Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[IPv6] Win Srv 2019 wijst extra IPv6 toe, waarom...?

Pagina: 1
Acties:

  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
Ik ben bezig met IPv6 voor mijn netwerk, van mijn provider heb ik de beschikking gekregen over een /64 publiek IPv6 subnet.
Zodra ik 1 van die adressen toewijs aan een Windows Server 2019 server op een publieke NIC, bijv het IPv6: 2a02:21a0:aaaa:20::75
Dan wijst Windows Server opeens een compleet ander adres toe in hetzelfde subnet, namelijk bijv:
2a02:21a0:aaaa:10:215:5dff:fe2d:2807

Waarom is dat...? :? En kan ik dat uitzetten? Als ik nu naar buiten connect lijk ik de ene keer te connecten via het door mij ingesteld adres en de andere keer door het apart gegenereerde adres in hetzelfde subnet.
En ik bedoel hiermee trouwens niet het Link-Local IPv6 adres.

Hieronder even een deel van een ipconfig /all:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Ethernet adapter Public:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-2D-XX-XX
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20::75(Preferred)
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20:215:5dff:fe2d:2807(Preferred)
   Link-local IPv6 Address . . . . . : fe80::215:5dff:fe2d:2807%3(Preferred)
   IPv4 Address. . . . . . . . . . . : [weggehaald](Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 2a02:21a0:aaaa:20::1
                                       fe80::4e5e:cff:fe19:9f4f%3
                                       [ipv4 weggehaald]
   DHCPv6 IAID . . . . . . . . . . . : 167777629
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-6C-A8-92-00-15-5D-2D-28-06
   DNS Servers . . . . . . . . . . . : [interne IPv6 DNS server]
                                              [interne IPv4 DNS server]
   NetBIOS over Tcpip. . . . . . . . : Enabled


Edit 23:25: ik heb al het commando netsh interface ipv6 set global randomizeidentifiers=disabled geprobeerd maar lijkt niks te veranderen, of moet ik dan nog rebooten?

[Voor 4% gewijzigd door Urk op 08-03-2021 23:26]


  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 23:09
Omdat voor IPv6 geen NAT wordt gebruikt is het IPv6 adres van je machine zichtbaar voor alle partijen waar je mee communiceert. Omdat IPv6 adressen bij SLAAC gebaseerd zijn op het MAC adres van je netwerkinterface zou je zo een enkel apparaat kunnen traceren over meerdere netwerken. Dit probleem speelt minder bij iets als een server, maar om dit op te lossen wordt vaak een extra willekeurig adres gegenereerd dat wordt gebruikt voor uitgaande communicatie. Het eerste adres wordt dan gebruikt voor communicatie van andere apparaten richting je apparaat en het willekeurige adres voor communicatie van het apparaat richting andere apparaten.

  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
Hmmmm ok, maar het eerste (korte) adres wordt ook gebruikt in communicatie van de server naar buiten.
En kan ik dit uitzetten...?

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Nu online

Brahiewahiewa

boelkloedig

Urk schreef op maandag 8 maart 2021 @ 23:23:
... bijv het IPv6: 2a02:21a0:aaaa:20::75
Dan wijst Windows Server opeens een compleet ander adres toe in hetzelfde subnet, namelijk bijv:
2a02:21a0:aaaa:10:215:5dff:fe2d:2807
Dat zijn de zogeheten privacy extensions
Dat krijg je als je
code:
1
2
3
...
   Autoconfiguration Enabled . . . . : Yes
...
aanzet

QnJhaGlld2FoaWV3YQ==


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Heeft te maken met je router
Je hebt een zooi modussen.

Nu staat ie waarschijnlijk op unmanaged.


  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
KRGT schreef op dinsdag 9 maart 2021 @ 10:43:
Heeft te maken met je router
Je hebt een zooi modussen.

Nu staat ie waarschijnlijk op unmanaged.

[Afbeelding]
Thanks :)
Maar, ik stel de IPv6 adressen statisch in dus dan zou je toch zeggen dat de router er zich dan niet mee bemoeid?

  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
Brahiewahiewa schreef op dinsdag 9 maart 2021 @ 10:37:
[...]

Dat zijn de zogeheten privacy extensions
Dat krijg je als je

[...]
aanzet
OK, dank voor je antwoord _/-\o_
Echter heb ik dat zelf niet aangezet maar zal neem ik aan default altijd aan staan.
Ik heb de 4 commando's uitgevoerd in het volgende artikel op een Windows Server 2019 VM:
https://support.binarylan...vacy-extension-in-windows

Echter blijft Autoconfigiratuion enabled op Yes staan...
Ook blijf ik het 2e lange IPv6 adres zien in een ipconfig /all :'(

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Urk schreef op dinsdag 9 maart 2021 @ 11:26:
[...]

Thanks :)
Maar, ik stel de IPv6 adressen statisch in dus dan zou je toch zeggen dat de router er zich dan niet mee bemoeid?
Jawel :)

En je zet het niet uit met instellingen op servers....

Je wilt voor dat specifieke VLAN dan RA uitzetten.

  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
Hmmm.... met het volgende commando:
code:
1
2
netsh interface ipv6 show interface
netsh interface ipv6 set interface [[ID van interface]] routerdiscovery=disabled


Is het wel gelukt. Autoconfiguration enabled blijft dan op Yes staan maar het 2e lange random gegenereerde IPv6 adres is nu wel weg. Ook het vreemde IPv6 gateway adres is eruit nu...
Nu is het als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Ethernet adapter Public:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-2D-XX-XX
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20::75(Preferred)
   Link-local IPv6 Address . . . . . : fe80::215:5dff:fe2d:2807%3(Preferred)
   IPv4 Address. . . . . . . . . . . : [weggehaald](Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 2a02:21a0:aaaa:20::1
                                       [ipv4 weggehaald]
   DHCPv6 IAID . . . . . . . . . . . : 167777629
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-6C-A8-92-00-15-5D-2D-28-06
   DNS Servers . . . . . . . . . . . : [interne IPv6 DNS server]
                                              [interne IPv4 DNS server]
   NetBIOS over Tcpip. . . . . . . . : Enabled


Edit: ik heb trouwens een paar nummertjes in m'n IPv6 adres gewijzigd om deze niet openbaar te maken...

[Voor 62% gewijzigd door Urk op 09-03-2021 11:45]


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Als je dit niet gebruikt om te leren kan je het zo doen, doe je dit om professioneel te gaan gebruiken, raadt ik je deze manier af en moet je starten bij je router.

  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
KRGT schreef op dinsdag 9 maart 2021 @ 11:50:
Als je dit niet gebruikt om te leren kan je het zo doen, doe je dit om professioneel te gaan gebruiken, raadt ik je deze manier af en moet je starten bij je router.
OK, dat zou ik dan even aan m'n provider moeten vragen want ik heb een managed router aan de buitenkant.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True