IPv6/Privacy/Windows: Unterschied zwischen den Versionen
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
=== Windows === | |||
; Ohne dass der Nutzer eingreifen muss | |||
Richten die Desktop-Versionen von Windows per Stateless Autoconfiguration bereits temporäre IPv6-Adressen ein. | |||
* Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen | |||
* die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen | |||
; Wechselnde Adressen auf Servern wenig sinnvoll | |||
Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet | |||
* Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle. | |||
* Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus | |||
; Abschalten | |||
Dieses Verhalten lässt sich als Administrator ändern | |||
* Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle | |||
netsh interface ipv6 set global randomizeidentifiers=disabled | |||
; Nachschauen | |||
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an | |||
netsh interface ipv6 show global | |||
; Aktuelle IPv6-Adressen aller Netzwerkkarten | |||
netsh interface ipv6 show addresses | |||
; Vorgaben für die Privacy Extensions ausgeben | |||
netsh interface ipv6 show privacy | |||
Der aktive Status wird abgefragt... | |||
Parameter für temporäre Adressen | |||
------------------------------------------------ | |||
Temporäre Adresse verwenden : enabled | |||
Versuch, doppelte Adr. zu entdecken : 5 | |||
Maximale Gültigkeitsdauer : 7d | |||
Maximale bevorzugte Gültigkeitsdauer: 1d | |||
Regenerationszeit : 5s | |||
Maximale Verzögerungszeit : 10m | |||
Verzögerungszeit : 0s | |||
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert. | |||
; Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) | |||
aktiv sind. | |||
; Maximale bevorzugte Gültigkeitsdauer | |||
* legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt. | |||
; Maximale Gültigkeitsdauer | |||
* Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann. | |||
; Temporären IPv6-Adressen vollständig abschalten | |||
netsh interface ipv6 set privacy state=disabled | |||
; Gültigkeitsdauer setzen | |||
netsh interface ipv6 set privacy maxpreferredlifetime=12h | |||
* Schlüssel maxpreferredlifetime und maxvalidlifetime | |||
* Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s) | |||
== Installation == | == Installation == | ||
Version vom 14. Juni 2025, 12:55 Uhr
IPv6/Privacy/Windows - Beschreibung
Beschreibung
Windows
- Ohne dass der Nutzer eingreifen muss
Richten die Desktop-Versionen von Windows per Stateless Autoconfiguration bereits temporäre IPv6-Adressen ein.
- Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
- die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
- Wechselnde Adressen auf Servern wenig sinnvoll
Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
- Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle.
- Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus
- Abschalten
Dieses Verhalten lässt sich als Administrator ändern
- Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
netsh interface ipv6 set global randomizeidentifiers=disabled
- Nachschauen
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an
netsh interface ipv6 show global
- Aktuelle IPv6-Adressen aller Netzwerkkarten
netsh interface ipv6 show addresses
- Vorgaben für die Privacy Extensions ausgeben
netsh interface ipv6 show privacy Der aktive Status wird abgefragt... Parameter für temporäre Adressen ------------------------------------------------ Temporäre Adresse verwenden : enabled Versuch, doppelte Adr. zu entdecken : 5 Maximale Gültigkeitsdauer : 7d Maximale bevorzugte Gültigkeitsdauer: 1d Regenerationszeit : 5s Maximale Verzögerungszeit : 10m Verzögerungszeit : 0s
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert.
- Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden)
aktiv sind.
- Maximale bevorzugte Gültigkeitsdauer
- legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt.
- Maximale Gültigkeitsdauer
- Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann.
- Temporären IPv6-Adressen vollständig abschalten
netsh interface ipv6 set privacy state=disabled
- Gültigkeitsdauer setzen
netsh interface ipv6 set privacy maxpreferredlifetime=12h
- Schlüssel maxpreferredlifetime und maxvalidlifetime
- Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
- Man-Page