Zum Inhalt springen

IPv6/Privacy/Windows: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(65 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''{{BASEPAGENAME}}''' - Beschreibung
'''{{BASEPAGENAME}}'''


== Beschreibung ==
== Beschreibung ==
; Voreinstellungen
{| class="wikitable options big"
|-
| Desktop || [[Stateless Autoconfiguration]] mit [[IPv6/Adressen/Temporär|Temporären IPv6-Adressen]] und zufälligem [[Interface-Identifier]]
|-
| Server || Statische IPv6-Adresse wird bei Installation zufällig erstellt
|}
== Anwendung ==
=== IPv6-Einstellungen ===
Adressen anzeigen
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 show addresses
</syntaxhighlight>


== Installation ==
Einstellung anzeigen
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 show global
</syntaxhighlight>


== Aufruf ==
=== Privacy Extensions Vorgaben ===
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
< /syntaxhighlight>
netsh interface ipv6 show privacy
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="" line>
Der aktive Status wird abgefragt..
Parameter für temporäre Adressen
------------------------------------------------
Temporäre Adresse verwenden : enabled
Versuch, doppelte Adr. zu entdecken : 5
Maximale Gültigkeitsdauer : 7d
Maximale bevorzugte Gültigkeitsdauer: 1d
Regenerationszeit : 5s
Maximale Verzögerungszeit : 10m
Verzögerungszeit : 0s
</syntaxhighlight>
 
Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind


=== Optionen ===
{| class="wikitable options big col2center"
{| class="wikitable sortable options gnu big"
|-
! Einstellung !! Parameter !! Beschreibung
|-
|-
! Unix !! GNU !! Parameter !! Beschreibung
| Temporäre Adresse verwenden || enabled ||
|-
|-
| || || ||  
| Versuch, doppelte Adr. zu entdecken || ||
|-
|-
|}
| Maximale Gültigkeitsdauer || 7d || Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann
 
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
|-
! Wert !! Beschreibung
| Maximale bevorzugte Gültigkeitsdauer || 1d || legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt
|-
|-
| 0 || Erfolg
| Regenerationszeit || 5s ||
|-
|-
| >0  || Fehler
| Maximale Verzögerungszeit || 10m ||
|}
|}


== Anwendung ==
=== Abschalten ===
; Zufälliger [[IPv6/Interface/Identifier|Interface Identifier]]
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 set global randomizeidentifiers=disabled
</syntaxhighlight>
 
; Temporäre IPv6-Adressen
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 set privacy state=disabled
</syntaxhighlight>
 
=== Einstellungen ===
; Gültigkeitsdauer
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
< /syntaxhighlight>
netsh interface ipv6 set privacy maxpreferredlifetime=12h
</syntaxhighlight>


=== Problembehebung ===
Schlüssel
* maxpreferredlifetime
* maxvalidlifetime
Zeitangaben
* Tage (d)
* Stunden (h)
* Minuten (m)
* Sekunden (s)


== Konfiguration ==
=== Dateien ===
{| class="wikitable options big"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}


<noinclude>
<noinclude>
Zeile 51: Zeile 89:
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
<div style="column-count:3">
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
</div>
Zeile 58: Zeile 96:


=== Dokumentation ===
=== Dokumentation ===
; Man-Page  
<!--
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


<!--
; Info-Pages
; Info-Pages  
-->
-->


Zeile 69: Zeile 107:
==== Weblinks ====
==== Weblinks ====


{{DEFAULTSORT:new}}
[[Kategorie:IPv6/Privacy]]
{{DISPLAYTITLE:new}}
 
[[Kategorie:new]]


</noinclude>
</noinclude>
= TMP =
=== Windows ===
; Ohne dass der Nutzer eingreifen muss
Richten die Desktop-Versionen von Windows per Stateless Autoconfiguration bereits temporäre IPv6-Adressen ein.
* Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
* die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
; Wechselnde Adressen auf Servern wenig sinnvoll
Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
* Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle.
* Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus
; Abschalten
Dieses Verhalten lässt sich als Administrator ändern
* Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
netsh interface ipv6 set global randomizeidentifiers=disabled
; Nachschauen
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an
netsh interface ipv6 show global
; Aktuelle IPv6-Adressen aller Netzwerkkarten
netsh interface ipv6 show addresses
; Vorgaben für die Privacy Extensions ausgeben
netsh interface ipv6 show privacy
Der aktive Status wird abgefragt...
Parameter für temporäre Adressen
------------------------------------------------
Temporäre Adresse verwenden : enabled
Versuch, doppelte Adr. zu entdecken : 5
Maximale Gültigkeitsdauer : 7d
Maximale bevorzugte Gültigkeitsdauer: 1d
Regenerationszeit : 5s
Maximale Verzögerungszeit : 10m
Verzögerungszeit : 0s
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert.
; Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden)
aktiv sind.
; Maximale bevorzugte Gültigkeitsdauer
* legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt.
; Maximale Gültigkeitsdauer
* Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann.
; Temporären IPv6-Adressen vollständig abschalten
netsh interface ipv6 set privacy state=disabled
; Gültigkeitsdauer setzen
netsh interface ipv6 set privacy maxpreferredlifetime=12h
* Schlüssel maxpreferredlifetime und maxvalidlifetime
* Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)
[[Kategorie:IPv6/Privacy]]

Aktuelle Version vom 1. Juli 2025, 14:26 Uhr

IPv6/Privacy/Windows

Beschreibung

Voreinstellungen
Desktop Stateless Autoconfiguration mit Temporären IPv6-Adressen und zufälligem Interface-Identifier
Server Statische IPv6-Adresse wird bei Installation zufällig erstellt

Anwendung

IPv6-Einstellungen

Adressen anzeigen

netsh interface ipv6 show addresses

Einstellung anzeigen

netsh interface ipv6 show global

Privacy Extensions Vorgaben

 netsh interface ipv6 show privacy
 Der aktive Status wird abgefragt..
 Parameter für temporäre Adressen
 ------------------------------------------------
 Temporäre Adresse verwenden : enabled
 Versuch, doppelte Adr. zu entdecken : 5
 Maximale Gültigkeitsdauer : 7d
 Maximale bevorzugte Gültigkeitsdauer: 1d
 Regenerationszeit : 5s
 Maximale Verzögerungszeit : 10m
 Verzögerungszeit : 0s

Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind

Einstellung Parameter Beschreibung
Temporäre Adresse verwenden enabled
Versuch, doppelte Adr. zu entdecken 5
Maximale Gültigkeitsdauer 7d Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann
Maximale bevorzugte Gültigkeitsdauer 1d legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt
Regenerationszeit 5s
Maximale Verzögerungszeit 10m

Abschalten

Zufälliger Interface Identifier
netsh interface ipv6 set global randomizeidentifiers=disabled
Temporäre IPv6-Adressen
netsh interface ipv6 set privacy state=disabled

Einstellungen

Gültigkeitsdauer
netsh interface ipv6 set privacy maxpreferredlifetime=12h

Schlüssel

  • maxpreferredlifetime
  • maxvalidlifetime

Zeitangaben

  • Tage (d)
  • Stunden (h)
  • Minuten (m)
  • Sekunden (s)



Anhang

Siehe auch


Dokumentation

Links

Projekt

Weblinks