Raspberry Pi: IPv6 Privacy Extensions in Raspbian Jessie aktivieren

Wenn man IPv6 eingeschaltet hat, dann wird der Interface Identifier der IPv6-Adressen aus der MAC-Adresse (Hardware-Adresse) gebildet. Leider ist die immer gleich, weshalb sich die betreffenden Clients bzw. Hosts anhand dieser Adresse identifizieren lassen. Aus Datenschutz-Gründen ist das ein Problem.
Deshalb gibt es mit Privacy Extensions für IPv6 eine Erweiterung, die die Privatsphäre schützt. Unter Raspbian Jessie ist IPv6 standardmäßig eingeschaltet und Privacy Extensions aktiviert.

• Privacy Extensions (IPv6)

Hinweis: Es kann verschiedene Gründe geben, warum Privacy Extensions trotz richtiger Konfiguration nicht aktiv ist. Privacy Extensions hat nicht immer Einfluss auf link-lokale Adressen, die mit "fe80" anfangen. Es wird zum Beispiel dann nicht aktiv, wenn kein globaler Präfix im lokalen Netzwerk verteilt wird oder wenn man für die Netzwerk-Schnittstellen eine statische IPv6-Adressen konfiguriert hat.
Privacy Extensions ist nur dann relevant und wird nur dann aktiv, wenn innerhalb des lokalen Netzwerks ein Router einen globalen Präfix verteilt. Ansonsten bleibt Privacy Extensions inaktiv. Auch wenn es in den Einstellungen aktiviert ist.

Aufgabe

1. Prüfen Sie, ob Privacy Extensions aktiv ist.
2. Prüfen Sie, ob Privacy Extensions in den Netzwerk-Einstellungen aktiviert ist.
3. Ändern Sie die Einstellungen zu Privacy Extensions und überprüfen Sie die Auswirkungen.

Lösung: Privacy Extensions prüfen

Mit folgenden Kommandos zeigt man sich die IP-Adressen an:

ifconfig

oder

ip a

Relevant sind die Zeilen mit "inet6". Nur dann, wenn es eine solche Zeile gibt, dann ist IPv6 aktiviert.

Ein Interface kann mehrere IPv6-Adressen haben. Typischerweise eine link-lokale Adresse (scope link), die mit "fe80" beginnt. Der hintere Teil dieser Adresse weist eine gewissen Ähnlichkeit zur MAC-Adresse des Interfaces auf.
Wenn im lokalen Netzwerk ein globaler Präfix verteilt wird, dann sollte ein Interface auch eine globale IPv6-Adresse haben.

Privacy Extensions ist dann aktiv, wenn der hintere Teil der globalen IPv6-Adresse (scope global), keine Ähnlichkeit zur MAC-Adresse aufweist.

Lösung: Privacy Extensions in den Netzwerk-Einstellungen (DHCPCD)

Zuerst müssen wir den Status des "dhcpcd" ermitteln.

service dhcpcd status

Nur dann, wenn er läuft "Active: active (running)" können wir weiter machen.

Dann schauen wir uns die Netzwerk-Konfiguration an:

cat /etc/dhcpcd.conf

Hier gibt es den einen oder anderen Parameter:

• slaac private: Privacy Extensions aktiv
• slaac hwaddr: Privacy Extensions inaktiv

Lösung: Privacy Extensions in den Netzwerk-Einstellungen (DHCPCD) aktiveren oder deaktivieren

Dazu öffnen wir die Datei mit den Netzwerk-Einstellungen:

sudo nano /etc/dhcpcd.conf

Hier suchen wir die Zeile, die mit "slaac" beginnt. Hier ändern wir die Zeile in

slaac private

wenn Privacy Extensions aktiv sein soll, oder

slaac hwaddr

wenn Privacy Extensions inaktiv sein soll.

Anschließend speichern und schließen: Strg + O, Return, Strg + X.

Man hat jetzt nur die Datei geändert. Die Änderungen wurden aber noch nicht in die aktuelle Netzwerk-Konfiguration übernommen. Grundsätzlich empfiehlt sich hier ein Reboot, wenn man per SSH die Konfiguration vorgenommen hat.

sudo reboot

Weniger radikal ist es, das "networking" neu zu starten. Das ist aber nur sinnvoll, wenn man NICHT per SSH mit dem Raspberry Pi verbunden ist.

sudo service networking restart

Was bedeutet "slaac"?

Die Stateless Address Autoconfiguration (SLAAC) ist ein Verfahren zur zustandslosen und automatischen Konfiguration von IPv6-Adressen an einem Netzwerk-Interface. Mit "stateless" bzw. "zustandslos" ist gemeint, dass die jeweilige IPv6-Adresse nicht zentral vergeben und gespeichert wird. Demnach erzeugt sich der Host seine IPv6-Adresse unter Zuhilfenahme zusätzlicher Informationen selbst.

• Mehr Informationen über SLAAC
• Privacy Extensions (IPv6)

Weitere verwandte Themen:

• IPv6 auf dem Raspberry Pi einschalten und konfigurieren
• IPv6 Privacy Extensions für Raspbian Wheezy aktivieren (Raspberry Pi)
• Feste IPv6-Adresse für den Raspberry Pi einrichten
• Netzwerk-Probleme beim Raspberry Pi lösen

Collection: IPv6

Alles was Sie über IPv6 wissen müssen.

Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.

Mehr Informationen und zum Download

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Elektronik-Set Raspberry Pi Edition

Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero

• Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
• Experimentieren und Programmieren ohne Vorkenntnisse
• Sofort Loslegen mit All-in-one-Set

Elektronik-Set jetzt bestellen