Šikovné RADIUS attributy pro PPPoE

[Majklik]

Změnu parametrů bez odpojení už ROS umí, ale teprve cca měsíc od verze 6.33.

[okoun]

diconect umí ale to není COA to je DM

[radik]

Cau, to ze nefunguje Framed-IPv6-Prefix vite a nebo jen tipujete? Pokud poslu z RADIUSu, tak v routovací tabulce vidím (obdobně jako u IPv4 Framed-route). Sice v logu u ppp pak nevidim, ze by to poslalo prefix dal (mozna ani videt nejde), ale Mikrtoik u klienta nepodporuje ani vzít takto prefix (umí jen adresu z DHCP vzít). Zkusil někdo jiné zařízení jako klienta, jestli se nastaví bez problémů?

Spíš by mě zajímalo, jestli někdo neví jak udělat, pokud je DHCPv6PD server na PPP, tak aby RADIUSu vrátil prefix jaký mu DHCP dalo?

[Majklik]

Framed-IPv6-Prefix funguje dávno, tak od ROS5.12, jenomže to je atribut, který moc nepotřebujeme. Toužíme po Delegated-IPv6-Prefix!
Framed-IPv6-Prefix konfiguruje IPv6 spojovací blok mezi PPPoE serverem a PPPoE klientem. Tam vůbec není potřeba dávat globalní IPv6 adresy, pokud jako PPPoE klient je router. Jen v případě, že by to byl koncový počítatč se spuštěným PPPoE klientem, tak je to způsob, jak mu přidělit IPv6 adresu pomocí SLAAC. Pokud je na PPPoE serveru povolen ND pro all, tak při příjmu Framed-IPv6-Prefix se dynamicky nakonfiguruje na danou PPPoE linku oznamovíání prefixu. Jinak Mikrotik jako PPPoE klient si umí vzít IPv6 adresu dle toho SLAAC, ale je třeba mu to explicitně povolit (/ipv6 settings set accept-router-advertisements=yes), jenomže to řeší jednu IPv6 adresu na WAN straně...
Kdežto Delegated-IPv6-Prefix slouží k tomu, že PPPoE server předá pomocí DHCPv6-PD prefix, který má pak PPPoE klient, pokud je to router, použít na LAN straně. A toto nefunguje.

Ne, nelze poslat zpět informaci o tom, jaký prefix DHCPv6-PD server přidělil.

[zdenek.svarc]

diconect umí ale to není COA to je DM

Plnohodnotné CoA opravdu od verze 6.33

What's new in 6.33 (2015-Nov-06 12:49):
*) ppp - added CoA support to PPPoE, PPTP & L2TP (Mikrotik-Recv-Limit, Mikrotik-Xmit-Limit, Mikrotik-Rate-Limit, Ascend-Data-Rate, Ascend-XMit-Rate, Session-Timeout);

[okoun]

jinak dost pochybuji o správné funkčnosti tohoto na mikrotiku:
- MS-Primary-DNS-Server
- MS-Secondary-DNS-Server

občas se totiž stává že prostě pppoe klient toto nenačte a dns zůstane prázdné a zákazník volá s poruchou...

[lvacek]

Framed-IPv6-Prefix funguje dávno, tak od ROS5.12, jenomže to je atribut, který moc nepotřebujeme. Toužíme po Delegated-IPv6-Prefix!
Framed-IPv6-Prefix konfiguruje IPv6 spojovací blok mezi PPPoE serverem a PPPoE klientem. Tam vůbec není potřeba dávat globalní IPv6 adresy, pokud jako PPPoE klient je router. Jen v případě, že by to byl koncový počítatč se spuštěným PPPoE klientem, tak je to způsob, jak mu přidělit IPv6 adresu pomocí SLAAC. Pokud je na PPPoE serveru povolen ND pro all, tak při příjmu Framed-IPv6-Prefix se dynamicky nakonfiguruje na danou PPPoE linku oznamovíání prefixu. Jinak Mikrotik jako PPPoE klient si umí vzít IPv6 adresu dle toho SLAAC, ale je třeba mu to explicitně povolit (/ipv6 settings set accept-router-advertisements=yes), jenomže to řeší jednu IPv6 adresu na WAN straně...
Kdežto Delegated-IPv6-Prefix slouží k tomu, že PPPoE server předá pomocí DHCPv6-PD prefix, který má pak PPPoE klient, pokud je to router, použít na LAN straně. A toto nefunguje.

Ne, nelze poslat zpět informaci o tom, jaký prefix DHCPv6-PD server přidělil.

Ahoj,
a neřeší to co potřebujeme atribut MIKROTIK_DELEGATED_IPV6_POOL ?

[lvacek]

Odpovím si sám
https://ispforum.cz/viewtopic.php?t=16579

Zjevně to řeší nejméně od roku 2014 > tedy spíše neřeší:
http://eng.registro.br/pipermail/gter/2014-June/049794.html

[okoun]

můžete prosím někdo vyzkoušet? Díky

Hello Lukáš,

1) attribute is supported in 6.34.
2) attribute is not supported yet.

Regards,
Sergejs

--
Come to the MUM - China, Philippines, Mexico, United States, Indonesia, Middle
East (Dubai)!

03/23/2016 17:15 - Lukas wrote:

> Hello, could you please add a new version of any of these two attributes
> for IPv6 radius?Delegated-IPv6-Prefix atribut (RFC4818) or
> Delegated-IPv6-Prefix-Pool (RFC6911)
>
> Thank you
> --
> S pozdravem

[Majklik]

Řekl bych, že nefunguje (Delegated-IPv6-Prefix a Delegated-IPv6-Prefix-Pool) v 6.34.4 / 6.35rc42, chová se stále stejně a ani dedug log na radius komunikaci ty atributy v ROSu nezná, takže neví, co s tím má pak PPPoE část udělat. Funguje stále jen Mikrotik-Delegated-IPv6-Pool/Framed-IPv6-Pool/Framed-IPv6-Prefix. Bylo by to krásné, ale peklo stále nezamrzlo.

[lvacek]

No zrovna jsem to chtěl dneska otestovat. Ale jestli už jsi to zkusil tak se tím nebudu zabívat. Já jim psal asi před 14ti dny a zatím žádná odpověď. Nicméně pokud Okounovy napsaly, že to implementovaly, tak bych ho poprosil ať jim to omlátí o hlavu on.

[okoun]

a jdu jim zase napsat

[Majklik]

Ze srandy jsme si to tu ráno vzkoušel na jedné RB800 proti FreeRadiusu a nic. Možná došlo k pomýlení atributů a odpovídajícího maníka a myšlenově si prohodil Delegated-IPv6-Prefix <-> Framed-IPv6-Prefix?

[lvacek]

Okounovy napsaly že je to od 6.34. V changelogu jsem to nezaznamenal. Tady o tom není ani čárka:

http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client

Podle mě je to nějaká kachna.

[okoun]

tak jsem jim znovu napsal, jen připomínám, aby jste se snažili je také bombardovat pač si myslím, že je to důležité, trochu mě to fakt štve, ne kecám hodně