Pessoal, criei um script para bloqueio dos clientes em provedores que usam o mk-auth e que já entregam prefixos ipv6 para os clientes na rede.
/ipv6 firewall address-list remove [find list="pgcortev6"]; :foreach pgcorte in=[/ip firewall address-list find list="pgcorte"] do={:foreach pppblock in=[/ppp active find] do={:if ([/ip firewall address-list get $pgcorte address]=[/ppp active get $pppblock address]) do={:put "$[/ppp active get $pppblock name]";:foreach cliv6 in=[/ipv6 pool used find] do={:if ([/ppp active get $pppblock name]=[/ipv6 pool used get $cliv6 info]) do={/ipv6 firewall address-list add list="pgcortev6" address="$[/ipv6 pool used get [find info="$[/ppp active get $pppblock name]"] prefix ]"}}}}};
Ele funciona fazendo comparações dos ips que ficam na address-list "pgcorte" (adicionado dinamicamente pelo radius do mk-auth) com os ips que ficam em ppp active para conhecer os login (user name) dos clientes que se encontram bloqueados para posteriormente fazer outra checagem dos clientes que possuem suporte ipv6 (clientes que se encontram em ipv6 pool used) e assim adicionar o prefixo deles na pgcortev6 (criado por mim no scritp). Deixem ele no scheduler com tempo de execução a critério de vocês, aqui vou usar de 24h e com execução na madrugada. O script tempo de execução do script depende do número de clientes de cada provedor, mas no geral a execução é lenta devido a muitos foreach que coloquei (unica solução que encontrei). Estou aberto a sugestões e caso alguém encontre alguma outra maneira de fazer mais eficiente é só postar também.
abraços!
Respostas
criei o script aqui, e criei a regra tb /ipv6 firewall filter add chain=forwarding src-address-list=pgcortev6 action=drop;
mas mesmo assim nao esta funcionando o block, alguem pode dar um help ?
o meu funciona desse modo
pool invalido
um plano pgcortv6 chamando o Mikrotik-Delegated-IPv6-Pool: e Framed-IPv6-Pool:
em todos os cliente coloco o Plano bloqueado: o plano de pgcortv6
resultado final
Rodrigo Foureaux disse:
valeu amigo, show de bola, fiz aqui e deu certo!!
roberto pessoa disse:
Para quem precisa fazer logs de IPv6, sugiro que vejam esse link.
https://blog.remontti.com.br/3931
Boa noite meu nobre. se o humilde amigo poder e tiver ainda na ativa, teria como mim auxilar em como eu coloco esse script pra rodar em meu servidor.... desde já muito agradecido...
Já conseguiu amigo? Posso ajudar
Lucas Brasil dos Santos disse:
FIZ DO MESMO JEITO E TA FUNCIANANDO OTIMO
Rodrigo Foureaux disse:
eu fiz dessa forma so que em todas as minhas rbs esta dando erro no dhcp ipv6 poderia me falar o que pode ser?
https://mk-auth.com.br/forum/topics/ipv6-pd-prefixdelegated-nativo-...