Einige Änderungen an der Fritzbox.
Eintragen des oben erwähnten DNS-Resolvers.
Verhindern, dass die Fritzbox den ausgewählten Netzbereich für
DHCP verwendet.
Das NAT64-Präfix von der Fritzbox zum Raspberry Pi routen.
/etc/tayga.conf
tun-device nat64
ipv4-addr 192.168.178.224
ipv6-addr fd00::dea6:32ff:feb7:f781
prefix 64:ff9b::/96
dynamic-pool 192.168.178.224/28
data-dir /var/spool/tayga
nat64
ist das Interface zwischen Kernel und Tayga. Die
Adressübersetzung findet im "Userspace" von Tayga statt.64:ff9b::/96
ist das IPv6-Präfix, in das
die weltweiten IPv4-Adressen hinein gemappt werden192.168.178.224/28
ist das Präfix, welches Tayga
ausgehend nutzt, Tayga reserviert für jeden IPv6-Host im lokalen
Netz eine Adresse aus diesem Pool (data-dir)
fd00::dea6:32ff:feb7:f781
braucht Tayga
der Vollständigkeit halber
Damit nicht zweimal NAT bei IPv4 betrieben wird, eignet sich
der Raspberry-Pi bzw. Tayga den Adressbereich via proxy arp
an.
Der große Moment:
#!/bin/bash
# statische IPv4-Konfiguration, da dhcp auf pi ausgeschaltet
/sbin/ip addr add 192.168.178.223/24 dev eth0
/sbin/ip route add default via 192.168.178.1
/usr/sbin/tayga --mktun
/sbin/sysctl net.ipv6.conf.all.forwarding=1
/sbin/sysctl net.ipv4.conf.all.forwarding=1
/sbin/ip addr add 192.168.178.224/27 dev nat64
/sbin/ip link set nat64 up
/sbin/ip -6 route add 64:ff9b::/96 dev nat64
/sbin/sysctl net.ipv4.conf.eth0.proxy_arp=1
/usr/sbin/tayga
Created persistent tun device nat64
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.eth0.proxy_arp = 1
journalctl -f
-- Logs begin at Thu 2019-02-14 11:11:58 CET. --
Feb 06 21:23:26 raspi64 avahi-daemon[359]: Registering new address
record for 192.168.178.223 on eth0.IPv4.
Feb 06 21:23:26 raspi64 kernel: tun: Universal TUN/TAP device
driver, 1.6
Feb 06 21:23:26 raspi64 tayga[814]: starting TAYGA 0.9.2
Feb 06 21:23:26 raspi64 tayga[814]: Using tun device nat64 with
MTU 1500
Feb 06 21:23:26 raspi64 tayga[814]: TAYGA's IPv4 address:
192.168.178.224
Feb 06 21:23:26 raspi64 tayga[814]: TAYGA's IPv6 address:
fd00::dea6:32ff:feb7:f781
Feb 06 21:23:26 raspi64 tayga[814]: NAT64 prefix: 64:ff9b::/96
Feb 06 21:23:26 raspi64 tayga[814]: Note: traffic between IPv6
hosts and private IPv4 addresses (i.e. to/from
64:ff9b::10.0.0.0/104, 64:ff9b::192.168.0.0/112, etc) will be
dropped. Use a translation prefix within your organization's
IPv6 address space instead of 64:ff9b::/96 if you need your IPv6
hosts to communicate with private IPv4 addresses.
Feb 06 21:23:26 raspi64 tayga[814]: Dynamic pool:
192.168.178.224/28
Feb 06 21:23:26 raspi64 kernel: IPv6: ADDRCONF(NETDEV_CHANGE):
nat64: link becomes ready
Auf dem PC in der Zwischenzeit:
/usr/sbin/traceroute6 www.tagesschau.de
traceroute to www.tagesschau.de (64:ff9b::1736:6a3d), 30 hops max,
80 byte packets
1 fritz.box
(2001:db8:548:301:9a9b:cbff:fe05:4241) 1.309 ms 1.842
ms 2.430 ms
2 raspi64.fritz.box
(2001:db8:548:301:dea6:32ff:feb7:f781) 3.649 ms 3.789
ms 4.137 ms
3 raspi64.fritz.box (fd00::dea6:32ff:feb7:f781)
4.811 ms 5.160 ms 5.455 ms
4 raspi64.fritz.box (fd00::dea6:32ff:feb7:f781)
6.059 ms 6.291 ms 6.561 ms
5 * * *
6 host-62-245-142-137.customer.m-online.net
(64:ff9b::3ef5:8e89) 14.888 ms 7.126 ms 17.201
ms
7 host-62-245-142-136.customer.m-online.net
(64:ff9b::3ef5:8e88) 17.180 ms 17.246 ms 17.232
ms
8 ae0.rt-inxs-2.m-online.net
(64:ff9b::5287:10b1) 17.322 ms 17.397 ms 17.488
ms
9 inxs-muc.netarch.akamai.com
(64:ff9b::c23b:be3b) 27.290 ms 27.281 ms 27.352
ms
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
ping -c 3 www.tagesschau.de
PING
www.tagesschau.de(a23-54-106-61.deploy.static.akamaitechnologies.com
(64:ff9b::1736:6a3d)) 56 data bytes
64 bytes from a23-54-106-61.deploy.static.akamaitechnologies.com
(64:ff9b::1736:6a3d): icmp_seq=1 ttl=56 time=5.80 ms
64 bytes from a23-54-106-61.deploy.static.akamaitechnologies.com
(64:ff9b::1736:6a3d): icmp_seq=2 ttl=56 time=4.05 ms
64 bytes from a23-54-106-61.deploy.static.akamaitechnologies.com
(64:ff9b::1736:6a3d): icmp_seq=3 ttl=56 time=4.15 ms
--- www.tagesschau.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 4.050/4.670/5.809/0.806 ms
modprobe jool
/usr/bin/jool instance add "default" --netfilter
--pool6 64:ff9b::/96
jool bib display
jool global display
jool stats display
jool session display