NAT64 Hood - Tester gesucht!

[mail at adrianschmutzler.de]

Hallo Christian,

ich werde mal testen, aber kann gerade nicht sofort.

Ich weiß nur, dass DHCPv6 bei Android nicht funktioniert (scheinbar absichtlich, weil das Problem bei Funkzellenwechsel machen könnte).

Grüße

Adrian

> -----Original Message-----
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Mittwoch, 9. Januar 2019 19:41
> To: mail at adrianschmutzler.de; 'Freifunk Franken' <franken at freifunk.net>
> Subject: Re: NAT64 Hood - Tester gesucht!
> 
> Hi Adrian
> 
> ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so aus als
> würde auch Linux (oder mein Networkmanager oder was auch immer...) gar
> nicht probieren da ne Adresse zu holen (oder was warscheinlicher ist, ich bin
> zu doof dafür ;))
> 
> Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP Adressen
> vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde mich
> freuen wenn du es einfach mal testest.
> 
> Gruß
> 
> Christian
> 
> On 06.01.19 20:38, Christian Dresel wrote:
> > Hallo Adrian
> >
> > danke für den fleißigen Test, hört sich ja erstmal recht gut an, bissi
> > was inline:
> >
> > On 06.01.19 20:24, mail at adrianschmutzler.de wrote:
> >> Hallo Christian,
> >>
> >> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
> >>
> >> Internetseiten mit IPv4 und IPv6 erreichbar.
> >> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool "N/A"
> an.
> >>
> >> => Läuft.
> > war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
> > pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also nicht
> > nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
> > entsprechend halt http://1.2.3.4).
> >
> > Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
> > Blackberry oder was anderes exotisches hat.
> >
> >> Test auf Windows 10 (hab Version nicht geprüft, aber recht aktuell):
> >>
> >> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16 gesetzt (= kein
> DHCP).
> >> Verbinden per WLAN klappt in einer Sekunde.
> >>
> >> nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte IPv6-
> Adresse des Host mit.
> >> ping/traceroute per DNS-Name läuft für beides. ping auf IPv4-Adresse
> habe ich nicht versucht.
> > gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde mich
> > interessieren, macht Windows vllt. default schon xlat464? Glaube es
> > aber fast nicht wenn du nur ne 169er Adresse hast.
> >> Internetseiten mit IPv4 und IPv6 erreichbar.
> >>
> >> => Läuft.
> >>
> >> Test auf Windows 8.1:
> >>
> >> Alle Windowsversion vor 10 sowie alte Versionen von 10 unterstützen
> kein DNS over SLAAC für Clients. Punkt.
> > das hab ich fast erwartet weil auch schon mal irgendwo aufgeschnappt...
> >> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration wie unter
> Windows 10 beschreiben vorgenommen, aber das System sieht keinen DNS
> und kann demnach auch kein DNS machen.
> >>
> >> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom DHCP-Server), aber
> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das Windows-Client-
> System. Praktischerweise wird aber DHCPv6 nicht von Android unterstützt.
> >> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
> technisch unproblematisch möglich (eine Adresse mehr), aber natürlich
> Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
> dies in meinem Heimnetz erfolgreich in Betrieb [1].
> > ...ich denke ich werde das mal die Tage mit einbauen, mir tut das
> > recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei
> > DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte ich
> > bis vor kurzen von NAT64 auch nicht ;)
> >> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
> müsste man natürlich nachher noch testen.
> > würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
> >> Beste Grüße
> >>
> >> Adrian
> >>
> >> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server
> problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-
> Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man also
> Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
> konfigurieren, ohne die DNS-Probleme zu haben!
> > lol $MS halt :D :D
> >
> > Noch eine Frage, welche Webseiten hast du getestet? Speziell reine v4
> > Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da
> > hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen kleinen
> > Trick auch gelöst zu sein) getestet.
> >
> > Gruß
> >
> > Christian
> >
> >>> -----Original Message-----
> >>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> >>> Christian Dresel
> >>> Sent: Sonntag, 6. Januar 2019 18:33
> >>> To: franken at freifunk.net
> >>> Subject: NAT64 Hood - Tester gesucht!
> >>>
> >>> Hallo zusammen
> >>>
> >>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
> >>> System aufzusetzen und nach bisschen drängen von einer weiteren
> >>> Person wars heute früh dann soweit und hab das ganze mal fertig
> gemacht.
> >>>
> >>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
> >>> System getestet und funktioniert damit einwandfrei. Mit clatd [2]
> >>> unter Debian oder sogar standartmäßig mit Android geht auch xlat464
> >>> [3] so das auch
> >>> IPv4 Adressen direkt aufrufbar sind.
> >>>
> >>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
> >>> eine public
> >>> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server ausgeliefert.
> >>> Die Hood kann nur manuell betreten werden indem die Hoodfile [4] auf
> >>> einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
> >>> (existiert default mäßig nicht und muss neu angelegt
> >>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
> >>> ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
> >>> werden, den Rest bitte keinesfalls ändern.
> >>>
> >>> Bei Rückfragen, fragt einfach.
> >>>
> >>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
> >>> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10
> >>> oder Iphone oder oder... Über ein haufen Rückmeldung würde ich mich
> sehr freuen.
> >>>
> >>> Paar technische Daten noch zum System:
> >>>
> >>> - Die Hood hat aktuell nur ein Gateway
> >>>
> >>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
> macht.
> >>>
> >>> - Es ist eine Firewall installiert, nur das Netz 2a06:e881:340a::/48
> >>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
> >>> e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
> >>> Netz haben für Freifunk und damit auch das System in einer eigenen
> >>> Hood testen wollen, sag mir kurz bescheid, dann schalte ich es mit
> >>> frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU funktioniert.
> >>>
> >>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
> >>>
> >>> - Als IPv6 Adressen und Exit wird mein System verwendet.
> >>>
> >>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und
> >>> wie es da verwendbar ist.
> >>>
> >>> - Wer sich mehr für die Technik interessiert die hier nicht
> >>> beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des Servers
> >>> könnt ihr noch hier gucken [5]
> >>>
> >>> 64 marsianische Grüße
> >>>
> >>> Christian
> >>>
> >>> [1] https://de.wikipedia.org/wiki/NAT64
> >>>
> >>> [2] https://github.com/toreanderson/clatd
> >>>
> >>> [3] https://de.wikipedia.org/wiki/464XLAT
> >>>
> >>> [4] http://fff-jupiter.fff.community/hoodfile
> >>>
> >>> [5] https://wiki.freifunk-franken.de/w/NAT64
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190109/f7645c1b/attachment.sig>