Debian 10 mit NAT64 / NAT44 - IPv6 --> IPv4

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Debian 10 mit NAT64 / NAT44 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 08:31:45

Hallo Forum,

inspiriert durch: viewtopic.php?f=30&t=177179

Wie konfiguriere ich einen Debian 10 Server mit/für NAT64?

Der Server hat zur Zeit nur eine IPv6 Adresse und soll Adressen aus dem IPv4 Netz erreichen können?

Ist das Paket tayga dafür richtig?

https://packages.debian.org/buster/tayga

MfG

AxelMD


Edit:
4. Mail 2020

https://fachinformatiker-azubi.de/Unter ... 4_und_IPv6

https://www.ip-insider.de/eine-einfuehr ... 07824/?p=3

15. Januar 2021
Titel erweiter um "NAT44"
Zuletzt geändert von AxelMD am 15.01.2021 12:59:52, insgesamt 6-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 10:24:00

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 08:31:45
inspiriet durch: viewtopic.php?f=30&t=177179
Dann lies doch einfach mal genau:
Dein Server steht NUR in der IPv6 Welt, das gesamte IPv4-Internet ist da außen vor.
Und nein ohne IPv4 Adresse bzw. ohne Router mit NAT64 vor deinem Server bleibt dir die IPv4-Welt verschlossen.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 08:31:45
Wie konfiguriere ich einen Debian 10 Server mit/für für NAT64?
Wenn du auf deinem Server Tayga installieren willst, dann brauchst du zwingend Dual-Stack Konnektivität ins Internet also eine IPv4 und eine IPv6 Adresse, sonst kann Tayga die IPv6-NAT64 Pakete ja nicht auspacken, daraus IPv4 Pakete machen und diese in die Welt senden.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 08:31:45
Der Server hat zur Zeit nur eine IPv6 Adresse und soll Adressen auf dem IPv4 Netz erreichen können?
Dann muss der Router vor dem Server NAT64 können, ansonsten keine Chance!

Die Funktionsweise von NAT64 findest du bei Wikipedia erklärt: https://de.wikipedia.org/wiki/NAT64

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 13:03:55

Hallo, danke.

https://nat64.xyz/
Public NAT64 Services - nat64.xyz

A list of public usable NAT64 Services.

If you want your service to be added, updated or removed, please drop a mail to support@level66.network.
Big thank you to all the providers for offering this service for free. Thanks to @treysis for compiling the initial list.

Wie binde ich einen Public NAT64 Service in mein Debian 10 Buster ein?

MfG

AxelMD
Zuletzt geändert von AxelMD am 30.04.2020 14:03:50, insgesamt 1-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 13:14:23

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 13:03:55
Wie bind ich einen Public NAT64 Service in mein Debian 10 Buster ein?
Wenn du dich mit NAT64 und DNS64 beschäftigt hast, dann siehst du das alle Informationen und auch die jeweiligen Anleitung zur Nutzung auf deren Seite direkt einsehbar sind.

Aber immer schön dran denken, dass du auch dann keine IPv4 Adressen pingen kannst, sondern lediglich das NAT64-IPv6-Pendant zu der IPv4-Adresse.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 13:50:37

https://v6tools.kasperd.dk/nat64handoff/service

Public NAT64 service

Code: Alles auswählen

    2a01:4f8:c2c:123f::1
    2a00:1098:2c::1
    2a00:1098:2b::1
Wo muss bei Debian 10 Buster diese Nameserver eintragen?

https://wiki.debian.org/NetworkConfigur ... ameservers

Code: Alles auswählen

nano /etc/resolv.conf 
Da richtig?
Aber immer schön dran denken, dass du auch dann keine IPv4 Adressen pingen kannst, sondern lediglich das NAT64-IPv6-Pendant zu der IPv4-Adresse.
Wie prüfe ich die IPv4 Funktionalität?

MfG

AxelMD

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 13:55:29

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 13:50:37
Wie prüfe ich die IPv4 Funktionalität?
siehe:
bluestar hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 10:24:00
Die Funktionsweise von NAT64 findest du bei Wikipedia erklärt: https://de.wikipedia.org/wiki/NAT64

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 14:08:35

Meine erste Frage war:

https://wiki.debian.org/NetworkConfigur ... ameservers

Code: Alles auswählen

nano /etc/resolv.conf 
Da richtig?


Also ich finde im Wiki nicht die Lösung zur Prüfung, meiner richtigen Einrichtung des IPv4 Adressen Zugangs.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 14:16:20

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 14:08:35
Meine erste Frage war:

https://wiki.debian.org/NetworkConfigur ... ameservers

Code: Alles auswählen

nano /etc/resolv.conf 
Da richtig?
Ich weis nicht auf welche Art du deine Netzwerkschnittstellen konfigurierst (klassisch, Systemd-networkd, NetworkManager, eigene Scripte) ergo kann ich dir nicht sagen, wo und wie du deine DNS-Server eintragen musst...
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 14:08:35
Also ich finde im Wiki nicht die Lösung zur Prüfung, meiner richtigen Einrichtung des IPv4 Adressen Zugangs.
https://de.wikipedia.org/wiki/NAT64 schreibt:
Wikipedia hat geschrieben: Will nun der IPv6-Host 2001:db8::1 Kontakt mit dem IPv4-Server 192.0.2.1 aufnehmen, so sendet er in seinem lokalen Netzwerk Pakete an die Adresse 64:ff9b::c000:0201.
Also musst du das NAT64-Prefix deines NAT64 Anbieters nehmen und dahinter die HEX-Schreibweise die zu prüfende IPv4 Adresse ergänzen.

Die nachfolgenden Fragen darfst du dir selbst durch Studium des Wikipedia-Artikels bzw. der Informationen deines NAT64 Anbieters erarbeiten:
1) Wie lautet das NAT64-Prefix?
2) Die Frage wie sieht eine IPv4 Adresse in HEX Schreibweise aus um sie an ein NAT64-Prefix anzuhängen?

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 18:26:06

Wo finde ich evtl. Vorlagen für eine "/etc/resolv.conf"?

Der Wikipediaartikel ist mir noch zu verwirrend.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 19:22:32

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 18:26:06
Wo finde ich evtl. Vorlagen für eine "/etc/resolv.conf"?
:google: oder https://lmgtfy.com/?q=resolv.conf+debian+manpage+buster
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 18:26:06
Der Wikipediaartikel ist mir noch zu verwirrend.
Etwas einzusetzen ohne es zu verstehen ist ziemlich fahrlässig, apropos ich bin hier raus in dem Thread steht alles was du brauchst. Wenn du mit den Informationen an der Umsetzung scheiterst, dann ist dem wohl so.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 19:28:38

So funktioniert es:

/etc/resolv.conf

Code: Alles auswählen

nameserver 2a01:4f8:c2c:123f::1
nameserver 2a00:1098:2b::1
nameserver 2a01:4f9:c010:3f02::1
Weil evtl. fahrlässig deswegen frage ich hier.
Man bekommt oft Erklärungen, aber eben nicht immer.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 19:30:26

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 19:28:38
So funktioniert es:

Code: Alles auswählen

nameserver 2a01:4f8:c2c:123f::1
nameserver 2a00:1098:2b::1
nameserver 2a01:4f9:c010:3f02::1
Na dann erfreu dich daran und sei dir bewusst, das du hier sicherheitstechnisch deinen Traffic durch einen "unbekannten Anbieter" durchleitest .... Ob man das will? Who knows?

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 30.04.2020 19:34:53

Nein, das will ich nicht.
Ich bin ja noch am üben.

Auf dem Server ist nix drauf, außer Debian.

"/etc/resolv.conf " ein andere Lösung habe ich nicht gefunden.

Was wäre eine sichere Lösung?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 30.04.2020 20:03:37

AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 19:34:53
Nein, das will ich nicht.
Dann solltest du nicht einfach derartige Dienste wie Public NAT64 Services benutzen.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 19:34:53
Was wäre eine sichere Lösung?
Variante 1: Du verzichtest auf NAT64 und besorgst dir eine IPv4 Adresse für deinen Server.
Variante 2: Du fragst bei deinem Anbieter nach, ob dieser einen NAT64 Dienst selbst anbietet.
Variante 3: Du verabschiedest dich gedanklich komplett von IPv4 und lebst damit das dein Server nur mit IPv6 Gegenstellen kommunizieren kann.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 01.05.2020 07:31:43

Hallo Forum,

ist so etwas aufwendig, mein eigener IPv6-dns-server?

https://github.com/miyurusankalpa/IPv6-dns-server

https://peteris.rocks/blog/dns-proxy-se ... s-with-ui/

Kann man den auf dem gleichen System laufen lassen?

MfG

AxelMD

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 01.05.2020 08:50:59

AxelMD hat geschrieben: ↑ zum Beitrag ↑
01.05.2020 07:31:43
ist so etwas aufwendig, mein eigener IPv6-dns-server?
Nein ist nicht aufwendig, mit bind9 ca. 2-5Min
AxelMD hat geschrieben: ↑ zum Beitrag ↑
01.05.2020 07:31:43
Kann man den auf dem gleichen System laufen lassen?
Ja natürlich

Frage an dich: Wofür soll der DNS Server benutzt werden?

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 01.05.2020 18:44:39

bluestar hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 20:03:37
AxelMD hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 19:34:53
Nein, das will ich nicht.
Dann solltest du nicht einfach derartige Dienste wie Public NAT64 Services benutzen.
Er soll mein eigener NAT64 Service werden.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 01.05.2020 18:59:47

:facepalm: Für deinen eigenen NAT64 Dienst brauchst du, wie ich bereits geschrieben habe:
bluestar hat geschrieben: ↑ zum Beitrag ↑
30.04.2020 10:24:00
Wenn du auf deinem Server Tayga installieren willst, dann brauchst du zwingend Dual-Stack Konnektivität ins Internet also eine IPv4 und eine IPv6 Adresse, sonst kann Tayga die IPv6-NAT64 Pakete ja nicht auspacken, daraus IPv4 Pakete machen und diese in die Welt senden.
Goto Threadstart

Könntest du jetzt bitte so vernünftig sein und bei deinem Hoster dir einfach für Entgelt eine IPv4 Adresse buchen oder einfach IPv4 auf deinem Kopf für immer und ewig löschen?

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 01.05.2020 19:13:43

Wie nutze ich Docker ohne IPv4?

Gerne verwende ich nur IPv6.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 01.05.2020 19:15:20

AxelMD hat geschrieben: ↑ zum Beitrag ↑
01.05.2020 19:13:43
Wie nutze ich Docker ohne IPv4?
Das ist dein anderer Thread und da steht eine mögliche Lösung in Lord_Carlos Antworten.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 01.05.2020 19:17:59

Mit dem Public NAT64 Service funktioniert Docker.

Ok, evtl. kann jemand anders weiterhelfen.

viewtopic.php?f=8&t=177237

Die L_C Lösung funktioniert leider nicht.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 01.05.2020 19:20:20

AxelMD hat geschrieben: ↑ zum Beitrag ↑
01.05.2020 19:17:59
Mit dem Public NAT64 Service funktioniert Docker.
und verwendet nach wie vor IPv4 was du nicht auf deinem Server hast und was du durch den Public NAT64 Dienst auch nicht bekommst und du somit noch immer nicht auf deinen Docker-Container zugreifen kannst.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 07.05.2020 14:49:57

Hallo Forum,

wo finde ich bei "ip a mit nat64 für IPV4 #### unsicher??? ####" die IPv4 Adresse bzw. den Prefix-IPv6?

Code: Alles auswählen

##########################

ip a  #### nur IPv6 ####

root@axelmdserver:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
    link/tunnel6 :: brd ::
912: eth0@if913: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:84:ed:2:2c:86 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 2a02:180:6:1::1958/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::284:edff:fe2a:2b86/64 scope link 
       valid_lft forever preferred_lft forever
root@axelmdserver:~# 

##########################

ip a mit nat64 (öffentlicher Server) für IPV4 #### unsicher??? ####


root@axelmdserver:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
    link/tunnel6 :: brd ::
914: eth0@if915: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:84:ed:2a:2b:86 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 2a02:180:6:1::1958/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::284:edff:fe2a:2b86/64 scope link 
       valid_lft forever preferred_lft forever
root@axelmdserver:~# 

############################

MfG

AxelMD

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von bluestar » 07.05.2020 16:00:03

AxelMD hat geschrieben: ↑ zum Beitrag ↑
07.05.2020 14:49:57
Hallo Forum,
Hallo AxelMD, willkommen zurück.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
07.05.2020 14:49:57
wo finde ich bei "ip a mit nat64 für IPV4 #### unsicher??? ####" die IPv4 Adresse
Gar nicht dein Server über die Technik NAT64 keine IPv4 Adresse hat.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
07.05.2020 14:49:57
bzw. den Prefix-IPv6?
Dazu kannst du:
a) deinen NAT64-Provider fragen
b) bei aktiviertem NAT64 einfach den Befehl "host vodafone.de" (glücklicherweise eine IPv4-only Seite) eingeben und dir den AAAA-Record ansehen, dann siehst du den Prefix.

AxelMD
Beiträge: 1350
Registriert: 15.03.2009 08:02:11

Re: Debian 10 mit NAT64 - IPv6 --> IPv4

Beitrag von AxelMD » 07.05.2020 17:25:50

Mit
ip a mit nat64 (öffentlicher Server) für IPV4 #### unsicher??? ####

sieht es so aus:

Code: Alles auswählen

host vodafone.de
vodafone.de has address 139.7.147.49
vodafone.de has IPv6 address 2a00:1098:2b::8b07:9331
vodafone.de has IPv6 address 2a00:1098:2c::8b07:9331
vodafone.de has IPv6 address 2a01:4f8:c2c:123f:64:0:8b07:9331
Das sind die jeweiligen AAAA-Record's von https://nat64.net/ (## gewählt von mir)?

Code: Alles auswählen

cat /etc/resolv.conf
nameserver 2a01:4f8:c2c:123f::1
nameserver 2a00:1098:2b::1
nameserver 2a01:4f9:c010:3f02::
So richtig was sagen tut mir das nichts.

Wie bekomme ich nun mit einem only IPv4 System Zugriff auf den only IPv6-Server?

Antworten