У меня в настоящее время есть маршрутизатор Draytek 2860, который обрабатывает IPv6 в следующих режимах
То, чего я пытаюсь достигнуть, является безопасным IPv6 глобальный адрес Т.Е. тот, который не использует MAC-адрес (я знаю, что могу использовать расширения конфиденциальности, но определенные вещи IOT не поддерживают это в моей сети), и способность направить локально использование Уникального Локального Адреса
Это все уходит, если я мог бы получить статический Префикс от своей BT ISP, но они не делают
Так SLAAC использования я могу получить Уникальный Локальный Адрес, присвоенный моему серверу Ubuntu 16.04 LTS и Настольные 16.10, но это включает MAC-адрес.
Используя DHCPv6 я могу получить сгенерированный адрес IPv6, эффективно скрывающий мой MAC, но никакой Уникальный Локальный Адрес.
Таким образом, как я скрываю свой MAC-адрес, исключая расширения конфиденциальности при поддержании Уникального Локального Адреса?
Я повысил это с Draytek непосредственно и был сказан, что это должна быть конфигурация машины, поскольку они могут присвоить Уникальный локальный Адрес при выполнении в режиме DHCPv6
Лучшее решение для того, что Вы хотите, вероятно, использует SLAAC (с дополнительно DHCPv6 не сохраняющим состояние / другой флаг конфигурации для передачи сопоставителей DNS) и адреса конфиденциальности включения на Ваших полях Ubuntu. По умолчанию это использует алгоритм EUI-64 на основе MAC-адреса, но это легко изменить в /etc/sysctl.d/10-ipv6-privacy.conf
:
# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
В Вашем случае Вы, вероятно, хотите установить обе тех опции на 2
.