Как подружить Apple Time Capsule или AirPort Express и интернет от Beeline
Apple Time Capsule, как и роутеры AirPort Express/Extreme не умеют устанавливать соединение по протоколу L2TP, по этой причине они не подходят для работы с домашним интернетом от Beeline. Что мешало Apple, имея такие колоссальные бюджеты и огромный штат программистов, добавить поддержку данного протокола в прошивку своих, весьма не дешёвых, устройств для меня вообще не понятно.
Причём никаких аппаратных ограничений в Apple Time Capsule или AirPort Express для реализации подобной функции нет, это чисто программная составляющая и даже самые бюджетные роутеры умеют поднимать такие соединения. К сожалению, альтернативных прошивок для яблочных роутеров не существует в силу закрытости архитектуры. Печаль...
Новый формат домашнего интернета от Beeline или радость не для всех...
ВымпелКом (он же Beeline) - единственный провайдер в нашем регионе, кто использует для подключения абонентов протокол L2TP. Уж не знаю, в чью светлую голову изначально пришла такая идея строить сети на данном протоколе.
На самом деле, всё могло быть по другому и домашний интернет от Билайна прекрасно работает с абсолютно любыми роутерами, но не у всех... ещё четыре года назад выходила статья на Хабре, где рассказывалось, в том числе, и о переходе Beeline на протокол IPoE.
Насколько мне известно, Москва и московская область были переведены на новую технологию ещё в 2016 году, а вместе с ними Архангельск, Астрахань, Волгоград... странно что в этом списке до сих пор не появился Нижний Новгород, а уж про всякие Мухосрански можно и вовсе забыть. Такими темпами, мы можем и вовсе не дождаться этого счастливого времени и место проводного интернета уже займёт мобильный.
Вчера обратился в техподдержку Билайна с просьбой прояснить судьбу IPoE в моём городе, получив не утешительный ответ:
Уважаемый Клиент! В Вашем городе нет возможности подключения по протоколу ipoe. О сроках внедрения данного протокола в сеть, информации, к сожалению, тоже нет. В случае, если Вам понадобится дополнительная информация, Вы всегда можете обратиться в круглосуточный Центр поддержки клиентов по телефону 8-800-700-8000. Звонок бесплатный. Желаю хорошего настроения вместе с Билайн.
К сожалению, сроки переводов конкретных городов не озвучивают и мне так и не удалось получить такую информацию.
Почему я так топлю за IPoE?
У IPoE масса преимуществ по сравнению с L2TP, во всяком случае для обычных пользователей уж точно:
- Во-первых, при переходе на данную технологию, не требуется настройка соединения. Подключиться к сети сможет любой человек, способный воткнуть сетевой кабель к разъём роутера или компьютера.
- Во-вторых снижается нагрузка на сам роутер, так как нет необходимости поднимать VPN-канал при подключении. Отсюда и более высокая скорость доступа в Интернет, плюс сокращается вероятность подвисаний сетевого оборудования (слабые роутеры могут существенно терять в производительности при использовании L2TP).
- И самое замечательное, что нет ограничений в используемом сетевом оборудовании и необходимости в отдельных инструкциях под каждую операционную систему Windows, macOS X или Linux. Всё становится предельно просто.
Для конечного пользователя IPoE подключение выглядит примерно следующим образом: вы подключаете кабель в роутер или компьютер, переходите на сайт провайдера и вводите выданные вам id и пароль от домашнего интернета.
С технической стороны, вы просто получаете сетевые настройки по DHCP-протоколу и после регистрации на сайте провайдера, на порту коммутатора за вами автоматически закрепляется связка IP и MAC-адреса вашего роутера или компьютера (или только MAC-адрес). В дальнейшем вам уже не нужно авторизоваться, а при смене оборудования, скорее всего, потребуется обратиться в техподдержку для смены MAC-адреса. Конечно, может быть и более сложная схема, но скорее всего именно так это и реализовано у Билайна.
Настройка Apple Time Capsule и L2TP интернет от Beeline
Как было упомянуто в начале поста, заставить Time Capsule поднимать VPN (L2TP) соединение не получится, однако ранее я рассказывал, что Time Capsule позволяет делать транзитную пересылку VPN (IPSec, PPTP и L2TP).
Таким образом мы можем подключаться к сети Интернет по протоколу L2TP непосредственно с макбука. На самой Time Capsule или AirPort Express нужно выбрать подключение через DHCP и выключить режим маршрутизатора (перевести в режим моста).
Теперь можно приступать к настройке соединения L2TP на макбуке. Первым делом в Терминале отключаем использование IPSec для L2TP (выполняется с правами суперпользователя sudo -s):
sudo -s
echo "plugin L2TP.ppp" >> /etc/ppp/options
echo "l2tpnoipsec" >> /etc/ppp/options
Таким образом, мы создали обычный текстовый файл /etc/ppp/options, содержащий всего две строки:
plugin L2TP.ppp
l2tpnoipsec
Осталось настроить само подключение L2TP. Заходим в Системные настройки -> Сеть и нажимаем на значок + (создать новую службу). В открывшемся окне выбираем интерфейс VPN, тип VPN указываем L2TP через IPSec и имя задаём имя соединению, я написал Beeline (L2TP).
Теперь прописываем адрес сервера: tp.internet.beeline.ru и имя вашей учётной записи, выданное провайдером. Ставим галочку - «Показывать статус VPN в строке меню»:
Нажав кнопку Настройки аутентификации..., указываем свой пароль:
Нажав кнопку Дополнительно, ставим галку напротив «Отправлять весь трафик через VPN» и на вкладке TCP/IP в конфигурации IPv4 указываем «Использовать PPP»:
Щёлкнув по шестерёнке изменим порядок служб. Ставим Beeline (L2TP) первой в списке. На этом настройку можно считать законченной. Нажимаем подключить и выходим в интернет через L2TP без IPSec.
Существенным минусом такого подключения будет наличие интернета лишь на одном устройстве, с которого вы установили соединение - телефоны, планшеты или другие сетевые устройства у вас дома останутся в пролёте. Автоматические резервные копии на Time Capsule будут работать как и прежде, но это уже слабое утешение.
Так что, остаётся либо ставить дополнительный роутер, умеющий работать с L2TP, либо добиваться от Билайна перехода на IPoE. Если вас тоже коснулась данная проблема и считаете статью полезной, помогайте распространять её в сети, ставьте лайки и делитесь с друзьями. Попробуем совместно донести до представителей Вымпелкома наши пожелания.
Подписывайтесь на канал Дзен и мой паблик Вконтакте.
Комментариев: 2
Ребята, не знаю ку да зато вопрос, но вдруг ответите. А можно как-то ограничить скорость для гостевой сети или время доступа в гостевой сети?
К сожалению никак. Time Capsule такой функционал не предоставляет. Гостевая сеть служит лишь для того, что бы дать возможность подключаться к Интернет, но не пускает в локальную сеть и не даёт доступ к встроенному диску. Этого вполне хватает для домашнего пользования или небольшой рабочей сети.
По собственному опыту могу сказать, что проблемы начинаются после одновременного подключения 15-20 беспроводных клиентов.