Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 247 reacties
Submitter: grunnsat

Ziggo zal in de toekomst nieuwe klanten standaard voorzien van ipv6-adressen, in plaats van ipv4. Dat zegt de kabelaar tegen Tweakers. Inmiddels krijgt al een deel van de nieuwe klanten ipv6, wat de provider laat werken via ds-lite.

Hoewel sommige gebruikers nu nog ipv6 hebben via dualstack en dus zowel een ipv4- als ipv6-adres toegewezen krijgen, schakelt Ziggo in de toekomst helemaal over op ds-lite voor het aanbieden van ipv6. Daarbij krijgen klanten extern een ipv6-adres en is het ipv4-adres 'private', vergelijkbaar met lan-adressen, waardoor het niet toegankelijk is via internet. Dat werkt via cg-nat.

Ziggo zegt tegen Tweakers dat 'minder dan 1 procent van de nieuwe klanten' last ondervindt van het feit dat er geen extern toegankelijk ipv4-adres meer is. Daarbij gaat het om klanten die vanaf buitenshuis apparatuur in huis proberen te bereiken, bijvoorbeeld met een server thuis of een vpn die via de vaste internetverbinding thuis loopt.

Niet iedereen loopt tegen problemen aan, aldus woordvoerster Maaike Scholten. "Toepassingen die over ipv6 werken zullen volledig werken. Het overgrote deel van legacy ipv4-only toepassingen maakt enkel gebruik van uitgaande verbindingen en zal onverminderd blijven werken in ds-lite." Ziggo belooft voor klanten met klachten over ds-lite individueel met een oplossing te komen, bijvoorbeeld door terug te schakelen op ipv4. Een deel van de nieuwe klanten krijgt nu gelijk ipv6-adressen, wanneer dat voor alle klanten gaat gelden, heeft Ziggo nog niet gezegd.

Hoewel Ziggo het niet expliciet noemt, lijkt het erop dat de kabelaar deze stap neemt vanwege de steeds schaarser wordende ipv4-adressen. UPC was voor de fusie ook al enige tijd bezig met de overschakeling naar ipv6. De kabelaar zegt ernaar te streven om klanten zo min mogelijk of niets te laten merken van de overschakeling op ipv6.

Moderatie-faq Wijzig weergave

Reacties (247)

Ik was een van die nieuwe Ziggo klanten maar met een IPv6 adres kan je router niet meer in bridge modus gezet worden en kan je ook geen poorten openzetten. Er is dus maar n IPv6 adres per modem en interne computers zijn niet bereikbaar te maken voor het internet. Ik ben dus nu teruggezet op IPv4 aangezien dat voor mij geen optie was.

Voordeel aan IPv6 is wel dat het een statisch adres is i.p.v. een dynamisch IPv4 adres, zodra bovenstaande punten zijn opgelost ga ik graag weer terug naar IPv6.

[edit]
Kon wellicht aan de kennis van mij en de betreffende Ziggo medewerkers hebben gelegen.

[edit1]
Naar aanleiding van de reacties hieronder (zeer leerzaam) toch maar weer eens IPv6 laten aanzetten :)

[Reactie gewijzigd door CurlyMo op 15 oktober 2015 18:57]

Bij de correcte implementatie van IPv6 hoort elk apparaat z'n eigen publieke IP adres te krijgen, waardoor deze altijd en overal te bereiken is (geen gedoe meer met poorten forwarden en bridgemodus of niet).

Als Ziggo alsnog zit te NATten met IPv6, doen ze heel veel voordelen van IPv6 teniet en kan je net zo goed op IPv4 blijven
ZIggo zal IPv6 niet NATten, want IPv6 ondersteunt helemaal geen NAT op IPv6 niveau, zoals je dat wel hebt voor IPv4.

Er is alleen NAT-PT, wat een koppeling is tussen een IPv6 en een IPv4 netwerk.

[Reactie gewijzigd door EXX op 15 oktober 2015 14:15]

ZIggo zal IPv6 niet NATten, want IPv6 ondersteunt helemaal geen NAT op IPv6 niveau, zoals je dat wel hebt voor IPv4.
Jawel hoor, het kan gewoon, er is geen fundamentele reden waarom het niet zou kunnen. Uit principe zijn veel IPv6-voorstanders tegen maar er is geen technische beperking. Wel heeft de Linux-kernel het lang tegen gehouden maar die zijn inmiddels om.

Als bewijs hier de handleiding: http://mirrors.bieringer....OWTO/nat-netfilter6..html
Naar mijn weten doet in ieder geval ziggo bij de ipv6 gebruikers NIKS meer met NAT zoals ze dat bij ipv4 doen.

Hier zou dus het verhaal van: CurlyMo niet van toepassing zijn, maar het verhaal van: looc wel.

[Reactie gewijzigd door LopendeVogel op 15 oktober 2015 21:29]

NAT op IPv6 niveau bestaat wel degelijk, het heeft enkel een ander naampje gekregen...

NAT: Network Address Translation
NPT: Network Prefix Translation
IPv6-to-IPv6 Network Prefix Translation is nog experimenteel en geen onderdeel van de huidige standaard. Het is niet echt bedoeld voor algemeen gebruik, maar alleen in specifieke situaties.
Niemand hoeft te wachten op een standaard. NATv4 was ook geen standaard. Gewoon een slim idee van een individu. Als je een slim idee hebt dat een echt probleem in de echte wereld kan oplossen: dan moet je het gewoon bouwen. Als andere dat slimme idee ook willen gebruiken, dan kun je altijd later nog een standaard schrijven.
NAT is geen onderdeel van een IPv6 specificatie, het is gewoon een techniek er is niets om te 'ondersteunen'. Het is domweg de packets herschrijven en bijhouden van een lookup table. En afhankelijk welk OS je gebruikt kan dat prima werken. Het heeft lang niet in linux gezeten, maar die zijn nu ook om.

Ik gebruik het regelmatig voor loadbalancing doeleinden waarbij direct server return niet werkt omdat ik ook porttranslation moet doen.
De meeste IPv6-routers/modems van ISP's doen wat firewalling op IPv6 exact omdat apparaten anders volledig openstaan naar het internet toe, net nu veel mensen geen eigen firewall meer draaien omdat ze toch vrijwel altijd achter NAT zaten.

Bij Telenet in Belgi (familie van Ziggo) is dat toch het geval, en daar kan dat ook netjes uitgeschakeld worden. Denk er ook aan dat je IPv6-apparaat normaal bij elke boot een ander 'temporary' IPv6-adres krijgt om de privacy en beveiliging wat te verhogen. Het vaste IPv6-adres op basis van je MAC-adres wordt zelden gebruikt.

[Reactie gewijzigd door AmbroosV op 15 oktober 2015 14:01]

Dat IPv6-adres op basis van je MAC-adres is mijns inziens voornamelijk bedoeld voor spul dat je van buitenaf wilt benaderen. Verbindingen van binnen naar buiten verlopen via random adressen in verband met privacy en beveiliging.
Beetje vreemde opmerking dit. Over het algemeen zijn de laatste 48-bit in een IPv6 adres gewoon het lokale MAC adres van de NIC in kwestie. Dit is de normale werking van IPv6 (waar dus juist geen DHCP "randomizing" achtige zaken plaats vinden, overigens is er nog wel een soort DHCP voor IPv6, maar dat is niet bedoeld om adressen mee uit te delen, maar meer alle opties etc.)
Behalve dat wat Jerrythafast en AmbroosV zeggen wel degelijk correct is. Het gebruik van je MAC adres in je IPv6 adres is nogal privacy gevoelig. Niet in de zin dat ze veel kunnen met je MAC adres zelf, maar meer dat ze je nogal makkelijk kunnen volgen voor allerlei reclame tracking doeleinden enzo.
Vandaar dat je tegenwoordig eigenlijk vaak te maken hebt met privacy extensions waarbij je dus in feite een soort van tijdelijk IPv6 adres krijgt voor die ene sessie (wel in het jou toegewezen subnet uiteraard). Met sessie bedoel ik dan je PC inlog sessie, niet je TCP sessie overigens.
Dat is dus inderdaad voor sessies die je zelf opzet, maar aangezien er in principe weinig sessies van buitenaf naar jouw netwerk opgezet zullen worden zul je niet vaak te maken hebben met je "echte" IPv6 adres wat dus obv MAC adres is (als je tenminste stateless autoconfiguration doet).

[Reactie gewijzigd door TheKmork op 15 oktober 2015 15:03]

Waar ik op doelde waren de IPv6 Privacy Extensions. Zie RFC 4941.
Ik zie het juist als semi-constante adressen voor intern gebruik. Voor de buitenwereld is een adres dat afhankelijk is van een hardwareadres niet handig. Als je netwerkkaart stuk gaat of je een nieuwe computer koopt dan krijg je een ander adres. Niet heel handig dus voor de buitenwereld, al helpt DNS een hoop.

Die autoconfiguratie-adressen zonder privacy-extensies zijn vooral handig om apparaten op het lokale netwerk met elkaar te laten praten zonder verdere configuratie.
Volgens mij is het gewoon een luie vorm van auto-configuratie. Als je een iets van buiten bereikbaar wilt maken kun je beter handmatig een IP adres configureren. Mocht je dan eens de netwerk kaart vervangen of een failover hebben naar een backup server dan hoef je niet meteen op allerlei plekken het adres aan te passen.
Ze geven de router geen /64 (of groter) om "binnen" uit te delen?

Dat lijkt me heel onlogisch, en klopt ook niet met het statement "Toepassingen die over ipv6 werken zullen volledig werken.".

Je zult idd geen "bridged" mode meer hebben, maar dat is ook niet nodig, aangezien elk device z'n eigen IPv6-adres krijgt, dat globaal bereikbaar is (mits firewalls dat toestaan etc.)
Het kan aan de kennis (van mij) en van de Ziggo medewerker gelegen hebben, maar we kregen met IPv6 met geen mogelijkheid toegang tot mijn interne computers. Met IPv4 wel.
Krijgen de interne apparaten geen IPv6-adressen, of zit er een niet configureerbare firewall in de router?

En had de kant waar je vandaan kwam een IPv6-adres?
Krijgen de interne apparaten geen IPv6-adressen, of zit er een niet configureerbare firewall in de router?
Het antwoord op je vraag staat in de eerste alinea van het artikel:
Hoewel sommige gebruikers nu nog ipv6 hebben via dualstack en dus zowel een ipv4- als ipv6-adres toegewezen krijgen, schakelt Ziggo in de toekomst helemaal over op ds-lite voor het aanbieden van ipv6. Daarbij krijgen klanten extern een ipv6-adres en is het ipv4-adres 'private', vergelijkbaar met lan-adressen, waardoor het niet toegankelijk is via internet. Dat werkt via cg-nat.
Apparaten binnen het netwerk krijgen dus een ip4-adres, geen ipv6. En ze zijn dus ook niet bereikbaar via internet. Mocht dat wel nodig zijn, dan kan je contact opnemen met ze. Ze hebben toegezegd met een oplossing te komen voor mensen waarbij ds-lite een probleem vormt. Citaat:
Ziggo belooft voor klanten met klachten over ds-lite individueel met een oplossing te komen, bijvoorbeeld door terug te schakelen op ipv4. Een deel van de nieuwe klanten krijgt nu gelijk ipv6-adressen, wanneer dat voor alle klanten gaat gelden, heeft Ziggo nog niet gezegd.

[Reactie gewijzigd door JKP op 15 oktober 2015 14:14]

Dat de interne apparaten geen publieke IPv4-adressen krijgen lijkt me logisch, dat is nooit anders geweest. Het nieuwe aan DS-Lite is dat je modem k geen publiek IPv4-adres meer krijgt.

De vraag die werd gesteld was of interne apparaten geen publieke IPv6-adressen krijgen. Ik betwijfel ten zeerste of dat het geval is: bij IPv6 is het juist de bedoeling dat elk apparaat een publiek adres krijgt.
Dat is leuk maar je kan niet waar vroeger de router als verkapte firewall gebruikte komen de apparaten nu dus publiekelijk beschikbaar dit lijkt me niet echt de bedoeling.
Van IPv6-routers mag je verwachten dat er een echte firewall in zit. Als je een IPv6-router koopt en het blijkt dat dat niet zo is moet je 'm maar terugbrengen naar de winkel en een hele slechte beoordeling in de Pricewatch zetten, want een IPv6-router zonder firewall is echt not done.

[Reactie gewijzigd door Jerrythafast op 15 oktober 2015 14:28]

Van IPv6-routers mag je verwachten dat er een echte firewall in zit.
En wat is volgens jouw een echte firewall ?

En wie moet die echte firewall configureren ? Je ISP ? Iedere eindgebruiker, inclusief je oma ?

Xs4all.nl is de meest technische ISP die we hebben in NL. (Althans, dat is de consensus zo'n beetje). Xs4all geeft iedere gebruiker IPv6. En geeft iedere gebruiker een Fritzbox. Dure router. Veel configuratie opties. Echter, geen echte firewall. Hoe werkt de firewall in IPv6 ? Heel simpel.

De firewall denied alle inkomende initiele traffic. Net als IPv4-NAT. Voor TCP is dat simple ("allow established"). Voor UDP zullen ze wel een tabel bijhouden met alle actieve UDP-flows (net zoals bij IPv4-NAT). En ze voegen alleen een nieuwe entry toe als het eerste UDP pakketje van binnenuit kwam.

Maar hoe kun je dan "gaten prikken" in je firewall ? Bv om ssh binnen te laten. Of een TeamSpeak servertje te runnen ? Simpel. De IPv6 firewall kijkt naar de config van IPv4-NAT. Als je een port in IPv4 hebt opengezet, zal de Fritzbox ook die poort in IPv6 open zetten !!! Daar ben je je misschien niet van bewust, maar dat is wel hoe het werkt.

Dus de meest geavanceerde router van de meest technische ISP die we hebben heeft geen echte firewall. Iets wat er op lijkt. Maar wat niet veel anders is dan IPv4-NAT security.
En wat is volgens jouw een echte firewall ?
Xs4all geeft je de mogelijkheid een firewall in te stellen via het Service Panel.

Wat mensen zeggen over Ziggo IPv6 enkel een /128 is, is niet waar. Ik heb het zelf, met als modem/router een Technicolor 7200. Je krijgt een range, namelijk een /57. Je modem heeft een /128. Een computer krijgt 2 IPv6. Een temporary, die wordt gebruikt als ik bijvoorbeeld met Firefox surf. De andere kan ik servers aan hangen (bijvoorbeeld een sshd). Op zich slim en prettig om dat te scheiden. Met de Technicolor kun je bovendien (met DS-Lite enkel IPv6) ook filteren op MAC, IPv6 address, forwarden, en en port triggers. Bovendien kun je iets soortgelijks als de firewall in het Xs4all Service Panel ook in de Technicolor instellen maar er staat niet precies bij wat de diverse opties in de praktijk inhouden. Dus dan kom je te port scannen.

Op zich werkt dit allemaal goed op papier, er is goed over nagedacht. Echter mijn verbinding valt steeds weg en dat heeft men nog niet opgelost. Voorheen werkte het met een Horizon prima. 2 monteurs hebben het nog niet op kunnen lossen.

Ook heb ik geen publiek IPv4, terwijl mijn telefoon (Vodafone 3G) geen IPv6 heeft. Er zijn ook diverse programma's die alleen over IPv4 werken. Het zijn er niet veel meer, maar ze zijn er dan, en dan ben je de sigaar. Als ik bijvoorbeeld op mijn werk zit heb ik ook geen IPv6, terwijl ik wel mijn thuisnetwerk wil kunnen benaderen. Dat soort geintjes zorgen voor problemen. Nou kan ik daar wel omheen werken maar leuk is anders.

De oplossing van Xs4all (dual stack voor een bepaalde tijd, en over een tijdje pas DS-Lite) is netter. Ziggo slaat in feite (noodgedwongen?) een stapje over. Ik denk dat het beter is wanneer de wereld een dag zou stellen waarop alle modems van dual stack naar DS-Lite gaan. Dan kan eerst iedereen aan IPv6 wennen (want het zal steeds meer gebruikt worden) en dan heeft iedere klant deze problemen en omdat er dan zoveel zijn, zullen de problemen ook opgelost worden want er zijn dan zoveel mensen waarbij een bepaalde applicatie niet werkt dat men IPv6 ondersteuning in die applicatie dan gaat fixen.

@ Pachango, ik bedoelde niet dat XS4All nu DS-Lite aanbiedt. Daarmee bedoelde ik dat XS4All uiteindelijk wel DS-Lite gaat bieden, ooit, als IPv4 voor hen op is maar dat ze ook een flinke tijd volledige dual stack hebben geleverd. Volgens mij is dat net zo op voor XS4all als voor Ziggo. Ziggo heeft die stap overgeslagen. Extra IPv4 adressen kosten vziw geld bij XS4All. Wat wel interessant voor mij is, is dat je bij Ziggo blijkbaar terug kunt naar IPv4 als je dat vraagt aan de helpdesk. Ik ga dat vragen plus een uBee.

[Reactie gewijzigd door Jerie op 16 oktober 2015 22:47]

De oplossing van Xs4all (dual stack voor een bepaalde tijd, en over een tijdje pas DS-Lite) is netter.
Dat is niet de oplossing van XS4ALL. XS4ALL biedt dual stack. Geen DS-Lite. Ook niet na een tijdje.

Dus gewoon IPv6 en IPv4 voor iedereen. Als je wilt zelfs extra IP-adressen.
Dit verhaal lijkt erg op de problemen die ik ook ervaarde.
Dit Fritzbox is niet een al te beste router, maar wat jij zegt klopt niet. De portforwarding voor IPv4 en IPv6 zijn wel degelijk gescheiden.

Die voor IPv4 vind je onder Internet > Permit access > Port forwarding. Die voor IPv6 vind je onder Internet > Permit access > IPv6.

Naast "gewone" portforwarding kun je er bij IPv6 ook voor kiezen om de firewall voor een specifiek IPv6 adres compleet uit te zetten. (Bijvoorbeeld omdat je een protocol anders dan TCP of UDP wil doorlaten.)

Ik ben met je eens dat het niet de meest geavanceerde firewall is, maar voor de meeste gebruikers is het voldoende en het is in elk geval niet minder dan wat je bij IPv4 kon doen.
In dit geval zou ik wl spreken van een "echte firewall" omdat hij wel degelijk inkomende verbindingen blokkeert en jou ook de mogelijkheid geeft om verbindingen selectief toe te laten. Dat ze de configuratie daarvan hebben gekoppeld aan de IPv4 NAT/portforwarding instellingen is niet echt ideaal omdat je zo niet in de gelegenheid wordt gesteld om voor IPv4 en IPv6 verschillende "gaten te prikken". Het laat dus zeker wel te wensen over.

Het is dus niet zo dat alles onherroepelijk op IPv6 wordt geblokkeerd, noch dat alles op IPv6 zomaar ongefilterd wordt doorgelaten. Wat mij betreft heb je dan te maken met een 'echte' firewall. (Maar dus wel n met wat bedenkelijke beperkingen in de configuratie.)
Ik heb bij mijn Fritzbox van Xs4all Niets onder Internet /Permit Access/ Port forwarding staan. En onder /Internet /Permit Access / IPv6 een aantal regels waarin een interface ID staat en een poortnr en PING6.

Wat je dus schrijft over dat het een afhankelijkheid van ipv4 NAT regel is, klopt niet met wat ik zie.

[Reactie gewijzigd door randomnumber op 15 oktober 2015 15:21]

Ik weet niet welk type jij hebt, maar bij mij worden inderdaad zoals je beschrijft wel sessies bijgehouden (dus TCP-pakketjes die horen bij een open verbinding komen natuurlijk gewoon binnen), maar daarnaast kun je gewoon poorten openzetten voor IPv6.

Dit vind je in het menu onder de verwarrende naam 'IPv6 port forwarding'.
Als het eindresultaat is dat al het binnenkomende verkeer naar 'interne' devices standaard wordt geblokkeerd, dan is het ds toch gewoon een firewall?

Dat AVM hier in de Fritz!boxen wat intelligentie aan heeft toegevoegd zodat apparaten, die in IPV4 al een portforward hebben, in ipv6 ook een 'allow' rule krijgen doet daar niets aan af.

Bovendien, je kan de Fritz!box ook prima IPV6-specifiek allow rules instellen richting interne devices. Dat gaat wel wat omslachtig, zoals bij bijna alles in de Fritz!box UI maar hij heeft dus wel degelijk gewoon een firewall aan boord.
Dus de meest geavanceerde router van de meest technische ISP die we hebben
Fritzboxen zijn dan ook echt kutdingen. Ik snap niet dat mensen er zo tevreden mee zijn.
Verklaar waarom fritzbox slecht is. Werk er al jaren mee en zeer tevreden.
Dat is leuk maar je krijgt een router van Ziggo, en daar bedoel ik mee te zeggen dat je het maar te doen hebt me de router + settings die je van ziggo krijgt.
Tja, als een ISP een router gaat uitdelen die niet kan firewallen kan ik je op een briefje meegeven dat ze een enorme lading stront over zich heen gaan krijgen in de media en die beslissing zo snel als mogelijk is terugdraaien. 99,99% van de mensen is zich immers totaal niet bewust van het feit dat dat apparaat ze tegen indringers beschermt. Zodra men er lucht van krijgt dat die 'stille' bescherming is weggevallen duikelen de journalisten en boze consumenten over elkaar heen om er schande van te spreken dat ze zo aan hun lot zijn overgelaten.

[Reactie gewijzigd door Jerrythafast op 15 oktober 2015 14:59]

Hier kan je inderdaad op wachten, de firewalling die dan onontbeerlijk wordt gaat gigantisch falen. Ze kunnen zich inderdaad op gaan maken voor een gigantische bak shit. Over het algemeen (enkelingen daargelaten) is de kennis van IPv4 ook al niet te hoog bij die helpdesk medewerkers, laat staan IPv6...

Voor de onwetende consument is IPv6 al helemaal iets wat al heel snel als onbegrijpelijk wordt bestempeld. De HEX notatie helpt daarbij zeer zeker niet...

Laat staan dat ze het verschil tussen link local en public weten...
Een beetje router laat gewoon naampjes zien en geen ingewikkelde IP addressen. De meeste apparaten sturen namelijk netjes hun naam mee bij elk DHCPv4/v6 request.

Zelfs als je DHCPv6 uitzet en SLAAC gebruikt werkt het bij de Fritzbox nog steeds, ook voor IPv6 addressen. (Zie ook hier: https://tools.ietf.org/id...4-to-slaac-naming-00.html )
Ja? Waarom geven de mensen van Ziggo zelf aan dat je maar zelf een router moet aanschaffen en de Ziggo router in bridged mode moet laten zetten? Dit doen ze dan ook binnen een minuut als je ze belt dat je dit wilt....
Als je een IPv6-router koopt en het blijkt dat dat niet zo is moet je 'm maar terugbrengen naar de winkel en een hele slechte beoordeling in de Pricewatch zetten,
Of gewoon beter opletten wat je koopt
Een publiek adres wil niet zeggen dat er geen filter meer tussen zit. De router is nog steeds de verkeersagent tussen je interne en externe netwerk en zal dus gewoon dienst kunnen blijven doen als firewall. Alleen is het nu een echte firewall i.p.v. het NAT waar iedereen op is gaan vertrouwen alsof het een firewall is. Geen gedoe meer met port-forwards, maar gewoon de juiste poort openen naar het juiste interne apparaat.

Ik draai al jaren dual-stack en de routers die ik gebruikt heb werkten allemaal goed als IPv6 firewall.
Ik lees dat anders. Het IPv4 adres is private, wat niet gelijkstaat aan lokaal. Volgens mij wordt er bedoeld dat je per modem een IPv4 krijgt die zich achter een nat bevindt aan Ziggo's kant en krijg je waarschijnlijk gewoon netjes een IPv6 subnet die onder je apparaten wordt verdeeld.
Apparaten binnen het netwerk krijgen dus een ip4-adres, geen ipv6. En ze zijn dus ook niet bereikbaar via internet.
Dat vind ik onwaarschijnlijk. Waarschijnlijk krijgen ze allebei, zowel een private IPv4-adres als een publiek IPv6-adres.
Het kan aan de kennis (van mij) en van de Ziggo medewerker gelegen hebben, maar we kregen met IPv6 met geen mogelijkheid toegang tot mijn interne computers.
Stond IPv6 wel aan in de operating system, in de firewall, in de applicaties etc?
Dat zal wel want ik ken geen enkele provider die maar n IPv6-adres per klant geeft. Dat gaat ook een beetje voorbij aan het nut van IPv6. Het is haast onvoorstelbaar dat je minder dan een /64 zou krijgen en zelfs een /64 is nogal karig.
Jammer dat ze geen dualstack aanbieden, maar als ze direct overstappen naar IPv6, dan graag volledig transparante IPv6 verbinding. Anders zie ik nut ervan niet in.
Ze bieden wel dual-stack aan, je kan met zowel ipv4-only als ipv6-only websites verbinden. Alleen dat eerste gaat via NAT op een nivo boven je modem (itt een 'normale' verbinding waarbij het NAT op modem nivo gedaan werd).
IPV4 over V6 dus.... ok dualstack, maar niet zoals ik het zou willen, bridged IPV6, laat het V6 op mijn PFSennse uitkomen en dan bepaal ik verder zelf wel hoe ik het inregel. Maar eens, voor 99% van de gebruikers zal V6 nog ver boven de pet gaan en ok begrijp de oplossing van Ziggo ook. Maar dat is niet mijn idee van transparant internet.

Ander punt, hoeveel van het internet is al benaderbaar op IPV6?
Ongeveer 1,2% als je van de stats op de ams-ix uitgaat: https://ams-ix.net/technical/statistics/sflow-stats

Dat wil niet zeggen dat 1,2% van de sites ipv6 ondersteunt maar dat 1,2% van al het verkeer ipv6 is, wat in vrijwel alle moderne systemen het protocol is dat gebruikt word als het beschikbaar is.

[Reactie gewijzigd door Kees op 15 oktober 2015 15:37]

Daarbij moet je wel weten dat AMS-IX maar een klein stuk van het Nederlandse internetverkeer ziet. Het meeste verkeer loopt rechstreeks van de ISPs naar de serviceproviders (zoals Facebook en Google).

Google houdt ook statistieken bij en die zeggen dat zo'n 3.4% van de Nederlandse bezoekers via IPv6 komen.
https://www.google.com/in...per-country-ipv6-adoption

Wereldwijd is dat ongeveer 8%, we lopen dus flink achter.
als ik een gokje mag doen zou ik zeggen zet de poorten eens open in de firewall van de modem/router

ipv6 modems staat (nagenoeg) altijd in bridge modus namelijk.

maar omdat de 'bescherming' van NAT weg valt bij IPv6 zal de firewall op de modem wel standaard aan staan, en standaard geen verbindingen van buitenaf toe staan.
ipv6 modems staat (nagenoeg) altijd in bridge modus namelijk.
Dat weet ik dan weer wel zeker. Dat is niet zo.
Er is dus maar n IPv6 adres per modem en interne computers zijn niet bereikbaar te maken voor het internet.
Wat ipv6 niet juist bedacht, zodat elk apparaat zijn eigen unieke adres zou krijgen en direct vanaf het internet benaderbaar zou zijn? Dus zoals het internet oorspronkelijk bedacht was.

Beetje raar dat Ziggo dat zo doet.
Ik mag toch hopen dat ze klanten straks netjes een vaste prefix geven zodat je alles binnenshuis gewoon direct kan bereiken. Een enkel ipv6 adres slaat werkelijk nergens op.
wat was je prefix length?...
64?... of 128...

In het laatste geval ben je inderdaad gewoon de sjaak.... een /64 is geen probleem...
maar een minimale implementatie....
Waardeloos.

Zakelijk biedt Ziggo ook slechts een /64 aan op IPv6. Als je dan zoals wij meerdere subnets in gebruikt hebt, kan je geen SLAAC meer aanbieden op deze subnets (omdat dat minimaal een /64 nodig heeft).. Een Android apparaat valt dan bijv. al buiten de boot, want die ondersteund geen DHCPv6.

Je vraagt je bijna af welke idioten daar aan het roer zitten. IPv6 ligt overigens vaker plat dan dat het werkt bij Ziggo. En als je dan belt dan wordt er gezegd dat je geen IPv6 nodig hebt :')
Tegen een zakelijke klant :')

[Reactie gewijzigd door Glashelder op 15 oktober 2015 14:27]

Wij hebben toch echt een /48 bij ziggo zonder aanvraag.
http://gathering.tweakers...message/45084179#45084179
Wanneer is de verbinding aangevraagd en opgeleverd? Wel interessant. Ik vraag mij dan toch af waarom wij een /64 hebben gekregen bij de upgrade naar 500mbit (sinds medio juli). Daarvoor hadden we nog geen (werkend*) IPv6 blok.

Wij habben al twee jaar geleden een IPv6 blok toegewezen gekregen, maar dit werkte niet en Ziggo wilde er ook niets aan doen want 'niet ondersteund' :P
Je krijgt een /48 bij ConnectMKB van Ziggo, maar zonder eigen router kun je slechts een /64 gebruiken.

Ziggo zet aan hun zijde met een static route je /48 door naar 2001:41f0:xxxx::2
Op je router kun je vervolgens bijvoorbeeld 2001:41f0:xxxx:1::1/64 of 2001:41f0:xxxx:2::1/64, enz. op een interface configureren.

Met alleen een switch achter je modem kun je alleen 2001:41f0:xxxx:0::/64 gebruiken.
Een paar weken geleden. In dat topic staat ook een handleiding hoe je de 48 kan gebruiken, misschien dat het daarom niet werkt?
Hoeveel IPv6 addressen krijgt een klant dan? Lijkt me wel zo eerlijk om ze meteen een stuk of 1000 te geven, gezien de extreme grootte van de address space. Om nog beperkt te zijn tot 1 IP per klant is schandalig.
wat heeft de gemiddelde klant aan meer dan 1 adres?
Heel veel; IPv6 is er absoluut niet voor gemaakt om te gaan lopen NATten, en een gemiddelde klant heeft al lang meer dan 1 apparaat in huis met een IP nummer; denk alleen al aan een smartphone, tablet en/of desktop PC.

Nu kun je die apparaten wel over IPv4 laten lopen, maar dan krijg je dus NAT (van je eigen router, want je krijgt natuurlijk maar 1 IPv4 adres van Ziggo) over NAT van (Ziggo om je uberhaupt een IPv4 te kunnen geven, zij het een privaat adres). Ik voorzie hier een regelmatig terugkerend drama...

[Reactie gewijzigd door Calypso op 15 oktober 2015 13:52]

De inzet van Carrier Grade NAT zal voor sommige mensen wel eens een eyeopener kunnen gaan worden. In feite is NAT gewoon een onwijs vies en onhandig lapmiddel om het adressentekort te verhullen. Dat we met ons netwerk thuis achter NAT zitten zijn we inmiddels wel gewend. Velen zullen de perikelen met het forwarden van poorten in de router maar al te goed kennen, bijvoorbeeld om een game of server vanaf het internet bereikbaar te krijgen. UPnP heeft het leed wat verzacht door applicaties zelf de mogelijkheid te geven de benodigde poorten op de router te laten forwarden.

Nu dat Carrier Grade NAT eraan komt (een onvermijdelijke situatie overigens) komen we in de situatie dat poorten niet meer geforward knnen worden. Alles dat verbindingen van buitenaf moet kunnen ontvangen (zoals servers of Playstations) zal onherroepelijk niet meer bereikbaar zijn via IPv4 (en daarmee helaas in veel gevallen berhaupt niet meer).

Als we deze shit eenmaal overal om ons heen hebben gaan mensen ongetwijfeld enorm anders denken over de "absurd grote" hoeveelheid adressen die IPv6 met zich meebrengt. :Y)
Gewone mensen merken er volgens mij maar weinig van.
Er zijn namelijk maar weinig producten die het nodig hebben.
Die zijn er niet (meer) omdat het zo veel gedoe oplevert.
De meeste moderne protocollen sturen alles via HTTP naar een centrale server. Systemen die wel peer 2 peer zijn (bv bittorrent) werken methodes om door NAT heen te hacken.
Dat klopt voor NAT en NAPT. (Er is een verschil. Wat de meesten hier NAT noemen, is eigenlijk NAPT).

Echter, met CG-NAT is dat niet zo. Met simpele NAPT kun je er van uitgaan dat hoewel je portnummer onvoorspelbaar is, dat je ip-adres wel altijd hetzelfde is. Met CG-NAT hoeft zelfs dat niet waar te zijn. Methodes om door NAPT-IPv4 heen te geraken gaan er van uit dat het IPv4 adres hetzelfde is. Maar als ook je IPv4 adres zomaar veranderd, dan werken ook die methodes niet meer.

CG-NAT is imho een techniek voor mobiele netwerken met telefoons en tablets. Maar er zal altijd een (klein) percentage eind-gebruikers zijn voor wie CG-NAT op hun thuis connectie een ramp zal zijn.
CG-NAT is imho een techniek voor mobiele netwerken met telefoons en tablets

Je verhaal is op zich waar maar in de praktjk zijn het vooral kabelboeren en ADSL providers die CG-NAT in de vorm van DS-Lite gebruiken.

Bij mobiele providers zie je dat men vaak xlat464 gebruikt zodat het hele internet netwerk IPv6 is/wordt. Voor xlat464 is wel OS support voor nodig. Windows Phone en Android ondersteunen het.

iOS9 echter nog steeds niet bij mijn weten zodat men nog steeds de schaarse IPv4 moet toewijzen aan iPhone gebruikers omdat anders Skype en Spotify (vaak/soms) niet werkt. Vandaar ook de eis dat apps nu met IPv6 moeten werken. Dat zal voor apps zoals Skype echter een fundamentele wijziging zijn (geweest?)

Pas als apps geen IPv4-only calls naar IP-adressen meer maken, kun je immers overstappen op DNS64/NAT64.
Dat weerhoudt Ziggo (Eigenlijk UPC) er niet van om het overal toe te passen.
DNS64/NAT64 is ook nog steeds geen haarlemmer olie...
het laat nog steeds maar een deel van de mogelijkheden van IP toe.
en dan uitsluitend van een IPv6 stack naar een IPv4 adres.

Daarnaast zullen providers zeker geen UPNP mogelijkheden gaan bieden op hun routers..., wat op veel huis tuin en keuken apparatuur nat dragelijk maakt door de portforwarding vanuit applicaties te regelen.

Daarnaast zullen veel IPv4 aansluitingen achter een dubbele NAT terecht komen (1 voor binnenshuis en een bij de carrier)...
Success (ten minste als je geen verbindingen wilt kunnen maken) verzekerd.
Wat voor NAT type gebruikt Ziggo eigenlijk voor CGNAT? Als ze geen Symmetric NAT gebruiken (dus waarschijnlijk port-restricted cone NAT), dan maakt dat toch vrij weinig uit voor PlayStations? Hole punching is dan nog steeds mogelijk (als STUN wordt gebruikt). Hier gaat het online gamen in ieder geval prima, terwijl ik niks geforward heb en upnp ook uit heb staan (zoals het hoort). Als je zelf een server wilt draaien (die vanaf het internet bereikbaar moet zijn), dan wordt het natuurlijk wat vervelender, maar voor 99% van de internetgebruikers is het geen gigantische ramp (voor een tijdje).
Ondersteunt PlayStation geen NAT? Hoe werkt het dan in Azie waar het hebben van een werelduniek IPv4 adres iets is wat vaak nooit bestaan heeft bij veel providers?
Hmm? Ik zeg juist dat CG-NAT weinig voor de PlayStation (of Xbox of PC) zal uitmaken mits de CG-NAT niet met Symmetric NAT wordt gemplementeerd (aangezien UDP hole punching dan niet mogelijk is, omdat STUN dan niet werkt).
Wij moeten over dit moment heen, de vraag is: hoelang gast de transitie naar transparant IPv6 duren?
Vraag het je carrier en je populaire bestemmingen... (en hun carriers).
Dan zou het wel heel handig zijn als je nieuwe ip6 adressen vrij statisch aan de apparaten in je netwerk worden uitgedeeld, is dat ook zo (op basis van MAC ofzo)?
Link-local adressen worden gebaseerd op de prefix van je router en MAC adres van je NIC. Dit link-local adres wordt standaard gegenereerd, je mag er dan ook vanuit gaan dat het adres op een NIC hetzelfde blijft.
Alleen Windows gebruik standaard dus geen Mac adres, dus dat is niet helemaal juist. Maar dat is wel uit te schakelen.

https://blackundertone.wo...ndom-temporary-addresses/
Je kan DHCP6 gebruiken, of SLAAC...
bij de eerste heb je gewoon een DHCP server al dan niet met reservations.
SLAAC is ook een vorm van DHCP, waarbij de router het IPv6 adres bepaald.
als link local + prefix van de router.

nb. De Link local adressen zijn precies dat, kunnen alleen op DIE link gebruikt worden. Je hebt een volledig gevorm IPv6 adres nodig (Inclusief prefix) om op het internet bereikbaar te zijn.

Denk er ook aan dat je Privacy mode moet instellen, waarmee adressen regelmatig gerouleerd worden.
En dan is SLAAC idd een prima oplossing ;) Alleen voor intern gebruik is er niks mis met link-local adressen. Zeker omdat het een garantie is dat het er is, waarbij SLAAC kan worden in of uitgeschakeld en kan worden vervangen door DHCPv6. Waarbij je, zoals je zegt, geen garantie heb op het zelfde IP.
Sterker nog voor eindstations wil ik helemaal geen vast voorspelbaar IPv6 adres, dus mijn werkstations staan allemaal in random address mode (privacy mode).
Het actuele voorkeurs adres wordt met mDNS rond gestuurd op aanvraag. En de Server heeft een IPv6 fixed alias voor een enkele service die IP adres gerelateerd is. De server gebruikt dat adres niet voor uitgaande verbindingen.

Overigens met DHCPv6 kun je uitstekend reservations maken.
Dat is mogelijk maar standaard dat tegenwoordig vaak uit om privacy redenen.
Nou kan me voorstellen dat je NAS en mogelijk andere devices (Rapsberry Pi) wel graag op een vast adres houdt. En als je iets van Routing kan/wil doen dan wil ik de mobiele telefoons/ipads mogelijk isoleren, dan moeten ze haast wel een vast adres hebben.

Ik heb er nog weinig over gelezen maar het is ook de vraag wat de router kan die Ziggo meelevert.
Bij IPv6 is het heel normaal dat een interface meerdere adressen heeft. Een adres kan een time-to-live hebben n kan 'preferred' zijn. Normaal gesproken zal een apparaat een IP-adres krijgen dat bestaat uit de netwerk-prefix en een willekeurige 48 bits op het eind. Dit mechanisme is beschreven in RFC 4941 en heet Privacy Extensions for SLAAC (StateLess Address AutoConfiguration). Zo wordt er elke dag een nieuw willekeurig adres toegekend en blijft het oude nog even actief (maar niet preferred) om oude verbindingen te kunnen afronden. Elk modern OS gebruikt dit standaard.

Dat is inderdaad niet erg handig voor apparaten die een voorspelbaar IP-adres moeten hebben, zoals servers. Daarom kun je ook een statisch adres instellen in het apparaat. Dit doe je gewoon in het apparaat zelf, f laat je toewijzen door een losse DHCPv6 server als je die wilt inrichten. Dat statisch adres kun je dan in DNS invullen.

Een statisch adres kun je met elke router instellen, maar of DHCPv6 ook ondersteund wordt is even de vraag.
Ah ok dat klinkt wel handig, hangt dus af van de apparatuur van Ziggo (en het 'block' begreep ik ergens) wat je mogelijkheden exact worden.
Juist voor IPv6 is er dynamisch DNS, waarbij verschillende apparaten een lijstje met namen -> nummers kunnen bijhouden. Of dat elk apparaat zelf meldt wie het is.
(DNS query ipv. ARP).
IPv6 heeft geen echte ARP meer.
Standaard is IPv6-autoconfiguratie precies dat.

Een router kan ook een vlag aanzetten waarmee hij aangeeft dat er DHCPv6 gebruikt moet worden, waarmee je "makkelijke" vaste adressen kunt uitdelen.

En natuurlijk is er altijd de optie om handmatig adressen in te stellen.
Dat gebeurt dus ook...
Er wordt hier gesproken over het interne LAN bij de thuisgebruiker, niet het WAN adres op de router.

Je router krijgt gewoon 2 adressen, eentje op zijn LAN en WAN interface. Maar gebruikers binnen het LAN hebben zelf ook adressen nodig. Hiernaast willen gebruikers misschien wel thuis meerdere subnetten hebben, en zullen zij hun netwerk moeten opsplitsen. Maar dat brengt weer een probleem met zich mee; services zoals SLAAC hebben een /64 subnet nodig. Dit zou betekenen dat klanten misschien een /48 kunnen verwachten, 16 bits om verder te subnetten en 64 bits voor de hosts binnen het netwerk. Een andere oplossing zou zijn om Unique Local adressen (FD00::/8) van IPv6 te gebruiken en deze wel te NAT'en achter een Global adres.

Verder zal er niet meer zo snel geNAT worden (wat jij waarschijnlijk denkt ;) ) binnen het huis-tuin en keuken netwerkje. Je router zal doen waar hij al jaren voor gebouwd is, simpel routeren zonder NAT. Dat een aantal bedrijven nog niet zijn overgeschakeld naar v6 is jammer, maar hier is bijv NAT64 voor gebouwd. Het zal nog wel een jaartje of 10 / 20 duren voordat IPv4 helemaal foetsie is, dus tot die tijd is het 'handig' om deze workarounds te gebruiken. En laten we niet vergeten dat NAT van nature een 'workaround' was. Een workaround waarmee we al meer dan 15 jaar goed werken :)
verbetering:
Waar we al 15 jaar mee werken. goed is echt te veel gezegd.
Er is een waslijst aan hulpmiddelen nodig om NAT bruikbaar te maken.
Er zit onnodig veel complexiteit in SBC's voor voip om NAT problemen (near end en far end) op te lossen, STUN, (in al zijn vormen..), de UPNP draak met de onoverkoombare beveiligingsproblematiek.
NAT maakt veel meer kapot dan je lief is.

Daarnaast levert NAT op z'n best een bit of 8 meer IP adressen op.
(40 bit ipv. 32bit) terwijl er al 64bits beschikbaar zijn voor IPv6 aansluitpunten, waarbij er ook nog eens 2^64 apparaten achter dat aansluitpunt kunnen.
Het hele idee van IPv6 is dat niet elke 'klant' een IP-adres krijgt, maar elk apparaat. Dat maakt het netwerk een heel stuk eenvoudiger (bijvoorbeeld: geen geklooi meer met port forwarding, meerdere servers achter n modem zonder afwijkende poortnummers te moeten instellen, etc.).

Het is trouwens gebruikelijk dat er een heel blok van adressen ter grootte van een /48 of /56 wordt uitgedeeld aan elke klant. Dat zijn 280 of 272 unieke adressen per klant. Overigens worden er bij IPv6 meestal al 264 adressen voor ieder apparaat gereserveerd. Dan houd je bij een /48 genoeg over voor 65536 apparaten en bij een /56 voor 256 apparaten.

Die 264 adressen per apparaat is trouwens handig voor de privacy: je computer zal regelmatig random van IPv6-adres veranderen. Om toch ook van buitenaf via een statisch IP-adres bereikbaar te zijn wordt het MAC-adres van de netwerkkaart gebruikt om automatisch n statisch IP-adres voor het apparaat te configureren.

Hoeveel adressen je van Ziggo krijgt is mij tot op de dag van vandaag niet duidelijk.

[Reactie gewijzigd door Jerrythafast op 15 oktober 2015 14:21]

Dan is NAT niet meer nodig en daar mee is port forwarding verleden tijd. Dit heeft daar in tegen ook nadelen aangezien iedere computer direct en volledig bereikbaar is vanaf het internet.

Edit: Iedereen die hier onder het argument aanhaalt van daar is een firewall voor. Ja dat klopt, maar je heb tocht een schakel minder tot aan je computer. Een voorbeeld is als je firewall beveiligings problemen heeft zoals kwetsbaar voor een bruteforce aanval dan ben je toch gewoon de lul, met nog een nat er voor is die risico aanzienlijk kleiner.

[Reactie gewijzigd door AndreStarTrek op 15 oktober 2015 15:50]

Dat is in de praktijk niet zo, er zit een wel firewal tussen van de modem/router/cpe fabrikant.

Het is een duiding/spraakverwarring die vaak optreed. Meestal denken mensen bij portforwarding aan nat. Echter mensen die linux gebruiken denken bij de forward chain weer aan het openen van een poort.

Bij Ipv4 was het beschikbaar maken door een NAT zogenoemd "port forward" en bij IPv6 zal dit "Poort openen" of "firewall regel" of ook soms weer "port forward" genoemd worden.

/edit. Poging tot verduidelijking.

IPv4
Publiek adres > "port forward" > intern IP adres

IPv6
Publiek adres > "poort toestaan" > publiek IP adres intern

[Reactie gewijzigd door randomnumber op 15 oktober 2015 14:09]

Daarbij onstaat de situatie van routed IP, zoals je nu met een IPv4 blok kan hebben.

Dit is iets wat wij als IT'ers wel kennen maar consumenten kennen dit niet!

De HEX notatie van IPv6 zal ook heel veel mensen afschrikken, ook verwacht ik dat de benodigde firewall's in consumenten grade routers danwel CPE's van providers behoorlijk steken zullen laten vallen.
Notatie is niet relevant...
De huidige IP notatie zal de meeste mensen ook niet veel vertellen...

[Reactie gewijzigd door tweaknico op 16 oktober 2015 11:18]

Zolang je de firewall in het modem niet uitzet is een computer met IPv6 niet bereikbaar vanaf het internet. Dat je een publicly routable IP adres hebt wil nog niet zeggen dat alles meteen open staat.
Dat is een fabeltje. Ik moet de eerste consumentenmodem met IPv6 nog zien die geen firewall heeft.
Sterker nog, vrijwel alle consumentenrouters die NAT doen hebben ook een firewall, of je dat nou kan zien of niet.
precies het is.. NAT is geen beveiliging. het zet een paar poortnummerstjes om in een paar extra adressen. met veel IP problemen als gevolg voor allerlei apparatuur die ondanks de NAT moet blijven werken.
Niet volledig bereikbaar vanaf het internet, daar heb je de firewall voor. Maar het word wel belangrijk om de firewalls op je apperatuur goed in te stellen, anders zijn ze idd bereikbaar.
Dan vervang je de IPv4 NAT router door een IPv6 firewall, probleem opgelost.
Je hebt o.a. voor ieder intern apparaat een eigen IPv6-adres nodig omdat NAT onder IPv6 in principe niet gebruikt wordt. Dus je router, laptop, Xbox, smartphone, smart-tv, etc., krijgen allemaal een eigen adres. Vandaar dat het bij IPv6 ook normaal is om tenminste een /56 subnet aan klanten te geven.
Inderdaad, want een van de grote voordelen van IPv6 is dat je meteen van NAT verlost kunt zijn. Alle nodes in huis kunnen een publiek IP-adres hebben. Dat vergt wat inspanningen op security-gebied, maar dat is inherent. Voor serieuze home networking is IPv6 een grote sprong vooruit.
Ja enige nadeel is dat niet al je 'connected' apparaten met ip6 om kunnen gaan. TV, versterker, Dune, Xbox, het hangt allemaal aan je netwerk en NAT/lokaal werkt dat prima. Als dat opeens ip6 wordt dan ben ik benieuwd hoe je dat in je router regelt (voor bijv port forwarding nu, hoe maak je zaken dan werkend van buitenaf).
Als dat opeens ip6 wordt dan ben ik benieuwd hoe je dat in je router regelt (voor bijv port forwarding nu, hoe maak je zaken dan werkend van buitenaf).
Je zou het misschien niet verwachten maar IPv6 maakt het makkelijker. Je hoeft poorten namelijk niet meer te forwarden maar alleen maar open te zetten. Voorheen moest je drie stukken informatie geven:
externe poort, intern adres, interne poort

Met IPv6 heb je er nog maar twee nodig:
adres, poort


Je hoeft dus niet meer te zeggen dat poort X op je externe IP moet worden gekoppeld aan poort Y op je interne IP. Je kan gewoon zeggen "op deze computer staat poort ABC open". Dat is simpeler omdat je geen vertaling tussen interne en externe poorten en adressen meer bij hoeft te houden.

[Reactie gewijzigd door CAPSLOCK2000 op 15 oktober 2015 14:44]

Oh dat is wel handig. Ipv van dat je dus verkeer voor port XX doorstuurt naar een intern ip geef je aan bij IPv6 IP staat SSH aan of FTP ofzo . .dat idd handig zijn.

Vraag is alleen als die IPv6 IPs nog wel eens kunnen veranderen hoe je dan diensten van buitenaf toch beschikbaar kan houden. Nu geeft je ze intern statische IPs, zeker als je ze niet meer op 1 extern WAN ip bereikt maar op hun eigen IP dan is het lekker als je die vast kan zetten. Dat zal er ook wel gewoon inzitten neem ik aan?
Ja, dat kan, er zijn grofweg 4 mogelijkheden.

1. statisch, alles staat vast, net als bij een statisch IPv4-adres
2. DHCPv6, alles is dynamisch, net als bij DHCPv4. De beheerder kan er voor kiezen om steeds hetzelfde adres aan een bepaalde machine toe te kennen maar dat hoeft niet.
3. Autoconfiguratie, je adres is gebaseerd op je hardware-adres. Je computer krijgt dus altijd hetzelfde adres tot je een nieuwe koopt, die krijgt dan een andere adres.
4. Privacy Extension, je adres wordt willekeurig gekozen en is maar beperkt geldig. Je krijgt regelmatig een ander adres.
Port forwarding hoeft niet meer omdat ieder apparaat z'n eigen IP heeft. Uiteraard moet je wel in de firewall instellen onder welke voorwaarden verkeer van buiten naar binnen toegang heeft. Standaard zal ongevraag verkeer niet worden toegelaten maar als jij bijvoorbeeld een webserver draait dan moet je in de firewall aangeven dat verkeer van buiten op poort 80 naar het IP van je webserver mag.

Het werkt allemaal net iets minder omslachtig dan IPv4 met NAT.
Ja los even dat het wel overzichtelijk is om in je thuisnetwerk de ip adressen te onthouden bij je apparaten omdat ze in de 192.168.1.xx range zitten. IPv6 addressen zijn wat lastiger daarin imho. En als je NAT eenmaal doorhebt kan je er vrij eenvoudig je thuisnetwerk in beheren vind ik.

Vraag is alleen even wat mn oudere NAS dan van die IPv6 vind .. en de tv, de Dune.. hmm
Dat is ook een kwestie van gewenning. Toen je voor het eerst te maken kreeg met IPv4-adressen kende je "192.168.1.x" ook nog niet uit je hoofd. Zo leer je ook vrij snel je IPv6 prefix uit je hoofd, waarna je de adressen van interne hosts zelf kunt toekennen.
Behalve dan als je switcht van provider, dan begint het gedonder weer opnieuw.
Dan veranderd je PREFIX... niet alle interne adressen relatief tov. de prefix.
Ah, ok. Dat is een stuk helderder, dank :9 Heb me er nog steeds niet in verdiept moet ik toegeven en het leek me een logische stap.
en wat dacht je van:

PREFIX:192:168:1:x als intern adres?

Alleen fixed toewijzen of met static DHCPv6
Het hangt er vanaf hoe je je netwerk indeelt. Mijn lokale LAN is op een oude printer na helemaal IPv6 en ik heb gewoon een erg simpele nummering gekozen.

Je krijgt een prefix (de eerste helft van het adres) van je ISP, daar kun je niets aan veranderen, maar de tweede helft van het adres mag je zelf kiezen. Dan kies je daar gewoon iets eenvoudigs.
Daar is je router dan weer voor
Die geeft 'oude' apparaten een IPv4, en zorgt ervoor dat ze onderhuids gewoon intern beschikbaar zijn.

Je PC heeft nu ook al een IPv4 & IPv6 adres, en zoekt zelf uit welke nodig is voor een verbinding.
Veel routers kunnen een naam aan een adres koppelen. Dat hoef je maar eenmalig te doen en dan hoef je die adressen nooit meer terug te zien. Sommige routers gebruiken zelfs (m)dns om zelf de naam van een apparaat te achterhalen.
Het lijkt erop dat er /64 subnetten worden uitgedeeld, dus 18,446,744,073,709,551,616 adressen. Ziggo/Liberty Global lijkt nogal zuinig te zijn met alles (kijk alleen maar naar DS-lite) dus ik denk niet dat er een /54 of /48 in zit. In de oude test met IPv6 in april werd wel een dual stack oplossing gebruikt en werden er /54 subnets uitgedeeld.

@SunnieNL en dakka; Ziggo is schraal met de IPv6 uitrol maar 1 IPv6 adres per klant zou echt extreem raar en ook vrijwel onbruikbaar zijn. Je hebt meer dan 1 IPv6 adres nodig omdat de gemiddelde klant meer dan 1 apparaat achter zijn/haar modem heeft hangen. Het idee van IPv6 is dat je niet 1 publiek adres hebt en de rest intern oplost met NAT (wat meer problemen geeft dan oplost). In plaats van NAT heb je gewoon 1 (of meer) extern bereikbaar IP adres per apparaat.

Maar het is echt extreem jammer dat ze voor een DS-lite oplossing gaan. Dat werkt op zich prima voor het IPv6 deel, maar IPv4 wordt echt bagger. Legio mensen met een NAS of IP camera thuis lijkt me? Dat werkt allemaal prima als je buitenshuis IPv6 hebt maar zo ver zijn we in Nederland nog lang niet.

Ik blijf voorlopig maar op IPv4 via Ziggo met daarnaast een IPv6 tunnel. DS-lite gaat de situatie voor mij niet bepaald verbeteren. Binnenkort eens vragen of ze voor zakelijke klanten wel gewoon dual stack doen.

[Reactie gewijzigd door bartvb op 15 oktober 2015 14:01]

Je vergeet even dat dat ook een verdienmodel kan zijn... Gewoon 1 IPv6 geven, en als mensen dan meer willen dan mogen ze extra betalen... Aangezien ongeveer iedereen meerdere IPs wil, is dat een lucratieve business, en ze zullen nooit door de IP-range heen raken... Iedereen een /64 geven is gewoon niet economisch...

*brengt Ziggo nu op slechte ideeen, zodat IPv6 nog heel lang brak blijft, en ik lekker korte IPs kan blijven onthouden*
Het zou echt heel, heel raar zijn als je als eindgebruiker minder dan een /64 krijgt. Ook volgens de policies van RIPE worden er minimaal /64 blokken uitgedeeld:

https://www.ripe.net/publ.../ripe-655#assignment_size

Heel IPv6 is gebouwd op het idee dat je geen NAT meer nodig hebt. Liberty Global krijgt de (internet) wereld over zich heen als ze inderdaad maar 1 adres per klant uitdelen. Dat gaat compleet tegen de filosofie achter het protocol in.

Wat ik ze eerder zie doen is 10 euro/maand extra vragen voor een IPv4 adres :\
Ziggo schijnt /64 subnets uit te delen, dus iedere gebruiker krijgt 18,446,744,073,709,551,616 IP adressen, moet meer als genoeg zijn toch?
Er zijn in totaal 4,294,967,296 ipv4 adressen, om het even in perspectief te zetten.

Zeelandnet deelt /48 subnets uit, dat zijn nog eens 56,000x zoveel mogelijke adressen. Hiermee kun je dan weer verschillende netwerken thuis maken.

[Reactie gewijzigd door WouterG op 15 oktober 2015 13:59]

Als je een /64 bits adres krijgt, dan kun je geen subnets maken. En dat is voor sommige gebruikers wel een must. Aangezien je met IPv6 geen NAT meer gebruikt, ben je afhankelijk van de adressen die je van je provider krijgt. Dus dan ben je minimaal een /56 blok nodig.
We maken toch inmiddels gebruik van CIDR?
Het 4e blok van een ipv6 adres wordt gebruikt voor subnets.

Dus:
NET:NET:NET:SUBNET:HOST:HOST:HOST:HOST

Als je ISP je een /64 blok geeft, dan krijg je dus dit:
NET:NET:NET:SUBNET:HOST:HOST:HOST:HOST

Je kunt dan dus geen subnets definieren, aangezien je ISP je geen controle over dat 4e subnet-blok geeft. De meeste ISP's geven daarom een /56 blok uit, zodat je zelf de 2e helft van het 4e blok kunt gebruiken voor je eigen subnets.

Dan krijg je dus dit:
NET:NET:NET:SUBNET:HOST:HOST:HOST:HOST

Zie ook dit filmpje voor uitleg.
De reden voor /48 is eenvoudig, als je een IPv4 adres hebt krijg een een IPv6 uit een overgangs reeks. En daar wordt per IPv4 adres een IPv6 bijgeplaatst
16bit voor dit overgangs net + 32bit voor IPv4 = 48bit prefix...

Een groter subnet dan /64 geven is heel vriendelijk van ISP's maar niet strict noodzakelijk.

Je kan altijd nog subnetting doen op basis van DHCPv6.
CIDR is IPv4..., Prefix length (/64, /48) etc. is IPv6.
Is daar een bron voor? Tot voor kort deelde Ziggo namelijk een /56 uit.
Ik lees na wat zoeken inderdaad verschillende verhalen. Maar volgens de Ziggo webcare is het toch echt een /64: https://twitter.com/arrezuurmond/status/593711349655568384

Maar ook de webcare kan het fout hebben uiteraard.

[Reactie gewijzigd door WouterG op 15 oktober 2015 14:06]

Ik vermoed dat Ziggo inderdaad net zoals Telenet in Vlaanderen een /56 uitdeelt.

[Reactie gewijzigd door AmbroosV op 15 oktober 2015 14:13]

Waarschijnlijk hebben ze een /56 per klant gereserveerd maar gebruikt het modem alleen de eerste /64. De rest is voor ingewikkeldere netwerkconfiguraties. Als je zelf een tweede router achter je eerste router wil plaatsen of je netwerk in subnetten verdeelt dan kun je de rest gebruiken.
Ik weet niet hoeveel IPv6 adressen je van ziggo krijg. Waarschijnlijk krijg je minimaal een /64 subnet. Waardoor je vele miljoen aan adressen krijgt.

Een /64 is een beetje klein, aangezien je maar 1 netwerk ermee kan aansluiten. Dus hopelijk geven ze je een /56
Een /64 is een beetje klein, aangezien je maar 1 netwerk ermee kan aansluiten.
Hoe bedoel je dit? Maar 1 netwerk? Wat houdt dit in?

Met miljoenen addressen kan je prima vele netwerken aanleggen, toch?
Bij IPv6 is afgesproken dat 1 subnet een volledige /64 is. Dit levert bijvoorbeeld voordelen op voor het maken van adressen voor je lokale netwerk, waarbij de laagste 64 bits van het IPv6 adres afgeleid wordt van het MAC-adres van een interface (stateless address autoconfiguration).
Als je meerdere subnets wil aanleggen heb je dus al meerdere /64's nodig.

IPv6 heeft zo'n absurd grote adresruimte dat iedereen gewoon een /48 kan krijgen. Het idee is ook helemaal niet dat elk adres uiteindelijk gebruikt dient te worden, maar meer dat je zoveel adressen hebt dat je je adresruimte zo flexibel mogelijk kan indelen (bijvoorbeeld de eerder genoemde adrestoewijzing aan de hand van een MAC-adres).

[Reactie gewijzigd door Sfynx op 15 oktober 2015 16:36]

Dat is ook wel interessant. Ik heb nu 2 netwerken thuis (1 normaal, en 1 wifi voor kinderen) in aparte ranges. Als je dat niet meer via NAT allemaal afhandelt is het wel handig als dat op een andere manier mogelijk te maken is.
Het is even afwachten tot we zeker weten hoe groot het blok is dat ze uitdelen. Tot voor kort deelde Ziggo standaard een /56 uit zodat je 256 afzonderlijke subnetten per abonnement kon aanmaken.
Ah kijk, ja als je zelf niet meer intern andere adressen hebt dan extern is dat wel erg handig. Vraag is ook of je dat dan met de apparatuur van Ziggo kan oplossen of dat je toch zelf nieuwe routers moet kopen (las meen ik ergens dat Ziggo sowieso naar een dergelijke situatie toegaat).
Dat is ook wel interessant. Ik heb nu 2 netwerken thuis (1 normaal, en 1 wifi voor kinderen) in aparte ranges. Als je dat niet meer via NAT allemaal afhandelt is het wel handig als dat op een andere manier mogelijk te maken is.
Ik heb ook zoiets.
Het netwerk achter de Ziggo router is 192.178.x.x, daar heb ik een router achter gezet met daar achter een 192.1.x.x netwerk.
Nat over nat, ik weet het, maar dat werkt bij mij prima.
Gasten in het 192.178.x.x netwerk kunnen niet in het 192.1.x.x netwerk komen.

Mocht je straks 2 IP6 subnetten maken, dan vraag ik me af in hoeverre die 2 zijn afgeschermd.
De router zal het verkeer toch wel routeren tussen die 2, lijkt me.
Nou dat laatste hoop ik niet want dat is juist een van de redenen om 2 losse subnets te hebben thuis (1x 192.168.1.xx + 1x 192.168.22.xx). IP Isolation staat aan op het 'kinder'/gasten netwerk waardoor clients elkaar niet (makkelijk) kunnen vinden, en ze kunnen niet in de range waar de NAS etc inhangen.

Ik ben enorm veel wijzer geworden in dit topic, lijkt erop dat er in IPv6 (makkelijkere) mogelijkheden zijn om het zelfde doel te bereiken (op een andere manier), hangt alleen van het blok van Ziggo af (en mogelijk ook van de Router en de mogelijkheden daarin).

Ziggo kennende is dit overigens vooral een vinger oefening en hoeven "wij bestaande klanten" ons niet druk te maken dat we hier over een maand al mee geconfronteerd worden. Ziggo is al heel lang bezig met de uitrol (samen met een heleboel andere providers).
Zie ze er voor aan dat het modem een ipv6 krijgt en daarna gewoon gaat NATten ipv dat ze ieder apparaat achter de modem een ipv6 adres geven.
Nee, want IPv6 kent geen NAT, zoals je dat hebt bij IPv4. Het zit gewoonweg niet in het protocol.
Wel raar dan dat ik maar 1 IPV6 adres heb en toch met alle PC's achter mn router IPV6 sites kan bezoeken.
Simpel gesteld: Je krijgt van je provider igv IPv6 een reeks. Je modem zal dan deze reeks uitdelen aan jouw interne apparatuur. Dat is een onderdeel van het IPv6 protocol.

Verandert de reeks ("je modem krijgt een nieuw IP"), zal elk apparaat een nieuw IP krijgen, en per connectie overschakelen op het nieuwe. Deze vloeiende overgang is ook onderdeel van het protocol.

Overigens bestaat NAT en klassieke DHCP voor IPv6 ook wel degelijk. Dus dat zou men ook kunnen gebruiken. Echter dat heeft weinig voordelen voor een provider dus het zou me verbazen als men dat gebruikt.
Waarom zou NAT in het IP protocol zitten? Het is gewoon een functie van de router, die verkeer van meerdere PC's vertegenwoordigd onder 1 public IP adres, en de retour data weer terug naar de juiste PC stuurt.

Tenzij ik iets volledig gemist heb hier in. Correct me if i'm wrong en jij wel een Cisco netwerk certificaat hebt ;)
Aangezien IPv6 zoveel addressen heeft dat ieder persoon (2^128)/(710^9)=4.8610^28 addressen kan hebben, denk ik niet dat ze NAT nog gaan gebruiken.
Daar ben ik ook bang voor. Sowieso is het een ramp met de router functionaliteit die je standaard bij het modem krijgt.

Anderzijds ik heb daarover pas nog met ziggo contact gehad en zij konden mij vertellen dat er in de toekomst enkel nog modems worden uitgegeven en dat de router zelf gekocht diende te worden. Met andere woorden, nieuwe eigenaar, prijs omhoog en service nog lager.
Anderzijds ik heb daarover pas nog met ziggo contact gehad en zij konden mij vertellen dat er in de toekomst enkel nog modems worden uitgegeven en dat de router zelf gekocht diende te worden. Met andere woorden, nieuwe eigenaar, prijs omhoog en service nog lager.
Dat kan ik me niet voorstellen, dat is totaal niet te verkopen aan de meerderheid van de bevolking die gewoon een internetabonnement wil hebben. Ik zie het al voor me: "ja mevrouw, als u niet steeds uw PC met de Playstation van uw zoon wilt verwisselen zult u zich toch echt moeten inlezen op het gebied van routers" :')
Dat was ook mijn reactie, maar de personen die ik gesproken heb bij Ziggo konden dit toch echt bevestigen.

Ik vraag me dan ook sterk af hoe dit ontvangen word door de wat minder technische consumenten. Anderzijds nu hoor je huismoeders op twitter vragen: Kent iemand een betere provider waarvan wifi die wel werkt? :X
Deze zullen nu met de huistuin en keuken moderm-routers ook niet weten hoe je de channels aanpast om wat beter bereik te hebben.

Ik denk eerder zoals Pweide aangaf dat een router wel in het assortiment blijft echter tegen een fikse meer prijs. Net zoalsj en een decoder gratis krijgt bij een abonnement van ziggo maar wil je opnamen en ondemand dat je een andere en dus tegen meer betaling kunt bestellen dan wel niet laten installeren.

[Reactie gewijzigd door downcom op 15 oktober 2015 18:25]

Moet ook zeggen dat het router/switch/wi-fi deel ook niet echt bepaald super werkt van providers. Mijn ervaring is toch altijd dat een eigen router(of meerdere natuurlijk) een stuk stabieler zijn. Mijn ziggo modem routert al jaren niet meer :)

Maar je kan van veel mensen gewoon niet verwachten dat ze een eigen router erbij halen. Zo gaan ze zeker ook monteurs routers laten meenemen en voor meerprijs een router laten kopen/installeren, net zoals dat gaat met devolo's bij bijv. KPN :p
ze gaan dus weer terug naar hoe het ooit was. Veel beter in mijn ogen.
Ik ben behoorlijk huiverig voor IPv6 , simpelweg omdat ik er veel tijd in moet investeren het te begrijpen. Mijn IPv4 LAN draait uitstekend en is voldoende beveiligd zoals het nu is. Ik werk met shares en een netwerkwerkprinter die vanaf 2 desktops, 2 laptops 3 tablets en een streambox bereikbaar moeten zijn vanuit huis MAAR volledig moeten zijn afgeschermd van de WAN. Verder heb ik een gastnetwerk draaien welke gescheiden is van de hoofd-LAN (en waar een enkel apparaat op draait die ik geen toegang wil geven tot de hoofd-LAN.

Ik wil mijn huidige setup behouden EN veilig zijn. Ik werk 50-60 uur in de week en heb geen tijd meer me hier in te verdiepen zoals ik vroeger ooit eens gedaan heb met IPv4. IPv6 staat daarom gewoon uit op m'n Netgear R700.
Met die instelling komen we nergens natuurlijk :) IPv4 met NAT is gewoon niet houdbaar met het uitbreidende internet.

Verder kan jij lokaal in je netwerk zo lang IPv4 blijven praten als jij dat wil, maar richting het internet gaat IPv6 een heel stuk fijner zijn.
Dat is wel een realistische instelling. En dat is dan nog van iemand met redelijk wat kennis van zaken. De meeste mensen zullen minder kennis hebben en dus nog veel minder zitten te wachten op verandering.

Ik zie het als een diepgaand probleem in de IT wereld dat alles heel snel verandert zonder na te denken over de gevolgen. Een nieuwe Windows versie waarbij de gebruiker weer wordt gedwongen de nieuwe UI te leren, hoewel het hem vrijwel niets oplevert waar hij iets aan heeft. Een nieuwe PHP versie waardoor code herschreven moet worden. IPv4 naar IPv6. Dat is nu nog redelijk algemeen geaccepteerd, maar ik ben er heilig van overtuigd dat dit gaat veranderen. Mensen zitten helemaal niet te wachten op veranderingen die hen zelf niets opleveren. De IT wereld moet daar nog mee leren omgaan. Wat niet wil zeggen dat er geen vooruitgang of innovatie meer mag zijn, maar maak het dan voor de gebruiker een positieve of op zijn minst een pijnloze ervaring.
IPv6 is bestaat al sinds 1998: https://tools.ietf.org/html/rfc2460

Het is alles behalve snel uitgerold. Het voelt alleen snel omdat wij alleen de infrastructuren upgraden wanneer het noodzakelijk werd.

IT is een brede wereld, ik zou Windows, PHP and Internet protocollen niet snel vergelijken.
Ik zie het als een diepgaand probleem in de IT wereld dat alles heel snel verandert zonder na te denken over de gevolgen.
Het is hun marketingsysteem. Verandering op verandering doordrukken om de gebruikers te laten consumeren.

[Reactie gewijzigd door fluitekop070 op 16 oktober 2015 00:40]

Leg mij uit wie er aan IPv6 gaat verdienen? Helemaal niemand.

Het probleem is gewoon effectief dat IPv4 op is en dat NAT het internet kapot maakt. IPv6 stamt al uit de jaren 90 maar we zijn met zijn allen te lui geweest om het uit te rollen.

Mijn netwerken (>500 servers) draaien al 3 jaar volledig Dual-Stack en al veel systemen zelfs IPv6-only.
Aan IPv6 gaan heel veel mensen verdienen. Fabrikanten van netwerkapparatuur, IT consultants,enz. Het punt is dat de eindgebruiker er niet op zit te wachten. Waarom is er niet iets bedacht waardoor niet alles op de schop hoeft? Je maakt me echt niet wijs dat dat niet mogelijk is.

Fijn voor jouw netwerken hoor, je bent blijkbaar een professional die er veel mee bezig is. Maar zit je tante al op IPv6? En waarom niet? Succes met haar uit te leggen wat dual stack is en waarom ze daar aan moet.
We hebben veel te lang gewacht met IPv6, dt is het probleem. IPv6 was er in dejaren 90 al.

Maar de hele migratie valt best mee, we hadden echter al een tijd terug moeten beginnen.

Verder hoeft mijn Tante evenmin IPv6 te kennen zoals ze nu IPv4 kent. Als eindgebruiker merk je er eigenlijk helemaal niets van.

Bij meerdere kennissen en vrienden van mij in de regio is er al native IPv6 via ZeelandNet. Zij internetten nog steeds gewoon zoals daar voor. Youtube, Facebook en Netflix komen echter via IPv6 binnen zonder dat ze het merken.

IPv4 snapte ze overigens niet, IPv6 ook niet. Dat is voor de eindgebruiker ook totaal niet nodig. Net zoals dat een automobilist geen idee heeft hoe een diesel danwel benzine motor van binnen werkt. Ze weten alleen hoe hem te bedienen.

[Reactie gewijzigd door Snow_King op 17 oktober 2015 10:28]

Met die instelling komen we nergens natuurlijk :) IPv4 met NAT is gewoon niet houdbaar met het uitbreidende internet.

Verder kan jij lokaal in je netwerk zo lang IPv4 blijven praten als jij dat wil, maar richting het internet gaat IPv6 een heel stuk fijner zijn.
Voor alsnog draait alles prima. Ik zie daarom geen enkele noodzaak er geld en tijd in te investeren.
Dat er een gegeven moment servers/klanten/andere mensen zijn zonder IPv4-adres en je die dus niet kan bereiken?
Ik hoop dan wel dat andere ISPs (vooral de budgetproviders) een beetje vaart maken met een IPv6 uitrol, want momenteel hebben alleen XS4ALL en Ziggo IPv6. Want als je bij je IPv6 apparaat probeert te komen vanaf een IPv4 netwerk zal dat lastig gaan.
Solcon is sinds vorige week begonnen met het testen/uitrollen van IPv6. Zij geven je een /56 blok. Goed voor 256 subnets, wat voor verreweg de meeste klanten ruim voldoende is.
Interessant, heb je daar meer info over? Gebruik je zelf Solcon?
Yep. En ik heb het geluk dat ik iemand van hun technische afdeling ken. Hij vroeg me of ik deel wilde nemen aan een kleine groep klanten, waar ze ipv6 konden testen, voordat ze met de daadwerkelijke uitrol aan de slag gingen.

Vorige week donderdagavond hebben ze DHCP voor ipv6 aangezet en kreeg ik na een herstart van mijn Fritzbox een ipv6 adres. Ze geven je een /56 bits blok en alles lijkt perfect te werken.

Dus als zich verder geen problemen voordoen, dan denk ik dat ze binnenkort met de uitrol naar alle klanten gaan beginnen.
Top, dank. En dat is dus volledig Dual Stack, geen DS-Lite? Weet je of het statische adressen zijn? Scoor je 10/10 op http://test-ipv6.com ?
Jazeker, het is volledig dual-stack. Dus geen gedoe met DS-Lite. Voor zover ik weet zijn het statische adressen. Het zou ook wel raar zijn als het dynamische adressen zouden zijn, aangezien er meer dan voldoende ipv6 adressen beschikbaar zijn.

edit:
Ik kreeg van te voren al te horen wat mijn ipv6 /56 blok zou gaan worden. Dus dan lijkt het op statische adressen, lijkt mij


Volgens mij is zelfs mijn ipv4 adres statisch bij Solcon...

En de score op http://test-ipv6.com was inderdaad 10/10. Er werd me nog expliciet gevraagd om dat voor ze te testen. Op http://ipv6-test.com liepen ze een paar puntjes mis. Maar dat kwam omdat reverse DNS (nog) niet goed werkte. Niet direct een ramp dus.

Bij mij werkte alles in elk geval perfect.

[Reactie gewijzigd door leegethas op 15 oktober 2015 15:17]

Wanneer gaan ze de blokgrootte voor consumenten eens standaardiseren? Een van de barrires tegen het gebruik van IPv6 is dat iedere ISP een eigen blokgrootte heeft, en je dus niet weet welke prefix je moet bannen om iemands huis te bannen zonder collateral damage te veroorzaken of een IP wijziging genoeg is om het op te lossen. (op IPv4 blijven is ook geen optie, want als iedereen achter NAT zit is een IP ban alleen maar collateral damage)
Het is min of meer gestandaardiseerd op /56. Dat is wat de RFC als minimum aanraadt en wat verreweg de meeste ISP's gebruiken. Maar inderdaad, XS4ALL biedt meer (een /48) en heel veel houvast biedt het niet.

Je zou dus kunnen bannen op /56 en het risico nemen dat een klein deel van je gebruikers toch dankzij hun /48 aan je ban kunnen ontkomen. Het is het proberen waard om te zien of dat in praktijk problemen oplevert.
En zelfs die met een /48. Na een paar keer hebben die ook geen adressen meer.
KPN heeft ook IPv6. Zal nog wel niet overal zijn, maar hier wel.
Ik ook, maar zit dan ook op glasvezel.
Misschien zit daar het verschil in, glasvezel wel ip6 en *dsl nog niet
Jep. Glasvezel eerst, dan VVDSL, VDSL en dan ADSL
Dat lijkt mij ook het grootste punt.
Ziggo zegt tegen Tweakers dat 'minder dan 1 procent van de nieuwe klanten' last ondervindt van het feit dat er geen extern toegankelijk ipv4-adres meer is.
Als dit eenmaal voor alle klanten geldt dan is 1% nog een heel aantal lijkt mij.

Ik sta zelf op het punt om over te stappen naar Ziggo (het hangt af van het ongecodeerde DVB-C aanbod), maar dit moet ik toch nog maar eens aankijken.
Ah, dus de nieuwe klanten voor het verleden krijgen gewoon ipv4. Misschien ligt het aan mij, maar zijn nieuwe klanten niet altijd in 'de toekomst'?

Anyway, mooi dat ze nu eens grondig ipv6 gaan uitrollen.
Waarschijnlijk bedoelen ze dat nu nog niet alle nieuwe klanten DS-Lite krijgen. Er zijn namelijk ook al meldingen van nieuwe klanten die nog geen IPv6 hebben gekregen. Mogelijk gaat het per regio.
Ja dat begrijp ik wel, maar de nieuwswaarde ontgaat mij een beetje. Dat ze rustig aan ipv6 aan het uitrollen waren, was al langer bekend. Want je krijgt nu als nieuwe klant in de toekomst misschien ipv6, tegenover ipv6 dat je als nieuwe klant in de toekomst wellicht zou krijgen, als ze zo ver zijn. Dus per saldo veranderd dat dan toch niets aan de situatie? Echt nieuws zou ik het vinden, als ze naar buiten zouden brengen dat alle nieuwe klanten vanaf nu ipv6 krijgen.
Toch verandert er wel redelijk wat. Tot nu toe kregen alleen mensen in vier regio's een echte Dual Stack verbinding, zowel een publiek IPv4 als IPv6 adres dus.

Het nieuwe is dat nu ook mensen buiten die vier regio's IPv6 krijgen n dat er geen Dual Stack maar DS-Lite uitgedeeld wordt. Beiden zijn iets van de laatste twee weken.
1% van 10.000.000 aansluitingen is nog steeds een hoop aansluitingen.

Dat Ziggo in tegenstelling tot vele andere ISP's niet eerst start met pilots, mensen die dit willen doen en testen valt zo enorm tegen. Dat er wordt gesteld dat IPv4 dingen veelal werken gaat even voorbij aan;
  • Online pols /stemmen op basis van IP (wat gedeeld is dan)
  • Blokereningen op fora
  • Bij bedreigingen het bereik van politie mbt huiszoeking
Het is weer zo'n niets zeggend nieuwsbericht van Ziggo, niet wanneer, wie en hoe precies. Hoeveel van dit soort berichten zijn er al niet geweest? Hoeveel gaan er nog komen?

[Reactie gewijzigd door randomnumber op 15 oktober 2015 14:26]

Nu weet ik niet exact wat de IPv6 mogelijkheden zijn maar nu zijn we vanuit kantoor in bepaalde firewalls ge-greenlist op basis van ons statische (externe) IP adres. Benieuwd wat voor inpact dat heeft als iedere pc (en ander device) een eigen IPv6 krijgt, is dat "wildcard" te greenlisten?
Ja, je krijgt niet zomaar willekeurig IPv6-adressen. Je krijgt een blokje aaneengesloten adressen die je zelf over je netwerk mag verdelen.
En die kan je in de regel dan "wildcard" greenlisten in een firewall (dus het eerste stuk is identiek voor iedereen en de rest wildcard). Uitgaande dat de firewall IPv6 ondersteund natuurlijk ;-)
Dat ligt weer een beetje aan een provider maar in principe kan je ook met IPv6 dit doen.

Ik heb bij omgevingen die ik beheer diverse thuis IPv6 ranges (van xs4all) die bepaalde dingen mogen die anderen niet mogen (ftp / ssh etc). Xs4all veranderd de IPv6 reeks (prefix) van de klanten niet. Ziggo zegt dat het niet vast is maar dat het ook vrijwel nooit veranderd.

Wat ze daarmee bedoelen is dat het kan veranderen als het apparaat wat deze reeksen (prefixes) uitdeelt uitvalt en overschakeld naar de backup, dat dit wel zou kunnen gebeuren.
Ziggo heeft wel degelijk pilots gelopen.
Zover ik weet op dual-stack, iets heel anders dan dual-stack lite. UPC heeft DS-lite gedaan en daar is een lijst gekomen met een hoop issues die nu weer voorkomen.
De pilot bij UPC was DS-Lite, maar wel onafhankelijk van je normale internetverbinding. (Die was dus tegelijkertijd nog actief.)
Het overgrote deel van legacy ipv4-only toepassingen maakt enkel gebruik van uitgaande verbindingen.
Behalve alle videogames die afhankelijk zijn van incoming connections enkel op ipv4.
En dat zijn toch flink wat games.

Ik weet niet waar die woordvoerder van Ziggo die 1% statistiek vandaan heeft gehaald, maar daar deugt volgens mij echt geen moer van.
Dat is niet erg. Met IPv6 kun je incoming connections maken, en als je pc zowel een IPv4 als een IPv6 adres krijgt, kun je op dat IPv4 adres gewoon een inkomende verbinding opentrappen. Je router zorgt dan wel ervoor dat dat naar IPv6 wordt vertaald.
Dat is niet erg. Met IPv6 kun je incoming connections maken, en als je pc zowel een IPv4 als een IPv6 adres krijgt, kun je op dat IPv4 adres gewoon een inkomende verbinding opentrappen. Je router zorgt dan wel ervoor dat dat naar IPv6 wordt vertaald.
Dat vereist dan wel dat het andere eind van de verbinding IPv6 ondersteunt en een outgoing IPv6 verbinding op kan zetten, heh?

En dat werkt dus in de overgrote meerderheid van alle gevallen gewoonweg niet.
Je router kan het dan naar IPv4 vertalen. Inkomende verbinding kan daarbij gewoon blijven werken.
Je router kan het dan naar IPv4 vertalen. Inkomende verbinding kan daarbij gewoon blijven werken.
Uhmm... Het gaat erom dat veel game server software enkel over IPv4 wil verbinden en actief verbindingen naar clients op moet kunnen bouwen.

Op bestaande IPv4 connecties achter NAT-routing moet je daarvoor port-forwarding toepassen of moet de software in kwesie een methode van NAT-punchtrough toepassen die met jouw NAT-routing methode compatible is.

Ik weet dan ook niet waar je over zevert, want als Ziggo je enkel een public IPv6 adres geeft en IPv4 alleen private bestaat, dan gaat dat dus echt gewoon niet werken.

[Reactie gewijzigd door R4gnax op 16 oktober 2015 09:13]

Waarom denk je dat je router dat wel automatisch vertaald? Via welk mechanisme?
Via het feit dat er in de wereld nog steeds een IPv4 netwerk bestaat, en de aanname dat je van Ziggo k een IPv4-adres krijgt.
Dit statement van Ziggo heeft een hoog "IPv6 zal de standaard worden in de toekomst" gehalte. Ja duh.

De vraag is : WANNEER gaan ze dit standaard leveren? Vanaf nu? Over een maand? Over 5 jaar?
Ze zijn een paar weken geleden begonnen met het standaard leveren, dat is het nieuws. Het lijkt er op nog niet in iedere regio maar dat zal niet lang meer duren.
Het artikel spreekt alleen over 'in de toekomst'. Op de IPv6 Taskforce lijst lees ik net dat er 'maar' 4500 testmodems zijn voorzien van een IPv6 prefix in de regio's Groningen, Heerhugowaard, Tilburg en Zwolle. Dit klinkt niet als 'standaard leveren'.

Dus nee, dit is geen nieuws. Dit is Ziggo Marketing die weer in het nieuws proberen te komen met 'niets'.
Dat op de IPv6 Taskforce slaat op de Dual Stack proef die al maanden geleden is gestart. Dit bericht van Tweakers gaat over iets anders, dit gaat over DS-Lite dat Ziggo nu aan nieuwe gebruikers (dus niet aan bestaande gebruikers zoals met de Dual Stack proef) uitdeelt. Bij die oude proef hadden ze problemen om sommige oudere modellen modems onder Dual Stack aan de praat krijgen. Met nieuwe klanten speelt dat niet omdat die altijd een Technicolor krijgen die wel goed met IPv6 werkt.

ZiggoWebCare zegt daar over:
Vanaf 14 september krijgen nieuwe klanten IPv6, indien de hardware dit toelaat.
https://twitter.com/ZiggoWebcare/status/649915440802758656
en dat het DS-Lite gebruikt:
@ZiggoWebcare jullie doen IPv6 met ds-lite betekend dit ook dat jullie daar carrier-grade NAT doen?
- Dat klopt.
https://twitter.com/ZiggoWebcare/status/648451143320928256

[Reactie gewijzigd door Maurits van Baerle op 15 oktober 2015 20:17]

Ik zou graag over willen naar IPv6 en ben klant van ziggo. Helaas hebben wij thuis nogal een oude computer staan die, zover ik kan zien, geen IPv6 ondersteund.

Is het dan voor mij alsnog mogelijk om naar IPv6 over te gaan of is het dan niet meer mogelijk om te internetten op deze computer?
Dat heeft niets met de ouderdom van de computer te maken. Als er Windows Vista of nieuwer op draait, dan staat IPv6 al aan.
Ėn elke moderne Linux distro. Als er ouder spul dan Vista op staat zou die pc sowieso niet op het web moeten komen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True