Страницы
▼
вторник, 17 марта 2020 г.
воскресенье, 8 марта 2020 г.
сервисы для логов, рисование
DHCP-клиент и протокол ND были включены в одном пуле.
логи хорошо пихать в кликхауз, потом в графане рисовать
а временные ряды - в прометейкин
рисовать той же графаной
dhcp ipv6
Коллеги, нельзя ipv4 привычки 1 в 1 переносить на ipv6.
Для ipv6 prefix delegation у провайдера должна быть настроена соответственная инфраструктура.
Топикстартеру: попросите у провайдера PA префикс, такие выдают операторам вагонами бесплатно.
А если хочется PI, то за скромные 50 евро в год вам дадут /48. Которые может анонсировать за вас провайдер если нет желания морочится с бгп.
Опубликовано 26 июня, 2019 ·
Вышестоящий микротик берет у he.net /48 префикс, режет на /56 и отдает /64 нижестоящим
/ipv6 dhcp-server
add interface=bridge_local name=server1
/ipv6 pool
add name=test_pool prefix=2001:470:XXXX:100::/56 prefix-length=64
/ipv6 address
add address=2001:470:YY:7c4::2 advertise=no interface=sit1
add address=2001:470:ZZ:7c4::1 interface=bridge_local
add address=2001:470:XXXX::8e7d/48 advertise=no interface=bridge_ipv6
/ipv6 nd
set [ find default=yes ] interface=bridge_local other-configuration=yes
/ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:YY:7c4::1
конфиг нижестоящего
/ipv6 dhcp-server
add interface=bridge name=server1
/ipv6 address
add address=::1 from-pool=test interface=bridge
/ipv6 dhcp-client
add interface=pptp-out1 pool-name=test request=prefix
/ipv6 nd
set [ find default=yes ] interface=bridge other-configuration=yes
/ipv6 route
add distance=0 dst-address=2000::/3 gateway=pptp-out1
клиенты нижестоящего (винда, аррле, андроиды) нормально получают адреса, днс, роуты
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:470:ZZ:7c4:10c2:563:a21e:a9eb(Основн
ой)
Локальный IPv6-адрес канала . . . : fe80::10c2:563:a21e:a9eb%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.88.251(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 25 июня 2019 г. 20:24:12
Срок аренды истекает. . . . . . . . . . : 30 июня 2019 г. 20:24:12
Основной шлюз. . . . . . . . . : fe80::ce2d:e0ff:fe76:e522%11
192.168.88.1
DHCP-сервер. . . . . . . . . . . : 192.168.88.1
IAID DHCPv6 . . . . . . . . . . . : 246161931
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-0D-91-D2-
DNS-серверы. . . . . . . . . . . : 2606:4700:4700::1111
2606:4700:4700::1001
192.168.88.1
===========
https://forum.nag.ru/index.php?/topic/150278-delegaciya-ipv6-na-sleduyuschiy-marshrutizator/
исключить атаку с этих адресов
исключить атаку со списков из этих сервисов
https://opendbl.net
http://joshaven.com
http://www.squidblacklist.org/
https://hosts-file.net/
Кстати, готовые адрес-листы по коду страны для микротика отлично тянулись вот отсюда:
http://www.iwik.org/ipcountry/mikrotik/RU
_____________
https://stat.ripe.net/docs/data_api
https://stat.ripe.net/data/country-resource-list/data.json?resource=ru&cached=True
ftp://ftp.ripe.net/ripe/ipmap/geolocations-latest
Это bz2 архив
пятница, 6 марта 2020 г.
IPv6 Security Poland MUM – Warsaw – March, 2012 Eng. Wardner Maia Brazil
IPv6 Security Poland MUM – Warsaw – March, 2012 Eng. Wardner Maia Brazil
https://mum.mikrotik.com/presentations/PL12/maia.pdf
https://mum.mikrotik.com/presentations/PL12/maia.pdf