Gerando Log de IPv6 Delegation no Mikrotik
Atualmente a entrega de endereços IPv6 com concentradores PPPoE Mikrotik é um grande problema para os provedores, uma vez que o mesmo não faz accounting do prefixo IPv6 designado ao cliente, impossibilitando o provedor de identificar o usuário que utilizou o IPv6.
Será explicado neste como fazer Delegação de Prefixo IPv6 (PD) em ambiente Mikrotik, utilizando pools locais para endereços PD e Link, e gravando um log da data, usuário e prefixo delegado ao cliente, em um servidor syslog remoto.
Introdução
Para gravar os logs com data, nome de usuário e prefixo IPv6 delegado ao cliente, é necessário ter um servidor syslog remoto, para enviar os dados onde serão gravados.
Configurações Mikrotik
Basicamente serão criados pools locais na Mikrotik, que serão subdivididos e entregues aos clientes, gerando um log que será enviado ao servidor syslog para registro.
Neste exemplo utilizaremos um pool IPv6 /44 para entrega de Prefix Delegation com /56, e um pool /48, para entrega de Link com /64, entre o concentrador e wan do cliente.
Criando Pools
Criando pool de Prefix Delegation para entrega de /56 ao cliente:
/ipv6 pool add name=PD prefix=2001:db8:c::/44 prefix-length=56
Criando pool de Link pra entrega de /64 na wan do cliente:
/ipv6 pool add name=Link prefix=2001:db8:f::/48 prefix-length=64
Configurando o Mikrotik para gerar o log do Prefix Delegation:
Assim que estabelecida a sessão PPPoE do Cliente, será executado um script para busca das variáveis da conexão, e geração do log:
/ppp profile add name=profile1 on-up=" :local interfaceName [/interface get $interface name]; delay 60; :local PrefixoIPv6 [/ipv6 dhcp-server binding get value-name=address [find server=$interfaceName]]; :log warning "$interfaceName $PrefixoIPv6" " use-ipv6=yes
Configurando o Mikrotik para enviar o log para o servidor syslog:
Todo log ocorrido no ambiente do concentrador do tipo "warning" será enviado para o servidor syslog:
/system logging action add bsd-syslog=yes name=syslog remote=IP_Syslog remote-port=Porta_Syslog syslog-facility=syslog target=remote
/system logging add topics=warning action=syslog