Ziggo activeert IPv6 voor sommige modems in bridgemodus in oud-UPC-gebied

Sommige Ziggo-klanten die in het voormalige UPC-gebied wonen, kunnen nu ook IPv6 gebruiken als hun modem in bridgemodus staat. Dit was al mogelijk voor klanten in het Ziggo-gebied, maar het oud-UPC-gebied bleef achter.

Ziggo heeft de update nog niet aangekondigd, maar een Ziggo-klant merkte op dat zijn modem in bridgemodus opeens wel een IPv6-adres heeft. Hij deelde zijn bevindingen op het forum van Ziggo en een aantal andere klanten hebben hetzelfde.

Al melden sommige klanten dat ze nog geen IPv6 kunnen gebruiken. Het lijkt erop dat Ziggo de update geleidelijk uitrolt, zoals wel vaker met dit soort updates. Voor wie de update al heeft ontvangen schreef Tweakers een achtergrondartikel over hoe je een netwerk klaarmaakt voor IPv6.

Sinds december ondersteunt Ziggo IPv6 voor modems in bridgemodus in het Ziggo-gebied. Toen meldde de provider al dat klanten in het oud-UPC-gebied nog even geduld moesten hebben. Dit gebied zou in de loop van 2022 volgen, aldus de provider.

IT-banen

Reacties (169)

xenn99 3 mei 2022 19:26

Is het niet belangrijker om mensen eerst goed te informeren over de werking (en vooral beveiliging) van ipv6, zonder dit zomaar standaard aan te zetten?

Ik weet niet zo heel veel van ipv6, maar is het niet zo dat de adressen min of meer direct aan het net hangen?

Lijkt mij een groot extra risico.

Of zijn de routers hiervoor opnieuw ingeregeld en wordt er alsnog een vorm van nat gebruikt?

drocona @xenn99 • 3 mei 2022 19:49

Om het even ongenuanceerd te zeggen: de verhalen die je hebt gehoord en gelezen zijn fabeltjes en paniek van mensen die er niet zo heel veel verstand van hebben.

Het is juist de bedoeling dat IPv6 overal standaard aangezet zou moeten worden gezien IPv4 niet meer voldoende is. Als voorbeeld, er zijn al servers in datacentra welke volledig op IPv6 draaien en dus niet te bereiken als je geen IPv6 hebt (jaja, voor de meer technische onder ons, met een omweg kan alles).
Hoe sneller iedereen IPv6 heeft hoe beter!

Hangen IPv6 adressen direct aan het internet? Dat hangt er vanaf wat je ziet als direct en internet. In netwerken worden pakketten gerouteerd naar IP adressen en elk IPv6 adres is direct naar te routeren. Dat is niet anders dan wat we nu kennen als ons externe IPv4. Daar zit het verschil, intern krijgen we op IPv4 adressen die niet routeerbaar zijn van buitenaf en wordt gebruik gemaakt van NAT op de router welke het externe IPv4 adres heeft.
Dat NAT is dus wat bij IPv6 niet meer wordt gebruikt. Dus jouw PC of console krijgt een IPv6 adres wat direct routeerbaar is (alles krijgt dus, vergelijkend met IPv4, een "extern" adres).

Dit klinkt voor veel mensen heel eng, maar dat is dus misplaatst. Dit NAT systeem is geen beveiliging, het is alleen een mechanisme om (in dit geval) het thuisnetwerk te laten functioneren. Het verwijderen hiervan maakt geen enkel verschil voor je beveiliging.

Waar zit mijn beveiliging dan, vraag je jezelf af?
Dat zit in de firewall van het modem/de router. Die filtert alle pakketten die naar binnen willen komen. Je modem/router weet nog steeds dat alles wat er achter zit een beveiligde, interne zone is, net als met IPv4. Dus tenzij je daar toestemming geeft dat een pakket naar binnen mag, blijft alles met IPv6 net zo beveiligd en dicht als met IPv4.

Hoop dat dit wat perspectief biedt!

Donstil @drocona • 3 mei 2022 20:07

Dit klinkt voor veel mensen heel eng, maar dat is dus misplaatst. Dit NAT systeem is geen beveiliging, het is alleen een mechanisme om (in dit geval) het thuisnetwerk te laten functioneren. Het verwijderen hiervan maakt geen enkel verschil voor je beveiliging.

Nou is dat wel zo zwart wit? Als je nu een ipv4 thuis netwerk hebt met een apparaat erin wat minder beveiligd is of geen updates meer krijgt is het niet direct via het internet bereikbaar, want je nat niets naar dat apparaat. Hangt dat apparaat straks via ipv6 direct op het internet is er in ieder geval bekend dat het er is.

[Reactie gewijzigd door Donstil op 23 juli 2024 12:10]

The Zep Man

Internet

@Donstil • 3 mei 2022 20:08

Nou is dat wel zo zwart wit? Als je nu een ipv4 thuis netwerk hebt met een apparaat erin wat minder beveiligd is of geen updates meer krijgt is het niet direct via het internet bereikbaar, want je nat niets naar dat apparaat. Hangt dat apparaat straks via ipv6 direct op het internet is het toch juist kwetsbaarder?

Nee, want een beetje firewall in een router staat standaard geen inkomende verbindingen toe.

Donstil @The Zep Man • 3 mei 2022 20:13

[...]

Nee, want een beetje firewall in een router staat standaard geen inkomende verbindingen toe.

Maar als je device rechtstreeks aan het internet hangt is het targeten wel makkelijker.
Nu gaan ze niet of minder snel door je Firewall heen om te kijken wat erachter zit, dan weten ze wat erachter zit en zouden ze dat daarom juist wel kunnen doen.

Zeker met van die huis tuin en keuken spullen waar altijd wel een lek in zit.

Primuszoon @Donstil • 3 mei 2022 20:32

Een ipv6 adres is kort door de bocht opgebouwd uit 2 delen: [netwerk]:[hosts]
Je router is het punt tussen dat netwerk en de hosts, en zal dus nog steeds al het werk verichten dat ie vroeger deed, alleen geen NAT vertaling doen.

Consumer routers, en zeker die van providers, staan in een modus dat inkomend verkeer niet mogelijk is, tenzij op aanvraag van de host, net zoals NAT dat vroeger ook deed.

Als je een server wil draaien zal je dus, net zoals bij NAT, eerst de poorten moeten open zetten in je router om verkeer door te laten.

Daarenboven, wisselen de meeste devices dagelijks van ipv6 adres. Enkel je netwerk gedeelte blijft hetzelfde (zoals je huidig publiek ip).

[Reactie gewijzigd door Primuszoon op 23 juli 2024 12:10]

citegrene @Primuszoon • 4 mei 2022 15:38

Ik vraag me af of ziggo routers wel statfull packet filteren. Anders is een status van een poort Open of Dicht Als een port van binnenuit open is gezet , de connectie is verbroken en deze staat op timeout. Dan kan er doorgaans een nieuwe verbinding op die port gemaakt worden van buiten naar binnen vanaf een andere ip adres dan waarmee is verbinding van binnen naar buiten is gemaakt.

blorf @citegrene • 5 mei 2022 11:35

Nooit van gehoord, maar het gedrag van ssh lijkt er bij mij soms op. Een console naar een computer die softwarematig offline gaat stopt met reageren op het toetsenbord totdat de verbinding weer terugkomt. De terminal dropt pas als de betreffende ip en route helemaal niet meer lijken te bestaan. Het verschil tussen een timeout en een "host not found" verraadt enigzins de huidige situatie, voor lokale gebruikers

The Zep Man

Internet

@Donstil • 3 mei 2022 20:31

Maar als je device rechtstreeks aan het internet hangt is het targeten wel makkelijker.

Welk deel van 'router met firewall' begrijp je niet? Het gebeurt eigenlijk niet dat apparaten direct aan het internet hangen. Daarvoor moet je best wel wat moeite doen, wat een gewone gebruiker niet zal doen.

Nu gaan ze niet of minder snel door je Firewall heen om te kijken wat erachter zit, dan weten ze wat erachter zit en zouden ze dat daarom juist wel kunnen doen.

Hoe kunnen ze weten wat er achter een firewall zit als de firewall geen binnenkomende verbindingen toestaat?

Zeker met van die huis tuin en keuken spullen waar altijd wel een lek in zit.

Dit klinkt meer als onderbuik. Graag een bron van een populaire consumentenrouter die standaard (kwetsbare) binnenkomende IPv6 verbindingen toestaat.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:10]

Donstil @The Zep Man • 3 mei 2022 20:33

Het is al verduidelijkt door @drocona maar toch bedankt voor het meedenken.

drocona @Donstil • 3 mei 2022 20:14

Dat is exact zo zwart wit!

Wat ik probeerde kort uit te leggen is dat, ondanks dat je een adres hebt wat direct routeerbaar is, betekent dat niet dat je er ook daadwerkelijk kan komen.
Hetzelfde geldt voor een situatie met NAT. Als je NAT instelt op je router naar een intern IP adres, betekent dat letterlijk dat je hem routeerbaar hebt gemaakt, maar betekent niet dat je er ook daadwerkelijk kan komen.

Zie je dat er qua beveiliging geen verschil zit met behulp van dit voorbeeld? Het is altijd de firewall welke het verkeer toelaat. Dat een IPv6 adres direct routeerbaar is betekent dus niet meteen dat je er ook tegen kunt babbelen, dat houdt de firewall tegen op exact dezelfde plek als je huidige IPv4 modem/router dit nu ook doet.

Donstil @drocona • 3 mei 2022 20:23

Aah, ja NAT en Firewall met ipv4 snap ik maar had altijd begrepen dat ipv6 apparaten rechtstreeks op het internet hangen en zo dus indexeerbaarder zijn dan ipv4 apparaten achter een firewall zonder nat.

Maar ik begrijp dat dit een verkeerde opvatting van mij is, dan laat ik het maar lekker uit zolang het kan, scheelt weer fouten maken

[Reactie gewijzigd door Donstil op 23 juli 2024 12:10]

drocona @Donstil • 3 mei 2022 20:29

Ik denk dat je het wel goed begrepen hebt alleen net de verkeerde conclusie trekt.
De IPv6 zijn inderdaad direct routeerbaar vanaf internet, alleen welke van de hoeveel miljard zijn er in gebruik? Er is niet echt te indexeren, we weten al dat de adressen bestaan. Maar met behulp van firewalls etc zorgen we er voor dat als jij toevallig uit al die miljarden IPv6 adressen precies mijn PC hier eruit pikt, je geen antwoord krijgt (want mijn firewall staat het niet toe) en dan weet je dus nog steeds precies niks.

Gadget Freak @drocona • 3 mei 2022 21:21

De IPv6 zijn inderdaad direct routeerbaar vanaf internet, alleen welke van de hoeveel miljard zijn er in gebruik?

Die ene tv, die in 2017 het internet op ging, bijvoorbeeld om Netflix te kijken, is in 2022 waarschijnlijk nog steeds in gebruik, op hetzelfde adres, alleen heeft al 5 jaar geen updates meer gekregen en is dus een groot risico.

Er is niet echt te indexeren, we weten al dat de adressen bestaan. Maar met behulp van firewalls etc zorgen we er voor dat als jij toevallig uit al die miljarden IPv6 adressen precies mijn PC hier eruit pikt, je geen antwoord krijgt (want mijn firewall staat het niet toe) en dan weet je dus nog steeds precies niks.

Is dat zo?

drocona @Gadget Freak • 3 mei 2022 21:48

Die ene tv, die in 2017 het internet op ging, bijvoorbeeld om Netflix te kijken, is in 2022 waarschijnlijk nog steeds in gebruik, op hetzelfde adres, alleen heeft al 5 jaar geen updates meer gekregen en is dus een groot risico.

Wederom, hoe kan iets een groot risico zijn als je er niet bij kunt komen? Die oude TV heeft net zo'n groot risico op IPv6 als op IPv4. Dat iets een extern gerouteerd adres heeft betekent niet dat je er ook kan komen. Nog een voorbeeld, je wilt naar een huis op de Vogeltjeslaan 22, je kent het adres (route bekend). Zodra je er naartoe rijdt kom je aan het begin van de straat (Vogeltjeslaan 1) een slagboom tegen (een firewall) en je mag er niet doorheen tenzij je toestemming hebt. Vogeltjeslaan 22 wordt dus nooit bereikt omdat je je bij de slagboom al tegengehouden wordt.

Is dat zo?

Yes, wederom een voorbeeld. ik zou je mijn Ziggo IPv6 subnet kunnen geven welke ik hier thuis in gebruik heb. Daar zitten inmiddels een kleine 100 IP adressen tussen die in gebruik zijn. Ten eerste is de kans dat als jij de komende 1000 jaar mijn subnet scant, met een snelheid van 1 miljoen IPv6 adressen per seconde, een IP adres scant dat in gebruik is verwaarloosbaar. En als je dan toch al het geluk in de wereld hebt wél een actief IP adres te hebben gevonden zul je geen antwoord krijgen en dus nooit weten dat het adres actief was.

[Reactie gewijzigd door drocona op 23 juli 2024 12:10]

citegrene @drocona • 4 mei 2022 01:22

Wat een onzin, als jij een site bezoekt met je ipv6 apparaat, dan weet degene die de website host precies met welk apparaat en met welk ipv6 jij dat bezocht hebt. Geen scanner voor nodig..
Stuur jij een mail, hoppa je ipv6 adres van je laptop.
Er zijn echt genoeg manieren waarop jij je ipv6 adres achter laat.

drocona @citegrene • 4 mei 2022 14:35

Dat is helemaal geen onzin, ik had het over indexeren van IP adressen vanaf de buitenkant naar binnen.
Jij beschrijft nu het indexeren aan de kant van een webserver of service om te kijken welke IP adressen verbinding maken. Natuurlijk ziet de kant waar je naartoe verbindt het IP, anders zou niets werken op het netwerk.
De vraag is, wat heb je er aan? Wat wil jij met een IP adres gaan doen dan? Je kunt er niets mee, je weet niet wat er achter zit, je weet niet van wie het is, er zit geen privacy aan verbonden. Met IPv4 krijgt de partij waar je contact mee op neemt ook jouw huidige IPv4 adres te zien, daar zit geen verschil tussen qua privacy.
Met jouw reactie doe je alsof het erg is dat iemand jouw IP adres kent, terwijl dat juist nodig is om te kunnen communiceren. Jouw IP adres is niets meer dan dat, een adres. Als men (even in het algemeen gezien jij deze stelling niet maakt.) een onrealistische angst hebt dat mensen jouw IP adres weten hebt kun je beter helemaal met elke vorm van internet stoppen.

rjtuijnman @drocona • 4 mei 2022 14:41

Alleen de wetenschap dat een IP-adres in gebruik is, is al waardevol voor hackers...

Yggdrasil

@rjtuijnman • 5 mei 2022 11:34

Alleen de wetenschap dat een IP-adres in gebruik is, is al waardevol voor hackers...

Hoe dan precies? Je adres verandert ook nog regelmatig (doordat IPv6 Privacy Extentions standaard toegepast worden) waardoor die informatie maar kort geldig is.

Ik lees in de comments vooral zeer theoretische risico's. Is daar in de tientallen jaren dat IPv6 inmiddels bestaat ook een concrete aanval uit voort gekomen die al die angst rechtvaardigt?

rjtuijnman @Yggdrasil • 5 mei 2022 14:43

Ik heb al jaren hetzelfde IPv4-adres. Handig als ik van buitenaf mijn PC moet overnemen, maar als dat als gevalideerd adres gaat circuleren, dan kunnenhackers er gericht op mikken met hun aanvallen. Ze kunnen dan de stap overslaan waarmee ze moeten zien te bepalen of een bepaald willekeurig IP-Adres überhaupt wel in gebruik is.
Dat is ook mijn weerstand tegen IPv6. IPv4 heb ik inmiddels wel aardig dichtgetimmerd. Met IPv6 heb ik het gevoel dat weerloos in aan de hackerscommunity wordt overgeleverd...

Yggdrasil

@rjtuijnman • 5 mei 2022 15:30

Hmm, je weet wat ze zeggen over "security by obscurity", toch? Ik denk dat die aanvalsvector wel meevalt. Ik gebruik mijn statische IP-adressen al zo'n 20 jaar, host er zelfs webservers e.d. op dus de adressen staan in DNS, en ben nog nooit gehacked. Een strikte firewall, up-to-date software en een juiste configuratie daarvan is veel waardevoller dan proberen je te verstoppen. Overigens draai ik ook al bijna 15 jaar dual-stack dus IPv4 én IPv6 en dat heeft me blijkbaar niet kwetsbaarder gemaakt.

Als mensen echt specifiek achter jou aanzitten dan weten ze je IP adres vast wel te achterhalen. Als je daarentegen bang bent dat men je IP adres willekeurig ontdekt en daarna aanvalt dan is het echt een illusie om te denken dat je je kunt verstoppen. Alle IPv4 adressen in de hele wereld zijn binnen slechts 45 minuten te port-scannen met eenvoudige tools. Je kunt je dus beter richten op beveiliging dan verstoppen. De IPv6 range is veel groter waardoor scannen veel moeilijker is. Maar ook daar geldt: firewall aan, alleen noodzakelijke dingen open zetten en up-to-date blijven.

rjtuijnman @Yggdrasil • 7 mei 2022 20:06

Uiteraard heb ik beveiliging op mijn systemen. Probleem is wel, dat ik de kennis en ervaring - maar ook de 'lust' - mis om dat ook met zekerheid van IPv6 te durven stellen.

dmantione @citegrene • 4 mei 2022 08:57

Wat een onzin, als jij een site bezoekt met je ipv6 apparaat, dan weet degene die de website host precies met welk apparaat en met welk ipv6 jij dat bezocht hebt.

Je laat je v6-adres achter, maar dat verandert om de haveklap (want privacy-extensions), dus de andere partij heeft er een harde dobber aan om op die manier apparaten te kunnen volgen.

SANDER_DeEchte @citegrene • 4 mei 2022 09:29

En om deze reden maak jij op je laptop gebruik van meerdere ipv6 adressen.Op het moment dat jij verbinding maakt met het internet gebruik je een zogeheten 'privacy adres' dat elke X dagen verandert.

Gadget Freak @drocona • 3 mei 2022 22:06

ik zou je mijn Ziggo IPv6 subnet kunnen geven welke ik hier thuis in gebruik heb. Daar zitten inmiddels een kleine 100 IP adressen tussen die in gebruik zijn. Ten eerste is de kans dat als jij de komende 1000 jaar mijn subnet scant, met een snelheid van 1 miljoen IPv6 adressen per seconde, een IP adres scant dat in gebruik is verwaarloosbaar.

Ik heb het niet over scannen naar mogelijke adressen, ik heb het over weten dat een bepaald adres zich in dat subnet bevindt, omdat deze al 5 jaar verschillende servers op het internet bezoekt.

Adm.Spock @Gadget Freak • 3 mei 2022 22:33

Dat is leuk, maar nog steeds niet anders dan met IPv4.

De router met de firewall laat je nog steeds niet verder rijden dan de Vogeltjeslaan 1.

Anoniem: 1733082 @Gadget Freak • 4 mei 2022 07:28

Het ligt er helemaal aan om wat voor soort gevaar het gaat. Als het goed is, staat de firewall aan op je router dus ongeacht welke IP stack je gebruikt zou er niets zomaar moeten kunnen verbinden met een service op je oude tv. De staat van de software van de tv staat daar helemaal los van.

Wel kun je als gebruiker actief malware binnenhalen op een lang niet gepatcht systeem maar daar helpt geen enkele firewall tegen. Dat heeft echter niets te maken met eventueel draaiende services en dat is waar deze hele discussie over gaat.

Zolang de router een actieve firewall heeft en zelf gepatcht is tegen nieuwe lekken dan hoef je je ongeacht de IP-versie geen zorgen te maken over indringers.

Gadget Freak @Anoniem: 1733082 • 4 mei 2022 11:11

OK duidelijk!

Yggdrasil

@Gadget Freak • 5 mei 2022 11:26

Nee, niet op hetzelfde adres. IPv6 heeft een methode ingebouwd om regelmatig een nieuw willekeurig adres binnen het subnet te kiezen. Je apparaat roteert dus constant zijn 'identiteit'.

blorf @drocona • 3 mei 2022 20:51

Volgens mij is het zinvol om het van de andere kant te zien. Stel, je wil je lokale computers allemaal van buiten pingbaar maken, Kan dat standaard al het geval zijn of heb je een protocol-gerelateerde instelling nodig? Ik denk dat het hoofdzakelijk bij de modem en het OS van die computers ligt...

[Reactie gewijzigd door blorf op 23 juli 2024 12:10]

mjz2cool @blorf • 3 mei 2022 21:08

Ook dat moet je specifiek toestaan. Standaard laat je firewall niets naar binnen naar je devices.

blorf @mjz2cool • 3 mei 2022 21:26

Maar voor lokale computers onderling niet? Dus het hangt van de subnet-configuratie af...
Nooit zelf iets met IPv6 geprobeerd, maar volgens mij moeten we dit in de gaten houden. Het is te verwachten dat MS, Google, Apple en anderen er alles aan gaan doen om thuisnetwerken standaard infiltreerbaar te maken.

Keypunchie

Internet

@blorf • 4 mei 2022 08:16

FUD. Google kan ik niks over zeggen (en misschien heb je gelijk).

Maar, Microsoft heeft juist enorme baat bij een goed beveiligd thuisnetwerk en Windows biedt ook prima tools.

Apple is zelfs druk bezig om je standaard VPN-functionaliteit te geven met Apple Private Relay. https://support.apple.com/en-us/HT212614

blorf @Keypunchie • 4 mei 2022 10:02

Windows had ooit de MSN-messenger stiekem toch geinstegreerd in het systeem zonder dat het geinstalleerd was. Google was ooit aan het rondrijden om zonder steekhoudende motivatie private netwerken in kaart te brengen.
En "VPN-functionaliteit" kan elk redelijk OS op user-level al overeind houden met enkel een configuratie en eventueel een VPN-provider.
Deze grote bedrijven zijn zonder enige twijfel zeer geinteresseerd in het kennen van lokale hardware en infrastructuur van hun gebruikers zonder die daarbij te betrekken. Oh ja, Apple had ooit een leuk grapje die te maken had met een interne webcam die ook aan bleek te staan als het lampje niet brandde. Was een "vergissing"...

Verder ben ik bij geen van die bedrijven inclusief ZIggo betrokken, dus FUD, of commerciele diskrediet-propaganda zou voor mij persoonlijk nergens op slaan.

[Reactie gewijzigd door blorf op 23 juli 2024 12:10]

mjz2cool @blorf • 5 mei 2022 07:25

Normaal niet nee, maar dat is met ipv4 en NAT niet anders. Je subnet configuratie heeft daar ook weinig mee te maken, je firewall bepaalt wat naar binnen mag, en standaard wordt alles geblokkeerd behalve reacties op requests naar vanaf het LAN. Daar kunnen MS, Google, Apple en anderen niks aan veranderen. Wat hebben zij er ook aan?

blorf @mjz2cool • 5 mei 2022 11:16

Dus als je je firewall uit zet wordt je lokale netwerk publiek? Aangezien er bij ipv6 geen wezenlijk verschil meer is tussen lokaal en globaal, behalve als je configuratie dat voorschrijft.

mjz2cool @blorf • 5 mei 2022 16:53

Dat zou ik wel verwachten, maar dan moet ook de firewall op de apparaten uit staan.
Ook dat is niet anders dan bij ipv4, alleen moet je dan een static route instellen naar het publieke ipadres waar je in het lokale netwerk wilt komen.

[Reactie gewijzigd door mjz2cool op 23 juli 2024 12:10]

hackerhater @blorf • 10 mei 2022 17:47

Als je de firewall uit zet worden al je machines van buitenaf bereikbaar ja (tenzij deze machines zelf ook nog een firewall draaien).
Maar waarom zou je de firewall in je router uitzetten?

blorf @hackerhater • 10 mei 2022 19:02

Voor wat ik gezien heb ben je die in bridged mode kwijt. In ieder geval je gateway-pagina.

hackerhater @blorf • 10 mei 2022 22:50

Ja, maar je router erachter zou een firewall aan moeten hebben.

mjl @Donstil • 3 mei 2022 20:54

Met ipv6 heb je geen NAT maar nog steeds wel een firewall, die firewall bepaald wat er binnen mag komen vanaf internet en wat niet (en andersom).

Thc_Nbl @drocona • 4 mei 2022 14:01

kan zijn, maare, doe mij een ULA ipv6 voor routers, foutjes zijn zo gemaakt.
De mogelijkheid is er dus waarom niet gebruiken.
Alles beter dan direct vanaf internet benaderbaar wat mij betreft.

Hoeveel mensen zetten de firewall uit in hun lokale netwerk.

https://en.wikipedia.org/wiki/Unique_local_address

GeroldM @Donstil • 4 mei 2022 05:43

Je bent met IPv6 dan namelijk van NAT af. NAT is helemaal niet zo'n goede oplossing. Het is een oplossing waar veel mensen mee bekend zijn en/of door schade en schande hebben geleerd hoe het werkt.

Dat maakt het dus niet automatisch een goede oplossing. Zo heb ik problemen met ESP32 IoT apparaten, welke niet de goede tijd/datum op kunnen vragen. Vreemd genoeg doen ze dat wel, via WiFi in een Dual NAT opstelling. Maar nu krijg ik ineens vage netwerk problemen, want Dual NAT.

Door al deze ervaringen ben ik helemaal geen fan meer van NAT. In essentie heb je met IPv6 helemaal geen NAT meer nodig. Kan niet wachten totdat IPv6 ook hier in Paraguay een feit is. Maar ik verwacht dat heel Nederland al over zal zijn naar IPv6, voordat men er hier aan begint.

bluewalk @Donstil • 4 mei 2022 07:32

Maar hoe krijg je straks IPv4 devices zoals bv een hue bridge of een ESP thermometer die naar iets in de cloud data stuurt, toegang tot het internet als IPv4 straks ophoudt met bestaan.

Is er een iets als 4to6 NAT dingetje voor dit soort gevallen of ben je SOL met deze devices.

dmantione @bluewalk • 4 mei 2022 08:59

IPv4 houdt niet op te bestaan. Wel wordt het vanwege de schaartste dusdanig duur dat het op lange termijn een optionele dienst wordt. Heb jij dus apparaten die alleen over V4 kunnen communiceren, dan zul je bij je internetaanbieder in de toekomst expliciet een V4-adres moeten bestellen.

RoestVrijStaal @drocona • 3 mei 2022 20:26

Dus jouw PC of console krijgt een IPv6 adres wat direct routeerbaar is (alles krijgt dus, vergelijkend met IPv4, een "extern" adres).

Dus er wordt wel op privacy ingeleverd.
Want de boze buitenwereld kan op apparaat-niveau je volgen ipv op ip-niveau.

De zogenaamde privacy-extensions van ipv6 zouden dat moeten helpen doordat ieder apparaat na een x tijd weer een ander random ipv6-adres krijgen ipv op basis van het MAC-adres. Maar IMHO is dat een soort van "privacy-by-obscurity". Er is geen garantie dat je apparaat het ipv6 adres van eergisteren niet krijgt toegewezen.

RefriedNoodle @RoestVrijStaal • 3 mei 2022 22:20

Er is geen garantie dat je apparaat het ipv6 adres van eergisteren niet krijgt toegewezen.

Stel dat het stukje IPv6-adres wat random is, 48 bits is. Daarin past de hele huidige IPv4 addressspace (32 bits) ruim 65000 keer. De kans op de hoofdprijs van de staatsloterij is 4 miljoen keer groter, dan dezelfde 48 bits terugkrijgen.

Voor mij random genoeg.

Adm.Spock @RoestVrijStaal • 3 mei 2022 22:35

IPv4 is lekker privacy vriendelijk..... Je hebt 1 publiek IP adres....

SlasZ @drocona • 3 mei 2022 22:22

Akkoord dat ipv6 minstens even veilig is als ipv4 voor lokale netwerken (zolang je je firewall vertrouwt en gebruikt), maar alsnog zie ik het nut niet voor een thuisnetwerk. Het gemak van ipv4 staat sterk boven een ipv6 adres wat moeilijk te onthouden is voor apparaten die in principe nooit publiek toegankelijk moeten / mogen zijn. Voor publieke servers of internet providers heeft ipv6 veel meer zin.

[Reactie gewijzigd door SlasZ op 23 juli 2024 12:10]

Maurits van Baerle @SlasZ • 4 mei 2022 00:23

IPv6 thuis is juist veel makkelijker dan IPv4. Nooit meer gedoe met portforwards die conflicteren omdat je twee servers op dezelfde poort moet laten draaien. Nooit meer gedoe met DHCP servers. Nooit meer gedoe met VPN's omdat je thuis dezelfde IPv4 range gebruikt als op de remote locatie.

Ik heb thuis zowel IPv4 als IPv6 op mijn LAN en ik heb nog nooit iets aan het IPv6 deel hoeven doen. Het werkt gewoon. En als ik dus een printopdracht geef gaat dat gewoon over IPv6 naar de printer. Als ik muziek afspeel vanaf mijn telefoon gaat dat gewoon over IP6 naar mijn AppleTV. Voor IPv6 heb ik nooit iets voor hoeven configureren, voor IPv4 wel.

batjes

Internet

@Maurits van Baerle • 4 mei 2022 08:47

Ik denk dat @SlasZ met makkelijk bedoelt als in:

De IP adressen van mijn servers op mijn LAN weet ik uit mijn hoofd, ik weet dat mijn internet router op .1 zit en mijn pfsense waar mijn servers achter hangen op .254 zit. Dat mijn thuis netwerkje in 192.168.1 range zit en mijn servers in de 10.0.0 range. Dat ik voor mijn MC servertje naar 10.0.0.10 moet zoeken en de webserver naar 10.0.0.11.

Dat er van buiten af bij kan op 88.88.88.88 (bv) en ik enkel de poortjes hoef te onthouden om bij de server te komen waar ik heen wil SSHen.

IPv6 is gewoon niet fatsoenlijk te onthouden, dat moet je gaan noteren of je moet een domein hebben zodat je er subdomeinen aan kan hangen.

Maurits van Baerle @batjes • 4 mei 2022 09:50

Als je dat erg graag wil, in plaats van gewoon op DNS vertrouwen, dan kun je natuurlijk statische IPv6 adressen gaan toewijzen.

Het apparaat met IPv4 adres 192.168.1.5 krijgt dan IPv6 adres ::5, het apparaat met IPv4 adres 192.168.1.6 krijgt dan IPv6 adres ::6 enzovoorts. Je kunt het eigen deel van je adres enorm simplificeren omdat je dat zelf mag invullen. Als je een simpel thuisnetwerk hebt met maar een paar dozijn apparaten allemaal in hetzelfde subnet kun je hele delen vervangen door vier nullen en vier nullen mag je weer vervangen door :

Dat soort dingen deed ik vroeger wel. Nu realiseer ik me dat dat een beetje een ouderwetse visie is uit de IPv4 tijd en laat het gewoon automatisch configureren.

MrMarcie @Maurits van Baerle • 4 mei 2022 13:02

Ik mag hier niet modderen want ik ben stout. Dus krijg je van mij een virtuele +1 $_/-\o_$

SlasZ @Maurits van Baerle • 4 mei 2022 10:44

Voor een meer complex netwerk met extern toegankelijke servers ben ik akkoord dat het gemak biedt. Maar voor een doorsnee huishouden met enkele laptops, een xbox, tv's en mediaspelers heeft het geen zin.

dmantione @SlasZ • 3 mei 2022 22:43

Ik ben het met je eens dat de 2^24 ip-adressen in 10.x.x.x in ipv4 voor een thuisnetwerk er meer zijn dan je ooit zult gebruiken. Maar dat betekent niet dat er geen voordelen aan ipv6 zitten op een thuisnetwerk. Je hoeft bijvoorbeeld nergens een ip-adres in te stellen en toch heeft ieder apparaat een vast-ipadres. Mijn Fritzbox doet de ipv6 router-advertisements, maar zelfs zonder fritzdoosje zou alles al op magische wijze via ipv6 communiceren.

Dat de adressen langer zijn, akkoord, maar net als IBAN-bankrekeningnummers went dat en er is ook DNS om te zorgen dat je niet al je ip-adressen moet onthouden.

Al bij al gaat er hier in huis behoorlijk wat lokaal verkeer over V6. SSH-sessies en bestandsdeling binnenshuis gaan over V6, de printer praat V6, de satellietontvangers praten met elkaar via V6.

The Zep Man

Internet

@drocona • 3 mei 2022 20:04

Dat NAT is dus wat bij IPv6 niet meer wordt gebruikt.

Niet helemaal waar. Zolang VPN providers slechts een range geven van /128 per verbinding (dus een enkel adres), zal NAT6 nodig zijn als je meerdere apparaten gebruik wilt laten maken van een enkel IP adres als VPN endpoint.

"Ja, maar dat is de schuld van de VPN providers."

Ook al is dat zo, het is de situatie waar wij nu mee om moeten gaan gezien er nu geen alternatief is. Het zal nog wel even duren voordat VPN providers /64 gaan uitdelen (laat staan /48).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:10]

Maurits van Baerle @The Zep Man • 3 mei 2022 20:22

Volgens mij bestaan er geen providers die een /128 geven. Volgens mij is dat zelfs in strijd met de spec. Het zou technisch ook redelijk wat problemen opleveren volgens mij omdat consumentenapparaten verwachten dat ze een /64 krijgen.

Het kleinste wat je vaak tegenkomt is een /64, het vaakst een /56 (dat is volgens de spec voor huis-tuin-en-keuken ISP’s) en sommige ISP’s (zoals XS4ALL tot dat recentelijk helemaal op ging in KPN) zelfs een /48.

mjz2cool @Maurits van Baerle • 3 mei 2022 21:16

Ook KPN deelt /48 subnets uit, dus waarschijnlijk krijg je dat ook nog als je bij XS4ALL zat.

[Reactie gewijzigd door mjz2cool op 23 juli 2024 12:10]

Yggdrasil

@mjz2cool • 5 mei 2022 11:21

Dat klopt. Zowel voor als nadat KPN mijn XS4All verbinding heeft omgezet naar hun eigen netwerk (en ik nieuwe IP ranges kreeg) had ik een /48, dus netjes zoals het hoort.

dmantione @Maurits van Baerle • 3 mei 2022 22:50

Een /128 is inderdaad in strijd met de adviezen voor een internetaansluiting, maar een aansluiting is niet hetzelfde als een internetgebruiker. Het kan dus voorkomen dat je als internetgebruiker toch in de situatie komt dat je een /128 hebt voor je apparaat en je afhankelijk bent van een beheerder om een tweede /128 te krijgen. In dat soort situaties is het handig dat je ook jezelf kunt helpen door NAT te gebruiken.

De IETF heeft zich lang tegen NAT in IPv6 verzet, maar het is er toch gekomen, exact voor dit soort situaties.

Neemt niet weg dat NAT in beginsel onwenselijk is.

Yggdrasil

@dmantione • 5 mei 2022 11:24

Dat klinkt als een edge-case en ik denk dat het de discussie alleen maar vertroebelt voor iemand die zelf aangeeft weinig van IPv6 te weten.

Ik werk professioneel al zo'n 15 jaar met IPv6 in verschillende zakelijke en privé-omgevingen en ben NAT nog nooit tegengekomen.

drocona @The Zep Man • 3 mei 2022 20:16

Uiteraard zijn er vele situiaties te bedenken waarin er nog steeds NAT gebruikt kan worden op IPv6, maar dat heb ik voor deze situatie (internet aansluiting thuis) weggelaten.

SirBlade @The Zep Man • 3 mei 2022 23:31

Dat klinkt als iemand die zo goedkoop mogelijk een vpn huurt voor 1 device en daar vervolgens een heel netwerk aan probeert te hangen in plaats van netjes een vpn voor meerdere devices te huren.

unreal0 @drocona • 3 mei 2022 20:43

Ik dacht dat een nat systeem alsnog in stand zou worden gehouden met ipv6 , maar dat is dus in geen enkel geval zo? Ieder device wereldwijd krijgt een uniek ipv 6 adres?

drocona @unreal0 • 3 mei 2022 20:49

Om een volledig correct uitgerold IPv6 netwerk te hebben kom je eigenlijk meteen op het vlak van professionals die het voor hun dagelijks werk ook gebruiken en begrijpen hoe "netwerken" werken.

Als je het vanuit het oogpunt van internet providers bekijkt met klanten waarvoor dingen gewoon moeten werken zonder enige kennis, kom je inderdaad uit op een veel logischere versie, IPv6 aan de buitenkant(WAN) en lekker IPv4 aan de binnenkant zoals iedereen het nu al heeft.

Dus antwoord op de vraag, krijgt ieder device wereldwijd een uniek IPv6 adres?
Nee, zonder extra configuratie zal dat voorlopig niet gaan gebeuren, misschien ooit een keer (hele grote) als IPv4 vaarwel gezegd wordt en alles IPv6 is dat het door providers allemaal voorgeconfigureerd wordt in de modems/routers die bij klanten neergezet worden zoals dat nu met IPv4 gedaan wordt.

Uiteraard heb ik geen glazen bol, maar als ik nu een nieuwe provider zou beginnen heb ik dus geen IPv4 adressen tot mijn beschikking en zal die uitrol dus wel puur op IPv6 gedaan worden. Het is puur een technische keuze om de uitrol op IPv4, IPv6 of een combinatie IPv4/6 te doen.

Uiteraard zijn er meer dingen in de wereld dan woonhuizen, als ik mijn eigen netwerk hier thuis bekijk heeft alles zowel een intern (NAT) IPv4 als een uniek IPv6 adres.

[Reactie gewijzigd door drocona op 23 juli 2024 12:10]

unreal0 @drocona • 4 mei 2022 09:07

Bedankt voor de uitleg. Voorlopig zal er dus weinig veranderen voor huishoudens, behalve dat je hele huishouden 1 ipv6 in plaats van 1 ipv4 "extern" adres heeft (als ik het goed begrijp). Je krijgt dus maar 1 ipv6 adres toegewezen van Ziggo en in je huishouden gaat het alsnog met nat / ipv4

[Reactie gewijzigd door unreal0 op 23 juli 2024 12:10]

gday

@unreal0 • 4 mei 2022 10:45

Nee, je krijgt een zogenaamde prefix toegewezen. Binnen die prefix kun je dan weer subnetten maken en kunnen adressen gebruikt worden, die op zichzelf publiek routeerbaar zijn. Als je een modem/router van je ISP gebruikt zul je daar verder weinig van merken.

[Reactie gewijzigd door gday op 23 juli 2024 12:10]

Yggdrasil

@drocona • 5 mei 2022 12:32

Ik snap je antwoord niet goed. Providers rollen IPv6 toch naast IPv4 uit en voor zover ik weet krijgt wél ieder device een uniek IPv6 adres zodra de betreffende provider IPv6 uitrolt.

Dat is tenminste hoe ik het bij de Nederlandse providers heb meegemaakt. De schaarste op IPv4 gebied wordt soms omzeilt via Carrier-Grade NAT (CGNAT) maar v6 krijgt vrijwel nergens NAT.

drocona @Yggdrasil • 5 mei 2022 12:54

Ik denk dat dat heel afhankelijk is van welke provider je hebt.

In het geval van Ziggo zijn er al verschillende smaken, zo hebben de modems in bridge mode heel lang exclusief IPv4 gehad en is dat nu weer een stuk opengesteld met IPv6. Bij Ziggo zijn dit dus mensen welke een modem in bridge hebben staan en dus een andere (eigen) router erachter. Zonder configuratie gaat IPv6 intern dus nooit werken, ondanks dat je router wel een IPv6 adres krijgt van Ziggo wanneer het daar om vraagt.

Andere mogelijkheden bij Ziggo zijn de DS-lite oplossingen waarmee je intern gewoon IPv4 praat maar op het moment dat je bij de router aankomt om naar buiten te gaan wordt dat omgezet naar IPv6. De buitenkant is dus IPv6 only, aan de binnenkant heb je IPv4.

Een ander voorbeeld is die uit mijn vorige reactie, als je nu een ISP zou beginnen dan heb je alleen IPv6, dit zou je dus in kunnen stellen als DS-lite, maar je zou ook alleen IPv6 kunnen gaan (dat geeft echter wat problemen zonder tunneling omdat je anders IPv4 niet kunt bereiken).

Dus vanuit dat oogpunt zijn er weinig verbindingen die daadwerkelijk aan de binnenkant volledig IPv6 krijgen toegewezen vanuit de provider (zegt niet dat er geen providers zijn die het wel doen!). Uiteraard moet dat wel het uiteindelijk doel zijn.

Wat je zegt klopt, bij IPv6 is er vanuit providers geen NAT, alleen er worden wel andere trucs geïmplementeerd om intern IPv4 te houden en aan de buitenkant IPv6. Het een sluit het ander niet uit.

[Reactie gewijzigd door drocona op 23 juli 2024 12:10]

hackerhater @drocona • 10 mei 2022 17:53

Zeker niet.
Je krijgt gewoon een IPv6 subnet toegewezen wat je router intern mag gaan uitdelen.
Geen enkele vertaling vereist.

feuniks @xenn99 • 3 mei 2022 20:03

Er zijn een paar redenen, waarom dit aanzetten geen risico vormt voor de eindgebruiker:
- Allereerst werkt het (waarschijnlijk) nog niet. Het is niet zo dat als je ipv6 aangeboden krijgt, dat dan je hele netwerk ineens ook een ipv6 adres heeft. Je zult hoogstwaarschijnlijk je router hiervoor moeten configureren. In oud-Ziggo is dat in iedere geval DHCPv6 met een prefix delegation size van /56. Zonder dit krijgt noch je router noch je client ipv6 adressen.
- Standaard hoort een router geconfigureerd te zijn dat hij de ipv6 adressen niet van buiten toegankelijk maakt. In andere woorden: als je zelf niet in de instellingen hebt lopen klooien, dan staat de firewall dicht.
- Dit gaat over mensen die hun modem in bridge mode hebben staan. Daarvan mag je verwachten dat ze iets meer technische kennis hebben, dan mensen die zich afvragen, waarom je een aparte router zou gebruiken, als er al een van je provider krijgt.

smv @xenn99 • 3 mei 2022 19:33

ipv6 is voor een standard gebruiker, niet veel anders als ipv4 wat je nu hebt. alleen dat je nu veel meer adressen kan aanmaken/gebruiken.

Wat voor mensen die een verbinding gekoppeld hebben op hun ipv4 adres, zodat ze met een pc of server of iets rechtstreeks van buiten af kunnen communiceren is het veel lastiger, omdat het niet vooraf is aangegeven en je dus kans kan krijgen dat dit opeens niet meer werkt, omdat je een ander ip heb gekregen.

xenn99 @smv • 3 mei 2022 22:24

Voor dat soort dingen heb je toch van die dynamic dns services?
Ik kan me nog wel herinneren dat ik dat in de jaren 90 gebruikte.
Deze bijvoorbeeld.

SG @smv • 7 mei 2022 15:49

Ipv6 is heel anders dan ipv4 omdat ipv4 aan de lan kant NAT wordt toegepast.
Ipv6 doet dat niet, is optioneel ipv6 nat variant voor . Maar hangt elk device met eigen adres aan internet. En daarmee is belangrijk dat voor ipv6 wan firewall goed staat ingesteld.

Amanoo @xenn99 • 3 mei 2022 19:34

Er is nog steeds een firewall (tenzij je die uitzet). Jij maakt nu de fout om een NAT als firewall te zien. Een NAT heeft een firewall-achtige werking omdat het standaard al het inkomend verkeer blokkeert, maar zo hoor je het niet te gebruiken. Het is een bijeffect, maar het is er niet voor bedoeld of ontworpen.

xenn99 @Amanoo • 3 mei 2022 19:49

Persoonlijk heb ik eigenlijk altijd extreem weinig vertrouwen gehad in de firewall die in het modem zit, maar dat komt wellicht ook wel omdat er zo ontzettend weinig configuratie mogelijkheden zijn, totaal geen logging of wat dan ook.
(toegegeven ik heb een wat ouder modem van ziggo (epc3925), dus wellicht dat de functies nu uitgebreider zijn.)

Ik draai dus alsnog ook een sotwarematige firewall (in/out), maar ik denk dat dat voor veel mensen niet geld.

SlasZ @xenn99 • 3 mei 2022 22:34

Dat is wel een punt. Een modem die niet meer onderhouden wordt maar waar een kritieke fout zit in de firewall kan je ganse thuisnetwerk blootstellen. Bij NAT heb je altijd 2 niveaus waarbij als de firewall 'lekt' je zelf nog altijd poorten moeten openzetten om ergens binnen te geraken.

GertMenkel @xenn99 • 4 mei 2022 00:00

Ik denk dat een brakke firewall tegenwoordig eerder te veel tegenhoudt dan dat hij te veel blokkeert.

Nu geldt dit natuurlijk alleen voor modems in bridge, waar je je eigen router achter hebt staan; in dat geval zal je firewall zo goed zijn als je IPv4-firewall (en ik mag toch hopen dat je die op orde hebt als je zelf een eigen routerconfiguratie opzet, met een whitelist i.p.v. een blacklist).

[Reactie gewijzigd door GertMenkel op 23 juli 2024 12:10]

Amanoo 3 mei 2022 19:30

Ik kraak Ziggo enorm graag af, maar credit where credit is due, een overschakeling naar IPv6 is dringend nodig. Ziggo is hier wel laat mee, maar mijn eigen provider is nog niet eens begonnen.

dmantione @Amanoo • 3 mei 2022 19:56

Het toetreden van Ziggo tot het IPv6-kamp kan wel tot gevolg hebben dat de IPv6-uitrol een kritisch punt bereikt dat het mogelijk is IPv4 te gaan afbouwen. Geen IPv4 hebben wordt in toenemende mate een probleem van de eindgebruiker in plaats van van degene die een website aanbiedt.

Een invloedrijke speler als de overheid zou zelfs een einddatum op V4 kunnen gaan zetten. Bijvoorbeeld stellen dat vanaf 2025 DigiD via IPv6 moet. In dat geval heeft binnen de kortste keren iedere internetaanbieder zijn v6 op orde.

En dat klinkt hard, maar alleen het beëindigen van de situatie dat iedereen en alles IPv4 heeft, zorgt ervoor dat IPv4 beschikbaar blijft voor wie IPv4 nodig heeft. Als je dus over 10 naar nog tegen acceptabele kosten een IPv4 adres wilt kunnen nemen, dan is het cruciaal dat er bestaande adressen vrijgemaakt gaan worden.

[Reactie gewijzigd door dmantione op 23 juli 2024 12:10]

The Realone @dmantione • 3 mei 2022 23:13

Juist overheidsdiensten als DigiD moet je niet als pressiemiddel willen gebruiken. Er zijn enorm veel Nederlanders in het buitenland, waaronder ik, voor wie dit een belangrijke dienst is. Daarmee moet je niet willen lopen klooien. Sowieso heeft de overheid eigenlijk relatief weinig belang bij IPv6 (let op, ik zeg relatief weinig).

dmantione @The Realone • 3 mei 2022 23:22

Het nationaal belang en dus het overheidsbelang, is de remmende voorsprong die zorgt dat Nederland op internetgebied achter gaat lopen t.o.v. landen waar IPv6 al wel de norm is.

Natuurlijk is DigiD de nucleaire optie. Een goed voorbeeld van een pressiemiddel, want v4 is weliswaar gelijk geschiedenis, maar je moet zeker kijken ten koste van wat. Je kunt overwegen iets kleiners als pressiemiddel gebruiken, of zaken als overgangstermijnen waarbij er een reservewebsite is die nog wel via v4 werkt. Het overstappen van de papieren beslastingaangifte naar de digitale aangifte is bijvoorbeeld ook niet op één dag gebeurd en volgens mij kan dat vandaag nog steeds, maar je moet het wél expliciet aanvragen en ieder jaar opnieuw.

Qlimaxxx @dmantione • 4 mei 2022 01:28

Door zaken als DigiD alleen bereikbaar te maken via IPv6 kun je weliswaar de providers motiveren IPv6 uit te rollen. Daarmee bereik je weliswaar dat IPv6 adoptie een vlucht neemt in Nederland, maar dat betekent natuurlijk niet dat je daarna geen IPv4 nodig hebt.

Probeer maar eens IPv6 only te draaien. Je zult versteld staan hoeveel grote partijen dat nog niet op orde hebben. En daarnaast veel kleine websites waarbij er gewoon verzaakt wordt even een simpel AAAA-record aan te maken. IPv6 only is op dit moment echt broken. Ook partijen die al wel IPv6 ondersteunen hebben dat nog niet altijd onder de knie. Ik geloof dat Disney+ wel IPv6 ondersteund maar vreemde issues met bufferen heeft.

Het blijft natuurlijk een beetje een kip/ei verhaal. Op dit moment heb je enkel IPv4 nodig om goed bereikbaar te zijn. Daarom is enkel IPv4 voor providers genoeg en is IPv6 vooral een kostenpost. Daardoor hebben veel aanbieders geen noodzaak voor IPv6 enz enz. Je zult met stimulatie de boel versnellen, maar zolang er nog steeds veel nadelen aan IPv6 kleven (hoge kosten voor initiële implementatie, meer complexiteit ivm dual stack etc) zal het omslagpunt nog wel even op zich laten wachten.

dmantione @Qlimaxxx • 4 mei 2022 08:52

Klopt allemaal, maar na gebruik van een dergelijk pressiemiddel bereik je een punt dat iedere aansluiting V6 heeft en een beetje bedrijfsnetwerk het ook op orde heeft. Dat is het moment dat een op Nederland gerichte website geen V4 meer nodig heeft. Die gaat er dan komen, want V4 wordt steeds duurder. Een website met een internationaal publiek zal nog steeds een V4-adres willen, maar dat is dan ook de reden om V4-adressen vrij te maken voor degene die ze nodig heeft.

Eigenbelang speelt hier ook een grote rol: Zodra eigenaar van een website op zijn eigen aansluiting V6 heeft, krijgt hij automatisch meer interesse om zijn website V6-geschikt te maken. En uiteraard, veel webmasters voelen de hoge prijzen van V4 nog niet. Dat gaat veranderen.

Hugo! @dmantione • 4 mei 2022 09:43

IPv6 is jammer genoeg nog niet de norm, helemaal weredlwijd niet. Websites als twitter hebben officeel nog geen eens IPv6 ondersteuning. Dan kun je wel doodleuk iedereen gaan overzetten op IPv6 maar dan ga je tegen enorme problemen aanlopen.

SillieWous @The Realone • 4 mei 2022 10:56

Beginnen bij DigiD lijkt me inderdaad niet zo’n strak plan. Maar bijvoorbeeld gemeente websites kan dat prima lijkt mij.

Dan kun je nog beginnen met eerst een waarschuwing te tonen, maar wel ipv4 supporten. Daarna overgaan op alleen een bericht tonen dat het biet via v4 werkt en contact met de ISP moet worden gezocht.

Cheese_man @dmantione • 3 mei 2022 20:00

Nee, de overheid heeft een andere aanpak. Ze geeft voorgeschreven dat alle publieke, online diensten van de overheid (zou eind vorig jaar klaar moeten zijn), OOK via IPv6 bereikbaar zijn. Zolang als de bevolking voor een groot deel v4 gebruikt, zal deze standaard ook ondersteund blijven.

dmantione @Cheese_man • 3 mei 2022 20:09

Weet ik, maar dat zet juist totaal geen zoden aan de dijk, dat zorgt er namelijk voor dat marktpartijen waaronder internetaanbieders lekker achterover leunen. Waarvan akte. Ik durf te wedden dat het zonder een uitfasering van V4 er altijd wel een internetaanbieder over zal zijn die lekker achterover leunt.

IPv6 komt pas in een stroomversnelling als het verplicht wordt. De overheid kan degene zijn die het forceert, maar ook invloedrijke marktpartij als Google of Microsoft zouden het kunnen. Zolang iedernee evenwel braaf IPv4-adressen tegen steeds hogere prijzen blijft aankopen blijft IPv4 gewoon de standaard.

Keypunchie

Internet

@dmantione • 4 mei 2022 08:04

Helemaal mee eens. Het begint zelfs een beetje treurig te worden.

In 2011 en 2012 waren er een aantal "IPv6" dagen.
https://en.wikipedia.org/...and_World_IPv6_Launch_Day

Je had een overheids "taskforce" en nog wat initiatieven... En sinds die natte scheet is er nauwelijks wat gebeurd in Nederland.

We hangen nog steeds rond de 20% gebruik, volgens Google. Terwijl de ons omringende landen rustig boven de 60% gebruik zitten. Let wel op, in het weekend zijn de scores doorgaans beter. Het zijn met name bedrijfsnetwerken die achterblijven.

Overigens geldt ook dat het voor bedrijfsleven in Nederland echt geen thema is. Ze trekken liever de portomonnee en betalen een klein beetje meer voor IPv4, dan dat ze echt investeren en dual-stack gaan draaien. Zelfs het instellen van een AAAA-record voor een website die al IPv6-connectiviteit heeft, vanwege een pro-actieve hoster is te veel moeite.

Ik snap dat ook ergens wel, maar het is zo treurig.

jaenster

@dmantione • 4 mei 2022 10:44

Je kunt ook beargumenteren dat als wij al 20+ jaar doen over de ipv6 uitrol, dat ipv6 niet populair is bij mensen in de IT door de simpele reden dat de stap te groot is.

Dat ipv4 op is begrijpt iedereen, maar waarom is er zo veel weerstand op ipv6?

dmantione @jaenster • 4 mei 2022 10:48

Het is een typisch geval van eigenbelang versus groepsbelang. Zolang je zelf genoeg V4-adressen hebt is V6 alleen maar extra werk. Het grote maatschappelijke plaatje bekijken, daar zijn bedrijven gewoon niet sterk in. Je hebt altijd ook bedrijven met meer toekomstvisie, maar die zitten ook al lang op V6.

The Zep Man

Internet

@dmantione • 3 mei 2022 20:02

Het toetreden van Ziggo tot het IPv6-kamp kan wel tot gevolg hebben dat de IPv6-uitrol een kritisch punt bereikt dat het mogelijk is IPv4 te gaan afbouwen. Geen IPv4 hebben wordt in toenemende mate een probleem van de eindgebruiker in plaats van van degene die een website aanbiedt.

Een invloedrijke speler als de overheid zou zelfs een einddatum op V4 kunnen gaan zetten. Bijvoorbeeld stellen dat vanaf 2025 DigiD via IPv6 moet.

The Monkey's Paw: Done. De backends van alle sites gebruiken IPv6 om met DigiD als platform te communiceren. De frontend richting de gebruikers gebruikt nog steeds IPv4, waardoor gebruikers nog steeds dual stack moeten draaien om gebruik te maken van belangrijke sites.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:10]

TechSupreme @dmantione • 4 mei 2022 00:31

De providers is maar een begin. Hoeveel sites niet eens een IPv6 verwijzing hebben in hun domein. Doe eens voor de lol IPv4 onbruikbaar maken in je OS en kijk eens hoeveel procent van je sites nog bereikbaar zijn.

robbinwehl @dmantione • 4 mei 2022 01:30

Of een isp blijft een 4-6 tunnel voor uitgaand verkeer hanteren dan hoeven ze niks…

Snow_King

@dmantione • 4 mei 2022 09:59

Zoals de overheid in de VS doet: https://www.commerce.gov/about/policies/ipv6-policy

The purpose of this policy is to transition all Department of Commerce (DOC) information systems and services to Internet Protocol Version 6 (IPv6) by the year 2025 as mandated in the Office of Management and Budget (OMB) memorandum, M-21-07, “Completing the Transition to Internet Protocol Version 6 (IPv6),” dated November 19, 2020. This is the first issuance of this policy

Ook China gaat nu hard. Daar komt nu dus druk vandaan.

rko4u @dmantione • 4 mei 2022 12:24

Voor een intern bedrijfsnetwerk lijkt me juist het voordeel van ipv6 een nadeel. Een ipv4 adres kan ik gemakkelijk herkennen, als ik een ipv6 adres moet intypen gaat dit veel stroever en zie ik ook geen typefouten. Het lijkt mij daarom dat ipv6 vooral voor toegang op het internet moet worden gebruikt en naast ipv4 moet bestaan.

dmantione @rko4u • 4 mei 2022 13:12

Het staat je vrij om intern ipv4 te gebruiken, maar ik kan je uit ervaring zeggen dat in een wereld waarin alles automagisch een vast ipv6 adres heeft, je het al snel een rotklusje begint te vinden om dingen als DHCP-servers voor ipv4 te gaan lopen opzetten. Het moet, want zonder ipv4 werken is nog niet echt een optie en eigenlijk is internet toch wel zo'n beetje de reden dat alles in het netwerk nog een V4-adres heeft.

Tozz @dmantione • 4 mei 2022 13:39

In een woning in oud UPC gebied heeft de Ziggo verbinding volgens mij al geen eigen IPv4 adres meer. Is CGNAT waardoor oa. portforwarding dus niet meer werkt.

Pin me er niet op vast, ik woon er niet, kom er zelden.. Maar het langzaam uitfaseren van IPv4 lijkt al aan de gang te zijn.

Maar we zitten nog wel enkele decennia aan IPv4 vast. Wij leveren nog steeds nieuwe platformen op zonder IPv6 omdat er geen vraag naar is.

fvbommel @Tozz • 5 mei 2022 07:39

Toen ik nog bij Ziggo zat (in het oud-UPC gebied) had ik IPv6+IPv4, maar inderdaad zonder eigen IPv4-adres (CGNAT/DS-Lite, ik heb begrepen dat dit buiten het oud-UPC gebied mogelijk anders werkt).

Ik kon toen gewoon de klantenservice bellen en dat om laten zetten zodat ik een eigen IPv4-adres kreeg. Nadeel was dan wel dat dan IPv6 uitgeschakeld zou worden. Jammer, maar externe bereikbaarheid vanuit netwerken zonder IPv6 zoals mijn werk en mijn mobiele netwerk vind ik belangrijker.

stuffie123 @Amanoo • 3 mei 2022 19:49

Zo dringend nodig is het niet hoor. Als je nog tien jaar ermee wacht, is er nog weinig aan de hand. Consumenten merken er weinig van. Hier en daar wordt de vraag naar adressen steeds groter, maar er wordt ook een boel opgelost met NAT en port forwarding.

feuniks @stuffie123 • 3 mei 2022 20:14

Dat hangt maar af van je use case. GCNAT (of wat Ziggo ds-lite noemt) heeft toch wel een hoop nadelen. Om er eens twee voor consumenten te noemen:
- Allereerst het meest in het oog springend: je zit met velen op hetzelfde ip adres. Dus als iemand loopt te klooien, dan kan het zijn dat dus ook velen daar last van hebben. Denk daarbij bijvoorbeeld aan een ban op ip niveau voor iemand. Deze ban gaat dan voor iedereen gelden die dat ip adres heeft.
- Deze GCNAT betekent dat je zelf geen port forwarding meer kan doen. Alles wat bij jou binnen komt is immers altijd je wan ip adres en hetzelfde poortnummer. Wil je dus thuis iets server-achtigs draaien, zoals een VPN server of iets van een NAS die je van buiten wil benaderen en je hebt daar een specifieke poort voor nodig, dan gaat dit niet werken. Ook zou ik niet verschillende machines van buiten benaderbaar kunnen maken. Bij een echt ip adres kan ik zeggen dat poort 2001, naar systeem 1 gaat, 2002 naar systeem 2 etc. Dat gaat met GCNAT niet. Daarvoor zal ik iets anders moeten verzinnen.

ZeroMinded

@feuniks • 3 mei 2022 23:06

Nee je hoeft niks anders te verzinnen voor CGNAT, ipv6 lost dit probleem op.
CGNAT op ipv4 en native ipv6 is wat mij betreft een prima oplossing.

Al mijn thuis projecten zijn inmiddels ipv6 only, en voor sites gebruik ik cloudflare zodat deze automatisch ook dual stack zijn. CF ondersteund gewoon een ipv6 only upstream.

thomvh @ZeroMinded • 4 mei 2022 10:56

Dit heb ik ATM in Duitsland. Op IPV4 krijg ik nog wel eens rate limits of captcha's door de grote hoeveelheid mensen op 1 IP. Maar bij IPV6 werkt het als een trein.

feuniks @ZeroMinded • 4 mei 2022 20:09

ipv6 lost dit probleem alleen op als "de andere kant" ook een ipv6 adres heeft. Mijn mobiele telefoon krijgt er bijvoorbeeld geen van Vodafone. Dus als ik die als hotspot gebruik, dan krijgt mijn laptop er ook geen. En als ik op een (publiek) wifi hotspot ben, dan krijg ik er ook negen van de tien keer geen. Jij geeft aan dat je Cloudflare gebruikt, dus heb jij ook iets verzonnen om ipv4 te ontsluiten.

dmantione @feuniks • 4 mei 2022 22:13

Als je laptop geen V6-adres krijgt kun je Teredo configureren en je hebt meteen een v6 adres en bent van de CGNAT af. Voor het V6-internet dan.

Adm.Spock @stuffie123 • 3 mei 2022 22:39

NAT is nooit een echte oplossing geweest, maar eerder een pleister op een gecompliceerde beenbreuk met gangreen.

Voor een thuisnetwerkje is het nog te overzien, maar CGNAT is echt niet leuk als je dat toe moet passen, al was het alleen vanwege de enorme hoeveelheid energie die je moet verstoken voor de routering.

Maurits van Baerle @Adm.Spock • 3 mei 2022 22:44

CGNAT is als business case ook een drama. Internetverkeer neemt alleen maar toe dus blijft zwaardere CGNAT routers moeten kopen om al dat verkeer te verwerken.

Een overstap naar dual stack (IPv4 en IPv6) is een eenmalige investering terwijl het IPv4 verkeer relatief (en mogelijk binnenkort zelfs absoluut) afneemt dus je kunt je oude IPv4 apparatuur laten uitzweten tot je ze uit zet. Financieel is dat op de middellange termijn veel aantrekkelijker.

PVDK007 @Amanoo • 4 mei 2022 02:28

Ik zie er serieus geen heil in. Waarom is perse ipv6 nodig? Dat kan niemand mij echt duidelijk uitleggen. Ik heb een NAS die ik van buitenaf kan bereiken, ik kan mijn laptop/tablet connecten met mijn thuiscomputer, al mijn consoles doen het gewoon online en ik kan met het huidige systeem 200 adressen aan systemen toewijzen.

Wat hebben we nog meer nodig?

Amanoo @PVDK007 • 4 mei 2022 02:48

Omdat de adressen op zijn. Jij kan het nog. Maar met elke aansluiting wordt het moeilijker om er nog een IPv4 adres aan vast te hangen, en in sommige landen gebeurt het al helemaal niet meer. Die 200 adressen die jij achter een NAT hebt hangen, dat is in sommige landen een hele wijk die allemaal op hetzelfde interne netwerk zit (ik meen dat Rusland dit doet, hang me er niet aan op). Niet, 200 computers, maar 200 (of nog wel meer) huishoudens. En je kan niet eventjes gaan port forwarden in de NAT die voor jouw hele wijk geldt, dat is natuurlijk wel mooi afgesloten. Als je je dan buiten de wijk bevindt, krijg je mooi geen toegang tot je NAS of thuisserver.

Dat is waarom. De adressen zijn op. De oplossingen die nu worden gebruikt maken delen van het internet al zowat half ontoegankelijk. En het aantal aansluitingen gaat enkel groeien. Nederlandse providers weten nog met moeite IPv4 losse adressen her en der uit te delen, maar dat gaat ook niet lang meer lukken.

En dan heb je soms ook nog een gek die meer dan 1 IP adres wil. Ik wil zelf meerdere VPS'en aanbieden. Maar dan heb ik geen zin dat mensen in mijn port forwards gaan kloten om hun server werkend te krijgen. En een blok port forwards aanbieden is nu ook niet bepaald een hoogtepunt van gebruiksvriendelijkheid. In elke applicatie moet je een aangepaste port dan invoeren. Lekker gebruiksvriendelijk als iemand zelf weer op een VPS eigen diensten wil aanbieden.

[Reactie gewijzigd door Amanoo op 23 juli 2024 12:10]

rko4u @Amanoo • 4 mei 2022 12:31

Gek toch, dat bedrijven als Microsoft en Amazon meerdere servers aan het internet hebben hangen, met hun eigen ip.

Amanoo @rko4u • 4 mei 2022 13:05

Die betalen er dan ook miljoenen voor, als niet miljarden. Dat heb ik niet op de bank staan. Alleen al die verbindingen kosten bedragen waar je oren van klapperen.

rko4u @PVDK007 • 4 mei 2022 12:29

Ipv4 heeft een theoretisch maximum van 256*256*256*256 adressen. Daar vallen nog een paar ranges weg voor interne netwerkranges.

Er is geen rekening gehouden dat ieder adres in de wereld een ip adres moest krijgen.

Drunken_Bear @PVDK007 • 4 mei 2022 16:45

Leuk dat jij in je interne netwerk 200 addressen kan toewijzen, maar iedereen kan in een intern netwerk meerdere adressen aan systemen toewijzen. Jouw 200 adressen (192.168.x.x of wellicht 172.16.x.x ) zitten allemaal achter (hoogstwaarschijnlijk) 1 publiek IPv4 adres. Het zijn deze publieke IP adressen welke opraken, waardoor IPv6 nodig is.

Snow_King

@Amanoo • 3 mei 2022 19:45

Eerlijk is eerlijk. CGNAT is voor Ziggo een pain in the ass. Ze moeten wel. V4 is op en die CGNAT routers trekken het niet.

v6 aan zetten betekend dat Google, Facebook en Netflix verkeer niet meer via CGNAT loopt.

LongJoy1980 @Amanoo • 4 mei 2022 05:33

En waarom kraak je Ziggo graag af..??
Gewoon om mee te lopen met de kudde of heb je goede argumenten..??

rko4u @Amanoo • 4 mei 2022 12:36

U denkt dat alleen ziggo zo werkt. Kunt u mij ook vertellen welke internetaanbieders niet zo werken?
Bij (a)dsl ben ik namelijk overgeleverd aan het maximum van het kpn koperlijntje en wordt op sommige adressen een snelheid verkocht die fysiek niet haalbaar is, bij ziggo zijn ze duidelijk over de snelheden en kan ik in het algemeen die snelheid ook halen. En breek me over KPN ook de bek niet open. Ik zou dus niet weten wie wel levert zoals u dat wilt.

Amanoo @rko4u • 4 mei 2022 13:14

Ja, maar dan heb je het over ADSL. ADSL en kabel gebruikt niemand meer die de keuze heeft, tenzij je je een oor laat aannaaien. Die technieken zijn hard aan het afsterven.

Ik heb zelf een gigabitabonnement, en dat haal ik ook wel. Wellicht niet op de bit exact, maar wel binnen foutmarge. Bij Ziggo wordt slechts 40% van de geadverteerde snelheid daadwerkelijk gegarandeerd. Als meerdere mensen in je buurt internet gebruiken, kan je snelheid inkakken. Daar heb ik mooi geen last van. Niet toen ik nog glas van KPN had, en niet nu ik Tweak heb.

Samplex 4 mei 2022 00:21

Weet iemand hoe je opnsense configureerd voor IPv6 icm fUPC?

[Reactie gewijzigd door Samplex op 23 juli 2024 12:10]

Thc_Nbl @Samplex • 4 mei 2022 14:03

jaha.. google, het staat binnen de eerste 10 pagina's luiaard

Samplex @Thc_Nbl • 4 mei 2022 15:09

ja er is een pfsense uitleg maar geen opnsense.

colossos

3 mei 2022 19:23

Ik ben een huis- tuin- en keukengebruiker van het internet. Ik stream en ik surf. Heb ik iets aan IPv6?

dmantione @colossos • 3 mei 2022 19:48

Als je gewoon aan het surfen bent niet. Maar je een PC thuis wilt benaderen van elders, ben je koning met ipv6. Ik kopieer bijvoorbeeld als ik op mijn werk ben heel vaak bestanden van thuis en als ik thuis werk bestanden van mijn kantoor-PC.

SuperDre @dmantione • 3 mei 2022 23:30

Maar daar is ipv6 niet perse voor nodig.

dmantione @SuperDre • 3 mei 2022 23:33

Je weet hoe het werkt, eerst SCP naar een server met een publiek adres, dan met SSH op die machine inloggen en SCP naar een machine erachter. Niet handig, en zeker als het voor werk is, het kost tijd en dus geld.

GeroldM @dmantione • 4 mei 2022 06:10

WebDAV is al heel lang onderdeel van het HTTP protocol. Dat kun je vergelijken met GoogleDrive of OneDrive. Heb je thuis een webservertje draaien? Dan kost het heel weinig moeite om WebDAV te activeren. De Apache webserver software, de Nginbserver software, zelfs IIS van Microsoft ondersteund het.

Klinkt dat allemaal een beetje vaag? Oplossingen als NextCloud maken volop gebruik van WebDAV. Heb je dat draaiend, dan is het vaak niets meer of minder dan bestanden te slepen van of naar je browser scherm en je ben ze al aan het overhevelen. In beide richtingen.

Is dit slomer dan GoogleDrive/OneDrive? In de meeste gevallen wel, maar het hangt heel erg af hoe jouw internetverbinding thuis is. De upload snelheid is wat bij WebDAV het zwaarst telt. De gemiddelde kabelboer bied meestal niet zo heel veel aan upload snelheid. Glasvezel verbindingen doen het wat dat betreft een stuk beter.

Maar als ik bestanden uit Europa overhevel naar hier, dan ben ik via GoogleDrive ongeveer 1 minuut sneller klaar dan met mijn 300 down/30 up kabelverbinding. Die extra minuut is niet zo van belang, aangezien ik via WebDAV er zeker van ben dat Google geen backups maakt van whatever ik daar parkeer. Iets waar voor mij legale consequenties aan hangen. En via WebDAV heb ik het hele proces zodanig kunnen automatiseren dat die ene minuut langer niets voorstelt met de tijdswinsten die ik boek elders in het process.

En zodra mijn verbinding verbeterd, word dat tijdsverschil tussen Google en het zelf doen alsmaar kleiner.

Amanoo @colossos • 3 mei 2022 19:39

IPv6 heeft een broadcast optie die niet in IPv4 zit. Dat belast het internet minder met streams doordat pakketten zich later kunnen verdubbelen. Dat kan streamen verbeteren.

Verder, niet echt veel voordeel voor jou. Het is meer dat alle IPv4 adressen op zijn. Als er nu een nieuwe aansluiting komt, zal er her en der een losdwalend adresje worden opgevist, maar er zijn gewoon meer apparaten dan adressen. En zelfs het aantal aansluitingen is eigenlijk teveel, waardoor ook een NAT eigenlijk niet een goede oplossing is.

Ik meen dat in Rusland zelfs hele wijken of dorpen op 1 enkele NAT zitten. Dat is min of meer alsof je jouw thuisnetwerk deelt met dat hele gebied, en er samen voor betaalt. Puur omdat ze niet ieder huishouden van een adres kunnen voorzien.

kliklakloe @colossos • 3 mei 2022 19:49

Neen. En andere mensen ook niet bijster veel. Het is alleen op de lange termijn een noodzakelijke transitie en sommige mensen worden er blij van om daar aan bij te dragen.

AmbroosV @colossos • 3 mei 2022 22:31

Op termijn wel. Wanneer je geen echt IPv4-adres krijgt zit je met IPv4 achter CGNAT. Die vertaalstap bij je ISP kan voor wat extra vertraging en issues zorgen. Je verkeer over IPv6 kan die CGNAT-routers netjes overslaan, en kan dus net wat sneller en vlotter lopen.

Z80 @colossos • 3 mei 2022 19:26

Niets. Helemaal niets.

Snow_King

@Z80 • 3 mei 2022 19:44

Maar toch schuift het internet richting IPv6! Bij mij thuis, gewoon een Ziggo verbinding, is het meerendeel van het verkeer al IPv6.

Waarom? Ik heb een gezin die diensten als YouTube en Netflix gebruiken.

Een thuisgebruiker heeft ook niets aan IPv4. Een gebruiker wil gewoon Netflix kijken. Of dat via v4 of v6 gaat maakt niet uit.

Als techneuten hebben wij de verantwoordelijkheid dat het nu en over 10 jaar nog werkt. Dat alles terwijl het internet maar blijft groeien.

Z80 @Snow_King • 3 mei 2022 20:27

De vraag is wat een internet gebruiker met IPv6 moet. Deze gebruiker moet er NIETS mee.
Het zal de gebruiker wordt zijn wat er gebruikt wordt. Deze wil enkel een verbinding om zijn streams of webpagina's te zien. De techniek er achter maakt niet uit. Stekker er in. TV of laptop aan en gaan.

Ja wat een techneut/nerd/netwerkspecialist er mee moet is een totaal andere vraag.

OxWax @Z80 • 3 mei 2022 23:17

wordt = worst?

SG @Z80 • 7 mei 2022 15:43

In heden is toch wel belangrijk dat vooral de security deel toch iets van weet. Vooral nu er veel meer met digid en online bankieren.
Is firewall nat gebeuren en hoe dat vooral anders is bij ipv6.
En dat je iot gebeuren ook in de gaten houd.
Ja home lan gebeuren heeft ook heel donkere zijde.
Naast dat ik liefst met ipv6 op psn zou willen gaan ipv ipv4 nat porten opengooien.

Soldaatje @colossos • 3 mei 2022 20:54

Ja, als websites dan niet meer te bereiken zijn wel. Ipv4-adressen zijn op.

WigaDan @colossos • 4 mei 2022 15:43

Hier wat 'security'uitleg over het verschil tussen IPv4 en IPv6.
https://youtu.be/Vt4Jl4t43ug

snoopdoge90 @colossos • 3 mei 2022 19:29

@Z80 Dat is dikke onzin. Op den duur iedereen, je zult het niet direct merken. Zie het maar als jij in je benzine autootje terwijl de overheid die bezig is om het wegvervoer te elektrificeren. Je kan nog steeds alles, maar die benzine raakt op den duur op. En je mag misschien bepaalde wijken niet meer in.

Meanwhile op Shell hoofdkantoor (kuch kuch T-Mobile)...

[Reactie gewijzigd door snoopdoge90 op 23 juli 2024 12:10]

Luuk2015 3 mei 2022 22:49

Heeft iemand een idee hoe ik er achter kom of onze modem een ipv6 adres heeft gekregen?

SirBlade @Luuk2015 • 3 mei 2022 23:46

https://ipv6-test.com/

thegve @Luuk2015 • 4 mei 2022 00:22

Persoonlijk kwam ik erachter doordat www.watismijnip.nl een IPv6 IP aangaf.

Vicje 3 mei 2022 21:20

Ik ben sinds een maand of twee klant van Ziggo in oud-UPC-gebied. Heb niet zoveel verstand van IPv6 maar mij viel direct op dat ik vanaf het begin in de connectbox zie dat ik een IPv6 adres heb. Ik zie daar niets terug van IPv4. Is het gek dat ik dat al heb als ik hier lees dat het nu pas in bridge modus wordt aangezet?

UTMachine @Vicje • 3 mei 2022 21:42

Dan heb je mogelijk DS-Lite, dan heb je wel een IPv6 adres op je modem, maar al het IPv4 wordt ge'NAT bij Ziggo zelf (dus dan deel je dat IPv4 adres met meerdere gebruikers).

Vicje @UTMachine • 3 mei 2022 21:50

Ik heb nog even gekeken en inderdaad, er staat DS-lite met een UPC-server.

Bastien 3 mei 2022 19:48

Vorig jaar inderdaad in oud @home gebied een bericht gehad dat het zou werken in bridge. Maar nee dus... zal wel een te antiek modem hebben (Cisco EPC3925). Nog geen navraag gedaan bij Ziggo, maar misschien toch eens doen. Al zou ik enige proactiviteit van Ziggo verwachten als ze iedereen naar IPv6 willen hebben en mensen nog modems hebben die dat niet ondersteunt. Maar wie ben ik...

SuperDre @Bastien • 3 mei 2022 23:33

Ik zou wel adviseren om dan naar een andere modem dan die connectbox te vragen, want die is ruk.

The Ghost 3 mei 2022 20:41

In Alkmaar in oud UPC gebied is IPv6 inderdaad ook actief op een Ziggo modem in bridge mode, heb keurig een /64 op mijn router gekregen.

Nu maar eens rustig al mijn servers naar IPv6 omzetten, maakt het wel makkelijker.

Het is nog wel even een puzzel, hoe alles goed in te stellen, maar is weer een leuke voor de slecht weer dagen.

[Reactie gewijzigd door The Ghost op 23 juli 2024 12:10]

GertMenkel @The Ghost • 4 mei 2022 00:14

Ik denk dat je verbaast zult zijn hoe makkelijk het eigenlijk is. Je moet wat nieuwe terminologie leren, maar ik vind zelf IPv6 makkelijker te configureren dan IPv4 (o.a. omdat SLAAC een hele hoop services en lijstjes onnodig maakt, en omdat je voor iedere service een fancy naam in hex-l33t kan kiezen

)

Vergeet niet je gratis t-shirt aan te vragen door de vier toetsjes op https://ipv6.he.net/certification te doen (zodra je je hebt ingelezen) om jezelf en de wereld te bewijzen dat je weet hoe IPv6 werkt!

doc 3 mei 2022 19:18

Yep, hier actief, had inderdaad ineens een nieuw ipv4 IP en na het juist instellen van m'n USG werkt het

Pieter-64 @doc • 6 mei 2022 21:32

wat moet je aanpassen op de USG,

mijn wan1 IP4 staat op using dhcp
ipv6 staat ook op using dhcpv6
met prefix delegation 56

en mijn hoofd lan netwerk, staat op prefix delegation, prefix 56 en de rest allemaal op standaard waardes.

maar hier komt nog geen ipv6 binnen

ik zou niet weten wat er aangepast moet worden verder op de usg

doc @Pieter-64 • 10 mei 2022 08:22

Al gelukt? In ieder geval moet de prefix naar 57 ipv 56

Pieter-64 @doc • 14 mei 2022 23:15

nope,
volgens mij heeft ziggo nog steeds geen ipv6 hier geactiveerd.

zou in Q1 gebeuren, Q2 is al halverwege en nog steeds niks.

en glas, ik heb al navraag gedaan, geen een van alle levert op dit moment IP6 en IP4 tegelijk.
en ze leveren alleen maar met een eigen router die ook nog niet eens in alle gevallen in bridge mode te zetten is.

ik wil glas met alleen maar een media converter hebben, heb geen router nodig van delta of caiwai of die andere 2 die hier in de kempen glas gaan leveren.

Freekers 3 mei 2022 20:00

Blijf het bijzonder vinden dat er onder water nog steeds een onderscheid wordt gemaakt tussen een oud UPC gebied en alle overige gebieden

Op dit item kan niet meer gereageerd worden.

Ziggo activeert IPv6 voor sommige modems in bridgemodus in oud-UPC-gebied

Lees meer

IT-banen

Reacties (169)

Sorteer op:

Weergave: