ubuntuusers.de

Privacy Extensions bei IPv6 aktiv?

Status: Ungelöst | Ubuntu-Version: Ubuntu 10.10 (Maverick Meerkat)
Antworten |

Serengeti

Avatar von Serengeti

Anmeldungsdatum:
24. Februar 2008

Beiträge: 1954

Ich habe irgendwo bei Heise.de gelesen, das die "Privacy Extensions" welche verhindert, das die MAC-adresse als IP Adresse missbraucht wird nicht standardmässig aktiv ist. Ist das auch bei Ubuntu so und weshalb ist das so?

Gruss Serengeti

sonja

Avatar von sonja

Anmeldungsdatum:
17. Dezember 2004

Beiträge: Zähle...

Hallo,

die ist nicht standardmäßig aktiv.

[quote=heise] Unter Ubuntu beispielsweise tragen Sie den sysctl-Aufruf am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules ein:

1
2
3
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
   ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", 
   RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

Das anschließende Stoppen und Neustarten des Ethernet-Devices ist nicht nötig, denn das ist zum Zeitpunkt, zu dem die Udev-Regel abgearbeitet wird, noch gar nicht aktiv.

LiegeFlitzer

Avatar von LiegeFlitzer

Anmeldungsdatum:
28. September 2005

Beiträge: 292

Wohnort: Bonn

Wie kann ich den feststellen ob sie Aktiv ist oder nicht?

Meine inet6 Adresse hat sich jedenfalls nicht geändert nach dem ich

1
Code sudo sysctl net.ipv6.conf.eth0.use_tempaddr=2

ausgeführt hatte und das Netz runter und wieder rauf gefahren habe.

Gruß

Gregor

Thorsten_Reinbold Team-Icon

Anmeldungsdatum:
10. Juli 2006

Beiträge: 4784

Soweit ich nicht gänzlich falsch informiert bin, müssten diese beiden Zeilen in der Datei /etc/sysctl.conf helfen:

net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.<SCHNITTSTELLENNAME>.use_tempaddr = 2

joachim1423

Anmeldungsdatum:
14. Dezember 2010

Beiträge: Zähle...

Bei mir funktionieren beide Verfahren nicht. Funktioniert es bei euch?

cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr

gibt richtigerweise 2 aus, auch für all und default.

Jeldrik

Anmeldungsdatum:
25. April 2007

Beiträge: 105

Ich bin auch über den Heise-Artikel auf das Thema gestoßen. Auch bei mir hat die Lösung nicht funktioniert. Die bereits oben genannten Zeilen hab ich in die /etc/sysctl.conf geschrieben.

net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.<SCHNITTSTELLENNAME>.use_tempaddr = 2

Also das Thema nochmal aufgreifend: Wie geht es richtig?

Bei mir unter Ubuntu 10.04.

Serengeti

(Themenstarter)
Avatar von Serengeti

Anmeldungsdatum:
24. Februar 2008

Beiträge: 1954

Wäre das nicht ein Fall für einen Bugreport?

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5142

Ich würde erst mal überprüfen, ob überhaupt eine IPv6-Gegenstelle existiert, wenn das der Fall ist, dann sollte die folgende Adresse erreichbar sein. Da lässt sich dann auch feststellen, wie sich die IPv6-Adresse nach außen darstellt - also ob die Privacy Extensions funktionieren:

http://www.six.heise.de/ip

Ich komme z.B. nicht auf diese Seite.

Und ich kann in Lucid machen was ich will,

ip -6 addr show

liefert für mein Netzwerkschnittstelle immer forever. Ich nehme mal an, dass das ganze nur funktioniert, wenn man auch eine IPv6-Gegenstelle hat. Mein Router kann auf jeden fall noch kein IPv6.

Die heise-Seite ist natürlich auch nicht erreichbar, wenn man nur lokal über eine IPv6-Gegenstelle verfügt der Provider es aber noch nicht einsetzt.

Serengeti schrieb:

... weshalb ist das so?

Weil das Problem wohl in Linux-Kreisen nicht als derart kritisch eingestuft wird - momentaner Stand der Dinge - dass es die Nachteile, die eine standardmäßige Aktivierung der Privacy Extensions in Enterprise Netzwerken verursacht - auch momentaner Stand der Dinge - nicht aufwiegt.

So richtig überzeugt bin ich von dieser Argumentation zwar nicht, aber es immerhin eine Erklärung.

Gruß, Martin

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17518

Newubunti schrieb:

...dass es die Nachteile, die eine standardmäßige Aktivierung der Privacy Extensions in Enterprise Netzwerken verursacht... nicht aufwiegt.

Genau so ist es auch, wie viel zusätzliche "Privatsphäre" diese Extension bringt sei dahin gestellt. Denn wenn $ISP weis das die Telekom nur /64er Netze verteilt reichen denen auch die ersten 64 Bit um zumindest grob zu wissen wer genau jetzt da rumsurft 😉

mfg Betz Stefan

Antworten |