Amigos controlar cgnat é apenas fazer os ips internos usar portas organizadas em suas conexões, assim facilitando saber qual cliente usou determinada porta, na imagem abaixo é possivel ver que as conexões internas sem cgnat tem suas portas sem ordem definida.
Com cgnat é criada regras no MikroTik para que se tenha uma ordem no uso das portas nas conexões, assim se for preciso saber qual ip interno usou uma porta especifica do ip valido em uma conexão é possivel.
Assim sendo a única coisa que o Mk-Auth precisa fazer a gravar o ip interno usado por cada cliente, isso o sistema sempre fez, as regras no MikroTik podem ser qualquer uma, recomendo as do blog remontti que são bem atualizadas, do RedesBrasil e etc...
Mesmo assim se precisar na versão 21.03 incluir no controle de pools a opção de CGNAT que ajuda a criar essas regras diretamente no sistema:
Depois de colocar a faixa de ip interna e faixa de ip valido é somente clicar em calcular, se for ok é somente gravar e abrir o cadastro do cliente como no print abaixo e escolher o range pool:
É possível colocar o mikrotik para buscar as regras do pool no mk-auth automaticamente, usando um script para acesso tool fecth, o código do script de exemplo se encontra em https://www.mk-auth.com.br/tool_fetch/cgnat.txt que é somente alterar colocando a key do ramal que se encontra em detalhes do ramal:
O nome do pool precisa ficar igual como foi colocado no cadastro:
Caso use as do remontti ao gerar as regras lá no final da pagina é criada uma tabela onde mostra quais portas cada ip interno irá usar, é somente guardar essa tabela.
Caso Redes Brasil é preciso guardar as regras geradas.
Caso prefira usar a do sistema no menu Provedor / Logs de CGNAT também mostra a mesma coisa.
Respostas
Boa Pedro, vai ajudar bastante os atendentes localizarem os clientes!
Poderia incluir log e bloqueio de IPV6 também..
Te mandei um material no privado:
http://mk-auth.com.br/forum/topics/bloqueio-dos-clientes-com-ipv6-c...
era uma boa, ser bem que ipv6 ainda ta meio parado pq muito sites e jogo parece que não que usar ipv6, e ja recebi reclamações de cliente meu que quando ativa ipv6 na rede, fica tudo lento, youtube demora muito pra abrir, sites demora mas pra abrir, não ser e configuração ou o ipv6 que ta lento mesmo quando usar junto do ipv4.
Bruno Savi Goncalves disse:
Problema do IPV6 é que algums roteadores simplesmente não augentam.. e o IPV6 entrega IP publico valido até no celular e dispositivo do cliente final.. então mais susceptivel a ataques também.. porém pelo menos para logar seria uma boa ideia..
adicionar o suporte.. já tem até um plugin externo que permite fazer os logs..
aqui explica passo a passo talvez o pedro queira verificar para implementar no mk-auth definitivo tem até o código necessário para php para ler os logs
https://blog.remontti.com.br/3931
Se o IPV6 estiver ativado, as pesquisas de DNS serão 2 a 3 vezes mais lentas do que com o IPV4. É por isso que parece que seu computador tem "problemas para se conectar" a sites. Quando você inicia uma conexão com qualquer site, a primeira coisa que ele faz é pesquisar o endereço IP no DNS.
As pesquisas de DNS são lentas no IPV6 por vários motivos.
Primeiro, o DNS é atualmente tratado em série, não em paralelo. A pesquisa IPV4 é sempre tratada primeiro, depois a IPV6, por isso leva pelo menos o dobro do tempo.
Em segundo lugar, como as pesquisas IPV6 são menos frequentes, elas não são armazenadas em cache com tanta frequência no servidor DNS, causando mais atrasos.
Isso é o que faz parecer que os sites demoram mais para começar a carregar quando o IPV6 está habilitado, porque eles demoram mais para começar a carregar! Além disso, lembre-se de que a maioria das páginas da web carrega conteúdo de muitos URLs diferentes e, sempre que o navegador precisa procurar um endereço para uma imagem, objeto Flash ou qualquer outra coisa na página, a lentidão da página aumenta.
Não há nada que você possa fazer em seu sistema operacional para acelerar isso. Afeta todos os sistemas operacionais, incluindo Windows, Mac e Linux
É melhor desativar o IPV6 por enquanto, a menos que você tenha um requisito específico para isso (quase ninguém tem)
bom dia
ipv6 ja e uma realidade em todas grandes operadora móvel e fixa no pais usam a varias anos em clientes finais e pode fazer teste que as paginas abrem normais pagina nao tudo kkkk
Seria bom estudar se sues blocos de ipv6 estao anunciados em todas as operadoras na frente de sua operadora para ter varias saídas em varias rotas outra coisa também se o cdns das operadora entao com ipv6 ativado se vc for ver o consumo em ipv6 de conteúdo facebook netflix e google e grande faz uma vlan pra ipv6 pra ver trafego
eu uso o log do
https://blog.remontti.com.br/3931
muito bom o log do rudimar a poucos dias atras tive que identificar um usuario e indetifiquei pelo log de ipv6 rudimar.
Ramon Igo Da Silva disse:
Bom dia amigo, o intuito do IPV6 é exatamente esse entregar IP aos dispositivos finais, acabando assim com a gambiarra de NAT, mais com relação a vulnerabilidade para o cliente que recebe IPV6 Sr pode ficar tranquilo, o IPV6 foi desenvolvido para solucionar o problema de falta de IP no mundo e foi totalmente planejado para isso, com dispositivos muito eficientes, inclusive para Sr ter uma idéia o recomendo é entregar um /64 para a LAN do cliente, tem 18 quintilhões de IP nesse range, pois o mecanismo padrão do IPV6 é ser randômico.
Veja:
https://ipv6.nic.br/post/enderecamento-ipv6/
http://www.entelco.com.br/blog/ipv6-aprenda-a-calcular/
Pedro Costa disse:
Aqui uso nos clientes com radius tanto para registro dos log quanto para enviar pool de bloqueio v6 para os bloqueados.
Assim não uso nenhum script adicional nos BRAS.
roberto pessoa disse:
não fui eu que coloquei o ipv6 nesses provedores, foi outra pessoa, e ela mesmo falou que tava com problema a desativou, e o provedor que eu uso aqui na minha residencia, nem uma das empresas que eu presto ajudar tem aqui onde eu moro.
roberto pessoa disse:
É brother, realmente ainda tem muita operadora que é relutante em implementar IPV6, mais IPV6 é o futuro da telecom. Até porque ipv4 quando foi criado era apenas para interligação de grandes instituições e centros acadêmicos, depois caiu no gosto popular e as adaptações técnicas (gambiarras) foram sendo incluídas no protocolo.
Já IPV6 foi projetado para atender o mundo todo, a galáxia toda kkkkk.
Para Sr ver um /32 tem 79.228.162.514.264.337.593.543.950.336 IPs.
É 65535 redes de comprimento /64
Provedor com um /32 que entrega /64 aos clientes v6 consegue atender 65.535 clientes, é muita coisa! :D
eu sei que tem que mudar pra ipv6, tanto que vc pedi AS hj em dia, não vem mas ipv4 so ipv6, oque eu to falando que muito site ainda não suporte ipv6, so sites grande que tem suporte 100%, mas jogos nem um suporta ipv6 ainda, oque torna a navegação lenta por esse fato.
Bruno Savi Goncalves disse:
Entrega em dual stack.
Aí se o destino tiver IPV6 o cliente navega 100% em v6 se não tiver v6 no destino o cliente navega pelo v4.
Avaliar o nat dos v4 para tentar impactar menos nos jogos, aumentar quantidade de portas por clientes, tendo em vista que a maioria dos servidores de conteúdo e as grandes como Microsoft, Playstation... estão presentes já com v6 seu fluxo do v4 ficaria liberado para serviços exclusivamente v4 aí pode até entregar 4mil portas para os clientes no cgnat!
Eu realmente notei muita melhora nos ISP que colocamos v6 para rodar.
Por curiosidade eu coloquei uma vlan entre o BGP e os BRAS aqui só para passar o fluxo de v6, para ver o consumo do v6 na rede mesmo.
Já temos quase 30% de tráfego em v6!