IPv6 уникальный локальный адрес и DHCPv6

Question 1

У меня в настоящее время есть маршрутизатор Draytek 2860, который обрабатывает IPv6 в следующих режимах

SLAAC (конфигурация не сохраняющая состояние)
SLAAC (Конфигурация не сохраняющая состояние с Другим Флагом конфигурации)
DHCPv6 (StateFull)

То, чего я пытаюсь достигнуть, является безопасным IPv6 глобальный адрес Т.Е. тот, который не использует MAC-адрес (я знаю, что могу использовать расширения конфиденциальности, но определенные вещи IOT не поддерживают это в моей сети), и способность направить локально использование Уникального Локального Адреса

Это все уходит, если я мог бы получить статический Префикс от своей BT ISP, но они не делают

Так SLAAC использования я могу получить Уникальный Локальный Адрес, присвоенный моему серверу Ubuntu 16.04 LTS и Настольные 16.10, но это включает MAC-адрес.

Используя DHCPv6 я могу получить сгенерированный адрес IPv6, эффективно скрывающий мой MAC, но никакой Уникальный Локальный Адрес.

Таким образом, как я скрываю свой MAC-адрес, исключая расширения конфиденциальности при поддержании Уникального Локального Адреса?

Я повысил это с Draytek непосредственно и был сказан, что это должна быть конфигурация машины, поскольку они могут присвоить Уникальный локальный Адрес при выполнении в режиме DHCPv6

Question 2

Лучшее решение для того, что Вы хотите, вероятно, использует SLAAC (с дополнительно DHCPv6 не сохраняющим состояние / другой флаг конфигурации для передачи сопоставителей DNS) и адреса конфиденциальности включения на Ваших полях Ubuntu. По умолчанию это использует алгоритм EUI-64 на основе MAC-адреса, но это легко изменить в /etc/sysctl.d/10-ipv6-privacy.conf:

# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
#    0 - don’t use privacy extensions.
#    1 - generate privacy addresses
#    2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0

В Вашем случае Вы, вероятно, хотите установить обе тех опции на 2.

Sander Steffann · Answer 1 · 3 November 2019 в 13:42

Лучшее решение для того, что Вы хотите, вероятно, использует SLAAC (с дополнительно DHCPv6 не сохраняющим состояние / другой флаг конфигурации для передачи сопоставителей DNS) и адреса конфиденциальности включения на Ваших полях Ubuntu. По умолчанию это использует алгоритм EUI-64 на основе MAC-адреса, но это легко изменить в /etc/sysctl.d/10-ipv6-privacy.conf:

# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
#    0 - don’t use privacy extensions.
#    1 - generate privacy addresses
#    2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0

В Вашем случае Вы, вероятно, хотите установить обе тех опции на 2.

IPv6 уникальный локальный адрес и DHCPv6

1 ответ

Другие вопросы по тегам:

Похожие вопросы: