Stabile IPv6-Adresse auf Fedora

tag-icon tag-icon fedora ipv6
Stabile IPv6-Adresse auf Fedora

Im Gegensatz zu anderen Systemen verwendet die Fedora 25-Workstation standardmäßig keine stabilen IPv6-Adressen.

Beispielsweise wird unter CentOS 7 oder Fedora 23 (in einem IPv6-fähigen Netzwerk, in dem ein IPv6-Router vorhanden ist) automatisch ein stabiles IPv6 konfiguriert, also eines, das von der MAC-Adresse abgeleitet ist.

Diese IPv6-Adresse kann dann in einem DNS-AAAA-Eintrag verwendet werden.

Im Gegensatz dazu hat die IPv6-Adresse eines Fedora 25-Workstation-Systems keine Beziehung zu seiner MAC-Adresse und scheint nicht stabil zu sein.

Wie konfiguriere ich deterministische und stabile IPv6-Adressen unter Fedora 25?

Antwort1

Auf Fedora 25 Workstation konfiguriert NetworkManager (NM) standardmäßig alle Netzwerkschnittstellen. Das bedeutet auch die kabelgebundenen. Und der NetworkManager erstellt keineEUI-64abgeleitete IPv6-Adressen. Stattdessen werden sogenannte „Stable-Privacy“-Adressen generiert. Offenbar, um die MAC-Adresse nicht jedem IPv6-Ziel offenzulegen.

Dies kann für eine bestimmte Schnittstelle geändert werden $idurch Ändern derIPV6_ADDR_GEN_MODESchlüsselin der /etc/sysconfig/network-scripts/ifcfg-$iKonfigurationsdatei. Zum Beispiel über:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

Die Änderung wird wirksam, nachdem NetworkManager seine Konfiguration erneut gelesen und eine erneute Verbindung hergestellt hat:

nmcli con reload
nmcli con down $i
nmcli con up $i

Anmerkungen

  • diese Option ist nicht über die NM-Einstellungs-GUI verfügbar
  • Die von NM gelesenen Schnittstellenkonfigurationsdateien /etc/sysconfig/network-scriptssind Fedora/Redhat-spezifisch, der Konfigurationsschlüssel jedoch nicht – d. h. bei anderen Distributionen liest NM die Schnittstellenkonfigurationen nur von anderen Speicherorten/Konfigurationsdateien.

Fedora wird auch mit systemd-networkd ausgeliefert, dasdeaktiviert die EUI64-Generierung nicht, standardmäßig. Eine einfachere Möglichkeit, stabile IPv6-Adressen unter Fedora zu erhalten, besteht daher darin, NetworkManager zu entfernen und stattdessen systemd-networkd zu konfigurieren/aktivieren.

Oder man kann die betreffende Schnittstelle im NetworkManager auf nicht verwaltet setzen und sie dann in systemd-networkd konfigurieren.

In jedem Fall ist die Networkd-Konfiguration dann ziemlich minimal, zB:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

Antwort2

Die Adressen, von denen Sie denken, dass sie nicht stabil sind, sind es tatsächlich.

Diese sindRFC 7217Stabile Datenschutzadressen, die dafür ausgelegt sind, die Verfolgbarkeit von Geräten beim Wechseln zwischen Netzwerken zu verringern und gleichzeitig in jedem Netzwerk die gleiche Adresse beizubehalten.

Stabile Datenschutzadressen werden anstelle von EUI-64-abgeleiteten Adressen zugewiesen, wenn SLAAC auf einem Link verwendet wird. Sie ersetzen nichtRFC 4941Datenschutzadressen.

Das alles bedeutet, dassUm stabile Adressen zu haben, müssen Sie nichts tun. Sie können auch Stateful DHCPv6 verwenden und SLAAC vollständig loswerden. Auf diese Weise können Sie die Adresszuweisung zentral steuern. Dann verlieren Sie jedoch die Vorteile stabiler privater Adressen.

Antwort3

Sie können dies für jede Verbindung einzeln konfigurieren. Getestet auf Fedora 35.

nm-Einstellungen Handbuch:nm-settings-nmcli - IPv6-Einstellung

  1. Bearbeiten /etc/NetworkManager/system-connections/<connection_name>.nmconnectionund addr-gen-modeauf einstellen eui64. Der Standardwert ist stable-privacy.

    [ipv6]
addr-gen-mode=eui64

  2. Neustart.

verwandte Informationen