IPV6 Privacy mit Networkmanager richtig einstellen

Getestet mit Ubuntu 16.04, 18.04

Voraussetzung für das ganze ist das die IPV6 Adresse über SLAAC bezogen wird.

Default hat Ubuntu die Privacy_Extensions aktiviert. Dies erhöht zwar die Sicherheit des Benutzers. Erhöht aber auch gewaltig die Fehleranfälligkeit von Internet abhängigen Applicationen die auf die IP Adresse schauen. Die Empfehlung ist diese zu deaktivieren. Dies kann natürlich auch pro Verbindung im Networkmanager grafisch oder auf der CMD auch wieder per Verbindung deaktivieren. z.B. /etc/NetworkManager/system-connections/Kabelnetzwerkverbindung\ 1

...
ip6-privacy=0
...

Zu dem gibt es noch zwei Generierungsarten von Adressen.

• stable-privacy (Standardeinstellung im Networkmanager) Die daraus resultiernde IPV6 Adresse wird mit einem Secure HASH vom Hostkey generiert und ist von der Netzwerkkarte unabhängig. Die Rückverfolgbarkeit ist hiermit ausgeschlossen. Adresse ändert sich bei Neuinstallation des Betriebsystems.
• eui64 (Standard wenn man den Configwert „addr-gen-mode“ in der CMD löscht) Die daraus resultiernde IPV6 Adresse wird mit einem Teil der MAC generiert und ändert sich beim Tausch der Netzwerkkarte. Hier ist die Rückverfolgbarkeit des Hosts gegeben.

Auch diese Werte können in so machem Networkmanager Interface eingestellt werden. Bei XFCE gibt es hier eine Einstellungsmöglichkeit. Bei KDE nicht. Auf der CMD könnte ein solcher Block z. B. so aussehen:

[ipv6]
addr-gen-mode=stable-privacy
dns=::1;
dns-search=
ignore-auto-dns=true
ip6-privacy=0
may-fail=false
method=auto

Ändert man hier etwas genügt ein Neustart des Services.

systemctl restart NetworkManager

Bei einer Neuinstallation des Hosts ändert sich die Adresse immer.