Well i figured i'd write some instructions or documentation here in this blog on how i went ahead to implement NAT64 and DNS64 on a ArchLinux system. Or any Linux distro for that matter. Package managers might differ etc between them but fairly similar.

First of all you'd want to have the latest BIND for the DNS64 component, support for DNS64 was added quite recently to BIND in 9.8.0 so a recent package is necessary to use the support.

on Archlinux this was simply:

sudo pacman -S bind

then grab an un-used IPv6 prefix that you aren't using. in my sample net i have 2001:16d8:ccfc::/48 for my Subnet.
so i grab 2001:16d8:ccfc:ffff::/96 for the NAT64/DNS64 range where IPv4 hosts will be mapped into.

So now i configured bind's config file which is /etc/named.conf with the following contents within the options section

dns64 2001:16d8:ccfc:ffff::/96 {};

You'll note the {}; which could contain something?. and yes it can but i haven't investigated what options are provided but likely just tunables for certain cases which i will not research for now.

That is all that is to the DNS64 component, obviously later you'd want your clients configured to use that DNS server. but in this post i'm assuming this is done on some primary or secondary DNS of yours that you are using. or some DNS server that is only configured on some IPv6 lab clients.

Now lets goto the NAT64 bit which is the lynchpin pretty much that enables this all to work properly.

I choosed the software Ecdysis initially for my first DNS64/NAT64 installs, but being a kernel-module that is in my view experimental, stability became an issue and finding a NAT64 router kernel paniced when i'm not watching is not what i want. So i sacrificed the potential performance benefits of using Ecdysis and replaced it with a user-space implementation by the name Tayga.

So here goes the steps to install and use tayga.

I went to the Tayga Website and grabbed the tayga tar.bz2 file.

In my case i just copied the link to the file and ran

wget http://www.litech.org/tayga/tayga-0.9.1.tar.bz2

on my to-be NAT64/DNS64 host. (Note: Technically you can have a different host doing NAT64 and DNS64 work. but i choosed to have them on the same host, so i have not documented how to have seperate hosts for the 2 services. And since my use-case represented a fairly small SOHO network i didn't take into consideration the need to seperate these for either reliability/redudancy or performance reasons.). If interest is for documenting a setup with it seperatly drop a comment and i'll consider that.

Anyhow. after having downloaded the tayga.tar.bz2 file using wget i went ahead and extracted it with the usual.

tar xvjf tayga-0.9.1.tar.bz2

command.

Then i cd'ed into the resulting directory and ran ./configure && make && sudo make install

The rest is pretty much a direct copy of the TAYGA Quick-Start guide

Except for replacing the IPs with the relevant one's for my network and all.

One addition that is outside the Quick-Start guide is that i added everything after the EOD part into my /etc/rc.local so that the NAT64 service on ArchLinux is auto-started. I might consider making a proper init script for it later but not now since i consider it Lab/Semi-Production use so far.

That is all i figured i'd write. If anyone thinks it's too poorly detailed or written. Please leave a constructive comment and i'll look at it.

Fick nyss ett intressant samtal från WatchGuard efter jag hade mailat dom angående IPv6. Inte ofta man blir påringd efter ett mail. Så fick snacka med en säljare som ganska kvickt i diskussionen kopplade vidare mig till en Tekniker istället som jag fick diskutera med, vilket var mer givande kan man säga . Får se om en XTM dycker upp i framtiden med v6 stöd som kan liras i labbnät och kanske ev senare produktion . Härliga grejor!

Just ja en ska jag glömt att skriva om i bloggen är att jag har sedan nästan en vecka nu genomfört Hurricane Electric's Gratis IPv6 Certifierings program dom har.

Det går igenom olika steg för att nå ett stadie där man kan konfigurera grundläggande IP-Tjänster/DNS/Webb m.m över IPv6.

Hade tidigare gått igenom nästan allt till nivån IPv6 Administrator. men inte förens nyligen pekade jag om min domän till att hostas av he.net's DNS service som hade native IPv6 stöd i deras DNS servrar. (inte AAAA rekords jag menar då). utan att dom däremot kan frågas direkt via IPv6 utan att använda IPv4 som är ett krav för att få högsta nivåerna av deras certifiering vilket är. Trumvirvel IPv6 Sage.

Detta medför en del roliga bonusar såklart. Man får en T-Shirt av dom skeppad gratis som säger IPv6 sage och massa snygg informativ text på. Kan ju drömma att det skulle få ökade chanser att bli uppsnappad och anställd på något företag som behöver IPv6 kompetens idag. Så kommer nog plåga omgivningen med T-Shirten ett bra tag efter den landar i lådan. lär bli ett väl använt plagg.

Sedan bara för extra roligt beställde jag i he.net's shop en Musplatta som "IPv6 Enabled". dvs lite som T-shirtens innehåll fast lite kompaktare och en del borttaget på en musplatta. Bra att kunna ha med sig då materialet verkar vara bra och funkar som lite IPv6 Kunnig reklam om man har tur kanske. Arrogant mycket

Det var nog allt jag tänkte skriva iaf. Hoppas på att grejorna kommer efter helgen i veckan. Håller tummar

Märkte också idag tack vare v6-only körandet att min HTTPS konfig på anirev.net var trasig. SSL/HTTPS accepterades bara på IPv4 tack vare en inställning som band 443 till 0.0.0.0 (IPv4's Vilken address som helst bindning) istället för [::] (IPv6's Vilken address som helst bindning). Skillnaden såklart är att med [::] lyssnar den oftast på både v4 och v6. medans med 0.0.0.0 är det v4 bara.

Kort extra post som jag tyckte var nödvändig att påpeka denna lilla miss i.

To the English Readers directed here by google or other referal. I have written a related post in english about the subject at: http://anirev.net/archives/62-My-NAT64DNS64-documentationhowto.html

Har nyligen äntligen fått igång DNS64/NAT64 i nätet hemma så att LAN klienterna är mer eller mindre v6-only. min egen laptop är helt v6. inge v4 address eller rutt konfigurerad alls. Och det mesta funka på fint. och v4 innehåll blir konverterat till v6 on the fly på min linux-router utan problem.

Det funkar i helhet så att ifall jag går in på t.ex dt.se så skriver min DNS server som kör Bind 9.8.0(nyheten i den versionen var DNS64 stödet som behövs) om svaret till att ge en fejkad AAAA(IPv6 Address Response) som lyder likt 64:ff9b::. vilket för dt.se blir 64:ff9b::d4f7:16f

Och alla paket som går till denna fejkade address går som v6 till routern och i routern tack vare NAT64 så binder den ihop det till det riktiga v4 på utsidan. men alla svaren kommer in i routern sedan och tillbaks till klienten som v6. Så LAN klienten vet inte om att det är IPv4 alls utan tror att det är IPv6. Bara routern vet sanningen.

Så jag har surfar runt nu sedan igår utan att ha märkt alldeles för stora problem. Det skulle vara när man kör program som använder IPv4 addresser internt direkt. T.ex minecraft som jag provar verkar nästan ha sina login servrar inskrivna i klienten eller så hämtar den en lista av IPv4's från minecraft.net som den sedan ansluter direkt till utan att göra uppslag. Provade att köra med Java flaggan PreferIPv6 och lyckades faktiskt logga in till minecraft.net utan problem. men det tog stop när jag skulle ansluta till min favorit minecraft.net server. kanske kan slå på PreferIPv6 på den sidan och få IPv6 gaming i minecraft? :O, värt att testa.

Edit: mjukvaran för NAT64 delen av implementationen var Ecdysis ifall någon undrar. En vän har dessutom berättat om ett alternativ som inte är en kernel modul som heter Tayga för den som vill ha en user-space variant istället för kernel-space som Ecdysis. Happy Geeking

Märkte att RSSGraffiti på bl.a Facebook inte har uppdaterat min wall med de senaste blogg inläggen sedan min post om IPv6. verkade som att & tecknet utan HTML-Entity encoding bröt sönder XMLen för feeden. lär nog fixa en automatisk koll för detta så att det inte sker igen. eller fixa så att saker o ting i inläggen görs till entitites ordentligt varje gång. pettiga XML. men på ett positivt sätt, inte fulskriva

Okej nu har jag gått igång på ett projekt att ta tempen på de flesta internet operatörer och företag i Sverige angående deras beredskap inför IPv6 och hur långt dom har kommit. Listan av företag jag har till motivation att kontakta är så länge.


Vanliga ISPer
Bahnhof (Status: Kontaktade 2011-01-21, inget svar än)
Bredband2/BBB (Status: Kontaktade 2011-01-21, svar från autosvar, inget personligt svar än)
Telia (Status: Kontaktade 2011-01-21, svarat i email)
Tele2 (Status: inge epost kontakt kvar utan bara live-chat, får invänta öppettiderna innan kontakt göres och svar fås)
Comhem (Status: svar fått i deras frågor & svar sida. men överväger mail kontakt för att fastslå aktuellt status, mailat om aktuellt status dessutom inget svar än)
NetIT (Status: Kontaktade 2011-01-21, svarat i email)
AllTele (Status: Kontaktade 2011-01-21, svarat i email)
Blixtvik (Status: svar direkt i FAQn, epost kontakt känns orelevant då svaret uppfattades som oengagerat och negativt)
Bredbandstjänster i Dalarna (Status: Kontaktade 2011-01-21, inget svar än)
Cepus Internet Solutions (Status: Kontaktade 2011-01-21, inget svar än)
ePhone (Status: Kontaktade 2011-01-21, inget svar än)

Företag
TDC Song (Status: Kontaktade 2011-01-21, inget svar än)
Dalarnas Tidningar (Status: Kontaktade 2011-01-21, svar från autosvar, inget personligt svar än)
Landstinget Dalarna (Status: Kontaktade 2011-01-21, svarat i email)

Några flera jag borde inkludera innan jag börjar min undersökning, några förslag?. kommentera gärna på Facebook vilka isf

Svar från operatörer.

Comhem
Källa: FAQ

När kommer Com Hem att införa IPv6?
IPv6 är en kommande teknik för IP-adressering och leverans av data på Internet och kommer att ersätta nuvarande IPv4 framledes. Den nya tekniken löser många av de problem som finns för närvarande på Internet som t.ex. bristfällig säkerhet och att de publika IP-adresserna håller på att ta slut.
Com Hem har för närvarande inte stöd för IPv6 i vårt nät. I dagsläget ger det heller ingen eller mycket begränsad kundnytta att kunna erbjuda IPv6. Större delen av vårt nät har dock redan stöd för tekniken och nya EuroDocsis 3.0 stödjer IPv6 fullt ut. Eftersom det inte bara finns fördelar med IPv6, utan även vissa problem som måste lösas avvaktar vi med att erbjuda det i vårt nät. Men när tekniken är tillräckligt utbredd på Internet kommer även Com Hem att vara redo för att aktivera IPv6.

Blixtvik
Källa: FAQ

Har ni stöd för IPv6?
Nej, tyvärr har vi inte detta i dagsläget.

AllTele
Källa: eMail

AllTele - gällande ärende 154843;

Hej och tack för ditt mail!

Dessvärre har vi inte planerat för IPv6 i dagsläget.

Telia
Källa: eMail

Hej!
Tack för din förfrågan.
Vi har för närvarande ingen tidsram för driftsättande av ipv6 adresser för privat kunder. Telia ser kontinuerligt över vilka behov våra kunder har och är medvetna om att det finns kunder som efterfrågar denna typ av tjänst.

NetIT
Källa: eMail

Vi har idag inte stöd för IPv6 ut till kund-näten.
Det är inte tids-planerat när en utrullning kommer ske.
Vi har dock IPv6 adresser och stöd i core-nätet.

Så tyvärr har vi ingen tid, när det kommer fungera.

Svar från Företag

Landstinget Dalarna
Källa: eMail

Vi håller oss informerade kring planer på IPv6 inom Sjunet och vi kommer införa IPv6 om/när det krävs, men det är ett projekt som vi inte kommer att starta igång före våren/sommaren 2012.
Det kommer säkerligen att vara en parameter i upphandlingarna av WAN och drift av LD-Net som ska genomföras i år.

Alltså ingen plan på införande i dagsläget då det saknas en direkt kravbild.