IPv6/Privacy/Windows: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 19: | Zeile 19: | ||
=== Abschalten === | |||
Dieses Verhalten lässt sich als Administrator ändern | Dieses Verhalten lässt sich als Administrator ändern | ||
* Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle | * Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle | ||
netsh interface ipv6 set global randomizeidentifiers=disabled | netsh interface ipv6 set global randomizeidentifiers=disabled | ||
=== Prüfen === | |||
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an | Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an | ||
netsh interface ipv6 show global | netsh interface ipv6 show global | ||
| Zeile 32: | Zeile 32: | ||
netsh interface ipv6 show addresses | netsh interface ipv6 show addresses | ||
=== Vorgaben anzeigen === | |||
Vorgaben für die Privacy Extensions ausgeben | |||
netsh interface ipv6 show privacy | netsh interface ipv6 show privacy | ||
| Zeile 57: | Zeile 58: | ||
* Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann. | * Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann. | ||
=== Temporären IPv6-Adressen === | |||
Temporären IPv6-Adressen vollständig abschalten | |||
netsh interface ipv6 set privacy state=disabled | netsh interface ipv6 set privacy state=disabled | ||
; Gültigkeitsdauer | ; Gültigkeitsdauer | ||
netsh interface ipv6 set privacy maxpreferredlifetime=12h | netsh interface ipv6 set privacy maxpreferredlifetime=12h | ||
* Schlüssel maxpreferredlifetime und maxvalidlifetime | * Schlüssel maxpreferredlifetime und maxvalidlifetime | ||
* Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s) | * Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s) | ||
== Konfiguration == | == Konfiguration == | ||
Version vom 14. Juni 2025, 13:29 Uhr
IPv6/Privacy/Windows
Beschreibung
Voreinstellungen
- Desktop
- von Windows per Stateless Autoconfiguration bereits temporäre IPv6-Adressen ein.
- Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
- die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
- Server
Wechselnde Adressen auf Servern wenig sinnvoll
- Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
- Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle.
- Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus
Anwendung
Abschalten
Dieses Verhalten lässt sich als Administrator ändern
- Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
netsh interface ipv6 set global randomizeidentifiers=disabled
Prüfen
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an
netsh interface ipv6 show global
- Aktuelle IPv6-Adressen aller Netzwerkkarten
netsh interface ipv6 show addresses
Vorgaben anzeigen
Vorgaben für die Privacy Extensions ausgeben
netsh interface ipv6 show privacy Der aktive Status wird abgefragt... Parameter für temporäre Adressen ------------------------------------------------ Temporäre Adresse verwenden : enabled Versuch, doppelte Adr. zu entdecken : 5 Maximale Gültigkeitsdauer : 7d Maximale bevorzugte Gültigkeitsdauer: 1d Regenerationszeit : 5s Maximale Verzögerungszeit : 10m Verzögerungszeit : 0s
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert.
- Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden)
aktiv sind.
- Maximale bevorzugte Gültigkeitsdauer
- legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt.
- Maximale Gültigkeitsdauer
- Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann.
Temporären IPv6-Adressen
Temporären IPv6-Adressen vollständig abschalten
netsh interface ipv6 set privacy state=disabled
- Gültigkeitsdauer
netsh interface ipv6 set privacy maxpreferredlifetime=12h
- Schlüssel maxpreferredlifetime und maxvalidlifetime
- Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
TMP
IPv6-Datenschutz-Erweiterung in Windows deaktivieren
Windows verwendet standardmäßig IPv6-„Datenschutz-Erweiterungen“ (definiert in RFC 4941), die von Binary Lane nicht unterstützt werden.
Wenn diese aktiviert sind, verwendet Windows anstelle der automatisch konfigurierten Adresse, die im mPanel angezeigt wird, eine eigene, im Wesentlichen zufällig generierte Adresse. Diese zufällige Adresse funktioniert nicht, was zu sporadischen oder dauerhaften Problemen bei der Verwendung von IPv6 führen kann.
Sie können dieses Problem beheben, indem Sie die Datenschutz-Erweiterungen deaktivieren. Gehen Sie dazu wie folgt vor:
- Öffnen Sie eine Eingabeaufforderung als Administrator – unter Windows 2012 können Sie dies tun, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken und „Eingabeaufforderung (Administrator)“ auswählen.
- Fügen Sie die folgenden Befehle ein:
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
Nach jedem Befehl sollte die Antwort „Ok” angezeigt werden.
Sobald diese vier Befehle ausgeführt wurden, wechselt Windows innerhalb weniger Sekunden zur korrekt automatisch konfigurierten IPv6-Adresse.
Windows 10
Abschalten der Privacy-Extensions (ist standardmäßig aktiv)
netsh interface ipv6 set privacy disable
Teredo-Tunnel deaktivieren (ist auch ohne IPv6-Nutzung eine gute Idee):
netsh interface ipv6 set teredo disable
Möchte man statt der Autokonfiguration eine manuelle IP eingeben, so kann man eventuell schon eingetragene manuelle IPs löschen. Dazu schaut man zuerst, ob schon eine Adresse mit entsprechendem Prefix vergeben ist und löscht diese dann gegebenenfalls:
netsh interface ipv6 show address
netsh interface ipv6 delete address "[Interfacename]" [2001:41b8:83f:4711:…] persistent
Linux
Debian (Squeeze + Lenny) + Ubuntu
Die Konfiguration in Debian nimmt man über die Datei /etc/network/interfaces vor:
iface eth0 inet6 static
address 2001:41b8:83f:4711::1000:1/64
netmask 64
gateway 2001:41b8:83f:4711::1
In der Datei /etc/sysctl.conf schaltet man noch die Privacy-Extension ab:
sysctl net.ip6.conf.if.use_tempaddr=0
Solaris
Bei Solaris legt man eine Datei /etc/hostname6.<ifname> an. Lässt man sie leer, wählt sich die Maschine eine EUI-64 Adresse automatisch aus.