Die identifisering van 'n eindgebruiker op 'n IPv6-netwerk met behulp van 'n MikroTik-roeteerder kan op verskeie maniere gedoen word, afhangend van wat jy spesifiek moet identifiseer of monitor.
Ons verduidelik 'n paar metodes en konfigurasies wat algemeen in hierdie konteks gebruik word:
1. IPv6-adresse
In 'n IPv6-netwerk ontvang elke gekoppelde toestel een of meer IPv6-adresse, wat deur die MikroTik-roeteerder geïdentifiseer en bestuur kan word:
- Unicast Global-adresse: Dit is die standaard IPv6-adresse wat vir kommunikasie op die internet gebruik word. Hulle kan staties of outomaties toegewys word (via DHCPv6 of SLAAC staatlose outokonfigurasie).
- Skakel-plaaslike adresse: Elke toestel op 'n IPv6-netwerk het 'n skakel-plaaslike adres wat slegs geldig en uniek is op die plaaslike netwerk. In MikroTik kan u hierdie adresse sien deur toegang tot die lys koppelvlakke en hul onderskeie adresse te verkry.
2. DHCPv6 Bediener & Huur
As jou netwerk DHCPv6 gebruik om IPv6-adresse te versprei, kan die MikroTik-roeteerder gekonfigureer word om as 'n DHCPv6-bediener op te tree:
- DHCPv6-konfigurasie: Jy kan die MikroTik opstel om IPv6-adresse, DNS-opsies en meer aan te bied.
- DHCPv6-huurverifikasie: MikroTik laat jou toe om alle huurkontrakte te sien wat aan toestelle toegestaan is, wat die toegewysde IPv6-adres, die kliënt se DUID en die huurtermyn insluit. Dit is nuttig om te identifiseer aan watter toestel elke adres toegewys is.
3. Neighbour Discovery Protocol (NDP)
NDP is 'n sleutelkomponent van IPv6 en verrig soortgelyke funksies as ARP in IPv4. MikroTik kan die NDP-tabel vertoon, wat die IPv6-adres en geassosieerde MAC-adres van elke toestel op die plaaslike netwerk insluit:
- Bekyk die NDP-tabel: Vanaf die opdragreëlkoppelvlak of WinBox kan jy die MAC-adresse sien wat met IPv6-adresse geassosieer word, sodat jy spesifieke toestelle op jou netwerk kan identifiseer.
4. Firewall en Mangle
Jy kan MikroTik se firewall-vermoëns gebruik om IPv6-verkeer te monitor, te filter of te prioritiseer op grond van IP-adresse, poorte, protokolle en meer:
- Firewall reëls: Stel reëls op om toegang te beheer of aktiwiteite aan te teken vir sekere IPv6-adresse.
- mangel: Gebruik mangle om pakkies te merk en verkeersbeleide te bestuur, wat kan help om die vloei van data na en van spesifieke toestelle te identifiseer en te beheer.
5. Teken en monitering
Vir meer gedetailleerde bestuur, kan jy aanteken en monitering op die MikroTik aktiveer om tred te hou met IPv6-verwante netwerkverbindings en gebeure:
- Syslog en loglêers: Stel MikroTik op om logs na 'n Syslog-bediener te stuur of onderhou interne logs wat jy kan hersien om netwerkgedrag te verstaan.
Elkeen van hierdie metodes bied 'n manier om gebruikers en toestelle op 'n IPv6-netwerk te identifiseer en te bestuur deur 'n MikroTik-roeteerder te gebruik, wat gedetailleerde beheer moontlik maak en die vermoë om op spesifieke netwerkbehoeftes te reageer.
Daar is geen merkers vir hierdie plasing nie.