wiki:TipAndDoc/network/ipv6

Privacy Extensions

  • grep Privacy /var/log/messages
    Mar  2 03:47:18 www5085u kernel: [    0.199433] lo: Disabled Privacy Extensions
    Mar  2 03:47:18 www5085u kernel: [    2.537092] sit0: Disabled Privacy Extensions
    Mar  2 03:47:18 www5085u kernel: [    2.538144] tun6rd: Disabled Privacy Extensions
    
    • http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja

      説明:

      本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。

IPv6 over v4

IPv4 protocol 41

  • $ grep 41 /etc/protocols
    ipv6    41      IPv6            # Internet Protocol, version 6
    
  • $ grep PROTO=41 /var/log/ufw.log
    Apr 21 13:37:19 www5085u kernel: [    2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41
    Apr 21 13:37:20 www5085u kernel: [    3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41
    
    • 6rd同士の通信が出来ない
  • (ubuntu) ufw and ipv6 problem - Ubuntu Forums
  • /etc/ufw/before.rules
    • etc/ufw/before.rules

       
      5656# allow dhcp client to work 
      5757-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT 
      5858 
       59# accept IPv6 packet over IPv4 
       60# for Sakura 6rd 
       61-A ufw-before-input -p ipv6 -j ACCEPT 
       62 
      5963# 
      6064# ufw-not-local 
      6165# 

disabling IPv6

Windows Vista / 7

  • TCP/IPv6の無効化 — Sugio laboratory
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
      0 すべての IPv6 コンポーネントを有効にする。
      0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。
      0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。
      0x10 ネイティブ IPv6 インターフェイスを無効にする。
      0x01 無効化するために、 IPv6 インターフェイスをトンネルする。
      0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。
      

DNS Servers and Connection-specific DNS Suffix Search List

  • フレッツ・v6オプションを有効にした後、OUIに直結すると、以下の様にNGN用にIPv6でDNSサーバとサフィックスが追加される
       DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3
                                           2404:1a8:7f01:a::3
       NetBIOS over TCP/IP . . . . . . . : 有効
       接続固有の DNS サフィックス検索の一覧:
                                           flets-east.jp
                                           iptvf.jp
    
  • その後、(IPv6を使うように設定をしていない)NAPT配下にケーブルを接続し直した場合、NGN用の設定が残ったままになる
       DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3
                                           2404:1a8:7f01:a::3
                                           192.168.X.Y
       NetBIOS over TCP/IP . . . . . . . : 有効
       接続固有の DNS サフィックス検索の一覧:
                                           flets-east.jp
                                           iptvf.jp
    
    • 192.168.X.YがNAPT
  • #NGNで「該当NICを無効化->有効化すると直る模様」と書いたが、再度ケーブルを抜き差しすると復活する
    • 別種のNAPT(DNSサフィックスやDNSサーバを違うものにする)を建ててもやはり復活する
    • NAPTの上流をNGNから物理的に切断しても復活するため、Windows自体に設定が保存されている模様
  • Strange issue. Windows 7

    I seem to have a DNS record to an IPv6 server that hasn't existed on my network for more then a year, no matter what I try and do, it keeps coming back.

    • おそらく同じような症状
  • 現状、対策としてはIPv6を該当NICにおいて無効化することのみ

Ubuntu

hardy

  • 以下の一行を、modprobeの設定ファイルに追加
    install ipv6 /sbin/modprobe -n -i ipv6
    
    • Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可)
    • RedHat -> /etc/modprobe.conf

lucid

  • /etc/sysctl.conf
    #disable ipv6
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1
    

RAを使わないようにする

  • /etc/sysctl.d/60-network.conf などに、以下のように設定
    net.ipv6.conf.all.accept_ra = 0
    net.ipv6.conf.default.accept_ra = 0
    
  • 特定のI/Fのみ無効化する場合
    net.ipv6.conf.eth0.accept_ra = 0
    

NGN

Last modified 3 years ago Last modified on Nov 26, 2013 8:53:28 PM

Attachments (1)

Download all attachments as: .zip