[linux-l] IPv6 unter Fedora GNU+Linux konfigurieren

[Susanne]

Hallo Erik,

On 20-12-15 18:16:07, Erik via linux-l wrote:
> 
> also, genau, die IPv6- und Gateway-Adressen habe ich vom Provider bekommen.
> 
> Ich habe auch versucht die mit genau der Anleitung von
> "golinuxcloud.com" einzutragen.
> Dazu bin ich den Teil ab "Modify existing IPv6 configuration" durchgegangen.
> 
> Ein "ping6" dringt allerdings trotzdem noch nicht bis zum Server durch.
> 
> 
> Am 15.12.20 um 18:00 schrieb Susanne:
> 
> > On 20-12-15 17:02:13, Erik via linux-l wrote:
> 
> […]
> > Hast du den eine IPv6-Adresse, die du konfigurieren kannst? Da es sich um einen Server handelt gehe ich davon aus das du eine öffendliche IPv6 Adresse "Global Unique Address" haben willst. Diese wird vom ISP (Internet-Service-Provider) vergeben. und zwar in der Regel als /56 bis /64 von dieser Adresse aus kannst du dann deinem Server eine SubIPv6-Adresse geben, dafür musst du den vom ISP zugewiesenen Prefix in Fedora irgendwo mit angeben, wahrscheinlich in der von dir erwähnten  /etc/sysconfig/network-scripts/ifcfg-ens2.
> 
> Aha, heißt das, dass ich die IP-Adresse, die ich vom Provider bekommen
> habe und die auf "/64" endet, nochmal irgendwie abändern muss?
> Also, in der Anleitung wird ja z.B. mit einer Adresse gearbeitet,
> die auf "/122" endet.

Du hast bei IPv6 also eine /64, das ist der Netzanteil. Also die Adresse des Netzes in dem dein Server steht, der Rest der Adresse ist der Hostanteil (auch Interface Identifier im Rahmen von IPv6 genannt) und der sollte wenn die Privacy-Extenstion nicht eingeschaltet ist aus der Macadresse mit einem fffe verwurschtelt werden. Die Privacy-Extenstion generiert in regelmäßigen Abständen eine Zufälligen Hostanteil, das will man bei einem Server im Internet nicht haben, weil man dann raten muss wie gerade die vollständige IPv6-Adresse heißt. Die Privacy Extension willst du als Nutzer mit deinem Webbrowser haben, damit nicht jeder Werbefuzi weiß mit welchem Rechner du auf welcher Schnitstelle (lan oder wlan) unterwegs bist.

> > Kleiner Hinweis, bei einer Global Unique Address steht der Server direkt im Internet.
> 
> Gibt es da sicherheits-/privatsphäre-technisch noch irgend etwas,
> das man da (zusätzlich) beachten sollte?
>

Aktuelle gute Firewall auf dem Server, gerade wenn man Ports aufmacht. Weil diese sind global erreichbar und angreifbar. Du hast mit einer Global Unique Adress keine Sicherheit wie bei IPv4 mit den Privaten Netzen oder Privaten IP-Adressen, die gibt es unter IPv6 auch aber eben anders.

> […]
> > In der /etc/sysconfig/network-scripts/ifcfg-ens2
> > muss folgendes Eingetragen werden fúr eine Statische IPv6-Adresse (vorsicht es wurde die IPv6-Adress für Dokumentation verwand, bitte durch die von deinem ISP ersetzten)
> > 
> > IPV6ADDR=2001:db8::a/64
> > IPV6_DEFAULTGW=2001:db8::1
> > 
> […]
> -- 

Prinzipell würde ich dir raten, dich erstmal Grundlegend mit IPv6 vertraut zu machen und zu versuchen zu verstehen, wie das eigendlich funktioniert, weil die Prinzipen sind etwas anderes als bei IPv4.
Um dich Grundlegend mit dem Thema IPv6 auseinander zu setzen kann ich dir folgende Seite empfehlen:
https://kompendium.infotip.de/ipv6.html
Die hab ich zum lernen für die Schule verwendet (mein Lehrer kann kein IPv6 erklähren).

Einfach mal so IPv6 einzurichten ist meiner Meinung nach etwas blauäugig. Klar so lernst du eine Menge durch deine Fehler, aber die Frage ist muss du alle diese Fehler einmal durchspielen?

lg Susanne
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20201215/e8e83ff2/attachment.sig>