Wait, there is a new #nat64 implementation for linux besides jool and the very old tayga?
And it only consists out of some network namespaces and a ebpf tc filter?
Looks quite interesting.
https://github.com/kubernetes-sigs/nat64/blob/main/tests/integration/e2e.bats
Does anyone know how #DeutscheTelekom implements #NAT64 in their mobile network?
#IPv6 #NAT64 using the Bieringer Port test [1] I was comparing two different NAT64 deployments and translators.
Does anyone have experiences on this?
CC: @tschaefer @Oskar456
[1]https://ip.bieringer.net/cgn-test.html
Erkenntnisse eines Montag Morgens:
DM ~~diskrimminiert Traffic von #Hetzner und~~ ist nur aus dem #LegacyNet erreichbar und SSL streikt durch #NAT64
Und wie viele #SAN Subject Alt Names passen in eine X.509 Cert:
For those who wonder what the Internet will look like in the post-IPv4 era.
#IPv6 #ipv6only #FreeBSD #NAT64
@teezeh
BTW alle Mobilfunk Kunde:innen die das Telekom Netz nutzen, denn diese erreichen das #LegacyNet nur noch per #NAT64.
@ZDF @NDR
I just added #NAT64 support to #swad. Really helps with readability of my logs here ... 😎
https://github.com/Zirias/swad/commit/730923ad55f4ff43f434bc1d885ad12b0d2860ee
@nico I stumbled upon your "RIPE85: Open Source NAT64 Implementations" presentation [1].
Any good news or tips you could share about high performance #NAT64 for linux now that it's 2025?
Is https://github.com/NICMx/Jool the way to go? Or are there better or even mainline #IPv6 NAT options now?
TIA!
[1] https://ripe85.ripe.net/presentations/78-ripe85-open-source-nat64.pdf
We’re soon starting our free load balancing service!
Still in beta, everything seems to work as expected and sounds like it’s time to move into a stable service. This service allows you to make your website reachable by IPv4, even your box is only available by #IPv6. Just like our #NAT64 service, this should make your life easier on the IPv6 only site!
Thanks to @gyptazy for implementing this service and providing additional IPv4 addresses. #RUNBSD
BSD Router Project - дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).
Основные характеристики дистрибутива:
В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6).
Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам.
Для мониторинга и управления может использоваться SNMP (bsnmp-ucd).
Поддерживается экспорт данных о трафике в форме потоков Netflow.
Для оценки производительности сети в состав входят утилиты NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow.
Поддержка создания отказоустойчивых маршрутизаторов из двух серверов - в штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого (применяется привязка к активному серверу виртуального MAC-адреса). Реализация основана на использовании протоколов VRRP (Virtual Router Redundancy Protocol) и CARP (Common Address Redundancy Protocol), реализованный при помощи пакета ucarp.
Поддержка PPTP, PPPoE и L2TP при помощи mpd (Multi-link PPP daemon).
Поддержка ограничения пропускной способности при помощи IPFW + dummynet или ng_car.
Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов (802.1w, Rapid Spanning Tree Protocol).
Для мониторинга применяется пакет monit.
Поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard.
Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4.
Возможность установки дополнительных программ, используя пакетный менеджер pkgng.
Использование в качестве DHCP-сервера dnsmasq, а в качестве агента доставки почты - ssmtp.
Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen).
Загрузочные образы сгенерированы на основе FreeBSD при помощи скриптов из NanoBSD.
Механизм обновления системы основывается на создании двух разделов на Flash-накопителе: новая версия загружается во второй раздел, который после перезагрузки становится активным, а другой раздел ожидает появления очередного обновления (разделы меняются местами). В случае выявления проблем с установленным обновлением возможен откат на прошлое состояние системы.
Для проверки целостности системы для каждого файла сохраняется контрольная сумма sha256.
#BSDRouterProject #FreeBSD #Routing #Networking #OSPF #BGP #VRRP #Firewall #NAT64 #OpenVPN #Wireguard #NetFlow #CLI #CompactRouter #NanoBSD #IPv6 #SNMP #L2TP #ipsec
https://pocketnet.app/pureaceton?ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o
The #BoxyBSD project is taking a pause from provisioning completely free #vps instances / #vserver. For further questions, reach out to @gyptazy or in our Matrix chat.
After publishing the new self-service portal and making it easier to use and get a free VPS instance, we got a lot more new users who requested an instance than usual. We’re not out of resources but we want to provide a great and reliable service and have a buffer for upcoming things.
We’re already restocking the resources and adding new nodes to the project but temporary stop provisioning new instances. In the meantime, we will provide new services that will make the overall experience for users much better and easier.
We already started this with the new #NAT64 gateways and the new free #loadbalancing service that allows you to serve your website also on #IPv4, even your box is #IPv6 only.
We’re addicted to the #BSD community and hope to provide your quickly more #FreeBSD, #NetBSD, #OpenBSD, #DragonflyBSD and all the other bsd based systems again. In the meantime - have fun and #RUNBSD
#free #hosting #bhyve #zfs #firewall #networking #community #opensource #fediverse #services
We just added a free #loadbalancing service to #BoxyBSD!
This new feature got added by @gyptazy in addition to the newly introduced #NAT64 gateways to make your life easier and is currently tested with a few users! This provides you the ability to make your website also reachable by #IPv4 even your box is only running on #IPv6. This feature can be managed from your self-service portal and simply requires you to add a DNS name that should be balanced and to point the DNS A record to a given IPv4.
Making the legacy internet life easier, we hope for a higher #BSD adaption where people might be more motivated to try #FreeBSD, #NetBSD, #OpenBSD or even #opensolaris with #illumos.
#hosting #opensource #runbsd #hosting #free #service #saas #community #vps #vserver #server #vm
I got asked if I could create a #howto for creating a (public) #NAT64 service - just like I did recently for #BoxyBSD. With #DNS64 and #NAT64 you can also reach resource in the legacy internet (#IPv4) on #IPv6 only systems.
While this is based on #unbound and #tayga, there’s also a solution by using the #OpenBSD's native way which is also running on the other gateway. I’ll share a second how to how to do this in OpenBSD and pf.
https://gyptazy.com/howto-create-a-public-dns64-nat64-gateway/
@alexhaydock Oh wow, I guess I know what I'll be doing during the holidays. I've wanted to play with #OpenBSD and also revamp my fairly fragile containerized #Jool #NAT64 setup that does questionable things with kernel versions.
I've long been comfortable with "ip" in Linux, but maybe the BSD world has even nicer things.
No NAT November: My Month Without IPv4
Link📌 Summary: 本文探討了作者在11月的「無NAT十一月」挑戰中,關閉IPv4並僅使用IPv6的經歷。雖然在這段期間發現了許多挑戰和問題,特別是對於一些設備和應用程式的支持不佳,但作者認可轉向「IPv6-大多數」的概念,這樣可以同時利用IPv6和必要時仍然允許IPv4的路徑。最終,雖然作者的經驗顯示完全關閉IPv4還不成熟,但提議在未來的網路部署中考慮「IPv6-大多數」的方式,這將有助於平滑過渡。
