Zum Inhalt springen

IPv6/Privacy/Windows

Aus Foxwiki

IPv6/Privacy/Windows

Beschreibung

Voreinstellungen

Desktop Stateless Autoconfiguration mit temporären IPv6-Adressen
  • Wie im RFC vorgesehen wechselt Windows diese Adressen in Intervallen
  • die sich wie auch andere IPv6-Parameter über das Kommando netsh einstellen lassen
Server Wechselnde Adressen auf Servern wenig sinnvoll
  • Daher hat Microsoft die Privacy Extensions auf Windows-Server-Versionen nicht eingeschaltet
  • Anders als andere erzeugen Windows-Rechner ihre statische IPv6-Adresse auch nicht aus der Hardware-Adresse der jeweiligen Schnittstelle
  • Stattdessen würfelt Windows die Adresse einmal, meist bei der Installation, aus

Anwendung

Prüfen

Die aktuelle Einstellung zeigt das folgende Kommando in der Ausgabezeile an 

netsh interface ipv6 show global

Aktuelle IPv6-Adressen aller Netzwerkkarten 

netsh interface ipv6 show addresses

Vorgaben anzeigen

Vorgaben für die Privacy Extensions ausgeben 

 netsh interface ipv6 show privacy

 Der aktive Status wird abgefragt..
 Parameter für temporäre Adressen
 ------------------------------------------------
 Temporäre Adresse verwenden : enabled
 Versuch, doppelte Adr. zu entdecken : 5
 Maximale Gültigkeitsdauer : 7d
 Maximale bevorzugte Gültigkeitsdauer: 1d
 Regenerationszeit : 5s
 Maximale Verzögerungszeit : 10m
 Verzögerungszeit : 0s

Windows erzeugt seine feste IPv6-Adresse nicht über die MAC, die Privacy Extensions hat Microsoft ab Werk aktiviert

  • Die Ausgabe bestätigt, dass die Privacy Extensions (Temporäre Adresse verwenden) aktiv sind
Einstellung Parameter Beschreibung
Temporäre Adresse verwenden enabled
Versuch, doppelte Adr. zu entdecken 5
Maximale Gültigkeitsdauer 7d Eingehende Verbindungen akzeptiert der Rechner deutlich länger auf einer temporären Adresse, was etwa für Peer-to-Peer-Anwendungen nützlich sein kann
Maximale bevorzugte Gültigkeitsdauer 1d legt fest, nach welcher Zeit (hier in Tagen) der Rechner eine neue temporäre Adresse erzeugt und für ausgehende Pakete auch einsetzt
Regenerationszeit 5s
Maximale Verzögerungszeit 10m

Abschalten

Dieses Verhalten lässt sich als Administrator ändern

  • Mit folgendem Befehl nutzt Windows für seine statische, globale IPv6-Adresse nun die MAC der Netzwerkschnittstelle
netsh interface ipv6 set global randomizeidentifiers=disabled

Temporären IPv6-Adressen

Temporären IPv6-Adressen vollständig abschalten 

netsh interface ipv6 set privacy state=disabled

; Gültigkeitsdauer
<syntaxhighlight lang="bash" highlight="1" line copy>
netsh interface ipv6 set privacy maxpreferredlifetime=12h
  • Schlüssel maxpreferredlifetime und maxvalidlifetime
  • Zeitangaben in Tagen (d), Stunden (h), Minuten (m) und Sekunden (s)



Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks

  1. https://www.elektronik-kompendium.de/sites/net/1601271.htm


TMP

Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Privacy/Windows&oldid=146863