SID-500

Home » Cisco » Windows und die IPv6-Adressen (EUI-64)

Windows und die IPv6-Adressen (EUI-64)

Ich lese in Artikel, Blogs und Foren immer wieder, dass Windows die IPv6-Adresse aus der MAC-Adresse bildet. Diesen Prozess nennt man EUI-64, und die Behauptung, dass Windows (ab Vista) das tut ist falsch. Der Irrtum kommt daher, dass vor Vista die Adresse tatsächlich aus der MAC Adresse berechnet wurde. Man kann ab Vista den EUI-64 Prozess aktivieren, aber per Default verwendet Windows einen zufälligen Wert.

EUI-64 (64-Bit Extended Unique Identifier)

Werfen wir einen Blick auf einen Cisco Router, welchen ich im Artikel IPv6: Link-Local Adressen und Router Advertisements installiert habe, dann ist ersichtlich, dass die IPv6-Adresse aus der MAC-Adresse des Interfaces berechnet wird.

Die MAC-Adresse wird in zwei Teile aufgeteilt und dann wird in der Mitte dieser beiden Teile FFFE eingefügt. Links und rechts von FF:FE sind die Teile der MAC-Adresse des Interface. (bis auf FE:80)

Unbenannt.PNG

Windows (ab Windows Vista)

Bei Windows wird – wie schon erwähnt – die IPv6-Adresse aus einem Zufallswert berechnet. Die MAC-Adresse hat darauf keinen Einfluss. Das fehlende FFFE gibt Aufschluss darüber, dass EUI-64 nicht verwendet wird.

Unbenannt.PNG

Das Ganze ist im RandomizeIdentifier hinterlegt. Dieser ist auf Enable, wie in PowerShell ersichtlich.

Get-NetIPv6Protocol

Unbenannt.PNG

Wer dies ändern möchte der stellt diesen auf Disabled.

Set-NetIPv6Protocol -RandomizeIdentifiers Disabled

Unbenannt.PNG

Und schon wird EUI-64 verwendet.

unbenannt62.png

Zusätzlich fällt der Doppelpunkt zwischen fe80 und 3285 auf. Das ist ein anderes Thema und wurde in meinem Beitrag IPv6 und die führenden NullenIPv6 und die führenden Nullen beschrieben. Zurück zu den FFFEs.

Das U/L Bit

Beim Vergleich erkennt man, dass in der MAC 30 steht und in der IPv6 Adresse 32. Alle anderen Werte bis auf ff:fe in der Mitte sind ident.

unbenannt64.png

Unbenannt.PNG

Die IPv6-Adresse wird also nicht 1:1 nachgebildet. Beim Prozess der Umwandlung wird eine Stelle verdreht (wenn 0 dann 1, wenn 1, dann 0). Diese Stelle nennt man U/L Bit. Warum das so ist ist hier beschrieben:

https://supportforums.cisco.com/document/100566/understanding-ipv6-eui-64-bit-address

Mehr zu IPv6 Adresstypen in meinen Beiträgen

IPv6 Link-Local und Global-Unicast Adressen

IPv6 und die Solicited Node Multicast Address


5 Comments

  1. […] quasi als Schutz. Denn die „normale“ IPv6 Adresse wird aus der MAC Adresse berechnet. (ist bei Windows nicht so, aber bei Linux = […]

    Like

  2. […] Diese wird aus der MAC Adresse des Interface berechnet. Bein Windows ist das nicht der Fall: Windows und die IPv6-Adressen (EUI-64). Alternativ kann eine Link-Local Adresse auch manuell konfiguriert […]

    Like

  3. […] Privacy Extensions dienen zum Schutz beim Surfen im Internet. Da Windows alle IPv6-Adressen nicht aus der MAC-Adresse berechnet, sondern ebenfalls aus Zufallszahlen, ist eine Rückverfolgung bei Windows Systemen (ab Windows Vista) sowieso nicht möglich. Weitere Infos dazu in meinem Artikel Windows und die IPv6-Adressen (EUI-64). […]

    Like

  4. […] werden aus der MAC-Adresse berechnet (Ausnahme Windows: Windows und die IPv6-Adressen (EUI-64) […]

    Like

  5. […] Mithilfe der Technik SLAAC (Stateless Address Autoconfiguration) erzeugt jeder IPv6 fähige Rechner seine eigene IPv6-Adresse. Diese wird aus der MAC Adresse berechnet. Die Ausnahme bildet Windows. Die müssen immer alles anders machen: Windows und die IPv6-Adressen (EUI-64). […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com