[MASOCH-L] IPv6 em Hotspot Mikrotik

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Jun 21 11:30:12 -03 2019


E o custo computacional disso tudo que foi feito aí foi medido pra quantos
clientes?
Se for aquelas RB HAX que os cliente costumam colocar lá neles acredito que
não vá aguentar nem 20 clientes pendurados devido a falta de processamento
do equipamento pra fazer tudo isso que precisa. É solução interessante mas
preciso ver a escala. Tenho caras aqui que penduram mais de 500 clientes
encima de hotspot, vou fazer um teste.

Em sex, 21 de jun de 2019 às 11:14, Andre Almeida <andre at bnet.com.br>
escreveu:

> Só pra documentação:
>
> Consegui fazer funcionar, filtrando requisições AAAA antes do clientes
> estar auth.
> Primeiro, se faz um regex Layer7 para procurar por requisições que
> contenham \x1C\x01
>
> Você impede com que o cliente fale com qualquer outro servidor recursivo se
> não o proprio roteador do hotspot. (tanto em V4 quanto em V6)
>
> E após cria a regra impedindo que from-cliente e !auth , seja possível do
> cliente receber requisições que perguntam por entrada AAAA.
>
> Isso faz com que o cliente não consiga abrir sites em v6 antes de fazer o
> login.
> E após o login, você começa a responder as requisições pois a regra deixa
> de dar match.
>
> Faz o RADVD do MK fazer o Advertise sem informar o DNS, deixando o DNS
> funcionar apenas em v4.
>
> E se usar Unifi para entregar o WiFi para o cliente:
> 1 - desativa o Guest policy da sua rede WiFi
> 2 - cria um filtro de Multicast para que somente seu MK consiga fazer o RA
> (mantendo uma espécie de filtro guest)
> 3 - informa na LAN do site do UniFi seu bloco IPv6 para que ele permita o
> RA de passar
>
> Como eu uso PCQ para gerenciar o tráfego dos clientes, em IPv6 mangle você
> também pode manter o PCQ funcional, fazendo o mark-connection e mark-packet
> E no PCQ deixe a mask do v6 em /128.
>
> Base de estudo:
> https://forum.mikrotik.com/viewtopic.php?f=2&t=102897
>
> Att,
>
> Andre Almeida
>
>
> Em seg, 10 de jun de 2019 às 10:25, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
> > Me parece que só no RouterOS v7.
> >
> >
> > Rubens
> >
> >
> > On Mon, Jun 10, 2019 at 10:14 AM Andre Almeida <andre at bnet.com.br>
> wrote:
> >
> > > Amigos, estamos na era do IPv6 e já estamos querendo implementar IPv6
> em
> > > tudo...
> > >
> > > Alguém sabe como fazer para colocar IPv6 em hotspot Mikrotik ?
> > >
> > > Obrigado
> > >
> > > Andre
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list