У нас є офіс, орієнтований на Apple, і тому ми покладаємось на Bonjour (mDNS) для автоматичного виявлення таких речей, як принтери, цілі AirPlay та псевдосервери (наприклад, обмін файлами між настільними комп'ютерами).
Щойно я встановив комутатор TP-Link T1600G L2 + як наш основний комутатор, як крок, щоб допомогти керувати мережею, коли ми використовуємо IPv6 та розповсюдження пристроїв, підключених до Інтернету. (Врешті-решт, я хочу мати можливість гостям увійти в наш WiFi, отримати доступ до Інтернету, а також отримати доступ до Apple TV / AirPlay у наших конференц-залах, але не отримати доступ до будь-яких інших наших внутрішніх ресурсів, наприклад, але я розумію, що це буде візьміть повний роутер рівня 3 (на замовлення), і це буде інша посада, якщо я зіткнувся з проблемою.)
Наразі я щойно встановив T1600G, підключив до нього WAN маршрутизатор / NAT / DHCP-сервер, усі наші тупі комутатори L2 та бездротові AP, наші основні сервери та наші пристрої IoT (маючи намір ізолювати додатки AP та IoT через VLAN пізніше ). Але я навіть не зайнявся налаштуванням VLAN і вже щось зламав.
Зокрема, я виявив, що включення захисту T1600G "DoS Defend", версія прошивки "1.0.3 Build 20160412 Rel.43154 (s)" блокує Bonjour якось, але я не можу зрозуміти, як і чому чи що робити зробіть це (крім того, щоб захист DoS не було вимкнено). Я навіть не впевнений, як діагностувати проблему, оскільки я не знаю, як змусити видавати рекламу Bonjour.
Чи є щось про багатоадресову IPv6, схожу на атаку IPv4 DoS?
Оновлення
Я закликав технічну підтримку бізнесу TP-Link. Вони не знали, що таке Бонжур, і повісили на мене.