IPv6, daha büyük adres alanı, gelişmiş yönlendirme verimliliği ve yerleşik güvenlik özellikleri ile internetin yeni nesil adresleme sistemidir. MikroTik RouterOS, IPv6 yönlendirme, güvenlik duvarı (firewall) kuralları, NAT desteği ve VPN bağlantılarını destekler.
Bu rehberde, IPv6 adresleme ve CIDR yapısını, statik ve dinamik yönlendirme yapılandırmalarını, güvenlik duvarı kurallarını ve IPv6 NAT & VPN desteğini ele alacağız.
1. MikroTik’te IPv6 Adresleme ve CIDR
IPv6 adresleri, 128-bit uzunluğunda olup 8 grup halinde yazılır ve CIDR notasyonu ile alt ağlara bölünebilir.
📌 Örnek IPv6 Adresi:
2001:db8:abcd:0012::1/64
📌 IPv6 CIDR Notasyonu:
| Subnet (Önek Uzunluğu) | Maksimum IP Adedi | Kullanım Alanı |
|---|---|---|
| /48 | 65,536 subnet | Kurumsal ağlar |
| /56 | 256 subnet | Orta ölçekli ağlar |
| /64 | 18.4 milyon IP | Küçük ağlar & LAN |
| /128 | 1 IP | Tek cihaz için |
✅ IPv6 Adres Türleri:
- Global Unicast (GUA) → İnternet erişimi olan IP’ler (2000::/3 bloğu).
- Unique Local (ULA) → Yerel özel ağ adresleri (fd00::/8).
- Link-Local (LLA) → Yalnızca yerel bağlantılar için (fe80::/10).
- Multicast → Belirli gruplara yayın yapmak için (ff00::/8).
2. MikroTik’te IPv6 Statik ve Dinamik Yönlendirme
📌 Örnek Topoloji:
- Router1 (IPv6: 2001:db8:1::1/64)
- Router2 (IPv6: 2001:db8:2::1/64)
- Statik ve Dinamik IPv6 yönlendirme yapılandırmaları yapılacak.
2.1. MikroTik’te IPv6 Etkinleştirme
📌 IPv6’yı aktif hale getirmek için:
/ipv6 settings set forward=yes
📌 IPv6 adresi eklemek için:
/ipv6 address add address=2001:db8:1::1/64 interface=ether1
📌 IPv6 ağındaki cihazların otomatik adres almasını sağlamak için:
/ipv6 nd add interface=ether1 advertise=yes
2.2. MikroTik IPv6 Statik Yönlendirme
📌 Router1’den Router2’ye statik yönlendirme eklemek için:
/ipv6 route add dst-address=2001:db8:2::/64 gateway=2001:db8:1::2
📌 Statik yönlendirme tablosunu görüntülemek için:
/ipv6 route print
✅ Bu ayarlar, Router1’in 2001:db8:2::/64 ağına Router2 üzerinden ulaşmasını sağlar.
2.3. MikroTik IPv6 Dinamik Yönlendirme (OSPFv3 ve BGP)
📌 OSPFv3 ile IPv6 Dinamik Yönlendirme Kurulumu:
/routing ospf-v3 instance set default router-id=1.1.1.1
/routing ospf-v3 area add name=backbone
/routing ospf-v3 interface add interface=ether1 area=backbone
📌 BGP ile IPv6 Yönlendirme:
/routing bgp instance set default as=65001 router-id=1.1.1.1
/routing bgp peer add name=ISP remote-as=65002 remote-address=2001:db8::2
✅ Bu ayarlar, IPv6 ağlarında dinamik yönlendirme protokollerini etkinleştirir.
3. MikroTik’te IPv6 Firewall Kurulumu
IPv6, yerleşik güvenlik özelliklerine sahiptir, ancak ek güvenlik duvarı kuralları gereklidir.
3.1. MikroTik IPv6 Firewall Kuralları
📌 Ping (ICMPv6) isteklerini sınırlama:
/ipv6 firewall filter add chain=input protocol=icmpv6 action=accept limit=10,5
📌 Yerel Link-Local trafiklerine izin verme:
/ipv6 firewall filter add chain=input src-address=fe80::/10 action=accept
📌 Tüm gereksiz IPv6 trafiğini engelleme:
/ipv6 firewall filter add chain=input action=drop
✅ Bu ayarlar, IPv6 ağınızı dış tehditlere karşı daha güvenli hale getirir.
3.2. MikroTik IPv6 Firewall ile Belirli Servisleri Engelleme
📌 Belirli bir IPv6 adresine SSH erişimini engellemek için:
/ipv6 firewall filter add chain=input src-address=2001:db8:abcd::1 protocol=tcp dst-port=22 action=drop
📌 IPv6 üzerinden gelen DNS trafiğini (UDP 53) sadece güvenilir IP’lere açma:
/ipv6 firewall filter add chain=input protocol=udp dst-port=53 src-address=2001:db8:abcd::/64 action=accept
/ipv6 firewall filter add chain=input protocol=udp dst-port=53 action=drop
✅ Bu ayarlar ile MikroTik’in IPv6 güvenliğini artırabilirsiniz.
4. MikroTik IPv6 NAT ve VPN Desteği
4.1. MikroTik’te IPv6 NAT Kullanımı (Masquerade, SNAT, DNAT)
📌 IPv6 adresleri, genellikle NAT gerektirmez ancak bazı özel senaryolarda kullanılabilir.
📌 IPv6 Masquerade NAT Ayarı:
/ipv6 firewall nat add chain=srcnat action=masquerade out-interface=ether1
📌 IPv6 Port Yönlendirme (DNAT) Örneği:
/ipv6 firewall nat add chain=dstnat action=dst-nat dst-address=2001:db8::100 to-addresses=2001:db8::200
✅ Bu ayarlar, IPv6 NAT kullanarak ağ trafiğini yönlendirme imkanı sunar.
4.2. MikroTik’te IPv6 VPN Desteği (L2TP/IPsec & WireGuard)
📌 IPv6 üzerinden VPN bağlantısı kurmak için L2TP/IPsec kullanımı:
/interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=mySecret
📌 IPv6 için WireGuard VPN Yapılandırması:
/interface wireguard add name=wg0 listen-port=51820 private-key=privateKey
/ipv6 address add address=fd00::1/64 interface=wg0
✅ Bu ayarlar, IPv6 üzerinden güvenli VPN bağlantıları sağlar.
5. MikroTik IPv6 Güvenlik Önlemleri
📌 IPv6 ağ güvenliği için aşağıdaki önlemleri alabilirsiniz:
✅ ICMPv6 Rate Limit Ayarı:
/ipv6 firewall filter add chain=input protocol=icmpv6 action=accept limit=5,5
✅ IPv6 Firewall’u Sıkılaştırma:
/ipv6 firewall filter add chain=input action=drop
✅ IPv6 Adres Sahtekarlığı (Spoofing) Engelleme:
/ipv6 firewall filter add chain=input src-address=::/0 action=drop
6. Sonuç
MikroTik RouterOS, IPv6 yönlendirme, güvenlik duvarı kuralları, NAT ve VPN desteği sunarak modern ağ altyapılarında güçlü bir IPv6 yönetimi sağlar.