[Freifunk-Bonn] Problemfälle Unity-Media-Anschlüsse - wer ist betroffen?

Sebastian Seidel sseidelsrb at googlemail.com
So Dez 7 11:49:35 CET 2014


Hi zusammen

Ich hätte da noch eine Lösung die ich für besser halte.

Bietet das VPN über IPv6 an. Bevor jetzt alle aufschreiben, dass es
wegen dem und dem nicht geht. Ich glaub es gab hier im Mailverlauf
welche, ABER wenn es über natives IPv6 nicht läuft, dann empfehle ich
eine NAT64 vor das VPN Gateway zu schalten.

Ich habe in der Vergangenheit mit Tayga experimentiert und das
funktioniert sehr gut. Kann bloß kein PAT, d.h. eine IPv6 QuellAdresse
wird in eine IPv4 Quelladresse übersetzt. Wenn ihr noch PAT braucht,
weil ihr alle IPv6 Kunden auf IPv4 Adresse übersetzen wollte, dann gibt
es 2 Lösungen. Entweder hinter NAT64 noch PAT mit iptables machen oder
ihr seht euch mal www.jool.mx an.

Eine der Entwickler meldete sich letztens auf der mailing liste von
v6ops zu Wort und deren NAT64 sieht vielversprechend aus. Laut Webseite
kann das Ding NAT64 + PAT und Firewalling.

Wenn im eurem VPN Protocol keine IPv4 Literale übertragen werden, dann
sollte das super transparent funktionieren. Der FF Router hängt ja meist
eh hinter eurem Home-Router der NAT44+PAT macht. Ich erwarte da erst
einmal keine Probleme.

fastd4.kbu.freifunk.net hat einen AAAA Record also sollte das gehen.


Außer ihr habt Gründe die dagegen sprechen.

Viele Grüße
Sebastian



Am Samstag, den 06.12.2014, 13:50 +0100 schrieb Jan Lühr:
> Hallo,
> 
> Am 12/06/2014 01:47 PM, schrieb René Schmitz:
> > Am 06.12.2014 um 13:26 schrieb Jan Lühr:
> >> danke für Dein feedback. Ist das jetzt über Freifunk oder direkt
> >> über unitymedia?
> > 
> > Direkt über Unitymedia, dass war doch was gefragt war oder habe ich
> > das falsch verstanden?
> 
> Passt schon :-)- ich wollte nur sicher gehen. Wir haben jetzt
> Gewissheit, dass 1430 noch passt.
> Wir stellen aktuell die DHCP-Server auf eine MTU von 1350 um.
> 
> Da sollte dann ein wenig Luft sein.
> 
> Danke,
> Gruß Jan

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20141207/ad14e60c/attachment.sig>


Mehr Informationen über die Mailingliste Freifunk-Bonn