- Registriert
- Okt. 2011
- Beiträge
- 503
Moin zusammen,
eventuell könnt ihr mich etwas aufschlauen. Ich habe vor einiger Zeit in meinem Heimnetz IPv6 ausgerollt, damit ich auch zukünftig mal ab und an auf Guacamole etc. zugreifen kann.
Allerdings ist mir auf meinem Ubuntu Reverseproxy folgendes aufgefallen. Aus dem globalen Scope hat der Server zwei IPv6 Adressen erhalten. Die eine setzt sich wie üblich aus der MAC Adresse zusammen, die andere kann ich nicht so ganz nachvollziehen. Privacy Extensions sollten eigentlich auf dem Server aus sein, da er ja auch die DynDNS Updates macht.
Was nun zu Problemen führt ist, dass er nicht die Globale IPv6 Adresse nimmt, die aus der MAC Adresse generiert wird nimmt, sondern die zweite dynamisch erstellte. Das führt dazu, dass IPv6 Anfragen über die Fritzbox ins leere führen, da die Firewallfreigabe ja für eine andere IP gilt. Kann ich am Server eventuell irgendwie einstellen, dass er präferiert immer die aus der MAC generierte nehmen soll?
ip -6 addr sieht wie folgt für die Adressen aus:
inet6 2000:fa:ff01:8130:11:32ff:fe44:5566/64 scope global dynamic mngtmpaddr noprefixroute <--- MAC IPv6
inet6 2000:fa:ff01:8130:6f50:9786:4f2:102e/64 scope global dynamic mngtmpaddr noprefixroute <--- Woher auch immer die kommt...
Danke euch schonmal vielmals!
eventuell könnt ihr mich etwas aufschlauen. Ich habe vor einiger Zeit in meinem Heimnetz IPv6 ausgerollt, damit ich auch zukünftig mal ab und an auf Guacamole etc. zugreifen kann.
Allerdings ist mir auf meinem Ubuntu Reverseproxy folgendes aufgefallen. Aus dem globalen Scope hat der Server zwei IPv6 Adressen erhalten. Die eine setzt sich wie üblich aus der MAC Adresse zusammen, die andere kann ich nicht so ganz nachvollziehen. Privacy Extensions sollten eigentlich auf dem Server aus sein, da er ja auch die DynDNS Updates macht.
Code:
GNU nano 2.9.3 /etc/sysctl.d/10-ipv6-privacy.conf
# IPv6 Privacy Extensions (RFC 4941)
# Disabled by curtin
# net.ipv6.conf.all.use_tempaddr = 2
# net.ipv6.conf.default.use_tempaddr = 2
Was nun zu Problemen führt ist, dass er nicht die Globale IPv6 Adresse nimmt, die aus der MAC Adresse generiert wird nimmt, sondern die zweite dynamisch erstellte. Das führt dazu, dass IPv6 Anfragen über die Fritzbox ins leere führen, da die Firewallfreigabe ja für eine andere IP gilt. Kann ich am Server eventuell irgendwie einstellen, dass er präferiert immer die aus der MAC generierte nehmen soll?
ip -6 addr sieht wie folgt für die Adressen aus:
inet6 2000:fa:ff01:8130:11:32ff:fe44:5566/64 scope global dynamic mngtmpaddr noprefixroute <--- MAC IPv6
inet6 2000:fa:ff01:8130:6f50:9786:4f2:102e/64 scope global dynamic mngtmpaddr noprefixroute <--- Woher auch immer die kommt...
Danke euch schonmal vielmals!