Privacy Extensions IPv6: Unterschied zwischen den Versionen

Aus Wissen
Zur Navigation springenZur Suche springen
VisuellWikitext
Die Seite wurde neu angelegt: „= Deaktivieren von IPv6 Privacy Extensions = == Hintergrund == Privacy Extensions (Temporary IPv6 Adressen) erzeugen regelmäßig neue, zufällige Adressen, um Tracking zu erschweren. Für Server ist dies meist unerwünscht, da Logs, Firewall-Regeln und Bindings unübersichtlich werden. Daher empfiehlt es sich, Privacy Extensions auf Servern zu deaktivieren. == Linux (Debian/Ubuntu) == === Schrittweise Anleitung === 1. Öffne die Datei '''/etc/sysctl.co…“
 
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
= Deaktivieren von IPv6 Privacy Extensions =
= Deaktivieren von IPv6 Privacy Extensions (Windows) =


== Hintergrund ==
== Hintergrund ==
Privacy Extensions (Temporary IPv6 Adressen) erzeugen regelmäßig neue, zufällige Adressen, um Tracking zu erschweren.
Privacy Extensions (Temporary IPv6 Adressen) erzeugen regelmäßig neue, zufällige Adressen.
Für Server ist dies meist unerwünscht, da Logs, Firewall-Regeln und Bindings unübersichtlich werden.
Für Serverumgebungen ist dies meist unerwünscht, da Logs, Firewall-Regeln und Bindings unübersichtlich werden.
Daher empfiehlt es sich, Privacy Extensions auf Servern zu deaktivieren.
Es gibt mehrere Wege, die Funktion zentral oder lokal zu deaktivieren.


== Linux (Debian/Ubuntu) ==
== Methode 1: Registry ==
=== Schrittweise Anleitung ===
1. Öffne die Datei '''/etc/sysctl.conf''' mit einem Editor.
2. Ergänze folgende Zeilen:
  <code>
  net.ipv6.conf.all.use_tempaddr = 0
  net.ipv6.conf.default.use_tempaddr = 0
  </code>
3. Änderungen laden:
  <code>
  sudo sysctl -p
  </code>
4. Neustart des Systems sicherstellen, damit die Einstellung dauerhaft aktiv ist.
 
=== Werte ===
* 0 = Privacy Extensions deaktiviert
* 1 = aktiviert, aber nicht bevorzugt
* 2 = aktiviert und bevorzugt
 
== Windows Server ==
=== Schrittweise Anleitung ===
1. Öffne den Registrierungseditor (regedit).
1. Öffne den Registrierungseditor (regedit).
2. Navigiere zu:
2. Navigiere zu:
Zeile 35: Zeile 15:
   * Wert = 0 → Privacy Extensions deaktiviert
   * Wert = 0 → Privacy Extensions deaktiviert
   * Wert = 1 → Privacy Extensions aktiviert
   * Wert = 1 → Privacy Extensions aktiviert
4. System neu starten, damit die Änderung wirksam wird.
4. Neustart des Systems erforderlich.
 
== Methode 2: netsh ==
1. Öffne eine administrative Eingabeaufforderung.
2. Führe aus:
  <code>
  netsh interface ipv6 set privacy state=disabled store=persistent
  </code>
3. Damit wird die Einstellung dauerhaft gespeichert.
 
== Methode 3: PowerShell ==
1. Öffne eine administrative PowerShell-Sitzung.
2. Führe aus:
  <code>
  Set-NetIPv6Protocol -UseTemporaryAddresses Disable
  </code>
3. Neustart empfohlen.
 
== Methode 4: Gruppenrichtlinie (indirekt) ==
Es existiert keine native GPO-Vorlage für Privacy Extensions.
Die Einstellung kann jedoch über Gruppenrichtlinien verteilt werden:
* '''Registry-GPO''': Verteile den Wert '''EnablePrivacy=0''' per Gruppenrichtlinien-Einstellungen (GPP → Registry).
* '''Startskript-GPO''': Verteile ein PowerShell- oder netsh-Skript über Gruppenrichtlinien-Startskripte.


== Hinweis ==
== Hinweis ==
* Für Clients (z. B. Laptops) können Privacy Extensions sinnvoll sein.
* Für Clients (z. B. Laptops) können Privacy Extensions sinnvoll sein.
* Für Serverumgebungen ist die Deaktivierung empfehlenswert, um konsistente Adressen und klare Firewall-Regeln zu gewährleisten.
* Für Serverumgebungen ist die Deaktivierung empfehlenswert, um konsistente Adressen und klare Firewall-Regeln zu gewährleisten.

Aktuelle Version vom 26. November 2025, 12:34 Uhr

Deaktivieren von IPv6 Privacy Extensions (Windows)

Hintergrund

Privacy Extensions (Temporary IPv6 Adressen) erzeugen regelmäßig neue, zufällige Adressen. Für Serverumgebungen ist dies meist unerwünscht, da Logs, Firewall-Regeln und Bindings unübersichtlich werden. Es gibt mehrere Wege, die Funktion zentral oder lokal zu deaktivieren.

Methode 1: Registry

1. Öffne den Registrierungseditor (regedit). 2. Navigiere zu: 

  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

3. Erstelle oder ändere den DWORD-Wert EnablePrivacy. 

  * Wert = 0 → Privacy Extensions deaktiviert
  * Wert = 1 → Privacy Extensions aktiviert

4. Neustart des Systems erforderlich.

Methode 2: netsh

1. Öffne eine administrative Eingabeaufforderung. 2. Führe aus: 

  
  netsh interface ipv6 set privacy state=disabled store=persistent

3. Damit wird die Einstellung dauerhaft gespeichert.

Methode 3: PowerShell

1. Öffne eine administrative PowerShell-Sitzung. 2. Führe aus: 

  
  Set-NetIPv6Protocol -UseTemporaryAddresses Disable

3. Neustart empfohlen.

Methode 4: Gruppenrichtlinie (indirekt)

Es existiert keine native GPO-Vorlage für Privacy Extensions. Die Einstellung kann jedoch über Gruppenrichtlinien verteilt werden:

  • Registry-GPO: Verteile den Wert EnablePrivacy=0 per Gruppenrichtlinien-Einstellungen (GPP → Registry).
  • Startskript-GPO: Verteile ein PowerShell- oder netsh-Skript über Gruppenrichtlinien-Startskripte.

Hinweis

  • Für Clients (z. B. Laptops) können Privacy Extensions sinnvoll sein.
  • Für Serverumgebungen ist die Deaktivierung empfehlenswert, um konsistente Adressen und klare Firewall-Regeln zu gewährleisten.
Abgerufen von „https://wissen.gravediggers.ch/w/index.php?title=Privacy_Extensions_IPv6&oldid=53