IPV6 PD - PrefixDelegated NATIVO - MKAUTH x MIKROTIK - É AGORA

- Sem precisar de scheduller no mikrotik
- Sem precisar de API do mkauth
- Sem precisar de usar "tool fetch" do mikrotik
- Sem precisar de servidor de LOG externo
- Sem precisar de capturar log do IPV6PD do Mikrotik
- Sem precisar de qualquer outra "adaptação técnica"
- Sem precisar de solução alternativa (tem muitas legais por aí que funcionam bem)
- Grava direto no banco do mkauth de forma NATIVA os campos, delegatedipv6prefix (IPv6-PD) e framedipv6prefix (WAN)
- NÃO altera EM NADA o funcionamento do MKAUTH
- Log IPV6 PD NATIVO no MK AUTH

Subistitua os arquivos pelos que estão em anexo e coloque-os nas suas respectivas pastas (faça backup dos originais antes):
- default em /etc/freeradius/3.0/sites-available
- queries.conf em /etc/freeradius/3.0/mods-config/sql/main/mysql.

*NO MIKROTIK*
Basta apenas habilitar nas configurações de radius no mikrotik, a opção "dhcp" (normalmente fica marcado só "ppp" pra quem usa pppoe)
Ficará então marcado as duas opções, "ppp" e "dhcp".

*NO MKAUTH*
Basta subsitituir os arquivos e reiniciar o freeradius que o sistema já vai fazer o processo correto.
Para reiniciar o freeradius digite no terminal: sevice freeradius restart

E pronto!
Se suas configurações de IPV6 como: "Remote IPV6 Prefix Pool", "DHCPv6Pool", pools profile, etc, entre outras coonfigurações necessárias para entregar IPv6 ao cliente, que não abordarei aqui, estiverem corretas, deverá funcionar.


===============EXPLICAÇÃO==============

Configuração Utilizada/Cenário:
- Mikrotik 6.49.8 stable (acredito que na última versão 'longterm' funcione, porém não testei)
- Autenticação dos clientes via PPPoE com IPv6
- MK-Auth 23.06 :: TUX 4.9


Este tópico é para aqueles que JÁ TEM o cenário pronto e já entregam ipv4 e ipv6 usando mikrotik via pppoe junto com mkauth;

É sabido de todos que o mkauth não grava no banco de dados, de forma nativa (pelo menos até a data desta postagem), o delegatedipv6prefix que o mikrotik atribui ao cliente, isso porque o mikrotik não envia esse parâmentro (delegatedipv6prefix) de forma correta para o freeradius do MKAUTH, com isso o freeradius não grava essa informação no banco de dados corretamente;

Com essa personalização dos arquivos que fiz, o freeradius vai analisar o pacote que chega a ele, e vai fazer a gravação do delegatedipv6prefix direto no banco de dados do mkauth de forma correta, sem precisar se preocupar em ter qualquer outra solução para guardar logs dos ipv6 entregues aos clientes, pois o mkauth já faz esse trabalho com ipv4 e agora fará com ipv6 (delegatedipv6prefix e framedipv6prefix);

Uma vez aplicada essa solução, a próxima vez que houver uma solicitação de ipv6 pelo cliente conectado via pppoe, o sistama já vai gravar no banco de dados o delegatedipv6prefix do cliente de forma correta.

Fica faltando apenas ser implementado no sistema, a função para que apareça esse ip na página de conexões do cliente. Já está parcialmente implementado, visto que o campo já se encontra criado na página de conexões do cliente, e no banco de dados do MKAUTH. Por conta disso,uma alternativa usada para consultar se o delegatedipv6prefix foi gravado no banco, por hora, é executar o comando no terminal para listar as ultimas conexões pppoe de clientes e acompanhar os dados gravados no banco:
      echo "SELECT username, framedipaddress, framedipv6prefix, delegatedipv6prefix, acctstarttime FROM radacct order by acctstarttime desc limit 25;" | sudo mysql -h localhost -u root -pvertrigo mkradius

Em testes, alguns roteadores levaram até 1(um) minuto para solicitar o IPv6 - PD (esse tempo muda de acordo com fabricante).

Sugestões/melhorias sempre são bem vindas.

PS: Faça por sua conta e risco. Não me responsabilizo por danos ou efeitos colaterais em seu cenário.
PS2: Esteja ciente que funciona pra mim, em meu cenário. Pode ser que não funcione pra você.

PPPoe IPV6PD.zip

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Infelizmente, não! Qualquer consulta que eu queira realizar, terá de ser feita via linha de comando. Infelizmente, o sistema ainda não corrigiu isso. Uma pena!

  • Tá funcionando na nova versão 24.03? já foi adicionado o código ou tem que mexer no sql arquivos ainda?

  • Aqui pra mim ainda funciona do mesmo jeito que expliquei no post. Atualmente estou na 24.01. Na versão mais nova eu não sei, pois raramente atualizo o sistema.

    Fiz um addon que facilita a consulta via web.12744929658?profile=RESIZE_930x

  • Teria como você compartilhar com a gente esse Addon? ajudaria muito, outra coisa que aconteceu aqui foi que parou de atualizar o status de online dos clientes quando adicionei seus 2 arquivos, tentei verificar saber o porque de não atualizar, o ipv6-pd também não salva no banco de dados, tenho que ver o porque disso, era para ser bem simples essas configurações do radius mas fica tudo espalhado as coisas..
     
  • Consegui resolver, eu peguei os arquivos originais e editei, deletei tudo que nao precisava para ficar melhor

    de ver as coisas e colocar o Delegated-IPv6-Prefix em queries que estava faltando, agora salva normal,

    faltando so ver no dashboard mas esperar a galera da MK ver isso, se tiver como compartilhar esse Addon ja ajuda.

  • Aqui esta o arquivo editado, so precisa desse para funcionar, o default nao precisa meser.

    queries.conf 

    https://storage.ning.com/topology/rest/1.0/file/get/12901262079?profile=original
This reply was deleted.