====== NetworkManager ======
===== config =====
* ''man nm-settings-nmcli''
* man muss beachten, welche values der jeweilige key erlaubt (z.B. int und string, oder nur int)
//debian// default config **erweitern**, sodass standardmäßig (solange nicht durch interface spezifische einstellungen überschreiben: ''/etc/NetworkManager/system-connections/'')
* LLMNR deaktiviert wird
* mDNS aktiviert wird (aktuell nur mit systemd-resolved supported und muss da in der resolved.conf separat aktiviert werden oder auch nicht, wenn avahi bevorzugt wird)
* IPv6 SLAAC stable-privacy ([[https://datatracker.ietf.org/doc/html/rfc7217|RFC 7217]]) statt eui64 ([[https://datatracker.ietf.org/doc/html/rfc4291|RFC 4291]]) genutzt wird
* IPv6 SLAAC privacy extensions ([[https://datatracker.ietf.org/doc/html/rfc4941|RFC 4941]]) aktiviert und bevorzugt werden
* MAC randomization für ethernet deaktiviert und für wlan aktiviert wird (basierend auf SSID)
* Wake on LAN aktiviert (durch magic packet) und Wake on WLAN deaktiviert wird
die folgende config sollte zusätzlich (am ende der datei) eingefügt werden, distro spezifische einträge sollten erhalten bleiben und nicht überschrieben werden (wenn nicht erwünscht)
# man nm-settings-nmcli
[connection]
connection.llmnr=no
connection.mdns=yes
ethernet.cloned-mac-address=preserve
ethernet.wake-on-lan=magic
ipv6.addr-gen-mode=stable-privacy
ipv6.ip6-privacy=2
wifi.cloned-mac-address=stable-ssid
wifi.wake-on-wlan=ignore
===== iwd statt wpasupplicant =====
* [[https://wiki.debian.org/NetworkManager/iwd]]
* iwd ist zwar stabil, aber die network manager integration ist noch experimentell
* wpasupplicant hat einen bug, der verhindern kann, dass man sich mit WPA 2/3 mixed mode netzwerken mit PMF verbinden kann
* PMF optional und required sind betroffen, was ungünstig ist, da PMF zu deaktivieren die sicherheit deutlich verringert
[device]
wifi.backend=iwd
sudo apt install iwd network-manager-iwd
sudo systemctl restart NetworkManager