ipv6, der mac und das privacy ding

wie den meisten schon mitbekommen haben, ist der pool von ipv4 adressen aufgebraucht. einige provider, wie die t-com wollen noch im laufe diesen jahres ihren kunden ipv6 anbieten. aus diesem anlass wollte ich etwas zu apple gerätschaften in verbindung mit ipv6 schreiben.

eine ipv6 adresse ist 128 bit lang.die ersten 64 bit bezeichnen man als adress prefix, diese werden von dem
router advertisement daemon (radvd) an die clients vergeben. die anderen 64 bit sind der interface identifier dieser besteht aus der mac-adresse der client netzwerkkarte. das problem ist das dadurch der computer im internet eindeutig zu identifizieren ist, da jede mac-adreese weltweit einmalig ist. abhilfe schaffen hier die privacy extensions. sind diese eingeschaltet, wird zusätzlich eine zweite adresse deren interface identifier aus einem zufallswert besteht erzeugt. dies muss man bei macs von hand tun, mittels:

sudo sysctl -w net.inet6.ip6.use_tempaddr=1

nach einem neustart ist diese einstellung aber wieder weg. besser man trägt das in die /etc/sysctl.conf ein, so werden nach jedem neustart die privacy extensions wieder aktiviert. ist die sysctl.conf nicht vorhanden kann sie einfach erstellt werden.

desweiteren viel mir auf das mac os 10.6 kein dhcpv6 unterstützt, wer aber dennoch damit experimentieren will, kann mal hier nachschauen.
ios geräte wie das iphone oder der ipod touch können ab ios 4 auch ipv6, nur lassen sich hier nicht die privacy extensions aktivieren.

edit 09.03.2011, 23:45 Uhr
laut apples security anouncement können die ios geräte ab version 4.3 die privacy extensions

Networking
Available for: iOS 3.0 through 4.2.1 for iPhone 3GS and later,
iOS 3.1 through 4.2.1 for iPod touch (3rd generation) and later,
iOS 3.2 through 4.2.1 for iPad
Impact: A server may be able to identify a device across connections
Description: The IPv6 address chosen by the device contains the
device’s MAC address when using stateless address autoconfiguration
(SLAAC). An IPv6 enabled server contacted by the device can use the
address to track the device across connections. This update
implements the IPv6 extension described in RFC 3041 by adding a
temporary random address used for outgoing connections.