Musst Du beides nicht. DHCPv6 benutzt DUIDs und IAIDs, die nix mit der MAC zu tun haben und sich auch nicht �ndern, selbst wenn Du ein NIC austauschst. Den Hostnamen musst Du auch nicht glauben.Was mir daran nicht gef�llt, ist da� ich entweder in der DHCP-Konfiguration die Hostnames mit der MAC assoziieren mu� oder unkontrolliert den Hostname glauben mu�, den mir der Client mitteilt.
Die erste Variante ist m�hsam und macht die Vorteile von SAC kaputt,Welche Vorteile hast Du durch SAA, die Du in DHCPv6 nicht replizieren kannst?
die zweite in vielen Umgebungen, die ich kenne, absolut untragbar.Naja, f�r diesen Fall kannst Du die Authentication-Options von DHCPv6 benutzen.
F�r eine Zusammenfassung, wo auch einige Szenarios f�r DHCPv6 identifiziert sind, kannst Du hier rein schauen:
http://www.join.uni-muenster.de/Dokumente/Folien/strauf/39.DFN-BT/ DHCPv6/DHCPv6.pdf
Man kann sich �ber DHCPv6 streiten, aber f�r das, was Du tun willst, scheint es mir die beste L�sung zu sein.
Das hat nichts mit stateful zu tun. Niemand hindert Dich daran, SAA zu zus�tzlich zu machen, damit Du es als Fallback hast. Abgesehen davon l�sst sich DHCPv6 absolut unproblematisch redundant auslegen (siehe DHCPv6 server preference numbers (findest Du auch oben in den Folien)). Single point of failure ist absolut kein Argument gegen DHCPv6.Au�erdem ist DHCP stateful, und das ist immer ein Single Point of Failure, auch wenn ich mit IPv6 so viele Adressen zur Verf�gung habe, da� ich mehrere DHCP-Server benutzen kann, die unterschiedliche Adressen verteilen.
Wie gesagt, ich teile Deine Ansicht absolut nicht, dass stateful kritisch ist. Im Gegenteil.Da ist DHCPv6 tats�chlich interessant---und stateless, deshalb unkritisch.
Ich w�rde Dich, wenn Du da mit DHCPv6 ran gehen m�chtest, gerne unterst�tzen. Ich habe wegen meiner Arbeit an DHCPv6 recht gute Kontakte und kann Dir ggf. bei Problemen helfen.Also ich werde mal versuchen, meinen Ansatz "produktionstauglich" zu implementieren.
[...]Also was die Scripts angeht: Auf http://www.benedikt-stockebrand.de/ findet Ihr drei Pakete:
Vielen Dank f�r die Links. Ich werde mir die Skripta sicher mal ansehen.
Werde ich machen. TNX!Wenn Ihr Euch die Scripts und vor allem die dazugeh�rigen Man Pages in der Reihenfolge anseht, sollte nachvollziehbar sein, wie alles zusammenh�ngt. Wenn nicht, fragt einfach nach.
Gru�, Christian -- ####### Apple's iCEO can grow and shave away his beard at will ####### e.Mail: [EMAIL PROTECTED] ICQ#: 23041513 GnuPG-Key: on any PGP-/GPG-keyserver e.g. DFN's blackhole.pca.dfn.de Fingerprint: 1730 979B DC48 A32D A2B9 8C65 A2E1 A80A 1DFA AA9A
PGP.sig
Description: Signierter Teil der Nachricht
