[MASOCH-L] IPv6 em Hotspot Mikrotik
Andre Almeida
andre at bnet.com.br
Fri Jun 21 12:16:48 -03 2019
Estou usando CHR.
Não houve aumento no CPU significativo, pelo menos não ainda.
Até pq o match da regra layer 7 (que seria a mais impactante) é apenas na
porta UDP 64872 para clientes não autenticados
Att,
André Almeida
Em sex, 21 de jun de 2019 às 11:30, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:
> E o custo computacional disso tudo que foi feito aí foi medido pra quantos
> clientes?
> Se for aquelas RB HAX que os cliente costumam colocar lá neles acredito que
> não vá aguentar nem 20 clientes pendurados devido a falta de processamento
> do equipamento pra fazer tudo isso que precisa. É solução interessante mas
> preciso ver a escala. Tenho caras aqui que penduram mais de 500 clientes
> encima de hotspot, vou fazer um teste.
>
> Em sex, 21 de jun de 2019 às 11:14, Andre Almeida <andre at bnet.com.br>
> escreveu:
>
> > Só pra documentação:
> >
> > Consegui fazer funcionar, filtrando requisições AAAA antes do clientes
> > estar auth.
> > Primeiro, se faz um regex Layer7 para procurar por requisições que
> > contenham \x1C\x01
> >
> > Você impede com que o cliente fale com qualquer outro servidor recursivo
> se
> > não o proprio roteador do hotspot. (tanto em V4 quanto em V6)
> >
> > E após cria a regra impedindo que from-cliente e !auth , seja possível do
> > cliente receber requisições que perguntam por entrada AAAA.
> >
> > Isso faz com que o cliente não consiga abrir sites em v6 antes de fazer o
> > login.
> > E após o login, você começa a responder as requisições pois a regra deixa
> > de dar match.
> >
> > Faz o RADVD do MK fazer o Advertise sem informar o DNS, deixando o DNS
> > funcionar apenas em v4.
> >
> > E se usar Unifi para entregar o WiFi para o cliente:
> > 1 - desativa o Guest policy da sua rede WiFi
> > 2 - cria um filtro de Multicast para que somente seu MK consiga fazer o
> RA
> > (mantendo uma espécie de filtro guest)
> > 3 - informa na LAN do site do UniFi seu bloco IPv6 para que ele permita o
> > RA de passar
> >
> > Como eu uso PCQ para gerenciar o tráfego dos clientes, em IPv6 mangle
> você
> > também pode manter o PCQ funcional, fazendo o mark-connection e
> mark-packet
> > E no PCQ deixe a mask do v6 em /128.
> >
> > Base de estudo:
> > https://forum.mikrotik.com/viewtopic.php?f=2&t=102897
> >
> > Att,
> >
> > Andre Almeida
> >
> >
> > Em seg, 10 de jun de 2019 às 10:25, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> > > Me parece que só no RouterOS v7.
> > >
> > >
> > > Rubens
> > >
> > >
> > > On Mon, Jun 10, 2019 at 10:14 AM Andre Almeida <andre at bnet.com.br>
> > wrote:
> > >
> > > > Amigos, estamos na era do IPv6 e já estamos querendo implementar IPv6
> > em
> > > > tudo...
> > > >
> > > > Alguém sabe como fazer para colocar IPv6 em hotspot Mikrotik ?
> > > >
> > > > Obrigado
> > > >
> > > > Andre
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list