Názor k článku Bezpečné IPv6: zkrocení zlých směrovačů od k - V IPv4 nestačí aby nějaký Windows začal posílat...

V IPv4 nestačí aby nějaký Windows začal posílat DHCP Offer. Klient kontaktuje původní server od kterého dostal adresu. Musel byste nabourat komunikaci při první výměně zpráv - bylo to popsané myslím i v minulém článku.

Mapování IPv6-mac-stroj u IPv6 pomocí DHCPv6 neuděláte. DHCPv6 klient nepoužívá jako identifikátor MAC adresu jako u IPv4 ale DUID. To je typicky buď náhodné nebo složené z časové značky a MAC adresy libovolného síťového rozhraní. Pokud byste si DUID rozparsoval na jednotlivé části (porušíte tím RFC, které to zakazuje), tak vám to taky nepomůže, protože MAC adresa nemusí být a často ani není toho rozhraní, přes které je zařízení do sítě připojeno.
Částečné řešení může být použít DHCPv6 relay, která tam tu informaci dokáže dostat, nicméně rozumná implementace zatím není (experimentální ji teď přidali do Cisco XE, ale na přepínačích, kde je třeba, není).