Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 141 reacties
Submitter: KroontjesPen

De Amerikaanse organisatie die ip-adressen uitdeelt aan isp's en hosters is nu definitief door zijn ipv4-adressen in de 'IPv4 Free Pool' heen. Alleen organisaties die een klein blok ipv4-adressen nodig hebben voor de transitie naar ipv6 komen nog in aanmerking voor kleine blokjes ipv4.

arin ipv4 ipv6De American Registry for Internet Numbers, kortweg ARIN, voerde in juli van dit jaar al een rantsoen van ipv4-nummers in. Per vandaag kan het niet meer aan de vraag voldoen en zijn ze op. De plaats waar de lijst bijgehouden werd over het opraken toont nu geen teller meer, maar de simpele mededeling dat er geen adressen meer zijn en dat er eventueel gewacht kan worden of er nog plaatsen vrijkomen van eerdere aanvragen die uiteindelijk niet gebruikt worden.

ARIN is de Regional Internet Registry of RIR, voor de Verenigde Staten, Canada, de Cariben en de Noordelijke Atlantische Eilanden. ARIN valt direct onder de IANA, de organisatie die de toekenning van ip-adressen wereldwijd bijhoudt. ARIN verkeerde al meer dan een jaar in de zogenaamde vierde fase van het ipv4-uitputtingstraject.

Al decennia lang komen er berichten naar buiten over het opraken van ipv4-adressen. Pas recent beginnen bedrijven met de overstap naar ipv6, al zullen we nog lange tijd in een ipv4-ipv6-wereld leven. Veel hostingproviders hebben een eigen voorraad ipv4-adressen, maar die kunnen dus geen nieuwe meer krijgen als die op zijn, iets wat in Europa al in 2012 het geval was.

Moderatie-faq Wijzig weergave

Reacties (141)

Hoe zit dat dan? Betekent dit dat ik binnenkort geen nieuwe website meer kan beginnen omdat er geen ip-adres meer voor is? Op welke termijn zouden er geen nieuwe websites meer bijkunnen komen?
De uitgifte van IP-adressen gebeurt op een hiërarchische manier: IANA geeft ranges aan RIRs, een RIR geeft (in kleinere stukjes opgedeelde) ranges aan ISPs en een ISP geeft losse adressen (of hele kleine ranges) aan daadwerkelijke klanten.

De voorraad van IANA is al jaren geleden opgeraakt (2011, volgens de poster bij het artikel).
Nu is ook ARIN (als één-na-laatste RIR; op AFRINIC na) door zijn voorraad adressen-voor-vrije-uitgifte heen.

Of er al ISPs zijn die daadwerkelijk IPv4-adressen tekort komen weet ik niet zeker (ik kan me geen berichtgeving herinneren), maar het zit er dik in dat er inderdaad ergens al providers zijn die hier tegenaan lopen. Nu hebben we in Nederland en België geluk; ver voordat de situatie echt nijpend werd had "iedereen" hier al een IPv4 adres, dus onze ISPs zitten vermoedelijk redelijk ruim in de adressen.
Of misschien niet, zie de reactie van agresionpower.

Omdat het natuurlijk altijd beter is om een smerige hack te gebruiken dan eindelijk eens een keer aan de fatsoenlijke oplossing te gaan werken, kun je het opraken "verbergen" (niet uitstellen of oplossen, wel de gevolgen onder het tapijt vegen) met NAT. Geef de wijkkast één IP-adres waar alle gebruikers in de straat samen mee moeten doen (hiermee kan een bestaande ISP een heleboel adressen vrijmaken). Om klagende klanten te voorkomen zou je zelfs een extra portie smerigheid eroverheen kunnen gooien en dit alleen toepassen op je goedkoopste abonnementen (die merken het waarschijnlijk toch niet...) en je "powerusers" wel gewoon een eigen IP geven.

Maar uiteindelijk, op de lange duur, is het antwoord op je vraag een simpel "ja"; vroeg of laat komen we op het punt waarop er op het IPv4-Internet (correcter: "in de IPv4-adresruimte van het Internet") geen nieuwe servers meer aangesloten kunnen worden.
Waarschijnlijk komen we véél eerder op het punt waarop er (bij veel ISPs) geen nieuwe klanten meer kunnen worden aangesloten (in de praktijk: het moment waarop nieuwe klanten alleen nog een IPv6-adres krijgen, maar het zonder IPv4-adres zullen moeten stellen). Op dat moment gaan steeds meer sites mailtjes krijgen in de trant van "je website doet het bij mij niet, help!!!111", zodat beheerders eraan herinnerd worden hun servers ook voor IPv6 te configureren.

Of er ooit servers zullen zijn die echt nog een IPv4-adres nodig hebben (omdat de gebruikers geen IPv6-adres kunnen krijgen van hun, hopeloos achterlopende..., ISP), terwijl die niet meer beschikbaar zijn? Persoonlijk verwacht ik dat dat wel mee zal vallen, maar het is zeker een mogelijkheid.

[Reactie gewijzigd door robvanwijk op 24 september 2015 22:38]

Domme vraag misschien, maar is het niet zo met één ip-adres per wijkkast dat deze in dat geval moeten werken met lokale adressen om de klanten toch te onderscheiden? En het lijkt me dat de simpele verdelers in die kasten daar niet toe in staat zijn. Ik stel me voor dat deze dan moeten worden uitgerust met een soort van super-routers. Kan dat zomaar met behoud van de individualiteit van elke klant?
Domme vraag misschien, maar is het niet zo met één ip-adres per wijkkast dat deze in dat geval moeten werken met lokale adressen om de klanten toch te onderscheiden?
Ja, dat is altijd het geval met NAT. Aan de ene kant (de externe kant) heb je 1 of meerdere publieke ip-addressen. Aan de andere kant (de interne kant) heeft iedere apparaat 1 (of meerdere) private addressen.
En het lijkt me dat de simpele verdelers in die kasten daar niet toe in staat zijn.
Ik weet niet wat jij verstaat onder een "simpele verdeler". Zo iets als een versterker is het simpelste dat er is. Bij ethernet heet dat een hub. Een "verdeler" van DSL is al een hoop complexer. Die heet een DSLAM. Voor zover ik weet zijn er al kleine DSLAMs die in straatkasten staan.
Ik stel me voor dat deze dan moeten worden uitgerust met een soort van super-routers.
Weer een nieuw woord geleerd vandaag: "super router". :) Inderdaad, als je meerdere klanten (of meerdere netwerken) met elkaar wilt verbinden, dan doe je dat normaal met een router. Routers kun je krijgen in alle soorten en maten, in alle prijzen, vanaf 10Mbps tot honderden terabits/seconde. Routers die worden gebruikt voor CG-NAT of achter CG-NAT zijn geen echte super-routers. Wel groter dan wat we allemaal in onze meterkast hebben staan. Maar echt niks bijzonders.
Tja, wat moet ik hier op antwoorden?
Een goede verstaander heeft aan een half woord genoeg, zeker als het in de juiste context staat. Ik gebruikte dan ook de woordkeus "een soort van". Je beantwoordt het vanuit het begrip router. Ik weet heel goed wat daar onder wordt verstaan, inclusief het feit dat je ze in alle soorten en maten hebt.
Maar waar ik het over heb is de plaatsing van zo'n ding in de straatkast met de vraag of dat is te realiseren. Ik noemde dat ding in die kast simpele verdeler, want meer is het niet. Het signaal wat daar wordt verwerkt is geen ethernetsignaal, daar is een modem voor nodig, en in de straatkasten zitten uiteraard geen modems. Met een gewone router lukt dat verdelen dus niet. Hoeft ook niet, want inderdaad is dat ding in zo'n kastje alleen maar een versterker, ieder huis ontvangt hetzelfde signaal. Van de begrippen die jij noemt zoals NAT is op dat niveau helemaal nog geen sprake.
Kortom, zo vreemd lijkt me mijn vraag niet.
Zelfs als de huidige apparatuur die mogelijkheid niet heeft, dan is er nog steeds kans (of moet ik zeggen, "risico") dat het plaatsen van net iets geavanceerdere apparatuur (op de korte termijn!!) goedkoper is dan het hele netwerk geschikt te maken voor IPv6, dat uit te rollen naar klanten en het probleem echt op te lossen.
Slaat nergens op, 1 IP per wijkkast... Nee, iedereen moet maat is naar IPv6 overstappen, even het zuur dan het zoet.
Niemand moet, iedereen is vrij zijn eigen keuzes te maken. Goede kans dat het op een andere oplossingen dan IPv6 uitdraait. Ik zou wachten tot het duidelijk is.
Men is al heel erg lang aan het waarschuwen dat de adressen opraken en steeds hoor je mensen zeggen dat er wel een andere oplossing komt. Maar de dag waarop ze echt effectief op zijn en er problemen zullen ontstaan komt steeds dichterbij en begint realistisch in zicht te komen.
Dit is net als met de klimaatopwarming, heb je ook steeds mensen die zeggen, het is al te laat of ze vinden er wel een oplossing voor maar ondertussen doet niemand iets.
waarschuwen dat de adressen opraken en steeds hoor je mensen zeggen dat er wel een andere oplossing komt. Maar de dag waarop ze echt effectief op zijn en er problemen zullen ontstaan komt steeds dichterbij
Dat is een zienswijze. Een andere zienswijze is dat die dag dat de adressen op zijn al lang achter ons ligt en de problemen al lang op een andere manier zijn opgelost. Op mobiele- en bedrijfsnetwerken is het al heel lang gebruikelijk om NAT in te zetten. Kwestie van tijd voordat er internetproviders dat op hun netwerk zullen gaan doen. De meeste klanten zullen het niet eens merken. Ik denk dat de trage acceptatie van IPv6 een aanwijzing is dat het helemaal nooit meer wat gaat worden met IPv6.
dat doen ze al jaaaren en kijk waar op het uitdraait ze zijn nog steeds aan het wachten en ipv6 is nog steeds het enige alternatief maar we werken nog steeds met ipv4 en die zijn nu zo onderhand wel volledig op geraakt.
Ja en nee. Je kan geen portmapping meer doen, dus geen web, mail en teamspeak servers meer draaien op de standaard poorten, maar verder is het gewoon NAT.
Ik heb uit betrouwbare bron vernomen dat 2 grote Belgische providers al bijna geen ipv4 meer hebben een daarom al zo hard op ipv6 inzetten. Mijn bron is een collega die op een ipv6 conferentie met engineers van betreffende providers heeft gesproken.
Ik heb een vermoeden welke providers dat zijn. Waar ik werk hebben we installateurs op de baan voor 1 van die 2 grote providers en deze krijgen een beperkt aantal modem-only mee. Gewone particulieren krijgen een home gateway met NAT die niet uit te schakelen is. De installateurs worden op de vingers getikt als ze te veel modem-only installaties doen.

Begrijpelijk want die home gateways kunnen ze later met een nieuwe firmware achter CGNAT zetten zonder dat de gemiddelde klant iets merkt.
Dan kunnen we ook wel namen noemen natuurlijk, Telenet en Belgacom? Dat zijn namelijk de twee partijen die redelijk (goed) bezig zijn met ipv6.

Als iedereen z'n verantwoordelijkheid zou nemen ging de hele transitie ook gewoon een stuk sneller dan nu het geval is. We moeten helaas geduld hebben tot de isp's er vaart achter zetten.
Ja Telenet dus. Bij Belgacom kan je tenminste de modem nog in bridge mode zetten en zelf een PPPoE sessie opzetten. Bij Telenet heb je die optie niet en moet je gaan zagen voor een modem-only.

Ik ben meer van het principe dat een ISP zijn job eindigt bij de lijn bij je binnen brengen, niet hun apparatuur opdringen aan de klant. Dat staat zelfs nog los van de discussie of je dual stack, enkel IPv4 of CGNAT+IPv6 krijgt.

[Reactie gewijzigd door VTOLfreak op 25 september 2015 00:33]

Ik heb het zelf recent ook gemerkt bij Telenet toen ik een nieuwe modem moest krijgen die de nieuwe DOCSIS versie's ondersteund. Ik had reeds een modem-only model maar men wilde die vervangen door een all-in one. Ik heb zelf een NAS en vpn servertje draaien dus ik wilde zeker een modem-only hebben.

De eerste technieker heb ik naar huis gestuurd toen die weigerde een modem-only te installeren. Daarna de klantendienst gestalkt tot ze daar bevestiging gegeven hebben dat ik een modem-only mocht hebben en bij de volgende interventie opnieuw een half uur moeten discussieren met de technieker en verwijzend naar het dossier bij de klantendienst voor ze die modem-only gegeven hebben.

De verklaring was toen ook dat er weinig IP4 adressen beschikbaar zijn.
Die techniekers op de baan staan helemaal onderaan de rangorde. Zelfs al kunnen ze het perfect verantwoorden waarom ze weer een modem-only hebben gezet worden ze nog op de vingers getikt.

Dan is het begrijpelijk dat ze een half uur met jou staan te discussiëren. Liever een half uur ruzie met een klant dan achteraf een preek van hun manager. (Ik heb het zelf niet meegemaakt maar dit zijn wel verhalen die ik in het bedrijf hoor rondgaan.)
NAT voor de gehele buurt.. gaat wat worden met port forwarding :)
Mensen thuis zullen nog steeds meerdere computers willen blijven aansluiten en daarom thuis nog een keertje NATten, dan wordt het helemaal een puinhoop.
Zou in theorie niet nodig hoeven zijn.
De ISP kan iedere klant in de wijkcentrale z'n eigen VLAN toekennen en IP adressen in die VLAN toekennen.
De klant heeft dan geen eigen router nodig.
Je kan gerust gaan routen in een private range hoor. Gewoon een 10.x.x.x in kleine subnetten hakken en dan CGNAT. Dit is efficiënter dan VLAN's te gebruiken en het laat ook rechtstreekse verbinding toe tussen klanten achter dezelfde CGNAT. Je router thuis zou dan ipv een NAT router een pure router/firewall combo worden zonder NAT.
Carrier Grade NAT heeft toch het probleem dat bepaalde services dan niet of amper willen werken? Ik meen iig dat er een boel gedoe was toen een studenten huisvestingsorganisatie CGNAT wilde implementeren in samenwerking met ik geloof Ziggo voor een paar honderd studentenflats en dat er toen een grote ophef is ontstaan omdat zaken als bepaalde Xbox/PS3 (destijds) services en games dan niet goed zouden werken, evenals bepaalde PC services.
CGNAT geeft dezelfde problemen met port forwarding dan als jij thuis zelf NAT draait. Je hebt gelijk dat sommige applicaties er niet mee overweg kunnen en een open poort nodig hebben. Zelf heb ik UPnP aan staan en applicaties zoals Skype maken hier gebruik van. Het is al heel lang geleden dat ik nog manueel een poort heb moeten forwarden. Voor studenten die graag zelf een webserver willen draaien of P2P filesharing is dit natuurlijk anders en begrijp ik waarom ze protesteerden. Maar een gewone klant die wat rondsurft gaat het waarschijnlijk niet merken als hij ineens achter CGNAT+UPnP zit.

Een groter probleem is dat protocollen zoals UPNP voor LAN zijn bedoeld en niet voor CGNAT en niet veel bieden op gebied van security en dat ziggo wss geen oplossing aanreikte om poorten te forwarden.

[Reactie gewijzigd door VTOLfreak op 24 september 2015 23:55]

Ik meende dat er juist meer problemen waren dan met normale NAT omdat er dan maar +-65000 TCP poorten beschikbaar waren voor een paar honderd aansluitingen waardoor je snel vol zit qua beschikbare poorten en de performance (zwaar) achteruit zou gaan (ook bij automatische portmappings als UPNP, als dat al toegestaan wordt bij professionele apparatuur, ik gebruik hier zelf thuis bijv. een Sonicwall van een cursus, en die heeft niet eens UPNP ondersteuning) in plaats van dat er +-65000 poorten beschikbaar zijn per aansluiting. Maar kan uiteraard zijn dat ik dat argument verkeerd begrepen heb.

[Reactie gewijzigd door Dennism op 25 september 2015 07:30]

Met CGNAT hoef je niet perse alles achter 1 IP te steken, je kan hier ook een klein range publieke IP's gebruiken. Dan kan je veel meer poorten forwarden. Maar je hebt wel gelijk dat UPnP niet het beste systeem is hiervoor, het is nooit bedoeld om op deze schaal gebruikt te worden. Maar meer hebben we momenteel niet.
die graag zelf een webserver willen draaien of P2P filesharing is dit natuurlijk anders en begrijp ik waarom ze protesteerden. Maar een gewone klant die wat rondsurft

Die gewone klant doet anders maar wat graag iets met P2P want hij wil natuurlijk wel z'n muziekjes en films hebben...
Dat zou een aardige oplossing zijn, Netrebel doet geloof ik zo iets. Het probleem is dat mensen nu nog allerlei oude routertjes hebben met ingebouwde NAT die ze willen blijven gebruiken. Op lange termijn worden die wel vervangen maar ik weet niet of het de moeite waard is om daar nog in te investeren.
Waarom wordt dat een puinhoop dan?
Dan moet je een poort van het IP-adres je provider doorzetten naar een poort op jouw IP-adres en die mag je weer forwarden naar de juiste poort op je eigen computer. Met een beetje pech zijn alledrie die IP-adressen dynamisch en blijven ze veranderen. Met een ander beetje pech wil een andere klant al de poort gebruiken die jij nodig hebt. Ga het maar eens managen. Je kan nog wel iets UPNPachtig iets doen maar ook dat wordt maar ellendig.,
Je kan ook gewoon VLAN's toekennen en header TAG toevoegen aan al het verkeer.

Op deze manier kan je thuis gewoon met NAT alsnog port forwarding doen.
Maar uiteindelijk, op de lange duur, is het antwoord op je vraag een simpel "ja"; vroeg of laat komen we op het punt waarop er op het IPv4-Internet (correcter: "in de IPv4-adresruimte van het Internet") geen nieuwe servers meer aangesloten kunnen worden.
Waarschijnlijk komen we véél eerder op het punt waarop er (bij veel ISPs) geen nieuwe klanten meer kunnen worden aangesloten (in de praktijk: het moment waarop nieuwe klanten alleen nog een IPv6-adres krijgen, maar het zonder IPv4-adres zullen moeten stellen). Op dat moment gaan steeds meer sites mailtjes krijgen in de trant van "je website doet het bij mij niet, help!!!111", zodat beheerders eraan herinnerd worden hun servers ook voor IPv6 te configureren.
Volgens mij gaat het andersom. ISPs kunnen veel verder gaan met NAT om steeds meer klanten achter steeds minder IPv4-adressen te stoppen. Voor de meeste klanten is dat ook geen probleem omdat die toch niet meer gebruiken dan hun webbrowser.

Hosters hebben daar veel minder vrijheid in. We zijn nu al op het punt dat er niet genoeg IP-adressen zijn voor alle servers. Je zou zelfs kunnen stellen dat technieken als NAT, Virtual Hosts en SNI work-arounds zijn voor het gebrek aan IPv4-adressen, maar daarmee redden we het nu ook niet meer.

Zo zijn er clouds waarin de VM's geen publieke adressen krijgen maar achter een laag NAT zitten. Er zijn ook aanbieders die IPv6-only VMs aanbieden; als je een IPv4-adres wil moet je bijbetalen. Ik denk dat die de consumenten gaan overtuigen dat IPv6 nodig is.

De gemiddelde klant kiest namelijk voor de laagste prijs. Als zo'n klant thuis (of op het werk) zelf IPv6 heeft dan zal hij waarschijnlijk niet direct merken dat die website niet bereikbaar is via IPv4. Als dan blijkt dat zo'n website het niet doet bij een andere ISP die geen IPv6 heeft dan zal die ISP de schuld krijgen. Mensen gaan de helpdesk bellen dat website X het thuis niet doet maar op het werk wel.
Het gaat niet om het tekort in het algemeen. Als ik een blok wil krijgen voor mijn servers, krijg ik binnen 30~ minuten 16 nieuwe adressen. Gratis! Dit is niet zo het punt. Het gaat vooral om de aanvragen die gedaan moeten worden. ISP's hebben adressen zat, maar dit zal op korte termijn uitgerold worden.

NAT is geen oplossing, het kost rekenwerk, alles moet vervangen worden en het is onhandig. Hetzelde geldt voor VLANS, dit is ook geen oplossing, hierdoor is er alsnog translation of routing nodig, waardoor alles onnodig wordt vertraagd. De oplossing is gewoon IPv6 voor consumenten. De providers (KPN, Tele2 etc.) kunnen dan blokken inleveren voor cloudservers. In dit geval moet IPv4 ook omgezet worden en andersom, om dat beide niet compatible zijn.

Alle ideeën hierboven zijn leuk bedacht, maar dit is een techniek waar al jaren over gesproken wordt. Met 1 IPv6 blok, heeft heel de wereld geen subnetting meer nodig theoretisch, maar dit is ook geen oplossing.
Prachtig antwoord, je verdient een medaile.
Wat overigens in plaats van het op raken van ipv4 adressen bij hosting providers betreft: ze worden waarschijnlijk gewoon langzaam steeds duurder.

[Reactie gewijzigd door trogdor op 25 september 2015 00:07]

Wat een informatieve, alsmede hilarische reactie. Thx
Die directe gevolgen zullen beperkt zijn. Er wordt namelijk meestal gebruik gemaakt van shared hosting, wat betekent dat meerdere websites één IP-adres delen. Door het gebruik van reverse-proxy servers is een hoster bovendien niet beperkt tot één fysieke machine voor het hosten van websites op één IP-adres, maar dat kan door die reverse-proxy worden verdeeld over een heleboel webservers die niet direct toegankelijk zijn (en dus een niet-routeerbaar intern IP-adres kunnen hebben).

Hosters met oudere beheerpanelen voor hun klanten zullen mogelijk wel restrictiever omgaan met het uitdelen van IP-adressen voor SSL. Toen webservers en webbrowsers nog geen SNI ondersteunden, was er een vast IP-adres per website nodig als je SSL wilde gebruiken. Dat is tegenwoordig ook geen issue meer, tenzij je compatibel moet blijven met hele oude clients.

[Reactie gewijzigd door wizzkizz op 24 september 2015 20:08]

Niet restrictiever, gewoon duurder.
Dit is meer voor de bedrijven die ip's inkopen.
De meeste hebben nog een voorraad en in het extreme kunnen ze het nog wel rekken met de oude.

Maar websites is een klein onderdeel van de ip's en dat valt ook nog te rekken aangezien je meerdere websites achter de zelfde ip kan stoppen.

Maar ik hoop dat dit ze overhaald ipv6 sneller uit te rollen.
In het ergste geval gebruik je de gratis versie van Cloudflare of een vergelijkbare dienst. Die bieden je website dan op zowel IPv4 and IPv6 aan terwijl ze met jouw server alleen IPv6 praten.

Maar waarschijnlijk zullen hosting partijen zelf ook dergelijke diensten aanbieden zodra ze zelf geen IPv4 addressen meer hebben. Voorlopig zal het meevallen - ik bestel wekelijks bij diverse hosts nieuwe servers en krijg er altijd zonder problemen een flink aantal IP's bij.

Voor andere diensten (niet websites) zal het sneller een probleem worden. Daar is een reverse proxy of virtual hosting niet altijd mogelijk.
Betekent dit dat ik binnenkort geen nieuwe website meer kan beginnen omdat er geen ip-adres meer voor is?
Gelukkig niet! Als iedereen tenminste een beetje mee wil werken. In het oude nummerschema (IPv4) zijn alle adressen nagenoeg op (er is nog een duistere handel in tweedehands adressen). en ja, als nieuwkomer (stel, je wilt een hostingbedrijf beginnen) heb je dan wel een klein beetje een probleem.

Maar er bestaat al jaren een nieuw nummerschema met veel, heeeeel veel adressen. Dat moeten we eigenlijk gewoon gaan gebruiken. Dan zijn alle problemen opgelost. Doen ze om ons heen bijvoorbeeld al heel aardig. In Belgie bijvoorbeeld, heeft al zo'n 40% van alle gebruikers IPv6. In Nederland blijven we ver, heel ver achter nog. Met dank aan Ziggo en KPN (onder andere)...
Hoe zit dat dan? Betekent dit dat ik binnenkort geen nieuwe website meer kan beginnen omdat er geen ip-adres meer voor is? Op welke termijn zouden er geen nieuwe websites meer bijkunnen komen?
Maak je geen zorgen. Ik heb er nog 1 over voor jou als je wilt.
Maar wat nu als je een nieuwe internetverbinding aanvraagt en je alleen nog een IPv6 adres zou krijgen? Geen IPv4 meer. Dan kun je dus niet surfen naar alle sites die nog niet via IPv6 bereikbaar zijn?

Of kun je dan een soort van 6-to-4 tunnel nemen van een externe provider?
Waar we waarschijnlijk snel naar toe gaan is dat ISP's je een publiek IPv6 adres geven en een gedeeld IPv4 (achter Carier Grade NAT). Sommige diensten die niet compatibel zijn met IPv6 of NAT zullen dat niet meer werken (Playstation Network, sommige P2P applicaties, sommige videoconferencing toepassingen etc.) maar de meeste zullen gewoon over IPv6 werken of eventueel over IPv4 achter NAT.
Dit wisten we natuurlijk al ver vantevoren, en ik snap niet helemaal waarom bijvoorbeeld isp's niet op v6 overstappen. Iedereen die ik ken heeft een v4 adres, kan iemand uitleggen waarom? Stellen bedrijven dit liever uit ofzo?
Omdat het helemaal geen probleem oplevert. Ondanks alle doemscenario's die al jaren worden geschreeuwd op allerlei websites en fora, blijft het internet zonder problemen doordraaien. De bedrijven gaan verstandig met hun geld en middelen om, er is helemaal geen noodzaak om een snelle overstap naar v6 te maken, dat kan ook op een rustig tempo.
Net zoals ze verstandig omgaan met de natuur, de olievoorraad, risicohypotheken en computerveiligheid? Nah, ze wachten gewoon tot het allerlaatste moment om maximale winst te halen en hopen dat iemand anders de kastanjes uit het vuur haalt.

[Reactie gewijzigd door CAPSLOCK2000 op 25 september 2015 02:15]

Komt eigenlijk omdat de service desks van ISP helemaal niet zitten te wachten op de ingewikkelde IPv6 adressen. Ze hebben al moeite om klanten hun IPv4 adressen te laten communiceren. Ooit weleens geprobeert ok een IPv6 adres via de telefoon uit te spreken? Mijn IPv6 bij TransIP is bijvoorbeeld 2a01:7c8:aabb::1. Dan communiceert 149.210.243.1 toch een heel stuk eenvoudiger.

Men had ook gewoon genoeg IP adressen gehad als men gewoon 6 bytes had gebruikt ipv 4 bytes bij IPv4. Zeker nu men niet meer zo stom zou zijn om complete /8 netwerken aan bedrijven zoals HP (Compaq). Daarbij kennen alle providers de ins en outs van IPv4 en dan vooral op security gebied. NAT niet zo efficient als elke apparaat zijn eigen IP geven, maar NAT bied zeker voor consumenten ook een eerste goede bescherming tegen kwaadwillenden, want standaard zijn machines achter een NAT gateway niet te benaderen.

Internet of Things (IoT) begint ook steeds meer vormen aan te nemen. Hoewel het handig is dat jouw koelkast automatisch boodschappen kan bestellen bij ah.nl, is het niet zo handig dat deze appraten ook direct vanaf het internet bereikbaar zijn. Als de standaard firewall standaard dicht zou staan, zou het probleem al een stuk kleiner zijn, maar firewalling is te complex om dat via de telefoon aan een klant uit te leggen. Dus zal het forwarden zeer waarschijnlijk standaard aan staan met alle gevolgen van dien.

De xs4all 'nerds' welke nu IPv6 afnemen weten over het algemeen wat ze doen of ze willen in elk geval in die materie duiken. Mijn moeder wil gewoon kunnen internetten en heeft helemaal niet de behoefte om aan netwerk beveiliging te denken. Mijn moeder dacht tot voor kort dat hackers echt bij de mensen langskwamen om in te breken op te computer zoals ze ook een garagebox open breken. Toen ik haar vertelde dat die hackers via het internet je computer in kunnen, durfde ze eigenlijk de computer niet meer te gebruiken..

Op technologisch gebied repareert IPv6 een aantal tekortkomingen van IPv4, maar het brengt ook meteen veel complexiteit met zich mee, welke al begint met het IPv6 adres zelf..
Yup. Dat IPv6 draaft wat mij betreft weer een beetje teveel door. Ik vraag me ook af hoeveel van de huidige hardware met een vrij simpele firmware-update geschikt zou zijn te maken voor 5 of 6 bytes lange adressen. Ik moet ook denken aan die onzinnige IBAN nummering ook voor binnenlandse overschrijvingen terwijl IBAN eigenlijk alleen voor internationaal betalingsverkeer nodig is maar die de Eurofiele politiek weer zonodig moest invoeren en waar de banken helaas geen protest tegen hebben laten horen. Erg onhandig en volstrekt onnodig.

Ik wist vele jaren mijn IP uit mijn hoofd wat zo nu en dan wel handig is tot XS4All me helaas naar een ander netwerk dwong met een ander IP dat ik nog niet 'heb zitten' omdat het ook een wat minder makkelijk nummer is. Ik betwijfel of ik ooit een IPv6 uit mijn hoofd ga weten.

De overstap naar IPv6 lijkt me veel bewerkelijker dan een wat simpelere stap naar xxx.xxx.xxx.xxx.xxx(.xxx). Leuk dat je een achterlijke hoeveelheid IPv6 adressen hebt waar het inderdaad de vraag van is of die zo gauw wel nodig zijn want ik zit ook niet te springen om een directe internetverbinding met elk apparaat in mijn huis. Ik zie dat ook veel liever op een intern netwerkje zitten achter een router i.v.m. security en privacy.

Ik ben gewoonlijk een grote voorstander van het KISS-principe. IPv6 past daar waarschijnlijk niet echt in.

[Reactie gewijzigd door CaptJackSparrow op 24 september 2015 23:02]

Leuk dat je een achterlijke hoeveelheid IPv6 adressen hebt waar het inderdaad de vraag van is of die zo gauw wel nodig zijn want ik zit ook niet te springen om een directe internetverbinding met elk apparaat in mijn huis. Ik zie dat ook veel liever op een intern netwerkje zitten achter een router i.v.m. security en privacy.

Ik ben gewoonlijk een grote voorstander van het KISS-principe. IPv6 past daar waarschijnlijk niet echt in.
Zeer waarschijnlijk gaan we nooit alle IPv6 adressen gebruiken. Gevaarlijk om te zeggen natuurlijk, maar hier een quote:
So we could assign an IPV6 address to EVERY ATOM ON THE SURFACE OF THE EARTH, and still have enough addresses left to do another 100+ earths. It isn’t remotely likely that we’ll run out of IPV6 addresses at any time in the future
Volgens mij is dat het ultieme KISS-principe, op de juiste manier: een standaard die zeer waarschijnlijk nooit te klein word voor het gebruik. Verder is IPv6 in veel gevallen efficiënter qua routing, hoef je geen traag NAT te gebruiken waarvoor een flinke chip nodig is om al dat verkeer te leiden. Hardware kan dus goedkoper, of met dezelfde hardware kun je opeens sneller. Al die trucjes die je nu nodig hebt om IPv4 in stand te houden heb je dadelijk niet meer nodig, en al die trucjes zijn allemaal anti-KISS.

Het instellen kan ook heel makkelijk, gewoon via IPv6 rapid deployment zo lang er nog IPv4 is vanuit de provider. Krijg je automagisch alle IPv6 instellingen gewoon opgestuurd net zoals met DHCP.

Verder snap ik wel dat je meteen bang bent dat iemand je PC IP weet en dan meteen alles kan lopen hacken. Daar hebben slimme mensen ook aan gedacht. Standaard zal je PC via SLAAC aan een IPv6 adres komen. Bij Ubuntu staat inmiddels al de privacy optie aan zodat je PC telkens een nieuw publiek IPv6 nummertje krijgt. Je hebt ook nog een link-local adres, die alleen binnen je eigen netwerk te gebruiken is: fe80::/10.
Modernere systemen gebruiken echter DHCPv6 die al in alle gevallen automagisch jou een nieuw nummertje geeft. Dat wil dus zeggen dat jouw pc niet direct geïdentificeerd kan worden op basis van IP.
Verder kun je in je router ook prima instellen dat de geleasete IP's binnen je IPv6 netwerk niet zomaar van buiten te benaderen zijn via je firewall. En ja, dan krijg je een soort NAT maar zo'n firewall is stukken sneller dan NAT kan ik je vertellen. Niet dat dat nodig is want zelfs de standaard Windows firewall ondersteund IPv6 prima.

Kortom, alleen omdat IPv6 anders is wil niet zeggen dat het lastiger is. Je moet alleen even omschakelen en daarna is het allemaal makkelijk. Ik zit zelf al jaren op IPv6 en inmiddels gaat bijna 50% van al mijn verkeer via IPv6. Zoveel sites and services ondersteunen het al, en je hoeft er helemaal niks voor te doen.

[Reactie gewijzigd door wootah op 25 september 2015 00:24]

Je snapt blijkbaar niet helemaal wat het punt is dat ik probeer te maken.

We lopen uit de IPv4 nummers terwijl de providers IPv6 maar uitstellen en uitstellen. Ze stellen het waarschijnlijk uit omdat het nogal veel werk is (en dus duur) om het wel in te voeren. Als je iets minder hoog zou grijpen dan een gazillion nummers willen invoeren en iets dat simpeler in te voeren zou zijn dan zou het dus wel eens vlotter geïmplementeerd kunnen worden en zou het opraken van !Pv4 geen probleem (zijn ge)worden.

En ja natuurlijk kan je IPv6 ook achter een router zetten in een intern netwerkje maar daar heb je dan geen gazillion adressen voor nodig. Nu is bijv. 192.168.0.1 vele miljoenen keren in gebruik zonder probleem dankzij die interne netwerkjes en daar heb je dus helemaal geen gazillion IPv6 nummers voor nodig. De enige reden om die gazillion nummers te willen hebben is als je elk apparaat met een IPv6 adres direct met het grote boze interweb zou willen laten communiceren, wat veel mensen een iets minder aantrekkelijk idee vinden om redenen van security en privacy. Daarom is het maar de vraag of wij met zijn allen wel zo om IPv6 zitten te springen. Met 5 bytes adressen maak je de IP pool gelijk 256 maal zo groot. Kunnen we ook weer een aardig tijdje mee voort. En met 6 bytes 65.536 maal zo groot. Zitten we niet 1-2-3 zonder.

Gaat het met IPv6 ook bijv. niet aantrekkelijk worden om elke SIM een eigen ingebakken IP adres mee te geven? Ze raken toch nooit op. Zou best kunnen gaan gebeuren. Heeft ook weer privacy/security gevolgen. En voor PC's zijn andere manieren van 'fingerprinting' mogelijk waar een roulerend IP(v6) adres niet tegen kan beschermen.
De enige reden om die gazillion nummers te willen hebben is als je elk apparaat met een IPv6 adres direct met het grote boze interweb zou willen laten communiceren, wat veel mensen een iets minder aantrekkelijk idee vinden om redenen van security en privacy.
  • IPv6 heeft een privacy mode die bij een normaal geconfigureerd DHCPv6 netwerk aan staat, je krijgt dus om de zoveel tijd een random publiek IPv6 adres binnen de aangewezen range.
  • Iedere moderne firewall, ook die van Windows, heeft volledige IPv6 ondersteuning
  • Routers kunnen zo ingesteld worden dat er een soort NAT werking is. Daar zullen toekomstige router fabrikanten vast op inspelen.
En voor PC's zijn andere manieren van 'fingerprinting' mogelijk waar een roulerend IP(v6) adres niet tegen kan beschermen.
Daar heb je dus nu ook al last van, en is op zich een losstaand probleem. Op basis van IP kan men niet precies vast stellen wie jij bent als het rouleert.
Met 5 bytes adressen maak je de IP pool gelijk 256 maal zo groot. Kunnen we ook weer een aardig tijdje mee voort.
Tuurlijk, moeten we nu overstappen en over een tijdje alweer wil je zeggen, nee dat kost geen tijd en klauwen met geld. Gewoon overstappen naar een permanent systeem is veel beter. Ben je in een keer van al het gezeik af wat je nu hebt. En het is bovendien veel efficiënter waardoor we een nog sneller internet kunnen bouwen.

En nog een puntje over veiligheid die ik nog niet heb genoemd: IPv6 heeft ingebouwde encryptie.
Hier is trouwens nog een mooi lijstje te vinden met alle voordelen.
Ik vraag me ook af hoeveel van de huidige hardware met een vrij simpele firmware-update geschikt zou zijn te maken voor 5 of 6 bytes lange adressen.
Dat zou niks uit maken. Het probleem is dát er iets moet veranderen. Hoe groot of hoe klein die verandering is maakt niet zo veel uit. IPv6-functionaliteit zelf stelt niet zo veel voor in verhouding met hoeveel werk het is om de nieuwe firmware te installeren op alle routers en het opsporen van alle plekken waar nog oude adressen worden gebruikt.
Als je dan toch iets gaat veranderen kun je het maar beter goed doen. Ik zou eerder zeggen dat IPv6 niet genoeg verandert en dat we de kans moeten aangrijpen om nog meer verbetering aan te brengen.
Ik betwijfel of ik ooit een IPv6 uit mijn hoofd ga weten.
Je zal merken dat als je wat meer met IPv6 in aanraking komt je patronen gaat zien, net zoals je aan een (vast)telefoonnummer kan zien uit welke regio het komt. Omdat IPv6 niet zo enorm versnipperd is helpen die patronen erg.
Ik zie dat ook veel liever op een intern netwerkje zitten achter een router i.v.m. security en privacy.
Maak je geen zorgen, zo'n router krijg je. Iedere provider die iets met IPv6 doet levert een router met een IPv6-firewall. Een firewall is precies wat je wil, dat is een gespecialiseerd apparaat om je netwerk af te schermen. Onder Linux is NAT een onderdeel van de firewall. Aangezien de meeste consumentenrouters op Linux draaien hebben ze al een firewall aan boord.
Ik ben gewoonlijk een grote voorstander van het KISS-principe. IPv6 past daar waarschijnlijk niet echt in.
De adressen zijn iets langer maar op andere punten krijgen we daar weer eenvoud voor terug. Volgens mij is het dat waard.
Ik moet ook denken aan die onzinnige IBAN nummering ook voor binnenlandse overschrijvingen terwijl IBAN eigenlijk alleen voor internationaal betalingsverkeer nodig is maar die de Eurofiele politiek weer zonodig moest invoeren en waar de banken helaas geen protest tegen hebben laten horen. Erg onhandig en volstrekt onnodig.
Off-topic:
Ik moet je hier toch echt even corrigeren. IBAN komt niet bij de politiek vandaan buiten dat het bestaan van de Europese Gemeenschap (ja, de voorganger van de EU) bij de banken en grote (internationale) bedrijven het besef heeft doen ontstaan dat het wel handig zou zijn als er een eenvoudige en betrouwbare manier zou zijn om snel te controleren of een rekeningnummer in het buitenland wel correct is overgekomen, Dat scheelt nogal wat in de transactiekosten. De Europese banken zijn al ergens eind jaren 80 of begin jaren 90 aan het IBAN-project begonnen. De reden dat IBAN sinds een paar jaar ook voor binnenlands betalingsverkeer verplicht is, is omdat dat banken de mogelijkheid geeft de automatisering verregaand te vereenvoudigen. En ja, ook dat besluit komt dus bij de banken vandaan, niet vanuit de politiek. Verder is zeker voor Nederlanders dat IBAN helemaal niet zo ingewikkeld. De eerste twee posities zijn gewoon altijd NL voor Nederland, de vijfde t/m achtste positie is een (over het algemeen vrij logische) afkorting van de naam van je bank, de negende positie is over het algemeen een nul (tenzij je al een 10-cijferig rekeningnummer had) en de laatste negen (of tien) posities van de achttien zijn gewoon je oude rekeningnummer. Het enige dat echt even inspanning vergt om te onthouden zijn posities drie en vier en die vormen het controlegetal, maar ook die inspanning lijkt me voor normale mensen wel op te brengen, vooral ook omdat die ook nooit wijzigen zolang je niet van rekeningnummer en/of bank verandert.

Excuses voor het off-topic gaan, maar geef niet de politiek de schuld van iets waar de politiek part noch deel aan heeft.

EDIT:
ISO 13616:1997 is in 1997 gepubliceerd.

Zie ook:
https://en.wikipedia.org/...ional_Bank_Account_Number
https://nl.wikipedia.org/...ional_Bank_Account_Number

De Engelse versie is iets uitgebreider.

[Reactie gewijzigd door Freee!! op 25 september 2015 14:13]

Ja sorry hoor maar (meer dan) 20 jaar oude 'inzichten' en 'behoeften' hebben geen enkele plaats meer in hedendaags beleid. Er is zó veel veranderd op het gebied van de ICT in die tijd dat je als banken je beleid aan de technologische ontwikkelingen moet aanpassen. Als je dat niet doet ben je volstrekt incompetent en moet je je ontslagbrief maar gauw gaan schrijven. Wat banken onderling doen mogen zij weten maar val de klant niet lastig met iets dat domweg minder goed is dan het vorige systeem want het IS gewoon lastiger om een IBAN uit je hoofd te moeten weten voor als je het moet doorgeven dan alleen je rekeningnummer. Daarmee is de dienstverlening dus verslechterd in plaats van verbeterd. Hoe langer een nummer des te groter de kans dat er iets fout gaat bij bijv. de doorgifte over de telefoon.

En dat banken hun automatisering "verregaand" zouden kunnen vereenvoudigen? Ik moest even lachen. Nu kunnen ze 90% van hun computers bij het schroot zetten dankzij de IBAN? Als ze het tot voor kort zonder konden kunnen ze het nu ook. De computers doen het werk wel. Het is niet dat er zalen vol zitten met mensen die papiertjes met nummers erop zitten te verwerken. Voor binnenlands verkeer was het volstrekt onnodig en is het dat nog steeds.
Ja sorry hoor maar (meer dan) 20 jaar oude 'inzichten' en 'behoeften' hebben geen enkele plaats meer in hedendaags beleid. Er is zó veel veranderd op het gebied van de ICT in die tijd dat je als banken je beleid aan de technologische ontwikkelingen moet aanpassen.
Er is heel veel veranderd, transacties worden ondertussen voor het grootste gedeelte zonder tussenkomst van mensen gedaan, Straight Through Processing. Om dat mogelijk te maken, moet je wel zorgen dat de input foutvrij is danwel dat fouten in de input snel en eenduidig herkend kunnen worden. Dat is iets waar IBAN specifiek voor is ontworpen.
Als je dat niet doet ben je volstrekt incompetent en moet je je ontslagbrief maar gauw gaan schrijven.
Voor jou informatie: Op dit moment werk ik (als programmeur) bij een bank en de grootste ellende komt uit 50 jaar oude software die nog steeds draait.
Wat banken onderling doen mogen zij weten maar val de klant niet lastig met iets dat domweg minder goed is dan het vorige systeem want het IS gewoon lastiger om een IBAN uit je hoofd te moeten weten voor als je het moet doorgeven dan alleen je rekeningnummer. Daarmee is de dienstverlening dus verslechterd in plaats van verbeterd. Hoe langer een nummer des te groter de kans dat er iets fout gaat bij bijv. de doorgifte over de telefoon.
Voor Nederland heb je helaas nog een beetje gelijk (je wilt niet weten hoe vaak het fout ging met de oude postbanknummers, twee cijfertjes omdraaien gaf een ander maar net zo geldig rekeningnummer), voor de rest van Europa en een groot aantal landen buiten Europa die ondertussen ook IBAN gebruiken is het zeer zeker wel een verbetering.
En dat banken hun automatisering "verregaand" zouden kunnen vereenvoudigen? Ik moest even lachen. Nu kunnen ze 90% van hun computers bij het schroot zetten dankzij de IBAN?
Nee, maar ze kunnen nu een zeer veel groter percentage internationale betalingen zonder menselijke tussenkomst afhandelen. Dat zal jou als gewone burger die niets met het buitenland van doen wil hebben natuurlijk niets interesseren, maar jij bent voor de banken eigenlijk ook niet van belang. De banken denken in de eerste plaats aan zichzelf, in de tweede plaats aan hun grote klanten (internationale bedrijven met veel internationale overboekingen), daarna aan het MKB (waar internationale overboekingen ook vaak dagelijkse kost zijn) en pas als laatste aan de gewone burger waar ze toch al nauwelijks aan verdienen.
Als ze het tot voor kort zonder konden kunnen ze het nu ook.
Vast wel, je houdt er alleen geen rekening mee dat het aantal internationale transacties ongeveer per werkdag toeneemt.
De computers doen het werk wel.
Ja, maar iemand zal die computers moeten programmeren en bijvoorkeur foutloos, op het moment dat er wat fout gaat, is Leiden in last (en de grootste schreeuwers zijn de Luddieten die tegen elke verandering zijn).
Het is niet dat er zalen vol zitten met mensen die papiertjes met nummers erop zitten te verwerken.
Nee, geen papiertjes met nummers erop meer, maar nog steeds behoorlijke aantallen mensen die transacties moeten corrigeren en anderen die die correcties moeten fiatteren. Zo weet ik dat op het kantoor van een klein bankje in Warschau er vijf mensen fulltime bezig zijn hiermee. En die behandelen minder dan 5% van alle transacties, de rest gaat volkomen automatisch (en helaas niet altijd helemaal goed :( ).
Voor binnenlands verkeer was het volstrekt onnodig en is het dat nog steeds.
OK, hier komt wel een beetje politiek om de hoek kijken, maar dat heeft niets met IBAN te maken en alles met SEPA (Single European Payments Area). Voor betalingsverkeer binnen de EU en EEA samen moeten de banken dezelfde regels hanteren als voor binnenlands betalingsverkeer. Het voordeel voor jou als consument is dat geld overboeken naar een EU of EEA land (vanuit Nederland althans) gewoon gratis is.
Voor Nederland heb je helaas nog een beetje gelijk (je wilt niet weten hoe vaak het fout ging met de oude postbanknummers, twee cijfertjes omdraaien gaf een ander maar net zo geldig rekeningnummer), voor de rest van Europa en een groot aantal landen buiten Europa die ondertussen ook IBAN gebruiken is het zeer zeker wel een verbetering.

[...]

OK, hier komt wel een beetje politiek om de hoek kijken, maar dat heeft niets met IBAN te maken en alles met SEPA (Single European Payments Area). Voor betalingsverkeer binnen de EU en EEA samen moeten de banken dezelfde regels hanteren als voor binnenlands betalingsverkeer. Het voordeel voor jou als consument is dat geld overboeken naar een EU of EEA land (vanuit Nederland althans) gewoon gratis is.
Juist. Want voor buitenlandse betalingen die ik ook zo nu en dan verricht gebruikte ik natuurlijk allang die IBAN. Voor het doen van een buitenlandse betaling zat gewoon een andere keuzeoptie in de on-line bankierenpagina en die koos ik dan zodat ik IBAN gebruikte als dat nodig was. Maar dan komt dat vreselijke Eurofiele streven naar uniformiteit óm de uniformiteit om de hoek kijken en die komt dicteren dat we nu ook voor binnenlands verkeer die langere en dus onhandigere nummers moeten gebruiken waar dat helemaal niet nodig en zinvol is. In de bankrekeningnummers zit al sinds jaar en dag een check ingebouwd om te kijken of het nummer een geldig nummer is of niet. Daar was de kans op fouten dus ook al heel erg klein. Ik betwijfel dan ook ten zeerste dat het gebruik van IBAN voor binnenlands betalingsverkeer in Nederland ook maar íets wezenlijks heeft verbeterd op gebied van betrouwbaarheid. Het is een 'oplossing' voor een probleem dat niet bestond.

Dat men het buitenlandse betalingsverkeer onderling wil standaardiseren is natuurlijk wel buitengewoon nuttig maar daar hoef je het binnenlandse verkeer niet voor mee te veranderen. Als dat binnenlandse verkeer in andere landen niet goed werkt is dat een ander probleem waar de Nederlandse particulier niets mee te maken heeft. En dat hadden de banken moeten snappen en die hadden dat in het belang van de klanten tegen de overheid moeten zeggen. "Sorry minister maar dat binnenlandse betalingsverkeer tussen de banken hier loopt ook zonder IBAN prima dus daar moeten we niet aan gaan sleutelen en onze klanten mee gaan opzadelen. If it aint broke en zo."
[...]
In de bankrekeningnummers zit al sinds jaar en dag een check ingebouwd om te kijken of het nummer een geldig nummer is of niet. Daar was de kans op fouten dus ook al heel erg klein.
In de bankrekeningnummers zit die controle wel ja, in de gironummers (de oude Postbank, tegenwoordig ING) zit die controle nog steeds niet behalve als je IBAN gebruikt, dus was de kans op fouten daar dus helemaal niet zo klein. En laten die oude gironummers nu ongeveer de helft van alle rekeningen in Nederland zijn.
Ik heb op veel locaties de DNS server aan de DHCP server gekoppeld. Maw: elke client op DHCP is ook netjes te benaderen via een lokale DNS naam. Je moet er dan wel aan denken overal de DNS naam te gebruiken ipv het IP. Dus netwerk shares en printers enzv op naam toevoegen en niet op IP. Enige klachten die ik had kwam van admins die vertikten mee te werken en IP adressen bleven gebruiken. Veel succes in een netwerk waar alles behalve de gateway, DHCP en DNS (en PXE boot indien nodig) op een dynamisch IP zit. :p

Nochtans is het een makkelijke manier van werken eens je mentaal de switch hebt gemaakt. Weet je niet de exacte naam van een bepaalde machine? Even (als read only user) gaan zoeken in de lijst en je weet meteen waar alles zit. Of gewoon de lijst met namen van alle servers afdrukken en in een kaft steken.

In jou geval had je dus beter DynDNS gebruikt, dan had je geen enkel probleem gehad met de IP change van je publiek IP.

[Reactie gewijzigd door VTOLfreak op 25 september 2015 00:22]

Daarom heeft een of andere slimmerik ooit het Domain Name System uitgevonden. Daardoor hoef je geen ip-adressen meer te onthouden. Handig he ?

Niet een IPv6-adres onthouden is precies net zo moeilijk als niet een IPv4-adres onthouden.
Ik vraag me ook af hoeveel van de huidige hardware met een vrij simpele firmware-update geschikt zou zijn te maken voor 5 of 6 bytes lange adressen.
Precies even veel als dat zou kunnen voor 16-byte adressen. Waar de processing in software gebeurt is dat namelijk allebei geen enkel probleem en waar 't in hardware gebeurt is 't allebei onmogelijk.

Je schiet daar m.a.w. op geen enkele manier iets mee op.
Ip adressen zijn dan ook helemaal niet bedoeld om over de telefoon uit te spreken. Als men morgen het chassis nummer van je wagen nodig heeft maakt het ook niet uit dat er een eenvoudig te dicteren nummerplaat aan hangt. Daarnaast zijn er vele adressen die met v6 net eenvoudiger kunnen dan met v4.

Dat er bedrijven zijn die een /8 hebben komt uit de begindagen van het internet. Kan je vandaag niet veel meer aan doen tenzij je een tijdmachine bouwt.

NAT is niet ontworpen om voor beveiliging te zorgen, het is een neveneffect. Bij IPv6 modems word over het algemeen inkomend verkeer door een firewall geblokkeerd. Dat is een correctere manier om het af te handelen en minstens even veilig. Daarnaast kan je thuis meerdere systemen op dezelfde poort laten communiceren naar het internet daar je elk toestel een eigen IP kunt geven dat vanop het internet adreseerbaar is,

En ik zie niet in hoe IPv6 zoveel complexer is, het haalt net een hoop complexiteit weg, vele IP adressen zijn eenvoudiger te schrijjven (::1 anyone?), de beveiligigng zit over het algemeen in orde en men kan eindelijk terug adresen gebruiken zoals ze bedoeld waren: elk apparaat adreseerbaar vanuit 1 globaal netwerk.
Komt eigenlijk omdat de service desks van ISP helemaal niet zitten te wachten op de ingewikkelde IPv6 adressen.
Ik geloof niet dat de servicedesk veel invloed gaat hebben op het beleid. Die krijgen toch wel alle ellende over zich heen.
Ze hebben al moeite om klanten hun IPv4 adressen te laten communiceren. Ooit weleens geprobeert ok een IPv6 adres via de telefoon uit te spreken?
Yup, regelmatig en in praktijk is het zelden een probleem.
2a01:7c8:aabb::1
149.210.243.1
Zoveel verschil maakt dat toch niet?

In de meeste gevallen hoef je overigens niet het hele adres te weten maar is de eerste helft ook wel genoeg.
Men had ook gewoon genoeg IP adressen gehad als men gewoon 6 bytes had gebruikt ipv 4 bytes bij IPv4.
Dat was niet minder werk geweest om te veranderen. Je moet nog steeds alle hardware en software aanpassen. Als dat dan toch moet dan wil je niet dat je adressen over tien jaar weer op zijn.
Zeker nu men niet meer zo stom zou zijn om complete /8 netwerken aan bedrijven zoals HP (Compaq).
Een /8 bevat 16 miljoen adressen. Dat is veel maar niet ondenkbaar veel. De grootste bedrijven hebben miljoenen werknemers of klanten en we gebruiken steeds meer apparaten (en dus adressen) per persoon. Door de manier waarop IP werkt zul je altijd fikse verliezen blijven houden. Verder moet je rekening houden met groei, je weet van te voren niet welke bedrijven later groot worden en hoeveel adressen ze dan nodig hebben. Omnummeren is maar lastig. Zo gek is een /8 dan ook weer niet.
Daarbij kennen alle providers de ins en outs van IPv4 en dan vooral op security gebied.
Dan leren ze maar bij, de wereld gaat daar niet voor stil staan.
NAT niet zo efficient als elke apparaat zijn eigen IP geven, maar NAT bied zeker voor consumenten ook een eerste goede bescherming tegen kwaadwillenden, want standaard zijn machines achter een NAT gateway niet te benaderen.
Net zoals machines achter een firewall ook niet te benaderen zijn en er is geen consumentenrouter met IPv6 te vinden die geen firewall heeft.
Als de standaard firewall standaard dicht zou staan, zou het probleem al een stuk kleiner zijn, maar firewalling is te complex om dat via de telefoon aan een klant uit te leggen.
Het is makkelijker uit te leggen dan NAT dus dat komt wel goed.
"Mijn moeder wil gewoon kunnen internetten en heeft helemaal niet de behoefte om aan netwerk beveiliging te denken. Mijn moeder dacht tot voor kort dat hackers echt bij de mensen langskwamen om in te breken op te computer zoals ze ook een garagebox open breken. Toen ik haar vertelde dat die hackers via het internet je computer in kunnen, durfde ze eigenlijk de computer niet meer te gebruiken.."

Gewèldige anekdote! _/-\o_ _/-\o_ :9
Heb KPN glasvezel en heb een ipv4 en ipv6 adres :)
Ik heb ook glasvezel van kpn maar ik heb een v4 adres. Hoe weet je dat je beide hebt? Kan je dat ergens terugvinden?
Ik ben bang dat die mapping er niet veel mee te maken heeft. Bijna alle ISPs zullen totaal nieuwe IPv6 adressen gebruiken. En niet een mapping van hun oude IPv4 addressen naar v6.

Als je wilt weten of je een IPv6 adres hebt, moet je inloggen op je router. Dat kan meestal wel via een webinterface. Daar kun je zien of 1) je router IPv6 ondersteunt, 2) of IPv6 aan staat, en 3) of je een IPv6-adres van je provider hebt gekregen (via DHCP).

Als IPv6 aanstaat op je router, en je hebt een IPv6-adres van je provider gekregen, dan kun je verwachten dat IPv6 ook werkt op je Windows machine. En op je Android apparaat. Die hebben allemaal default IPv6 aan staan. Kijk op je Windows machine in je network control panel om te zien wat je IPv6 adres is.

[Reactie gewijzigd door gryz op 25 september 2015 00:57]

Gryz heeft gelijk.
Ten eerste moet je modem ipv6 ondersteunen. Ik heb de zte h368n.
Bij Status - wan connection staat status van ipv6.
Bij Network staat een link met ipv6 Enable.
Kijk eens wat http://test-ipv6.com over jouw verbinding verteld? Misschien staat het al aan, misschien moet je het zelf nog aan zetten in je modem/router, misschien moet KPN het bij jou nog uitdelen.
Of, gebruik de IPv6 test die inmiddels al ouder is dan menig tweaker alhier:

http://www.kame.net/
Die testen laten je weten of alles wat IPv6 betreft werkt. Het zou kunnen dat je provider je een IPv6 adres geeft, maar dat je het niet accepteert (omdat je router het niet ondersteunt, of omdat je router zo geconfigureerd is). Of dat je PC of laptop of tablet IPv6 niet ondersteunt of niet aan heeft staan.

Ik heb er een hekel aan als een test bestaat uit: kijken "oftie het doet" -> hij doet het niet -> conclusie: hij doetutniet.

Kijken naar configs, kijken naar statistics, meten, etc. Daar kun je iets van leren. Niet "hijdoetutniet".
Maar als je alle settings en zaken die je zelf kan beinvloeden hebt nagelopen, hebt geleerd van alle problemen/obstakels en ervan overtuigd bent dat het zou moeten werken, dan is het toch wel leuk om iets te bekijken dat IPv6 only is.
Gewoon, omdat het er is.
En omdat het een icoon is in de wereld van IPv6; wellicht onbekend, maar het is er zeker een!
Ziggo stelt al jaren lang de uitrol van IPv6 uit, dacht ergens eind 2008 de eerste berichten van ze te horen dat ze een aantal klanten over gingen zetten, en daarna hebben ze elk jaar gezegt 'voor einde dit jaar werkt het' en iets daarna 'Volgend jaar dan maar'...
Lijkt erop dat er gewoon geen budget en tijd voor gemaakt wordt, en als er wat tijd voor gemaakt wordt deze ineens weer verplaatst wordt....
Ziggo is momenteel nieuwe klanten van IPv6 aan het voorzien. Dit werkt via DS Lite, dus ze krijgen geen direct IPv4 adres meer.

Bestaande klanten moeten nog even wachten, omdat de software op de modems nog niet klaar is voor de IPv6 uitrol.

-bron- : Recente conversatie met Ziggo Webcare op Twitter.
Ik geloof het als de eerste klant zich hier op Tweakers meldt. We horen nu al 10 jaar verhalen dat het nu echt gaat komen. Eerder dit jaar was er wat hoop met een pilot maar sindsdien horen we er niet veel meer van. Ik hoop dat het klopt, maar eerst zien, dan geloven.
Denk dat er gewoon financieel over is nagedacht. Het is een geldplaatje. Hoe langer je het kan uitstellen hoe goedkoper. Money talks.
Geld. Zo'n beetje iedereen stelt het tot het laatste moment uit. Zolang het geen pijn doet wil men niet investeren. Deel van het probleem is dat de meeste pijn ligt bij nieuwe spelers en niet bij de gevestigde grote jongens. Als je nu een nieuwe ISP wil oprichten of een hosting bedrijf dan heb je een groot probleem.
En hier zitten we dan in Nederland met het merendeel van de internet providers die nog geen IPV6 ondersteunt wat een beschamende toestand voor zoon eerste wereld land. Maarja dat valt te verwachten met maar enkele aanbieders en soms plaatselijke zelfs maar een. De Nederlandse regering heeft het zichzelf te verwijten als er straks ineens geen verbinding meer kan worden gemaakt, ze zouden veel meer op een open netwerk en innovatie moeten hameren in deze en mening andere sector in Nederland.
"En hier zitten we dan in Nederland met het merendeel van de internet providers die nog geen IPV6 ondersteunt wat een beschamende toestand voor zoon eerste wereld land." Wat een larie, echt een voorbeeld van een zelf getrokken conclusie. Dat de ISP geen IPv6 adressen uitdelen wil niet zeggen dat ze dat niet zouden kunnen als ze dat zouden willen, het is gewoon nog niet nodig. Waarschijnlijk is je routertje thuis er wel klaar voor(die van mij wel). De routers en switches van de ISP's zullen ook zo langzamerhand wel IPv6 ondersteunen.
Dat de ISP geen IPv6 adressen uitdelen wil niet zeggen dat ze dat niet zouden kunnen als ze dat zouden willen, het is gewoon nog niet nodig.
Niemand twijfelt er aan dat ze het kunnen. Het probleem is dat ze het niet willen.

Ik vind dat ze daarmee zowel de ontwikkeling van internet als de economie van Nederland schaden. Het gebrek aan IP-adressen heeft het steeds moeilijker gemaakt om bepaalde markten te betreden. Probeer nog maar eens een ISP op te richten, je krijgt nooit genoeg IPv4-adressen om je klanten een volwaardige aansluiting te geven. Je zal stevig moeten betalen voor een paar adressen terwijl gevestigde partijen hun grote voorraden gratis hebben gekregen. Dat is geen eerlijke markt en dat is schadelijk voor ons allemaal.

Nederland had lang een voortrekkers rol had op internet en heeft daarmee een ijzersterke positie opgebouwd. Het is niet voor niets dat de AMS-IX de grootste ter wereld is. Die positie raken we op deze manier kwijt.

Nederland is altijd groot geweest in transport. De combinatie van digitaal transport (internet) en fysiek transport (vrachtschepen uit China) is een erg sterke; daar kunnen we veel aan verdienen maar dan moeten we wel blijven investeren. Er wordt echter gekozen voor kortzichtig besparen inplaats van te investeren op de lange termijn.
Nederland had lang een voortrekkers rol had op internet en heeft daarmee een ijzersterke positie opgebouwd.
En hoe kom je tot die conclusie ?
Wat voor voortrekkers-dingesen hebben wij dan gedaan ?
En hoezo hebben we een ijzersterke positie dan ?

We hebben maar 1 high-tech bedrijf in Nederland. En dat is ASML. En die doen hardware, die doen niks met het Internet zelf. We hebben geen router-fabrikanten, we maken geen switches, geen firewalls, geen loadbalancers, we maken helemaal niks. We hebben ook weinig te maken met Open Source networking software. Hoezo hebben we "een positie op internet" ? (Btw, het is op *het* Internet. Met een lidwoord en een hoofdletter).
Het is niet voor niets dat de AMS-IX de grootste ter wereld is.
Echte providers doen private peering tussen elkaar.
Een exchange-point (zoals AMS-IX) is voor kleine en armoedige partijen die geen (echte) private peering kunnen betalen. Een exchange-point is dus een voorziening voor paupers. Volgens jou zijn we de de grootste paupers ter wereld. Fijn om te horen.
En hoe kom je tot die conclusie ?
Wat voor voortrekkers-dingesen hebben wij dan gedaan ?
En hoezo hebben we een ijzersterke positie dan ?
Onze consumenten hebben geweldig internet. We hebben al vroeg een kabelnetwerk, concurrentie op de ADSL markt en ook glas loopt redelijk. Daarom is er in een Nederland een goede markt voor internetgerelateerde producten. Dat we goed Engels spreken helpt ook erg. Daarbij liggen we gunstig waardoor veel kabels door ons land gaan. Nederland was het eerste land buiten de VS met een computer op internet.

Voor al die pluspunten krijgen we weinig terug. We hadden goede kansen maar die worden verkwanseld.
(Btw, het is op *het* Internet. Met een lidwoord en een hoofdletter).
Ik zeg ook dat het journaal op tv is en de hond op bed ligt. Dat is misschien een beetje spreektaal maar zo formeel is het hier niet.
Echte providers doen private peering tussen elkaar.
Een exchange-point (zoals AMS-IX) is voor kleine en armoedige partijen die geen (echte) private peering kunnen betalen. Een exchange-point is dus een voorziening voor paupers. Volgens jou zijn we de de grootste paupers ter wereld. Fijn om te horen.
Voor iedere grote jongens heb je honderd kleintjes. Als je al die paupers niet hebt dan heb je ook de grote jongens niet.
Onze consumenten hebben geweldig internet.
Dat heeft helemaal niks met "voortrekkers-rol" te maken. Nederland is een gebruiker van het Internet. Niet een voortrekker. Belgie bv heeft meer een voortrekkers-rol, want die hebben Alcatel, dat daadwerkelijk nieuwe netwerk technologie bouwt. Nederland heeft niks.
Nederland was het eerste land buiten de VS met een computer op internet.
Dat hoor ik dan voor het eerst.
Zie deze wiki-pagina:
https://en.wikipedia.org/wiki/ARPANET#Growth_and_evolution

"In 1973 a transatlantic satellite link connected the Norwegian Seismic Array (NORSAR) to the ARPANET, making Norway the first country outside the US to be connected to the network."
Voor iedere grote jongens heb je honderd kleintjes. Als je al die paupers niet hebt dan heb je ook de grote jongens niet.
Ik weet niet wat je hier mee bedoelt. Maar wat ik bedoel, en al zei: het hebben van een groot Internet-eXchange-Point wil niet zeggen dat jouw deel van het Internet groter is dan dat van anderen. Het is als zeggen dat het hebben van de grootste trek-schuit ter wereld ook betekent dat je mee-telt in de scheepvaardij.

[Reactie gewijzigd door gryz op 25 september 2015 03:14]

[...]
Dat heeft helemaal niks met "voortrekkers-rol" te maken.
Dat was een kans, we stonden er goed voor, nu laten we de bal liggen.
Dat hoor ik dan voor het eerst.
Zie deze wiki-pagina:
https://en.wikipedia.org/wiki/ARPANET#Growth_and_evolution

"In 1973 a transatlantic satellite link connected the Norwegian Seismic Array (NORSAR) to the ARPANET, making Norway the first country outside the US to be connected to the network."
Je hebt gelijk, ik zat er naast. Nederland was het eerste land met een niet-militaire aansluiting. nieuws: Eerste internetverbinding veertig jaar geleden gemaakt
Maar wat ik bedoel, en al zei: het hebben van een groot Internet-eXchange-Point wil niet zeggen dat jouw deel van het Internet groter is dan dat van anderen.
Vergelijk het met een haven. Het hebben van een grote haven zegt niks over de economie van je land. Je kan best een enorme haven hebben (Rotterdam) die grotendeels is gericht op de doorvoer naar Duitsland. Dat neemt niet weg dat je er goed aan kan verdienen en dat je eigen economie er flink van kan profiteren.
Nederland was het eerste land met een niet-militaire aansluiting. nieuws: Eerste internetverbinding veertig jaar geleden gemaakt
Inderdaad. In het begin mocht je over het net geen commerciele activiteiten ontwikkelen. Alleen research, academisch of militair traffic. In November 1988 werd die restrictie opgeheven. Drie weken later werd Nederland aangesloten. Via UUnet, de tweede commerciele ISP (PSInet was de eerste). Misschien wat Nederland de eerste, het was niet de enige. Toen ik zelf half jaar later een baan kreeg bij een instelling met een Internet-aansluiting, waren er al meerdere landen aangesloten. Zweden, Spanje, Zwitserland zeker. Ik kan me niet voorstellen dat toen landen als Duitsland en Engeland niet ook al aangesloten waren. Helaas is er weinig over te vinden tegenwoording.

Afijn, ook al waren we are snel bij, dat wil niet zeggen dat we de enige waren. En ik ben het er nog steeds niet mee eens dat we een "voortrekkers"-rol vervulden.
Voortrekker was mísschien wat te sterk, maar we zaten bij de kopgroep. Nog steeds zijn we interessant, we hebben een goed netwerk, veel geld, veel computers, we zijn internationaal georienteerd, goed opgeleid en geografisch handig gelegen.

Toch ben ik van mening dat Nederland een macht van belang is op internet. We zijn geen USA maar voor de nog geen 20 miljoen mensen in dit land doen we het erg goed. Dat kun je onder andere zien aan hoeveel diensten Nederland als proeftuin gebruiken, hoeveel websites en diensten er ook in het Nederlands zijn of aan het aantal torrents van films met Nederlandse ondertiteling. Het is moeilijk om hard te maken maar volgens mij is de Nederlandse voetafdruk op Internet enorm.

Zelfs als ik het helemaal verkeerd heb en Nederland eigenlijk de achterbuurt van internet is dan nog is er geen reden om bij de pakken neer te zetten. Er zit een grote verandering aan te komen, daar kunnen we van profiteren of het kan ons een hoop geld kosten. Ik vind dat we moeten investeren zodat we voorop komen te liggen en niet in de achterhoede meesukkelen.
Volgens mij zijn ze al langzaam begonnen met uitrollen. http://www.isptoday.nl/op...4-eindelijk-doorgebroken/

AMS-IX zal zijn positie nou eenmaal kwijt kunnen raken. Ook hier kan de wet van de remmende voorsprong gaan gelden. Just the way the cookie crumbles.
Als ik bij Ziggo zakelijk kabelinternet afneem krijg ik daar een compleet /29 subnet bij.
Hierbij zijn maar 5 van de 8 adressen te gebruiken voor mij als klant.
Voorheen kon ik het modem in bridge-mode zetten en kon ik af met 1 WAN adres..
Dat soort praktijken helpen natuurlijk ook niet echt mee bij het zuinig omspringen met IP4 adressen.

Maar goed, het wordt hoog tijd dat IP6 wordt doorgevoerd.
Je kunt dergelijke subnetjes verspilling vinden, maar het zijn er relatief weinig en eventuele uitstel die je er mee kun kopen niet noemenswaardig.

Zelf zie ik de IPv4 adressen liever sneller opgaan dan langzamer. Zet ze maar gewoon uit. De hele wereld een dagje in paniek, systeembeheerder even zweten en dan is het weer over. Maar dan ben ik :P
Erg kortzichtig. Er zijn helaas nog teveel systemen die niet geschikt zijn voor ipv6. Ben hier zelf volledig dual stack, op een paar zaken na, en dat zijn niet degene die je zou verwachten: Android en ipv6 werkt niet altijd goed, en ook op een Debian machine heb ik het uit moeten zetten omdat een applicatie niet met functioneerde. En dan heb ik het geluk dat m'n hardware geen issues heeft, maar dat is ook vaak anders.

Het ineens stoppen met ipv4 zal heel veel cruciale systemen onderuit halen.

Neemt niet weg dat ook hoop dat et eindelijk schot komt in het gebruik van ipv6...
Hoe langer het wordt uitgesteld hoe groter het probleem wordt. Er wordt nog steeds hardware en software gemaakt die IPv4-only is. Daarmee werken we onszelf dieper in de nesten. IPv4 zal niet van de ene op de andere dag verdwijnen maar wat meer urgentie voor IPv6 is hoog tijd.
Android is inderdaad verassend lastig. Ik heb zelf DHCPv6 thuis uit moeten zetten. Android en de router gebruiken dan RDNSS wat - bij mij in elk geval - wel goed werkt.
Waarom is dat denk je?

Bij een zakelijke aansluiting kun je verwachten dat je meerdere services wilt kunnen draaien en of systemen bereikbaar wilt hebben. Aangezien je een poort maar één keer kunt forwarden zul je meerdere IP adressen nodig kunnen hebben. Dat je niet het hele blok van 8 kunt gebruiken is ook logisch, eerste en laatste adres kun je niet gebruiken. Je overige 6 kun je wel vrij inzetten.
Ik heb 20 remote locaties met een VPN naar de hoofdlocatie. Meer dan 1 WAN adres voor de firewall heb ik niet nodig. Van die 5 beschikbare adressen (het 6e IP is niet bruikbaar want dat is voor het modem en is dus de gateway) gebruik ik er maar één.

Ik "verbruik" dus 160 IP adressen terwijl ik er eigenlijk maar 20 nodig heb...
Ik doelde dus ook niet over VPN tunnels tussen netwerk segmenten van hetzelfde bedrijf, maar op het ontsluiten van services naar buiten toe. Ook heeft Ziggo zakelijke aansluitingen met één IP adres.
Klopt, en daarbij kon je vroeger het modem in bridge-mode zetten.
Dat kan dus niet meer en dan moet je NAT gaan gebruiken... en dat wil je niet bij een VPN...
VPN achter NAT kan prima, mits de NAT-router VPN verkeer herkent en correct doorstuurt naar de juiste host.

Ziggo zakelijk met één IP in bridge mode kan ook, heb ik zelf ook.

En bij een /29 kun je 6 adressen vrij gebruiken. Ja, je router zal er een gebruiken maar niets weerhoudt je om daar een DMZ-host achter te hangen.

Jezelf iets beter informeren dus!
Je hoort mij ook niet zeggen dat het niet kan, maar het heeft niet mijn voorkeur.

En of je modem in bridge-mode gezet kan worden zal inderdaad per modem/firmware wel verschillen, maar ik heb diverse modems waar de optie niet beschikbaar is.

[Reactie gewijzigd door J0HAN op 25 september 2015 21:13]

Host headers, context switching, allemaal mogelijk op 1 IP adres. Gewoon een deftig apparaat er achter hangen en het werkt zonder problemen voor een heleboel services waaronder http en https de meest gebruikte zijn.
Het is pas tijd als ze daadwerkelijk bijna op zijn. Ze rollen ze nu langzaam uit. 1% ofzo heeft een IPv6 geloof ik.
Ik verwacht dat je vroeg of laat zal moeten gaan bijbetalen voor die extra adressen, ook voor je zakelijke lijn. Maar het is maar de vraag hoeveel zoden dat aan de dijk zet. Ook als ze het grootste deel terugkrijgen blijven ze met een versnipperd blok zitten waar je niet snel iets anders mee kan doen.
De vraag is zo groot dat de kans bestaat dat het sneller op gaat dan je het vrijgemaakt krijgt. Dan is het niet de moeite waard om daar veel moeite voor te gaan doen.
ik heb wel eens gelezen dat er nog veel grote bedrijven zijn die gigantische blokken met IP 4 adressen in bezit hebben vanuit het verleden, maar niet of nauwelijks gebruiken.

Als deze bedrijven verplicht worden gemaakt om niet gebruikte reeksen weer in te leveren voor herdistributie, dan zouden we nog wel een tijd kunnen voldoen aan de vraag.
Ik weet niet meer welke bedrijven dit oa waren en waarom deze vroeger zoveel grote ip reeksen kregen, maar waarschijnlijk zijn hier wel Tweakers die dit wel weten.

http://royal.pingdom.com/...ment-of-defense-has-them/

[Reactie gewijzigd door Breezers op 24 september 2015 20:39]

Klopt, ik kan het zelfs laten zien.

Ik werkte ooit voor Exabyte. Die hadden de hele 161.81/16 range en helemaal in het begin had elke desktop ook echt een IP adres in die range. Nederland had 161.81.108/24. Later werd dat een 10.x.y.z adres, omdat dat internationaal veel handiger in te regelen was.

Het bedrijf bestaat niet meer, de assets zijn opgekocht door Tandberg, nu Overland. Maar als ik nu een nslookup doe dan krijg ik:

Non-authoritative answer:
Name: www.exabyte.com
Address: 161.81.80.160

Dus dat hele blok van 65000 adressen is waarschijnlijk nog aan een niet-bestaand bedrijf toegekend.
Mwah, de RIRs zoals RIPE NCC en ARIN etc doen wel degelijk actieve controle of prefixen nog in gebruik zijn en niet op bedrijven staan die niet meer bestaan. Elke prefix is toegekend aan een LIR (een local internet registry, ofwel het bedrijf dat de prefix van RIPE etc gehad heeft) gekoppeld, en die is weer verantwoordelijk voor het gebruik hiervan.
Als de LIR omvalt/failliet gaat dan vervalt het IP adres terug aan RIPE tenzij het bij het faillissement overgedragen wordt aan een andere LIR. Uiteindelijk is elke IP prefix dus wel degelijk gewoon toegewezen aan bestaande en actieve bedrijven.
Het is dan uiteraard weer aan deze LIRs om te controleren of hun klanten de door hun uitgedeelde adressen nog gebruiken, maar aangezien klanten de LIR betalen en de LIR weer lidmaatschap aan de RIR (zoals RIPE, ARIN etc) betaalt zal het niet zo gauw gebeuren dat een prefix aan een niet bestaand bedrijf toegewezen staat.

Overigens is een nslookup niet echt een zinnige manier van het eigendom van een IP prefix bekijken. Het enige dat je hiermee bereikt is dat er blijkbaar nog ergens in de wereld een DNS staat die een reverse entry heeft voor 161.81.80.160 naar www.exabyte.com. Dit betekent niet dat het IP adres nog eigendom is van Exabyte. Een betere manier is om op de site van ARIN te kijken: https://whois.arin.net/re...0-0-1/pft?s=161.81.80.160
Daar zie je dat het inderdaad nog eigendom is van Exabyte, maar als je naar beneden scrollt zie je dat het in elk geval al Tandberg als point of contact heeft gehad, dus het eigendom is gewoon netjes mee verhuisd, ze hebben enkel de naam Exabyte laten staan.
Blijkbaar is het geheel inmiddels echter overgenomen door Qwest, want ik zie momenteel die 161.81.0.0/16 in de global routing table geadverteerd worden met AS209 (Qwest Communications, tegenwoordig Centurylink) as origin AS nummer.

Long story short: DNS is niet heel betrouwbare methode om eigendom van IP vast te stellen. En een IP prefix is altijd eigendom van een actief bedrijf, dus zal nooit voor lange tijd helemaal in limbo zweven.
Inderdaad een aantal bedrijven die een of zelfs meerdere /8 ranges hebben.
Mooi kaartje op xkcd (uit 2006):
https://xkcd.com/195/
Als deze bedrijven verplicht worden gemaakt om niet gebruikte reeksen weer in te leveren voor herdistributie, dan zouden we nog wel een tijd kunnen voldoen aan de vraag.
Een paar weken, misschien een paar maanden. Daarvoor moeten die bedrijven en hun voormalige klanten en partners waarschijnlijk een hoop werk doen (firewalls controleren enzo) waar ze zelf niks voor terug krijgen. Dat gaat dus niet gebeuren.
Ik weet niet meer welke bedrijven dit oa waren en waarom deze vroeger zoveel grote ip reeksen kregen, maar waarschijnlijk zijn hier wel Tweakers die dit wel weten.
Internet is een uit de klauwen gelopen experiment. IPv4 is niet als het definitieve protocol ontworpen maar als tussenoplossing om even mee te testen, daarmee doe ik een hoop mensen te kort maar daar komt het wel op neer. Het was niet de bedoeling om de hele wereld een adres te geven dus kon je grote blokken uitdelen, dat was lekker makkelijk.
Bedrijven dit verplichten, wie gaat de kosten die deze bedrijven dan maken betalen?

Dus verplichten = wetgeving. Dat betekent belangen, het gaat om grote bedrijven dus om veel geld. Dit worden dus jaren van rechtzaken voordat het misschien lukt. Dan kunnen bedrijven nog traineren, zeggen dat ze deze adressen wel gebruiken. Toon maar aan dat het niet zo is.

Tegen die tijd is de pijn van het IP adres te kort al te groot.

Dus ja, als al die bedrijven NU die adressen zouden inleveren, dan kunnen we nog misschien een paar jaar vooruit en maken we weer kosten om alsnog over te stappen op IPv6.
Kunnen er niet wat bestaande /8 adres blokken worden herverdeeld? Waarom zou bijvoorbeeld Hewlett-Packard nog 32 miljoen ip adressen nodig hebben?
Omdat HP dan geld wil zien.
En wat los je daarmee op? Het tekort zal bljven bestaan, alleen geef je velen dan weer een excuus om nog maar eens te wachten met die broodnodige upgrade naar v6.
Men heeft uitgerekend dat het vrijmaken van die ranges slechts enkele maanden uitstel zal opleveren, op basis van het huidige verbruik, terwijl het veel geld en tijd kost om ze vrij te maken. De netto winst is dus minimaal of zelfs negatief.
Tja nieuwe markt, handel in ipv4 adressen ?
of een boost naar de IPv6 ranges ..
Dat is geen nieuwe markt hoor. Dat gebeurd al een tijd :)
Het stomste is dat IP adres reeksen aan landen toegekend worden. Als ze daar eens mee ophouden zou dat een hoop schelen.
Maar het blijft raar dat er al jaren opver IPv6 wordt gepraat maar het maar niet van de grond wil komen...
Het feit dat ranges aan landen werden toegekend was juist erg handig! Ik wil geen Oekrainers, Chinezen, noem maar op, op mijn site. Ban range, klaar. Dat wordt nu juist heel moeilijk.
Maar het hinkelen al jaren lang op IPv4/6 maakt het ook niet makkelijker, ik had liever een knalharde datum gehad. Niet om? Niet bereikbaar.
Niet echt een scenario dat gewerkt zou hebben, maar het zou wel makkelijker zijn gewesst.
Het stomste is dat IP adres reeksen aan landen toegekend worden. Als ze daar eens mee ophouden zou dat een hoop schelen
Daar zijn ze natuurlijk allang mee opgehouden. Maar het was de enige manier om het te doen. Het is een adres, geen ID. Het IP adres beschrijft dus de locatie van de computer die het adres heeft. Het dient allemaal om verkeer te routeren. In de jaren 70 was het onbestaanbaar om routingtabellen te hebben met daarin alle adressen. Dus moest er een structuur zijn om de pakketjes de goede kant op te kunnen sturen. Daarom de (achteraf gezien inderdaad wat knullige) IPv4 adressen.
Al decennia lang? Een decennium is 10 jaar,
Er staat dus; "Al tientallen jaren komen er berichten naar buiten over het opraken van ipv4-adressen."
Hoe oud is het internet ook alweer?

'Al enkele jaren' was passender geweest.
Nee het is al sinds 1990 bekend dat de ipv4 adressen op zouden raken... Dus al minimaal 25 jaar...
Echter is het wel veel sneller gegaan dan verwacht. Maar men is al "tientallen" jaren bezig om de huidige oplossing (ipv6) te bedenken

[Reactie gewijzigd door rdfeij op 25 september 2015 09:33]

Ipv6 is ontwikkeld midden jaren 90 op de voorspelling begin jaren '90 dat er een tekort zou zijn.

25 jaar dus vanaf officiële besprekingen over een opvolger, en al langer door visionairs van die tijd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True