Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BelgiŽ streeft Nederland ver voorbij met ipv6-adoptie

SIDN, de organisatie die zich bezighoudt met het beheer van het .nl-domein, waarschuwt dat Nederland, ten opzichte van andere Europese landen en met name BelgiŽ, ver achterblijft met de implementatie van ipv6. De organisatie stelt dat dit schadelijk is voor de Nederlandse economie.

Op basis van gegevens van Google blijkt dat BelgiŽ van de onderzochte Europese landen aan kop gaat met de adoptie van ipv6; 54,3 procent van alle bezoeksessies aan een Google-pagina komt daar van een ipv6-adres. In Nederland is dat slechts 13,2 procent. BelgiŽ wordt gevolgd door Duitsland en Griekenland met respectievelijk 38 en 34,5 procent. In het rapport wordt naar KPN en Ziggo gewezen als oorzaak van het relatief lage adoptiepercentage in Nederland. Beide bedrijven bieden volgens SIDN geen dualstack-ipv6-verbinding aan.

Volgens SIDN is de trage adoptie van ipv6 slecht voor de toekomstvastheid van de Nederlandse internetstructuur en de concurrentiepositie, doordat het lage adoptiepercentage Nederland minder aantrekkelijk maakt voor investeringen en innovaties op bijvoorbeeld het gebied van iot. Volgens Roelof Meijer, de algemeen directeur van SIDN, doen de cijfers afbreuk aan het imago van Nederland als innovatieve voorloper en zullen start-ups en techbedrijven zich eerder elders vestigen, waar ipv6 ruim voorhanden is.

SIDN stelt vast dat het aantal beschikbare ipv4-adressen op is en dat de technische work-arounds een belemmering zijn voor de stabiliteit van internet. Uit het onderzoek blijkt dat koepelorganisatie Digitale Infrastructuur Nederland nog niet overtuigd is van het belang van ipv6, omdat er op dit moment nog geen dringend tekort aan ipv4-adressen zou zijn. De organisatie wil wel dat er meer onderzoek komt naar de risico's van de trage adoptie van ipv6.

Ipv6 is de opvolger van ipv4. Ipv6-adressen zijn 128bit lang en dat levert in totaal 340 sextiljoen, ofwel 340 ◊ 1036, unieke adressen op. Deze grotere adresruimte is de belangrijkste reden voor een overstap, maar ten opzichte van ipv4 biedt ipv6 daarnaast technische verbeteringen op het vlak van multicasting, autoconfiguratie, snellere routeerbaarheid en grotere netwerkpakketten.

Land Percentage van ipv6-adoptie
BelgiŽ 54,3
Duitsland 38
Griekenland 34,5
Zwitserland 28,6
Luxemburg 26,3
Finland 23,7
Estland 22,8
Frankrijk 22
Verenigd Koninkrijk 21,1
Portugal 18,9
Ierland 17,3
Noorwegen 15,1
Nederland 13,2

Door Joris Jansen

Nieuwsredacteur

25-09-2018 • 16:35

137 Linkedin Google+

Reacties (137)

Wijzig sortering
Ziggo had mij een IPv6 adres gegeven na mijn verhuizing. Wil ik mijn poorten forwarden, kan dat niet met de geleverde router. Vervolgens moet je met Ziggo bellen en geven ze je (binnen een kwartier, dat is netjes) weer een IPv4 adres. Op deze manier gaat de uitrol idd lang duren. Waarom bieden ze een DS-lite verbinding aan en geen volwaardige, dedicated verbinding?

Zie ook https://community.ziggo.n...orwarding-ipv4-ipv6-25157
Port Forwarding (dus NAT) hoort bij IPv6 niet echt meer een ding te zijn. Je kunt nog wel expliciet proxyen.
@JRShield heeft het over IPv4!
Ziggo gebruikt in sommige gebieden een techniek waardoor het niet meer mogelijk is om inkomende IPv4-verbindingen te ontvangen als je IPv6 krijgt. Dat maakt de overstap wel erg hard als je dat nodig hebt. Juist Tweakers hebben daar veel last van, die willen overal bij hun eigen systemen kunnen of draaien servertjes.

[Reactie gewijzigd door CAPSLOCK2000 op 25 september 2018 19:27]

Heh, wat een rare zet.
Moah, op zich snap ik het wel. De IPv4-adressen zijn op. Ze moeten steeds gekkere streken uithalen om IPv4 nog te laten werken. Dit is er een van.
Op IPv6 hoef je ook je porten niet meer te forwarden. Ieder apparaat krijgt zijn eigen IPv6 adres.
Wat je wel moet doen in de router is toelaten om verkeer van buitenaf te accepteren. Het is een iets andere insteek. :)
Op IPv6 hoef je ook je porten niet meer te forwarden. Ieder apparaat krijgt zijn eigen IPv6 adres.
Precies de reden dat ik IPv6 uit heb staan. Mij te onveilig om alles 1op1 aan het net te hangen.
En dat komt dan weer doordat je niet begrijpt hoe alles werkt. Je thuis router zal standaard alle poorten naar alle apparaten in je netwerk dicht zetten. Ze mogen dan wel een publiek routeerbaar IP adres hebben, tenzij jij actie onderneemt kan je er vanop het internet niet aan. Die actie kan zijn om heel het apparaat open te stellen of enkel bepaalde poorten. Net zoals vandaag op je IPv4 router. Alleen heb je geen DMZ meer nodig maar kan je nu, indien gewenst, alle poorten op alle apparaten openstellen.
www.google.nl
invoeren:
ipv6 firewall
:Y)

ontopic:

op mijn 100% dual stack ipv6 internet zit ik net zo veilig met ipv6 als ipv4. En ook net zo prive met SLAAC

Ik heb zelf de moeite genomen een training te volgen over IPv6 (en dat voor een Security Officer). Daarbij durf ik te stellen dat een goed geconfigureerd IPv6 netwerk veiliger is dan een IPv4 netwerk. Zeker door de standaard toevoeging van IPSec.

Maar het is absoluut een andere technologie. Dus wanneer je met een IPv4 bril op met IPv6 bezig gaat, tja, dat is vragen om (Security) issues. Dus wanneer je in de architectuur rekening houdt met IPv6, ga je echt anders om met Network Security en kun je zeker weten een veilig netwerk bouwen.

[Reactie gewijzigd door teusink op 26 september 2018 00:11]

Tenzij je de firewall uit hebt gezet is het niet onveilig, en zeker niet onveiliger dan IPv4 achter NAT.
Tenzij je de firewall uit hebt gezet is het niet onveilig, en zeker niet onveiliger dan IPv4 achter NAT.
Ik wijs je op onderstaand artikel waarin overduidelijk wordt gesteld dat IPv6 onveiliger is dan IPv4. IPv6 stamt ook gewoon uit 1988, toen men ook nog niks aan beveiliging dacht te moeten doen.

https://www.computable.nl...formance-en-security.html

Ik kan mijn beveiliging op orde houden door al jaren lang als niet ICT-er te blijven bijlezen. Dat kost mij veel tijd, meer dan mij zint. Met IPv6 trek ik voor mij "de doos van Pandora open" aangezien dit voor mij onbekende aanvalsvectoren opent en ik nul komma nul vertrouwen heb in de ICT sector na decennia van kwetsbaarheden, onkunde en zakkenvullerij door eigen belang. Ik houd het bij IPv4.
Het probleem is niet zo zeer dat je IPv6 uit hebt gezet, maar de reden die je geeft. Je lijkt te zeggen dat je veiliger bent door port-forwarding en/of NAT. Dat is een misvatting. Het is vooral de firewall die voor veiligheid zorgt, niet het forwarden van poorten. Als je een port forward op je router dan wordt er onder water ook een aanpassing aan je firewall gedaan. Dat is echte veiligheid. Dat deel werkt precies hetzelfde onder IPv6. Standaard mag niks totdat jij aangeeft welke poorten en ip-adressen bereikbaar zijn.

Je hebt wel een punt dat de algehele brakheid van de IT-industrie betekent dat er nog wel een hoop problemen gevonden zullen worden. Als je dat als reden had gegeven dan had je mij niet gehoord.
Stamt uit 1995, eerste draft uit 1998. Toen deed men al van alles aan internetveiligheid.
ipv6 werkt exact het zelfde als ipv6, ook kwa beveiliging.

in je router zit gewoon een firewall die alles standaard blokkeer en met een instellingen kan je een poort naar een IP open zetten. enige verschil is dat het nu geen port forwarding meer heet en de instellingen net iets anders zijn.
Dat is niet een bijster goed artikel wat je daar aanhaalt. Heeft een hoog FUD gehalte.

Voor wat betreft kennis ed heeft hij gelijk. Weinig kennis leidt vaak tot meer fouten.

Echter: Voor de performance is alleen gekeken naar de packet size en kale latency metingen. Wat je ook mee moet nemen is de belasting en capaciteit van de doel site. Zo is me bv opgevallen dat Skype for Business sessies over IPv6 vaak soepeler lopen.

Zoals al eerder gesteld, NAT is geen security mechanisme. Het zorgt er idd voor dat hosts niet zomaar bereikt kunnen worden, maar ook NAT heeft een aantal zeer grote nadelen: https://nl.wikipedia.org/...dress_translation#Nadelen

Een tunnel is niets anders dan een VPN, die heb je nu ook en gaan ook dwars door de firewall heen. En ja met Source routing kun je om een firewall heen, maar alleen als er een pad om de firewall heen bestaat, dat is ook in de IPv4 wereld een risico.

De privacy bij SLAAC is een tijd geleden opgelost met de privacy extensies: https://www.internetsocie...xtensions-for-ipv6-slaac/

Voor de rest, ja IPv6 wordt minder vaak gebruikt van IPv4, heeft meer mogelijkheden dan IPv4 en zal vast meer onontdekte problemen hebben.

Grootste bottleneck in de praktijk, slechte support in consumenten routers. Asus heeft volgens mij de zaken goed op orde, maar bv bij Ubiquiti (met name Unifi) zijn er veel brandende hoepels om doorheen te springen om het goed aan de praat te krijgen (maar het werkt wel en steeds beter). Ik gebruik al een aantal jaren IPv6 (xs4all) zonder problemen.
Als je linkt naar, bijvoorbeeld, de Telegraaf dan maakt dat jouw mening niet opeens meer waard. Eerder minder zelfs.
Bij telenet (belgie) hebben wij toegang tot port forwarding. Elke modem heeft 1 IPv6 adres en een locaal IPv6 netwerk. Ook een optioneel IPv4 setup die op dezelfde manier werkt.
Uiteindlijk gewoonweg hetzelfde systeem als vroeger maar dan met IPv6.
Niet echt de bedoeling dat het zo gebruikt wordt i suppose, maar voor een thuisnetwerk maakt dat niet zo veel uit.
als ik de handleiding zo lees word er standaard SLAAC gebruikt door de telenet routers

https://www2.telenet.be/n...elenet-technische-uitleg/

Dat betekend dat je router adverteert met de range die hij van de ISP heeft gekregen (meestal de eerste 64 chars van een IPv6 adres, maar 56 kan ook) en dat al je apperaten aan de hand daarvan zelf een IP samenstellen.

Al die 'interne' adressen zijn daarna gewoon via internet bereikbaar, mits je dat toe laat in de firewall van de router natuurlijk.

en even daar onder leggen ze zelfs uit dat met ipv6 NAT niet meer nodig is. dat kan alleen als ze je zoals gewoon de bedoeling is, minimaal een /64 range geven. maar ze geven zelfs een /56. waardoor je zelf tot 256 subnetten kan defineren.

[Reactie gewijzigd door Countess op 25 september 2018 20:20]

Dat wist ik zelfs niet dat dit ging bij telenet.
Maarja, ik maar er dan ook geen gebruik van, buiten af en toe een gameserver te hosten voor vrienden met IPv4.
Good to know though ^^
Daarom heb je een firewall, net als onder IPv4. Als je op alleen NAT vertrouwt dan ben je msschien minder veilig dan je denkt.
Ik had ongeveer hetzelfde: ik kreeg een IPv6 en toen werkte de bridge-modus van dat ding niet meer. Ook binnen een kwartier een IPv4 gehad en daar nu al tijden blij mij. Ik ben wel benieuwd of een firmware update het issue inmiddels verholpen heeft.
Ik had (bij ziggo) standaard IPv4 en IPv6, maar om port-forwarding voor IPv4 in te kunnen schakelen werd IPv6 inderdaad weer uitgeschakeld. (Bij deze procedure werd ik in de wacht gehangen, en na 20 minuten wachten werd plotseling de verbinding verbroken.. Het modem was toen wel omgeschakeld.) Niet erg handig, aangezien ik voor sommige diensten IPv6 nodig heb, maar ook m'n eigen webservertje op een Raspberry Pi heb draaien.. :-(

[Reactie gewijzigd door Pwuts op 26 september 2018 12:07]

Toen heb ik opgezegd en ben ik overgestapt naar glasvezel waar er voldoende providers zijn die het wel goed geregeld hebben. Nu heb ik weer een statisch ipv4-adres en een /48 range voor IPv6.
Toch groeit de IPv6 adoptie;

https://www.internetsocie...-of-ipv6-deployment-2018/

Mobiele netwerken:
In some countries, major mobile networks are driving IPv6 adoption. In Japan (NTT – 7%, KDDI – 42% and Softbank – 34%), India (Reliance JIO – 87%) and the USA (Verizon Wireless – 84%, Sprint – 70%, T-Mobile USA – 93%, and AT&T Wireless – 57%) national mobile networks have very high levels of IPv6 deployment. Some mobile networks are taking the step to run IPv6-only to simplify network operations and reduce costs.
En zoals ze hier zo mooi verwoorden ; IPv6 gaat zijn volgende trede op;
IPv6 has emerged from the “Innovators” and “Early Adoption” stages of deployment, and is now in the “Early Majority” phase. The price of an IPv4 address is near its projected 2018 peak, and cloud hosting providers are starting to charge for IPv4 addresses while leaving IPv6 services free from additional charges for address space.
Dat er zo negatief gekeken wordt naar IPv6, want het is al x jaar oud, je PC krijgt een SLAAC adres (waar ik dan nergens lees dat er Privacy Extensions zijn tegenwoordig, zodat het niet op basis van je MAC adres is (https://www.internetsocie...xtensions-for-ipv6-slaac/) en Windows / MacOS / Linux genereert voor bijna elke externe verbinding een nieuw IPv6 adres, waarom?
From the link Brian gave you, "Temporary addresses are generated for public address prefixes that use stateless address autoconfiguration."

More specifically, each process generates a resource request and the OS delivers. The IPv6 SAA is defined in RFC 2462, but the "Temporary IPv6 Address" is because of Windows implementation of RFC 4941. So the question becomes what process is responsible for initiating an OS request to open a socket that has these Privacy Extensions.

To answer your question what is triggering this, let's look at hardware and software.

OS

Windows manages temporary addresses with parameters defined in netsh interface ipv6 show privacy. To modify netsh interface ipv6 set privacy ?

To check what they are set to on a Linux machine, you would check the kernel variables in /proc/sys/net. You may find the pertinent values for your distro with sysctl -a --pattern ^net\..*ipv?6.*temp.* and alter the desired variable with sysctl -w foo.bar.var=<new value> (it should be similar on your Apple machine, check man sysctl)
https://superuser.com/que...-temporary-ipv6-addresses

Verder over beveiliging;
Jouw IPv6 block is te vinden op het internet via je router, veelal is je router WAN xxxx::1/64
Als iemand jouw systeem wilt benaderen via internet zal de route dus gaan: (klein voorbeeldje)
xxxx::1234:xxxx:xxxx:xxxx//64 > Router LAN xxxx:1234::1 > Router WAN xxxx:1233::2/64 > ISP > Internet > ISP > Router WAN xxxx:7070::2 > Router LAN xxxx:7170::1 > PC xxxx:7170:xxxx:xxxx:xxxx/64
Zoals je ziet gaat het verkeer altijd! door je router vanaf de WAN zijde en laat daar nou eens standaard voor inkomende verbindingen een firewall op staan.

Voor de standaard RFC 4443 is het wel noodzakelijk dat je, omdat IPv6 leunt op ICMP, een aantal zaken open stelt, zodat, ja, je IPv6 systemen pingbaar zijn voor de buitenwereld. (Simpel gesproken, in detail worden er een aantal toegelaten)
https://tools.ietf.org/html/rfc4443

Dus wees niet zo bang voor IPv6, er is feitelijk geen verschil met IPv4, anders dan dat je systeem een extern adres heeft voor de buitenwereld. Het jammere is dat er, zoals ik hier ergens in een link las, oude, achterhaalde informatie op het web blijft rondzingen, zoals over SLAAC.
Wanneer zijn de IPv4 adressen dan ook echt eens een keer op? Want we horen dat nu al 15 jaar ofzo.

Ook genoeg websites die nog onbereikbaar zijn voor IPv6.
Hangt van je definitie van "op" af. Op het hoogste niveau zijn alle IP adressen uitgedeeld in 2011. Toen heeft de IANA de laatste 5 /8 blokken uitgedeeld aan de 5 RIRs. Apnic (AziŽ) zit sinds 2011 ook al doorheen zijn pool van beschikbare blokken om aan ISPs uit te delen terwijl RIPE in Europa dat punt in 2012 reeds bereikt heeft. Latijns Amerika volgde in 2014, Noord Amerika in 2015 en Afrika heeft het het langste volgehouden, tot in 2017.

ISPs kunnen nu nog hoogsten blokken aanvragen met 1024 adressen en die adressen mogen enkel en alleen gebruikt worden om carrier grade NAT op te zetten. Het opstarten van een nieuwe ISP is daarom zeer moeilijk geworden.

Waarom merken wij er vandaag niets van? Vele westerse ISPs hebben al jarenlang enorm veel blokken en voldoende adressen ingekocht. Sommige zelfs veel meer dan ze effectief nodig hebben. Ook grote hostingpartijen hebben door de jaren heen heel veel blokken verzameld. Door het tekort is er dan ook een mooie handel ontstaan om die ongebruikte blokken terug door te verkopen. Totdat de eerste services ontstaan die enkel IPv6 zijn gaan we er hier in het westen dan ook niet zo enorm veel van merken. In AziŽ daarentegen heb je nu al effectief ISPs die carrier grade NAT moeten toepassen, met alle gevolgen vandien.
Klopt. In Thailand bijv bieden sommige grote fiber providers pakketten aan die alleen IPv6 zijn en dan krijg je een ipv4 adres erbij achter NAT. Ik was bijna overgestapt naar een nieuw abonnement tot ik ontdekte dat ik m'n native ipv4 zou kwijtraken. Daar heb ik dus meteen van afgezien. Overigens ben ik nu naar een provider overgestapt die gewoon netjes native dual stack aanbiedt. Ik vermoed dat zij uit een veel groter block kunnen putten.

IPv6 gebruik ik overigens niet omdat het bepaalde zaken gewoon bemoeilijkt. Ik gebruik bijv een Pi Hole op een raspberry pi en als ik IPv6 aanzet dan fietsen er soms nog advertenties door het filter. Daar heb ik met ipv4 only geen last van. IPv6 gaat ook slecht om met een weggevallen internet verbinding als er gewerkt wordt met prefix delegation. Zonder prefix houd je alleen een werkend link local address over voor al je devices en die kun je niet of maar lastig gebruiken om naar te browsen. Ik had graag een manier gezien om naast de publieke adressen ook volwaardige lokale adressen te hebben net als bij ipv4. Ik bleef maar tegen rare kleine zaken aanlopen met IPv6 en op een gegeven moment heb ik besloten om IPv6 maar gewoon uit te zetten in de router en de pi hole ipv4 only te laten draaien. Geen issues meer en in de praktijk merk je toch niks van het gemis van IPv6. Als de tijd daar is dat IPv6 een must wordt dan schakel ik wel weer om. Tot die tijd vind ik het de moeite niet waard.
Voorspelling: nooit.

Naarmate ze schaarser worden, zullen er altijd wel wat gehogd worden om dan tegen een degelijk bedrag door te verkopen, en als ze schaarser worden zijn er altijd wel wat beheerders die een /30 groepje kunnen opschonen en ongebruikte domeinen verwijderen, zodat ze weer wat kunnen verkopen.

Het blijft dus eeuwig aanmodderen.
maar een /30 is een enorme verspilling om te verkopen. Heb je welgeteld 2 bruikbare adressen en verlies je de andere 2. Dat is maar liefst 50% verlies van het blok.
Niet perse, je kun de de andere twee best gebruiken als je het niet als primaire gebruikt. Bijvoorbeeld je hebt een /27 netwerk en hier verlies je 2 IPs zoals je zegt. Je kunt dan een /30 naar het IP van de firewall verwijzen en vervolgens alle 4 IPs van het /30 gebruiken.
Werkt niet. Routing announcements voor een /30 worden niet geaccepteerd. Dus leuk dat jij die 4 adressen hebt, maar de rest van de wereld doet er niets mee.

De reden hiervoor is dat IPv4 routers maar een beperkte capaciteit voor routes hebben. Daarom hebben de meeste partijen filters die de kleinste ranges weggooien. Dat is de meest effectieve manier om het maximale aantal adressen bereikbaar te houden gegeven een vast aantal routes. Een /8 route kost net zoveel ruimte in een router als een /30, tenslotte.
Ze raken wel eens op, maar in de tussen tijd, geven we mobile telefoon een intern IP meestal in de 10.0.0.0 range, waar we vervolgens weer een proxy/NAT voorzetten met een Publiek IPv4 adres.
Zo kunnen we nog wel een tijdje doorgaan.
Wanneer zijn de IPv4 adressen dan ook echt eens een keer op?
Er zijn al heel lang meer apparaten met internet verbonden dan er IPv4-adressen zijn.
Daarom werken we al heel lang met trukendozen zoals NAT en Carrier Grade NAT.

En die trukendozen leveren steeds meer beperkingen op.

Waarom zouden we daar nog verder in willen investeren terwijl de gemakkelijke oplossing (IPv6) al ruimschoots voorhanden is?

[Reactie gewijzigd door mdavids op 25 september 2018 17:42]

Ja, beetje onzinnig. Al die haast valt allemaal best mee. En de adoptie is gemiddeld zo'n 20-25% zo te zien, dus als dat gewoon nog even zo doorgaat zie ik niet in waarom er veel problemen zouden zijn met de overstap. En ja, Nederland zit daar 10% onder, andere weer wat erboven, maar wat een overdreven redenatie dat het slecht zou zijn voor de economie en onze reputatie... En natuurlijk zou er ook meteen "onderzoek" nodig zijn. Waarnaar dan? Iedereen weet toch al lang wat de oplossing is? Gewoon gefaseerd ipv6 blijven uitrollen en de boel komt echt wel in orde. Mensen doen hier al jaren hysterisch over maar een echt probleem is het nooit geweest en de adoptie gaat gewoon rustig maar gestaag door dus dat lijkt mij allemaal wat overdreven.

[Reactie gewijzigd door i7x op 25 september 2018 17:17]

maar wat een overdreven redenatie dat het slecht zou zijn voor de economie en onze reputatie...
Internet is de motor achter de economie van de toekomst. Alles en iedereen is er mee bezig. Is dat een gebied waar je een suffe volger wil zijn of voorop wil lopen?
Nu doen we het heel goed op dat gebied, het zou zonde zijn om dat zo makkelijk prijs te geven.
En nee, de wereld zal niet vergaan, maar ik weet wel wat beter is voor onze economie.
Die zijn al lang op.

"nog niet overtuigd is van het belang van ipv6, omdat er op dit moment nog geen dringend tekort aan ipv4-adressen zou zijn"

Gewoon lekker doormodderen met ipv4 totdat de zooi echt niet meer door kan en ipv6 een minder moeilijke optie is dan ipv4. Dan zijn ze overtuigt.
Zo gaat het met alles he, pas als de boel vastloopt wordt er iets gedaan. Zelfde met bjjv klimaat, pas als de boel onder water loopt gaan we iets doen.

Straks krijg je gewoon een big bang scenario, iedereen moet nu over.
Zolang managers nog steeds denken 'ik heb genoeg IPv4 adressen achter de hand, dus voor mij geen haast om IPv6 uit te rollen', zal dit probleem nooit op korte termijn opgelost worden.

Echter vergeten deze zelfde managers dat het straks gewoon NIET meer mogelijk is om met (nieuwe) diensten te communiceren die IPv6 only zijn, omdat zij geen IPv4 meer kunnen krijgen.

Maar helaas krijg je deze managers dit niet aan hun verstand gepraat.
Echter vergeten deze zelfde managers dat het straks gewoon NIET meer mogelijk is om met (nieuwe) diensten te communiceren die IPv6 only zijn, omdat zij geen IPv4 meer kunnen krijgen.
@Zero
Op zich niet vreemd, dit wordt namelijk al jaren geroepen, en er zijn nog steeds geen grote problemen.
Dat is niet helemaal hoe het werkt. We bedenken steeds nieuwe kunstjes om meer te doen met minder adressen, en betalen daar flink voor.

De IPv4-adressen zijn eigenlijk al 20 jaar op. We hebben NAT nodig omdat er niet genoeg IPv4-adressen zijn om alle computers bij de mensen thuis een eigen adres te geven. We hebben ook niet genoeg IPV4-adressen voor servers zijn dus dus steeds meer websites en andere diensten gaan aanbieden op hetzelfde IP-adres, bijvoorbeeld door alternatieve poorten te gebruiken of name-based virtual hosting.

Die technieken hebben forse nadelen, maar ze zijn op korte termijn goedkoper dan overstappen naar IPv6. De extra ellende is dat overstappen naar IPv6 nog niet betekent dat je IPv4 kan afschaffen. Zolang een flink deel van je klanten alleen IPv4 doet en niemand alleen IPv6 zal je IPv4 moeten blijven ondersteunen en is bijna altijd voordeliger om alleen IPv4 te doen.

[Reactie gewijzigd door CAPSLOCK2000 op 25 september 2018 17:31]

Dan stuur je je klanten een brief: "we stoppen met ipv4 over 6 maanden want geen adressen meer, koop een nieuwe router indien nodig, bel dit nummer en we controleren het modelnummer dat u doorgeeft". Of je stuurt ze gewoon een nieuwe als ze ervoor betalen bij het abbo. Simpel zat.

Ze kunnen het zo doen als analoge tv stopt, ze doen het gewoon als alles overgaat naar DAB, ze kunnen het doen als alles overgaat naat DVB-T2, en nu is ineens niks mogelijk. Nee, daar ga ik niet voor. Modems alleen een firmware update en de meeste zijn al geschikt, dat kan zoveel niet kosten, routers moet de consument zelf betalen of je dokt er via de isp voor, switches en andere bende dat is hun pakkie an niet. Kosten voor briefpapier? Ja dat moet dan maar.

[Reactie gewijzigd door lezzmeister op 26 september 2018 01:08]

Dan stuur je je klanten een brief: "we stoppen met ipv4 over 6 maanden want geen adressen meer, koop een nieuwe router indien nodig, bel dit nummer en we controleren het modelnummer dat u doorgeeft". Of je stuurt ze gewoon een nieuwe als ze ervoor betalen bij het abbo. Simpel zat.
Als de websites die de klanten willen bezoeken nog IPv4-only zijn gaat dat moeilijk, dan vertrekken alle klanten naar ISPs die wel nog IPv4 bieden, hoe beperkt ook.
Je hebt de verkeerde Zero getagged ;)
Op zich niet vreemd, dit wordt namelijk al jaren geroepen, en er zijn nog steeds geen grote problemen.
Ja dat vind ik wel vreemd, zie https://ipv6.he.net/statistics/ voor statistieken (rechter kant).

Er zijn nu nog maar 15 miljoen IPv4's vrij bij de RIR's, en bij ARIN 0, zero, niks.

Nieuwe diensten die in het ARIN gebied vallen kunnen dus geen IPv4 adressen meer krijgen. En zoals hopelijk elke Tweaker weet, kan IPv4 <-> IPv6 niet, en ook IPv6 <-> IPv4 niet. Dus is er geen mogelijkheid om deze nieuwe diensten te gebruiken als we geen IPv6 hebben.

Hier doen de managers liever allemaal toeters en bellen uithalen om maar zo lang mogelijk IPv4 in het leven te houden, en het internet middels houtje-touwtje constructie werkende te houden, zie de rare implementatie van Ziggo met DS-lite enzo.

Waarom allemaal rare constructies verzinnen. Gewoon iedereen even handen uit de mouwen, IPv6 uitrollen en IPv4 zo snel mogelijk uitfaseren.

Eigenlijk moeten grote partijen zoals Google, Facebook, Apple gewoon zeggen, 1 januari 2020 zijn onze diensten uitsluitend via IPv6 bereikbaar.

Kijken hoe snel ze haast gaan maken :)
> Gewoon iedereen even handen uit de mouwen

Er is geen incentive voor bedrijven om de handen uit de mouwen te steken
Dat is niet helemaal waar, SIDN heeft sinds kort een regeling. Voor DNSSEC heeft dat zo goed gewerkt dat we daar koploper van de wereld zijn. Dat is wel vooral het laaghangende fruit zoals bulk-hosters, daarna is het een stuk langzamer gegaan, maar hey, je moet ergens beginnen. Nu hebben we een brede basis om op verder te bouwen.

SIDN:
IPv6 stimuleren via incentiveregeling

Om de uitrol van IP6v6 in Nederland een impuls te geven, hebben we voor de Registrar Scorecard (RSC) een aanvullende incentive gedefinieerd. Met dit programma stimuleren we registrars om bij te dragen aan een beter en veiliger internet. Met resultaat! Dit programma bleek de afgelopen jaren zeer succesvol bij de adoptie van DNSSEC. Gestimuleerd door de incentive implementeerden veel registrars deze technologie. Hierdoor zijn inmiddels miljoenen .nl-domeinnamen met DNSSEC gesigneerd. Het zou mooi zijn als we, opnieuw samen met onze registrars, minstens zoveel domeinnamen bereikbaar kunnen maken via IPv6.
Nu nog iets bedenken om de ISPs te verleiden om vaart te maken.

[Reactie gewijzigd door CAPSLOCK2000 op 25 september 2018 18:57]

De enige adressen die bij de RIRs nog vrij zijn, zijn bedoeld voor het opzetten van carrier grade NAT. Deze worden enkel in blokken van 1024 adressen uitgedeeld en mogen niet aan eindgebruikers worden toegewezen.

En er zijn wel degelijk technieken om IPv6 en IPv4 te mixen. Alleen zijn ze amper bekend en worden ze nergens toegepast. Maar hoe denk je dat ze DS Lite doen? Hoe denk je dat ISPs die onvoldoende IPv4 adressen hebben het doen?
Zolang je geen concrete voordelen kan voorleggen blijft het een keuze tussen iets toepassen wat we al jaren doen of iets wat voor die manager nieuw is.

Zonder echte voordelen blijft de keuze uitgaan van liever iets doen wat we al kennen en dus gemakkelijk te plannen is.

Natuurlijk biedt IPv6 voordelen maar dit is lastig te kwantificeren. Zelfs als bepaalde diensten alleen op IPv6 te gebruiken zijn zal altijd eerst een tussen oplossing worden geÔmplementeerd ;)
Op basis waarvan zijn die 13 landen uitgezocht?
Nederland scoort bijvoorbeeld veel hoger dan Denemarken en Zweden, maar de SIDN heeft uit ScandinaviŽ alleen Noorwegen en Finland geselecteerd voor dit raport? Van de Baltische staten, scoort Nederland hoger dan Letland en Litouwen, maar lager dan Estland. En alleen Estland is in de tabel opgenomen. In Zuid-Europa scoort Nederland hoger dan bijvoorbeeld ItaliŽ en Spanje, maar we zien alleen Portugal en Griekenland. Bron: https://www.google.com/in...per-country-ipv6-adoption
De SIDN laat alleen cijfers zien die haar conclusie ten goede komen, en laat alle gegevens die dat niet doen, gemakshalve even achterwege. Zo kan ik zo'n raport niet serieus nemen, dat is gewoon misleiding.
Op basis waarvan zijn die 13 landen uitgezocht?
Dit lijken me de landen in Europa die het beter doen dan NL ?

Het zijn er teveel, wat mij betreft.
Het is niet relevant wat er onder hangt, het geeft gewoon aan hoe het ook kan. Dit is geen misleiding, het is een selectie van feiten.
Tja, als Ziggo eens IPv6 zou uitrollen, dan staan we weer aan top.
Doen ze wel, maar beperkt. Vooral op veel FTTH lijnen loopt geen IPv6.
Wat? Ziggo biedt geen FTTH maar alleen maar FTTC. Ik weet overigens niet wat andere providers doen maar ik heb via mijn FTTH lijntje gewoon native IPv6 van Xs4All.
KPN biedt via FTTH gewoon IPv6 aan, evenals IPv4.
Als je nog een eigen router achter de experiabox hebt hangen, moet je IPv6 nog wel even activeren.
Heb geen KPN. Alleen het KPN netwerk doet IPv6 over glasvezel momenteel, ook over kabel. Ziggo beperkt zoals gezegd en andere kabelaars vrijwel niet.
Dat is ook zo. Hier in het VK liepen we tot voor kort flink achter (uit mijn hoofd was het 0,2% in 2016, een hekkensluiter in Europa) tot dat een van de grote ISPs over stapte op Dual Stack en binnen een jaar zat het VK in de Europese middenmoot.
Ik heb hier bij Ziggo gewoon ipv6, standaard geleverd gekregen.
Helaas een ipv4 via NAT.

Ik heb voor de grap ipv4 uitgezet en ineens werken 80% van alle websites niet meer.
De vraag is, waarom werken de meeste websites niet op ipv6, dan kunnen we massaal over, maar tot die tijd.....
Ben hier ook een tijdje geleden tegen aan gelopen. Je kunt een 6to4 adoptie doen wat op zich wel kan, maar het grootste probleem zit het hem geeneens bij Ziggo of XS4ALL. De adoptie van IPv6 binnen de mobiele wereld is de bottleneck. Je kunt namelijk nog zo mooi alles oplossen met IPv6 naar 4 conversies binnen de Ziggo ring, maar als je met de mobiele ring er niet snel bij komt (en er zijn bij bv KPN nog geen plannen hiervoor) dan heb je er weinig aan. Vooral voor ons als Tweakers die toch wel eens graag met mobiele apparatuur naar huis willen bellen.

P.s. Je kunt Ziggo bellen om je IPv6 terug te zetten naar IPv4 want ze doen niet aan Double Stacked wat jammer is want anders had je beide adressen naast elkaar kunnen hebben.

[Reactie gewijzigd door xMuchux op 26 september 2018 11:45]

Dank je.
Ik zit nog te twijfelen, want dan ben ik gelijk de IPv6 kwijt.
En daar wil ik nog even mee spelen.
Wat ik een beetje mis is hoe je zaken als je router en DHCP anders in moet richten wanneer je IPv6 wilt gaan gebruiken. iemand een goede link?
Ik ben ook wel benieuwd hiernaar
Volgens mij:

- Rekening houden met ook IPv6 poorten afsluiten in Firewall
- DHCP binding moet je natuurlijk ook voor IPv6 adressen toevoegen

Maar verder weinig voor huis-, tuin- en keukengebruikers. Bij mij thuis werkt dit standaard met de KPN Experiabox V10 en verder alleen Ubiquiti apparatuur.
  • Als het goed is zal een beetje firewall out-of-the box een 'Default Deny' hebben voor onverwacht verkeer vanuit het WAN, zowel voor IPv4 als IPv6.
  • DHCP is zeer waarschijnlijk niet nodig omdat standaard Stateless address autoconfiguration (SLAAC) zal werken op je LAN.
Aangezien achteraf 2012 'het jaar van IPv6 op de consumentenrouter' is gebleken heb je grote kans dat je router nu al IPv6 ondersteuning heeft en dat het ook al aan staat. Je zou zelfs zonder het te weten al een IPv6 LAN hebben, zeker als je IoT apparaten in huis hebt. Alleen houdt dat dan bij de voordeur op als je ISP nog alleen IPv4 levert.
IPv6 wordt ook vaak zonder DHCP gedaan: IPv6 Stateless Address Autoconfiguration (SLAAC). Dat werkt door middel van Router Advertisements. In combinatie met het MAC-adres wordt een IPv6-adres gefabriekt.

DHCP kan ook gewoon, maar bijvoorbeeld de ISC DHCP server ondersteunt geen IPv6, daarvoor moet je een aparte IPv6 variant van de server installeren, met een geheel eigen configuratie.

Ik moet eerlijk bekennen dat mijn eigen IPv6 implementatie ook nog wat beter kan :) Ik heb nog niet een goede allesomvattende handleiding kunnen vinden voor mijn specifieke situatie, maar YMMV.

[Reactie gewijzigd door SubSpace op 25 september 2018 18:59]

Je kan t ook beide doen, SLAAC voor addressen / gateway en DHCP voor de DHCP opties (DNS o.a.).
Ziggo is een zeer grote provider, maar ook een provider die geen haast maakt met IPv6. En waar ze wel IPv6 aanbieden, moet dat kennelijk met IPv4 via carrier grade NAT (nieuwe aansluitingen). Zo hoef ik geen IPv6, ik moet wel mijn thuisnetwerk kunnen blijven benaderen.
Dat kan dan toch ook - via IPv6?
Dat is vrij lastig te benaderen vanaf een telefoon met IPv4.

Ik heb bij mij thuis dezelfde probleem, hoewel mijn NAS wel via een reverse proxy (lees: eigen server) kan benaderen doordat de server op beiden netwerken aangesloten is, is het niet ideaal. Als het IPv6 adres veranderd dan moet ik mijn server weer opnieuw configureren om met het nieuwe IPv6 adres te verbinden.

Daarnaast kan je niet alles via een reverse proxy bereiken helaas..

[Reactie gewijzigd door jimmohhh op 25 september 2018 17:00]

Dat is vrij lastig te benaderen vanaf een telefoon met IPv4.
Klopt, daarom moet die telefoon ook naar IPv6! :)

Doen ze in de VS ook. Bijna iedere klant van T-Mobile USA of Verizon heeft het daar al.

Zie bijvoorbeeld:
http://www.worldipv6launc...es/graphs/T-MobileUSA.png
Er zijn nog genoeg plekken waar je geen IPv6 hebt. Als je op vakantie bent wil je wel je IP camera thuis kunnen checken bijvoorbeeld.

Ik heb IPv6 van Ziggo helaas moeten laten uitzetten omdat ik anders een NAT IPv4 kreeg waardoor mijn server thuis niet meer te benaderen was via IPv4. Geen IPv6 is jammer, maar geen routeerbare IPv4 is nog veel vervelender.

Verder schakelt Ziggo je automatisch terug naar IPv4-only als je je modem in bridge mode zet, wat veel tweakerts doen omdat ze een wat geavanceerdere router willen, dus dat maakt het al helemaal onmogelijk om IPv6 te draaien voor mij.
Voor de duidelijkheid: in het Nederlands is 340 ◊ 1021 gelijk aan 340 triljard, niet 340 sextiljoen. In het Engels worden grote getallen iets anders benoemd dan bij ons (miljard, biljard, e.d. worden in het Engels overgeslagen).

340 sextiljoen zou 340 ◊ 1036 zijn.

Zie ook: https://www.languagelab.nl/stijlgids/billion-is-geen-biljoen

[Reactie gewijzigd door Chocochaos op 25 september 2018 17:05]

In het rapport is de Nederlandse term 'sextiljoen' gebruikt, en dat is in de long scale (die wij hier in NL gebruiken) 10^32. En dat is inderdaad het getal dat bedoeld wordt (en ook zo in het rapport staat), niet de 10^21 die in dit nieuwsbericht is geschreven.
Het staat ook in het engels als ik het goed begrijp 'sextillion'
Klopt, maar om verwarring te voorkomen lijkt het mij beter hier de Nederlandse telling aan te houden. Allicht zal het aantal mensen dat op de hoogte is van de verschillen in benaming van grote getallen tussen Nederlands en Engels onder tweakers hoger liggen dan elders, maar niet iedereen is ervan op de hoogte.

Het aantal keer dat ik mensen heb moeten uitleggen dat de staatsschuld van de VS geen triljoenen, maar biljoenen bedraagt, kan ik niet op ťťn hand tellen. Dat komt mede doordat nieuwssites vaak klakkeloos de Engelse telling overnemen.

[Reactie gewijzigd door Chocochaos op 25 september 2018 17:06]

In het Engels tel je million, billion, trillion...de zogeheten short scale
In het Nederlands (maar ook veel andere talen) tel je miljoen, miljard, biljoen, biljard, triljoen, triljard...ook wel de long scale.

Zijn de Amerikaantjes niet schuldig aan de introductie van de short scale?

[Reactie gewijzigd door Cilph op 25 september 2018 17:05]

Dat klopt. In het Verenigd Koninkrijk werd oorspronkelijk ook een long scale gebruikt: million, thousand million, billion, etc.
Volgens mij bestaat milliard ook.
In het Engels bestaan de woorden milliard, billiard, trilliard, etc gewoon en deze werden ook flink veel gebruikt de afgelopen eeuwen.
Het is in de recente geschiedenis in onbruik geraakt door Engels sprekenden maar de woorden bestaan dus nog wel. Het wel een vreemde ontwikkeling want je slaat nu hele reeksen aan getallen overgeslagen wordt waarvan het oorspronkelijke woord precies de lading dekt (miljard == duizend miljoen, biljoen == miljoen miljoen) in faveure van elke stap van 103 van een nieuwe term te voorzien. Maar goed, er ontstaan wel meer vreemde dingen in een taal over de eeuwen heen.
Ja, door die Amerikanen weer...
Ik ben persoonlijk nog meer voorstander van het louter toepassen van wetenschappelijke notatie bij zulke grote getallen.
Dat niet per se maar het aantal nullen vermelden tussen haakjes is wel het minste wat ze kunnen doe .
Ja, daar heeft BelgiŽ dan weer even een voordeel bij het hebben van maar 2 internetproviders (Proximus en Telenet), I guess :9 Zijn maar 2 schakelaars om om te zetten. (En dan nog Belnet voor universiteiten enzo.)

[Reactie gewijzigd door RobinJ1995 op 25 september 2018 16:41]

Het aantal maakt zoveel niet uit. Als de 2 grootste providers in NL zouden overstappen dan had je hier direct ook een zeer mooi aandeel. Er zijn trouwens nog altijd een hoop kleine providers in BelgiŽ en vergeet de mobiele providers niet. Die laatste zorgen er net voor dat we maar rond de 50% zitten ipv tegen de 90.

En er komt echt wel wat meer bij kijken dan een schakelaar om te zetten. Als het zo eenvoudig was dan was iedereen al lang over.
Dat snap ik nou ook wel. Die "kleine providers" zijn volgens mij trouwens in veel gevallen resellers, weet zo niet of die echt hun eigen infrastructuur hebben tbh.
Mijn provider is echt geen reseller hoor.
En er komt echt wel wat meer bij kijken dan een schakelaar om te zetten. Als het zo eenvoudig was dan was iedereen al lang over.
Daarom vragen we het ook pas 10-15 jaar aan de providers.

In Nederland heeft dat niet geholpen. In andere landen lukte het soms al binnen twee jaar:
https://www.ispreview.co....lly-finish-roll-ipv6.html
http://www.worldipv6launc...ritishSkyBroadcasting.png

Zijn zij dan zo goed, of wij zo slecht?

[Reactie gewijzigd door mdavids op 25 september 2018 17:49]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True