Nieder mit v4! NAT64+DNS64

Ich habe ein Paper gefunden das es ganz gut beschreibt und auch betrachtet “was funktioniert”:
Practical evaluation of stateful NAT64/DNS64
translation
(290.5 KB)

3 Like

Interessante Abhandlung. Da bei etwa einem Drittel steht, dass es nicht geht und ein weiteres Drittel im Konjunktiv geschrieben ist, ist das Thema wohl durch und wir bleiben bei IPV4.

Absatz 4.1 zweiter Abschnitt (Seite 8) zeigt genau das auf, was ich mir auch überlegt hatte. Du kannst Apps und Webseiten, die native IPV4-Adressen drin haben, nicht umbiegen. Du kannst lediglich reine V4 Webseiten wie Twitter erreichbar machen. Aber Twitter-Apps und alle Apps die nativ irgendwo V4 drin haben, funktionieren nicht.

Grüße
Matthias

1 Like

Ja, das ganze läuft nur in Zusammenspiel mit DNS.

Aber

was zur Hölle??? Kann die mal jemand abschalten?

Wobei, wir sind da auch nicht besser, Freifunk over Freifunk ginge dann wohl auch nicht mehr.

In Java kommst du mit dem IP-Protokoll vielleicht auch gar nicht so in Berührung. Aber alleine unter Linux gibt es so viele Software, die nicht sauber mit IPV6 zusammen arbeitet. Vorzugsweise Webinterfaces.

Apps und Webseiten die numerische v4 Adressen drinstehen haben, haben eh ein Problem.
Zum Beispiel gehen funktioniert das nicht mit Staging Prozesse.

Bei iOS gibt es solche Apps nicht mehr, hat Apple ausgemerzt.
Selbst Spotify hat begriffen das sie was tun müssen: https://labs.spotify.com/2015/11/05/oh-ipv6-where-art-thou/

Das nicht “alles geht” halte ich persönlich für akzeptabel.

Damit das eindeutig ist: Mein Vorschlag ist jetzt nicht das sofort auszurollen und v4 abzuschalten. :wink: Mein Vorschlag ist das wir uns mit einer vielversprechenden Transiation Technologie beschäftigen um zu verstehen was und wie man das an den Start kriegt, was die Limitationen sind und das dann vielleicht mal zu erproben.

[citation needed]

Wir hatten gestern das Beispiel mit dem Transmission-Webclient. Unter Linux bekommt jeder Service, der eine Socket auf einem Port anbietet, ein Bind. Und das ist oft noch IPV4.

Davon abgesehen, vermutlich alle Multiplayerspiele, die älter als 2010 sind.

Dass nicht alles funktioniert, mag wirklich akzeptabel sein. Aber wenn so mit die wichtigsten Apps wie Skype nicht funktionieren, wird das Netz halt irgendwie nutzlos.

Was war denn das Ergebnis, deines Freifunks nur mit IPV6? Du wolltest das doch testen?

Gerade mal aus Spaß V4 bei mir am Laptop abgedreht, und komisch, ich konnte >>> hier <<< nicht mehr drauf. Den Spruch mit der eigenen Nase kennst’e ;).

$ dig forum.freifunk-muensterland.de ANY

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> forum.freifunk-muensterland.de ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12936
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;forum.freifunk-muensterland.de.	IN	ANY

;; ANSWER SECTION:
forum.freifunk-muensterland.de.	3600 IN	TXT	"v=spf1 mx a a:mailvax.freifunk-muensterland.de ~all"
forum.freifunk-muensterland.de.	3600 IN	MX	10 mailvax.freifunk-muensterland.de.
forum.freifunk-muensterland.de.	3600 IN	A	212.47.229.243

;; AUTHORITY SECTION:
freifunk-muensterland.de. 3600	IN	NS	ns1.freifunk-muensterland.de.
freifunk-muensterland.de. 3600	IN	NS	ns2.freifunk-muensterland.de.
freifunk-muensterland.de. 3600	IN	NS	ns3.freifunk-muensterland.de.

;; ADDITIONAL SECTION:
mailvax.freifunk-muensterland.de. 3600 IN A	212.47.250.87
ns1.freifunk-muensterland.de. 3600 IN	A	176.9.88.123
ns2.freifunk-muensterland.de. 3600 IN	A	89.163.221.125
ns3.freifunk-muensterland.de. 3600 IN	A	5.9.86.154

;; Query time: 53 msec
;; SERVER: 10.43.128.3#53(10.43.128.3)
;; WHEN: Thu Aug 25 10:17:20 CEST 2016
;; MSG SIZE  rcvd: 281
1 Like

5 Beiträge wurden in ein neues Thema verschoben: Dieses Forum über V6 erreichbar machen

ACK, da es “im Netz” kein v4 mehr gibt.

ACK, und das ist der Teil auf den wir vermutlich verzichten könnten.
Aber ich verstehe das dies Diskussionsbedarf hat :wink:

Zum Retro Daddeln gäbs immer noch Link-Local :wink:

1 Like

Wenn ich das richtig überblicke, kann man durchaus NAT64+DNS64 einschalten (und A Einträge aus DNS Files rauswerfen, wo es auch AAAA Einträge gibt) ohne direkt v4 in unserem Netz abzudrehen. Danach kann man sich anschauen, wie viel (und zu welchen Zielen) v4 Traffic noch fließt.

1 Like

Noch besser:
Man trage (im Freifunk) folgende DNS von Hand ein:
2001:67c:2b0::4
2001:67c:2b0::6
und schalte v4 ab.

Und schon erfährt man wie das Netz mit v6 only + DNS64/NAT64 aussieht \o/
Funktioniert bei mir ganz gut :slight_smile:

Es gibt da offenbar ein paar die Public sind:

1 Like

was ist aber mit V4 only clients?

Die können kein V6 und brauchen als Gegensprechstelle eine ansprechbare V4 Adresse.
z.B Mobilfunker können nur das V4 mit 10er internen IPs.

Was nun dahinter geschieht, ob nun v4 auf v6 umsetzen ist ne andere Sache…
Aber der Client braucht eine ansprechbare V4 Adresse…
ohne A-Records wird der mit AAAA Records nichts finden, da der ja kein V6 kann…

(bezogen auf den DNS der im öffentlichen Internet für “Freifunk-Muensterland.de” gilt)
Im internen Freifunknetz wirds wohl nicht anders sein, wenn der auch da kein V6 (gerätespezifisch) kann oder will, wenn man sich da was zusammen bastelt.

V4 only clients gibt zumindest in den Kategorien Computer & Mobiltelefon nicht mehr, von Museumsstücken mal abgesehen. Oder habe ich dich da falsch verstanden?

Verstehe ich nicht was du meinst.
Mobilfunker bei der Telekom haben native v6.
Aber es geht hier um das Freifunk Client Netz.

@Manu_2o16 Wir wollen nicht unsere websites auf v6 only umstellen, sondern mittelfristig kein v4 mehr im clientnetz machen.

achso das meinst, hab mir das Verfahren gerade mal genauer durchgelesen, so ganz ohne ist das ja nicht und die Idee auch nicht, die V4 beispielsweise in einer V6 Adresse einzubinden als V6 Ansprechadresse für V4…
und wie MPW schrieb, Clients mit IPv4 direkt ansprechen oder besser gesagt Apps die das evtl tun… oder eben nicht V4 fähig sind. Da müsste ja rein “theoretisch” das ganze 2x umgesetzt werden v4 -> v6 only mit DNSNAT64 -> zurück für V4 / V6 zurück.

Dafür wäre diese letzte Etappe an IP-Adressräumen aber abgekapselt zwischen den anderen 10er V4/6er Bereichen.

Und die Einschränkungen die dadurch einhergehen wie Matthias schon schrieb sind ja auch nicht unbedingt ohne…

@kgbvax IPv6 Telekom Mobilfunk -> hatte gerade ohnehin schon mit nem Berater wegen dem kack Speedport gesprochen, der sagte es ist zwar schon verfügbar aber noch nicht flächendeckend. z.B ich hab’s nicht.

Geräte im Freifunknetz von aus dem Internet über v4 zugänglich zu machen ist kein Feature von Freifunk und wird’s auch nie werden.

1 Like

Warum zum Teufel sollte man über freifunk online zocken?
Wo möglich noch mit 3-4 hops… nee, dass ist imho echt nicht die schauste Idee und kein Verlust wenn dass nicht mehr geht.

(außer man steht auf ein Lagg-Festival)

nein, umgekehrt ist das gemeint.
Geräte im FF Netz auf externe V4-Serveradressen zugreifen lassen, was ja nach heutigem Stand geht. Würde wohl mit dem Umsetzungsverfahren DNS/NAT auf IPV6-Basis nicht möglich sein.

Bei Onlinespielen kommt es auch ein wenig auf das jeweilige Spiel an, Metin2 ist z.B nicht so anspruchsvoll, was der DSL Leitung angeht. Das kann auch gut übers Mobilfunknetz (mind. 3G) gespielt werden. Bei Counterstrike oder anderen Dingen ist natürlich die Latenz wichtig, die bei Freifunk wegen der Hops auf der Strecke bleibt.

Warum nicht - zum Teufel? Mangelt es dir an Fantasie, der Fähigkeit solche Spiele zu installieren oder was ist jetzt wieder das Problemchen? Es gibt Spiele jenseits von Egoshootern, wo es auf Latenz ankommt.

In dem Moment, wo ihr darüber redet, dass es jetzt plötzlich nur noch darauf ankommt, dass V6-Internet funktioniert, und sonst nichts mehr, ist es halt kein Freifunk mehr.

Daher nochmal: Super Sache für Hotspotanbieter, Freifunk sollte mehr können.

Hier mal meine rote Liste, der Apps die ich als essentiell empfinde, und die nicht funktionieren:

  • CSipSimple
  • Skype
    (wird sicherlich noch erweitert)

Ich bin durch mit dem Thema. Gerne mal testen, sicherlich sehr interessant. Praktisch nutzbar: nein. Viel Erfolg beim Experimentieren. Dafür könntet ihr eine VM auf Remü nutzen, die jetzt frei ist.

Grüße
Matthias

1 Like

Doch genau dazu ist es da und es funktioniert auch. (selbst probiert)