CoMo
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.471
Hallo,
auf meiner OPNSense läuft seit letzter Woche NAT64 mit Tayga und der Unbound macht DNS64. Erst ein paar Tage später ist mir aufgefallen, dass die Telefonie über die Fritzbox kaputt ist. Die SIP-Registrierung klappt problemlos, alles Grün, aber jeglicher Gesprächsaufbau scheitert.
Ich habe nun einen separaten DNS-Server für die Box hingestellt, der kein DNS64 macht. Damit funktioniert es wieder.
Das hier scheinen die Hostnamen zu sein, die Probleme machen.
Da keiner dieser Hostnamen einen AAAA Record hat, baut der Unbound DNS64 Namen aus den A Records.
Nun scheint die Fritzbox aber in den SIP-Paketen diese synthetisierten Adressen nicht nur im Header, sonder auch im Payload mitzusenden. Das NAT64-Gateway übersetzt aber natürlich nur die Adressen im Header. Also schicke ich quasi Datenmüll an die Telekom und der wird dort direkt verworfen.
Zuerst klang die Unbound-Option vielversprechend:
Dann habe ich gemerkt, dass das ja genau das Gegenteil davon ist, was ich erreichen will. Ignoriere AAAA Records und synthetisiere immer. Das bringt mir natürlich nix. Eine Option für den umgekehrten Fall gibt es scheinbar nicht.
Ich könnte jetzt manuell Overrides für die Hostnamen erstellen, die in den SRV Records stehen. Das fliegt mir dann um die Ohren, sobald sich bei der Telekom die IP-Adressen ändern.
Ich könnte auch der Fritzbox die globale IPv6-Adresse wegnehmen und sie damit zwingen, jegliche Kommunikation nur noch mit IPv4 zu machen. Aber ich will ja gerade IPv4 in meinem Netzwerk loswerden, das ist ja der Sinn des NAT64 Gateways.
Was nun? Beim separaten DNS-Server für die Fritzbox bleiben? Oder gibts noch eine Option, die mir bisher entgangen ist? Warum überhaupt sprechen die Telekom-Server kein IPv6? Gibts dafür irgendwelche technischen Gründe im Zusammenhang mit SIP?
auf meiner OPNSense läuft seit letzter Woche NAT64 mit Tayga und der Unbound macht DNS64. Erst ein paar Tage später ist mir aufgefallen, dass die Telefonie über die Fritzbox kaputt ist. Die SIP-Registrierung klappt problemlos, alles Grün, aber jeglicher Gesprächsaufbau scheitert.
Ich habe nun einen separaten DNS-Server für die Box hingestellt, der kein DNS64 macht. Damit funktioniert es wieder.
Das hier scheinen die Hostnamen zu sein, die Probleme machen.
Code:
root@vps01:~# dig SRV _sip._udp.tel.t-online.de +short
20 0 5060 nes008-f01-mav-pc-rt-001.edns.t-ipnet.de.
10 0 5060 stg010-l01-mav-pc-rt-001.edns.t-ipnet.de.
30 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
root@vps01:~# dig SRV _sips._tcp.tel.t-online.de +short
10 0 5061 nbg000-l01-mav-pc-rt-001.edns.t-ipnet.de.
30 0 5061 nes008-f01-mav-pc-rt-001.edns.t-ipnet.de.
20 0 5061 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.Da keiner dieser Hostnamen einen AAAA Record hat, baut der Unbound DNS64 Namen aus den A Records.
Nun scheint die Fritzbox aber in den SIP-Paketen diese synthetisierten Adressen nicht nur im Header, sonder auch im Payload mitzusenden. Das NAT64-Gateway übersetzt aber natürlich nur die Adressen im Header. Also schicke ich quasi Datenmüll an die Telekom und der wird dort direkt verworfen.
Zuerst klang die Unbound-Option vielversprechend:
Code:
dns64-ignore-aaaa: <domain name>
List domain for which the AAAA records are ignored and the A record is used by DNS64 processing instead. Can be entered multiple times, list a new domain for which it applies, one per line. Applies also to names underneath the name given.Dann habe ich gemerkt, dass das ja genau das Gegenteil davon ist, was ich erreichen will. Ignoriere AAAA Records und synthetisiere immer. Das bringt mir natürlich nix. Eine Option für den umgekehrten Fall gibt es scheinbar nicht.
Ich könnte jetzt manuell Overrides für die Hostnamen erstellen, die in den SRV Records stehen. Das fliegt mir dann um die Ohren, sobald sich bei der Telekom die IP-Adressen ändern.
Ich könnte auch der Fritzbox die globale IPv6-Adresse wegnehmen und sie damit zwingen, jegliche Kommunikation nur noch mit IPv4 zu machen. Aber ich will ja gerade IPv4 in meinem Netzwerk loswerden, das ist ja der Sinn des NAT64 Gateways.
Was nun? Beim separaten DNS-Server für die Fritzbox bleiben? Oder gibts noch eine Option, die mir bisher entgangen ist? Warum überhaupt sprechen die Telekom-Server kein IPv6? Gibts dafür irgendwelche technischen Gründe im Zusammenhang mit SIP?