Provider Delta bevestigt Cgnat toe te passen op netwerk voor gedeeld IPv4-adres

De Nederlandse provider Delta bevestigt Cgnat toe te passen op zijn netwerk, waardoor klanten een IPv4-adres met elkaar kunnen delen. De provider startte in maart met de uitrol van deze techniek en verwacht dat het 'een aantal jaren' zal duren voor alle klanten met Cgnat werken.

Delta zegt tegen Tweakers Cgnat toe te passen vanwege de 'sterk toegenomen' kosten van afzonderlijke IPv4-adressen. "We zien Cgnat als een goed alternatief om deze kostenstijging te beperken", schrijft de provider. "We zien in omringende landen dat andere providers dit alternatief ook effectief invoeren zonder dat dit de gebruikerservaring beïnvloedt. Klanten kunnen Cgnat uitzetten in de Mijn-omgeving."

Cgnat staat voor Carrier Grade Network Address Translation en zorgt ervoor dat klanten hun IP-adres delen met andere klanten. De meeste vaste Nederlandse internetproviders bieden klanten een eigen IPv4-adres aan. Onder meer Starlink werkt met Cgnat. Tweakers schreef vorig jaar een achtergrondartikel over de schaarste van IPv4-adressen.

Het nadeel van Cgnat is dat het netwerk van de klant van buitenaf moeilijker te benaderen is voor bijvoorbeeld smarthometoepassingen of voor een thuisserver. Daarnaast kunnen klanten last ondervinden, bijvoorbeeld door ddos-aanvallen of IP-bans die gericht zijn op andere gebruikers van dat IP-adres. SIDN merkt daarnaast op dat Cgnat het opsporen van criminelen door overheidsdiensten bemoeilijkt. De eerste Delta-klanten meldden begin mei op Gathering of Tweakers dat Delta Cgnat toepast. In ieder geval glasvezelklanten krijgen een Cgnat-adres; het is niet duidelijk of coaxklanten ook IP-adressen gaan delen.

IT-banen

Reacties (325)

jep 8 mei 2023 11:19

Delta, dat is toch die provider die vragen over IPv6 ondersteuning al jaren beantwoord met: "Maakt u zich geen zorgen, wij hebben voldoende IPv4?"

Cergorach @jep • 8 mei 2023 11:24

De kans is zeer groot dat ze ruim voldoende adressen hebben, maar gezien de waarde van die IPv4 adressen is het wellicht veel handiger om al je klanten onder een techniek te plaatsen welke veel minder IPv4 adressen gebruikt en de rest tegen veel winst te verkopen...

Scriptkid @Cergorach • 8 mei 2023 11:43

weet niet hoeveel waarde je moet hechten aan een stervende techniek ,

kun je dat geld niet beter aan de IPV6 uitrol besteden ? is veel goedkoper in de long run.

Cergorach @Scriptkid • 8 mei 2023 12:13

weet niet hoeveel waarde je moet hechten aan een stervende techniek

Het is een nog verhandelbaar product, alle IPv4 adressen vertegenwoordigen momenteel een waarde van ~$170 miljard. Dat is meer dan wat een Intel of AMD waard is momenteel...

D0phoofd @Cergorach • 8 mei 2023 15:33

De -enige- reden dat IPv4 iets waard is, is omdat er te weinig van is.
Dat lost zich van zelf op op het moment dat mensen IPv6 gaan gebruiken.

*Maar iedereen blijft toch IPv4 gebruiken!11!*
Jup... Tot dat het echt veel te duur gaat worden om IPv4 ruimte te bezitten of leasen.
Dat begint nu al bij verschillende VPS boeren waar je moet betalen voor v4. 2/e per maand valt nog te overzien, bij wijze van.

Mensen die roepen dat de IPv6 standaard al heel oud is (1998) hebben ook onder een steen geleefd. IPv6 is 'officieel' pas sinds 2017 in RFC8200 een standaard. RFC2460 was een draft-standaard.
Om die reden is de ondersteuning van IPv6 nog zo slordig. Dat komt niet ten goeden voor de adoptie natuurlijk. Ook dat is iets dat zichzelf zal gaan verhelpen.

[Reactie gewijzigd door D0phoofd op 22 juli 2024 13:27]

jaenster

@D0phoofd • 8 mei 2023 16:21

De enige reden waarom ipv6 nog niet overal gebruikt word is omdat de stap simpelweg te groot is. Als ipv6 simpelweg ipv4 was met een meer bits per address was alle apparatuur sinds 1998 onderhand wel om, er is niks veranderd aan de address grote sinds 1998.

Het probleem is dat het compleet anders werkt, dat het een hassle is en het vaak gewoon simpeler (en veiliger) is om het niet te gebruiken. Dat kun je een gebrek van de mensen vinden, maar er is een reden waarom het maar niet wil aanslaan.

Wellicht moeten we gewoon erkennen dat ipv6 in theory een goed idee was, maar in de praktijk problemen heeft. Maak een ipv8 met 8 bytes per address, wat verder exact hetzelfde werkt als ipv4. En maak 0.0.0.0.x.x.x.x de huidige ipv4 range. Over paar jaar is alles zonder gezeik om, klaar.

freaky @jaenster • 8 mei 2023 17:53

Draaide anders 8 jaar geleden al probleemloos dual-stack in heel het datacenter bij m'n vorige werkgever.

En IPv6 is vrij simpel hoor.

Geen idee waar je bezwaren nu precies zitten. Kost minder performance op (core) routers indien goed geimplementeerd ook.

dellai @freaky • 9 mei 2023 06:47

Je kunt toch gewoon een alias gebruiken voor een IPv6 adres? Je maakt de alias eenmalig aan en vervolgens gebruik je de alias voor dat adres

Spykie @freaky • 8 mei 2023 21:47

Het is bijvoorbeeld belachelijk dat firewall regels nog steeds 2x aangemaakt moeten worden. Mensen hebben toch helemaal geen zin om daar over na te moeten denken? Dus dan maar het 'chmod 777' equivalent voor networking 'allow * from ::/ 0'.

Er moet een opvolger komen dat werkt over het ip4 netwerk om succesvol te worden.

Cergorach @Spykie • 8 mei 2023 22:37

Is dat niet gewoon een tekortkoming van de firewall interface...

Ik ben ook geen groot fan van IPv6, maar dat komt voornamelijk doordat ik een IPv4 adres kan herkennen, maar een IPv6 puur als letter/cijfer brei zie en ik vermoed dat ik verre van de enige ben.

In het verleden heel veel gelazer gehad op kleine MKB netwerken met IPv6, zo erg dat het heel lang standaard procedure was om IPv6 gewoon actief uit te zetten. Deel van dat issue is gewoon dat jaren geleden er nog relatief veel legacy hardware/software gebruikt werd, dat is nu vaak wel anders (maar ook weer niet heel zeldzaam)...

vrow @Cergorach • 9 mei 2023 01:30

Inderdaad, de meeste routers hebben een slechte interface voor IPv6. Dat maakt het erg lastig in gebruik.
Grote firewalls als Untangle, pfSense en OpnSense gaan ook slecht ermee om, in elk geval met het IPv6 wat ik bij Ziggo had. Mijn firewall kreeg wel een adres uiteindelijk, maar met geen mogelijkheid ging die een IPv6 uitgeven (via SLAAC of zelfs DHCPv6 of welke andere methode) aan een computer in het netwerk.
En dan alle ingewikkelde zaken als link-local adressen en dergelijke, het is allemaal best complex. Maar dat lijkt misschien ook zo omdat veel dingen gewoon niet werken nog of de interfaces zo complex zijn.
We wachten het af…..

b12e @Cergorach • 10 mei 2023 12:31

maar dat komt voornamelijk doordat ik een IPv4 adres kan herkennen, maar een IPv6 puur als letter/cijfer brei zie en ik vermoed dat ik verre van de enige ben

Klopt, dat is ook mijn grootste probleem met ipv6. In theorie hang je er een domein aan, en moet je het niet herkennen, dat is het hele punt van DNS.

In de praktijk maakt het het toch allemaal net iets lastiger.

orvintax @jaenster • 8 mei 2023 16:43

Het probleem is dat het compleet anders werkt, dat het een hassle is en het vaak gewoon simpeler (en veiliger) is om het niet te gebruiken. Dat kun je een gebrek van de mensen vinden, maar er is een reden waarom het maar niet wil aanslaan.

Nu ben ik wel eens benieuwd naar jouw beargumentatie hiervoor. Want mijn ervaring met de Netwerk lessen van een paar jaren terug is dat het inderdaad anders is, maar uiteindelijk wel makkelijker door de grote en dat je geen band-aid oplossingen zoals NAT nodig hebt.

Maar goed, dat is voor ieder zich. Waar ik eigenlijk specifiek benieuwd naar ben is hoe IPv4 volgens jou veiliger is?

D0phoofd @jaenster • 8 mei 2023 17:09

Het is mij duidelijk dat je niet helemaal helder hebt hoe ipv6 geïmplementeerd zou moeten worden. Want je denk dat NAT gedeeltelijk ook een veiligheidsfunctie uitvoert. Dat is niet het geval en moet ook niet als zijnde beschouwd worden. Je kan IPv6 prima firewallen (default deny:inbound fungeert het zelfde als NAT met statefull)

De reden dat IPv6 adressen zo groot zijn (128-bit) is omdat het een subnet op een andere manier gebruikt dan IPv4. De beredenering is dat je als ISP een /48 of een /56 uitdeelt aan je klant (delegatie) en die kan daarin EUI-64 gebruiken om ieder apparaat te voorzien van een GUA, Global Unique Unicast. Dit is niet de enige manier, maar een van de...
Hoe dan ook zorgt ipv6 voor mogelijkheden en belemmert de groei niet van het internet. Zoals in het artikel beschreven is CGNAT niet heel 'makkelijk' in omgang.

Jaldea @D0phoofd • 9 mei 2023 16:16

Zoals in het artikel beschreven is CGNAT niet heel 'makkelijk' in omgang.

Niet alleen dat maar stel je eens voor als je naar een server verbind, moet je eerst het host adres opgeven (public IP) en daarna nog eens een cgNAT adres? hoe dit precies werkt zie ik nog niet helemaal voor me binnen bestaande structuur.

orvintax @Jaldea • 15 mei 2023 15:33

Zover ik weet gebruikt het gewoon prive adressen. Dus zie het als een extra netwerk waarin verschillende klanten samenzitten.

dmantione @jaenster • 9 mei 2023 00:58

Dat was 20 jaar geleden wellicht een valide discussiepunt geweest, maar anno 2023 zitten we toch met de situatie dat Google's ipv6-statistieken laten zien dat inmiddels 42% van het wereldwijde verkeer ipv6 is. Dan gaan we nu niet meer een ipv8 ontwerpen, het is nu gewoon even doorbijten en degene die de grote stap nog niet gemaakt geeft daar wat opdringeriger toe gaan bewegen.

Eenmaal over de berg heen blijkt ipv6-land paradijselijk te zijn en is iedereen blij dat hij van v4 af is.

eitjeappeltje @jaenster • 9 mei 2023 02:31

Waarom is IPv6 een hassle? Het is in beginsel juist simpeler van opzet. Geen NAT meer. Elk apparaat een vanaf het internet routeerbaar adres. Je router heeft nog steeds gewoon een firewall om je lokale netwerk te beveiligen. Snap je probleem niet echt.

Dual stack is geen enkel probleem. De 2 protocollen kunnen dus prima naast elkaar bestaan. De reden dat de implementatie zo lang op zich laat wachten is dat er teveel partijen zijn die er geen tijd in investeren omdat het ze niet direct iets oplevert. En de partijen die te weinig v4 adressen hebben die hebben dan maar pech gehad. Eigenlijk zou het wetgeving moeten zijn dat providers verplicht zijn om native dual stack te leveren.

freaky @eitjeappeltje • 10 mei 2023 10:36

IPv6 is helaas het probleem niet in mijn optiek.

Mensen die zichzelf ITer noemen maar het niet kunnen of willen begrijpen zijn het probleem. De weerstand tegen iets nieuws wat ze niet (afdoende) begrijpen is ronduit bizar.

Anoniem: 1777010 @Cergorach • 8 mei 2023 13:24

Sure, maar als je die allemaal tegelijkertijd in de verkoop gooit, krijg je dat bedrag nooit terug. Kaboutergoud.

RJG-223 @Anoniem: 1777010 • 8 mei 2023 13:54

Sure, maar als je die allemaal tegelijkertijd in de verkoop gooit, krijg je dat bedrag nooit terug. Kaboutergoud.

En wie gooit die allemaal tegelijk in de verkoop dan ? Inderdaad: niemand. Want niemand heeft zo veel adressen.

Als iemand alle huizen in NL tegelijk in de verkoop gooit, dan daalt de prijs ook enorm. Dus de waarde van je huis is ook kaboutergoud, toch ? Dat is dezelfde redenering.

Dus de waarde van die adressen is gewoon de waarde. En het is terecht als ze die waarde te gelde willen maken voordat iederéén IPv6 heeft, en de waarde weer daalt.

Jaldea @Cergorach • 9 mei 2023 15:43

Dat is alleen als je ALLE IPv4 berekend, een partij als Delta bezig dit natuurlijk niet.

sspiff @Scriptkid • 8 mei 2023 12:19

Kan best zijn, maar er zijn nog heel veel dingen die niet werken op IPv6 only. Zelfs bij een grote provider als Amazon AWS (zie https://docs.aws.amazon.c...ide/aws-ipv6-support.html).

Ik heb een aantal IPv6 only servers, en het is best opvallend hoeveel APIs en andere diensten niet zonder tunnel of proxy te bereiken zijn via IPv6. Dus vandaag de dag is voor veel gebruikers een IPv4 IP not een noodzaak.

arjankoole @sspiff • 8 mei 2023 15:15

Voor gebruikers niet. Voor developers en infra wel.

Dreamvoid @sspiff • 8 mei 2023 15:27

Op zich niet, alleen het instellen van een NAT64 service is een noodzaak, niet een IPv4 adres zelf.

dmantione @Scriptkid • 8 mei 2023 15:15

Waar lees jij dat Delta geld aan IPv4 uitgeeft? Om je klanten te bewegen op IPv6 over te stappen, moet je IPv4 minder aantrekkelijk maken. Het invoeren van CGNAT is precies dat.

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@dmantione • 8 mei 2023 16:00

Dan moet er wel een mogelijkheid zijn om over te stappen naar IPv6 en die is er nu niet, tenzij je bedoelt dat Delta hun klanten probeert weg te jagen in de richting van een andere provider die wel IPv6 doet

Aldy @CAPSLOCK2000 • 8 mei 2023 19:48

Ik snap niet dat zo langzamerhand niet alle providers IPv6 naast IPv4 aanbiedt. XS4ALL deed dit al meer dan 10 jaar geleden en ook Freedom werkt op deze manier. Zal waarschijnlijk een geldkwestie zijn, maar vroeg of laat moet er toch worden overgestapt.

dmantione @Scriptkid • 8 mei 2023 18:48

Serieus?

10 jaar geleden was wellicht het juiste moment voor een dergelijke reactie, anno 2023 hoor je je huiswerk op IPv6-gebied gedaan te hebben en moet je op zijn minst weten wat je strategie is.

[Reactie gewijzigd door dmantione op 22 juli 2024 13:27]

GekkePrutser @dmantione • 8 mei 2023 23:46

Het trieste is: 10 jaar geleden was het al rijkelijk laat daarvoor.

Nou is er in Europa nog niks wat we niet kunnen bereiken als we geen IPv6 hebben. In Azie is dat wel anders.

Scriptkid @dmantione • 9 mei 2023 13:00

juist omdat ze dat 10jaar geleden niet gedaan hebben zitten we nu met het probleem, anders hadden nieuwe leden wel IPv6 gekregen ipv een CGnat ipv4

20 jaar geleden wisten we al dat het er aan kwam en dan nu nog niet eens een pilot hebben draaien maar alleen een interne test is triest en daarom moeten ze nu allerlij extra projecten doen.

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@Scriptkid • 8 mei 2023 13:44

kun je dat geld niet beter aan de IPV6 uitrol besteden ? is veel goedkoper in de long run.

Waarschijnlijk wel maar onze zakelijke cultuur rekent mensen af op korte termijn. Als je op korte termijn niet meer winst maakt dan voorheen dan kom je nooit aan de langer termijn toen.

bed76 @CAPSLOCK2000 • 8 mei 2023 17:11

Niet alleen zakelijk, dat begrijp ik nog enigszins, maar nog veel erger is dat het politiek ook zo werkt. En dat is vaak nog kortzichtiger dan zakelijk en waarbij het juist veel belangrijker is om lange termijn te denken.

Samengevat, we kunnen nog steeds niet over ons korte termijn eigenbelang heenstappen en het juiste doen.

Dreamvoid @Cergorach • 8 mei 2023 12:08

Providers hebben niet echt verkoopbare IPv4 space, je kan alleen PI (Provider-Independent) space verhandelen. Ongebruikte Provider Aggregatable space, wat ISPs hebben, gaat terug naar RIPE.

Cergorach @Dreamvoid • 8 mei 2023 12:18

Ongebruikte Provider Aggregatable space, wat ISPs hebben, gaat terug naar RIPE.

Kunnen we ergens zien of Delta veel PI adressen heeft? Want ik verwacht niet dat die IPv4 adressen terug gaan naar RIPE... Aangezien daar een enorme wachtlijst is, de eerste in de queue wacht al 13 maanden...

Bron:
https://www.ripe.net/mana...ns/ipv4/ipv4-waiting-list

Dreamvoid @Cergorach • 8 mei 2023 12:22

Zou je moeten kunnen opzoeken in de RIPE database, Delta is AS15435.

Edit: https://ipinfo.io/AS15435

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:27]

3dmaster

@Dreamvoid • 8 mei 2023 12:51

Op de vezel van delta kunnen in potentie bijna een miljoen huishoudens inmiddels, dus ik snap dat ze wat moeten. 393k aan adressen is dan niet meer toereikend.

Dreamvoid @3dmaster • 8 mei 2023 12:56

En die zitten ook nog eens in verschillende subnets, in een hierarchisch netwerk kan je die ranges nooit 100% efficient benutten, plus dat je routers en interne servers ook een adresje nodig hebben...je loopt idd tegen de grenzen aan.

RIPE geeft op het moment alleen nieuwe (=recycled) IPv4 adresruimte uit aan (nieuwe) marktpartijen die geen IPv4 hebben, dus voor Delta is het een keus tussen ofwel PI space kopen voor de hoofdprijs, of IPv6 uitrollen.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:27]

we_are_borg @Dreamvoid • 8 mei 2023 14:24

https://ipinfo.io/AS15542 is ook van Delta

Dreamvoid @we_are_borg • 8 mei 2023 14:26

Idd - maar dat is ook geen vetpot qua IP adresruimte.

we_are_borg @Dreamvoid • 8 mei 2023 14:29

Nee maar ik denk dat er nog meer is.

Dreamvoid @we_are_borg • 8 mei 2023 14:32

Je kan dit lijstje mooi doorlopen, is gesorteerd op grootte: https://stats.labs.apnic.net/ipv6/NL

Ik zie op zich niet heel veel andere grote Delta netwerken. Ik zie DeltaHost (AS42159) maar dat lijkt van een Oekraiener te zijn.

we_are_borg @Dreamvoid • 8 mei 2023 14:42

Ja ik zie Kabelfoon erin staan dat is ook Delta.

Dreamvoid @we_are_borg • 8 mei 2023 14:43

Da's AS15435 die ik boven al noemde

D_Jeff @we_are_borg • 23 mei 2023 21:45

Zeelandnet is de voorloper van Delta, Kabelfoon is de voorloper van Caiway. Het klopt inderdaad dat Zeelandnet een hele rits aan IPv4 heeft, want nu onderdeel van de inboedel van DFN is

geeMc @Cergorach • 8 mei 2023 15:39

Die wachtlijst staat er al sinds jaar en dag, maar een IPv4 resource aanvragen is een kwestie van een paar dagen max. Je kunt overigens maar 1 PI per bedrijfsentiteit aanvragen. Wil je er meer, dan heb je meerdere bedrijfsentiteiten nodig en met een beetje een financieel proces wordt dat al gauw een drama. Daarnaast kun je op dit moment alleen maar /24 PI's krijgen. Ik heb zelf in 2014 nog een van de laatste /22's toegewezen gekregen en heb de laatste jaren alleen maar /24's kunnen krijgen. De laatste twee /24's ook binnen een aantal werkdagen toegewezen gekregen toen er "+/- 12 maanden wachttijd was".

Overigens gaan PI's niet zomaar terug naar RIPE, maar PA's wel.

Edit: Ik lees trouwens overal dat PI's tegen een "hoofdprijs" gaan, maar dat valt best mee. Ik vraag me een beetje af wat men hier verstaat onder de hoofdprijs.

[Reactie gewijzigd door geeMc op 22 juli 2024 13:27]

Weppel @Dreamvoid • 8 mei 2023 19:02

Dit klopt niet. Ook (de right of use op) PA space is over te dragen aan een andere partij.

Dreamvoid @Weppel • 9 mei 2023 08:40

Voor zover ik weet moet PA space overdracht altijd via RIPE gaan, of het gaat via een bedrijfsovername.

stormfly

Coax
Internettoegang

@Cergorach • 8 mei 2023 11:39

Zakelijk is een IPv4 meer relevant van voor een consument, en indirect levert het dan meer op als je het zakelijk nog steeds ruim kunt toepassen.

Snow_King

Ipv4
Ipv6

@jep • 8 mei 2023 11:26

Delta is al bezig met de IPv6 uitrol, de eerste verbindingen met pilots draaien al.

(Had er allang moeten zijn, maar goed....)

Calypso @Snow_King • 8 mei 2023 11:41

Bij Ziggo draaiden jarenlang pilots - ik verwacht hierbij ook dat het nog wel even gaat duren...

RJG-223 @Calypso • 8 mei 2023 13:48

Ik had bij Ziggo gewoon IPv6, en ik meen ook cgNAT, maar daarin kan ik me vergissen.

Calypso @RJG-223 • 8 mei 2023 15:51

Ik had bij Ziggo ook IPv6, 13, 14 jaar geleden. En toen was aan alles te merken dat het een pilot was.

Mogelijk dat het zelfs nu nog niet standaard is, maar voor modems in bridge modems is het pas afgelopen jaar geactiveerd (even nagezocht in de nieuwsberichten hier).

Wat ik daarmee bedoel te zeggen is dat het allemaal leuk en aardig is dat Delta op dit moment een pilot draait, maar tussen een pilot en daadwerkelijk standaard leverbaar zit soms best wel even tijd...

jeroenst @Calypso • 10 mei 2023 14:26

Naar wat ik weet past ziggo tegenwoordig ds-lite toe. Je ipv6 blok is daarmee publiekelijk toegankelijk, je ipv4 adres gaat encapsulated in ipv6 naar een carrier grade nat router. In het verleden had ziggo hiermee veel last van pakket loss, naar wat ik las kwam dit door een defecte kaart in deze cg-nat router, dit is inmiddels opgelost.

[Reactie gewijzigd door jeroenst op 22 juli 2024 13:27]

3dmaster

@jep • 8 mei 2023 11:24

Ja, wat een grap. Ik heb ze meerdere keren gevraagd wanneer ipv6 kwam en steevast kwam het antwoord: "wanneer de ipv4 adressen op zijn zullen wij ipv6 gaan uitrollen". Afgezien van het feit dat dit best wel een schandalige houding is houden ze zich er niet eens aan. Klanten krijgen nu cgnat zonder een ipv6 adres ernaast...

Calypso @3dmaster • 8 mei 2023 11:40

Ja, ik ben erg blij dat hier uiteindelijk Delta zich teruggetrokken heeft, ondanks dat ik dan waarschijnlijk via een zakelijke provider zou hebben gezeten. Maar die lopen tegen dezelfde issues aan met Delta, dus dan was er ook nog geen IPv6 geweest.

Is natuurlijk wel een mogelijkheid om onder het doorsturen van brieven door Brein uit te komen...

MarnickS @Calypso • 8 mei 2023 19:41

Freedom biedt volgensmij wel IPv6 via Delta's netwerk.

Calypso @MarnickS • 8 mei 2023 21:39

Dat kan, maar toen de inventarisatie hier in het dorp door Delta gedaan werd was Freedom niet mogelijk op Delta - dat is pas onlangs. Toendertijd heb ik bij een partij geinformeerd die wel leverde, en die gaven aan dat op dat moment IPv6 via Delta niet mogelijk was omdat de apparatuur van Delta daar niet toe ingericht was.

Marve79 @3dmaster • 8 mei 2023 11:30

IPv6 zouden ze van mij gewoon vanuit de overheid mogen verplichten voor alle providers.

Andros @Marve79 • 8 mei 2023 11:34

Ja maar we hebben toch met zn allen op een overheid gestemd die voor vrije marktwerking is? De markt lost dit gewoon op he

FireDrunk

@Andros • 8 mei 2023 12:04

Technisch gezien lossen ze het ook op. Alleen niet op een manier die we fijn vinden. Dat is wat anders. Cgnat is voor 95% van de gebruikers prima. Die hebben geen inkomend verkeer nodig.
Dat wij Tweakers dat graag anders willen maakt ons juist Tweakers...

Dreamvoid @FireDrunk • 8 mei 2023 12:58

CG-NAT is ook zonder server nogal vervelend, je krijgt ook te maken met IP-bans die eigenlijk voor je buurman bedoeld zijn, en je kan geen IPv6 servers bereiken. Het is te hopen dat de IPv6 uitrol niet te lang duurt iig.

GeroldM @Dreamvoid • 8 mei 2023 14:03

Kan ik bevestigen. Draai een eigen mailserver thuis. En deze is goed ingeregeld. Maar de provider past dus CG-NAT toe en er is vaak iemand in hetzelfde blok die iedereen een ban aansmeert. Bijzonder irritant.

Dat is namelijk ook het antwoord dat ik krijg, als ik opvraag wat er mis is. En (tot op heden) een van die anti-spam banners (uit Zwitserland) wil dat je 25 Zwitserse Franken per maand overmaakt,zodat zij jouw IP-adres kunnen whitelisten als zij hun ban uitdelen.

FireDrunk

@GeroldM • 8 mei 2023 15:23

Grappig dat je hiermee dus precies bevestigd wat ik hierboven zeg. Voor 95% van de mensen is zelfs zo'n ban van hun IPv6 adres dmv een ban van de buurman niet erg, want die draaien geen mailservers thuis.
Daarmee zeg ik niet dat jouw usecase onterecht is, en dat CG-NAT dus zeker wel nadelen heeft, ik probeer vooral te schetsen dat 'wij' (want ik wil ook _definately_ geen CG-NAT) Tweakers zijn

nero355

Glasvezel

@GeroldM • 8 mei 2023 15:50

Draai een eigen mailserver thuis.

Dat moet je niet meer thuis willen draaien gezien alle regeltjes die daarbij komen kijken...

Een VPS of Dedicated Server afnemen en het daarop hosten is zo'n beetje een verplichting geworden!

aikebah @nero355 • 8 mei 2023 20:45

[...]

Dat moet je niet meer thuis willen draaien gezien alle regeltjes die daarbij komen kijken...

zoals??

Buiten dat ik mijn eeuwenoude hotmail moet misbruiken als ik per se toch een hotmail/live/outlook.com gebruiker moet bereiken totaal geen issues.

Hotmail/outlook/live gebruiken... dat is wat je niet moet willen (office365 omgevingen: geen probleem... het is echt geisoleerd tot de hotmail/live/outlook infra)

nero355

Glasvezel

@aikebah • 9 mei 2023 16:09

Buiten dat ik mijn eeuwenoude hotmail moet misbruiken als ik per se toch een hotmail/live/outlook.com gebruiker moet bereiken totaal geen issues.

Dat is dus al een voorbeeld van waarom het geen goed idee is, want niet alleen met Microsoft gaat het mis : Ook met Google en vele anderen!

Ik zou aan zoiets alleen beginnen i.c.m. een Zakelijk Abonnement waarbij je een eigen Subnet krijgt en daar ook volledige controle over hebt qua Reverse DNS en dergelijken

Hotmail/outlook/live gebruiken... dat is wat je niet moet willen

Pure spyware en alleen goed als SPAM adres inderdaad!

aikebah @nero355 • 9 mei 2023 19:02

Google gaat uitstekend... net als vele anderen... enkel en alleen ellende met hotmail/outlook/live.. en dat al sinds 2004.

Controle over reverse DNS is inderdaad wel een vereiste... maar daar zoek je dus ook je provider op uit.

[Reactie gewijzigd door aikebah op 22 juli 2024 13:27]

mbbs1024 @FireDrunk • 8 mei 2023 15:20

Mijn ISP gebruikg ook cgnat, maar als je dat niet wil, kan je dat gewoon uitzetten, wat ik dan ook gedaan heb, omdat ik mijn domotica vanop afstand nog wil sturen via een vpn en dyndns.
Het artikel geeft trouwens aan dat het bij Delta ook kan uitgezet worden indien nodig, geen probleem dus.

nero355

Glasvezel

@mbbs1024 • 8 mei 2023 15:54

Wel een probleem als er op een gegeven moment teveel gebruikers op die "Ik wil geen CG-NAT" knop hebben geramd...

mbbs1024 @nero355 • 8 mei 2023 21:47

Degenen die op die uit knop rammen, zoals ik, zijn eerder uitzonderingen, de meeste ISP klanten hebben dat uitzetten helemaal niet nodig.

nero355

Glasvezel

@mbbs1024 • 9 mei 2023 16:17

We zien het vanzelf wel in de toekomst... Stiekem wel een leuk experiment!

lt_cmd_data @FireDrunk • 8 mei 2023 17:13

Het percentage zal toch echt anders zijn want in Nederland zijn er miljoen mensen die gamen waarvan een gedeelte ook online een spel speelt. Vele bekende titels zoals Mario Kart, GTA online en Call of Duty maken (helaas) gebruik van P2P, waarmee CG-NAT niet overweg kan. Meeste klanten zullen dan snel de handdoek in de ring gooien en overstappen naar andere ISP indien mogelijk.

Delta's aanpak had in mijn ogen beter gekund door bijvoorbeeld klanten korting aan te bieden doormiddel van een paar eenvoudige vragen te beantwoorden zoals maakt uw huisadres gebruik van online gamen?
Klanten die niet reageren staat CG-NAT default uit. Klanten die wel reageren en geen gebruik maken van o.a. online gamen kunnen zo korting krijgen.

NHendriks @lt_cmd_data • 8 mei 2023 20:26

Ik vraag mij af of ze het op die manier mogen brengen in het kader van de netneutraliteit. 🤔

BeosBeing @lt_cmd_data • 10 mei 2023 09:52

Het percentage zal toch echt anders zijn want in Nederland zijn er miljoen mensen die gamen waarvan een gedeelte ook online een spel speelt. Vele bekende titels zoals Mario Kart, GTA online en Call of Duty maken (helaas) gebruik van P2P, waarmee CG-NAT niet overweg kan. Meeste klanten zullen dan snel de handdoek in de ring gooien en overstappen naar andere ISP indien mogelijk.

Als ze al weten dat de reden dat het bij hen niet werkt de CG-NAT van hun provider is.

Delta's aanpak had in mijn ogen beter gekund door bijvoorbeeld klanten korting aan te bieden doormiddel van een paar eenvoudige vragen te beantwoorden zoals maakt uw huisadres gebruik van online gamen?
Klanten die niet reageren staat CG-NAT default uit. Klanten die wel reageren en geen gebruik maken van o.a. online gamen kunnen zo korting krijgen.

Het zou me niet verbazen als dit bij de goedkoopste particuliere en zakelijke abonnementen (150Mbit) standaard aan zal staan, én dit nergens vermeld wordt, en dat de helpdesk ook niet weet naar welk abonnement je moet om dit uit te kunnen zetten. Op glasvezel bieden ze nu 3 bandbreedtes, ingedeeld à la Apple: 150Mbps, 1Gbps, 2Gbps. Op kabel hebben ze 150, 400 en 1Gbps.

field33P @Andros • 8 mei 2023 12:57

Op zich is er wel een groot overheidsbelang bij het uitrollen van IPv6: NAT afschaffen betekent dat een niet-slimme crimineel tot een specifiek adres herleid kan worden in plaats van alleen de prefix.

RobertMe

Coax
DELTA Fiber
Ipv4

@field33P • 8 mei 2023 13:16

Een niet slimme crimineel zal alsnog de privacy extension van IPv6 aan hebben staan op zijn Windows/Mac PC waardoor die alsnog elke dag een ander uitgaand IPv6 adres heeft (binnen dezelfde prefix).

@RJG-223 hieronder. Dat was dan ook mijn punt. IPv4 + NAT vs IPv6 met privacy extension is net zo identificeerbaar. Bij de een heb je alleen een IPv4 adres maar weet je het achterliggende systeem niet (/mogelijk op basis van poort?), en bij de ander heb je een IPv6 adred dat regelmatig veranderd. Dus qua opsporen, online tracking, etc zijn beide net zo makkelijk/moeilijk. Wat de opmerking waarop ik reageer v.w.b. "niet-slimme crimineel is makkelijker op te sporen" dan ook teniet doet.

[Reactie gewijzigd door RobertMe op 22 juli 2024 13:27]

RJG-223 @RobertMe • 8 mei 2023 14:09

Een niet slimme crimineel zal alsnog de privacy extension van IPv6 aan hebben staan op zijn Windows/Mac PC waardoor die alsnog elke dag een ander uitgaand IPv6 adres heeft (binnen dezelfde prefix).

Ja, maar die prefix is even identificerend als een IPv4 adres met een NAT erachter. Dus per saldo is het resultaat hetzelfde.

nero355

Glasvezel

@RJG-223 • 8 mei 2023 15:56

Bij Delta en Caiway is er niks aan je klantnummer gekoppeld net als bij Ziggo bijvoorbeeld dus om de zoveel tijd verandert je IPv4 adres en je IPv6 Prefix helaas...

liberque

DELTA Fiber

@nero355 • 8 mei 2023 19:31

Het koppelen van je IPv4 en je IPv6 prefix aan je klantnummer (naja mac) is wel degelijk mogelijk bij Delta. Op die manier kan je een statisch adres krijgen. Het is niet standaard en ook niet gratis maar kost ook geen vermogen. Voor 6.43 euro per maand extra selecteer je voor ieder abo het Business pakket (dus ook particulier). Je krijgt hier direct een telefoonnummer bij, zakelijke ondersteuning en is de eerste 6 maanden gratis. Niet echt een verkeerde deal.

nero355

Glasvezel

@liberque • 9 mei 2023 16:04

Ik had begrepen dat het € 5 per maand kost maar goed om te weten dat het ondertussen ook i.c.m. IPv6 kan!

hackerhater @RobertMe • 8 mei 2023 14:34

Dan nog zal dezelfde prefix bij een een abonneehouder horen.
Je kan niet duidelijk zien welke machine het is binnen het netwerk, maar wel welk netwerk.

nero355

Glasvezel

@hackerhater • 8 mei 2023 15:57

Zie : nero355 in 'Provider Delta bevestigt Cgnat toe te passen op netwerk voor gedeeld IPv4-adres'

SirBlade @field33P • 8 mei 2023 13:56

Hoezo, ISP houden bij welke adressen in gebruik zijn door welke abonnees en geven dat door aan de overheid. En als ze een huisadres hebben is dat voldoende voor een inval.

field33P @SirBlade • 8 mei 2023 14:00

Bij carrier grade NAT weten ze dus niet meer precies welk huishouden voor welk verkeer verantwoordelijk is.

RJG-223 @Andros • 8 mei 2023 14:07

Ja maar we hebben toch met zn allen op een overheid gestemd die voor vrije marktwerking is? De markt lost dit gewoon op he

Dat is dus ook precies wat de markt aan het doen is. De prijs van het gebruik van IPv4 loopt steeds verder op, gewoon omdat de prijs van IPv4 adressen oploopt. Dus wordt het voor steeds meer partijen voordeliger om toch (ook) maar IPv6 te gaan ondersteunen. Dit nog afgezien van het feit dat nieuwe apparatuur (bijna) allemaal IPv6 ondersteunt tegenwoordig, zodat de kosten van IPv6-uitrol juist naar beneden gaat.

Dus de markt lost het prima op, maar niet door wetten, maar gewoon door de marktwerking. En dat werkt in dit geval waarschijnlijk veel beter dan opgelegde regels vanuit de overheid, want dan krijg je allemaal lobbygroepen die tegen die regels zijn, omdat ze geld kosten, en dus duurt het alsnog jaaaaaren voordat die er door zijn... Nu kost het ook geld, maar dat is de marktwerking, en daartegen valt niet te lobbyen

d3burt

@RJG-223 • 8 mei 2023 21:35

Zolang bedrijven als KPN de kosten van hun wanbeleid gewoon op de klanten kunnen verhalen hoeven ze niet te lobbyen. :-)

Er is maar één manier om IPv6 van de grond te krijgen en dat is marktvraag vanwege een unique selling point. Als gaming beter gaat over IPv6 dan over CGNAT kan dat een reden worden voor klanten om te vragen naar IPv6. Maar zolang er geen killer app is die IPv6 vereist blijft het aanmodderen.

Hmmm, misschien eens het gerucht verspreiden dat je vanaf de zomer alleen maar voetbal kan kijken als je IPv6 hebt...

RJG-223 @d3burt • 8 mei 2023 22:52

Zolang bedrijven als KPN de kosten van hun wanbeleid gewoon op de klanten kunnen verhalen hoeven ze niet te lobbyen

Als bedrijven de kosten van hun wanbeleid door klanten kunnen laten dragen, dan komt dat omdat de politiek niet heeft gezorgd voor voldoende concurrentie, zodat de bedrijven in staat zijn om de prijzen te verhogen zonder daarvoor afgestraft te worden...

BeosBeing @RJG-223 • 10 mei 2023 13:56

Als bedrijven de kosten van hun wanbeleid door klanten kunnen laten dragen, dan komt dat omdat de politiek niet heeft gezorgd voor voldoende concurrentie...

Ook dat is marktwerking. De bestaande bedrijven lobbyen, dus de politicipolitieke partijen hebben er belang bij de bestaande bedrijven voordeel te geven. Het bedrijf met het hoogste budget haalt er het meeste voordeel uit.

JustWesol @jep • 8 mei 2023 12:33

https://twitter.com/Caiway/status/1549762185454407686

nero355

Glasvezel

@JustWesol • 8 mei 2023 15:59

Delta of Caiway = Dezelfde rommel in een ander jasje!

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@jep • 8 mei 2023 13:40

Delta, dat is toch die provider die vragen over IPv6 ondersteuning al jaren beantwoord met: "Maakt u zich geen zorgen, wij hebben voldoende IPv4?"

In hun ogen hebben ze dat ook, zolang de klanten niet boos vertrekken hebben ze genoeg. Of dat nu 1 adres per klant is of 1 per 1000 klanten, zolang het abonnementsgeld betaald wordt is het goed voor het bedrijf.

nero355

Glasvezel

@CAPSLOCK2000 • 8 mei 2023 16:01

"It's all about the money!" inderdaad

Maar als ik de problemen bij XGS-PON klanten zo eens zie dan duurt het niet lang meer totdat ze zich eens heel hard op hun hoofd gaan krabben!

laurxp 8 mei 2023 11:21

Er mist wel een cruciaal dingetje hier: ondersteunt Delta IPv6 of niet?

Cgnat is acceptabel in een dualstack omgeving, al helemaal als je (zoals hier) kan kiezen voor een opt-out. Maar als ze alleen IPv4 aanbieden, is het wel een beetje erg triest.

i-chat @laurxp • 8 mei 2023 11:50

even snel google en het lijkt erop dat er in 2022 nog duidelijke signalen waren dat ze geen intresse hadden in IPv6 er waren geruchten van een pilot maar ook daar kan ik niets over terugvinden.

als dit klopt is het een heel duidelijk signaal dat we nu eindelijk eens moeten stoppen met dat gezeik over.

ziggo, kpn, zeelandnet caiway - het zijn allemaal (bijna overal) monopolies - van welke jij last hebt ligt simpelweg aan de straat waarin je woont,

hier is het kpn, daar ziggo, daar deta, daar weer wat anders.

het verschil tussen een monopoly en bijv een duo-poly je in het 2e geval nog keuze hebt tussen 2...

in enkele straten in nederland is dat wellicht zo - waar je dan zeer waarschijnlijk keuze hebt uit ziggo of glas. maar in heel veel andere gebieden is het de keuze tussen ziggo/caiway/delta... of 2mbit over een haperend dsl lijntje. ALS je die 2mbit al gaat halen.

dat caiway en delta al die tijd als belachelijke portefeulles hadden leek algemeen bekend, 500+ mbit bieden als budget variant voor om en nabij gbit prijzen bij andere providers - maar als ze nu ook CGNAT zonder native ip6 stack durven pushen dan lijkt het me duidelijk... opslitsen die toko..

1 deeltje netwerk onderhoud (dark fiber) en dan open stellen aan alle aanbieders.

[Reactie gewijzigd door i-chat op 22 juli 2024 13:27]

liberque

DELTA Fiber

@i-chat • 8 mei 2023 20:22

Delta heeft al jaren ipv6 ondersteuning op het eigen docsis netwerk. Dit werkt zolang het modem niet op bridge staat, maar als je een beetje handig bent kan je het ook in bridge gewoon werkend krijgen met prefix en al.

Op het caiway gedeelte (waar ook het glas onder lijkt te vallen) draait nu een pilot voor ipv6 die vanuit mijn pov perfect lijkt te werken. (Ja ik zit ook in de pilot). Netjes inclusief een prefix.

Dat ze nu CGNat durven te implementeren heeft juist te maken met het feit dat IPv6 zover is dat dit een alternatief is. Echter zomaar IPv6 aanzetten is iets lastiger dan een switch omzetten. Juist omdat mensen NAT onterecht aanzien als een firewall. Dit kan in sommige gevallen desastreus zijn voor de veiligheid ja in veel gevallen is dat gewoon een instelling op het modem, maar veel gevallen zijn zeer zeker niet alle gevallen en daar moeten ze gewoon rekening mee houden. Het is immers voor een beheerder anders dan dat je een netwerk configureer dat vanaf het begin IPv6 geschikt is dan een netwerk waaraan het later toegevoegd .

Wat betreft een monopolie is zo'n dooddoener die zelfs nog langer duurt dan de implementatie van IPv6. Op het fiber netwerk heb je keuze uit verschillende aanbieders. Op het docsis netwerk is er ALTIJD KPN als alternatief. Sterker nog: KPN bereikt met DSL meer klanten in Zeeland dan Delta doet met docsis.

Dat KPN langzamer is wilt niet zeggen dat Delta dan direct een monopolie heeft. Als er twee bakkers zijn op een dorp waarvan 1 met lekker brood en 1 met vies brood dan betekent dat niet dat de eerste bakker een monopolie heeft. Nee, want mensen hebben een keus. Je kan hooguit bij de tweede bakker klagen dat het niet lekker is en de marktwerking zorgt er dan voor dat de 1e bakker meer klanten heeft.
Dat de eerste bakker geen brood levert aan de klanten buiten het dorp omdat deze daarvoor teveel kosten moet maken zou er juist voor moeten zorgen dat bakker 2 dat oppikt. Deze kan daar immers extra winst mee maken. Gewone marktwerking die je wellicht niet bevalt als je iedere dag droog brood moet eten, maar het heeft niks van doen met een monopolie.

als dit klopt

Nee het klopt dus niet

laptopleon @liberque • 10 mei 2023 10:44

Dit had eigenlijk ook in het artikel moeten staan, dat ipv6 al kan bij Delta, dat maakt het nogal een ander verhaal. @Hayte

Auteur

Hayte Redacteur @laptopleon • 10 mei 2023 11:10

Ik ben hierover in gesprek met Delta, maar op dit moment is de situatie dat coax-klanten over het algemeen IPv6 kunnen hebben, glasvezelklanten nog niet. Ik hoop later vandaag een nieuwsbericht te kunnen publiceren met Delta's plannen op dit vlak

Dreamvoid @i-chat • 8 mei 2023 12:16

Vergeet niet dat je ook nog 5G breedband en satelliet internet hebt.

RobertMe

Coax
DELTA Fiber
Ipv4

@i-chat • 8 mei 2023 13:21

Formeel is het al een gesplitste toko. Delta Fiber Nederland die de infrastructuur doet en Delta en Caiway die met elkaar concurreren op die kabel. Maar die drie zijn wel allemaal van dezelfde investeringsmaatschappij, en daar zal de kachel ook moeten roken om die investering er uit te halen.

En naast Delta & Caiway zijn er nog wat onafhankelijke providers zoals Online.nl en Helden van Nu (zakelijk) die leveren over de infrastructuur van DFN. Maar de kosten daarvan liggen nog hoger dan Delta & Caiway.

nero355

Glasvezel

@i-chat • 8 mei 2023 16:05

Ik ken de volgende providers inmiddels toch wel redelijk tot heel goed :
- Delta/Caiway
- KPN
- Ziggo

En KPN blijft toch echt wel ver boven de rest uitsteken en dan heb ik het over mijn xDSL lijntje (Internet Only) dat ik grofweg 20 jaar lang heb gehad!

En die 2 Mbps is ondertussen al lang een achterhaalde gedachte, tenzij je heel veel pech hebt en te ver van de centrale woont om van 100/30 Mbps te kunnen genieten via VDSL2

NHendriks @nero355 • 8 mei 2023 20:38

100/30 lijnen via DSL van KPN is lang niet overal mogelijk hoor 😉. Toevallig haal je dat omdat er in jouw wijk vectoring is uitgerold maar dat is op veel plekken nooit gebeurd om tal van redenen, van voornemens van bijvoorbeeld een Reggefiber om daar glas aan te leggen tot te weinig klanten in een gebied. Ik was een tijd terug voor een installatie bij een klant midden in Nijmegen, die haalde net 11/2 op ADSL2+ omdat er in die wijk nooit vectoring is uitgerold omdat Reggefiber alle panden eromheen verglaasd had en die destijds niet mogelijk was. Voor één complex gaat KPN geen vectoring uitrollen.

Verder is er inderdaad niks mis met xDSL, het kan echt wel een goede internetverbinding zijn.

nero355

Glasvezel

@NHendriks • 9 mei 2023 16:05

Dan heb je dus een beetje pech, maar ben je nog steeds niet met 2 Mbps aan Download snelheid opgezadeld gelukkig!

NHendriks @nero355 • 13 mei 2023 09:47

Dat is zeker waar! 11/2 is voor sommige huishoudens meer dan prima gelukkig.

LOTG @i-chat • 8 mei 2023 18:24

Wij krijgen ook eindelijk glas. Van Delta.
Of we even 1000 euro vastrecht willen betalen, en dan nog eens 1000 euro voor aansluitkosten (nee dat was niet het zelfde)....

En dan zit je qua prijs bijna gelijk met ziggo.
Enige voordeel betere upload.

Dacht dat dit het goedkope alternatief moest zijn. Ga je inderdaad van het ene monopoly naar het andere.

Dan wacht ik wel een paar jaar, voor dat geld kan ik best lang Ziggo betalen en momenteel is het niet zo slecht dat ik wat anders moet.

Groentjuh @laurxp • 8 mei 2023 11:27

Als ik de forum topic bekijk, dan is het antwoord:
Nee, dat zit nog in èèn pilot fase met een select gezelschap van gebruikers.

Wouterie @Groentjuh • 8 mei 2023 12:28

1995, toen zag IPv6 het levenslicht. Het lijkt me dat de mensheid voldoende tijd heeft gehad om IPv6 te 'piloten'. Stelletje amateurs zijn het.

RJG-223 @Wouterie • 8 mei 2023 14:57

1995, toen zag IPv6 het levenslicht. Het lijkt me dat de mensheid voldoende tijd heeft gehad om IPv6 te 'piloten'. Stelletje amateurs zijn het.

In 1995 werd het nog nergens ondersteund. De eerste gebruiks-rijpe ondersteuning begon te komen begin jaren 2000, maar ongetwijfeld was er toen nog steeds veel apparatuur die het niet ondersteunde. Verder waren er toen (begin jaren 2000) amper mensen met kennis en ervaring met IPv6. Ook was er nog amper ervaring met het grootschalig gebruik van IPv6 in netwerken.

Meestal duurt het jaren om dat soort kennis en ervaring op te bouwen, en dat kon dus pas serieus beginnen vanaf ongeveer 2000.

Daarnaast was er ook geen enkele financiële reden om, bijvoorbeeld vanaf 2012 snel om te schakelen, nog afgezien van de risico's die dat op dat moment nog steeds met zich meebracht (nog steeds een kwestie van kennis, ervaring en bugs). Bedrijven (en particulieren!) hebben een beperkte hoeveelheid geld. Ze gaan dat niet uitgeven aan iets waartoe geen goede reden is, zeker als er andere zaken zijn waarvoor wel betere redenen zijn.

Vergelijk het met de omschakelijk naar EV auto's. De eerste Tesla kwam in 2012 op de markt. Waarom zijn we toen niet allemaal direkt overgestapt op electrisch ? En waarom anders niet in 2018, toen de model 3 op de markt was ? Er zijn sinds die datums dus al 5 tot 10 jaar voorbij. En hoe lang denk je dat het nog gaat duren voordat we volledig overgeschakeld zijn ? Minstens nog 10 jaar, misschien wel 20 !

Maak je alle mensen die nu nog een benzine-auto kopen ook uit voor amateurs ? Tuurlijk niet, want jij begrijpt ook wel dat het niet zo simpel is. Toch ?

Wouterie @RJG-223 • 9 mei 2023 10:17

De elektrische auto was er eerder dan de benzine-auto. In 1835 om precies te zijn maar pas sinds 1881 echt operationeel op de weg. De auto had echter dezelfde nadelen als die van tegenwoordig dus toen de verbrandingsmotor doorbrak was het snel afgelopen met de EV's van toen. Je zou het misschien raar vinden, maar ook vandaag is het maar de vraag welke auto er geschikter is (en betaalbaarder) voor het doel waar je de auto voor aanschaft.
Zoverre de auto. Waarbij je natuurlijk de particulier niet kunt vergelijken met een commerciële partij. Dat een huis-tuin-en-keuken gebruiker niets heeft met IPv6, dat snapt iedereen. Maar dat een provider, een commercieel bedrijf wat zijn brood verdient met het aanbieden van internet, geen kaas heeft gegeten van IPv6 is ronduit schandalig.

Wouterie @nero355 • 9 mei 2023 10:18

Echt feest... Daarbij heeft de verbrandingsmotor eerst de elektrische variant verdrongen, maar dat vergeten we voor het gemak.

nero355

Glasvezel

@Wouterie • 9 mei 2023 16:17

Dat ook!

nero355

Glasvezel

@Wouterie • 8 mei 2023 16:07

Zeker weten!

Maar niet alleen de ISP's hebben gefaald : Ook de fabrikanten van allerlei apparatuur en de developers van allerlei OS'en en software!

Halfbakken implementaties en zo... Zelfs anno 2023 nog... Kansloos gewoon!

Wouterie @nero355 • 9 mei 2023 10:20

Gewoon kop in het zand en doorgaan tot het een keer echt stopt. Proberen de boel draaiende te houden met pleisters en likjes verf... maar oh wee als je een beetje eraan peutert want dan stort de hele boel in.

nero355

Glasvezel

@Wouterie • 9 mei 2023 16:18

Dat is toch de trend bij bedrijven de laatste 10 jaar of zo ?!

Echt ranzig gewoon!

3dmaster

@laurxp • 8 mei 2023 11:25

Nee, op een pilot voor een enkele kleine groep klanten na is er bij Delta/Caiway geen ipv6. En ze rollen cgnat al wel uit bij klanten zonder ipv6.

Aaargh!

Glasvezel

8 mei 2023 11:22

Als je achter CGNAT zit dan heb je m.i. geen echte internet verbinding. Ik zou het misleidend vinden als ze dit als zouden adverteren alsof het een echte volwaardige internet verbinding is.

Equator Crew Council @Aaargh! • 8 mei 2023 11:27

Oh, kom op. Voor 9 van de 10 mensen is een eigen publiek IP adres helemaal niet noodzakelijk. Natuurlijk heb je gewoon een echte Internetverbinding. Het wordt alleen lastig als je services host die je extern wilt kunnen benaderen.

10-15 jaar geleden gebruikte Vodafone ook CGNAT op zijn mobiele verbindingen. Op zich een prima oplossing als je te kort hebt aan IPv4 adressen.

n4m3l355 @Equator • 8 mei 2023 11:42

In een ideale wereld is het geen probleem, vooral mensen die een beetje tech savvy zijn, weten hoe ze hierom heen kunnen of gewoon (tijdelijk) cgnat uitschakelen. Het echte probleem is natuurlijk wanneer Jan modaal tegen een muur aanloopt en vervolgens de help-desk belt die ook geen antwoord heeft. Onder speciale omstandigheden zul je als gebruiker echt wel problemen ondervinden juist daar ligt de crux. Delta is hier aan het bezuinigen op service zowel op hardware niveau maar heeft ook op software (Customer Service) een matige support.

Daarnaast mag je je afvragen als gebruiker is het wenselijk dat cgnat standaard wordt toegepast, je krijgt immers "minder" voor dezelfde prijs. Potentieel netwerk problemen, lagere snelheid cq hogere ping kan allemaal gebeuren en wederom is de CS van Delta dan thuis? Ik vermoed van niet en ik zie dit dan ook totaal niet als wenselijk. Zeker gezien het feit dat hier een goed alternatief is die ze al lang geleden hadden kunnen uitrollen, namelijk ipv6. Echter in plaats daarvan bieden ze minder kwaliteit en geen alternatief, dit is natuurlijk absurd dat dit laten gebeuren.

Sissors @n4m3l355 • 8 mei 2023 11:51

Dat zijn wel losstaande dingen. Of nou ja, gerelateerd, en ze zouden ondertussen wel ipv6 moeten aanbieden, maar dan nog steeds zouden ze CGNAT moeten toepassen voor ipv4.

Bij andere provider (Trined) wist de helpdesk er iig van, en ik heb nooit netwerkproblemen, snelheidsproblemen of ping problemen door de CGNAT. Alleen Aliexpress denkt dat ik in Moldavië woon, maar goed, dat ligt meer aan de IP localisatie die ze daar gebruiken

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@Equator • 8 mei 2023 13:56

Oh, kom op. Voor 9 van de 10 mensen is een eigen publiek IP adres helemaal niet noodzakelijk. Natuurlijk heb je gewoon een echte Internetverbinding. Het wordt alleen lastig als je services host die je extern wilt kunnen benaderen.

Tja, niet noodzakelijk.. dat is een beetje als zeggen dat water niet noodzakelijk is in de woestijn omdat
er toch niemand woont. Dat is een beetje oorzaak en gevolg omdraaien.

We hebben geen consumentensoftware die iets met inkomende verbindingen doet omdat het toch niet mogelijk is. De behoefte is echter duidelijk zichtbaar in allerlei slimme apparatuur die je via de cloud moet bedienen. Het gebrek aan IPv4-adressen is er direct voor verantwoordelijk dat zoveel "slimme" camera's, deurbellen, fitnessapparatuur, alarmsystemen, en andere IoT-apparatuur hun data naar vage websites in de cloud sturen, al dan niet in China.

Equator Crew Council @CAPSLOCK2000 • 8 mei 2023 14:12

Voordat je mij beticht van het ontnemen van iemands recht tot een Internetverbinding: Dat is niet het geval. Ik verdedig hooguit het gebruik van CGNAT en ging in op de reactie dat dit "geen echte internetverbinding" zou zijn.

Ik ben het overigens niet met je eens aangaande jouw redenatie: Het is niet zo dat er allerlei Cloud oplossingen zijn gebouwd om dergelijke smart apparatuur te managen omdat er niet voldoende IPv4 adressen zouden zijn. Dat is veel waarschijnlijker gedaan vanwege het feit dat de gewone internetter geen idee heeft hoe hij het e.e.a. moet opzetten om er remote bij te kunnen. Ook maakt dit het beheer van deze apparatuur makkelijker. Software updates, nieuwe functionaliteit. Al dat soort zaken worden centraal gedaan.

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@Equator • 8 mei 2023 15:57

Voordat je mij beticht van het ontnemen van iemands recht tot een Internetverbinding: Dat is niet het geval. Ik verdedig hooguit het gebruik van CGNAT en ging in op de reactie dat dit "geen echte internetverbinding" zou zijn.

Ik wilde er eigenlijk niet over beginnen maar in mijn woordenboek is het pas internet als je gelijkwaardige communicatie tussen netwerken hebt en is dit soort eenrichting-verkeer erg tegen de geest van internet, maar ik wil er geen definitiespelletje van maken over wanneer het wel of niet "echt" is.

Ik ben het overigens niet met je eens aangaande jouw redenatie: Het is niet zo dat er allerlei Cloud oplossingen zijn gebouwd om dergelijke smart apparatuur te managen omdat er niet voldoende IPv4 adressen zouden zijn. Dat is veel waarschijnlijker gedaan vanwege het feit dat de gewone internetter geen idee heeft hoe hij het e.e.a. moet opzetten om er remote bij te kunnen.

De gemiddelde internetter heeft geen idee hoe het moet omdat het eigenlijk niet kan. Wat er wel mogelijk is, NAT + poorten forwarden + firewall, is conceptueel een stuk lastiger te begrijpen dan alléén een firewall.
We zullen nooit zeker weten hoe het gegaan zou zijn als er wel voldoende IPv4-adressen waren geweest, maar de optie is er nooit geweest, via centrale servers werken is de facto de enige mogelijkheid.

Ook maakt dit het beheer van deze apparatuur makkelijker. Software updates, nieuwe functionaliteit. Al dat soort zaken worden centraal gedaan.

Het is alleen centraal vanuit het oogpunt van de fabrikant. Als gebruiker heb je er niet veel aan tenzij je meerdere apparaten van hetzelfde typen hebt. De meeste mensen hebben 1 tv, 1 koelkast en 1 deurbel. Aan dat 'centraal beheerd' heb je dus niet heel veel (al is het natuurlijk altijd beter dan niks).

Er was ook een andere model mogelijk dat in mijn ogen veel mooier is. Namelijk één centraal punt per huishouden. Iedereen heeft tegenwoordig een 'kastje' van z'n ISP dat 24/7 aanstaat en je netwerk beheert. Als je dan toch al zo'n centraal punt per huishouden hebt zou je dat ook kunnen inzetten als management-apparaat. In plaats van de router zou het ook onze thermostaat of tv of NAS kunnen zijn of een dedicated apparaat. Heel wat Tweakers hebben een of andere homeserver, bv een Raspberry Pi met Home Automation, die daar prima model voor kan staan.

Dat ene apparaat kan dan al je netwerkapparatuur (en iot/domotica) beheren en veilig houden. Zo'n centraal apparaat zou dan ook een gestandariseerde manier kunnen bieden om toegang te verschaffen tot andere apparaten en om updates te installeren en nog wat andere beheerachtige klusjes. Eventueel zou je het beheer zelfs uit kunnen besteden.

In theorie zou dat ook met NAT kunnen maar dat maakt het allemaal veel moeilijker omdat allerlei applicaties alleen met standaardpoorten werken. Je poort 25, 80 of 443 automatisch delen tussen verschillende apparaten/applicaties die daar zelf niet aan meewerken is niet echt mogelijk. Het helpt ook niet dat al die modems/'kastjes' ook nog eens anders werken en je bij sommige providers niet eens kan inloggen op je eigen modem.

RJG-223 @CAPSLOCK2000 • 8 mei 2023 19:10

Ik wilde er eigenlijk niet over beginnen maar in mijn woordenboek is het pas internet als je gelijkwaardige communicatie tussen netwerken hebt en is dit soort eenrichting-verkeer erg tegen de geest van internet, maar ik wil er geen definitiespelletje van maken over wanneer het wel of niet "echt" is.

OK, maar dan is enkel-NAT ook geen volwaardig internet, want het is ook niet gelijkwaardig. Sterker nog, je moet allerlei truukjes toepassen als je inkomende verbindingen wilt, en zelfs voor uitgaande verbindingen kan het zijn dat je protocol niet ondersteund wordt in de router, en het dus ook niet werkt !

Volgens jouw definitie heeft nagenoeg 100% van de consumenten geen volwaardige IPV4 internetverbinding, en hebben alleen mensen met IPv6 wel een volwaardige internetverbinding. En 5 tot 10 jaar geleden had 'niemand' IPv6, en had dus (bijna) geen enkele consument een volwaardige internetverbinding ?
Van mij mag je die definitie best hanteren, en ik wil er ook nog best in mee gaan, want je hebt zeker een punt, maar in de praktijk ervaart niemand het op die manier, en zo ook voor CGNAT...

[Reactie gewijzigd door RJG-223 op 22 juli 2024 13:27]

aikebah @RJG-223 • 8 mei 2023 21:15

[...]
En 5 tot 10 jaar geleden had 'niemand' IPv6, en had dus (bijna) geen enkele consument een volwaardige internetverbinding ?

een kleine 10 jaar terug had ik inmiddels een IPv6 reverse-pointer. Toen had ik al een tijdje IPv4+6 dual stack, maar aangezien gmail ook op IPv6 verscheen en in de strijd tegen spam een reverse-pointer eiste voor server to server SMTP mail exchange werd het nodig om de reverse pointer in te laten richten.

sinds eind 2010 IPv6 zo te zien (en in mijn geval eind 2013 de reverse-pointer gekregen):
https://www.ripe.net/supp...lbrink-ipv6-at-xs4all.pdf

RJG-223 @aikebah • 8 mei 2023 21:23

'Niemand' staat niet voor niets tussen aanhalingstekens...

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@RJG-223 • 8 mei 2023 22:41

OK, maar dan is enkel-NAT ook geen volwaardig internet, want het is ook niet gelijkwaardig. Sterker nog, je moet allerlei truukjes toepassen als je inkomende verbindingen wilt,

Correct. Als je allerlei truukjes moet toepassen dan vind ik dat een duidelijke aanwijzing dat het product niet compleet is.

en zelfs voor uitgaande verbindingen kan het zijn dat je protocol niet ondersteund wordt in de router, en het dus ook niet werkt !

Volgens jouw definitie heeft nagenoeg 100% van de consumenten geen volwaardige IPV4 internetverbinding, en hebben alleen mensen met IPv6 wel een volwaardige internetverbinding. En 5 tot 10 jaar geleden had 'niemand' IPv6, en had dus (bijna) geen enkele consument een volwaardige internetverbinding ?
Van mij mag je die definitie best hanteren, en ik wil er ook nog best in mee gaan, want je hebt zeker een punt, maar in de praktijk ervaart niemand het op die manier, en zo ook voor CGNAT...

Dit is precies waarom ik geen definitiespelletjes wil spelen. We kunnen allerlei gevallen af gaan en welles-nietesen over wat 'normaal' en 'goed' is en of dat wel of niet onder de definitie valt. Noem het zoals je wilt maar ik vind dat internetverkeer twee kanten op moet kunnen stromen.

Wat ik vind en wat mensen ervaren heeft niet echt veel met elkaar te maken. Mensen weten niet beter, wat ze kennen is per definitie normaal. Mensen vinden wel meer normaal dat eigenlijk niet zo best is.

Ik zie de problemen die mensen hebben aan de oplossingen die ze kiezen en als ervaren IT'er zie ik alternatieven en mogelijkheden die ze zelf niet zien. Eenrichting-intenret is een van de problemen die ik zie, ook al beseffen mensen niet dat het een probleem is.

Zodra ze het ervaren zien mensen het opeens heel anders. Het succes AirDrop is (relatief) recent voorbeeld van hoe fijn het is als je wel echt zelf twee kanten op kan communiceren.
Technieken als voip, videochat en de mogelijkheid om overal bij je bestanden of je desktop te kunnen zijn decennia vertraagd door gebrek aan directe communcatiemogelijkheden.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 13:27]

RJG-223 @CAPSLOCK2000 • 8 mei 2023 23:06

Correct. Als je allerlei truukjes moet toepassen dan vind ik dat een duidelijke aanwijzing dat het product niet compleet is.

Klopt. Maar aan de andere kant: de gebruiker ziet die truukjes en de onderliggende inefficiëncy niet, en vanuit zijn standpunt lijkt het produkt wel compleet.

Technieken als voip, videochat en de mogelijkheid om overal bij je bestanden of je desktop te kunnen zijn decennia vertraagd door gebrek aan directe communcatiemogelijkheden.

Ik denk eerlijk gezegd, dat het niet alleen daar aan ligt. Er is met diensten die gebaseerd zijn op direkte verbindingen gewoon weinig geld te verdienen. Want er is geen commerciële partij voor nodig die elke maand een paar tientjes aan abonnementsgeld kan innen. Dus worden zulke services, die tevens gebruiksvriendelijk zijn, gewoon niet ontwikkeld, en krijgen we in plaats daarvan gebruiksvriendelijke services gebaseerd op een centrale dienst / server, waarvan de eigenaar wel veel geld wil stoppen in de ontwikkeling, omdat hij ook veel belasting geld kan innen van de gebruikers voor het gebruik ervan...

Mitsuko @Equator • 8 mei 2023 11:39

Maar natuurlijk wel vervelend als je als tweaker via VPN het netwerk van je minder technisch aangelegde ouders wilt beheren, maar dat kan niet (zonder UDP hole punching o.i.d.) omdat het netwerk achter een NAT zit.

Ruuddie @Mitsuko • 8 mei 2023 12:05

Daarom kan je het uitzetten. Dus voor iedereen standaard aan, en mensen die technisch onderlegd zijn en het uit willen zetten, kunnen het gewoon uitzetten. Prima oplossing toch

Terrestrial @Mitsuko • 8 mei 2023 13:06

Voor een VPN zijn er nog wel oplossingen zoals zero-tier, cloudflare tunnel, tailscape etc. Maar handig is het niet, want voor sommige diensten moet gewoon een poort open en bovendien, stel een gedeeld IP adres wordt gebanned ergens.... Het is gewoon schandalig en alleen maar om geld te besparen of eigenlijk te verdienen.

i-chat @Equator • 8 mei 2023 13:36

9vd10 mensen werken nooit thuis hoefden tijdens de zoveelste teams vergadering in corona tijd niet aanwezig te zijn

Ik ben oprecht benieuwd naar de netwerkperformance van cgnat als er duizend klanten tegelijk zitten te videobellen

Natuurlijk voor een beetje websurfen gaat dit prima lukken Maar als 9vvd 10 zeelanders niet gamen niet videobellen waar hebben ze dan al dat glas voor neergelegd

Equator Crew Council @i-chat • 8 mei 2023 13:43

Dus jij vermoedt dat CGNAT performance zou kosten. Even uitgaande van het feit dat de provider hier geen consumer apparatuur voor inzet, zijn de meeste firewalls/routers etc. capabel genoeg om dat soort zaken op line-speed uit te voeren. Een keer extra NAT gaat echt geen meetbare performance kosten lijkt me. (mits je dat niet met een soho oplossing probeert te doen)

Het is niets anders dan NAT achter NAT. Alleen de NAT van de provider gebeurt met een apparaat en IP range waar jij geen controle over hebt.

Glas is een andere netwerklaag (Physical layer 1). Die maakt het mogelijk om een bepaalde bandbreedte aan te kunnen leveren aan de gebruikers. NAT is Network Layer (3) en dat is niet afhankelijk van welk type bekabeling er wordt gebruikt. De reden dat men voor Glas is gegaan is omdat het veel meer mogelijkheden biedt dan *DSL of via de CAI.

[Reactie gewijzigd door Equator op 22 juli 2024 13:27]

GeroldM @Equator • 8 mei 2023 14:11

Lees jezelf eens in over: Dual NAT en waarom je dat nooit zou moeten toepassen. Als je tenminste geen last van 'gremlins' wil hebben in je netwerk.

Equator Crew Council @GeroldM • 8 mei 2023 14:16

Lees mijn profiel nog eens zou ik zeggen. Ik noem mezelf echt geen expert, maar ik heb wel enig idee waar ik het over heb.

[Reactie gewijzigd door Equator op 22 juli 2024 13:27]

nero355

Glasvezel

@Equator • 8 mei 2023 16:15

Al die P2P Console (maar ook PC) Games vinden NAT achter NAT alles behalve leuk kan ik je vertellen!

VoIP heeft er ook problemen mee en dan heb ik het over echte VoIP en geen Skype of zo...

Wouterie @Equator • 8 mei 2023 12:34

Als er een tekort aan IPv4 adressen is, dan is het een prima tijdelijke oplossing. Van een 'echte' provider verwacht ik echter een ander product dan van een prijsvechter. Het argument van Delta is dat de adressen te duur zijn geworden, dus zou het delen van een adres betekenen dat de abonnementskosten omlaag kunnen.

nero355

Glasvezel

@Wouterie • 8 mei 2023 16:11

dus zou het delen van een adres betekenen dat de abonnementskosten omlaag kunnen.

Hahaha!

Een mens moet toch ergens over dromen!

Aaargh!

Glasvezel

@Equator • 8 mei 2023 14:07

Natuurlijk heb je gewoon een echte Internetverbinding.

Voor een volwaardige internet verbinding heb je een routeerbaar IP nodig. Je computer (of router) wordt onderdeel van het internet. Jouw computer kan andere machines op het internet bereiken, en andere machines op het internet kunnen jouw computer bereiken. Bij CG-NAT is dat laatste niet het geval, het is dus geen volwaardige internet verbinding.

Dat het voor veel mensen voldoende is doet er niet toe. Het gaat er om dat hier mensen moedwillig misleid worden.

Equator Crew Council @Aaargh! • 8 mei 2023 14:13

Dus jouw computer is direct te benaderen vanaf Internet?

Antwoord: Nee, je hebt daar een NAT tussen.

En even daarbij gezegd: Ik zeg hierin niet dat de provider niet stout is geweest. Ik ben het alleen niet eens met je mening dat het geen volwaardige Internetverbinding is.

[Reactie gewijzigd door Equator op 22 juli 2024 13:27]

Aaargh!

Glasvezel

@Equator • 8 mei 2023 14:14

Als je een IP packet stuurt naar mijn IP adres komt deze aan bij een van mijn computers idd.

RJG-223 @Equator • 8 mei 2023 19:29

Dus jouw computer is direct te benaderen vanaf Internet?

Voor IPv4 voor de meeste mensen inderdaad alleen met NAT. Voor iemand die thuis IPv6 heeft, is zijn computer (en alle andere apparaten thuis die IPv6 gebruiken) in principe gewoon vanaf internet direkt te benaderen. Alleen zit er in de praktijk (maar dat hoeft niet) ook een firewall tussen, om het thuisnetwerk te beschermen. En die firewall blokkeert die inkomende verbindingen.

Hoe kun je dat zelf vaststellen: als jij 3 computers thuis hebt, dan kun je (mits je firewall goed ingesteld is), elke computer via IPv6 extern benaderen op dezelfde poort (bijv SSH). En voor elke computer gebruik je dan een ander IPv6-adres. Met IPv4 kan dat niet, en moet je voor elke computer een andere poort configureren op je router, en gebruik je voor elke computer hetzelfde IPv4-adres. Je kunt in principe (als je firewall dat ondersteunt), elke IPv6 computer thuis zelfs volledig toegankelijk maken vanaf internet.

Ik ben het alleen niet eens met je mening dat het geen volwaardige Internetverbinding is.

Strikt genomen vereist een volwaardige internetverbinding, dat de host een eigen IP-adres heeft wat routeerbaar is op internet. Dat is niet het geval met IPv4+NAT. En ook niet met CGNAT. Dat de meeste mensen maar de helft van de functionaliteit gebruiken, en dus IPv4+NAT beschouwen als een volwaardige internetverbinding, doet niets af aan het feit dat het niet volwaardig is. Nu zijn er allemaal truukjes ontwikkeld om die onvolwaardige verbinding toch op een volwaardige te doen lijken, met port forwarding, en speciale procollen om de beperkingen van NAT te omzeilen, maar het blijft in principe onvolwaardig. Dat het voor jou anders voelt, komt alleen maar door al die truukjes waarvan jij je in het dagelijkse leven niet bewust bent, en die ontwikkeld zijn omdat IPv4 te beperkend was, en IPv6 nog niet breed beschikbaar.

[Reactie gewijzigd door RJG-223 op 22 juli 2024 13:27]

aikebah @Equator • 8 mei 2023 21:18

Antwoord: ja dat is ie... meer dan 1 zelfs (IPv6)

Op IPv4 zit daar nog ff NAT en een reverse proxy tussen omdat ik maar 1 IPv4 bij de provider heb.

SirBlade @Equator • 8 mei 2023 14:03

En die 1 op de 10 die er wel problemen mee hebben zijn van de klanten die een ISP liever kwijt als rijk is.

Sissors @Aaargh! • 8 mei 2023 11:36

Ik zit al jaren op CGNAT. Enige wat ik ervan merk is dat mirroren van NAS met iemand anders niet meer werkt. En hoewel dat bij mijn provider (Trined) beter gecommuniceerd had kunnen worden, kan ik het zo via telefoontje naar de helpdesk uitschakelen (insta-edit: Volgens tweakers thread kost dat €2.50, de keer dat ik contact had met helpdesk erover ruim een jaar geleden klonk het alsof het gratis is, dus niet zeker). Maar verder nooit iets ervan gemerkt dat het actief is. Ook geen verbindingsproblemen bij spellen gehad bijvoorbeeld, al zou het kunnen dat bij bepaalde spellen die nog p2p potjes opzetten het een issue kan zijn, dat weet ik niet.

[Reactie gewijzigd door Sissors op 22 juli 2024 13:27]

Jboeren @Sissors • 8 mei 2023 11:45

Ik heb ook trined. Cgnat is uitgeschakeld en heb een eigen ip4-adres. Nog nooit voor betaald.

dirkv89 @Sissors • 8 mei 2023 13:29

Hier ook Trined sinds ongeveer 2 jaar en ik betaal €5 euro in de maand voor een vast IPv4 adres.

Xenir @Sissors • 8 mei 2023 14:15

In Nederland is het blijkbaar geen gemeengoed.

Vriendin van mij woont al jaren in Duitsland en de lokale glasvezelboer levert ook via CGNAT. Heeft ook nergens last van, haar zoons zijn gamers en die heb ik ook nooit gehoord.

Denk dat het inderdaad voor 80% van de gebruikers niet uitmaakt, net zoals 80% het niet uitmaakt dat ze met de router van de provider werken (i.p.v. het eigen tweakers-doosje). En zoals gezegd, CGNAT wordt al jaren gebruikt voor het mobiele internet.

Dreamvoid @Xenir • 8 mei 2023 14:48

Maar in Duitsland heeft vrijwel elke vaste aansluiting IPv6, waardoor het niet echt uitmaakt dat je IPv4 verbinding achter CG-NAT zit. Voor deze Delta klanten is het wel degelijk vervelend, ze hebben nog geen IPv6. Maar goed, hopelijk duurt dat niet lang meer.

CAPSLOCK2000

Ipv6
Internettoegang
Ipv4

@Xenir • 8 mei 2023 16:39

In Nederland is het blijkbaar geen gemeengoed.

Vriendin van mij woont al jaren in Duitsland en de lokale glasvezelboer levert ook via CGNAT. Heeft ook nergens last van, haar zoons zijn gamers en die heb ik ook nooit gehoord.

Denk dat het inderdaad voor 80% van de gebruikers niet uitmaakt, net zoals 80% het niet uitmaakt dat ze met de router van de provider werken (i.p.v. het eigen tweakers-doosje). En zoals gezegd, CGNAT wordt al jaren gebruikt voor het mobiele internet.

NL heeft in de begin jaren van internet voor in de rij gestaan en toen een enorme hoeveelheid IP-adressen ingeslagen, in verhouding tot hoeveel inwoners we hebben. Daardoor hebben Nederlandse ISP's nu nog steeds heel veel adressen in vergelijking met de meeste andere landen en is de behoefte aan oplossingen zoals CGNAT hier nooit zo groot geweest.*

Het zure is dat de rijkste landen veel adressen hebben en de arme landen niet. De arme landen hebben echter niet het geld om er zelf iets aan te veranderen. De landen die het geld wel hebben voelen de behoefte niet zo.

* een van de angsten die ik heb bij de dominantie van een paar internationale ISPs (zoals Liberty Media) is dat ze "onze" IP-adressen afpakken om ze elders in te zetten waar het tekort groter is en/of er meer voor wordt betaald. Vervolgens zetten ze ons dan ook achter CGNAT om nog meer adressen vrij te maken. De enige "geruststelling" is dat NL rijk is en er niet veel landen zijn die meer kunnen betalen.
Maar als je het hebt over eerlijk delen met de rest van de wereld dan is het natuurlijk weer niet goed dat wij bedrijven hebben met meer IP-adressen dan sommige landen (er zijn meer dan 100 landen in de wereld met minder IP-adressen dan mijn eigen werkgever heeft). Daar is ook gewoon geen goed antwoord op te geven anders dan "ipv6".

nero355

Glasvezel

@Sissors • 8 mei 2023 16:19

Al zou het kunnen dat bij bepaalde spellen die nog p2p potjes opzetten het een issue kan zijn, dat weet ik niet.

Dat is inderdaad helaas zo...

mbbs1024 @Aaargh! • 8 mei 2023 15:27

Voor de meeste internet gebruikers werkt cgnat gewoon perfect, en zullen ze het verschil niet eens merken, bovendien kan je het als gebruiker uitschakelen als je zelf servers draait die extern bereikbaar moeten zijn.
Veel heisa om niets dus.

Aaargh!

Glasvezel

@mbbs1024 • 8 mei 2023 16:16

bovendien kan je het als gebruiker uitschakelen

Sure, voor zo lang dat duurt.

Feit is dat het nu een fundamenteel ander product is dat ze leveren, zonder dat ze klanten daarover informeren. Voor nieuwe klanten zou je dit kunnen doen, als je ze hierover vooraf informeert, maar voor bestaande klanten vind ik dit echt not done.

Bij hoeveel mensen gaan er nu dingen stuk waarbij ze niet doorhebben dat het door een wijziging bij hun ISP komt ? Die klagen niet bij de provider als ze niet weten dat dat de oorzaak is. Je komt ze op gaming fora regelmatig tegen, mensen waar opeens online multiplayer niet meer werkt en ze hebben geen idee waarom. En dan blijkt na een wat doorvragen dat ze geen routeerbaar IP (meer) hebben.

RJG-223 @Aaargh! • 8 mei 2023 19:40

Je komt ze op gaming fora regelmatig tegen, mensen waar opeens online multiplayer niet meer werkt en ze hebben geen idee waarom. En dan blijkt na een wat doorvragen dat ze geen routeerbaar IP (meer) hebben

Feitelijk hebben ze trouwens nooit een routeerbaar IP-adres gehad. Ze zaten altijd al achter een NAT. Er zijn echter allerlei truukjes ontwikkeld om de beperkingen van NAT te omzeilen. Helaas is het nu dus zo, dat ze achter een dubbel NAT zitten, en dat die truukjes daar geen rekening mee houden en daarvoor (nog) niet werken. De truukjes zouden aangepast kunnen worden, zodat het wel gaat werken, maar dat zal in de praktijk vermoedelijk niet gebeuren, omdat de overstap naar IPv6 makkelijker en sneller is, en omdat voor het omzeilen van dubbel-NAT vermoedelijk een apart, nieuw netwerkprotocol nodig is, en daar gaat niemand moeite in stoppen...

nero355

Glasvezel

@Aaargh! • 8 mei 2023 16:12

Dan zijn alle mobiele ISP's verkeerd bezig en kan je Ziggo met hun "GigaNet" ook op dat lijstje zetten!

Aaargh!

Glasvezel

@nero355 • 8 mei 2023 16:18

Ziggo met hun 'GigaNet' is natuurlijk een grote grap.

CG-NAT verkopen alsof het een echte internet aansluiting is vind ik op het randje van oplichting.

nero355

Glasvezel

@Aaargh! • 8 mei 2023 16:47

Helemaal mee eens!

Jay-B

Coax

@Aaargh! • 8 mei 2023 17:51

Bij Ziggo is de standaard inmiddels full DS.
Overigens is je stelling over CG-Nat wat absurd. Ja er kleven grote nadelen aan vast maar dat betekent niet dat als een provider dit gebruikt dat er sprake is van oplichting.

[Reactie gewijzigd door Jay-B op 22 juli 2024 13:27]

Aaargh!

Glasvezel

@Jay-B • 8 mei 2023 19:14

Ze verkopen het als een internet verbinding, ik vind CG-NAT geen volwaardige internet verbinding. Je denkt iets te kopen maar je krijgt een minder product geleverd. Ik noem dat oplichting.

Jay-B

Coax

@Aaargh! • 8 mei 2023 19:59

Diensten worden beschreven in een dienstbeschrijving. Er is geen enkele algemeen geaccepteerde voorwaarde dat een Internetdienst geen CG-NAT mag voeren. Dus tenzij expliciet beschreven in de dienstvoorwaarde is ook een verbinding middels CG-NAT een volwaardige internetverbinding. Een mening van een individu hieromtrent is niet relevant.

ManIkWeet 8 mei 2023 11:20

Welke complicaties zijn er om volledig van IPv4 af te gaan?
Ik snap dat 't gebruikt word om oude webservers die niet meer bijgewerkt worden te blijven ondersteunen, maar kan dat niet via een soort tunnel/proxy afgehandeld worden?

Ik begreep dat de meeste grote bedrijven/websites al IPv6 zijn... dus waar zit de bottleneck?

MGutker @ManIkWeet • 8 mei 2023 11:25

Er bestaat veel meer op deze wereld dan webservers. Denk aan allerlei applicaties, systemen en services die specifiek geschreven zijn voor IPv4.

Er word deze dag nogsteeds software geschreven wat bedoeld is voor IPv4 en niet voor IPv6, het hele internet draait op IPv4, slechts een deel draait op IPv6. Vaak is het implementeren van IPv6 geen prioriteit tot dat ontwikkelaars/netwerk beheerders zelf tegen schaarste aan lopen.

Dreamvoid @MGutker • 8 mei 2023 11:58

Een groot deel van het internet draait op IPv6, maar het voordeel is dat het via een aantal technieken backwards compatible is. IPv4 is daarentegen niet forwards compatible.

Marve79 @ManIkWeet • 8 mei 2023 11:33

Vrijwel alles is geschreven voor IPv4. Ik draai bijv gameservers die enkel op IPv4 werken.

En meeste grote bedrijven/sites IPv6? Dat valt nog tegen. Bijv Github ondersteunt het niet eens. En zo zijn er nog meer, Ebay, Paypal etc.

Zie hier het lijstje: https://whynoipv6.com/

Dreamvoid @Marve79 • 8 mei 2023 12:05

Er zijn idd nog een handvol grote sites zonder IPv6 over (Paypal, Ebay, Twitter en Github idd) maar tegenwoordig zijn dat wel de uitzonderingen, de meesten hebben het inmiddels wel.

Oude games doen idd vaak alleen IPv4, daar verander je helaas weinig aan.

dmantione @Dreamvoid • 9 mei 2023 00:26

Uiteindelijk wil je naar een situatie toe, waarin IPv6 de standaard is en standaard geen V4-adressen meer uitgedeeld worden, maar als IPv4 nodig is, je even een IPv4 tunnel opzet op een computer om de oude applicatie te laten functioneren. Het standaard niet meer uitdelen van V4-adressen maakt zoveel adressen vrij, dat V4 voor wie dat nodig heeft, altijd beschikbaar zou kunnen blijven.

Ik klinkt dus wellicht tegenstrijdig, maar juist om het V4-internet toegankelijk te houden, moet je over op V6.

Dreamvoid @dmantione • 9 mei 2023 08:48

Interdaad, maar zolang er teveel devices in omloop zijn die zonder IPv4 niet werken (en niet zelf tunnels of CLAT kunnen opzetten) zal je toch een IPv4 netwerk moeten aanbieden.

Je kan het op zich zelf proberen - schakel DHCPv4 uit op je router en adverteer een publieke DNS64/NAT64 service (zie bv https://nat64.xyz) op je lokale netwerk, dan kom je er langzaam achter welke applicaties en devices nog per se een IPv4 netwerk nodig hebben. Het zullen er niet veel zijn, maar toch genoeg niet.

Gamebuster @Marve79 • 8 mei 2023 11:40

Er is 1 ding irritanter dan IPv6 ondersteunen, en dat is IPv6 EN IPv4 ondersteunen.

Ik heb bewust alles terug gezet naar alleen IPv4 en zet overal IPv6 uit. Gelukkig heb ik competente collega's en zodra zij erbij betrokken zijn, komt er wel IPv6 support. Zolang ik er maar niet over hoef na te denken

Mijn apps werken overigens wel met IPv6, dat is altijd wel onderdeel van mijn test-suite.

[Reactie gewijzigd door Gamebuster op 22 juli 2024 13:27]

Marctraider @Marve79 • 8 mei 2023 19:43

Extra protocol overhead xP

woutrNL @ManIkWeet • 8 mei 2023 11:21

IPv6 & IPv4 waarschijnlijk. Als ze enkel IPv6 zouden hebben is het enkel voor een bezoeker met een werkende IPv6 verbinding mogelijk om die site nog te bezoeken.

Yariva Moderator internet & netwerken @woutrNL • 8 mei 2023 11:52

Net met Nat64.

Ilmar @ManIkWeet • 8 mei 2023 11:23

De complicatie is dat ze nu nog helemaal geen IPv6 hebben... dus volledig van IPv4 af levert dan geen internet op.

lkruijsw @ManIkWeet • 8 mei 2023 12:56

Hier mijn zelfde reactie op een ander artikel. Het punt is dat er momenteel geen enkele incentive is voor de server kant om IPv6 te ondersteunen. Voor de serviceproviders aan klanten is die er wel, omdat de IPv4 adressen opraken, voor een server heb je maar 1 of een paar IPv4 adressen nodig.

Dit is eenvoudig te stimuleren door domeinnamen die enkel IPv4 hebben duurder te maken en op den duur helemaal te verbieden dat je geen IPv6 hebt. Dit moet SIDN doen.

Dat is voor oude sites helemaal geen probleem. Die moeten dan een service kopen die IPv6 naar IPv4 vertaalt, de crux is dan dat deze verantwoordelijkheid bij de servers komt te liggen en niet meer bij de klanten.

Nu groeit IPv6 bij klanten zo'n 4% absoluut (dus van het totaal) per jaar. Maar IPv6 servers stagneert.

Dreamvoid @lkruijsw • 8 mei 2023 14:51

Voor de server kant geldt op zich hetzelfde, IPv4 adressen kost geld.

Maar wat je tegenwoordig meer ziet is dat servers IPv6-only draaien, maar met een IPv4 CDN/loadbalancer service ervoor (Cloudflare etc), zodat je toch bereikbaar blijft voor IPv4 clients. Over tijd loopt dat verkeer langzaam terug, maar je hebt dan iig een geleidelijke afrit.

RJG-223 @lkruijsw • 8 mei 2023 19:45

Dit is eenvoudig te stimuleren door domeinnamen die enkel IPv4 hebben duurder te maken en op den duur helemaal te verbieden dat je geen IPv6 hebt. Dit moet SIDN doen

Dat is in de praktijk onmogelijk. Je kunt een domeinnaam eigenlijk niet beperken tot IPv6 zonder medewerking van de eigenaar. En zover je wel beperkingen op kunt leggen, zijn die vrij gemakkelijk te omzeilen. En dan heb ik het nog niet eens over het feit dat heel veel bedrijven gewoon een .com, of ander adres hebben, en dus helemaal niets te maken hebben met SIDN.

lkruijsw @RJG-223 • 9 mei 2023 10:17

Dat is toch vooral onwil. SIDN kan elke dag een scan maken van DNS. En als er IPv6 voor lange tijd niet ondersteund wordt, dan wordt de prijs om het domein te onderhouden gewoon verhoogd.

Desnoods maken we een wet die IPv4 only verbiedt en met boetes. Dat zal een van de eenvoudigste wetten zijn om te handhaven. Dat geldt dan ook voor bedrijven die enkel een .com domein hebben, maar in Nederland gevestigd zijn.

Of nog beter, we doen dit op Europees niveau, dan zullen andere landen volgen.

Punt is, als we dit niet doen, en geen push voor de server kant introduceren, dan gaat IPv6 nog heel lang duren. Als we die push wel introduceren, zijn we in 10 jaar klaar en wordt internet eenvoudiger en goedkoper.

Voor het omzeilen, als de server kant zelf IPv4/IPv6 conversietools introduceert, dan is dat okay. Dat legt de burden bij de server kant en haalt het weg bij de client kant.

RJG-223 @lkruijsw • 9 mei 2023 17:25

Dat is toch vooral onwil. SIDN kan elke dag een scan maken van DNS. En als er IPv6 voor lange tijd niet ondersteund wordt, dan wordt de prijs om het domein te onderhouden gewoon verhoogd.

En dan zetten de bedrijven wel een IPv6 record in DNS, dat verwijst naar een hostingboer, die de mensen direkt doorverwijst naar de IPv4 site. Of ze zorgen dat de IPv6 site geen verbindingen accepteert - dan schakelt de browser alsnog over naar IPv4. Of zoiets. Voor je het weet wordt het een hele complexe controle. Veel te complex om regelmatig uit te voeren, en zo complex dat ie nog steeds makkelijk te omzeilen is.

Daarnaast is het nog maar de vraag of het juridisch wel kan, dat ze de prijzen verhogen voor bedrijven die geen volwaardig werkende IPv6 hebben - dat nog afgezien van de vraag hoe je moet controleren of het 'volwaardig' is...

Desnoods maken we een wet die IPv4 only verbiedt en met boetes. Dat zal een van de eenvoudigste wetten zijn om te handhaven. Dat geldt dan ook voor bedrijven die enkel een .com domein hebben, maar in Nederland gevestigd zijn.

Integendeel. Een van de moeilijkste wetten, want elk bedrijf zal wel een goede reden hebben dat ze (nog) geen IPv6 kunnen ondersteunen. En sommige van die redenen zijn valide, omdat het bijvoorbeeld om een legacy-systeem gaat, dus zal er per geval geoordeeld moeten worden. Voor je het weet hebben de rechters de hele wet als onuitvoerbaar bestempeld, en wordt IPv4 gewoon gedoogd.

Punt is, als we dit niet doen, en geen push voor de server kant introduceren, dan gaat IPv6 nog heel lang duren. Als we die push wel introduceren, zijn we in 10 jaar klaar en wordt internet eenvoudiger en goedkoper.

Er zijn ook andere manieren. De politiek zou in gesprek kunnen gaan met de hostingbedrijven en cloud-bedrijven, en ze met zachte hand overreden IPv6 te gaan ondersteunen. Uiteindelijk moeten ze toch, dus veel dwang zal er niet nodig zijn. En het kan in tweede instantie natuurlijk ook met hardere hand (dwz met een wet). En als de hostingbedrijven en cloudbedrijven om zijn, en eventueel Twitter, Facebook, etc. dan denk ik dat we het belangrijkste deel wel gehad hebben.

Sowieso zou de EU een wet moeten maken die eist dat alle internet-apparatuur en software die (nieuw) verkocht wordt (m.n. IoT devices) IPv6 ondersteunt. En dus ook alle apps in de appstores. Dat zou ook al heel wat schelen.

Een andere mogelijkheid is om de ISPs in de EU te veplichten een kunstmatige vertraging (van bijv. 100ms) te introduceren in IPv4 verkeer. Dat zou ook voor een goede motivatie zijn voor diensten om ook maar IPv6 te gaan ondersteunen. Dit lijkt me echter een maatregel voor over een jaar of 5 tot 10, om de bedrijven die dan nog steeds geen IPv6 ondersteunen extra te motiveren. Vooralsnog zit er nog duidelijke groei in, en er is sowieso op die termijn geen noodsituatie te verwachten die acuut ingrijpen noodzakelijk maakt.

En ik twijfel er niet aan dat er nog andere manieren zijn die beter werken dan een dagelijkse, of althans regelmatige scan van alle DNSen en websites van nederlandse bedrijven...

Voor het omzeilen, als de server kant zelf IPv4/IPv6 conversietools introduceert, dan is dat okay.

Dat is geen omzeilen vind ik. Dat is gewoon een legacy IPv4-systeem achter een IPv6 adres hangen. Dan ondersteun je IPv6. De manier waarop je het ondersteunt maakt niet uit - en dat is ook zeer moeilijk te controleren. Overigens denk ik dat er relatief weinig legacy-systemen zijn die echt geen IPv6 ondersteunen.

Dat legt de burden bij de server kant en haalt het weg bij de client kant.

Volgens mij is de client-kant überhaupt niet het probleem, behalve bij IoT. Alle OSen ondersteunen gewoon IPv6.

qlum

@ManIkWeet • 8 mei 2023 13:52

Probleem is vooral een kip-ei probleem, het is pas nuttig als iedereen het ondersteund en tot die tijd is implementatie geeen prio.
ml
Zo ondersteund van de providers t-mobile het nog niet en aan de kant van servers veel grote en ook kleine partijen.

Calypso @ManIkWeet • 8 mei 2023 11:50

Behalve de argumenten die al genoemd zijn (internet is meer dan alleen webservers) klopt je aanname ook niet dat het enkel zou gaan om oude webservers die niet meer bijgewerkt kunnen worden.

Ik kom nog steeds hostingpartijen tegen die categorisch geen IPv6 aanbieden. Dan kun je het nieuwste OS draaien, maar dan kun je nog geen IPv6 draaien. Dat niet aanbieden komt in mijn beleving voor een deel vanwege onwil en onkunde (mogelijk aan elkaar gelieerd).

Keypunchie

Internettoegang

@ManIkWeet • 8 mei 2023 12:06

Welke complicaties zijn er om volledig van IPv4 af te gaan?

Dat er genoeg websites en diensten zijn die alleen maar op IPv4 bereikbaar zijn. (Dan zijn er ook wel oplossingen als NAT64, maar die hebben ook zo hun uitdagingen in implementatie, vermoed ik. Nooit echt daarin gedoken).

Dreamvoid @Keypunchie • 8 mei 2023 13:17

Het is niet zozeer de server-side van het internet, maar de client-side. Zolang er bij de mensen thuis nog applicaties en/of devices in 'massaal' gebruik zijn die per se IPv4 nodig hebben, is het lastig om IPv4 clientside uit te schakelen.

Een razend populair apparaat als de Nintendo Switch bijvoorbeeld werkt alleen over IPv4, en anno 2023 kan er dus geen consumenten provider een IPv6-only lokaal netwerk uitrollen naar zijn klanten, ook al kunnen al zijn andere apparaten dat wel aan.

Wat je wel ziet is dat providers 1 voor 1 hun eigen netwerk op IPv6 gaan draaien en IPv4 enkel tunnelen (DS-Lite), vertalen (NAT64, MAP-T), of routeren via Segment Routing van de klantenrouter naar de rand van het providernetwerk. Net als met hosting wordt het allemaal steeds meer een soort abstractie/virtualisatie: IPv4-as-a-service over een onderliggend IPv6 internet.

RobertMe

Coax
DELTA Fiber
Ipv4

@ManIkWeet • 8 mei 2023 13:26

Toen ik gisteren toevallig als test even IPv4 "uit had gezet" gaven toch behoorlijk wat websites niet thuis. Ziggo, GitHub, Reddit, alle drie zo dood als een pier. En heb nu niet het idee dat dat oude websites zijn.

aikebah @ManIkWeet • 8 mei 2023 21:34

Welke complicaties zijn er om volledig van IPv4 af te gaan?
Ik snap dat 't gebruikt word om oude webservers die niet meer bijgewerkt worden te blijven ondersteunen, maar kan dat niet via een soort tunnel/proxy afgehandeld worden?

Ik begreep dat de meeste grote bedrijven/websites al IPv6 zijn... dus waar zit de bottleneck?

Voor het goed functioneren van de zakelijke laptop moet ik IPv6 uitzetten, want de gebruikte private access software voor connectie met de interne systemen raakt in de war bij een dual-stack verbinding met het internet, wat zich manifesteert doordat ik op een verkeerde route naar het datacenter gestuurd wordt en ik door de whitelisting geweigerd wordt aan de deur.
(schijnbaar 'direct' via corporate reverse proxy x, terwijl ik indirect via de cloud en corporate reverse proxy y hoor binnen te komen; allebei nog ouderwetse IPv4 reverse proxy adressen en zodra op de laptop IPv6 uitgezet wordt functioneert de verbinding wel correct... gelukkig heb ik dual-stack en niet IPv6 only).

HKLM_ 8 mei 2023 11:29

Hoe gaat een stichting brein eigenlijk om met CGNAT? Kan een provider alsnog aan het verkeer binnen CGNAT achterhalen naar welke klant het is gegaan als brein om de gegevens vraagt?

Clueless @HKLM_ • 8 mei 2023 12:30

Denk dat het BREIN geen fluit uit zal maken of er wel of niet CGNAT gebruikt wordt. Als een provider zoals bijv. DELTA in dit geval een opdracht krijgt om of een brief door te sturen of om de NAW gegevens op te lepellen dan zal men aan dat verzoek moeten voldoen (*gebaseerd op de huidige jurisprudentie). Als DELTA dit niet kan dan zal er mogelijk één van twee dingen gebeuren: Of DELTA wordt aansprakelijk gesteld voor de inbreuk als eigenaar van het IP of men zal gerechtelijk afdwingen dat daar voortaan gegevens over worden bijgehouden zodat het technisch wel mogelijk wordt om de gerechtelijke opdracht uit te voeren.

Persoonlijk denk ik dat men in beide gevallen er eigenlijk niet op zit te wachten; CG-NAT lijkt me dan ook niet zo'n geweldige oplossing.

Snow_King

Ipv4
Ipv6

@Clueless • 8 mei 2023 13:50

Dan ken je de techniek niet. Delta kan dat niet bijhouden. Je zal dan aan de serverkant naast het IP ook de sourcepoort moeten gaan bijhouden.

Delta moet op hun beurt dan weer alle connecties die gemaakt worden tracken, wat in theorie kan, maar in praktijk gewoon niet.

Dit is ook 1 van de redenen dat Rabobank en ABN Amro IPv6 ondersteunen zodat ze eindgebruikers nog wel direct kunnen identificeren op hun portals en apps.

Clueless @Snow_King • 8 mei 2023 16:32

Het gaat mij in dit geval ook niet zo zeer of het technisch kan maar welke gevolgen dit mogelijk heeft voor DELTA. Dat het technisch onhaalbaar is om met (deep) packet inspection en sessie tracking de boel te volgen snap ik meer dan goed als netwerk engineer. Hence ook mijn opmerking dat dit niet iets is waar men op zit te wachten.

Maar dat neemt niet weg dat als DELTA niet wil zij als bedrijf verantwoordelijk gehouden zullen worden voor de inbreuk. Je kunt als provider namelijk geen neutraliteit claimen op dat moment.

dmantione @Clueless • 8 mei 2023 15:25

Bij CGNAT is een ip-adres niet langer voldoende informatie om een brief door te kunnen sturen. Je zult ip-adres, protocol, poort en tijdstip nodig hebben en Delta moet daar dan een registratie van hebben. Het vereist dus zowel stappen aan de kant van Brein als Delta voordat het mogelijk is.

bigblue

@HKLM_ • 8 mei 2023 12:13

Als een provider nu metadata bijhoud dan weet de provider welke klant op welk moment een bepaald IPv4 adres in gebruik heeft/had. Bij IPv4-CGN zullen ze daarnaast ook de NAT tabellen bij moeten houden. Vraag is nu in hoeverre dat binnen de AVG mag/kan. Voor brein en andere instanties word het dan noodzakelijk om naast het gebruikte IPv4 adres OOK het poortnummer te gaan bepalen. Denk dat die situatie voor Brein voorlopig nog teveel werk zal zijn. Voor politie en veiligheidsdiensten verwacht ik dat dit al lang ingeregeld is want anders hadden andere providers het waarschijnlijk ook nooit mogen gebruiken.

Dreamvoid @bigblue • 8 mei 2023 12:28

Mobiele telefoon providers hebben al twintig jaar CG-NAT, uiteraard is dat binnen de AVG mogelijk.

Standeman @HKLM_ • 8 mei 2023 11:40

Brein hoeft er dus helemaal niet mee om te gaan. Als de provider van de rechter het bevel krijgt om die informatie over te dragen, dat moeten ze dat doen.

Ze loggen vast wel van welk IP naar welk IP op tijdstip x gebruiker z een request stuurt. Sowieso is dat ook nodig voor de opsporingsdiensten. Mobiele operators gebruiken al jaren CGNAT en ik heb niet het idee dat criminelen veilig zijn met hun mobiele verbinding.

Dreamvoid @HKLM_ • 8 mei 2023 11:49

Ja idd, providers houden bij wie welke port range heeft. Brein/etc loggen IP+port, en de provider weet direct wie dat is. Zo gaat het ook op mobile, waar iedereen al jarenlang achter CG-NAT zit.

incontrol77 @HKLM_ • 8 mei 2023 12:50

Als je SIDN en Europol mag geloven krijgt stichting brein een probleem, zie:

https://www.sidn.nl/nieuw...res-gebaseerde-technieken
en
https://www.europol.europ...ase-accountability-online

Hierbij moet wel worden opgemerkt dit zijn artikelen zijn uit 2019 en 2017, dus het is mogelijk dat er ondertussen een oplossing voor gevonden is.

Knijper1962 8 mei 2023 11:23

Naar wie moet Brein dan de vriendelijke verzoeken om te stoppen met bvb torrent dan sturen? Als meer mensen hetzelfde IPv4 gebruiken.....

Atlantis1995 @Knijper1962 • 8 mei 2023 11:30

Inderdaad, hoe ga je dit aantonen. Zowel als Brein en hoe ga je zelf je aantonen dat je niet diegene was, cq hoe weet Delta wie Brein bedoeld. Dit is creapy.

Standeman @Atlantis1995 • 8 mei 2023 11:35

Ik neem dat Delta wel logt wie met welk IP adres welke server bezoekt op een bepaalde moment in de tijd.

WCA

@Standeman • 8 mei 2023 11:41

Ik hoop van niet

batjes @WCA • 8 mei 2023 11:46

Dat zijn providers verplicht. Dus dat doen ze zeker wel.

Dorank @batjes • 8 mei 2023 12:27

Op basis van wat zijn ISPs dat verplicht?

dastdast78 @Dorank • 8 mei 2023 13:07

Op basis van hoofdstuk 13 van de telecommunicatiewet
https://wetten.overheid.n...50/2023-04-19#Hoofdstuk13

Dorank @dastdast78 • 8 mei 2023 13:43

Helaas, als je artikel 13 daadwerkelijk gelezen had was je tot de conclusie gekomen dat deze niet beschrijft dat

"ISP" logt wie met welk IP adres welke server bezoekt op een bepaalde moment in de tijd.

Zie https://wetten.overheid.nl/BWBR0009950/2023-04-19#Bijlage lid B. Het is slects van belang om te loggen wie welke ip adres heeft op een tijstip.

!GN!T!ON @Dorank • 8 mei 2023 13:10

De wet.

https://www.wikiwand.com/..._telecommunicatiegegevens

edit: nvm, zie net dat die wet door de rechter in 2015 is afgeschoten. hoe het nu geregeld is weet ik niet.

[Reactie gewijzigd door !GN!T!ON op 22 juli 2024 13:27]

Dorank @!GN!T!ON • 8 mei 2023 13:38

Het antwoord is: niet. Er is geen wet die het opslaan van alle verkeersgegevens vereist.

En zelfs met de bewaarplicht was het niet zo dat alle bezoeken/opgezette connecties gelogt dienden te worden. Het was van belang dat er logs waren over welke klant welke ipadressen op welk moment had.

!GN!T!ON @Dorank • 8 mei 2023 15:20

Nee zie het. Had niet door dat die wet een paar jaar geleden afgeschoten is dankzij EU wetgeving. Ik zie dat de EU afgelopen jaar nogmaals herhaald heeft dat

"Het Europees Hof van Justitie herhaalt dat locatie- en verkeersgegevens van telecommunicatie niet op algemene wijze mogen bewaard in de strijd tegen criminaliteit. Het Hof verwerpt het argument dat dit wel zou toegestaan zijn in de strijd tegen zware criminaliteit."

Fijn om te zien dat EU hier beschermd tegen de (mijn mening natuurlijk) veel te privacyonvriendelijke Nederlandse regering.

edit:

En zelfs met de bewaarplicht was het niet zo dat alle bezoeken/opgezette connecties gelogt dienden te worden. Het was van belang dat er logs waren over welke klant welke ipadressen op welk moment had.

Dit was in 2015 afgeschoten wet niet zo als ik het goed lees, daar werd ook opgeslagen welke URL bezocht werden, en email meta als verzender, ontvanger, timestamp, ip, etc.

Blij dat die wet vermorzeld is i.i.g.

[Reactie gewijzigd door !GN!T!ON op 22 juli 2024 13:27]

Dorank @!GN!T!ON • 8 mei 2023 16:18

Dit was in 2015 afgeschoten wet niet zo als ik het goed lees, daar werd ook opgeslagen welke URL bezocht werden, en email meta als verzender, ontvanger, timestamp, ip, etc.

De opmerking over email klopt wel (voor telefonie gelde voor dergelijke gegevens ook een bewaarplicht), die van URLs niet. Zie https://wetten.overheid.nl/BWBR0009950/2023-04-19#Bijlage
Een ISP ziet helemaal geen URLs indien die voor https zijn.

Klaus_1250 @Atlantis1995 • 8 mei 2023 11:37

Dan moet je naast IP adressen dus ook de gebruikte en geforwarde ports gaan loggen. Eigenlijk moet je dus gewoon alle internet verbindingen per klant door de tijd heen gaan bijhouden. Vraag me af of dat mag en zo ja, voor hoe lang.

Dreamvoid @Klaus_1250 • 8 mei 2023 12:12

Dat gebeurt al jaren, hoe denk je dat mobiele providers dat doen (die al jaren al hun klanten achter CG-NAT hebben)? Je logt voor elke klant welke IPv4 (NAT gateway) adres + port range ze hebben. Dus bv een provider logt dat je van 1 Mei tot 5 Mei achter IP nummer 12.34.56.78 en port range 32000-32500 had. Komt er iemand met een abuse melding op 2 Mei voor IP nummer 12.34.56.78:32100, dan weet de provider dat jij het bent.

Dreamvoid @Knijper1962 • 8 mei 2023 11:48

Op dezelfde manier als dat bij iedereen achter CG-NAT gaat: IP+port. Elke ISP houdt bij wie welke port range gebruikt.

jpsch @Knijper1962 • 8 mei 2023 11:35

Ja, hoe voorkom je 'fout surfgedrag' dat aan jou toegerekend wordt? En delen van IP-adres is toch ook delen van brandbreedte?

djdaan @jpsch • 8 mei 2023 12:21

Ja, hoe voorkom je 'fout surfgedrag' dat aan jou toegerekend wordt?

Heel simpel, niet, als er op IP niveau geblokkeerd wordt ben je met CG-NAT het haasje samen met de rest van de mensen achter dat IP blok.

En delen van IP-adres is toch ook delen van brandbreedte?

Dat absoluut niet, dat staat helemaal los van elkaar. CG-NAT kun je het makkelijkst zien als een groot thuis netwerk waar je elkaar niet kan zien/vinden en ieder apparaat weer 1 losse huisaansluiting is waar nogmaals hetzelfde trucje wordt gedaan.

Dreamvoid @djdaan • 8 mei 2023 12:29

Dat absoluut niet

Het verkeer zal toch echt over dezelfde NAT gateway moeten.

djdaan @Dreamvoid • 8 mei 2023 12:30

Maar dat is niet anders dan het nu al is, nu gaat het verkeer ook meerdere routers door alleen wordt op die routers in een normaal netwerk geen NAT gedaan en in het geval van CG-NAT wel.

Dreamvoid @djdaan • 8 mei 2023 12:36

Dat hangt ervan af hoe het is ingericht - routeren van A naar B is simpel, maar niet elke router heeft de paardekracht om CG-NAT (incl logging) te doen, dus als provider zal je in de praktijk je CG-NAT verkeer naar een aantal min of meer centrale gateways moeten sturen.

Maar idd, zonder de precieze netwerk topologie van Delta te weten is het moeilijk te zeggen of CG-NAT een nieuwe bottleneck is, of dat het nauwelijks invloed heeft.

Tadango @jpsch • 8 mei 2023 12:00

Dat zijn 2 heeeeeel verschillende dingen.

Polderdijk 8 mei 2023 11:36

Ach zolang dat er nog zoveel (techneuten/managers) rondlopen met het idee dat als zij maar genoeg IPv4 heeft zij nooit in de problemen komen, stappen we natuurlijk nooit volledig over op IPv6 en laten we IPv4 achter ons.

Maar die zelfde lui die dit denken, staan er niet bij stil dat er al genoeg providers en serviceverleners zijn die géén IPv4 meer krijgen en IPv6 only zijn. Klanten die alleen IPv4 kunnen dus nooit meer communiceren met diensten die IPv6 only zijn. In het westen is dit nog niet zo'n probleem, maar er zijn al genoeg landen.

Leuk als jij een belangrijke klant hebt in (laten we zeggen Afrika) die een eigen mailserver heeft op IPv6 only. En jij als niet wetende techneut draait je eigen mailserver lokaal op IPv4 only. Nou succes met zaken doen

stormfly

Coax
Internettoegang

@Polderdijk • 8 mei 2023 11:40

Maar die zelfde lui die dit denken, staan er niet bij stil dat er al genoeg providers en serviceverleners zijn die géén IPv4 meer krijgen en IPv6 only zijn. Klanten die alleen IPv4 kunnen dus nooit meer communiceren met diensten die IPv6 only zijn. In het westen is dit nog niet zo'n probleem, maar er zijn al genoeg landen

Exact die IPv6 only impact voelen wij hier niet, waardoor er geen noodzaak is bij een kleine ISP zoals Delta.

Dreamvoid @Polderdijk • 8 mei 2023 11:55

Zelfs op IPv6-only krijg je altijd een backwards compatibilty techniek (DS-Lite, NAT64, MAP-T, etc). Er is geen provider (ook niet in andere landen) die IPv6 zonder backwards compatibility aanbiedt.

Het probleem is vooral voor de IPv4 gebruikers: die zitten achter CG-NAT, kunnen geen servers meer draaien en zitten met extra latency.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:27]

dmantione @Dreamvoid • 9 mei 2023 00:33

Ik denk dat ik met een IPv6-only verbinding en toegang tot een HTTP-proxy om V4-sites te raadplegen al prima uit de voeten zou kunnen. Er zijn dan natuurlijk toepassingen die niet kunnen, als computerspellen die via V4 communiceren, maar het verreweg het overgrote deel van mijn internetgebruik zou ermee afgedekt zijn.

risc16 8 mei 2023 11:26

Cgnat is op zich een mooie techniek zolang de optie er blijft om wel een publiek adres te krijgen. De meeste normale internet gebruikers zullen er weinig van merken. Enkel gebruikers die een thuis server ETC draaien krijgen hier last van. En als je niet weet dat er Cgnat word toegepast kan dit soms voor frustrerende momenten opleveren. Zelf ook al mee gemaakt bij Trined echter na bellen binnen 10 min daar een eigen ipv4 adres op mijn aansluiting. Zie onderstaande melding op de website bij Trined. Ik verwacht dat steeds meer providers hier mee gaan werken.

EDIT:
Ja, elke glasvezelaansluiting krijgt een vast /128 IPv6-adres en een /56 IPv6-prefix. Voor consumenten aansluitingen wordt er voor IPv4 gebruik gemaakt van een IPv4-CGN. Heb e toch een publiek IPv4-adres nodig op jouw glasvezelaansluiting? Dan kun je jouw abonnement uitbreiden met een vast IPv4-adres. Zakelijke aansluitingen krijgen automatisch een vast IPv4-adres.

[Reactie gewijzigd door risc16 op 22 juli 2024 13:27]

Dreamvoid @risc16 • 8 mei 2023 11:51

Probleem is wel dat je als klant achter CG-NAT maar een beperkte port range hebt, dus beperkt bent qua sessies. Een beetje PC heeft al snel 200-400 open sessies, dus heb je een groot LAN dan tik je al snel tegen de max aan en krijg je hinderlijke timeouts.

Hangt ook af hoeveel klanten de provider per IPv4 adres hangt, zijn het er bv vier dan heb je 16k mogelijke parallelle open sessies per klant, zijn het er duizend dan heb je er maar 64.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:27]

lenwar

@Dreamvoid • 8 mei 2023 12:39

Een beetje PC heeft al snel 200-400 open sessies

Anekdotisch: Ik heb op dit moment (moment van schrijven dus) 71 open sessies naar 'niet-localhost', waarvan ik schat iets minder dan de helft van op 'TIME_WAIT' staan. Ik geef toe. Het zijn er meer dan ik had gegokt. (met netstat -an op een Windows PC)

Op m'n router (unifi USG) heb ik op het moment van schrijven 121 sessies ( show conntrack table ipv4 | wc -l ) en dat is inclusief wat lokaal verkeer en broadcast/multicastverkeer en een paar header-regels van het commando, maar even voor de orde van grootte.
Ik ben op dit moment alleen thuis, en alle overige verbindingen zijn (dus) allerlei apparaten die op de achtergornd hun ding aan het doen zijn.

Ik wil je zeker niet tegenspreken (heb er namelijk geen idee van wat gebruikelijk is), maar hoe kom je aan die 200-400 voor een PC? Ik vind het nogal een verschil namelijk.

Uiteraard is dit slechts een moment-opname.

Dreamvoid @lenwar • 8 mei 2023 12:40

Stond in een IETF paper van een of andere Japanse onderzoeker, kan t wel even opsnorren denk ik.

Het zal enorm afhangen van de applicaties die je draait - bepaalde dingen als bittorrent of websites die heel veel sessies openen (Facebook bv) tikken hard aan.

Ik geloof dat Citrix in zijn NetScaler (CG-NAT gateway) een default quota van 500 poorten per klant aanhoudt, al weet ik niet of dat voor telefoons (single device) of voor broadband (router + heel LAN erachter) geldt.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:27]

risc16 @Dreamvoid • 8 mei 2023 12:28

Heb je gelijk in maar ik vind het wel een beetje de verantwoordelijkheid van je provider om dit te monitoren en waar nodig goed te verspreiden. Dan wel Automatisch dan wel handmatig op basis van rapportages.

Dreamvoid @risc16 • 8 mei 2023 12:31

Dit lijkt de voorbereiding op de IPv6 uitrol bij Delta te zijn, dus ik denk dat het allemaal wel los loopt - het is tijdelijke situatie.

Tinus7 8 mei 2023 11:27

Lijkt me geen probleem toch? Als je een (vpn) server thuis hebt draaien dan zijn daar voldoende alternatieven voor. Qua security wil je toch ook thuis niets openzetten van buiten naar binnen? De meeste smarthome toepassingen werken dan ook door van binnen naar buiten een verbinding op te zetten naar een server die als doorgeefluik functioneert, waar een app vervolgens ook mee verbindt. Denk aan zonnepaneel omvormers, slimme theromostaten en ga zo maar door.

bigblue

@Tinus7 • 8 mei 2023 12:05

Ik reageer op de aangegeven situatie, maar wil eigenlijk niet reageren op jouw reactie.

Ik denk dat de meeste 'Tweakers' en anderen die iets meer dan de gemiddelde gebruikers thuis gebruiken er liever voor kiezen om de KEUZE om het zelf te regelen. De mate van beveiliging en privacy ligt dan bij jezelf en niet bij een externe partij zoals bij de genoemde apparatuur die verbindingen naar buiten opzetten.

Zolang de keus/optie voor een dedicated IPv4 adres bestaat zal het ook geen probleem zijn. Waarschijnlijk merkt 95% van de gebruikers geen verschil bij IPv4-CGN dus kunnen ze veel IPv4 space vrijmaken met deze techniek zonder nadelige effecten.

Natuurlijk is dit voor Delta ook weer een manier om IPv6 makkelijk weer verder uit te stellen en op die manier weer negatief. Zolang IPv4-CGN het invoeren van IPv6 niet in de weg staat of vertraagt zie ik dus geen probleem; maar ik verwacht niet dat ze er meer haast door krijgen..

Dreamvoid @bigblue • 8 mei 2023 12:39

Ik verwacht dat dit voor Delta de eerste stap is in de IPv6 uitrol, niet een teken dat ze op IPv4 blijven zitten. Niemand wordt blij van CG-NAT, ook Delta niet.

aikebah @Dreamvoid • 8 mei 2023 22:01

CG-NAT voor IPv4 zien als eerste stap van IPv6 uitrol.... het moet niet gekker worden zeg.... als het al iets te maken heeft met IPv6 uitrol dan is het juist een stap voor een zo lang mogelijk uitstel van de IPv6 uitrol.

Dreamvoid @aikebah • 9 mei 2023 08:39

Onderdeel van de IPv6 uitrol is CG-NAT voor IPv4.

Dus ofwel je doet beide tegelijk, of in fases: eerst de CG-NAT en dan IPv6.

HKLM_ @Tinus7 • 8 mei 2023 11:44

Hoe ga je op CGNAT dan de poorten forwarden voor je VPN server

Blasterxp 8 mei 2023 11:34

Heeft Ziggo dit ook niet voor particuliere gebruikers?

digibaro @Blasterxp • 8 mei 2023 11:42

Ik heb mijn modem in bridge mode en heb een dynamische IPv4 adres en een /56 IPv6 blok. Er is dacht ik ook een categorie die alleen IPv6 heeft.

teek2

@digibaro • 8 mei 2023 12:41

Ik heb een eigen IP adres, tenminste, mijn servers werken gewoon. Ik heb wel afgelopen 6 maanden 1 keer een nieuw adres gekregen. Wel irri, bij Tweak had ik altijd gewoon een vast adres, wel 10 jaar ofzo.

digibaro @teek2 • 8 mei 2023 13:08

Het is wel dynamisch, maar in mijn situatie soms wel 1 jaar constant. Ik benoem het als semi-statisch. Jouw IP-adres kan je koppelen aan een A record en dit registeren via een dyndns service. Je server(s) blijven dan in principe bereikbaar. Of maak gebruik van Cloudflare tunnel en/of dyndns service.

[Reactie gewijzigd door digibaro op 22 juli 2024 13:27]

nero355

Glasvezel

@teek2 • 8 mei 2023 16:29

Tweak is dan ook hele andere koek dan Ziggo/Delta/Caiway en kan je eigenlijk beter niet met elkaar vergelijken, want dan krijg je waarschijnlijk al gauw heimwee naar Tweak

teek2

@nero355 • 8 mei 2023 16:58

Echt? Hmm, ik hoopte dat Delta ook een Tweakers vriendelijk zou zijn, aangezien ze ook met het voor de gemiddelde nederlander nutteloze 8000/8000 abo adverteren...

Ik zit nu bij Ziggo en heb idd al heimwee naar Tweak... Hopelijk komen ze op 1 van mijn 2 glasvezel netwerken beschikbaar.

Op dit item kan niet meer gereageerd worden.

Provider Delta bevestigt Cgnat toe te passen op netwerk voor gedeeld IPv4-adres

Lees meer

Psst, IPv4-adres kopen?

Maak je netwerk klaar voor IPv6

Aan de slag met Starlink van SpaceX

IT-banen

Reacties (325)

Sorteer op:

Weergave: