IPv6/Konfiguration
topic - Kurzbeschreibung
Beschreibung
IPv6 Adressen konfigurieren
Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines Interfaces. Sie können "ifconfig" oder "ip" dazu einsetzen.
Bestehende IPv6 Adressen anzeigen
Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration).
Achtung: Adressen beginnend mit ”fec0” sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!
Verwendung von "ip"
Anwendung:
Beispiel für einen statisch konfigurierten Host:
Just note that addresses beginning with ”fec0” are deprecated!
Beispiel für einen automatisch konfigurierten Host.
Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdauer.
Verwendung von "ifconfig"
Anwendung:
Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen Gültigkeitsbereichen (die Ausgabe wurde mit grep gefiltert)
Hinzufügen einer IPv6 Adresse
Die Vorgehensweise beim hinzufügen einer IPv6 Adresse ist vergleichbar mit dem "IP ALIAS"-Mechanismus bei IPv4 adressierten Interfaces.
Verwendung von "ip"
Anwendung:
Beispiel:
Verwendung von "ifconfig"
Anwendung:
Beispiel:
IPv6 Adressen entfernen
Diese Funktion wird selten benötigt. Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da ältere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.
Verwendung von "ip"
Anwendung:
Beispiel:
Verwendung von "ifconfig"
Anwendung:
Beispiel:
Automatische IPv6-Adress-Konfiguration
Im Fall, dass ein Endgerät ein Router Advertisement empfängt und der Host kein Router ist, konfiguriert sich das Endgerät selbst eine IPv6-Adresse entsprechend dem Präfix aus dem Router Advertisement (siehe auch Abschnitt 22.4).
Aktivieren der Privacy Extension
Privacy Extension wie beschrieben in RFC 4941 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (Nachfolger von RFC 3041) ersetzt die statische Interface ID (mostly basierend auf der weltweit eindeutigen MAC-Adresse), die bei der Autokonfiguration benutzt wird, durch eine pseudo-random und von Zeit zu Zeit neu generierte.
Aktivieren von Privacy Extension mit Hilfe von sysctl
Temporäre Aktivierung
Einschalten der Privacy Extension für z.B. Interface ”eth0” und zudem Präferieren dieser Adresse:
Zur Aktivierung ist der Restart des Interfaces notwendig
Nach Empfang eines Router Advertisement sollte das Interface eine entsprechende Adresse sich selbst konfiguriert haben
Permanente Aktivierung
Für eine permanente Aktivierung muss entweder ein spezieller Initscript-Wert pro Interface gesetzt sein oder ein entsprechender Wert in /etc/sysctl.conf definiert werden:
Achtung: das Interface muss zu diesem Zeitpunkt bereits existieren. Wenn das nicht der Fall ist (z.B. nach einem Reboot) musses für alle Interfaces konfiguriert werden:
Die Änderungen in /etc/sysctl.conf können im laufenden Betrieb geändert werden, aber zur wirklichen Aktivierung wird mindestens wird ein Interface-Restart (down/up) oder ein Reboot benötigt.
Aktivieren von Privacy Extension mit Hilfe des NetworkManager
Moderne (Client-) Systeme nutzen NetworkManager zur Interface-Konfiguration. Ein Kommandozeilen-Werkzeug ist eingebaut welches auch Parameter ändern kann, die in der GUI nicht verfügbar (oder sichtbar) sind.
Beispiele basieren auf Version 0.9.9.1-5.git20140319.fc21
Prüfen existierender Interfaces mit:
Menge von IPv6-Adressen mit Privacy Extension:
Aktuelle Einstellung der IPv6 Privacy Extension für ein Interface:
Aktivieren der IPv6 Privacy Extension und Restart des Interfaces;
Neuer Wert der IPv6 Privacy Extension prüfen:
Nun sollten auch IPv6 Privacy Extension Adressen automatisch konfiguriert sein
Test zur Benutzung von Privacy Extension IPv6-Adressen
Ob die IPv6-Adresss mit einer durch die Privacy Extension generierte Interface ID für ausgehende Verbindungen wirklich benutzt wird, kann z.B. mit Hilfe eines Web-Browers durch Aufruf von http://ip.bieringer.de/ durchgeführt werden. Wenn EUI64_SCOPE als Ausgabe ”iid-privacy” zeigt, dann funktioniert alles richtig.