Ahoi,
aufgrund der Umstellung unseres Anschluss auf All-IP musste ich mich nun mit der IPv6-Thematik befassen. Die Fritzbox (hier 7490, v6.80) unterstützt ja automatisch privacy extensions um bei IPv6 Adressen von Clients nur temporäre Adressen auszuhandeln, wenn die Clients das auch beherrschen. Das funktioniert für Clients, die das unterstützen, auch ganz gut (leider nicht für Androids unter 4.0). Zusätzlich wird der Präfix von der Telekom regelmäßig gewechselt (spätestens bei Trennung).
Aber die IPv6-Adresse der Fritzbox selbst, die diese auf dem WAN-interface (DSL) mit der Telekom aushandelt, scheint nicht über die privacy extensions zu gehen. Das kann man daran erkennen, dass der host Teil der Adresse in der Mitte die ff:fe hex codes für die local link Adresse ausweist. Damit wäre also die Fritzbox-MAC-Adresse vom WAN Interface aus der IPv6-Adresse dieser Schnittstelle im Netz auslesbar und daher die Adresse eindeutig identifizierbar wie ein Kfz-Nummernschild.
Nun wird ja bei IPv6 bei Verwendung eines IPv6-Clients an der Fritzbox, seine IPv6-Adresse nach draußen gerouted und nicht wie bei IPv4 via NAT die IPv4-Adresse der Fritzbox. So wäre das aus Client-Sicht kein Problem. Aber für jeden IPv6 Traffic, der von der Box ausgeht, würde die Box-Adresse eindeutig identifizierbar sein, selbst wenn durch automatische Trennung die IPv4-Adressen und die IPv6 Präfixe immer wieder eneuert werden.
Keine Ahnung, ob ich bei den privacy extensions für IPv6 was falsch verstanden habe, aber ich dachte, dass die Fritzbox das auch auf ihrem Interface anwendet, oder bedarf es dabei der Mitarbeit der Telkom DSLAM-Gegenstelle?
Danke im Voraus!
aufgrund der Umstellung unseres Anschluss auf All-IP musste ich mich nun mit der IPv6-Thematik befassen. Die Fritzbox (hier 7490, v6.80) unterstützt ja automatisch privacy extensions um bei IPv6 Adressen von Clients nur temporäre Adressen auszuhandeln, wenn die Clients das auch beherrschen. Das funktioniert für Clients, die das unterstützen, auch ganz gut (leider nicht für Androids unter 4.0). Zusätzlich wird der Präfix von der Telekom regelmäßig gewechselt (spätestens bei Trennung).
Aber die IPv6-Adresse der Fritzbox selbst, die diese auf dem WAN-interface (DSL) mit der Telekom aushandelt, scheint nicht über die privacy extensions zu gehen. Das kann man daran erkennen, dass der host Teil der Adresse in der Mitte die ff:fe hex codes für die local link Adresse ausweist. Damit wäre also die Fritzbox-MAC-Adresse vom WAN Interface aus der IPv6-Adresse dieser Schnittstelle im Netz auslesbar und daher die Adresse eindeutig identifizierbar wie ein Kfz-Nummernschild.
Nun wird ja bei IPv6 bei Verwendung eines IPv6-Clients an der Fritzbox, seine IPv6-Adresse nach draußen gerouted und nicht wie bei IPv4 via NAT die IPv4-Adresse der Fritzbox. So wäre das aus Client-Sicht kein Problem. Aber für jeden IPv6 Traffic, der von der Box ausgeht, würde die Box-Adresse eindeutig identifizierbar sein, selbst wenn durch automatische Trennung die IPv4-Adressen und die IPv6 Präfixe immer wieder eneuert werden.
Keine Ahnung, ob ich bei den privacy extensions für IPv6 was falsch verstanden habe, aber ich dachte, dass die Fritzbox das auch auf ihrem Interface anwendet, oder bedarf es dabei der Mitarbeit der Telkom DSLAM-Gegenstelle?
Danke im Voraus!