- Anzeige -

NAT64/DNS64 statt DS-lite - ggf. schneller

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon SpaceRat » 30.07.2014, 08:40

Da Unitymedia/KabelBW ja immer wieder Probleme mit dem DS-lite hat, habe ich mir gedacht, ich liefere Euch mal eine Alternative: NAT64/DNS64

NAT64 ist ein alternativer Übergangsmechanismus für die Transition von IPv4 auf IPv6 und eigentlich auch die elegantere.

Beim Übergangsmechanismus NAT64 werden - durch den DNS64-Server - sogar IPv4-only-Hosts auf IPv6-Adressen - und nur auf IPv6-Adressen - aufgelöst.
Das Subnet, in das diese Hosts dabei verlegt werden, wird durch den eigentlichen "NAT64-Router" bedient. Dieser spricht dann an Stelle des IPv6-Clients den IPv4-only-Host über IPv4 an und gibt die Antwortpakete an den IPv6-Client zurück.

So ein NAT64-Router samt DNS64-Server kann z.B. vom Internet Provider betrieben werden, von jedem selber (Wenn er noch über ausgehende IPv4-Konnektivität verfügt) oder von irgendwem im Netz.

Und genau so einen "irgendwem" gibt es.

Um einen dieser öffentlichen NAT64-Dienste zu nutzen, ist einfach der DNS-Server (Bevorzugt bereits der im Router und nicht erst auf den Clients) zu ändern in
2001:8b0:6464::1 und 2001:8b0:6464::2 und/oder 217.169.20.26
oder
2001:67c:27e4::46
oder
2001:67c:27e4::64
oder
2001:67c:27e4:1002::64

Wenn Ihr eine der Erweiterungen IPvFoo (Chrome oder IPvFox (Firefox) verwendet, wird Euch anhand der in der Adressleiste eingeblendeten Zahl (4 für IPv4, 6 für IPv6) auffallen, daß nach dem Umstellen des DNS-Servers und dem ersten Neuladen einer beliebigen vorher über IPv4 geladenen Seite diese nun über IPv6 geöffnet wird.

Die Umstellung auf NAT64/DNS64 bewirkt, daß der vorherige IPv4-Traffic nicht mehr so läuft:
Client-PC --- IPv4 ---> Euer Router === DS-lite-Tunnel (Über IPv6) ===> AFTR-Gateway ---> IPv4-Host
sondern so:
Client-PC === IPv6 ===> NAT64-Router ---> IPv4-Host

Ein Gateway bleibt allerdings involviert, es ist nur nicht mehr Unitymedias AFTR-Gateway sondern stattdessen der zum jeweiligen DNS64-Server aus der obigen Liste gehörende NAT64-Router.
Ob's hilft hängt also davon ab, ob der NAT64-Router mehr kann als das AFTR-Gateway ... Versuch macht kluch.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon SpaceRat » 30.07.2014, 11:03

josen hat geschrieben:wer betreibt diese Gateways und welche freiwiligen Verpflichtungen zum Datenschutz sichert dieser jemand zu?


Ein Großteil von go6lab, die erstgenannten von Andrews & Arnold Ltd..

Was willst Du mit Datenschutz?
Zwischen Client und Server fließen Deine Daten immer durch Dutzende von fremden Systemen, z.B. die von level3, cogent, weißdergeier.
Praktisch mußt Du grundsätzlich erst einmal jede Kommunikation durch's Internet als unsicher betrachten.

Sicher wird sie auch nicht dadurch, daß Dir die NSA^WLiberty Global, der BND^WLevel3 oder der Verfassungsschutz^Wcogent irgendwelchen Sand ins Auge streuen, sondern einzig und allein durch "Ende-zu-Ende-Verschlüsselung".

Wenn Du Dich aber sicherer fühlst, wenn Dein Traffic statt durch den NAT64-Router einer britischen Klitsche durch das AFTR-Gateway einer amerikanischen Heuschrecke läuft, bitteschön ... :)
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Statische IPv6-Route

Beitragvon Leseratte10 » 30.07.2014, 14:47

Gehört zwar nicht so ganz zu dem Thema, lässt sich aber dafür verwenden:

Kann man eigentlich eine Kabel-Fritzbox irgendwie eine statische IPv6-Route "beibringen"?

Dann könnte man die Standard-DNS64-Funktion eines beliebigen DNS-Servers nutzen (64:ff9b::/96) und eine Route von 64:ff9b::/96 zu einem beliebigen NAT64-Gateway anlegen.

Ich finde aber in dem Netzwerk-Menü nur IPv4-Adressen, IPv6-Adressen und IPv4-Routen.

Kann man irgendwie durch manipulieren der Config-Datei eine statische IPv6-Route in der 6360 anlegen?

Leseratte10
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon Ville » 30.07.2014, 18:57

Ich kann bei meiner Fritzbox (6320) von Unitymedia nur den DNSv4 Server ändern, muss ich da noch irgendwas umstellen, dass ich auch DNSv6 ändern kann?
Habe absolut keine Ahnung von der ganzen Thematik, also entschuldigt bitte, wenn die Frage dämlich ist.
Ville
Kabelneuling
 
Beiträge: 3
Registriert: 30.07.2014, 18:51

Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon Leseratte10 » 30.07.2014, 21:13

Auf meiner 6360 kann ich auf http://fritz.box/internet/dns_server_enh.lua sowohl IPv4- als auch IPv6-DNS-Server eintragen. Geht das in der 6320 nicht?
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon Ville » 30.07.2014, 23:28

Ist derselbe Link bei mir, allerdings dann nur mit IPv4. Auf der Startseite der Fritzbox steht allerdings, dass IPv6 aktiv und verbunden ist.
Ville
Kabelneuling
 
Beiträge: 3
Registriert: 30.07.2014, 18:51

Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon SpaceRat » 31.07.2014, 04:28

Ville hat geschrieben:Ist derselbe Link bei mir, allerdings dann nur mit IPv4. Auf der Startseite der Fritzbox steht allerdings, dass IPv6 aktiv und verbunden ist.

Der erste der genannten Dienste hat auch einen per IPv4 erreichbaren DNS-Server
217.169.20.26
damit würde das dann auch dann funktionieren, wenn Du den IPv6-DNS-Server nicht ändern kannst.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Statische IPv6-Route

Beitragvon SpaceRat » 31.07.2014, 04:43

Leseratte10 hat geschrieben:Kann man eigentlich eine Kabel-Fritzbox irgendwie eine statische IPv6-Route "beibringen"?

Über die Oberfläche gar nicht, auch nicht bei einer "freien" Fritte.

Leseratte10 hat geschrieben:Dann könnte man die Standard-DNS64-Funktion eines beliebigen DNS-Servers nutzen (64:ff9b::/96) und eine Route von 64:ff9b::/96 zu einem beliebigen NAT64-Gateway anlegen.

64:ff9b::/96 ist lediglich ein für NAT64 reservierter Adressbereich, aber nicht zwingend muß ein NAT64-Router diesen auch nutzen.
Es ist auch ein beliebiges (freies) anderes /96er Subnet aus dem eigenen Adressbereich möglich ....
... und die advertisements anderer Router kann man in der Fritz!Box durchaus (pauschal) erlauben.

Ob man die Fritz!Box so dazu bewegt bekommt, z.B. allen Traffic für das Subnet 2a02:908:ff00:9c00:64::/96 zu eben diesem (NAT64-)Router zu leiten, müßte man für die Theorie den entsprechenden rfcs entnehmen und in der Praxis ausprobieren :)

Denkst Du, an was ich denke?
Ich denke an einen Raspberry Pi mit tayga oder netfilter plus BIND oder unbound als eigenen NAT64-Router plus DNS64-Server im LAN.

Damit könnte man auch ein paar der Einschränkungen ausbügeln, die man mit der stupiden Methode "Nutzung eines bestehenden NAT64/DNS64-Dienstes) hat:
Die App "Horizon Go" funktioniert so nicht, weil die entsprechenden Server nun auch über den NAT64-Router in England aufgerufen werden. Aus Sicht der Horizon-Server greift man also von außerhalb des UM-Netzes zu und wird ausgesperrt. Die entsprechenden Server muß man also wohl oder übel weiterhin über IPv4 aufrufen, damit die Aufrufe aus dem UM-Netz kommen.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: NAT64/DNS64 statt DS-lite - ggf. schneller

Beitragvon Ville » 31.07.2014, 11:46

SpaceRat hat geschrieben:
Ville hat geschrieben:Ist derselbe Link bei mir, allerdings dann nur mit IPv4. Auf der Startseite der Fritzbox steht allerdings, dass IPv6 aktiv und verbunden ist.

Der erste der genannten Dienste hat auch einen per IPv4 erreichbaren DNS-Server
217.169.20.26
damit würde das dann auch dann funktionieren, wenn Du den IPv6-DNS-Server nicht ändern kannst.


Die habe ich auch schon probiert, aber er will noch eine alternative IPv4 Adresse.
Ville
Kabelneuling
 
Beiträge: 3
Registriert: 30.07.2014, 18:51

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider], Google [Bot] und 92 Gäste