NAT64 Hood - Tester gesucht!
Christian Dresel
fff at chrisi01.de
Fr Jan 11 13:53:44 CET 2019
Hi
Am 11. Januar 2019 13:48:57 MEZ schrieb Adrian Schmutzler <mail at adrianschmutzler.de>:
>Hallo,
>
>
>
>werde heute abend nochmal mit Windows 7 testen.
>
>
>
>Damit hätten wir dann eine Unterstützungsmatrix anhand derer sich jeder
>überlegen kann, was er in seinen NAT64-Gateways bereitstellen möchte.
Seh ich genauso. Win7 ist ja nun schon wirklich alt aber spannend wäre es dennoch, danke für die Mühe :)
>
>
>
>Ich habe den Eindruck, dass die NAT64-Seite in unserem Wiki aktuell
>genug ist, dass ich selbst ein Test-Gateway aufsetzen könnte?
Ja ich denke mit der Seite sollte man arbeiten können. Hab versucht alles wichtige immer zu aktualisieren. Wenns hakt einfach fragen.
>
>
>
>Gibt es einen Grund, warum du den isc-dhcp genommen hast und nicht
>dnsmasq?
Ja, ich hab es mit dem dnsmasq auf die schnelle nicht hinbekommen und für den isc gab es bei Google Anleitungen *duck*
Wenn du es mit den dnsmasq schaffst und das in die Anleitung klopfst wäre es super ;)
Gruß
Christian
>
>
>
>Beste Grüße
>
>
>
>Adrian
>
>
>
>From: Christian Dresel [mailto:fff at chrisi01.de]
>Sent: Donnerstag, 10. Januar 2019 21:33
>To: mail at adrianschmutzler.de; 'Freifunk Franken' <franken at freifunk.net>
>Subject: Re: NAT64 Hood - Tester gesucht!
>
>
>
>Hi Adrian
>
>danke für den Test. Zum weiteren Testen und probieren hab ich jetzt mal
>per DHCPv6 auch noch eine IP mit ausgeliefert. Wenn du Lust hast kannst
>du es gerne nochmals probieren. Auch wenn mir diese Lösung wirklich
>kaum zusagt, würde ich gerne wissen ob das so nun geht.
>
>Gruß
>
>Christian
>
>On 10.01.19 20:50, mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de> wrote:
>
> Hallo Christian,
>
>
>
> nützt nichts, Zustand unverändert.
>
>
>
> So wie ich das Problem verstanden habe, besteht das Problem NICHT am
>Server, sondern nur am Client, der einfach bestimmte Flag in bestimmten
>Situationen ignoriert.
>
>
>
> Grüße
>
>
>
> Adrian
>
>
>
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Donnerstag, 10. Januar 2019 14:01
> To: Adrian Schmutzler <mail at adrianschmutzler.de>
><mailto:mail at adrianschmutzler.de> ; 'Freifunk Franken'
><franken at freifunk.net> <mailto:franken at freifunk.net>
> Subject: Re: NAT64 Hood - Tester gesucht!
>
>
>
> Hallo Adrian
>
> von nun an schickt, der radvd dieses Flag mit:
>
> AdvManagedFlag on|off
>
> When set, hosts use the administered (stateful) protocol for
>address autoconfiguration in addition to any addresses autoconfigured
>using stateless address autoconfiguration. The use of this flag is
>described in RFC 4862.
>
> Default: off
>
> wäre toll wenn du es nochmal probierst.
>
> Sollte das nicht reichen, muss man mal gucken wie man weiter macht.
>
> P.S. über weitere Tester würde ich mich durchaus freuen.
>
> Gruß
>
> Christian
>
> On 10.01.19 12:18, Adrian Schmutzler wrote:
>
> Hallo Christian,
>
>
>
> ich werde heute abend nochmal testen.
>
>
>
> Ich finde das auch nicht geil mit den Stateful-Adressen, aber 1.
>sollte es kein echten Nachteile erzeugen und 2. würde ich zumindest
>gerne wissen, ob es dann geht.
>
>
>
> Grüße
>
>
>
> Adrian
>
>
>
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Donnerstag, 10. Januar 2019 11:11
> To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> ;
>'Freifunk Franken' <franken at freifunk.net> <mailto:franken at freifunk.net>
>
> Subject: RE: NAT64 Hood - Tester gesucht!
>
>
>
> Hi Adrian
>
> Danke für den Test. Fabian hatte im IRC noch den Vorschlag im radvd
>die Option AdvManagedFlag zu setzen. Ich würde das heute
>Nachmittag/Abend gerne mal tun. Wäre super wenn du es dann nochmals
>testen kannst. Ich geb dann hier kurz durch wenn ich es gemacht habe.
>
> Falls es dann immer noch nicht geht puhhhh Adressen stateful... Weiß
>halt wirklich nicht ob man das will?
>
> Gruß
> Christian
>
> Am 10. Januar 2019 11:07:48 MEZ schrieb mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de> :
>
> Hallo Christian,
>
> wie schon aus meiner Erinnerung vorhergesagt frisst Windows 8.1 (und
>wohl alle älteren) auch den Stateless DHCPv6 DNS Server nicht.
>
> Trägt man (nur) den DNS-Server manuell ein, funktioniert aber das
>gesamte NAT64 Setup auch unter Windows 8.1 wunderbar.
>
> Einzig pingen auf IPv4 Adressen funktioniert (erwartungsgemäß)
>nicht, per DNS-Namen aber alles kein Problem.
>
> Wenn du Lust hast, könnte man jetzt noch testen, ob es funktioniert,
>wenn du Stateful DHCPv6 machst (also Adressen verteilst). In meinem
>Windows-DHCP-Server war das der Unterschied: Sobald ich Adressen
>verteile, fressen die Clients auch den DNS. Das ist auch die
>Quintessenz meiner damaligen umfangreichen Recherche zu dem Problem.
>
> Grüße
>
> Adrian
>
> -----Original Message-----
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Mittwoch, 9. Januar 2019 20:08
> To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> ;
>'Freifunk Franken' <franken at freifunk.net <mailto:franken at freifunk.net>
>>
> Subject: Re: NAT64 Hood - Tester gesucht!
>
> hi
>
> On 09.01.19 19:40, Christian Dresel wrote:
>
> Hi Adrian
>
> ich bin mir mit diesem DHCPv6 nicht recht sicher. Sieht auch fast
>so
> aus als würde auch Linux (oder mein Networkmanager oder was auch
> immer...) gar nicht probieren da ne Adresse zu holen (oder was
> warscheinlicher ist, ich bin zu doof dafür ;))
>
>
> jupp war meine Doofheit ;) Jetzt hab ichs auch unter Linux als
>Client
> hinbekommen. Um sicher sagen zu können woher die DNS Server kommen,
> verteile ich aktuell per DHCPv6 die 2a06:e881:340a:fffe::2 und per
>RDNSS die
> 2a06:e881:340a:fffe::1
>
> Funktionieren tun beide, es ist aktuell nur so gemacht um einfach
> unterscheiden zu können woher die Adresse kommt.
>
> Eine IP sollte per DHCPv6 nicht mit ausgeliefert werden.
>
> Gruß
>
> Christian
>
>
> Eigentlich müsste jetzt ein DHCPv6 Server laufen der keine IP
>Adressen
> vergibt sondern nur DNS verteilt (neben den RDNSS von radvd).
>Würde
> mich freuen wenn du es einfach mal testest.
>
> Gruß
>
> Christian
>
> On 06.01.19 20:38, Christian Dresel wrote:
>
> Hallo Adrian
>
> danke für den fleißigen Test, hört sich ja erstmal recht gut an,
> bissi was inline:
>
> On 06.01.19 20:24, mail at adrianschmutzler.de
><mailto:mail at adrianschmutzler.de> wrote:
>
> Hallo Christian,
>
> Test auf Android 9.0 (Huawei, also eigtl. EMUI 9.0):
>
> Internetseiten mit IPv4 und IPv6 erreichbar.
> IPv6-Adresse wird zugewiesen, IPv4-Adresse etc. zeigt mein Tool
>"N/A"
>
> an.
>
>
> => Läuft.
>
> war nicht anders zu erwarten, es müsste sogar eine IPv4 Adresse
> pingbar und z.b. als Webseite aufrufbar sein dank xlat464. Also
>nicht
> nur über den DNS Umweg sondern auch direkt (ping 8.8.8.8 oder
> entsprechend halt http://1.2.3.4).
>
> Vielleicht meldet sich ja noch jemand der ein Iphone oder gar
> Blackberry oder was anderes exotisches hat.
>
> Test auf Windows 10 (hab Version nicht geprüft, aber recht
>aktuell):
>
> ipconfig zeigt IPv6-Adressen an, IPv4 ist auf 169.254.x.x/16
>gesetzt (=
>
> kein DHCP).
>
> Verbinden per WLAN klappt in einer Sekunde.
>
> nslookup (DNS) liefert für IPv4 jeweils die entsprechend
>emulierte IPv6-
>
> Adresse des Host mit.
>
> ping/traceroute per DNS-Name läuft für beides. ping auf
>IPv4-Adresse
>
> habe ich nicht versucht.
>
> gerade der Ping auf eine direkte v4 ohne DNS (z.b. 8.8.8.8) würde
> mich interessieren, macht Windows vllt. default schon xlat464?
>Glaube
> es aber fast nicht wenn du nur ne 169er Adresse hast.
>
> Internetseiten mit IPv4 und IPv6 erreichbar.
>
> => Läuft.
>
> Test auf Windows 8.1:
>
> Alle Windowsversion vor 10 sowie alte Versionen von 10
>unterstützen
>
> kein DNS over SLAAC für Clients. Punkt.
>
> das hab ich fast erwartet weil auch schon mal irgendwo
>aufgeschnappt...
>
> D.h. in der jetzigen Konfiguration wird zwar die IP-Konfiguration
>wie
>
> unter Windows 10 beschreiben vorgenommen, aber das System sieht
>keinen
> DNS und kann demnach auch kein DNS machen.
>
>
> Will man Windows unterstützen, muss man DHCPv6 einrichten. Dann
>
> kriegt jedes Endgerät eine zusätzliche IPv6-Adresse (vom
>DHCP-Server), aber
> die DNS-Adresse, die per DHCPv6 verteilt, akzeptiert das
>Windows-Client-
> System. Praktischerweise wird aber DHCPv6 nicht von Android
>unterstützt.
>
> Man müsste also beide DHCP-Varianten parallel anbieten. Das ist mE
>
> technisch unproblematisch möglich (eine Adresse mehr), aber
>natürlich
> Aufwand und unschön. Mit einem Windows-DNS-Server (2012R2) habe ich
> dies in meinem Heimnetz erfolgreich in Betrieb [1].
>
> ...ich denke ich werde das mal die Tage mit einbauen, mir tut das
> recht wenig weh wenn da noch ein DHCP Server läuft, ich hab nur
>bei
> DHCPv6 bisher 0 Ahnung was man da nimmt, aber diese Ahnung hatte
>ich
> bis vor kurzen von NAT64 auch nicht ;)
>
> Ob, wenn der DNS vorhanden ist, dann das NAT64 unter Windows 8.1,
>
> müsste man natürlich nachher noch testen.
>
> würde mich freuen :) Ich sag dann bescheid, es steht auf ToDo.
>
> Beste Grüße
>
> Adrian
>
> [1] Annekdote am Rande: Windows unterstützt am DHCP-Server
>
> problemlos das Verteilen des DNS-Servers für SLAAC, aber die
>Windows-
> Clients (!) verstehen es nicht. Nach meinem Verständnis könnte man
>also
> Linux-Clients mit einem Windows-Server in einem IPv6-Netz per SLAAC
> konfigurieren, ohne die DNS-Probleme zu haben!
>
> lol $MS halt :D :D
>
> Noch eine Frage, welche Webseiten hast du getestet? Speziell
>reine v4
> Seiten. Ich hab bisher twitter.com (ging immer) und github.com
>(da
> hatte ich anfangs MTU Probleme, scheint jetzt aber durch einen
> kleinen Trick auch gelöst zu sein) getestet.
>
> Gruß
>
> Christian
>
> -----Original Message-----
> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> Christian Dresel
> Sent: Sonntag, 6. Januar 2019 18:33
> To: franken at freifunk.net <mailto:franken at freifunk.net>
> Subject: NAT64 Hood - Tester gesucht!
>
> Hallo zusammen
>
> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1]
> System aufzusetzen und nach bisschen drängen von einer weiteren
> Person wars heute früh dann soweit und hab das ganze mal fertig
>
> gemacht.
>
>
> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1
> System getestet und funktioniert damit einwandfrei. Mit clatd [2]
> unter Debian oder sogar standartmäßig mit Android geht auch
>xlat464
> [3] so das auch
> IPv4 Adressen direkt aufrufbar sind.
>
> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur
> eine public
> v6 Adresse und es wird per RDNSS ein DNS64 DNS Server
>ausgeliefert.
> Die Hood kann nur manuell betreten werden indem die Hoodfile [4]
> auf einen Router mit WAN Anschluss am Internet nach /etc/hoodfile
> (existiert default mäßig nicht und muss neu angelegt
> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie
> ebenfalls die Hoodfile bekommen. Die SSID darf frei angepasst
> werden, den Rest bitte keinesfalls ändern.
>
> Bei Rückfragen, fragt einfach.
>
> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 /
>10
> oder Iphone oder oder... Über ein haufen Rückmeldung würde ich
>
> mich sehr freuen.
>
>
> Paar technische Daten noch zum System:
>
> - Die Hood hat aktuell nur ein Gateway
>
> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64
>
> macht.
>
>
> - Es ist eine Firewall installiert, nur das Netz
> 2a06:e881:340a::/48
> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze
> e.V.) darf das NAT64 System verwenden. Solltest du ein eigenes v6
> Netz haben für Freifunk und damit auch das System in einer
>eigenen
> Hood testen wollen, sag mir kurz bescheid, dann schalte ich es
>mit
> frei. ICMPv6 Pakete sind immer freigeschaltet damit PMTU
>
> funktioniert.
>
>
> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
>
> - Als IPv6 Adressen und Exit wird mein System verwendet.
>
> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob
>und
> wie es da verwendbar ist.
>
> - Wer sich mehr für die Technik interessiert die hier nicht
> beantwortet wurde, einfach Fragen. Zum allgemeinen Setup des
> Servers könnt ihr noch hier gucken [5]
>
> 64 marsianische Grüße
>
> Christian
>
> [1] https://de.wikipedia.org/wiki/NAT64
>
> [2] https://github.com/toreanderson/clatd
>
> [3] https://de.wikipedia.org/wiki/464XLAT
>
> [4] http://fff-jupiter.fff.community/hoodfile
>
> [5] https://wiki.freifunk-franken.de/w/NAT64
>
>
> --
> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
Mehr Informationen über die Mailingliste franken