Todos os endereços IPv6 são considerados públicos, o termo correto é endereços unicast globais, isso significa que todos os nossos dispositivos podem ser vistos na Internet.

No IPv6, o conceito de NAT (Network Address Translation), conhecido no IPv4, é, na verdade, desnecessário devido ao vasto espaço de endereços disponível, permitindo que praticamente todos os dispositivos tenham um endereço globalmente exclusivo.

No entanto, em determinados cenários, poderá querer implementar uma forma de isolamento ou controlo de acesso semelhante ao NAT para gerir o tráfego entre uma rede “privada” e a Internet “pública” através de IPv6.

Abaixo descrevemos como configurar um cenário comum no MikroTik para lidar com esta situação:

Etapa 1: Atribuição de endereço IPv6

Primeiro, certifique-se de que seu provedor de serviços de Internet (ISP) tenha atribuído a você um bloco de endereços IPv6. Você usará uma parte deste bloco para sua rede interna.

1. Atribuir endereços à interface WAN: Configure sua interface WAN no MikroTik para receber um endereço IPv6 do seu ISP, seja estaticamente ou via DHCPv6, dependendo de como o seu ISP fornece conectividade IPv6.
2. Atribuir endereços à rede interna: Defina um segmento do seu bloco IPv6 para sua rede local. Isso pode ser feito no MikroTik no menu IPv6, atribuindo endereços estáticos ou usando o servidor DHCPv6 para distribuir endereços para seus dispositivos internos.

Etapa 2: configuração do firewall

Embora o NAT não seja necessário, o firewall desempenha um papel crucial na segurança da sua rede IPv6, filtrando o tráfego de entrada e saída de acordo com as suas políticas.

1. Regras de firewall de entrada: Configure regras no firewall MikroTik para limitar o acesso não autorizado da Internet à sua rede interna. Isto pode incluir o bloqueio de determinadas portas ou protocolos e a permissão apenas de tráfego de entrada específico para serviços definidos.
2. Regras de firewall de saída: da mesma forma, você pode configurar regras para gerenciar o tráfego de saída, embora, por padrão, a maioria dos firewalls permita todo o tráfego de saída.

Etapa 3: configurar a delegação de prefixo (se aplicável)

Se você tiver dispositivos atrás do seu roteador MikroTik que também precisam de endereços IPv6 globais, você pode usar a Delegação de Prefixo para distribuir segmentos do seu bloco IPv6 atribuído a esses dispositivos ou sub-redes.

Etapa 4: configurar extensões de privacidade IPv6 (se desejar)

Extensões de privacidade para SLAAC (Stateless Address Autoconfiguration) permitem que dispositivos em sua rede usem endereços IPv6 que mudam periodicamente, aumentando a privacidade do usuário.

Considerações adicionais

• Segurança: Embora o IPv6 elimine a necessidade de NAT para gerenciamento de endereços, a segurança não deve ser negligenciada. Certifique-se de implementar uma estratégia de segurança sólida que inclua um firewall bem configurado.
• Suporte a dispositivos: verifique se todos os seus dispositivos suportam IPv6. Embora a maioria dos dispositivos modernos faça isso, alguns dispositivos mais antigos podem não ser compatíveis.

Configurar IPv6 no MikroTik para um cenário de rede “pública” para “privada” envolve principalmente o gerenciamento de atribuições de endereços e configurações de firewall, mantendo sua rede segura sem a necessidade de NAT.

Isso demonstra o avanço e os recursos aprimorados que o IPv6 oferece em relação ao IPv4 em termos de gerenciamento de endereços e segurança de rede.