Pular para o conteúdo principal

📘 Tutorial Completo: Configuração de IPv6 com Acesso à Internet no MikroTik Usando NAT


📘 Tutorial Completo: Configuração de IPv6 com Acesso à Internet no MikroTik Usando NAT

✅ Introdução

O IPv6 é a evolução natural do IPv4, oferecendo uma quantidade praticamente ilimitada de endereços IP, além de melhorias na segurança, desempenho e mobilidade. À medida que o IPv4 se esgota, muitos provedores de internet (ISPs) e empresas estão adotando o IPv6.

Este tutorial irá te guiar passo a passo na configuração do IPv6 em um roteador MikroTik, permitindo acesso à internet para sua rede interna. Também iremos abordar como aplicar uma técnica similar ao NAT, conhecida no IPv6 como NAT66 (Source NAT), embora o NAT não seja recomendado no IPv6, é possível implementá-lo em alguns cenários específicos.

🚀 Pré-requisitos

  • Um roteador MikroTik com o pacote IPv6 habilitado (RouterOS v6 ou v7).

  • Conexão com um provedor de internet que forneça endereços IPv6 (via DHCPv6-PD, SLAAC ou manualmente).

  • Conhecimento básico em redes e no uso da interface WinBox, WebFig ou terminal.

🗺️ Cenário de Exemplo

Vamos considerar o seguinte cenário:

  • Você possui uma conexão PPPoE ou DHCP para acesso à internet.

  • O provedor fornece um prefixo IPv6 (ex.: /56 ou /64) através de DHCPv6-PD.

  • Sua rede interna está na interface chamada LAN (bridge ou ether2).

  • Interface de saída (WAN) conectada ao provedor é chamada de ether1.

🔧 Etapa 1: Habilitar o pacote IPv6

Se o pacote IPv6 não estiver habilitado no MikroTik:

  1. Acesse System > Packages.

  2. Verifique se há um pacote chamado IPv6. Se não estiver instalado:

🌐 Etapa 2: Configurar o IPv6 na interface WAN (Internet)

▶️ Obter Prefixo via DHCPv6-PD (mais comum nos ISPs)

  1. Vá em IPv6 > DHCP Client.

  2. Clique em Add (+).

  3. Configure:

  • Interface: ether1 (ou sua interface WAN)

  • Add Default Route: Yes (para adicionar a rota padrão IPv6)

  • Pool Name: Defina um nome, como ipv6-pool

  • Prefix Hint: /56 ou /64 (opcional, se quiser sugerir um tamanho)

  • Request Address: none (se você quer apenas o prefixo e não um endereço para a WAN)

  • Request Prefix: yes

  1. Clique em OK.

✅ Isso solicitará ao provedor um prefixo IPv6. Você verá o prefixo atribuído no DHCP Client.

🏠 Etapa 3: Distribuir IPv6 na Rede LAN

▶️ Criar Pool IPv6

  1. Vá em IPv6 > Pool.

  2. Clique em Add (+).

  3. Configure:

  • Name: ipv6-pool

  • Prefix: O prefixo recebido (ex.: 2804:XXXX:YYYY::/56)

  • Prefix Length: 64 (para sub-redes /64)

  1. Clique em OK.

▶️ Configurar Endereço IPv6 na LAN

  1. Vá em IPv6 > Addresses.

  2. Clique em Add (+).

  3. Configure:

  • Address: ::1/64 (o sistema pegará o prefixo automaticamente do pool)

  • From Pool: ipv6-pool

  • Interface: LAN (ou sua bridge interna)

  • Advertise: Deixe marcado (para enviar anúncios de roteador)

  1. Clique em OK.

📢 Etapa 4: Configurar Router Advertisement (SLAAC)

Para que os dispositivos na rede LAN obtenham automaticamente endereços IPv6:

  1. Vá em IPv6 > ND.

  2. Clique em Add (+).

  3. Configure:

  • Interface: LAN

  • Advertise: Yes

  • Managed Address Configuration: Yes (se for usar DHCPv6 para endereços)

  • Other Configuration: Yes (se quiser fornecer DNS via DHCPv6)

  1. Clique em OK.

Dispositivos que suportam SLAAC ou DHCPv6 já começarão a obter endereços IPv6 automaticamente.

🏹 Etapa 5: Configurar Firewall IPv6 (Recomendado!)

Por padrão, o MikroTik permite todo o tráfego IPv6. É essencial proteger seu roteador.

  1. Vá em IPv6 > Firewall > Filter Rules.

  2. Crie regras básicas como:

Permitir tráfego estabelecido e relacionado:

  • Chain: forward

  • Connection State: established, related

  • Action: accept

Bloquear tráfego inválido:

  • Chain: forward

  • Connection State: invalid

  • Action: drop

Permitir ICMPv6 (essencial no IPv6):

  • Chain: input e forward

  • Protocol: icmpv6

  • Action: accept

Bloquear entrada da WAN para LAN:

  • Chain: forward

  • In Interface: ether1

  • Out Interface: LAN

  • Action: drop

✔️ Configure outras regras conforme sua política de segurança.

🔄 Etapa 6: Configurar NAT66 (se necessário)

Embora no IPv6 o NAT não seja recomendado, ele pode ser aplicado em alguns casos, como para mascarar redes internas que usam endereços ULA (fd00::/8) ou para situações específicas.

▶️ Configurar NAT66

  1. Vá em IPv6 > Firewall > NAT.

  2. Clique em Add (+).

  3. Configure:

  • Chain: srcnat

  • Out Interface: ether1 (WAN)

  • Action: masquerade

✔️ Isso faz com que todos os endereços IPv6 internos sejam traduzidos para o endereço global da interface WAN, similar ao NAT do IPv4.

⚠️ Atenção: O uso de NAT no IPv6 não é considerado boa prática e quebra alguns princípios do IPv6. O ideal é usar roteamento puro com firewall bem configurado.

🗺️ Etapa 7: Testar Conectividade IPv6

▶️ No MikroTik:

  1. Acesse New Terminal.

  2. Digite:

ping 2001:4860:4860::8888

Este é o endereço IPv6 do Google DNS. Se responder, o MikroTik está conectado ao IPv6.

▶️ Nos dispositivos da rede:

  • No Windows:

ping -6 google.com

  • No Linux/macOS:

ping6 google.com

Se tiver resposta, a rede interna está com IPv6 funcional.

🏗️ Etapa 8: Adicionar Servidor DHCPv6 (opcional)

Se quiser fornecer informações como DNS via DHCPv6:

  1. Vá em IPv6 > DHCP Server.

  2. Clique em Add (+).

  3. Configure:

  • Name: dhcpv6-lan

  • Interface: LAN

  • Address Pool: (opcional, se quiser fornecer endereços além do SLAAC)

  • Lease Time: (defina conforme desejar)

  1. Em IPv6 > DHCP Server > Options, adicione:

  • Name: dns

  • Code: 23

  • Value: 2001:4860:4860::8888,2001:4860:4860::8844 (Google DNS IPv6)

🔥 Etapa 9: Considerações Finais Sobre NAT no IPv6

O NAT no IPv6 é geralmente considerado uma má prática, pois:

  • O IPv6 foi projetado para eliminar a necessidade de NAT.

  • NAT quebra a comunicação ponta-a-ponta, um dos principais benefícios do IPv6.

  • Pode causar problemas com alguns protocolos que dependem de visibilidade direta dos endereços.

O uso de NAT66 deve ser reservado apenas para situações específicas, como quando se usa endereços ULA (fd00::/8) internamente e não deseja renumerar a rede.

🏆 Conclusão

Com este tutorial, você aprendeu a:

  • Solicitar e configurar um prefixo IPv6 no MikroTik.

  • Distribuir endereços IPv6 na rede interna.

  • Configurar um firewall IPv6 seguro.

  • Implementar NAT66 se realmente necessário.

  • Testar a conectividade IPv6.

O IPv6 traz grandes avanços em termos de escalabilidade e simplicidade na administração de redes. Embora seja possível implementar NAT, a melhor prática é usar roteamento puro com controle de acesso via firewall.

🎯 Dicas Extras

  • Monitore suas conexões em IPv6 > Firewall > Connections.

  • Use ferramentas como https://test-ipv6.com para verificar sua conexão IPv6.

  • Combine IPv6 e IPv4 (dual stack) até que todos os serviços estejam plenamente no IPv6.


Labels:

Comentários

Postar um comentário

Postagens mais vistas

Livro de Números: Contexto, Resumo, Esboço e Significado

Postar um comentário
Leia mais