IPv6: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
(Privatsphäre)
(Zufällige Adressen)
Zeile 22: Zeile 22:
 
Eine Konfiguration über "all" oder "default" hat keine Auswirkungen.
 
Eine Konfiguration über "all" oder "default" hat keine Auswirkungen.
  
$wert=0 disable Privacy Extensions
+
*$wert=0 disable Privacy Extensions
$wert=1 enable Privacy Extensions, but prefer public addresses over temporary addresses.
+
*$wert=1 enable Privacy Extensions, but prefer public addresses over temporary addresses.
$wert=2 enable Privacy Extensions and prefer temporary addresses over public addresses.
+
*$wert=2 enable Privacy Extensions and prefer temporary addresses over public addresses.
  
 
Es wird erst eine neue Adresse generiert nachdem man die Adresse mit Gültigkeitsbereich:Global / Scope:Global gelöscht hat.
 
Es wird erst eine neue Adresse generiert nachdem man die Adresse mit Gültigkeitsbereich:Global / Scope:Global gelöscht hat.

Version vom 23. Februar 2009, 16:59 Uhr

Im Labor steht IPv6 bereit.


Sicherheit

Alle bei euch laufenden Dienste sind aus dem Internet erreichbar, also denkt daran die Ports dicht zu machen.


Privatsphäre

Da IPv6 Adressen in der Linux-Kernel Standardkonfiguration mit Hilfe der MAC Adresse gebildet werden, kann es sinnvoll sein das Verbreiten seiner MAC zu unterbinden. Einzelne Nutzer lassen sich sonst einfach über ihre MAC identifizieren - auch aus verschiedenen Netzen.

Beispiel: Roulette MAC: 00:e0:18:a4:29:21 IPv6: 2001:6f8:13cb:1:2e0:18ff:fea4:2921


Zufällige Adressen

sysctrl net.ipv6.conf.ethX.use_tempaddr=$wert

Eine Konfiguration über "all" oder "default" hat keine Auswirkungen.

  • $wert=0 disable Privacy Extensions
  • $wert=1 enable Privacy Extensions, but prefer public addresses over temporary addresses.
  • $wert=2 enable Privacy Extensions and prefer temporary addresses over public addresses.

Es wird erst eine neue Adresse generiert nachdem man die Adresse mit Gültigkeitsbereich:Global / Scope:Global gelöscht hat.

ifconfig ethX inet6 del ipv6/64

Konfig beim booten

  • ipv6 in /etc/modules da sysctl sonst vor dem laden des Moduls ausgeführt wird
  • use_tempaddr in /etc/sysctl.d/10-network-security.conf eintragen