления, сложные пароли и отсутствие лишних открытых сервисов.
Можно ли настроить удаленный доступ при IPoE?
Можно, но нужен белый внешний IP или другой подходящий способ доступа. Если провайдер выдает серый IP за NAT, обычный проброс портов не заработает. В таком случае помогают белый IP от провайдера, облачные сервисы устройств или VPN.
Что выбирать в роутере для IPoE?
В большинстве случаев выбираем «Динамический IP», «Dynamic IP», «DHCP» или «Автоматическое получение IP». Если провайдер дал конкретные адреса вручную, тогда нужен «Статический IP». Если дал логин и пароль именно для подключения – возможно, у вас PPPoE, а не IPoE.
Серый ИП не очень, многие функции нельзя будет применять. Даже тот же удаленный доступ к роутеру, а значит и видеокамере, например ты не сможешь иметь. Даже динамический ИП не так страшно, благо есть ДДНС, короче понятно и ведь не поменяешь никак, только вместе с оператором
Да все так, свои плюсы и минусы, надо думать, может и правда провайдера менять
Спасибо за разъяснение Ботан, многие моменты не знала
” а скорость и пинг подрастают”
Пинг наверно все-таки понижается.
Благодарю, что заметили. Разумеется. Исправлено. Это все в значении – становится только лучше
Не хочется вас расстраивать, но провайдеры домашнего интернета в 90% случаев не включают шифрование на туннелях, т.к. это избыточная нагрузка на маршрутизаторы и техподдержку. Туннели же служат только целям аутентификации/биллинга. Так что плюсов от pppoe и l2tp по факту и не остается (кроме редких операторов).
Кроме того это не туннель до сайта, как написано в статье (“Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов”), а до ближайшего маршрутизатора провайдера, к которому построен туннель, а дальше трафик идет в открытом виде.
очень информативно
Спасибо
Ну не знаю, я подключался с логином родственников по PPPoE. Просто нужно было подменить MAC. Трафика скоростного не хватало, вот и выкручивался.
Здравствуйте!
Мне очень помогла ваша информация понять, почему в нашем договоре с Билайн указан тип соединения IPoE. Спасибо.
У нас в квартире нет Вайфай, и я буду устанавливать роутер TP-Link Archer C64, согласованный с провайдером.
У меня 2 вопроса:
1). какой логин и пароль надо вводить при первом подключении – мы сами его придумываем, или тот, что в договоре?
2). после замены диска и переустановки Windows – нужно ли будет снова всё перенастраивать с роутером?
Заранее благодарен за помощь “чайникам”:-)
Здравствуйте!
На роутерах есть два типа паролей: от самого роутера, чтобы в него входить (придумываете самостоятельно при первой настройке) и для подключения к интернету (из договора с провайдером).
Если один раз настроили роутер – будет работать годами. Т.е. никакие операции над дисками и системами никак на него не повлияют. Будет работать и на новом компьютере, и на других устройствах (телевизоры, телефоны).
Спасибо большое! У вас прекрасная подготовка и стиль общения. Успехов вам!
Подскажите, если использовать IPoE только для онлайн игр, а всё оставшееся работа в браузере и какие-то посещения сайтов пускать через роутер, насколько безопасно будет соединение?
Не понял вопроса( Как вы это собираетесь реализовать? Ведь если роутер подключается по IPoE, то и игры, и браузер будут работать через IPoE. И для чего безопасность соединения именно вам? Если мы говорим про домашнее IPoE, на текущий день средний провайдер его организует вполне безопасно.