hAP ac同士をPPPoEで接続する(設定)

hAP ac同士をPPPoEで接続する為の設定をチェックしていきます

最初に

hAP acにはPPPoEサーバ機能があるので
片方をPPPoEサーバに、片方をPPPoEクライアントとして
接続できるように設定していきます

テスト環境

hAP ac(RouterOS v6.42.5)
Winbox v3.16

PPPoEサーバ側のhAP ac
1番ポート:インターネット接続済LANネットワーク
2番ポート:クライアントPC
3番ポート:未使用
4番ポート:未使用
5番ポート:PPPoEサーバ用(PPPoEクライアント側へ接続)

PPPoEクライアント側のhAP ac
1番ポート:PPPoE接続用(PPPoEサーバ側へ接続)
2番ポート:クライアントPC
3番ポート:未使用
4番ポート:未使用
5番ポート:未使用

hAP acはRouterOSのバージョンが6.42.5の状態で
Reset Configurationを実施しdefconf状態

クライアントPCはhAP ac設定用と通信確認用で使用

PPPoEサーバ側の設定

この段階のhAP acはdefconf状態で
1番ポートは上位LAN経由でDHCPにてインターネット接続済
2番ポートに接続されているクライアントPCでは
既にインターネット利用可能な状態です

IP > Pool

設定画面はIP→Poolにあります
ここではPPPoEクライアントに割り当てるIP範囲を設定していきます

defconf状態では2-5番ポートで割り当てられるDHCP用のIP範囲が設定されている状態

左上の「+」ボタンからIP Poolを追加します
Nameは自由に設定可能
AddressesにPPPoEクライアントに割り振るIP範囲を指定
今回はプライベートIPアドレスのクラスAから10.10.10.1/24を使用
DHCPの動作同様に10.10.10.10-10.10.10.250の場合だと
後ろの10.10.10.250から割り当てされます

登録ができればIP Pool画面にて反映されます

PPP > PPPoE Servers

設定画面はPPPのPPPoE Serversタブにあります
ここではPPPoEサービスを登録します

defconf状態では空の状態です

左上の「+」ボタンからPPPoEサービスを登録します
Service Nameは自由に設定可能
InterfaceはPPPoEサービスに割り当てるインタフェースをプルダウンから指定
今回は5番ポートを使用するのでether5を選択
ここで設定するService Nameは
PPPoEクライアント側に通知・表示されるので注意してください

PPPoEサービスが登録できればPPPoE Serversタブにて反映されます
しかし今回は「Service is on a slave interface」と表示され赤く警告されてます
これはether5が既に他の用途で使用されており重複している為です
対処は次の項で行います

Bridge

設定画面はBridgeのPortsタブにあります
先ほどのPPP画面で「Service is on a slave interface」と表示されたので
対処していきます

ether5が重複しているということで何とPPPが重複しているのかというと
defconfで登録されているブリッジです

5番ポートはPPPoEサービスに使うのでブリッジは必要ありません
今回はブリッジから5番ポートを外すことで重複を解消します

こちらがdefconf状態でether5も確認できます

ブリッジからether5を無効か削除をします
今回は「×」ボタンを使い無効化しました
重複解消されるのでPPP側の赤字もすぐ解消されます

PPP > Profiles

設定画面はPPPのProfilesタブにあります
PPPoEサービスとIP Poolを関連付けしていきます

defconf状態

左上の「+」ボタンからPPP Profileを登録します
Nameは自由に設定可能
Local AddressはPPPoEサーバ側に割り当てるIP
Remote AddressはPPPoEクライアント側に割り当てるIP範囲で
最初のIP Poolで設定した設定名をプルダウンから選択します

登録できればPPP Profileにて反映されます

PPP > Secrets

設定画面はPPPのSecretsタブにあります
ここではPPPoE接続に使うユーザIDを登録します

defconf状態では空の状態です

左上の「+」ボタンから接続認証に使うIDなどを登録します
Nameは接続認証に使用するユーザID
Passwordは接続認証に使用するパスワード
Serviceはpppoeをプルダウンから選択
ProfileはPPP Profileにて設定した設定名をプルダウンから選択

登録できればPPP Secretsにて反映されます

defconfを使用していない場合

defconfを使用しているとNAT・Route・DNSが既に適切に設定されており
この段階でPPPoEクライアントを接続してもPPPoEサーバ側の1番ポートを通して
インターネット利用可能な状態になります

しかしdefconfを使用していない場合は各自の環境に合わせて
以下の項目を設定をする必要がある可能性があります
IP > FirewallのNATタブ
IP > RouteのRoutesタブ
IP > DNS

PPPoEクライアント側の設定

この段階ではhAP acはdefconf状態で
1番ポートはPPPoEサーバ側hAP acの5番ポートに接続
2番ポートに接続されているクライアントPCには
DHCPでIP割り当てされている状態です

今回はQuick SetのHome AP Dualプリセットを使用しました
PPPoE UserとPPPoE Passwordはサーバ側のPPP Secretsで設定した情報です

情報を入力後に「Apply」を押してPPPoE接続をしてみます
正常であればPPPoE Statusがconnectedになります

この段階でPPPoEクライアント側からPPPoEサーバ側のWANポートを経由し
インターネット接続が利用可能になっていると思います

PPPoEクライアントの接続方法に関しては
プロバイダへの接続方法と同様ですので
Quick Set以外での設定方法など詳細はこちらをご覧ください

hAP acでPPPoE設定をする | fefcc.net
https://fefcc.net/archives/626

PPPoE接続状態の確認

クライアント側

クライアント側のPPP > InterfaceからPPPoE接続情報を確認します
MTUとMRUは未設定だと1480でリンク
Active Service Nameでサーバ側で設定したサービス名が表示されています

サーバ側

サーバ側のPPP > Active ConnectionsからPPPoE接続されているか確認できます
ここで選択し左上の「-」を押すとサーバ側から切断できます
BANではないのでクライアント側から再接続は可能

各LAN同士での通信

この状態だとPPPoEクライアント側hAP acに接続されている端末から
PPPoEサーバ側hAP acの1番ポートを経由しインターネットへの接続は可能ですが
PPPoEクライアント側hAP acの2番ポートに接続しているPCから
PPPoEサーバ側hAP acの2番ポートに接続されているPCへの通信はできません

LAN同士での通信が必要なければこの設定は必要ありませんが
今回はLAN同士で速度計測も実施する予定なので追加設定を行います

クライアント側

サーバ側とクライアント側のLANが両方192.168.88.xxxとなっており
端末からIP指定する際に支障が出るのでセグメントが重複しないように変更します
今回はクライアント側のLANを192.168.87.xxxへ変更しました

理由としてはクライアント側の場合はPPPoEを設定で使用した
Quick SetのHome AP Dualプリセット内で変更できるので楽だからです

変更箇所はHome AP Dualプリセット設定画面の
Local Network部分でIP AddressとDHCP Server Rangeを88→87に変更

適用するとルータのIPも即座に192.168.88.1から192.168.87.1へ変更されるので
winboxを一度切断し再接続が必要になります

サーバ側

PPPoEサーバとして受信した通信を
PPPoEサーバ側hAP acのブリッジへ流せるようNATルールを追加します
設定画面はIP→FirewallのNATタブにあります

defconf状態はdefconfで登録されたルールが1件登録されています

左上の「+」ボタンからルール追加を行います
Chainはsrcnat
Src.Addressは10.10.10.0/24(PPPoE用にIP Poolで登録したネットワーク)

ActionタブのActionをmasqueradeにセット

登録できればNATタブにて反映されます

これでPPPoEクライアント側hAP acの2番ポートに接続しているPCから
PPPoEサーバ側hAP acの2番ポートに接続されているPCへ通信が可能になります

補足情報

サーバ側のPPP > Secretsで登録する際にRemote Addressを設定すると
クライアント側からすると固定IP状態で割り当て可能

速度制限を実施する場合はPPP > ProfilesのProfile登録・編集画面にある
LimitsタブのRate Limit (rx/tx)で設定可能(rx=受信 tx=送信)
送受信はサーバ側から見た通信なのでクライアントPCから見ると
rxはアップロード、txはダウンロードとなる
送受信を10Mbpsに制限する場合は10M/10Mで入力

PPP > Secretsから情報を削除しても認証済コネクションは切断されず
次の認証時にエラーになる
すぐ切断したい場合はPPP > Secretsから削除した後に
PPP > Active Connectionsからも削除する必要がある

最後に

hAP acをPPPoEで接続した状態での速度計測は次の記事で行います

今回紹介しているMikroTik hAP acの基本情報や入手元については
こちらの記事をご覧ください

MikroTik hAP acを開封 | fefcc.net
https://fefcc.net/archives/552