Soporte de los routers Ubiquiti EdgeRouter con el protocolo pppoe mediante el Radius

Los routers UBNT EdgeRouter pueden funcionar como el servidor PPPoE con la autenticación CPE proporcionando estadísticas, bloqueando usuarios finales, configurando la limitación de velocidad y las reglas de FUP.

Se dividen en estas partes:

1. La configuración del servidor EdgeRouter pppoe con el soporte del servidor Radius
2. La configuración del servidor EdgeRouter pppoe para los paquetes entrantes del Radius
3. La agregación del router EdgeRouter a Splynx
4. La conexión del cliente a PPPoE y la comprobación del funcionamiento correcto
5. La instalación de otras herramientas útiles al router Edgerouter

1. La configuración del servidor EdgeRouter pppoe con el soporte del servidor Radius

El primer paso es actualizar el sistema a la versión 1.5 o superior porque el soporte de los atributos Radius se ha añadido a EdgeOS en esa versión. Aquí se describe la versión EdgeOS v1.8.5.
Se puede realizar la actualización en CLI con los siguientes comandos:
add system image http://dl.ubnt.com/..
add system image new-version-1085.tar


El segundo paso consiste en definir una dirección IP para la comunicación entre el servidor Radius y el router EdgeRouter.
Aquí es 10.0.1.166. Hay que configurarla como la IP principal del router EdgeRouter con el comando (en el modo de configuración):

set system ip override-hostname-ip 10.0.1.166

Luego se configurará el servidor PPPoE con la configuración obligatoria:

edit service pppoe-server

set authentication mode radius

set authentication radius-server 10.10.10.65 key 12345

set client-ip-pool start 10.5.50.2

set client-ip-pool stop 10.5.50.200

set interface eth2

También se puede configurar el Radius en el explorador web:

Edge_Radius

2. La configuración del servidor EdgeRouter PPPoE para los paquetes entrantes

Esta parte es importante porque sirve para cambiar planes, desconectar a los clientes y aplicar las reglas de FUP. En todos estos casos envía el Radius de Splynx los paquetes al router EdgeRouter.
El puerto configurado es 3779 desde UBNT. El paquete entrante se procesará con el comando en EdgeOS:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

Después, el router se reiniciará.

Una vez recibidos los paquetes, se utilizará el fichero pppoe-radius-disconnect.log para la depuración:

tail /var/log/pppoe-radius-disconnect.log

Un ejemplo de la salida, una vez recibido un paquete para la desconexión por el sistema EdgeOS:

cola

3. La agregación y la configuración del router EdgeRouter en Splynx

Añada el router a Splynx con el comando Networking -> Routers y elija NAS Type Ubiquiti.

U1

Se pueden asignar otros atributos a la configuración de tipo NAS (en Config -> Networking -> Radius).
Para los túneles PPPoE se configuran predeterminadamente los atributos de la limitación de velocidad del servidor Radius.

U2
4. La conexión del cliente a PPPoE y la comprobación del funcionamiento correcto

Aquí se puede conectar un usuario PPPoE al router EdgeRouter y comprobar el funcionamiento correcto.
A través del comando show pppoe-server se puede averiguar cuántos usuarios están conectados al servidor pppoe.

Show_pppoe

Se puede ver en Splynx si un cliente está en línea y obtener sus estadísticas.

En línea

Una vez hecho clic sobre el botón de la desconexión, el cliente desaparecerá de la lista en línea volviendo a conectarse al iniciar la sesión lo que supone que el router EdgeRouter recibió el paquete entrante del servidor Radius del sistema Splynx.

5. La instalación de otras herramientas útiles al router Edgerouter

Los túneles de cliente PPPoE se crean dinámicamente y no se visualizan en el panel web. Hay que obtener estadísticas del rendimiento lo que es fácil de hacer por instalar el software bwm-ng. Éste está en el repositorio Debian lo que significa que primero hay que añadir nuevos repositorios y luego instalar el bwm-ng.
Cómo se añaden nuevos repositorios:

configure

set system package repository wheezy components 'main contrib non-free'

set system package repository wheezy distribution wheezy

set system package repository wheezy url http://http.us.debian.org/debian

set system package repository wheezy-security components main

set system package repository wheezy-security distribution wheezy/updates

set system package repository wheezy-security url http://security.debian.org

commit

save

exit

Después, la herramienta se instalará.

apt-get install bwm-ng

Para obtener el rendimiento en Kbps de los clientes con pppoe, ahora se puede poner en funcionamiento el bwm-ng -u bits.
La siguiente imagen muestra un ejemplo de la salida de bwm-ng:

BWM-NG

Ahora, ¡se puede configurar el servidor Radius de Splynx con el router UBNT EdgeRouter usando así un router rápido con el rendimiento de un millón de paquetes por segundo en una unidad compacta y asequible!
Si tendrá cualquier dificultad, mire nuestro foro – https://splynx.com/forums/ o presente un ticket – https://splynx.com/my-tickets/