Warum habe ich 2 IPv6-Adressen?

15

Wenn ich gehe, System Preferences > Network > Advancedwird angezeigt, dass ich 2 verschiedene IPv6-Adressen habe (beide mit einem 64-Bit-Präfix). Warum ist das so?

Wenn ich ifconfig | grep inetam Terminal tippe, werden mir auch diese 2 IPv6-Adressen (unter den anderen Adressen) angezeigt. Am Ende einer dieser beiden IPv6-Adressen steht das Wort dynamicund am Ende der anderen das Wort autoconf temporary. Warum fragen wir uns, warum wir zwei IPv6-Adressen benötigen sollten und was der Unterschied zwischen dynamicund ist autoconf temporary?

terminal network ipv6 nbro
quelle
2
Eine ist wahrscheinlich für den Loopback-Adapter (lo0) und die andere für Ihre aktive Netzwerkverbindung, unabhängig davon,
ob
@ user3439894 Wussten Sie nicht über diesen Loopback-Adapter ...
nbro
Sie können mehr über Loopback und Localhost lesen . In IPv4 ist der Loopback 127.0.0.1. In IPv6 , ::1( 0000:0000:0000:0000:0000:0000:0000:0001).
Basil Bourque

Antworten:

15

IPv6 wurde früher von der MAC-Adresse Ihres Geräts abgeleitet. Dies ist das modifizierte EUI-64-Format . Solche Adressen erkennen Sie an der Mitte der letzten 64 Bit. Wenn sie enthalten, handelt ..ff:fe..es sich wahrscheinlich um eine EUI-64-basierte Adresse.

Da der Algorithmus jedes Mal die gleichen 64-Bit-Werte erzeugt, befürchteten einige, dass mobile Geräte wie Laptops und Smartphones problemlos erfasst werden könnten. Jedes Netzwerk hätte ein anderes Präfix, aber die letzten 64 Bit wären immer gleich.

Deshalb wurden Privacy Extensions erfunden. Ein Gerät generiert von Zeit zu Zeit neue 64-Bit-Dateien und verwendet diese in der IPv6-Adresse. Da regelmäßig neue Adressen generiert werden, werden die Adressen als gekennzeichnet temporary. Ein Gerät kann mehrere Datenschutzerweiterungsadressen haben, wenn das System beim Generieren einer neuen Adresse immer noch eine alte Adresse verwendet. Das System behält die alte Adresse so lange wie nötig bei. Bei neuen ausgehenden Verbindungen verwendet ein System normalerweise die zuletzt generierte temporäre Adresse, um ein Höchstmaß an Datenschutz zu gewährleisten.

Sander Steffann
quelle
4
Sie können auch eine beliebige Anzahl von statischen Adressen auswählen.
Max Ried
1
Korrigieren Sie mich auch, wenn ich falsch liege, aber die meisten Geräte haben sowieso keine zwei IP-Adressen (eine "lokale Link" -Version und eine öffentliche Internetversion)? Ich denke, ich würde erwarten, mindestens zwei IPs auf jedem Gerät zu sehen, das mit einem Netzwerk verbunden ist.
Phyrfox
6
@phyrfox Ja, in der Tat ist es ganz normal, 3 IPv6-Adressen auf derselben Schnittstelle zu sehen: eine EUI-64-basierte Nummer (normalerweise von globalem Umfang), eine Datenschutzadresse (gleicher Umfang, temporär) und eine linklokale Adresse ( beginnend mit fe80 :).
Gordon Davisson
2
@ GordonDavisson Stimmt, ich habe nur über globale Adressen gesprochen. Das Einbinden von link local dann mindestens drei Adressen pro Schnittstelle ist in der Tat die gebräuchlichste.
Sander Steffann
1

Es scheint vier verschiedene Arten von IPv6-Adressen zu geben:

  1. Hauptadresse , unter Verwendung Ihres ISP-Präfix + Ableitung Ihrer Netzwerkschnittstellen-MAC-Adresse.
  2. Temporäre Adressen , basierend auf Ihrer Hauptadresse, jedoch mit Zufallsgenerierung, um Nachverfolgung zu verhindern. (ein neuer wird von Zeit zu Zeit generiert)
  3. Linklokale Adresse , die durch Beginnen mit gekennzeichnet ist fe80:. (global nicht verwendbar, routinggebunden)
  4. Eindeutige lokale Adresse , die durch Beginnen mit identifiziert wird fd00:. (nicht global verwendbar, nicht an das Routing gebunden)

In meinem Fall habe ich gerade IPv6 in meinem Heimnetzwerk aktiviert und festgestellt, dass ich für meinen Windows-Computer jeweils einen dieser vier Adresstypen habe. (Erscheint, wenn ich renne ipconfig)

Ich war nicht durch die temporäre Adresse und die Link-Local-Adresse verwirrt, da sie als solche gekennzeichnet waren, aber ich war zuerst durch die zweite Adresse verwirrt, die genauso wie meine Hauptadresse gekennzeichnet war. Ich bemerkte jedoch, dass es kürzer fd00war und stellte nach dem Googeln fest, dass es sich um die eindeutige lokale Adresse für mein Gerät handelt.

Venryx
quelle