Настройка роутера с прошивкой DD-WRT на работу с L2TP на примере Билайна 0


AliExpress RU&CIS

image

В статье разъясняется, как настроить роутер с прошивкой DD-WRT, чтобы он подключался к сети поставщика услуг Интернет Билайн по проводу (витая пара) по протоколу L2TP. Используются новые прошивки 2021 года.

Введение


Для начала определитесь, нужен ли вам L2TP, и нужен ли вам Билайн вообще. Билайн последние лет 10 переводит пользователей на подключение по IPOE, по сути DHCP + привязка по MAC адресу. Для определения возможности использования IPOE позвоните в службу техподдержки, которая прояснит этот вопрос исходя из адреса подключения. Было время в 2020 году — в техподдержке невозможно было поговорить с человеком, отвечал робот, и это была Ж было тяжко, но сейчас вроде ОК. Если можете — переходите на IPOE и забываете о мучениях с L2TP. Ну или даже не начинаете мучиться. L2TP не даёт больше защиты, поскольку Пчелайн отключает шифрование в этом протоколе для снижения нагрузки на свои сервера.

Билайн как поставщик услуг весьма плох, если можете выбрать кого-то получше, то так и сделайте. Но кого?

Жалобы на жизнь
Провайдеры объединяются, рынок для покупателя ухудшается, монополизма пока что нет, но олигополия уже тут. Например, вот что происходит в Екатеринбурге. Был поставщик Акадо — купил его противный Домру. Был Кабинет — купил гавнючий Ростелеком. Была хорошая компания «Планета» («Миралоджик» и прочие названия), опять-таки купил Ростелеком. Владелец не хотел продавать — завели уголовное дело, через пару лет мурыжинья по судам владелец согласился продать. Первым делом после приобретения «сравнительно честным способом» Ростелеком закрыл местный трекер weburg.net. То есть, гопгоскомпания посредством «блюстителей права» по законам, написанным «слугами народа» отобрала бизнес у частного владельца, чтобы что? — отобрать у простых людей возможность коммуниздить фильмы — сериалы — музыку. Возникает риторический вопрос «На кого они работают?!». Ну явно не на широкие народные массы.

В апреле 2021 года Билайн повысил цены на проводной интернет, и покупать у него стало невыгодно. Да, скорость выросла до 100 Мбит/с, но выше ~30 Мбит/с потребляли только торренты weburg.net, а эту возможность похерил Ростелеком, обосрав всю малину остальным провайдерам.

Техподдержка Билайна отказывается от обсуждения настройки DD-WRT: ссылка.
Nikolai_d
to Niklv Здесь есть нормальные инженеры?

NikIv
Странный вопрос вы задаете, в принципе здесь все такие же как и вы, а инженеры Билайна не занимались и никогда не будут заниматься работой прошивки ddwrt на протоколе L2TP.

Тема «Настрока DD-WRT для Билайн» умерла.
Да-да, «Настрока», с 23 сентября 2010 г. не исправили.

Хорошо, начинаем настройку.

Настройка подключения к Интернету без роутера


Для начала выйдем в Сеть без роутера. Как настраивать винду — написано на сайте Билайна.

Что делать для Линукса на примере openSUSE:

  1. Настройте сеть на получение адреса по DHCP.
  2. Установите пакеты xl2tpd, NetworkManager-l2tp. В зависимости от графической оболочки установите plasma-nm5-l2tp, NetworkManager-l2tp-gnome или connman-plugin-l2tp. Весят они меньше мегабайта в сумме, т.ч. можно скачать.по сотовой связи, или принести на дискете флешке.
  3. Настраиваете соединение VPN-l2tp для Билайна. Шлюз «tp.internet.beeline.ru», имя пользователя «0891234567», и т.д.
  4. Втыкаете провод от провайдера в сетевую карту ПК (ноутбука, планшета, …), получаете сетевые настройки, открываете в браузере beeline.ru. Если сайт открылся, то устанавливаете соединение VPN-l2tp для Билайна. Пробуете работу Интернета на нескольких сайтах. Помните, что роскомпозор не дремлет, и ваши сайты могут быть заблокированы.

Это подключение мы делали не просто так, а для получения адресов DNS Билайна.

Свободные прошивки


Основных свободных прошивок для роутеров — две: DD-WRT и OpenWRT. По-моему, DD-WRT легче настраивать, поэтому использую её. Не для всех роутеров есть свободные прошивки, см. сайты прошивок для определения наличия оной. Множества поддерживаемых роутеров у этих двух проектов почти совпадают, но всё же есть различия. И то, что не поддерживается одним, может поддерживаться другим(и). Есть и другие проекты, и прошивки от отдельных людей, ищите их в Сети. Которые видел прошивки — все на Линуксе, где же NetBSD и прочие?

Плюсы и минусы свободных прошивок


Плюсы:

  1. Более надёжны, чем заводские.
  2. Быстрее работают (бывает, что в 2 раза).
  3. Есть возможности, недоступные в заводских.
  4. Есть поддержка после окончания заводской.

Минусы:

  1. Сложнее настраивать.
  2. Устройство снимается с гарантии (если таковая ещё имеется).

Получение прошивки DD-WRT


На сайте DD-WRT ищете свой роутер, читаете описание и особенности прошивки. Определяйте модель точно! Например, D-Link DIR-300NRU rev. A (DIR-300N RU) сильно отличается от D-Link DIR-300NRU rev. B, и требует другой прошивки.

Новейшие прошивки от DD-WRT доступны по адресу download1.dd-wrt.com/dd-wrtv2/downloads/betas, далее выбираете год, выпуск, модель. Прошивкой с именем «*-factory-webflash.bin» обновляете заводскую, прошивкой с именем «*-ddwrt-webflash.bin» обновляете саму DD-WRT.

Ограничения прошивок: роутеры с объёмом памяти «4/32», т. е. 32 МиБ ОЗУ и 4 МиБ ПЗУ (точнее, ППЗУ, но кто это помнит…) не поддерживаются более полностью. Обновления выходят, но ядро Линукса остаётся 3.х, которое снято с поддержки. Берите роутеры с памятью 64 МиБ ОЗУ и 16 МиБ ПЗУ, лучше — больше. Некоторые любители перепаивают память, но это не особо выгодно (или вообще убыточно).

DD-WRT и L2TP


Сложности с подключением по L2TP у DD-WRT начались несколько лет назад, когда создатели DD-WRT перешли на работу с DNSMasq. Эта программа наверное хороша, но настройка L2TP не доработана (или — плохо описана). Старые руководства написаны для старых выпусков прошивки, и не получается по ним настроить роутер на работу.

Шаг 1: Настроим роутер на получение адреса по DHCP. По сути — оставляем настройки по умолчанию. Роутер настраивается через веб-интерфейс, видимый в браузере. Комп соединён с роутером кабелем. Подключаем кабель провайдера в гнездо «Wan» роутера, открываем beeline.ru, радуемся.

Дальше начинается затык, который мы преодолеем.

Шаг 2. Настраиваем роутер на подключение по L2TP. Руководства есть в Сети, приведу одно из:

Настройка DD-WRT на Билайн с L2TP
Вкладка «Setup» — «Basic Setup»:

1. WAN Connection Type:

Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № абонента (089...)
Password — ваш пароль для выхода в Интернет
Ignore WAN DNS — нет (пусто)
Use DHCP — Yes (получаем сетевые адреса машиной, не прописываем руками)
MPPE Encryption — No (не надо его)
Require CHAP — Yes (настройка протокола подключения у Билайна)
Refuse PAP — No (настройка протокола подключения у Билайна)
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No (если хотите получать интернет-ТВ, то Yes)
Connection Strategy — Keep Alive (если будет поддерживаться постоянное подключение. Иначе выход во внешнюю сеть будет создаваться при появлении потребности)

2. Optional Settings

MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) (для простой сети неважно)

3.Network Address Server Settings (DHCP)

DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — адрес, с которого начнётся раздача сетевых адресов
Maximum DHCP Users — наибольшее количество раздаваемых адресов
!!! Количество выделяемых адресов должно укладываться в маску!!!
Client Lease Time — на какое время в минутах выдавать адрес (1440 минут = 24 часа)
Static DNS — по нулям
WINS — по нулям
Use DNSMasq for DHCP — больше нет такого свойства
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No (Не размещайте в сети более одного сервера с «DHCP-Authoritative»!!! )
Recursive DNS Resolving — больше нет такого свойства
Forced DNS Redirection — No

Вкладка «Services» — «Services»:

DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB — не отмечено
Used Domain — LAN & WLAN — поменял с WAN
LAN Domain — mydomain (вписал строковый параметр, не использовать «local» т.к. оно есть служебное слово)
Additional DHCPd Options — пусто, ничего не писал.

DNSMasq:
DNSMasq — Enable (грузим программу DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS — больше нет такого свойства
Local DNS — больше нет такого свойства
No DNS Rebind — Enable (защита от en.wikipedia.org/wiki/DNS_rebinding вроде как)
Query DNS in Strict Order — Enable (опрос серверов DNS в жёстко заданном порядке)
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable

SSHd — Disable
Telnet — Disable

Вкладка Security — Firewall:

SPI Firewall — Enable
Все защиты включил — работает.

Вкладка Security — VPN Passthrough:

IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable

Всё — включено, иначе не создавалось соединение L2TP.

Вкладка «NAT / QoS» — «UPnP»:

UPnP Configuration:
UPnP Service — Disable (защита от CallStranger атаки callstranger.com)

И — оно не работает. Соединение L2TP не поднимается.

Шаг 3: Отключаем использование DNSMasq как сервера DNS. Соединение L2TP поднимается, выхода на внешние сайты — нет.

Шаг 4: В свойствах подключения на компьютере (сетевого адаптера) добавляем DNS серверы Билайна 85.21.x.x и 213.234.x.x (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»). Соединение L2TP — есть, выход на внешние сайты — есть. В вашем случае адреса DNS серверов могут быть другими.

Шаг 5: Включаем обратно использование DNSMasq как сервера DNS. В свойствах подключения на компьютере (сетевого адаптера) убираем DNS серверы Билайна (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»).
И — всё работает «волшебным образом».

В итоге D-Link DIR-300NRU rev. B (300N Ru) тянет 50 Мбит/с по L2TP в обе стороны (на заводской прошивке было около 25 Мбит/с с разрывами и зависаниями). Или больше — есть ограничение подключения 50 Мбит/с.

Осенью 2020 г. роутер с DD-WRT начал рвать связь (или провайдер) каждые 30 минут. Это вылечилось обновлением прошивки. На прошивке с ядром 4.4 сбой был исправлен сразу (как сумел настроить). С ядром 3.2 осенью 2020 г. на D-Link DIR-300NRU rev. B эти разрывы были, сейчас на r46259 их вроде нет. Долго в работе не проверял, ибо ядро Linux 3.2 не поддерживается c мая 2018 г.

Для знатоков Linux


Волшебства тут, конечно же, нет. Получилось прописать настройки DNS у DNSMasq таким вот образом. Желающие посмотреть настройки могут сделать это из веб-интерфейса, запуская команды в «Administration» — «Commands». Файлы настроек есть в «/etc» и «/tmp».

Дополнение от 10.04.2012:


На 5-м шаге можно (нужно?) убрать добавленные адреса DNS в настройках IPv4 сетевого адаптера.

Дополнение от 11.04.2012:


Техподдержку напрягает, когда MAC адрес клиента часто меняется. Можно задать нужный внешний MAC на странице настроек Setup — MAC Address Clone. Хотя толку от техподдержки почти никакого. Они готовы обсуждать роутеры либо ихние, либо поддерживаемые ими из короткого списка со старыми моделями. И — только с заводскими прошивками. Помощь можно получить только по самым простым вопросам.
Провайдер Convex ушёл из Екатеринбурга в область, отдав подписчиков Домру.

Теги:




Комментарии (20):

  1. Siemargl
    /#22899708

    Ох уж этот вечнозеленыйпадающий L2TP у Билайна (

    Но неделю назад общался с ТП по поводу — опять лежит, как бы вернуться на PPoE, ничего не сказала золотая рыбка про это и про IPOE.

    При том, что у меня благословленный Кинетик.

    • BD9
      /#22900470

      Разрывы разные бывают.
      Осенью 2020 г. роутер с DD-WRT начал рвать связь (или провайдер) каждые 30 минут. Это вылечилось обновлением прошивки. На прошивке с ядром 4.4 сбой был исправлен сразу (как сумел обновить), с ядром 3.2 осенью 2020 г. эти разрывы были, сейчас на r46259 их вроде нет. Долго в работе не проверял, ядро Linux 3.2 не поддерживается c мая 2018 г.
      Надеюсь на Linux 4.4 Super Long Term Support (SLTS).

    • maledog
      /#22900716

      Ну. Кинетики уже давно по качеству железа сравнялись с китайцами, по качеству ПО чуть лучше, но сильно уступают openwrt. У меня был beeline в разных точках Ростова. Про качество связи ничего плохого сказать не могу — разрывов нет. Иногда бывало так, что менялись настройки внутренней сети во времена L2TP и приходилось самому заниматься перенастройкой роутера. У меня был легендарный DIR-320 с прошивкой Олега, но он не справлялся со 100-мегабитным каналом. При поднятом L2TP скорость редко была выше 25 мегабит. Затем у меня в качестве роутера домашний сервер на core2duo, там проблем со скоростью не было, но он довольно шумный + неэкономный по энергии. Сейчас остановился на Raspberry pi 2 + Openwrt. Но как будет время перейду на alpine. Дело в том, что последние года три beeline перестал выдавать белые адреса, а из-за NAT и блокировщика скриптов google все время врубает капчу, потому сижу через зарубежный VPN, но его уж очень напряжно устанавливать на каждый девайс, потому планирую просто завернуть в него трафик на роутере.

      • dartraiden
        /#22901728

        по качеству ПО чуть лучше, но сильно уступают openwrt
        До тех пор, пока вы не столкнётесь с аппаратным ускорением NAT (отключение которого при сборке сразу решает ряд проблем со стабильностью дальнейшей работы) и прочими штуками.

        А железо да (отчего в последнее время стало популярно перешивать китайские роутеры в кинетики — получается примерно то же, но вдвое-втрое дешевле)

        • maledog
          /#22904266

          Аппаратное ускорение — это блоб. Как он будет работать зависит от того насколько удачно получилась та или иная сборка от производителя. С этим есть проблемы у всех роутеров, которые его поддерживают, у «фирменных» тоже. Кроме того это потенциальная дыра в безопасности, так что возможно стоит пожертвовать частью производительности, чтобы не иметь пробелем со стабильностью и безопасностью.

  2. TheRaven
    /#22899798

    М, а Билайн еще где-то не перешел на IPoE? Юрики, быть может?

    • BD9
      /#22899902

      Екатеринбург. Частное лицо.

  3. AlexGluck
    /#22902564

    Плевался пчелайном и ушёл к другим провайдерам. Потом узнал про ipoe, уточнил что я могу подключить и вот уже полтора года полёт нормальный. Лет 7-10 пользуюсь openwrt и всегда всё работало на максималках.

    • Aelliari
      /#22902664

      У одного моего старого провайдера было организовано аналогично Билайну, что в своё время попило крови на ddwrt/openwrt, но я все же сидел на l2tp и не переключался на ipoe просто потому что на нём я оказывался за нат-ом, а на l2tp — обладал белым динамическим ip. А подставив вместо доменного имени адреса l2tp сервера один из возможных ip (тем самым обойдя балансировку нагрузки) — мой ip менялся раза 2 за все время после того когда я окончательно определился с прошивкой и настройками обеспечившим мне стабильную работу

      • AlexGluck
        /#22903424

        Я не пожалел 150 рублей в месяц на статику.

  4. fort3d
    /#22907154

    а как адекватно настроить RouterOS для работы с L2TP никто не знает?

    • Aggron
      /#22907800

      Неделю назад поставил себе MikroTik, взял за основу данную инструкцию, на деле оказалось достаточно указать метрику в DHCP клиенте, настроить профиль и само L2TP соединение, а также добавить правило masquerade. Не уверен, насколько это адекватно, но работает.

      • DaemonGloom
        /#22912672

        Какой-то адский набор действий в инструкции.
        По факту, достаточно добавить L2TP клиентское соединение с "Default route distance" 1 в разделе интерфейсов и добавить это соединение во вкладке "Interface list" в список WAN.

  5. BD9
    /#22908522

    Забыл написать, что

    На 5-м шаге можно (нужно?) убрать добавленные адреса DNS в настройках IPv4 сетевого адаптера.

    И дополнительных настроек на клиентах более не требуется.