Стабильный адрес IPv6 в Fedora

Question 1

На рабочей станции Fedora 25 NetworkManager (NM) настраивает все сетевые интерфейсы по умолчанию. Это значит, что и проводные тоже. И NetworkManager не создаетЭУИ-64производные IPv6-адреса. Вместо этого он генерирует так называемые «стабильно-приватные». Видимо, чтобы не раскрывать MAC-адрес каждому IPv6-адресу назначения.

Это можно изменить для данного интерфейса, $iизменивIPV6_ADDR_GEN_MODEключв /etc/sysconfig/network-scripts/ifcfg-$iфайле конфигурации. Например через:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

Изменение вступит в силу после того, как NetworkManager перечитает свою конфигурацию и после повторного подключения:

nmcli con reload
nmcli con down $i
nmcli con up $i

Примечания

эта опция не отображается через графический интерфейс настроек NM
файлы конфигурации интерфейса, считываемые /etc/sysconfig/network-scriptsNM, специфичны для Fedora/Redhat, но ключ конфигурации — нет, т.е. в других дистрибутивах NM просто считывает конфигурации интерфейса из разных мест/файлов конфигурации.

В Fedora также есть systemd-networkd, которыйне отключает генерацию EUI64, по умолчанию. Таким образом, более простой способ получить стабильные адреса IPv6 в Fedora — просто удалить NetworkManager и вместо этого настроить/включить systemd-networkd.

Или можно сделать нужный интерфейс неуправляемым в NetworkManager, а затем настроить его в systemd-networkd.

В любом случае, сетевая конфигурация будет довольно минимальной, например:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

Answer

На рабочей станции Fedora 25 NetworkManager (NM) настраивает все сетевые интерфейсы по умолчанию. Это значит, что и проводные тоже. И NetworkManager не создаетЭУИ-64производные IPv6-адреса. Вместо этого он генерирует так называемые «стабильно-приватные». Видимо, чтобы не раскрывать MAC-адрес каждому IPv6-адресу назначения.

Это можно изменить для данного интерфейса, $iизменивIPV6_ADDR_GEN_MODEключв /etc/sysconfig/network-scripts/ifcfg-$iфайле конфигурации. Например через:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

Изменение вступит в силу после того, как NetworkManager перечитает свою конфигурацию и после повторного подключения:

nmcli con reload
nmcli con down $i
nmcli con up $i

Примечания

эта опция не отображается через графический интерфейс настроек NM
файлы конфигурации интерфейса, считываемые /etc/sysconfig/network-scriptsNM, специфичны для Fedora/Redhat, но ключ конфигурации — нет, т.е. в других дистрибутивах NM просто считывает конфигурации интерфейса из разных мест/файлов конфигурации.

В Fedora также есть systemd-networkd, которыйне отключает генерацию EUI64, по умолчанию. Таким образом, более простой способ получить стабильные адреса IPv6 в Fedora — просто удалить NetworkManager и вместо этого настроить/включить systemd-networkd.

Или можно сделать нужный интерфейс неуправляемым в NetworkManager, а затем настроить его в systemd-networkd.

В любом случае, сетевая конфигурация будет довольно минимальной, например:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

Question 2

Адреса, которые вы считаете нестабильными, на самом деле таковыми являются.

ЭтоRFC7217стабильные адреса конфиденциальности, которые предназначены для того, чтобы сделать устройства менее отслеживаемыми при их перемещении по сетям, сохраняя при этом один и тот же адрес в любой заданной сети.

Стабильные адреса конфиденциальности назначаются вместо адресов, полученных от EUI-64, когда SLAAC используется на ссылке. Они не заменяютЗапрос на изменение 4941адреса конфиденциальности.

Все это означает, чточтобы иметь стабильные адреса, вам не нужно ничего делать. Вы также можете использовать DHCPv6 с отслеживанием состояния и полностью избавиться от SLAAC, и таким образом вы сможете централизованно контролировать назначение адресов. Но тогда вы потеряете преимущества стабильных адресов конфиденциальности.

Answer

Адреса, которые вы считаете нестабильными, на самом деле таковыми являются.

ЭтоRFC7217стабильные адреса конфиденциальности, которые предназначены для того, чтобы сделать устройства менее отслеживаемыми при их перемещении по сетям, сохраняя при этом один и тот же адрес в любой заданной сети.

Стабильные адреса конфиденциальности назначаются вместо адресов, полученных от EUI-64, когда SLAAC используется на ссылке. Они не заменяютЗапрос на изменение 4941адреса конфиденциальности.

Все это означает, чточтобы иметь стабильные адреса, вам не нужно ничего делать. Вы также можете использовать DHCPv6 с отслеживанием состояния и полностью избавиться от SLAAC, и таким образом вы сможете централизованно контролировать назначение адресов. Но тогда вы потеряете преимущества стабильных адресов конфиденциальности.

Question 3

Вы можете настроить это для каждого соединения. Протестировано на Fedora 35.

руководство по настройкам nm:nm-settings-nmcli - настройка ipv6

Отредактируйте /etc/NetworkManager/system-connections/<connection_name>.nmconnectionи установите addr-gen-mode. eui64Значение по умолчанию stable-privacy.
```
[ipv6]
addr-gen-mode=eui64
```
Перезагрузить.

Answer

Вы можете настроить это для каждого соединения. Протестировано на Fedora 35.

руководство по настройкам nm:nm-settings-nmcli - настройка ipv6

Отредактируйте /etc/NetworkManager/system-connections/<connection_name>.nmconnectionи установите addr-gen-mode. eui64Значение по умолчанию stable-privacy.
```
[ipv6]
addr-gen-mode=eui64
```
Перезагрузить.

Стабильный адрес IPv6 в Fedora

решение1

решение2

решение3

Связанный контент