PmP 450, PPPoE Client – Cambium Networks

Così come per la serie “economica” ePmP 1000, anche sui prodotti di punta Cambium, la serie PmP 450 e 450i, è prevista e correttamente funzionante, con i nuovi firmware, la configurazione di PPPoE Client diretta sui Subscriber Module. Le prime versioni di firmware della serie, così come i vecchi apparati Motorola (marchio acquisito da Cambium Networks), non prevedevano invece il supporto per l’autenticazione PPPoE interna all’apparato, rendendo necessaria l’installazione a valle della CPE (in modalità Bridge) di un router per l’autenticazione dell’utente.

Oggi quindi è possibile interfacciare gli apparati Cambium PmP 450 con le più comuni piattaforme AAA presenti sul mercato e con gli standard comuni del protocollo PPPoE.

Nel nostro specifico caso ci siamo trovati a testare ed attivare Subscriber Module PMP 450 in modalità PPPoE, con Radius Manager come piattaforma di gestione dell’autenticazione. Di seguito è fornito un riepilogo delle configurazioni da inserire sull’apparato Cambium per la corretta configurazione e raggiungibilità :

  • Sezione Configurazioni NAT : abilitare il NAT sull’apparato, ed impostare come “Connection Type” “PPPoE”;

nat1

  • Sezione Configurazioni PPPoE : impostare unicamente i campi relativi a username e password;

pppoe

A questo punto la sessione PPPoE salirà correttamente e, se abilitata l’opzione, l’apparato risponderà correttamente al Ping. Non sarà però possibile accedere direttamente alla SM dall’indirizzo IP Pubblico o Privato associato alla sessione PPPoE instaurata, per questioni di sicurezza e drop richieste interne alla Cambium ed attualmente non modificabili. Come ovviare quindi a questo problema ed accedere alle singole SM dell’infrastruttura?

Ci sono due opzioni, la prima, quella di default, è la possibilità di accedere alle SM dalla Registration Table dell’AP 450 a cui sono associate: tramite dei redirect automatici l’Access Point da l’opportunità di accedere alle SM in maniera trasparente e completa; la seconda opzione è andare a configurare sull’infrastruttura di rete e sulle SM un IP di Management Privato, da abbinare a quello della sessione PPPoE, e tramite cui raggiungere direttamente la Station senza dover prima entrare nelle singole AP. Questo scenario è impostabile sulle SM secondo il seguente passaggio:

  • Sezione Configurazioni NAT : nella sottosezione Remote Configuration Interface impostare come “Remote Management Interface” l’opzione “Enable (Standalone Config), come “Connection Type” selezionare “Static IP”, e nei campi relativi ad Indirizzo IP, Subnet Mask e Gateway le informazioni corrette per la raggiungibilità della SM, in base ai settaggi effettuati sull’infrastruttura di rete.

nat2