Benutzer-Werkzeuge
lpi2:node
Inhaltsverzeichnis
link-local
IPv6 Adresse anschauen
ip -6 addr show eth0
einzelnen link-local Rechner anpingen
ping6 -I eth0 fe80::20c:29ff:fef9:6ed6 ping6 fe80::20c:29ff:fef9:6ed6%eth0
Grund: Link-Local-Adressen sind keinem bestimmten Interface zugeordnet. Deshalb muss das Interface benannt werden.
IPv6 SLAAC Adresse aus Mac-Adresse berechnen
EUI-64 Calculator: https://eui64-calc.princelle.org/ 1)
Multicast
Alle lokalen Nodes anpingen
ping6 ff02::1%eth0
Alle Router anpingen
ping6 ff02::2%eth0 ping6 -I eth0 ff02::2
Neighbors anzeigen
ip -6 neigh show
IPv6 Adresse vergeben
globale Adresse einem Interface zuordnen
ifconfig eth0 inet6 add 2001:db8:abcd:1::25/64
oder
ip -6 addr add 2001:db8:aaaa:bbbb:cccc:dddd:eeee:ffff/64 dev eth0
globale Adresse anpingen
ping 2001:db8:abcd:1::27
früher:
ping6 2001:db8:abcd:1::27
Privacy Extensions
für bestimmtes Interface
sysctl -w net.ipv6.conf.eth0.use_tempaddr=2
als default
sysctl -w net.ipv6.conf.default.use_tempaddr=2
für alle
sysctl -w net.ipv6.conf.all.use_tempaddr=2
NetworkManager
- /etc/NetworkManager/conf.d/ip6-privacy.conf
[connection] ipv6.ip6-privacy=2
oder pro Interface/Connection z.B. mit nmcli: set ipv6.ip6-privacy=2
systemd-networkd
- /etc/systemd/networkd.conf.d/ipv6-privacy-extensions.conf
[Network] IPv6PrivacyExtensions=yes # oder # IPv6PrivacyExtensions=kernel
Stable private addresses
sysctl -w net.ipv6.conf.wlan0.addr_gen_mode=3 sysctl net.ipv6.conf.wlan0.stable_secret
→ Ausgabe einfügen in:
- /etc/sysctl.d/ipv6.conf
net.ipv6.conf.wlan0.stable_secret = xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx net.ipv6.conf.wlan0.addr_gen_mode = 2
lpi2/node.txt · Zuletzt geändert: 2023/12/28 12:38 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
