Temporäre IPv6-Adressen unter Windows 10/11 deaktivieren.
Seit Windows Vista werden IPv6-Adressen standardmäßig nicht mehr aus den letzten Stellen der MAC-Adresse
erstellt, wie es üblich ist, sondern aus einer Zufallszahl. Zudem werden von Windows 10/11 temporäre
IPv6-Adressen erstellt, die ständig wechseln. Das kann recht unübersichtlich werden, wenn man eine ganze
Liste von temporäre Global-Unicast IPv6-Adressen findet und auch zu verschiedenen Problemen führen.
Das
Verfahren heißt "Privacy Extensions" und soll dafür sorgen, dass IPv6 Adressen nicht rückverfolgbar sind.
Ob man das braucht, muss jeder für sich entscheiden.
Bei mir haben die Nachteile überwogen, so habe ich
mich dafür entschieden, Privacy Extensions zu deaktivieren und die IPv6 in Windows per EUI-64, also anhand
der MAC-Adresse erstellen zu lassen. Das ist auch das Standardverhalten anderer Systeme.
Um unter Windows 10 temporäre IPv6-Adressen zu deaktivieren, geht man zunächst über das Startmenü zur
Windows PowerShell bzw. tippt powerschell in die Suchzeile ein und starten diese per
Rechtsklick mit "Als Administrator ausführen".
Im Anschluss gibt man diese beiden Befehle ein und führt
danach einen Neustart durch.
| PS C:\> Set-NetIPv6Protocol
-RandomizeIdentifiers Disabled PS C:\> Set-NetIPv6Protocol -UseTemporaryAddresses Disabled |
Nach dem Neustart kann man die Eingabeaufforderung (cmd) starten und erkennt mit ipconfig und getmac, dass die IPv6 anhand der MAC-Adresse erstellt wurde und keine temporären IPv6 mehr vorhanden sind.
| # ipconfig Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: IPv6-Adresse. . . . . . . . . . . : 2003:c7:3713:cb00:a60:6eff:7b09:e6d2 Verbindungslokale IPv6-Adresse . : fe80::a60:6eff:7b09:e6d2%12 IPv4-Adresse . . . . . . . . . . : 192.168.0.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::a96:d7d2:ffa0:1b1e%12 192.168.0.1 # getmac /v Verbindungsname Netzwerkadapter Physisch. Adresse Transportname =============== =============== =================== ========================== Ethernet Realtek PCIe Gb 08-60-6b-09-e6-d2 Nicht zutreffend |
Bei Windows 11 ist es leider etwas schwieriger, denn das unter Windows 10 eingesetzte Verfahren funktioniert
bei Windows 11 nur bis zum Neustart.
Aktuell (23H2) hilft es, wenn man Windows 11 im "Abgesicherten Modus mit
Netzwerktreibern" startet und als Administrator in der Windows PowerShell die folgenden
Befehle eingibt.
| PS C:\> Set-NetIPv6Protocol
-RandomizeIdentifiers Disabled PS C:\> Set-NetIPv6Protocol -UseTemporaryAddresses Disabled PS C:\> netsh interface ipv6 set privacy state=disabled store=active PS C:\> netsh interface ipv6 set privacy state=disabled store=persistent PS C:\> netsh interface ipv6 set global randomizeidentifiers=disabled store=active PS C:\> netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent |
Nach dem Neustart im "Normalmodus" wird auch unter Windows 11 die IPv6 anhand der MAC-Adresse erstellt und es werden keine temporären IPv6 Adressen mehr erstellt.