NAT64 Hood - Tester gesucht!
Adrian Schmutzler
mail at adrianschmutzler.de
Fr Jan 11 13:48:57 CET 2019
Hallo,
werde heute abend nochmal mit Windows 7 testen.
Damit hätten wir dann eine Unterstützungsmatrix anhand derer sich jeder überlegen kann, was er in seinen NAT64-Gateways bereitstellen möchte.
Ich habe den Eindruck, dass die NAT64-Seite in unserem Wiki aktuell genug ist, dass ich selbst ein Test-Gateway aufsetzen könnte?
Gibt es einen Grund, warum du den isc-dhcp genommen hast und nicht dnsmasq?
Beste Grüße
Adrian
From: Christian Dresel [mailto:fff at chrisi01.de]
Sent: Donnerstag, 10. Januar 2019 21:33
To: mail at adrianschmutzler.de; 'Freifunk Franken' <franken at freifunk.net>
Subject: Re: NAT64 Hood - Tester gesucht!
Hi Adrian
danke für den Test. Zum weiteren Testen und probieren hab ich jetzt mal per DHCPv6 auch noch eine IP mit ausgeliefert. Wenn du Lust hast kannst du es gerne nochmals probieren. Auch wenn mir diese Lösung wirklich kaum zusagt, würde ich gerne wissen ob das so nun geht.
Gruß
Christian
On 10.01.19 20:50, mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> wrote:
Hallo Christian,
nützt nichts, Zustand unverändert.
So wie ich das Problem verstanden habe, besteht das Problem NICHT am Server, sondern nur am Client, der einfach bestimmte Flag in bestimmten Situationen ignoriert.
Grüße
Adrian
From: Christian Dresel [mailto:fff at chrisi01.de]
Sent: Donnerstag, 10. Januar 2019 14:01
To: Adrian Schmutzler <mail at adrianschmutzler.de> <mailto:mail at adrianschmutzler.de> ; 'Freifunk Franken' <franken at freifunk.net> <mailto:franken at freifunk.net>
Subject: Re: NAT64 Hood - Tester gesucht!
Hallo Adrian
von nun an schickt, der radvd dieses Flag mit:
AdvManagedFlag on|off
When set, hosts use the administered (stateful) protocol for address autoconfiguration in addition to any addresses autoconfigured using stateless address autoconfiguration. The use of this flag is described in RFC 4862.
Default: off
wäre toll wenn du es nochmal probierst.
Sollte das nicht reichen, muss man mal gucken wie man weiter macht.
P.S. über weitere Tester würde ich mich durchaus freuen.
Gruß
Christian
On 10.01.19 12:18, Adrian Schmutzler wrote:
Hallo Christian,
ich werde heute abend nochmal testen.
Ich finde das auch nicht geil mit den Stateful-Adressen, aber 1. sollte es kein echten Nachteile erzeugen und 2. würde ich zumindest gerne wissen, ob es dann geht.
Grüße
Adrian
From: Christian Dresel [mailto:fff at chrisi01.de]
Sent: Donnerstag, 10. Januar 2019 11:11
To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> ; 'Freifunk Franken' <franken at freifunk.net> <mailto:franken at freifunk.net>
Subject: RE: NAT64 Hood - Tester gesucht!
Hi Adrian
Danke für den Test. Fabian hatte im IRC noch den Vorschlag im radvd die Option AdvManagedFlag zu setzen. Ich würde das heute Nachmittag/Abend gerne mal tun. Wäre super wenn du es dann nochmals testen kannst. Ich geb dann hier kurz durch wenn ich es gemacht habe.
Falls es dann immer noch nicht geht puhhhh Adressen stateful... Weiß halt wirklich nicht ob man das will?
Gruß
Christian
Am 10. Januar 2019 11:07:48 MEZ schrieb mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> :
Hallo Christian,
wie schon aus meiner Erinnerung vorhergesagt frisst Windows 8.1 (und wohl alle älteren) auch den Stateless DHCPv6 DNS Server nicht.
Trägt man (nur) den DNS-Server manuell ein, funktioniert aber das gesamte NAT64 Setup auch unter Windows 8.1 wunderbar.
Einzig pingen auf IPv4 Adressen funktioniert (erwartungsgemäß) nicht, per DNS-Namen aber alles kein Problem.
Wenn du Lust hast, könnte man jetzt noch testen, ob es funktioniert, wenn du Stateful DHCPv6 machst (also Adressen verteilst). In meinem Windows-DHCP-Server war das der Unterschied: Sobald ich Adressen verteile, fressen die Clients auch den DNS. Das ist auch die Quintessenz meiner damaligen umfangreichen Recherche zu dem Problem.
Grüße
Adrian
-----Original Message-----
From: Christian Dresel [mailto:fff at chrisi01.de]
Sent: Mittwoch, 9. Januar 2019 20:08
To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> ; 'Freifunk Franken' <franken at freifunk.net <mailto:franken at freifunk.net> >
Subject: Re: NAT64 Hood - Tester gesucht!
hi
On 09.01.19 19:40, Christian Dresel wrote:
Hi Adrian
ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast so
aus als würde auch Linux (oder mein Networkmanager oder was auch
immer...) gar nicht probieren da ne Adresse zu holen (oder was
warscheinlicher ist, ich bin zu doof dafür ;))
jupp war meine Doofheit ;) Jetzt hab ichs auch unter Linux als Client
hinbekommen. Um sicher sagen zu können woher die DNS Server kommen,
verteile ich aktuell per DHCPv6 die 2a06:e881:340a:fffe::2 und per RDNSS die
2a06:e881:340a:fffe::1
Funktionieren tun beide, es ist aktuell nur so gemacht um einfach
unterscheiden zu können woher die Adresse kommt.
Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.
Gruß
Christian
Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP Adressen
vergibt sondern nur DNS verteilt (neben den RDNSS von radvd). Würde
mich freuen wenn du es einfach mal testest.
Gruß
Christian
On 06.01.19 20:38, Christian Dresel wrote:
Hallo Adrian
danke für den fleißigen Test, hört sich ja erstmal recht gut an,
bissi was inline:
On 06.01.19 20:24, mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> wrote:
Hallo Christian,
Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
Internetseiten mit IPv4 und IPv6 erreichbar.
IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool "N/A"
an.
=> Läuft.
war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also nicht
nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
entsprechend halt http://1.2.3.4).
Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
Blackberry oder was anderes exotisches hat.
Test auf Windows 10 (hab Version nicht geprüft, aber recht aktuell):
ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16 gesetzt (=
kein DHCP).
Verbinden per WLAN klappt in einer Sekunde.
nslookup (DNS) liefert für IPv4 jeweils die entsprechend emulierte IPv6-
Adresse des Host mit.
ping/traceroute per DNS-Name läuft für beides. ping auf IPv4-Adresse
habe ich nicht versucht.
gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde
mich interessieren, macht Windows vllt. default schon xlat464? Glaube
es aber fast nicht wenn du nur ne 169er Adresse hast.
Internetseiten mit IPv4 und IPv6 erreichbar.
=> Läuft.
Test auf Windows 8.1:
Alle Windowsversion vor 10 sowie alte Versionen von 10 unterstützen
kein DNS over SLAAC für Clients. Punkt.
das hab ich fast erwartet weil auch schon mal irgendwo aufgeschnappt...
D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration wie
unter Windows 10 beschreiben vorgenommen, aber das System sieht keinen
DNS und kann demnach auch kein DNS machen.
Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom DHCP-Server), aber
die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das Windows-Client-
System. Praktischerweise wird aber DHCPv6 nicht von Android unterstützt.
Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
technisch unproblematisch möglich (eine Adresse mehr), aber natürlich
Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
dies in meinem Heimnetz erfolgreich in Betrieb [1].
...ich denke ich werde das mal die Tage mit einbauen, mir tut das
recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur bei
DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte ich
bis vor kurzen von NAT64 auch nicht ;)
Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
müsste man natürlich nachher noch testen.
würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
Beste Grüße
Adrian
[1] Annekdote am Rande: Windows unterstützt am DHCP-Server
problemlos das Verteilen des DNS-Servers für SLAAC, aber die Windows-
Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man also
Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
konfigurieren, ohne die DNS-Probleme zu haben!
lol $MS halt :D :D
Noch eine Frage, welche Webseiten hast du getestet? Speziell reine v4
Seiten. Ich hab bisher twitter.com (ging immer) und github.com (da
hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen
kleinen Trick auch gelöst zu sein) getestet.
Gruß
Christian
-----Original Message-----
From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
Christian Dresel
Sent: Sonntag, 6. Januar 2019 18:33
To: franken at freifunk.net <mailto:franken at freifunk.net>
Subject: NAT64 Hood - Tester gesucht!
Hallo zusammen
schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
System aufzusetzen und nach bisschen drängen von einer weiteren
Person wars heute früh dann soweit und hab das ganze mal fertig
gemacht.
Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
System getestet und funktioniert damit einwandfrei. Mit clatd [2]
unter Debian oder sogar standartmäßig mit Android geht auch xlat464
[3] so das auch
IPv4 Adressen direkt aufrufbar sind.
Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
eine public
v6 Adresse und es wird per RDNSS ein DNS64 DNS Server ausgeliefert.
Die Hood kann nur manuell betreten werden indem die Hoodfile [4]
auf einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
(existiert default mäßig nicht und muss neu angelegt
werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
werden, den Rest bitte keinesfalls ändern.
Bei Rückfragen, fragt einfach.
Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10
oder Iphone oder oder... Über ein haufen Rückmeldung würde ich
mich sehr freuen.
Paar technische Daten noch zum System:
- Die Hood hat aktuell nur ein Gateway
- Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
macht.
- Es ist eine Firewall installiert, nur das Netz
2a06:e881:340a::/48
(meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
Netz haben für Freifunk und damit auch das System in einer eigenen
Hood testen wollen, sag mir kurz bescheid, dann schalte ich es mit
frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU
funktioniert.
- Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
- Als IPv6 Adressen und Exit wird mein System verwendet.
- für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und
wie es da verwendbar ist.
- Wer sich mehr für die Technik interessiert die hier nicht
beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des
Servers könnt ihr noch hier gucken [5]
64 marsianische Grüße
Christian
[1] https://de.wikipedia.org/wiki/NAT64
[2] https://github.com/toreanderson/clatd
[3] https://de.wikipedia.org/wiki/464XLAT
[4] http://fff-jupiter.fff.community/hoodfile
[5] https://wiki.freifunk-franken.de/w/NAT64
--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190111/90b1e229/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 834 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190111/90b1e229/attachment-0001.sig>
Mehr Informationen über die Mailingliste franken