Что такое IPoE соединение: от отличий с PPPoE до настройки

Друзья, добро пожаловать в очередную техническую статью WiFiGid о технологии IPoE! Технология уже старая, но сегодня ее активно используют многие провайдеры. Из-за неповсеместности, в отличие от того же PPPoE или Dynamic IP, обзор получится несколько сжатым.

Если вы что-то упустили, у вас есть вопросы или вам есть чем поделиться, обязательно оставьте комментарий к этой статье. Сайт активен, постараемся ответить в ближайшее время. Возможно, именно ваш комментарий поможет будущим читателям этого материала!

Преимущества и недостатки технологии

Да прямо с корабля на бал. Ну зачем мять Wi-Fi.

  • Меньшие затраты для провайдера (нет необходимости в дорогих роутерах, нет необходимости покупать внешние подсети, нет больших нагрузок из-за туннелирования, как в других технологиях). Поэтому цены могут быть немного дешевле.
  • Скорость работы: За счет отсутствия того же шифрования снижается общая нагрузка на роутеры, а скорость и пинг улучшаются. Мечта геймера? Именно этот момент чаще всего выбирают провайдеры в качестве привлекающего внимание элемента в рекламе.
  • Простая настройка. Данные маршрутизатора сохраняются автоматически. Но при ПЕРВОМ выходе в интернет с этого роутера появляется страница авторизации, где нужно ввести логин и пароль. На сервере провайдера указанный логин-пароль привязывается к реально подключенному устройству (см страницу авторизации ниже).
  • Наглядность для техподдержки: все просто и открыто. Поставщик может отлично диагностировать линии в случае возникновения проблем.
  • Безопасность пользователей. Нет, в целом у вас скорее всего все будет хорошо, но есть нюансы (см ниже).
  • Серый внешний IP для многих уже норма, но лично я его почему-то терпеть не могу. Да, иногда можно получить белый, но обычно серый + NAT.

Что там с безопасностью?

В целом с ней все в порядке. Все проблемы известны большинству провайдеров. Применяются методы защиты. О чем я говорю?

Начнем с ОК.

  • В PPPoE для авторизации используются логин и пароль. Ваше имя пользователя и пароль будут работать исключительно на вашем порту коммутатора доступа. Никто другой не может подключиться.
  • В IPoE авторизация происходит максимум путем привязки MAC-адреса к порту коммутатора доступа.

В первом случае, чтобы подключиться к ВАШЕЙ сети, придется заморочиться: грохнуть линию, заспавнить PPPoE-сервер, перехватить ваш логин и пароль, а уже потом логиниться и разбираться, как пробросить вам остальной интернет так что вы ничего не понимаете.

Второй случай проще: во многом достаточно попасть в очередь. А ваш интернет, по идее, будет течь от вашего соседа. Ну прямо как истории со взломанным вайфаем, только по-старому советски. Конечно, вряд ли кто-то расстроится, и ни один злой человек не захочет писать в интернете от вашего имени всякие гадости, но о возможной проблеме стоит узнать.

Следующий шаг — ШИФРОВАНИЕ.

  • Шифрование PPPoE описано в RFC. Данные помещаются в зашифрованный туннель и бесшумно поступают на конечные сайты.
  • Шифрования в IPoE нет — все летает отлично. Можно конечно выбирать только сайты с SSL и забивать в играх, но по мне данные нужно закрыть для других участников своей сети.

О технологии

Согласен, не к месту. Но большинству наших читателей не нужно ничего знать об этой «технологии», которая по сути не является технологией как таковой.

IPoE — IP через Ethernet

Если подумать об этой расшифровке (IP over Ethernet), то получится банальная локальная сеть (ну почти так, то есть подключение по DHCP из 90-х). И эта банальность сделала этот способ подключения популярным в свое время у нас. Ходят старые слухи, что сама идея была придумана в России, поэтому никаких стандартов RFC у технологии нет, то есть технология не технология, а некая идея энтузиастов.

У тех же PPPoE или PPTP весь трафик идет в туннель PPP, а здесь все идет в чистом виде по локальной сети. В этом главное отличие этой технологии от всех остальных. Отсюда его преимущества и недостатки, упомянутые выше.

Клиенты получают доступ, привязывая MAC-адреса к портам коммутатора или BRAS из коробки, а иногда и назначая их отдельным VLAN для каждого клиента (а это уже приводит к изоляции клиента).

Но все банальное было бы здесь не так эффектно, пожалуй, без расширения DHCP — дополнительно используется опция 82. Эта «опция» позволяет назначать конечным пользователям адреса не только по отношению к их MAC-адресу (ведь пользователи могут менять свое оборудование, и тогда проблемы с перелинковкой лягут на техподдержку, особенно если нет веб-интерфейса), но и в зависимости от коммутационного оборудования (примерно) провайдера.

Разница между PPPoE и IPoE

Так как это две самые интересные для пользователя технологии на сегодняшний день, я привожу сравнение:

Критерий PPPoE IPOE
Контроль доступа и простота настройки Имя пользователя и пароль уже привязаны к порту, вам необходимо вводить имя пользователя и пароль каждый раз при подключении. Обязательная настройка роутера или подключения. Очень легко настроить. Привязка устройства по MAC-адресу происходит автоматически без вмешательства пользователя. Когда вы впервые заходите на любой сайт, вы должны ввести свое имя пользователя и пароль, чтобы подтвердить ссылку. Делается один раз перед сменой роутера.
Шифрование Все данные идут в туннель PPP Нет
Скорость и пинг При работе с немного более низким шифрованием Без эвфемизма
Цена поставщика Оборудование за счет контроля и проходимости будет дороже Это простая локальная сеть: затраты снижены
Цена клиента На высокоскоростных тарифных планах старые маршрутизаторы могут медленно взламывать соединение (не так, как L2TP, но все же) Табуретки 90-х работают — все летает

Разница ясна? Затем переходим к настройкам.

Настройка IPoE

Друзья, это подключение было придумано, чтобы облегчить жизнь всем пользователям (и, конечно же, разгрузить провайдера). Те, если вы подключаете свой ноутбук напрямую без постороннего оборудования, вам не нужно ничего настраивать. При первом входе в интернет появится примерно такое окно:

Что такое соединение IPoE: от отличий с PPPoE до настройки

Что такое соединение IPoE: от отличий с PPPoE до настройки

Те. Введите имя пользователя и пароль один раз, и все. Но обычно у пользователей дома стоят роутеры, которые продолжают раздавать интернет по своей локальной сети (ведь у вас есть не только компьютер, но и телевизоры, телефоны, видеокамеры и прочая умная техника, использующая интернет).

Спешу вас успокоить: обычно достаточно просто подключить роутер, и на этом весь процесс настройки заканчивается (т.е опять же при первом выходе в интернет вам нужно будет один раз ввести логин и пароль, а дальше все) работает автоматически).

Почему так происходит? Как правило, роутеры по умолчанию используют динамический тип IP-подключения (ну или DHCP), то есть, что означает автоматическое получение IP-адреса. Обычно, наоборот, заходим в роутер, чтобы поменять эти настройки на тот же PPPoE, но на самом деле при таком типе подключения никуда ходить не надо.

Но иногда маршрутизаторам все же необходимо принудительно включить этот режим. Как это сделать? Для начала узнайте точную модель вашего роутера. Затем просто найдите на нашем веб-сайте или в самом YouTube инструкции по его настройке, войдите в веб-интерфейс и настройте этот тип подключения:

Что такое соединение IPoE: от отличий с PPPoE до настройки

О провайдерах

Этот раздел как дополнение по работе провайдеров. Возможно, при необходимости и на ваши запросы будут даны ответы. Вот список провайдеров, которые так или иначе используют IPoE (хотя и не везде)

  • Прямая линия
  • Дом.ру
  • Уфанет
  • Городское телевидение
  • Аквилон
  • Телекоммуникации
  • МФТИ-Телекоммуникации

Некоторые провайдеры предлагают своим пользователям возможность подключения через PPPoE или IPoE. Своего рода выбор между приватностью и скоростью. Для некоторых, наоборот, выбор IPoE возможен только в определенных тарифах или регионах.

WIFIELEK.RU