La identificació d'un usuari final en una xarxa IPv6 que utilitza un router MikroTik pot ser realitzada a través de diverses maneres, depenent del que necessitis identificar o monitoritzar específicament.

T'expliquem alguns mètodes i configuracions que s'utilitzen comunament en aquest context:

1. Adreces IPv6

En una xarxa IPv6, cada dispositiu connectat rep una o més adreces IPv6, que poden ser identificades i gestionades a través del router MikroTik:

• Adreces Globals Unicast: Són les adreces IPv6 estàndard usades per a la comunicació a internet. Poden ser assignades estàticament o automàticament (a través de DHCPv6 o autoconfiguració sense estat SLAAC).
• Adreces Link-Local: Cada dispositiu en una xarxa IPv6 té una adreça link-local que només és vàlida i única a la xarxa local. A MikroTik, podeu veure aquestes adreces accedint a la llista d'interfícies i les seves respectives adreces.

2. DHCPv6 Server & Lease

Si la vostra xarxa utilitza DHCPv6 per distribuir adreces IPv6, el router MikroTik es pot configurar per actuar com un servidor DHCPv6:

• Configuració de DHCPv6: Pots configurar el MikroTik per oferir adreces IPv6, opcions de DNS, i més.
• Verificació de Leases de DHCPv6: MikroTik permet veure tots els leases atorgats als dispositius, la qual cosa inclou l'adreça IPv6 assignada, l'identificador DUID del client i la durada del lease. Això és útil per identificar quin dispositiu té assignada cada adreça.

3. Neighbor Discovery Protocol (NDP)

NDP és un component clau d'IPv6 i realitza funcions similars a ARP a IPv4. MikroTik pot mostrar la taula NDP, que inclou l'adreça IPv6 i l'adreça MAC associada de cada dispositiu a la xarxa local:

• Visualització de la Taula NDP: Des de la interfície de línia d'ordres o WinBox, podeu veure les adreces MAC associades a les adreces IPv6, cosa que us permet identificar dispositius específics a la vostra xarxa.

4. Firewall i Mangle

Podeu utilitzar les capacitats de firewall de MikroTik per monitoritzar, filtrar o prioritzar el trànsit d'IPv6 basat en adreces IP, ports, protocols i més:

• Regles de Firewall: Configura regles per controlar l'accés o registrar activitats de determinades adreces IPv6.
• Mangle: Usa mangle per marcar paquets i gestionar polítiques de trànsit, la qual cosa pot ajudar a identificar i controlar el flux de dades des de i cap a dispositius específics.

5. Logging i Monitoring

Per a una gestió més detallada, pots habilitar el registre i monitorització al MikroTik per mantenir un seguiment de les connexions i esdeveniments de xarxa relacionats amb IPv6:

• Syslog i Log Files: Configura el MikroTik per enviar logs a un servidor Syslog o mantenir registres interns que pots revisar per entendre el comportament de la xarxa.

Cadascú d'aquests mètodes proporciona una manera d'identificar i gestionar usuaris i dispositius en una xarxa IPv6 utilitzant un router MikroTik, permetent un control detallat i la capacitat de respondre necessitats específiques de xarxa.