Názor k článku Bezpečné IPv6: zkrocení zlých směrovačů od k - Ale mapování přes DUID dnes právě nemůžete použít,...

Ale mapování přes DUID dnes právě nemůžete použít, protože neodpovídá realitě. Pokud si klient přeinstaluje systém, má jiné DUID. Pokud si klient přebootuje do jiného OS, má jiné DUID atp.

Na to, abyste mohl vyčíst MAC z Ethernet hlavičky musíte mít DHCPv6 server ve stejné L2 síti jako uživatele a DHCPv6 server to musí umět. Krom jedné opensource implementace v Pythonu, na kterou se půl roku nešáhlo, to nic jiného neumí. Navíc mít v každé VLAN vlastní DHCPv6 server je "poněkud" náročné.

Je moc pěkné, že to máte vyřešené teoreticky. Až někdy budete jako správce provozovat IPv6 síť, tak vám určitě teoretický plat za to bude taky stačit. Dostat něco prakticky na účet je přeci jedno, když víte, že to teoreticky na ten účet přijít může :)