[Frage] IPv6 privacy extensions anscheinend nicht auf Fritzbox eigener Adresse angewendet

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich habe den Stealth Mode nicht aktiv, und es kommt wie schon geschrieben im Trace als vorletzter Hop eben die FB.

Der NAS als letzer Hop wird angezeigt, jedoch nur wenn Synology Firewall aus ist, ist die Testweise an, kommen nach der FB 3 Hops nur mit Sternchen.

Im Test mit Stealth Mode kommt trotzdem die IP der FB im trace vor, jedoch nun ohne fully qualified domain name.
 
Zuletzt bearbeitet von einem Moderator:
HabNeFritzbox schrieb:
Es taucht aber eben immer die FB mit der MAC in der IP auf....
Zum Vergrößern anklicken....
Eben nicht!! So wie ich es schrieb führt ein Tracert über die Heise-Seite wieder zur IP meines NAS - alle 16 Byte sind gleich der IPv6 Adresse des NAS. Funktioniert auch mit dem Hostnamen. Die F!B-IPv6 ist völlig anders.

Ich will das Ergebnis hier nicht posten - sensible Daten;).

PS: Habt ihr "PING6" für das Device freigegeben? Wenn nicht, wird weder die F!B noch der NAS gefunden.

Edit: Ich sehe gerade, dass bei 7. Hop in der Spalte "HostName" die IP der F!B steht - so ein shit:confused:. Beim 8. und 9. (letzten Hop) steht dann wieder die IP des NAS.
 
Zuletzt bearbeitet:
Für den NAS ist PING6 aktiv, dann taucht die FB auf, ohne PING6 für den NAS, ist die FB im Trace auch nur Sternchen. :confused:
 
Pom-Fritz! schrieb:
Edit: Ich sehe gerade, dass bei 7. Hop in der Spalte "HostName" die IP der F!B steht - so ein shit:confused:. Beim 8. und 9. (letzten Hop) steht dann wieder die IP des NAS.
Zum Vergrößern anklicken....
Das muss auch so sein, das delegierte IPv6 Netz muss ja irgendwo hin geroutet werden. Die FB taucht also folgerichtig als weiterer Punkt auf. Die Telekom betreibt anscheined SLAAC, sodass sich die FRITZ!Box aus einem /64 Netz selbst eine IPv6 vergibt. Auf diese Addresse wird dann das delegierte /56 Netz geroutet.

Mein Provider betreibt beispielsweise DHCPv6, ich bekomme nur eine vom Provider zugewiesene IPv6 für die FRITZ!Box und ein delegiertes /48 Netz.

Ich sehe das ganze nicht so eng, ja wenn man die Route analysiert ist man quasi für "immer" identifizierbar solange man die gleiche Box verwendet. Ich glaube jedoch kaum das jemand diesen Aufwand betreibt, da gibt es einfachere Methoden um Benutzer zu tracken.
 
Die F!B ist in jedem Fall der Router, und so taucht bei einem 'traceroute' immer die erste IP der F!B auf.
Würde man ein Traceroute von einem System im eigene Netz zu einem einem in einem anderen Netz ausführen, würde immer die LAN-IP der F!B auftauchen, von außen nach innen eben die WAN-IP

(Ok, wenn man das antworten auf ICMP-Nachrichten deaktiviert, bekommt man ein Sternchen an dieser Stelle)
 
Hallo,

da es hier zu Spekulationen kam, welche Schalter entscheidend sein könnten:

Ich habe unter "Internet -> Freigaben -> Portfreigaben" keinen einzigen Eintrag. Somit auch keine Freigabe des "PING6".

Ich schalte nur den Schalter "Firewall im Stealth Mode" unter "Internet -> Filter -> Listen" ein oder aus. Dabei kommt es zu folgendem Unterschied (gekürzt und Daten etwas abgeändert):

Traceroute ohne "Stealth Mode"
Code: 
# traceroute -n 2003:c1:321a:c00:64bc:9fdf:a51b:e5e2
traceroute to 2003:c1:321a:c00:64bc:9fdf:a51b:e5e2 (2003:c1:321a:c00:64bc:9fdf:a51b:e5e2), 30 hops max, 80 byte packets
 1  fe80::dca9:73ff:fe12:1066%eth0  0.438 ms  0.425 ms  1.359 ms
...
10  2003:0:1403:c001::1  37.719 ms  37.748 ms  40.951 ms
11  2003:0:8700:7800::1  36.738 ms  38.305 ms  36.584 ms
12  2003:c1:4bbf:1610:e228:6dff:fe75:9911  43.700 ms !X  43.643 ms !X  45.507 ms !X
#

Die MAC-Adresse ist hier schön zu sehen: "2003:c1:4bbf:1610:e228:6dff:fe75:9911"

Traceroute mit "Stealth Mode"
Code: 
# traceroute -n 2003:c1:321a:1a00:64bc:9fdf:a51b:e5e2
traceroute to 2003:c1:321a:1a00:64bc:9fdf:a51b:e5e2 (2003:c1:321a:1a00:64bc:9fdf:a51b:e5e2), 30 hops max, 80 byte packets
 1  fe80::dca9:73ff:fe12:1066%eth0  1.478 ms  1.480 ms  1.471 ms
...
10  2003:0:1403:c001::1  36.931 ms  40.258 ms  37.506 ms
11  2003:0:8700:7800::1  41.776 ms  41.173 ms  41.114 ms
12  * * *
13  * * *
...
30  * * *
#

Die Fritzbox auf Position 12 antwortet nicht. Also auch keine MAC-Adresse.

Ob es nun von einem anderen Schalter noch abhängen sollte. Kaum jemand möchte ein solches sicheres Trackingmerkmal herumtragen.

Grüße.
 
Zuletzt bearbeitet:
Hallo,

das Problem wurde anscheinend inzwischen gelöst. Seit FRITZ!OS 7.50 (ggf. auch später) mit:

Verbesserung Der am WAN verwendete IPv6 Interface Identifier wird zufällig gewählt
Zum Vergrößern anklicken....

Im Traceroute ist die MAC-Adresse der Fritzbox nicht mehr zu sehen. Auch ohne Stealth-Mode.

Den neuen Schalter mußte ich aber manuell einschalten.

Grüße.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 561 (Mitglieder: 5, Gäste: 556)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,306
Mitglieder
373,705
Neuestes Mitglied
brunomuehl
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück