Endereço IPv6 estável no Fedora

No Fedora 25 Workstation, o NetworkManager (NM) configura todas as interfaces de rede, por padrão. Isso significa também os com fio. E o NetworkManager não cria endereços IPv6 derivados EUI-64 . Em vez disso, gera os chamados "privacidade estável". Aparentemente, não divulgar o endereço MAC para cada destino IPv6.

Isso pode ser alterado para uma determinada interface $i por meio da alteração da IPV6_ADDR_GEN_MODE chave no arquivo de configuração /etc/sysconfig/network-scripts/ifcfg-$i . Por exemplo, via:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

A alteração é efetiva depois que o NetworkManager releia sua configuração e após uma reconexão:

nmcli con reload
nmcli con down $i
nmcli con up $i

Notas

• essa opção não é exposta por meio da GUI de configurações de NM
• os arquivos de configuração de interface em /etc/sysconfig/network-scripts lidos por NM são específicos do Fedora / Redhat, mas a chave de configuração não é - ou seja, em outras distribuições NM apenas lê as configurações de interface de diferentes locais / arquivos de configuração

Os endereços que você acha que não são estáveis, na verdade, são.

Estes são RFC 7217 endereços de privacidade estáveis, projetados para tornar os dispositivos menos rastreáveis enquanto percorrem as redes, enquanto mantendo o mesmo endereço em qualquer rede.

Endereços privados estáveis são atribuídos em vez de endereços derivados de EUI-64 quando o SLAAC está em uso em um link. Eles não substituem os endereços de privacidade RFC 4941 .

Isso tudo significa que para ter endereços estáveis, você não precisa fazer nada . Você também pode usar o DHCPv6 com estado e eliminar totalmente o SLAAC e, dessa forma, controlar centralmente a atribuição de endereços. Mas então você perde os benefícios de endereços de privacidade estáveis.