Controle de pool com CGNAT na 21.03

amigos na versão mais recente incluir o controle de pool CGNAT no sistema, para configurar é somente ir no menu provedor / controle de pool / ips cgnat:

depois de colocar a faixa de ip internat e faixa de ip valido é somente clicar em calcular, se for ok é somente gravar e abrir o cadastro do cliente como no print abaixo e escolher o range pool como no print:

É possivel colocar o mikrotik para buscar as regras do pool no mk-auth automaticamente, usando um script para acesso tool fecth, o código do script de exemplo se encontra em https://www.mk-auth.com.br/tool_fetch/cgnat.txt que é somente alterar colocando a key do ramal que se encontra em detalhes do ramal:

e o nome do pool igual como foi colocado no cadastro do mesmo:

Para buscar um dado de conexão é somente ir no menu provedor / logs de CGNAT e colocar a data, o ip valido e a porta.

Desculpa a alguns usuários que não conhecem CGNAT, não irei explicar o mesmo em detalhes, é um pouco técnico para explicar em tópicos no fórum, mais tem muito material sobre isso na internet.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa Pedro, vai ajudar bastante os atendentes localizarem os clientes!

    Poderia incluir log e bloqueio de IPV6 também..

    Te mandei um material no privado:

    http://mk-auth.com.br/forum/topics/bloqueio-dos-clientes-com-ipv6-c...

  • era uma boa, ser bem que ipv6 ainda ta meio parado pq muito sites e jogo parece que não que usar ipv6, e ja recebi reclamações de cliente meu que quando ativa ipv6 na rede, fica tudo lento, youtube demora muito pra abrir, sites demora mas pra abrir, não ser e configuração ou o ipv6 que ta lento mesmo quando usar junto do ipv4.

    Bruno Savi Goncalves disse:

    Boa Pedro, vai ajudar bastante os atendentes localizarem os clientes!

    Poderia incluir log e bloqueio de IPV6 também..

    Te mandei um material no privado:

    http://mk-auth.com.br/forum/topics/bloqueio-dos-clientes-com-ipv6-c...

  • Problema do IPV6 é que algums roteadores simplesmente não augentam.. e o IPV6 entrega IP publico valido até no celular e dispositivo do cliente final.. então mais susceptivel a ataques também.. porém pelo menos para logar seria uma boa ideia..

    adicionar o suporte.. já tem até um plugin externo que permite fazer os logs..

    aqui explica passo a passo talvez o pedro queira verificar para implementar no mk-auth definitivo tem até o código necessário para php para ler os logs

    https://blog.remontti.com.br/3931 

    Se o IPV6 estiver ativado, as pesquisas de DNS serão 2 a 3 vezes mais lentas do que com o IPV4. É por isso que parece que seu computador tem "problemas para se conectar" a sites. Quando você inicia uma conexão com qualquer site, a primeira coisa que ele faz é pesquisar o endereço IP no DNS.

    As pesquisas de DNS são lentas no IPV6 por vários motivos.

    Primeiro, o DNS é atualmente tratado em série, não em paralelo. A pesquisa IPV4 é sempre tratada primeiro, depois a IPV6, por isso leva pelo menos o dobro do tempo.

    Em segundo lugar, como as pesquisas IPV6 são menos frequentes, elas não são armazenadas em cache com tanta frequência no servidor DNS, causando mais atrasos.

    Isso é o que faz parecer que os sites demoram mais para começar a carregar quando o IPV6 está habilitado, porque eles demoram mais para começar a carregar! Além disso, lembre-se de que a maioria das páginas da web carrega conteúdo de muitos URLs diferentes e, sempre que o navegador precisa procurar um endereço para uma imagem, objeto Flash ou qualquer outra coisa na página, a lentidão da página aumenta.

    Não há nada que você possa fazer em seu sistema operacional para acelerar isso. Afeta todos os sistemas operacionais, incluindo Windows, Mac e Linux

    É melhor desativar o IPV6 por enquanto, a menos que você tenha um requisito específico para isso (quase ninguém tem)

    
    

  • bom dia

    ipv6 ja e uma realidade em todas grandes operadora móvel e fixa no pais usam a varias anos em clientes finais e pode fazer teste que as paginas abrem normais pagina nao tudo kkkk

    Seria bom estudar se sues blocos de ipv6 estao anunciados em todas as operadoras na frente de sua operadora para ter varias saídas em varias rotas outra coisa também se o cdns das operadora entao com ipv6 ativado se vc for ver o consumo em ipv6 de conteúdo facebook netflix e google e grande faz uma vlan pra ipv6 pra ver trafego

    eu uso o log do

    https://blog.remontti.com.br/3931

    muito bom o log do rudimar a poucos dias atras tive que identificar um usuario e indetifiquei pelo log de ipv6 rudimar.

    Ramon Igo Da Silva disse:

    era uma boa, ser bem que ipv6 ainda ta meio parado pq muito sites e jogo parece que não que usar ipv6, e ja recebi reclamações de cliente meu que quando ativa ipv6 na rede, fica tudo lento, youtube demora muito pra abrir, sites demora mas pra abrir, não ser e configuração ou o ipv6 que ta lento mesmo quando usar junto do ipv4.

    Bruno Savi Goncalves disse:

    Boa Pedro, vai ajudar bastante os atendentes localizarem os clientes!

    Poderia incluir log e bloqueio de IPV6 também..

    Te mandei um material no privado:

    http://mk-auth.com.br/forum/topics/bloqueio-dos-clientes-com-ipv6-c...

  • Bom dia amigo, o intuito do IPV6 é exatamente esse entregar IP aos dispositivos finais, acabando assim com a gambiarra de NAT, mais com relação a vulnerabilidade para o cliente que recebe IPV6 Sr pode ficar tranquilo, o IPV6 foi desenvolvido para solucionar o problema de falta de IP no mundo e foi totalmente planejado para isso, com dispositivos muito eficientes, inclusive para Sr ter uma idéia o recomendo é entregar um /64 para a LAN do cliente, tem 18 quintilhões de IP nesse range, pois o mecanismo padrão do IPV6 é ser randômico.

    Veja: 

    https://ipv6.nic.br/post/enderecamento-ipv6/

    http://www.entelco.com.br/blog/ipv6-aprenda-a-calcular/



    Pedro Costa disse:

    Problema do IPV6 é que algums roteadores simplesmente não augentam.. e o IPV6 entrega IP publico valido até no celular e dispositivo do cliente final.. então mais susceptivel a ataques também.. porém pelo menos para logar seria uma boa ideia..

    adicionar o suporte.. já tem até um plugin externo que permite fazer os logs..

    aqui explica passo a passo talvez o pedro queira verificar para implementar no mk-auth definitivo tem até o código necessário para php para ler os logs

    https://blog.remontti.com.br/3931 

    Se o IPV6 estiver ativado, as pesquisas de DNS serão 2 a 3 vezes mais lentas do que com o IPV4. É por isso que parece que seu computador tem "problemas para se conectar" a sites. Quando você inicia uma conexão com qualquer site, a primeira coisa que ele faz é pesquisar o endereço IP no DNS.

    As pesquisas de DNS são lentas no IPV6 por vários motivos.

    Primeiro, o DNS é atualmente tratado em série, não em paralelo. A pesquisa IPV4 é sempre tratada primeiro, depois a IPV6, por isso leva pelo menos o dobro do tempo.

    Em segundo lugar, como as pesquisas IPV6 são menos frequentes, elas não são armazenadas em cache com tanta frequência no servidor DNS, causando mais atrasos.

    Isso é o que faz parecer que os sites demoram mais para começar a carregar quando o IPV6 está habilitado, porque eles demoram mais para começar a carregar! Além disso, lembre-se de que a maioria das páginas da web carrega conteúdo de muitos URLs diferentes e, sempre que o navegador precisa procurar um endereço para uma imagem, objeto Flash ou qualquer outra coisa na página, a lentidão da página aumenta.

    Não há nada que você possa fazer em seu sistema operacional para acelerar isso. Afeta todos os sistemas operacionais, incluindo Windows, Mac e Linux

    É melhor desativar o IPV6 por enquanto, a menos que você tenha um requisito específico para isso (quase ninguém tem)

    
    

  • Aqui uso nos clientes com radius tanto para registro dos log quanto para enviar pool de bloqueio v6 para os bloqueados.

    Assim não uso nenhum script adicional nos BRAS.



    roberto pessoa disse:

    bom dia

    ipv6 ja e uma realidade em todas grandes operadora móvel e fixa no pais usam a varias anos em clientes finais e pode fazer teste que as paginas abrem normais pagina nao tudo kkkk

    Seria bom estudar se sues blocos de ipv6 estao anunciados em todas as operadoras na frente de sua operadora para ter varias saídas em varias rotas outra coisa também se o cdns das operadora entao com ipv6 ativado se vc for ver o consumo em ipv6 de conteúdo facebook netflix e google e grande faz uma vlan pra ipv6 pra ver trafego

    eu uso o log do

    https://blog.remontti.com.br/3931

    muito bom o log do rudimar a poucos dias atras tive que identificar um usuario e indetifiquei pelo log de ipv6 rudimar.

    Ramon Igo Da Silva disse:

    era uma boa, ser bem que ipv6 ainda ta meio parado pq muito sites e jogo parece que não que usar ipv6, e ja recebi reclamações de cliente meu que quando ativa ipv6 na rede, fica tudo lento, youtube demora muito pra abrir, sites demora mas pra abrir, não ser e configuração ou o ipv6 que ta lento mesmo quando usar junto do ipv4.

    Bruno Savi Goncalves disse:

    Boa Pedro, vai ajudar bastante os atendentes localizarem os clientes!

    Poderia incluir log e bloqueio de IPV6 também..

    Te mandei um material no privado:

    http://mk-auth.com.br/forum/topics/bloqueio-dos-clientes-com-ipv6-c...

  • não fui eu que coloquei o ipv6 nesses provedores, foi outra pessoa, e ela mesmo falou que tava com problema a desativou, e o provedor que eu uso aqui na minha residencia, nem uma das empresas que eu presto ajudar tem aqui onde eu moro.

    roberto pessoa disse:

    bom dia

    ipv6 ja e uma realidade em todas grandes operadora móvel e fixa no pais usam a varias anos em clientes finais e pode fazer teste que as paginas abrem normais pagina nao tudo kkkk

    Seria bom estudar se sues blocos de ipv6 estao anunciados em todas as operadoras na frente de sua operadora para ter varias saídas em varias rotas outra coisa também se o cdns das operadora entao com ipv6 ativado se vc for ver o consumo em ipv6 de conteúdo facebook netflix e google e grande faz uma vlan pra ipv6 pra ver trafego

    eu uso o log do

    https://blog.remontti.com.br/3931

    muito bom o log do rudimar a poucos dias atras tive que identificar um usuario e indetifiquei pelo log de ipv6 rudimar

  • É brother, realmente ainda tem muita operadora que é relutante em implementar IPV6, mais IPV6 é o futuro da telecom. Até porque ipv4 quando foi criado era apenas para interligação de grandes instituições e centros acadêmicos, depois caiu no gosto popular e as adaptações técnicas (gambiarras) foram sendo incluídas no protocolo.

    Já IPV6 foi projetado para atender o mundo todo, a galáxia toda kkkkk.

    Para Sr ver um /32 tem 79.228.162.514.264.337.593.543.950.336 IPs.

    É 65535 redes de comprimento /64

    Provedor com um /32 que entrega /64 aos clientes v6 consegue atender 65.535 clientes, é muita coisa! :D

  • eu sei que tem que mudar pra ipv6, tanto que vc pedi AS hj em dia, não vem mas ipv4 so ipv6, oque eu to falando que muito site ainda não suporte ipv6, so sites grande que tem suporte 100%, mas jogos nem um suporta ipv6 ainda, oque torna a navegação lenta por esse fato.

    Bruno Savi Goncalves disse:

    É brother, realmente ainda tem muita operadora que é relutante em implementar IPV6, mais IPV6 é o futuro da telecom. Até porque ipv4 quando foi criado era apenas para interligação de grandes instituições e centros acadêmicos, depois caiu no gosto popular e as adaptações técnicas (gambiarras) foram sendo incluídas no protocolo.

    Já IPV6 foi projetado para atender o mundo todo, a galáxia toda kkkkk.

    Para Sr ver um /32 tem 79.228.162.514.264.337.593.543.950.336 IPs.

    É 65535 redes de comprimento /64

    Provedor com um /32 que entrega /64 aos clientes v6 consegue atender 65.535 clientes, é muita coisa! :D

  • Entrega em dual stack.

    Aí se o destino tiver IPV6 o cliente navega 100% em v6 se não tiver v6 no destino o cliente navega pelo v4.

    Avaliar o nat dos v4 para tentar impactar menos nos jogos, aumentar quantidade de portas por clientes, tendo em vista que a maioria dos servidores de conteúdo e as grandes como Microsoft, Playstation... estão presentes já com v6 seu fluxo do v4 ficaria liberado para serviços exclusivamente v4 aí pode até entregar 4mil portas para os clientes no cgnat!

    Eu realmente notei muita melhora nos ISP que colocamos v6 para rodar.

    Por curiosidade eu coloquei uma vlan entre o BGP e os BRAS aqui só para passar o fluxo de v6, para ver o consumo do v6 na rede mesmo.

    Já temos quase 30% de tráfego em v6!

This reply was deleted.