China wil tegen 2030 volledig zijn overgestapt op IPv6

De Chinese regering heeft een plan uitgezet dat grootschalige invoering van IPv6 moet bevorderen. Eind 2023 wil het land 700 miljoen actieve IPv6-gebruikers hebben en in 2030 moet China een single-stack IPv6-netwerk hebben.

De Cyberspace Administration of China schrijft dat het de invoering van IPv6 wil versnellen, waarbij de instantie onder andere verschillende doelstellingen voor de komende vijf jaar noemt. Tegen 2023 moet het land bijvoorbeeld 700 miljoen actieve IPv6-gebruikers hebben en moeten er 200 miljoen iot-apparaten gebruikmaken van IPv6, schrijft ook de Britse website The Register.

Ook moeten de belangrijkste binnenlandse netwerken tegen die tijd overgestapt zijn op IPv6. Daarbij noemt de Chinese overheid 'datacenters, content distribution-netwerken, platforms voor clouddiensten en dns-systemen. Verder moeten alle nieuwe internetrouters in China standaard IPv6-ondersteuning hebben ingeschakeld tegen 2023.

Twee jaar later, in 2025, moet China 800 miljoen actieve IPv6-gebruikers hebben en moet het aantal iot-apparaten met een IPv6-verbinding verdubbeld zijn tot 400 miljoen, blijkt uit de plannen van China. 70 procent van het mobiele dataverkeer zou in 2025 via IPv6 moeten lopen en alle nationale overheidswebsites van China moeten in dat jaar zijn overgestapt op IPv6. Minstens de helft van alle actieve Chinese thuisrouters zou in dat jaar ook het protocol moeten ondersteunen, vindt de CAC.

Het zou daarna nog ongeveer vijf jaar duren voordat China de IPv6-uitrol volledig voltooit, en daarmee een single-stack IPv6-netwerk zou aanbieden, claimt de overheidsorganisatie. Dat wil zeggen dat het Chinese netwerkverkeer rond 2030 volledig zou lopen via de IPv6-stack, en dat er geen enkel gebruik wordt gemaakt van het IPv4-protocol.

De Chinese overheid zet al langer in op de overstap naar IPv6. In 2017 introduceerde het een actieplan voor de invoering van IPv6. Volgens China is er met dat plan een toename in de invoering van dat protocol waargenomen, maar wil het land zich via de nieuwe plannen hiervoor verder inzetten.

Volgens statistieken van Akamai loopt 23,3 procent van het Chinese internetverkeer momenteel via IPv6. Daarmee staat het land op plek 33 van de wereld. Ter illustratie: voor Nederland ligt dat percentage momenteel op 29,1 procent, wat goed is voor een 25ste plek. België staat op de vijfde plek met een percentage van 45,2 procent.

IPv6 heeft verschillende voordelen ten opzichte van IPv4, waaronder een groter aantal beschikbare IP-adressen. De laatste beschikbare IPv4-adressen binnen bijvoorbeeld Europa, Rusland en West-Azië zijn bijvoorbeeld al uitgedeeld.

De Nederlandse regering werkt ook aan de adoptie van IPv6 en wil dat eind dit jaar alle overheidswebsites bereikbaar moeten zijn via IPv6. In maart stelde het Forum Standaardisatie dat in februari van dit jaar zo'n 74 procent van de overheidswebsites en 35 procent van de overheidsmail bereikbaar is via dat protocol. De adviescommissie gaf daarbij wel aan dat de toename daarin te traag verloopt, en dat overheidsorganisaties nog flink aan de bak moeten om dat doel te behalen. Volgens Logius zijn inmiddels 85 procent van de Nederlandse gemeentewebsites bereikbaar via IPv6.

Door Daan van Monsjou

Nieuwsredacteur

26-07-2021 • 12:58

154

Reacties (154)

154
150
107
18
1
32

Sorteer op:

Weergave:

IPv6 is toch zo ruim dat elk apparaat zijn eigen unieke nummer krijgt terwijl IPv4 kan rouleren? Handig voor het traceren van je bewoners als extra pluspunt.
Daarvoor bestaat IPv6 Privacy Extensions.

[Reactie gewijzigd door grasmanek94 op 22 juli 2024 13:19]

Eens. Maar het subnet waar je vandaan komt blijft wel het zelfde. Dus je kan wel een gebruiker volgen daarmee.
Via IP geolocation kan je een IPv4 adres ook gewoon traceren naar een bepaald gebied. Al is dat meestal de locatie van de server van je ISP.

[Reactie gewijzigd door MrFax op 22 juli 2024 13:19]

Klopt. Waar het met IPv6 om ging is dat je zonder Privacy Extensions een device/client kan tracken over netwerken heen. Daarom is er RFC4941.

Het IPv6 adres van het device waar ik deze post op type is: 2001:41f0:xx:xx:458:1167:250:8030

Dit is het adres gebaseerd op het MAC. Zou ik nu naar een ander netwerk gaan, dan zou het adres zijn: 2001:db8:xx:xx:458:1167:250:8030

De prefix veranderd, maar de suffix niet. Ik zou dus zo als gebruiker te volgen zijn. Met Privacy Extensions dus niet meer het geval.
Wanneer jouw suffix gebaseerd zou zijn op je mac adres, dan zou die er heel anders uitzien.....

Zoiets: 2001:abcd:1234:0000:1234:56FF:FE78:90ab

Het stuk 1234:56FF:FE78:90ab is dan het interface id.
Het Mac adres zou dan zijn: 10:34:56:78:90:ab

EUI-64 naamgeving.
Klopt helemaal! Dit is een systeem wat niet zijn MAC als basis gebruikte bij SLAAC, maar zelf een static verzonnen identifier. Oa Windows, MacOS en bepaalde Linux distro's kunnen dit doen.

Dat heb ik even weg gelaten in die post om het niet nog complexer te maken :)
Prima.

Gelukkig gebruikt windows standaard niet dat waardeloze eui64. :)
Nope. Browsers kunnen random nummers gebruiken. Dus welke pc het is kun je niet zien.
Dit heeft toch niks met browsers te maken? IP zit een stuk lager in de stack.
Nope.
Browsers kunnen kiezen bij IPv6. De standaard IP of een random one in dezelfde range.
Kijk maar eens in je pc met ipconfig /all na een aantal browser starts.
Nee, dat kunnen browsers echt niet. Daar hebben ze geen controle over.
Dat kunnen browsers niet. Die Temporary IP-addresses (Privacy Extensions) is een functionaliteit van je OS, niet van een browser.
Dus hetzelfde als nu? Tenzij je al achter CGNAT zit.
Klopt. Je IPv4 adres (NAT) kan je terugleiden naar 1 eind verbinding evenals je dat kan met het IPv6 /56 of /48 subnet.
Gelukkig bestaat er de AGGREGATED-BY-LIR status. Daarmee kan een ISP een gedeelte van zijn blok aggregeren en hoeven zij alleen intern bij te houden welke allocaties zij eruit maken. Wat de ISP met die gegevens verder doet, weet ik dan weer niet.
Alsof China dat zal implementeren/gebruiken/iets van aantrekken ...
Nagenoeg ALLES wordt in China gemonitord ...
Vanuit het perspectief van de Chinese overheid, die naar ik aanneem ook gewoon bij providers alle gegevens kan opvragen, maakt IPv6 vs IPv4 geen enkel verschil in 'trackbaarheid'.

Binnen je eigen netwerk kun je overigens prima je IPv6 adressen flink laten rouleren, zodat van de buitenkant niet zichtbaar is welke apparaten welk verzoek doen. Dat is tenminste ruwweg hoe RFC4941 werkt, als ik het goed onthouden heb.

Verzoeken blijven dus van een "netwerk" komen, niet van een individueel apparaat, voor de wereld buiten je LAN.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 13:19]

Je kunt nog steeds een router er tussen zetten met NAT zelf voor IPV6.
Kan, wel heel lelijk.
In het begin dacht ik hier hetzelfde over maar toen ben ik me er meer in gaan verdiepen en vroeger werden de computers ook direct op het internet gehangen (dit had niet altijd de naam internet). Echter de netwerken werden groter en er kwam een apparaatje tussen. Door dat apparaatje kreeg je een NAT.

Om een IP6 deel vol te krijgen moet je erg veel apparaten hebben maar de werking is gewoon eigenlijk hetzelfde. Zeker voor het gemak kan ik me wel indenken dat dit handig kan wezen (al moet ik toegeven dat de IP6 manier ook erg makkelijk is maar vind persoonlijk wel minder overzichtelijk)
.oisyn Moderator Devschuur® @Cave_Boy26 juli 2021 15:28
Je bent dan gewoon een NAT aan het inzetten als firewall. Maar consumer routers zullen binnenkomend ipv6 verkeer sowieso niet standaard het lokale netwerk op slingeren, dus die hele NAT is niet nodig.
Bijzonder dat dit zoveel -1 krijgt, want dit kan wel degelijk meespelen in de overweging. Met IPv6 kán in principe ieder device publiek aan het internet gehangen worden. Wat @VHware meldt; dat NAT niet meer nodig is, is correct, maar v4 NAT heeft uiteraard als voordeel dat het automatisch als inkomende firewall dient; immers kun je geen sessie opzetten naar een device achter een hide-NAT (of overload NAT)
Dit is ook te realiseren met IPv6 fe80 adressen (link-local, non-routable, in 1 broadcast domain), zo wordt dit nu ook geïmplementeerd door ISP's in Nederland.

Dat het echter potentieel meer privacy en security vraagstukken oplevert voor de huis, tuin en keukengebruiker is, afhankelijk van de implementatie, evident.

[Reactie gewijzigd door Yordi- op 22 juli 2024 13:19]

Bij v6 is die inkomende firewall wellicht niet automatisch, maar dat betekent niet dat 'ie er niet is. Geen router zal standaard inkomend verkeer doorlaten, de routers die ik ken vertonen precies hetzelfde gedrag voor v4 als v6: Inkomend verkeer standaard dicht. De manier van oplossen is anders, bij v4 porten forwarden, bij v6 "exposen", maar dat is dan het verschil.

Om die reden is er geen enkele reden om de hoeveelheid aandacht eraan te besteden die deze kwestie in discussies vaak krijgt, het is een non-probleem.
Elke router zal standaard inkomend verkeer doorsturen. Dat is net het doel van een router. Wat jij een router noemt is zoveel meer dan een router. Meestal is het een combinatie van apparaten in 1 dat bij mensen thuis staat. Het is een modem, router, access point, switch, firewall en soms nog meer.

En ik ben nog niet veel van die apparaten voor thuisgebruik tegengekomen die standaard IPv6 naar binnen toe openzetten. Zowat altijd worden inkomende verbindgen automatisch gedropd.
De NAT is alleen niet de firewall. Daarvoor heb je een firewall.
En de oplossingen om NAT heen, zoals upnp, hebben eigenlijk juist voor meer gaten gezorgd.
UPnP is voor gaming en IoT daarentegen wel een uitkomst, of de voordelen opwegen tegen de nadelen, geen idee…
Het klopt dat NAT geen firewall is, maar IPv6 gaat die problemen (die zaken als upnp introduceren) niet oplossen. Versimpeld gezegd: Nu is er een generiek systeem dat dymanisch poorten tijdelijk kan openzetten via NAT in de vorm van upnp.

Straks bestaat die behoefte nog steeds een open inbound port die open gezet wordt. Of dat nou een firewall port is, of een IP-forward maakt in de praktijk niet zo veel uit.
Klopt, je hebt geen NAT meer nodig, routeren van verkeer zelf is daarmee ook veel simpeler.
Klopt, je hebt geen NAT meer nodig,
Kanttekening: je hebt nog wel NAT nodig als je gebruik maakt van een VPN provider die een enkel IPv6 /128 adres aanbiedt voor jouw endpoint, als je meerdere apparaten tegelijkertijd van dezelfde VPN verbinding gebruik wil laten maken.

NAT6, zoals het ook wel genoemd wordt, heeft helaas legitieme use cases. Voor een doorsnee internetverbinding is het gelukkig niet nodig.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:19]

Vooruit, ik kop hem in.
Dan heb je geen NAT nodig, dan heb je een nieuwe VPN provider nodig.
Dan heb je geen NAT nodig, dan heb je een nieuwe VPN provider nodig.
Noem eens een betaalbare VPN provider die aan consumenten een publieke /48 of /64 IPv6 range levert voor iedere verbinding, via alom geaccepteerde protocollen (OpenVPN + WireGuard). ;)

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:19]

Streefbeeld van 2021 is: 'Alle overheidswebsites en e-maildomeinen van de overheid moeten uiterlijk eind 2021, behalve via IPv4, ook volledig bereikbaar zijn via IPv6.' (Bron: https://www.forumstandaardisatie.nl/thema/veilig-internet/streefbeeldafspraken)Dat gaat men dus niet halen. De implementatie van IPv6 gaat tergend langzaam. We zijn al jaren onderwerg.
Tergend zeker, maar ook weer niet zo slecht, intussen is net iets meer dan 1/3e van al het verkeer naar Google over IPv6.
https://www.google.com/intl/en/ipv6/statistics.html

Wat opvallend is, vanaf mid-maart 2020 is er een flinke "bump" in IPv6 gebruik, met name doordeweeks. Het aparte is: thuisgebruikers hebben doorgaans eerder IPv6 dan bedrijfsnetwerken...

Vanaf mid-maart ging een signficant deel van de wereldwijde Google-gebruikers thuiswerken!

[ed.]
De grootste uitdaging is op dit moment, in ieder geval in Nederland, de Internet providers. Praktisch alle recente consumentenapparaten (telefoons, laptops, consoles) hebben gewoon IPv6 ondersteuning en zullen die verbinding preferen over IPv4. Het komt alleen niet uit het routerkastje gerold.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 13:19]

Wij stonden 10 jaar geleden zelfs helemaal bovenaan in de ranglijst van landen met de meeste IPv6 Autonomous Systems. Nu zijn we ingehaald vooral omdat we zelf stil zijn blijven staan. Zie Youtube animatie van de RIPE: https://www.youtube.com/watch?v=-dVWGUPTQt4

Nederland zal aan de bak moeten en zoveel mogelijk naar IPv6 moeten omschakelen.
Momenteel zitten we weer in een dalende lijn:
https://stats.labs.apnic.net/ipv6/NL

[Reactie gewijzigd door IPrange.net op 22 juli 2024 13:19]

Heeft vast te maken met de afwezigheid van concurrentie.
Vroeger had ik IPv6, toen werd mijn ISP overgenomen door Telfort, en toen door KPN...
Poef weg IPv6...
Bij kpn heb ik gewoon een ipv6 adres, op glasvezel. Misschien dat voor andere diensten andere protocollen worden gebruikt?
De overname van Telfort door KPN heeft wat rare bijeffecten, ze hebben de netwerken blijkbaar nog niet gelijkgetrokken, ondanks dat de hardware hetzelfde is...
Ik heb ook glasvezel namelijk, maar geen IPv6 en ook geen instelling om het aan te zetten.
Welke router gebruik je? Zelf heb ik de Fritz 7530.

Edit: overigens was het traject hier ook XMS>Telfort>KPN.

[Reactie gewijzigd door Mr. Freeze op 22 juli 2024 13:19]

Gewoon de standaard xperia box 10.
Nee, ik zie het niet zitten om die te vervangen...
Ik heb ex-Telfort DSL met Experiabox v10A. Maand geleden kreeg ie nieuwe firmware en toen had ik IPv6 OOTB (dwz, ik hoefde het niet zelf nog aan te zetten). Ook geen Telfort-branding meer.
Interessant! Misschien dat ie bij mij dan uiteindelijk ook een update krijgt.
Op dit moment staat er nog dat ik de Telfort instellingen niet kan veranderen :+
Ik zelf heb ipv6 ook gewoon uitstaan thuis want ik zie er geen noodzaak van in, tegen de tijd dat het noodzakelijk wordt is mijn apparatuur al vervangen en kijk ik dan wel weer.

De LAN kant hier zal sowieso IPV4 blijven voorlopig.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 13:19]

Intern hou ik ipv4 ook gewoon aan, apparaten benaderen gaat wat makkelijker omdat je alleen de laatste twee cijfers hoeft te onthouden, dat is bij ipv6 wel even anders. Extern merk je er eigenlijk weinig van.
Mijn router resolved gewoon de dhcp naam, wat in de praktijk betekent dat 'laptop-van-kees' gewoon werkt.

Anders is er nog zeroconf/bonjour/avahi met 'laptop-van-kees.local'
Bij sommige apparaten doe ik dat idd ook, maar niet bij allemaal even handig.
Op (interne) DNS op de router gaat niet altijd goed in praktijk, voornamelijk bij troubleshooting zaken is direct naar ip gaan toch net even wat betrouwbaarder.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 13:19]

Heh? Waarom zou je het uit zetten? Je LAN kan prima IPv4 blijven en daarnaast gewoon IPv6 hebben op al je devices.
Bij mij hetzelfde, en bij KPN klagen werkt niet. Zo jammer.
Het aparte is: thuisgebruikers hebben doorgaans eerder IPv6 dan bedrijfsnetwerken...
Dit lijkt me vrij logisch. Het gros van de gebruikers heeft een simpele all in one router met dhcp voor alle clients. Als die router ipv6 ondersteund en de provider biedt ipv6 aan, zijn alle computers (met een iet wat modern OS) actief via ipv6

Bedrijven gebruiken vaak een iets complexere architectuur waar manuele interventie nodig is, en bvb servers en netwerken georganiseerd moeten worden met een ipv6 stack.
Of je wacht gewoon als land. De ipv4 adressen komen vanzelf weer vrij als een ander land over is op ipv6 :+
Wat is het voordeel om van IPv4 af te stappen? Alles wat op IPv4 werkt kan toch gewoon probleemloos blijven werken?
Laat hun maar naar IPv6 gaan blijven wij voorlopig wel op IPv4, tegen 2035 kijk ik wel wat de adoptie is. Vanuit het bedrijfsleven is er absoluut geen vraag naar IPv6, dat is letterlijk het eerste wat ik uitzet op devices.
Vanuit het bedrijfsleven is er absoluut geen vraag naar IPv6
Dat geloof ik niet zo. Het is geen hot item voor het midden- en kleinbedrijf misschien. Maar als je naar de techsector kijkt en dan met name als je een beetje grote hoeveelheden datacenters runt, dan is IPv6 vele malen makkelijker dan IPv4.

Wat je begint te zien bij grote jongens is dat aan de binnenkant van een datacenter alles IPv6 only is, en dat alleen aan de buitenkant IPv4 gebruikt wordt om met externen/eindgebruikers op IPv4 te communiceren.

Als je ooit de IP-adressen van een heel datacenter hebt moeten hernummeren vanwege een acquisitie, dan omarm je IPv6 wel.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 13:19]

Zeker weten! Ik werk bij een grote NL-hoster en wij zijn al jaren bezig met alles IPv6-only te maken aan de binnenkant.

Internet facing is nog wel Dual Stack (en soms v4 only....), maar intern is het vele malen verder IPv6-only.

Zo doet Facebook dat ook al een hele tijd.

Als je nu nog niets met IPv6 aan het doen bent ben je echt wel erg laat.
Best veel IT bedrijven doen dit. Wij namelijk ook. Wij hebben IPV4 to IPV6 gateways draaien voor dingen als github maar verder is alles IPV6-only.
Je weet dat er een enorm tekort is aan IPv4 adressen he? Daarnaast heeft IPv6 een boel voordelen..
Dat wordt al jaren geroepen en toch draait alles nog steeds...
Dat wordt al jaren geroepen en toch draait alles nog steeds...
Nee, dat is survivor bias. Alles wat nu werkt, werkt inderdaad met de huidige vorm van IPv4. Als het niet werkt dan ken je het ook niet.

Een voorbeeld van iets dat niet werkt is mail. Ik heb hier verschillende systemen staan die ik graag allemaal mail zou willen laten ontvangen. Maar omdat ik maar 1 IPv4-adres heb kan dat niet.

Maar vanwege surivor bias zijn de meeste van dat soort systemen al lang weer vergeten. In de tijd dat er genoeg IPv4-adressen waren hadden de meeste mensen nog geen internet thuis. De meeste mensen kennen geen ander internet dan een internet met te weinig adressen.

De juiste vraag om te stellen is hoeveel het heeft gekost om IPv4 werkende te houden. Iedere particulier heeft thuis niet alleen een modem en/of switch maar ook een router met NAT-ondersteuning. Die zijn niet gratis. Zonder die NAT dozen hadden we ook niet het onveilige UPNP-protocol hoeven ontwikkelen of implementeren.
Iedere webserver moet tegenwoordig door hoepeltjes springen om met de client te overleggen welke website er getoond moet worden en dat stuk hebben we nog steeds niet goed beveiligd. Als er genoeg adressen waren dan hadden we iedere website z'n eigen IP-adres kunnen geven, zoals het systeem ooit ontworpen is.
Zo kan ik nog wel even doorgaan met aanpassingen die we hebben gedaan om maar te kunnen leven met een ernstig te kort aan IPv4-adressen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 13:19]

Je maakt uiteraard valide punten, maar voor Jan met de Pet is het natuurlijk allemaal niet nodig dat ieder apparaat op z'n netwerk persé direct vanuit internet bereikbaar moet zijn (gechargeerd natuurlijk).

Er zijn altijd zaken waar een direct IP-adres handiger/noodzakelijk voor is. Maar persoonlijk zou ik niet weten waarom een printer, slimme oven of wasmachine een publiek IP-adres moet hebben. Sterker nog. Ik zou geen eens een reden weten waarom ik mijn PC een publiek IP-adres zou moeten geven als ik er geen serverdiensten op draai.

UPnP is natuurlijk een zeer wispelturig mechanisme, maar IPv6 gaat het effectief niet minder onveilig maken. Er zal (op de korte termijn in elk geval) een behoefte blijven waarmee een stuk software tijdelijk toegangkelijk moet zijn vanuit internet. Of dat dan middels IPv4 en UPnP gaat of IPv6 en automatisch openende en sluitende poorten maakt in mijn optiek niet zo veel uit.

IPv6 is uiteraard gewoon noodzakelijk in de vorm dat er meer IP-ruimte nodig is, maar de manier hoe het is opgezet vind ik zeer discutabel en het voelt voor mij erg vreemd dat je straks meer IP-adressen in je huis krijgt toegewezen dan dat ik bakstenen en dakpannen in je huis hebt.
Je maakt uiteraard valide punten, maar voor Jan met de Pet is het natuurlijk allemaal niet nodig dat ieder apparaat op z'n netwerk persé direct vanuit internet bereikbaar moet zijn (gechargeerd natuurlijk).
Niet ieder apparaat, maar wel meer dan 0.
Iedereen loopt met mobiele telefoons rond. Die dingen zijn gemaakt om mee te communiceren en om inkomende verbindingen aan te nemen. Over GSM (of de moderne opvolgers) werkt dat ook prima. Het zou in mijn ogen logischer zijn om het allemaal via IP te laten lopen en telefoons direct met elkaar verbinding te laten leggen zonder servers er tussen. Zelfs moderne (video)chatapplicaties zoals WhatsApp en Signal maken nog steeds veel gebruik van centrale servers in plaats van directe verbindingen.
Maar persoonlijk zou ik niet weten waarom een printer, slimme oven of wasmachine een publiek IP-adres moet hebben.
Zodat je met die apparaten kan communiceren zonder dat je thuis bent. En misschien wil je dat niet maar dan hebben een hoop van die slimme apparaten ook een stuk minder zin. Het 'slimme' deel is meestal onlosmakelijk verbonden met netwerkfunctionaliteit.
Nu zijn er ook andere manieren dan een publiek IP-adres om deze apparaten bereikbaar te maken, zoals al je data relayen via een chinees datacenter. Maar dat vind ik geen goed argument want die andere manieren zijn een minder goede oplossing om dingen bereikbaar te maken.
UPnP is natuurlijk een zeer wispelturig mechanisme, maar IPv6 gaat het effectief niet minder onveilig maken. Er zal (op de korte termijn in elk geval) een behoefte blijven waarmee een stuk software tijdelijk toegangkelijk moet zijn vanuit internet.
Mijn punt is vooral dat als we direct IPv6 goed hadden geadopteerd dat UPnP dan nooit in de huidige vorm had bestaan. Deel van het bestaansrecht is dat het voor consumenten te lastig is om inkomende poorten te forwarden op een NAT-router. Daarvoor moet je een begrip hebben van ip-adressen, poorten, protocollen en wat algemeen inzicht zoals dat iedere poort maar één keer gebruikt kan worden en dat er al lang geen vaste koppeling meer is tussen poort en dienst.
Als we geen NAT hadden gehad dan hadden we genoeg gehad aan een veel simpelere firewall configuratie en áls je dan iets UPnP-achtigs nodig hebt dan had het bijhorende protocol een stuk eenvoudiger gekund en daarmee was het waarschijnlijk veiliger geweest.
IPv6 is uiteraard gewoon noodzakelijk in de vorm dat er meer IP-ruimte nodig is, maar de manier hoe het is opgezet vind ik zeer discutabel en het voelt voor mij erg vreemd dat je straks meer IP-adressen in je huis krijgt toegewezen dan dat ik bakstenen en dakpannen in je huis hebt.
Zo kun je het zien maar je mag het ook gewoon loslaten. ;)
Als ik een doos suikerklontjes koop dan vraag ik me ook niet af hoeveel korrels er in zitten en hoeveel meer dat is dan het aantal kopjes dat ik heb. Ik deel geen losse korrels suiker uit, ik deel blokjes uit.
Zo ook met IPv6-adressen. Ik vraag me niet af hoeveel adressen er in een adresblok zitten. De vraag is hoeveel adresblokjes ik kan inzetten voor het onhandig wordt.

Van de 128 bits die je krijgt zijn er 64 al min of meer gereserveerd. Je hebt typisch 8 of 16 bits die je zelf kan toewijzen en daarmee tussen de 256 en 65536 netblokjes.

Enige overkill is overigens wel een bewuste designkeuze. Overstappen is zo moeilijk dat we dat niet nog een keer willen doen. En dan heb ik het nog niet eens over overstappen van IPv4 naar IPv6. Tussen twee IPv4-adresranges wisselen kan al een hele uitdaging zijn. Daarom zijn de netwerken zo groot gekozen dat dat in ieder geval nooit meer nodig zal zijn.

Maar laat het aantal bits en adressen los. Het zijn er genoeg en op een bepaalde manier is dat het enige dat er toe doet.
Zodat je met die apparaten kan communiceren zonder dat je thuis bent. En misschien wil je dat niet maar dan hebben een hoop van die slimme apparaten ook een stuk minder zin.
Printen vanuit het internet is maar zeer sporadisch echt zinvol. Je moet toch zelf je papiertje oppakken. Als een huisgenoot het papiertje moet pakken, kan je het ook mailen. Uiteraard kan het makkelijker zijn om het zo te doen, maar het is niet echt noodzakelijk. (disclaimer: Er zijn vast een handje vol mensen die het zeer regelmatig doen)
Ditzelfde geldt voor wasmachines, afzuigkappen, enz. enz. enz. Veel van die apparaten zijn helemaal niet zinvol om vanuit het internet te moeten/kunnen bedienen (een aantal uiteraard wel), maar het zijn wel weer apparaten die potentieel in een botnet geplaatst worden.
Zo kun je het zien maar je mag het ook gewoon loslaten
Klopt helemaal. Maar in het verleden was het natuurlijk helemaal mis gegaan: In Nederland kregen scholen vanuit 'Kennisnet' IP-adressen toegekend op basis van het aantal leerlingen met een minimum van een /27 IPv4 subnet (dus basisschool de triangel met 60 leerlingen had meer IP-adressen dan computers en netwerkcomponenten bij elkaar opgeteld). Grotere onderwijsinstellingen kregen zelfs /23 subnets (vanaf 1000 leerlingen dacht ik). Volstrekt overbodig in IPv4-land.

Vroeger kreeg je ook bij je kabelverbinding 4 publieke IP-adressen (bij Chello). Handig/leuk voor een handje vol gebruikers (op dit platform natuurlijk bovengemiddeld veel, maar voor ongeveer 99,9% van de gebruikers sloeg het natuurlijk nergens op). Nou hebben we het natuurlijk met IPv6 compleet andere verhoudingen en zal het redelijkerwijs 'nooit' een probleem worden, maar het voelt erg vreemd, zeker met de bekende geschiedenis.
"Zelfs moderne (video)chatapplicaties zoals WhatsApp en Signal maken nog steeds veel gebruik van centrale servers in plaats van directe verbindingen."

Daar is een reden voor, de metadata blijft binnen het systeem van de messenger, je provider kan niet zien van wie je berichten ontvangt en naar wie je verstuurt.
Maar hoe gaat Jan met de Pet zich voelen als op een dag 1 van zijn apps niet werkt? Of hij een nieuwe website krijgt doorgestuurd die door vrienden sterk wordt aangeraden maar Jan kan deze niet openen omdat deze enkel met IPv6 werkt en Jan op v4 is blijven zitten?

Dat je intern in huis alles een uniek, globaal routeerbaar adres kunt geven is mooi, maar niet direct de hoofdreden. Wel dat jij thuis niet achter CGNAT moet gaan zitten en dat ook alle bedrijven die iets nieuw op internet willen opzetten ook bereikbaar zijn.
Ik zeg nergens dat men niet moet migreren. Ik geef alleen aan dat ik de opzet van ipv6 niet handig vind, dat je telefoon, slimme deurbel en oven allemaal direct routeerbare ip-adressen krijgen met alle potentiële gevolgen van dien.

Zijn er op dit moment trouwens al diensten die alleen op ipv6 zitten? (Zou het oprecht niet weten)
Omdat het steeds geplakt word met proxy's en NAT of nog erger CGNAT.
Genoeg mensen die daar gezeik mee hebben.
Weet je waar veel mensen problemen mee ervaren, dat is IPv6. Bovendien als China overstapt op IPv6 weet je hoeveel IPv4 er dan ineens vrij komt? Is de schaarste meteen weer opgelost.
Als China IPv6 only wordt, dan kunnen mensen/bedrijven NIET meer communiceren(handelen) met China, aangezien IPv6<->IPv4 niet werkt.

Iedereen die dus hier zegt, ach, IPv6 is niet nodig, blijkt maar weer de koppen in het zand te steken.

Doe jij als bedrijf zaken met China, dan is het zeker belangrijk om iig dual stack te gaan draaien.

IPv4 is eindig, punt uit. Ga je niet mee, dan ga je echt achter de feiten aanlopen en ben je straks te laat. Al is het alleen maar nu kennis opdoen over IPv6.
??

ipv4 kan gewoon communiceren met ipv6,
dat gebeurt nu al massaal.

Wat wel kan is dat ipv4 op een gegeven moment wordt uitgezet. En dan moet je je afvragen waarom.

Met ipv6 kun je makkelijker een vast adres koppelen aan een apparaat en dat is weer interessanter voor overheid maar net zo hard commerciële bedrijven die ze ook zat hebben in China.
Ik weet niet wat je precies bedoeld, maar een 'IPv6 only' website kun je niet bereiken met een IPv4 only client. Probeer het anders zelf uit: Zet eventueel je IPv6 uit en ga naar: https://ipv6.google.com
Dit gaat zeker nog wel 10 jaar duren.
IPv4 kan helemaal niet communiceren met IPv6 en hoewel er ooit sprake was van IPv4 toegankelijk te maken vanuit een IPv6 omgeving is die standaard nooit geratificeerd en kan dus ook dat niet. Daarom dat we vandaag massaal gebruik maken van dual stack oplossingen waarbij het onze computer is die zelf beslist of het v4 danwel v6 zal worden.
Eeh, nee IPv4 kan niet communiceren met IPv6.
Dat is niet sustainable.. dan heb je weer een aantal blocken aan IPv4 vrij.. (mits het uberhaubt vrij gegeven gaat worden!) dan verschuif je het probleem een paar jaar..

Daarlangs, de problemen met IPv6 zijn vanwege verouderde software, oude systemen en mensen die weigeren over te stappen

[Reactie gewijzigd door Themperror op 22 juli 2024 13:19]

Tsjah, waarom zou je iets aan de natuur doen. Ga best lekker zo momenteel. Dit is dus precies de reden waarom adoptie zo slecht is. Sit back relax and let the other clear up the mess.

Daarbij IPV4 is wel degelijk een probleem, je betaald namelijk grof geld of kan gewoon niet aan blokken komen. Tuurlijk voor de jongens die lekker op een /8 zitten is er niks aan de hand. Maar voor kleine bedrijven die nu willen beginnen is het wel degelijk een probleem. Wij zijn daardoor ipv6-only intern gegaan omdat we anders gewoon niet de ipv4 adressen vrij hadden voor klanten. En wij hadden nog het geluk dat RIPE ons wat gaf.

Werkelijk over gaan naar dual stack is tegenwoordig zo makkelijk, en nog steeds zijn er mensen die het teveel moeite vinden.
ik ben echt niet onder de indruk van de pro ipv6 figuren, die roepen al 22 jaar hetzelfde riedeltje en IPv4 gaat nog als een tierelier.
Toegeven, er werd veel onnodige commotie gemaakt omtrent het 'opraken' van IPv4. Maar dat was vooral een 'pers' dingetje waar ook Tweakers zich schuldig aan maakte. Zie ook 1999:
nieuws: Tekort aan IP adressen in nabije toekomst
2001:
nieuws: Europa vormt groep om IPv6 introductie te stimuleren
die zullen volgens de schattingen in 2005 allemaal bezet zijn, onder andere door de opkomst van dingen als GPRS in mobiele telefoons. Hoog tijd voor een nieuwe standaard dus

Heel simpel, ik zie nog steeds geen goede reden om ook maar iets met IPv6 te doen. Zoals ik zei tegen 2035 zien we wel weer. Als er tegen die tijd 80% van het traffic via IPv6 verloopt en er is behoefte aan dan ben ik er nog vroeg genoeg bij.
Als je geen ISP of MSP bent dan is er ook helemaal niets voor jou te doen. Veelal hebben organisaties trouwens al IPv6 (staat al meerdere generaties standaard aan in Windows) maar weten ze het zelf niet.

Maar eerlijk gezegd verwacht ik niet dat het zo ver gaat komen.
Het komt vast wel maar zeker niet met de snelheid waarmee china dit doorvoert.

Men vergeet hier volgens mij ook dat het de uitgifte van IP(v4) adressen uitgevoerd wordt door het amerikaanse ICANN. Het is goed mogelijk dat de US bijvoorbeeld voorkeur gaat geven aan bondgenoten bij het beheer van de resterende IPv4 adressen. Dat risico is met IPv6 niet zo groot.
Als je geen ISP of MSP bent dan is er ook helemaal niets voor jou te doen. Veelal hebben organisaties trouwens al IPv6 (staat al meerdere generaties standaard aan in Windows) maar weten ze het zelf niet.

Heel veel IT personeel zet juist de IPv6 stack uit op devices, er is geen voordeel om dat in je netwerk te hebben.
Dat is hier al vele malen besproken. Ja, er zijn veel IT-ers die het uitschakelen maar dit zijn veelal mensen die er niet veel verstand van hebben of vastzitten in ouderwetse gedachten.

Op Windows is het zeer onverstandig om IPv6 uit te zetten gezien veel Microsoft diensten er afhankelijk van zijn (zoals Exchange Server). Microsoft test ook niet wat er gebeurd als je IPv6 uit zet (het staat al standaard aan vanaf Windows 2008) dus je wijkt ook af van best practices.
https://docs.microsoft.co...configure-ipv6-in-windows

Internet Protocol version 6 (IPv6) is a mandatory part of Windows Vista and Windows Server 2008 and newer versions. We do not recommend that you disable IPv6 or its components. If you do, some Windows components may not function.
We recommend using Prefer IPv4 over IPv6 in prefix policies instead of disabling IPV6.


er is geen voordeel om dat in je netwerk te hebben.
Er zijn wel een groot aantal nadelen als je het uit zet. Ik zie eigenlijk niet zozeer waar de discussie over gaat. Je merkt er als consument of (klein) bedrijf helemaal niets van als je het gewoon aan laat staan (als in, het heeft geen nadeel dus waarom proberen uit de pas te lopen). Ik kom nog wel eens mensen tegen die roepen dat het beter is voor beveiliging gezien het niet aan te vallen is als je het uitschakelt. Maar beveiligings incidenten hebben nauwelijks te doen met IPv6 maar eerder de gehele netwerk stack.
Ik kom nog wel eens mensen tegen die roepen dat het beter is voor beveiliging gezien het niet aan te vallen is als je het uitschakelt.
In theorie is daar iets voor te zeggen maar dan moet je het wel goed doen. Helaas zie ik dat deze keuze, om begrijpelijke redenen, vooral wordt gemaakt door mensen die IPv6 niet goed overzien en die dus ook niet goed weten hoe je het goed uitschakelt. Windows maakt er tegenwoordig zelf gebruik van dus het echt helemaal uitschakelen kan vervelende neveneffechten hebben.
Mijn mening is inmiddels dat je er beter vanaf kan blijven tot je begrijpt wat je doet.

Een typisch geval is dat de netwerkbeheerder er voor kiest om IPv6-DHCP uit schakelen zonder te beseffen dat de clients ook zonder dhcp een adres kunnen krijgen om met elkaar praten. Of dat er systemen zijn die als ze geen directe verbinding krijgen dan maar zelf een tunnel gaan opzetten en zo door je firewall heen fietsen.

Mijn advies is daarom om van IPv6 af te blijven als je het niet snapt. Je hoeft het niet te gebruiken maar dan moet je het netjes afsluiten, niet verwijderen.
Als je het uit zet op een Active Directory domain controller dan is het LDAP protocol alleen beschikbaar via 389/TCP en niet via 389/UDP. Hierdoor werken LDAP pings (via 389/UDP) die standaard verstuurd worden door member computers niet goed. IPv6 moet minimaal op 1 NIC aan staan wil dit probleem niet optreden.
Het klinkt als een fijne storing dat veel onderzoek heeft vereist. Als je zulke bugs tegenkomt dan ben je denk ik snel genezen van het uitzetten van IPv6 :+
"Maar beveiligings incidenten hebben nauwelijks te doen met IPv6 maar eerder de gehele netwerk stack."

CVE-2021-24086 al gelezen ?
Ja, uiteraard zijn wel IPv6 beveilings incidenten te vinden, vandaar dat ik ook ‘nauwelijks’ zeg. Maar moeten we nu dan ook alle IPv4 incidenten gaan benoemen? En wat zegt dat dan weer precies want IPv4 bestaat al veel langer…

Bij het merendeel van de incidenten zijn beide protocollen het probleem:
https://msrc.microsoft.co...nerability/CVE-2021-24074
https://msrc.microsoft.co...nerability/CVE-2021-24094

Mijn punt is: het is geen reden om het uit te zetten. Beide zaken moeten gewoon direct gepatched worden dus op dat vlak verandert er niets.
ja bla bla bla een paar jaar.. ik ben echt niet onder de indruk van de pro ipv6 figuren, die roepen al 22 jaar hetzelfde riedeltje en IPv4 gaat nog als een tierelier.
Ja, als je tevreden was met hoe IPv4 22 jaar geleden werkte dan snap ik dat je nog steeds tevreden bent, maar voor mij ging IPv4 22 jaar geleden ook al niet als een tierelier. Als je "maar" 22 jaar terug kijkt dan zie je inderdaad ongeveer dezelfde wereld met dezelfde problemen als toen en die zijn alleen maar groter geworden. De oplossing die IPv6 al twee decennia is voor mijn problemen (zoals het bereikbaar maken van al mijn systemen) doet het nog steeds en IPv4 heeft nog steeds dezelfde problemen.
Van pure ellende is IPv4 alles maar aan het inpakken in HTTP om aan de serverkant zo veel mogelijk op één IP-adres te hebben (via het onveilige SNI). Maar thuis zelf inkomende verbindingen accepteren is bijna onmogelijk (omgekeerd werkt dat protocol niet echt). Internet wordt daardoor steeds meer een domme eenrichtingstelevisie.

Kijk ook eens naar hoe het gaat met domotica en wat voor gekheid daar wordt uitgehaald om apparaten maar bereikbaar te maken. Koppelingen via vage Chinese datacenters zijn heel normaal.
Er zijn hele landen die het moeten doen met enkele /24 blokken. ISPs die enkel met CGNAT en alle nadelen ervan moeten werken. Jij hebt geluk dat je in een land woont dat vroeg verbonden was met het internet, dat vele adressen kent en dat de diensten waar jij gebruik van maakt ook nog allemaal vlot bereikbaar zijn via IPv4. Maar als je minder dan 4 miljard beschikbare adressen hebt en je bedenkt dat we richting de 8 miljard mensen gaan op deze aardkloot, met wie ga jij je verbinding delen?
Welke mensen zijn dat? Want de problemen met NAT en CGNAT raken klanten, IPv6 is alleen lastig voor de bejaarde sysadmins die niet meer dan 4 getallen kunnen onthouden.
En de paar programma's die zo brak geschreven zijn dat ze het niet aan kunnen.

[Reactie gewijzigd door hahaha2223 op 22 juli 2024 13:19]

Die bejaarde sysadmins kunnen net kortere adressen gaan leren.

::1 is nog altijd korter dan 127.1 (en nee, ik ben nergens een 0 vergeten)
Ik heb nog nooit problemen gehad doordat zowel IPv4 als IPv6 aan staan op een apparaat. In de niet al te verre toekomst zal IPv6 voor steeds meer websites verplicht zijn.
Vanuit het bedrijfsleven wordt het pas een probleem als blijkt dat je een internet aansluiting aanvraagt en niet meer kan omdat de ipv4 adressen "op" zijn, maar de komende 10 jaar zie ik die switch naar volledige ipv6 ook nog niet gebeuren in het bedrijfsleven.
Tot dat je straks dikke huur mag betalen om een /29 te mogen gebruiken.
Het voordeel is vrij simpel dat je geen dubbele stack hoeft te onderhouden. Niet als beheerder, niet als gebruiker, niet als OS-maker, niet als device-fabrikant.
Vervolgens krijg je wel de extra overhead van IPv6, ik denk wel dat IPv4 en IPv6 nog lang naast elkaar blijven bestaan
Je bedoelt vanwege de iets langere header?

https://datatracker.ietf....aft-eddy-ipv6-overhead-00

Samengevat:
In general, header overhead at the IP layer is not a relevent concern
in most normal networks in use today for two reasons. The first is
that the bandwidth of many currently-used links (in LANs, and many
provider backbones) seems to be at least adequate, if not plentiful.
For very constrained links, where bandwidth is tight and demand may
be high (as in many types of wireless links), then header overhead
becomes an issue. But the second reason why IP header overhead is
not usually a valid concern, is that in these specific links, header
compression techniques can usually be applied to significantly reduce
IP overhead.
Maar belangrijker, aangezien in Asia Pacific de IPv4-space al bijna 10 jaar uitgeput is, zullen ze sowieso IPv6 moeten draaien. Anders kunnen sommige nieuwe diensten gewoon niet uit.

De administratieve overhead van dual-stack heeft vele, vele, vele malen meer impact dan de minimale extra bandbreedte overhead van IPv6 headers.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 13:19]

De IPv6 header kan zelfs compacter zijn dan de IPv4 header. Veel meer optionele velden die je achterwege kunt laten.
Dubbel onderhoud aan IP stacks betekend firewalls, policies, ACL's, etc, etc.
Voornamelijk voor gaming en IoT welke nu gebruik maken van het niet helemaal veilige uPnP + Geen gezeur met NAT Type: Strict, Moderated, Open.
De EU en VS zouden moeten volgen. IPv4 adressen worden/zijn nu ontiegelijk duur en schaars...
Ach, dadelijk komen er een hoop chineese ipv4 adressen beschikbaar.. :P
Ik dacht dat IP-ranges gewoon aan een regio toegewezen worden. Dus niemand in Europa heeft er wat aan als in China ranges vrijkomen.
IP-reeksen worden aan organisaties uitgegeven, en die kunnen deze eventueel weer aan andere organisaties doorgeven. De regio maakt niet echt uit, dat is een kwestie van de GeoIP databases updaten met nieuwe informatie.
Say again? IP adressen worden per regio uitgedeeld door de RIR (Regional Internet registry), waarvan je er een aantal hebt:
  • RIPE, voor Europa en wat andere plekken zoals delen van Azië
  • ARIN, US, Canada
  • APNIC, delen van Azië en andere gebieden
  • LACNIC, Latijns Amerika etc
  • AFRINIC, voor Afrika
Deze RIR's hebben ooit door de IANA IP blokken uitgedeeld gekregen zie ze vervolgens weer aan hun gebruikers uitgedeeld hebben. Die (ISP's bijvoorbeeld) worden dan weer LIR genoemd, Local Internet registry.

Zomaar IP blokken kopen in bijvoorbeeld China en ze dan gebruiken in Nederland, wat erop neer komt dat de allocatie van APNIC naar RIPE overgaat (inter-RIR transfers), is niet altijd toegestaan, op https://www.ripe.net/mana...rgers/inter-rir-transfers kan je de huidige mogelijkheden terugvinden.

GeoIP is alleen maar een DB waarin getracht wordt om bij te houden waar een IP ongeveer gebruikt wordt.
Het is inderdaad niet altijd toegestaan, maar wel degelijk mogelijk om blokken tussen de RIR's te verplaatsen
Technisch gezien kan je de IP-reeksen overal ter wereld announcen. Je krijgt dan wel gezeur met de betreffende RIR :P
En niemand die je kan tegenhouden als je het toch doet. Mooi dat vrije internet waar iedereen kan verhandellen wat ze willen. De RIR mag dan wel zeggen dat het niet mag, maar als de oude eigenaar stopt met adverteren en de nieuwe eigenaar begint dan zitten die Chinese adressen ineens in Europa en niemand kan het tegenhouden. Worst case kan je de boel gaan vervuilen maar daar wint niemand mee.
Dat dacht je maar, zou een mooie boel worden. Als jij illegaal IP space adverteert dan kun je geen ROA's aanmaken en accepteert niemand, zeker de grote tier-1 providers, jouw announcement.
Maar als ik een Chinese eenmanszaak start in China, daar een /24 aanvraag bij de APNIC dan is het gewoon toegestaan dat ik die vanuit een datacenter in Amsterdam ga announcen.
Waarom zijn de IP-adressen dan in sommige regio's al op en in andere niet?
Omdat sommige RIR/organisaties ze niet vrij willen geven.
Er is echter handel in IP blokken, de Arin heeft zelfs een lijst met brokers voor je: https://www.arin.net/reso.../registered_facilitators/
Het is geen kwestie van niet vrij willen geven, maar dat er simpelweg bijna geen vrije (niet toegewezen space) meer is!

Als je in Nederland een eigen IPv4 IP block wil (en je wil niet >8 Euro per IP betalen op de vrije markt) dan kan je nog steeds lid worden van RIPE waarbij je een /24 toegewezen krijgt. Deze policy blijft zo totdat de aaneengesloten /24's bij RIPE op zijn (https://www.ripe.net/publications/docs/ripe-733#51).

Voor IPv6 kan je nog steeds PI (Provider-independent) space vragen aan RIPE, dit via bijvoorbeeld je provider. Je betaald dan niet de lidmaatschapskosten (meestal een kleine fee aan je ISP) en je krijgt dan ook je eigen /29 aan IPv6 adressen.
Het toewijzen bestaat onder andere voor eerlijkere verdeling van beschikbare IP-adressen. Niet nodig hebben is voor bestaande verdeling dus niet zomaar redelijk en er is geen verbod om het dan over andere regio's te verdelen. Al zal het er waarschijnlijk wel op neer komen dat die herverdeling nauwelijks plaats gaat vinden en er voor gebruik betaald gaat worden door geïnteresseerden uit de huidige regio.
Die schaarste is net als met de huizenmarkt: dat is vooral een probleem als je nog geen adres hebt.

En in dit geval moeten partijen die al IPv4 hebben, gaan investeren om IPv6 te krijgen, wat zelfs dus de 'barrier to entry' voor mogelijke commerciele concurrenten verkleind.

Overheidsstimulans is dan inderdaad bijna noodzakelijk.
Zie comment @oscar oscar meerdere landen in Europa lopen al flink voor
Ik wil intern gewoon lekker op ipv4 blijven, voor externe publieke WAN ip's snap ik de redenering wel.

[Reactie gewijzigd door Marctraider op 22 juli 2024 13:19]

Als IPv6 adoptie doorzet komt er natuurlijk een dag dat alle 'public facing' diensten voorzien zijn van een v6 adres. Het is dan voor device en OS leveranciers mogelijk om een einddatum aan v4 support te hangen omdat het onderhoud van een overbodig stack alleen maar geld kost.
Maar ik verwacht dat je minstens nog 10-20 jaar op je interne v4 adressering kan blijven voor we zo ver zijn ;)
Er komt natuurlijk wel in de komende jaren een moment dat er diensten en websites ontstaan die geen IPv4 meer ondersteunen. Simpelweg omdat er geen IP adressen beschikbaar zijn. Dus ik weet niet of je statement van 10-20 jaar echt houdbaar is.
Voor publieke diensten zijn de komende jaren nog volop IP adressen beschikbaar dmv. handel en uitruil. Dat er geen 'gratis' netblokken meer uitgegeven worden drijft hooguit de prijs op.
We zijn nog steeds jaren verwijderd van het 'verplicht' IPv6 gebruiken om een volwaardige internet ervaring te hebben; daarna zullen er nog jaren overheen gaan voor v4 echt uitgefaseerd wordt door router en OS leveranciers - dat zal ook niet zomaar midden in de lifecycle van een besturingssysteem release gebeuren...

[Reactie gewijzigd door bzzzt op 22 juli 2024 13:19]

En anders kan je nog handmatig je v4-adressering direct achter je subnet hangen, dat is in ieder geval bevorderlijk voor de onthoudbaarheid.
Objection your honor.

Een adres als fd00::1 is eenvoudiger te onthouden en korter dan 192.168.0.1. Ook ::1 is korter dan 127.0.0.1.

Je kan met IPv6 hele lange en complexe adressen maken, maar daar is geen noodzaak voor als je niet wenst.
Als IPv6 adoptie doorzet komt er natuurlijk een dag dat alle 'public facing' diensten voorzien zijn van een v6 adres. Het is dan voor device en OS leveranciers mogelijk om een einddatum aan v4 support te hangen omdat het onderhoud van een overbodig stack alleen maar geld kost.
Maar ik verwacht dat je minstens nog 10-20 jaar op je interne v4 adressering kan blijven voor we zo ver zijn ;)
Dat gaat waarschijnlijk nog wel langer duren aangezien legacy support binnen overheden en grote bedrijven belangrijk is. Ik denk eerder aan 20 tot 40 jaar. Daarnaast zal met open source software IPv4 nog prima beschikbaar blijven zeker via 'semi' professionele software zoals die van Pfsense.
Ik zei ook 'minstens', maar ook voor wijzigings-averse bedrijven zal een migratie naar v6 moeten plaatsvinden om het volledige internet te kunnen blijven gebruiken. Als je dan toch v6 hebt uitgerold is het onderhouden van een dubbele stack eigenlijk niet meer te verantwoorden.
Mooi dat er eindelijk meer invoering komt voor IPv6. Hopelijk volgt Europa snel!
Belgie, Duitsland en Frankrijk zitten al op dubbel zoveel marktaandeel IPv6 dan China, Europe doet het dus al niet slecht met een aantal landen. Er zijn landen die nog beter kunnen (bvb Nederland), en landen die gewoon slecht presteren (Spanje en Italie bvb).
Heb me eerlijk gezegd niet enorm verdiept in de cijfers, maar er zal zeker variatie in zitten.

Het duurt wel enorm lang, terwijl ze weten dat de IPv4 adressen eindig zijn.
Gezien de snelheid van de bevolkingsgroei denk ik dat die eindigheid in China wellicht eerder echt pijn doet dan in Europa.
Die bevolkingsgroei lijkt inmiddels wel een beetje ten einde te zijn. Neemt niet weg dat de hoeveelheid verbonden apparatuur per capita nog wel even zal blijven doorgroeien.
Ja precies, de groei in welvaart speelt waarschijnlijk een grotere rol.
Ik denk dat de "pijn" in Nederland niet echt voelen. We hebben 2.7 ipadressen per inwoner toebedeeld gekregen.
https://en.wikipedia.org/...y_IPv4_address_allocation
Ik voorzie ook al mijn servers meteen van IPv6 (web, mail, ....)
Het voordeel is dat Gmail je mails prioritair behandelt als je ze naar een IPv6 mailserver van google stuurt, dat zeggen ze zelf.
Het is dus niet ondenkbaar dat IPv6 ook meespeelt in het (ultrageheime) ranking algoritme van Google Search.

Kortom, voor mij kan IPv4 niet rap genoeg verdwijnen. Dubbel beheer van 2 netwerk stacks met daarbij DNS records, firewall, ... is niet handig.

Goede zaak dus dat IPv6 overal gepromoot wordt.
Email ontvangen van gmail via IPv6 gaat prima. Maar over IPv6 email sturen naar gmail is een ander verhaal. Als mail over IPv6 bij gmail binnenkomst dan is er een veel strengere spam detectie. Op die manier probeert google indirect het gebruik van IPv6 te ontmoedigen.
Velen vergeten een reverse DNS (PTR record) in te stellen voor IPv6 waardoor je mail gegarandeerd in de spam terecht komt.

Buiten dat zou ik niet weten dat Google strenger zou zijn voor mail afkomstig van IPv6 hosts... Heb je dat zelf al ondervonden, of staat dat ergens vermeld?
Ja, ik heb het zelf ondervonden. Bijv. rejects (5xx) van mail die over IPv4 prima geaccepteerd wordt.

Er is voor zover ik weet geen serieuze documentatie van de mail filters van gmail. Google heeft wel van alles online staan, maar dat heeft weinig relatie met de werkelijkheid. Dus verder is het voornamelijk vergelijken met de ervaringen van anderen.
Wanneer je verstuurde mail bij Google in de spam belandt, krijg je overigens gewoon een 250 (Delivered).
Als verzender weet je dus niet of je al dan niet door de spamfilter bent tegengehouden.

Als je een 5xx krijgt, is er toch iets anders aan de hand vermoed ik met de configuratie van je mailserver (zoals de reverse DNS niet in orde of een EHLO hostname die niet klopt).
Dat kan je vermoeden, maar dat heb ik allemaal na gelopen. Na een paar dagen werkte het weer.
Google probeert het correct implementeren van mail juist aan te moedigen!
Bij IPv6 op gmail heeft Google gezegd: goed van de eerste keer.
Nu is het ook zo dat je relatief makkelijk aan een zeer grote hoeveelheid /64’s IPv6 kan geraken, en die kan gebruiken om te spammen. En als je mail juist opzet, dan is het ook makkelijker om te zeggen of iets spam is.
Hoe zit het bij de Nederlandse providers qua implementatie van IPv6. Krijg je vast IPv6 netwerk gedurende de abonnements periode of kan dit wisselen zoals dit voor het IPv4-adres op dit moment geldt.

Ik zie alleen maar voordelen bij een vast IPv6 netwerk toewijziging aangezien het dan zinvol is om het lokale netwerk te segmenteren en de vaste IP-adressen toe te wijzen aan servers en overigen.
Het is meestal wel dynamisch, maar met een zo lange lease dat je een paar dagen zonder stroom moet zitten om je IP kwijt te raken.
Mn ouders bij ziggo zitten oa al 5 jaar op hetzelfde "dynamische" ip adres.
Voor IPv4 klopt dat, maar hoe zit het voor het IPv6 blok. Bij IPv4 doen we Netwerk Adres Translatie waardoor je interne IP-adressen niet hoeven te worden aangepast.
Je krijgt een prefix van de provider, als je vervolgens zelf zorgt dat je apparatuur een statisch ip behoudt in de prefix (dus je blok) dan zou dat hetzelfde moeten werken als ipv4 al deed.
Met misschien zelfs wel langere leases omdat er toch genoeg adressen zijn.
Ik zou het zowiezo navragen bij je provider als je wil kunnen rekenen op het antwoord op die vraag.
Bij XS4All (waar je zowiezo al een vast IP kreeg) is het v6 subnet vast.
In België heb je een “statische” /60 of /56 per dhcpv6-pd met een lease time van zeven dagen bij Telenet.
Bij de DSL provider, Proximus, heb je een dynamische /56 via een 2e pppoe sessie. Deze veranderd wanneer je reboot of om de paar maanden wanneer ‘s nachts de sessie door updates backend wordt verbroken. Ik heb op mijn Mikrotik een script dat automatische alle firewall rules, dns etc.. aanpast aan de nieuwe range. Werkt zonder problemen. Dus zelfs met providers die gekkigheden als dynamische prefixen doen heb je geen NPTv6 of andere onzin nodig.
Goeie zaak vanuit China, misschien maakt de rest van de wereld nu ook wat meer haast. Gebruik sinds dit jaar Native IPv6 van KPN, werkt prima alleen zijn Pi-Hole en Unbound wat lastiger te configureren.
Dat is mooi, het gemiddelde smarthome product uit China ondersteunt amper DHCP, laat staan IPv6.
Zijn we gelijk van die lekke prut af. Klinkt als een goede reden om gisteren naar v6 te upgraden :)

Op dit item kan niet meer gereageerd worden.