SIXCORE

Área do aluno

Como Configurar PPPoE no MikroTik com VLAN Range no RouterOS v7.20 (Passo a Passo Atualizado)

Se você trabalha com redes de provedores ou ambientes corporativos e quer entender como configurar um PPPoE Server atualizado na versão 7.20 do RouterOS, este guia vai te conduzir passo a passo — da estrutura lógica ao uso de boas práticas de desempenho e segurança.

Entendendo a Estrutura: R1, R2 e o Papel do BNG

Neste cenário, temos três elementos principais:

  • R1 – Roteador de borda (Edge Router): onde chega o link de internet, responsável pelo NAT e pelo rastreamento de conexões.

  • R2 – BNG (Broadband Network Gateway): também conhecido como BRAS (Broadband Remote Access Server), é o concentrador PPPoE, que autentica os clientes e entrega IPs.

  • Cliente final (empresa ou residência): roteador MikroTik que faz a autenticação via PPPoE Client.

A separação entre borda (R1) e concentrador (R2) é essencial. Um erro comum em provedores é fazer NAT no mesmo roteador que autentica PPPoE, o que causa alto uso de CPU e travamentos quando há muitas desconexões simultâneas (por exemplo, após rompimentos de fibra).

Configurando o Roteador de Borda (R1)

  1. Endereçamento e Internet

    • Configure um DHCP Client ou IP estático na ether1 (interface de entrada da internet).

  2. NAT de saída

    • No menu IP → Firewall → NAT, crie uma regra:

      • Chain: srcnat

      • Out. Interface: ether1

      • Action: masquerade

    • Isso garante que o tráfego da LAN seja traduzido para o IP público.

  3. Link com o BNG

    • A interface entre R1 e R2 deve ter IPs privados, por exemplo:

      • R1 → 10.0.0.1/30

      • R2 → 10.0.0.2/30


  4. Configurando o BNG / Concentrador PPPoE (R2)

    Após configurar a rota default (0.0.0.0/0 via 10.0.0.1), verifique a conectividade com 8.8.8.8.
    Agora, siga os passos abaixo:

    1️⃣ Atualização do RouterOS

    No System → Packages → Check for Updates, atualize para a versão mais recente (ex.: 7.20).
    Antes, lembre-se de configurar os DNS (8.8.8.8 e 1.1.1.1) em IP → DNS.

    2️⃣ Criação do Pool de IPs PPPoE

    No menu IP → Pool, crie uma faixa para os clientes:

Name: PPPoE-Pool
Addresses: 100.64.0.1–100.64.15.255

Essa faixa segue a RFC 6598, que define o bloco de endereços CGNAT (100.64.0.0/10) — ideal para provedores que não possuem IPs públicos suficientes.

Criando uma Rota Blackhole (Boa Prática)

Crie uma rota blackhole para o bloco usado no pool:

/ip route add dst-address=100.64.0.0/20 type=blackhole

Isso evita loops de roteamento entre roteadores quando um cliente desconecta.
Pacotes destinados a IPs inativos são descartados localmente, sem circular pela rede.

Criando o Profile do Servidor PPPoE

No menu PPP → Profiles, adicione:

  • Name: server-profile

  • Local Address: 100.64.0.1

  • Remote Address: PPPoE-Pool

  • DNS: 8.8.8.8 / 1.1.1.1

  • Only One: yes (impede logins duplicados)

Depois, crie perfis de velocidade (ex.: plano 100 Mb, plano 200 Mb) ajustando limit-at / max-limit em Limits.

Criando Usuários (Secrets) e Autenticação

Sem RADIUS, você pode cadastrar manualmente:

/ppp secret add name=vivo password=vivo profile=plano-100 service=pppoe

Mas em provedores profissionais, é recomendado usar um servidor RADIUS, como o FreeRADIUS integrado ao sistema de gestão (ex.: SGP da TSMX).

Configurando o PPPoE Server

No menu PPP → PPPoE Servers, adicione:

  • Service Name: service1

  • Interface: ether4

  • MTU/MRU: 1492 bytes

  • Profile: server-profile

  • One Session per Host: yes

  • Max Sessions: 3000

🔎 Dica técnica: O valor 1492 bytes segue a RFC 2516 (PPPoE), que define a sobrecarga de 8 bytes no encapsulamento PPPoE sobre Ethernet (Ethernet 1500 – 8 = 1492).
Caso precise de MTU 1500, é possível usar RFC 4638, que permite Baby Jumbo Frames para PPPoE com MTU estendida.

VLAN Range e Integração com OLT/ONU

No cenário real de provedor, o tráfego entre o BNG e os clientes passa pela OLT/ONU, que trabalha em modo bridge.
Cada cliente pode estar em uma VLAN distinta, e com o RouterOS 7.20 é possível usar o VLAN Range para criar automaticamente múltiplas VLANs (por exemplo, 100 a 400) e vincular o PPPoE Server a esse intervalo — recurso ideal para grandes redes FTTH.

Conclusão

Separar o NAT da autenticação PPPoE, usar pools bem definidos, blackhole routes e profiles organizados são práticas essenciais para manter uma rede estável, escalável e profissional.

O MikroTik RouterOS v7 trouxe melhorias significativas para PPPoE, VLAN Range e desempenho do kernel, tornando o BNG uma opção acessível e poderosa para provedores.

📚 Referências Técnicas

  • RFC 2516A Method for Transmitting PPP Over Ethernet (PPPoE)

  • RFC 4638PPP Maximum Transmission Unit (MTU) Greater Than 1492

  • RFC 6598Shared Address Space for Carrier-Grade NAT Deployment

  • Documentação oficial MikroTik: https://help.mikrotik.com

💡 Sobre o Autor

Leonardo Vieira é instrutor oficial da MikroTik, criador da plataforma Sixcore, e ministra treinamentos presenciais e online em todo o Brasil, preparando alunos para as certificações internacionais 

Compartilhe esse conteúdo

Artigos relacionados