IPv6 privacy extensions

27/02/2011 - 12:20 von Andreas M. Kirchwitz | Report spam
Hallo IPv6ler!

Hintergrund der folgenden Frage ist zwar die konkrete Implementation
unter Linux, doch es betrifft vermutlich alle Betriebssysteme, die
IPv6 privacy extensions unterstützen.

Wenn man unter IPv6 eine dauerhaft eindeutige IP-Adresse vermeiden
will, kann man unter Linux per sysctl "net.ipv6.conf.<if>.use_tempaddr"
auf 2 setzen. Unter MacOS X setzt man net.inet6.ip6.use_tempaddr auf 1.

Welche Bedeutung haben anschließend diese Einstellungen:

net.ipv6.conf.<if>.temp_valid_lft
valid lifetime (in seconds) for temporary addresses
Default: 604800 (7 days)

net.ipv6.conf.<if>.temp_prefered_lft
Preferred lifetime (in seconds) for temporary addresses.
Default: 86400 (1 day)

Heißt das, der Kernel zieht allen Anwendungen nach Möglichkeit einmal
tàglich (spàtestens nach einer Woche) den Boden unter den Füßen weg?
Bedeutet dies, dass alle bestehenden Verbindungen verloren gehen?

Wenn beispielsweise beim Booten die Adresse nicht immer gleich bleibt,
ist das okay, aber ich möchte gewiss keine "Zwangstrennung" jeden Tag.
Solange die Maschine làuft, soll sie bitte alle Verbindungen stabil
bedienen. Nur beim Booten oder bei einer gezielten Neukonfiguration
des Netzwerks wàre ein Adresswechsel erwünscht.

Wie lösen das andere Betriebssysteme?

Google hat mich nicht wirklich schlau gemacht, denn es reden zwar
alle von IPv6, aber die wenigsten benutzen es schon. Und da unter
Linux die IPv6 privacy extensions standardmàßig deaktiviert sind,
stellt sich die aufgeworfene Frage den meisten sowieso nicht.

Grüße, Andreas
 

Lesen sie die antworten

#1 Sven Hartge
27/02/2011 - 12:27 | Warnen spam
Andreas M. Kirchwitz wrote:

Hintergrund der folgenden Frage ist zwar die konkrete Implementation
unter Linux, doch es betrifft vermutlich alle Betriebssysteme, die
IPv6 privacy extensions unterstützen.

Wenn man unter IPv6 eine dauerhaft eindeutige IP-Adresse vermeiden
will, kann man unter Linux per sysctl
"net.ipv6.conf.<if>.use_tempaddr" auf 2 setzen. Unter MacOS X setzt
man net.inet6.ip6.use_tempaddr auf 1.

Welche Bedeutung haben anschließend diese Einstellungen:

net.ipv6.conf.<if>.temp_valid_lft
valid lifetime (in seconds) for temporary addresses
Default: 604800 (7 days)

net.ipv6.conf.<if>.temp_prefered_lft
Preferred lifetime (in seconds) for temporary addresses.
Default: 86400 (1 day)

Heißt das, der Kernel zieht allen Anwendungen nach Möglichkeit einmal
tàglich (spàtestens nach einer Woche) den Boden unter den Füßen weg?
Bedeutet dies, dass alle bestehenden Verbindungen verloren gehen?



Nein, dafür (bzw. dagegen) ist ja die erste Einstellung. Die zweite
sagt, dass alle 24 Stunden eine neue Adresse generiert wird, die erste
besagt, dass die alte aber 7 Tage gültig bleibt und Pakete dafür noch
angenommen werden.

Wenn beispielsweise beim Booten die Adresse nicht immer gleich bleibt,
ist das okay, aber ich möchte gewiss keine "Zwangstrennung" jeden Tag.
Solange die Maschine làuft, soll sie bitte alle Verbindungen stabil
bedienen. Nur beim Booten oder bei einer gezielten Neukonfiguration
des Netzwerks wàre ein Adresswechsel erwünscht.



Dann drehe die obigen Werte auf das maximal mögliche, dass sollte den
gewünschten Effekt haben.



Sig lost. Core dumped.

Ähnliche fragen