Sercanca Çözümler..

Mikrotik – PPPoE DSL Kurulumu

26.09.2015
1.721
Mikrotik – PPPoE DSL Kurulumu

Uzun zamandan beri ilgilenemediğim için açılışı Mikrotik ile yapmak istedim. Anlatımın daha orjinal olması için bir senaryo kurup onun üzerinden gideceğiz. Yapılandırmaları okuyarak winbox arayüzünden kurulumu tamamlayabilirsiniz.

Senaryo : Bir telefon firmasından alınan PPPoE DSL hizmeti için kullanıcı adı “sercan@ppnet” şifresi ise “23061991” dir. Kurulumun sonunda modemin bridge mod‘ta olması gerekmektedir. Local ağ ise 192.168.1.0/24 olmalıdır. Modem eth1 portunda Local Ağ ise eth2 portunda bulunmalıdır.

Senaryodan anlaşılacağı üzere sistemimizde bir adet modem bulunmalıdır. Biz sistemi mikrotik üzerine almak istediğimiz için modemi bridge moda alıp mikrotik cihazımızı ona göre yapılandıracağız. Modem bridge moda alındığı durumda Modem analog dsl sinyalini Ethermet sinyaline çevirecektir. Nasıl Bridge moda alındığını tam anlamı ile anlatmak mümkün değildir. Çünkü her markanın hatta modelin ayarları farklılık gösterebilmektedir. Bazı modemlerde bridge mode “köprü” olarak isimlendirilmektedir.

İlgili modemin marka ve model bilgisini yazarak google’de nasıl bridge moduna yada köprü moduna alındığı hakkında arama yapabilirsiniz. Temel olarak aşağıdaki adımları izlemeniz gerekmektedir.

  • İlgili modemin arayüzüne girilir.
  • İnternet ayarlarından Çalışma modunu köprü yada bridge mod olarak seçilir.
  • Firewall, DHCP ve NAT devre dışı bırakılır.
  • Eğer kablosuz özelliği var ise kablosuz devre dışı bırakılır.

Bu işlemlerden sonra modem herhangi bir portu üzerinden Mikrotik cihazımızın Eth1 portuna Patch Cord Kablo ile takılır. Bu işlemden sonra modem kısmında ayarlarımızı yapmış oluyoruz. Kalanı mikrotik tarafındaki yapılandırmaya geldi.

Senaryomuzu hatırlayalım

 

PPPoE_Client

Senaryomuza göre mikrotik cihazımızı aşağıdaki adımlarla yapılandıracağı

1.Adım

Bağlantımızı PPPoE client olarak yapmamız gerekmektedir. Bundan ötürü İnterface kısmına gelip “+” tuşunun yanındaki küçük “▼” tuşuna nasılır ve listeden PPPoE Client seçilir. Açılan pencerede interface kısmı Ether1 seçilecektir.”Dial out” kısmında “user” kısmına “sercan@ppnet” “Password” kısmınada “23061991” yazılacaktır. ilavetten “Use Peer DNS” seçeneği seçili ise servis bağlandığında DNS leri otomatik çekecektir. “Add Default Route” seçeneği seçili ise sistem eklediğiniz PPPoE client bağlantısının varsayılan Route Kuralını otomatik olarak ekleyecektir.

PPPoE_Client_ekle

Bu işlemlerden sonra pencerede sağ alt köşesinde “Status: connected”  yazısını görmelisiniz. Eğer herşey yolunda giderse winbox menüsünden terminali açıp “ping 8.8.8.8” komutunu yazdığınızda ping atıldığını göreceksiniz.

Sırada Local ağımızdaki bilgisayara IP atanabilmesi için DHCP server kurulumuna geldi.

2.Adım

Ip/Address Kısmından Local interface için ip adres ve subnet bilgileri tanıtılır. interface kısmı senaryomuza göre ether2 olmalıdır.

Localaddress

3.Adım

Adres tanımlamasını yaptıktan sonra Dhcp server‘ı yapılandırmamız gerekmektedir. Ip menüsünden DHCP Server seçeneği seçilir ve açılan pencerede “DHCP Setup” Butonuna basılır. Aşağıda hazırladığım resme göre yapılandırabilirsiniz.

Bu işlemlerden sonra PPPoE bağlantısı kuruldu, Local Bacağımız için DHCP Servisi Ayarlandı Fakat henüz internete çıkışımızı veremedik. Son adımla Mikrotik cihazımıza bağlanan bilgisayarları internet bağlantısına göndermemiz gerekmektedir. Bunun için NAT kuralını yazmamız yeterlidir.

4.Adım

Winbox menüsünde IP->Firewall seçeneğine gelindiğinde açılan pencerede NAT sekmesine gelip “”  butonuna basıp tanımlama yapabiliriz.

NAT

Yukarıdaki resimde de görüldüğü gibi Chain : Srcnat , Out. Interface : pppoe-out1 seçilmelidir. Buradaki Out. Interface kısmı yazımızın ilk adımında oluşturduğumuz PPPoE Client olmalıdır.

Action sekmesinde Action : Masquerade seçeneğini seçerek yan tarafta bulunan OK Butonuna basılmalıdır.

Bu işlemlerden sonra İnternete çıkma talebi olan istekler PPPoE Client bağlantımıza yönlendirilecektir. İşlemler bitince ağdaki bir bilgisayardan herhangi bir siteye yada dış ip adresine ping atıp denemesini yapabilirsiniz.

Esen Kalın

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 37 YORUM
  1. erhan şen dedi ki:

    merhaba sercan bey şimdi konumuzla alakasız ama ben şöyle birşey yapmak istiyorum
    xx:xx:xx:xx:xx mac adresli cihaz 192.168.1.10 gibi bir ip alsın istiyorum mesela
    yani mac bazlı ip atamak istiyorum
    araştırdım ama bir sonuç elde edemedim

    1. Sercan TEK dedi ki:

      Demekki tam araştırma yapmamışsınız.

      http://www.sercanca.com/mikrotik-dhcp-uzerinden-ip-adresi-sabitleme/

      1. erhan şen dedi ki:

        teşekkürler onu yapmayı biliyorum
        bir soru daha sorayım
        rb2011uias-hnd-in mikrotik cihazım var
        modemi bridge ye alıp tüm yetkileri mikrotiğe devrettiğimde pppoe ve ether1 bacağı hiçkimse internet kullanmazken 4 mbit 5 mbit gibi
        veri akışı sağlanıyor ama kimse interneti kullanmıyor bu sadece pppoe yaptığımda böyle oluyor
        internet hızım yarıdan fazla düşüyor 100 mbit internet var 35 mbit anca alabiliyorum ve millet oyuna girdiğinde ping yapıyor neredeyse oynanamıyacak kadar
        modemi normal modda kullandığımda mikrotiğe dhcp client modda interneti dağıttığımda herşey normal bir sorun olmuyor
        modemde sorun yok mikrotikte sorun yok mikrotiği başka mikrotik cihaz taktım yine aynısı
        ama şu aklıma geliyor dhcp client modda 100 mb ram harcıyor cihaz pppoe modda dikkat etmedin kaç mb harcadığını
        acaba ram yetersizliğinden böyle bir darboğaz yapabilir mi
        cihazın üzerinde 3 bridge mevcut
        5 adet dhcp server mevcut
        6 adet port yönlendirme mevcut 1 adet vpn server mevcut
        cihaz 600 mhz işlemciye sahip işlemci yuzde 10 civarında çalışıyor
        128 mb rami mevcut dediğim gibi 100 mb ını dhcp client modda kullanıyor
        iyi çalışmalar

        1. Sercan TEK dedi ki:

          Merhaba,

          Aslında olay çok farklı. Böyle durumlar için bazı kuralar yazılması gerekiyor. Özellikle Dışarıdan gelen DNS saldırıları ile birlikte başka saldırılarıda kesmek gerekiyor. Aşağıdaki yazıyı okuyun orada “Dışarıdan çok fazla DNS ve benzeri port saldırısı gelir. Bunu engellemek için aşağıdaki kodu kendi sisteminize uyarlayın. DSL interface ismi ne ise “in-interface” kısmına onu yazın.” maddesi yer alıyor. Bu madde altındaki kuralları sisteminize uygulayın.(http://www.sercanca.com/mikrotik-hacklendik-mi/)

          Mikrotik pppoe bağlantısı yapınca nette bot yazılımlar tarafından bulunması ve saldırı altında kalması çok olasıdır. Bu durumlar için bazı önlemler almak gerekiyor.

  2. Erhan Şen dedi ki:

    merhabalar mikrotikle yeni tanıştım
    pppoe server dahi kurabiliyorum ama pppoe client i bir türlü ayarlayamadım
    dsl-ac52u modemim var
    bu modemi bridge moda alıyorum dhcp serveri kapatıyorum ama nat ı kapattığımda modeme ulaşılamıyor oluyor
    bu konuda ne yapmam gerekiyor acaba
    sanırım bu yüzden pppoe client bağlanamıyor

    1. Sercan TEK dedi ki:

      sözü geçen modemde bende sorun yaşamıştım. Gateway modunda yapılandırıp statik ip ile kurulum yapmıştım.

      1. erhan şen dedi ki:

        tam olarak ne yaptığınızı yazarsanız çünkü asus un teknik destek ekibi dahil ne yapılacağını bilmiyor
        şimdiden teşekkürler

        1. erhan şen dedi ki:

          sırf bu yüzden modem değiştirme raddesine geldim bu kadar kapsamlı bir modem de bu sıkıntıyı yaşamak insanın moralini bozuyor açıkçası

          1. Sercan TEK dedi ki:

            Erhan Merhaba,

            aşağıdaki konuyu inceleyin. Benzer mantıkla yapılandırma yapabilirsiniz.

            http://www.sercanca.com/mikrotik-statik-ip-ile-dsl-kurulumu/

  3. Emre Dinç dedi ki:

    Merhaba, belirttiğiniz şekilde RB3011 routera kurulum yaptım. Download hızını tamamen almakla(50mbps) birlikte upload hızında sorun yaşıyorum. Hız testi yaptığımda 50 mbps dl 0.01 mbps ul alıyorum. Routerın ayarlarında sadece makalenizdeki ayarlar yapıldı. Bunun sebebi ne olabilir?

    1. Sercan TEK dedi ki:

      Verdiğim ayarlar temel kurulum ile ilgili. Herhangi bir qos ayari yok. Cihazın queue ayarlarını kontrol edin. Eger cihazdan kaynaklı olduğunu düşünüyorsanız cihazi sıfırlayın. Tekrar kurun.

      Diğer ihtimaller bridge moda aldığınız modemden olma ihtimali var. Eger cihazlardan değilse isp tarafına bildirin hat değerlerini ölçtürün. Download değeri ile upload deger ölçümleri farklıdır.

      1. Emre Dinç dedi ki:

        Queue ayarlarında bir sorun gözükmüyor(default config). Modemde ne gibi bir sorun olabilir? Modem tarafında denemediğim Mikrotik Guy nickli arkadaşın VDSL ile ilgili önerisini deneyeceğim. ISP Tarafı hat değerlerinin doğru olduğunu iddia ediyor. (Kim yoğurdum ekşi der muhabbeti.) İlginiz ve yanıtınız için teşekkür ederim.

        1. Sercan TEK dedi ki:

          denemek için modemi normal yapılandırın ve hız testlerini kontrol edin. Aynı şekilde modemin arayüzüne girip değerleri kontrol edin. Bir ihtimal Mikrotik’in versiyonunu güncelleyin. Modemi gerekirse farklı porta bağlayın yapılandırın. Gerçi ben askerde iken yazmışsınız belkide çözülmüş olabilir. Çözüldü ise yorum yazarsanız başkalarınada faydalı olur.

  4. mehmet tekiner dedi ki:

    selamlar sercan bey
    5 katlı bir binada her katta farklı sayıda kullanıcılar mevcut. toplamda 100 kişi kadar aynı anda bağlantı sorunu yaşamadan bu kullanıcılar wi-fi ile internete girecek aynı zamanda 5651 loglama yapmam lazım
    hangi cihazları neleri almak gerekiyor bu konu ile ilgili sıfırdan
    (baştan sona kurulum) bir makaleniz var mı veya yardımcı olabilir misiniz
    teşekkür ederim.

    1. Sercan TEK dedi ki:

      İstediğiniz yapıda Mikrotik rb1100ah iyi gider. Kablosuz olarak ister unifi aç serisi ap yada rb951 gibi bir cihaz seçilebilir. Loglama icin uygulama kurmanız lazim. Hotspot olacaksa Mikrotik icinde yapılabilir.

      Hepsini kapsayan makalem yok. Kapsamlı bir iş olduğu icin yazmamam.

  5. Mehmet dedi ki:

    selamlar
    mikrotik uzerinden vlan yapip accespointler uzerinden iki ssd yayinlamak istiyorum

    1. Sercan TEK dedi ki:

      Yapılabilir. Siz başlayın. Takıldığınız yer olursa yardımcı olurum.

  6. mikrotik wifi dedi ki:

    Mikrotik Wifi AP üzerinden çok fazla bağlantı problemi yaşadık.
    sürekli “disconnected, unicast key exchange timeout” hatası alıyorduk
    ve yine sürekli DHCP serverla IP ataması mesajları oluşuyordu
    aşağıdaki iki ayardan sonra düzeldi.

    DHCP server ayarlarından lease time: “1 day” veya daha uzun.

    Wireless Security Profile ayarlarından:
    group key update timeout: “1 hour” (01:00:00) (maximum)

    umarım mikrotik kullanıcıları istifade edersiniz

    bilgilerinize.

    1. Sercan TEK dedi ki:

      Verdiğiniz bilgi için teşekkürler mikrotik ap yapılandırma yazımda bu konuya yer verecegim

  7. tunnel broker net dedi ki:

    mikrotik + tunnelbroker.net ile 6to4 tünel kurulumu türkiyede çalışıyor mu?

    Bu konuda bir yazı yazabilir misiniz?

    teşekkürler

      1. tunnel broker net dedi ki:

        tamamdır, çok teşekkür ederim.
        şu adresteki işe yaradı: http://wiki.mikrotik.com/wiki/Manual:Hurricane_Electric_Tunnel_Broker_Example_for_Home
        yalnız iki husus var.
        birincisi windows un teredo tünelini kapatmanız gerekiyor. şurda anlatıldığı gibi: https://lonesysadmin.net/2011/04/25/how-to-disable-teredo-ipv6-tunneling-in-microsoft-windows/
        ikincisi MTU ayarını yapmazsanız ciddi bağlantı problemleri yaşıyorsunuz. WAN MTU’ya göre 20-byte eksik ayarlanıyor. Örneğin,
        1500 WAN MTU için , 1480,
        1492 PPP MTU için, 1472-byte
        1480 PPP MTU için, 1460-byte azami MTU sınırı varmış 6to4 tüneller için. bunu hesapladıktan sonra hem Mikrotik cihazınızdaki interface ayarına hemde HE.net’in https://tunnelbroker.net/tunnel_detail.php?tid=YOUR_TUN_ID adresindeki advanced sekmesindeki tunnel options bölümünden de ayarlayıp kaydetmeniz gerekiyor.
        bilginize, saygılar

        1. tunnel broker net dedi ki:

          ayrıca firewall rule tanımlamazsanız, IPv6 üzerinden router’ınıza izinsiz erişim sağlanabiliyor, ama ICMP engellerseniz IPv6 bağlantısı kopacaktır, bilginize;
          /ipv6 firewall filter
          add action=drop chain=input log-prefix=”” protocol=!icmpv6

          1. Sercan TEK dedi ki:

            Bilgilendirme için teşekkürler.

  8. mikrotik guy dedi ki:

    VDSL2 -PTM modunda sinyaliniz varsa, WAN-VLAN konfigurasyonu gerekiyor, köprü (bridge) kurulumu için.

    Modeminizin WAN (genişbant) ayarları sayfasında

    === PVC Konfigürasyonu ===
    VPI : 8
    VCI : 35

    === VLAN Konfigürasyonu ===
    Etkin : EVET
    802.1p Priority : 7 (highest)
    802.1q VLAN ID : 35

    şeklinde olmalıdır.

    ADSL2+ (ATM) modundan VDSL2-PTM sinyaline geçtim, bunu yapmayınca trafik akmıyor.

    1. Sercan TEK dedi ki:

      VDSL için dediğiniz gibi hocam. ADSL için gerek yok.

  9. mister anderson dedi ki:

    Keepalive timeout: 61 saniye olarak set ederseniz daha rahat edersiniz.

    Çünkü TTnet (ve dolayısıyla TürkTelekom’dan VAE/ALSAT modeliyle toptan xDSL alıp çalışan alternatif operatorler [TT DSLAM’ını kullandıkları için]) LCP echo interval değerini 60 saniye olarak ayarlanıyor.
    (Bunun tek istisnası TT YAPA satral binasında kendi DSLAM’ından müşteriyi çıkaran veya direkt kendi fiberini daireye yada binaya kadar [FTTH/B] ulaştıran operatorlerdir..)

    Siz bu değeri 60 saniyede bırakırsanız, (mesela torrent kullanımı sebebiyle) linkiniz sature olup 60. saniyeden sonra 5 saniye içerisinde LCP echo alamazsa Mikrotik CPE (tek taraflı bağlantıyı feshedip) otomatik reconnect oluyor..

    2-3 dakikaya ayarlarsanızda kopmuş PPP bağlantıyı tespitte sıkıntı olabiliyor. onun için ben 61 saniye değerini kullanıyorum keepalive timeout için.

    Mikrotik RouterOS’ta eksiklik var. keşke keepalive timeout değerinden ayrı olarak keepalive interval’da belirlenebilseydi. mesela interval: 15sn, timeout:60sn gibi. ama linuxta olan bu özellik şu anda RouterOS ile mümkün değil ne yazıkki.

    TTnet’in PPPoE serverlarında da eksiklik var, müşterileriyle server arasında data paketi akışı varken LCP echo timeout sebebiyle bağlantı koparılmamalı normalde. Ama onlarda kabinde hangi vendorun DSLAM cihazını kullanıyorlarsa , onun imkanlarının dışına çıkamıyorlar.

    1. Sercan TEK dedi ki:

      Hocam bilgi verdiğiniz için teşekkür ederim.

    2. mikrotik guy dedi ki:

      ben 65 saniye ile eniyi sonucu aldım. (+5 sn retry süresiyle birlikte toplam 70 olyor)…

      bazı büyük müşteriler bunu 90 saniye olarak ayarlıyorlar, ama fazla yüksek değerler, telefon fişini çekip tekrar takınca, PPP reconnect süresini arttırabiliyor, ona göre hesaplayınız.

      birde millenicom (doping adsl) almanızı tavsiye etmem, çünkü internet çıkışları türk telekom ağırlıklı. alternatif işletmeci seçecekseniz superonline, vodafoneNet, Turknet, Grid telekom veya Teknotel.com gibi multi-homing yapan servis sağlayıcıları seçiniz…

      1. bilginize dedi ki:

        bunlara RouterOS yeni versiyonda gerek yok. varsayılan değer 10 saniye işe yarıyor. çünkü yeni versiyonlarda artık gelen PPP paketi olduğu sürece, link UP kabul edilip, PPP serverdan keep-alive talebi yapılmıyor. bilginize saygılar

  10. ömer dedi ki:

    Slm mikrotik üzerinden 192.168.0.1 yayın yapıyprum pppoe kulanıcı ismi ve şifre veriyorum
    İnternet alankişini evine ubnt m2 loca takıp evin içine modem katıyorum.
    baglantıda sıkıntı yokama
    ben evin içine takdıgım modemin ara yuzune erisemiyorum 192.168.3.1 d-link 2640u

    1. Sercan TEK dedi ki:

      Ömer merhaba,

      evin içine taktığın modemin ip adresi farklı bir subnette olduğu için sadece modeme bağlı iken erişirsin. yada mikrotikten route yazıp modemin sisteminden aldığı ip ile erişebilirsin.

      192.168.3.1 modemin kendi içerisine dağıttığı ip adresidir.

      1. ömer dedi ki:

        kısa yardımcı olabilirmisiniz mikrotik konusunda
        kısa bir özet

  11. kerem dedi ki:

    Merhaba 75 metre uzaktaki bir tanıdıgımın wifi sinin şifresını bılıyorum ama fazla samimi degiliz modemın arayuzunede ulasabılme iznim var ama modeme fiziksel olrak erişim iznim yok sadace kablosuz baglantıyı kullanmama izin verıyolar ama laptopla sınyal çok zayıf aldıgım için bir tanıdıgımdan aldıgım tavsiye uzerıne tek taraflı kendi çatıma mikrotik kurup saglıklı kablosuz baglantı saglayabılırmıyım ?

    1. Sercan TEK dedi ki:

      Eğer mikrotikte wifi var ise onu kablosuz sinyale baglayabilirsiniz.

      “Mikrotik – statik ip ile DSL kurulumu” isimli konuyu inceleyin.Tek fark UP-LINK portu olarak wifiden baglanacagizdir

  12. seyfi dizek dedi ki:

    Sercan bey anlatım için teşekkürler.
    Yuarıdaki durumda modemi nasıl yeniden başlatacağız. Modemin yeni bir ip alması için mikrotik üzerinde kısa yol var mı

    1. Sercan TEK dedi ki:

      Hocam bridge modda iken modeme mikrotik uzerinden erisemezsiniz. Ne yazikki fiziksel olarak yapılması gerek

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.