L'identification d'un utilisateur final sur un réseau IPv6 à l'aide d'un routeur MikroTik peut se faire de plusieurs manières, en fonction de ce que vous devez spécifiquement identifier ou surveiller.

Nous expliquons quelques méthodes et configurations couramment utilisées dans ce contexte :

1. Adresses IPv6

Dans un réseau IPv6, chaque appareil connecté reçoit une ou plusieurs adresses IPv6, qui peuvent être identifiées et gérées via le routeur MikroTik :

• Adresses mondiales de monodiffusion: Ce sont les adresses IPv6 standards utilisées pour la communication sur Internet. Ils peuvent être attribués de manière statique ou automatique (via la configuration automatique sans état DHCPv6 ou SLAAC).
• Adresses lien-local: Chaque appareil sur un réseau IPv6 possède une adresse lien-local qui n'est valide et unique que sur le réseau local. Dans MikroTik, vous pouvez voir ces adresses en accédant à la liste des interfaces et à leurs adresses respectives.

2. Serveur DHCPv6 et location

Si votre réseau utilise DHCPv6 pour distribuer les adresses IPv6, le routeur MikroTik peut être configuré pour agir comme un serveur DHCPv6 :

• Configuration DHCPv6: Vous pouvez configurer le MikroTik pour offrir des adresses IPv6, des options DNS, etc.
• Vérification du bail DHCPv6: MikroTik vous permet de visualiser tous les baux accordés aux appareils, qui incluent l'adresse IPv6 attribuée, le DUID du client et la durée du bail. Ceci est utile pour identifier à quel appareil chaque adresse est attribuée.

3. Protocole de découverte de voisin (NDP)

NDP est un composant clé d'IPv6 et remplit des fonctions similaires à ARP dans IPv4. MikroTik peut afficher le tableau NDP, qui comprend l'adresse IPv6 et l'adresse MAC associée de chaque appareil sur le réseau local :

• Consulter le tableau du NPD: Depuis l'interface de ligne de commande ou WinBox, vous pouvez visualiser les adresses MAC associées aux adresses IPv6, vous permettant d'identifier des appareils spécifiques sur votre réseau.

4. Pare-feu et Mangle

Vous pouvez utiliser les capacités du pare-feu de MikroTik pour surveiller, filtrer ou prioriser le trafic IPv6 en fonction des adresses IP, des ports, des protocoles et bien plus encore :

• Règles de pare-feu: configurez des règles pour contrôler l'accès ou enregistrer les activités pour certaines adresses IPv6.
• essoreuse à rouleaux: utilise mangle pour marquer les paquets et gérer les politiques de trafic, ce qui peut aider à identifier et à contrôler le flux de données vers et depuis des appareils spécifiques.

5. Journalisation et surveillance

Pour une gestion plus détaillée, vous pouvez activer la journalisation et la surveillance sur MikroTik pour suivre les connexions et les événements réseau liés à IPv6 :

• Syslog et fichiers journaux: configurez MikroTik pour envoyer des journaux à un serveur Syslog ou conserver des journaux internes que vous pouvez consulter pour comprendre le comportement du réseau.

Chacune de ces méthodes fournit un moyen d'identifier et de gérer les utilisateurs et les appareils sur un réseau IPv6 à l'aide d'un routeur MikroTik, permettant un contrôle détaillé et la capacité de répondre aux besoins spécifiques du réseau.