Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 152, views: 34.836 •

Ziggo is van plan om dit jaar nog daadwerkelijk ipv6-adressen aan klanten te gaan aanbieden, laat de provider weten aan Tweakers. "We willen zoveel mogelijk mensen gelijktijdig een ipv6-verbinding geven", zegt woordvoerder Erik van Doeselaar.

ZiggoOp dit moment is het netwerk van Ziggo al geschikt gemaakt voor ipv6-verbindingen, maar alleen grote bedrijven hebben bij Ziggo nu nog de mogelijkheid om op het ipv6-deel van het internet te worden aangesloten. Dit jaar moet het jaar worden waarin ook doorsnee particuliere gebruikers een ipv6-verbinding krijgen. "We willen een zo groot mogelijke groep mensen laten overstappen op ipv6", aldus Ziggo-woordvoerder Erik van Doeselaar.

Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt. Ipv4-toegang is noodzakelijk zolang de rest van het internet nog niet volledig over is op ipv6; anders kan met het 'ipv4-deel' van het internet niet worden gecommuniceerd. Hoe de precieze uitrol zal verlopen, is nog onduidelijk. Van Doeselaar durft nog niet aan te geven hoeveel klanten dit jaar ipv6 krijgen. Mogelijk wordt ipv6 regiogewijs uitgerold; dat is een van de opties die worden overwogen. Vorig jaar suggereerde Ziggo dat klanten die graag ipv6 willen dat kunnen aanvragen, maar of dat doorgaat, is niet duidelijk.

De uitrol is ook afhankelijk van de vraag welke klanten al beschikken over een router die ipv6-ondersteuning heeft. Klanten die dat niet hebben, zullen uiteindelijk een nieuwe router moeten krijgen. Of dat dit jaar al gaat gebeuren, is nog niet besloten. "Dat is het soort vragen waar we nu mee bezig zijn", zegt Van Doeselaar. Hij noemt een uitrol in 2013 daarnaast 'niet heilig'. "We hebben nog voldoende ipv4-adressen", aldus de woordvoerder. Eerder stelde UPC zijn ipv6-introductie uit naar medio dit jaar.

Het aantal ipv4-adressen is aan het opraken; een overstap naar ipv6 wordt gezien als de enige optie om het internet te kunnen laten groeien. Waar er circa 4,3 miljard ipv4-adressen zijn, ligt het aantal ipv6-adressen fors hoger. Er zijn om en nabij de 340 sextiljoen ip-adressen - dat is een getal van 39 cijfers - wat betekent dat er per aardbewoner veel meer ipv6-adressen beschikbaar zijn dan dat er in totaal ipv4-adressen zijn. Een nadeel is echter dat ipv4- en ipv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet het nieuwe protocol in gebruik neemt.

Reacties (152)

Reactiefilter:-11520149+1122+219+30
Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt.
Ik zie het voordeel van IPV6 niet als je ook een IPV4 adres krijgt.
Of zie ik het verkeerd?
IPv4 zal op een dag verdwijnen. Als je dan nog met de omschakeling moet gaan beginnen heb je een groot probleem.
Ik zie IPv4 niet snel verdwijnen. Dat duurt nog tientallen jaren. Wat wel gaat gebeuren is dat (met name nieuwe) bepaalde servers/netwerken binnen het het internet allen via IPv6 bereikbaar gaan zijn. Dan heb je als IPv4-only user een probleem, en voordat dat gebeurt wil je dus IPv6 hebben.
Ik zie IPv4 niet snel verdwijnen. Dat duurt nog tientallen jaren.
Maar uiteindelijk verdwijnt het, dat is zeker en daar gaat het om. Niet wachten tot het zover is.
Het aantal IPv6 only sites is nog bijzonder klein op het moment:
http://networking.vutbr.cz/live-statistics/
Paard en wagen zijn anno 2013 ook nog niet geheel verdwenen.
Maar ik denk dat de voordelen van de overstap op gemotoriseerd verkeer toch wel erg groot zijn geweest.

Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt en waar men bereid is om ook veel geld voor die nieuwe technologie neer te tellen, dat IPv6 nog steeds breed wordt onthaald met de houding van twee onderuitgezakte couchpatotoes: ik zit toch lekker? Als het moet, laat dan de ander het maar doen...
IPv6 is een grotere (technologische) wijziging dan de overstap van MMX1 naar MMX2, het toevoegen van 1MB level3 cache of een 100MHz snelheidsvergroting en noem al die zaken maar op die breed worden uitgemeten en warvoor mensen snel gaan sparen.

Ik zou verwachten dat, zeker hier bij Tweakers, het publiek warm zou lopen voor state-of-the-art technologie.
"mnèh, ik blijf wel bij IPv4...."
Flabber, hier spreekt een mede-IPv6 aanhanger. :) Ik heb al een paar jaar een IPv6 tunnel thuis. :)

IPv6 biedt voordelen die niet alleen met de hoeveelheid adressen te maken heeft. Hierbij doel ik op de vernieuwde WAN protocollen, DHCPv6, DNSv6 etc. Eindelijk kunnen we afrekenen met de sterk verouderde en keer op keer gepatchte protocollen, zoals DHCPv4.

Hopelijk gaan ALLE providers die in Nederland actief zijn, dit jaar over op IPv6. :)
IPv6 biedt misschien voordelen - er kleven ook flinke nadelen aan het moeten implementeren van IPv6 (en geld is er een van - niet alleen hardware, ook mensen)...

Vanuit security oogpunt is IPv6 niet een flinke stap vooruit, en in sommige vlakken zelfs een stap achteruit. Ik kan me best voorstellen dat als je als bedrijf een flinke pool IP adressen hebt, het overstappen gewoon geen prioriteit heeft... En goed beschouwd, is dat niet overal en bij iedereen zo? Digitale TV is zoveel mooier dan analoog - dat laatste is nog steeds de standaard bij alle providers (digitaal krijg je erbij). Sterker nog, pas vrij recent is het via de ether uitzenden van analoge TV gestopt....

De mens blijft vasthouden aan dat wat werkt en waaraan 'ie gewend is (en da's in dit geval IPv4)...
Security is niet inherent aan een protocol, het gaat om de implementatie en het gebruik er van.
IPv6 is net zo veilig of onveilig als IPv4, vanwege de nieuwigheid is het wellicht nog niet duidelijk hoe je het het beste veilig kan implementeren, maar als jij wilt beweren dat mijn server die een IPv6 adres heeft onveiliger is dan de IPv4 server dan zou ik graag bronnen zien!~
Die tv metafoor gaat niet helemaal op. Een tv uit 1956 kan ik vandaag nog steeds prima op de kabel aansluiten. Ik krijg dan prima (hetzij zwart-wit) beeld. De uitbreidingen op het standaard PAL zwart-wit signaal (denk aan kleur, stereo geluid, meertalige uitzendingen, teletekst enz) zijn allemaal backwards compatible. En dat is IPv6 niet. Binnenkort zijn de IPv4 adressen op en krijgen nieuwe klanten alleen nog een IPv6 adres, of gaat men werken met proxies. Het nadeel van IPv6-only is dat je IPv4-only websites niet kunt bereiken. Het nadeel van proxies is enerzijds veiligheid en anderzijds de onmogelijkheid om individuele gebruikers op (extern) IP adres te onderscheiden.
Een dual-stack uitrol is op dit moment het beste maar het eigenlijke werk ligt bij de webdevelopers. Zolang de sites die zij in beheer hebben niet via IPv6 bereikbaar zijn zal de transitie een moeilijk verhaal blijven. Al denk ik dat de race snel gelopen is zo gauw er IPv6-only gebruikers online komen, aangezien je als webbeheerder een doelgroep zou laten liggen als je dan niet op IPv6 over gaat.
Uiteraard hebben de (web)developers hier vrij weinig mee te maken, maar juist de IT-beheerders.
Ik denk dat een gebruiker heel hard gaat klagen bij z'n provider als hij met z'n abonnement niet bij alle websites kan. Ik zie het voorlopig niet gebeuren dat er IPv6only gebruikers komen. Ik zie eerder NAT constructies uitgerold worden.
Die twee combineren overigens prima, een 2e rangs NAT connectie voor ipv4, en een 1e klas directe ipv6 verbinding :)
IPv6-only gebruikers bestaan al een tijdje. Sterker nog, thuisverbindingen zijn de eerste die over gaan naar IPv6-only, de servers zullen het langst dual-stack blijven om de laatste IPv4 gebruikers nog te bedienen.

Voorlopig spelen IPv6-only verbindingen voornamelijk in Azie en nog niet in Europa maar ik verwacht dat over een jaar of vijf IPv6-only verbindingen goedkoper zullen zijn dan verbindingen die ook een volledig IPv4 leveren. In India zie je nu al dat je korting krijgt als je geen IPv4 adres wil, echt IPv4 is voor een ISP onbetaalbaar en Carrier Grade NAT te duur om door te berekenen aan veel consumenten. Hooguit krijg je straks DS-Lite met een echt IPv6 adres en een 'onecht' IPv4 achter NAT.

Dan is het hopen dat al je P2P, gameconsoles, videoconferencing applicaties etc. over IPv6 kunnen werken want die dingen werken over het algemeen niet meer achter Carrier Grade NAT zoals sommige ISP's nu op een onaangename manier ontdekken.
Zou je dat niet gewoon thuis op kunnen lossen? Ik sta er niets van te kijken als je voor thuisgebruik dan gewoon een modem krijgt waar nog gewoon een IPv4 router aan hangt, waar je dan je apparatuur mee verbindt, maar die dat verkeer naar buiten toe omzet in IPv6.
Apparatuur die dat ondersteunt, kan dan gewoon op IPv6 maar zou je daar niet gewoon alsnog NAT achter kunnen hangen? Desnoods vertaalt de router dan elk intern IPv4 adres naar een uniek extern IPv6 adres als dat niet anders kan... Je PS3 babbelt dan gewoon IPv4 tegen je router, die daar een vertaalslag op zet en dan via IPv6 de wereld in stuurt.

Of denk ik nu te simpel?
Als je gameservers praten tegen IPv6 dan kan je nu ook al praten met deze webservers..

De XBOX PS3 WII-U enz worden intern op je thuis netwerk genat naar die servers toe. Daar dat je intern een IPv4 adress thuis op je router heb ingesteld heeft echt geen problemen als je modem IPv6 praat.

Op interne locaties zal er niet snel worden overgegaan op IPv6 Aangezien de string vaak lang en ingewikkeld is om even snel een server te bezoeken. Of een client te benaderen via zijn IP. Dat de volledige externe verbinding dan praat tegen IPv6 merk je als eindgebruiker niet zo veel van.

Ook in NLD zullen we langzaam overstappen op IPv6.

Mogelijk vind er ook nog een ontwikkeling plaats IPv6.1 wat wel met IPv4 kan praten.
Dat komt waarschijnlijk dat, ook bij Tweakers, velen niet begrijpen wat het inhoud. Ik ben netwerk technisch geen kenner. Om die reden blijf ik liever ook bij IPv4. Dat begrijp ik nog redelijk.

Maar aan de andere kant, het gaat alleen om je publiekelijk IP-adres. In je interne netwerk zal niks (hoeven) te veranderen.
Ligt maar aan de implementatie, als je native IPv6 wilt gaan gebruiken (en waarom zou je dat niet willen?) zullen je PC's en dergelijke intern weldegelijk een IPv6 adres gaan krijgen. Anders kan je niet naar IPv6 only hosts gaan namelijk. Die zijn er nu niet zoveel, maar dat zullen er snel meer worden over een jaar of twee, als ook de voorraad bij ISP's op gaat raken.

Gelukkig is dat erg makkelijk, PC's zullen zonder DHCP server zelf een IPv6 adres samenstellen aan de hand van hun MAC adres en zul je alleen nog DHCPv6 nodig hebben om bijvoorbeeld nameservers toegewezen te krijgen. Het belangrijkste is dat je router wel een IPv6 firewall heeft en die ook gebruikt wordt, dit omdat anders je interne apparatuur direct aan het internet hangt wat niet wenselijk is.

[Reactie gewijzigd door Beaves op 4 februari 2013 14:04]

en waarom zou je dat niet willen?
Uhm... waarom wel? Verandering is niet altijd goed - en zeker niet als daar niet een duidelijke (commerciele) 'driver' voor is... Alleen tweakers implementeren nieuwe protocollen 'omdat het kan' - binnen een bedrijf is dat meestal 'omdat het moet'.

Edit: een presentatie van de security issues in IPv6 (uit 2006, PDF alert) - http://thc.org/papers/vh_thc-ipv6_attack.pdf en kijk voor wat leuke 'tools' eens op http://thc.org/thc-ipv6/. Deze mannen hebben al jaren tools die misbruik maken van laten we het maar 'vreemde' features noemen in IPv6:

[0x03] Some Of The Included Tools
- parasite6: icmp neighbor solitication/advertisement spoofer, puts you as man-in-the-middle, same as ARP mitm (and parasite)
- alive6: an effective alive scanng, which will detect all systems listening to this address
- fake_router6: announce yourself as a router on the network, with the highest priority
- redir6: redirect traffic to you intelligently (man-in-the-middle) with a clever icmp6 redirect spoofer
- toobig6: mtu decreaser with the same intelligence as redir6
- detect-new-ip6: detect new ip6 devices which join the network, you can run a script to automatically scan these systems etc.
- dos-new-ip6: detect new ip6 devices and tell them that their chosen IP collides on the network (DOS).
- flood_router6: flood a target with random router advertisements
- flood_advertise6: flood a target with random neighbor advertisements
- exploit6: known ipv6 vulnerabilities to test against a target
- denial6: a collection of denial-of-service tests againsts a target
- fuzz_ip6: fuzzer for ipv6
- implementation6: performs various implementation checks on ipv6
- implementation6d: listen daemon for implementation6 to check behind a fw
- fake_mld6: announce yourself in a multicast group of your choice on the net
- fake_mld26: same but for MLDv2
- fake_mldrouter6: fake MLD router messages
- fake_mipv6: steal a mobile IP to yours if IPSEC is not needed for authentication
- fake_advertiser6: announce yourself on the network
- smurf6: local smurfer
- rsmurf6: remote smurfer, known to work only against linux at the moment
- sendpees6: a tool by willdamn(ad)gmail.com, which generates a neighbor solicitation requests with a lot of CGAs (crypto stuff ;-) to keep the CPU busy. nice.
- thcping6: sends a hand crafted ping6 packet
[and about 25 more tools for you to discover]

[Reactie gewijzigd door Tukkertje-RaH op 4 februari 2013 16:45]

Edit: een presentatie van de security issues in IPv6 (uit 2006, PDF alert) - http://thc.org/papers/vh_thc-ipv6_attack.pdf en kijk voor wat leuke 'tools' eens op http://thc.org/thc-ipv6/. Deze mannen hebben al jaren tools die misbruik maken van laten we het maar 'vreemde' features noemen in IPv6:
De meeste dingen die je noemt kunnen alleen als je in het LAN zit en ik neem aan dat je, zeker in een bedrijfsomgeving, maatregelen neemt om vreemde devices tegen te gaan?

Als je dat niet doet kan ik ook een DHCP servertje (om maar wat te noemen) in je netwerk hangen en in deze DHCP server een router noemen die in mijn beheer is en op die manier simpelweg gaan sniffen zonder dat iemand iets in de gaten heeft. Is IPv4 dan ook meteen maar onveilig?
In je interne netwerk zal niks (hoeven) te veranderen.
Dat is nog maar de vraag. Is er al een NAT oplossing voor IPv6? Dat is bij IPv4 ontwikkeld omdat men het tekort aan publieke adressen al zag opdoemen, echter voor IPv6 is dat vrijwel geen issue meer. Qua security kan het echter wel wenselijk zijn om een NAT afscherming te hebben.
Jazeker is er NAT64 voor IPv6.

Waarom toch zo negatief steeds over iets waar je geen verstand van hebt? Niet alles wat onbekend voor jou is, hoeft ook onbemind te blijven. Ik zou zeggen, kom maar een keer mijn training IPv6 volgen.
NAT64 is, zoals de naam al suggereert, om te vertalen van IPv6 naar IPv4 adressen. Maar dat wist je vast zelf al.

Ik neem aan dat je daarom NAT66 bedoelt, wat strikt gezien geen standaard wordt, maar NPTv6 wel.
In IPv6 zijn domeinen wat specifieker gedefinieerd en software die een server poort opent zal standaard niet meer altijd voor heel het internet open staan, maar definieert bij openen een bepaald domein. Een modem/router moet dit correct afhandelen en zal over het algemeen dus niet alles openzetten voor de buitenwereld.

het NAT algoritme zelf is niet meer nodig de beveiliging die je bedoelt is puur het feit dat openstaande poorten in een netwerk niet te bereiken zijn vanaf internet. Dit is sowieso een triviale feature voor een modem/router en zou ongeacht het gekozen IPv6 domein altijd een extra optie moeten zijn in de software naar mijn mening en ook standaard zo zijn ingesteld.

Mogelijkheden genoeg hiervoor en naar mijn idee zal iedere weldenkende modem/router fabrikant dit wel implementeren voor nieuwe IPv6 producten, maar zeker wel een belangrijk aandachtspuntje voor iedereen die over wil gaan naar IPv6. Voorkomen is tenslotte beter dan genezen.
Qua security kan het echter wel wenselijk zijn om een NAT afscherming te hebben.
Qua security is het eerder wenselijk om een firewall te hebben en juist geen NAT. NAT geeft alleen maar een vals gevoel van veiligheid. Alle IPV6 routers hebben een firewall aan boord.
NAT is geen security, het is puur het door routeren van extern IP adres naar intern. Een Firewall zorgt voor de security, en die heb je bij ipv6 net zo hard nodig als bij ipv4.
Dat ben ik niet met je eens...

NAT is nooit *bedoeld* voor security - maar het helpt wel! Poortscannen wordt een stuk lastiger achter een NAT router (eigenlijk PAT router). Alle poorten die je Windows bakkie anders aan het internet zou tonen blijven nu netjes verborgen omdat de NAT tabel er voor zorgt dat het verkeer niet wordt doorgelaten.

Sterker - ik denk dat als NAT niet voor extra security zou zorgen, er heel wat meer Windows machientjes gehacked zouden zijn (en Mac & Linux machines ook overigens)
Alle verkeer komt toch eerst langs een firewall? daarna gaat de router bekijken waar zijn pakketjes heen moeten (via NAT). Waarom zou een NAT tabel verkeer tegenhouden? Het enige waar NAT voor zorgt is dat jij met meerdere pc's\ devices via 1 ip (van je ISP) op internet komt.

Als die poort in je router en windows firewall open staan heb je gewoon verbinding, daar doet je NAT tabel helemaal niks aan.
NAT doet (kan) nog wel meer. Als je meerdere VLAN's hebt en je weet-niet-hoe\wil\kan geen route daarvoor aanmaken dan kan je met NAT toch ervoor zorgen dat er verkeer mogelijk is. Het is alleen lastiger als er problemen zijn en je wilt weten hoe of wat. Dat wordt het probleem vinden een stukje moeilijker.

Nadeel is dat NAT ook een aantal beveiligingsproblemen kent. TCP-headers mogen bijvoorbeeld niet gecodeerd worden. Anders verliest de NAT-router zijn functionaliteit.

Daarnaast is het ook wel zo dat NAT de acceptatie van IPv6 vertraagt heeft. Of de noodzaak ervan.
Ik zie die megavernieuwing ook niet zo hoor. Ja, er zit heel veel in het protocol dat vele malen beter is, maar voor anderen dan netwerknerds (en daarvan zitten er hier op tweakers nou ook weer niet zo veel) levert het weinig op behalve vooral meer adressen, maar dat is dan ook wel weer verrekte handig.
IPv6 is SUPER belangrijk. Gaan we nu niet snel over naar IPv6, dan neemt het tekort van IPv4 adressen toe. Dan gaan provider Carrier Grade NAT gebruiken. Dat wil zeggen dat je van je provider alleen nog maar een intern IP adres krijgt, bv. 10.1.2.3. Je vriendje die bij een andere provider zit, kan datzelfde IP adres 10.1.2.3 ook hebben. Je kan je misschien wel indenken dat het vervolgens zeer lastig wordt om met Skype of met je p2p software of met je multiplayer game nog verbinding te maken met je vriendje bij de andere provider. Je gaat dan altijd server met een extern IP-adres nodig hebben die tussen jullie in gaat zitten.

Het internet heeft het altijd mogelijk gemaakt om van elke computer direct naar elke andere computer te gaan, of het nu een server van Google is, of je kleine pc'tje thuis. Dit dreigt onmogelijk te worden als we niet over gaan op IPv6. We zijn dan overgeleverd aan grote bedrijven met grote servers en zitten vast aan de mogelijkheden die zij bieden.
Uhm... met DS-Lite wordt al Carrier Grade NAT (CGN) gebruikt. En je kunt absoluut gewoon met Skype werken, ook de multiplayer games die gebruik maken van een server blijven gewoon werken.
Dat zou ik niet te hard roepen. Juist omdat bij DS-Lite de IPv6 verbinding rechtstreeks gaat terwijl de IPv4 via NAT moet levert dat veel problemen op. Een hoop dingen kun je met Carrier Grade NAT wel vergeten, veel P2P software, videoconferencing of game consoles werken niet door CGN.

NAT thuis is niet geweldig maar daar kun je de ergste problemen nog wel oplossen met UPNP of door handmatig poorten open te zetten. Denk maar niet dat jij poorten bij je ISP kunt gaan open zetten.

In Duitsland zijn ISP's zoals UnityMedia in de problemen gekomen met een uitrol van DS-Lite omdat hun klanten na de overstap naar DS-Lite massaal niet meer met hun XBox of Playstation op het net kunnen. Zolang oudere game consoles geen upgrade naar IPv6 krijgen is het dus uit met de pret voor eigenaren van die consoles. Dan kun je alleen naar een andere ISP verhuizen.

Een fatsoenlijke Dual Stack (zoals Ziggo aankondigt) is de beste oplossing en absoluut toe te juichen. Een IPS die jou achter NAT/CGN/DS-Lite zet is een teken dat je naar een andere ISP moet uitkijken.
Zoals anderen ook al aangaven: meerdere NAT lagen werkt ook. Ik ben absoluut met je eens dat dat een volkomen onwenselijke situatie is (een van de eerste lessen in netwerkdesign: "NAT is evil") maar het werkt wel. Er zijn al zat deployments van meerdere natlagen, oa in het oosten en bij sommige mobiele providers.

Het punt is dat de industrie als geheel wel een oplossing zal vinden voor de problemen die je aandraagt. Skype heeft er ook niks aan dat hun applicatie niet tegen 5xNAT (ik noem maar wat) kan als ISP's dat wereldwijd gaan gebruiken, dus passen ze hun applicatie aan anders raken ze klanten kwijt. Dat is een beetje het kip-ei probleem rondom IPv6, ja het is handig etc maar er gaat niet direct iets stuk als het niet wordt ingevoerd zolang applicatiemakers om NAT heen kunnen werken.

Pas als iemand met een superhandige applicatie komt die echt bepaalde IPv6 features nodig heeft zal het sneller gaan, ISP's hebben allang helder wat ze allemaal moeten doen en wat de kosten zijn om v6 uit te rollen, ze hebben alleen nog geen noodzaak. Resultaat: pappen en NAThouden ;)

[Reactie gewijzigd door Jheroun op 4 februari 2013 16:54]

NAT werkt inderdaad prima bij diensten die ergens een centrale server (met een publiek IP-adres) hebben. Wat bij CGN niet werkt en ook nooit zal werken is direct verbinding maken tussen een computer achter NAT naar een andere computer achter NAT. Met IPv6 wordt dit (weer) een plakje cake. En ik weet zeker dat dit vele innovatieve decentrale diensten mogelijk zal maken die nu technisch niet praktisch/haalbaar zijn.

Simpel voorbeeld: hoe stuur je een bestand naar een andere internetter? Via mail? Via dropbox? Via skype/msn/yahoo? Allemaal gaat het via een of andere server aan de andere kant van de oceaan. Als iedereen een publiek IP-adres had, dan kun je met een paar regels code een programma schrijven die een bestand verstuurt. En dat gaat dan ook nog snel.
Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt (...)
Ik zou verwachten dat, zeker hier bij Tweakers, het publiek warm zou lopen voor state-of-the-art technologie.
Lees nou de link van ADQ. Als je overgaat op IPv6 only dan kan je meer dan 95% van de webdiensten niet meer gebruiken. Daarom wordt het niet meteen omarmd, want het is nu niet beter of groter.
hoe kom je erbij dat je die diensten niet meer kunt gebruiken? waarom zou dat niet kunnen?
Als jij alleen IPv6 wil gebruiken, en de dienstenaanbieder (bijvoorbeeld een website) alleen IPv4, dan is communicatie niet mogelijk.
Hetzelfde is het geval als een Bask die alleen Baskisch spreekt, en geen tolk wil gebruiken, en een Chinees die alleen Mandarijn spreekt en geen tolk wil gebruiken. Ze kunnen niet communiceren.
oit gehoords van 6to4 tunnels? toredo, etc...
Wie heeft het over IPv6 only? Zolang je IPv4 en IPv6 gebruikt (dual-stack) dan kan je alle kanten op en heb je nergens last van. Binnen de meeste OS'en en browsers is IPv6 default en wanneer er geen IPv6 record beschikbaar is wordt automatisch IPv4 gebruikt.
Dat is niet waar, Beaves.

Bij Chrome en FireFox (vanaf versie 12) wordt Happy Eyeballs gebruikt waarbij IPv6 de voorkeur heeft. Bij Chrome wordt na 200 msec. wachttijd alsnog IPv4 gebrobeerd. Bij FF weet ik de exacte timeout waarde niet.
Bij IE wordt géén Happy Eyeballs gebruikt. Eerst wordt een IPv6 verbinding geprobeerd. Na zo'n 18 tot 28 seconden (heb ik getest, maar jouw time out waarde kan anders zijn) van time-out wordt eindelijk IPv4 geprobeerd. Tot die tijd moet je dus wachten. :P
Bij Safari (op de Mac) ligt het aan welke versie van OSX je gebruikt. Ik houd het even op de nieuwste versie. De browser test beide connecties (IPv4 en IPv6) en kiest dan de snelste. Dit vinden providers niet leuk wanneer zij CGN (Carrier Grade NAT) gebruiken, want providers willen graag zoveel mogelijk verkeer over IPv6 om het CGN systeem te ontlasten. Met de crappy Happy Eyeballs implementatie van Apple heb je nog steeds zo'n 42% van de connecties over IPv4. Dat is onderzocht, heb zo snel ff geen linkje.

[Reactie gewijzigd door musiman op 4 februari 2013 15:31]

Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt en waar men bereid is om ook veel geld voor die nieuwe technologie neer te tellen, dat IPv6 nog steeds breed wordt onthaald met de houding van twee onderuitgezakte couchpatotoes: ik zit toch lekker? Als het moet, laat dan de ander het maar doen...

Op zich niet oneens, maar wat tegen argumenten:

- Men moet niet 'nieuwer' met 'beter' verwarren. Zeker indien je bij wijze van spreken v12.0 van de oude beproefde standaard vergelijkt met v0.9a van de nieuwe. Niemand betwist dat op termijn IPv6 beter/noodzakelijk is, maar of dat meteen vandaag is....

- De early adaptors betalen vaak onevenredig veel voor kleine vooruitgang. Zij die instappen in de tweede golf lopen eigenlijk niet achter, maar hebben wel geen last van de kinderziekten.

- ICT is in de meeste gevallen een middel, geen doel. Wij ICT'ers zelf vergeten dat wel eens. :) Wij zijn in feite niet anders dan de de waterleiding, schoonmakers en postbezorgers bij het bedrijf: non-core business. In veel gevallen is het enkel een kwestie van het moet werken en blijven werken, want het geld wordt elders verdient. En dan is early adopter zijn vaker slecht dan goed.
Bedrijven en isp's verdienen nog veel te veel geld met verhuren/verkopen van ip4 adressen.
Als we massaal overstappen naar ip6, kan dat niet meer.

Goede reden voor die bedrijven/isp's om voorlopig nog ip4 te blijven.
Het nadeel is, als je nu alleen een ipv6-adres krijgt een groot gedeelte van het internet voor jouw onbereikbaar wordt omdat een (groot?) aantal websites nog niet bereikbaar is via ipv6.

Daarnaast geeft het de mogelijkheid voor klanten om de ondersteuning thuis te testen.

Als je inderdaad pas gaat omschakelen als je te laat bent dan gaan internetproviders het erg druk krijgen.
Als ze zouden wachten tot hun ipv4-adressen (bijna) op zijn hebben ze geen mogelijkheid om ipv6 uitgebreid in de praktijk te testen en in stappen in te voeren.
Als je de gebruikers een dual-stack-verbinding geeft gaan ze zonder dat ze het merken steeds meer ipv6 gebruiken, en kan over 10 jaar ongemerkt de stekker uit ipv4 getrokken worden.

Ipv6 is dus eerst een extra-tje naast ipv4, wordt daarna de belangrijkste verbinding naast een ipv4 over NAT (omdat de adressen dan op zijn), en wordt uiteindelijk waarschijnlijk de enige verbinding.
Als je toegang wilt tot "Het internet" zal je ipv4 en ook ipv6 nodig hebben. Je kan anders geen verbinding krijgen met anderen.
Met IPv4 zit in je huis, omdat je maar één adres krijgt, alles achter een NAT laag. Dat is voor sommige communicatiestromen niet zo handig en je ziet zo af en toe ook dat de modempjes die worden geleverd het zwaarder krijgen door de gigantische hoeveelheden devices die tegenwoordig in een huis leven, die moeten flinke NAT tabellen bij gaan houden.

Met IPv6 krijg je niet één adres maar een wolk adressen (een /56 of /48, gok ik) Daarmee kan je in je huis alles een op Internet routeerbaar adres geven waardoor communicatie directer zal zijn, en voor veel diensten ook soepeler (denk aan games en communicatiediensten, die hebben wel eens moeite met NAT). Je kan omdat je zo'n blok krijgt ook makkelijker dingen scheiden binnen je huis, een vlan voor Internet, een vlan inhome, een vlan voor koelkasten en wasdrogers, etc.

Dat betekent dat modems zich minder met NAT en meer met routeren bezig kunnen houden. Helaas krijgen ze er ook wel een taak bij: security. De firewall in je modem wordt met v6 een stuk belangrijker omdat er geen 'security by obscurity' hulp van de NAT laag is. Hoewel dat gezien de UPnP kwetsbaarheden van vorige week nu wellicht sowieso ook al niets toevoegd :)
Er zitten nu ook al firewall in je ipv4 modem, dus zoveel verandert er ook weer niet.
Ik weet niet hoeveel devices jij in huis hebt, maar het gemiddelde huishouden heeft niet zoveel devices dat hun router problemen geeft doormiddel van een oversized NAT-tabel. Wanneer je deze apparaten gaat gebruiken in een omgeving van, laat zeggen 50 personen met ieder 3 apparaten, dan zou je het gaan merken. Het probleem is gewoon dat IPv4 op raakt.

Uiteraard ben ik het wel met je eens dat NAT niet handig is voor bepaalde communicatiestromen. Zo kon SIP hier i.c.m. een checkpoint firewall vóór versie R75.40 niet goed mee overweg wanneer de ACL niet als eerste gehit werd (telefoon ging wel over, maar geen spraak).
Voordeel van NAT/PAT is wel dat, i.c.m. een reversed-proxy, het (web)verkeer een stuk veiliger wordt aangezien je het verkeer in een bepaalde richting "tunnelt" (secure protocol) en een vulnerable apparaat (bijv: IIS) niet direct op het internet hoeft te plaatsen. Punt blijft wel dat NAT/PAT alléén geen verkeer tegenhoud.

En waarom zou je in huis verschillende VLAN's willen aanmaken? Ik heb even zitten denken maar ik kan geen reden bedenken waarom wel noch bedenken waarom niet.
Bij grotere bedrijven is dit, nu met IPv4, makkelijk/essentieel om broadcastdomains binnen de perken te houden c.q. de scheiding te maken tussen data/voip/iscsi etc. zodat bijv. dhcp requests bij de juiste dhcp server uitkomen, manipuleren van spanning-tree (en legio andere redenen). Het mooie van IPv6 is juist dat alles routeerbaar is op het internet en dit niet meer nodig is, toch? Daarbij werkt IPv6 niet meer met broadcasts en heb je dus ook geen broadcastdomains meer.
Juist nu met IPv4 zie ik het voordeel er wel van in, vooral met IPtv, VOIP en data .

En met betrekking tot de transitie naar IPv6: Het lijkt mij handiger om alle webservers op IPv6 te zetten en deze op dit moment met een 6to4 tunnel het internet op te sturen.Zodoende zijn ze benaderbaar op een IPv4 adres maar draaien ze intern al op een 6 adres. Wanneer de infrastructuur op IPv6 over zou gaan, dan zouden (in theorie) de webservers al op een 6 adres benaderbaar zijn. En nu tijdens het typen denk ik dan aan DNS die nog steeds de servers op 4 adressen laat resolven, dus die vlieger van "makkelijk" gaat ook niet op :)

Al met al: Het zal nog wel even duren voordat alles op IPv6 draait. Wel goed van Ziggo dat ze beiden gaan aanbieden om hier aan te kunnen wennen. Het uitrekenen van een subnet/IP (uit het hoofd) gaat wel iets lastiger worden.
En waarom zou je in huis verschillende VLAN's willen aanmaken? Ik heb even zitten denken maar ik kan geen reden bedenken waarom wel noch bedenken waarom niet.
Ik heb misschien een goede reden voor je: gastnetwerk.

Ik heb hier thuis een veilige 63- byte WPA2 sleutel voor het interne netwerk, en een veel simpelere zodat mensen bij ons thuis op internet kunnen. Uiteraard hebben die geen toegang tot mijn interne netwerk (afgezien van de server, die toch open staat) of de router.

Verder zou het handig kunnen zijn om een apart subnet te hebben voor een VPN.

[Reactie gewijzigd door Jaap-Jan op 12 februari 2013 10:58]

Ja, dat zie je verkeerd.

In zowel azie en europa zijn de ipv4 adressen op. Als bedrijven in een van die regio een blok adressen wil hebben, krijgen ze dus nu enkel IPv6 adressen.

Als je dus met hen wil communiceren (web, email, etc etc) zul JIJ dus ook over een v6 adres moeten beschikken. Zo niet dan blijft het v6-only gedeelte van Internet voor jouw simpelweg onzichtbaar. Het schijnt dat men in cuba (of all places) al voor 60% over is....

Uiteraard houd je voorlopig ook nog een ipv4 adres, omdat het grootste gedeelte van het net nog wel via v4 bereikbaar is.

btw, als je een beetje technisch aangelegd bent, hoef je niet op Ziggo's uitrol te wachten. Via tunnelbroker.net kun je _gratis_ als een blok** prive IPv6 adressen krijgen. En aangezien zij sinds tijden aal een endpoint hebben op de ams-ix gaat het niet meer tenkosten van je latency.
Werkt al jaren als de gesmeerde bkiksem.

Leuk als je thuis een paar servertjes draait: je krijgt 2^64 adressen.....
Naast wat anderen zeggen over dat IPv4 gaat verdwijnen, heeft IPv6 wel meer voordelen dan het aantal adressen. In een blogpost van mij staat een korte opsomming: https://lucb1e.com/!ipv6
Een uitrol per regio lijkt me erg wenselijk: er zullen veel dingen stuk gaan en dat geeft een enorme load op de helpdesk van Ziggo. Als je het faseert dan verspreid je de ellende (en de wachttijd) een beetje.

Overigens hoeft dat altijd niet aan Ziggo te liggen, want er zijn ontwijfeld allerlei scenario's denkbaar dat verkeerd geconfigureerde routers en PC's van klanten de oorzaak zijn, maar dat doet er niet doe: mensen gaan Ziggo bellen, want het werkt opeens niet meer.
Het ipv6 komt, als het goed is, niet verder dan mijn internet modem/router. Intern blijft het netwerk gewoon werken met ipv4, voor de adrestoewijzing. Dus dan zullen de huis-apparaten die daarop aangesloten zijn er niet veel hinder van ondervinden. Of zit ik op een verkeerd spoor?

Daarnaast heeft Ziggo zich het recht voorbehouden om de instellingen in "jouw" modem/router te kunnen wijzigen zonder tussenkomst van de gebruiker. Dus zou het theoretisch compleet vanuit Ziggo kunnen worden geregeld... Het lijkt me daarom dat het merendeel van de problemen die ontstaan, toch echt onder de verantwoording van Ziggo vallen.
Ik zeg ook niet dat het onterecht is dat mensen Ziggo bellen. Het enige wat ik zeg is dat de overgang in theorie inderdaad 0 problemen zou moeten opleveren, maar gezien de enorme hoeveelheid Ziggo-klanten, en de verscheidenheid van hardware bij klanten, denk ik dat er toch tienduizenden mensen problemen gaan krijgen en gaan bellen. Daarom is fasering handig :)
(Reactie op Mercury007, waarschijnlijk verkeerd geklikt)

Is dit zo? Ik verwacht dat je inderdaad alle IPv4 resources kunt blijven benaderen. Ik denk alleen dat dit niet lukt met IPv6 recourses.

Ik ben geen expert dus verbeter me als ik het fout heb, maar volgens mij is het voor de router niet mogelijk om IPv4 verzoeken te vertalen in IPv6 verzoeken. Op het moment dat je dus een client hebt welke geen IPV6 gebruikt blijf je doorwerken op de "oude" manier. De meeste clients hebben de NIC's op DHCP staan voor zowel IPv4 als IPV6 en zullen dus automatisch IPv6 gaan praten waar mogelijk.

[Reactie gewijzigd door SirDarkAngel op 4 februari 2013 13:40]

Ik verwacht dat je inderdaad alle IPv4 resources kunt blijven benaderen. Ik denk alleen dat dit niet lukt met IPv6 recourses.

Klopt!

Dus vandaag is IPv6 inderdaad enkel een kostenpost. Als bedrijf ben je gedwongen alles dubbel te doen. OK, echt veel moeite is dat ook weer niet, maar sites als Google moeten dus op zowel IPv4 en IPv6 werken en dus twee interfaces bieden.

Om op termijn IPv4 uit de lucht te halen, moet er dus een oplossing zijn. De NAT-PT, RFC 2766 is een van die oplossingen. Deze voert in feite NAT uit maar dan tussen IPv4 en IPv6. Hiermee zou men dan op termijn oudere IPv4 clients kunnen koppelen aan een IPv6 only netwerk.

[Reactie gewijzigd door Armin op 4 februari 2013 18:59]

Het ipv6 komt, als het goed is, niet verder dan mijn internet modem/router. Intern blijft het netwerk gewoon werken met ipv4, voor de adrestoewijzing. Dus dan zullen de huis-apparaten die daarop aangesloten zijn er niet veel hinder van ondervinden. Of zit ik op een verkeerd spoor?
Daar zit je inderdaad op. Je computers krijgen ook een IPv6-adres.
True dat ze ook een IPv6 adres krijgen MITS ze het snappen. Zo niet zullen de huidige routers ze alleen een IPv4 adres geven en zo nodig NAT uitvoeren (IPv4 intern <=> IPv6 extern).
Dat dit trager is dan direct IPv6 spreekt voor zich.

Om dit te kunnen moet je natuurlijk wel een geschikte router hebben en een IPv6 WAN-adres.
Ik heb native IPv6 thuis (Xs4all) en mijn pc heeft op dit moment 2 IP-adressen : een IPv4 en IPv6 adres. Beiden zijn routable in het LAN.

[Reactie gewijzigd door hackerhater op 4 februari 2013 16:13]

Het voordeel kan nou juist zijn dat je op kan houden met al die private IP space en je je thuisnetwerk gewoon netjes van publieke adressen kan voorzien.

Maar dat gaat Ziggo niet voor je regelen, die zullen je melden welke reeks je kan gebruiken en zij routeren alles voor die reeks gewoon naar jouw huis.

Maar het hoeft niet, je kan ook de gateway van je provider met v6 gebruiken zoals je met v4 deed.
Waarom stoppen bij je router, een ipv6 intern netwerk heeft ook voordelen. Geen gezeur meer met NAT, port forwarding, DHCP met steeds wisselende IP adressen, etc.

[Reactie gewijzigd door Dreamvoid op 4 februari 2013 14:20]

"We hebben nog voldoende ipv4-adressen", aldus de woordvoerder
Het blijft jammer dat bedrijven dit non argument blijven gebruiken.
Dat is toch een prima argument om het niet hals over kop in te voeren, maar een ordelijke overstap te plannen...
Wij hebben voldoende ipv4-adressen wil zeggen: laat de rest van het internet maar barsten en ook onze users want onze users kunnen geen verbinding krijgen met de rest. Lekkere mentaliteit voor een internet bedrijf.
Als dat zo zou zijn, dan zou dat een slechte mentaliteit zijn. Maar dat is helemaal nog niet zo. Geef eens een paar voorbeelden van sites die relevant zijn voor de gemiddelde Nederlander en alleen via IPv6 te benaderen zijn.

Kortom: goed dat ze er mee bezig zijn, maar geen drama dat het vandaag nog niet werkt.
Op het moment dat het v6 Internet groot genoeg is om relevant te zijn voor de users zullen ze of de uitrol versnellen of een generieke 6:4 gateway neerzetten. Er zijn oplossingen genoeg.

Voor ISP's is het meestal een flinke klus om in allerlei leveringssystemen v6 adressen netjes kwijt te kunnen, tel daar een meestal flinke installed base van niet v6 compliant modems bij klanten op en je ziet waarom ze niet zo'n haast maken. Er is (nog) geen drive om naar v6 te gaan anders dan de grotere hoeveelheid adressen.
Wij hebben voldoende ipv4-adressen wil zeggen: laat de rest van het internet maar barsten en ook onze users want onze users kunnen geen verbinding krijgen met de rest. Lekkere mentaliteit voor een internet bedrijf.
Het wordt niet voor niets dual-stack uitgevoerd. Ziggo snapt echt wel dat ze geen IPv6 only moeten gaan aanbieden, omdat een veel te groot deel van het internet daar nog niet klaar voor is.
Ze laten hun users dus helemaal niet barsten. Ik snap ook niet wat er dan mis zou zijn met de mentaliteit.

Dat ze voldoende IPv4 adressen hebben is alleen maar mooi om ervoor te zorgen dat ze nog steeds even vooruit kunnen en daarom de tijd kunnen nemen met IPv6
het is een van de eerste grote provider die dit jaar stappen gaat zetten. Richt je nu je pijlen niet op de verkeerde?
Aan een IPv6-verbinding heb je niks als er geen websites zijn die via IPv6 te bekijken zijn. Websites willen geen moeite steken in IPv6 zolang er geen internetters zijn die via IPv6 verbinding maken. En internetters willen niet op IPv6 als er geen sites beschikbaar zijn via IPv6. Een klassiek kip-ei verhaal dus.
Daarom is het dus van belang zsm ipv6 aan te bieden.
Aan een IPv6-verbinding heb je niks als er geen websites zijn die via IPv6 te bekijken zijn.
Er zijn inmiddels zat sites die via IPv6 te bereiken zijn.Sites als google.com, Youtube.com, Facebook.com, Bing.com of Yahoo.com bijvoorbeeld. En dan noem ik alleen een paar bekendste...

Mensen met een dual-stack verbinding (zoals binnenkort dus Ziggo klanten of bijvoorbeeld sinds vorige zomer mijn ouders bij XS4ALL) bezoeken al die sites standaard via IPv6. Ik vermoed dat de meeste van de mensen die via IPv6 op een site zitten zich daar niet eens van bewust zijn, het gaat automatisch en ongemerkt.

De AMS-IX kent op dit moment al piekgebruik van 10Gbit/s via IPv6 en dat groeit constant. Dat kan alleen als mensen daadwerkelijk IPv6 sites bezoeken.

[Reactie gewijzigd door Maurits van Baerle op 4 februari 2013 18:14]

Het blijft jammer dat bedrijven dit non argument blijven gebruiken.
Het is een heel geldig argument gezien vanuit een verstandige bedrijfsvoering.

Het probleem, het opraken van de ipv4 adressen, en de oplossing, ipv6, zijn al 20 jaar bekend.
Hoe komt het dan dat het probleem nog steeds niet is opgelost ?
Eenvoudig: Zolang er nog ipv4 adressen zijn is het implementeren van ipv6 alleen een kostenpost zonder dat er extra opbrengsten tegenover staan. Vooral als je de eerste bent, jij hebt dan ipv6 maar niemand om mee te communiceren. Tegen de tijd dat die anderen er wel zijn, jaren later, is jou duur aangeschafte ipv6 infrastructuur alweer verouderd en aan vervanging toe. Je hebt dus onnodig veel uitgegeven voor iets wat je niet blijkt te hebben gebruikt.

Commercieel gezien is het dus volkomen logisch om zo lang mogelijk te wachten.

Nu zitten we op een ander punt. Op dit moment raken de ipv4 adressen daadwerkelijk op. En wat gebeurd er ? Diegene die het zwaarst onder het tekort lijden, omdat ze geen ipv4 adressen meer hebben, trekken het hardst aan de ipv6 wagen. Geheel logisch, want als je geen ipv4 adressen meer hebt kun je geen nieuwe klanten meer binnenhalen en dan wordt dus wel interessant om geld uit te geven aan alternatieven.

Dit is allemaal niet verrassend, het is lang geleden al voorspelt dat het zo zou gaan. Het is een logisch gevolg van een kapitalistisch markt systeem. (wat overigens niet hoeft te betekenen dat het slecht is)
Waar ik naar benieuwd ben is of je dan ook 'meerdere' externe adressen krijgt. Dat het mogelijk is snap ik, maar of ze het doen is een tweede.

Zou nu ook graag een 2e externe IP willen, maar dat is op een 'normale' ziggo lijn niet mogelijk.
Als het goed is krijgt met ipv6 elke computer een eigen extern ip-adres. Dingen zoals NAT e.d. zijn dan niet meer nodig.
denk dat dat wel gaat lukken ;)
IPv6 is qua opzet net wat anders dan IPv4 wat we nu gebruiken. NAT is er dan in principe niet meer. Zie bv http://www.stevenw.net/2010/07/26/49/
Met IPv6 is alles eigenlijk extern. Als je aan iedereen IPv6 adressen uitdeelt, dan heb je meer adressen dan voorheen in IPv4 in totaal mogelijk was. Dit resulteert in miljarden adressen per persoon en dan is het niet noodzakelijk meer om te gaan routen. Alleen moet er dan wel goed worden nagedacht hoe de beveiliging van je thuisnetwerk eruit moet gaan zien, want elk apparaat direct benaderbaar is ook niet wenselijk. Het is dan ook goed mogelijk dat er per adres een subrange wordt uitgedeeld met de nodige 10/100/1000-en adressen.

Trouwens voorheen was bij @home (voorloper van Ziggo) ook een tijd mogelijk om 3 IPv4-adressen extern te krijgen. Echter zijn ze hier voor op de vingers getikt, omdat dat niet zou mogen. Nadien zijn mij die extra adressen dan ook afgepakt helaas......
Bij Ziggo (casema gebied) was het mogelijk om een adres te 'spoofen', zo had je 2 ip's voor de prijs van één. Helaas is dit met de 'nieuwe' modems niet meer mogelijk.

Jammer maar helaas.

Maar, moet Ziggo gaan bedenken hoe de thuis beveliging zal geschieden, of moeten mensen dat zelf bedenken?

Kan me voorstellen dat Ziggo hier een verantwoordelijkheid heeft.
Hopelijk komen ze met een firewall op de modem (iemand een idee of de huidige ziggo modem hier al ondersteuning voor bied?) als deze standaard geen verkeer door laat naar binnen dan kan deze vergelijkbare bescherming bieden als NAT nu geeft.

Als je het overlaat aan mensen om het zelf te bedenken dan betekend het gewoon dat alle PC's dadelijk direct aan het internet hangen. De gemiddelde gebruiker snapt er niks van en zal dus niet zomaar een firewall gaan gebruiken.

Het zelfde zie je met de WiFi netwerken, in het begin stonden al die netwerken wijd open. Maar zins de providers en hardware fabrikanten de routers standaard zijn gaan voorzien van wachtwoorden zijn er een stuk minder open netwerken te vinden.
De meeste routers hebben een ingebouwde firewall. Ik ga er van uit dat de kastjes van Ziggo dat ook hebben.

Het grootste deel van die routers draait op Linux en daar is NAT een onderdeel van de firewall; ieder NAT-doos heeft automatisch ook een firewall aan boord. (De fabrikant moet dan wel nog een een webinterface maken om de firewall te bedienen, maar dat lijkt (niet geheel toevallig) sprekend op hoe je NAT doet. Dus als je een router met NAT hebt is het over het algemeen doodeenvoudig om het ding ook als firewall te gebruiken.
De meeste routers hebben een ingebouwde firewall. Ik ga er van uit dat de kastjes van Ziggo dat ook hebben.
Ik verwacht dat die firewall niet veel zal voorstellen. Hij zal me wel beschermen tegen inkomend verkeer, maar niet dat uitsluitend mijn FTP programma en mijn browser een FTP poort op een server mogen openen. Zal hij b.v. skype standaard blokkeren? Kan hij alle verkeer van/naar badsite.com blokkeren?

Ik ben bang dat ik veel tijd moet steken in het configureren van een goede externe firewall.
Dat is ook de reden dat Windows een interne firewall heeft die, indien je dat wenst, bijna volledig dicht kan zetten. een standaard router + windows firewall is meer dan voldoende.
Ik verwacht dat die firewall niet veel zal voorstellen. Hij zal me wel beschermen tegen inkomend verkeer, maar niet dat uitsluitend mijn FTP programma en mijn browser een FTP poort op een server mogen openen.
Waarom niet? Voor NAT doen ze het ook, en dit is eenvoudiger.
Zal hij b.v. skype standaard blokkeren? Kan hij alle verkeer van/naar badsite.com blokkeren? Ik ben bang dat ik veel tijd moet steken in het configureren van een goede externe firewall.
Dat zal van router tot router verschillen, net zoals het nu voor NAT is. Een firewall is makkelijker te configureren dan NAT-met-port-forwarding, niet moeilijker.
pfff, deze discussie wordt oud! NAT is geen berscherming, net zoals RAID geen backup oplossing is.

Wat je nodig hebt, is een firewall op je router, die bepaalt welke pakketjes wel en niet er doorheen mogen, Een botte bijl hack zoals NAT is daar geen oplossing voor. Sowieso is het met oplossingen als upnp een kinderspel om een gat te prikken in een NAT firewall (hoe dacht je dat apps als Skype een p2p filetransfer opzetten?).

NAT is een vieze hack, om het gebrek aan voldoende routerbare ipv4 adressen op te vangen. Een van de voordelen van ipv6 is dat dat niet meer nodig is. Het is al zeker 10 jaar duidelijk dat die overstap een keer moet gebeuren, dus er is helemaal geen sprake van een hals-over-kop invoering.

Volgens mij moet er een paar dingen gebeuren:
1. alle providers moeten eens opschieten met de uitrol
2. alle modems/routers moeten geschikt gemaakt worden (let wel, de apparatuur die door de ISP's geleverd wordt)
3. er moet wat gedaan worden aan de onduidelijkheid over ipv6. Zo is het prima mogelijk om met een ipv6 -only netwerk nog verbinding te maken met ipv4-only sites. Hier is namelijk rekening mee gehouden bij de ontwikkeling en implementatie ervan. En zo zijn er nog wel meer dingen die veel mensen hier al niet lijken te weten!
Omdat er geen reden is om nu over te stappen is de praktijk dus dat men met '2' wacht tot de lifecycle van de apparatuur is doorlopen waarna men stap "1" kan nemen, en dat is geen technische kwestie maar een kostenverhaal.

En '3' wordt nou juist opgelost door weer te gaan natten ;) Maar dat zal wel een tijdlang nodig gaan zijn ja. Backwards compatibility is er niet (!) dus er zal ergens op een of andere gateway een vertaalslag gedaan moeten worden.
Die zal je krijgen, of Ziggo moet een rare implementatie gaan maken.

In principe delen de meeste ISP's een /48 of een /56 uit aan hun eindklanten. De kleinst routeerbare eenheid is een /64 (dat is een vlan, zo gekozen zodat bij de adressering het MAC adres in het IP adres kan worden opgenomen). In een /48 zitten 64K /64's, in een /56 zitten er 256, dus je kan wel even vooruit ;)
Laat mij maar zo lang mogelijk ipv4 houden, gezien compatibiliteit misschien voor mijn oudere apparaten met 6 een probleem zou kunnen worden.
Laat mij maar zo lang mogelijk ipv4 houden, gezien compatibiliteit misschien voor mijn oudere apparaten met 6 een probleem zou kunnen worden.
Je kunt intern nog steeds IPv4 gebruiken natuurlijk. NAT e.d. zijn niet meer noodzakelijk, maar als je een router hebt met aan de ene kant IPv4 en aan de andere kant IPv6 kan die vertaalslag gewoon gemaakt worden.
Dat heet kop in het zand steken. Wil je liever vandaag weten of je apparatuur niet met IPv6 werkt, of wil je dat over 5 jaar weten, als het echt moet? Hoe eerder je weet wat wel en niet werkt, hoe makkelijker je het op kan lossen.
wat heb je voor oude apparaten die het niet kunnen? ik heb hier in huis nog geen apparaat kunnen vinden die het niet kan in ieder geval. Alle moderne besturingssystemen zijn er geschikt voor. En dus ook bijna alle apparaten die software draaien die daarop gebaseerd is.
Ik heb hier een audio media speler die geen Ipv6 ondersteund (2 jaar oud). Van de TV weet ik het niet helemaal zeker. Maar er is tegen die tijd vast wel een oplossing te bedenken.
Diverse mobiele telefoons en andere portable apparatuur kan het niet bijvoorbeeld ...

Mijn weerstationnetje ook niet. :)

[Reactie gewijzigd door Armin op 4 februari 2013 19:04]

Er zijn _NU_ al websites die enkel via IPv6 benaderd kunnen worden.
En dat worden er steeds meer...
Jammer voor jou dus >;-(
Ben benieuwd hoe het dadelijk in zijn werk gaat met domeinen die geforward worden naar een IP adres. Heb zelf een domein die naar mijn Ziggo IP wordt gezonden om zo bij de NAS te komen. Wordt het dan bij de domeinregistratie het IPv6 adres invullen, of beide of iets dergelijks?
Beide, je krijgt een dual-stack verbinding. Je maakt dan dus een A-record in je DNS-server met daarin je IPv4-adres en een AAAA-record met je IPv6 adres.
Dank je, een IPv6 maakt dus altijd gebruik van een AAAA record? Zal er eens wat meer over gaan lezen. Het lijkt nu na jaren roepen dan toch echt gebruikt te gaan worden.
Ja dat maakt het. Je kan dus beide adressen tegelijk opgeven.
Binnen DNS heb je A records (voor een IPv4 adres) en quad A (AAAA) records voor IPv6. Je kan als je straks IPv6 hebt dus een extra record toevoegen (met dezelfde naam) maar dan met een AAAA record, verwijzend naar je IPv6 adres.

Dat ziet er dan als volgt uit:
www IN A 173.194.67.94
www IN AAAA 2a00:1450:400c:c05::5e

[Reactie gewijzigd door Beaves op 4 februari 2013 13:20]

Er staat al meer dan een jaar op hun website dat ze het in 2012 gaan uitrollen. Toen ik afgelopen maand de helpdesk belde om naar de voortgang te vragen konden ze me daar nog helemaal niks vertellen. De helpdesk was er nog niet mee bezig. Daar concludeer ik dan uit dat het nog maanden gaat duren voor ze uberhaupt beginnen.
En nog geen eens een 1 april grap :)

@CAPSLOCK2000
dat is gewaagd de helpdesk bellen wat geheel onverantwoord is dat je geholpen denkt te worden :)

Ik heb wel een service bericht gehad voor werkzaamheden einde januari, dus ze zijn wel ergens mee bezig.
Sextiljoen heeft niet 39 cijfers, dat is Sextiljard. Maar vermoedelijk wordt hier gewoon Triljard bedoeld en Engels verward met Nederlands.
340 Sextiljoen is wel degelijk een getal met 39 cijfers, zoals omschreven in het artikel. Houd rekening met de cijfers "340" voor komma, voor de 36 cijfers achter de komma.

[Reactie gewijzigd door Gamebuster op 4 februari 2013 13:25]

Er wordt beslist géén triljard bedoeld. Dat is amper méér dan er IPv4 adressen zijn. Dan moet je over 20 jaar wéér een nieuw protocol introduceren.

Er zijn 2 tot-de-macht 128 IPv6 adressen (die niet allemaal gebruik kunnen worden, maar dat is bij IPv4 ook niet zo).

Dat zijn er dus 340.282.366.920.938.463.463.374.607.431.768.211.456

En dat is inderdaad ca. 340 sextiljoen, en het heeft 39 cijfers. Sextiljard heeft 40 cijfers (1 met 39 nullen).
Jammer dat providers de IPv6 uitrol steeds blijven uitstellen. Voor de mensen die in tussen tijd al wel IPv6 willen gebruiken zijn er gelukkig diensten als Tunnelbroker, heeft servers staan in Amsterdam, en de latency is maar een paar (1-10 ms) hoger dan je 'native' IPv4 verbinding.

Dit kun je gewoon in de meeste routers configureren, zodat je niet overal de netwerk instellingen hoeft aan te passen. Je krijgt dan zowel een IPv4 als IPv6 verbinding. Hiervoor heb je wel een 'vast' IPv4 nodig, maar aangezien vrijwel iedereen een modem/router heeft die 24/7 aanstaat, hebben veel mensen een 'vast' IP.

@falconhunter, Zo werkt het niet. Als de DNS een AAAA (IPv6) record heeft, wordt de tunnel gebruikt. Anders enkel je native IPv4 verbinding. Als je een redelijke dual-stack router hebt tenminste. Er zijn gevallen waar het wenselijk is om een IPv6 verbinding te hebben, bijvoorbeeld als ontwikkelaar van software met netwerk functionaliteit. Als je provider dat nog niet ondersteund, is dit een uitkomst.

Nadeel is wel dat sites die zowel IPv4 als IPv6 ondersteuning altijd je tunnel gebruiken. Zoals bijvoorbeeld YouTube. Maar omdat de latency erg laag is, is dat vrijwel verwaarloosbaar. Dit kun je trouwens oplossen door je OS in te stellen om IPv4 te verkiezen boven IPv6, en dus alleen IPv6 gebruikt als het explicit is aangegeven of IPv4 geen mogelijkheid is.

Voor jan met de pet heeft het dus niet veel nut. Maar we zitten hier op Tweakers, en daar zitten genoeg mensen die graag een IPv6 verbinding willen (testen), maar de provider dat nog niet ondersteund.

[Reactie gewijzigd door ThomasG op 4 februari 2013 14:54]

Jammer dat providers de IPv6 uitrol steeds blijven uitstellen. Voor de mensen die in tussen tijd al wel IPv6 willen gebruiken zijn er gelukkig diensten als Tunnelbroker, heeft servers staan in Amsterdam, en de latency is maar een paar (1-10 ms) hoger dan je 'native' IPv4 verbinding.
Tja maar dan maak je van je waarschijnlijk ip4 interne net, via een ip4 tunnel een verbinding naar tunnelbroker waar je verbinding ip6 zal worden om dan in 99.9999% van de gevallen weer ip4 word als je bij een server aankomt. Dan moet je wel heel erg graag ip6 willen proberen.
Mijn router zet een ipv6 tunnel voor mij op, waardoor mijn interne netwerk hier gewoon native ipv6 is. isp's als bv hetzner leveren ook al native ipv6 connectiviteit, google zit ook al op ipv6 en de meeste universiteiten ook al. Ik kan nu bv op mijn workstation ipv6.google.com intypen, en alhoewel er onder water een stukje tunnel gebruikt wordt, ziet mijn workstation daar niets van. Elk apparaat dat hier op het netwerk komt, krijgt automatisch een adres in de range die ik toegewezen gekregen heb, en dat werkt prima.

Ik vind de weerstand van veel mensen hier tegen een nieuwe en superieure technologie, die al jaren bestaat, en waarvan al jaren duidelijk is dat ie het uiteindelijk moet overnemen erg vreemd!

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013