Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 150 reacties, 21.580 views •

Internetprovider Xs4all start op 7 april een grootschalige pilot met native ipv6-adsl-verbindingen. Duizend klanten krijgen de mogelijkheid om de verbinding met het nieuwe protocol te testen. Vorig jaar leverde Xs4all de eerste native ipv6-lijn op.

Volgens Xs4all is de nood hoog voor een overstap naar ipv6, de huidige ipv4-adressen zouden volgens de provider binnen anderhalf jaar op zijn. Reden voor de snelle leegloop van de voorraad ipv4-adressen is onder andere de snelle opkomst van mobiele apparaten met internet-toegang. Met de invoering van ipv6 wordt overgegaan van 32-bit adressen naar 128-bit adressen, met als gevolg dat er theoretisch in totaal 340 biljoen biljoen biljoen adressen beschikbaar komen.

Aangezien de invoering van ipv6 ondersteuning vereist van routers, servers en andere hardware, wil Xs4all vroeg beginnen met testen om de uiteindelijke overstap zo vloeiend mogelijk te laten verlopen. Vanaf vrijdag 2 april kunnen klanten zich vanaf twaalf uur 's middags opgeven voor de pilot via de website van Xs4all. De eerste duizend aanmeldingen kunnen meedoen, dus wie het eerst komt die het eerst maalt.

Reacties (150)

Reactiefilter:-11500146+193+27+30
Hebben de gebruikers die dit gaan testen er ook nog wat aan? krijgen ze wat van Xs4all of is dit allemaal puur op vrijwillige basis?
Je krijgt ongeveer 5 * 10^28 IP adressen die helemaal van jezelf zijn :)
In de Automatiserings gids van deze week staan op het midden blad een informatie poster waarin IPv6 wordt uitgelegd. Ook over hoeveel adressen er zijn en de vergelijking met IPv4.
Hier te vinden: http://bit.ly/bDjuWX (PDF)
Handig, dank je !!
En voor wie beschikt over Windows Vista/7, hier nog een handige sidebar-app die het aantal nog beschikbare ip4 adressen aftelt.


edit:

En nog een scripje voor op je website.

[Reactie gewijzigd door Gepetto op 30 maart 2010 16:23]

Beetje Hollandse opmerking... Als tester word je er toch niet slechter van dus waarom zou je er iets voor moeten krijgen?
De kans om er zelf grondig mee op/via internet te kunnen testen en om kennis en ervaring op te doen... In plaats van een tunnel krijg je nu echte IPv6 toegang. Er zijn al sites die met IPv6 werken en als je als ICT'er een collega ICT'er hebt dan kan je samen een native IPv6 netwerk inclusief routering opzetten zonder een lastige tunnel.
je zegt niet slechter van....
als tester zitten er echt nog wel kinderziektes in hoor, en sites die je niet kan bezoeken omdat ze geen ipv6 ondersteunen etc. dus lijkt me wel dat je er slechter van wordt hoor
Ik gebruik al jaren IPv6 op m'n desktop en sites die je door IPv6 niet kan bezoeken zijn echt extreem zeldzaam hoor. Een paar jaar geleden kwam je het nog wel eens tegen maar ik kan de me de laatste keer niet meer herinneren.

Overigens kun je IPv4 en IPv6 gewoon naast elkaar draaien. Dat een site dus nog geen IPv6 ondersteund is geen probleem, dan gebruik je gewoon IPv4.
Het gaat fout als een site beweert IPv6 te ondersteunen maar het toch niet doet maar dat komt maar zelden voor.
Ik werk al langere tijd met IPv6 en inderdaad zijn problemen zeldzaam. Echter, als een site als Youtube loopt te experimenteren met hun eigen IPv6 routes, dan merk je dat en op zo'n moment heb je weer door hoe vervelend het kan zijn als een belangrijke site niet te bereiken is.
Het idee achter testen is dat je kijkt of er fouten in je product zitten, de kans dat er iets verkeerd gaat is dus sowieso aanwezig, dus je zou er hinder van kunnen ondervinden . De voordelen die jij noemt zijn ook alleen maar interessant voor mensen die zich met de materie bezig houden, het overgrote deel van de internetgebruikers interesseert het niets.

[Reactie gewijzigd door dsibma op 30 maart 2010 15:39]

Internet is geen product.
Ik geloof dat er een paar gratis usenet servers zijn (met binaries) voor IPv6 gebruikers, ook bij wijze van test natuurlijk.
Reden voor de snelle leegloop van de voorraad ipv4-adressen is onder andere de snelle opkomst van mobiele apparaten met internettoegang.
Niet dat dit de enige reden is (en dat deze reden wegnemen een oplossing zou zijn), maar maken veel mobiele providers niet gebruik van een private network en NAT/proxy? Of krijgt elke verbinding tegenwoordig een echt, eigen publiekelijk bereikbaar IPv4 adres? Als dat zo is, dan zal het inderdaad wel vlot gaan met het uitgeven van adressen.

En hoeveel IPv6 adressen krijgt elke klant eigenlijk? Als IPv6 inderdaad NAT's overbodig moet maken, lijkt het mij dat voor algemeen gebruik voldoende adressen per internetverbinding beschikbaar worden gesteld. Bedenk namelijk dat elk apparaat in huis een eigen, publiek beschikbaar en uniek adres nodig heeft.

Even voor de duidelijkheid: bovenstaande houdt niet in dat elk apparaat ook publiekelijk beschikbaar is. Je hebt natuurlijk nog een firewall draaien. ;)

[Reactie gewijzigd door The Zep Man op 30 maart 2010 13:54]

Iedereen heeft een publieke IP adres.. is ook wel nodig. Gamen, VOIP e.d. zou een directe verbinding wel wenselijk zijn.
tuurlijk heeft iedereen een publiek ip adres, maar eentje. Met ipv6 gaan we (godzijdank) niet meer zoveel natten en krijgt iedere pc op je netwerk een publiek adres.
Wat ook weer een security risk is. Een heleboel apparaten in huis hoeven helemaal niet plat aan het net te hangen.
Dat is helemaal geen security risk, mits je firewall goed is ingesteld. Als fabrikanten van thuisrouters gewoon alle verbindingen van buitenaf standaard weigeren, is de situatie wat security betreft hetzelfde als nu met NAT.
Mits mits mits mits mits. Dat gaat gewoon niet goed komen. Een paar miljard computers aan elkaar hangen in 1 netwerk is vanuit beveiligingsoogpunt een heel slecht idee. Laat staan dat we daar nog eens een paar miljard mobiele telefoons, tablets, settopboxen, game consoles, etc, etc bij gaan hangen zonder dat er over beveiliging wordt nagedacht. Daar is maar 1 term voor: een paradijs voor het dievengilde.
Beetje overdreven he, het enige verschil is dat je met IPv4 n ip benadert en dat dat IP evt. geforward wordt naar een 192.168-adresje via NAT terwijl met IPv6 je een ip adres opvraagt, daarvan weet "het internet" waar die zich bevindt (namelijk in een huis) en je wordt doorgestuurd naar dat huis waar je request tegen de router opbotst, als op deze router vervolgens niet ingesteld staat dat jouw aanvraag door de firewall mag (wat met de huidige firewalls wel zo is!) dan strand je op precies dezelfde plek als vr IPv4..
Of zie ik het nou verkeerd?
Beetje overdreven he, het enige verschil is dat je met IPv4 n ip benadert en dat dat IP evt. geforward wordt naar een 192.168-adresje via NAT terwijl met IPv6 je een ip adres opvraagt, daarvan weet "het internet" waar die zich bevindt (namelijk in een huis) en je wordt doorgestuurd naar dat huis waar je request tegen de router opbotst, als op deze router vervolgens niet ingesteld staat dat jouw aanvraag door de firewall mag (wat met de huidige firewalls wel zo is!) dan strand je op precies dezelfde plek als vr IPv4..
Of zie ik het nou verkeerd?
Verkeerd beredeneerd timomaas.

Met IPv6 heb je in theorie geen router meer nodig. Die router fungeert nu meestal om jou interne netwerk range te verbinden met de publieke internet reeks. In principe heb je straks genoeg aan een switch.

Daarbij komt dat je nu vaak een firewall hebt die standaard aan staat op je router, plus meestal nog wel eentje in je OS. Een aanvaller moet dus jou internet routeerbare IP adres weten, jou interne IP adres en dan moet hij/zij ook meestal nog langs 2 firewalls. Met IPv6 is elk IP adres routeerbaar op het internet*, dus is er al 1 schakel tussen de beveiliging uit...

Maar goed, IPv6 is vanaf begin af aan veiliger opgebouwd met veel betere ondersteuning voor encryptie/tunneling. Dat heft elkaar wel op in praktijk, en voor bedrijven zal het er veel veiliger op worden :)


*: ook IPv6 heeft een range adressen die niet routeerbaar zal zijn op internet, maar die heb je eigenlijk alleen nodig voor test doeleinden.
als je dan verbeterd doe het dan ook goed:

in principe heb je straks helemaal NIET genoeg aan een switch, tenzei je (vrij onwaarschijnlijk), ETTH hebt en zelfs dan nog is een router wel degelijk nuttig,

immers een netwerk met een paar biljard pc's is NOOIT een goede idee. daarom gebruiken we subnetten, (en laten die nu net uit je router komen). natten is dan ook niet veel meer dan een vunzige hack op het gebruik van subnets (niet meer dan dat).

de meeste mensen zullen dus nog steeds een modem/router thuis hebben.
bovendien zullen die wellicht zelfs belangrijker worden (omdat je mogelijk een range in plaats van een IP toegewezen krijgt waardoor je zelf moet kiezen tussen fixed IP's of je eigen DHPC. eigenlijk exact het zelfde als nu dus. met als enige verschil dat je na het correct instellen van je firewall met al je vrienden kunt lannen
in principe heb je straks helemaal NIET genoeg aan een switch, tenzei je (vrij onwaarschijnlijk), ETTH hebt en zelfs dan nog is een router wel degelijk nuttig,
Ethernet to the home zal er steeds meer inkomen. Ook kun je straks kabelmodems krijgen die gewoon als poort fungeren, kun je daar gewoon je switch op zetten. En dat een router niet nuttig zal zijn heb ik nooit gezegd: niet nodig...
immers een netwerk met een paar biljard pc's is NOOIT een goede idee. daarom gebruiken we subnetten, (en laten die nu net uit je router komen). natten is dan ook niet veel meer dan een vunzige hack op het gebruik van subnets (niet meer dan dat).
Subnetten gebruik je om je broadcast verkeer te beperken, een switch kun je ook configureren om broadcast verkeer alleen op een bepaald subnet/v-lan te doen (sterker nog: dat doet een switch normaliter ook). Heb je geen router meer voor nodig :)

Ik denk dat er met IPv6 gewoon minder routers zullen komen en meer firewalls. Gewoon omdat dat logischer is en de voordelen van IPv6 benut. Zoals je zegt: lekker lannen met al je maatjes is zo een stuk makkelijker.
Hahaha, je hebt gelijk, laten we vooral bij IPv4 blijven :-D

Of wacht, zaten daar veiligheids-technisch ook niet wat gaten in, die pas in IPv6 zijn opgelost..?
IPv6 is geen oplossing voor het fundamentele probleem dat een dergelijk groot netwerk niet meer te beveiligen is. Over een paar jaar krijg je een IP adres uit een private range van je provider. Of je het leuk vind of niet. En eigenlijk maakt het niet uit want nu krijg je een IP adres uit de private range van je router. De router shuift alleen maar een stapje op in de verbinding en op die manier komen er weer miljoenen IPv4 adressen vrij.

Kijk naar de Experia box van KPN. Dat is eigenlijk al een managed router waar je zelf nog maar heel weinig aan kunt instellen. Waarom moet zoiets in de meterkast hangen?
Het zou wel erg erg dom zijn als providers je inderdaad gewoon 1 IP geven en dat je weer moet NAT'en. Ik kan me het ook niet voorstellen. Ik heb zelf de experiabox vervangen door mijn eigen zooi en zelfs met experiabox kan je nog poorten forwarden en zo. Als je echt een prive adres krijgt, kan dat ook niet meer. Dat zou dus een achteruitgang zijn t.o.v nu.

Het enige wat de routers hoeven te doen is inkomende SYN (tenminste, bij IPv4 heet dat zo) pakketjes te blokkeren en klaar. Als dat standaard aan staat, geen probleem. Er zullen vast modellen zijn waar dat niet standaard aanstaat, maar ik denk het grootste deel wel.
Port forwarden stel je in dat geval in bij KPN op een virtuele router. Instellen doe je nu ook al via een web interface. Er is dus geen reden waarom de router in de meterkast moet hangen.
//Kijk naar de Experia box van KPN. Dat is eigenlijk al een managed router waar je zelf //nog maar heel weinig aan kunt instellen. Waarom moet zoiets in de meterkast hangen?

Omdat daar je kpn lijn binnen komt.
En de praktische overweging: als je internet eruit ligt ben je dan ook gelijk je LAN kwijt, omdat de DHCP-server aan de andere kant van de lijn ligt. Met je huidige NAT setup kun je dan gewoon doorLANnen..
Wat dacht je van een privacy risico? Nu kun je elk apparaat apart identificeren. Helemaal als je de IPv6 autoconfig gebruikt die gebruik maakt van je MAC adres. Dan kun je nog eens een gedetailleerd rapport over een gebruiker op internet maken. Dit vind facebook natuurlijk wel extra tof (http://blog.facebook.com/...492130&_fb_noscript=1)

Geef mij maar gewoon NAT. trouwens de vertaling van IPv4 naar IPv6 moet ook via een vorm van NAT gebeuren (NAT-PT). Nu maakt die vertaling het wel dubbelop, waardoor de boel wel trager wordt.

[Reactie gewijzigd door eghie op 30 maart 2010 18:09]

Of je kiest voor makkelijk configureren en minder privacy, of je kiest voor een andere moeilijkere oplossing met meer privacy (bv een script dat een random adres uit je eigen range selecteert). Aan jou de keuze.
IPv4 zeroconf bestaat ook net zoals DHCPv6 ook bestaat. Dus op dat gebied veranderd er weinig, al hoewel IPv6 autoconfig wel beter werkt en makkelijk. Ik ben eigenlijk ervan overtuigd dat DHCPv6 alsnog gebruikt gaat worden. Misschien als toevoeging op de autoconfig manier, maar DHCP is nog bij lange na niet afgeschreven.
Betekent dat dat ik geen poorten meer hoef te forwarden?
Klopt, maar de voordelen hiervan vallen ook weg. Elk apparaat is meteen via internet benaderbaar als je niet uitkijkt, terwijl de meesten nu nog achter een router met NAT zitten.
Met een transparante firewall hoeft dat op zich natuurlijk geen probleem te zijn. Dat kan open source (pfSense of m0n0wall etc) of een hardwarematige oplossing zijn. Ik verwacht dat IPv6 modems/routers hiermee uitgerust zullen gaan worden.
Het gaat mij om gewone thuisgebruikers, mensen die niet eens doorhebben dat elk apparaat direct benaderbaar is op iedere poort. Daarvoor gaat het wel degelijk problemen vormen.
Nee, aangezien niet de gebruikers de routers maken maar de fabrikanten. Die hebben er (hopelijk) wel verstand van.

Zoals fre0n al zegt verwacht ik dat IPv6 routers dit standaard zo geconfigureerd zullen hebben.
Hun probleem, niet het mijne.
In het geval van m'n iphone krijg ik gewoon een adres in de 188.90.117.x reeks.
Als het goed is krijgt elke klant een /48. Dat zijn 2^80 Ip adressen (verdeeld in 2^16 subnets) en dat zijn er waarschijnlijk wel genoeg om elk willekeurig apparaat miljoenen IP adressen te geven. Uiteraard allemaal publiekelijke adressen.
Waarom zou je elke klant zoveel adressen geven?
'Cause we can :+

Er zijn extreem veel adressen beschikbaar, dus waarom niet.

Zie ook de reactie van Da_Teach hieronder.

[Reactie gewijzigd door Gamebuster op 30 maart 2010 14:29]

Een probleem met IPv4 adressen is dat er maar 2^32 van zijn.

Een andere probleem, maar minstens zo belangrijk probleem is:
JE WILT HET AANTAL GLOBAL ROUTES IN DE CORE VAN HET INTERNET BEPERKEN.

Daarom moet je een beetje nadenken over hoe je adressen uitdeelt. En dat hebben de jongens van IPv6 niet gedaan. Gewoon lekker veel weggeven. Dat ziet er mooi uit voor de massa. Die worden dan misschien heel blij van IPv6. Dat is mooi voor de politieke lobby.

Maar de ISPs en de router vendors mogen de troep opruimen. Een simpele adressen schema, met enkel een hierarchie voor het uitdelen. Er is niet nagedacht over wat adressen nu eigenlijk betekenen. Hoe je multi-homing moet oplossen. Hoe je het switchen van provider seamless kunt maken. Geen extra features voor mobility. Helemaal niks extras boven op wat IPv4 al deed.

"Xs4all.nl wil er vroeg bij zijn".
Jaja. 15 jaar te laat zeker. Ik wacht al 15 jaar op de wijde implementatie van IPv6. We zijn nog nergens. Is er iemand die met me een weddenschap wil afsluiten of we over 15 jaar al helemaal van IPv4 zijn afgestapt ? Ik denk het niet.

Ik hoop het niet. Ik hoop dat IPv6 langzaam wegrot. En dat er ooit een geheel nieuw IP network-layer protocol komt. IPv7 of zo. Dat wel wat nieuws toevoegt. Dat wel meer-waarde heeft voor ISPs en eindgebruikers. Misschien dat we dan eindelijk een stap verder komen.

Ik blijf maar hetzelfde zeggen. Al zo'n 10 jaar nu. En ik blijf maar gelijk krijgen.

[Reactie gewijzigd door gryz op 30 maart 2010 15:44]

Een toevoeging is dat IPv6 een stuk minder rekenkracht vereist voor de routers, in vergelijking met IPv4. En wat beter omgaat met zijn headers en extensions. En een vorm van oplossing voor de hoeveelheid IP adressen. Nadeel van het uitdelen van die grote IP pools, is inderdaad dat het een chaos wordt en dat de snelheid toch achteruit zal gaan, ondanks dat het protocol efficinter is.
"Een toevoeging is dat IPv6 een stuk minder rekenkracht vereist voor de routers"

Pardon ?
Heb je het over forwarding of over routing protocollen ?

Forwarding maakt niet zo veel uit. De efficiency van gestroomlijnde headers gaat weer verloren door het grotere aantal bytes in headers en in addressen. Echt, dat maakt niet zo veel uit.

Routing protocollen ?
De routing protocollen zijn precies hetzelfde als in IPv4. BGPv4 met multiprotocol extensions. Helemaal hetzelfde. Dezelfde architectuur, dezelfde ideeen, dezelfde address hierarchy. ISIS heeft een nieuwe TLV om IPv6 prefixen te dragen. Ook precies hetzelfde.

OSPFv6 is een nieuw protocol. Moet je *extra* gaan draaien, naast OSPFv4. Dubbel werk dus voorlopig. En weer: precies dezelfde architectuur en algorithmes.

FYI, packetforwarding gaat echt niet langzamer met een grotere routingtable. Het probleem is het draaien van de routing protocollen. Stabilitieit, convergence, managability, etc.
Wat een waardeloze rant. Als je IPv6 niet snapt, dan moet je geen IPv7 gaan promoten.

Je hebt gelijk als je zegt dat je het aantal global routes beperkt wil houden. Tegelijkertijd zet je vraagtekens bij het weggeven van die grote aantallen addressen. |:( Het gevolg van die standaard grote allocaties is nou juist dat de hele /48 met 1 route toekan.

Verder verwijt je IPv6 een simpel adressen schema te zijn. Dat is het doel ! Goed engineering is om slimme functionaliteit bovenop een simpele, robuuste laag te implementeren. IPv4 is juist zo'n succes geworden omdat het simpel en robuust was, en niet probeerde om functionaliteit van SMTP, FTP of HTTP (of zelfs TCP) in de IP laag te proppen.

En al 15 jaar wachten? Leuke poging, maar IPv6 (RFC2460) stamt uit 1998. Dat is pas 12 jaar.

Kortom, je blijft misschien al 10 jaar hetzelfde zeggen, maar je krijgt daarmee geen gelijk
Sorry maat. Maar ik denk dat ik routing en routing protocollen een stukje beter snap dan jij. Of welke andere poster op dit forum dan ook.

"Verder verwijt je IPv6 een simpel adressen schema te zijn. .... oed engineering is om slimme functionaliteit bovenop een simpele, robuuste laag te implementeren."

Ja. Maar de requirements van een modern network protocol zijn wel eventjes wat complexer dan ze waren in de jaren tachtig. Ik noemde al multihoming sites, summarization, mobility, easy renumbering, on-the-fly renumbering, separation of EIDs en locators, etc. IPv6 doet daar niks aan.

"Goed engineering".
Al de engineering die het Internet de laatste 20 jaar heeft laten groeien is gebeurd door Cisco, Juniper, en misschien een paar startups die door de eerste twee zijn opgekocht. De engineers daar hebben hun handen vol om de zaak te laten draaien. Die engineers waren niet degenen die IPv6 hebben ontwikkeld. Dat is gebeurd door een aantal mensen die de IPv4 boot toendertijd gemist hadden. Resultaat: een nieuw protocol dat niets toevoegt. De mensen die ik ken, en die al die "goede engineering" zouden moeten doen hebben allemaal lak aan IPv6. Ze worden er niet warm van.

"En al 15 jaar wachten? Leuke poging, maar IPv6 (RFC2460) stamt uit 1998. Dat is pas 12 jaar."

IPv6 komt voort uit het IPng project (Next Generation). Dat was ergens in 1991-1994. De IPv6 protocollen werden in 1994-1996 gespecificeerd. Bv, Cisco had al een IPv6 implementatie in de zomer van 1996. Gebouwd door Pedro Marques.

Terugzoeken in RFCs en wikipaginas is mooi. Maar je weet toch nooit zo veel als wanneer je er zelf bij was.
Omdat het gewoon kan ... Beter te veel dan te weinig e?
Per aardbewoner zijn er enkele miljoenen beschikbaar, dus waarom ook niet?
Enkele miljoenen? Per aardbewoner zijn er met ipv6 meer adressen beschikbaar dan er nu in het hele ipv4-plan zitten...

[Reactie gewijzigd door 19339 op 30 maart 2010 14:42]

Dat is helaas zoals het verzonnen is door de heren IPv6 ontwerpers. (vziw) In de regels staat namelijk dat een 'klant' minimaal een /48 moet krijgen. Het kleinste subnet is een /64. Omdat ze graag willen dat je meerdere subnets kan maken moet je dus iets groters hebben dan een /64 en de eerstvolgende stap is dan een /48. Momenteel heb ik zelf ook al van xs4all een /48, namelijk 2001:888:1480::/48. Dat ik daar maar 3 adressen van gebruik doet er niet toe.

XS4ALL zelf heeft volgens mij een /32. Dus zij hebben weer 2^16 /48's beschikbaar. Dat is wel iets meer dan dat ze klanten hebben, dus dat komt wel goed qua ruimte.

Als je nu zegt dat dit gedrag verdacht veel lijkt op wat ze met IPv4 hebben gedaan en waarom we nu geen IPv4 ruimte meer hebben ben ik dat met je eens. Het enige voordeel is dat we gelukkig iets meer IPv6 adressen te verbranden hebben.
Iets meer? 340 biljoen biljoen biljoen, dat is nou echt meer dan we ooit nodig gaan hebben.
'dat is echt meer dan we nodig hebben' werd ook van IPv4 gezegd
maar 4,23 miljard kan je nog makkelijk opschrijven, 340 biljoen biljoen biljoen niet :P
"The very large IPv6 address space supports a total of 21^28 (about 3.410^38) addresses—or approximately 510^28 (roughly 2^95) addresses for each of the roughly 6.5 billion (6.510^9) people alive in 2006.

In another perspective, there is the same number of IP addresses per person as the number of atoms in a metric ton of carbon."

Ik denk niet dat ipv4 ooit het idee heeft gehad als "meer dan ooit nodig is" omdat het hele systeem oorspronkelijk gewoon helemaal niet bedoelt was voor waar we het nu voor gebruiken. In 1985 kwamen er subnetten voor ipv4 en pas in 1990 kwam het voorstel voor http/www (wat voor vele "het internet" is). IPv4 is van 1980/1981, het hele idee van een globaal voor iedereen toegankelijk netwerk bestond toen gewoon niet.
da's inderdaad een hoop.
zelfs als we elke applicate in z'n eigen Virtual machine met eigen IP-adres gaan draaien zou dat voorlopig even genoeg moeten zijn.
XS4ALL zelf heeft volgens mij een /32. Dus zij hebben weer 2^16 /48's beschikbaar. Dat is wel iets meer dan dat ze klanten hebben, dus dat komt wel goed qua ruimte.
2^16 is wel weinig in vergelijking met wat een klant voor zichzelf krijgt eigenlijk.
Als een provider adressen te weinig heeft kan hij gewoon bij RIPE nieuwe aanvragen, met onderbouwing. Bij IPv4 kan dat in principe ook, maar als de adressen op zijn wordt dat moeilijk ;)
Ik vind dat ook niet overdreven (slechts 65535)
Maar een mobiel apparaat zal toch maar 1 adres krijgen?
Volgens RFC 3177
In particular, we recommend:
- Home network subscribers, connecting through on-demand or always-on connections should receive a /48.
- Small and large enterprises should receive a /48.
- Very large subscribers could receive a /47 or slightly shorter prefix, or multiple /48's.
- Mobile networks, such as vehicles or mobile phones with an additional network interface (such as bluetooth or 802.11b) should receive a static /64 prefix to allow the connection of multiple devices through one subnet.
- A single PC, with no additional need to subnet, dialing-up from a hotel room may receive its /128 IPv6 address for a PPP style connection as part of a /64 prefix.

Read more: http://www.faqs.org/rfcs/rfc3177.html#ixzz0jgDMf5cC
Ze hebben twee /32s, omdat Demon internet ook al een v6 allocation had, die na de overname op is genomen in het netwerk.

Op dit moment geeft XS4ALL een /48 aan iedere end site, simpelweg omdat dat de recommendation is van de IETF. End site is een ruim begrip: het kan een universiteit zijn, maar ook een thuisgebruiker, maar ook een soldaat of een taxi.

Dit zorgt er voor dat ik nu 65.536 subnets in mijn huis kan maken, ware het niet dat ik dat niet op de FritzBox 7270 kan configureren. Ik ben al lang al blij dat ik nu iets van een configureerbare firewall heb. :P

XS4ALL kan altijd nog besluiten om over te stappen op /56s. Dan zou ik 'slechts' 512 subnets in mijn huis kunnen maken, en zou XS4ALL 1.6 miljoen klanten kunnen aansluiten met n enkele /32.
Het lijkt bijna of ze een "klant" hier als een ISP beschouwen. Waarom zou je een /64 niet kunnen subnetten? Of kan dat niet meer in IPv6?

[Reactie gewijzigd door Ge Someone op 30 maart 2010 17:47]

Nee, als je wil dat stateless autoconfiguration werkt (dat alle hosts zichzelf dmv het MAC adres van de netwerkkaart kunnen voorzien van een uniek v6 adres) is de minimale subnet-grootte /64.

/64 zou kunnen voor thuisgebruikers, /56 is op zich een realistische optie als je subnetting wil toelaten (op zich niet verkeerd, ook voor thuis), en een /48 is de recommendation van de IETF, zoals gezegd.

Iedereen is vrij om zelf de keuze te maken. Als een partij als XS4ALL in hun addressing plan voor /48s gaat en ze raken door de adressen heen, kunnen ze gewoon bij RIPE NCC een nieuwe allocatie krijgen. Zij zullen in dat geval nooit zeggen 'ja, hoho, zou je niet eens /56s gaan gebruiken voor de breedband klanten'.
Om alvast een standaard te zetten, zal ooit wel een dag komen dat het krap wordt......ik zeg 256k......
Lees even wat Azzmodan hierboven zegt en vraag jezelf af of er per persoon ooit zoveel ip-adressen nodig zullen zijn. Zelfs als de wereldbevolking verduizendvoudigd (wat ik niet hoop), dan zijn er nog genoeg.
Kwestie van iedereen een paar gram nano bots met netwerk functionaliteit uitdelen en we gaan er ruim overheen...
Echt niet hoor. Nano = 10^-9 = 2^-30. Je hebt dus typisch een paar miljard bots, maar met 2^64 adressen heb je 16 miljard miljard adressen. Je hebt dus genoeg adressen voor een paar miljoen ton aan nanobots (!) in je eerste subnet. En je hebt 65536 subnetten.
Om je een idee te geven hoeveel adressen 2^128 is (want zoveel adressen zijn het).

Als je 10 miljard mensen neemt dan kom je uit op dit:
(2^128) / 10 000 000 000 = 3.40282367 10^28

Of wel, elk peroson op de wereld kan iets van 34028236700000000000000000000 IPv6 adressen krijgen en dan zou het op zijn. Nog een leukere is deze.

Als je elke milliseconde 10 miljard ip adressen zou weg geven zou je het nog steeds 107902831000000000 jaar uit houden met de IP adressen. ( 2^128 / 10000000000 / (365 * 24 * 60 * 60 * 1000) )

Get the idea?
Wel ff nauwkeurig rekenen he? ;-)

$ echo 2^128 | bc
340282366920938463463374607431768211456

$ echo 'scale=40; (2^128)/10000000000/(365.2425*24*60*60*1000)' | bc
1078311894383647899.4022445749252596114352235285587784270166
Google was niet zo nauwkeurig ;)
Niet dat dit de enige reden is (en dat deze reden wegnemen een oplossing zou zijn), maar maken veel mobiele providers niet gebruik van een private network en NAT/proxy? Of krijgt elke verbinding tegenwoordig een echt, eigen publiekelijk bereikbaar IPv4 adres? Als dat zo is, dan zal het inderdaad wel vlot gaan met het uitgeven van adressen.
Ze zouden wel willen maar daarvoor zijn er echt niet genoeg adressen.
Ze maken nu inderdaad gebruik van NAT's en proxies maar dat is ook geen lange termijn oplossing.
In het grootste vrij te gebruiken netblok (10.0.0.0/8) zitten 16 miljoen IP adressen. Een bedrijf als Vodafone heeft meer klanten. Zelfs als ze NAT gebruiken moeten ze nog adressen dubbel gaan gebruiken. Voor een internet provider is het nog veel lastiger. Behalve de PC van de klant wil z'n modem vaak ook nog een IP adres, en de settop box ook nog een.
Als je een paar miljoen klanten hebt dan is IPv4 nu al een groot probleem.
En hoeveel IPv6 adressen krijgt elke klant eigenlijk? Als IPv6 inderdaad NAT's overbodig moet maken, lijkt het mij dat voor algemeen gebruik voldoende adressen per internetverbinding beschikbaar worden gesteld. Bedenk namelijk dat elk apparaat in huis een eigen, publiek beschikbaar en uniek adres nodig heeft.
Er is afgesproken om niet minder dan een /64 per aansluiting te geven. IPv4 is in totaal /32 . Je krijgt dus vele miljarden adressen.
Even voor de duidelijkheid: bovenstaande houdt niet in dat elk apparaat ook publiekelijk beschikbaar is. Je hebt natuurlijk nog een firewall draaien. ;)
Dank je voor deze opmerking. Veel mensen denken dat IPv6 minder veilig is dan NAT. Het maakt ook niet uit dat je zelf geen firewall hebt geinstalleerd, die wordt gewoon ingebouwd in de modem die je van je ISP krijgt.
http://www.ipv4countdown.com/

Liever te vroeg ermee beginnen dan te laat ? Stel u voor dat ineens alle ipadressen binnen een land op zijn (want elk land heeft bepaalde ranges van IP adressen). ligt heel dat land op zijn gat.
want elk land heeft bepaalde ranges van IP adressen
Huh? En welke range heeft Nederland dan? Volgens mij heeft of een provider of een bedrijf een range aangevraagd maar zeker niet per land.
klopt, en momenteel is het verrekte moeilijk om nog IPv4 aanvragen gehonoreerd te krijgen.
Hoezo op zijn gat? Zijn de bestaande ip-adressen dan op magische wijze verdwenen? Zie het meer als een uitverkocht popconcert. Dat gaat toch ook nog steeds door ook al kunnen er geen nieuwe mensen meer bij?
Dat ben ik niet met je eens...

Ik heb een aantal presentaties over de beveiligings problemen met IPv6 gezien, en die liegen er niet om. Een weloverwogen migratie is daarom vele malen belangrijker dan snel-snel migreren omdat de adressen op zijn...
  • Zo zijn doordat IPv6 adressen helemaal niet meer te onthouden zijn, DNS servers nog belangrijker voor het blijven draaien van het internet.
  • Routing Headers in IPv6 geven een vooraf bepaalde route op voor een pakket - dit kan gebruikt worden bij een DoS
  • Neighbor Sollicication & Neigbor Discovery maken het mogelijk om verkeer te rerouten (bij IPv4 heette dat ARP spoofing)
  • IPv6 stacks zijn relatief nieuw en buggy
Overigens, een pluspunt van IPv6 is dat het botweg scannen van netwerken op zoek naar kwetsbare hosts door de grote hoeveelheid adressen nauwelijks zin heeft...

Edit - een reactie op het scannen van subnets: 'helaas' duurt het maanden om een subnet te scannen:

Scanning
Unlike the IPv4 address space, it is not feasible to sequentially probe IPv6 addresses in order to discover live systems. In real deployments, it is common for each endpoint to receive a 64-bit network range. Inside that range, only one or two active nodes may exist, but the address space is over four billion times the size of the entire IPv4 Internet. Trying to discover live systems with sequential probes within a 64-bit IP range would require at least 18,446,744,073,709,551,616 packets.

(van H.D. Moore - de guru achter Metasploit, via http://www.milw0rm.com/papers/233)

[Reactie gewijzigd door Tukkertje-RaH op 30 maart 2010 16:14]

IPv6 stacks zijn relatief nieuw en buggy
Wowa, hoe lang bestaan de IPv6 stacks inmiddels al niet? Ik draai al jaren IPv6, en buggy heb ik nog niet gemerkt.
Zo'n scan zal niet zo gek veel langer duren, als de scriptkiddo zorgt dat de timeouts laag zijn. Want hoewel er enorm veel mogelijke adressen bijkomen, zullen die niet allemaal ineens in gebruik zijn. De searchranges worden dus wel groter, maar het aantal scans op zich niet.
Jawel op mijn lan segment thuis heb ik een /64 subnet met daarin 10 hosts

er is dus ruimte voor 2^64 adressen. De kans dat de hacker precies een van die 10 adressen eruit pikt is bijna nul.
Het ligt allemaal wat subtieler. Ten eerste wordt er al jaren (sinds 2000) geroepen dat "over een paar jaar" de IP-adressen op zullen zijn. In de tussentijd zijn er voldoende lapmiddelen gevonden om de apocalyps nog wat uit te stellen.

Daarnaast werkt het systeem als volgt: ICANN/IANA delegeert het beheer van IP-ranges naar de RIRs (Regional Internet Registry, elk continent heeft zijn eigen) die het vervolgens weer uitdelen aan LIRs (Local Internet Registry), die het weer aan eindgebruikers kunnen geven.

Als eerste zal de voorraad van IANA opraken. Dan duurt het nog wat maanden voordat de RIRs hun laatste blokken hebben verkocht aan de LIRs. Dan gaat het nog een hele tijd duren voordat eindgebruikers in de problemen komen.

Op dit moment is het namelijk zo dat IP-adressen spotgoedkoop zijn. Wat je zult zien is dat zodra ze niet meer per gros wordt overgeschept het een schaars resource wordt, waardoor je zult zien dat de LIRs onderling zullen gaan handelen. Op dit moment is maar een zeer beperkt gedeelte van de uitgedeelde IP's daadwerkelijk in gebruik. Zodra LIRs bereid zijn om er bedragen voor neer te tellen, zul je zien dat er veel efficienter gebruik van gaat worden gemaakt.

Veel organisaties die er vroeg bij waren zitten op een /8. De range 17.x.y.z is bijvoorbeeld helemaal van Apple. Die zullen voor de juiste prijs best bereid zijn om de helft van dat netwerk door te verkopen. Intern kunnen ze dat makkelijk met wat NATten en een kleine omnummer-aktie aan. Het moet natuurlijk alleen wel de financiele moeite waard zijn.

Voor een overzicht van uitgedeelde A(/8)-blokken:
http://en.wikipedia.org/w...gned_/8_IP_address_blocks

[Reactie gewijzigd door Keypunchie op 30 maart 2010 15:05]

en dan valt het op dat 8 van de 256 /8 ranges van het amerikaanse DoD is... dat is 3% van de totale hoeveelheid adressen... Als die eens even bezuinigen en hun spullen achter 1 /8 hangen kunnen we weer even vooruit :)
Het ligt allemaal wat subtieler. Ten eerste wordt er al jaren (sinds 2000) geroepen dat "over een paar jaar" de IP-adressen op zullen zijn. In de tussentijd zijn er voldoende lapmiddelen gevonden om de apocalyps nog wat uit te stellen.
Naar mijn mening zijn de IPv4 adressen al lang op. Op je telefoon krijg je al geen echt IPv4 adres meer.
Op dit moment is het namelijk zo dat IP-adressen spotgoedkoop zijn. Wat je zult zien is dat zodra ze niet meer per gros wordt overgeschept het een schaars resource wordt, waardoor je zult zien dat de LIRs onderling zullen gaan handelen. Op dit moment is maar een zeer beperkt gedeelte van de uitgedeelde IP's daadwerkelijk in gebruik. Zodra LIRs bereid zijn om er bedragen voor neer te tellen, zul je zien dat er veel efficienter gebruik van gaat worden gemaakt.
Ik denk niet dat er iemand is die wil verkopen. Misschien een paar afrikaanse landen die zwaar in de financiele problemen zitten maar verder denk ik dat iedereen ze veel liever zelf houdt.
Veel organisaties die er vroeg bij waren zitten op een /8. De range 17.x.y.z is bijvoorbeeld helemaal van Apple. Die zullen voor de juiste prijs best bereid zijn om de helft van dat netwerk door te verkopen. Intern kunnen ze dat makkelijk met wat NATten en een kleine omnummer-aktie aan. Het moet natuurlijk alleen wel de financiele moeite waard zijn.
Ik geloof niet dat het ooit wel de moeite waard wordt. Juist bij dit soort grote en oude organisaties is er vaak geen enkele kijk meer op wie welk adres gebruikt. Zo'n omnummeractie moet niet alleen door het bedrijf zelf gedaan worden, maar ook door alle klanten en leveranciers die hun firewall hebben aangepast aan zo'n bedrijf.
Voor een paar lullige miljoentjes gaat een bedrijf als HP of Apple daar niet aan beginnen; de risico's op technische, financiele of juridisch ongelukken is veel te groot.

Als je nu met 100 miljoen komt valt er vast nog wel over te praten, maar als je zo veel geld over hebt kun je maar beter investeren in IPv6.
340 biljoen biljoen biljoen :D
Keer eens wat anders dan 100 miljoen miljard :).
340 biljoen biljoen biljoen
3,4 10^38
=340.000.000.000.000.000.000.000.000.000.000.000.000
=340.000 quintiljard
=340 duizend quintiljard
=0.34 Sextiljard

(3,4 10^38) / (6 x 10^6) = 5,66666667 10^31
= 56.666.666.700.000.000.000.000.000.000.000
= 56.666,6667 Quintiljard

Ongeveer 56.666,6667 Quintiljard ip's per persoon op aarde.

Nog wel eens leuk mee bezig te zijn.
Ben benieuwd of dat allemaal in een keer goed gaat.

Persoonlijk vind ik het allemaal maar ingewikkeld, maar wel interresant :)
Een hedendaags OS kan de overstap probleemloos maken, zonder dat de gebruiker er iets van hoeft te merken. Het grootste probleem zit hem in de hardware: Slechts een minderheid van de routers die je bij mensen thuisvindt kan met IPV6 overweg en als die het kan moet je expliciet wijzigingen aanbrengen.
Met IP6 heb je geen router meer nodig, alleen een switch en accesspoint.
Sorry? Er moet nog steeds gerouteerd worden met ipv6. Je zult toch ergens je subnet af moeten.

[Reactie gewijzigd door 19339 op 30 maart 2010 14:40]

wat SirBlade (wss) wil zeggen is: als klant heb je niet (noodzakelijk) meer behoefte aan een router. Je kan gewoon je PC's aan een switch hangen, en die switch aan je modem koppelen, het routeren gebeurt dan volledig bij de ISP. doordat er geen NAT meer noodzakelijk is, heb je geen nood meer aan een router. (wat op zich voor Jan met de pet wel wat onveiliger is, gezien iedere PC dan direct aan het internet hangt.)
Maar kan dat theoretisch niet aan de kant van de ISP komen te zitten, zodat de aansluiting die je huis in komt al het subnet is?
Het nut daarvan kun je wel betwijfelen, want alsnog wil je dan zelf een switch, accesspoint, firewall en DHCP (of dat niet meer?) hebben. Dan kan een routerfunctie in dat kastje er ook wel bij.

[Reactie gewijzigd door 2playgames op 30 maart 2010 15:17]

Grootschalig en 1000, meer kleinschalig.
Hoe dan ook, mooi dat ze ermee komen maar laten we eerlijk zijn, ze zeggen elke keer dat het al bijna op is en er is nog steeds beschikbaar. Ik zie het gros ook niet snel overstappen.
Ooit zal er toch een tijd komen om te moeten overstappen. Buiten dat is niet alleen het opraken van IP4 adressen de reden om over te stappen. Maar ook het mogelijk maken voor gegevens beveiliging op dit niveau..
Lang leve XS4ALL,

kunnen we eindelijk gaan testen op IPv6.

ik geef me wel op , de app staat er en waarom moet je iets krijgen van XS4ALL???

je krijg een stabiel verbinding , en als ik gezeur heb met mijn exchange thuis, dan helpen ze je ook nog ff ... en dat hoeven ze niet te doen..

ik VIND het een goede stabiele provider, war je ook nog eens van alles en nog wat thuis vandaan mag draaien...

hartstikke fijn, ik bedoel je kan gaan wachten tot je over MOET , je kan ook eerst testen en dan alvast over gaan...

voorkomen is beter dan genezen, want dan krijg je weer van die onstabiele tijdelijke oplossingen... daar heeft niemand iets aan.

:)
Van de Xs4all site:
Voorwaarden voor deelname:
◦Dit is een pilot. Er kunnen vreemde dingen gebeuren, door deel te nemen aanvaardt u dat risico.
◦De pilot kan op elk moment, zonder opgave van redenen worden stopgezet.
◦U moet zelf voor een geschikt modem zorgen. Een lijst met geschikte modems vindt u hier.
◦IPv6-adressen kunnen wijzigen, de verbinding is mogelijk niet permanent beschikbaar.
Tja, voor de consument die hier geen moeite mee heeft, vooruit.
Maar dit 'testen' lijkt mij meer een pilot over de rug van (vrijwillige) consumenten.
En ik vermoed dat de gemiddelde leek gewoon liever een werkende verbinding heeft. (of dit nu IPv4 of IPv6 is)
En de meer gevorderde interneter zelf al zaken heeft draaien die ze liever niet kwijt zijn door een bewuste verstoring van hun internet verbinding.

Dat ze dit dan testen met ADSL lijnen van hun eigen medewerkers (misschien op directie niveau ?). Daarmee kunnen ze meteen aangegeven hoeveel vertrouwen ze er dan in hebben.

Verder verwacht ik eigenlijk ook niets anders dan dat er onstabiele tijdelijke oplossingen zullen komen. Ik ga er niet van uit dat alles ineens van IPv4 naar IPv6 overgaat zonder slag of stoot.

[Reactie gewijzigd door Pumbaa82 op 30 maart 2010 14:17]

Ze hebben dit vast al lang getest op eigen lijnen, maar daarmee maak je geen volume.

als ik een IPv6 capable ADSL2+ router had liggen had ik zeker meegedaan.
Zou mooi zijn als meer provider's dit soort experimenten gaan doen met hun klanten, al dan niet 'tweakers/tech' klanten. Heb nu een ipv6 adres via ipv4 tunnel bij het bekende http://www.sixxs.net/ Maar als mijn provider zo'n test zou doen zou ik me direct aanmelden en vast vele tweakes met mij. Leuk om te proberen en handig dat je meerdere ip-adressen krijgt voor je interne netwerk.
Hmm, de site van Sixxs heeft een selft-signed certificate. Dat geeft nou niet bepaald een betrouwbare indruk.
Het is niet self signed maar komt van cacert. Jij hebt cacert gewoon niet in je browser geconfigureerd.
Ik heb een standaard Firefox-installatie, dus dan is het niet zo slim van Sixxs om Cacert te kiezen.
Je kan ook een IPv6 link aanvragen bij bijvoorbeeld he.net
dan tunnel je het gewoon over IPv4.

Ik heb het ingesteld op mijn router en mijn pc's krijgen standaard nu ook een IPv6 addres.

Eigenlijk is het beter om het direct van je ISP te hebben, dat is natuurlijk wat sneller.
Goed dat XS4all het initiatief neemt :)
Ik dacht zelf dat XS4ALL al jaren de "expirimentele service" ipV6 aan hun klanten konden aanbieden of vergis ik me nu?

ik ben zelf ook XS4ALL klant overigens.

[Reactie gewijzigd door Discord op 30 maart 2010 14:16]

Dat klopt (sinds 2002). Maar nu komt IPv6 native aan je deur in plaats van via een tunnel.

[Reactie gewijzigd door GraveR op 30 maart 2010 14:51]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True