Benutzer-Werkzeuge

Webseiten-Werkzeuge


server_und_serverdienste:ipv6_privacy_mit_networkmanager_richtig_einstellen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
server_und_serverdienste:ipv6_privacy_mit_networkmanager_richtig_einstellen [2018/08/19 14:02] boospyserver_und_serverdienste:ipv6_privacy_mit_networkmanager_richtig_einstellen [2025/05/18 08:17] (aktuell) loma
Zeile 1: Zeile 1:
 ====== IPV6 Privacy mit Networkmanager richtig einstellen ====== ====== IPV6 Privacy mit Networkmanager richtig einstellen ======
  
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\
 +[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:spenden.gif|}}]] \\
 +\\
 +Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
 +\\
 +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
 +\\
 +\\
 __Getestet mit Ubuntu 16.04, 18.04__ __Getestet mit Ubuntu 16.04, 18.04__
  
Zeile 12: Zeile 20:
 </code> </code>
  
-Zu dem gibt es noch zwei Generierungsarten von Adressen.  +Zudem gibt es noch zwei Generierungsarten von Adressen.  
-  * stable-privacy (Standardeinstellung im Networkmanager) Die daraus resultiernde IPV6 Adresse wird mit einem Secure HASH vom Hostkey generiert und ist von der Netzwerkkarte unabhängig. Die Rückverfolgbarkeit ist hiermit ausgeschlossen. Adresse ändert sich bei Neuinstallation des Betriebsystems. +  * stable-privacy (Standardeinstellung im Networkmanager) die daraus resultiernde IPV6 Adresse wird mit einem Secure HASH vom Hostkey generiert und ist von der Netzwerkkarte unabhängig. Die Rückverfolgbarkeit ist hiermit ausgeschlossen. Adresse ändert sich bei Neuinstallation des Betriebsystems. 
-  * eui64 (Standard wenn man den Configwert "addr-gen-mode" in der CMD löscht) Die daraus resultiernde IPV6 Adresse wird mit einem Teil der MAC generiert und ändert sich beim Tausch der Netzwerkkarte. Hier ist die Rückverfolgbarkeit des Hosts gegeben. +  * eui64 (Standardwenn man den Configwert "addr-gen-mode" in der CMD löscht) die daraus resultiernde IPV6 Adresse wird mit einem Teil der MAC generiert und ändert sich beim Tausch der Netzwerkkarte. Hier ist die Rückverfolgbarkeit des Hosts gegeben. 
  
 Auch diese Werte können in so machem Networkmanager Interface eingestellt werden. Bei XFCE gibt es hier eine Einstellungsmöglichkeit. Bei KDE nicht. Auf der CMD könnte ein solcher Block z. B. so aussehen: Auch diese Werte können in so machem Networkmanager Interface eingestellt werden. Bei XFCE gibt es hier eine Einstellungsmöglichkeit. Bei KDE nicht. Auf der CMD könnte ein solcher Block z. B. so aussehen:
Zeile 32: Zeile 40:
 </code> </code>
 Bei einer Neuinstallation des Hosts ändert sich die Adresse immer. Bei einer Neuinstallation des Hosts ändert sich die Adresse immer.
 +
 +===== Default Einstellungen in Networkmanager festlegen =====
 +Das macht gerade in VM Templates Sinn. ''nano /etc/NetworkManager/NetworkManager.conf''
 +<code>
 +[main]
 +plugins=ifupdown,keyfile
 +
 +[ifupdown]
 +managed=false
 +
 +[device]
 +wifi.scan-rand-mac-address=no
 +
 +[connection]
 +ipv6.ip6-privacy=0
 +addr-gen-mode=eui64
 +</code>
 +Der Bereich mit "Connections" wurde angehängt. Damit bekommt der Rechner oder die VM immer die an die Hardware gebundene IPV6 Adresse. Auch beim Anlegen eines neuen Interfaces/Verbindung in Networkmanager bleibt die Adresse gleich. 
 +
 +
 +===== Links =====
 +  * [[https://people.freedesktop.org/~lkundrak/nm-docs/nm-settings.html|NetworkManager Settings]]
 +
 +> Configure method for creating the address for use with RFC4862 IPv6 Stateless Address Autoconfiguration. The permitted values are: "eui64", or "stable-privacy". If the property is set to "eui64", the addresses will be generated using the interface tokens derived from hardware address. This makes the host part of the address to stay constant, making it possible to track host's presence when it changes networks. The address changes when the interface hardware is replaced. The value of "stable-privacy" enables use of cryptographically secure hash of a secret host-specific key along with the connection identification and the network address as specified by RFC7217. This makes it impossible to use the address track host's presence, and makes the address stable when the network interface hardware is replaced. On D-Bus, the absence of an addr-gen-mode setting equals enabling "stable-privacy". For keyfile plugin, the absence of the setting on disk means "eui64" so that the property doesn't change on upgrade from older versions. Note that this setting is distinct from the Privacy Extensions as configured by "ip6-privacy" property and it does not affect the temporary addresses configured with this option.
 +
  
server_und_serverdienste/ipv6_privacy_mit_networkmanager_richtig_einstellen.1534687362.txt.gz · Zuletzt geändert: von boospy