Endereço IPv6 estável no Fedora

Question 1

Na estação de trabalho Fedora 25, o NetworkManager (NM) configura todas as interfaces de rede, por padrão. Isso significa também os com fio. E o NetworkManager não criaEUI-64endereços IPv6 derivados. Em vez disso, gera os chamados de “privacidade estável”. Aparentemente para não divulgar o endereço MAC para cada destino IPv6.

Isso pode ser alterado para uma determinada interface $ialterando oIPV6_ADDR_GEN_MODEchaveno /etc/sysconfig/network-scripts/ifcfg-$iarquivo de configuração. Por exemplo através de:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

A alteração entra em vigor após o NetworkManager reler sua configuração e após uma reconexão:

nmcli con reload
nmcli con down $i
nmcli con up $i

Notas

esta opção não é exposta através da GUI de configurações do NM
os arquivos de configuração da interface /etc/sysconfig/network-scriptslidos pelo NM são específicos do Fedora/Redhat, mas a chave de configuração não é - ou seja, em outras distribuições o NM apenas lê as configurações da interface de diferentes locais/arquivos de configuração

O Fedora também vem com systemd-networkd quenão desativa a geração EUI64, por padrão. Assim, uma maneira mais simples de obter endereços IPv6 estáveis no Fedora é apenas remover o NetworkManager e configurar/habilitar o systemd-networkd.

Ou pode-se definir a interface em questão como não gerenciada no NetworkManager e depois configurá-la no systemd-networkd.

De qualquer forma, a configuração do networkd é mínima, por exemplo:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

Answer

Na estação de trabalho Fedora 25, o NetworkManager (NM) configura todas as interfaces de rede, por padrão. Isso significa também os com fio. E o NetworkManager não criaEUI-64endereços IPv6 derivados. Em vez disso, gera os chamados de “privacidade estável”. Aparentemente para não divulgar o endereço MAC para cada destino IPv6.

Isso pode ser alterado para uma determinada interface $ialterando oIPV6_ADDR_GEN_MODEchaveno /etc/sysconfig/network-scripts/ifcfg-$iarquivo de configuração. Por exemplo através de:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

A alteração entra em vigor após o NetworkManager reler sua configuração e após uma reconexão:

nmcli con reload
nmcli con down $i
nmcli con up $i

Notas

esta opção não é exposta através da GUI de configurações do NM
os arquivos de configuração da interface /etc/sysconfig/network-scriptslidos pelo NM são específicos do Fedora/Redhat, mas a chave de configuração não é - ou seja, em outras distribuições o NM apenas lê as configurações da interface de diferentes locais/arquivos de configuração

O Fedora também vem com systemd-networkd quenão desativa a geração EUI64, por padrão. Assim, uma maneira mais simples de obter endereços IPv6 estáveis no Fedora é apenas remover o NetworkManager e configurar/habilitar o systemd-networkd.

Ou pode-se definir a interface em questão como não gerenciada no NetworkManager e depois configurá-la no systemd-networkd.

De qualquer forma, a configuração do networkd é mínima, por exemplo:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

Question 2

Os endereços que você acha que não são estáveis, na verdade são.

Estes sãoRFC 7217endereços de privacidade estáveis, projetados para tornar os dispositivos menos rastreáveis à medida que percorrem as redes, mantendo o mesmo endereço em qualquer rede.

Endereços de privacidade estáveis são atribuídos em vez de endereços derivados de EUI-64 quando o SLAAC está em uso em um link. Eles não substituemRFC 4941endereços de privacidade.

Isso tudo significa quepara ter endereços estáveis, você não precisa fazer nada. Você também pode usar DHCPv6 com estado e se livrar totalmente do SLAAC e, dessa forma, controlar centralmente a atribuição de endereços. Mas então você perde os benefícios de endereços de privacidade estáveis.

Answer

Os endereços que você acha que não são estáveis, na verdade são.

Estes sãoRFC 7217endereços de privacidade estáveis, projetados para tornar os dispositivos menos rastreáveis à medida que percorrem as redes, mantendo o mesmo endereço em qualquer rede.

Endereços de privacidade estáveis são atribuídos em vez de endereços derivados de EUI-64 quando o SLAAC está em uso em um link. Eles não substituemRFC 4941endereços de privacidade.

Isso tudo significa quepara ter endereços estáveis, você não precisa fazer nada. Você também pode usar DHCPv6 com estado e se livrar totalmente do SLAAC e, dessa forma, controlar centralmente a atribuição de endereços. Mas então você perde os benefícios de endereços de privacidade estáveis.

Question 3

Você pode configurar isso por conexão. Testado no Fedora 35.

manual de configurações nm:nm-settings-nmcli - configuração ipv6

Edite /etc/NetworkManager/system-connections/<connection_name>.nmconnectione defina addr-gen-modecomo eui64. O padrão é stable-privacy.
```
[ipv6]
addr-gen-mode=eui64
```
Reinício.

Answer

Você pode configurar isso por conexão. Testado no Fedora 35.

manual de configurações nm:nm-settings-nmcli - configuração ipv6

Edite /etc/NetworkManager/system-connections/<connection_name>.nmconnectione defina addr-gen-modecomo eui64. O padrão é stable-privacy.
```
[ipv6]
addr-gen-mode=eui64
```
Reinício.

Endereço IPv6 estável no Fedora

Responder1

Responder2

Responder3

informação relacionada