IPv6 auto-configuration

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
michas
Beiträge: 380
Registriert: 12.08.2002 20:35:09
Wohnort: München

IPv6 auto-configuration

Beitrag von michas » 02.12.2005 17:56:27

Hi,

Ich hab grad mit Erstaunen festgestellt, dass ich eine Web-Seite über IPv6 aufgerufen habe, obwohl ich doch (hier) gar keinen IPv6-Tunnel eingerichtet habe.

Nach kurzem Erstaunen hab ich nachgeschaut und gesehen, dass jemand auf einem anderen Rechner im lokalen Netz einen 6to4-Tunnel aufgesetzt hat. Dieser hat sich als Router angeboten und mein Rechner hat sich gefreut und bereitwillig alles was eine IPv6-Adresse hat über diesen Rechner geschickt.

Wieso tut mein Rechner das eigentlich von alleine?
(Sonst muss ich ihm doch auch immer alles ganz genau erklären.)

Kann man dieses Verhalten abstellen ohne komplett auf IPv6 verzichten zu müssen?

Ist dieses Verhalten nicht eine Art Sicherheitslücke?
(Das ipv6-Modul hatte ich nicht explizit geladen, und auch sonst dazu nichts explizit eingestellt. Jeder kann wohl den gesamten IPv6-Verkehr aller (Debian-)Nutzer im lokalen Netz durch Einrichten eines solchen Routers über sich leiten, ohne das die betreffenden Nutzer was davon wissen.)

Kennt jemand irgendwelche *passende* Doku zu diesem Thema?
Nach oben
Benutzeravatar
rkrueger
Beiträge: 1044
Registriert: 17.06.2004 17:57:17

Beitrag von rkrueger » 02.12.2005 20:06:04

Du kannst IPv6 abschalten, noch ist es nicht soweit. Wie, das steht hier:

http://www.debianforum.de/wiki/?page=IPv6+deaktivieren
Nach oben
Benutzeravatar
michas
Beiträge: 380
Registriert: 12.08.2002 20:35:09
Wohnort: München

Beitrag von michas » 03.12.2005 21:42:14

rkrueger hat geschrieben:
michas hat geschrieben:Kann man dieses Verhalten abstellen ohne komplett auf IPv6 verzichten zu müssen?
Du kannst IPv6 abschalten, noch ist es nicht soweit. Wie, das steht hier:

http://www.debianforum.de/wiki/?page=IPv6+deaktivieren
Danke, das kenn ich aber schon.

Mir geht es aber genau nicht darum IPv6 komplett abzuschalten, sondern IPv6 kontrollieren zu können.

Konkret:
Wie heisst das Feature das für das "automatische" Routing zuständig ist?
Wie kann ich genau dieses abschalten, um selbst meine IPv6-Routen bestimmen zu können?
Nach oben
Benutzeravatar
rkrueger
Beiträge: 1044
Registriert: 17.06.2004 17:57:17

Beitrag von rkrueger » 03.12.2005 22:54:54

Um die Geschichte habe ich mir in Ermangelung der Tatsache, weil IPv6 "noch" uninteressant ist, keine Gedanken gemacht.
Nach oben
Benutzeravatar
michas
Beiträge: 380
Registriert: 12.08.2002 20:35:09
Wohnort: München

Beitrag von michas » 05.12.2005 11:15:03

Ob, ich habs jetzt gefunden.

Das Feature nennt sich einfach Autoconfiguration, und ist so eine Art DHCP für IPv6.

Beeiflussen lässt sich die Funktionsweise durch spezielle sysctls.
Abschalten kann man dieses spezielle Features mit: "sysctl net.ipv6.conf.all.accept_ra = 0"
(Router-advertisements werden nicht mehr akzeptiert.)

JFTR
Gruß
- michas
Nach oben
Antworten

Zurück zu „Netzwerk“