NAT64 Hood - Tester gesucht!

[Christian Dresel]

hi

On 09.01.19 19:40, Christian Dresel wrote:
> Hi Adrian
>
> ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so aus
> als würde auch Linux (oder mein Networkmanager oder was auch immer...)
> gar nicht probieren da ne Adresse zu holen (oder was warscheinlicher
> ist, ich bin zu doof dafür ;))

jupp war meine Doofheit ;) Jetzt hab ichs auch unter Linux als Client
hinbekommen. Um sicher sagen zu können woher die DNS Server kommen,
verteile ich aktuell per DHCPv6 die 2a06:e881:340a:fffe::2 und per RDNSS
die 2a06:e881:340a:fffe::1

Funktionieren tun beide, es ist aktuell nur so gemacht um einfach
unterscheiden zu können woher die Adresse kommt.

Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.

Gruß

Christian

>
> Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP Adressen
> vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde mich
> freuen wenn du es einfach mal testest.
>
> Gruß
>
> Christian
>
> On 06.01.19 20:38, Christian Dresel wrote:
>> Hallo Adrian
>>
>> danke für den fleißigen Test, hört sich ja erstmal recht gut an, bissi
>> was inline:
>>
>> On 06.01.19 20:24, mail at adrianschmutzler.de wrote:
>>> Hallo Christian,
>>>
>>> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
>>>
>>> Internetseiten mit IPv4 und IPv6 erreichbar.
>>> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool "N/A" an.
>>>
>>> => Läuft.
>> war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse pingbar
>> und z.b. als Webseite aufrufbar sein dank xlat464. Also nicht nur über
>> den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder entsprechend halt
>> http://1.2.3.4).
>>
>> Vielleicht meldet sich ja noch jemand der ein Iphone oder gar Blackberry
>> oder was anderes exotisches hat.
>>
>>> Test auf Windows 10 (hab Version nicht geprüft, aber recht aktuell):
>>>
>>> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16 gesetzt (= kein DHCP).
>>> Verbinden per WLAN klappt in einer Sekunde.
>>>
>>> nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte IPv6-Adresse des Host mit.
>>> ping/traceroute per DNS-Name läuft für beides. ping auf IPv4-Adresse habe ich nicht versucht.
>> gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde mich
>> interessieren, macht Windows vllt. default schon xlat464? Glaube es aber
>> fast nicht wenn du nur ne 169er Adresse hast.
>>> Internetseiten mit IPv4 und IPv6 erreichbar.
>>>
>>> => Läuft.
>>>
>>> Test auf Windows 8.1:
>>>
>>> Alle Windowsversion vor 10 sowie alte Versionen von 10 unterstützen kein DNS over SLAAC für Clients. Punkt.
>> das hab ich fast erwartet weil auch schon mal irgendwo aufgeschnappt...
>>> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration wie unter Windows 10 beschreiben vorgenommen, aber das System sieht keinen DNS und kann demnach auch kein DNS machen.
>>>
>>> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom DHCP-Server), aber die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das Windows-Client-System. Praktischerweise wird aber DHCPv6 nicht von Android unterstützt.
>>> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE technisch unproblematisch möglich (eine Adresse mehr), aber natürlich Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich dies in meinem Heimnetz erfolgreich in Betrieb [1].
>> ...ich denke ich werde das mal die Tage mit einbauen, mir tut das recht
>> wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei DHCPv6
>> bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte ich bis vor
>> kurzen von NAT64 auch nicht ;)
>>> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1, müsste man natürlich nachher noch testen.
>> würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
>>> Beste Grüße
>>>
>>> Adrian
>>>
>>> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man also Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC konfigurieren, ohne die DNS-Probleme zu haben!
>> lol $MS halt :D :D
>>
>> Noch eine Frage, welche Webseiten hast du getestet? Speziell reine v4
>> Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da hatte
>> ich anfangs MTU Probleme, scheint jetzt aber durch einen kleinen Trick
>> auch gelöst zu sein) getestet.
>>
>> Gruß
>>
>> Christian
>>
>>>> -----Original Message-----
>>>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
>>>> Christian Dresel
>>>> Sent: Sonntag, 6. Januar 2019 18:33
>>>> To: franken at freifunk.net
>>>> Subject: NAT64 Hood - Tester gesucht!
>>>>
>>>> Hallo zusammen
>>>>
>>>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1] System
>>>> aufzusetzen und nach bisschen drängen von einer weiteren Person wars
>>>> heute früh dann soweit und hab das ganze mal fertig gemacht.
>>>>
>>>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1 System
>>>> getestet und funktioniert damit einwandfrei. Mit clatd [2] unter Debian oder
>>>> sogar standartmäßig mit Android geht auch xlat464 [3] so das auch
>>>> IPv4 Adressen direkt aufrufbar sind.
>>>>
>>>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur eine public
>>>> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server ausgeliefert. Die
>>>> Hood kann nur manuell betreten werden indem die Hoodfile [4] auf einen
>>>> Router mit WAN Anschluss am Internet nach /etc/hoodfile (existiert default
>>>> mäßig nicht und muss neu angelegt
>>>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie ebenfalls die
>>>> Hoodfile bekommen. Die SSID darf frei angepasst werden, den Rest bitte
>>>> keinesfalls ändern.
>>>>
>>>> Bei Rückfragen, fragt einfach.
>>>>
>>>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal testen,
>>>> vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10 oder Iphone
>>>> oder oder... Über ein haufen Rückmeldung würde ich mich sehr freuen.
>>>>
>>>> Paar technische Daten noch zum System:
>>>>
>>>> - Die Hood hat aktuell nur ein Gateway
>>>>
>>>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64 macht.
>>>>
>>>> - Es ist eine Firewall installiert, nur das Netz 2a06:e881:340a::/48
>>>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze e.V.) darf
>>>> das NAT64 System verwenden. Solltest du ein eigenes v6 Netz haben für
>>>> Freifunk und damit auch das System in einer eigenen Hood testen wollen,
>>>> sag mir kurz bescheid, dann schalte ich es mit frei. ICMPv6 Pakete sind immer
>>>> freigeschaltet damit PMTU funktioniert.
>>>>
>>>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
>>>>
>>>> - Als IPv6 Adressen und Exit wird mein System verwendet.
>>>>
>>>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und wie es
>>>> da verwendbar ist.
>>>>
>>>> - Wer sich mehr für die Technik interessiert die hier nicht beantwortet
>>>> wurde, einfach Fragen. Zum allgemeinen Setup des Servers könnt ihr noch
>>>> hier gucken [5]
>>>>
>>>> 64 marsianische Grüße
>>>>
>>>> Christian
>>>>
>>>> [1] https://de.wikipedia.org/wiki/NAT64
>>>>
>>>> [2] https://github.com/toreanderson/clatd
>>>>
>>>> [3] https://de.wikipedia.org/wiki/464XLAT
>>>>
>>>> [4] http://fff-jupiter.fff.community/hoodfile
>>>>
>>>> [5] https://wiki.freifunk-franken.de/w/NAT64