Cấu hình PPPoE cho nhà mạng có VLAN trên Router Mikrotik

- Một trong số các hình thức kết nối phổ biến nhất tại Việt Nam hiện này là đăng ký thuê bao trả trước sử dụng qua Internet 3G/4G LTE và kết nối Internet cáp quang FTTH. Có 3 nhà mạng cung cấp dịch vụ Internet lớn trong nước là VNPT, FPT và Viettel.

- Trong số đó, nhà mạng Viettel lại sử dụng VLAN để yêu cầu người dùng kết nối. Ở bài này, hãy cùng thảo luận về VLAN cho kết nối Internet PPPoE thông qua hạ tầng mạng cáp quang FTTH.

- Và đây là sơ đồ kết nối Internet đơn giản.

​

Bước 1. Kết nối nguồn, cáp mạng vào Router Mikrotik:
- Trước khi thực hiện kết nối PPPoE, hãy liên hệ với kỹ thuật viên nhà mạng để thực hiện chuyển đổi Modem sang chế độ Bridge Mode. Chế độ Bridge Mode được bật, thì Modem đóng vai trò là thiết bị converter và không thực hiện các chức năng của định tuyến. Sau đó là đến bước kết nối PPPoE trên Router Mikrotik và cấu hình thiết bị này thành bộ định tuyến trung tâm.

- Kết quả của quá trình chuyển đổi, chúng tôi có được thông tin truy cập Internet PPPoE ở dạng Tài khoản Username và Password, lấy ví dụ là Username: abc, Password: abc.

- Sau đó, mở công cụ Winbox lên, đăng nhập thành công vào Router Mikrotik, chúng tôi truy cập vào Menu Interfaces List > chọn VLAN > click dấu [+].

- Tại đây, chúng tôi khởi tạo một VLAN trên cổng Ethernet - cổng mà kết nối với Modem nhà mạng.

​

- Trong đó, cổng Ether1 là cổng kết nối với Modem nhà mạng, VLAN 35 là VLAN được yêu cầu khởi tạo trên Router Mikrotik để truy cập Internet, gán trên cổng Ether1.

- Bước tiếp theo vào Menu PPP, chọn dấu [+] và chọn Type là PPPoE Client.

- Trong mục Dial Out nhập tài khoản PPPoE được nhà mạng cung cấp vào.

​

- Nếu kết nối PPPoE có ký tự "R" trước đó, nghĩa rằng chúng tôi đã thiết lập kết nối Internet thành công.

- Nếu không xuất hiện ký tự "R", chúng ta cần kiểm tra lại các bước cài đặt trước đó.

- Tiếp theo, chúng tôi gán máy chủ DNS cho Router, tại Menu IP - DNS, chẳng hạn máy chủ 8.8.8.8 và 8.8.4.4 của Google.

​

Bước 2. Khởi tạo Bridge, gán các cổng trong nhóm và gán địa chỉ IP:
- Sau khi thực hiện gán máy chủ DNS hoàn tất, chúng tôi tạo một nhóm, chẳng hạn tên nhóm là BridgeLAN. Tại Menu Bridge và thẻ Bridge, nhấn dấu [+].

​

- Đi đến sang mục Ports, mình sẽ đưa các cổng Ethernet vào trong nhóm BridgeLAN vừa được tạo. Các cổng Ether2, Ether3, Ether4, Ether5 được gán vào trong nhóm BridgeLAN.

​

- Sau đó, tại Menu IP > Address List, chúng ta gán địa chỉ IP cho mạng LAN, vd: 192.168.1.1/24.

! Hãy nhớ, không nên gán địa chỉ IP cho các cổng trong nhóm BridgeLAN, thay vì đó, hãy gán địa chỉ IP cho nhóm BridgeLAN.

​

- Tiếp theo, chúng tôi thực hiện khởi tạo dịch vụ DHCP Server trong nhóm BridgeLAN, bằng cách vào Menu IP > DHCP Server.

​

- Cuối cùng, chúng tôi cần cấu hình NAT để cho phép mạng LAN truy cập ra ngoài Internet thông qua địa chỉ IP nhận được (từ giao thức DHCP Client). Tại Menu IP > Firewall và chọn mục NAT.

- Chọn dấu [+] > trong phần NAT Rule > cấu hình thêm các biến:

• Chain: srcnat
• Out. interface: pppoe-out1
• Chọn qua mục Action > chọn Action: masquerade

​

- Kiểm tra kết quả

​

Bước 3. Đổi mật khẩu mặc định và tắt các dịch vụ không cần thiết:
- Để bảo vệ thiết bị định tuyến Mikrotik trước những khỏi truy cập rủi ro, với tư cách là admin cần thiết lập mật khẩu truy cập vào Router Mikrotik.

- Tại Menu System > User, chuột phải vào mục admin và chọn Password.

​

- Tại Menu IP > Services để lại dịch vụ Winbox hoạt động, trong khi đó tắt các dịch vụ còn lại.

​

​