Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 114, views: 31.004 •

RIPE, de Europese organisatie die ip-adressen uitdeelt aan internet- en hostingproviders, heeft aangekondigd dat de laatste voorraad van 4 miljoen ipv4-adressen vermoedelijk nog deze maand zal worden vergeven.

Volgens het RIPE Network Coordination Centre zal er naar verwachting deze maand nog één laatste ipv4/10-blok verdeeld worden onder de bestaande regels, goed voor 4.134.976 ipv4-adressen, totdat de laatste ipv4/8-'noodvoorraad' is bereikt. Om aan de vraag naar de laatste ipv4-batches af te kunnen handelen, zullen de ipra's nauw gaan samenwerken en aanvragen strenger gaan controleren. Zo moet zeker worden gesteld dat de blokken op een eerlijke wijze worden verdeeld. Ook zullen vermoedelijk kleinere blokken worden toegewezen. RIPE zal vanaf woensdag bovendien dagelijks de resterende ipv4-voorraad op zijn site weergeven.

Om reeds toegewezen ipv4-blokken die niet worden gebruikt weer te kunnen toewijzen aan nieuwe gegadigden, zal RIPE de zogenaamde quarantaine-procedure hiervoor verkorten tot een week of minder. Dit moet ervoor zorgen dat deze buffervoorraad zo snel mogelijk wordt opgemaakt voordat de laatste ipv4/8-batch wordt aangebroken. Voor deze voorraad gelden speciale regels. Zo moet de aanvrager in dat geval al beschikken over een ipv6-adres.

Het is niet waarschijnlijk dat het gebrek aan ipv4-adressen bij RIPE direct grote problemen zal opleveren. Isp's en hostingbedrijven kunnen met behulp van nat-technologie ip-adressen aan meerdere gebruikers toewijzen. Ook hebben sommige providers nog een noodvoorraad adressen. Op termijn moet de verdere uitrol van ipv6 een einde maken aan het tekort aan ip-adressen.

Reacties (114)

Reactiefilter:-11140110+196+26+30
Het begint nu dus echt te komen. De ipv4 adressen zijn echt op. Wie had dat ooit gedacht toen het internet begon :)
Ik wacht af totdat ik mijn ipv6 adres krijg.
Je zult dan waarschijnlijk ook een nieuwe router krijgen, en om precies die reden (veel netwerkapparatuur moet vervangen worden) wachten de ISPs zo lang.
Daarnaast is het internet nog grotendeels IPv4.
Tweakers.net is niet eens bereikbaar via IPv6 (bron: http://www.ipv6proxy.net/)
En door langer te wachten zullen de kosten echt niet dalen. Ik snap niet dat ISPs zo blind kunnen zijn. Kijk ik even hier in Belgi, dan is er welgeteld 1 ISP (edpnet) die vandaag IPv6 aanbied aan zijn klanten, en van alle andere ISPs is zelfs nog niet geweten of ze eigenlijk al wel iets aan het plannen zijn, laat staan dat er al geweten is wanneer ze de overstap gaan zetten.
De routers van VDSL2 klanten zijn er wel klaar voor (zowel de BBox 2 als de Sagem), ze zijn er dus alleszins al op voorzien. Van Telenet weet ik het niet zeker, maar ik veronderstel dat hun doccis 3 routers er ook klaar voor zijn (en deze hangen bij steeds meer klanten).
Het is dus een kwestie van tijd. Reken dat de meeste klanten bij edpnet hun router al niet moesten vervangen, zij kregen meteen een geschikte router mee. Bij Belgacom is dat anders, deze heeft nog een pak adsl routers bij mensen thuis staan die er niet op voorzien zijn.
Alle Docsis 3 modems ondersteunen sowieso IPv6. Voor Docsis 2 is er op een gegeven moment ook nog een IPv6 variant uitgekomen.
Hier in Nederland is het nog erger. Als je bijvoorbeeld Ziggo verzoekt om een IPv6 subnetje, dan weten ze niet eens waar je het over hebt :o

XS4ALL is volgens mij de enige consumentenprovider die wel IPv6 aanbiedt.
Ik heb IPv6 via en van Telfort: 2a00:cd8:... :)
Ik van xs4all: 2001:888:...

Het "Tweakers" in Tweakers.net is een beetje weg dunkt me, want deze toko is nog alleen maar te bereiken op 213.239.154.20. Waar blijft die IPv6 support jullie nepperts?!?
Jezus, ik hop dat Telenet het ons niet gaat lappen een nieuwe modem te moeten aanschaffen, maar dat zij er eentje *gratis* beschikbaar stellen, zoals ze tegenwoordig doen bij het afsluiten van de duurdere abo's.

Het is ook niet hun schuld dat de IPv4 adressen op zijn, maar een betje denken op langetermijn en toch alvast IPv6 compatible modems aanbieden bij het afsluiten van abonnementen, lijkt me toch niet teveel gevraagd.

Of zoals Belgacom het zo 'mooi' verwoordt, hebt u de nieuwste update van het internet al? :+
Telenet hun nieuwe routers zijn al lang (euro)Docsis 3.0 hoor....
Inderdaad, hun nieuwe modems en modem-routercombinaties. Maar het probleem is net dat iedereen geen nieuwe heeft. Wat gaat er gebeuren met mensen die maar 'n EuroDocsis 2.0 (Motorola SBV5120E) hebben?
Waarom vraag je dat niet gewoon aan Telenet?
software update ?

Ik neem aan dat die ook redelijk makkelijk Ipv6 geschikt te krijgen is.
Ik neem aan dat ze zolang wachten vanwege de afschrijving etc.
Wellicht dalen de kosten niet door te wachten - erg hard stijgen zullen ze ook niet. En uitstellen van kosten is voor het lopende boekjaar altijd goed - je cijfers zien er dan gewoon beter uit! Denk bijvoorbeeld aan Ziggo dat recent naar de beurs is gegaan en waar iedereen nog uitkijkt naar winst/verlies als aan of verkoopmoment...

Anderzijds denk ik dat er bij de huidige ISP's niet echt een 'drive' is om te migreren. Je klanten base zal niet spectaculair meer groeien (je probeert meer services aan je huidige klanten te verkopen) dus geen enorme vraag naar IP adressen, en inderdaad is met NAT een boel op te vangen. En 1 NAT router is goedkoper dan 1000 routertjes bij de klant...

[Reactie gewijzigd door Tukkertje-RaH op 6 september 2012 09:15]

Volgens mij kunnen de meeste consumentenrouters, ook degene die al weer wat jaartjes oud zijn, prima met ipv6 overweg. Ja firmware updates zullen vaak nodig zijn, maar goed dat is geen bijzonder groot probleem.
Is dat geen groot probleem? Wie gaat die firmware update uitvoeren bij al die mensen?
Dat hangt er vanaf. Mijn ISP is haar infrastructuur aan het upgraden (onder andere ter voorbereiding op de uitrol van native IPv6) en heeft op afstand alle DSL-modems van klanten een firmware-update gegeven om er profijt van te hebben.

Een ISP kan een afweging maken wat goedkoper is. Aangezien Carrier Grade Nat gierend duur is kan een modem upgrade operatie bij sommige ISPs goedkoper uitpakken.

[Reactie gewijzigd door Maurits van Baerle op 5 september 2012 21:19]

Je moet enkel maar de modem upgraden. De modem kan nog steeds een privaat IPv4 adresje uitdelen aan de consument's router maar tegelijkertijd ook een IPv6 adres aanbieden.
Dus dan ga ik vanaf mijn IPv6 capable computer via IPv4 naar mijn IPv4 router naar mijn IPv6 modem naar mijn IPv6 provider naar een IPv4 website....

Ik heb zo het idee dat dat ergens mis gaat lopen. Nee, die consumenten router moet wel degelijk geupgrade worden en naast de core protocollen ook nog 6RD en DS-Lite supporten.
Neen. Dat gaat niet mislopen. Dat het werkt is al lang bewezen. Veel gebruikers hebben al IPv6 en routeren intern nog IPv4. Geen probleem.
Valt wel mee hoor. Daarnaast we kunnen gewoon achter een NAT komen als consument, evt met een 4to6 proxy. De ISPs die hosting e.d. doen (dus webhosting, netwerkboeren, etc) zijn vaak allemaal al klaar wat betreft ipv6, hoeft hoogstens nog op de specifieke servers zelf geconfigureerd te worden.
IPv4 en IPv6 zijn gewoon compatible hoor. Iedereen die een IPv4 adres heeft kan dat gewoon tot in de lengte der dagen blijven gebruiken en communiceren met IPv6 adressen. Dan worden zijn pakketjes gewoon in een IPv6 pakketje ingepakt en bij hun eindbestemming (versie 4 of 6 maakt niet uit) weer uitgepakt.

Kortom alleen nieuwe adressen zullen naar IPv6 overgaan, de rest kan lekker met IPv4 blijven werken.
Dat heet niet compatible... Dat is een conversieslag, en daar heb je dedicated hardware voor nodig in de vorm van een IPv4 - IPv6 gateway. Het kan uiteraard wel, maar de afweging noodzaak <-> kosten wordt dan lastig...
Ik vermoed als je dit oude tekeningetje http://xkcd.com/195/ van xkcd ziet dat er nog best wat te winnen valt. Er zijn in het verleden complete /8 blokken aan bepaalde bedrijven zijn uitgedeeld. Ik weet niet hoeveel hiervan onder juristrictie van RIPE is gebeurd.

Zie hier een filmpje (de grote rode blokken in het begin) van de groei:
http://www.youtube.com/watch?v=y8WqJum_Gfg

[Reactie gewijzigd door arendvw op 5 september 2012 20:03]

door het terughalen van oude /8 blokken win je hooguit enkele maanden mee, en de kosten zijn zeer hoog (de desbetreffende bedrijven zullen soms hun complete netwerk om moeten gooien, wat tijd en geld kost).
Die bedrijven moet gewoon NAT doen tussen hun interne netwerk(en) en hun ISPs. Is een paar dagen werk. En je moet misschien met de hand wat gaten prikken in NAT. En de DNS van je publieke servers aanpassen. En dat was het dan. Relatief gezien niet echt veel werk.

Maar waarom zouden die bedrijven dat doen ? Zij worden er niet beter van.
Hetzelfde probleem als waarom niemand overstapt van IPv4 naar IPv6. Het is beter voor anderen, maar zelf schiet je er niks mee op.

[Reactie gewijzigd door gryz op 5 september 2012 23:10]

Een paar dagen werk? Heb je enig idee hoe veel tijd daar in gaat zitten? Maanden!

We gaan overigens ook niet overstappen naar IPv6, het komt nst IPv4 te draaien, dat is wel een groot verschil.

Overigens maakt NAT het internet kapot, het is juist iets wat moet verdwijnen van het internet, we moeten het niet toevoegen.
Ok, ik versimpel de boel misschien een beetje.

Maar NAT gebruiken, je interne machines je oude /8 laten houden, en alleen de adressen/DNS aanpassen van machines die extern te zien moeten zijn, dat is een hoop minder werk. Vandaar dat ik het woord "relatief" gebruikte.

En NAT maakt het Internet niet kapot. Hoogtens heeft het een paar jaar toegevoegd aan de levensduur van IPv4. Misschien wel 10 jaar nu. Misschien nog wel meer. Ik begrijp dat sommige gebruikers er problemen mee hebben. Maar dan moeten ISPs maar gewoon twee abonnementen aanbieden. Eentje achter NAT, en eentje met een publiek IP address. Of zelfs een abonnement met een hele prefix voor de klant. Dan kan de klant kiezen waar hij voor betaalt.

[Reactie gewijzigd door gryz op 6 september 2012 04:25]

En NAT maakt het Internet niet kapot. Hoogtens heeft het een paar jaar toegevoegd aan de levensduur van IPv4
Je kan je afvragen of het oprekken van de levensduur van IPv4 nou echt zo'n pluspunt is. Ik denk dat de economische schade een stuk kleiner was geweest als het al in 1995 op was geweest.
Ik moet er niet aan denken wat er was gebeurd met het internet als alle computers met Windows XP meteen aan het internet hadden gehangen voor MS die firewall inbouwde.
Hoe heette dat virus ook alweer, was dat niet Blaster oid :?
NAT heeft heel veel consumenten al jaren lang goed beschermd tegen de meest vreselijke software lekken in Windows.
Tuurlijk kun je een firewall pakket op je PC draaien maar als er een lek in windows zit in het stukje van de netwerklaag vr de firewall ben je alnog de lul.

[Reactie gewijzigd door NBK op 6 september 2012 10:53]

Je doet het verkeerd, je moet die firewall op je router draaien. Gewoon die NAT-module vervangen door een firewall-module.
De vraag is of ze dat al niet gedaan hebben. Ik ben eind jaren 90 weleens als systeembeheerder bij een bedrijf over de vloer geweest waar iedere PC een eigen publiek IP adres had. Als een werknemer een FTP server op z'n PC zou installeren dan kon iedereen er via internet bij. Het was mijn taak een firewall op te tuigen zodat alleen de mensen van hetzelfde bedrijf bij elkaars PC konden komen :)
Dat kom je nu nog tegen hoor (en dan spreek ik niet over kleine organisaties...) Zoals in het artikel ook staat, het kost gewoon verschrikkelijk veel geld en moeite om bepaalde historische situaties om te buigen...

[Reactie gewijzigd door Yalopa op 6 september 2012 06:38]

Ik heb het ooit eens gevraagd bij een RIPE meeting.
Ze zijn zeker niet van plan blokken terug te vragen van grote klanten.
Zoals Tp21 ook zegt, je wint er hooguit een paar maanden mee. Maar IANA heeft al aangekondigd dit absoluut niet te gaan doen.

Het wordt de hoogste tijd dat ISP's, hosting providers en ander internet volk nou eens overgaan op IPv6. Het is gewoon onvermijdelijk dat de dag komt dat IPv4 echt definitief op is.

Ik ben verbaasd hoe gruwelijk weinig IPv6 aansluitingen er zijn. Zojuist even de stats van n van mijn sites (met native IPv6) doorgelicht: 0.88% van m'n bezoekers vandaag gebruikten IPv6. Zelfs tweakers.net is nog niet eens op IPv6 aangesloten.

Mijn tip van de dag: ga eens spelen met IPv6. De Amerikaanse provider Hurricane Electric* biedt zowel een IPv6 tunnels met goede snelheid als een gratis IPv6 certificering. Weet je die af te ronden, dan krijg je een certificaat online en een t-shirt in de post.

Ik draai thuis sinds kort een HE-tunnel, al m'n verkeer naar google/youtube/facebook gaat fijn over IPv6.

* ben fan, geen belanghebbende ;-)
Sorry, geen boekje nodig. Ik heb al een jaar of 2 IPv6. XS4ALL, need I say more?
Heel goed dat je provider het aanbiedt. Maar kan jij nu ook zelf alle nodes op je LAN vinden? (ping6 -I eth0 ff02::1) Of alle routers?

Weet jij hoe je subnetten kan aanbrengen in je IPv6 range om meerdere (V)LANs min of meer gescheiden te kunnen houden? En hoe groot is een normale range sowieso, /48, /64 of /96? En wat is het verschil tussen een AAAA-record en een A6 record, beide IPv6-specifieke DNS records.

Dat soort vragen, die wel heel nuttig zijn bij het beheren, leer je niet door alleen maar native IPv6 te krijgen van je ISP. ;-)
Ga nou alsjeblieft geen verwarring zaaien met A6. Dat record is experimenteel, en lijkt in elk geval voorlopig niets te worden.
Dat soort vragen, die wel heel nuttig zijn bij het beheren, leer je niet door alleen maar native IPv6 te krijgen van je ISP. ;-)
Eh... nee, dat klopt.
Maar het gaat er toch niet om dat we allemaal lowlevel IPv6 netwerk engineers worden?
Ook nu weet lang niet elke beheerder alle ins&outs van IP(v4).
En dat is ook helemaal niet altijd nodig tenzij het je om de bragging rights gaat.
Als mensen een native of via een tunnel IPv6 connected zijn, zonder direct alle andere connectiviteit te verliezen, dan ben ik blij en is dat in de meeste gevallen meer dan voldoende.

Op dit moment is het zaak dat de grote spelers daadwerkelijk stappen gaan zetten en daarbij kan het goed helpen als het publiek er ook om gaat vragen bij hun provider.
En als de wereld dan redelijk dualstack aan het browsen is, dan is het wellicht tijd om een wedstrijdje IPv6 verpissen te gaan houden.
Dat zijn niet echt vragen die een gemiddelde consument zich zal afvragen. Laat staan dat ie dat weet van ipv4.

Bij XS4ALL krijg je een /48, alleen jammer genoeg kan/wil de Fritzbox (7340) die ze leveren maar 1 subnet voor je LAN toelaten, dus subnetten is mij hierbij nog niet gelukt. Hiervoor gebruik ik dan ook maar een SIXXS.net tunnel (ook /48)
Dat zijn niet de vragen die een gemiddelde consument zich zal afvragen, nee. Maar daarom zijn we hier ook niet op gemiddeldeconsument.net maar op tweakers.net. De bezoekers van t.net zijn bij uitstek diegenen die de IPv6-kar moeten trekken. Wij lopen steeds tegen de problemen van (de schaarste van) IPv4 aan. Wij moeten dus ook de verbetering op dit vlak doorvoeren.
Nee maar het gaat ook om de ISP's en de uitrol van ipv6. ISP's hebben vast meer gemiddelde gebruikers aan internet gekoppeld dan tweakers, dus de drijfveer voor ISP's is nog niet hoog genoeg. Probeer maar eens een business case voor een ISP rond te krijgen om ze IPv6 te laten leveren.
Pas als er wellicht genoeg klanten gaan klagen dat ze connectiviteit missen, gaan ze er wat aan doen, maar zolang dat marginaal is/blijft...
Tip van de dag: doe eens niet met IPv6 spelen.

Gewoon wachten tot het onvermijdelijk wordt. Ik denk dat er een hele grote kans is dat je je nooit druk hoeft te maken over IPv6, en gewoon nog 10-20 jaar IPv4 kunt blijven doen. Bespaart je een hoop moeite.
Tip van de dag: doe eens niet met IPv6 spelen.

Gewoon wachten tot het onvermijdelijk wordt. Ik denk dat er een hele grote kans is dat je je nooit druk hoeft te maken over IPv6, en gewoon nog 10-20 jaar IPv4 kunt blijven doen. Bespaart je een hoop moeite.
slechtste tip ooit.
Volgens mijn informatie zijn er 4329340731392 IPv6 adressen toegekend aan 'Nederland' (0.000023% van de IPv6 space), wat neerkomt op 255780 IPadressen per Nederlander. Deze zijn theoretisch per direct beschikbaar.

Helaas zijn er in Nederland maar 87862 IPv6 gebruikers, waarvan 5576 native, niet getunnelde IPv6 aansluitingen. Iets meer dan een half procent van internettend Nederland. Getallen van vandaag. Bron: APNIC.

Schokkend, niet?

Klopt het dat alleen Bit, Tuxis en XS4ALL native IPv6 aansluitingen doen?

[Reactie gewijzigd door mrlammers op 6 september 2012 11:02]

Er is een boekje over IPv6 uit 1996 waarin het opraken van IPv4 adressen werd geschat op ergens tussen 2010 en 2013. Pretty spot on. 1 van de auteurs werkt nog bij RIPE. Het ligt er dus maar net aan aan wie je het vraagt of iemand het voorspelt zou hebben ;)
De ipv4 adressen zijn echt op. Wie had dat ooit gedacht toen het internet begon :)
Wanneer bedoel je, als je zegt "toen het internet begon" ?
November 1988 ? Toen het Arpanet verdween, en de nieuwe backbone werd opengesteld voor non-research verkeer ?

Ja, toen hadden slimmerikken al in de gaten dat 2^32 adressen eindig waren. In September 1992 (20 jaar geleden) werd er officieel een begin gemaakt met de opvolger voor versie 4.
http://en.wikipedia.org/wiki/IPv6#Working-group_proposal

Dat was dus binnen 4 jaar na het begin van het Internet zoals wij het kennen. 20 Jaar geleden. En reken maar dat er al mensen waren die het probleem al voor 1992 aan zagen komen.
Best wel sneu dat in deze tijd van steeds snellere vooruitgang de overstap van IP4 naar 6 zo traag als dikke str*nt gaat.... En dat de adressen echt eerst op gaan raken voordat men overstapt....
Of juist een teken van de voorutigang. Voor het jaar 2000 is er veel hype gemaakt rond de "mileniumbug" die achteraf niet echt bleek te bestaan. Nu er weer een "probleem" is waarvan er niet echt duidelijk is of het wel een echt probleem is en of er wel consequenties zijn (er zijn hoogleraren die beweren dat het hele IPv4 op probleem onzin is) is het best prettig dat niet iedereen in blinde paniek gaat rondrennen.
Isp's en hostingbedrijven kunnen met behulp van nat-technologie ip-adressen aan meerdere gebruikers toewijzen.

Leuk, als je een ban op een site/service hebt op IP basis. *Kuch Brein Blokkades op IP*
Isp's en hostingbedrijven kunnen met behulp van nat-technologie ip-adressen aan meerdere gebruikers toewijzen.

Dus meerdere "huizen" om het zo te zeggen, kunnen allemaal hetzelfde IP krijgen?
Wat gebeurt er dan als iemand met een shared IP kinder porno download bijvoorbeeld?
offtopic:
Ik vind het storend dat er verwezen wordt naar kennis welke sommige nieuwe tweakers blijkbaar nog niet hebben opgedaan, zonder dat daarbij links en duiding gegeven worden. Natuurlijk valt er wat te zeggen dat tweakers een bepaald basis niveau aanhoudt, maar wijs nieuwkomers dan tenminste de weg. Ook al zijn het in dit geval makkelijk de bordjes naar Wikipedia & GoT volgen.


Providers zouden dan een verzoek kunnen krijgen, dit verzoek kan worden herleid tot een MAC-adres van magisch internet kastje, MAC-adres blocken zal dan minstens zo effectief zijn als huidige IP-adressen blocken. D.w.z. iedereen die verder kijkt dan zijn neus breed is, vindt daar ook wel een weg omheen.
http://nl.wikipedia.org/wiki/NAT
http://nl.wikipedia.org/wiki/MAC-adres
http://nl.wikipedia.org/wiki/Internet_protocol_spoofing
http://en.wikipedia.org/wiki/MAC_spoofing

[Reactie gewijzigd door Escovan op 5 september 2012 20:52]

En daar ga je dus net even voor gaas, zo hebben bijvoorbeeld kabelmodems ook zogenaamde CMAC/EMAC's en deze zijn net even belangrijker dan het MAC adres van een router, laptop of desktop PC.

Overigens meen ik mij te herinneren dat bij xDSL modems ook een dergelijk iets wordt gebruikt ter herkenning van het modem.

En het spoofen van MAC's is hooguit voor ip-adressen handig, maar zodra iets bij een ISP wordt neergelegd zal die waarschijnlijk gaan filteren op basis van EMAC, CMAC o.i.d.
Dat geouwehoer over MAC addressen altijd.
Alsof je daar meer aan hebt dan aan IP adressen.

MAC adressen kun je ook gewoon op de meeste devices veranderen. Het "unieke adres" zit gewoon in een eeprom, en wordt gelezen door de ethernet-card driver als de driver opstart. Er is geen enkel probleem voor de driver om een andere MAC adres te gebruiken.

Het probleem voor de ISPs zit heel ergens anders.
Als je inderdaad wilt na kunnen gaan wie een TCP verbinding met een bepaalde server heeft gehad op een bepaalde tijd/datum, dan moet je al die connecties loggen. Stel je voor dat je alle HTTP-streams moet gaan bijhouden in een logfile ? Dat wordt een hele grote logfile.

Dan moet je allerlei trucen gaan uithalen. Bv alleen http-connecties loggen die meer dan x MB aan data hebben verstuurd ?

Of je kunt PAT doen, en iedere klant een eigen range van externe poortnummers geven. Je hebt 64k externe poorten. Geef iedere klant een range van 1k poortnummers. Je kunt misschien zelfs wegkomen met een range van slecht enkele tientallen poortnummers per klanten. Je kunt dan aan het externe poortnummer zien welke klant de connectie had.

Als je per se per connectie/mapping wilt loggen welke klant het was, dan log je gewoon over welke kabel de pakketjes gingen. (Interface, sub-interface, VLAN id, etc). Dat kan niemand spoofen.
Netwerk beheer is nog altijd een van de moeilijkste onderdelen van ICT. Ik ben een vakmens maar ik snap dit ook niet zo 123. Tweakers bevat een groot aantal gebruikers, denk dan ook aan doodnormale gamers, hobbyisten en dan heb je daarnaast ook nog de professionals die dit soort vragen wel kunnen beantwoorden. Het is nergens voor nodig om iemand zo de grond in te trappen.

ot: Ik hoop dat de overschakeling van 4 naar 6 een beetje goed verloopt. Maar ik ben bang dat dit de eerste paar maanden een chaos gaat worden. Van websites die niet bereikt kunnen worden tot hele netwerken die niet meer werken. Het zou me verbazen als alles in een keer goed gaat.
Overschakeling van 4 naar 6 ?
Hoe zie je dat voor je ?
Iedereen afspreken: op 1 Februari 2014 gaan we allemaal tegelijk over ?

Dat heet een "flag day".
Dat soort flag days zijn gebeurd in het verleden. Verre verleden. Maar al bij het begin van de ontwikkeling van IPv6 werd al gezegd: er zal geen flag day zijn. De overgang moet geleidelijk gaan.

Er is toen ook met grote stelligheid gezegd dat er geen translation tussen IPv4 en IPv6 hoefde te zijn. Sterker nog, het werd ontraden. En zelfs tegengewerkt in het protocol design. Dankzij dat soort onnozelheden is de overgang van v4 naar v6 veel moeilijker geworden dan had gehoeven.

De overgang van v4 naar v6 gaat geleidelijk. Met "dual stack" op hosts terwijl de overgang nog loopt. Helaas is de overgang ruim 10 jaar geleden begonnen. En we zijn nog niet eens op 1%. Ik hoor al 15 jaar "Real Soon Now(tm)". Maar ik moet het nog zien gebeuren.
Nee dat kan niet.

Je kan bv wel meerdere services op hetzelfde ip draaien, mits de poort verschilt.
Dan is er geen uitsluitend bewijs totdat de politie allebei de pc's confisceert en ze allemaal doorzoekt.
Neen
De ISP houdt de genatte source IP-adressen en bezochte destination adressen bij. De source adressen samen met het op dat moment toegewezen poortnummer in het source address, die gekoppeld kan worden aan een bepaald persoon of abonnement op dat moment.
(edit :typo)

[Reactie gewijzigd door chilipepper op 5 september 2012 20:27]

de ISP houdt de genatte addressen bij of zou ze moeten bijhouden? Het 1e geval lijkt me namelijk sterk dat ze dat al doen?
Daar zullen ISP's denk ik niet zo happig op zijn, daar ze volgens de wet moeten loggen wie naar wie connecteerd. Met NAT moeten ze behalve ip addressen ook nog eens de NAT tabellen (poorten) moeten bij houden en dat wordt praktisch niet echt grappig..
Met alleen een IPv6 adres ben je er ook niet. De komende jaren zul je nog dual-stack moeten draaien, waarbij je mag hopen dat je ISP geen ranzige NAT's gaat inzetten als je ook maar iets van Skype, MSN of online gaming wilt doen met performance.

De zet is nu wel aan de toegangsproviders om IPv6 uit te rollen. Met de wijzende vinger naar de content-providers zoals eerder gebeurde - en op elkaar gaan wachten - kan niet meer sinds Akamai, Google, Facebook, etc. IPv6 ondersteunen sinds World IPv6 Launch op 6 juni jl.
En het gaat dan ook ineens best snel met het IPv6 dataverkeer sinds 6 juni! AMS-IX Total IPv6 Trafic - yearly
Goh, een verdubbeling in een jaar. Indrukwekkend.

Met een beetje mazzel is het IPv4 verkeer in hetzelfde jaar ook verdubbeld. Of meer dan verdubbeld. Zegt dus niks.
Ha ha... nee hoor. Een verdubbeling in n dag, de dag nadat grote content aanbieders zoals Google, YouTube en Facebook hun content dual-stack aanboden. Aangezien op vrijwel alle OS-en IPv6 default is met fallback naar IPv4 werd een hoop dataverkeer dus ook direct over IPv6 in plaats van IPv4 gestuurd. De stijging die je in die grafiek zit gaat dus ook ten koste van IPv4.

Maar goed, dat weet jij ook. Jij moet alleen in elk topic dat zijdelings met IPv6 te maken heeft je afkeer van IPv6 tientallen keren kenbaar maken. Dat mag.

[Reactie gewijzigd door Maurits van Baerle op 6 september 2012 00:07]

Precies. Ik heb het niet zo op IPv6. Meer een gemiste kans dan een echte oplossing, imho.

[Reactie gewijzigd door gryz op 6 september 2012 04:28]

IPv6 is een prima oplossing.
jammer dat de isp's er zo lang mee hebben gewacht om het in te voeren.

ipv6 is gemaakt om ip nummers te verkwisten, nat onnodig te maken en heeft nog wat security en routing speedup stuff in zn headers.
Ipv allemaal van die korte berichtjes met negatieve ondertoon te plaatsen over dat je ipv6 niet leuk vind, kun je misschien ook eens uitleggen wat nou je bezwaren zijn tegen ipv6? Ik vind dat namelijk nogal een aparte stelling. Ik zie alleen maar voordelen aan ipv6, en zie niet echt welke nadelen er nou aan zouden kunnen kleven.
Ja, dat zou ik kunnen.
Echter, ik ga geen hele essay schrijven in de comments van een tweakers.net artikel. Veel te veel werk, voor veel te weinig lezers.

IPv6 heeft meer adressen. Maar verder lost het geen enkel probleem op. Problemen in de routing. Laag 3, waar de routing gebeurd. Als je toch laag 3 redesigned, dan had je die problemen (proberen te) kunnen oplossen. Dat is niet eens geprobeerd. Een gemiste kans.

Omdat IPv6 niemand direct een voordeel biedt, zullen indivudele bedrijven/personen/instanties niet gauw overstappen. Er is geen incentive.

De overgang is niet goed geregeld. Er is geen goede translation. Dat had het veel gemakkelijker gemaakt. Politieke beslissing indertijd, niet een technische.

De problemen die hadden kunnen/worden opgelost zijn (uit m'n hoofd):
- groei van de routing table. betere en automatisch summarization.
- daar heb je makkelijkere address-toewijzigingen voor nodig. "on the fly renumbering".
- met on the fly renumbering kun je ook betere mobility doen.
- locator / identifier separation (google maar voor meer info).
- betere multi-homing.

en vast nog allerlei andere zaken die ik vergeet.
Maar bovenstaand rijtje is al een begin. Voor de gewone gebruiker is het misschien allemaal onzinnig. Maar voor grote (tier-1) ISPs en router-vendors zijn het heel belangrijke zaken.
Ik ben er niet zo blij mee. IPv4 adressen zijn nog net te onthouden, een IPv6 adres onthouden hoef je niet eens te proberen.

En dan zit je inderdaad nog met die hele overgang...
Voor het onthouden van IP adressen is een hele mooie techniek genaamd DNS uitgevonden :-)
Theoretisch moet je dan net zoveel domeinen onthouden als IPv4 adressen? ;-)
zoek jij op je telefoon via nummer of via naam als je iemand wenst te bellen/smsen? Vandaag ken ik trouwens ook een hele hoop telefoonnummers vanbuiten, maar als men die ineens allemaal gaat beginnen verlengen zal me dat ook niet meer lukken vrees ik.

Theoretisch zijn er trouwens meer domeinnamen dan ipv4 adressen. shared hosting anyone?

[Reactie gewijzigd door Blokker_1999 op 5 september 2012 20:22]

genoeg servers die geen dns entry (forward en reverse) hebben... juist om ze iets meer "hidden" te houden en toch zijn ze dan nog redelijkerwijs te benaderen
met IPv6 kan je dat dus shaken.. dat vind ik t.b.h. ook wel een nadeel

[Reactie gewijzigd door mschol op 5 september 2012 20:15]

juist om ze iets meer "hidden" te houden en toch zijn ze dan nog redelijkerwijs te benaderen
Security through obscurity? Foei!
Wat is het nu van een server als het adres nergens bekend is?
Nergens is waarschijnlijk ietswat overdreven, ;-) maar ik kan mij voorstellen dat je op een fysiek andere locatie een server hebt hangen waar je bijv MSSQL/MySQL/wat dan ook heen laat repliceren.
En dat kan prima op IP adres zonder DNS.

IPv6 is dan wel lastiger te onthouden, dus als je geen DNS wilt gebruiken moet je toch zelf iets gaan bijhouden. Aan de andere kant, gebruik het IPv6 adres vaak genoeg en je kent hem na een paar keer wel.
Werkt uiteraard niet als je 100 servers te beheren hebt, maar in dat geval hoop ik dat je wel een management tool gebruikt :)
Waarom onthoud je uberhaupt ip adressen? Daar hebben we DNS en hosts files voor.
IPv4-adressen onthouden is helemaal niet moeilijk als je een netwerk hebt van redelijk beperkte omvang. Dat kan zelfs makkelijker zijn dan namen onthouden. Bovendien haal je de vertaalslag van DNS eruit wat bijv bij problem solving een pre kan zijn.

Met IPv6 krijg je van de provider straks een heel blok toegewezen. Hoe werk dat dan? NAT wordt natuurlijk niet meer toegepast. Maar wijst de thuis-router dan middels DHCP de externe ip-adressen toe? Doet de ISP dit van buitenaf? Geen NAT-routers meer is een goed idee maar waar dan de routering en toewijzing van IP-adressen precies naar verschuift, is mij niet helemaal duidelijk.

Als al mijn apparatuur IPv6 ondersteunt, hoe vind ik dan de netwerkprinter, de mediaspeler of de tv voor bijv streaming content? Want IP-adressen of een DNS-systeem, in beide gevallen weet ik niet waar ik precies naar moet zoeken (nummerreeks of naam). Nu is die printer bijv gewoon 192.168.0.15, toegewezen door de lokale DHCP-server van de lokale router of handmatig ingesteld als fixed address, maar straks....?

[Reactie gewijzigd door 2fish op 5 september 2012 20:33]

Binnen ip6 heb je (thuis) eigenlijk geen DHCP meer nodig. Lees dit maar eens: http://www.tcpipguide.com...urationandRenumbering.htm

Het komt er losjes op neer, dat de router het globale IP6 adres krijgt en de nodes zelf hun ip6 adres kunnen bepalen op basis van het netwerk adres van de router en hun eigen mac adres.

O en die print server: die heeft normaal gesproken ook een naam en kan via deze naam gevonden worden. Dat werkt met ip4 ook gewoon als ze allebei in hetzelfde subnet zitten.

[Reactie gewijzigd door feuniks op 5 september 2012 20:46]

Klopt, je router broadcast de prefix, en de client maakt er vervolgens een IPv6 adres gebaseerd op je MAC aan of een random adres.

Maar je, kan ook voor dhcp kiezen.
nvm

[Reactie gewijzigd door Escovan op 5 september 2012 20:57]

Ik denk dat dat wel mee zal vallen. Waarschijnlijk krijgt iedere aansluiting een /64 subnet toegewezen, waardoor je laatste groepjes van het IP gebaseerd kunnen worden op je MAC-adres.

Bij een /64 hoef je dus maar 4 groepjes van 4 cijfers te onthouden, ipv4 heeft 4 groepjes van max 3 cijfers, weinig verschil dus (OK, ipv6 is hex, dus iets meer onthouden).
Bij XS4all krijg je in principe een /48 adres, waarbij je dus 16 bit hebt voor een subnet en 64bit voor je eigen gebruik. Theoretisch zou je dat subnet ook nog kunnen kiezen/instellen, maar ik ben in de FritzBox nog niet tegengekomen waar ik dat onderscheid zou kunnen maken.
In principe wordt standaard die laatste 64 bit ingezet om op een heel klein beetje verhusselde manier je MAC-adres te verwerken.
Maar je kunt met hex-getallen ook leuke adressen verzinnen hoor.
Bijvoorbeeld:
www.v6.facebook.com. 3600 IN AAAA 2620:0:1cfe:face:b00c::3
Dat is nog wel te onthouden ;)

Je kunt allerlei andere woorden maken in hex.
bad:food
dead:beef

En anders gewoon ::1 achter je eigen prefix.
of ::2
of ::3..... nou ja je snapt 't wel denk ik ;)
Is geheel afhankelijk van hoe je IPv6 inricht.
Je moet je prefix onthouden, zeg 2001:14b0:500::/64
Aangezien de meeste servers al een IPv4 adres hebben in de vorm van 213.23.45.7 wordt het te onthouden vorm.

prefix + ipv4 adres = 2001:14b0:500::213:23:45:7

Als je het zonder ipv4 adres wilt doen. 2001:14b0:500::2 , 2001:14b0:500::3 , 2001:14b0:500::1:2 etc..

Valt heel erg mee het onthouden :)
Oh, vertel, ik heb 6 IPv6 scopes van zowel /48 als /64 reken maar dat ik adressen verzin die ik makkelijk kan onthouden. Daarbij zit er net zoals bij IPv4 een zekere logica in en waar je die niet kent, verzin je die gewoon terplekke, dan onthoud ik ze wel hoor. Er zitten toch mijlen aan ruimte tussen elk IPv6 adres :D
Het is gewoon een kwestie van je prefix uit je hoofd leren, met een /64 ben je dan al op de helft, en dan de andere helft even herinneren, welke weer ingekort kunnen zijn met "::".
Beetje off-topic, maar kijk naar het IPv6 van Facebook: 2a03:2880:2110:3f01:face:b00c::, als je de prefix weet, kan je de rest ook makkelijk onthouden :)
hoezo moeilijk.?

je kunt ze heel kort maken hoor

2a00:5140::1
is een prima geldig adres.
Er is tijd zat geweest voor de industrie om over te stappen. We horen al 10+ jaar dat de IPs bijna op zijn. Dus nu niet zeuren.
We blijven nog wel even op IPv4 . Ripe geeft ze uit aan bedrijven en die leasen ze wel weer door.

Dat we niet op IPv6 zitten heeft weinig met 'ons' (gebruikers, ISP's, hosting providers enz.) te maken een meer met de echte 'hoge heren' bovenop. Valt nog veel te veel geld uit te trekken, anders werd er namelijk wel meer geinvesteerd in IPv6
Ik denk dat het management die de heren van IT moeten aansturen nog steeds de prioriteiten niet zien.

Die denken nu, ohw, we hebben nu toch gewoon internet? Waarom dan geld investeren voor iets wat al goed werkt? Kunnen we beter andere dingen mee doen.

Echter heeft die zelfde manager (en heel slecht, maar ook nog steeds heel veel IT-techneuten) het fout. Als namelijk de IPv4's op zijn en bijvoorbeeld een nieuw bedrijf die krijgt alleen maar een IPv6 adres toegewezen omdat IPv4 op is, kan die dus niet meer voorgenoemde bedrijf communiceren, daar IPv4 niet met IPv6 compatibel is.

Oftewel het bedrijfsleven loopt straks gewoon geld mis omdat er steeds minder communicatie mogelijk is dus incompatibiliteit.
Ik ben bang dat ISP's eerder NAT gaan toepassen dan de modems vervangen

Het kost beide geld. Optie 1 veel minder dan optie 2.
En de deployment voor een CGN is ook iets dat als last is op de ISP en niet op de eindgebruikers. Dus dat scheelt ook in de support kosten. Persoonlijk vind ik dit geen leuke ontwikkeling, maar ja... what to do

[Reactie gewijzigd door VisionMaster op 5 september 2012 20:30]

Ik mag dan zeggen dat ik problemen voorzie omtrent performance (videobellen, gaming, ...) en eventuele connection problems, aangezien meerdere mensen hetzelfde IP hebben? |:(
Nouja NAT staat niet meer in zijn kinderschoenen zoals vroeger. Het dynamisch toewijzen van poorten aan de clients gebeurd praktisch instantaneous, en de max throughput wordt er niet door veranderd (ai mijn nederlands)

Hetgeen wat uiteraard wel moeilijk wordt is het hosten van (game-) servers thuis. Poort 80 of 21 kan maar n keer uitgegeven worden aan een ip. Achter NAT moet je al gaan rotzooien met domeinnamen of hamachi, wil je een server runnen. Maar omdat 99,99% van de internet gebruikers thuis geen 19" rack heeft staan, zal je waarschijnlijk weinig of geen support van je ISP krijgen.
Ben ik blij dat ik bij XS4ALL zit, die hebben tenminste al wel gewoon IPv6 ondersteuning, zowel als extern IP als voor je lokale netwerk.

Wat ik, en wat al hierboven eerder is aangegeven, wel jammer vind is dat de IP adressen wat moeilijker te onthouden zijn. Tuurlijk bestaat er DNS enz. Maar sommige PC-namen die ongewijzigd zo van de fabrikant af komen zijn vaak ook geen makkelijke namen om te onthouden. Dan vind ik een IPv4 adres toch wat makkelijker. Vooral omdat de eerste 3x3 posities van het IP voor iedereen binnen je netwerk vaak het zelfde is.

Maar goed, het zal wel even wennen zijn maar daarna ben je er ook weer aan gewend en weet je niet anders meer.

Ben in ieder geval wel erg benieuwd wanneer het echt voor problemen zal gaan zorgen en hoe dit wordt opgelost door alle partijen. Mijn schatting is dat we nog ongeveer 3 a 4 jaar door kunnen gaan en dat daarna de problemen langzaamaan naar voren beginnen te komen.
Puur verspilling van tijd en geld om daar nu al mee bezig te zijn.
Nu al? Ik had in 2000 m'n eerste IPv6 tunnels al draaien. Nu pas iets met IPv6 gaan doen is rijkelijk laat, zeker als je actief bent in dit vakgebied.

XS4ALL is tenminste 1 ISP die laat zien dat ze het serieus nemen.
Dan heb je 12 jaar lang tijd en moeite gestoken in je IPv6 setup. Zonder ook maar enig economisch voordeel te hebben gehad. Hobby dus. Niet professioneel, imho. Uitstel is vaak de beste kostenbesparing. En ik denk dat iedereen nog wel 5 jaar lang kan uitstellen om tijd in IPv6 te steken.

Ik kan me vergissen natuurlijk, maar de afgelopen 15 jaar heb ik gelijk gehad.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013