PPPoE ist als so genannte "Layer-2"-Technologie nur innerhalb eines Netzwerksegments einsetzbar, d. h. nicht über IP-Subnetze hinweg. Die PPPoE-Verbindung kann nicht über die Grenzen des Netzwerksegments, also z. B. über einen Router, hinaus aufgebaut werden.
Nach dem Einloggen eines Benutzers im LAN (z. B. Username: 'Einkauf', Password: 'geheim') über eine vorgeschriebene PPPoE-Anmeldung können weitere Rechte über die Firewall geregelt werden. Dabei wird der PPPoE-Benutzername als 'Gegenstelle' in der Firewall eingetragen. Mit einer Deny-All-Regel und einer PPPoE-Regel der folgenden Form kann dem Benutzer Mustermann die Nutzung des Internets mit Web und FTP erlaubt werden:
- Quelle: Mustermann
- Ziel: alle Stationen
- Dienste: WWW, FTP