OT IPv6 - prakticke zkusenosti
Petr Simek
psimek na jcu.cz
Pondělí Říjen 2 21:09:10 CEST 2017
On Mon, 2 Oct 2017, Šerých Jakub wrote:
> Pokud nepovažujete za smysluplné ruční nastavení IP adersy, tak rozhodně lze využít např EUI-64 formátu (IPv6 je odvozena od MAC adresy).
> Návod pro Windows například zde:
> https://www.dan.me.uk/blog/2011/02/10/windows-7-ipv6-auto-assignment-fix/
>
> Jakub Šerých
Jak rucni nastaveni IPV6 tak EUI-64 je dobrovolna zalezitost konfigurace
klienta. Nic vynutitelneho.
Mne jde o to pomoci RA/DHCPv6/neceho pridelit konkretni MAC adrese jednu
IPV6 adresu (ktera bude v DNS) a tuhle kombinaci pak propoustet a jinou
zahodit/filtrovat .
Tedy neco co je ve svete IPV4 naprosto bezne a neni s tim problem.
Klient se pripoji, pres DHCP chytne IP a sitova infrastruktura pomoci
dhcp snooping filtruje validni kombinace IP/MAC . Klient si nemusi nic
nastavovat, ma standardni konfiguraci ktera mu funguje vsude stejne,
vse kolem zajisteni validity IP resi infrastruktura.
Ta myslenka IPV6 ze klient ma k dispozici celou mnoznu IPV6 adres
v podstate znamena ze jediny zajisteny pristup je pres nejaky
mechanismus hesla nebo certifikatu na urovni MAC, ale to neresi
kradeni IP adres a vydavani se za nekoho jineho, tam ani zadny
zajistovaci mechanismus zatim neexistuje a co jsem dostal rady od
IPV6 expertu, tak ze je treba vse monitorovat, ukladat a resit az
nasledne....
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list