IPV6 PD - PrefixDelegated NATIVO - MKAUTH x MIKROTIK - É AGORA

- Sem precisar de scheduller no mikrotik
- Sem precisar de API do mkauth
- Sem precisar de usar "tool fetch" do mikrotik
- Sem precisar de servidor de LOG externo
- Sem precisar de capturar log do IPV6PD do Mikrotik
- Sem precisar de qualquer outra "adaptação técnica"
- Sem precisar de solução alternativa (tem muitas legais por aí que funcionam bem)
- Grava direto no banco do mkauth de forma NATIVA os campos, delegatedipv6prefix (IPv6-PD) e framedipv6prefix (WAN)
- NÃO altera EM NADA o funcionamento do MKAUTH
- Log IPV6 PD NATIVO no MK AUTH

Subistitua os arquivos pelos que estão em anexo e coloque-os nas suas respectivas pastas (faça backup dos originais antes):
- default em /etc/freeradius/3.0/sites-available
- queries.conf em /etc/freeradius/3.0/mods-config/sql/main/mysql.

*NO MIKROTIK*
Basta apenas habilitar nas configurações de radius no mikrotik, a opção "dhcp" (normalmente fica marcado só "ppp" pra quem usa pppoe)
Ficará então marcado as duas opções, "ppp" e "dhcp".

*NO MKAUTH*
Basta subsitituir os arquivos e reiniciar o freeradius que o sistema já vai fazer o processo correto.
Para reiniciar o freeradius digite no terminal: sevice freeradius restart

E pronto!
Se suas configurações de IPV6 como: "Remote IPV6 Prefix Pool", "DHCPv6Pool", pools profile, etc, entre outras coonfigurações necessárias para entregar IPv6 ao cliente, que não abordarei aqui, estiverem corretas, deverá funcionar.


===============EXPLICAÇÃO==============

Configuração Utilizada/Cenário:
- Mikrotik 6.49.8 stable (acredito que na última versão 'longterm' funcione, porém não testei)
- Autenticação dos clientes via PPPoE com IPv6
- MK-Auth 23.06 :: TUX 4.9


Este tópico é para aqueles que JÁ TEM o cenário pronto e já entregam ipv4 e ipv6 usando mikrotik via pppoe junto com mkauth;

É sabido de todos que o mkauth não grava no banco de dados, de forma nativa (pelo menos até a data desta postagem), o delegatedipv6prefix que o mikrotik atribui ao cliente, isso porque o mikrotik não envia esse parâmentro (delegatedipv6prefix) de forma correta para o freeradius do MKAUTH, com isso o freeradius não grava essa informação no banco de dados corretamente;

Com essa personalização dos arquivos que fiz, o freeradius vai analisar o pacote que chega a ele, e vai fazer a gravação do delegatedipv6prefix direto no banco de dados do mkauth de forma correta, sem precisar se preocupar em ter qualquer outra solução para guardar logs dos ipv6 entregues aos clientes, pois o mkauth já faz esse trabalho com ipv4 e agora fará com ipv6 (delegatedipv6prefix e framedipv6prefix);

Uma vez aplicada essa solução, a próxima vez que houver uma solicitação de ipv6 pelo cliente conectado via pppoe, o sistama já vai gravar no banco de dados o delegatedipv6prefix do cliente de forma correta.

Fica faltando apenas ser implementado no sistema, a função para que apareça esse ip na página de conexões do cliente. Já está parcialmente implementado, visto que o campo já se encontra criado na página de conexões do cliente, e no banco de dados do MKAUTH. Por conta disso,uma alternativa usada para consultar se o delegatedipv6prefix foi gravado no banco, por hora, é executar o comando no terminal para listar as ultimas conexões pppoe de clientes e acompanhar os dados gravados no banco:
      echo "SELECT username, framedipaddress, framedipv6prefix, delegatedipv6prefix, acctstarttime FROM radacct order by acctstarttime desc limit 25;" | sudo mysql -h localhost -u root -pvertrigo mkradius

Em testes, alguns roteadores levaram até 1(um) minuto para solicitar o IPv6 - PD (esse tempo muda de acordo com fabricante).

Sugestões/melhorias sempre são bem vindas.

PS: Faça por sua conta e risco. Não me responsabilizo por danos ou efeitos colaterais em seu cenário.
PS2: Esteja ciente que funciona pra mim, em meu cenário. Pode ser que não funcione pra você.

PPPoe IPV6PD.zip

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Parabéns pela iniciativa! 

    Obrigado por compartilhar... 

  • Muito bom isso, parebés por voce ser um diferencial na vida das pessoas.

  • Você é um amigo, amigo kkk. Muitíssimo obrigado 💯

  • 🌎 Equipe de Integração MK-AUTH Patricia Costa  seria possível implementar nativamente a solução? Já que está praticamente pronta e funcional ...

  • Já solicitei a eles no dia que criei a postagem! Talvez precise de alguns ajustes, mas acredito que agora vai!

  • Estamos no aguardo desta solucao a muito tempo , quem sabe agora vai !

  • Segui os passos direitinho, mas ao executar o comando no terminal, tenho o seguinte retorno: ERROR 1054 (42S22) at line 1: Unknown column 'framedipv6prefix' in 'field list'.

    Versões de sistema iguais as descritas!

  • Bom dia prezado(a),

    Execute os comandos que o Pedro citou na página 3 do tópico abaixo e tente novamente:
    https://mk-auth.com.br/forum/topics/alerta-do-radius-apos-atualizac...


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Agora, consigo visualizar as tabelas e IPs atribuidos, certinho. Porém, verificando pela web, não é possível verificar a informação, somente via terminal. O campo "IPV6 PD" permanece em branco, sem informação.

    At.te.

  • Boa tarde amigo, 

    Conseguiu evoluir algo na visualização via web?

This reply was deleted.