Waarom PPPoE op KPN Glasvezel?

Ik vermoed dat dat komt doordat op die manier dezelfde infrastructuur/configuratie gebruikt kan worden als dat men van oudsher al voor het DSL-netwerk gebruikt.

[ Voor 12% gewijzigd door spone op 10-07-2024 14:16 ]

Goede vraag, ik vraag me hetzelfde af. Ik zit nu bij een provider die puur ehternet op de glasvezel aanbied maar helaas één van de weinige waardoor weinig keus.

Veel ISP’s zoals kpn kiezen voor PPPoE vanwege de extra beveiligingsfuncties. Het staat hen ook toe om elke gebruiker te identificeren en hun internettoegang te beheren (snelheden/pakketten). Daarnaast is het PPPoE-protocol voornamelijk gebruikt voor DSL-verbindingen waar kpn ervaring in had.

Een andere reden voor het gebruik van PPPoE kan zijn dat het gemakkelijk geconfigureerd kan worden.

huubhuub schreef op woensdag 10 juli 2024 @ 15:01:
Veel ISP’s zoals kpn kiezen voor PPPoE vanwege de extra beveiligingsfuncties. Het staat hen ook toe om elke gebruiker te identificeren en hun internettoegang te beheren snelheden/paketten). Daarnaast is het PPPoE-protocol voornamelijk gebruikt voor DSL-verbindingen waar kpn ervaring in had.

Een andere reden voor het gebruik van PPPoE kan zijn dat het gemakkelijk geconfigureerd kan worden.

Bij KPN kan je elke willekeurige gebruikersnaam en wachtwoord gebruiken, dus dat is voor KPN in ieder geval niet de reden.

Ik vermoed dat het van oudsher al gebruikt werd en dat dat het makkelijkst is voor KPN.

De reden komt nog vanuit het oude bitstream/dsl tijdperk. Toen glas een rol ging spelen, dat was voor KPN al vroeg is er nooit een topic geweest om PPP naar DHCP te migreren. Ik kan zeggen dat ook KPN uiteindelijk over gaat naar DHCP, wanneer dat is, is nog niet duidelijk. Dat heeft te maken omdat dat een grote impact heeft op hoe gebruikers geconfigureerd staan in de radius server, leverstraat, modems die gekoppeld zijn en die vervolgens te upgraden. Tuurlijk zijn er oplossingen door tijdelijk dubbel stack vlans te gebruiken om modems te pushen naar de correcte configuratie, maar houd even in je achterhoofd dat er ontiegelijk veel systemen vasthangen aan elkaar, dus wil je het op een correcte manier implementeren dan wil je dat goed uitgedacht hebben

PPP heeft gewoon zijn limitaties, dus zo moeilijk is die keuze niet of je wel of niet over wil

[ Voor 19% gewijzigd door Economics op 10-07-2024 15:04 ]

huubhuub schreef op woensdag 10 juli 2024 @ 15:01:
Veel ISP’s zoals kpn kiezen voor PPPoE vanwege de extra beveiligingsfuncties. Het staat hen ook toe om elke gebruiker te identificeren en hun internettoegang te beheren (snelheden/pakketten). Daarnaast is het PPPoE-protocol voornamelijk gebruikt voor DSL-verbindingen waar kpn ervaring in had.

Een andere reden voor het gebruik van PPPoE kan zijn dat het gemakkelijk geconfigureerd kan worden.

Eens. Ookal is het met een fake gebruikersnaam.

Nog belangrijker. Ze kunnen wholesale diensten aanbieden aan andere providers. Andere providers kunnen daarmee meeliften op het glasnetwerk, waarbij ze netjes allen kunnen scheiden.

ViperXL75 schreef op donderdag 11 juli 2024 @ 15:49:
[...]


oh?
Bij welke provider zit je? Nu ben ik nieuwsgierig.

Ik zit bij Netrebel, via het glasvezelnetwerk van ODF (voorheen E-Fiber).
Netrebel levert alleen internet 1Gb up/down, verder helemaal niets dus zelf TV regelen enz.

Als ik het goed heb begrepen heb ik een eigen glasvezel naar de pop zodat je rechtstreeks aangesloten kunt worden op de apparatuur van je provider. Ik heb de SFP rechtstreeks in mijn eigen router zitten zonder PPPoE settings, alleen een DHCP-client voor IPv4 en een eigen subnet voor IPv6 via een transit-netwerk.

Ik heb nog geen andere provider gevonden die het op deze manier doet.

Wellicht zou het dezelfde reden kunnen zijn als waarom freedom internet PPPoe gebruikt:

Freedom Community: Methode van toegang - PPPoE

Deel van Quote van arien in de bovenstaande link van de freedom community:

Dit zijn de redenen voor PPPoE ipv DHCP:

DHCP is per definitie gebonden aan IPv4. PPPoE is momenteel de enige mogelijkheid om IPv6 te kunnen bieden. Access netwerken bieden gewoon geen DHCPv6-relays. Met PPPoE kunnen we DHCPv6 en/of ICMPv6 ND/RA door de tunnel heen doen.

PPPoE is een handige en veilige manier om zonder echte username/password toch te kunnen authentiseren en autoriseren. De PPPoE-informatie wordt door de access-provider verrijkt met informatie over fysieke huisaansluiting (PADI tagging).

Den the Man schreef op vrijdag 12 juli 2024 @ 10:44:
Wellicht zou het dezelfde reden kunnen zijn als waarom freedom internet PPPoe gebruikt:

Freedom Community: Methode van toegang - PPPoE

Deel van Quote van arien in de bovenstaande link van de freedom community:

[...]

Dit is niet echt kloppend, bij Ziggo en in de V.S. Comcast krijg je een IPv4 en IPv6 adres via DHCP.
PPPoE is alles behalve een vereiste voor IPv6.

De reden om PPPoE te gebruiken is, zoals eerder gemeld, om gebruikers te identificeren. Daarmee krijg je het aan jou toegewezen IP-adres en kunnen ze ook andere zaken met je verbinding doen zoals bv. de snelheid 'afknijpen' tot de snelheid waar je voor betaald (want de infrastructuur kan vaak wel hogere snelheden halen dan dat ze je verkopen). Voor zakelijke verbindingen wordt op basis van PPPoE-sessie een verbinding nog wel eens in een ander netwerk gezet (simpel uitgelegd), zodat bv. vestigingen van een keten aan elkaar worden geknoopt zonder een VPN over internet te doen (en dan via 1 firewall alle vestigingen het internet op). Kort door de bocht kun je me DHCP niet meer dan alleen ipadressen uitdelen.

Dat je bij KPN iedere willekeurige gebruikersnaam en wachtwoord kunt gebruiken doet daar niets aan af; KPN gebruikt nl. een trucje waarmee ze een uniek nummer toevoegen aan je request om de PPPoE-connectie op te zetten. Daarmee identificeren ze jou als klant ipv. username en password. Dit heeft als voordelen dat de helpdesk geen tijd kwijt is aan klanten die hun username/password kwijt zijn of verkeerd intypen en dat je ook niet met de gegevens van iemand anders kunt inloggen.

Bij GPON heb je inderdaad ook nog een serienummer, maar dat is op ethernet-niveau en daardoor niet bruikbaar om op basis daarvan de klant te onderscheiden (tenzij je iedere verbinding in een eigen vlan gaat zetten, maar dan ben je al snel door je 4096 vlans heen).

Dat je met DHCP geen IPv6 kunt doen klopt deels... voor IPv6 is het DHCPv6 en dat is niet helemaal hetzelfde als DHCP voor IPv4. Dus heel strict: DHCP kan inderdaad geen IPv6, daar heb je DHCPv6 voor nodig.

Maar de eerder geciteerde bewering van Freedom klopt ook. Het is niet zo dat alle klanten uit heel Nederland in 1 groot netwerk zitten (zou leuk worden met broadcasts enzo). Daarom wordt in deze kleinere netwerken DHCP- en PPPoE-requests opgevangen door relays die het doorzetten naar een server (dit is ook de plaats waar KPN het eerder genoemde unieke ID toevoegd). Sommige access-netwerken hebben wel DHCP-relays maar geen DHCPv6-relays, waardoor IPv6 met DHCP(v6) dus niet kan zonder de klant te identificeren.

En om ook nog even een hardnekkig gerucht over kleinere MTU bij PPPoE uit de wereld te helpen: Ja, PPPoE is een tunnel, waarbij je inderdaad 8 bytes extra nodig hebt. Maar als je als ISP bij KPN op het netwerk aansluit om via hun netwerk te kunnen leveren moet je opgeven of je via DHCP of PPPoE wilt gaan werken. Kies je voor PPPoE dan zet KPN je verbindingen niet op een MTU van 1500 maar 1508, waardoor de MTU binnen je PPPoE-tunnel weer gewoon 1500 is. Dan moet de fabrikant van je modem/router dat ook nog even goed implementeren (o.a. Fritz!box'en gezien die gewoon vast op 1500 zaten en dus 1492 binnen de PPPoE-sessie deden).

[ Voor 12% gewijzigd door jurri@n op 13-07-2024 14:39 . Reden: Spelfoutjes en tekstuele verbeteringen, extra info ]

PPPOE is old-tech. Nooit begrepen waarom ze dit nu nog steeds op snelle glas verbindingen toepassen. Dit oud protocol geeft vaak performance problemen met vele eigen-router implementaties van >= 1Gbps. Graag hoop ik dat ze snel met een standaard DHCP komen met een vaste IP ongeacht het mac adres van eigen router.

[ Voor 16% gewijzigd door sambaloedjek op 13-07-2024 22:07 ]

Ik ben sinds gisteren over van KPN glas naar Odido glas en het verschil is groot. KPN doet PPPoE en Odido gebruikt (voorzover ik kan nagaan als enige op KPN Netwerk) DHCP. Een nadeel is dat er geen IPv6 is via Odido op dit moment, maar de boel werkt een stuk stabieler en sneller op mijn UDM SE. PPPoE is echt een bottleneck, het is jammer dat Odido de enige is welke dit op dit moment aanbiedt. Ik had van bijvoorbeeld Freedom Internet wel verwacht dat ze als nieuwe partij direct gebruik zouden gaan maken van DHCP/DHCPv6.

MikeL schreef op zaterdag 7 december 2024 @ 10:26:
Ik ben sinds gisteren over van KPN glas naar Odido glas en het verschil is groot. KPN doet PPPoE en Odido gebruikt (voorzover ik kan nagaan als enige op KPN Netwerk) DHCP. Een nadeel is dat er geen IPv6 is via Odido op dit moment, maar de boel werkt een stuk stabieler en sneller op mijn UDM SE. PPPoE is echt een bottleneck, het is jammer dat Odido de enige is welke dit op dit moment aanbiedt. Ik had van bijvoorbeeld Freedom Internet wel verwacht dat ze als nieuwe partij direct gebruik zouden gaan maken van DHCP/DHCPv6.

Odido zakelijk aan de andere kant doet wel weer PPPoE, met al het gedoe van dien. Sommige zaken niet altijd logisch.

Frogmen schreef op zaterdag 7 december 2024 @ 12:08:
[...]

Odido zakelijk aan de andere kant doet wel weer PPPoE, met al het gedoe van dien. Sommige zaken niet altijd logisch.

Volgens mij omdat dit een ander "netwerk" is. Volgens mij is dit een oud versatel netwerk. Ik kan nog eens een traceroute doen om te checken.

Maar er zit een scheiding in het netwerk.

Voordeel pppoe kan wel goed met CARP op OPNsense overweg, al moet ik dit nog testen.

Rolfie schreef op zondag 8 december 2024 @ 09:46:
[...]

Volgens mij omdat dit een ander "netwerk" is. Volgens mij is dit een oud versatel netwerk. Ik kan nog eens een traceroute doen om te checken.

Maar er zit een scheiding in het netwerk.

Voordeel pppoe kan wel goed met CARP op OPNsense overweg, al moet ik dit nog testen.

Klopt inderdaad wat je zegt, is het VSTL netwerk

Ik heb begrepen dat PPPoE gebruikt wordt om de verschillende netwerken die KPN ooit gekocht heeft transparant en centraal aan elkaar te plakken. Voor de eindgebruiker werkt het overal in NL hetzelfde zonder verdere configuratie of locatiegebonden apparatuur (behalve de glasvezel & NTU). Je hoeft niet te weten op welk (deel)netwerk je zit of hoe de onderliggende techniek werkt. KPN werkte al zo omdat ze met DSL in dezelfde situatie zaten (verschillende andere ISPs/netwerken gekocht en samengevoegd). Een voordeel van de situatie is dat je binnen die PPPoE-tunnel dingen kan doen die het onderliggende (nog) netwerk niet kan zoals IPv6.
Voor de helpdesk is de situatie handig omdat het een duidelijke grens is. Als de PPPoE-verbinding werkt dan zit het probleem bij de gebruiker. Als de PPPoE-verbinding niet werkt dan zit het probleem niet bij de gebruiker maar in het tussenliggende netwerk.

Andere gebruikers van het netwerk van KPN mogen het anders aanpakken maar dan moeten ze zelf omgaan met de verschillende technieken, netwerken, locaties, etc... Dat is duur en lastig omdat je dan door heel NL heen apparatuur moet installeren, zeker voor een kleine provider als Freedom. Ik meen dat ze het op een paar plekken in NL wel doen maar dat het in veel gebieden te duur/moeilijk is en ze afhankelijk zijn van KPN.

Dat is niet alleen zo voor internet maar ook voor andere diensten zoals televisie. De meeste providers kiezen er voor om dat soort zaken allemaal aan KPN over te laten. Daarom bieden er zoveel precies hetzelfde TV-pakket aan als KPN, het ís hetzelfde pakket.