[ Fritz!Box: ] [ privacy: ] IPv6 privacyvriendelijk in FritzBox: hoe dan?

INTERNETTOEGANG Router/Modem en server instellingen
, , ,
1

Als ik IPv6 standaard wil maken in mijn netwerk,

dan is elk apparaat van buitenaf toch te herkennen aan het IPv6-adres.

Hoe kan ik mijn Fritz-router zodanig instellen, dat ik

zoveel mogelijk IPv6 gebruik, maar óók

zo min mogelijk prijsgeef aan de buitenwereld ?

( is er ergens op een privacy-vriendelijke plek te zien wat mijn website-bezoek allemaal prijsgeeft ? )

Graag jullie adviezen en tips .. ..

2

Ik denk dat het meest in de buurt de “privacy extensions” van je besturingssysteem komen. Die geven je een soort van willekeurig adres om de zoveel tijd. Maar, wat je ook doet, je bent net zo zichtbaar als met je ipv4 adres.

1 like
3

Ook interessant leesvoer voor dit topic: Privacy-aspecten van IPv6 | Cybersecurity | SIDN

Sowieso geef je altijd naar de buitenwereld je /48 subnet door. Die veranderd niet voor de verbinding. Alleen wordt het scannen naar IP-adressen waar iets achter hangt wel wat lastiger met zoveel IP-adressen. :slight_smile:

Om echt te zorgen dat je zo min mogelijk naar de buitenwereld prijs geeft, zul je denk ik altijd afhankelijk blijven van bijvoorbeeld een externe VPN dienst (die je dan zelf weer moet vertrouwen met jouw verkeer…. dat dan weer wel).

4

dank voor de link naar SIDN.NL.

RFC 8064 raadt het gebruik van hardware-afhankelijke SLAAC-adressen inmiddels af (de laatste 64 bits van dit IPv6 adres).
Genereert de FritzBox voor elke PC de laatste 64 bits van het IPv6 adres, of doet linux dat ?
Hoe regel ik binnen de FritzBox dat er dagelijks een random ‘netwerkinterface identifier’ wordt toegekend ?
( of moet ik dat in linux regelen; en wáár dan in Ubuntu? )

in FritzBox regel ik IPv6 zaken op 2 plekken; wat zijn de gevolgen van de diverse keuzes daar ?

FritzOS22-menu_intern-toega-IPv6_2025-dec_PNG
FritzOS22-menu_intern-toega-IPv6_2025-dec_PNG1200×700 67.9 KB

Bovenstaande keuze is -denk ik- goed.

Netwerk-instelling in de FritzBox:

FritzOS33-menu_netw-instel-IP-knop_2025-dec_PNG
FritzOS33-menu_netw-instel-IP-knop_2025-dec_PNG1200×700 39.5 KB

maar dan .. .. ( help me kiezen )

Nu heb ik daar staan:

FritzOS44-menu_Netw-inst-IPv6-instell_2025-dec_PNG
FritzOS44-menu_Netw-inst-IPv6-instell_2025-dec_PNG1200×700 56.3 KB

Wat moet ik aanvinken als hierachter nog een FritzBox zit via LAN2, die NIET in dezelfde Mesh zit

( de wLAN moet anders heten en zich anders gedragen ) ?

5

op linux gekeken naar privacy-instellingen bij IPv6 :

Netwerk-instelling van de verbinding, onder de IPv6-tab :

  • IPv6 methode : ‘automatisch’
  • IPv6-priva-exten : ‘Standaard’ of ‘Ingeschakeld-voorkeur-tijdelijk-Adres’
  • IPv6-addr-generat : ‘Stabiel-Privacy’ ( want volgens SIDN haalt ‘EUI64’ het adres uit de hardware, dus herleidbaar )
  • Extra-DNS-srvr : ( hier Freedom noemen ?!? )

Nog tips ?!?

6

Je OS moet de IPv6 adressen voor je regelen, als je Linux gebruikt, doet je kernel dit dus. De Fritzbox regelt geen IPv6 adressen, slechts de “prefix”. (Tenzij je dhcpv6 gebruikt, maar dat maakt dit hele onderwerp zinloos.)

Waar je aan refereert voor priva-exten is volgens mij use_tempaddr in sysctl onder net.ipv6.conf.<iface>. Linux gebruikt standaard mode 1, wat betekend dat het liever geen willekeurig adres gebruikt. Mijn ervaring is dus dat dit een vrij zinloze setting is, want dan gebruik je je willekeurige adres dus nooit. Zet je deze op 2 (dat doe ik zelf dus wel) dan geeft de kernel de voorkeur aan de willekeurige adressen voor uitgaand verkeer.

7

ja, commandprompt kan ook; maar voor andere gebruikers wil ik ook menu-paden geven.

Zelf nooit aan gesleuteld, maar bij mij staat in

file /etc/sysctl.d/10-ipv6-privacy.conf : (naast comment-regels)

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

Dus dat zou goed moeten wezen, denk ik.

In het menu onder het netwerk-icoon zie ik staan bij tabblad IPv6 :

    1. (vinkje) Vereis IPv6-adres
    2. methode : automat.
    3. IPv6-priva-exten : ingeschakeld - voorkeur_tijdelijk_adres
    4. IPv6-addr-gener : Stabiele-Privacy
8

Ja, ik denk dat dat nuttig is, al is het bij Linux zo dat afhankelijk van de distributie, grafische werkomgeving en versie het allemaal weer anders kan zijn. De “commandprompt” en de betreffende configuratiebestanden zijn in deze een hoop minder onderhevig aan verandering :slight_smile:

Ik denk dat je optie 3 overeenkomt met use_tempaddr=2.

Je kunt het waarschijnlijk testen door op de “commandoprompt” het commando curl -6 'https://ifconfig.me/'; echo te gebruiken. Als je dit op verschillende tijdstippen, of na het uit/aanzetten van je computer doet, hoor je verschillende adressen te zien.

9

Als je in de fritzbox kijkt bij Network/network connections/
Dan bij b.v. een pc op home network klikt.
Dan zie je een tijdelijk adres.
Dat is ook het adres dat naar buiten gaat.

Als ik mijn pc herstart, is dat adres helemaal anders.

10

@Drs_W
Ik kwam dit ook nog tegen.
Wees voorzichtig met veranderen.

11

Gelukkig heb ik geen last van Windows.

Jullie gaven mij hier tips over de PC zèlf (waarvoor mijn oprechte dank) ,

blijft mijn vraag:

Welke instellingen in de FritzBox-zèlf maken IPv6 mogelijk, maar houden de boel veilig ?

12

Qua instellingen komt denk ik de keuze bij DHCPv6 IA_NA het dichts in de buurt. Die instelling regelt de toewijzing van IPv6 adressen aan clients. Wellicht dat dat sommige apparaten motiveert om meer random suffixen te maken.

13

Als je dat doet, zou ik na het instellen support data uitdraaien.
Dan even uitpluizen wat de valid_lft, preferred_lft doet.

Mijn linux mint staat default ook op 7 dagen.
Als weet hoe het werkt, maakt het geen verschil met Windows.