Follow

IPv6 Adressvergabe, thread 

Jede Adresse besteht aus Präfix und Hostteil. An Heimanschlüssen ist der Präfix üblicherweise 64 oder 56 Bit lang.

Sobald eine Netzwerkkarte (NIC) einen Link/Verbindung hat, erstellt aus dem Präfix fe80::/64 und der MAC-Adresse eine IPv6-Adresse. Dann sendet die NIC Pakete ins Netz und fragt, ob diese Adresse bereits jemand hat. Meldet sich niemand, nimmt die NIC sich diese Adresse. Diese automatische Vergabe heißt "Stateless address autoconfiguration (SLAAC)"
@Photor

IPv6 Adressvergabe, thread 

Damit hast du schonmal die erste Adresse auf der NIC (bsp: fe80::e232:a3ff:fe39:ec4d).
Als nächstes wird versucht einen Router zu finden. Das funktioniert per Router Advertisments. Damit bekommt die NIC ein Präfix und eine/mehrere Route(n). Der Hostteil der IPv6-Adresse bleibt der selbe. Egal wie sich das Präfix ändert, der Hostteil wird immer aus der MAC-Adresse gebildet. Was zu einem Problem bei IPv6 führt.
@Photor

Show thread

IPv6 Adressvergabe, thread 

Egal wo ich mich auf der Welt mit dem Internet verbinde, der Hostteil bleibt immer gleich. Wenn ich einen Dienst von mehreren Anschlüssen aus aufrufe, kann der Diensteanbieter tracken, dass es immer von der selben Netzwerkkarte kam.
Deswegen wurden Privacy Extensions erfunden. Diese erstellen zusätzliche Adressen für ausgehende Verbindungen. Wie viele Adressen und wie lange die genutzt werden, ist Entscheidung der Programmierer der IPv6-Implementierung.
@Photor

Show thread

IPv6 Adressvergabe, thread 

Damit sind wir jetzt schon bei 3 automatisch generierten Adressen auf einem Interface. Beispiel: fe80::e232:a3ff:fe39:ec4d (link local), 2001:db8::e232:a3ff:fe39:ec4d (public mgmt), 2001:db8::abcd:4321:1234:f000 (public temorary)
Bei aktiven privacy extensions wird für ausgehende Verbindungen eine temporäre Adresse genutzt. Eingehende Adressen werden auf allen Adressen angenommen.
@Photor

Show thread

IPv6 Adressvergabe, thread 

Ich hoffe das ist für dich verständlich. Ich habe den Kram vor 5 Jahren gelernt und für mich ist das mittlerweile fast Grundwisesn. Bei Unklarheiten und Fragen gerne Fragen fragen.

Die content Warning ist, damit (je nach client) nicht sofort der lange Text dargestellt wird. Ich finde das angenehmer, als Texte anzufangen zu lesen und dann festzustellen, dass mich das Thema nicht interessiert. ;-)
@Photor

Show thread

IPv6 Adressvergabe, thread 

@txt_file danke 😊 für diese Erklärung. Das hilft mir in jedem Fall für den Einstieg; mit dem Wissen werde ich mir mal die im Heimnetz vergebenen Adressen ansehen.

IPv6 Adressvergabe, thread 

@Photor Ein Problem von privacy extensions ist, soweit ich weiß, dass sie überall standardmäßig deaktiviert sind.

IPv6 Adressvergabe, thread 

@txt_file

Das ist nur eine Designentscheidung einiger Distros. Der Standard von NetworkManager ist, soweit ich weiß, mit Privacy Extensions an.
@Photor

IPv6 Adressvergabe, thread 

@mrln Nein, das steht in der rfc4941. "Consequently, the use of temporary addresses SHOULD be disabled by default in order to minimize potential disruptions." Unter "3.6 deployment considerations" tools.ietf.org/html/rfc4941
@Photor

IPv6 Adressvergabe, thread 

@mrln SHOULD bedeutet „This word, or the adjective "RECOMMENDED", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course.“ laut rfc2119 tools.ietf.org/html/rfc2119
@Photor

IPv6 Adressvergabe, thread 

@txt_file @Photor mir ist nicht ganz klar, was du mit überall meinst. iOS und Andoid haben die seit Urzeiten standardmäßig aktiviert. macOS noch länger, Windows nehme ich an auch.

IPv6 Adressvergabe, thread 

@aurorus Ich halte es nach Prüfung für möglich, dass meine Informationen nicht mehr den aktuellen Stand der Implementierungen entsprechen. Habe aber nur iOS 13.3.1 und aosp 7.1.2 geprüft.
@Photor

@aurorus @allo Ansonsten gilt weiterhin, dass in der rfc steht, dass es standardmäßig deaktiviert sein _soll_. Wobei _soll_ nach rfc2119 zu bewerten ist.
@Photor

@txt_file
Verschiedene (meist Debian-basierte) Desktop-Linux.

Ein modernes Setup scheint aus drei Adressen zu bestehen:
- Link-Local
- Temporary (preferred)
- Static

Damit hast du gleichzeitig den Vorteil unter einer festen Adresse erreichbar zu sein und den Vorteil mit einer temporären Adresse zu surfen.

Ich weiß nicht, ob der RFC das mit einbezieht, aber vielleicht wird auch im Interesse der User das SHOULD explizit nicht implementiert.
@aurorus

@txt_file
Diese Themen sind heutzutage eigentlich weitgehend erledigt.
Vor der Einführung hatten ja auch viele Leute Angst, dass Provider statische Präfixe verwenden werden, wenn die IPs nicht mehr knapp sind. Das ist auch nicht passiert und die normalen DSL-Provider verteilen jetzt wechselnde Präfixe.
Außerdem kann ein Provider für statische Präfixe mehr Geld nehmen oder ein Upgrade auf den Business Tarif verlangen ;-).

@aurorus

IPv6 Adressvergabe, thread 

@txt_file
In welchem modernem OS sind sie nicht per Default aktiviert?

Windows, Linux und Android haben sie jedenfalls standardmäßig aktiv.

Die Apple-Systeme habe ich nicht getestet, aber Apple gibt sich bei so etwas ja an sich auch Mühe.

@Photor

IPv6 Adressvergabe, thread 

@allo von welchem Linux sprichst du? Soweit ich weiß muss ich unter Linux das erst per sysctl oder /proc aktivieren.
Ein Linux mit der Zusatzsoftware network-manager mag sich anders verhalten.

@allo iOS 13.3 scheint es aktiv zu haben. Habe bei 2 verschiedenen Internetverbindung 2 verschiedene Hostanteile.

@allo unter AOSP 7.1.2 ist es bei mir auch aktiv.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community