ComputerBase Menü
Aktuelles

Zwei Global IPv6 Adressen im Heimnetz auf Reverseproxy

Mr.Highping

Mr.Highping

Lt. Junior Grade
Registriert
Okt. 2011
Beiträge
491
Moin zusammen,

eventuell könnt ihr mich etwas aufschlauen. Ich habe vor einiger Zeit in meinem Heimnetz IPv6 ausgerollt, damit ich auch zukünftig mal ab und an auf Guacamole etc. zugreifen kann.
Allerdings ist mir auf meinem Ubuntu Reverseproxy folgendes aufgefallen. Aus dem globalen Scope hat der Server zwei IPv6 Adressen erhalten. Die eine setzt sich wie üblich aus der MAC Adresse zusammen, die andere kann ich nicht so ganz nachvollziehen. Privacy Extensions sollten eigentlich auf dem Server aus sein, da er ja auch die DynDNS Updates macht.
Code: 
GNU nano 2.9.3                              /etc/sysctl.d/10-ipv6-privacy.conf                                       

# IPv6 Privacy Extensions (RFC 4941)
# Disabled by curtin
# net.ipv6.conf.all.use_tempaddr = 2
# net.ipv6.conf.default.use_tempaddr = 2

Was nun zu Problemen führt ist, dass er nicht die Globale IPv6 Adresse nimmt, die aus der MAC Adresse generiert wird nimmt, sondern die zweite dynamisch erstellte. Das führt dazu, dass IPv6 Anfragen über die Fritzbox ins leere führen, da die Firewallfreigabe ja für eine andere IP gilt. Kann ich am Server eventuell irgendwie einstellen, dass er präferiert immer die aus der MAC generierte nehmen soll?

ip -6 addr sieht wie folgt für die Adressen aus:

inet6 2000:fa:ff01:8130:11:32ff:fe44:5566/64 scope global dynamic mngtmpaddr noprefixroute <--- MAC IPv6

inet6 2000:fa:ff01:8130:6f50:9786:4f2:102e/64 scope global dynamic mngtmpaddr noprefixroute <--- Woher auch immer die kommt...

Danke euch schonmal vielmals!
 
Ich glaub du solltest das nicht auskommentieren, sondern auf 0 setzen.

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0

Die zweite IPv6 Adresse ist eine mit Privacy Extensions.
 
Das war standardmäßig schon auskommentiert aber dann mach ich das mal. Was ich nur komisch finde, dass die IP sich erst ändert wenn ein neuer global IPv6 Adresssope zugewiesen wird.
 
Das liegt daran, da IPv6 bei uns verkrüppelt ist und nicht dem Standard entspricht. Präfixe ändern sich normalerweise nicht. Die Router haben dadurch meist eine relativ hohe Standard Lease-Zeit eingestellt. Du müsstest diese verkürzen, oder eben entsprechend lang genug warten. Bei einem Neustart zieht sich das Gerät sofort die neue aktuelle IPv6 Adresse.
 
Ok, das ausstellen der Privacy Extensions hat nichts gebracht. Auch ein löschen via ifconfig sorgt nur temporär dafür, dass es eine Änderung gibt. Die IPv6 Adresse kommt wieder.
Auf einer Windows 10 VM auf der Privacy Extensions aktiviert sind, erscheint nur eine IP, scheint also ein Ubuntu Problem zu sein. Mein MacBook hat auch nur zwei, inklusive der IPv6 Privacy Adresse.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Blutschlumpf
Verständnisfragen zur (Auto)Konfiguration von IPv6 Adressen und /proc/sys/net/
Antworten
5
Aufrufe
1.612
Blutschlumpf
Blutschlumpf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz