Good to Know Database

Ubuntu 10.10: IPv6 Privacy Extensions aktivieren


Standardmäßig wird bei Ubuntu 10.10 der sogenannte Interface Identifier (die letzten 64 Bit der IPv6-Adresse) der globalen IPv6-Adresse aus der MAC-Adresse der jeweiligen Netzwerkkarte erzeugt. Da die MAC-Adresse einer Netzwerkkarte eindeutig ist, ist auch die so erzeugte globale IPv6-Adresse eindeutig und ändert sich mit der Zeit nicht. Dies kann Rückschlüsse auf den jeweiligen Benutzer erlauben.

Mit den IPv6 Privacy Extensions wird regelmäßig ein zufälliger und im IPv6-Netz noch nicht genutzter Interface Identifier erzeugt. Dieser wird dann auch für die Berechnung der globalen IPv6-Adresse verwendet.

Unter Ubuntu 10.10 müssen die Privacy Extensions erst für jede Netzwerkkarte aktiviert werden. Dazu öffnen Sie die /etc/sysctl.conf mit einem Editor.

georg@ubuntu1010:~$ sudo gedit /etc/sysctl.conf

In diesem Beispiel sollen die Privacy Extensions für die Schnittstellen eth0 und wlan0 aktiviert werden. Fügen Sie dazu am Ende der Datei die folgenden Zeilen ein. Falls Sie die Privacy Extensions für weitere Schnittstellen aktivieren wollen, fügen Sie für diese weitere Zeilen hinzu.

net.ipv6.conf.eth0.use_tempaddr = 2
net.ipv6.conf.wlan0.use_tempaddr = 2

Danach laden Sie die neue Konfiguration durch das folgende Kommando.

georg@ubuntu1010:~$ sudo sysctl -p

Nachdem Sie die Netzwerkverbindungen kurzzeitig getrennt haben, sollten Sie zwei globale IPv6-Adressen pro Schnittstelle erhalten. Eine der beiden globalen IPv6-Adressen ist zusätzlich als temporär gekennzeichnet. Diese temporäre IPv6-Adresse wird der Kernel für die Kommunikation verwenden.

georg@ubuntu1010:~$ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:5c0:1510:c600:1019:b6de:9336:78fc/64 scope global temporary dynamic
       valid_lft 86266sec preferred_lft 42466sec
    inet6 2001:5c0:1510:c600:20e:7bff:fefd:82b1/64 scope global dynamic
       valid_lft 2591940sec preferred_lft 604740sec
    inet6 fe80::20e:7bff:fefd:e2a1/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:5c0:1510:c600:1cfb:78ed:6f8d:2ad2/64 scope global temporary dynamic
       valid_lft 86340sec preferred_lft 42540sec
    inet6 2001:5c0:1510:c600:213:e8ff:fe43:538e/64 scope global dynamic
       valid_lft 2591940sec preferred_lft 604740sec
    inet6 fe80::213:e8ff:fe43:518d/64 scope link
       valid_lft forever preferred_lft forever


Dieser Eintrag wurde am 19.04.2011 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_1251.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer