|
Pampa_Party
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
Hi, ich habe das Problem, dass ich gerne ipv6 deaktivieren würde.
Folgendes funktioniert für das Cloud image nicht: n | ano /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
|
ebenfalls in den grub Startoptionen dies einzufügen funktioniert nicht: | sudo nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
sudo update-grub
|
zumindest temporär bekommen ich es deaktiviert. Weiß jemand wie ich es dauerhaft deaktiviert bekomme? LG
|
|
schwarzheit
Supporter
Anmeldungsdatum:
31. Dezember 2007
Beiträge: 3989
|
Die Wärme macht doof. sry. gelöscht
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
Pampa_Party schrieb: zumindest temporär bekommen ich es deaktiviert.
Mit welcher Konfiguration bekommst Du es temporär, deaktiviert?
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Pampa_Party schrieb:
zumindest temporär bekommen ich es deaktiviert. Weiß jemand wie ich es dauerhaft deaktiviert bekomme?
Und warum?
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum:
4. Oktober 2007
Beiträge: 9608
Wohnort: Münster
|
Pampa_Party schrieb: […] ipv6 deaktivieren […]
ist in der Regel weder erforderlich noch sinnvoll, aber möglich über die einschlägigen Kernel Variablen in einer Datei im Ordner /etc/sysctl.d/. Diese werden beim Start des Betriebssystem angewendet. Sie können und werden in der Regel aber auch zur Laufzeit von Netzwerkkonfigurationsprogrammen wie NetworkManager oder systemd-networkd verändert, d.h. man muss diese so konfigurieren, dass sie sich nicht um IPv6 kümmern und jedenfalls nicht wieder einschalten.
|
|
Pampa_Party
(Themenstarter)
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
Hi, grundsätzlich bin ich der Meinung, wenn ich nichts konstruktives vorzubringen habe, muss ich mich an einem Meinungsaustausch nicht beteiligen. Aus meinem bisher Verständnis von IP-Adressen, minimiert das die Angriffsbreite für Cyberattacken. Stecke hier aber auch nicht Mega tief in der Materie drin. Da ich keine ipv6 Adressen benötige würde ich daher diese gerne deaktivieren. Wenn jemand eine Idee hat wie das funktioniert bitte gerne mit mir austauschen bzw mitteilen ☺. @ Lubux: Temporär bekomme ich es mit beiden deaktiviert, aber wie erwähnt suche ich eine dauerhafte Lösung. LG
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Aus meinem bisher Verständnis von IP-Adressen, minimiert das die Angriffsbreite für Cyberattacken.
Von außen sind die eh nur dann möglich, wenn du eine GUA-IPv6 hast. Da du IPv6 nicht nutzt, gehe ich nicht davon aus.
Stecke hier aber auch nicht Mega tief in der Materie drin. Da ich keine ipv6 Adressen benötige würde ich daher diese gerne deaktivieren.
Dann solltest du dich dringend im Jahr 2024 mit diesem Protokoll befassen. Das ist heute an vielen Stellen im Internet einfach Standard.
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
Pampa_Party schrieb: @ Lubux: Temporär bekomme ich es mit beiden deaktiviert, aber wie erwähnt suche ich eine dauerhafte Lösung.
D. h. Du machst den Eintrag:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
updatest grub, machst ein reboot und IPv6 ist deaktiviert, oder?
Wenn Du danach erneut rebootest, wir sind nach dem reboot die Ausgaben von:
ip a
ip -6 r g 2a02:2e0:3fe:1001:302::
dmesg | grep -i ipv6
?
|
|
Pampa_Party
(Themenstarter)
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
lubux schrieb: Pampa_Party schrieb: @ Lubux: Temporär bekomme ich es mit beiden deaktiviert, aber wie erwähnt suche ich eine dauerhafte Lösung.
D. h. Du machst den Eintrag:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
updatest grub, machst ein reboot und IPv6 ist deaktiviert, oder?
Wenn Du danach erneut rebootest, wir sind nach dem reboot die Ausgaben von:
ip a
ip -6 r g 2a02:2e0:3fe:1001:302::
dmesg | grep -i ipv6
?
wenn ich reboote erhalte ich für | cat /proc/sys/net/ipv6/conf/all/disable_ipv6
|
0, also ipv6 ist wieder aktiv. Sehe auch das die Maschine eine IPv6 Adresse hat. Bin dabei auch hierauf gestoßen: https://askubuntu.com/questions/1233693/is-it-possible-to-disable-ipv6-using-cloud-init Leider verstehe ich noch nicht wie man die Anleitung für eine Proxmox VM umsetzt.
Vllt. kann hier jemand helfen. LG
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
Pampa_Party schrieb: wenn ich reboote erhalte ich für | cat /proc/sys/net/ipv6/conf/all/disable_ipv6
|
0, also ipv6 ist wieder aktiv. Sehe auch das die Maschine eine IPv6 Adresse hat.
Dann hat das deaktivieren von IPv6 mit Hilfe des boot-Parameters "ipv6.disable=1", gar nicht funktioniert.
Denn wenn es funktioniert hätte, wäre das Unter-Verzeichnis:
/proc/sys/net/ipv6
nicht vorhanden.
|
|
Pampa_Party
(Themenstarter)
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
lubux schrieb: Pampa_Party schrieb: wenn ich reboote erhalte ich für | cat /proc/sys/net/ipv6/conf/all/disable_ipv6
|
0, also ipv6 ist wieder aktiv. Sehe auch das die Maschine eine IPv6 Adresse hat.
Dann hat das deaktivieren von IPv6 mit Hilfe des boot-Parameters "ipv6.disable=1", gar nicht funktioniert.
Denn wenn es funktioniert hätte, wäre das Unter-Verzeichnis:
/proc/sys/net/ipv6
nicht vorhanden.
sorry right.
nur
| nano /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
|
schaltet temporär ab.
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
Pampa_Party schrieb: sorry right.
nur
| nano /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
|
schaltet temporär ab.
OK, dann schreibst dir eine service-/timer-unit, die diese Konfiguration nach dem booten zum richtigen Zeitpunkt wirksam werden lässt.
Zum schnellen testen kannst auch _temporär_ einen cronjob (an der richtigen Stelle) in der systemweiten /etc/crontab benutzen. Z. B.:
@reboot root sleep 25 && /usr/sbin/sysctl -q -p /etc/sysctl.d/99-sysctl.conf > /dev/null 2>&1
(wenn 25 Sekunden zu wenig sind, dann erhöhen).
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
Pampa_Party schrieb: ebenfalls in den grub Startoptionen dies einzufügen funktioniert nicht: sudo nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
sudo update-grub
Evtl. probieren ob nach dem "sudo update-grub" ein:
sudo update-initramfs -u
erforderlich ist.
|
|
Pampa_Party
(Themenstarter)
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
Schonmal danke. Werde das die Tage ausprobieren und dann nochmal Feedback geben.
|
|
Pampa_Party
(Themenstarter)
Anmeldungsdatum:
31. Mai 2023
Beiträge: 18
|
lubux schrieb: Pampa_Party schrieb: ebenfalls in den grub Startoptionen dies einzufügen funktioniert nicht: sudo nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
sudo update-grub
Evtl. probieren ob nach dem "sudo update-grub" ein:
sudo update-initramfs -u
erforderlich ist.
Hat leider auch nicht funktioniert. Habe weiterhin eine IPv6 @reboot root sleep 25 && /usr/sbin/sysctl -q -p /etc/sysctl.d/99-sysctl.conf > /dev/null 2>&1 in den Cronjob einzufügen auch nicht.
|