NAT64 Hood - Tester gesucht!
Christian Dresel
fff at chrisi01.de
Do Jan 10 14:49:19 CET 2019
ich habs zur Zeit aber auch mit Fehlern in den Mails. Natürlich schickt
der radvd DIESES Flag mit:
*AdvOtherConfigFlag* *on*|*off*
When set, hosts use the administered (stateful) protocol for
autoconfiguration of other (non-address) information. The use of
this flag is described in RFC 4862.
Default: off
Gruß
Christian
On 10.01.19 14:00, Christian Dresel wrote:
>
> Hallo Adrian
>
> von nun an schickt, der radvd dieses Flag mit:
>
> AdvManagedFlag on|off
>
> When set, hosts use the administered (stateful) protocol for
> address autoconfiguration in addition to any addresses autoconfigured
> using stateless address autoconfiguration. The use of this flag is
> described in RFC 4862.
>
> Default: off
>
> wäre toll wenn du es nochmal probierst.
>
> Sollte das nicht reichen, muss man mal gucken wie man weiter macht.
>
> P.S. über weitere Tester würde ich mich durchaus freuen.
>
> Gruß
>
> Christian
>
> On 10.01.19 12:18, Adrian Schmutzler wrote:
>>
>> Hallo Christian,
>>
>>
>>
>> ich werde heute abend nochmal testen.
>>
>>
>>
>> Ich finde das auch nicht geil mit den Stateful-Adressen, aber 1.
>> sollte es kein echten Nachteile erzeugen und 2. würde ich zumindest
>> gerne wissen, ob es dann geht.
>>
>>
>>
>> Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> *From:*Christian Dresel [mailto:fff at chrisi01.de]
>> *Sent:* Donnerstag, 10. Januar 2019 11:11
>> *To:* mail at adrianschmutzler.de; 'Freifunk Franken' <franken at freifunk.net>
>> *Subject:* RE: NAT64 Hood - Tester gesucht!
>>
>>
>>
>> Hi Adrian
>>
>> Danke für den Test. Fabian hatte im IRC noch den Vorschlag im radvd
>> die Option AdvManagedFlag zu setzen. Ich würde das heute
>> Nachmittag/Abend gerne mal tun. Wäre super wenn du es dann nochmals
>> testen kannst. Ich geb dann hier kurz durch wenn ich es gemacht habe.
>>
>> Falls es dann immer noch nicht geht puhhhh Adressen stateful... Weiß
>> halt wirklich nicht ob man das will?
>>
>> Gruß
>> Christian
>>
>> Am 10. Januar 2019 11:07:48 MEZ schrieb mail at adrianschmutzler.de
>> <mailto:mail at adrianschmutzler.de>:
>>
>> Hallo Christian,
>>
>> wie schon aus meiner Erinnerung vorhergesagt frisst Windows 8.1 (und wohl alle älteren) auch den Stateless DHCPv6 DNS Server nicht.
>>
>> Trägt man (nur) den DNS-Server manuell ein, funktioniert aber das gesamte NAT64 Setup auch unter Windows 8.1 wunderbar.
>>
>> Einzig pingen auf IPv4 Adressen funktioniert (erwartungsgemäß) nicht, per DNS-Namen aber alles kein Problem.
>>
>> Wenn du Lust hast, könnte man jetzt noch testen, ob es funktioniert, wenn du Stateful DHCPv6 machst (also Adressen verteilst). In meinem Windows-DHCP-Server war das der Unterschied: Sobald ich Adressen verteile, fressen die Clients auch den DNS. Das ist auch die Quintessenz meiner damaligen umfangreichen Recherche zu dem Problem.
>>
>> Grüße
>>
>> Adrian
>>
>> -----Original Message-----
>> From: Christian Dresel [mailto:fff at chrisi01.de]
>> Sent: Mittwoch, 9. Januar 2019 20:08
>> To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de>; 'Freifunk Franken' <franken at freifunk.net <mailto:franken at freifunk.net>>
>> Subject: Re: NAT64 Hood - Tester gesucht!
>>
>> hi
>>
>> On 09.01.19 19:40, Christian Dresel wrote:
>>
>> Hi Adrian
>>
>> ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so
>> aus als würde auch Linux (oder mein Networkmanager oder was auch
>> immer...) gar nicht probieren da ne Adresse zu holen (oder was
>> warscheinlicher ist, ich bin zu doof dafür ;))
>>
>> jupp war meine Doofheit ;) Jetzt hab ichs auch unter Linux als Client
>> hinbekommen. Um sicher sagen zu können woher die DNS Server kommen,
>> verteile ich aktuell per DHCPv6 die 2a06:e881:340a:fffe::2 und per RDNSS die
>> 2a06:e881:340a:fffe::1
>>
>> Funktionieren tun beide, es ist aktuell nur so gemacht um einfach
>> unterscheiden zu können woher die Adresse kommt.
>>
>> Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.
>>
>> Gruß
>>
>> Christian
>>
>> Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP Adressen
>> vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde
>> mich freuen wenn du es einfach mal testest.
>>
>> Gruß
>>
>> Christian
>>
>> On 06.01.19 20:38, Christian Dresel wrote:
>>
>> Hallo Adrian
>>
>> danke für den fleißigen Test, hört sich ja erstmal recht gut an,
>> bissi was inline:
>>
>> On 06.01.19 20:24, mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> wrote:
>>
>> Hallo Christian,
>>
>> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
>>
>> Internetseiten mit IPv4 und IPv6 erreichbar.
>> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool "N/A"
>>
>> an.
>>
>> => Läuft.
>>
>> war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
>> pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also nicht
>> nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
>> entsprechend halt http://1.2.3.4).
>>
>> Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
>> Blackberry oder was anderes exotisches hat.
>>
>> Test auf Windows 10 (hab Version nicht geprüft, aber recht aktuell):
>>
>> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16 gesetzt (=
>>
>> kein DHCP).
>>
>> Verbinden per WLAN klappt in einer Sekunde.
>>
>> nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte IPv6-
>>
>> Adresse des Host mit.
>>
>> ping/traceroute per DNS-Name läuft für beides. ping auf IPv4-Adresse
>>
>> habe ich nicht versucht.
>>
>> gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde
>> mich interessieren, macht Windows vllt. default schon xlat464? Glaube
>> es aber fast nicht wenn du nur ne 169er Adresse hast.
>>
>> Internetseiten mit IPv4 und IPv6 erreichbar.
>>
>> => Läuft.
>>
>> Test auf Windows 8.1:
>>
>> Alle Windowsversion vor 10 sowie alte Versionen von 10 unterstützen
>>
>> kein DNS over SLAAC für Clients. Punkt.
>>
>> das hab ich fast erwartet weil auch schon mal irgendwo aufgeschnappt...
>>
>> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration wie
>>
>> unter Windows 10 beschreiben vorgenommen, aber das System sieht keinen
>> DNS und kann demnach auch kein DNS machen.
>>
>> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
>>
>> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom DHCP-Server), aber
>> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das Windows-Client-
>> System. Praktischerweise wird aber DHCPv6 nicht von Android unterstützt.
>>
>> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
>>
>> technisch unproblematisch möglich (eine Adresse mehr), aber natürlich
>> Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
>> dies in meinem Heimnetz erfolgreich in Betrieb [1].
>>
>> ...ich denke ich werde das mal die Tage mit einbauen, mir tut das
>> recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei
>> DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte ich
>> bis vor kurzen von NAT64 auch nicht ;)
>>
>> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
>>
>> müsste man natürlich nachher noch testen.
>>
>> würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
>>
>> Beste Grüße
>>
>> Adrian
>>
>> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server
>>
>> problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-
>> Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man also
>> Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
>> konfigurieren, ohne die DNS-Probleme zu haben!
>>
>> lol $MS halt :D :D
>>
>> Noch eine Frage, welche Webseiten hast du getestet? Speziell reine v4
>> Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da
>> hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen
>> kleinen Trick auch gelöst zu sein) getestet.
>>
>> Gruß
>>
>> Christian
>>
>> -----Original Message-----
>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
>> Christian Dresel
>> Sent: Sonntag, 6. Januar 2019 18:33
>> To: franken at freifunk.net <mailto:franken at freifunk.net>
>> Subject: NAT64 Hood - Tester gesucht!
>>
>> Hallo zusammen
>>
>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
>> System aufzusetzen und nach bisschen drängen von einer weiteren
>> Person wars heute früh dann soweit und hab das ganze mal fertig
>>
>> gemacht.
>>
>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
>> System getestet und funktioniert damit einwandfrei. Mit clatd [2]
>> unter Debian oder sogar standartmäßig mit Android geht auch xlat464
>> [3] so das auch
>> IPv4 Adressen direkt aufrufbar sind.
>>
>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
>> eine public
>> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server ausgeliefert.
>> Die Hood kann nur manuell betreten werden indem die Hoodfile [4]
>> auf einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
>> (existiert default mäßig nicht und muss neu angelegt
>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
>> ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
>> werden, den Rest bitte keinesfalls ändern.
>>
>> Bei Rückfragen, fragt einfach.
>>
>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
>> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10
>> oder Iphone oder oder... Über ein haufen Rückmeldung würde ich
>>
>> mich sehr freuen.
>>
>> Paar technische Daten noch zum System:
>>
>> - Die Hood hat aktuell nur ein Gateway
>>
>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
>>
>> macht.
>>
>> - Es ist eine Firewall installiert, nur das Netz
>> 2a06:e881:340a::/48
>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
>> e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
>> Netz haben für Freifunk und damit auch das System in einer eigenen
>> Hood testen wollen, sag mir kurz bescheid, dann schalte ich es mit
>> frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU
>>
>> funktioniert.
>>
>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
>>
>> - Als IPv6 Adressen und Exit wird mein System verwendet.
>>
>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und
>> wie es da verwendbar ist.
>>
>> - Wer sich mehr für die Technik interessiert die hier nicht
>> beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des
>> Servers könnt ihr noch hier gucken [5]
>>
>> 64 marsianische Grüße
>>
>> Christian
>>
>> [1] https://de.wikipedia.org/wiki/NAT64
>>
>> [2] https://github.com/toreanderson/clatd
>>
>> [3] https://de.wikipedia.org/wiki/464XLAT
>>
>> [4] http://fff-jupiter.fff.community/hoodfile
>>
>> [5] https://wiki.freifunk-franken.de/w/NAT64
>>
>>
>> --
>> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190110/0103770d/attachment-0001.html>
Mehr Informationen über die Mailingliste franken