...
Firewall: úplně základní zabezpečení
| RouterOS 6 i 7 |
|---|
/ipv6 firewall filter add action=accept chain=input comment="link-local traffic OK" src-address=fe80::/10 add action=reject chain=input comment="No new ex-hkfree incoming connections on IPv6 (this router)" connection-state=new protocol=!icmpv6 reject-with=icmp-admin-prohibited src-address=!2a01:168::/29 |
Routování
...
- OSPFv3
Nahodit OSPFv3 (IPv6) instance. Vše nastavit stejně jako v OSPFv2 (IPv4) instanci, kromě redistribute static = as type 1.
| RouterOS 7 | RouterOS 6 |
|---|---|
|
Nastavit uplink interface
| RouterOS 7 | RouterOS 6 |
|---|---|
|
Kontrola: vidíme 1x neighbor
| RouterOS 7 | RouterOS 6 |
|---|---|
|
Routování - co budeme šířit ven?
Zadat 1x agregovanou routu pro tento router. Velikost bude mezi /40 - /48, záleží na správci. Doporučuju /48.
| Blok kódu |
|---|
/ipv6 route
add comment="Souhrnna agregovana routa" distance=1 dst-address=2a01:168:5800::/48 type=unreachable |
Zadat filtr na odchozí routy šířené přes OSPF ven. Žádný subnet menší než /48 nesmí ven.
| Blok kódu |
|---|
/routing filter
add action=discard chain=ospf-out prefix-length=49-128 |
Důležitý je zadat type = discard a distance = 1. Tím vznikne tzv. "blackhole" routa.