Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Šikovné RADIUS attributy pro PPPoE
Re: Šikovné RADIUS attributy pro PPPoE
Změnu parametrů bez odpojení už ROS umí, ale teprve cca měsíc od verze 6.33.
0 x
diconect umí ale to není COA to je DM
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Cau, to ze nefunguje Framed-IPv6-Prefix vite a nebo jen tipujete? Pokud poslu z RADIUSu, tak v routovací tabulce vidím (obdobně jako u IPv4 Framed-route). Sice v logu u ppp pak nevidim, ze by to poslalo prefix dal (mozna ani videt nejde), ale Mikrtoik u klienta nepodporuje ani vzít takto prefix (umí jen adresu z DHCP vzít). Zkusil někdo jiné zařízení jako klienta, jestli se nastaví bez problémů?
Spíš by mě zajímalo, jestli někdo neví jak udělat, pokud je DHCPv6PD server na PPP, tak aby RADIUSu vrátil prefix jaký mu DHCP dalo?
Spíš by mě zajímalo, jestli někdo neví jak udělat, pokud je DHCPv6PD server na PPP, tak aby RADIUSu vrátil prefix jaký mu DHCP dalo?
0 x
Framed-IPv6-Prefix funguje dávno, tak od ROS5.12, jenomže to je atribut, který moc nepotřebujeme. Toužíme po Delegated-IPv6-Prefix!
Framed-IPv6-Prefix konfiguruje IPv6 spojovací blok mezi PPPoE serverem a PPPoE klientem. Tam vůbec není potřeba dávat globalní IPv6 adresy, pokud jako PPPoE klient je router. Jen v případě, že by to byl koncový počítatč se spuštěným PPPoE klientem, tak je to způsob, jak mu přidělit IPv6 adresu pomocí SLAAC. Pokud je na PPPoE serveru povolen ND pro all, tak při příjmu Framed-IPv6-Prefix se dynamicky nakonfiguruje na danou PPPoE linku oznamovíání prefixu. Jinak Mikrotik jako PPPoE klient si umí vzít IPv6 adresu dle toho SLAAC, ale je třeba mu to explicitně povolit (/ipv6 settings set accept-router-advertisements=yes), jenomže to řeší jednu IPv6 adresu na WAN straně...
Kdežto Delegated-IPv6-Prefix slouží k tomu, že PPPoE server předá pomocí DHCPv6-PD prefix, který má pak PPPoE klient, pokud je to router, použít na LAN straně. A toto nefunguje.
Ne, nelze poslat zpět informaci o tom, jaký prefix DHCPv6-PD server přidělil.
Framed-IPv6-Prefix konfiguruje IPv6 spojovací blok mezi PPPoE serverem a PPPoE klientem. Tam vůbec není potřeba dávat globalní IPv6 adresy, pokud jako PPPoE klient je router. Jen v případě, že by to byl koncový počítatč se spuštěným PPPoE klientem, tak je to způsob, jak mu přidělit IPv6 adresu pomocí SLAAC. Pokud je na PPPoE serveru povolen ND pro all, tak při příjmu Framed-IPv6-Prefix se dynamicky nakonfiguruje na danou PPPoE linku oznamovíání prefixu. Jinak Mikrotik jako PPPoE klient si umí vzít IPv6 adresu dle toho SLAAC, ale je třeba mu to explicitně povolit (/ipv6 settings set accept-router-advertisements=yes), jenomže to řeší jednu IPv6 adresu na WAN straně...
Kdežto Delegated-IPv6-Prefix slouží k tomu, že PPPoE server předá pomocí DHCPv6-PD prefix, který má pak PPPoE klient, pokud je to router, použít na LAN straně. A toto nefunguje.
Ne, nelze poslat zpět informaci o tom, jaký prefix DHCPv6-PD server přidělil.
0 x
- zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
okoun píše:diconect umí ale to není COA to je DM
Plnohodnotné CoA opravdu od verze 6.33
What's new in 6.33 (2015-Nov-06 12:49):
*) ppp - added CoA support to PPPoE, PPTP & L2TP (Mikrotik-Recv-Limit, Mikrotik-Xmit-Limit, Mikrotik-Rate-Limit, Ascend-Data-Rate, Ascend-XMit-Rate, Session-Timeout);
0 x
jinak dost pochybuji o správné funkčnosti tohoto na mikrotiku:
- MS-Primary-DNS-Server
- MS-Secondary-DNS-Server
občas se totiž stává že prostě pppoe klient toto nenačte a dns zůstane prázdné a zákazník volá s poruchou...
- MS-Primary-DNS-Server
- MS-Secondary-DNS-Server
občas se totiž stává že prostě pppoe klient toto nenačte a dns zůstane prázdné a zákazník volá s poruchou...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Majklik píše:Framed-IPv6-Prefix funguje dávno, tak od ROS5.12, jenomže to je atribut, který moc nepotřebujeme. Toužíme po Delegated-IPv6-Prefix!
Framed-IPv6-Prefix konfiguruje IPv6 spojovací blok mezi PPPoE serverem a PPPoE klientem. Tam vůbec není potřeba dávat globalní IPv6 adresy, pokud jako PPPoE klient je router. Jen v případě, že by to byl koncový počítatč se spuštěným PPPoE klientem, tak je to způsob, jak mu přidělit IPv6 adresu pomocí SLAAC. Pokud je na PPPoE serveru povolen ND pro all, tak při příjmu Framed-IPv6-Prefix se dynamicky nakonfiguruje na danou PPPoE linku oznamovíání prefixu. Jinak Mikrotik jako PPPoE klient si umí vzít IPv6 adresu dle toho SLAAC, ale je třeba mu to explicitně povolit (/ipv6 settings set accept-router-advertisements=yes), jenomže to řeší jednu IPv6 adresu na WAN straně...
Kdežto Delegated-IPv6-Prefix slouží k tomu, že PPPoE server předá pomocí DHCPv6-PD prefix, který má pak PPPoE klient, pokud je to router, použít na LAN straně. A toto nefunguje.
Ne, nelze poslat zpět informaci o tom, jaký prefix DHCPv6-PD server přidělil.
Ahoj,
a neřeší to co potřebujeme atribut MIKROTIK_DELEGATED_IPV6_POOL ?
0 x
Odpovím si sám
https://ispforum.cz/viewtopic.php?t=16579
Zjevně to řeší nejméně od roku 2014 > tedy spíše neřeší:
http://eng.registro.br/pipermail/gter/2014-June/049794.html
https://ispforum.cz/viewtopic.php?t=16579
Zjevně to řeší nejméně od roku 2014 > tedy spíše neřeší:
http://eng.registro.br/pipermail/gter/2014-June/049794.html
0 x
můžete prosím někdo vyzkoušet? Díky
Hello Lukáš,
1) attribute is supported in 6.34.
2) attribute is not supported yet.
Regards,
Sergejs
--
Come to the MUM - China, Philippines, Mexico, United States, Indonesia, Middle
East (Dubai)!
03/23/2016 17:15 - Lukas wrote:
> Hello, could you please add a new version of any of these two attributes
> for IPv6 radius?Delegated-IPv6-Prefix atribut (RFC4818) or
> Delegated-IPv6-Prefix-Pool (RFC6911)
>
> Thank you
> --
> S pozdravem
Hello Lukáš,
1) attribute is supported in 6.34.
2) attribute is not supported yet.
Regards,
Sergejs
--
Come to the MUM - China, Philippines, Mexico, United States, Indonesia, Middle
East (Dubai)!
03/23/2016 17:15 - Lukas wrote:
> Hello, could you please add a new version of any of these two attributes
> for IPv6 radius?Delegated-IPv6-Prefix atribut (RFC4818) or
> Delegated-IPv6-Prefix-Pool (RFC6911)
>
> Thank you
> --
> S pozdravem
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Řekl bych, že nefunguje (Delegated-IPv6-Prefix a Delegated-IPv6-Prefix-Pool) v 6.34.4 / 6.35rc42, chová se stále stejně a ani dedug log na radius komunikaci ty atributy v ROSu nezná, takže neví, co s tím má pak PPPoE část udělat. Funguje stále jen Mikrotik-Delegated-IPv6-Pool/Framed-IPv6-Pool/Framed-IPv6-Prefix. Bylo by to krásné, ale peklo stále nezamrzlo.
0 x
No zrovna jsem to chtěl dneska otestovat. Ale jestli už jsi to zkusil tak se tím nebudu zabívat. Já jim psal asi před 14ti dny a zatím žádná odpověď. Nicméně pokud Okounovy napsaly, že to implementovaly, tak bych ho poprosil ať jim to omlátí o hlavu on.
0 x
a jdu jim zase napsat
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Ze srandy jsme si to tu ráno vzkoušel na jedné RB800 proti FreeRadiusu a nic. Možná došlo k pomýlení atributů a odpovídajícího maníka a myšlenově si prohodil Delegated-IPv6-Prefix <-> Framed-IPv6-Prefix?
0 x
Okounovy napsaly že je to od 6.34. V changelogu jsem to nezaznamenal. Tady o tom není ani čárka:
http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Podle mě je to nějaká kachna.
http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Podle mě je to nějaká kachna.
0 x
tak jsem jim znovu napsal, jen připomínám, aby jste se snažili je také bombardovat pač si myslím, že je to důležité, trochu mě to fakt štve, ne kecám hodně
1 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...