Die zwei Methoden zur Bildung der SLAAC-Adresse: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
=Ein- oder Umstellen über die Konsole= | =Ein- oder Umstellen über die Konsole= | ||
| − | ==Windows== | + | ==Windows (PowerShell)== |
| − | Privacy Extensions aktivieren | + | ;Status abfragen |
| − | * <code> | + | * <code>Get-NetIPv6Protocol \| Select-Object RandomizeIdentifiers</code> |
| − | Privacy Extensions deaktivieren | + | → <code>Enabled</code>: Privacy Extensions sind aktiv |
| − | * <code> | + | → <code>Disabled</code>: Privacy Extensions sind deaktiv |
| + | |||
| + | ;Privacy Extensions aktivieren | ||
| + | * <code>Set-NetIPv6Protocol -RandomizeIdentifiers Enabled</code> | ||
| + | |||
| + | ;Privacy Extensions deaktivieren | ||
| + | * <code>Set-NetIPv6Protocol -RandomizeIdentifiers Disabled</code> | ||
| + | |||
| + | ;Hinweise | ||
| + | * Aktiviert oder deaktiviert temporäre IPv6-Adressen (Privacy Extensions). | ||
| + | * Die permanente EUI-64-Adresse bleibt bestehen. | ||
| + | * Änderungen wirken sofort – bestehende Verbindungen verwenden aber ggf. noch alte Adressen. | ||
| + | |||
| + | ;Neue temporäre Adresse erzwingen | ||
| + | * <code>Restart-NetAdapter -Name "Ethernet"</code> | ||
==Linux== | ==Linux== | ||
| − | + | ;Privacy Extensions dauerhaft aktivieren | |
| − | * <code> | + | Datei ergänzen: |
| − | + | * <code>vi /etc/sysctl.conf</code> | |
| − | * <code> | + | net.ipv6.conf.all.use_tempaddr=2 |
| + | net.ipv6.conf.default.use_tempaddr=2 | ||
| + | Änderungen sofort aktivieren: | ||
| + | * <code>sysctl -p</code> | ||
| + | |||
| + | ;Privacy Extensions dauerhaft deaktivieren | ||
| + | Datei ergänzen: | ||
| + | * <code>vi /etc/sysctl.conf</code> | ||
| + | net.ipv6.conf.all.use_tempaddr=0 | ||
| + | net.ipv6.conf.default.use_tempaddr=0 | ||
| + | Änderungen sofort aktivieren: | ||
| + | * <code>sysctl -p</code> | ||
==FreeBSD== | ==FreeBSD== | ||
| − | + | ;Privacy Extensions dauerhaft aktivieren | |
| − | * <code>sysctl net.inet6.ip6.use_tempaddr=1 | + | Datei ergänzen: |
| − | + | * <code>vi /etc/sysctl.conf</code> | |
| − | * <code>sysctl | + | net.inet6.ip6.use_tempaddr=1 |
| + | Änderungen sofort aktivieren: | ||
| + | * <code>sysctl -f /etc/sysctl.conf</code> | ||
| − | + | ;Privacy Extensions dauerhaft deaktivieren | |
| − | + | Datei ergänzen: | |
| − | * <code> | + | * <code>vi /etc/sysctl.conf</code> |
| − | + | net.inet6.ip6.use_tempaddr=0 | |
| − | * <code> | + | Änderungen sofort aktivieren: |
| + | * <code>sysctl -f /etc/sysctl.conf</code> | ||
Aktuelle Version vom 29. April 2025, 16:49 Uhr
Methoden zur Bildung der SLAAC-Adresse
| Methode | Beschreibung | Eigenschaften |
|---|---|---|
| EUI-64 | Hostteil wird aus der MAC-Adresse gebildet (Interface-Identifier). | Stabil, eindeutig, aber nachvollziehbar bis zur Hardware (wenig Privatsphäre). |
| Privacy Extensions | Hostteil wird zufällig erzeugt. | Erhöhte Privatsphäre, dynamisch wechselnde Adressen, schwer zurückverfolgbar. |
Hinweis
- Moderne Betriebssysteme (z. B. Windows, Linux, macOS) verwenden standardmäßig Privacy Extensions für IPv6-Adressen.
- EUI-64-Adressen werden oft zusätzlich für interne Kommunikation behalten (z. B. Router-Management).
Ein- oder Umstellen über die Konsole
Windows (PowerShell)
- Status abfragen
Get-NetIPv6Protocol \| Select-Object RandomizeIdentifiers
→ Enabled: Privacy Extensions sind aktiv
→ Disabled: Privacy Extensions sind deaktiv
- Privacy Extensions aktivieren
Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
- Privacy Extensions deaktivieren
Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
- Hinweise
- Aktiviert oder deaktiviert temporäre IPv6-Adressen (Privacy Extensions).
- Die permanente EUI-64-Adresse bleibt bestehen.
- Änderungen wirken sofort – bestehende Verbindungen verwenden aber ggf. noch alte Adressen.
- Neue temporäre Adresse erzwingen
Restart-NetAdapter -Name "Ethernet"
Linux
- Privacy Extensions dauerhaft aktivieren
Datei ergänzen:
vi /etc/sysctl.conf
net.ipv6.conf.all.use_tempaddr=2 net.ipv6.conf.default.use_tempaddr=2
Änderungen sofort aktivieren:
sysctl -p
- Privacy Extensions dauerhaft deaktivieren
Datei ergänzen:
vi /etc/sysctl.conf
net.ipv6.conf.all.use_tempaddr=0 net.ipv6.conf.default.use_tempaddr=0
Änderungen sofort aktivieren:
sysctl -p
FreeBSD
- Privacy Extensions dauerhaft aktivieren
Datei ergänzen:
vi /etc/sysctl.conf
net.inet6.ip6.use_tempaddr=1
Änderungen sofort aktivieren:
sysctl -f /etc/sysctl.conf
- Privacy Extensions dauerhaft deaktivieren
Datei ergänzen:
vi /etc/sysctl.conf
net.inet6.ip6.use_tempaddr=0
Änderungen sofort aktivieren:
sysctl -f /etc/sysctl.conf