On 06/14/2012 03:26 PM, Gert Doering wrote:
> Rogue RA / RA-Guard in öffentlichen Netzen lass' ich gelten, ja. Aber
> das lässt sich auch mit dem Policy-Hammer lösen ("wer seinen Laptop hier
> ansteckt und einen DHCP-Server aktiv hat und/oder RAs schickt, verliert
> seinen Netzwerkzugang für vier Wochen und wischt einmal den Gang in der
> Mensa").
das habe ich früher gemacht.. Seit neuerem bekomme ich vom Rechenzentrum
keine Zuordnungen von MAC -> Benutzer mehr..
Früher hat man spielende Informatik-Studis wie folgt abgeschreckt:
1. Standort ausgemacht
2. In die Vorlesung gegangen
3. Den Studi vor allen herausgebeten
4. Ihm die Ohren lang gezogen
Das wirkt ;)
Nur leider (aber verständlicherweise) nicht datenschutzkonform...
Ansonsten arbeite ich gerade da dran, dass unser WLAN First Hop Security
für Rogue RAs bekommt.. Da der WLAN-Controller vom RZ wohl kein IPv6
kann, wird wohl es eine ACL auf MAC-Ebene..
ABER JA: die Hersteller sind nicht bereit. Und ich reibe es jedes mal
meinem Ansprechpartner bei Cisco unter die Nase.. Vielleicht hilft es
irgendwann.
--
mfg
Jens
--
ipv6 mailing list
ipv6@listserv.uni-muenster.de
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
