chiakuwen 发表于 2024-4-26 15:14

MikroTik ROS dhcpv6黑白名单设置

爱快尽管简单,但总是觉得爱快差点意思,主要是国产闭源,其次是说小包转发性能差,也发生过莫名其妙的降速(原因未知,不知是自己网络问题还是爱快本身问题),于是想重新用MiroTik ROS来做主路由 。
MikroTik ROS功能强大,也很文旦,基本配置简单,但若是要进一步实现一些个性化的需求,对自己来说就感觉挺吃力的。比如有一个强需求,就是内网设备dhcpv6的配置。
我只希望dhcpv6只分配到指定的个别设备,其他设备全部不分配ipv6地址。爱快上有简单明了黑白名单的设置,很方便。但是ROS实现就不知从何下手,查询MikroTik的官方wiki,也爬了国内外蛮多帖子,没有找到方法。
请强大的恩山有了解的大神指导。

zt9992727 发表于 2024-8-14 16:21

同求,IPV6只给PT用,其他的设备一概不获取IPV6地址,请问ROSV7如何操作?

lonei 发表于 2024-8-14 17:08

ivp6 options 这个不可以解决吗?

zt9992727 发表于 2024-8-15 14:14

lonei 发表于 2024-8-14 17:08
ivp6 options 这个不可以解决吗?

网上查了半天,还是不会,
老哥,能直接说下怎么弄么?
就是只能某个MAC设备才能获取IPV6地址,其他的一律不获取IPV6地址

mantouboji 发表于 2024-8-15 14:22

概念错误。

RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理由(一个J1900,也是跑RouterOS)分配一个/62。

你如果没有下级路由器,只是一堆普通电脑的话,它们的IPv6地址是收到RA通告后自己SLAAC产生的,跟RouterOS设备无关。

你在RouterOS设备上根本就不需要开什么/ipv6/dhcp-server 。

你可以做的,是在/ipv6/firewall/filter 里设置仅开放某些MAC地址的设备forward

zt9992727 发表于 2024-8-15 15:11

mantouboji 发表于 2024-8-15 14:22
概念错误。

RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理 ...

刚才试了下,可以禁止 允许网络,
但想指定设备允许获取IPV6地址,如何配置?

mantouboji 发表于 2024-8-15 15:26

zt9992727 发表于 2024-8-15 15:11
刚才试了下,可以禁止 允许网络,
但想指定设备允许获取IPV6地址,如何配置? ...

不知道,似乎跟RouterOS无关,任何设备只要收到RA广播,就可以通过SLAAC生成自己的随机地址,外部控制不了。

RouteOS能控制的,只是给或者不给特定MAC地址的设备转发IPv6流量。

依风听雨 发表于 2024-9-25 12:31

mantouboji 发表于 2024-8-15 14:22
概念错误。

RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理 ...

你说的是无状态,有状态可以做到,但是7.15的IPV6 有状态半成品,7.16更新了,我还没有测试。

依风听雨 发表于 2024-9-25 12:32

我现在用IPV6 防火墙阻止访问。

mantouboji 发表于 2024-9-25 22:29

依风听雨 发表于 2024-9-25 12:31
你说的是无状态,有状态可以做到,但是7.15的IPV6 有状态半成品,7.16更新了,我还没有测试。 ...

7.16也没你说的这些。不知道你从哪里看到的。

依风听雨 发表于 2024-9-29 12:19

mantouboji 发表于 2024-9-25 22:29
7.16也没你说的这些。不知道你从哪里看到的。

你先去研究IPV6无状态和有状态是什么先,7.16 IPV6仍然无法黑白名单,DHCPV6无法MAC映射,ROS再见,用回爱快。

依风听雨 发表于 2024-9-29 12:20

lonei 发表于 2024-8-14 17:08
ivp6 options 这个不可以解决吗?

ivp6 options 我查遍互联网和官方文档,都无法使用,半成品。

zhurui 发表于 2024-10-10 17:19

用IPV6 防火墙drop掉 设备的 tcp new状态的包即可
页: [1]
查看完整版本: MikroTik ROS dhcpv6黑白名单设置