[Arnold]
2015-04-02, 09:54:41
Hallo zusammen,
ich verteile testweise mittels LANCOM Router im LAN IPv6 Adressen an die Clients (Mac OS X, Windows 7 und 8.1), und zwar per SLAAC wie stateful DHCPv6. Nun sind auf diesen OS ja die Privacy Extensions (http://de.wikipedia.org/wiki/IPv6#Adressaufbau_von_IPv6) standardmäßig aktiv, sprich: die Clients generieren sich in regelmäßigen Abständen einen neuen zufälligen Interface Identifier (den Host-Teil der IP-Adresse) neu statt diesen als EUI-64 aus der MAC-Adresse zu generieren (http://de.wikipedia.org/wiki/EUI-64).
Mein Problem ist nun, dass ich keinerlei Firewall Regeln für diese Clients bzw. genauer gesagt für ihren Zugriff über IPv6 auf das Internet definieren kann, weil sich deren IP-Adresse ja ständig ändert. Bisher ist mir dazu auch keine Lösung eingefallen. Klar, man könnte die Privacy Extensions abschalten, aber damit raubt man den Nutzern ein wichtiges Feature und macht sie gläsern. Oder man schaltet SLAAC ab und erzwingt DHCPv6, aber nicht jeder Client (z.B. Nicht-PCs wie WLAN APs oder Switches) verstehen stateful DHCPv6.
Weiß jemand Rat?
Vielen Dank vorab
ich verteile testweise mittels LANCOM Router im LAN IPv6 Adressen an die Clients (Mac OS X, Windows 7 und 8.1), und zwar per SLAAC wie stateful DHCPv6. Nun sind auf diesen OS ja die Privacy Extensions (http://de.wikipedia.org/wiki/IPv6#Adressaufbau_von_IPv6) standardmäßig aktiv, sprich: die Clients generieren sich in regelmäßigen Abständen einen neuen zufälligen Interface Identifier (den Host-Teil der IP-Adresse) neu statt diesen als EUI-64 aus der MAC-Adresse zu generieren (http://de.wikipedia.org/wiki/EUI-64).
Mein Problem ist nun, dass ich keinerlei Firewall Regeln für diese Clients bzw. genauer gesagt für ihren Zugriff über IPv6 auf das Internet definieren kann, weil sich deren IP-Adresse ja ständig ändert. Bisher ist mir dazu auch keine Lösung eingefallen. Klar, man könnte die Privacy Extensions abschalten, aber damit raubt man den Nutzern ein wichtiges Feature und macht sie gläsern. Oder man schaltet SLAAC ab und erzwingt DHCPv6, aber nicht jeder Client (z.B. Nicht-PCs wie WLAN APs oder Switches) verstehen stateful DHCPv6.
Weiß jemand Rat?
Vielen Dank vorab