Bloqueio no IPv6

Boa noite pessoal, alguem tem alguma previsão de quando o mk-auth vai começar a bloquear os clientes via IPv6?

Estou usando uma solução que um consultor colocou, mas acho um pouco ineficaz, mas que funciona, pois ele atualiza de hora em hora, ai demora um pouco tanto para bloquear tambem como desbloquear

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Bom dia amigo, tem uma solução mais simples e eficaz.

    Aqui eu atribuo um prefixo não roteavel para o pool de bloqueio. 

     

    No seu mk-auth va no menu provedor controle de planos vc deve ter um plano de  bloqueio 🚫 ... nesse plano em em pool e list uso "pgcorte" para o ipv4 e logo em baixo pro ipv6 tem as opções mikrotik delegated ipv6 pool e o framed ipv6 pool em ambos eu coloco algo do tipo poolV6drop e aí lá no seu concentrador mikrotik vc vai em ipv6 pool e cria a pool com esse nome poolV6drop e aí basta atribuir o prefixo não roteavel no caso uso o de documentação 2001:db8::/32 e quebro ele em prefix length /64

  • eu fiz a mesma coisa, mas fica aparecendo um erro nos logs toda hora " pool6 refused acquire: bad preferred prefix length! (1) " não sei ser e faixa que eu usei pra bloquear ou oque e.

  • na verdade como tenho mais de um concentrador no lugar 2001:db8::/32 eu uso um /48 tipo 2001:db8:aaaa::/48 pra um concentrador 2001:db8:bbb ::/48 pra outro e quebro eles num /64

  • aqui e so um, mas eu não sei pq ficaesse erro ainda toda vez que um pppoe bloqueado conecta na rede.

  • parceiro crie um pool de ipv6 privado para o plano de bloqueio ai quando ele cair no plano de bloqueio ele vai pegar ips privados que não ira navegar.

  • eu fiz isso mesmo, mas fica mostrando esse erro de vez em quando " pool6 refused acquire: bad preferred prefix length! (1) "

  • 10887705879?profile=RESIZE_400x

    como eu disse na teoria pensei no /32 q é o prefixo de documentação (2001:db8) porém quebra ele (prefix lenght) em um /48 ou /56 conforme sugere o nicbr ... mas no meu caso eu uso um /48 e quebro num /64 faz os testes aí pra ver

  • Desculpa responder agora companheiro, mas a ponta que esta recebendo os ipv6 é roteador comum ou equipamento ubquiti?, por que geralmente esse erro vem por que o cliente esta solicitando um bloco menor do que voce desiguinou, por exemplo voce designou um /56 e o cliente esta solicitando um /64.

This reply was deleted.