Methoden zur Bildung der SLAAC-Adresse

Methode	Beschreibung	Eigenschaften
EUI-64	Hostteil wird aus der MAC-Adresse gebildet (Interface-Identifier).	Stabil, eindeutig, aber nachvollziehbar bis zur Hardware (wenig Privatsphäre).
Privacy Extensions	Hostteil wird zufällig erzeugt.	Erhöhte Privatsphäre, dynamisch wechselnde Adressen, schwer zurückverfolgbar.

Hinweis

• Moderne Betriebssysteme (z. B. Windows, Linux, macOS) verwenden standardmäßig Privacy Extensions für IPv6-Adressen.
• EUI-64-Adressen werden oft zusätzlich für interne Kommunikation behalten (z. B. Router-Management).

Ein- oder Umstellen über die Konsole

Windows (PowerShell)

Status abfragen

• Get-NetIPv6Protocol \| Select-Object RandomizeIdentifiers

→ Enabled: Privacy Extensions sind aktiv → Disabled: Privacy Extensions sind deaktiv

Privacy Extensions aktivieren

• Set-NetIPv6Protocol -RandomizeIdentifiers Enabled

Privacy Extensions deaktivieren

• Set-NetIPv6Protocol -RandomizeIdentifiers Disabled

Hinweise

• Aktiviert oder deaktiviert temporäre IPv6-Adressen (Privacy Extensions).
• Die permanente EUI-64-Adresse bleibt bestehen.
• Änderungen wirken sofort – bestehende Verbindungen verwenden aber ggf. noch alte Adressen.

Neue temporäre Adresse erzwingen

• Restart-NetAdapter -Name "Ethernet"

Linux

Privacy Extensions dauerhaft aktivieren

Datei ergänzen:

• vi /etc/sysctl.conf

 net.ipv6.conf.all.use_tempaddr=2
 net.ipv6.conf.default.use_tempaddr=2

Änderungen sofort aktivieren:

• sysctl -p

Privacy Extensions dauerhaft deaktivieren

Datei ergänzen:

• vi /etc/sysctl.conf

 net.ipv6.conf.all.use_tempaddr=0
 net.ipv6.conf.default.use_tempaddr=0

Änderungen sofort aktivieren:

• sysctl -p

FreeBSD

Privacy Extensions dauerhaft aktivieren

Datei ergänzen:

• vi /etc/sysctl.conf

 net.inet6.ip6.use_tempaddr=1

Änderungen sofort aktivieren:

• sysctl -f /etc/sysctl.conf

Privacy Extensions dauerhaft deaktivieren

Datei ergänzen:

• vi /etc/sysctl.conf

 net.inet6.ip6.use_tempaddr=0

Änderungen sofort aktivieren:

• sysctl -f /etc/sysctl.conf