On 06/14/2012 03:26 PM, Gert Doering wrote: > Rogue RA / RA-Guard in öffentlichen Netzen lass' ich gelten, ja. Aber > das lässt sich auch mit dem Policy-Hammer lösen ("wer seinen Laptop hier > ansteckt und einen DHCP-Server aktiv hat und/oder RAs schickt, verliert > seinen Netzwerkzugang für vier Wochen und wischt einmal den Gang in der > Mensa").
das habe ich früher gemacht.. Seit neuerem bekomme ich vom Rechenzentrum keine Zuordnungen von MAC -> Benutzer mehr.. Früher hat man spielende Informatik-Studis wie folgt abgeschreckt: 1. Standort ausgemacht 2. In die Vorlesung gegangen 3. Den Studi vor allen herausgebeten 4. Ihm die Ohren lang gezogen Das wirkt ;) Nur leider (aber verständlicherweise) nicht datenschutzkonform... Ansonsten arbeite ich gerade da dran, dass unser WLAN First Hop Security für Rogue RAs bekommt.. Da der WLAN-Controller vom RZ wohl kein IPv6 kann, wird wohl es eine ACL auf MAC-Ebene.. ABER JA: die Hersteller sind nicht bereit. Und ich reibe es jedes mal meinem Ansprechpartner bei Cisco unter die Nase.. Vielleicht hilft es irgendwann. -- mfg Jens -- ipv6 mailing list ipv6@listserv.uni-muenster.de http://listserv.uni-muenster.de/mailman/listinfo/ipv6