Zwei Global IPv6 Adressen im Heimnetz auf Reverseproxy

Mr.Highping

Lt. Junior Grade Pro
🎅 Nikolaus-Rätsel-Elite
Registriert
Okt. 2011
Beiträge
503
Moin zusammen,

eventuell könnt ihr mich etwas aufschlauen. Ich habe vor einiger Zeit in meinem Heimnetz IPv6 ausgerollt, damit ich auch zukünftig mal ab und an auf Guacamole etc. zugreifen kann.
Allerdings ist mir auf meinem Ubuntu Reverseproxy folgendes aufgefallen. Aus dem globalen Scope hat der Server zwei IPv6 Adressen erhalten. Die eine setzt sich wie üblich aus der MAC Adresse zusammen, die andere kann ich nicht so ganz nachvollziehen. Privacy Extensions sollten eigentlich auf dem Server aus sein, da er ja auch die DynDNS Updates macht.
Code:
GNU nano 2.9.3                              /etc/sysctl.d/10-ipv6-privacy.conf                                       

# IPv6 Privacy Extensions (RFC 4941)
# Disabled by curtin
# net.ipv6.conf.all.use_tempaddr = 2
# net.ipv6.conf.default.use_tempaddr = 2

Was nun zu Problemen führt ist, dass er nicht die Globale IPv6 Adresse nimmt, die aus der MAC Adresse generiert wird nimmt, sondern die zweite dynamisch erstellte. Das führt dazu, dass IPv6 Anfragen über die Fritzbox ins leere führen, da die Firewallfreigabe ja für eine andere IP gilt. Kann ich am Server eventuell irgendwie einstellen, dass er präferiert immer die aus der MAC generierte nehmen soll?

ip -6 addr sieht wie folgt für die Adressen aus:

inet6 2000:fa:ff01:8130:11:32ff:fe44:5566/64 scope global dynamic mngtmpaddr noprefixroute <--- MAC IPv6

inet6 2000:fa:ff01:8130:6f50:9786:4f2:102e/64 scope global dynamic mngtmpaddr noprefixroute <--- Woher auch immer die kommt...

Danke euch schonmal vielmals!
 
Ich glaub du solltest das nicht auskommentieren, sondern auf 0 setzen.

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0

Die zweite IPv6 Adresse ist eine mit Privacy Extensions.
 
Das war standardmäßig schon auskommentiert aber dann mach ich das mal. Was ich nur komisch finde, dass die IP sich erst ändert wenn ein neuer global IPv6 Adresssope zugewiesen wird.
 
Das liegt daran, da IPv6 bei uns verkrüppelt ist und nicht dem Standard entspricht. Präfixe ändern sich normalerweise nicht. Die Router haben dadurch meist eine relativ hohe Standard Lease-Zeit eingestellt. Du müsstest diese verkürzen, oder eben entsprechend lang genug warten. Bei einem Neustart zieht sich das Gerät sofort die neue aktuelle IPv6 Adresse.
 
Ok, das ausstellen der Privacy Extensions hat nichts gebracht. Auch ein löschen via ifconfig sorgt nur temporär dafür, dass es eine Änderung gibt. Die IPv6 Adresse kommt wieder.
Auf einer Windows 10 VM auf der Privacy Extensions aktiviert sind, erscheint nur eine IP, scheint also ein Ubuntu Problem zu sein. Mein MacBook hat auch nur zwei, inklusive der IPv6 Privacy Adresse.
 
Zurück
Oben