Toon posts:

[IPv6] Win Srv 2019 wijst extra IPv6 toe, waarom...?

Pagina: 1
Acties:

maandag 8 maart 2021 23:23

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Ik ben bezig met IPv6 voor mijn netwerk, van mijn provider heb ik de beschikking gekregen over een /64 publiek IPv6 subnet.
Zodra ik 1 van die adressen toewijs aan een Windows Server 2019 server op een publieke NIC, bijv het IPv6: 2a02:21a0:aaaa:20::75
Dan wijst Windows Server opeens een compleet ander adres toe in hetzelfde subnet, namelijk bijv:
2a02:21a0:aaaa:10:215:5dff:fe2d:2807

Waarom is dat...? :? En kan ik dat uitzetten? Als ik nu naar buiten connect lijk ik de ene keer te connecten via het door mij ingesteld adres en de andere keer door het apart gegenereerde adres in hetzelfde subnet.
En ik bedoel hiermee trouwens niet het Link-Local IPv6 adres.

Hieronder even een deel van een ipconfig /all:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Ethernet adapter Public:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-2D-XX-XX
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20::75(Preferred)
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20:215:5dff:fe2d:2807(Preferred)
   Link-local IPv6 Address . . . . . : fe80::215:5dff:fe2d:2807%3(Preferred)
   IPv4 Address. . . . . . . . . . . : [weggehaald](Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 2a02:21a0:aaaa:20::1
                                       fe80::4e5e:cff:fe19:9f4f%3
                                       [ipv4 weggehaald]
   DHCPv6 IAID . . . . . . . . . . . : 167777629
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-6C-A8-92-00-15-5D-2D-28-06
   DNS Servers . . . . . . . . . . . : [interne IPv6 DNS server]
                                              [interne IPv4 DNS server]
   NetBIOS over Tcpip. . . . . . . . : Enabled


Edit 23:25: ik heb al het commando netsh interface ipv6 set global randomizeidentifiers=disabled geprobeerd maar lijkt niks te veranderen, of moet ik dan nog rebooten?

[Voor 4% gewijzigd door Urk op 08-03-2021 23:26]

dinsdag 9 maart 2021 08:48

Acties:
  • 0Henk 'm!
  • BAJansen
  • Registratie: Oktober 2012
  • Laatst online: 26-03 20:16

BAJansen

Omdat voor IPv6 geen NAT wordt gebruikt is het IPv6 adres van je machine zichtbaar voor alle partijen waar je mee communiceert. Omdat IPv6 adressen bij SLAAC gebaseerd zijn op het MAC adres van je netwerkinterface zou je zo een enkel apparaat kunnen traceren over meerdere netwerken. Dit probleem speelt minder bij iets als een server, maar om dit op te lossen wordt vaak een extra willekeurig adres gegenereerd dat wordt gebruikt voor uitgaande communicatie. Het eerste adres wordt dan gebruikt voor communicatie van andere apparaten richting je apparaat en het willekeurige adres voor communicatie van het apparaat richting andere apparaten.

dinsdag 9 maart 2021 10:31

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Hmmmm ok, maar het eerste (korte) adres wordt ook gebruikt in communicatie van de server naar buiten.
En kan ik dit uitzetten...?

dinsdag 9 maart 2021 10:37

Acties:
  • 0Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Urk schreef op maandag 8 maart 2021 @ 23:23:
... bijv het IPv6: 2a02:21a0:aaaa:20::75
Dan wijst Windows Server opeens een compleet ander adres toe in hetzelfde subnet, namelijk bijv:
2a02:21a0:aaaa:10:215:5dff:fe2d:2807
Dat zijn de zogeheten privacy extensions
Dat krijg je als je
code:
1
2
3

...
   Autoconfiguration Enabled . . . . : Yes
...
aanzet

QnJhaGlld2FoaWV3YQ==

dinsdag 9 maart 2021 10:43

Acties:
  • 0Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Heeft te maken met je router
Je hebt een zooi modussen.

Nu staat ie waarschijnlijk op unmanaged.

dinsdag 9 maart 2021 11:26

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Vorkie schreef op dinsdag 9 maart 2021 @ 10:43:
Heeft te maken met je router
Je hebt een zooi modussen.

Nu staat ie waarschijnlijk op unmanaged.

[Afbeelding]
Thanks :)
Maar, ik stel de IPv6 adressen statisch in dus dan zou je toch zeggen dat de router er zich dan niet mee bemoeid?

dinsdag 9 maart 2021 11:34

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Brahiewahiewa schreef op dinsdag 9 maart 2021 @ 10:37:
[...]

Dat zijn de zogeheten privacy extensions
Dat krijg je als je

[...]
aanzet
OK, dank voor je antwoord _/-\o_
Echter heb ik dat zelf niet aangezet maar zal neem ik aan default altijd aan staan.
Ik heb de 4 commando's uitgevoerd in het volgende artikel op een Windows Server 2019 VM:
https://support.binarylan...vacy-extension-in-windows

Echter blijft Autoconfigiratuion enabled op Yes staan...
Ook blijf ik het 2e lange IPv6 adres zien in een ipconfig /all :'(

dinsdag 9 maart 2021 11:39

Acties:
  • 0Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Urk schreef op dinsdag 9 maart 2021 @ 11:26:
[...]

Thanks :)
Maar, ik stel de IPv6 adressen statisch in dus dan zou je toch zeggen dat de router er zich dan niet mee bemoeid?
Jawel :)

En je zet het niet uit met instellingen op servers....

Je wilt voor dat specifieke VLAN dan RA uitzetten.

dinsdag 9 maart 2021 11:42

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Hmmm.... met het volgende commando:
code:
1
2

netsh interface ipv6 show interface
netsh interface ipv6 set interface [[ID van interface]] routerdiscovery=disabled


Is het wel gelukt. Autoconfiguration enabled blijft dan op Yes staan maar het 2e lange random gegenereerde IPv6 adres is nu wel weg. Ook het vreemde IPv6 gateway adres is eruit nu...
Nu is het als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Ethernet adapter Public:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-2D-XX-XX
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:21a0:aaaa:20::75(Preferred)
   Link-local IPv6 Address . . . . . : fe80::215:5dff:fe2d:2807%3(Preferred)
   IPv4 Address. . . . . . . . . . . : [weggehaald](Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 2a02:21a0:aaaa:20::1
                                       [ipv4 weggehaald]
   DHCPv6 IAID . . . . . . . . . . . : 167777629
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-6C-A8-92-00-15-5D-2D-28-06
   DNS Servers . . . . . . . . . . . : [interne IPv6 DNS server]
                                              [interne IPv4 DNS server]
   NetBIOS over Tcpip. . . . . . . . : Enabled


Edit: ik heb trouwens een paar nummertjes in m'n IPv6 adres gewijzigd om deze niet openbaar te maken...

[Voor 62% gewijzigd door Urk op 09-03-2021 11:45]

dinsdag 9 maart 2021 11:50

Acties:
  • 0Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Als je dit niet gebruikt om te leren kan je het zo doen, doe je dit om professioneel te gaan gebruiken, raadt ik je deze manier af en moet je starten bij je router.

dinsdag 9 maart 2021 11:53

Acties:
  • 0Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 28-03 01:30

Urk

Topicstarter
Vorkie schreef op dinsdag 9 maart 2021 @ 11:50:
Als je dit niet gebruikt om te leren kan je het zo doen, doe je dit om professioneel te gaan gebruiken, raadt ik je deze manier af en moet je starten bij je router.
OK, dat zou ik dan even aan m'n provider moeten vragen want ik heb een managed router aan de buitenkant.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee