NAT64 Hood - Tester gesucht!

[lemmi]

Moin,

also erst mal danke, dass du das Thema damals aufgegriffen und den 
Service hochgezogen hast. Und es ist absolut verständlich, wenn Funktion 
und Aufwand in einem schlechten Verhältnis bei dir stehen, das auch 
wieder bleiben zu lassen. Wie du sagst, es gibt zum Glück Redundanz.

Dachte aber, ich nutze die Gelegenheit und schreibe auch noch ein paar 
kleine Gedanken zu dem Thema:

Ich nehme das NAT64 sehr gerne, gerade für IPv6-only Server. Das spart 
mir den ganzen dämlichen Tanz zusätzlich IPv4 Adressen zu verwalten. 
Allerdings gibt es halt so großartige Plattformen wie github, oder 
Paketmanager wie npm (ich glaube mittlerweile funktioniert es, geht halt 
wegen github trotzdem kaputt... ), die das mit dem richtigen Internet 
noch nicht verstanden haben. In so einem Fall ist das NAT64 eine sehr 
bequeme Lösung, die auch außerhalb vom Freifunknetz funktioniert [1].

Ebenfalls ist mir bei einer größeren Veranstaltung fast ein /22 
ausgegangen und der dnsmasq war hauptsächlich mit DHCP Leases verteilen 
beschäftigt. Das sind irgendwie Sachen, mit denen ich mich gar nicht 
beschäftigen mag. In so einem Fall würde ich gern evaluieren inwiefern 
da ein IPv6-only + NAT64 Netz eine Lösung ist.

Vielleicht schaffen wir es ja sogar [2] so weit zu fixen, dass man es in 
die Firmware einbauen kann. Wer hat Lust :)?

Grüße

[1]: https://nat64.net/public-providers (muss jeder selber wissen, ob er 
so etwas vertrauen will :) )
[2]: https://github.com/xdp-project/bpf-examples/tree/master/nat64-bpf

On 01.10.22 10:45, Christian Dresel wrote:
> Hallo zusammen
>
> ich hab das NAT64 jetzt lange getestet, und schlussendlich hat es doch 
> immer an (wirklich kleinen) Kleinigkeiten gezwickt die schlussendlich 
> zu nervig waren (ich hab es bestimmt ein halbes Jahr privat daheim 
> dauerhaft verwendet):
>
> * Manche Webseiten haben ultralangsam geladen (extrem selten, ich weiß 
> gerade nicht mal ein Beispiel)
> * Downloads waren ganz ganz selten extrem langsam, 2 stellige 
> kbyte/sec Zahlen (ich meine die Siemens Logo Software konnte ich nicht 
> sinnvoll durchs NAT64 runter laden wenn ich mich noch recht erinnere)
> * Webseiten die kaputtes v6 haben laden u.U. gar nicht.
>
> Manche Probleme könnten u.U. auch am verbuggten Jool 4.1.7 gelegen 
> haben, das hab ich dann aber nicht mehr getestet ob 4.1.8 das repariert.
>
> Ich hab auch relativ lange bei F3 Netze noch einen NAT64 Server mit 
> jool 4.1.8 betrieben den ich heute morgen leider durch unglückliche 
> Umstände kaputt gemacht habe und gerade auch aus Mangel an 
> Zugriffsrechten nicht reparieren kann (sorry...). Ich werde, sobald 
> ich Zugriff habe, mal kurz probieren die VM zu reparieren. Sollte es 
> ne endlose Geschichte werden lasse ich sie aus, das IPv6 Prefix 
> 64:ff9b::/96 wird auch noch von anderen Stellen ins Freifunk announced 
> und kann dann dennoch weiter verwendet werden.
>
> Schlussendlich haben wir mittlerweile ja SNAT in unserer Firmware [1] 
> und damit fahre ich nun deutlich besser (könnte man auch in den v2 
> Hoods machen nebenbei erwähnt). Es gibt im IRC/Matrix noch 2 Leute die 
> weiter am NAT64 herum probieren, wer also dennoch Interesse hat mit 
> dieser Technologie zu experiementieren, schaut mal im Freifunk Franken 
> IRC/Matrix vorbei.
>
> Das Netz wurde auch schon in vielen Ecken umgebaut, so das vieles aus 
> der zitierten Mail so gar nicht mehr existiert oder mittlerweile ganz 
> anders ist. Aber ich wollte das Thema NAT64 mal noch sauber abschließen.
>
> Gruß
>
> Christian
>
> [1] https://wiki.freifunk-franken.de/w/Layer3Firmware#SNAT
>
> Am 06.01.19 um 18:32 schrieb Christian Dresel:
>> Hallo zusammen
>>
>> schon lange hatte ich den Plan ein lauffähiges DNS64/NAT64 [1] System
>> aufzusetzen und nach bisschen drängen von einer weiteren Person wars
>> heute früh dann soweit und hab das ganze mal fertig gemacht.
>>
>> Das ganze ist aktuell mit meinem Debian-Laptop und Android 8.1 System
>> getestet und funktioniert damit einwandfrei. Mit clatd [2] unter Debian
>> oder sogar standartmäßig mit Android geht auch xlat464 [3] so das auch
>> IPv4 Adressen direkt aufrufbar sind.
>>
>> Ich hab dann vorhin mal eine Hood angelegt, in dieser gibt es nur eine
>> public v6 Adresse und es wird per RDNSS ein DNS64 DNS Server
>> ausgeliefert. Die Hood kann nur manuell betreten werden indem die
>> Hoodfile [4] auf einen Router mit WAN Anschluss am Internet nach
>> /etc/hoodfile (existiert default mäßig nicht und muss neu angelegt
>> werden) kopiert wird. Meshrouter funktionieren nur, wenn sie ebenfalls
>> die Hoodfile bekommen. Die SSID darf frei angepasst werden, den Rest
>> bitte keinesfalls ändern.
>>
>> Bei Rückfragen, fragt einfach.
>>
>> Ich würde mich nun freuen, wenn viele Leute das ganze einfach mal
>> testen, vorallem auch auf verschiedene Geräte z.b. Windows 8.1 / 10 oder
>> Iphone oder oder... Über ein haufen Rückmeldung würde ich mich sehr 
>> freuen.
>>
>> Paar technische Daten noch zum System:
>>
>> - Die Hood hat aktuell nur ein Gateway
>>
>> - Als DNS Server wird 2a06:e881:340a:fffe::1 ausgegeben der DNS64 macht.
>>
>> - Es ist eine Firewall installiert, nur das Netz 2a06:e881:340a::/48
>> (meins) und 2a0b:f4c0::/40 & 2a01:4a0:4b::/48 (jeweils F3 Netze e.V.)
>> darf das NAT64 System verwenden. Solltest du ein eigenes v6 Netz haben
>> für Freifunk und damit auch das System in einer eigenen Hood testen
>> wollen, sag mir kurz bescheid, dann schalte ich es mit frei. ICMPv6
>> Pakete sind immer freigeschaltet damit PMTU funktioniert.
>>
>> - Als v4 Exit wird fff-nue2-gw1 von F3 Netze e.V. verwendet
>>
>> - Als IPv6 Adressen und Exit wird mein System verwendet.
>>
>> - für eine dezentrale Hood hab ich aktuell noch keine Lösung ob und wie
>> es da verwendbar ist.
>>
>> - Wer sich mehr für die Technik interessiert die hier nicht beantwortet
>> wurde, einfach Fragen. Zum allgemeinen Setup des Servers könnt ihr noch
>> hier gucken [5]
>>
>> 64 marsianische Grüße
>>
>> Christian
>>
>> [1] https://de.wikipedia.org/wiki/NAT64
>>
>> [2] https://github.com/toreanderson/clatd
>>
>> [3] https://de.wikipedia.org/wiki/464XLAT
>>
>> [4] http://fff-jupiter.fff.community/hoodfile
>>
>> [5] https://wiki.freifunk-franken.de/w/NAT64
>>