In einem IPv6-Netz senden Router periodisch oder auf Anfrage Router-Advertisements, um sich angeschlossenen Clients als Gateway zu präsentieren. Diesen Mechanismus können Angreifer wie beim DHCPv4 nutzen, um anfragenden Clients eine fehlerhafte oder schadhafte Netzkonfiguration zu übermitteln.
Beim RA-Snooping vermittelt das Gerät nur Router-Advertisements von Routern, nicht aber von Clients. Über die Angabe einer Router-Adresse lassen sich die Router-Advertisments auf einen bestimmten Router als Sender einschränken.
Im LANconfig können Sie das RA-Snooping unter RA-Snooping für jede Schnittstelle separat festlegen.
mit einem Klick aufNach Auswahl der entsprechenden Schnittstelle können Sie die folgenden Einstellungen festlegen:
- Schnittstellen-Typ
- Bestimmen Sie hier den bevorzugten Schnittstellen-Typ. Die folgende Auswahl ist möglich:
- Router
- Das Gerät vermittelt alle RAs, die an dieser Schnittstelle ankommen (Default).
- Client (aktiviert Sperre)
- Das Gerät verwirft alle RAs, die an dieser Schnittstelle ankommen.
- Server IPv6-Adresse
- Sofern Sie den Schnittstellen-Typ Router gewählt haben, geben Sie hier eine optionale Router-Adresse an. Bei Angabe einer Router-Adresse vermittelt das Gerät nur RAs des entsprechenden Routers.
- Unter dem Schnittstellen-Typ Client ignoriert das Gerät dieses Eingabefeld.