Архив рубрики: Публикации

Kerio Control — установка и некоторые базовые настройки.

Для организации контроля в локальной сети нашей организации был выбран Kerio Control Software Appliance 9.2.4. Раньше эта программа называлась Kerio WinRoute Firewall.  Рассматривать плюсы и минусы мы не будем, и почему выбран Керио, тоже, переходим сразу к делу. Программа версии 7 и выше устанавливается на голое железо без какой-либо операционной системы. В связи с этим подготовлен отдельный ПК (не виртуальная машина) со следующими параметрами:

-процессор AMD 3200+;

-ОЗУ 2 Гб;

-HDD 500Гб; (необходимо гораздо меньше)

— Сетевая карта – 2 шт.

Собираем ПК, вставляем 2 сетевых карты.

Для  установки линукс-подобной системы нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.

Скачиваем Unetbootin.

Скачиваем Kerio Control Software Appliance. (можно купить лицензию или скачивать образ с встроенным  активатором)

Объем образа  Керио не превышает 300Мб, размер флэшки соответствующий.

Вставляем флэшку в USB разъем ПК или ноут-бука.

Форматируем в FAT32 средствами Windows.

Запускаем UNetbootin и выбираем следующие настройки.

Дистрибутив – не трогаем.

Образ – Стандарт ISO, указываем путь к скаченному образу Керио.

Тип – Устройство USB, выбираем нужную флэшку. ОК.

После некоторого времени создания, загрузочная флэшка готова. Жмем выход.

Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.

Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.

Читаем лицензионное соглашение.

Принимаем его, нажав F8.

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.

Ждем  пока идет установка.

Система перезагрузится.

Снова ждем.

Наконец дождались. Сообщение на экране говорит о том, что нужно в любом ПК, который подключен в одну сеть вместе с Керио перейти в браузере по написанному  адресу.

Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Керио.

Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

И назначаем его.

IP-адрес: 192.168.1.250

Маска подсети: 255.255.255.0

Если до установки ПО в сетевые карты  были подключены два необходимых сетевых провода для внешней и внутренней сети, то об этом компьютере можно забыть. Я поставил его в уголок и даже забрал монитор.

 

Теперь в браузере того ноут-бука, в котором создавалась загрузочная флэшка, я перехожу по адресу:

https://192.168.1.250:4081/admin. Браузер может сообщить что Возникла проблема с сертификатом безопасности этого сайта. Нажимаем ниже – Продолжить открытие этого веб сайта и попадаем в мастер активации.

Анонимную статистику, конечно же, не передаем, убираем галочку.

Вводим новый пароль администратора.

Выполняем авторизацию.

Вот и всё. Здравствуй Керио.

Нужно отметить, что выбранный IP-адрес 192.168.1.250 для сетевой карты внутренней сети решено было изменить на адрес 192.168.1.1 для того, чтоб не перенастраивать много оборудования. Сеть существовала долгое время без контроля и Керио пришлось в неё добавить методом встраивания. После смены IP чтоб попасть в интерфейс нужно вводить https://192.168.1.1:4081/admin. Ниже на рисунке структурная схема подключения.

Первоначально, все функции маршрутизации и DNS выполнял модем с IP –адресом 192.168.1.1. При установке Керио модему назначили адрес 192.168.0.1 и он обращается к внешней сетевой карте Керио с адресом 192.168.0.250. Адреса в одной подсети. Внутренняя сетевая карта получила адрес, который раньше был у модема. Всё оборудование в сети со статическими IP-адресами и прописанным шлюзом (а это почти вся наша сеть) увидело новый шлюз как старый и даже,  не заподозрило подмены : )

При первом запуске Керио, мастер предлагает настроить интерфейсы. Можно настраивать не через мастера. Рассмотрим подробнее всё, что описано выше.

Во вкладке интерфейсы выбираем пункт Интернет-интерфейсы.

Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.

Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Керио могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Керио. Шлюз не пишем. ОК.

Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.

Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Короче, Керео полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.

Рассмотрим еще один важный момент – это открытие портов. До установки Керео в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может  нормально работать. Рассмотрим открытие порта 4443.

Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.

Интерфейс – наше подключение (в режиме роута кстати).

Протокол – TCP/UDP.

Remote host – ничего.

External start port/end port – 4443 (внешний порт).

Internal host – 192.168.0.250 (адрес внешней сетевой карты Керео).

Internal port – 4443 (внутренний порт).

Mapping name – любое понятное имя.

Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Керио. Теперь нужно сделать так, чтоб запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443. Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.

Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.

В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой  — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК.

Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.

Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.

Настройка Kerio Control Часть 2 (подключение по оптике)



2017-12-23T14:03:36
Настройка ПО

ArcMPD прозрачная тема GTK, основанная на Arc



























Rate this post

На скриншоте ниже вы можете лицезреть новую тему GTK – ArcMPD. Тема была создана на основе уже известной многим Arc, но в нее были добавлены элементы прозрачности.

ArcMPD - полупрозрачная GTK тема для Linux

Полупрозрачная тема ArcMPD выглядит элегантно

Элементы в этой теме выглядят изысканно и гармонично (особенно со шрифтом PT Sans Narrow), вы можете видеть, что в сочетании с док-панелью внешний вид приобретает по-настоящему интересный вид.

GKT тема ArcMPD для Linux

В ближайшее время ожидается выход темной версии темы, где также будет версия с другими (не похожими на маковские) кнопками управления окном.

Если вам понравилась данная GTK тема, то вы можете перейти на Gnome Look, используя кнопку ниже, и скачать ее.

Загрузить тему на GNOME Look


2017-12-23T10:19:19
Linux

Ubuntu 17.10 может сломать BIOS на ноутбуках Lenovo



























4/5 — (1 голос)

Если у вас ноутбук от компании Lenovo, и вы вдруг внезапно осознали, что хотите установить Ubuntu 17.10 – не надо делать этого. Она сломает вашу BIOS, после чего запуск компьютера станет попросту невозможен.

Серьезно, не устанавливайте Ubuntu 17.10. Сообщение об этой ошибке появилось на Launchpad месяц назад, многие отписывались о проблемах, связанных с BIOS именно на ноутбуках Lenovo (включая линейку Lenovo Yoga). С ноутбуками других производителей пока все хорошо, и это радует.

Ubuntu 17.10 может повредить вашу BIOS

Это достаточно плохая новость, учитывая, что уже огромное количество людей пострадало от этой ошибки. Люди жалуются на полный отказ системы BIOS; у кого-то не сохраняются настройки, у иных не запускается GRUB, у третьих и вовсе не включаются ноутбуки. После таких повреждений просто переустановить операционную систему не получится, увы.

BIOS достаточно важен

BIOS предустановлен на материнской плате, и поставляется в большинстве компьютеров. Именно он отвечает за взаимодействие внутренних комплектующих при включении, а также за дальнейшую загрузку операционной системы.

Данное программное обеспечение можно обновлять и переустанавливать, однако сделать это достаточно сложно, и простые пользователи вряд ли это осилят. Многие просто в бешенстве от произошедшего.

Исправление уже в пути

К счастью, разработчики из Canonical уже работают над исправлением этой проблемы. Энтони Вонг говорит, что компания очень серьезно относится к этой ошибке. Вместе с Lenovo они работают над фиксами этого злостного бага.

Помимо всего прочего, будут подготовлены новые образы Ubuntu 17.10 с обновленным ядром. Это должно решить проблему, на что многие, скрестив пальцы, продолжают надеяться.

К сожалению, уже “потерпевшие бедствие” пользователи не смогут извлечь решение из этого. Одним из возможных выходов из этой ситуации, на данный момент, является замена материнской платы. Об этом говорят сами разработчики Lenovo.

Представители Ubuntu же предлагают юзерам восстановление BIOS с помощью других средств (если это возможно), в то время как сами пользователи нашли обходной путь, которым поделились на форумах компании Lenovo.

Для предотвращения новых инцидентов Canonical, вероятно, планирует временно отключить загрузку свежих образов Ubuntu 17.10. Дистрибутив не будет доступен до тех пор, пока не будет выпущено корректирующее обновление для него.

Нам же, простым пользователям, остается ждать и надеяться. Следите за новостями на GitJournal, а также на официальных ресурсах Ubuntu. Решение грядет…


2017-12-21T22:19:16
Linux

Подключение интернета от ТТК, настройка соединения, устранение неполадок

В последнее время на рынке провайдеров, предоставляющих доступ в интернет, лидируют две компании: «Ростелеком» и «Транстелеком» (ТТК). Если о первой осведомлено большинство пользователей глобальной сети, то вторая ещё недостаточно известна, хотя «Транстелеком» — крупный провайдер, у него около двух миллионов абонентов. Компания предоставляет интернет по высокоскоростным каналам через Ethernet-соединение или через ADSL-сеть по обычным телефонным линиям. Перед тем как подключить интернет, пользователи сравнивают возможности провайдеров, просматривая сайты с отзывами и рекомендациями. Не последнюю роль в их выборе играют тарифные планы, скорость получения информации и дополнительные пакеты услуг. Но чтобы выбрать в качестве провайдера именно ТТК, необходимо чётко представлять себе процесс взаимодействия пользователей с компанией.

Читать

Криптовалюта: во что вложиться в 2018? Новый “биткоин”



























Rate this post

Еще в 2009 году биткоин стоил какие-то сотые доли от доллара, сейчас же его цена близится к отметке в 20.000 баксов. Что же мы сделали не так – воскликнули те, кто потерял значительные суммы биткоинов за эти восемь лет. А ведь действительно, сейчас интернет пестрит историями о том, как люди расплачивались десятками тысяч биткоинов за такие дешевые вещи, как пицца или зубная щетка. Сохранив их до сегодняшних дней, эти люди бы стали самыми настоящими миллиардерами, это бы позволило не только круто изменить свою жизнь, но и продолжать зарабатывать миллионы, инвестируя средства в самые различные проекты и отрасли.

Биткоин арт GitJournal

Но стоит ли сейчас говорить о том, что все потеряно? Выхода и правда нет? А как бы не так, вы все еще можете заработать на криптовалюте, правда, стоит сказать, что времени у вас все меньше и меньше. Речь идет о Ripple – еще одной криптовалюте, цена на которую неуклонно растет (за последнюю неделю цена на Ripple близится поднялась с 17 рублей до 50, и это только за неделю).

Ripple – новый биткоин

Вы только посмотрите на график с exmo.me (биржи криптовалют), XRP (Ripple) вырос и продолжает расти, возможно в скором времени его цена будет достигать нескольких сотен долларов, а это значит что прямо сейчас у многих людей есть шанс заработать на этом изменении курса.

График роста Ripple GitJournal

В общем-то, да, далее я не вижу особого смысла в различного рода разглагольствованиях и переубеждениях. Те, кто действительно заинтересован в этой теме, обязательно посмотрят и оценят такую возможность. В биткоин изначально также многие не верили, и все мы видим, что происходит сейчас. Я не хочу как-то напугать вас или же призывать к немедленному действию, однако справедливо будет отметить, что курс и будет продолжать расти. Возможно в будущем, люди, которые сегодня инвестируют в Ripple также станут миллионерами или даже миллиардерами, кто знает, но я не думаю, что стоит игнорировать эту затею.

Что такое Ripple и откуда он взялся?

RippleXRP — криптовалютная платформа для платёжных систем, ориентированная на операциях с обменом валют без возвратных платежей. Разработана компанией Ripple[3]. Особенностью является консенсусный реестр (ledger). Система запущена в 2012 году.

Источник

И хоть сама система была запущена в 2012 году, история развития данного токена ведется аж с 2004 года. Правда тогда он именовался Ripplepay, но об этом вы можете почитать во все той же википедии.

Где можно купить Ripple?

Для покупки этой криптовалюты можно использовать самые различные биржи и сервисы. Их очень много в мире, и с ростом популярности (и цены) XRP, думаю, станет еще больше. Для России и стран СНГ удобнее всего использовать биржу EXMO, она предоставляет возможность взаимодействия (покупка, продажа и т.д) с самыми различными криптовалютами и валютами.

Регистрация на бирже EXMO GitJournal

Регистрация здесь простая, вам нужно лишь ввести свой логин, email и пароль. После этого вам необходимо активировать свою учетную запись через письмо, и все, вы можете пользоваться биржей в полной мере.

В качестве рабочей области для вас представлены три вкладки: Торги, Обмен и Кошелек.

EXMO Рабочая область "Торги"
“Торги” на бирже EXMO

Первая используется для покупки и продажи валюты у других пользователей. Вторая позволяет обменять валюту по текущему курсу, ну а третья отображает все ваши кошельки и баланс на них. Абсолютно ничего сложного, разберется даже ребенок.

Пополнение счета на бирже EXMO

А вот с этим, увы, могут возникнуть проблемы. Причем, самые разные. Пополнять счет напрямую с интернет-кошельков не выйдет, вся работа ведется только через посреднические сервисы, такие как Payeer, AdvCash и т.д. Уже в них, конечно же, вы сможете использовать привычные Яндекс.деньги или вебмани, но и здесь не стоит рассчитывать на гладкость процесса (особенно, если мы говорим о вебмани). Лучше всего для этого подойдет связка Qiwi+Payeer, через них вы сможете без особого труда и мороки пополнить счет на EXMO.

Пополнение счета EXMO через Payeer

Вы можете использовать и другие сервисы и системы, но стоит помнить, что в этом случае вы испытаете все муки ада :).

Выводы

Это действительно интересная возможность заработать. Стоит понимать, что ни я, ни кто-либо другой не может гарантировать на все 100%, что курс и дальше будет расти такими быстрыми темпами. Вполне возможно, что как только вы его купите, цена тут же начнет снижаться. Она может потом вновь скакнуть вверх, а может так и остаться пробивать дно. Рисковать или же нет – решать только вам, однако если у вас есть средства, которые можно инвестировать во что-то – Ripple – отличный выбор для этого.


2017-12-17T22:03:34
Криптовалюта

MikroTik PPPoE Server with Radius User Authentication

MikroTik PPPoE Server is popularly used in ISP Companies. Almost all Local ISP Companies use PPPoE service to manage their client’s connection. So, PPPoE Server Configuration places an important role in MikroTik RouterOS. MikroTik PPPoE Server configuration with local user database has been discussed in my previous article that is enough to manage PPPoE users for a single RouterOS. But if you have more than one RouterOS in your network or you need to manage your users remotely and more efficiently and easily, it is better to use a Radius Server to manage PPPoE users centrally. MikroTik User Manager Radius Server is a centralized user authentication and accounting application that gives the ISP Company or network administrator ability to manage not only PPPoE users but also Hotspot, DHCP, RouterOS and Wireless users. How to setup MikroTik User Manager Radius Server has been discussed in my previous article. If you are a new MikroTik user, feel free to study that article and install User Manager Radius Server according to that article and then keep reading this article. In this article, I will show how to configure MikroTik PPPoE Server with Radius user authentication.




MikroTik User Manager Radius Server Package can be installed and configured either on physical RouterOS or on a dedicated physical server where MikroTik RouterOS is running. I always prefer to use Radius Server separately. For this, I have installed User Manager Package on a dedicated physical server where MikroTik RouterOS is installed. I have also a Physical RouterOS (RouterBoard 1100 X2AH) that will work as a Radius client.




For PPPoE Server configuration with Radius user authentication, I am going to establish a network like below network diagram.




PPPoE Network with User Manager Radius Server
PPPoE Network with User Manager Radius Server




In this network, the Distribution Switch is connected to public internet and MikroTik User Manager Radius Server as well as more than one MikroTik RouterOS where PPPoE Server will be installed and PPPoE user will be authenticated via Radius Server user. In this article, I will only configure MikroTik User Manager Radius Server and RouterOS 1. Rest RouterOS configuration will be same as RouterOS 1.




The configuration of this network is containing below IP information.




  • WAN IP Block: 192.168.110.0/28
  • Radius Server IP: 192.168.110.10
  • RouterOS 1 WAN IP: 192.168.110.2
  • LAN 1 IP Blocks (For three packages): 192.168.10.0/24, 192.168.20/0/24 and 192.168.30.0/24




This IP information is just for my RND purpose. Change this IP information according to your network requirements.




Complete MikroTik PPPoE Server configuration with User Manager Radius Server can be divided into two parts.




  • Part 1: User Manager Radius Server Configuration
  • Part 2: MikroTik Router Configuration




Part 1: MikroTik User Manager Radius Server Configuration




Detail explanation about MikroTik User Manager Radius Server installation and initial configuration has been discussed in my previous article. If you have any confusion about User Manager Radius Server installation and initial configuration, first spend some time to study that article and complete your Radius Server installation and initial configuration and then continue my below section. In this section, I will complete below topics in our Radius Server for PPPoE user authentication.




  • Profile configuration for Radius user
  • Add user in Radius Server.
  • Add client router in Radius Server Router list




Profile Configuration for Radius User




Different type of user is mainly divided with user profile. For example, ISP Company mainly maintains different bandwidth packages for their users. These bandwidth packages can easily be maintained with Radius Server user profile. For the configuration of this article, we will create three bandwidth packages (512kbps package, 1Mbps package and 2Mbps package) for our users. The following steps will show you how to create different user bandwidth package with Radius Server’s Profile.




  • Login to User Manager Radius Server web interface with customer or subscriber credentials using https://radius-server-ip-address/userman
  • Click on Profiles button from left button panel and then click on Limitations
  • Click on Add > New menu item from top menu bar. Limitation details window will appear now.
  • In Main panel, put your package name what you want in Name input field. As I am creating my first 512kbps package, I am providing 512kbps Package in name field. Also choose owner from Owner dropdown menu.
  • In Rate limits panel, put your bandwidth limitation parameter. For a 512kbps package, I am providing below information.









    Parameter nameRxTx
    Rate limit512k512k
    Burst rate1M1M
    Burst threshold512k512k
    Burst time6060
    Min rate32k32k

    Also choose priority from Priority dropdown menu. For my configuration I am choosing 8 that mean lowest priority.

  • Click Save button to save this limitation package.
  • Similarly create 1Mbps and 2Mbps package limitations. Just change Rate limits parameter according to your package requirements.
  • Now click on Profiles tab and click on PLUS SIGN (+). Create profile window will appear now. Put profile name what you want in Name input field. For my configuration, I am providing 512kbps users as name. Click on Create
  • First profile will be created and shown in Profiles dropdown menu.
  • At the bottom of this profile, you will find Unlimited profile that mean there is no limitation for this profile. So, click on Add new limitation button to add limitation for this profile. Profile part window will appear now.
  • You will find your limitation packages that you created before in Limits Click on your desired package (512kbps package for 512kbps users) and click on Add button to add this limitation for this profile.




First profile has been created successfully. Similarly create 1Mbps and 2Mbps user profile and then follow below section to create user in your User Manager Radius Server.




Add User in User Manager Radius Server




The following steps will show how to add users in User Manager Radius Server.




  • Click on Users button from left button panel. Now click on Add > One menu item from top menu bar. User details window will appear.
  • In Main panel, put client’s username and password that will be used to connect to PPPoE server in Username and Password input field respectively. Also choose owner from Owner dropdown menu.
  • In Constraints panel, put IP address that will be provided to this user when username and password will be verified in IP address input field. For example, for this network configuration I assume that I will provide 192.168.10.0/24 block IP if any user is a 512kbps package user. So, I am assigning 192.168.10.2 in IP Address input field for the first user IP. You can also provide client’s MAC Address in Caller ID input field so that this user cannot login using different device.
  • Choose your desired profile package for this user from Assign profile dropdown menu and then click on Add button to add this user.




You can add as many users as you want and can assign bandwidth package according to their demand following the above steps carefully.




Add Client Router in Radius Server Router list




The following steps will show you how to add client router in User Manager Radius Server.




  • Click on Routers button from left button panel and then click on Add > New menu item from top menu bar. Router Details window will appear now.
  • In Main panel, put a meaningful name for your client router in Name input field. Also choose owner from Owner dropdown menu.
  • Put your client router IP address (RouterOS 1 IP: 192.168.110.2) in IP address input field.
  • Now provide a password in Shared secret input field. This password is important and has to provide while configuring Radius client in RouterOS 1.
  • In Radius incoming panel, click on CoA support check box and put 1700 in CoA port input box.
  • Click on Add button to add this router in Radius Server Router list.




RouterOS 1 has been added to our User Manager radius Server. Similarly you can add as many client routers as you want in your Radius Server following the above steps carefully.




MikroTik User Manager Radius Server configuration has been completed. Now we will configure our MikroTik RouterOS where PPPoE service will be enabled and PPPoE user will be authenticated with Radius user.




Part 2: MikroTik RouterOS Configuration




Now we are going to configure MikroTik RouterOS where PPPoE Service will be enabled and its user will be authenticated from User Manager Radius user. Complete configuration can be divided into below topics.




  • Basic MikroTik RouterOS Configuration
  • PPPoE Server Configuration
  • Radius Client Configuration




Basic MikroTik RouterOS Configuration




MikroTik Router basic configuration includes WAN IP Assign, DNS IP Assign, Default Gateway Configuration and NAT Configuration. The following steps will show how to perform above topics in your MikroTik RouterOS.




  • Login to your MikroTik Router using Winbox with full permission user such as admin user.
  • Go to IP > Addresses menu item. Address List window will appear. Click on PLUS SIGN (+) to add a new IP address. New Address window will appear.
  • Put RouterOS WAN IP (RouterOS 1 WAN IP: 192.168.110.2/28) in Address input field and choose WAN interface from Interface dropdown menu and then click Apply and OK
  • Now go to IP > DNS. DNS Settings window will appear. Put your DNS server IP (Public DNS IP: 8.8.8.8 or 8.8.4.4) in Servers input field and then click Apply and OK
  • Go to IP > Routes. Route List window will appear. Click on PLUS SIGN (+). New Route window will appear. Click on Gateway input box and put your internet gateway IP (in this network: 192.168.110.1) in this input field. Click on Apply and OK
  • Go to IP > Firewall and click on NAT Now click on PLUS SIGN (+). New NAT Rule window will appear. Under General tab, choose srcnat from Chain dropdown menu. Put your first LAN IP block (for LAN 1 network: 192.168.10.0/24) in Src. Address input box. Under Action tab choose masquerade from Action dropdown menu. Click on Apply and OK button. Similarly create two more rules for 192.168.20.0/24 and 192.168.30.0/24 IP Blocks.




MikroTik Router basic configuration has been completed. Now we will configure PPPoE Server in our MikroTik RouterOS.




PPPoE Server Configuration in MikroTik RouterOS




After completing basic RouterOS configuration, we will now configure PPPoE server in our MikroTik RouterOS. The following steps will show you how to configure PPPoE server in MikroTik Router.






  • Click on PPP menu item from Winbox left menu bar. PPP window will appear now.
  • Click on Interface tab and then click on PLUS SIGN (+) dropdown menu. Choose PPPoE Server or PPPoE Server Binding dropdown menu option. New Interface window will appear. Under General tab, put PPPoE Server Interface name what you want or you can keep automatic name. Click Apply and OK
  • Click on PPPoE Servers tab and then click on PLUS SIGN (+). New PPPoE Serivce window will appear.
  • Put your PPPoE Server name in Service Name input box and then choose interface on which you want to setup PPPoE Server (in this article I am selecting ether2) from Interface dropdown menu. Click Apply and OK
  • Click on Profiles tab and then double click on default Click on Local Address input field and put PPPoE Server’s IP Address (in this article: 192.168.10.1) in this text field. Click Apply and OK button.
  • Now click on Secrets tab and then click on PPP Authentication and Accounting PPP Authentication and Accounting window will appear. Click on Use Radius check box and then click on Apply and OK button.




PPPoE Server that will use Radius Server for user authentication has been configured. Now we will configure Radius Client so that MikroTik RouterOS can be able to authenticate users from Radius Server.




Radius Client Configuration in MikroTik RouterOS




The following steps will show you how to configure Radius client in MikroTik RouterOS.




  • Click on Radius menu item from left menu bar. Radius window will appear now.
  • Click on PLUS SIGN (+). New Radius Server window will appear now.
  • Click on ppp checkbox from Service
  • Put Radius Server IP address (in this article: 192.168.110.10) in Address input field.
  • Put Shared secret that you have entered in Radius Server Routers configuration in Secret input field.
  • Click Apply and OK
  • Now click on Incoming Radius Incoming window will appear.
  • Click on Accept checkbox and put 1700 in Port input box and then click Apply and OK




Radius client configuration has been completed. Now MikroTik RouterOS is able to communicate with Radius Server to authenticate PPPoE users.




PPPoE Client Configuration




We have configured a PPPoE Server in MikroTik RouterOS that will authenticate users from User Manager Radius Server. Now we need to learn how to configure a PPPoE client so that it can communicate with PPPoE Server successfully. A number of PPPoE clients are present today. Among them, now I am going to show how to configure PPPoE client in Windows 7 Operating System. All other versions of windows operating system follow almost the same procedure. So, you will not face any difficulty, I think. However, if you feel any problem to configure PPPoE client of any operating platform, I recommend you to do Google and learn how to configure PPPoE client of that specific operating platform.






Steps to Create PPPoE Dial Up Connection in Windows 7




Microsoft PC dialer is used to connect remote PPPoE server in window 7 to get access to internet. So, you have to configure Microsoft PC dialer in windows 7 PC to get access to internet through your MikroTik router. The following steps will show you how to create PPPoE dial up connection in windows 7 operating system with built in PPPoE wizard.




  1. Connect an Ethernet cable to windows 7 PC from your network switch.
  2. Open Network and Sharing Centerfrom Control Panel.
  3. Now click on Setup a new connection or networklink under Change your networking settings area. Set Up a Connection or Network window will appear.
  4. In this window, click on Connect to the internetoption and click on Next Connect to the Internet window will appear.
  5. Click on Broadband (PPPoE)option from this window and put username and password that you have created in User Manager Radius Server. Optionally, you can change connection name from Connection name input field and you can also click on Remember this password option otherwise you have to provide password every time you start your PC. Now click on Connect If you provide correct username and password, The connection to the Internet is ready to use message will be shown. Now click on Close button. A dialer will be created in your windows 7 PC and you can enter your credential anytime to connect Internet with this dialer.




You are now connected to the internet with PPPoE dialer. Browse any site. I hope, you will be success to browse any site now.




You can easily build a PPPoE Server network with MikroTik User Manager Radius Server following the above steps properly. However, if you face any confusion, watch my video tutorial about PPPoE Server Configuration with MikroTik User Manager Radius Server. I hope it will reduce your any confusion.