Ich habe irgendwo bei Heise.de gelesen, das die "Privacy Extensions" welche verhindert, das die MAC-adresse als IP Adresse missbraucht wird nicht standardmässig aktiv ist. Ist das auch bei Ubuntu so und weshalb ist das so?
Gruss Serengeti
Anmeldungsdatum: Beiträge: 1954 |
Ich habe irgendwo bei Heise.de gelesen, das die "Privacy Extensions" welche verhindert, das die MAC-adresse als IP Adresse missbraucht wird nicht standardmässig aktiv ist. Ist das auch bei Ubuntu so und weshalb ist das so? Gruss Serengeti |
||
Anmeldungsdatum: Beiträge: Zähle... |
Hallo, die ist nicht standardmäßig aktiv. [quote=heise] Unter Ubuntu beispielsweise tragen Sie den sysctl-Aufruf am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules ein:
Das anschließende Stoppen und Neustarten des Ethernet-Devices ist nicht nötig, denn das ist zum Zeitpunkt, zu dem die Udev-Regel abgearbeitet wird, noch gar nicht aktiv. |
||
Anmeldungsdatum: Beiträge: 292 Wohnort: Bonn |
Wie kann ich den feststellen ob sie Aktiv ist oder nicht? Meine inet6 Adresse hat sich jedenfalls nicht geändert nach dem ich
ausgeführt hatte und das Netz runter und wieder rauf gefahren habe. Gruß Gregor |
||
Anmeldungsdatum: Beiträge: 4784 |
Soweit ich nicht gänzlich falsch informiert bin, müssten diese beiden Zeilen in der Datei /etc/sysctl.conf helfen: net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.<SCHNITTSTELLENNAME>.use_tempaddr = 2 |
||
Anmeldungsdatum: Beiträge: Zähle... |
Bei mir funktionieren beide Verfahren nicht. Funktioniert es bei euch? cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr gibt richtigerweise 2 aus, auch für all und default. |
||
Anmeldungsdatum: Beiträge: 105 |
Ich bin auch über den Heise-Artikel auf das Thema gestoßen. Auch bei mir hat die Lösung nicht funktioniert. Die bereits oben genannten Zeilen hab ich in die /etc/sysctl.conf geschrieben.
Also das Thema nochmal aufgreifend: Wie geht es richtig? Bei mir unter Ubuntu 10.04. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 1954 |
Wäre das nicht ein Fall für einen Bugreport? |
||
Anmeldungsdatum: Beiträge: 5142 |
Ich würde erst mal überprüfen, ob überhaupt eine IPv6-Gegenstelle existiert, wenn das der Fall ist, dann sollte die folgende Adresse erreichbar sein. Da lässt sich dann auch feststellen, wie sich die IPv6-Adresse nach außen darstellt - also ob die Privacy Extensions funktionieren: Ich komme z.B. nicht auf diese Seite. Und ich kann in Lucid machen was ich will, ip -6 addr show
liefert für mein Netzwerkschnittstelle immer Die heise-Seite ist natürlich auch nicht erreichbar, wenn man nur lokal über eine IPv6-Gegenstelle verfügt der Provider es aber noch nicht einsetzt.
Weil das Problem wohl in Linux-Kreisen nicht als derart kritisch eingestuft wird - momentaner Stand der Dinge - dass es die Nachteile, die eine standardmäßige Aktivierung der Privacy Extensions in Enterprise Netzwerken verursacht - auch momentaner Stand der Dinge - nicht aufwiegt. So richtig überzeugt bin ich von dieser Argumentation zwar nicht, aber es immerhin eine Erklärung. Gruß, Martin |
||
Ehemaliger
Anmeldungsdatum: Beiträge: 17518 |
Genau so ist es auch, wie viel zusätzliche "Privatsphäre" diese Extension bringt sei dahin gestellt. Denn wenn $ISP weis das die Telekom nur /64er Netze verteilt reichen denen auch die ersten 64 Bit um zumindest grob zu wissen wer genau jetzt da rumsurft 😉 mfg Betz Stefan |