IPv6/Privacy/Linux: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''topic''' - Beschreibung | |||
== Beschreibung == | |||
== Installation == | |||
== Syntax == | |||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
=== Optionen === | |||
=== Parameter === | |||
=== Umgebungsvariablen === | |||
=== Exit-Status === | |||
== Anwendung == | |||
=== Problembehebung === | |||
== Konfiguration == | |||
=== Dateien === | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Dokumentation ==== | |||
===== Man-Page ===== | |||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
</noinclude> | |||
= TMP = | |||
=== Linux === | === Linux === | ||
; Alle großen Linux-Distributionen aktivieren IPv6, die Privacy Extensions jedoch nicht | ; Alle großen Linux-Distributionen aktivieren IPv6, die Privacy Extensions jedoch nicht | ||
| Zeile 12: | Zeile 41: | ||
sysctl net.ipv6.conf.wlan0.use_tempaddr=2 | sysctl net.ipv6.conf.wlan0.use_tempaddr=2 | ||
Damit Linux die Netzwerkschnittstelle mit einer temporären IPv6-Adresse versorgt, müssen Sie die Schnittstelle einmal aus- und wieder einschalten (etwa über den Network Manager). | |||
* Anschließend zeigt ifconfig an der Schnittstelle eine weitere IPv6-Adresse, deren hinterer Teil | * Anschließend zeigt ifconfig an der Schnittstelle eine weitere IPv6-Adresse, deren hinterer Teil | ||
nicht mehr aus der Hardware-Adresse abgeleitet wurde. | nicht mehr aus der Hardware-Adresse abgeleitet wurde. | ||
| Zeile 20: | Zeile 49: | ||
/etc/sysctl.conf setzen. | /etc/sysctl.conf setzen. | ||
=== Vorgaben ändern === | |||
; Vorgaben zum Wechseln der temporären IPv6-Adresse lassen sich via sysctl | ; Vorgaben zum Wechseln der temporären IPv6-Adresse lassen sich via sysctl | ||
anpassen | anpassen | ||
| Zeile 29: | Zeile 57: | ||
net.ipv6.conf.IF.temp_prefered_lft | net.ipv6.conf.IF.temp_prefered_lft | ||
setzen die maximale Zeit in Sekunden, in der Linux die Adresse für eingehende und ausgehende Anfragen nutzt. | |||
* Der letzte Schlüssel hat typischerweise den Wert 86400 (24 Stunden), eingehende Pakete akzeptiert Linux sieben Tage an dieser Adresse. | |||
* Der letzte Schlüssel hat typischerweise den Wert 86400 (24 Stunden), eingehende Pakete | |||
* Den Platzhalter IF müssen Sie dabei wie oben durch den Schnittstellennamen ersetzen. | * Den Platzhalter IF müssen Sie dabei wie oben durch den Schnittstellennamen ersetzen. | ||
[[Kategorie:IPv6/Privacy]] | [[Kategorie:IPv6/Privacy]] | ||
Version vom 10. November 2024, 12:29 Uhr
topic - Beschreibung
Beschreibung
Installation
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Problembehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Man-Page
Info-Pages
Links
Projekt
Weblinks
TMP
Linux
- Alle großen Linux-Distributionen aktivieren IPv6, die Privacy Extensions jedoch nicht
- Das bemerkt man schnell an den aus der Hardware-Adresse abgeleiteten Adressen, die im hinteren Teil die Bytes ff und fe enthalten.
- Die Privacy Extensions lassen sich über das Sysctl-System dauerhaft einschalten
- Am einfachsten gelingt das, wenn man für jede Netzwerkschnittstelle im Computer eine Zeile in die Datei /etc/sysctl.conf nachträgt.
net.ipv6.conf.IF.use_tempaddr = 2
Den Platzhalter IF müssen Sie dabei durch die Schnittstellenbezeichnung ersetzen, also etwa eth0 für die erste Ethernet-Karte oder wlan0 für das WLAN-Interface.
- Testweise können Sysctl-Werte auch über die Shell eingeben werden
sysctl net.ipv6.conf.wlan0.use_tempaddr=2
Damit Linux die Netzwerkschnittstelle mit einer temporären IPv6-Adresse versorgt, müssen Sie die Schnittstelle einmal aus- und wieder einschalten (etwa über den Network Manager).
- Anschließend zeigt ifconfig an der Schnittstelle eine weitere IPv6-Adresse, deren hinterer Teil
nicht mehr aus der Hardware-Adresse abgeleitet wurde.
- Dass es sich tatsächlich um eine temporäre Adresse handelt, zeigt der Befehl ip -6 addr show
über den Bezeichner "temporary" in seinen Ausgaben an.
- Bei Ubuntu muss zusätzlich der Wert net.ipv6.conf.default.use_tempaddr=2 in der Datei
/etc/sysctl.conf setzen.
Vorgaben ändern
- Vorgaben zum Wechseln der temporären IPv6-Adresse lassen sich via sysctl
anpassen
- Die Sysctl-Schlüssel
net.ipv6.conf.IF.temp_valid_lft net.ipv6.conf.IF.temp_prefered_lft
setzen die maximale Zeit in Sekunden, in der Linux die Adresse für eingehende und ausgehende Anfragen nutzt.
- Der letzte Schlüssel hat typischerweise den Wert 86400 (24 Stunden), eingehende Pakete akzeptiert Linux sieben Tage an dieser Adresse.
- Den Platzhalter IF müssen Sie dabei wie oben durch den Schnittstellennamen ersetzen.