Android und SLAAC - Ständige Änderung der IPv6
- Ersteller tiermutter
- Erstellt am
tiermutter
Well-known member
Die Sense kennt die MAC, damit könnte ich natürlich arbeiten... Aber was soll ich der Sense sagen? Die DNS Regeln werden (und sollen) ja in adguard verarbeitet werden, was wiederum nicht die MAC kennt.
Ich könnte also allenfalls "auf Sense Ebene" bestimmte MAC zu AdGuard leiten und andere nicht... Aber das ist ja nicht das Ziel. Eigentlich ist das Ziel auch nur erreichbar, wenn sauber mit statischen IP gearbeitet wird, was mit Android scheinbar schlichtweg nicht möglich ist
Ich könnte also allenfalls "auf Sense Ebene" bestimmte MAC zu AdGuard leiten und andere nicht... Aber das ist ja nicht das Ziel. Eigentlich ist das Ziel auch nur erreichbar, wenn sauber mit statischen IP gearbeitet wird, was mit Android scheinbar schlichtweg nicht möglich ist
the other
Well-known member
Moinsen,
so, ich hab jetzt mal seit Freitag einen Blick auf Smartphone und Tablet bzw. deren ULAs gehabt.
Das tablet war ausschließlich im eigenen WLAN unterwegs und hat KEINE Änderung der MAC-generierten ULA ergeben.
Das smartphone war sowohl im eigenen WLAN als auch bei der Herzallerliebsten im WLAN unterwegs, ebenfalls keine Änderung der ULA.
Der erste Teil der ULA ist sowieso gleich, das Subnetz-Bit ist auch nicht veränderbar, aber auch der Host-Teil ist gleichgeblieben.
Das eine ein Huawei mit Android 12, das andere ein Samsung Tablet mit Android 12.
Ich schau mir das noch ein paar Tage länger an, ob sich da was ändert...
so, ich hab jetzt mal seit Freitag einen Blick auf Smartphone und Tablet bzw. deren ULAs gehabt.
Das tablet war ausschließlich im eigenen WLAN unterwegs und hat KEINE Änderung der MAC-generierten ULA ergeben.
Das smartphone war sowohl im eigenen WLAN als auch bei der Herzallerliebsten im WLAN unterwegs, ebenfalls keine Änderung der ULA.
Der erste Teil der ULA ist sowieso gleich, das Subnetz-Bit ist auch nicht veränderbar, aber auch der Host-Teil ist gleichgeblieben.
Das eine ein Huawei mit Android 12, das andere ein Samsung Tablet mit Android 12.
Ich schau mir das noch ein paar Tage länger an, ob sich da was ändert...
Barungar
Well-known member
Also ich bin mir ziemlich sicher, dass die IPv6 meines Samsung Galaxy S22+ nicht stabil und zufällig sind.
Ich habe mir jetzt alle fünf IPv6 (LLA, 2x ULA und 2xGA) notiert und werde mal ein Auge drauf halten, ob und wann ich eine Änderung bemerke.
Edit: Ein Reboot des Smartphones hat unmittelbar zwei IPv6 geändert, eine GA und eine ULA. Gleich geblieben sind die LLA, eine ULA und eine GA.
Edit 2: Ein WLAN-Reconnect des Smartphones hat unmittelbar (wieder) zwei IPv6 geändert (das gleiche Paar wie beim Reboot). Es scheint als hätte mein Smartphone temporäre (ULA & GA) sowie semi-stabile (LLA, ULA & GA) IPv6.
Ich habe mir jetzt alle fünf IPv6 (LLA, 2x ULA und 2xGA) notiert und werde mal ein Auge drauf halten, ob und wann ich eine Änderung bemerke.
Edit: Ein Reboot des Smartphones hat unmittelbar zwei IPv6 geändert, eine GA und eine ULA. Gleich geblieben sind die LLA, eine ULA und eine GA.
Edit 2: Ein WLAN-Reconnect des Smartphones hat unmittelbar (wieder) zwei IPv6 geändert (das gleiche Paar wie beim Reboot). Es scheint als hätte mein Smartphone temporäre (ULA & GA) sowie semi-stabile (LLA, ULA & GA) IPv6.
Zuletzt bearbeitet:
the other
Well-known member
Moinsen,
Einerseits implementieren sie kein DHCPv6 für ihre Geräte, andererseits entdecken sie urplötzlich das Thema Datenschutz genau DORT, wo es für den User Nachteil hat (und bomben dich scheinbar mit PrivacyExtensions zu).
Großes Kino!
Wie gesagt, was sich hier immer wieder ändert ist eben das dynamische GUA Präfix (Telekom eben ohne feste IPs) und die Android PrivacyExtension Adressen:
1 x GUA mit PE
1 x GUA ohne PE
1 x (bisher feste) ULA
1 x ULA mit PE
und 1 x linklocale
Wobei die Adressen mit PE lustigerweise immer denselben Host-Anteil der Adresse aufweisen...
Tja, Google...die werden auch immer mehr Microsoft
Einerseits implementieren sie kein DHCPv6 für ihre Geräte, andererseits entdecken sie urplötzlich das Thema Datenschutz genau DORT, wo es für den User Nachteil hat (und bomben dich scheinbar mit PrivacyExtensions zu).
Großes Kino!
Wie gesagt, was sich hier immer wieder ändert ist eben das dynamische GUA Präfix (Telekom eben ohne feste IPs) und die Android PrivacyExtension Adressen:
1 x GUA mit PE
1 x GUA ohne PE
1 x (bisher feste) ULA
1 x ULA mit PE
und 1 x linklocale
Wobei die Adressen mit PE lustigerweise immer denselben Host-Anteil der Adresse aufweisen...
Barungar
Well-known member
Das wäre bei Samsung zu einfach... ich habe 5 IPv6 mit unterschiedlichen Hostanteilen! Klassisch kenne ich es so, dass LLA, ULA und GA den gleichen Hostanteil haben und dann noch eine PE ULA und GA mit zufälligem Hostanteil hinzukommen. Bei mir sind alle Hostanteile zufällig.
tiermutter
Well-known member
Bei mir das gleiche... Scheint ein erweiterter Samsung Schwachsinn zu sein.
Bislang ändert sich die eine ULA und GLA jedes Mal, wenn ich neu zum WLAN verbinde.
Bislang ändert sich die eine ULA und GLA jedes Mal, wenn ich neu zum WLAN verbinde.
the other
Well-known member
Moinsen,
vielleicht behandeln die ja ihre Smartphones anders als ihre Tablets, denn
vielleicht behandeln die ja ihre Smartphones anders als ihre Tablets, denn
Also perse Samsung kann es nicht sein...oder ich hab ein Montagsprodukt erwischt
tiermutter
Well-known member
Bei meinem s20+ war es ja auch nur nach jedem Neustart/ Update (sonst gab es keine Neustarts). Also immer irgendwie anders.
the other
Well-known member
Moinsen,
na, dann mach ich direkt mal nen Neustart am Smartphone.
Das Samsung tablet hatte neulich erst ein Update inklusive Neustart. Da ist die (eine) ULA allerdings auch gleich geblieben...seltsam.
edit: so, wieder im WLAN mit dem Gerät...die eine ULA (und eine GUA) habe sich verändert, die anderen (festen) sind...fest, also gleichgeblieben.
na, dann mach ich direkt mal nen Neustart am Smartphone.
Das Samsung tablet hatte neulich erst ein Update inklusive Neustart. Da ist die (eine) ULA allerdings auch gleich geblieben...seltsam.
edit: so, wieder im WLAN mit dem Gerät...die eine ULA (und eine GUA) habe sich verändert, die anderen (festen) sind...fest, also gleichgeblieben.
tiermutter
Well-known member
Also wie bei mir auch... Bleibt aber Sch****, weil ich so nur erlauben kann, aber nichts blockieren, da mit der wechselnden IP jede IP basierte Blockade übergangen wird. Außerdem nutzen die Geräte (hier) auch mal die eine, mal die andere IP, sodass zB DNS Anfragen nicht identifiziert werden können.
Ist hier für mich nur extrem lästig, für ein großes Netz wo das von bedeutung sein könnte, absolut inakzeptabel. Wie kann man nur?
Ist hier für mich nur extrem lästig, für ein großes Netz wo das von bedeutung sein könnte, absolut inakzeptabel. Wie kann man nur?
the other
Well-known member
Moinsen,
naja, hier erlaube ich das was muss für IPv4 und ULA (fest). Alles andere ist eh verboten.
Auf der NAS Firewall habe ich für die beiden Androids je die IPv4 und v6 (ULA) als erlaubt hinterlegt, alles andere ist default block.
Ich bin bisher bei meinem setting noch nicht auf Probleme diesbezüglich gestoßen.
DNS Filerung läuft auf der Pfsense selber und für die ULAs sind Aliase angelegt (was ja geht, weil die sich bei mir wie gesagt bisher nicht geändert hat).
naja, hier erlaube ich das was muss für IPv4 und ULA (fest). Alles andere ist eh verboten.
Auf der NAS Firewall habe ich für die beiden Androids je die IPv4 und v6 (ULA) als erlaubt hinterlegt, alles andere ist default block.
Ich bin bisher bei meinem setting noch nicht auf Probleme diesbezüglich gestoßen.
DNS Filerung läuft auf der Pfsense selber und für die ULAs sind Aliase angelegt (was ja geht, weil die sich bei mir wie gesagt bisher nicht geändert hat).
tiermutter
Well-known member
Ich habe ja zum Glück bislang auch keine Anwendung um spezielle Androids in irgendeiner Weise einzuschränken / zu blockieren.
Ich habe ja nur den Fall, dass ich einem Gerät etwas erlauben muss, was ja dank immerhin einer fester IP möglich ist (trotzdem nicht sauber, denn wenn die Anfrage zunächst mit der anderen IP kommt, wird dies geblockt und dann erst mit der anderen IP versucht. Schön ist anders, aber auszuhalten (zumindest habe ich noch keine Beschwerden gehört).
Dass ich die Geräte nicht ordentlich identifizieren kann ohne erstmal zu forschen, ist lästig, aber sicherlich kein Weltuntergang.
Unterm Strich bleibt es aber für mich dabei, dass es der absolute, untragbare Schrott ist, der hier angestellt wird.
Ich habe ja nur den Fall, dass ich einem Gerät etwas erlauben muss, was ja dank immerhin einer fester IP möglich ist (trotzdem nicht sauber, denn wenn die Anfrage zunächst mit der anderen IP kommt, wird dies geblockt und dann erst mit der anderen IP versucht. Schön ist anders, aber auszuhalten (zumindest habe ich noch keine Beschwerden gehört).
Dass ich die Geräte nicht ordentlich identifizieren kann ohne erstmal zu forschen, ist lästig, aber sicherlich kein Weltuntergang.
Unterm Strich bleibt es aber für mich dabei, dass es der absolute, untragbare Schrott ist, der hier angestellt wird.
the other
Well-known member
Moinsen,
So. Bis heute keine Änderung der einen ula Adresse, weder beim tablet noch beim Handy. Die Zufalls-ULA ändert sich, auch mehrfach täglich mal, die andere nicht.
Bei euch was neues @Barungar und @tiermutter?
So. Bis heute keine Änderung der einen ula Adresse, weder beim tablet noch beim Handy. Die Zufalls-ULA ändert sich, auch mehrfach täglich mal, die andere nicht.
Bei euch was neues @Barungar und @tiermutter?
tiermutter
Well-known member
Nope. Hatte zuletzt mal versucht ein Schema zu finden, wie sich die IPv6 überhaupt zusammensetzen... Hat nichts ergeben.
Hatte jetzt zwar Urlaub, bin wie es dann aber so ist zu nichts gekommen und ich werde wohl mit dieser lästigen Sch**** leben müssen...
Hatte jetzt zwar Urlaub, bin wie es dann aber so ist zu nichts gekommen und ich werde wohl mit dieser lästigen Sch**** leben müssen...
Barungar
Well-known member
Korrekt, Google weigert sich DHCPv6 zu implementieren. Das Bugticket, dass Android kein DHCPv6 verarbeitet, ist aus 2012.
https://issuetracker.google.com/issues/36949085
https://issuetracker.google.com/issues/36949085
tiermutter
Well-known member
Wir haben ja auch eine statische ULA.
Aber es nützt nichts damit zu arbeiten, wenn die andere ULA die sich ständig ändert, alles umgehen kann, wenn man zB die feste ULA für etwas blockiert. Die beiden ULA werden ja zufällig verwendet... Deshalb kann ich auch nirgendwo hinterlegen, welches mein Gerät ist und dieses zwecks Diagnose rausfiltern... Ich sehe dann immer nur wenn mit der festen ULA kommuniziert wurde, wenn die andere verwendet wurde kann ich nur raten welches Gerät das ist...
Aber es nützt nichts damit zu arbeiten, wenn die andere ULA die sich ständig ändert, alles umgehen kann, wenn man zB die feste ULA für etwas blockiert. Die beiden ULA werden ja zufällig verwendet... Deshalb kann ich auch nirgendwo hinterlegen, welches mein Gerät ist und dieses zwecks Diagnose rausfiltern... Ich sehe dann immer nur wenn mit der festen ULA kommuniziert wurde, wenn die andere verwendet wurde kann ich nur raten welches Gerät das ist...
Zurzeit aktive Besucher
Keine Mitglieder online.
