NAT64 Server

Hier wird ein öffentliches NAT64/DNS64 System betrieben welches jeder verwenden kann und darf. Für besseres Internet mit IPv6
Dank 4 verschiedenen VMs auf 2 verschiedenen Servern sollte eine hohe Redundanz erreicht werden. Dank Cloud™® Technologie kann das System jederzeit erweitert werden, wenn mehr Ressourcen benötigt werden.

DNS64 Server

Einfach folgende DNS Server in das System eintragen und das NAT64 System verwenden:

* 2a0b:f4c0:4d:53::1 *
* 2a01:4f8:221:2d08::213 *
* 157.90.120.47 (Kein Anycast und nur nice2have) *


FAQ

Was ist NAT64 DNS64 und wovon redest du hier überhaupt?

Lese dir dazu am besten den Wikipedia Artikel durch, dort ist es wunderbar erklärt. Kurzfassung: Man kann mit diesen System aus einem reinen IPv6 Netz Ziele erreichen, welche nur per IPv4 erreichbar sind.

Wie verwende ich das System?

Trage einfach die oben genannten DNS Server in dein System ein. Entweder in deinem PC/Handy oder in deinem Internetrouter (z.b. Fritzbox) oder sonstigen DNS System (z.b. Pi-Hole oder Opnsense oder oder...). Achte darauf das keine anderen DNS Server eingetragen sind.

Gibt es Statistiken?

Ja natürlich du kennst mich doch ;) Zu den 4 Servern gibt es hier eine Statistik und zu den DNS Servern hier (NAT641 bis NAT644).

Kostet dieser Service etwas

Nein. Vielleicht wird hier irgendwann mal eine Bitcoin Adresse o.ä. stehen für Spenden, wenn mir danach ist, vielleicht auch nicht ¯\_(ツ)_/¯. Spendet solang einfach an F3 Netze e.V.
Da ich aktuell mit Ethereum herumspiele, hier mal meine Adresse, vielleicht sind ja auf einmal mehr drauf: 0xc4142D4100C4853501cC9F9cD4A7123c3f51fA39

Ich möchte einen Server für diesen Dienst spenden, brauchst du noch etwas?

Prizipiell würde ich mich freuen, das System noch weiter in die Breite aufzustellen (vorallem von Hetzner unabhängiger zu werden). Von daher sage ich generell ja, melde dich bitte bei mir. Bedenke aber das ich nur sehr grundlegende Nutzungsbedingungen formuliere und so z.b. auch keine kommerzielle Nutzung ausschließe.

Gibt es Nutzungsbedingungen?

Generell gibt es keine weiteren Nutzungsbedigungen. Lese dir die FAQ durch und halte dich an das Gesetz wie es sich für einen braven Bürger gehört.

Werden Daten geloggt?

Nein es werden keine Daten bewusst mitgeschrieben. Da es sich allerdings um statefull NAT handelt, werden am Server für den technischen zwingend notwendigen Betrieb Tabellen vorgehalten wo diverse Verbindungsdetails gespeichert sind. Diese Daten werden nur solange wie technisch zwingend nötig vorgehalten und werden auch nicht weiter gespeichert oder eingesehen. Datenschutz ist mir sehr wichtig.

Wird die Bandbreite limitiert?

Die Bandbreite wird nicht gewollt limitiert. Natürlich sind aber auch die Server und die Exitkapazitäten und alles dazwischen nur begrenzt dick angebunden. Einige 100Mbit/s bis durchaus 1Gbit/s sollten aber für den Service hier zur Verfügung stehen. Missbraucht den Service nicht und nutzt ihn sinnvoll so das auch andere ihn noch nutzen können, seid fair.

Wie wird DNS amplification attack verhindert?

Aktuell ist in dem DNS Servern ein rate limit hinterlegt. Ich werde dies genau im Auge behalten und im Zweifel anpassen oder die Sicherheit erweitern

Welche Technik steckt hinter dem System?

Es handelt sich um 3 virtuelle Maschinen auf Hetznerservern sowie eine Hetznercloud VM. Auf allen Servern läuft jool als NAT64 Dienst. Als DNS64 Server kommt bind9 zum Einsatz.
Jede NAT64 Maschine hat ihr eigenes /96 Subnetz, davon sind 3 von F3 Netze e.V. und eines von Hetzner. Alle 4 Maschinen haben die gleiche DNS Adresse (anycast), die 2. DNS Adresse endet nur auf einem Server. Alle DNS64 Server liefern alle 4 NAT64 Server als antwort aus, die Einstellung welche Adressen ausgeliefert wird, wird zentral verwaltet so das auch sehr schnell und problemlos weitere Server hinzugefügt oder defekte Server aus dem Verbund genommen werden können. Als IPv4 Exit werden verschiedene Freifunk Franken Exits verwendet
Impressum