On 06/14/2012 09:24 PM, Jens Link wrote: >> Andererseits ist das auch ein Huhn-und-Ei-Problem. Wenn die Leute >> > 10+ Jahre IPv6 mit dem Argument "da fehlt noch total viel im Bereich >> > XYZ!" nicht ausrollen, gleichzeitig aber alle paar Jahre sehenden >> > Auges Geräte kaufen, > Wenn wir über RA Guard reden: > > Kunde[1]: "IPv6? Ne, die Switche können noch kein RA Guard!" > Ich: "Nutzt ihr DHCP Snooping auf den Cisco?" > Kunde: "Nö. Wir hatten da noch keine Probleme."
nun ja, dank Microsoft und ICS haben wir leider viel mehr Rogue IPv6 Router als Rogue DHCPv4.. Die sind in größeren, unmanaged Client-Netzwerken ein echtes Problem. Jeder, der diese Rogue RAs ignoriert, hat in meinen Augen ein großes Problem - vor allem die Hochschulen, bei denen irgendwann der Service Desk überlaufen wird, weil Google immer wieder Verzögerungen im Minutenbereich hat o.a... btw: DHCP Snooping bei Cisco ist auch nicht so pralle. Ich sag nur WLAN und VMWare mit Bridge... Oder RSPAN und DHCP-Snooping... Da will ich garnicht wissen wie Buggy die IPv6 Schutzfeatures sein werden. -- mfg Jens -- ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
