[ipv6-tf] Privacy Extensions

[Patryk Ściborek]

2012/4/26 Adam Osuchowski <Adam.Osuchowski w polsl.pl>:
> Patryk Ściborek wrote:
>> Mam zagwozdkę: jak skłonić klientów do nieużywania adresów Privacy
>> Extensions?
>> Nad końcówkami nie mam kontroli (a może to być dosłownie
>> wszystko), ale chciałbym aby nie losowały same z siebie adresów, tylko
>> korzystały z EUI-64 bądź jakiejś innej metody, nad którą mam kontrolę.
>
> Skłonić czy wymusić? Bo to pierwsze i tak nie zabezpieczy przed celowym
> działaniem, a to drugie będzie uciążliwe bo np. Windows 7 ma domyślnie
> włączone PE i trzeba to specjalnie wyłączyć. Poza tym, dlaczego chcesz
> zmuszać użytkowników do rozgłaszania na cały świat swoich adresu MAC?

Chciałbym de facto zmusić, ale bez konieczności rekonfiguracji
systemu. Problemów z prywatnością jestem świadomy, dlatego nie nalegam
na EUI-64.

>> Da się jakoś to osiągnąć bez wykorzystania DHCPv6?
>
> A dlaczego nie chcesz DHCP? To IMHO jest właśnie odpowiednie rozwiązanie.

Serwer ISC DHCP nie chciał działać gdy na interfejsie był tylko adres
link local (a tak na razie musi być, tylko to dłuższa historia), ale
na szczęście Dibbler nie ma z tym problemu, więc mam mniejsze opory ;)
W praktyce i tak potrzebuję DHCPv6, żeby Windowsy pobrały adresy DNSów
bo RDNSS nie obługują.

> Nawet jeśli nie będziesz wymuszał, żeby pakiety z danym adresem MAC miały
> adres IPv6 tylko taki, jak im został przydzielony, to zawsze pozostaje log
> z informacją kto co dostał, a prywatność pozostaje.

Problem jest tylko taki, że z moich testów wynika, że przy korzystaniu
z DHCPv6 klient i tak tworzy sobie adresy PE i to właśnie nich używa
do nawiązywania połączeń...

Pozdrawiam,
Patryk