Zum Inhalt springen

IPv6/Privacy/Windows: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
== Voreinstellungen ==
; Voreinstellungen
{| class="wikitable options big"
{| class="wikitable options big"
|-
|-
| Desktop || Stateless Autoconfiguration mit temporären IPv6-Adressen
| Desktop || [[Stateless Autoconfiguration]] mit [[IPv6/Adressen/Temporär|Temporären IPv6-Adressen]] und zufälligem [[Interface-Identifier]]
* Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
* die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
|-
|-
| Server || Wechselnde Adressen auf Servern wenig sinnvoll
| Server || Statische IPv6-Adresse wird bei Installation zufällig erstellt
* Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
* Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle
* Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus
|}
|}


== Anwendung ==
== Anwendung ==
=== Prüfen ===
=== IPv6-Einstellungen ===
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an
Adressen anzeigen
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 show global
netsh interface ipv6 show addresses
</syntaxhighlight>
</syntaxhighlight>


Aktuelle IPv6-Adressen aller Netzwerkkarten
Einstellung anzeigen
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 show addresses
netsh interface ipv6 show global
</syntaxhighlight>
</syntaxhighlight>


=== Vorgaben anzeigen ===
=== Privacy Extensions Vorgaben ===
Vorgaben für die Privacy Extensions ausgeben
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
  netsh interface ipv6 show privacy
  netsh interface ipv6 show privacy
</syntaxhighlight>
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="" line>
<syntaxhighlight lang="bash" highlight="" line>
  Der aktive Status wird abgefragt..
  Der aktive Status wird abgefragt..
Zeile 46: Zeile 39:
</syntaxhighlight>
</syntaxhighlight>


Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert
Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind
* Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind


{| class="wikitable options big col2center"
{| class="wikitable options big col2center"
Zeile 67: Zeile 59:


=== Abschalten ===
=== Abschalten ===
Dieses Verhalten lässt sich als Administrator ändern
; Zufälliger [[IPv6/Interface/Identifier|Interface Identifier]]
* Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set global randomizeidentifiers=disabled
</syntaxhighlight>
</syntaxhighlight>


==== Temporären IPv6-Adressen ====
; Temporäre IPv6-Adressen
Temporären IPv6-Adressen vollständig abschalten
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 set privacy state=disabled
netsh interface ipv6 set privacy state=disabled
</syntaxhighlight>
</syntaxhighlight>


=== Einstellungen ===
; Gültigkeitsdauer
; Gültigkeitsdauer
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
Zeile 84: Zeile 75:
</syntaxhighlight>
</syntaxhighlight>


* Schlüssel maxpreferredlifetime und maxvalidlifetime
Schlüssel
* Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)
* maxpreferredlifetime
 
* maxvalidlifetime
== IPv6-Datenschutz-Erweiterung in Windows deaktivieren ==
Zeitangaben
Windows verwendet standardmäßig IPv6-„Datenschutz-Erweiterungen“ (definiert in RFC 4941), die von Binary Lane nicht unterstützt werden
* Tage (d)
 
* Stunden (h)
Wenn diese aktiviert sind, verwendet Windows anstelle der automatisch konfigurierten Adresse, die im mPanel angezeigt wird, eine eigene, im Wesentlichen zufällig generierte Adresse. Diese zufällige Adresse funktioniert nicht, was zu sporadischen oder dauerhaften Problemen bei der Verwendung von IPv6 führen kann
* Minuten (m)
 
* Sekunden (s)
Sie können dieses Problem beheben, indem Sie die Datenschutz-Erweiterungen deaktivieren. Gehen Sie dazu wie folgt vor:
 
# Öffnen Sie eine Eingabeaufforderung als Administrator – unter Windows 2012 können Sie dies tun, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken und „Eingabeaufforderung (Administrator)“ auswählen
# Fügen Sie die folgenden Befehle ein:
 
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
 
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
 
netsh interface ipv6 set privacy state=disabled store=active
 
netsh interface ipv6 set privacy state=disabled store=persistent
Nach jedem Befehl sollte die Antwort „Ok” angezeigt werden
 
Sobald diese vier Befehle ausgeführt wurden, wechselt Windows innerhalb weniger Sekunden zur korrekt automatisch konfigurierten IPv6-Adresse
 
=== Windows 10 ===
Abschalten der Privacy-Extensions (ist standardmäßig aktiv)
<code>netsh interface ipv6 set privacy disable</code>
Teredo-Tunnel deaktivieren (ist auch ohne IPv6-Nutzung eine gute Idee):
<code>netsh interface ipv6 set teredo disable</code>
Möchte man statt der Autokonfiguration eine manuelle IP eingeben, so kann man eventuell schon eingetragene manuelle IPs löschen. Dazu schaut man zuerst, ob schon eine Adresse mit entsprechendem Prefix vergeben ist und löscht diese dann gegebenenfalls:
<code>netsh interface ipv6 show address</code>
 
<code>netsh interface ipv6 delete address "[Interfacename]" [2001:41b8:83f:4711:…] persistent</code>
 
== Regenerationszeit ==
Der Befehl netsh interface ipv6 show privacy "Regenerationszeit" wird verwendet, um die aktuelle Regenerationszeit für IPv6-Privacy-Adressen anzuzeigen, die auf dem aktuellen Windows-System konfiguriert ist. Diese Einstellung steuert, wie oft eine neue temporäre IPv6-Adresse generiert wird.
 
; netsh
Dies ist ein Befehlszeilen-Tool in Windows, das zur Konfiguration von Netzwerkparametern verwendet wird.
 
; interface ipv6:
Dieser Teil des Befehls gibt an, dass die IPv6-Schnittstelle konfiguriert werden soll.
 
; show privacy:
Dieser Parameter fordert Informationen über die IPv6-Datenschutzfunktion an.
 
; "Regenerationszeit":
Dieser Parameter gibt an, dass die Information über die Regenerationszeit angefordert wird.


Die Ausgabe des Befehls zeigt die eingestellte Regenerationszeit in Sekunden an. Diese Zeit bestimmt, wie oft eine neue temporäre IPv6-Adresse generiert wird, um die Privatsphäre zu verbessern, indem die Verfolgung über die Lebensdauer der Adresse erschwert wird. Eine kürzere Regenerationszeit führt zu häufigeren Adressänderungen, während eine längere Zeit weniger häufige Änderungen bedeutet.


<noinclude>
<noinclude>
Zeile 139: Zeile 89:
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
<div style="column-count:3">
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
</div>
Zeile 156: Zeile 106:
==== Projekt ====
==== Projekt ====
==== Weblinks ====
==== Weblinks ====
# https://www.elektronik-kompendium.de/sites/net/1601271.htm


[[Kategorie:IPv6/Privacy]]
[[Kategorie:IPv6/Privacy]]


</noinclude>
</noinclude>

Aktuelle Version vom 1. Juli 2025, 14:26 Uhr

IPv6/Privacy/Windows

Beschreibung

Voreinstellungen
Desktop Stateless Autoconfiguration mit Temporären IPv6-Adressen und zufälligem Interface-Identifier
Server Statische IPv6-Adresse wird bei Installation zufällig erstellt

Anwendung

IPv6-Einstellungen

Adressen anzeigen 

netsh interface ipv6 show addresses

Einstellung anzeigen 

netsh interface ipv6 show global

Privacy Extensions Vorgaben

 netsh interface ipv6 show privacy

 Der aktive Status wird abgefragt..
 Parameter für temporäre Adressen
 ------------------------------------------------
 Temporäre Adresse verwenden : enabled
 Versuch, doppelte Adr. zu entdecken : 5
 Maximale Gültigkeitsdauer : 7d
 Maximale bevorzugte Gültigkeitsdauer: 1d
 Regenerationszeit : 5s
 Maximale Verzögerungszeit : 10m
 Verzögerungszeit : 0s

Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind

Einstellung Parameter Beschreibung
Temporäre Adresse verwenden enabled
Versuch, doppelte Adr. zu entdecken 5
Maximale Gültigkeitsdauer 7d Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann
Maximale bevorzugte Gültigkeitsdauer 1d legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt
Regenerationszeit 5s
Maximale Verzögerungszeit 10m

Abschalten

Zufälliger Interface Identifier
netsh interface ipv6 set global randomizeidentifiers=disabled
Temporäre IPv6-Adressen
netsh interface ipv6 set privacy state=disabled

Einstellungen

Gültigkeitsdauer
netsh interface ipv6 set privacy maxpreferredlifetime=12h

Schlüssel

  • maxpreferredlifetime
  • maxvalidlifetime

Zeitangaben

  • Tage (d)
  • Stunden (h)
  • Minuten (m)
  • Sekunden (s)



Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Privacy/Windows&oldid=148209