Warum werden in ifconfig mehrere globale IPv6-Adressen aufgelistet?

65

Dies könnte ein Kinderspiel sein, aber wenn ich ifconfiges mir anschaue , werden zwei verschiedene globale IPv6-Adressen aufgelistet . Gibt es einen Grund, warum mir zwei zugewiesen werden? Sollte ich nicht nur eine einzige Adresse bekommen?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000 
Stephen RC
quelle
9
Nicht verwenden ifconfig, ip addrstattdessen verwenden.
Michael Hampton
Das scheint nicht mehr der Fall zu sein. in 14.04, 15.04, debian 8.2 oder sogar windows 10. Sie sollten jetzt nur eine globale IPV6-Adresse erhalten
vigilian
@MichaelHampton darf ich fragen warum?
HDL
2
@hdl Weil ifconfiges seit vielen Jahren veraltet ist. Es ist nicht einmal standardmäßig in modernen Linux-Distributionen enthalten (kann aber trotzdem für eine Weile installiert werden). Sie müssen konvertieren, weil früher oder später ifconfigvollständig verschwinden wird.
Michael Hampton
1
2400: 4000: CAFE: ... Das ist wunderschön
KevinOrr

Antworten:

86

Die Adresse, die enthält, ea9a:8fff:fe6d:6aaaist eine automatisch konfigurierte Adresse, die auf Ihrer Ethernet-MAC-Adresse basiert. Sie können sie erkennen, weil sie ...ff:fe...in der Mitte der letzten 64 Bits enthalten. Der Rest der Bits wird von Ihrer MAC-Adresse abgeleitet. Vergleichen Sie

ea9a:8fff:fe6d:6aaa

mit

e8:9a:8f:6d:6a:aa

Da einige Leute besorgt sind, dass das Anzeigen Ihrer MAC-Adresse im Internet dazu führen könnte, dass Content- / Website-Anbieter Ihr Verhalten anhand Ihrer Mac-Adresse nachverfolgen (und ein solches Verhalten würde mich nicht überraschen, obwohl sie Sie mit Cookies, lokaler Speicher etc etc etc) wurden die Datenschutzerweiterungen eingeführt.

Die Adresse, die enthält, 48c8:f262:ebe8:297bist eine solche Adresse. Dies ist die Adresse, die zum Herstellen einer Verbindung zu Websites und anderen ausgehenden Verbindungen verwendet wird. Es wird sich im Laufe der Zeit ändern, um Ihre Privatsphäre zu wahren und die Nachverfolgung zu erschweren.

Beide Adressen stehen Ihnen zur Verfügung. Ausgehende Verbindungen verwenden die Datenschutzadresse, sofern nicht anders konfiguriert. Sie können auch weiterhin eingehende Verbindungen über die MAC-Adressen-basierte IPv6-Adresse empfangen. All dies wird getan, um Ihnen viel Flexibilität zu geben. Wenn Sie möchten, können Sie noch mehr Adressen hinzufügen.

PS: Ein weiteres Tool zum Anzeigen von IPv6-Adressen ist

ip -6 addr

Es wird Ihnen ein bisschen mehr Details zeigen. temporaryNach der Datenschutzadresse wird das Wort angezeigt, das angibt, um was es sich handelt.

Sander Steffann
quelle
1
Welche wird als Quelladresse verwendet? Wie bestimmt das Betriebssystem?
Felipe Alvarez
1
Die Standard-Quelladresse wird gemäß tools.ietf.org/html/rfc6724 festgelegt . In der Regel wird die zuletzt generierte temporäre Adresse verwendet
Sander Steffann
Werden temporäre Adressen nach Ablauf der DHCP-Lease erneut zugewiesen? Wenn ja, wie gehen Sie mit ständig wechselnden IP-Adressen an der Firewall um? Müssen Sie den gesamten DHCP-IP-Bereich öffnen?
DanMan
1
Es ist kein DHCP beteiligt, dies ist SLAAC. Wenn Ihre Sicherheit von den Adressen einzelner Geräte in einem gemeinsam genutzten LAN abhängt, ist sie trotzdem unsicher.
Sander Steffann