Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1993 views
  • Users 0 members are here
Options
Suggested

[7.950][QUESTION][ANSWERED] IPv6 EUI-64 appears to be incorrectly formatted

RFCat_vk_01
Hi,
I have been trying to add a static IPv6 address to the ASG static list. This is required because while my mandriva (2010) workstation knows about IPv6 it can't handle autoconfiguration via DHCP. 

So this requires I build a modified EUI-64 (IPv4 equivalent is the MAC address). I look at the 2 automatically created by the ASG when using the ASG DHCP6 server to allocate addresses. Neither of those EUI have the same prefiix, nor do they have the FF:FE in the middle of the card MAC address.

While creating IPv6 addressing info by hand is pain you learn a lot, I think.

Is any of this making any sense to anyone?

My IPv6 subnet part is 2a01:***:***:a/64


Ian M

Given the inconsistency in the formatting it is hard to build your own manual assignment.
Parents
  • 0
    Hi Ian,

    am aware that this will cause administrators a headache, but I didn't wrote the standard [:)]
    Just have a look at the RFC link I posted, there isn't much information on DHCPv6 on the Internet yet.

    Quote from the RFC:
       Clients and servers MUST treat DUIDs as opaque values and MUST only
       compare DUIDs for equality.  Clients and servers MUST NOT in any
       other way interpret DUIDs.  Clients and servers MUST NOT restrict
       DUIDs to the types defined in this document, as additional DUID types
       may be defined in the future.


    Please note there are TWO types of address assignment for IPv6:

     * Stateless / Prefix Advertisements: IPv6 address is generated from MAC address

     * DHCPv6: DHCP server assigns addresses from pool or static leases.
       Instead of MAC address (as in IPv4), the global unique DUID address is used.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Hi Ulrich,
    looks like that RFC was written by used car salesman. So basically manual static IPv6 registrations are a no no.

    Stateless are going to be a security managers nightmare along without being able to lock an address with the EUI-64.

    So in summary, unless a device can handle DHCP6 I am wasting my time trying to limit it access. Thankfully, the box in question is one I control and knows how to use a teredo tunnel. I have been able to assign it a fixed IPv6 address.

    Ian M
Reply
  • 0 in reply to da_merlin
    Hi Ulrich,
    looks like that RFC was written by used car salesman. So basically manual static IPv6 registrations are a no no.

    Stateless are going to be a security managers nightmare along without being able to lock an address with the EUI-64.

    So in summary, unless a device can handle DHCP6 I am wasting my time trying to limit it access. Thankfully, the box in question is one I control and knows how to use a teredo tunnel. I have been able to assign it a fixed IPv6 address.

    Ian M
Children
No Data
Unfiltered HTML