SLAAC ohne radvd?

23/09/2014 - 13:42 von Ralph Aichinger | Report spam
Ich habe auf meinem Router mal probeweise einen IPv6-Tunnel zu
Hurricane Electric konfiguriert und von dort aus die IPv6-Konnektivitàt
getestet.

Diverse andere Rechner im Netz (aktuelles Linux) haben daruf hin
nicht nur Link-Local, sondern *globale* IPv6 Adressen zugeteilt
bekommen, ohne daß ich bewußt einen radvd oder etwas in der
Art installiert und/oder konfiguriert hàtte.

Welche Mechanismen können da abgelaufen sein? Funktioniert
SLAAC auch ohne radvd oder DHCPv6? Wonach könnte ich auf meinem
Router noch suchen, was die globalen Adressen/Prefixes weitergibt?

Kann hier ein Windows-Rechner (Windows 7) oder womöglich gar
mein Switch (TP-Link SG3424) hier initiativ geworden sein?

Irgendwie erschreckt mich das fast, wie schnell das gegangen ist,
wenn man da nicht aufpaßt verliert man schnell die Kontrolle.

Habt ein bißchen Geduld mit mir, wenn ich in IPv6 noch nicht
ganz so firm bin, ich arbeite mich erst ein.

TIA
/ralph
 

Lesen sie die antworten

#1 Juergen P. Meier
24/09/2014 - 06:48 | Warnen spam
Ralph Aichinger :
Ich habe auf meinem Router mal probeweise einen IPv6-Tunnel zu
Hurricane Electric konfiguriert und von dort aus die IPv6-Konnektivitàt
getestet.

Diverse andere Rechner im Netz (aktuelles Linux) haben daruf hin
nicht nur Link-Local, sondern *globale* IPv6 Adressen zugeteilt
bekommen, ohne daß ich bewußt einen radvd oder etwas in der
Art installiert und/oder konfiguriert hàtte.



radvd ist per default bei den meisten distros dabei.

Notwendigerweise, weil Linux immer noch zu bloed ist, das genau dort
zu machen wo sowas hingehoert: in den Kernel.

Welche Mechanismen können da abgelaufen sein? Funktioniert



Wenn Linux immer noch kein RA im Kernel eingebaut hat: radvd.

SLAAC auch ohne radvd oder DHCPv6? Wonach könnte ich auf meinem



radvd ist ein richtig haesslicher Hack um Linux RA beizubringen.

Ohne radvd gibts keine RA gibts keine global unicasts.

Und da viele Linux-distros per default kein DHCPv6 client machen, wird
das wohl kaum gemacht worden sein. Ausserdem muesstest du einen dhcpv6
server passend konfigurieren.

Router noch suchen, was die globalen Adressen/Prefixes weitergibt?



pgrep radvd

Kann hier ein Windows-Rechner (Windows 7) oder womöglich gar
mein Switch (TP-Link SG3424) hier initiativ geworden sein?



Nein. Das muss der Router sein, der den IPV6 tunnel terminiert.

Irgendwie erschreckt mich das fast, wie schnell das gegangen ist,
wenn man da nicht aufpaßt verliert man schnell die Kontrolle.



Ach. Sicherheitstechnisch ist IPv6 natuerlich ein Albtraum (weil
konzeptionell kein NAT, du solltest basis-regeln mit ip6tables
setzen). Mindestens jedoch:
ip6tables -I INPUT -s ::/0 -d ::/0 -m rt --rt-type 0 -j DROP
ip6tables -I FORWARD -s ::/0 -d ::/0 -m rt --rt-type 0 -j DROP
ip6tables -I OUTPUT -s ::/0 -d ::/0 -m rt --rt-type 0 -j DROP
Auf allen Systemen.

Habt ein bißchen Geduld mit mir, wenn ich in IPv6 noch nicht
ganz so firm bin, ich arbeite mich erst ein.



Aller Anfang ist schwer.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen