NAT64 Hood - Tester gesucht!
Adrian Schmutzler
mail at adrianschmutzler.de
Do Jan 10 22:57:12 CET 2019
So, jetzt geht es, wie angekündigt. ;-)
Musste zwar mit ipconfig -renew6 nachhelfen, aber das schiebe ich mal auf mein Notebook.
Grüße
Adrian
On 10 January 2019 21:33:27 CET, Christian Dresel <fff at chrisi01.de> wrote:
>Hi Adrian
>
>danke für den Test. Zum weiteren Testen und probieren hab ich jetzt mal
>per DHCPv6 auch noch eine IP mit ausgeliefert. Wenn du Lust hast kannst
>du es gerne nochmals probieren. Auch wenn mir diese Lösung wirklich
>kaum
>zusagt, würde ich gerne wissen ob das so nun geht.
>
>Gruß
>
>Christian
>
>On 10.01.19 20:50, mail at adrianschmutzler.de wrote:
>>
>> Hallo Christian,
>>
>>
>>
>> nützt nichts, Zustand unverändert.
>>
>>
>>
>> So wie ich das Problem verstanden habe, besteht das Problem NICHT am
>> Server, sondern nur am Client, der einfach bestimmte Flag in
>> bestimmten Situationen ignoriert.
>>
>>
>>
>> Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> *From:*Christian Dresel [mailto:fff at chrisi01.de]
>> *Sent:* Donnerstag, 10. Januar 2019 14:01
>> *To:* Adrian Schmutzler <mail at adrianschmutzler.de>; 'Freifunk
>Franken'
>> <franken at freifunk.net>
>> *Subject:* Re: NAT64 Hood - Tester gesucht!
>>
>>
>>
>> Hallo Adrian
>>
>> von nun an schickt, der radvd dieses Flag mit:
>>
>> AdvManagedFlag on|off
>>
>> When set, hosts use the administered (stateful) protocol for
>> address autoconfiguration in addition to any addresses autoconfigured
>> using stateless address autoconfiguration. The use of this flag is
>> described in RFC 4862.
>>
>> Default: off
>>
>> wäre toll wenn du es nochmal probierst.
>>
>> Sollte das nicht reichen, muss man mal gucken wie man weiter macht.
>>
>> P.S. über weitere Tester würde ich mich durchaus freuen.
>>
>> Gruß
>>
>> Christian
>>
>> On 10.01.19 12:18, Adrian Schmutzler wrote:
>>
>> Hallo Christian,
>>
>>
>>
>> ich werde heute abend nochmal testen.
>>
>>
>>
>> Ich finde das auch nicht geil mit den Stateful-Adressen, aber 1.
>> sollte es kein echten Nachteile erzeugen und 2. würde ich
>> zumindest gerne wissen, ob es dann geht.
>>
>>
>>
>> Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> *From:*Christian Dresel [mailto:fff at chrisi01.de]
>> *Sent:* Donnerstag, 10. Januar 2019 11:11
>> *To:* mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de>;
>> 'Freifunk Franken' <franken at freifunk.net>
>> <mailto:franken at freifunk.net>
>> *Subject:* RE: NAT64 Hood - Tester gesucht!
>>
>>
>>
>> Hi Adrian
>>
>> Danke für den Test. Fabian hatte im IRC noch den Vorschlag im
>> radvd die Option AdvManagedFlag zu setzen. Ich würde das heute
>> Nachmittag/Abend gerne mal tun. Wäre super wenn du es dann
>> nochmals testen kannst. Ich geb dann hier kurz durch wenn ich es
>> gemacht habe.
>>
>> Falls es dann immer noch nicht geht puhhhh Adressen stateful...
>> Weiß halt wirklich nicht ob man das will?
>>
>> Gruß
>> Christian
>>
>> Am 10. Januar 2019 11:07:48 MEZ schrieb mail at adrianschmutzler.de
>> <mailto:mail at adrianschmutzler.de>:
>>
>> Hallo Christian,
>>
>>
>>
>> wie schon aus meiner Erinnerung vorhergesagt frisst Windows
>8.1 (und wohl alle älteren) auch den Stateless DHCPv6 DNS Server nicht.
>>
>>
>>
>> Trägt man (nur) den DNS-Server manuell ein, funktioniert aber
>das gesamte NAT64 Setup auch unter Windows 8.1 wunderbar.
>>
>>
>>
>> Einzig pingen auf IPv4 Adressen funktioniert
>(erwartungsgemäß) nicht, per DNS-Namen aber alles kein Problem.
>>
>>
>>
>> Wenn du Lust hast, könnte man jetzt noch testen, ob es
>funktioniert, wenn du Stateful DHCPv6 machst (also Adressen verteilst).
>In meinem Windows-DHCP-Server war das der Unterschied: Sobald ich
>Adressen verteile, fressen die Clients auch den DNS. Das ist auch die
>Quintessenz meiner damaligen umfangreichen Recherche zu dem Problem.
>>
>>
>>
>> Grüße
>>
>>
>>
>> Adrian
>>
>> -----Original Message-----
>>
>> From: Christian Dresel [mailto:fff at chrisi01.de]
>>
>> Sent: Mittwoch, 9. Januar 2019 20:08
>>
>> To: mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de>; 'Freifunk Franken'
><franken at freifunk.net <mailto:franken at freifunk.net>>
>>
>> Subject: Re: NAT64 Hood - Tester gesucht!
>>
>>
>>
>> hi
>>
>>
>>
>> On 09.01.19 19:40, Christian Dresel wrote:
>>
>> Hi Adrian
>>
>>
>>
>> ich bin mir mit diesem DHCPv6 nicht recht sicher.
>Sieht auch fast so
>>
>> aus als würde auch Linux (oder mein Networkmanager
>oder was auch
>>
>> immer...) gar nicht probieren da ne Adresse zu holen
>(oder was
>>
>> warscheinlicher ist, ich bin zu doof dafür ;))
>>
>>
>>
>> jupp war meine Doofheit ;) Jetzt hab ichs auch unter
>Linux als Client
>>
>> hinbekommen. Um sicher sagen zu können woher die DNS
>Server kommen,
>>
>> verteile ich aktuell per DHCPv6 die
>2a06:e881:340a:fffe::2 und per RDNSS die
>>
>> 2a06:e881:340a:fffe::1
>>
>>
>>
>> Funktionieren tun beide, es ist aktuell nur so gemacht um
>einfach
>>
>> unterscheiden zu können woher die Adresse kommt.
>>
>>
>>
>> Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.
>>
>>
>>
>> Gruß
>>
>>
>>
>> Christian
>>
>>
>>
>> Eigentlich müsste jetzt ein DHCPv6 Server laufen der
>keine IP Adressen
>>
>> vergibt sondern nur DNS verteilt (neben den RDNSS
>von radvd). Würde
>>
>> mich freuen wenn du es einfach mal testest.
>>
>>
>>
>> Gruß
>>
>>
>>
>> Christian
>>
>>
>>
>> On 06.01.19 20:38, Christian Dresel wrote:
>>
>> Hallo Adrian
>>
>>
>>
>> danke für den fleißigen Test, hört sich ja
>erstmal recht gut an,
>>
>> bissi was inline:
>>
>>
>>
>> On 06.01.19 20:24, mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de> wrote:
>>
>> Hallo Christian,
>>
>>
>>
>> Test auf Android 9.0 (Huawei, also eigtl.
>EMUI 9.0):
>>
>>
>>
>> Internetseiten mit IPv4 und IPv6 erreichbar.
>>
>> IPv6-Adresse wird zugewiesen, IPv4-Adresse
>etc. zeigt mein Tool "N/A"
>>
>> an.
>>
>>
>>
>> => Läuft.
>>
>> war nicht anders zu erwarten, es müsste sogar
>eine IPv4 Adresse
>>
>> pingbar und z.b. als Webseite aufrufbar sein
>dank xlat464. Also nicht
>>
>> nur über den DNS Umweg sondern auch direkt (ping
>8.8.8.8 oder
>>
>> entsprechend halt http://1.2.3.4).
>>
>>
>>
>> Vielleicht meldet sich ja noch jemand der ein
>Iphone oder gar
>>
>> Blackberry oder was anderes exotisches hat.
>>
>> Test auf Windows 10 (hab Version nicht
>geprüft, aber recht aktuell):
>>
>>
>>
>> ipconfig zeigt IPv6-Adressen an, IPv4 ist
>auf 169.254.x.x/16 gesetzt (=
>>
>> kein DHCP).
>>
>> Verbinden per WLAN klappt in einer Sekunde.
>>
>>
>>
>> nslookup (DNS) liefert für IPv4 jeweils die
>entsprechend emulierte IPv6-
>>
>> Adresse des Host mit.
>>
>> ping/traceroute per DNS-Name läuft für
>beides. ping auf IPv4-Adresse
>>
>> habe ich nicht versucht.
>>
>> gerade der Ping auf eine direkte v4 ohne DNS
>(z.b. 8.8.8.8) würde
>>
>> mich interessieren, macht Windows vllt. default
>schon xlat464? Glaube
>>
>> es aber fast nicht wenn du nur ne 169er Adresse
>hast.
>>
>> Internetseiten mit IPv4 und IPv6 erreichbar.
>>
>>
>>
>> => Läuft.
>>
>>
>>
>> Test auf Windows 8.1:
>>
>>
>>
>> Alle Windowsversion vor 10 sowie alte
>Versionen von 10 unterstützen
>>
>> kein DNS over SLAAC für Clients. Punkt.
>>
>> das hab ich fast erwartet weil auch schon mal
>irgendwo aufgeschnappt...
>>
>> D.h. in der jetzigen Konfiguration wird zwar
>die IP-Konfiguration wie
>>
>> unter Windows 10 beschreiben vorgenommen, aber das System
>sieht keinen
>>
>> DNS und kann demnach auch kein DNS machen.
>>
>>
>>
>> Will man Windows unterstützen, muss man
>DHCPv6 einrichten. Dann
>>
>> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom
>DHCP-Server), aber
>>
>> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das
>Windows-Client-
>>
>> System. Praktischerweise wird aber DHCPv6 nicht von
>Android unterstützt.
>>
>> Man müsste also beide DHCP-Varianten parallel
>anbieten. Das ist mE
>>
>> technisch unproblematisch möglich (eine Adresse mehr),
>aber natürlich
>>
>> Aufwand und unschön. Mit einem Windows-DNS-Server
>(2012R2) habe ich
>>
>> dies in meinem Heimnetz erfolgreich in Betrieb [1].
>>
>> ...ich denke ich werde das mal die Tage mit
>einbauen, mir tut das
>>
>> recht wenig weh wenn da noch ein DHCP Server
>läuft, ich hab nur bei
>>
>> DHCPv6 bisher 0 Ahnung was man da nimmt, aber
>diese Ahnung hatte ich
>>
>> bis vor kurzen von NAT64 auch nicht ;)
>>
>> Ob, wenn der DNS vorhanden ist, dann das
>NAT64 unter Windows 8.1,
>>
>> müsste man natürlich nachher noch testen.
>>
>> würde mich freuen :) Ich sag dann bescheid, es
>steht auf ToDo.
>>
>> Beste Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> [1] Annekdote am Rande: Windows unterstützt
>am DHCP-Server
>>
>> problemlos das Verteilen des DNS-Servers für SLAAC, aber
>die Windows-
>>
>> Clients (!) verstehen es nicht. Nach meinem Verständnis
>könnte man also
>>
>> Linux-Clients mit einem Windows-Server in einem IPv6-Netz
>per SLAAC
>>
>> konfigurieren, ohne die DNS-Probleme zu haben!
>>
>> lol $MS halt :D :D
>>
>>
>>
>> Noch eine Frage, welche Webseiten hast du
>getestet? Speziell reine v4
>>
>> Seiten. Ich hab bisher twitter.com (ging immer)
>und github.com (da
>>
>> hatte ich anfangs MTU Probleme, scheint jetzt
>aber durch einen
>>
>> kleinen Trick auch gelöst zu sein) getestet.
>>
>>
>>
>> Gruß
>>
>>
>>
>> Christian
>>
>> -----Original Message-----
>>
>> From: franken
>[mailto:franken-bounces at freifunk.net] On Behalf Of
>>
>> Christian Dresel
>>
>> Sent: Sonntag, 6. Januar 2019 18:33
>>
>> To: franken at freifunk.net
><mailto:franken at freifunk.net>
>>
>> Subject: NAT64 Hood - Tester gesucht!
>>
>>
>>
>> Hallo zusammen
>>
>>
>>
>> schon lange hatte ich den Plan ein
>lauffähiges DNS64/NAT64 [1]
>>
>> System aufzusetzen und nach bisschen
>drängen von einer weiteren
>>
>> Person wars heute früh dann soweit und
>hab das ganze mal fertig
>>
>> gemacht.
>>
>>
>>
>> Das ganze ist aktuell mit meinem
>Debian-Laptop und Android 8.1
>>
>> System getestet und funktioniert damit
>einwandfrei. Mit clatd [2]
>>
>> unter Debian oder sogar standartmäßig
>mit Android geht auch xlat464
>>
>> [3] so das auch
>>
>> IPv4 Adressen direkt aufrufbar sind.
>>
>>
>>
>> Ich hab dann vorhin mal eine Hood
>angelegt, in dieser gibt es nur
>>
>> eine public
>>
>> v6 Adresse und es wird per RDNSS ein
>DNS64 DNS Server ausgeliefert.
>>
>> Die Hood kann nur manuell betreten
>werden indem die Hoodfile [4]
>>
>> auf einen Router mit WAN Anschluss am
>Internet nach /etc/hoodfile
>>
>> (existiert default mäßig nicht und muss
>neu angelegt
>>
>> werden) kopiert wird. Meshrouter
>funktionieren nur, wenn sie
>>
>> ebenfalls die Hoodfile bekommen. Die
>SSID darf frei angepasst
>>
>> werden, den Rest bitte keinesfalls
>ändern.
>>
>>
>>
>> Bei Rückfragen, fragt einfach.
>>
>>
>>
>> Ich würde mich nun freuen, wenn viele
>Leute das ganze einfach mal
>>
>> testen, vorallem auch auf verschiedene
>Geräte z.b. Windows 8.1 / 10
>>
>> oder Iphone oder oder... Über ein haufen
>Rückmeldung würde ich
>>
>> mich sehr freuen.
>>
>>
>>
>> Paar technische Daten noch zum System:
>>
>>
>>
>> - Die Hood hat aktuell nur ein Gateway
>>
>>
>>
>> - Als DNS Server wird
>2a06:e881:340a:fffe::1 ausgegeben der DNS64
>>
>> macht.
>>
>>
>>
>> - Es ist eine Firewall installiert, nur
>das Netz
>>
>> 2a06:e881:340a::/48
>>
>> (meins) und 2a0b:f4c0::/40 &
>2a01:4a0:4b::/48 (jeweils F3 Netze
>>
>> e.V.) darf das NAT64 System verwenden.
>Solltest du ein eigenes v6
>>
>> Netz haben für Freifunk und damit auch
>das System in einer eigenen
>>
>> Hood testen wollen, sag mir kurz
>bescheid, dann schalte ich es mit
>>
>> frei. ICMPv6 Pakete sind immer
>freigeschaltet damit PMTU
>>
>> funktioniert.
>>
>>
>>
>> - Als v4 Exit wird fff-nue2-gw1 von F3
>Netze e.V. verwendet
>>
>>
>>
>> - Als IPv6 Adressen und Exit wird mein
>System verwendet.
>>
>>
>>
>> - für eine dezentrale Hood hab ich
>aktuell noch keine Lösung ob und
>>
>> wie es da verwendbar ist.
>>
>>
>>
>> - Wer sich mehr für die Technik
>interessiert die hier nicht
>>
>> beantwortet wurde, einfach Fragen. Zum
>allgemeinen Setup des
>>
>> Servers könnt ihr noch hier gucken [5]
>>
>>
>>
>> 64 marsianische Grüße
>>
>>
>>
>> Christian
>>
>>
>>
>> [1] https://de.wikipedia.org/wiki/NAT64
>>
>>
>>
>> [2]
>https://github.com/toreanderson/clatd
>>
>>
>>
>> [3]
>https://de.wikipedia.org/wiki/464XLAT
>>
>>
>>
>> [4]
>http://fff-jupiter.fff.community/hoodfile
>>
>>
>>
>> [5]
>https://wiki.freifunk-franken.de/w/NAT64
>>
>>
>> --
>> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail
>gesendet.
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190110/0a325683/attachment-0001.html>
Mehr Informationen über die Mailingliste franken