Názor k článku Bezpečné IPv6 : směrovač se hlásí od Ivan - Dneska maji vsechny rozumne switche podporu pro dhcp...

Dneska maji vsechny rozumne switche podporu pro dhcp snooping, anebo alespon umizni nejak filrovat port dhcp. Navic request a response pouzivaji ruzne porty aby se to dalo snadno filtrovat. Jak je to u IPv6, ucekaval bych ze se proste nastavi, ze tehle portu nesni posilat RA packety a je to vyresene.

Porad mam "mentalni" problem s tim, ze auto-konfiguraci ridi nejaky router na kterem si nemuzu spustit vlastni SW. U IPv4 DHCP mate Option82, mate DHCP servery s LDAP backendem, popr. muzete mit jako backend Pythoni script. Muzete nastavit, ze ten kdo nezatuka na DHCP server, ten proste na internetu nebude, a kdyz uz klient s DHCP serverem mluvi tak mate kontrolu nad tim co se mu posle a navic to mate zalogovane.