wil jij dan zeggen dat je er nu al last van hebt, dat de huidige IP adressen schaars beginnen te worden?
wil jij dan zeggen dat je er nu al last van hebt, dat de huidige IP adressen schaars beginnen te worden?
Ja. Waarom denk je dat iedereen zit te rotzooien met NAT (en port forwarding).
Ik had liever 20 public IPAs gekregen van mijn ISP dan 1 public en dan 20 private erachter.
en dan gelijk per PC betalen ????
NAT vind ik geeneens zo'n slechte oplossing hoor .. het bied een extra laag veiligheid en port-forwarding is nog eens makkelijker..
voor elk ip moet je dan een firewall andere bescherming aanbrengen .. terwijl een NAT server die moeite een groot gedeelte weg kan nemen.
voor een groot lan(5+) is het wel slim om op elke pc een firewall te installeren (net niet thuis) tenzei je paranoid bent ..hoe hoger de lat om op je netwerk in te breken hoe moeilijker het is voor de hacker.
Voor connection tracking en het blokkeren van inkomende verbindingen voor hosts achter de router (en die twee dingen zorgen voor de 'veiligheid' van NAT) heb je geen NAT nodig, dat kan ook zonder meer zonder.
Wat het voordeel mbt portforwarding is ontgaat me een beetje. Zonder NAT hoef je überhaupt niet te forwarden..
[Reply op vso]Dat maakt echt geen muts uit.
Ik heb zelf ook een IPv6 range in mijn hok liggen (2001 :7b8:310::/48) en mijn OpenBSD routerdoos firewallt gewoon heel die /48 range, op een paar dingen na, zoals ssh (22/tcp) en ipv6-icmp.
Ik hoef dus in principe geen firewalls te draaien op mijn clients..
Edit: Thread iets te diep
De schaarste van IPv4 adressen is helemaal niet het probleem (meer) dat IPv6 probeert op te lossen, sinds CIDR en NATting is dat op korte termijn iig irrelevant. Het probleem is dat met name NAT veel nieuwe technieken erg lastig maakt. Dat wil zeggen voor elke nieuwe techniek moeten er nu twee oplossingen komen, een met NAT en een zonder NAT.
Overigens schijnt er nog zo'n 30% van de IPv4 adressen beschikbaar te zijn.
JA...waarom denk je dat je bij veel providers een dynamisch IP-adres krijgt?
Omdat ze IP-adressen schaars zijn en dus duur, willen providers niet te veel IP-adressen inkopen.
En omdat niet iedereen tegelijk online is, kun je dus makkelijk met dynamische IP-adressen werken. (gewoon je ip-adressen circuleren)
Bij Wanadoo was er vorig jaar een tekort aan IP-adressen (wanadoo cable van Casema). Wanneer er teveel mensen online gingen, waren de IP-adressen gewoon op...terwijl je een dynamisch ip-adres krijgt.
Planet ADSL geeft gewoon een vast ip-adres. IS wel iets duurder, maar het levert dus niet de bovenstaande problemen. Als alle providers en hostingproviders een ip-adres voor ieder topleveldomain moeten kopen, zijn we echt SNEL door de voorraad heen.
En als alle mobieltjes en koelkasten straks ook allemaal een ip-adres moeten krijgen...Ja...dan zit er niets anders op...: IP v 6
edit:typo
<frustreer>
ARGH!
Ip adressen zijn NIET duur en nog veel belangrijker NIET TE KOOP!
</frustreer>
Sorry, maar ik wordt erg moe van het idee dat je naar een internetprovidersupermarkt kan gaan om een pak IP adressen te halen alsof het een pak melk is.
IP adressen worden uitgegeven, hier door RIPE (in Amerika door ARIN en in azie door APNIC), als jij aan kan geven dat je met een internetwerk bezig bent waarbij je publieke adresspace nodig hebt en je gaat hier netjes mee om (efficient) kan je ip adressen in bruikleen krijgen.
En als wanadoo cable dat soort problemen had hebben ze een verkeerde inschatting gemaakt van de piekbelasting van hun netwerk, slechte netwerkengineering, dat heeft NIETS met tekorten aan IP adressen te maken. Als ze bij RIPE aangeven dat ze een tekort hebben en ze hebben van hetgeen ze toegewezen hebben gekregen aantoonbaar meer dan 80% echt aan dingen toegewezen (klanten, machines, routers, etc...) dan krijgen ze onmiddellijk meer IP space.
IP adressen zijn nog helemaal niet schaars zelfs, omdat we er allemaal veel netter mee omgaan. Omdat in de niet al te ver weg gelegen toekomst echter alle mobiele telefoons en, pak 'em beet, twee miljard chinezen en indiers (wegens snelle economische ontwikkeling daar) ip connectiviteit willen, wordt het aantal adressen wel snel te weinig.
Daarnaast heeft IPv6 meer voordelen dan die adressen alleen, maar dat doet er bij het rechtzetten van 'drie bossen ip adressen voor 5 euro' fabeltjes niet zoveel toe.
IP adressen kun je niet kopen, providers krijgen ze toegewezen en delen ze uit voor gebruik zolang je een contract hebt met die ISP. Verlaat je de ISP dan vervalt het recht op gebruik van dat IP adres. Providers hoeven geen adressen te kopen, ze krijgen ze op basis van noodzaak toegewezen. Dat veel ISP's dynamic adressen toewijzen heeft niets met de schaarste te maken. Voor dialup is het onnodig om voor elke klant een IP adres te reserveren en werken dynamic pools veel makkelijker. Voor vaste verbindingen van welk type dan ook maakt het voor de ISP geen zak uit of ie dynamic of vaste IP adressen uitdeelt. Het is meer een kwestie van beleid. Daarbij proberen nogal wat providers via dynamische adressen te voorkomen dat je servers oid host. Verder gebruikt men DHCP vaak als een mechanisme van authenticatie (op basis van MAC adres) en deelt men zelfs vaak vaste IP adressen uit via DHCP.
Als Wanadoo een tekort heeft dan komt/kwam dat omdat IP adressen in batches worden aangevraagd en je bij het aanvragen rekening moet houden dat, als je over 2 maanden nieuwe adressen nodig hebt, je deze vast NU moet aanvragen. Kwestie van verkeerde inschatting en slecht beheer dus.
Geloof me, als je het kan verantwoorden naar RIPE krijg je zoveel adressen als je nodig hebt.
a. (met /29 thuis op de dsl en /28 op de colo)
Ip adressen zijn NIET duur en nog veel belangrijker NIET TE KOOP!
ze zijn wel te koop! liggen in de supermarkt naast de perforatiegaatjes.
Overigens, je moet wel betalen voor een complete range van adressen. Als je nu een klasse c aan zou willen schaffen, betaal je er voor!
Reactie op Neorej:
IP adressen zijn nog helemaal niet schaars zelfs, omdat we er allemaal veel netter mee omgaan.
Ik werk zelf bij een Provider en weet dat IP adressen wel schaars zijn. Niet dat er geen IP adressen zijn maar als je als provider een range niet gebruikt moet je hem zo snel mogelijk terug geven. Dit is voor een provider lastig omdat het onnodige administratie met zich meebrengt en je heel goed uit moet kijken waar en waarvoor je je ranges gebruikt.
Als je nou een IPv6 range krijgt waarmee je voor de rest van je bestaan klaar bent dan is dat een stuk makkelijker.
zucht, en bij welke provider werk je defspace_ ?
Vorige RIPE meeting werd gezegd dat circa 60% in gebruik is @ the moment. Hier zitten providers bij die VEEL TE VEEL IP Adressen toegewezen hebben gekregen in het verleden (KPN bijvoorbeeld.. belachelijk).
Kortom,. op het moment is er nog geen tekort aan IPv4 address space.
IP adressen zijn op dit moment niet schaars, punt. Wie beweert van wel weet obviously niet waar hij over praat. Onderbouw je stellings eens met cijfers? En je hoeft echt geen reeksen terug te geven als je eens een /24 over hebt oid. En die administratie moest je toch al bijhouden dus er is geen enkel extra werk.
Dat nog niet de helft van het aantal beschikbare IP-adressen gebruikt wordt wil niet zeggen dat ze niet schaars zijn. In het verleden is er veel te makkelijk omgegaan met het uitdelen van de dingen en daardoor zijn er nu heel veel (heel, heel veel), in principe vrije, adressen niet bruikbaar.
Reactie op defspace_:
Goh, laat ik nou ook voor een provider werken (meerdere zelfs, maar het netwerk is hetzelfde) :-) Wellicht werken we voor dezelfde maar laten we daar hier verder niet op ingaan :-)
Beetje kromme redenering trouwens, aan het feit dat RIPE vereist dat je zorgvuldig met IP adressen omgaat verbindt jij de conclusie dat IP adressen dus schaars zijn. Als je als provider harder adressen overhoudt (door b.v. netwerkoptimalisaties) dan je aan nieuwe klanten kan uitdelen gaat het in ieder geval niet zo goed met je economische groei :-)
Gelukkig hebben wij daar nog niet mee te maken gehad, en met een stuk goede tooling om IP adresblokken te beheren wordt alles een stuk makkelijker, om de paar maanden gooien we er een paar nieuwe /16's in en dan loopt de rest vanzelf. Ik deed dat ooit zelf, zonder tools, met excellsheets, een hoop crosschecks, bitmaskercalculaties en 3 verschillende kleuren van die markers, dat waren nog eens tijden :-)
En met 1 ipv6 allocatie voorgoed genoeg hebben lukt een grote ISP ook niet, in ieder geval niet als je de richtlijnen opvolgt wat je aan wat voor soort klant moet toewijzen, eigenlijk moet je iedere adsl klant een /48 geven, dan loop je toch nog wel een keer uit je /32, maargoed, ik dwaal af.
Wanadoo Heeft waarschijnlijk ipranges toegewezen per router groep. (dus het apparaat waarmee de kabelmodems connecten)
Deze ipranges raken wel eens op als de netwerkbeheerder niet oplet/geen onderhoud pleegt.
Ik ben vergeten welk systeem dit is, volgens mij niet de motorola/docsis.
@noerej:
IPv6 heeft ook een groot nadeel: effe snel een 'ping 3ffe:200::2c0:33ff:fe02:8b' wordt je niet vrolijk van...
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
De Internet Corporation for Assigned Names and Numbers (ICANN) heeft afgelopen dinsdag bekendgemaakt dat op 20 juli 2004 om 18:33 UTC de eerste IPv6-adressen aan de DNS-rootservers zijn toegevoegd. Dit zorgt ervoor dat de weg wordt vrijgemaakt voor een bredere adoptie van het nieuwe protocol, dat bijna ontelbaar veel adressen kent. Vooralsnog is de IPv6-ondersteuning slechts voor twee Top Level Domains (TLD's) beschikbaar, namelijk .jp voor Japan en .kr voor Korea. De Franse landcode, .fr, zal zeer binnenkort aan de IPv6-records worden toegevoegd. Het is nog niet bekend wanneer andere landen IPv6-records aan de rootservers zullen gaan toevoegen.
14:07
12:14
Door 
IPv6 gaat alleen maar over de IP-nummers, niet over de domeinnamen die ernaartoe verwijzen via DNS (je surft toch ook niet naar 
