MK-AUTH

Pedro, boa tarde.

Consegue colocar o mkauth para pegar o registro ipv6 que o cliente recebe ?

Já estamos funcionando com v6 e ainda não temos registro das conexões.

Obrigado.

Exibições: 352

Responder agora

Respostas a este tópico

Eu vi que nessa nova atualização tem o campo para ipv6, cheguei a perguntar se já esta fazendo log mas ate aqui ninguém respondeu

Qual a versão que já tem o campo ?

SIDCLEY SANTOS disse:

Eu vi que nessa nova atualização tem o campo para ipv6, cheguei a perguntar se já esta fazendo log mas ate aqui ninguém respondeu

Essa 19.1 que foi lançada esses dias, testa ai e da um feedback

Wilson Mello - Eclipse TI disse:

Qual a versão que já tem o campo ?

SIDCLEY SANTOS disse:

Eu vi que nessa nova atualização tem o campo para ipv6, cheguei a perguntar se já esta fazendo log mas ate aqui ninguém respondeu

Blz, valeu.

SIDCLEY SANTOS disse:

Essa 19.1 que foi lançada esses dias, testa ai e da um feedback

Wilson Mello - Eclipse TI disse:

Qual a versão que já tem o campo ?

SIDCLEY SANTOS disse:

Eu vi que nessa nova atualização tem o campo para ipv6, cheguei a perguntar se já esta fazendo log mas ate aqui ninguém respondeu

SIDCLEY SANTOS tem como vc mandar uma foto dessa opção de ipv6 pois eu uso a versao 18.02 so vou atualizar quando o pessoal parar de relatar bug ok

SIDCLEY SANTOS disse:

Essa 19.1 que foi lançada esses dias, testa ai e da um feedback

Wilson Mello - Eclipse TI disse:

Qual a versão que já tem o campo ?

SIDCLEY SANTOS disse:

Eu vi que nessa nova atualização tem o campo para ipv6, cheguei a perguntar se já esta fazendo log mas ate aqui ninguém respondeu

Faça um scheduler no mikrotik com o print para um arquivo do pool-ipv6 a cada minuto.
Envie o arquivo por e-mail, ftp ou qualquer outro protocolo de sua preferencia para analise posterior.


O comando abaixo gerará um arquivo de log no mikrotik, que é reescrito a cada execução.

/ipv6 pool used print detail file=pool-ipv6-mikrotik-1.txt

Esse comando abaixo não sobrescreve, mas adiciona no arquivo:

/ipv6 pool used print detail file=pool-ipv6-mikrotik-1.txt append

Há uma diferença crucial quando se trabalha com IPv6 em relação ao IPv4. No IPv4, o DHCP e o PPPoE, entregavamos IP's. No IPv6, entregamos prefixos.

O registro.br recomenda entregar ao usuário residencial um /56, dando ao mesmo a possibilidade de usar 256 redes /64, e cada rede /64 contem 18.446.744.073.709.551.616 de IP's.

Porém cabe a nós como provedor, entregar um prefixo /56 ao cliente. Os roteadores ao receber esse prefixo pelo pppoe ou dhcp, distribuem como para os dispositivos clientes um IP 
único. Seja statefull ou stateless.

Vendo também os logs em /var/log/freeradius/radacct, me deparei com o seguinte

Tue Jun 11 00:00:01 2019
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 15854418
NAS-Port-Type = Ethernet
User-Name = "usuario@nitrotelecom.com.br"
Calling-Station-Id = "00:27:22:XX:XX:XX"
Called-Station-Id = "CS-TORRE-B-P07"
NAS-Port-Id = "vlan357"
MS-CHAP-Domain = "nitrotelecom.com.br"
Acct-Session-Id = "8191e4f9"
Framed-IP-Address = oculto
Acct-Authentic = RADIUS
Event-Timestamp = "Jun 11 2019 00:00:01 -03"
Framed-IPv6-Prefix = 2804:55cc:2000:b00::/56 <---- Aqui apareceu o prefixo em IPv6 que o cliente recebeu.
Acct-Session-Time = 1763
Idle-Timeout = 0
Session-Timeout = 0
X-Ascend-Data-Rate = 20480000
Ascend-Xmit-Rate = 20480000
X-Ascend-Data-Rate = 8192000
Ascend-Data-Rate = 8192000
Mikrotik-Rate-Limit = "8192k/20480k 0/0 0/0 0/0 8 0/0"
Mikrotik-Address-List = "PF20M"
Acct-Input-Octets = 18103
Acct-Input-Gigawords = 0
Acct-Input-Packets = 277
Acct-Output-Octets = 68
Acct-Output-Gigawords = 0
Acct-Output-Packets = 4
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Request
NAS-Identifier = "EDGE01"
Acct-Delay-Time = 0
Mikrotik-Realm = "nitrotelecom.com.br"
NAS-IP-Address = oculto
Acct-Unique-Session-Id = "e169561792a5b5b5"
Timestamp = 1560222001

Ou seja, de alguma forma o freeradius conhece o prefixo que o cliente recebeu, o que não estava acontecendo algumas semanas atrás quando eu chequei os logs do freeradius.

Atualizei o sistema hoje, de 18.03 para 19.01.

Se alguém mais que use IPv6 puder checar os logs do freeradius e informar aqui nesse post se o prefixo em IPv6 também é informado assim como no meu exemplo acima, ficaria muito grato.

Leandro o que eu percebi é que no cadastro do cliente agora tem umas opções de ipv6, eu acho que já esta gerando log nao?

Leandro Cesar Souza disse:

Vendo também os logs em /var/log/freeradius/radacct, me deparei com o seguinte

Tue Jun 11 00:00:01 2019
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 15854418
NAS-Port-Type = Ethernet
User-Name = "usuario@nitrotelecom.com.br"
Calling-Station-Id = "00:27:22:XX:XX:XX"
Called-Station-Id = "CS-TORRE-B-P07"
NAS-Port-Id = "vlan357"
MS-CHAP-Domain = "nitrotelecom.com.br"
Acct-Session-Id = "8191e4f9"
Framed-IP-Address = oculto
Acct-Authentic = RADIUS
Event-Timestamp = "Jun 11 2019 00:00:01 -03"
Framed-IPv6-Prefix = 2804:55cc:2000:b00::/56 <---- Aqui apareceu o prefixo em IPv6 que o cliente recebeu.
Acct-Session-Time = 1763
Idle-Timeout = 0
Session-Timeout = 0
X-Ascend-Data-Rate = 20480000
Ascend-Xmit-Rate = 20480000
X-Ascend-Data-Rate = 8192000
Ascend-Data-Rate = 8192000
Mikrotik-Rate-Limit = "8192k/20480k 0/0 0/0 0/0 8 0/0"
Mikrotik-Address-List = "PF20M"
Acct-Input-Octets = 18103
Acct-Input-Gigawords = 0
Acct-Input-Packets = 277
Acct-Output-Octets = 68
Acct-Output-Gigawords = 0
Acct-Output-Packets = 4
Acct-Status-Type = Stop
Acct-Terminate-Cause = NAS-Request
NAS-Identifier = "EDGE01"
Acct-Delay-Time = 0
Mikrotik-Realm = "nitrotelecom.com.br"
NAS-IP-Address = oculto
Acct-Unique-Session-Id = "e169561792a5b5b5"
Timestamp = 1560222001

Ou seja, de alguma forma o freeradius conhece o prefixo que o cliente recebeu, o que não estava acontecendo algumas semanas atrás quando eu chequei os logs do freeradius.

Atualizei o sistema hoje, de 18.03 para 19.01.

Se alguém mais que use IPv6 puder checar os logs do freeradius e informar aqui nesse post se o prefixo em IPv6 também é informado assim como no meu exemplo acima, ficaria muito grato.

Excelente dica, obrigado!

Leandro Cesar Souza disse:

Faça um scheduler no mikrotik com o print para um arquivo do pool-ipv6 a cada minuto.
Envie o arquivo por e-mail, ftp ou qualquer outro protocolo de sua preferencia para analise posterior.


O comando abaixo gerará um arquivo de log no mikrotik, que é reescrito a cada execução.

/ipv6 pool used print detail file=pool-ipv6-mikrotik-1.txt

Esse comando abaixo não sobrescreve, mas adiciona no arquivo:

/ipv6 pool used print detail file=pool-ipv6-mikrotik-1.txt append

Há uma diferença crucial quando se trabalha com IPv6 em relação ao IPv4. No IPv4, o DHCP e o PPPoE, entregavamos IP's. No IPv6, entregamos prefixos.

O registro.br recomenda entregar ao usuário residencial um /56, dando ao mesmo a possibilidade de usar 256 redes /64, e cada rede /64 contem 18.446.744.073.709.551.616 de IP's.

Porém cabe a nós como provedor, entregar um prefixo /56 ao cliente. Os roteadores ao receber esse prefixo pelo pppoe ou dhcp, distribuem como para os dispositivos clientes um IP 
único. Seja statefull ou stateless.

Cara, não consegui de maneira alguma encontrar esse campo de IPv6 no meu mk-auth, apenas no pool, mas já havia. Pode me mandar um print?

SIDCLEY SANTOS disse:

Leandro o que eu percebi é que no cadastro do cliente agora tem umas opções de ipv6, eu acho que já esta gerando log nao?

É essa opção mesmo do pool, foi implantada nessa versão 19.01, na 18.02 não tinha nem isso

Leandro Cesar Souza disse:

Cara, não consegui de maneira alguma encontrar esse campo de IPv6 no meu mk-auth, apenas no pool, mas já havia. Pode me mandar um print?

SIDCLEY SANTOS disse:

Leandro o que eu percebi é que no cadastro do cliente agora tem umas opções de ipv6, eu acho que já esta gerando log nao?

Bom eu dei um dump no banco de dados da tabela radacct e não encontrei logs de IPv6 lá. Apenas em modo texto no radacct em /var/log/freeradius/radacct.

Posso estar enganado mas não encontrei nos logs do próprio mk-auth e nem nos logs no mysql do radacct. Apenas o log usual em texto na pasta de logs.

Procurando a respeito, vi que não é difícil ativar esses logs. Acho que o Pedro vai ativa-los em breve. Até lá vou subir uma maquina virtual e tentar ativa-los direto no banco de dados. Ai eu posto aqui.

Responder à discussão

RSS

parcerias

© 2019   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço