Potřebuji pomoci s nastavením ipv6 na mikrotiku. Přiznám se, že o tom nevím skoro nic a potřeboval bych nakoupnou k nějakému návodu.
Mám 4 konferenční místnosti, v každém je jako hotspot RB4011 s wifi. Ty jsou propojeny přes metaliku do serverovny do další RB4011 a ta přes optiku do netu. Na optice je přidělen xyt/48 subnet, spojovací subnet je poslední /64 subnet z tohoto rozsahu. Mám adresy brány a DNS.
V současné době je na hotspotech nastaven IPv4 NAT na 2,4Ghz wifi. Potřebuji nadistrubuovat IPv6 na 5GHz hotspotů s tím, že jednotlivé místnosti se nebudou vidět navzájem. Předpokládá se max. 100 zařízení v jedné místnosti.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Pomoc s nastavením IPv6 na hotspoty
MikroTik Hotspot (Captive portal) IPv6 oficiálně nepodporuje. Je to napsáno i v dokumentaci. Ovšem dají se najít různé skripty, které dodatečně dynamicky upravují IPv6 firewall. Ovšem nemám s nimi zkušenost, protože se obecně vyhýbám použití captive portálů.
Co se adresace týče, nabízí se použít pro každou místnost jeden subnet (/64) a v IPv6 firewallu zablokovat komunikaci mezi těmito subnety.
Pro autokonfiguraci musí být zapnutá volba "Advertise" v "IPv6 -> Addresses". Aby to fungovalo, tak pochopitelně IPv6 adresa na interface a nějaká ta routa (::/0 na gateway).
Dále doporučuji do "IP -> DNS" přidat IPv6 adresy resolverů a v "IPv6 -> ND" zapnout volbu "Advertise DNS".
Pokud chceš návody:
Dokumentace - https://wiki.mikrotik.com/wiki/Manual:IPv6
IPv6 na MikroTiku - https://www.youtube.com/watch?v=FPAGqMn ... MjP3U29_c5 (zajímá Tě asi až druhá polovina videa)
Autokonfigurace IPv6 v lokální síti - https://www.youtube.com/watch?v=75110Zn ... MjP3U29_c5
Co se adresace týče, nabízí se použít pro každou místnost jeden subnet (/64) a v IPv6 firewallu zablokovat komunikaci mezi těmito subnety.
Pro autokonfiguraci musí být zapnutá volba "Advertise" v "IPv6 -> Addresses". Aby to fungovalo, tak pochopitelně IPv6 adresa na interface a nějaká ta routa (::/0 na gateway).
Dále doporučuji do "IP -> DNS" přidat IPv6 adresy resolverů a v "IPv6 -> ND" zapnout volbu "Advertise DNS".
Pokud chceš návody:
Dokumentace - https://wiki.mikrotik.com/wiki/Manual:IPv6
IPv6 na MikroTiku - https://www.youtube.com/watch?v=FPAGqMn ... MjP3U29_c5 (zajímá Tě asi až druhá polovina videa)
Autokonfigurace IPv6 v lokální síti - https://www.youtube.com/watch?v=75110Zn ... MjP3U29_c5
0 x
a musi to bezet pres hotspot, nebo to je jen podivny nazev vlakna? 5.x bude fungovat stejne tak akorat v te mistnosti. Stejne tam budes muset mit SLAAC jinak zarizeni s androidem nebude fungovat a tak vystava prave ona otazka proc hotspot?
0 x
a musi to bezet pres hotspot, nebo to je jen podivny nazev vlakna? 5.x bude fungovat stejne tak akorat v te mistnosti. Stejne tam budes muset mit SLAAC jinak zarizeni s androidem nebude fungovat a tak vystava prave ona otazka proc hotspot?
Hotspot není podmínkou. Na 5GHz bude stačit AP s WPA2 AES.
Momentálně tápu jak přidělit/rozdělit adresy/rozsahy na jednotlivé routery.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
Selič píše:a musi to bezet pres hotspot, nebo to je jen podivny nazev vlakna? 5.x bude fungovat stejne tak akorat v te mistnosti. Stejne tam budes muset mit SLAAC jinak zarizeni s androidem nebude fungovat a tak vystava prave ona otazka proc hotspot?
Hotspot není podmínkou. Na 5GHz bude stačit AP s WPA2 AES.
Momentálně tápu jak přidělit/rozdělit adresy/rozsahy na jednotlivé routery.
zeptam se jinak. Uz si nekdy delal sit s IPv6?
0 x
Ne. Jedinou zkušenost mám s jednoduchým nastavením CISCO RV042G.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
no tak ve zkratce. Na WLAN ifce nastavis nejaky rozsah /64 z prideleneho /48. Na ostatni ifce nemusis nastavovat nic, protoze pro vymenu dat mezi routry se pouziva local link fe80:: , takze nemazat! Taky musis nastavit ND na ifce wlan (https://wiki.mikrotik.com/wiki/Manual:IPv6/ND). Pak uz jen staci zapnout OSPFv3 a na router kde mas konektivitu nastavit propadovani default routy. Nezapomen na firewall nebo budes litovat ...... DONE
0 x