NAT64 Hood - Tester gesucht!

[Christian Dresel]

Hi Adrian

Am 9. Januar 2019 23:53:13 MEZ schrieb mail at adrianschmutzler.de:
>Hallo Christian,
>
>ich werde mal testen, aber kann gerade nicht sofort.

Kein Stress :) danke dir.

>
>Ich weiß nur, dass DHCPv6 bei Android nicht funktioniert (scheinbar
>absichtlich, weil das Problem bei Funkzellenwechsel machen könnte).

Deshalb läuft rdnss auch noch pararell mit ;) Es sollte also beides gehen oder halt das, was das System kann.

Gruß
Christian

>
>Grüße
>
>Adrian
>
>> -----Original Message-----
>> From: Christian Dresel [mailto:fff at chrisi01.de]
>> Sent: Mittwoch, 9. Januar 2019 19:41
>> To: mail at adrianschmutzler.de; 'Freifunk Franken'
><franken at freifunk.net>
>> Subject: Re: NAT64 Hood - Tester gesucht!
>> 
>> Hi Adrian
>> 
>> ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so
>aus als
>> würde auch Linux (oder mein Networkmanager oder was auch immer...)
>gar
>> nicht probieren da ne Adresse zu holen (oder was warscheinlicher ist,
>ich bin
>> zu doof dafür ;))
>> 
>> Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP
>Adressen
>> vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde
>mich
>> freuen wenn du es einfach mal testest.
>> 
>> Gruß
>> 
>> Christian
>> 
>> On 06.01.19 20:38, Christian Dresel wrote:
>> > Hallo Adrian
>> >
>> > danke für den fleißigen Test, hört sich ja erstmal recht gut an,
>bissi
>> > was inline:
>> >
>> > On 06.01.19 20:24, mail at adrianschmutzler.de wrote:
>> >> Hallo Christian,
>> >>
>> >> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
>> >>
>> >> Internetseiten mit IPv4 und IPv6 erreichbar.
>> >> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool
>"N/A"
>> an.
>> >>
>> >> => Läuft.
>> > war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
>> > pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also
>nicht
>> > nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
>> > entsprechend halt http://1.2.3.4).
>> >
>> > Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
>> > Blackberry oder was anderes exotisches hat.
>> >
>> >> Test auf Windows 10 (hab Version nicht geprüft, aber recht
>aktuell):
>> >>
>> >> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16
>gesetzt (= kein
>> DHCP).
>> >> Verbinden per WLAN klappt in einer Sekunde.
>> >>
>> >> nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte
>IPv6-
>> Adresse des Host mit.
>> >> ping/traceroute per DNS-Name läuft für beides. ping auf
>IPv4-Adresse
>> habe ich nicht versucht.
>> > gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde
>mich
>> > interessieren, macht Windows vllt. default schon xlat464? Glaube es
>> > aber fast nicht wenn du nur ne 169er Adresse hast.
>> >> Internetseiten mit IPv4 und IPv6 erreichbar.
>> >>
>> >> => Läuft.
>> >>
>> >> Test auf Windows 8.1:
>> >>
>> >> Alle Windowsversion vor 10 sowie alte Versionen von 10
>unterstützen
>> kein DNS over SLAAC für Clients. Punkt.
>> > das hab ich fast erwartet weil auch schon mal irgendwo
>aufgeschnappt...
>> >> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration
>wie unter
>> Windows 10 beschreiben vorgenommen, aber das System sieht keinen DNS
>> und kann demnach auch kein DNS machen.
>> >>
>> >> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
>> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom
>DHCP-Server), aber
>> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das
>Windows-Client-
>> System. Praktischerweise wird aber DHCPv6 nicht von Android
>unterstützt.
>> >> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
>> technisch unproblematisch möglich (eine Adresse mehr), aber natürlich
>> Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
>> dies in meinem Heimnetz erfolgreich in Betrieb [1].
>> > ...ich denke ich werde das mal die Tage mit einbauen, mir tut das
>> > recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei
>> > DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte
>ich
>> > bis vor kurzen von NAT64 auch nicht ;)
>> >> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
>> müsste man natürlich nachher noch testen.
>> > würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
>> >> Beste Grüße
>> >>
>> >> Adrian
>> >>
>> >> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server
>> problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-
>> Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man
>also
>> Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
>> konfigurieren, ohne die DNS-Probleme zu haben!
>> > lol $MS halt :D :D
>> >
>> > Noch eine Frage, welche Webseiten hast du getestet? Speziell reine
>v4
>> > Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da
>> > hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen
>kleinen
>> > Trick auch gelöst zu sein) getestet.
>> >
>> > Gruß
>> >
>> > Christian
>> >
>> >>> -----Original Message-----
>> >>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
>> >>> Christian Dresel
>> >>> Sent: Sonntag, 6. Januar 2019 18:33
>> >>> To: franken at freifunk.net
>> >>> Subject: NAT64 Hood - Tester gesucht!
>> >>>
>> >>> Hallo zusammen
>> >>>
>> >>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
>> >>> System aufzusetzen und nach bisschen drängen von einer weiteren
>> >>> Person wars heute früh dann soweit und hab das ganze mal fertig
>> gemacht.
>> >>>
>> >>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
>> >>> System getestet und funktioniert damit einwandfrei. Mit clatd [2]
>> >>> unter Debian oder sogar standartmäßig mit Android geht auch
>xlat464
>> >>> [3] so das auch
>> >>> IPv4 Adressen direkt aufrufbar sind.
>> >>>
>> >>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
>> >>> eine public
>> >>> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server
>ausgeliefert.
>> >>> Die Hood kann nur manuell betreten werden indem die Hoodfile [4]
>auf
>> >>> einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
>> >>> (existiert default mäßig nicht und muss neu angelegt
>> >>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
>> >>> ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
>> >>> werden, den Rest bitte keinesfalls ändern.
>> >>>
>> >>> Bei Rückfragen, fragt einfach.
>> >>>
>> >>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
>> >>> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 /
>10
>> >>> oder Iphone oder oder... Über ein haufen Rückmeldung würde ich
>mich
>> sehr freuen.
>> >>>
>> >>> Paar technische Daten noch zum System:
>> >>>
>> >>> - Die Hood hat aktuell nur ein Gateway
>> >>>
>> >>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
>> macht.
>> >>>
>> >>> - Es ist eine Firewall installiert, nur das Netz
>2a06:e881:340a::/48
>> >>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
>> >>> e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
>> >>> Netz haben für Freifunk und damit auch das System in einer
>eigenen
>> >>> Hood testen wollen, sag mir kurz bescheid, dann schalte ich es
>mit
>> >>> frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU
>funktioniert.
>> >>>
>> >>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
>> >>>
>> >>> - Als IPv6 Adressen und Exit wird mein System verwendet.
>> >>>
>> >>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob
>und
>> >>> wie es da verwendbar ist.
>> >>>
>> >>> - Wer sich mehr für die Technik interessiert die hier nicht
>> >>> beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des
>Servers
>> >>> könnt ihr noch hier gucken [5]
>> >>>
>> >>> 64 marsianische Grüße
>> >>>
>> >>> Christian
>> >>>
>> >>> [1] https://de.wikipedia.org/wiki/NAT64
>> >>>
>> >>> [2] https://github.com/toreanderson/clatd
>> >>>
>> >>> [3] https://de.wikipedia.org/wiki/464XLAT
>> >>>
>> >>> [4] http://fff-jupiter.fff.community/hoodfile
>> >>>
>> >>> [5] https://wiki.freifunk-franken.de/w/NAT64

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.