Hallo, ich habe eine Connect Box von Unitymedia. Dort kann ich Ports für bestimmte ipv6-Adressen weiterleiten. Wenn ich in der Benutzeroberfläche der Connect-Box die aktuelle ipv6-Adresse meines Rechners einsehe und dafür eine Portweiterleitung konfiguriere, dann zeigt mir ein Portscanner an, dass der Port für die ipv6-Adresse offen ist. Aber einige Minuten später habe ich schon wieder eine andere ipv6-Adresse (es geht um die lokale Adresse in meinem Heimnetz). Warum ändert sich diese ständig? Dabei bleiben die ersten vier Vierer-Zahlen/Buchstaben-Blöcke immer gleich und die letzten vier ändern sich.
Maxim S. schrieb: > Warum ändert sich diese > ständig? das sind die sog. "Privacy Extensions". Schau auf deinem Rechner nach, ob der unter seinen vielen ipv6-Adressen auch eine hat, die sich nicht ständig ändert, richte die Weiterleitung für die ein. Oder deaktivier' die Privacy-Extensions.
:
Bearbeitet durch User
ip -6 addr spuckt Folgendes aus:
1 | inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 |
2 | scope global temporary dynamic |
3 | valid_lft 157199sec preferred_lft 70799sec |
4 | |
5 | inet6 yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy/64 |
6 | scope global dynamic ngtmpaddr noprefixroute |
7 | valid_lft 157199sec preferred_lft 70799sec |
8 | |
9 | inet6 zzzz::zzzz:zzzz:zzz:zzzz/64 |
10 | scope link noprefixroute |
11 | valid_lft forever preferred_lft forever |
Ich habe jetzt mit
1 | sudo ip -6 addr change xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 dev wlxXXXXXXXX |
die erste Adresse auf valid_lft forever gesetzt. Das ist auch die Adresse, die mein Router gerade für den PC anzeigt. Vielleicht reicht das schon aus. Ich weiß aber nicht, ob das nun sicherheitstechnisch ok ist. So wie ich das verstehe, werden die ipv6 ja absichtlich immer wieder getauscht, um Nachverfolgung im Internet zu erschweren.
Maxim S. schrieb: > So wie ich das verstehe, werden die ipv6 ja absichtlich immer > wieder getauscht, um Nachverfolgung im Internet zu erschweren. Weshalb man mitunter mehrere Adressen mit dem gleichen Prefix gleichzeitig hat: Eine wechselnde als Client, eine statische als Server.
Maxim S. schrieb: > Ich weiß aber nicht, ob das nun sicherheitstechnisch ok > ist. So wie ich das verstehe, werden die ipv6 ja absichtlich immer > wieder getauscht, um Nachverfolgung im Internet zu erschweren. Wenn die Adresse eh nur lokal ist, macht das doch keinen Unterschied.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.