[MASOCH-L] IPv6 em Hotspot Mikrotik
Andre Almeida
andre at bnet.com.br
Fri Jun 21 11:14:16 -03 2019
Só pra documentação:
Consegui fazer funcionar, filtrando requisições AAAA antes do clientes
estar auth.
Primeiro, se faz um regex Layer7 para procurar por requisições que
contenham \x1C\x01
Você impede com que o cliente fale com qualquer outro servidor recursivo se
não o proprio roteador do hotspot. (tanto em V4 quanto em V6)
E após cria a regra impedindo que from-cliente e !auth , seja possível do
cliente receber requisições que perguntam por entrada AAAA.
Isso faz com que o cliente não consiga abrir sites em v6 antes de fazer o
login.
E após o login, você começa a responder as requisições pois a regra deixa
de dar match.
Faz o RADVD do MK fazer o Advertise sem informar o DNS, deixando o DNS
funcionar apenas em v4.
E se usar Unifi para entregar o WiFi para o cliente:
1 - desativa o Guest policy da sua rede WiFi
2 - cria um filtro de Multicast para que somente seu MK consiga fazer o RA
(mantendo uma espécie de filtro guest)
3 - informa na LAN do site do UniFi seu bloco IPv6 para que ele permita o
RA de passar
Como eu uso PCQ para gerenciar o tráfego dos clientes, em IPv6 mangle você
também pode manter o PCQ funcional, fazendo o mark-connection e mark-packet
E no PCQ deixe a mask do v6 em /128.
Base de estudo:
https://forum.mikrotik.com/viewtopic.php?f=2&t=102897
Att,
Andre Almeida
Em seg, 10 de jun de 2019 às 10:25, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> Me parece que só no RouterOS v7.
>
>
> Rubens
>
>
> On Mon, Jun 10, 2019 at 10:14 AM Andre Almeida <andre at bnet.com.br> wrote:
>
> > Amigos, estamos na era do IPv6 e já estamos querendo implementar IPv6 em
> > tudo...
> >
> > Alguém sabe como fazer para colocar IPv6 em hotspot Mikrotik ?
> >
> > Obrigado
> >
> > Andre
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list