IPV6 Adresse. Was wechselt?
Guten Tag
Habe einige Fragen
Danke :)
Kann einem auch der Netzbetreiber nicht mehr ausfindig machen, wenn Privat Extensions aktiviert ist und sich der Präfix auch ändert? Oder dient Privacy Extensions nur zum Schutz von Werbetreibenden etc?
Bin ich der richtigen Auffassung, dass bei 6RD Ipv6, sich der Präfix auch ändert, wenn sich die IPv4 ändert?
Dann heisst es bei Wikipedia im 6RD Artikel:
"Üblicherweise bekommt ein Provider von seiner RIR ein /32-Netz aus dem IPv6-Adresspool zugewiesen. Das heißt, die obersten 32 Bit der IPv6-Adresse sind damit festgelegt. Nun können einfach die 32 Bit der öffentlichen IPv4-Adresse in die nachfolgenden 32 Bit der IPv6-Adresse abgebildet werden, so dass jedem Anschluss nun ein /64-Netz zugewiesen werden kann."
Bedeutet das, dass bei einem IPV4 Wechsel sich das Präfix ändert, ausser die obersten 32 Bit. Oder ändern sich diese auch?
Besten Dank.
4 Antworten
Es geht darum: „In der ursprünglichen Fassung von SLAAC erzeugt der IPv6-Host seine IPv6-Adresse aus einem Präfix und seinem eigenen Interface Identifier, der seine MAC-Adresse (Hardware-Adresse des Netzwerkadapters) enthält. In der Mitte der Hardware-Adresse werden zwei feste Bytes bzw. 16 Bit (ff:fe) eingefügt. Das siebte Bit im ersten Byte der MAC-Adresse wird umgekehrt.
- 00:0C:F1:8E:C1:D8 (MAC-Adresse, 48 Bit)
- 020c:f1ff:fe8e:c1d8 (Interface Identifier der IPv6-Adresse, 64 Bit)
Eine gewisse Ähnlichkeit ist nicht zu leugnen. Das bedeutet, am Interface Identifier kann man einen bestimmten Host erkennen, weil der sich wegen der festen MAC-Adresse nie ändert.”
https://www.elektronik-kompendium.de/sites/net/1601271.htm
Also nicht um Zusammenhänge mit IPv6-Tunneling. https://www.elektronik-kompendium.de/sites/net/1904031.htm
EUI-64 kommt heute aber praktisch nicht mehr zum einsatz da sicherheitslücke
stattdessen wird das durch ein zufallsverfahren gemacht.
Kann einem auch der Netzbetreiber nicht mehr ausfindig machen, wenn Privat Extensions aktiviert ist und sich der Präfix auch ändert?
Der Provider kann Dich immer ausfindig machen. Mit Deinem Einwahlkonto sind immer Verbindungsdaten verknüpft und darüber muss Dein Provider einige Zeit lang Logbuch führen, falls die Staatsanwaltschaft mal anklopft.
Egal welche Verschleierungsmechanismen Du einsetzt:
Du kannst es verzögern, aber nicht verhindern. Verhindern kann es nur die Zeit, denn die Logs sind meistens nicht von Dauer.
Nope, Vorratsdatenspeicherung gibt es im Moment in Deutschland nicht. Es ist sogar das Gegenteil der Fall, er darf die Daten nicht länger speichern, als es technisch nötig ist.
Ein Provider ist verpflichtet, die von deinem Anschluss verwendeten IP Adressen für 7 Tage zu speichern. Das ist keine Vorgangsdatenspeicherung!
Bei der Vorratsdatenspeicherung geht es darum, sämtliche Verbindungen, welche über deinen Anschluss laufen, zu speichern. Also wann wurde welche IP auf welchem Port kontaktiert, welche DNS Abfragen wurden durchgeführt. Ich glaube, da ging es sogar darum, aufzuzeichnen, wann Mails an welche Mailadressen gesendet wurden. Aber wie schon geschrieben, das gibt es derzeit nicht in Deutschland, da es gegen Datenschutz Gesetze verstößt.
Ein Provider ist verpflichtet, die von deinem Anschluss verwendeten IP Adressen für 7 Tage zu speichern.
Wenn, dann genau:
1. "Dürfen" nicht "müssen"
2. 4 Tage - 7 bestenfalls zur Gefahrenabwehr.
3. bis zu 30 Tage nach R echnungsstellung für alle rechnungsrelevanten Daten. (Betr. hauptsächlich den Telefondienst)
IPv4 und IPv6 sind zwei eigenständige Protokolle, die nichts miteinander zu tun haben. (Ausser dass sie für den gleichen Zweck - Datenüberragungen - genutzt werden.) Wenn du an einem Protokoll etwas veränderst, hat das keinen Einfluss auf das andere Protokoll.
Du solltest erst einmal lesen, wovon er überhaupt schreibt. Da geht es um IPv6 über ein IPv4-Netzwerk.
Genau geht es um: „Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen mehr oder weniger zufällige Interface Identifier. Privacy Extensions geht sogar noch einen Schritt weiter und erzeugt periodisch neue Adressen mit verändertem Interface Identifier.”
Nein die ersten 32 bit sind zugewiesen, der Provider fügt noch seinen Teil dazu und als Kunde erhält man in der Regel eine /48 Bit IPv6 Präfix zugewiesen. Die nöchsten 16 Bits wären der Subnetzanteil den man dann nutzen kann um sein Netz zu subnettieren.
Passiert aber nur bei Großkunden. Im privaten Bereich bekommst du in der Regel einen /64 Bit Raum vom ISP zugewiesen.
Dss wird er schon alleine zur QoS-Sicherung tun.
Allerdings gibt es hierzulande nach wie vor keine generelle Vorratsdatenspeicherung. Das muss die Staatsanwaltschaft schon gem. der geltenden Gesetze beantragen/veranlassen.