Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 56, views: 11.345 •

De Sidn heeft een tweede nameserver in gebruik genomen die via ipv6, de opvolger van het huidige internetprotocol, bereikbaar is. Eerder werd een server in Nijmegen in gebruik genomen.

Sidn logoDe Sidn heeft met de ingebruikname van een nieuwe nameserver de bereikbaarheid binnen Nederland van ipv6-adressen effectief verdubbeld. Met het activeren van de server zijn nu twee .nl-servers in Nederland via ipv6 bereikbaar. De eerste server staat in Nijmegen en de server die woensdag door de Stichting Internet Domeinregistratie Nederland in gebruik is genomen, zal door BIT in Ede worden gehost.

De uitbreiding van de via ipv6 bereikbare servers is onderdeel van de voorbereiding op een overstap van ipv4 naar ipv6. Van de zeven nameservers die voor het .nl-domein verantwoordelijk zijn, zijn nu vier serverclusters via ipv6 bereikbaar. Naast de servers in Ede en Nijmegen staan ook ipv6-clusters in Parijs en Palo Alto. De stichting verwacht dat de ongeveer vier miljard ip-adressen van het ipv4-protocol tegen 2010 vergeven zullen zijn. Tegen die tijd moet ipv6 met zijn 2128 adressen geïmplementeerd zijn.

Gerelateerde content

Alle gerelateerde content (24)

Reacties (56)

Het word ook snel tijd dat ipv6 een standaard word. Deze week nog een nieuwsbericht dat er in China nog maar voor minder dan 3 jaar ip's beschikbaar zijn op het huidige protocolversie.

en met 2^128 adressen kunnen we in ieder geval weer een tijdje vooruit
Het "probleem" is dat we in de westerse wereld nog niet direct een tekort hebben aan IPv4 adressen, maar dat komt omdat in de verdeling Amerika en in mindere mate Europa erg ruim bedeeld zijn.

Toch vind ik ook wel dat we eens over zouden moeten stappen op IPv6, zodat we ook als consument meerdere systemen aan 't internet kunnen hangen - als we dat zouden willen natuurlijk :-)
Deze week nog een nieuwsbericht dat er in China nog maar voor minder dan 3 jaar ip's beschikbaar zijn op het huidige protocolversie.
Voor China lijkt me dat niet zo'n issue. Mooi excuus om alles achter een NAT-router te zetten ;)
Maar daar kan je pas mee beginnen als alle TLD nameservers IPv6 ready zijn.. Anders ben je wel bereikbaar maar is je adres (fqdn) nog niet te resolven naar een IPv6 adres..

[Reactie gewijzigd door Equator op 3 oktober 2008 07:15]

Niet noodzakelijk. Als je maar een DNS server gebruikt die wel ip6 spreekt. Het is sowieso niet de bedoeling dat jouw pc rechtstreeks met de TLD nameservers spreekt. Als "gewone" gebruiker hoor je de DNS servers van je provider te gebruiken. Die handelen het dan verder voor je af.
"Niet noodzakelijk" is te zwak uitgedrukt. Wat Equator zegt klopt helemaal niet. Zolang jij bij een nameserver kan die ipv6 spreekt, en die nameserver zelf toegang heeft tot ipv4 óf een nameserver kan bereiken die toegang heeft tot ipv4, kan je van elk DNS-record het ip-adres achterhalen.
Aangezien vele ISP's nog geen IPV6 DNS hebben en daar komt nog eens bij dat ze uberhaupt nog niet de mogelijkheid hebben IPV6 zonder tunnelling aan te bieden aan de klant... enkele vooruitstrevende ISP's daargelaten...

De meeste consumentenrouters ondersteunen ook geen IPv6 en dat is een slechte zaak... Dit had al veel verder moeten zijn.

Wel vind ik het een goede zaak dat er nu gewerkt wordt aan de overstap naar IPv6...
Ik ben er op het werk ook mee bezig om alles IPv6 ready in te gaan richten.

Bij de aanschaf van de nieuwe core switch wordt er nu rekening mee gehouden dat we straks IPv6 hebben, nu zeggen velen wat heeft een core switch hiermee te maken?
VLAN's en routing hiertussen wordt ook door een core switch gedaan dus ja die moet ook IPv6 ondersteunen...
Mooi.. Ik heb geen idee hoe ver andere landen daar mee zijn, maar het is goed om te zien dat Nederland in ieder geval lekker meewerkt. :)
dan moeten wel alle isp vanaf nu ip6 modems gaan uitgeven. en de hele ip4 modem reeks stoppen. anders heeft het nog niet zoveel zin. ik heb nog geen modems gezien met sticker: IP6 READY ofzo.
kun je best een leuke reclame campagne mee beginnen. Be ready for the future, be ip6 ready!
Ik heb de laatste jaren nog geen enkele kabel- of ADSL modem gezien die niet ip6 ready is. En modems voor thuisgebruik hebben geen ip6 nodig.

//ter verduidelijking (volgens mij was het al duidelijk genoeg), veel mensen die ik ken hebben een modem achter hun KABELMODEM of ADSLMODEM zitten. Ik heb het dus over dat je hierachter voor thuisgebruik eigenlijk geen ip6 modem nodig hebt. Als ik verkeerd ben hoor ik het natuurlijk graag, kan het zometeen niet vinden via google.

[Reactie gewijzigd door multimediacar op 2 oktober 2008 16:29]

En modems voor thuisgebruik hebben geen ip6 nodig.
Natuurlijk wel, hoe kan je anders naar een IPv6 server connecten als je zelf geen IPv6 hebt?
Dus jij zegt dat je straks niet meer via een ip6 ADSL modem of kabelmodem met je ip4 modem het internet op kan?

Dat is dan nieuw voor mij, volgens mij kon dat wel.
Via een bridge natuurlijk.

De ISP kan zo all zijn klanten op IPv4 houden, maar voor de buitenwereld (ISP naar gameservers/websites/nameservers etc etc een IPv6 adres laten zien. De mapping in de bridge weet dan precies welk IPv6 bij welk IPv4 adres hoort , vertaalt de pakketjes en stuurt ze door. (Andersom het zelfde).
Dat moet dan wel een hele slimme bridge zijn, die alle pakketjes open breekt om ip adressen te vervangen en checksums te herschrijven. Het is niet onmogelijk, maar makkelijk is het zeker niet. Gewoon lekker allemaal ipv6 draaien, dat kan gewoon naast je bestaand ipv4 verbinding.
Ehm... Er zijn genoeg routers die dat kunnen, hoor. Is niet zo heel spannend om pakketjes te herschrijven. Hoe denk je dat NAT werkt? Routers breken altijd pakketjes open, alleen al om te kijken, hoe weten ze anders waar een pakketje heen moet?
Het kan een beetje, maar het is verdomd moeilijk om het goed te doen.

Kijk maar eens naar wat je moet doen om VPN of FTP via je NAT kastje werkend te krijgen. Van doffe ellende is men maar allerlei vieze truuks gaan bedenken om hier om heen te komen, zie bijvoorbeeld Skype.

Je kan dan wel zeggen "Het werkt toch", en dat is zo, maar tegen een flinke prijs.
Het vertalen van IPv6 naar IPv4 is natuurlijk wel mogelijk, maar is het ook wenselijk? Verder zit je met een probleem - IPv6 kan namelijk veel meer adressen aan van IPv4, hoe ga je er voor zorgen dat je alles kunt mappen?

Nu kun je in een 10/24 subnet heel veel hosts kwijt, dus onmogelijk is het niet - maar of het wenselijk is. Zeker nu zowel NetBSD/FreeBSD (waar de eerste IPv6 ontwikkelingen zo'n beetje gestart zijn vziw), als ook Linux,Mac OS X en Windows zelf ook IPv6 ondersteunen.

Je gaat dan dus moeilijk doen omdat een ADSL-modem geen IPv6 ondersteunt, ik denk dat het goedkoper voor de ISP is om je gratis een nieuw modem te geven dan om een systeem in te richten die vooor alle klanten bij gaat houden welke IPv4<->IPv6 mappings er zijn...
Aan de buitenkant natuurlijk wel.. Intern zou het niet nodig moeten zijn, maar kan het wel.
Nodig is een groot woord, maar het is een stuk ingewikkelder om het niet te doen. Als je een beetje moderne software hebt (Windows XP of beter) kan het gewoon met IPv6 werken.
Modems zijn (OSI) layer2 devices, IP protocol zit op laag 3 :S Hoe zou een modem dan ipv6 ready moeten zijn?

Tenzij je doelt op die multifunctionele dingen die ze bij adsl gebruiken: modem, router, switch en wifi accespoint in een. Die zullen over het algemeen met een firmwareupdate ook ipv6 ondersteunen.
Precies. Modems houden zich bezig met digitale data zo te vormen dat het beter over een analoog kanaal gestuurd kan worden. Onafhankelijk of we nu het internet protocol gebruiken of niet.
Dus jij wil zeggen dat een adsl modem zomaar een ipv6 adres aan kan pakken van de isp zonder eerst de firmware geupgrade te hebben?
nee, want de firmware die is dus weer verantwoordelijk voor het interpreteren van protocollen ... laag 3 zoals hier boven gesteld wordt. maar de basis functie van moduleren en demoduleren verandert helemaal niet als het IP protocol mocht veranderen. dus wat er eigenlijk bedoelt wordt is dat met de juiste firmware, elke ADSL modem gewoon IPv6 zou moeten kunnen ondersteunen.
veel mensen die ik ken hebben een modem achter hun KABELMODEM of ADSLMODEM zitten.
Jij hebt het over een hub of een router neem ik aan. Een modem achter een modem lijkt me onzin.
Het oudste nog werkende modem dat ik hier heb, de speedlinq home (van toen ADSL nog maximaal 512/64kbit was) werkt gewoon op IPv6 (via xs4all)
Dat is dus via een 6to4 tunnel, waarbij IPv6 verkeer in een IPv4 pakket verpakt wordt, je modem ziet dus alleen maar IPv4 verkeer... en hoewel dat leuk is als transitie, is dat geen definitieve oplossing (want je hebt nog steeds een IPv4 adres nodig)
Je hebt wel het voordeel dat je alle computers in huis van een "echt" ipv6 adres kan voorzien. Met ipv4 moet je dan vieze truuks als NAT gaan uithalen.
Ja, maar dat lost nog niet het probleem op dat de IP adressen op aan het raken zijn... en veel mensen hebben helemaal geen behoefte aan IP adressen voor alle computers in huis... zeker aangezien NAT er ook nog eens voor zorgt dat PC's achter de router niet direct te benaderen zijn vanaf Internet en daardoor voor extra beveiliging zorgt.
Hmm, ik heb toch echt wel een eigen IP-adres nodig voor iedere computer in m'n huis. Anders kan ik vrij weinig: computers zien elkaar niet, kan niet met iedere computer op internet etc...

Maar goed, je bedoelt het vast anders :). Een private range als 192.168.x.x of 10.x.x.x biedt me ruim genoeg adressen voor ieder apparaat hier in huis. De noodzaak voor IPv6 thuis ontbreekt wat mij betreft nog even...
Ja, maar dat lost nog niet het probleem op dat de IP adressen op aan het raken zijn... en
Het helpt niet veel, maar wel een beetje. Van een goede provider kun je meerder ip adressen krijgen. Op surfnet krijg je als student bijvoorbeeld standaard 8 ip adressen.
veel mensen hebben helemaal geen behoefte aan IP adressen voor alle computers in huis...
Die behoefte hebben ze wel, ze weten het alleen niet. Iedereen die iets P2P achtigs doet (zoals Skype of Bittorrent) zou beter af zijn met een globaal bereikbaar adres.

Als je nu van buiten je apparaten wil benaderen zal je voor ieder apparaat een aparte forward moeten maken. En als je verschillende apparaten hebt die allemaal op dezelfde poort willen zitten (bv poort 80) wordt het helemaal lelijk.
zeker aangezien NAT er ook nog eens voor zorgt dat PC's achter de router niet direct te benaderen zijn vanaf Internet en daardoor voor extra beveiliging zorgt.
De veiligheid van je systeem moet je niet van een NAT kastje af laten hangen. Als je toch een kastje wilt neerzetten, pak dan een firewall. Dat is niet duurder of moelijker dan een NAT kastje, maar wel een stuk veiliger.
@sirono
We kunnen daar nu misschien om lachen maar het zou me niets verbazen dat we over een paar jaartjes wel dat soort reclame zien voor koelkasten met ipv6.
Zulke koelkasten zijn er al (weet niet of het ipv6 is, maar heeft een netwerk aansluiting).
Volgens mij was LG de eerste die "toekomst" witgoed heeft gebouwt waarbij het mogelijk is om direct op de koelkast een boodschappenlijstje te maken en elke week automatisch te laten versturen naar de plaatselijke supermarkt (eg Albert), of met je telefoon even het lijstje downloaden als je toch al in de supermarkt staat.

Dus zo vreemd vind ik het niet :D
Vergeet niet de mogelijkheid om je witgoed samen te laten werken met het idee wat ze nu al een beetje proberen te doen met de "slimme meter" die met 1 a 2 jaar in elke meterkast zal hangen.

Het idee waar ze naar toe willen werken is dat de energie-prijs elk moment anders kan zijn en dan zou je witgoed dus kunnen besluiten op de goedkopere momenten aan te slaan.
En RFID tags (of een dergelijke technologie) op alle ijskast producten, zodat je ijskast automatisch via internet een bestelling plaatst voor een karton eitjes als hij merkt dat je bijna zonder zit.

Een paar jaar geleden al gehoord dat cola automaten ook aangesloten zouden worden op internet, maar vandaag toevallig gehoord dat die momenteel communiceren over MMS?
eitjes zijn slecht voorbeeld....het doosje heeft een tag en niet de eieren.

Misschien als we kleine rfid tags in het kippevoer vermengen komen ze uiteindelijk in de eieren terecht :-)

RFID is echt een toverwoord aan het worden maar je koelkast kan hooguit zien dat er een cola-fles in staat, en niet of deze leeg of vol is (Een weegcelletje per fles lijkt me erg duur)
En dan heeft het ene eitje 4 RFID tags, de volgende 28 RFID tags en weer een ander heeft er geen... Is niet handig om het via het kippevoer te doen. :+

[Reactie gewijzigd door Gé Brander op 2 oktober 2008 17:10]

Op zich zou het bij de verpakkings fabriek kunnen, de eieren worden daar(AFAIK, heb er een aantal jaar terug een blauwe maandag gewerkt) afzonderlijk van de plaat gezogen, hier zou je een RFID tag verdeler in kunnen bouwen :P
De grootste uitdaging wordt het vervangen van de eenvoudige beveiliging door NAT. Als dadelijk alle apparaten overal vandaan direct te benaderen zijn, moeten daar wel goeie firewalls tussen komen.
Aan de andere kant hoef je weer niet zo snel bang te zijn voor een portscan.
Er zijn gewoon veel te veel ipv6 nummers om dat nog 'rendabel' te maken volgens mij.
Ze zullen dan wel gaan scannen op ipv6 nummers die ze in een accesslog vinden bedenk ik me nu.
Een gewone eenvoudige firewall werkt net zo goed als NAT hoor.

NAT als beveiliging wordt zwaar overschat, het doet wel wat, maar je moet er nu eigenlijk ook al een firewall naast draaien.

Op een bepaalde manier maakt NAT beveiliging ook moeilijker is, omdat er onder water allerlei truukjes met je verkeer worden uitgehaald.

NAT is ook nooit als beveiling bedoeld, maar als nood oplossing, die tegenwoordig zwaar misbruikt wordt.
De meest basic (hardware) firewall (op basis van accesslists bijvoorbeeld) biedt al meer bescherming dan NAT.

Daarnaast, wat CAPSLOCK al aangeeft, NAT is nooit als beveiliging bedoeld en zou je ook nooit als zodanig moeten gebruiken. Daarnaast zijn er een aantal protocollen die lastig doen met NAT. Nee hoor, kom maar door met IPv6.
een lijkt me genoeg, aan je "voordeur", alles wat er achterhangt heeft geen aparte firewall nodig.
Dan moeten de modems wel met goede defaults geleverd worden...
Ik zie de gemiddelde consument niet snel een firewall instellen...[quote]
een lijkt me genoeg, aan je "voordeur", alles wat er achterhangt heeft geen aparte firewall nodig.
Mooie taak voor de providers. Gewoon een default firewall config in alle routers die ze uitleveren.

Het zou ook niet zo lastig moeten zijn. Een simpele firewall in de zin van "alles van buiten naar binnen dicht" en alleen uitgaande sessies toelaten, is al voldoende voor het gros van de consumenten, en biedt dezelfde (eigenlijk betere) beveiliging dan NAT, wat ze nu default configureren.

Als je al iets meer doet en een eigen mailservertje draait, dan heb je meestal ook wel genoeg kennis in huis om een pinhole in je firewall te maken.

[Reactie gewijzigd door RefriedNoodle op 2 oktober 2008 17:59]

Als je een gat in je firewall moet prikken, moet dat nu ook al op je NAT kastje. Wie dat kan, kan ook z'n firewall beheren.
Sidn verdubbelt bereikbaarheid .nl-domeinnamen over ipv6
Euh.. dat zou alleen het geval zijn als de oude server het in de helft van de gevallen niet deed en de nieuwe precies dat gat opvult.

Want door van één server met een bereikbaarheid van 99,zoveel naar twee servers met een bereikbaarheid van 99,zoveel te gaan wordt de totale bereikbaar misschien ietsje hoger, maar is verdubbeling complete onzin.
Je kunt ook denken in "Verdubbeling bereikbaarheid" in de zin van maximaal aantal connecties dat ze aan kunnen. Stel 1 server had een max (ik doe maar een gooi, ik ken de cijfers niet exact) van 1000 requests per seconde en de 2e server heeft dat nu ook, dan kunnen er nu dus werkelijk 2x zoveel requests per seconde gedaan worden en is wel degelijk de "bereikbaarheid" verdubbelt. Je moet hier voor bereikbaarheid dus niet "uptime" lezen.
Leuk bedacht, maar het klopt niet. Bereikbaarheid is een heel specifiek iets: je bent bereikbaar, of je bent het niet. Je bent bijvoorbeeld ook niet beter bereikbaar met twee telefoonnummers als je ene telefoonnummer het al altijd goed deed...

Capaciteit is iets heel anders, pas op het moment dat de capaciteit bereikt is gaat dat iets met de bereikbaarheid doen. (ik verwacht niet dat dat hier al het geval was)

Verder is het natuurlijk mooi dat de SIDN (hetzij ietwat laat) ook met dit soort dingen bezig is. Maar de kop klopt niet. :)
Maar je bent wel beter bereikbaar als je je ene telefoonnummer meerdere lijnen geeft! En dat is wat ik bedoel te zeggen. Stel, je wordt constant gebeld op je telefoonnummer en bent daardoor constant in gesprek, dan is het toevoegen van een extra lijn op hetzelfde nummer wel een verdubbeling van de bereikbaarheid. Zoals ze doen bij veel 0900 nummers. (In dit geval moet je dan ook 2 telefonistes hebben, maar IP servers kennen dat probleem gelukkig niet)
ik denk dat veel adsl router met firmware wel makkelijk naar IP6 om te zetten zijn......
gewone routers zijn idd ook wel makkelijk om te zetten hoor door firmware update's ja.
maar of dat voor de meeste huidige routers zal gebeuren geloof ik niet zo.

Dit is voor de fabrikanten straks weer mooi een moment om een nieuwe router aan je te verkopen die standaard wel IP6 is.

We worden eerder uitgemolken dan geholpen hoor!
Goh is wel toeval dit artikel, want ik heb gister nog UPC gebelt o.a. om te vragen of en wanneer hun verbinding IPv6 compatible wordt, maar daar hoef ik dit jaar dus niet meer op te rekenen. Ach, ergens is het ook wel lastig, nu ken ik mijn IP gewoon uit mijn hoofd dat wordt lastiger met de lokale adressen die ik al wel op IPv6 heb staan:
2002:4df9:f7a9::4df9:f7a9 vind ik toch echt moeilijker te onthouden. Op Wiki staat wel een redelijk duidelijke uitleg, maar het zal echt wennen worden deze nieuwe adressen straks.
Leuk dat ipv6 maar veel vatbaarder wanneer het tcp/ip protocol geprobeerd wordt te hacken.........
Wat bedoel je nou precies tijgetje57? want voor zover ik de specs ken van IPv6 is het een stuk moeilijker om daarmee te hacken... Ik heb je reactie bewust niet omlaag gemod omdat ik er op wilde reageren maar een gemiddelde mod van -0,4 lijkt me hier op zijn plaats
Er schijnt een grote, fundamentele fout te zitten in TCP/IP, die binnenkort naar buiten gebracht gaat worden. Het schijnt zo erg te zijn dat vrijwel iedere computer op internet er mee kan worden uitgeschakeld.

IPv6 schijnt nog kwetsbaarder te zijn dan IPv4.

Ik heb geen details voor je, die zijn er niet. Voel je vrij om dit af te doen als geruchten en angstzaaierij, ik hoop dat het echt zo is. Maar dit is waar tijgetje aan refereert.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Sony Microsoft Games Besturingssystemen Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013