Tücken der Freigabe von Diensten (Webserver, etc.) bei IPv6 mit der FritzBox

Barungar schrieb:
Die andere Adresse sollte "privacy-stable" sein, also auch "verschleiernd", aber doch stabil. Ohne Privacy würde die IPv6 per EUI-64 erzeugt, die ist dann definitiv stable.
Zum Vergrößern anklicken....
Leider hat sich die IPv6 geändert :-(

Code: 
  inet6 2001:xxxx:xxxx:xxxx:5d62:a41f:dd37:b645/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 6932sec preferred_lft 3332sec
 
Gut, in dem Fall musst Du privacy komplett abschalten. Das sollte eine IPv6 nach EU64 erzeugt werden, damit kommt dann auch die FritzBox besser klar.

Weißt Du wie es geht bei Deinem Linux? Ich kann Dir auf jeden Fall versichern, dass es stets geht bei Linux.
 
Das werde ich schon rausfinden wie das geht. Habe nur gerade nicht allzuviel Zeit. Wenn ich es rausgefunden habe beschreibe ich es hier.
 
Eigentlich müsste doch die 3b29:9e7c:4b4c:869b/64 die richtige Host ID sein. Ist die einzige welche keine TTL hat von den IPv6 hier
 
Fusion schrieb:
Eigentlich müsste doch die 3b29:9e7c:4b4c:869b/64 die richtige Host ID sein. Ist die einzige welche keine TTL hat von den IPv6 hier
Zum Vergrößern anklicken....
Das ist die Link Lokale Adresse, die hilft in keiner Weise, wenn Du einen Server im Internet erreichbar machen möchtest.
Die gilt ausschließlich im lokalen (Layer 2) Segment des Netzes.

Und im Privacy-Modus muss es auch keinen Zusammenhang zwischen HostID und LLA geben.
Nur, wenn das Hosts komplett "sauber" alles per EUI-64 generiert, gilt Deine Aussage.
 
Ja, hatte nur kurz auf einem Ubuntu server nachgeschaut, und da war die Host ID von LLA und GUA identisch.
 
Dann vermute ich, dass dort die Privacy Extentsions abgeschaltet sind.
Was auf einem Server "grundsätzlich" sinnvoll ist, bei einem Server möchte man ja grundsätzlich eher nicht, dass sich regelmäßig die IP ändert. Das ist ja eher der Fluch der privaten Server. ;-)
 
Jetzt sieht es wie folgt aus:

Code: 
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:xxxx:xxxx:xxxx:ba27:ebff:feb4:e874/64 scope global dynamic noprefixroute
       valid_lft 7197sec preferred_lft 3597sec
    inet6 fd00::ba27:ebff:feb4:e874/64 scope global dynamic noprefixroute
       valid_lft 7197sec preferred_lft 3597sec
    inet6 fe80::ba27:ebff:feb4:e874/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Wie man sieht ist der lokale IPv6 Teil bei GUA, ULA und LLA gleich.

Was habe ich geändert:
Code: 
sudo nmcli connection modify "Wired connection 1" ipv6.ip6-privacy 0 ipv6.addr-gen-mode eui64
sudo nmcli connection up "Wired connection 1"

Jetzt beobachte ich das noch mal. Aber ich bin mir ziemlich sicher dass die IPv6 jetzt konstant ist.
 
framp schrieb:
Wie man sieht ist der lokale IPv6 Teil bei GUA, ULA und LLA gleich.
Zum Vergrößern anklicken....
Genau, weil nun für alle Präfixe die EUI-64 verwendet werd. Damit bist Du natürlich nicht mehr anonym.
Weil selbst der Host-Anteil Deiner IPv6-Adresse so eindeutig ist, dass selbst wenn Du das Präfix wechselst, ein (Werbe-)Tracker oder sonstiger Deanonymisierer wiedererkennen könnte.

Wie Du siehst, hat auch die Anzahl der IPv6-Adressen abgenommen. Es wird nun nur noch eine IPv6 je Präfix gebildet.

framp schrieb:
Jetzt beobachte ich das noch mal. Aber ich bin mir ziemlich sicher dass die IPv6 jetzt konstant ist.
Zum Vergrößern anklicken....
Das brauchst Du nicht mehr... die EUI-64 ist absolut stabil! Die wird nämlich aus der MAC der Netzwerkkarte bestimmt, und bleibt so lange gleich, wie die MAC. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.954
Beiträge
78.129
Mitglieder
8.618
Neuestes Mitglied
BergS

Teilen

Zurück
Oben