Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 150 reacties

Internetprovider Xs4all start op 7 april een grootschalige pilot met native ipv6-adsl-verbindingen. Duizend klanten krijgen de mogelijkheid om de verbinding met het nieuwe protocol te testen. Vorig jaar leverde Xs4all de eerste native ipv6-lijn op.

Volgens Xs4all is de nood hoog voor een overstap naar ipv6, de huidige ipv4-adressen zouden volgens de provider binnen anderhalf jaar op zijn. Reden voor de snelle leegloop van de voorraad ipv4-adressen is onder andere de snelle opkomst van mobiele apparaten met internet-toegang. Met de invoering van ipv6 wordt overgegaan van 32-bit adressen naar 128-bit adressen, met als gevolg dat er theoretisch in totaal 340 biljoen biljoen biljoen adressen beschikbaar komen.

Aangezien de invoering van ipv6 ondersteuning vereist van routers, servers en andere hardware, wil Xs4all vroeg beginnen met testen om de uiteindelijke overstap zo vloeiend mogelijk te laten verlopen. Vanaf vrijdag 2 april kunnen klanten zich vanaf twaalf uur 's middags opgeven voor de pilot via de website van Xs4all. De eerste duizend aanmeldingen kunnen meedoen, dus wie het eerst komt die het eerst maalt.

Reacties (150)

Reactiefilter:-11500146+193+27+30
Moderatie-faq Wijzig weergave
Reden voor de snelle leegloop van de voorraad ipv4-adressen is onder andere de snelle opkomst van mobiele apparaten met internettoegang.
Niet dat dit de enige reden is (en dat deze reden wegnemen een oplossing zou zijn), maar maken veel mobiele providers niet gebruik van een private network en NAT/proxy? Of krijgt elke verbinding tegenwoordig een echt, eigen publiekelijk bereikbaar IPv4 adres? Als dat zo is, dan zal het inderdaad wel vlot gaan met het uitgeven van adressen.

En hoeveel IPv6 adressen krijgt elke klant eigenlijk? Als IPv6 inderdaad NAT's overbodig moet maken, lijkt het mij dat voor algemeen gebruik voldoende adressen per internetverbinding beschikbaar worden gesteld. Bedenk namelijk dat elk apparaat in huis een eigen, publiek beschikbaar en uniek adres nodig heeft.

Even voor de duidelijkheid: bovenstaande houdt niet in dat elk apparaat ook publiekelijk beschikbaar is. Je hebt natuurlijk nog een firewall draaien. ;)

[Reactie gewijzigd door The Zep Man op 30 maart 2010 13:54]

Om je een idee te geven hoeveel adressen 2^128 is (want zoveel adressen zijn het).

Als je 10 miljard mensen neemt dan kom je uit op dit:
(2^128) / 10 000 000 000 = 3.40282367 10^28

Of wel, elk peroson op de wereld kan iets van 34028236700000000000000000000 IPv6 adressen krijgen en dan zou het op zijn. Nog een leukere is deze.

Als je elke milliseconde 10 miljard ip adressen zou weg geven zou je het nog steeds 107902831000000000 jaar uit houden met de IP adressen. ( 2^128 / 10000000000 / (365 * 24 * 60 * 60 * 1000) )

Get the idea?
Wel ff nauwkeurig rekenen he? ;-)

$ echo 2^128 | bc
340282366920938463463374607431768211456

$ echo 'scale=40; (2^128)/10000000000/(365.2425*24*60*60*1000)' | bc
1078311894383647899.4022445749252596114352235285587784270166
Google was niet zo nauwkeurig ;)
Niet dat dit de enige reden is (en dat deze reden wegnemen een oplossing zou zijn), maar maken veel mobiele providers niet gebruik van een private network en NAT/proxy? Of krijgt elke verbinding tegenwoordig een echt, eigen publiekelijk bereikbaar IPv4 adres? Als dat zo is, dan zal het inderdaad wel vlot gaan met het uitgeven van adressen.
Ze zouden wel willen maar daarvoor zijn er echt niet genoeg adressen.
Ze maken nu inderdaad gebruik van NAT's en proxies maar dat is ook geen lange termijn oplossing.
In het grootste vrij te gebruiken netblok (10.0.0.0/8) zitten 16 miljoen IP adressen. Een bedrijf als Vodafone heeft meer klanten. Zelfs als ze NAT gebruiken moeten ze nog adressen dubbel gaan gebruiken. Voor een internet provider is het nog veel lastiger. Behalve de PC van de klant wil z'n modem vaak ook nog een IP adres, en de settop box ook nog een.
Als je een paar miljoen klanten hebt dan is IPv4 nu al een groot probleem.
En hoeveel IPv6 adressen krijgt elke klant eigenlijk? Als IPv6 inderdaad NAT's overbodig moet maken, lijkt het mij dat voor algemeen gebruik voldoende adressen per internetverbinding beschikbaar worden gesteld. Bedenk namelijk dat elk apparaat in huis een eigen, publiek beschikbaar en uniek adres nodig heeft.
Er is afgesproken om niet minder dan een /64 per aansluiting te geven. IPv4 is in totaal /32 . Je krijgt dus vele miljarden adressen.
Even voor de duidelijkheid: bovenstaande houdt niet in dat elk apparaat ook publiekelijk beschikbaar is. Je hebt natuurlijk nog een firewall draaien. ;)
Dank je voor deze opmerking. Veel mensen denken dat IPv6 minder veilig is dan NAT. Het maakt ook niet uit dat je zelf geen firewall hebt geinstalleerd, die wordt gewoon ingebouwd in de modem die je van je ISP krijgt.
Als het goed is krijgt elke klant een /48. Dat zijn 2^80 Ip adressen (verdeeld in 2^16 subnets) en dat zijn er waarschijnlijk wel genoeg om elk willekeurig apparaat miljoenen IP adressen te geven. Uiteraard allemaal publiekelijke adressen.
Waarom zou je elke klant zoveel adressen geven?
Dat is helaas zoals het verzonnen is door de heren IPv6 ontwerpers. (vziw) In de regels staat namelijk dat een 'klant' minimaal een /48 moet krijgen. Het kleinste subnet is een /64. Omdat ze graag willen dat je meerdere subnets kan maken moet je dus iets groters hebben dan een /64 en de eerstvolgende stap is dan een /48. Momenteel heb ik zelf ook al van xs4all een /48, namelijk 2001:888:1480::/48. Dat ik daar maar 3 adressen van gebruik doet er niet toe.

XS4ALL zelf heeft volgens mij een /32. Dus zij hebben weer 2^16 /48's beschikbaar. Dat is wel iets meer dan dat ze klanten hebben, dus dat komt wel goed qua ruimte.

Als je nu zegt dat dit gedrag verdacht veel lijkt op wat ze met IPv4 hebben gedaan en waarom we nu geen IPv4 ruimte meer hebben ben ik dat met je eens. Het enige voordeel is dat we gelukkig iets meer IPv6 adressen te verbranden hebben.
XS4ALL zelf heeft volgens mij een /32. Dus zij hebben weer 2^16 /48's beschikbaar. Dat is wel iets meer dan dat ze klanten hebben, dus dat komt wel goed qua ruimte.
2^16 is wel weinig in vergelijking met wat een klant voor zichzelf krijgt eigenlijk.
Ik vind dat ook niet overdreven (slechts 65535)
Maar een mobiel apparaat zal toch maar 1 adres krijgen?
Volgens RFC 3177
In particular, we recommend:
- Home network subscribers, connecting through on-demand or always-on connections should receive a /48.
- Small and large enterprises should receive a /48.
- Very large subscribers could receive a /47 or slightly shorter prefix, or multiple /48's.
- Mobile networks, such as vehicles or mobile phones with an additional network interface (such as bluetooth or 802.11b) should receive a static /64 prefix to allow the connection of multiple devices through one subnet.
- A single PC, with no additional need to subnet, dialing-up from a hotel room may receive its /128 IPv6 address for a PPP style connection as part of a /64 prefix.

Read more: http://www.faqs.org/rfcs/rfc3177.html#ixzz0jgDMf5cC
Als een provider adressen te weinig heeft kan hij gewoon bij RIPE nieuwe aanvragen, met onderbouwing. Bij IPv4 kan dat in principe ook, maar als de adressen op zijn wordt dat moeilijk ;)
Iets meer? 340 biljoen biljoen biljoen, dat is nou echt meer dan we ooit nodig gaan hebben.
'dat is echt meer dan we nodig hebben' werd ook van IPv4 gezegd
"The very large IPv6 address space supports a total of 21^28 (about 3.410^38) addresses—or approximately 510^28 (roughly 2^95) addresses for each of the roughly 6.5 billion (6.510^9) people alive in 2006.

In another perspective, there is the same number of IP addresses per person as the number of atoms in a metric ton of carbon."

Ik denk niet dat ipv4 ooit het idee heeft gehad als "meer dan ooit nodig is" omdat het hele systeem oorspronkelijk gewoon helemaal niet bedoelt was voor waar we het nu voor gebruiken. In 1985 kwamen er subnetten voor ipv4 en pas in 1990 kwam het voorstel voor http/www (wat voor vele "het internet" is). IPv4 is van 1980/1981, het hele idee van een globaal voor iedereen toegankelijk netwerk bestond toen gewoon niet.
da's inderdaad een hoop.
zelfs als we elke applicate in z'n eigen Virtual machine met eigen IP-adres gaan draaien zou dat voorlopig even genoeg moeten zijn.
maar 4,23 miljard kan je nog makkelijk opschrijven, 340 biljoen biljoen biljoen niet :P
Het lijkt bijna of ze een "klant" hier als een ISP beschouwen. Waarom zou je een /64 niet kunnen subnetten? Of kan dat niet meer in IPv6?

[Reactie gewijzigd door Ge Someone op 30 maart 2010 17:47]

Nee, als je wil dat stateless autoconfiguration werkt (dat alle hosts zichzelf dmv het MAC adres van de netwerkkaart kunnen voorzien van een uniek v6 adres) is de minimale subnet-grootte /64.

/64 zou kunnen voor thuisgebruikers, /56 is op zich een realistische optie als je subnetting wil toelaten (op zich niet verkeerd, ook voor thuis), en een /48 is de recommendation van de IETF, zoals gezegd.

Iedereen is vrij om zelf de keuze te maken. Als een partij als XS4ALL in hun addressing plan voor /48s gaat en ze raken door de adressen heen, kunnen ze gewoon bij RIPE NCC een nieuwe allocatie krijgen. Zij zullen in dat geval nooit zeggen 'ja, hoho, zou je niet eens /56s gaan gebruiken voor de breedband klanten'.
Ze hebben twee /32s, omdat Demon internet ook al een v6 allocation had, die na de overname op is genomen in het netwerk.

Op dit moment geeft XS4ALL een /48 aan iedere end site, simpelweg omdat dat de recommendation is van de IETF. End site is een ruim begrip: het kan een universiteit zijn, maar ook een thuisgebruiker, maar ook een soldaat of een taxi.

Dit zorgt er voor dat ik nu 65.536 subnets in mijn huis kan maken, ware het niet dat ik dat niet op de FritzBox 7270 kan configureren. Ik ben al lang al blij dat ik nu iets van een configureerbare firewall heb. :P

XS4ALL kan altijd nog besluiten om over te stappen op /56s. Dan zou ik 'slechts' 512 subnets in mijn huis kunnen maken, en zou XS4ALL 1.6 miljoen klanten kunnen aansluiten met n enkele /32.
'Cause we can :+

Er zijn extreem veel adressen beschikbaar, dus waarom niet.

Zie ook de reactie van Da_Teach hieronder.

[Reactie gewijzigd door Gamebuster op 30 maart 2010 14:29]

Een probleem met IPv4 adressen is dat er maar 2^32 van zijn.

Een andere probleem, maar minstens zo belangrijk probleem is:
JE WILT HET AANTAL GLOBAL ROUTES IN DE CORE VAN HET INTERNET BEPERKEN.

Daarom moet je een beetje nadenken over hoe je adressen uitdeelt. En dat hebben de jongens van IPv6 niet gedaan. Gewoon lekker veel weggeven. Dat ziet er mooi uit voor de massa. Die worden dan misschien heel blij van IPv6. Dat is mooi voor de politieke lobby.

Maar de ISPs en de router vendors mogen de troep opruimen. Een simpele adressen schema, met enkel een hierarchie voor het uitdelen. Er is niet nagedacht over wat adressen nu eigenlijk betekenen. Hoe je multi-homing moet oplossen. Hoe je het switchen van provider seamless kunt maken. Geen extra features voor mobility. Helemaal niks extras boven op wat IPv4 al deed.

"Xs4all.nl wil er vroeg bij zijn".
Jaja. 15 jaar te laat zeker. Ik wacht al 15 jaar op de wijde implementatie van IPv6. We zijn nog nergens. Is er iemand die met me een weddenschap wil afsluiten of we over 15 jaar al helemaal van IPv4 zijn afgestapt ? Ik denk het niet.

Ik hoop het niet. Ik hoop dat IPv6 langzaam wegrot. En dat er ooit een geheel nieuw IP network-layer protocol komt. IPv7 of zo. Dat wel wat nieuws toevoegt. Dat wel meer-waarde heeft voor ISPs en eindgebruikers. Misschien dat we dan eindelijk een stap verder komen.

Ik blijf maar hetzelfde zeggen. Al zo'n 10 jaar nu. En ik blijf maar gelijk krijgen.

[Reactie gewijzigd door gryz op 30 maart 2010 15:44]

Een toevoeging is dat IPv6 een stuk minder rekenkracht vereist voor de routers, in vergelijking met IPv4. En wat beter omgaat met zijn headers en extensions. En een vorm van oplossing voor de hoeveelheid IP adressen. Nadeel van het uitdelen van die grote IP pools, is inderdaad dat het een chaos wordt en dat de snelheid toch achteruit zal gaan, ondanks dat het protocol efficinter is.
"Een toevoeging is dat IPv6 een stuk minder rekenkracht vereist voor de routers"

Pardon ?
Heb je het over forwarding of over routing protocollen ?

Forwarding maakt niet zo veel uit. De efficiency van gestroomlijnde headers gaat weer verloren door het grotere aantal bytes in headers en in addressen. Echt, dat maakt niet zo veel uit.

Routing protocollen ?
De routing protocollen zijn precies hetzelfde als in IPv4. BGPv4 met multiprotocol extensions. Helemaal hetzelfde. Dezelfde architectuur, dezelfde ideeen, dezelfde address hierarchy. ISIS heeft een nieuwe TLV om IPv6 prefixen te dragen. Ook precies hetzelfde.

OSPFv6 is een nieuw protocol. Moet je *extra* gaan draaien, naast OSPFv4. Dubbel werk dus voorlopig. En weer: precies dezelfde architectuur en algorithmes.

FYI, packetforwarding gaat echt niet langzamer met een grotere routingtable. Het probleem is het draaien van de routing protocollen. Stabilitieit, convergence, managability, etc.
Wat een waardeloze rant. Als je IPv6 niet snapt, dan moet je geen IPv7 gaan promoten.

Je hebt gelijk als je zegt dat je het aantal global routes beperkt wil houden. Tegelijkertijd zet je vraagtekens bij het weggeven van die grote aantallen addressen. |:( Het gevolg van die standaard grote allocaties is nou juist dat de hele /48 met 1 route toekan.

Verder verwijt je IPv6 een simpel adressen schema te zijn. Dat is het doel ! Goed engineering is om slimme functionaliteit bovenop een simpele, robuuste laag te implementeren. IPv4 is juist zo'n succes geworden omdat het simpel en robuust was, en niet probeerde om functionaliteit van SMTP, FTP of HTTP (of zelfs TCP) in de IP laag te proppen.

En al 15 jaar wachten? Leuke poging, maar IPv6 (RFC2460) stamt uit 1998. Dat is pas 12 jaar.

Kortom, je blijft misschien al 10 jaar hetzelfde zeggen, maar je krijgt daarmee geen gelijk
Sorry maat. Maar ik denk dat ik routing en routing protocollen een stukje beter snap dan jij. Of welke andere poster op dit forum dan ook.

"Verder verwijt je IPv6 een simpel adressen schema te zijn. .... oed engineering is om slimme functionaliteit bovenop een simpele, robuuste laag te implementeren."

Ja. Maar de requirements van een modern network protocol zijn wel eventjes wat complexer dan ze waren in de jaren tachtig. Ik noemde al multihoming sites, summarization, mobility, easy renumbering, on-the-fly renumbering, separation of EIDs en locators, etc. IPv6 doet daar niks aan.

"Goed engineering".
Al de engineering die het Internet de laatste 20 jaar heeft laten groeien is gebeurd door Cisco, Juniper, en misschien een paar startups die door de eerste twee zijn opgekocht. De engineers daar hebben hun handen vol om de zaak te laten draaien. Die engineers waren niet degenen die IPv6 hebben ontwikkeld. Dat is gebeurd door een aantal mensen die de IPv4 boot toendertijd gemist hadden. Resultaat: een nieuw protocol dat niets toevoegt. De mensen die ik ken, en die al die "goede engineering" zouden moeten doen hebben allemaal lak aan IPv6. Ze worden er niet warm van.

"En al 15 jaar wachten? Leuke poging, maar IPv6 (RFC2460) stamt uit 1998. Dat is pas 12 jaar."

IPv6 komt voort uit het IPng project (Next Generation). Dat was ergens in 1991-1994. De IPv6 protocollen werden in 1994-1996 gespecificeerd. Bv, Cisco had al een IPv6 implementatie in de zomer van 1996. Gebouwd door Pedro Marques.

Terugzoeken in RFCs en wikipaginas is mooi. Maar je weet toch nooit zo veel als wanneer je er zelf bij was.
Omdat het gewoon kan ... Beter te veel dan te weinig e?
Per aardbewoner zijn er enkele miljoenen beschikbaar, dus waarom ook niet?
Enkele miljoenen? Per aardbewoner zijn er met ipv6 meer adressen beschikbaar dan er nu in het hele ipv4-plan zitten...

[Reactie gewijzigd door 19339 op 30 maart 2010 14:42]

Om alvast een standaard te zetten, zal ooit wel een dag komen dat het krap wordt......ik zeg 256k......
Lees even wat Azzmodan hierboven zegt en vraag jezelf af of er per persoon ooit zoveel ip-adressen nodig zullen zijn. Zelfs als de wereldbevolking verduizendvoudigd (wat ik niet hoop), dan zijn er nog genoeg.
Kwestie van iedereen een paar gram nano bots met netwerk functionaliteit uitdelen en we gaan er ruim overheen...
Echt niet hoor. Nano = 10^-9 = 2^-30. Je hebt dus typisch een paar miljard bots, maar met 2^64 adressen heb je 16 miljard miljard adressen. Je hebt dus genoeg adressen voor een paar miljoen ton aan nanobots (!) in je eerste subnet. En je hebt 65536 subnetten.
Iedereen heeft een publieke IP adres.. is ook wel nodig. Gamen, VOIP e.d. zou een directe verbinding wel wenselijk zijn.
tuurlijk heeft iedereen een publiek ip adres, maar eentje. Met ipv6 gaan we (godzijdank) niet meer zoveel natten en krijgt iedere pc op je netwerk een publiek adres.
Betekent dat dat ik geen poorten meer hoef te forwarden?
Klopt, maar de voordelen hiervan vallen ook weg. Elk apparaat is meteen via internet benaderbaar als je niet uitkijkt, terwijl de meesten nu nog achter een router met NAT zitten.
Met een transparante firewall hoeft dat op zich natuurlijk geen probleem te zijn. Dat kan open source (pfSense of m0n0wall etc) of een hardwarematige oplossing zijn. Ik verwacht dat IPv6 modems/routers hiermee uitgerust zullen gaan worden.
Het gaat mij om gewone thuisgebruikers, mensen die niet eens doorhebben dat elk apparaat direct benaderbaar is op iedere poort. Daarvoor gaat het wel degelijk problemen vormen.
Nee, aangezien niet de gebruikers de routers maken maar de fabrikanten. Die hebben er (hopelijk) wel verstand van.

Zoals fre0n al zegt verwacht ik dat IPv6 routers dit standaard zo geconfigureerd zullen hebben.
Hun probleem, niet het mijne.
Wat ook weer een security risk is. Een heleboel apparaten in huis hoeven helemaal niet plat aan het net te hangen.
Dat is helemaal geen security risk, mits je firewall goed is ingesteld. Als fabrikanten van thuisrouters gewoon alle verbindingen van buitenaf standaard weigeren, is de situatie wat security betreft hetzelfde als nu met NAT.
Mits mits mits mits mits. Dat gaat gewoon niet goed komen. Een paar miljard computers aan elkaar hangen in 1 netwerk is vanuit beveiligingsoogpunt een heel slecht idee. Laat staan dat we daar nog eens een paar miljard mobiele telefoons, tablets, settopboxen, game consoles, etc, etc bij gaan hangen zonder dat er over beveiliging wordt nagedacht. Daar is maar 1 term voor: een paradijs voor het dievengilde.
Beetje overdreven he, het enige verschil is dat je met IPv4 n ip benadert en dat dat IP evt. geforward wordt naar een 192.168-adresje via NAT terwijl met IPv6 je een ip adres opvraagt, daarvan weet "het internet" waar die zich bevindt (namelijk in een huis) en je wordt doorgestuurd naar dat huis waar je request tegen de router opbotst, als op deze router vervolgens niet ingesteld staat dat jouw aanvraag door de firewall mag (wat met de huidige firewalls wel zo is!) dan strand je op precies dezelfde plek als vr IPv4..
Of zie ik het nou verkeerd?
Beetje overdreven he, het enige verschil is dat je met IPv4 n ip benadert en dat dat IP evt. geforward wordt naar een 192.168-adresje via NAT terwijl met IPv6 je een ip adres opvraagt, daarvan weet "het internet" waar die zich bevindt (namelijk in een huis) en je wordt doorgestuurd naar dat huis waar je request tegen de router opbotst, als op deze router vervolgens niet ingesteld staat dat jouw aanvraag door de firewall mag (wat met de huidige firewalls wel zo is!) dan strand je op precies dezelfde plek als vr IPv4..
Of zie ik het nou verkeerd?
Verkeerd beredeneerd timomaas.

Met IPv6 heb je in theorie geen router meer nodig. Die router fungeert nu meestal om jou interne netwerk range te verbinden met de publieke internet reeks. In principe heb je straks genoeg aan een switch.

Daarbij komt dat je nu vaak een firewall hebt die standaard aan staat op je router, plus meestal nog wel eentje in je OS. Een aanvaller moet dus jou internet routeerbare IP adres weten, jou interne IP adres en dan moet hij/zij ook meestal nog langs 2 firewalls. Met IPv6 is elk IP adres routeerbaar op het internet*, dus is er al 1 schakel tussen de beveiliging uit...

Maar goed, IPv6 is vanaf begin af aan veiliger opgebouwd met veel betere ondersteuning voor encryptie/tunneling. Dat heft elkaar wel op in praktijk, en voor bedrijven zal het er veel veiliger op worden :)


*: ook IPv6 heeft een range adressen die niet routeerbaar zal zijn op internet, maar die heb je eigenlijk alleen nodig voor test doeleinden.
als je dan verbeterd doe het dan ook goed:

in principe heb je straks helemaal NIET genoeg aan een switch, tenzei je (vrij onwaarschijnlijk), ETTH hebt en zelfs dan nog is een router wel degelijk nuttig,

immers een netwerk met een paar biljard pc's is NOOIT een goede idee. daarom gebruiken we subnetten, (en laten die nu net uit je router komen). natten is dan ook niet veel meer dan een vunzige hack op het gebruik van subnets (niet meer dan dat).

de meeste mensen zullen dus nog steeds een modem/router thuis hebben.
bovendien zullen die wellicht zelfs belangrijker worden (omdat je mogelijk een range in plaats van een IP toegewezen krijgt waardoor je zelf moet kiezen tussen fixed IP's of je eigen DHPC. eigenlijk exact het zelfde als nu dus. met als enige verschil dat je na het correct instellen van je firewall met al je vrienden kunt lannen
in principe heb je straks helemaal NIET genoeg aan een switch, tenzei je (vrij onwaarschijnlijk), ETTH hebt en zelfs dan nog is een router wel degelijk nuttig,
Ethernet to the home zal er steeds meer inkomen. Ook kun je straks kabelmodems krijgen die gewoon als poort fungeren, kun je daar gewoon je switch op zetten. En dat een router niet nuttig zal zijn heb ik nooit gezegd: niet nodig...
immers een netwerk met een paar biljard pc's is NOOIT een goede idee. daarom gebruiken we subnetten, (en laten die nu net uit je router komen). natten is dan ook niet veel meer dan een vunzige hack op het gebruik van subnets (niet meer dan dat).
Subnetten gebruik je om je broadcast verkeer te beperken, een switch kun je ook configureren om broadcast verkeer alleen op een bepaald subnet/v-lan te doen (sterker nog: dat doet een switch normaliter ook). Heb je geen router meer voor nodig :)

Ik denk dat er met IPv6 gewoon minder routers zullen komen en meer firewalls. Gewoon omdat dat logischer is en de voordelen van IPv6 benut. Zoals je zegt: lekker lannen met al je maatjes is zo een stuk makkelijker.
Hahaha, je hebt gelijk, laten we vooral bij IPv4 blijven :-D

Of wacht, zaten daar veiligheids-technisch ook niet wat gaten in, die pas in IPv6 zijn opgelost..?
IPv6 is geen oplossing voor het fundamentele probleem dat een dergelijk groot netwerk niet meer te beveiligen is. Over een paar jaar krijg je een IP adres uit een private range van je provider. Of je het leuk vind of niet. En eigenlijk maakt het niet uit want nu krijg je een IP adres uit de private range van je router. De router shuift alleen maar een stapje op in de verbinding en op die manier komen er weer miljoenen IPv4 adressen vrij.

Kijk naar de Experia box van KPN. Dat is eigenlijk al een managed router waar je zelf nog maar heel weinig aan kunt instellen. Waarom moet zoiets in de meterkast hangen?
Het zou wel erg erg dom zijn als providers je inderdaad gewoon 1 IP geven en dat je weer moet NAT'en. Ik kan me het ook niet voorstellen. Ik heb zelf de experiabox vervangen door mijn eigen zooi en zelfs met experiabox kan je nog poorten forwarden en zo. Als je echt een prive adres krijgt, kan dat ook niet meer. Dat zou dus een achteruitgang zijn t.o.v nu.

Het enige wat de routers hoeven te doen is inkomende SYN (tenminste, bij IPv4 heet dat zo) pakketjes te blokkeren en klaar. Als dat standaard aan staat, geen probleem. Er zullen vast modellen zijn waar dat niet standaard aanstaat, maar ik denk het grootste deel wel.
Port forwarden stel je in dat geval in bij KPN op een virtuele router. Instellen doe je nu ook al via een web interface. Er is dus geen reden waarom de router in de meterkast moet hangen.
//Kijk naar de Experia box van KPN. Dat is eigenlijk al een managed router waar je zelf //nog maar heel weinig aan kunt instellen. Waarom moet zoiets in de meterkast hangen?

Omdat daar je kpn lijn binnen komt.
En de praktische overweging: als je internet eruit ligt ben je dan ook gelijk je LAN kwijt, omdat de DHCP-server aan de andere kant van de lijn ligt. Met je huidige NAT setup kun je dan gewoon doorLANnen..
Wat dacht je van een privacy risico? Nu kun je elk apparaat apart identificeren. Helemaal als je de IPv6 autoconfig gebruikt die gebruik maakt van je MAC adres. Dan kun je nog eens een gedetailleerd rapport over een gebruiker op internet maken. Dit vind facebook natuurlijk wel extra tof (http://blog.facebook.com/...492130&_fb_noscript=1)

Geef mij maar gewoon NAT. trouwens de vertaling van IPv4 naar IPv6 moet ook via een vorm van NAT gebeuren (NAT-PT). Nu maakt die vertaling het wel dubbelop, waardoor de boel wel trager wordt.

[Reactie gewijzigd door eghie op 30 maart 2010 18:09]

Of je kiest voor makkelijk configureren en minder privacy, of je kiest voor een andere moeilijkere oplossing met meer privacy (bv een script dat een random adres uit je eigen range selecteert). Aan jou de keuze.
IPv4 zeroconf bestaat ook net zoals DHCPv6 ook bestaat. Dus op dat gebied veranderd er weinig, al hoewel IPv6 autoconfig wel beter werkt en makkelijk. Ik ben eigenlijk ervan overtuigd dat DHCPv6 alsnog gebruikt gaat worden. Misschien als toevoeging op de autoconfig manier, maar DHCP is nog bij lange na niet afgeschreven.
In het geval van m'n iphone krijg ik gewoon een adres in de 188.90.117.x reeks.
Hebben de gebruikers die dit gaan testen er ook nog wat aan? krijgen ze wat van Xs4all of is dit allemaal puur op vrijwillige basis?
Beetje Hollandse opmerking... Als tester word je er toch niet slechter van dus waarom zou je er iets voor moeten krijgen?
De kans om er zelf grondig mee op/via internet te kunnen testen en om kennis en ervaring op te doen... In plaats van een tunnel krijg je nu echte IPv6 toegang. Er zijn al sites die met IPv6 werken en als je als ICT'er een collega ICT'er hebt dan kan je samen een native IPv6 netwerk inclusief routering opzetten zonder een lastige tunnel.
je zegt niet slechter van....
als tester zitten er echt nog wel kinderziektes in hoor, en sites die je niet kan bezoeken omdat ze geen ipv6 ondersteunen etc. dus lijkt me wel dat je er slechter van wordt hoor
Ik gebruik al jaren IPv6 op m'n desktop en sites die je door IPv6 niet kan bezoeken zijn echt extreem zeldzaam hoor. Een paar jaar geleden kwam je het nog wel eens tegen maar ik kan de me de laatste keer niet meer herinneren.

Overigens kun je IPv4 en IPv6 gewoon naast elkaar draaien. Dat een site dus nog geen IPv6 ondersteund is geen probleem, dan gebruik je gewoon IPv4.
Het gaat fout als een site beweert IPv6 te ondersteunen maar het toch niet doet maar dat komt maar zelden voor.
Ik werk al langere tijd met IPv6 en inderdaad zijn problemen zeldzaam. Echter, als een site als Youtube loopt te experimenteren met hun eigen IPv6 routes, dan merk je dat en op zo'n moment heb je weer door hoe vervelend het kan zijn als een belangrijke site niet te bereiken is.
Het idee achter testen is dat je kijkt of er fouten in je product zitten, de kans dat er iets verkeerd gaat is dus sowieso aanwezig, dus je zou er hinder van kunnen ondervinden . De voordelen die jij noemt zijn ook alleen maar interessant voor mensen die zich met de materie bezig houden, het overgrote deel van de internetgebruikers interesseert het niets.

[Reactie gewijzigd door dsibma op 30 maart 2010 15:39]

Internet is geen product.
Je krijgt ongeveer 5 * 10^28 IP adressen die helemaal van jezelf zijn :)
In de Automatiserings gids van deze week staan op het midden blad een informatie poster waarin IPv6 wordt uitgelegd. Ook over hoeveel adressen er zijn en de vergelijking met IPv4.
Hier te vinden: http://bit.ly/bDjuWX (PDF)
En voor wie beschikt over Windows Vista/7, hier nog een handige sidebar-app die het aantal nog beschikbare ip4 adressen aftelt.


edit:

En nog een scripje voor op je website.

[Reactie gewijzigd door Gepetto op 30 maart 2010 16:23]

Handig, dank je !!
Ik geloof dat er een paar gratis usenet servers zijn (met binaries) voor IPv6 gebruikers, ook bij wijze van test natuurlijk.
Ik denk dat donderdag Xs4All een persbericht uitgeeft dat dit hun 1 april grap was.Immers de noodzaak voor IPv6 is nog steeds niet bewezen. Je kunt er op dit moment vrijwel niks mee en het opraken van die adressen is al lang en breed opgelost door niet meer elk apparaat een adres te geven maar slechts elk sub netwerk.
Dat is geen oplossing, maar een workaround. Oh wat er is vast al veel tijd, moeite en geld opgegaan aan het om NAT heen werken.
opgelost? laat me niet lachen

Die zogenaamde oplossingen zijn juist een kleine ramp voor internet. Het is bijna onmogelijk om een applicatie te schrijven die op twee willekeurige computers op internet draait. Je hebt de meest vieze hacks nodig om twee consumenten pc's met elkaar te laten spreken. Kijk eens naar de stunts die programma's als Skype, MSN en uTorrent uithalen om maar contact te krijgen.

Je wil je niet voorstellen dat je zo zou moeten telefoneren:
"Ja hallo, u spreekt met de vader van jantje, de dochter van mijn buurvrouw wil graag met uw neefje spreken. Kunt u uw slager vragen om door te geven dat de dochter van mijn buurvrouw bereikbaar is via de telefoon van de melkboer?"
Dit is zeker geen 1 april grap ;)
Lang leve XS4ALL,

kunnen we eindelijk gaan testen op IPv6.

ik geef me wel op , de app staat er en waarom moet je iets krijgen van XS4ALL???

je krijg een stabiel verbinding , en als ik gezeur heb met mijn exchange thuis, dan helpen ze je ook nog ff ... en dat hoeven ze niet te doen..

ik VIND het een goede stabiele provider, war je ook nog eens van alles en nog wat thuis vandaan mag draaien...

hartstikke fijn, ik bedoel je kan gaan wachten tot je over MOET , je kan ook eerst testen en dan alvast over gaan...

voorkomen is beter dan genezen, want dan krijg je weer van die onstabiele tijdelijke oplossingen... daar heeft niemand iets aan.

:)
Van de Xs4all site:
Voorwaarden voor deelname:
◦Dit is een pilot. Er kunnen vreemde dingen gebeuren, door deel te nemen aanvaardt u dat risico.
◦De pilot kan op elk moment, zonder opgave van redenen worden stopgezet.
◦U moet zelf voor een geschikt modem zorgen. Een lijst met geschikte modems vindt u hier.
◦IPv6-adressen kunnen wijzigen, de verbinding is mogelijk niet permanent beschikbaar.
Tja, voor de consument die hier geen moeite mee heeft, vooruit.
Maar dit 'testen' lijkt mij meer een pilot over de rug van (vrijwillige) consumenten.
En ik vermoed dat de gemiddelde leek gewoon liever een werkende verbinding heeft. (of dit nu IPv4 of IPv6 is)
En de meer gevorderde interneter zelf al zaken heeft draaien die ze liever niet kwijt zijn door een bewuste verstoring van hun internet verbinding.

Dat ze dit dan testen met ADSL lijnen van hun eigen medewerkers (misschien op directie niveau ?). Daarmee kunnen ze meteen aangegeven hoeveel vertrouwen ze er dan in hebben.

Verder verwacht ik eigenlijk ook niets anders dan dat er onstabiele tijdelijke oplossingen zullen komen. Ik ga er niet van uit dat alles ineens van IPv4 naar IPv6 overgaat zonder slag of stoot.

[Reactie gewijzigd door Pumbaa82 op 30 maart 2010 14:17]

Ze hebben dit vast al lang getest op eigen lijnen, maar daarmee maak je geen volume.

als ik een IPv6 capable ADSL2+ router had liggen had ik zeker meegedaan.
Grootschalig en 1000, meer kleinschalig.
Hoe dan ook, mooi dat ze ermee komen maar laten we eerlijk zijn, ze zeggen elke keer dat het al bijna op is en er is nog steeds beschikbaar. Ik zie het gros ook niet snel overstappen.
Ooit zal er toch een tijd komen om te moeten overstappen. Buiten dat is niet alleen het opraken van IP4 adressen de reden om over te stappen. Maar ook het mogelijk maken voor gegevens beveiliging op dit niveau..
Ik dacht zelf dat XS4ALL al jaren de "expirimentele service" ipV6 aan hun klanten konden aanbieden of vergis ik me nu?

ik ben zelf ook XS4ALL klant overigens.

[Reactie gewijzigd door Discord op 30 maart 2010 14:16]

Dat klopt (sinds 2002). Maar nu komt IPv6 native aan je deur in plaats van via een tunnel.

[Reactie gewijzigd door GraveR op 30 maart 2010 14:51]

ipv6 is inderdaad een goede ontwikkeling, nu is dr weer zat "ruimte" op het web. enige nadeel is dat zo'n ipv6 adres eeuh.. ietsje lastiger te onthouden is. aan de andere kant, je kan een ipv6 ook tekst maken, of voldouwen met nullen, voor de mensen die perse n makkelijk te onthouden nummer willen..

godmiljaar dat zijn veel IP's
Gebruik gewoon hostnames of dns. Daar zijn ze voor.
Je zal ze denk ik niet zelf mogen verzinnen, dat mag nu toch ook niet?
Waarschijnlijk krijg je gewoon een reeks toegewezen...
Nou, in het geval van de tunnels bij XS4ALL bij je zelf verantwoordelijk voorde gehele DNS-infrastructuur. Bij de tunnel kun je aangeven naar welke nameserver(s) de reeks gedelegeerd moet worden. Zo heb je dus de forward en de reverse van die adressen/hostnames in de hand.

En ook voor je ADSL-verbinding zelf (IPv4) mag je je eigen hostname verzinnen.
je kan ze (als bedrijf) vast wel registreren, danwel opkopen ;)
Zou mooi zijn als meer provider's dit soort experimenten gaan doen met hun klanten, al dan niet 'tweakers/tech' klanten. Heb nu een ipv6 adres via ipv4 tunnel bij het bekende http://www.sixxs.net/ Maar als mijn provider zo'n test zou doen zou ik me direct aanmelden en vast vele tweakes met mij. Leuk om te proberen en handig dat je meerdere ip-adressen krijgt voor je interne netwerk.
Hmm, de site van Sixxs heeft een selft-signed certificate. Dat geeft nou niet bepaald een betrouwbare indruk.
Het is niet self signed maar komt van cacert. Jij hebt cacert gewoon niet in je browser geconfigureerd.
Ik heb een standaard Firefox-installatie, dus dan is het niet zo slim van Sixxs om Cacert te kiezen.
Wat ik eigenlijk zo verwonderlijk vind is dat er weer de zelfde fouten worden gemaakt met het uitdelen van de IPv6 ranges zo als dat met IPv4 gebeurde. Waar bedrijven volledige A klasse netwerk ranges kregen toegewezen, "omdat ze er toch genoeg van hadden".

Daarnaast wat moet een 'thuis' gebruiker met duizenden ip's?
De gedachte is "we moeten niet weer de fout maken dat een bedrijf meer dan 1 netwerk nodig heeft".

Het aantal beschikbare IPv6 adressen is echt onvoorstelbaar groot.

Ik kan me voorstellen dat het lijkt alsof bedrijven grote stukken van de IPv6 adresruimte krijgen, maar dat is niet zo. In vergelijking met het totaal zijn het niet meer dan stofjes. Een paar miljard adressen meer of minder is compleet verwaarloosbaar.
Nee die fout wordt niet gemaakt. Er is echt zo idioot veel beschikbaar dat ze dit zonder enig gevaar kunnen doen. Op het forum staat in NT en PNS waar dit uitgelegd wordt.
Ik als IP noob ben wel benieuwd hoe zo'n operatie in z'n werk gaat.

Is het namelijk mogelijk om ip4 en ip6 naast elkaar te blijven gebruiken? Dat lijkt me toch wel, aangezien anders iedereen 'ineens' ip6 zou moeten ondersteunen.
En heb je dan een ip4 en een ip6 adres?

En qua ondersteuning, van laten we zeggen, mijn TV, iPhone, Wii en router. Hoe zit dat?
Iemand die hier meer vanaf weet of een interessant artikel weet?
Op Wiki staat het relatief eenvoudig uitgelegd. Maar om antwoord te geven op je vragen:

Als je Vista/win7 gebruikt, heb je standaard zowel IPv4 als IPv6 aanstaan, waarbij native IPv6 gebruikt wordt mits het over het hele netwerk kan. Wordt IPv6 enkel aan de uiteindes gebruikt, kan er gebruik gemaakt worden van 6to4 danwel teredo

Zie bijvoorbeeld:
http://nl.wikipedia.org/wiki/Internet_Protocol_Version_6
http://en.wikipedia.org/wiki/Teredo_tunneling
http://en.wikipedia.org/wiki/6to4

betrefende je hardware: sommige zullen met firmware updates aan te passen zijn, maar ga er voorlopig maar van uit dat er nog maar weinig apparaten het daadwerkelijk ondersteunen. Maar ergens moet een begin zijn. Windows Vista en nieuwer kunnen het, ISPs/content aanbieders zijn aan het overstappen, dus het begin is er.
Er zijn straks geen routers meer nodig, je zou in principe met je thuis-PCs via een switch allemaal kunnen verbinden met het internet (ja, je ISP geeft je genoeg public IPs)
Thanks! :)

Maar een switch ipv router... dan is het idee van een lan dus ook weg... lijkt me niet heel praktisch, toch?
Inderdaad, en inderdaad. Al je PCs hangen aan het internet, met bijbehorende voor en nadelen. Het grootste nadeel is dat het moeilijker te beheren is qua veiligheid. Zo zul je elk apparaat moeten nalopen voor firewalls etc, waar je dat vroeger in je router had zitten.

Overigens, je kunt ook met IPv6 werken met een NAT-router, maar de meeste huidige routers snappen het niet. Vandaar dat ik het noemde als mogelijke tussenoplossing.

NB: Als je een webserver hebt staan, kun je deze dus vr de router plaatsen, met zijn eigen IPv6 adres, zodat deze direct bereikbaar is via internet zonder gedoe met DMZ/port forwarding. Zorg wel voor degelijke firewall dan.
Mwa, alle apparaten een firewall klopt volgens mij niet helemaal he.... Volgens mij kan je nog wel degelijk op de router die de IPV6 routering adverteert (waar alles toch nog langs zal moeten, lijkt me), de firewalling regelen. Je zal het nu alleen dus op een andere manier moeten benaderen.

En idd, je kan ook nog gewoon NAT gebruiken mocht je dat willen.
Is het namelijk mogelijk om ip4 en ip6 naast elkaar te blijven gebruiken? Dat lijkt me toch wel, aangezien anders iedereen 'ineens' ip6 zou moeten ondersteunen.
ja
En heb je dan een ip4 en een ip6 adres?
ja
En qua ondersteuning, van laten we zeggen, mijn TV, iPhone, Wii en router. Hoe zit dat?
Iemand die hier meer vanaf weet of een interessant artikel weet?
Die zullen allemaal aangepaste software moeten krijgen. Ik vermoed dat je iPhone die al heeft. Je router zal vrijwel zeker vervangen moeten worden maar aangezien dat ding eigendom is van je ISP zou dat geen probleem moeten zijn.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True