Odprto “remote” testiranje NAT64/DNS64 implementacij v Go6lab-u
V Go6lab-u smo k obstoječemu naboru NAT64/DNS64 implementacij dodali še dve novi – Jool NAT64 in A10, upokojili smo pa ECDYSIS NAT64, ki je že dolga leta nepodprt in brez varnostnih popravkov s strani proizvajalca. Vsak, ki ima delujočo IPv6 povezavo na Internet lahko na daljavo testira vse štiri NAT64/DNS64 implementacije v go6lab-u in se odloči, katera mu najbolj ustreza…
Kakšen je namen postavitve javnih NAT64 implementacij, kako zadeva funkcionira, komu je to namenjeno ter kako lahko testiram?
NAT64 je translacijski mehanizem, ki prevaja med IPv6 in IPv4 komunikacijo. Z NAT64 si lahko postavimo okolje, kjer imamo samo IPv6 protokol za komunikacijo in z IPv6 Internetom komuniciramo neovirano, ko pa hočemo dostopati do IPv4 Interneta se pa naš promet preusmeri na NAT64 napravo, ki sprejme našo zahtevo, jo prevede v IPv4 in preko starega protokola naprej komunicira s ciljnim strežnikom, ki je samo na IPv4 omrežju. Tu nam “preusmeritev” zagotavlja DNS64, ki je posebna verzija DNS strežnika in nam “sintetizira” AAAA zapise, če jih originalen odgovor za ciljni strežnik nima, sestavi jih pa iz našega NAT64 prefixa in IPv4 naslova v hexadecimalni obliki. Naš NAT64 prefix je na omrežju usmerjen na našo NAT64 napravo, ki pakete sprejme in iz zadnjega dela (ki je IPv4 naslov ciljnega strežnika) ugotovi s kom komunicirati na IPv4 Internetu.
Natančni opisi kako NAT64/DNS64 dela lahko dobite tukaj, ali pa si ogledate video posnetek, kjer je vsa zadeva zelo lepo razložena.
V našem primeru za NAT64_prefix ne uporabljamo 64:ff9b::/96, ki je izven nabora globalnih IPv6 naslovov, ampak segmente našega javnega in globalno dosegljivega naslovnega prostora, katerega smo dobili od RIPE NCC in je dosegljiv od povsod.
Kaj torej naredimo? Zadeva je preprosta. Če hočemo testirati iz našega omrežja se najprej prepričamo če nam IPv6 deluje, nato pa sledimo navodilom in za naš DNS resolver nastavimo enega izmed tam naštetih IPv6 naslovov. Vsak DNS64 strežnik nam bo “sintetiziral” drugačne AAAA naslove z drugačnim NAT64_prefixom in s tem usmerjal naš promet na različne NAT64 naprave, ki so postavljene v Go6lab-u. Ko nam to deluje, ugasnemo IPv4 na našem računalniku in normalno delujemo naprej. Presenečeni boste, da ste kar naenkrat v IPv6-only okolju in večina zadev bo kar “magično” delovala in da je stvar v principu dokaj preprosta. Mogoče vam Skype ne bo deloval, ampak to je specifična težava Skype-a. Na Android telefonih vam bo pa vse delovalo, saj 464XLAT mehanizem poskrbi za simulacijo IPv4 “interface-a” na samem sistemu.
Komu je to namenjeno? V prvi vrsti vsem, ki bi radi poizkusili kako zgleda v IPv6-only okolju. Namenjeno je mobilnim operaterjem, ki imajo že nekaj časa možnost začeti uporabljati IPv6-only povezave na telefonih (Android od verzije 4.4 navzgor), saj je 464XLAT že osnovni del Android operacijskega sistema. Na podlagi 464XLAT ima T-Mobile USA že več kot 48 milijonov mobilnih telefonov na IPv6-only podatkovnem dostopu in vse jim deluje brez težav. NAT64 javno dostopni testi so namenjeni tudi programerjem, ki bi radi svoje programe in aplikacije stestirali ali delujejo v IPv6-only okolju. Verjemite, to je najboljši test za vaše aplikacije. Naše postavitve lahko uporabijo tudi tisti, ki bi radi preverili, ali ponujena oprema podpira IPv6-only okolja ali ne – možnosti uporabe je veliko. Po zapisu o naših testiranjih na ISOC Deploy360 portalu vidimo kar nekaj prometa na naše naprave iz celega sveta, tako da upam da bodo testi začeli potekati tudi iz Slovenije.
Torej, NAT64 naprave so postavljene, na vas – skupnosti – pa je da jih preizkusite ter ugotovite, katere delujejo bolje in katere slabše. Nekatere imajo “ALG” podporo, nekatere je nimajo (samo direktno prevajajo), ugotoviti pa moramo kaj kje zares deluje. Vsa vprašanja, povratne informacije in predloge pa pišite na jan@go6.si in z veseljem bomo zadeve izboljšali.
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
34.239.150.167
Preizkusil vse štiri variante.
Na Android telefonu z 464XLAT zadeva res deluje brez težav in ekvivalentno dual-stack povezavi. Tako, da res ne vem kaj mobilni operaterji čakajo?
P.S.: A ni imel Si.Mobil včasih tudi testnega (opt-in) IPv6 APNja. Ne najdem več nekih konkretnih informacij na to temo. Kakšen hint bi bil dobrodošel 😉