IPv6/Privacy/Windows: Unterschied zwischen den Versionen
| Zeile 17: | Zeile 17: | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
; Abschalten | |||
Dieses Verhalten lässt sich als Administrator ändern | |||
* Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle | |||
netsh interface ipv6 set global randomizeidentifiers=disabled | |||
; Nachschauen | |||
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an | |||
netsh interface ipv6 show global | |||
; Aktuelle IPv6-Adressen aller Netzwerkkarten | |||
netsh interface ipv6 show addresses | |||
; Vorgaben für die Privacy Extensions ausgeben | |||
netsh interface ipv6 show privacy | |||
Der aktive Status wird abgefragt... | |||
Parameter für temporäre Adressen | |||
------------------------------------------------ | |||
Temporäre Adresse verwenden : enabled | |||
Versuch, doppelte Adr. zu entdecken : 5 | |||
Maximale Gültigkeitsdauer : 7d | |||
Maximale bevorzugte Gültigkeitsdauer: 1d | |||
Regenerationszeit : 5s | |||
Maximale Verzögerungszeit : 10m | |||
Verzögerungszeit : 0s | |||
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert. | |||
; Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) | |||
aktiv sind. | |||
; Maximale bevorzugte Gültigkeitsdauer | |||
* legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt. | |||
; Maximale Gültigkeitsdauer | |||
* Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann. | |||
; Temporären IPv6-Adressen vollständig abschalten | |||
netsh interface ipv6 set privacy state=disabled | |||
; Gültigkeitsdauer setzen | |||
netsh interface ipv6 set privacy maxpreferredlifetime=12h | |||
* Schlüssel maxpreferredlifetime und maxvalidlifetime | |||
* Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s) | |||
=== Problembehebung === | === Problembehebung === | ||
Version vom 14. Juni 2025, 13:10 Uhr
IPv6/Privacy/Windows
Beschreibung
Voreinstellungen
- Desktop
- von Windows per Stateless Autoconfiguration bereits temporäre IPv6-Adressen ein.
- Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
- die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
- Server
Wechselnde Adressen auf Servern wenig sinnvoll
- Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
- Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle.
- Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus
Anwendung
- Abschalten
Dieses Verhalten lässt sich als Administrator ändern
- Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
netsh interface ipv6 set global randomizeidentifiers=disabled
- Nachschauen
Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an
netsh interface ipv6 show global
- Aktuelle IPv6-Adressen aller Netzwerkkarten
netsh interface ipv6 show addresses
- Vorgaben für die Privacy Extensions ausgeben
netsh interface ipv6 show privacy Der aktive Status wird abgefragt... Parameter für temporäre Adressen ------------------------------------------------ Temporäre Adresse verwenden : enabled Versuch, doppelte Adr. zu entdecken : 5 Maximale Gültigkeitsdauer : 7d Maximale bevorzugte Gültigkeitsdauer: 1d Regenerationszeit : 5s Maximale Verzögerungszeit : 10m Verzögerungszeit : 0s
Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert.
- Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden)
aktiv sind.
- Maximale bevorzugte Gültigkeitsdauer
- legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt.
- Maximale Gültigkeitsdauer
- Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann.
- Temporären IPv6-Adressen vollständig abschalten
netsh interface ipv6 set privacy state=disabled
- Gültigkeitsdauer setzen
netsh interface ipv6 set privacy maxpreferredlifetime=12h
- Schlüssel maxpreferredlifetime und maxvalidlifetime
- Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|