NAT64 Hood - Tester gesucht!

mail at adrianschmutzler.de mail at adrianschmutzler.de
Do Jan 10 11:07:48 CET 2019 

Hallo Christian,

wie schon aus meiner Erinnerung vorhergesagt frisst Windows 8.1 (und wohl alle älteren) auch den Stateless DHCPv6 DNS Server nicht.

Trägt man (nur) den DNS-Server manuell ein, funktioniert aber das gesamte NAT64 Setup auch unter Windows 8.1 wunderbar.

Einzig pingen auf IPv4 Adressen funktioniert (erwartungsgemäß) nicht, per DNS-Namen aber alles kein Problem.

Wenn du Lust hast, könnte man jetzt noch testen, ob es funktioniert, wenn du Stateful DHCPv6 machst (also Adressen verteilst). In meinem Windows-DHCP-Server war das der Unterschied: Sobald ich Adressen verteile, fressen die Clients auch den DNS. Das ist auch die Quintessenz meiner damaligen umfangreichen Recherche zu dem Problem.

Grüße

Adrian

> -----Original Message-----
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Mittwoch, 9. Januar 2019 20:08
> To: mail at adrianschmutzler.de; 'Freifunk Franken' <franken at freifunk.net>
> Subject: Re: NAT64 Hood - Tester gesucht!
> 
> hi
> 
> On 09.01.19 19:40, Christian Dresel wrote:
> > Hi Adrian
> >
> > ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so
> > aus als würde auch Linux (oder mein Networkmanager oder was auch
> > immer...) gar nicht probieren da ne Adresse zu holen (oder was
> > warscheinlicher ist, ich bin zu doof dafür ;))
> 
> jupp war meine Doofheit ;) Jetzt hab ichs auch unter Linux als Client
> hinbekommen. Um sicher sagen zu können woher die DNS Server kommen,
> verteile ich aktuell per DHCPv6 die 2a06:e881:340a:fffe::2 und per RDNSS die
> 2a06:e881:340a:fffe::1
> 
> Funktionieren tun beide, es ist aktuell nur so gemacht um einfach
> unterscheiden zu können woher die Adresse kommt.
> 
> Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.
> 
> Gruß
> 
> Christian
> 
> >
> > Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP Adressen
> > vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde
> > mich freuen wenn du es einfach mal testest.
> >
> > Gruß
> >
> > Christian
> >
> > On 06.01.19 20:38, Christian Dresel wrote:
> >> Hallo Adrian
> >>
> >> danke für den fleißigen Test, hört sich ja erstmal recht gut an,
> >> bissi was inline:
> >>
> >> On 06.01.19 20:24, mail at adrianschmutzler.de wrote:
> >>> Hallo Christian,
> >>>
> >>> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
> >>>
> >>> Internetseiten mit IPv4 und IPv6 erreichbar.
> >>> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool "N/A"
> an.
> >>>
> >>> => Läuft.
> >> war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
> >> pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also nicht
> >> nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
> >> entsprechend halt http://1.2.3.4).
> >>
> >> Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
> >> Blackberry oder was anderes exotisches hat.
> >>
> >>> Test auf Windows 10 (hab Version nicht geprüft, aber recht aktuell):
> >>>
> >>> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16 gesetzt (=
> kein DHCP).
> >>> Verbinden per WLAN klappt in einer Sekunde.
> >>>
> >>> nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte IPv6-
> Adresse des Host mit.
> >>> ping/traceroute per DNS-Name läuft für beides. ping auf IPv4-Adresse
> habe ich nicht versucht.
> >> gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde
> >> mich interessieren, macht Windows vllt. default schon xlat464? Glaube
> >> es aber fast nicht wenn du nur ne 169er Adresse hast.
> >>> Internetseiten mit IPv4 und IPv6 erreichbar.
> >>>
> >>> => Läuft.
> >>>
> >>> Test auf Windows 8.1:
> >>>
> >>> Alle Windowsversion vor 10 sowie alte Versionen von 10 unterstützen
> kein DNS over SLAAC für Clients. Punkt.
> >> das hab ich fast erwartet weil auch schon mal irgendwo aufgeschnappt...
> >>> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration wie
> unter Windows 10 beschreiben vorgenommen, aber das System sieht keinen
> DNS und kann demnach auch kein DNS machen.
> >>>
> >>> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom DHCP-Server), aber
> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das Windows-Client-
> System. Praktischerweise wird aber DHCPv6 nicht von Android unterstützt.
> >>> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
> technisch unproblematisch möglich (eine Adresse mehr), aber natürlich
> Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
> dies in meinem Heimnetz erfolgreich in Betrieb [1].
> >> ...ich denke ich werde das mal die Tage mit einbauen, mir tut das
> >> recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei
> >> DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte ich
> >> bis vor kurzen von NAT64 auch nicht ;)
> >>> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
> müsste man natürlich nachher noch testen.
> >> würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
> >>> Beste Grüße
> >>>
> >>> Adrian
> >>>
> >>> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server
> problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-
> Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man also
> Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
> konfigurieren, ohne die DNS-Probleme zu haben!
> >> lol $MS halt :D :D
> >>
> >> Noch eine Frage, welche Webseiten hast du getestet? Speziell reine v4
> >> Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da
> >> hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen
> >> kleinen Trick auch gelöst zu sein) getestet.
> >>
> >> Gruß
> >>
> >> Christian
> >>
> >>>> -----Original Message-----
> >>>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> >>>> Christian Dresel
> >>>> Sent: Sonntag, 6. Januar 2019 18:33
> >>>> To: franken at freifunk.net
> >>>> Subject: NAT64 Hood - Tester gesucht!
> >>>>
> >>>> Hallo zusammen
> >>>>
> >>>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
> >>>> System aufzusetzen und nach bisschen drängen von einer weiteren
> >>>> Person wars heute früh dann soweit und hab das ganze mal fertig
> gemacht.
> >>>>
> >>>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
> >>>> System getestet und funktioniert damit einwandfrei. Mit clatd [2]
> >>>> unter Debian oder sogar standartmäßig mit Android geht auch xlat464
> >>>> [3] so das auch
> >>>> IPv4 Adressen direkt aufrufbar sind.
> >>>>
> >>>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
> >>>> eine public
> >>>> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server ausgeliefert.
> >>>> Die Hood kann nur manuell betreten werden indem die Hoodfile [4]
> >>>> auf einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
> >>>> (existiert default mäßig nicht und muss neu angelegt
> >>>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
> >>>> ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
> >>>> werden, den Rest bitte keinesfalls ändern.
> >>>>
> >>>> Bei Rückfragen, fragt einfach.
> >>>>
> >>>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
> >>>> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10
> >>>> oder Iphone oder oder... Über ein haufen Rückmeldung würde ich
> mich sehr freuen.
> >>>>
> >>>> Paar technische Daten noch zum System:
> >>>>
> >>>> - Die Hood hat aktuell nur ein Gateway
> >>>>
> >>>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
> macht.
> >>>>
> >>>> - Es ist eine Firewall installiert, nur das Netz
> >>>> 2a06:e881:340a::/48
> >>>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
> >>>> e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
> >>>> Netz haben für Freifunk und damit auch das System in einer eigenen
> >>>> Hood testen wollen, sag mir kurz bescheid, dann schalte ich es mit
> >>>> frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU
> funktioniert.
> >>>>
> >>>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
> >>>>
> >>>> - Als IPv6 Adressen und Exit wird mein System verwendet.
> >>>>
> >>>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und
> >>>> wie es da verwendbar ist.
> >>>>
> >>>> - Wer sich mehr für die Technik interessiert die hier nicht
> >>>> beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des
> >>>> Servers könnt ihr noch hier gucken [5]
> >>>>
> >>>> 64 marsianische Grüße
> >>>>
> >>>> Christian
> >>>>
> >>>> [1] https://de.wikipedia.org/wiki/NAT64
> >>>>
> >>>> [2] https://github.com/toreanderson/clatd
> >>>>
> >>>> [3] https://de.wikipedia.org/wiki/464XLAT
> >>>>
> >>>> [4] http://fff-jupiter.fff.community/hoodfile
> >>>>
> >>>> [5] https://wiki.freifunk-franken.de/w/NAT64
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190110/9bdb5486/attachment.sig>

Mehr Informationen über die Mailingliste franken