Vlákno názorů k článku InstallFest 2014: IPv6 na Strahově, bezpečná VLAN a provoz DNS od Alice - "Druhou variantou je DHCPv6, který sice funguje podobně...
-
Alice (neregistrovaný)
"Druhou variantou je DHCPv6, který sice funguje podobně jako DHCPv4, ale v dotazu na server neputuje klientova MAC adresa. Není proto možné přidělovat IP adresu na základě MAC adresy. Druhým problémem je, že DHCP nepřiděluje výchozí routu.
... Konkrétně bylo použito řešení zvané dhcpy6d, což je implementace DHCPv6 napsaná v Pythonu."Hmmm, trik je to hezký, ale od těch dob, co
+ bylo zavedeno DUID-LL
+ je implementováno v ISC DHCPD serveru 4.2, který dokonce umí použít LLT jako LL*)
+ Windows 7 umí DUID-LLT,
popsané elegantní řešení asi časem ztratí ten svůj půvab.http://tools.ietf.org/html/rfc3315#page-22
*) "The 'hardware [ethernet|etc] ...;' parameter in host records has been extended to attempt to match DHCPv6 clients by the last octets of a DUID-LL or DUID-LLT provided by the client."
-
Ondřej CaletkaZlatý podporovatel+ bylo zavedeno DUID-LL
…ale téměř žádné zařízení ho nepoužívá+ je implementováno v ISC DHCPD serveru 4.2, který dokonce umí použít LLT jako LL*)
…Tedy jinými slovy ISC DHCPD server 4.2 (kteří mnozí berou jako referenční implementaci) porušuje RFC 3315: „Clients and servers MUST treat DUIDs as opaque values and MUST only compare DUIDs for equality. Clients and servers MUST NOT in any other way interpret DUIDs.“Nehledě na to, že není vůbec jisté, že MAC adresa obsažená v DUID-LLT bude zrovna ta MAC adresa, kterou zařízení komunikuje v dané síti.
-
A zase ta Alice (neregistrovaný)
Rozumím-li správně, Vás prostě štve, že si lidé z ISC pro "samozřejmě zcela bezvýznamovou hodnotu" půjčili shodou okolností zcela zavádějící označení "hardware ethernet" a že Microsoft Windows úplnou náhodou prezentují zásadně tento údaj a odvozují ho shodou okolností z MAC adresy karty, která je do příslušné sítě zapojená (a v těch Sedmičkách naštěstí není, navzteka například RFC6724, ani potřeba vypínat anonymizaci/volbu dočasných rozhraní palbou příkazů "netsh interface ipv6 set privacy state=disabled" a "netsh interface ipv6 set global randomizeidentifiers=disabled" jako dřív). ...ale přiznám se, že nevím, jak Osmičky.
Patrně zde dochází k nějakému hlubokému nedorozumění. V každém případě laskavým čtenářům doporučuji, aby si s Wiresharkem v ruce někde půjčili počítač s Windowsy (jako jsem to teď kvůli panu Caletkovi udělala já, abych se neblamovala), ověřili, co lze, co nelze, poskládali si ve správném pořadí moje výroky (jejichž vztažnost byla poněkud rozbita - o užitečnosti DUID-LL jako takového jsem nikde nepsala, pouze o tom, že je to "prerekvizita" pro LLT) a udělali si sami úsudek o výrocích, které zde padly.
Jinak z toho bude nudný a nesmyslný flamewar.
-
Ondřej CaletkaZlatý podporovatel
a že Microsoft Windows úplnou náhodou prezentují zásadně tento údaj a odvozují ho shodou okolností z MAC adresy karty, která je do příslušné sítě zapojená…
Opravdu? To je dost závažné tvrzení a dovoluji si o něm pochybovat. Kdyby to tak skutečně bylo, znamenalo by to, že takový notebook, který má drátovou síťovou kartu a Wi-Fi se na každé z těchto karet prezentuje jiným DUID, takže DUID ztratí funkci jednotného identifikátoru stanice. Netvrdím, že to tak určitě není (Windows moc neznám), ale rozhodně by to pro mně byl velký šok, kdyby se to takhle chovalo (mnohem větší než to, že dhcpd interpretuje DUID i když se to nesmí).
Stejně tak by mě zajímalo, co se stane, když do počítače připojím novou síťovou kartu, jestli si Windows opravdu vygenerují další DUID.
Jinak co mě štve je, když se software, který se má chovat podle nějakého standardu, začne chovat v přímém rozporu s tímto standardem a ještě se to prezentuje jako cool new feature. To se můžeme na nějaké standardy vykašlat rovnou a každý ať si píše software, jak sám uzná za vhodné…
-
BobTheBuilderStříbrný podporovatelAno, a dokonce to je ještě horší: sice se po restartu vygeneruje nové DUID, ale v něm zůstane původní MAC adresa. Zatím jsem nepřišel na to, jak tam vnutit MAC adresu skutečně přítomné síťové karty (ani v tom ideálním případě, že je jen jedna jediná).
Asi lze editovat výše zmíněnou položku registry, ale je to navíc binární hodnota, takže to je poněkud problematické.
