stretch mit ipv6 und Privacy-Extensions

[tuxfux]

Hallo,

ich wunderte mich, dass meine FritzBox mich ständig über Änderungen im Netzwerk informierte. Ich stellte fest, dass das neu mit Strech installierte Notebook sich nach jedem Neustart oder auch Ruhemodus offenbar jedes mal mit einer anderen MAC-Adresse meldet. Daher vermute ich, dass es mit den ipvt Privacy-Extensions zu tun hat.

So habe ich versucht, diese bzw. ipv6 komplett abzuschalten. ich bin nach folgenden Anleitungen vorgegangen:
https://www.thomas-krenn.com/de/wiki/IPv6_deaktivieren
https://wiki.debianforum.de/IPv6-Unters ... .0_Squeeze

Ein

Code: Alles auswählen

sysctl -p 

zeigte dann auch, dass ipv6 aus ist. Nur: Nach jedem Neustart war ipv6 wieder aktiviert. Offenbar macht sich Stretch nichts aus den Änderungen in der
/etc/sysctl.d/01-disable-ipv6.conf oder wenn man es direkt unter /etc/sysctl.conf einträgt.
Und ich habe wirklich alle Interfaces lt. ip addr show eingetragen.

Hat jemand eine Idee?

[wanne]

Ich stellte fest, dass das neu mit Strech installierte Notebook sich nach jedem Neustart oder auch Ruhemodus offenbar jedes mal mit einer anderen MAC-Adresse meldet. Daher vermute ich, dass es mit den ipvt Privacy-Extensions zu tun hat.

Das ist schlicht quatsch.

[tuxfux]

Hallo Wanne,

ich übergehe mal Deine netten Worte

Ich habe mal folgendes gemacht:
1. Rechner gestartet und
$ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:26:9e:2f:5b:ed brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether de:68:57:34:0f:90 brd ff:ff:ff:ff:ff:ff

Es geht um lwp2s0 (genutztes WLAN-Interface). Dann den Deckel zu (Gerät geht in den Ruhemodus) und Deckel auf und Gerät aktivert. Jetzt wieder:
$ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:26:9e:2f:5b:ed brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether de:68:57:34:0f:90 brd ff:ff:ff:ff:ff:ff

Wie man leicht sieht, ist die MAC-Adresse nun eine andere. Das Spiel kann ich beliebig oft wiederholen. Und wie bereits gesagt, meine Fritz-Box vergibt dann brav jedes Mal eine neue IP-Adresse. Und das ist nicht in Ordnung.

[TomL]

3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether de:68:57:34:0f:90 brd ff:ff:ff:ff:ff:ff

3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether de:68:57:34:0f:90 brd ff:ff:ff:ff:ff:ff

Wo ist denn der Unterschied zu sehen? Ist doch beides Mal die gleiche MAC.

[scientific]

Würd ich auch fest und stur behaupten. Oder du brauchst dringend einen Termin beim Augenarzt...

[tuxfux]

Würd ich auch fest und stur behaupten. Oder du brauchst dringend einen Termin beim Augenarzt...

Wohl eher mal eine Mütze Schlaf
Habe glatt vergessen, wie das mit der Zwischenablage funktioniert. Aber Spaß beiseite, es ist tatsächlich wie ich schrieb.
Hier die "richtigen" zwei Abfragen von gestern:

$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:26:9e:2f:5b:ed brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether de:68:57:34:0f:90 brd ff:ff:ff:ff:ff:ff


Zweites mal nach Deckel auf/zu:

$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:26:9e:2f:5b:ed brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether 1e:08:b7:8e:08:c1 brd ff:ff:ff:ff:ff:ff


Das sind doch zwei völlig unterschiedliche MAC-Adressen. Und wie gesagt, dass fällt auch der Fritzbox auf.

Ergänzung:
ein
# systemctl restart NetworkManager.service
reicht bereits aus, und es passiert folgendes:

ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:26:9e:2f:5b:ed brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
link/ether c2:bc:97:24:6c:62 brd ff:ff:ff:ff:ff:ff

Ich habe folgendes, aber bereits ohne Erfolg getestet:
/etc/sysctl.conf um folgende Einträge ergänzt:
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.wlp2s0.use_tempaddr = 0

# systl -p

Leider wird die Mac-Adresse noch immer gewechselt:
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 9e:c7:0d:52:f0:84 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether 12:fe:60:79:96:19 brd ff:ff:ff:ff:ff:ff

[BenutzerGa4gooPh]

Privacy Extensions aendern die IPv6-Adresse, natürlich nicht die MAC-Adresse:

Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen mehr oder weniger zufällige Interface Identifier. Privacy Extensions geht sogar noch einen Schritt weiter und erzeugt periodisch neue Adressen mit verändertem Interface Identifier. Anschließend werden mit diesen wechselnden Adressen ausgehende Verbindungen hergestellt. Auf diese Weise wird auf IP-Ebene die Erstellung von Bewegungsprofilen verhindert. Damit wird die Anonymität, wie bei IPv4 durch NAT, teilweise wieder hergestellt. Sofern Privacy Extensions aktiviert ist passiert das automatisch und regelmäßig. Darum kümmert sich das Betriebssystem.
...
Eine temporäre IPv6-Adresse bleibt solange bestehen, wie sie benutzt wird. Wenn eine neue erzeugt wird, wird die alte als "deprecated" gekennzeichnet. Die neue Adresse wird dann für alle neuen ausgehenden Verbindungen benutzt. Und die alte nur noch so lange, wie sie von eingehenden Verbindungen benutzt wird (temporary deprecated). In der Regel verfallen alle temporären Adressen automatisch beim Ausschalten eines Clients. Wird ein Client nie ausgeschaltet, beispielsweise ein Smartphone oder Tablet, dann wird eine "deprecated" IPv6-Adresse unter Umständen erst nach mehreren Tagen endgültig gelöscht.

Eine Identifikation eines IPv6-Nutzers kann nur noch über den Präfix erfolgen, aber der kann sich natürlich auch ändern, wenn zum Beispiel der Provider diesen regelmäßig wechselt. Man kann höchstens das Netz identifizieren, aber nicht mehr eine einzelne Person oder ein einzelnes Gerät.

https://www.elektronik-kompendium.de/si ... 601271.htm

U. U. Alternative: http://www.ipv6-portal.de/glossar/NAT.html

K. A. warum bei dir die MAC-Adressen wechseln. Du schreibst ja, dass die FB diese "bemerkt", also keine falsche Ausgabe. Defekt?

[tuxfux]

o.k., und was kann ich nun tun, dass die MAC-Adresse gleich bleibt?

[BenutzerGa4gooPh]

Also ich tippe ja auf Defekt. Erst mal kannst du z. B. im Netzwerkmanager eine MAC vorgeben. Allerdings nur mit temporär Wirkung. Deckel mehrfach zu -> auf. Konstant? Oder ganz weg?
Wenn ja, irgendwo fix eintragen. K. A. wo. Google mal nach "MAC Spoofing".

Fehlereingrenzung durch mehrfaches Booten einer Live-ISO. Wenn funktioniert, Konfigurationsfehler oder Firmware falsch. Wenn nicht, Karte wahrscheinlich Elektroschrott.

[mat6937]

o.k., und was kann ich nun tun, dass die MAC-Adresse gleich bleibt?

Hast Du für den NM evtl.

Code: Alles auswählen

mac-address-randomization=1

konfiguriert oder ist das per default schon so konfiguriert?

[tuxfux]

Also ich tippe ja auf Defekt..

Defekt schließe ich aus. Zum einen ist dieses Verhalten erst seit ich von Jessie auf Stretch gewechselt habe. Außerdem habe ich heute einen zweiten Laptop eingerichtet. Der hängt zwar netzwerkteschnisch am Kabel, hat aber auch eine WLAN-Karte. Und - genau das gleiche Spiel.

Also falls jemand weiß, wo die Konfiguration diesbezüglich durchzuführen ist... Wäre super

[mat6937]

Also falls jemand weiß, wo die Konfiguration diesbezüglich durchzuführen ist...

Siehe z. B. die Textdateien im Verzeichnis "/etc/NetworkManager/system-connections".