IPv6 unter Linux (Debian, Ubuntu, Gentoo, Redhat, …) deaktivieren

IPv6 ist zwar eine tolle Technik, doch wird sie 2007 in kaum einem Netzwerk eingesetzt. Bei falscher Konfiguration führt sie sogar zu Störungen im Netzwerkbetrieb und insbesondere bei DNS-Anfragen. Allerdings sollte man die Nutzung von IPv6 nur bei Problemen im Betrieb abschalten. Ich empfehle die Abschaltung bei Servern, die keinen IPv6 benötigen, da durch falsche Firewall-Konfigurationen oder Routen Sicherheitslücken auftreten können. Bei Clients und mobilen Rechnern würde ich es eher anlassen, um die Vorteile bei Bedarf zu nutzen und die Verbreitung zu unterstützen. Das gilt natürlich nicht für sicherheitskritische Systeme.

Windows Nutzer brauchen sich darum keine Gedanken zu machen, da bis WindowsXP IPv6 standardmäßig deaktiviert ist.

Linux wird schon seit Längerem mit aktivem IPv6 ausliefern. Ich möchte mit dieser Anleitung keinen beschuldigen, sondern einfach dem Nutzer beschreiben, wie man IPv6 bei Bedarf deaktiviert. Nach den Änderungen sollte man den Rechner neu starten, um die Änderungen am einfachsten zu übernehmen. Private Benutzer können Teredo installieren und die IPv6 Benutzung im Internet fördern und damit dem ganzen Internet helfen.

Update am 28.08.2010: Ab Linux Kernel 2.6.28 ist IPv6 fester Bestandteil des Standard Kernels. Das hier vorgestellte Blacklisting der Kernel-Module wird aus diesem Grund bei aktuellen Distributionen und Linux Kernel Versionen nicht mehr funktionieren. Aus diesem Grund sollte nach der Konfiguration gerpüft werden, ob IPv6 auch wirklich deaktiviert ist.

Update am 02.02.2010: Ich empfehle jedem IPv6 nach Möglichkeit über Teredo oder andere Dienste zu nutzen. Das Internet braucht mit jedem Tag dringender die Erweiterungen von IPv6 und jeder Nutzer von IPv6 hilft beim testen der vorhandenen Infrastrukturen und der schnelleren Einführung dieser sehr wichtigen Technik.

Gentoo Linux mit Kernel 2.6.X:

In der Datei /etc/modules.d/aliases die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

Debian/Ubuntu Linux (Kernel 2.6.X):

Das entsprechende Modul auf die Blacklist setzen. Dafür editiert man die Datei /etc/modprobe.d/blacklist und fügt am Ende der Datei den folgenden Eintrag ein:
blacklist ipv6

und den Rechner neustarten.

Debian Linux (Kernel 2.4.X):

Die daite /etc/moduitils editieren und den folgenden Eintrag:
alias net-pf-10 ipv6

ändern zu:
alias net-pf-10 off
alias ipv6 off

und den Rechner neustarten.

RedHat Enterprise Linux / CentOS / Fedora Core:

In der Datei /etc/modprobe.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

RedHat Enterprise Linux / CentOS / Fedora Core / Mandriva:

In die Datei /etc/sysconfig/network den folgenden Eintrag hinzufügen/ändern in:

NETWORKING_IPV6=“no“

und den Rechner neustarten.

Suse Linux 9.0:

In der Datei /etc/modules.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

Ab Suse 9.1 und bei Slackware:

In der Datei /etc/modprobe.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neu starten.

Weitere Hinweise:

  • Wenn die Distribution die /etc/modprobe.conf Datei benutzt, dann bitte aufpassen, dass man nicht von den Dateien in /etc/modprobe.d/* oder von der Datei: /etc/modprobe.conf.local überschriebeben wird.
  • Die IPv6 Tunnel werden auch nicht benötigt und können in der /etc/modprobe.conf durch den Eintrag: „install sit0 /bin/true“ deaktiviert werden.
  • Firefox benötigt ebenfalls eine IPv6 Deaktivierung von DNS-Abfragen. Dies erfolgt durch das ändern der Konfiguration über die „about:config“. Dafür gibt man in die Adressleiste „about:config“ ein und filter nach „ipv6“. Dort ändert man den Eintrag: network.dns.disableIPv6 zu true und stoppt damit DNS-Anfragen zu IPv6.

Ich möchte mich jetzt nicht über die Vielfalt der Einstellungen der Linuxdistributionen auslassen und wer es nun richtig macht. Allerdings ist es vielleicht die Vielfalt, die Linux so berühmt und  so erfolgreich gemacht hat.

IPv6 ist die Zukunft – hoffentlich nicht mehr lange. Wir brauchen alle IPv6, wenn es uns auch nicht bewusst ist.

Quellen:

14 Gedanken zu „IPv6 unter Linux (Debian, Ubuntu, Gentoo, Redhat, …) deaktivieren

  1. Schade, dass du dich für das Abschalten von IPv6 entschieden hast. IPv6 wird die Zukunft sein. Wir hatten zwar einige Hürden zu überwinden, inzwischen läuft bei uns IPv6 auch auf DNS, Mailserver und Homepages.

  2. Hallo Teddy,

    ich habs ausgeschaltet, weil ich im Moment keine Verwendung für habe. Ich befürworte IPv6, aber wenn es nicht gebraucht wird, dann wird es aus gemacht.

    Thema Sicherheit: Weniger Funktion, weniger angreifbar.

    Gruß

    Konstantin

  3. Obwohl in der Schweiz kein Provider IPv6 via DSL/Kabel anbietet haben wir ca. 2% des Internetverkehrs mit IPv6 auf unseren Servern. IPv6 enabled Provider in DE und FR sprechen teilweise bis zu 10% IPv6 Verkehr.
    10%, aber auch schon 2% ist mehr als nichts, einer Meinung nach zu viel zum Ignorieren. Diese Zahlen werden wohl in naher Zukunft stark steigen, davon bin ich überzeugt.
    Falls interessiert: bei http://www.sixxs.net/ gibt es gratis IPv6 Tunnel, falls dein Provider kein native IPv6 anbietet.
    Gruss
    Teddy

  4. IPV6
    Die Zukunft.
    Ich persönlich habe nicht die Miliarden von Rechnern, werde sie nicht haben, und das Häufchen von den Maschinen würde ich niemals in das Moor Internet anschliessen.
    IPV6 ist der Lastwagen mit dem man Brötchen holen fährt.
    Technisch nett ausgedacht, aber überflüssig!
    Bracht kein Mensch.
    Und so manche Konfiguration spinnt sich einen zusammen, daß man sich vor lachen irgendwo festhalten muß!

  5. Hallo,

    ich schalte das vorhergehende Kommentar mal frei, obwohl es von großer Unwissenheit zeugt.

    Bitte nicht weiter kommentieren, sonst werde ich es sofort löschen und alle darauf verweisenden Kommentare.

    Ich will hier keine Meinungskriege. Der Blogeintrag kann gerne weiter als Informationsquelle genutzt werden.

    Gruß, Konstantin

  6. IPv6 ist „zwangsweise“ die Zukunft. Es wurde aus dem Grunde erfunden, das IPv4 nicht genügend IP-Adressen für das INTERNET bereitstellt. Im Netzwerk würde IPv4 wohl auf Ewigkeiten ausreichen, da es logisch ist, dass man nicht mehrere Millionen Rechner darin hat. In naher Zukunft werden die IP-Adressen mit IPv4 ausgehen, deswegen braucht man IPv6. Ich habe es zur Zeit auch ausgeschalten, da es zu Verzögerungen kommt und einige Fehler auftreten, aber das wird sich ändern.
    Das Rechnen mit IPv6 ist zwar etwas komplizierter, aber die Welt wird davon schon nicht untergehen.

  7. Bevor hier weitere Diskussionen über den Sinn oder Unsinn von von IPv6 starten, möchte ich hiermit ankündigen, dass ich selber seit Monaten IPV6 über Miredo nutze.

    Ich empfehle (müsste nicht auf mich hören) bei Servern die Funktion auszuschalten, falls es nicht benötigt wird und bei Desktops die Funktion über Miredo (oder andere Tools) zu aktivieren. Wir brauchen IPv6 Traffic, damit Erfahrungen mit IPv6 gesammelt werden und es schneller eingeführt.

    Ich möchte auch, dass IPv6 nicht eine Zukunft, sondern Realität wird und zwar möglichst überall. Trotz Nachteile besitzt IPv6 einfach zu viele Vorteile, die wir mit jedem Tag immer dringender benötigen.

    My 2 cents zu dieser Diskussion!

  8. Hallo ramis@…..de,

    ich habe deine Kommentare gelöscht, weil sie nicht zum Thema passen und ein ganz anderes Problem ansprechen. Vor allem scheinst du keine Ahnung von IPv6 zu haben. Informiere dich bitte, bevor du solche Aussagen triffst. Vor allem das Thema Routing solltest du dir genauer anschauen, bevor du so was schreibst.

    In deinem Text waren extrem viele Fehler drin. Gib dir bitte Mühe, wenn du was sinnvolles schreiben willst. Versuche vor allem dich in das Thema richtig einzuarbeiten.

    Gruß, Konstantin

  9. Hallo Konstantin, alle,

    danke erstmal für die Infos. Was den meisten Usern am meisten an IPv6 aufzustossen scheint, ist ja scheinbar der Umstieg auf eine neue „Technologie“. Hier sei auch der Aufwand erwähnt, den der Umstieg einem z.B. kleinen Büro so bereiten kann. Es kostet Zeit und Geld, ggf. muss in neue Hardware investiert werden etc.
    Hier hilft Dein Beitrag schon, aber verstehe auch die, die keine Zeit aufbringen wollen/können (irgendwann müssen sie) für Dinge die eben noch liefen.

    Gruß und Danke
    Thorben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:

Informationspflicht

Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.