Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:node

link-local

IPv6 Adresse anschauen

ip -6 addr show eth0
ping6 -I eth0 fe80::20c:29ff:fef9:6ed6
ping6 fe80::20c:29ff:fef9:6ed6%eth0

Grund: Link-Local-Adressen sind keinem bestimmten Interface zugeordnet. Deshalb muss das Interface benannt werden.

IPv6 SLAAC Adresse aus Mac-Adresse berechnen

Multicast

Alle lokalen Nodes anpingen

ping6 ff02::1%eth0

Alle Router anpingen

ping6 ff02::2%eth0
ping6 -I eth0 ff02::2

Neighbors anzeigen

ip -6 neigh show

IPv6 Adresse vergeben

globale Adresse einem Interface zuordnen

ifconfig eth0 inet6 add 2001:db8:abcd:1::25/64

oder

ip -6 addr add 2001:db8:aaaa:bbbb:cccc:dddd:eeee:ffff/64 dev eth0

globale Adresse anpingen

ping 2001:db8:abcd:1::27

früher:

ping6 2001:db8:abcd:1::27

Privacy Extensions

für bestimmtes Interface

sysctl -w net.ipv6.conf.eth0.use_tempaddr=2

als default

sysctl -w net.ipv6.conf.default.use_tempaddr=2

für alle

sysctl -w net.ipv6.conf.all.use_tempaddr=2

2)

NetworkManager

/etc/NetworkManager/conf.d/ip6-privacy.conf
[connection]
ipv6.ip6-privacy=2

oder pro Interface/Connection z.B. mit nmcli: set ipv6.ip6-privacy=2

systemd-networkd

/etc/systemd/networkd.conf.d/ipv6-privacy-extensions.conf
[Network]
IPv6PrivacyExtensions=yes
# oder
# IPv6PrivacyExtensions=kernel

Stable private addresses

sysctl -w net.ipv6.conf.wlan0.addr_gen_mode=3
sysctl net.ipv6.conf.wlan0.stable_secret

→ Ausgabe einfügen in:

/etc/sysctl.d/ipv6.conf
net.ipv6.conf.wlan0.stable_secret = xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlan0.addr_gen_mode = 2
2)
0 = aus; 1 = benutzen; 2 = bevorzugt für ausgehende Verbindungen nutzen
lpi2/node.txt · Zuletzt geändert: 2023/12/28 12:38 von ingo_wichmann