Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 241 reacties

UPC heeft de uitrol van ipv6 uitgesteld. De kabelaar was oorspronkelijk van plan om ipv6-ondersteuning al dit jaar aan te bieden. UPC durft nu geen nieuwe datum te noemen waarop het bedrijf begint met de uitrol van ipv6.

UPCDe kabelaar zegt dat het de introductie van ipv6 nog niet eens heeft gepland. "Voorwaarde was altijd en is nog steeds dat de introductie van ipv6 geen of zo weinig mogelijk impact heeft voor onze klanten", zegt woordvoerster Ilse de Sain in een statement aan Tweakers. "Het aanbieden van ipv6 is een complex project dat met de grootste zorgvuldigheid wordt voorbereid. Pas als alle testen succesvol zijn afgerond en alles volledig gereed is, zal de introductie worden gepland."

UPC durft geen nieuwe datum te noemen waarop het ipv6 voor alle klanten zal gaan aanbieden. De kabelaar zei in september snel met een proef te beginnen onder een kleine groep klanten. Die proeven zouden succesvol zijn geweest, claimde UPC in november.

Moderatie-faq Wijzig weergave

Reacties (241)

Iemand hier die kan uitleggen waarom dit blijkbaar zo ingewikkeld is ? In hoeverre zou een dual-stack IPv6 uitrol voor problemen kunnen zorgen bij de eindgebruikers ?
Ik heb geen idee welke problemen zij daadwerkelijk ervaren, maar kan me goed voorstellen dat deze in het rijtje staan:

- Alle routers moeten een upgrade krijgen (of vervangen worden)
- Alle modems moeten een upgrade krijgen (of vervangen worden)
- Gebruikers hebben nu veelal intern een ipv4-netwerkje
-- Kunnen al hun apparaten ipv6 aan (vast niet)
-- Moet je dan altijd intern ipv4 naar extern ipv6 nat-en of intern ook dual-stack aanbieden?
-- Hoe/waar regel je dan dat ze de juiste ipv6 en ipv4 ips krijgen?
-- En dat het modem e.e.a. goed firewalled (want nu is dat met ipv4-NAT standaard allemaal afgeschermd)?

En welke problemen zijn er allemaal nog met ipv6 die los staan van het eigen netwerk? Worden sommige sites dan onbereikbaar (als het goed is natuurlijk niet...) omdat ze wel goed met ipv4 werken maar hun ipv6-implementatie nog niet helemaal goed hebben?

[Reactie gewijzigd door ACM op 18 december 2014 12:33]

De problemen die je noemt zijn tamelijk triviaal, dat kan echt geen verklaring zijn waarom het al jaren duurt. Ik gok dat ze helemaal niet tegen zoveel onoverkomelijke problemen aanlopen, maar dat ze het project gewoon geen prioriteit geven. En dat is hun goed recht natuurlijk.
- Alle routers moeten een upgrade krijgen (of vervangen worden)
Als ze zo oud zijn dat ze geen IPv6 ondersteunen is dat waarschijnlijk sowieso wel een goed idee, enterprise-zooi doet al heel wat jaren aan IPv6.
- Alle modems moeten een upgrade krijgen (of vervangen worden)
Dat kan een probleem zijn, maar dan vooral een commercieel probleem - de oplossing is simpel, het kost alleen geld.
- Gebruikers hebben nu veelal intern een ipv4-netwerkje
-- Kunnen al hun apparaten ipv6 aan (vast niet)
-- Moet je dan altijd intern ipv4 naar extern ipv6 nat-en of intern ook dual-stack aanbieden?
Met het eerste punt geef je direct antwoord op de tweede: IPv6-only is simpelweg geen optie, dus ja, alles dual-stack.
-- Hoe/waar regel je dan dat ze de juiste ipv6 en ipv4 ips krijgen?
Net als IPv4 DHCP ondersteunt, doet IPv6 dat ook. Daarnaast kun je ook nog SLAAC gebruiken, dus waarom is dit een probleem?
-- En dat het modem e.e.a. goed firewalled (want nu is dat met ipv4-NAT standaard allemaal afgeschermd)?
Ook triviaal. Net als routers (als een bijwerking van NAT) inkomende verbindingen standaard weigeren kun je dat routers natuurlijk ook laten doen zonder NAT te gebruiken - het is vanuit een technisch perspectief zelfs simpeler dan met NAT.
En welke problemen zijn er allemaal nog met ipv6 die los staan van het eigen netwerk? Worden sommige sites dan onbereikbaar (als het goed is natuurlijk niet...) omdat ze wel goed met ipv4 werken maar hun ipv6-implementatie nog niet helemaal goed hebben?
Die problemen zijn er nauwelijks. Ondanks dat Ziggo en UPC nog geen IPv6 aanbieden op consumentenverbindingen wordt het al genoeg gebruikt, de kinderziektes (in de vorm van foute configuraties) zijn er al lang uit.
Dual-stack is geen oplossing als een ISP een IPv4 te kort heeft, dan kun je kijken naar een DS-lite oplossing. En hoewel niet het hele internet (content) bereikbaar is over IPv6 zie je bij ISP's dat er vaak een aantal grote partijen (google, facebook, yahoo) zijn die dat al wel zijn en dit aantal toeneemt en dus de CGN load zal afnemen in plaats van toenemen.

Verder kan DS-lite voor een ISP een keuze zijn om hun netwerk te vereenvoudigen, het kan een IPv6 only netwerk worden op de CGN devices na. Dit scheelt in monitoring, attack surface en configuraties van acceslists en firewalls.

Ik denk zelf dat het NAT versus firewall verhaal staat en valt bij de user interface. Als met Mdns een apparaat wordt herkend door de firewall en er standaard services worden weergegeven zoals "web" = "http/https" en torrent etc. dat mensen een firewall instellen voor IPv6 net zo moeilijk / makkelijk vinden als met NAT op IPv4.
Dual-stack is geen oplossing als een ISP een IPv4 te kort heeft
Non-issue gezien waar het hier over gaat. UPC draait nu IPv4-only, hoe kan een tekort aan IPv4 adressen dan een reden zijn geen IPv6 te gebruiken ?
Groeiplannen? Zoals UPC mobiel en misschien nog andere dingen zoals groei naar andere landen, wifi4all enz.

UPC draait overigens niet IPv4 only, hun backbone doet ook IPv6 en hun test opstelling/klanten ook. Een reden om nog geen IPv6 uit te rollen naar klanten kan zijn omdat de CPE nog niet geschikt is?

Als je als ISP meer IPv4 adressen die je hebt wilt vrijspelen voor ander gebruik ga je over naar DS-lite waardoor IP's van routers / switches af kunnen en van CPE's en je deze blokken weer kunt toewijzen aan CGN's met het voordeel dat je wat extra IP's wint door minder routering / broadcast IP's enz.
Kabelmodems zijn layer 2 devices, dus daar is helemaal geen aanpassing op nodig.
Ik denk dat we volgend jaar al de eerste grootschalige DS-Lite implementaties in Nederland kunnen gaan zien. Een echt IPv6 adres en een IPv4 adres achter NAT. Dat zal de grootste schaarste aan IPv4 oplossen terwijl de meeste mensen er niets van zullen merken omdat een groot deel van hun verkeer gewoon over IPv6 gaat. Het enige waar je dan problemen tegenkomt zijn oudere game consoles (XBOX360 bijv) die nog geen IPv6 ondersteunen en niet werken achter NAT. De PS4 ondersteunt nog geen IPv6 maar dat is een firmware update die waarschijnlijk al in ontwikkeling is.

Mijn eigen ISP (BT, in het Verenigd Koninkrijk) is al op grote schaal bezig met CGNAT en daar kun je als klant via een opt-out panel aangeven dat je niet achter NAT wil. De meeste mensen zullen die opt-out niet doen en dat maakt de weg naar DS-Lite een stuk makkelijker voor ze.

Uiteindelijk zullen we waarschijnlijk naar een situatie gaan waar je standaard een echt IPv6 adres krijgt en een IPv4 adres achter NAT maar waar je tegen bijbetaling een echt IPv4 adres kunt krijgen.
Met upgrade bedoelde ik zowel software als configuratie, ik weet niet welke van de twee relevant zijn voor UPC (hopelijk inderdaad alleen de laatste) :P
- Alle routers moeten een upgrade krijgen (of vervangen worden)
Lijkt me niet nodig. Een ISP hoort sowieso geen router mee te leveren, die hoort eigendom te zijn van de klant en door hem/haar beheerd. Je kan prima IPv6 dual-stack aanzetten op je netwerk zonder alle thuisrouters te upgraden, bij mensen die een router hebben zonder IPv6 support blijft alles werken zoals het altijd al gedaan heeft.
- Alle modems moeten een upgrade krijgen (of vervangen worden)
Een kabelmodem is een layer-2 device en heeft dus niets met IPv6 te maken. Enige wat er aan IPv6 support in zit is dat vanaf DOCSIS 3.0 remote management via IPv6 mogelijk is. v.z.i.w. gebruikt UPC overal al DOCSIS 3.0 en was dat niet zo, ze doen het nu ook zonder management ove IPv6.
- Gebruikers hebben nu veelal intern een ipv4-netwerkje
UPC is alleen verantwoordelijk voor het netwerk tot en met het modem, wat de klant op z'n interne netwerk doet boeit niet. Voor mensen zonder IPv6 support op hun LAN blijft alles werken zoals het dat al deed.
-- Kunnen al hun apparaten ipv6 aan (vast niet)
-- Moet je dan altijd intern ipv4 naar extern ipv6 nat-en of intern ook dual-stack aanbieden?
Overal dual-stack uiteraard. Geef elke klant een /16 en je kan elke machine in je LAN voorzien van een routeerbaar IP. Geen gezeik met NAT nodig.
-- Hoe/waar regel je dan dat ze de juiste ipv6 en ipv4 ips krijgen?
Gewoon een DHCPv6 naast je DHCP server draaien, kan niet al te lastig zijn.
-- En dat het modem e.e.a. goed firewalled (want nu is dat met ipv4-NAT standaard allemaal afgeschermd)?
NAT is geen firewall, en beveiliging van je LAN is verantwoordelijkheid van de klant.
En welke problemen zijn er allemaal nog met ipv6 die los staan van het eigen netwerk? Worden sommige sites dan onbereikbaar (als het goed is natuurlijk niet...) omdat ze wel goed met ipv4 werken maar hun ipv6-implementatie nog niet helemaal goed hebben?
Als ze geen correcte IPv6 implementatie hebben dan moeten ze geen AAAA record in hun DNS opnemen, dan gaat het gewoon over IPv4. Zou geen probleem mogen opleveren.
UPC moet zijn eigen routers upgraden en/of anders configureren. Wat de klant daarachter heeft is inderdaad niet UPC's probleem, mits ipv4 blijft werken en zij transparant ipv4 kunnen blijven gebruiken in dat geval.

De beveiliging nu ineens bij de klant leggen is dus een van de punten die UPC nu niet kan maken... NAT is geen firewall, maar heeft wel een vergelijkbaar eindresultaat. Dat kunnen ze niet zomaar laten vervallen door alle apparaten een publiek benaderbaar ipv6-adres te geven zonder ook e.o.a. firewall default toe te passen.

[Reactie gewijzigd door ACM op 18 december 2014 13:42]

Gewoon alle inkomende verbindingen via IPv6 tegenhouden op de router en je hebt dezelfde 'beveiliging' als NAT nu.
Dat werkt voor TCP, niet voor UDP.
Als je iets soort-gelijks wilt hebben voor UDP ("established") dan moet je state gaan bijhouden voor ieder UDP pakketje. Kunnen thuis-routers dat ?
Ja, dat doet elke huis-tuin-en-keuken router al lang. Precies hetzelfde als voor TCP overigens.

Elke moderne firewall/NAT-gateway is stateful.
Vrijwel alle consumentenrouters draaien op Linux. Onder Linux is NAT onderdeel van de firewall. Als je kan NATten dan kun je ook de firewal gebruiken. Een 'default deny' firewall configureren is zelfs eenvoudiger dan NAT instellen.
UPC zal het inderdaad moeten doen maar dat hoeft niet heel ingewikkeld te zijn. (In praktijk zullen ze het wel door de leverancier van de apparatuur laten uitzoeken).
Dat is natuurlijk schromelijk overdreven. Die zaken die jij opnoemt zijn alleen nodig als je 100% van je gebruikers in één keer volledig op dual-stack wil hebben en al hun verkeer over ipv6 moet. En ik moet de eerste ISP nog tegenkomen die dat doet.

In de praktijk komen ISP's de meeste problemen die jij opnoemt niet tegen omdat ze een andere doelstelling hebben. Hun doelstelling is dual-stack aanbieden aan klanten die het al ondersteunen (die met een kabelmodem niet ouder dan vijf jaar, met thuis een consumentenrouter niet ouder dan drie jaar en met een OS niet ouder dan zeven jaar) en aan alle nieuwe klanten. Daarom zijn er ook al genoeg ISPs te vinden die 30-50% van al hun klanten op dual-stack hebben simpelweg door het aan te bieden, een groot deel van de klanten is er namelijk al lang klaar voor (ook al weten ze dat niet), de ISP's zelf zijn het obstakel.

Dat wil zeggen, sommige ISP's zijn het obstakel. Als ISP's in de VS, Belgie, Oostenrijk, Duitsland, Zwitserland en Frankrijk het wél kunnen waarom zou het voor UPC Nederland ineens een probleem moeten zijn wat bij de klant ligt? Heeft UPC Nederland zo'n ander klantenbestand dan kabelproviders in andere landen? Waarschijnlijker ligt het probleem dus intern bij UPC, niet bij de klanten of hun apparatuur.
- Dat is dus het mooie, NIET alle routers moeten een update krijgen. Een deel van het verkeer kan binnen het netwerk 'ingepakt' worden op ipv4 verbindingen. IPV4 en IPV6 kunnen via translation gewoon met elkaar praten.
- Modems hoeven in principe ook niet echt geupdate te worden: die houd je gewoon op ipv4 als ze geen ipv6 ondersteunen nog. Immers, je wilt sowieso dat je óók ipv4 ondersteunt zolang dat mogelijk is.
- Maakt niet uit, NAT werkt wél op ipv6, is alleen niet nodig.
- Maakt OOK niet uit, want je lokale aansluiting kan dat fixen.
- ipv4 kan je gewoon over ipv6 sturen: dan is het eerste deel van het adres een node van de grens van een ipv4 deel met een ipv6 deel. Dit gaat automatisch.
- Gaat automatisch.
- Firewall maakt in principe weinig uit: operating systems ontvangen alleen verkeer op poorten waar geluisterd wordt. Verder hebben de kastjes 'in de meterkast' meestal een ingebouwde firewall standaard aan staan.

IPV6 ondersteuning levert vanuit het perspectief van de klant geen problemen op. ipv4 adressen blijven gewoon bereikbaar, ipv4 kan gewoon ondersteund blijven (naast elkaar).

Mijn computer hier is bijvoorbeeld gewoon netjes aangesloten via zowel ipv4 als ipv6. Ik krijg op ip-adres sites soms de ene en soms de andere.
Genoeg gebruikers die nog thuis geen router hebben (of bv PC) die echt ipv6 compatible is?
Dat maakt toch niet uit, dan kan je het nog wel aanzetten voor de rest v/d mensen.
Zelfs Windows XP was al geschikt voor IPv6. Ouder dan XP is wel heel zeldzaam, daar kun je geen rekening meer mee houden. Daarbij hebben die oude systemen ook geen last van IPv6, het draait naast IPv4.

[Reactie gewijzigd door CAPSLOCK2000 op 18 december 2014 15:28]

De uitrol van IPv6 dual stack heeft minder gevolgen voor de gebruikers dan uitrol van carrier grade NAT.
Dit is ook een jaarlijks terugkerend bericht :P
Het ergste is dat het geen grap is:
2012: nieuws: UPC schuift introductie ipv6 door naar medio 2013
2013: nieuws: UPC en Ziggo stellen invoering ipv6 uit

Als grote providers IPv6 niet invoeren wordt het ook niet aantrekkelijk het te gebruiken. Het is te hopen dat KPN snel begint met de uitrol van IPv6.
Ziggo is weer als test aan het uitrollen naar klanten en UPC is met een selecte groep klanten aan het testen. Daar komen natuurlijk nieuwe dingen uit naar voren maar ik denk niet dat als ze in dit stadium bezig zijn het daarna neerleggen en het volgend jaar weer oppakken.

Wel denk ik dat de uitrol wat minder snel is dan dat ze misschien hadden gehoopt of dat er door de fusie van UPC en Ziggo wat overeenstemming moet worden bereikt over de implemenatie.
Ik vraag me inderdaad heel erg af wat waarom het telkens wordt uitgesteld. Is dit bang en centen tellend management? Zijn dit politieke issues? Zijn dit technische issues? Ze zijn er al zo lang mee bezig, althans op papier, dat nu inmiddels alle apparatuur in het netwerk er wel geschikt voor zou moeten zijn.
Van Ziggo weet ik alleen dat ze vorige maand een firmware update hadden uitgerolt naar klanten en dit problemen gaf. Daarna is dit terug gedraaid en zouden ze in December nieuwe testen doen. Dit lijkt ook te gebeuren omdat ik bezoek zie op mijn site met IPv6 adressen uit de Ziggo range.

Bij UPC weet ik dat ze nu een 2 a 3 maanden aan het testen zijn en dat er diverse verbeter verzoeken vanuit de test groep gedaan zijn en die UPC bij de leverancier heeft uitzet.
Wat ik er zo van zie lijken het vooral technische issues die tijdens de test naar boven zijn gekomen.

Bovendien, zelfs al waren de technische issues inmiddels opgelost ga je als grote ISP natuurlijk niet vlak voor de feestdagen nog even zo'n ingrijpende wijziging doorvoeren voor al je klanten. Net voor een periode waarop je klanten thuis waarschijnlijk meer gebruik gaan maken van internet terwijl je eigen support medewerkers en je leveranciers waarschijnlijk op een lagere feestdagenbezetting zitten.

Wat dat betreft doe je het ofwel begin december of pas weer ergens in januari. Daarom is het niet ondenkbaar dat het ergens begin volgend jaar wel lukt.
Wat ben ik blij met xs4all die een native ip6 aanbied aan zijn gebruikers.

Straks zit heel UPC achter de 'NAT' Router bij die toko.
Upc heeft nog genoeg ipv4 ips, dus achter nat zal het voorlopig nog niet worden.
Ik vraag me af hoe je dat weet? Ik trek je kennis niet in twijfel, maar hoe ben je hiervan op de hoogte?
Bij UPC wordt voor het aanbieden van IPv6 gebruik gemaakt van DS-Lite. Hierbij kun je gefaseerd IPv6 aanbieden, terwijl je ook nog een voorziening hebt voor niet-ipv6-devices.

Echter, wat er met jouw ipv4 clients straks gaat gebeuren, is dat deze allemaal door een zogeheten AFTR router heen gaan, waar een NAT oplossing draait (ook wel Carrier Grade Nat (CGN) geheten). Dit houdt in dat jij als UPC klant straks voor jouw ipv4 connecties een poel van publieke IPv4 adressen gaat delen met andere klanten van UPC. Dus geen "vast" variabel IPv4 adres meer voor jou. Probeer dán nog maar eens op basis van IPv4 een servertje thuis aan te bieden.

Dat is wat devil-strike hierboven bedoelt.
En dat kan interessante problemen opleveren zoals een forum ban omdat iemand anders vorige week met dat publieke IPv4 adres zich heeft misdragen.

Of bij het uitbrengen van een stem op een website, voor de website lijkt het dan dat je al hebt gestemd.

Tevens kun je niet zelf meer toegang regelen tot een aparaat thuis zoals een webcam / nas / babyfoon / etc. Omdat het publieke IPv4 adres op een apparaat van de provider staat en je deze deelt. Met IPv6 kan het dan weer wel mits je apparaat dit ondersteunt en de verbinding waar je op dat moment opzit (cafe , hotel , vliegveld) ook IPv6 connectiviteit aanbied.
Ik begrijp de oplossing waar musiman het over heeft, maar ik denk dat het nog geruime tijd duurt voordat UPC of Ziggo hier mee bezig (moeten) gaan.

De ISP's in het westen bulken gewoon van de IP adressen! Er is geen enkele reden om IPv6 aan te bieden aan klanten, anders dan omdat het leuk of hip is. Alleen de opkomende landen zitten met tekorten en alleen daar zie je problemen ontstaan met nieuwe (mobiele) providers. Als het Ziggo/UPC netwerk nu goed draait (en dus voldoende adressen heeft voor haar klanten) waarom zou dat morgen dan anders zijn?

En daarbij - ik kan met goed voorstellen dat UPC de kat zo lang mogelijk uit de boom kijkt. Als het NAS van je oma ineens alleen via IPv6 te benaderen is, welk adres drukt je dan in in haar App om ermee te verbinden? En voor de printer? Voorop lopen heeft hier geen zin (brengt nauwelijks voordelen) terwijl wachten het je oplevert dat andere ISP's de hete kastanjes voor je uit het vuur halen...

[Reactie gewijzigd door Tukkertje-RaH op 18 december 2014 16:08]

Wanneer is dan wel het juiste moment volgens jou, als er een te kort is aan adressen?

Dat ISP's bulken van de IP(v4) adressen lijkt me pertinent onwaar, begin maar eens als nieuwe ISP en probeer maar eens aan 64.000 IPv4 adressen te komen. Succes ermee, met moeite ga je er 1024 krijgen mits je aantoont dat je ook IPv6 oplossingen hebt ingevoerd zodat je met de IPv4 adressen translatie doet.

Een direct voordeel voor (alle) klanten is er niet, echter het gaat om de continuiteit van het internet. Het is juist zaak dat klanten zo min mogelijk bij de migratie betrokken zijn.

Je oma zou juist een DNS naam moeten kunnen gebruiken in plaats van een IPv4 adres (of v6) en zou ook niet over poort nummers moeten hoeven nadenken wat bij IPv4 wel is en bij IPv6 niet.

Het gaat niet om voorop lopen, iets wat UPC zeker niet doet maar afwachten tot anderen de kastanjes uit het vuur halen kan je klanten kosten en zorgt ervoor dat je pas laat je systemen, interne kennis en overige zaken op orde hebt.
Hoeveel nieuwe ISPs starten er? De markt is en blijft verdeeld tussen de grote jongens, en die hebben voorlopig nog voldoende IPv4 blijkbaar. Verder is het de vraag hoe goed de rest van het net (vooral programmas) zijn ingesteld op rare IPv6-dingen... dat houdt denk ik de vooruitgang harder tegen.
Applicaties zijn vaak helemaal niet zo'n probleem. De meeste doen helemaal niets met IP-adressen en laten dat gewoon door het onderliggende OS afhandelen. En browsers, FTP clients etc. zijn al jaren IPv6-compatible.
Dat kan nu ook al, weet zo niet of het bij UPC zo werkt, maar bij Ziggo als je het MAC adres van je router aanpast krijg je een nieuw IP adres. Zo moeilijk is dat niet met de meeste routers.
Ik neem even aan dat je reageert op het punt wat ik maakte over een IP adres wat bv al gestemt heeft of een forum ban heeft.

Leuk dat er een truukje is om aan een ander IP te komen, ik denk niet dat heel NL hierop zit te wachten. Daarbij kun je denken dat een ander IP je "verbergt" echter de provider logt toch wie op welk moment dat IP adres gebruikt.

Voor wat betreft tracing, er zijn genoeg andere makkelijkere opties om iemand te volgen zonder je te focussen op een IP. Denk aan browser signature, cookies enz.
Dat DS-Lite werd gebruikt voor die test van laatst. In hoeverre is er ook daadwerkelijk bekend of dat ook de uiteindelijke implementatie wordt?
Zover ik begreep was dat wel de bedoeling echter vanuit de testgroep zijn er verzoeken geweest om ook een dual-stack oplossing aan te bieden (op aanvraag?) omdat er gevallen zijn waarbij ds-lite voor issues zorgt.
Maar daar verandert niets aan hadden ze wel tijdig IPv6 uitgebracht. Want punt blijft, als de IPv4 adressen op zijn krijg je geen IPv4 adres meer maar louter een IPv6 adres. Wil je communiceren met IPv4 (of een server opzetten), dan heb je exact hetzelfde probleem. Dat probleem is gekoppeld aan het opraken van IPv4 adressen. Die raken sowieso op, of IPv6 nou uitgerold wordt of niet.
Dat denk ik niet, gezien hun IPv6 DS-lite uitrol.

Daarbij komen hun mobiele plannen, neem pakweg 60.000 aansluitingen voor de komende 2 jaar. Dat wordt vrij lastig met IPv4 adressen, immers applicaties op telefoons houden veel meer sessies open en daarmee IP adressen in gebruik.

Tuurlijk valt er het een en ander te natten maar dat is ook beperkt. Verder is het aanvragen van extra IPv4 reeksen ook een gedoe en krijg je er maar 1024 per aanvraag als deze wordt goedgekeurd.
Met de goedkeuring om door Ziggo overgenomen te worden zal er ook wel een pak IP's bijkomen voorlopig. En ipv4 ip's mogen wel op zijn, maar er zijn er miljoenen die nog niet gebruikt worden en zelfs te koop staan. Dus dat loopt wel los.

Maar de invoer van ipv6 zou wel een keer handig zijn ja.
Al kunnen ze extra IPv4 adressen kopen, wat schieten ze ermee op? Uitstel van de IPv6 overgang maar als ze deze toch moeten maken waarom dan het geld, tijd en moeite niet stoppen in IPv6?

Daarnaast krijg je zaken zoals het moeten verknippen van IPv4 reeksen, waardoor weer een hoop adressen verloren gaan aan broadcast en router adressen.

Ook gezien de plannen om mobiele telefonie te gaan leveren, zouden ze een enorme hoeveelheid IPv4 adressen moeten hebben. Waar bijvoorbeeld T-mobile USA IPv6 only heeft op hun mobiel netwerk (op de apparaten die IPv6 ondersteunen). Dit waren er al circa 10 miljoen en hun ervaringen zijn dat dit gewoon goed werkt inclusief IPv4 only sites en diensten en dat er steeds meer content providers IPv6 leveren het stuk IPv4 verkeer steeds verder afneemt.
T-mobile die elders in de wereld overgaat op IPv6 adressen heeft ineens een hele berg IPv4 adressen over, die ze weer elders in kunnen zetten.Hele classes overzetten moet niet zo'n probleem zijn. Zoveel haast is er misschien ook niet.
Het lijkt me vreemd dat T-Mobile ineens een heleboel over zou hebben. Elke provider met ipv6 doet dit dual stack. er worden dus niet minder ipv4 adressen gebruikt.
Waar bijvoorbeeld T-mobile USA IPv6 only heeft op hun mobiel netwerk (op de apparaten die IPv6 ondersteunen

T Mobile USA doet 464XLAT voor IPv4 op een deel van hun netwerk dus zou dan in principe adressen vrij krijgen. Maar aan de andere kant groeit en hun klantenbestand in de USA het laatste jaar flink, én het gemiddeld aantal 'lijnen' per klant ook ...

Mijn Amerikaanse werkgever heeft mij ook een T Mobile USA toestel gegeven dat IPv6 ondersteunt. Ik had het nog nooit bekeken, maar naar aanleiding van de berichtgeving werd ik nieuwsgierig en blijk ik inderdaad op IPv6 met 464XLAT te zitten. Dus inderdaad IPv6-only.

Niet dat mij dat echt veel boeit, want je merkt er als eindgebruiker natuurlijk helemaal niets van dat IPv4 vs IPv6 . _/-\o_

EDIT: zinsbouw

[Reactie gewijzigd door Armin op 18 december 2014 20:13]

Misschien hadden ze deze IPv4 adressen al niet op voorhand, vandaar dat ze IPv6 only zijn gegaan.

En niet iedere provider doet dual-stack, er zijn er ook die DS-lite doen of xlat464.

[Reactie gewijzigd door randomnumber op 18 december 2014 17:45]

Met de goedkeuring om door Ziggo overgenomen te worden
Kleine correctie: Het is UPC (of eigenlijk moedermaatschappij Liberty Global) die Ziggo overneemt. Niet andersom.

[Reactie gewijzigd door Bosmonster op 18 december 2014 13:39]

Mijn excuses, je hebt gelijk. Dacht serieus dat het andersom was.
Hihi, je zat dicht in de buurt. UPC heeft Ziggo overgenomen maar gaan verder onder de naam van Ziggo.
UPC neemt Ziggo over en gaat verder onder de Ziggo naam in het UPC logo
UPC neemt niks over, dat doet Liberty Global, waar UPC ook onder valt!

Of tewel UPC als merknaam verdwijnt en de merknaam Ziggo word over heel Nederland gevoert!
Upc heeft vaker blokken uit andere landen gehaald, vandaar, makkelijk dus als je 1 van de grootste providers van europa bent(libertyglobal)

[Reactie gewijzigd door devil-strike op 18 december 2014 13:19]

immers applicaties op telefoons houden veel meer sessies open en daarmee IP adressen in gebruik.

Per telefoon heb je nog steeds maar een enkel IP. Sinds de iPhone houden mobiele telefoons verder hun IP meestal een paar dagen vast. Dus het aantal apps heeft geen invloed hierop.

Verder is juist mobiel verkeer een uitstekende kandidaat voor NAT aangezien er vrijwel nooit servers op draaien O-)
Hoezo genoeg? Vraag maar eens of je 10 ip-adressen kan krijgen. Dan krijg je te horen dat je maar 1 adres per aansluiting krijgt. Dat wordt al snel afgedaan als "consumenten hebben niet meer nodig" maar dat is natuurlijk maar een slap excuus.
Met een zakelijke connectie is dat volgens mij prima mogelijk. En als je meerdere IP-adressen wil ben je geen normale consument meer.
Ik ben misschien geen "normale" consument maar ik wil ook geen zakelijk abonnement. Op zakelijke diensten zit geen consumentenbescherming.

Dat het normaal is dat consumenten maar 1 IPv4-adres kijgen komt doordat er niet genoeg adressen meer zijn. Een aantal jaren geleden kon je wel extra IPv4-adressen krijgen tegen een kleine vergoeding.

Op een zakelijke abonnement van UPC kun je 5 IP-adressen krijgen, daarmee kan ik nog steeds niet alle apparaten hier in huis van een echt IP-adres voorzien. 5 apparaten met internet is echt niet veel voor een modern huishouden, laatstaan voor een bedrijf.
Ik hoop toch dat je zelf ook wel beseft dat het niet zo raar is dat je maar 1 ipv4 adres krijgt...
Mijn stelling was dat de IP-adressen practisch op zijn, ook bij UPC, en dat ze helemaal niet genoeg hebben zoals vaak wordt beweerd. Dat ik er slechts één kan krijgen als ze op zijn vind ik niet raar, wel vervelend.
Er wordt gewoon niet meer zo mee gestrooid als 10 jaar geleden... maar op zijn ze blijkbaar nog niet. Als we eerst alle mobiele apparatuur IPv6 doen, hebben we voor thuis-aansluitingen nog zat v4 over... Het is gewoon prioriteiten stellen.
IPv4 is als een tube tandpasta. Als je maar hard genoeg knijpt komt weer een beetje uit.
1 IPv4 kan ik begrijpen maar in IP algemeen vind ik het niet goed. Denk aan video / SIP devices die moeten gewoon een publiek IP krijgen, wat dus een IPv6 adres is.
Verschil is wel dat als je thuis zaken doet over een consumenten verbinding en de verbinding klapt weg of er komt gezeik, je de sjaak bent.
Telfort, Online en anderen hebben heel leuk van die clausules in hun SLA dat een ticket open kan blijven zodra er 1 wijziging per maand in gezet word.

Ga paar maanden op zo'n klantenservice werken en je zult nooit meer zaken willen doen op consumentenlijntjes..
Je begrijpt me verkeerd, ik doe geen zaken via internet*. Ik zou meerdere IPv4-adressen willen. De enige manier omdat te krijgen is een zakelijk abonnement en dat wil ik nu net niet.

Strict genomen gebruik ik het wel zakelijk voor telewerken maar daar hangt mij inkomen niet van af. Als internet stuk is zal ik naar kantoor moeten, daar hoef ik geen SLA voor af te sluiten.

Overigens ben ik het wel met je stelling eens hoor. Als je zakelijk afhankelijk bent van internet dan moet je ook maar een zakelijk abonnement afnemen.

Als consument kun je dat beter niet doen want een zakelijk abonnement valt niet onder de consumentenbescherming.
Je kunt nog altijd meerdere abbonementen nemen. Dan heb je wel een apart IP per apparaat.

Maar waarom zou je perse een apart IP adres moeten hebben per apparaat? Poort doorschakelen werkt toch ook?
Dan moet ik onthouden achter welke poort welk apparaat zit, dat is niet echt handig. Sommige diensten kunnen niet eens achter een andere poort. SMTP of DNS moet op de standaard poort. Er zijn ook nogal wat spellen die een vaste poort gebruiken die niet instelbaar is. Ook de XBox schijnt vaste poorten te gebruiken waardoor je bepaalde functies niet kan gebruiken als je twee van die appaaten in huis hebt.

Daarnaast is ook het configureren van een firewall makkelijker dan het configureren van NAT. Makkelijker -> minder kans op fouten -> veiliger.

[Reactie gewijzigd door CAPSLOCK2000 op 18 december 2014 19:17]

Had het dan inderdaad verkeerd begrepen :)
Bij KPN moet je met een goede uitleg komen waarom je meer IP adressen wil. Voor 3G/4G leveren ze zelfs in het geheel geen vast IP adres meer (volgens de technische dienst zijn ze op..)
Bij upc kan ik zo 5 vaste ip;s krijgen zonder problemen, alleen moet ik dan naar zakelijke abbo(wat net zo duur is)
Elders heb ik al uitgelegd dat ik geen zakelijk abonnement wil omdat je dan je consumentenbescherming verliest, dat 5 IP's nog steeds te weinig is voor een modern huishouden. Ook UPC heeft dus niet genoeg IPv4-adressen.

PS. Zakelijk internet is wel duurder want de genoemde prijs is exclusief BTW.
UPC heeft misschien nog wel genoeg adressen, maar andere ISP's misschien niet meer. Ik zou er niet blij van worden als ik straks bijv. een VPS bestel en er zijn alleen nog maar IPv6-adressen beschikbaar. Om dan toch te zorgen dat mijn VPS bereikbaar, is de enige oplossing: iedereen stapt over op IPv6.
De vraag is of er nog genoeg ipv4 adressen zijn voor de webhosts, er gaan over een tijd geen ip adressen meer zijn voor hosts en er komen dus (nieuwe) websites bij die alleen via ipv6 zijn te bereieken. Als het zo ver gaat komen kun jij (normaal) niet naar deze websites.
Ik zie niet snel gebeuren dat bestaande ISPs in het westen NAT moeten gaan toepassen op hun verbindingen, dat is eerder iets dat wel zal gebeuren in groeilanden. In India is het al zover geloof ik, voor China zal het ook niet lang meer duren en als internet ooit van de grond komt in Afrika dan zullen ze daar niet veel anders kunnen dan iedereen achter NAT te steken.
Bij telenet belgie vlieg je ook achter hun modem router met nat!
En waarom vlieg je achter NAT? Juist ja, omdat je een NAT router mee hebt in je modem. Je modem krijgt netjes een publiek toegankelijk IP adres van TN en je kan in 'mijn telenet' port forwarding instellen om de poort van je publieke interface tot bij het juiste apparaat op je intern netwerk te krijgen.

Je kan als het goed is bij TN trouwens nog alijtd expliciet achter een installatie vragen met een standaard, gewone modem, waarna jij zelf voor router en wifi in je eigen huis zorgt.
**Ik zie niet snel gebeuren dat bestaande ISPs in het westen NAT moeten gaan toepassen op hun verbindingen.**Maar het gebeurt al zoals ik telenet aanhaal.Vroeger iedereen een modem met 10 publieke telenet ip's ipv4 hoeveel krijg je er nu ?
Telenet past PAT toe, zoals quasi iedereen het voorheen al deed met een PAT-doosje thuis (meestal gecombineerd met onder meer een access point).
Waarover dit gaat, is carrier NAT, dus dan zou het zijn dat je modem thuis een private IP krijgt.

Nu kun je dus nog zelf poorten beheren.
Met CGN dus niet meer.

En om te antwoorden op je vraag: je krijgt 1 publiekelijk IP-adres, tenzij je vraagt om er meer te krijgen (maar dan krijg je ook geen modem+pat-router+ap).
Waarover dit gaat is een andwoord op :Ik zie niet snel gebeuren dat bestaande ISPs in het westen NAT moeten gaan toepassen op hun verbindingen, dat is eerder iets dat wel zal gebeuren in groeilanden. In India is het al zover geloof ik, voor China zal het ook niet lang meer duren en als internet ooit van de grond komt in Afrika dan zullen ze daar niet veel anders kunnen dan iedereen achter NAT te steken
**Bij telenet belgie vlieg je ook achter hun modem router met nat!
En waarom vlieg je achter NAT? Juist ja, omdat je een NAT router mee hebt in je modem. Je modem krijgt netjes een publiek toegankelijk IP adres van TN en je kan in 'mijn telenet' port forwarding instellen om de poort van je publieke interface tot bij het juiste apparaat op je intern netwerk te krijgen.

Je kan als het goed is bij TN trouwens nog alijtd expliciet achter een installatie vragen met een standaard, gewone modem, waarna jij zelf voor router en wifi in je eigen huis zorgt.
***Maar het gebeurt al zoals ik telenet aanhaal.Vroeger iedereen een modem met 10 publieke telenet ip's ipv4 hoeveel krijg je er nu ?
En om te antwoorden op je vraag: je krijgt 1 publiekelijk IP-adres,
Dus per klant 9 minder dan voordien als dat geen besparing is op ipv4 publieke ip's.
Daar ging het over dat ze in het westen wel nat toepassen om ipv4 adressen perklant te kunnen beperken!

[Reactie gewijzigd door Exitz op 18 december 2014 14:44]

Initieel kreeg je er ook maar 1, later heeft TN dat verhoogd en nu terug verlaagd. Je koopt uiteindelijk een consumenten product. Het lijkt mij onlogisch om een consument zomaar vele IPs te gaan geven zonder dat hij het nut er van in ziet, zeker als ze schaars zijn.

En neen, TN op zich past geen NAT toe, daar kies je als klant zelf voor. Je kan ook een gewone modem aanvragen en 1 enkele PC rechtstreeks aan die modem koppellen en dan heb je helemaal geen NAT.

Het grote verschil met IPv6 is dat er bij v6 geen noodzaak meer is aangezien je een prefix krijgt en je een eigen private adresruimte hebt die meer IP adressen kan bevatten dan IPv4 vandaag.
Het lijkt mij onlogisch om een consument zomaar vele IPs te gaan geven zonder dat hij het nut er van in ziet, zeker als ze schaars zijn.

Je spreekt hier nu eigenlijk je zelf tegen :Ik zie niet snel gebeuren dat bestaande ISPs in het westen NAT moeten gaan toepassen op hun verbindingen.
Met als verschil dat je weldegelijk een direct toegankelijk ipv6 subnet krijgt.. Zonder NAT, maar met de -optionele- firewall default aan (=goede zaak!)
Ik zie niet snel gebeuren dat bestaande ISPs in het westen NAT moeten gaan toepassen
Doen niet alle mobiele providers dat al?
Mobiele providers doen het inderdaad wel, ook uit noodzaak natuurlijk maar daar valt het minder snel op omdat een mobiele verbinding bijna nooit word gebruikt om een service op te zetten en worden mobiele apps zo ontwikkeld dat zij aan uitgaande verbindingen voldoende hebben.
Inderdaad. Vodafone 3G geeft me een 10.x.x.x adres.
Nee, UPC zal geen NAT gaan doen, eerder iets als Carrier-grade NAT, nee word je ook niet vroilijk van.
CGNAT is natuurlijk ook gewoon NAT, alleen iets minder flexibel omdat je als klant zelf geen poorten open kunt zetten. Dan krijg je grappen als dat er één iemand in een wijk met z'n XBOX kan spelen omdat die toevallig die dag de juiste poort heeft gekregen, de rest heeft geen verbinding.
T-Mobile is er een aantal maanden geleden mee gestart. Voorheen had mijn telefoon bij T-Mobile altijd een extern IP. SInds een tijdje is dat ineens een 10.x.x.x IP geworden.
Interessant, krijg je toevallig een publiek IPv6 en een privaat IPv4? Met van die 'ShowMyIPAddress' websites krijg je dat meestal niet te zien maar in je telefoon zelf is het nog wel eens te vinden welke adressen er op welke interfaces zitten.
AFAIK doet geen enkele mobiele operator IPv6. Android ondersteund IPv6 ook niet over "telefonie interfaces". Alleen over WiFi werkt IPv6 op Android.
Ik neem aan dat je in Nederland bedoelt. Er zijn namelijk internationaal genoeg voorbeelden te vinden van mobiele operators met IPv6. Een van de grootste is waarschijnlijk Verizon Wireless waar meer dan 50% van hun klanten via IPv6 aangesloten is. Maar goed, zij stellen IPv6 support al sinds 2009 verplicht (en IPv4 optioneel) als je als mobieltjes fabrikant op hun netwerk wil..

T-Mobile USA is een goeie tweede met ruim 30%. Hun mobiele netwerk is zelfs IPv6-only, de klanten krijgen geen IPv4 adres en als ze contact moeten zoeken met een server die nog alleen over IPv4 te bereiken is dan wordt die vertaalslag aan de rand van het netwerk gemaakt middels 464XLAT en over IPv6 naar het mobieltje gestuurd.
Of gewoon meteen Native IPv6 uitrollen.
En dan alleen IPv4 verkeer via de NAT laten gaan.
Er zijn al een tijdje bestaande providers in het westen die hun gebruikers achter NAT zetten. Ik ken in ieder gevallen in Duitsland en het Verenigd Koninkrijk en ik geloof dat er ook tenminste één Nederlandse ISP is die het doet. En je zult alleen maar meer ISP's om je heen zien die het invoeren omdat de IPv4 schaarste niet verdwijnt.

Gelukkig zijn ze soms wel zo coulant dat als de klant er achter komt dat ze bijvoorbeeld niet online kunnen gamen doordat hun ISP NAT gebruikt ze het contract ontbinden. Maar, als je er later achter komt dat er in de kleine lettertjes stond dat je geen 'echte' IPv4 verbinding krijgt zouden ze je zo maar aan dat contract kunnen houden.

[Reactie gewijzigd door Maurits van Baerle op 18 december 2014 13:20]

En wat is op dit moment precies het voordeel van IPv6 kunnen gebruiken?

Kon je anders niet op het Internet omdat er geen IPv4-adres voor je zou zijn? Gaat je internet er merkbaar sneller/beter/betrouwbaarder van? Kan je bij sites komen waar je niet (meer) met IPv4 kan komen en waar je ook daadwerkelijk wel wil kunnen komen?

Ik ben op zich met je eens dat het uitrollen van IPv6 erg lang duurt en dat providers hier een taak in hebben om dat verder uit te rollen ('iedereen' zit nog steeds op elkaar te wachten). Maar de realiteit is natuurlijk wel dat IPv4 voor de gewone consument ook gewoon nog goed werkt.
Ik dacht toch dat er nu al mensen (en dus computers) op het internet zitten die geen ipv4 meer hebben? Hoe moet de communicatie werken tussen computers waarbij de een ipv4 heeft en de ander ipv6?
Mogelijk draait iemand een server die geen ipv4 meer heeft? Die is dan gewoon onbereikbaar?
Nee er zijn geen nieuwe voorraden meer om uit te delen maar er is nog meer als genoeg over. Er zijn een hoop IPv4 adressen wat niet gebruikt word. Als bijvoorbeeld de universiteiten in Europa hun netwerk omzet naar nat zouden we al weer een hoop IP adressen overhouden.
Ja of als de organisaties (met name Amerikaanse universiteiten) die hele class A blokken hebben van bijna 17 miljoen adressen, veel meer dan ze nodig hebben.

Maargoed, dat is natuurlijk ook maar uitstel, dan hebben we over 2 jaar weer hetzelfde probleem. Dus wellicht is het wel beter om gewoon nu de overstap te maken, als je ziet hoe zelfs nu de providers nog tegenstribbelen.
17 miljoen adressen lijkt veel, maar we hebben het wereldwijd over miljarden internetters tegenwoordig, waarbij er heel snel, heel veel bijkomen (vooral Chinezen, Indiërs, Brazilianen, Afrikanen, de meeste via smartphones).
class A is 24 bit, dus 16.7 Miljoen....
Sterker nog, ICANN heeft uitgerekend dat op basis van het huidige verbruik het hoogstens enkele maanden uitstel zou opleveren, terwijl het jaren zal kosten (en vele miljoenen) om uit te voeren. Het is dus gewoon niet de moeite waard, als je die tijd in het implementeren van IPv6 kunt stoppen.
> (met name Amerikaanse universiteiten)

Daar is er maar één van en dat is MIT (18.0.0.0/8). Een veel groter probleem is de DoD in de VS die meerdere /8's heeft, wat natuurlijk pas belachelijk is aangezien het grootste deel daarvan niet eens op internet gerouteerd wordt.
Behalve dat dat miljarden zou kosten (en wie moet dat betalen?) duurt het ook langer om die adressen te herverdelen (jaren) dan de tijdwinst (hooguit enkele maanden) die je er mee boekt. Uiteindelijk moet je alsnog over op IPv6 en heb je een hoop tijd en geld verspild om het een paar maanden uit te stellen.
Tuurlijk zullen weg gewoon naar IPv6 overmoeten, maar dit zou voor de tussentijd wel paar jaar kunnen uitstellen en dat gebruiken om de juiste hardware beschikbaar te maken voor IPv6.
Het gaat om hooguit een paar maanden uitstel als je kijkt naar hoe weinig er vrijgemaakt zou kunnen worden (vaak tegen astronomische kosten) tegenover hoe snel IPv4 op raakt.

Er is een reden dat er geen serieuze plannen in deze richting zijn. Er zijn goedkopere en snellere alternatieven, IPv6 uitrollen bijvoorbeeld. Die hardware voor IPv6 bestaat al jaren en is al bij veel mensen thuis te vinden, daar is het wachten niet op.
Ik heb het ook niet over jouw modem thuis das het probleem niet / of ook wel aan het artikel te zien.

Maar meer over grote bedrijven die hun hele netwerk opnieuw moeten inrichten. Terwijl zeker de helft van de IPv4 Adressen niet gebruikt worden maar bijvoorbeeld gewoon een pc aan hangt in bijv. een universiteit. Waarom zou een PC in de universiteit zijn eigen publieke IP moeten hebben?

Er zijn een hele boel Universiteiten die complete A blokken hebben, zouden ze deze afstaan komt er weer een groot gedeelte van de IPv4 Adressen vrij
Wat jij voorstelt is juist dat grote bedrijven en universiteiten hun hele netwerk moeten omgooien (tegen kosten die ze natuurlijk niet zelf gaan opbrengen) om in totaal een paar maanden aan IPv4-adressen vrij te maken.

Er is een reden dat overschakelen naar IPv6 makkelijker en goedkoper is dan IPv4 adressen vrij maken. Je kunt aan de buitenkant een dual-stack verbinding hebben terwijl aan de binnenkant alles nog legacy-IPv4 is. Dat is de snelste en makkelijkste oplossing.
Heel veel blokken zijn al lang weer vrij gegeven. Veel universiteiten, en de grote amerikaanse met hun hele A classes hebben ook over de jaren weer veel ingeleverd.
Ik heb al nederlandse consumenten op 5. gezien :/ En ook al op andere <50 A classes. Aantal jaar terug kwam ik die iig nooit tegen met nederlanders (of duitsers/belgen) thuisgebruikers op zulke IP's met nederlandse isp hostname. (geen idee meer welke, was gewoon iets wat me paar keer opviel, niet bijgehouden)
Hardware dat geschikt is voor IPv6 bestaat al zeker een decennia. De reden dat men nu nog steeds niet over is is omdat het constant wordt uitgezet om bijvoorbeeld financiele redenen, of omdat men de noodzaak nog niet inziet.

Zolang je met dit soort ad-hoc acties de implementatie kunt uistellen zal men dat doen. Dus dit is wat al gezegd wordt alleen maar uitstel van executie.

Qua hardware is er geen enkele reden om niet vandaag al over te gaan op IPv6.
Ik werk voor een universiteit. Ik heb voor de gein laatst gevraagd hoeveel geld nodig zou zijn om ons te laten overwegen om onze /16 te verkopen. We waren het over eens dat 10 miljoen niet genoeg zou zijn en dat we het pas bij 100 miljoen serieus zouden overwegen.

(PS, dit is geen officieel standpunt maar gewoon een leuke discussie voor bij de koffie).

[Reactie gewijzigd door CAPSLOCK2000 op 18 december 2014 18:26]

Dat is slechts uitstel van executie. IPv6 schaalt oneindig veel beter en is dus veel toekomstbestendiger. Of wil je over 5 jaar alsnog naar IPv6 overstappen?
IPv6 schaalt oneindig veel beter
Alleen het uitdelen van IP-addressen schaalt beter. Dat wil zeggen, er zijn er meer.

Al de rest is precies hetzelfde. IPv6 schaalt precies hetzelfde als IPv4. Omdat het precies dezelfde algorithmen en ideeen gebruikt. Er is nul vernieuwends aan IPv6. Als je andere aspecten gaat bekijken (grootte van de globale routing table, groei van de globable routing table, address assignment strategy, multi-homing, etc), dan is er nu verschil.
Maar in het kader van opraken van ip-adressen schaalt IPv6 dus veel beter. Je wilt gewoon niet nog jarenlang aanmodderen met grootschalig NAT, juist daarom moet een UPC nu al IPv6 gaan ondersteunen.
Je hebt iets meer dan 4 miljard IP adressen en we zijn al met +7 miljard mensen op deze aardkloot. Je merkt toch zelf ook wel dat er toch echt een tekort aan adressen in die addressering zit mag ik hopen.

Bijkomend zorgt het verder uitsplitsen van toegekende IP blokken ook weer voor bijkomende problemen. Hoe meer, kleinere blokken, hoe groter de routeringstabellen moeten zijn. En laten we nu daar recent nog tegen een limiet zijn aangelopen waardoor een deel van Amerika zonder internet kwam te zitten.

En dan ben je trouwens opnieuw NAT aan het misbruiken voor iets waar het niet voor bedoeld was.
Dat routetabel verhaal is met IPv6 niet direct een issue. IPv6 capable routers hebben daar uiteraard rekening mee gehouden dat die routetabel uiteindelijk wellicht groter zal zijn dan de huidige tabel van IPv4.

Maar daarnaast is het nu zo dat elk AS nummer een aantal IP-blokken kan hebben. Een partij als Ziggo heeft er een hele boel, die worden allemaal als apart blok geannounced vanuit het Ziggo AS.

Met IPv6 moet je in principe aan 1 IP-blok (een /32) genoeg hebben. Dat betekent dat elk AS in principe maar 1 IP-blok toegewezen hoeft te krijgen.

Kortom, de route tabel hoeft niet perse groter te worden.
En dit is een reactie op...?
Ja, laten we nog meer kleine IP blokken maken, het is niet alsof de BGP routing tables overlopen vanwege het grote aantal entries.
En snap je ook waarom er zoveel kleinere blokken worden geadverteerd ? En via zoveel verschillende paden ? Zo niet, dan moet je eens "site multi-homing" opzoeken. Entropie van address-assignments is een reden voor de groei van de IPv4 global routing table. Multi-homing is de andere. Met IPv6 is het niet anders.
Er zijn al 10 miljoen mobile devices bij T-mobile USA die alleen een IPv6 adres hebben. Voor software die IPv4 only ondersteund op het apparaat is een stukje software.

Via xlat464 kunnen deze apparaten alles doen wat een dualstack client ook kan. Naarmate er meer content / sites / diensten over IPv6 bereikbaar worden loopt het gebruik van deze xlat464 oplossing terug.
Ik heb klanten met VPN verbindingen tussen elkaar en ze gebruiken aan beide kanten dezelfde private ip ranges zoals 192.168.0.0/24 enzovoort.

Dit is bijzonder vervelend om bepaalde zaken te laten werken. Verder genoeg gedonder met SIP telefoons, video conferencing en camera's op exotische poorten (bv 81,82 ipv 80) waardoor toegang niet werkt vanuit andere locaties omdat de firewals uitgaand verkeer over 81,82 niet toestaan.

Hoewel dit nieuws misschien vervelend klinkt, voor de "Gewone consument" is dit geen nieuws en juist hierom zal de uitrol voor de gewone consument als het goed gaat haast ongemerkt plaatsvinden. En dat is alleenmaar goed lijkt me.
Je VPN-voorbeeld is inderdaad wel een aardige. Maar die situatie blijft volgens mij lastig.
Ik neem tenminste aan dat je dan nog steeds de boel via VPN wil blijven doen? En dat zal dan betekenen dat je de routering daarlangs moet laten lopen voor bepaalde externe ipv6-ranges. Of gaan al je losse netwerkapparaten allemaal hun verbindingen 'buitenom' en moeten ze maar zelf de boel versleutelen? In dat geval moet je alsnog wel in je (ipv6-)firewalls van alles toevoegen...

Voor wat betreft exotische poorten blokkeren... dat blijft natuurlijk gewoon mogelijk met ipv6, dus dat probleem vervalt er niet mee :P
Als ik meerdere camera's heb dan moet ik in het IPv4 geval exotische poorten gebruiken. In het IPv6 geval kan ik alles op de default poort benaderen.

IPv4:
camera.mijndomein.nl (poort 80)
camera.mijndomein.nl (poort 81)
camera.mijndomein.nl (poort 82)

IPv6
camera1.mijndomein.nl (poort 80)
camera2.mijndomein.nl (poort 80)
camera3.mijndomein.nl (poort 80)

Betreft VPN, ik kan bepaalde IPv6 subnetten van de andere kant (leverancier) door de VPN tunnel sturen en andersom. Een andere optie is bij een statische range dat ik het verkeer over het publieke internet verstuur (geen vpn) en de encryptie aan het device overlaat (tls).
En wat is op dit moment precies het voordeel van IPv6 kunnen gebruiken?
Ik heb heel wat meer (al dan niet virtuele) hosts dan IPv4-adressen, en het maakt het leven een stuk makkelijker als je overal gewoon rechtstreeks op in kunt loggen in plaats van met portforwards oid te knoeien.

Daarnaast is een nog groter voordeel dat firewalling stateless kan worden, iets wat met NAT per definitie niet mogelijk is. Als ik een connectie (bijvoorbeeld SSH) open met een externe host blijft die connectie gewoon altijd bestaan, ook na 14 uur idlen of een reboot van de tussenliggende router. Met IPv4 gebeurt het maar al te vaak dat dit soort langlopende connecties zoiets niet overleven, en zeker niet zonder actief aan keep-alives te doen.
En wat is op dit moment precies het voordeel van IPv6 kunnen gebruiken?
Het maakt mij netwerk simpeler. Ik heb meerdere machines die dezelfde poort willen gebruiken en dat lukt niet met NAT. Met IPv6 kan ik alles met een ingebouwde webserver gewoon bereiken op poort 80/443.

Ik ben technisch goed onderlegd en kan oplossingen bedenken. Een consument met twee X-boxxen heeft een groter probleem.

[Reactie gewijzigd door CAPSLOCK2000 op 18 december 2014 13:59]

Maar wil je echt wachten met de uitrol van IPv6 tot de dag dat er effectief diensten en sites zijn die niet meer bereikbaar zijn voor IPv4 gebruikers? Of wat dacht je van de voordelen van IPv6 zoals de mogelijkheid (maar niet de verplichting) om elk apparaat in huis rechtstreeks benaderbaar te maken vanaf het internet?
Je bedoelt al die apparaten die waardeloze beveiliging hebben en na 1 of 2 jaar sowieso geen (beveiligings)updates meer krijgen? :P
Wil je die wel direct op het internet aan kunnen sluiten?

Ik zeg overigens niet dat het niet uitgerold moet worden, maar vroeg me af waarom lafhq blij is dat ie op dit moment bij xs4all wel ipv6 kan gebruiken.
Het is ontzettend handig als jij bepaalde apparaten in jouw netwerk rechtstreeks kunt benaderen van buiten zonder gedoe met port forwarding. Gewoon ssh op poort 22 voor alle apparaten waar je bij moet kunnen. Elk apparaat een duidelijke hostname zodat je niet hele poortreeksen moet onthouden.

Het is handig voor als je zelf services aan het opzetten bent: Het is heel handig om een testrange op te zetten om dingen beschikbaar te hebben. Dat doe je met IPv4 niet even.

Routers zijn vaak stabieler met IPv6 omdat ze niet een enorme NAT-tabel in het geheugen hoeven te houden. En zo zijn er nog legio andere voordelen.
IPv6 maakt die apparaten adresseerbaar maar niet noodzakelijk toegankelijk. Je zal nog steeds een firewall willen draaien tussen je LAN en het internet.
Je doet er goed aan om alle apparaten te blokkeren in je firewall, behalve de apparaten die jij vertrouwt dat ze goed beveiligd en up-to-date zijn. Maar dit is ook de manier hoe het standaard werkt, zowel via IPv4 (door NAT) als bij IPv6 (door standaard firewall in je router).
Zeer teleurgesteld in het feit dat een Tweakers.net medewerker effectief deze vraag stelt :-(
Het feit dat ik bij Tweakers werk zegt nog niet dat ik dan ook gelijk alles van IPv6 weet en al helemaal niet welke concrete voordelen iemand heeft die alleen dit erover meldt: "Wat ben ik blij met xs4all die een native ip6 aanbied aan zijn gebruikers."

Mijn thuisnetwerk is aanzienlijk eenvoudiger dan de voorbeelden die hier genoemd worden. En voor zover ik weet zijn er maar weinig websites die qua netwerk problemen hebben die met ipv6 wel op te lossen zijn en met ipv4 alleen met ingewikkelde omwegen.

Kortom, ik kom er in mijn dagelijkse praktijk nauwelijks mee in aanraking. En die keren dat ik ermee in aanraking kom moet het effectief 'gewoon' hetzelfde doen als wat met ipv4 al gebeurt (maar dan natuurlijk op de ipv6-wijze).

Het is bij dit soort discussies vaak zo dat mensen zeggen dat iets heel goed is, maar lang niet iedereen kan dan daarbij ook echt concrete voordelen noemen waardoor het voor hun ook daadwerkelijk goed is.

Dus ik was benieuwd naar die van hem. Dat dat dan vervolgens geinterpreteerd wordt als een suggestie dat ipv6 misschien overbodig zou zijn en/of als teleurstellende onwetendheid wordt gezien kan ik verder niet zoveel aan doen :P

[Reactie gewijzigd door ACM op 18 december 2014 17:18]

Het zijn wel journalisten he, die moeten juist doorvragen in plaats van zelf een antwoord te verzinnen.
Volgens mij is ACM meer een developer / server admin..

Edit: ik had al een vermoeden; IPv6

[Reactie gewijzigd door Hipska op 19 december 2014 15:02]

Wat ben ik bij met UPC die niet gelijk achter de massa aan hobbelt, en dingen gaat uitrollen waar ze nog niet klaar voor zijn, en die nog niet perse nodig zijn :)
Huh, mis ik wat ironie? Welke massa heeft IPv6 dan wél al uitgerold?
Zolang ik de snelheid van het internet haal die UPC mij aanbied lig ik er nog niet zozeer wakker van hoor. Als ik zie wat ze MAXIMAAL te bieden hebben op mijn adres, zou ik terug gaan naar het stenen tijdperk bij XS4ALL, dus wel leuk een ip6. Maar als hun diensten hier zo belachelijk veroudert zijn dan is dat niet eens om over na te denken.
Betere koptekst voor een IPv6 artikel:

Wereld stelt uitrol ipv6 uit

Want daar komt het grofweg wel op neer. Wie wil nou IPv6? een hoop werk en het enige wat je er echt van merkt is dat je 3% minder bandbreedte overhoudt.
Wie wil nou geen IPv6?
IPv6 headers zijn groter door de langere adressen. Maar ze zijn ook simpeler dan IPv4 headers, dus sneller te processen.
Wie wil nou geen IPv6?
Ik geeft er zelf helemaal niks om.
Ik heb zelfs IPv6 hier thuis uitgezet. Veiliger. Zo graag wil ik nou IPv6.
IPv6 headers zijn groter door de langere adressen. Maar ze zijn ook simpeler dan IPv4 headers, dus sneller te processen.
Allemaal onzin. Allemaal hype.
Heb je ooit zelf forwarding code geschreven ? Ooit een ASIC ontworpen om packets te forwarden ?
Je moet niet alle hype geloven die je hoort.

Of anders moet je ons misschien allemaal gaan uitleggen hoe revolutionair het "flow label" is in de IPv6 header. En hoe dat forwarding nog nog nog sneller gaat maken ! Whoehoe, roetsj !
Heb je ooit zelf forwarding code geschreven ? Ooit een ASIC ontworpen om packets te forwarden ?
Nee. Jij wel? Zo ja, dan zou je misschien hier eens kunnen uitleggen waarom IPv6 zoveel slechter is dan IPv4.
Je moet niet alle hype geloven die je hoort.
Ik lees over IPv6 en lees over de ontwerpdoelstellingen van IPv6. Je hebt natuurlijk de theorie van het protocol en de werkelijke implementaties in de routerhardware. Ik weet niet of je het protocol de schuld kan geven voor het feit dat een routerfabrikant blijkbaar wel snel IPv4 kan routen maar hem dat niet lukt met IPv6. Ik denk dat dat een kwestie is van wat meer ¤¤¤/$$$ in de R&D-afdeling steken i.p.v. de marketingafdeling een IPv6 sticker op de doos van een IPv4-router te laten plakken.
Of anders moet je ons misschien allemaal gaan uitleggen hoe revolutionair het "flow label" is in de IPv6 header. En hoe dat forwarding nog nog nog sneller gaat maken ! Whoehoe, roetsj !
Werk aan de winkel dus. Sinds de RFC van IPv6 uitkwam, zijn onze CPU's van 32-bits naar 64-bits gegaan, van 1 core naar naar 8 cores, van paar honderd MHz naar een paar GHz, van MB RAM naar GB RAM, etc. Waarom worden routers niet beter dan?
Ik heb zelf geen forwarding code geschreven. Maar ik heb wel (directe) collegas gehad die dat deden. Direct in de zin van dat ze in mijn groep zaten, en dat ik er af en toe mee ging lunchen.

IPv6 is niet veel slechter dan IPv4. Een beetje slechter maar. :-) Maar het is beter om te zeggen: het is in prinicipe precies hetzelfde. Er zijn geen nieuwe ideeen, geen nieuwe algorithmes, geen nieuwe paradigm, geen nieuwe oplossingen. IPv6 is heel veel moeite om er een paar bits adres-ruimte bij te krijgen.

Als iemand dan schrijft: "IPv6 headers zijn groter door de langere adressen. Maar ze zijn ook simpeler dan IPv4 headers, dus sneller te processen." dan ga ik steigeren.

Een van de redenen dat IPv6 forwarding niet sneller is, is dat route-loopup precies hetzelfde is. Alleen meer bits om te bekijken. Als je TCAMs gebruikt voor je forwarding, dan passen daar maar de helft IPv6 prefixen in. Dus heb je meer TCAM nodig (duur). En kun je dus zeggen dat IPv6 forwarding duurder is IPv4. En sneller is het ook niet. Of moet ik weer gaan uitleggen waarom een IPv4-header-checksum niet meer dan 1 machine instructie is ?

In 1995 hadden we ook al commerciele 64-bits processors. (MIPS bv). En die werden ook in routers gebruikt (in de cisco 4500 bv). Wat is je punt ?

Natuurlijk worden routers beter. Maar dat komt niet door verbeteringen in de protocollen. Die zijn al 10, 20, 30 jaar hetzelfde. Al naar gelang hoe je het bekijkt. Ze kunnen meer packets per second forwarden. De routing protocol implementaties zijn sneller gemaakt.

Maar we hebben het hier over IPv6. IPv6 brengt helemaal niks nieuws. Geen vernieuwing. Geen verbetering. Enkel meer adressen.
De meeste IP-pakketten gebruiken toch niet de maximale pakketlengte. Voor de meeste paketjes maken die langere headers dus niet eens verschil.
Als de pakketten kleiner zijn, is het relatieve aandeel van de header juist groter. Juist op kleine pakketten is het effect merkbaar, op de maximale pakketten (mtu 1500 bytes) is het effect nog maar 3%. Pas in combinatie met jumbo frames (die zul je alleen op LAN tegen komen) wordt het minder.

Alle TCP/IP streaming verkeer (bijvoorbeeld HTTP) zal zoveel mogelijk maximale pakketten (1500 bytes) gebruiken.
Als de pakketten kleiner zijn, is het relatieve aandeel van de header juist groter. Juist op kleine pakketten is het effect merkbaar, op de maximale pakketten (mtu 1500 bytes) is het effect nog maar 3%. Pas in combinatie met jumbo frames (die zul je alleen op LAN tegen komen) wordt het minder.

Alle TCP/IP streaming verkeer (bijvoorbeeld HTTP) zal zoveel mogelijk maximale pakketten (1500 bytes) gebruiken.
TCP wordt in veel gevallen in pakketten verwerkt, niet byte voor byte. Of het nu een groot of een klein pakket is heeft in de meeste gevallen geen invloed. Juist bij de grotere pakketten zouden de langere headers nadelig kunnen zijn. Daarbij heb je namelijk meer pakketten nodig om dezelfde hoeveelheid data te vesturen.
Veel processing wordt er niet op gedaan. Switches kijken alleen naar de MAC adressen (eerste 2x6 bytes) en dat deel is onveranderd want dat is een andere laag dan IP. In ruil voor de paar veldjes die weggegooid zijn moeten de routers nu 4x zo grote adressen verwerken, en dat kost veel meer extra processing dan de rest van de wijzigingen ooit goed zou kunnen maken.

Met een 64-bit adres had men zo ongeveer elk molecuul op aarde een uniek adres kunnen toewijzen. De wijzigingen in het protocol waren minimaal geweest en de meeste software hoef je niet eens opnieuw te compileren om met die adressen om te gaan (want er waren 16 bytes voor gereserveerd, waarvan IPv4 er maar zes gebruikt, 4 voor het adres en 2 voor het poortnummer).

Door een totaal zinloos aantal van 128-bits adressen te kiezen moest alle software op de schop, want de adressen passen niet in de generieke structs die voor protocol-onafhankelijke interfaces bedacht waren. En de headers werden hierdoor zoveel groter, dat de verkleining ervan door een aantal velden weg te laten geheel teniet werd gedaan, en de totale IP header zelfs groter werd.

Verder worden de adressen nu, net als bij IPv4 gebeurde in het begin, in enorme blokken weggegeven.
Veel processing wordt er niet op gedaan. Switches kijken alleen naar de MAC adressen (eerste 2x6 bytes) en dat deel is onveranderd want dat is een andere laag dan IP.
Als ik het over IP heb, heb ik het over layer 3 routers, niet over switches. Routers kijken niet naar MAC adressen, maar kijken naar IP-adressen.
Met een 64-bit adres had men zo ongeveer elk molecuul op aarde een uniek adres kunnen toewijzen. De wijzigingen in het protocol waren minimaal geweest en de meeste software hoef je niet eens opnieuw te compileren om met die adressen om te gaan (want er waren 16 bytes voor gereserveerd, waarvan IPv4 er maar zes gebruikt, 4 voor het adres en 2 voor het poortnummer).
Ik ben geen netwerkexpert, maar ik heb het idee dat je de klok hebt horen luiden en niet weet waar de klepel hangt. IPv4 adressen zijn 32-bits en er is in de header ook 32 bits voor gereserveerd. Je kan daar dus geen 64-bits in kwijt zonder het protocol aan te passen. Poortnummers zitten in TCP, wat een ander protocol is. En als je het protocol toch aan moet passen (waarmee het dus niet meer met bestaande hardware/software werkt), kun je net het net zo goed in een keer goed doen. Dat is dus IPv6 geworden, met 128-bits adressen.

Er worden inderdaad enorme blokken weggegeven, maar er zijn ook enorm veel blokken beschikbaar. Zo krijgen gebruikers een /48, waarvan er 281.474.976.710.656 beschikbaar zijn. ISP's krijgen een /32, waarvan er 4 miljard beschikbaar zijn. Tegen de tijd dat we 4 miljard internet providers hebben, is de mensheid al lang opgehouden te bestaan door andere redenen.
Niet in-frame adressen (software bemoeit zich niet daarmee) maar het gaat over
struct sockaddr
en verwanten (zoals "struct sockaddr_in").

IPv6 addressen passen (als enige socket gebaseerd adres!) niet in een "struct sockaddr". Daarom moet je software aanpassen.
Wereld stelt uitrol ipv6 uit
4,5% van de wereld is via IPv6 te bereiken. (Volgens de statistieken van Google.)
IPv6 adoptie is niet een lineaire lijn, maar een kromme, wat dus steeds sneller gaat. Zodra er een grote ISP IPv6 aanzet, zitten er opeens veel klanten op v6. Dit is bijvoorbeeld in België gebeurt, waar bijna 30% van het verkeer IPv6 is.
Als we nu Belgacom nog eens mee kondern krijgen :p . Zelfs mijn werkgever zit publiek al met IPv6 kwam ik recent achter.
Belgacom is al volledig dual-stack voor alle klanten met een b-box 3 (of variant daarvan). De b-box 2 ondersteunt helaas geen IPv6, die toch nog het grootste deel van de belgacom klanten vertegenwoordigt. En aangezien die niet proactief vervangen worden, zal het dus nog wel even duren voor het grootste deel van de belgacom klanten op IPv6 zit.
Ah, dat verklaard natuurlijk ook al iets.
Een vriend had een (nogal bagger) IPv6 verbinding via een tunnel broker. Hierdoor had ik problemen om Google te bereiken. (Andere sites werkte wel gewoon.) Anders had ik niet geweten dat ik via dual stack op v4/v6 zat te werken. Inmiddels werkt alles soepeltjes.
http://www.belgacom.com/b...13_ipv6.page#.VJQu4U10yUk
17-09-2013
Nieuw internetprotocol al bij 12.000 residentiële klanten en kleine ondernemingen actief
Vanaf november voert Belgacom geleidelijk het nieuw internetprotocol IPv6 in bij al haar residentiële klanten en kleine ondernemingen met een internetmodem van het type B-box 3 en een Internet Overal abonnement of een Internet Office & Go (Comfort, Maxi of Intense) abonnement.
We zijn nu 2014
Dat zijn de stats voor "IPv6 capable". Dat zegt helemaal niks over traffic.

In theory kun je mij als xs4all klant ook over IPv6 bereiken. Maar in de praktijk gaat je dat niet lukken.
Dit is bijvoorbeeld in België gebeurt, waar bijna 30% van het verkeer IPv6 is.
Heeft 30% van de aansluitingen een IPv6 adres ?
Of is daadwerkelijk 30% van de traffic IPv6 ?

Dat laatste geloof ik namelijk helemaal niet.
Ik neem aan dat Google niet kan nagaan hoeveel mensen effectief IPv6 gebruiken maar enkel kunnen tellen hoevel unieke bezoekers er binnenkomen via v4 en v6. Ik neem dus aan dat het hier wel degelijk over 30% van de bezoekers naar Google gaat.

En waarom kan dit niet? Zowel Telenet als Belgacom zetten hun klanten over naar Dual Stack zonder dat de klant hiervoor actie moet ondernemen, zonder dat de klant er iets van merkt. Als het OS dan ook nog eens juist geconfigureerd is dan zit je zo met IPv6 online.

Ik vind het aantal zelfs nog laag gegeven de hoeveelheid klanten bij deze providers.
Alle beheerders van Internet eXchange Points houden statistieken bij van de hoeveelheid traffic over hun IXPs. En de meeste publiceren die statistieken ook.

Geef me een URL van traffic statistieken van een groot IXP voor zowel IPv4 en IPv6. En dan geloof ik het. Eerder niet. De laatste keren dat ik zelf naar die statistieken heb gekeken, was jaren geleden. Maar toen was het nog minder dan 2%. Ik wil die 30% traffic wel eens zien.
Dat vind ik helemaal niet zo vreemd als je bedenkt dat veel grote veroorzakers van verkeer dat allemaal over IPv6 doen. Alle Belgen met een Dual-Stack verbinding praten IPv6 met Netflix, YouTube, Facebook, Google etc. en dan gaat het ineens erg hard.
The chart above shows the availability of IPv6 connectivity around the world.
En dat je Netflix ineens Amerikaanse content aanbiedt :)

*Dit komt omdat mijn ipv6 tunnel via HE loopt, en blijkbaar classificeert Netflix dit alsof ik in Amerika zit.
Heb je een bron voor voor die 3% ? Misschien dat de headers iets langer zijn bij IPv6, maar mogelijk is de protocol afhandeling op de hogere lagen weer effeciever?
Ik ben blij dat ik al IPv6 heb en er dus ook mee kan werken, kan connecteren naar andere servers en diensten. Ik ben blij dat ik zonder problemen van overal waar ik IPv6 heb onmiddelijk en rechtstreeks een verbinding kan leggen met mijn verschillende systemen thuis. En ik zal blij zijn wanneer de eerste diensten komen die enkel via IPv6 benaderbaar zullen zijn, dat ik de mogelijkheid heb om er gebruik van te maken.
Ik dacht eigenlijk dat het gebrek aan IPv4 adressen de reden was om over te stappen. Als er geen adressen meer zijn zul je dus NAT moeten toepassen om meerdere machines onder hetzelfde IP adres te scharen.
Er zijn nog zat adressen maar veel blokken behoren toe aan organisaties uit de begintijd van het internet en doen er nu niets mee. Af en toe worden er wel wat blokken gedoneerd maar veel wordt gewoon nooit gebruikt. Best zonde. Het is natuurlijk wel zo dat een overstap naar ipv6 op termijn echt noodzakelijk is.
UPC is niet de wereld en vast blijven houden aan ipv4 is gewoon uitstel van grote problemen in de toekomst. het uitstellen van de toekomst heeft geen nut.
Ik zie niet dat de wereld dit uitstelt, integendeel.

Facebook draait in hun datacenters IPv6 only, andere partijen werken hieraan. Er zijn legio voordelen.
Worden bij een implementatie van IPv6 ook de klanten gewaarschuwd of het mogelijk wegvallen van hun firewall wanneer zij IPv6 gaan gebruiken? Veel consumenten apparatuur beschikken niet over een IPv6 firewall, veel mensen weten daarbij niet dat alle hun interne apparatuur ineens vanaf WAN toegankelijk wordt.
Daarom heb je een router waar, als het goed is, een (stateful) firewall in zit :)
Verkeer naar je apparatuur moet eerst daar doorheen.

Voor IPv4 zonder NAT werkt dit precies hetzelfde. En met NAT wordt een vervelende vertaalslag toegevoegd, welke meer nadelen heeft dan voordelen.

[Reactie gewijzigd door Ultraman op 18 december 2014 14:19]

Kun je eens een consumentenrouter noemen die ineens al het IPv6 verkeer ongefilterd op het LAN gooit? Daar ben ik best wel benieuwd naar. Ik weet dat er professionele routers zijn die dat doen maar daar hebben we hier niet over.
Dat is natuurlijk per ISP maar breder genomen hangt dat ook af van de CPE leverancier. Echter deze worden weer beinvloed door de ISP's wensen. Van de CPE apparaten die ik heb gezien die IPv6 ondersteunen, hebben ze allemaal een IPv6 firewall die gelijk is aan NAT (inkomend verkeer blokkerend) met uitgebreidere functies zoals poorten naar adressen opzetten en/of uitgaand verkeer kunnen filteren/blokkeren.
UPC in Oostenrijk is al om! M'n IPv6 doet het goed en had maar een paar hickups tijdens de rollout.

Heeft UPC eigenlijk nog zoveel IPv4 adressen over om zich een uitstel te veroorloven?
Heb je meer info, zoals wat voor CPE heb je? Al mee gemaakt dat je IPv6 reeks veranderd, UPC NL heeft een DHCP setup en hoewel de kans klein is dat je wisselt van prefix, zou het toch kunnen gebeuren.
Ik zal vanavond kijken en een update geven.

Wel viel me op dat ik nog steeds hetzelfde IPv4 adres heb als eerst. Dat is wel netjes!

Edit: Update met CPE Info

Branded UPC Modem
Standards Compliancy DOCSIS 3.0
SW Version EVW3226_1.0.13
HW Version 1.23

Ik heb nog niet bemerkt dat mijn IPv6 adres verandert... 2a02:8388:880:c180:44a3:6e2:xxxx:xxxx is het adres (zonder de laatste 32 bits ;) )

[Reactie gewijzigd door WienerBlut op 18 december 2014 20:11]

ze gooien gewoon steeds meer mensen achter een NAT, probleem opgelost.
Schandalig dat dit jaar op jaar en keer op keer wordt uitgesteld. Blijkbaar moeten de adressen eerst echt op zijn voor de top-mannen het snappen.
Denk je dat de topmannen überhaupt weten wat ipv6 is? Die interesseert dat echt niet hoor, die willen zoveel mogelijk geld verdienen en als een ipv6 project veel geld kost mag jij raden wat er zo lang mogelijk wordt uitgesteld.

Als het net zoiets was als 4G en je met ipv6 veel meer mogelijkheden had als internet gebruiker dan was het 10 jaar geleden allang overal geïmplementeerd geweest. Dan kan het namelijk als marketing instrument dienen.
Denk je dat de topmannen überhaupt weten wat ipv6 is?
Reken maar dat ze dat weten. Die zijn niet allemaal achterlijk.

Of het ze interesseert is een tweede.
Dat weten ze w.s. best wel. Alleen uitrol IPv6 (wat eigenlijk een technisch probleem is) doe je pas als je klanten er om vragen (en voor betalen). Zolang er andere zaken zijn die meer geld opleveren zijn er ook andere prioriteiten.

Ik heb zelf als ontwikkelaar de overstap van IPv4 naar IPv6 gemaakt (C/C++). Dat is gewoon een forse operatie, zeker als je multi-platform ontwikkeld (waar er weet net verschillen zijn tussen de platformen). En gekke dingen, met name op Windows (Windows & sockets is sowieso een heel hoofdstuk apart).
Dat klinkt net als Ziggo... Laten deze twee bedrijven nu net samengaan....
https://www.ziggo.nl/klantenservice/internet/ipv6 Ze hebben de tekst ook veranderd, kan me herinneren dat er 2 maanden terug nog stond dat ze het in 2014 zullen invoeren. 8)7
Ik heb liever dat ze eens fatsoenlijke routers en mediaboxen gaan regelen ipv IPv6
Waarschijnlijk zal de router er toch op vastlopen :+
IPv6 uitrollen kan voor veel klanten betekenen dat ze een nieuw modem/router krijgen van UPC.
Lijkt mij niet. Dan zouden ze bij velen de Horizon box moeten vervangen.
En ze blijven maar uitstellen, net zoals Ziggo.
Nu Liberty Global Ziggo heeft overgenomen, ben ik bang dat de uitrol bij Ziggo nu ook in gevaar komt.

Ik ben blij dat ik sinds kort bij XS4ALL zit, waar IPv6 als een zonnetje werkt, en waar ze tenminste wél weten hoe ze dingen moeten uitrollen.
Inderdaad, daar ben ik bang voor.

Ik heb sinds een paar maanden ook native IPv6 via ZeelandNet. Werkt perfect, gewoon zoals het hoort.
Ik had tot dat ik bij XS4ALL zat altijd een tunnel via Tunnelbroker.net, maar je merkt toch dat dit niet altijd de beste oplossing is..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True