MikroTik ROS dhcpv6黑白名单设置
爱快尽管简单,但总是觉得爱快差点意思,主要是国产闭源,其次是说小包转发性能差,也发生过莫名其妙的降速(原因未知,不知是自己网络问题还是爱快本身问题),于是想重新用MiroTik ROS来做主路由 。MikroTik ROS功能强大,也很文旦,基本配置简单,但若是要进一步实现一些个性化的需求,对自己来说就感觉挺吃力的。比如有一个强需求,就是内网设备dhcpv6的配置。
我只希望dhcpv6只分配到指定的个别设备,其他设备全部不分配ipv6地址。爱快上有简单明了黑白名单的设置,很方便。但是ROS实现就不知从何下手,查询MikroTik的官方wiki,也爬了国内外蛮多帖子,没有找到方法。
请强大的恩山有了解的大神指导。 同求,IPV6只给PT用,其他的设备一概不获取IPV6地址,请问ROSV7如何操作? ivp6 options 这个不可以解决吗? lonei 发表于 2024-8-14 17:08
ivp6 options 这个不可以解决吗?
网上查了半天,还是不会,
老哥,能直接说下怎么弄么?
就是只能某个MAC设备才能获取IPV6地址,其他的一律不获取IPV6地址 概念错误。
RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理由(一个J1900,也是跑RouterOS)分配一个/62。
你如果没有下级路由器,只是一堆普通电脑的话,它们的IPv6地址是收到RA通告后自己SLAAC产生的,跟RouterOS设备无关。
你在RouterOS设备上根本就不需要开什么/ipv6/dhcp-server 。
你可以做的,是在/ipv6/firewall/filter 里设置仅开放某些MAC地址的设备forward mantouboji 发表于 2024-8-15 14:22
概念错误。
RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理 ...
刚才试了下,可以禁止 允许网络,
但想指定设备允许获取IPV6地址,如何配置? zt9992727 发表于 2024-8-15 15:11
刚才试了下,可以禁止 允许网络,
但想指定设备允许获取IPV6地址,如何配置? ...
不知道,似乎跟RouterOS无关,任何设备只要收到RA广播,就可以通过SLAAC生成自己的随机地址,外部控制不了。
RouteOS能控制的,只是给或者不给特定MAC地址的设备转发IPv6流量。 mantouboji 发表于 2024-8-15 14:22
概念错误。
RouterOS的dhcpv6只用来给下级路由器分配PD前缀,比如我从电信拿到/56,给下面挂的一个二级理 ...
你说的是无状态,有状态可以做到,但是7.15的IPV6 有状态半成品,7.16更新了,我还没有测试。 我现在用IPV6 防火墙阻止访问。 依风听雨 发表于 2024-9-25 12:31
你说的是无状态,有状态可以做到,但是7.15的IPV6 有状态半成品,7.16更新了,我还没有测试。 ...
7.16也没你说的这些。不知道你从哪里看到的。 mantouboji 发表于 2024-9-25 22:29
7.16也没你说的这些。不知道你从哪里看到的。
你先去研究IPV6无状态和有状态是什么先,7.16 IPV6仍然无法黑白名单,DHCPV6无法MAC映射,ROS再见,用回爱快。 lonei 发表于 2024-8-14 17:08
ivp6 options 这个不可以解决吗?
ivp6 options 我查遍互联网和官方文档,都无法使用,半成品。 用IPV6 防火墙drop掉 设备的 tcp new状态的包即可
页:
[1]