Delta gaat vanaf vierde kwartaal IPv6-adressen geven aan glasvezelklanten

15 mei 2023 14:36

Hier zou eigenlijk regelgeving op moeten komen. Het wordt nu voorgedaan alsof IPV6 nieuw is maar een feit is dat het 25 jaar geleden al als standaard is neergezet.

Regelgeving zou er moeten komen op:
- Alle nieuwe apparatuur binnen de EU moet IPV6 ondersteunen op dezelfde wijze als IPV4 werkt.
- Alle providers moeten binnen 5 jaar volledig IPV6 aanbieden op zowel consumenten als zakelijke aansluitingen.
- Alle zakelijke diensten moeten binnen 5 jaar bereikbaar zijn op een IPV6 adres.
- etc

jaenster

@Aalard99 • 15 mei 2023 14:43

De enige reden waarom ipv6 nog niet overal gebruikt word is omdat de stap simpelweg te groot is. Als ipv6 simpelweg ipv4 was met een meer bits per address was alle apparatuur sinds 1998 onderhand wel om, er is niks veranderd aan de address grote sinds 1998.

Het probleem is dat het compleet anders werkt, dat het een hassle is en het vaak gewoon simpeler (en veiliger) is om het niet te gebruiken. Dat kun je een gebrek van de mensen vinden, maar er is een reden waarom het maar niet wil aanslaan.

Wellicht moeten we gewoon erkennen dat ipv6 in theory een goed idee was, maar in de praktijk problemen heeft. Maak een ipv8 met 8 bytes per address, wat verder exact hetzelfde werkt als ipv4. En maak 0.0.0.0.x.x.x.x de huidige ipv4 range.

@orvintax ja, dacht kan het opnieuw typen maar dit past perfect.

[Reactie gewijzigd door jaenster op 23 juli 2024 13:11]

Dreamvoid @jaenster • 15 mei 2023 17:05

Maak een ipv8 met 8 bytes per address, wat verder exact hetzelfde werkt als ipv4. En maak 0.0.0.0.x.x.x.x de huidige ipv4 range.

Dat lost niets op, IPv4 is nog steeds niet forwards compatible daarmee. Je moet alsnog alle IPv4 apparaten compatible maken.

Wat je voorstelt met 0.0.0.0.x.x.x.x bestaat overigens al in IPv6 en wordt heel veel gebruikt, dat heet NAT64: IPv4 adres embedded in een IPv6 adres 64:ff9b::12.34.56.78

DELTA Fiber

@Dreamvoid • 15 mei 2023 19:22

Wat men had kunnen doen, is aanvankelijk de extra adresruimte niet uitgeven, dus ieder IPv6-adres zou aanvankelijk in de vorm van ::1.2.3.4 geweest zijn. Als je dat doet, kan je IPv4-pakketjes in IPv6-pakketjes omzetten en omgekeerd. Een lijn of netwerk zou dan naar V6 omgezet kunnen worden, zonder dat iemand buiten er iets van merkt. Een internetaanbieder had dan bijvoorbeeld zijn hele netwerk naar V6 kunnen omzetten, waarbij als de klant een vinkje in zijn modem aanzetten, het modem van de klant alle pakketjes naar V4 converteerde en alles in het thuisnetwerk functioneerde als voorheen.

Op die manier had IPv6 ingevoerd kunnen worden als simpele upgrade: Installeer de nieuwe versie van het protocol en het hele internet was via dat nieuwe protocol bereikbaar geweest.

Waarschijnlijk zou het protocol dan sneller omarmd zijn geweest en grote delen van het internet sneller op V6 hebben gezeten. Zodra het merendeel van het internet om was, had je dan de extra adresruimte kunnen gaan gebruiken.

Nadeel is natuurlijk: Het tekort aan adresruimte had veel langer blijven bestaan.

[Reactie gewijzigd door dmantione op 23 juli 2024 13:11]

Dreamvoid @dmantione • 16 mei 2023 09:33

Wat men had kunnen doen, is aanvankelijk de extra adresruimte niet uitgeven, dus ieder IPv6-adres zou aanvankelijk in de vorm van ::1.2.3.4 geweest zijn.

Dan moet een IPv4 applicatie nog altijd een 128 bit adres kunnen schrijven (namelijk, met 96 lege bits ervoor), en dat is nou juist het probleem: dat kunnen ze niet.

Maar wat je beschrijft is wat 464XLAT doet, dit is hoe bv Android de backwards compatibility doet. En wat je beschrijft is precies wat er nu gebeurt: geleidelijk worden steeds grotere stukken van het internet IPv6, via tunneling, translatie en segment routing, zonder dat oude IPv4 applicaties het merken.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

DELTA Fiber

@Dreamvoid • 16 mei 2023 10:44

Dan moet een IPv4 applicatie nog altijd een 128 bit adres kunnen schrijven (namelijk, met 96 lege bits ervoor), en dat is nou juist het probleem: dat kunnen ze niet.

In een dergelijk model zou de IPv4-applicatie met een V6 capabele IPv4-router praten die de 96 lege bits ervoor zou zetten. Of als de V4-router niet V6-capabel zou zijn, verderop in het netwerk.

Dreamvoid @dmantione • 16 mei 2023 11:34

Ja precies, dat idee wordt gebruikt in oa 464XLAT en NAT64 (in gebruik bij de meeste mobiele netwerken) en MAP-T (bij sommige vaste internet providers).

Een IPv4 applicatie verbindt naar een IPv4 adres 12.34.56.78. Het OS of een upstream router maakt hier een IPv6 adres van (doorgaans 64.ff9b::12.34.56.78, maar kan ook met een andere prefix). Vervolgens wordt al het verkeer met deze 64.ff9b:: prefix naar een NAT64 gateway gerouteerd, die het vervolgens over het IPv4 internet stuurt naar 12.34.56.78.

MAP-T werkt op een vergelijkbare manier, maar daar wordt ook het poortnummer in het IPv6 adres embedded, zodat de NAT64 gateway niet meer hoeft te onthouden welke port bij welk endpoint hoort ("stateless").

Werkt prima, meer dan een miljard mensen gebruiken dit al wereldwijd. Je blijft wel de nadelen van (CG-)NAT houden, dus het is niet echt een permanente oplossing, maar als transitiemechanisme voor het resterende IPv4 verkeer is het erg effectief.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

DELTA Fiber

@Dreamvoid • 16 mei 2023 11:59

Het verschil is dat in de huidige situatie waarbij een netwerk van V4 naar V6 gaat, de uitbater van het netwerk voor de transitiemechanismen moet zorgen. 464XLAT en NAT64 zijn niet openbaar routeerbaar, je moet ze binnen je eigen netwerken toepassen. Er is een apart V4- en V6-internet.

Als de boel opgezet was als één internet, waarbij twee protocollen dynamisch naar elkaar geconverteerd worden, waarbij het internet zelf uitzocht wat er met een ::a.b.c.d. moest gebeuren, dan had je aanvankelijk niet de extra adresruimte kunnen gebruiken (of enkel privé als alternatief voor 192.168), maar was migratie van een netwerk een veel minder complexe operatie geweest.

Het is wellicht dus niet zozeer technisch anders dan 464XLAT of NAT64, maar anders in de manier waarop het toegepast is.

Dreamvoid @dmantione • 17 mei 2023 11:47

Dat kan dus niet als 1 van de twee protocollen niet forwards compatible kan zijn, kan je nooit 1 internet hebben. Als dat mogelijk was, had iedereen het direct gedaan.

NAT64 is overigens wel degelijk openbaar routeerbaar als je een publiek routeerbare prefix gebruikt, veel mobiele telco's doen dat ook. Dan krijg je zoiets als 2001:db8::12.34.56.78. NAT64 kan overal gebeuren - op de router in je eigen LAN (als je dual stack WAN hebt), of op een router ver upstream op het internet.

Bedenk ook dat aparte netwerken geen onoverkomelijk probleem zijn: jouw thuisnetwerk en het internet zijn ook twee verschillende netwerken die met NAT aan elkaar gehouden worden, en niemand die zich daar al die jaren erg druk over heeft gemaakt. Op dezelfde manier als met NAT44 honderdduizenden IPv4 netwerken met IPv4 netwerken geknoopt worden, wordt met NAT64/464XLAT IPv6 met IPv4 netwerken aan elkaar geknoopt.

Maar wat er nu feitelijk gebeurt is dat zo'n hybride v6-v4 internet al bestaat - via proxies, tunnels, translatie en segment routing wordt IPv6 over IPv4 en omgekeerd IPv4 over IPv6 netwerken getransporteerd, zonder dat de gebruiker het merkt. Het is een hele geleidelijke transformatie van het internet, die het de IPv4 achterblijvers het heel makkelijk maakt.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

Halfscherp @Dreamvoid • 15 mei 2023 20:05

[...]
Wat je voorstelt met 0.0.0.0.x.x.x.x bestaat overigens al in IPv6 en wordt heel veel gebruikt, dat heet NAT64: IPv4 adres embedded in een IPv6 adres 64:ff9b::12.34.56.78

Is het hele idee van IPv6 juist niet dat we geen NAT meer nodig hebben, aangezien ieder apparaat op de wereld een uniek adres heeft?

DELTA Fiber

@Halfscherp • 16 mei 2023 00:29

Zeker, maar NAT64 over het bereiken van hosts op IPv4.

Dreamvoid @Halfscherp • 16 mei 2023 09:42

Idd, maar NAT64 is niet voor IPv6, maar voor het bereiken van IPv4, waar je nu ook al NAT hebt.

Halfscherp @Dreamvoid • 16 mei 2023 18:19

Dank voor de info, ik dacht dat het was voor mensen die IPv4 een stuk makkelijker te adresseren/onthouden vinden dan IPv6 (mijn printer is bijvoorbeeld 192.168.1.202) en die dan liever lui dan moe zijn.

Maurits van Baerle

Ipv6

@jaenster • 15 mei 2023 17:19

Sorry, maar dat argument wordt al twintig jaar aangevoerd en al twintig jaar is het antwoord hetzelfde: gewoon een paar octetten aan IPv4 hangen had de implementatie absoluut niet sneller of makkelijker gemaakt.

De wereld stond vol met netwerkapparatuur die, vaak hardcoded, gebouwd was voor vier octetten. Sterker nog, veel gereserveerde ranges binnen IPv4 waren zelfs hardcoded. Daarom is het ook al decennia zo moeilijk om miljoenen bestaande maar 'onbruikbare' IPv4 adressen in gebruik te nemen.

Als je dus vier octetten aan de bestaande vier zou plakken zou je ALLE netwerkapparatuur in de wereld moeten vervangen om die nieuwe notering te begrijpen. Je zou ALLE software in de wereld die TCP/IP gebruikt moeten ombouwen om die nieuwe notering te begrijpen.

Als je toch alle apparatuur en software vervangt dan kun je dus net zo goed een hele reeks andere problemen met IPv4 ook meteen oplossen. En dat werd dus IPv6.

Bovendien, IPv6 heeft inmiddels zo'n voorsprong dat zelfs als je twintig jaar geleden dit voorstel er doorheen had gekregen het al te laat was geweest omdat de implementatie van IPv6 al te veel voorsprong had om nog in te halen.

Het is nu 17 jaar geleden dat het KAME project werd afgerond om een IPv4+IPv6 Dual Stack networkstack te bouwen, die prompt overal van Unix en Linux tot Windows en macOS geïmplementeerd werd. Het is nu twaalf jaar geleden dat WorldIPv6Day werd gehouden waar een reeks grote internetspelers één dag hun IPv6 aan zetten om te testen wat er kapot zou gaan. Een jaar later werd World IPv6 Launch Day gehouden waar een hoop grote spelers hun IPv6 ondersteuning definitief aan lieten staan. Het is nu elf jaar geleden dat we een jaar hadden waarin ineens iedere modem en router leverancier IPv6 als standaard ondersteunde. Het is elf jaar geleden dat XS4ALL in Nederland standaard IPv4+IPv6 Dual Stack leverde aan alle klanten. Het is tien jaar geleden dat Comcast voor tientallen miljoenen Amerikanen standaard IPv6 aan zette (en dat is in de VS, het land van de fax, waar dit soort dingen altijd achter lopen of later gebeuren). Het is negen jaar geleden dat Facebook de in netwerkkringen beroemde presentatie gaf waarin ze vertelden dat ze intern IPv4 helemaal hadden uitgeschakeld en hun developers alleen nog voor IPv6 konden coden. Het duurt niet al te lang meer voordat de meerderheid van al het internetverkeer over IPv6 loopt.

Nederland is een beetje traag geweest met IPv6 (Google heeft Nederland op een kleine 14% terwijl Frankrijk op 75% staat en Duitsland op 65%), en Delta dus al helemaal, maar dit zijn discussies van vijftien jaar geleden. Het is nu 2023 en IPv6 is vrijwel overal en niet meer weg te denken. Voor veel mensen communiceert, zonder dat ze het beseffen, hun halve thuisnetwerk via IPv6 (als ze IoT of Bluetooth spullen gebruiken al helemaal). Alle grote websites draaien IPv6 en honderden miljoenen mensen bezoeken die sites dagelijks over IPv6.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 13:11]

LanTao @Maurits van Baerle • 15 mei 2023 22:59

Een mooie reactie. Als toevoeging, Apple eist ook al enige tijd van software-ontwikkelaars dat ingediende mobile apps transportagnostisch werken. Dus als ze onverhoopt 'n IPv4-only endpoint proberen te bereiken dan moet dat ook via 'n translatie/transitietechniek als DNS64 oftewel over IPv6 kunnen. En 'n kleine correctie, de consensus is dat de genoemde Google-statistieken al enige tijd stuk zijn.

@jaenster • 15 mei 2023 14:52

Ik vind dat persoonlijk geen goed argument, er is echt voldoende tijd geweest om je hier in te verdiepen en IPV6 te gaan gebruiken. Het probleem zit hem in de kosten, het kost nu eenmaal geld om een IPV6 netwerk naast een IPV4 netwerk te beheren.

Ik ben redelijk bekend met netwerken en weet dat IPV6 inderdaad in de basis anders werkt. Als je een dual stack netwerk moet onderhouden beheer je eigenlijk twee virtuele netwerken, één op basis van IPV4 en één op basis van IPV6. Ieder zijn eigen routeringstabellen en protocollen.

jaenster

@Aalard99 • 15 mei 2023 14:54

Ik ben het volledig met je eens. Echter leert de praktijk dat dit gewoon niet gebeurd. Mensen denken te snel mwah, laat maar zitten met ipv6, en dit werkt alleen als iedereen over gaat op ivp6. Vandaar mijn conclussie dat ipv6 na 25 jaar onderhand toch wel eens bestempelt kan worden als een mislukking.

Betamax was technisch ook beter als vhs.

Dreamvoid @jaenster • 15 mei 2023 15:48

De helft van de internet gebruikers zit inmiddels op IPv6 zonder het te merken, dat is toch wel een aardig succes?

Het grote voordeel van IPv6 is dat het backwards compatible is, iedereen op IPv6 kan ook het oude IPv4 internet bereiken dus er is geen haast bij. Een voor een lopen de grote netwerkjongens tegen de limieten van IPv4 aan en schakelen om, maar de gebruikers merken er niks van.

Net zoals het paard nog steeds bestaat naast de auto, zal ook het IPv4 internet tot het einde der tijden wel blijven bestaan - het is eenvoudig te tunnelen/vertalen/routeren over IPv6, het kost maar weinig moeite om het in de lucht te houden.

Get!em @Dreamvoid • 15 mei 2023 17:22

Probleem is ook dat aan de klantzijde er nog steeds geswitched wordt naar IPv4, omdat IPv6 trager is. Die traag/snelheid is niet altijd constant en daardoor krijg je ook nog eens wisselende resultaten bij normaal website bezoek.

De browsers zijn bijv ingesteld om eerst een IPv6 connectie op te zetten met een website (indien beschikbaar), maar na 0.3seconden gaat ook de IPv4 connectie opgestart worden. Als die alsnog sneller is, zal de rest over IPv4 gaan.

Dat is ook de reden dat je op website zoals https://www.test-ipv6.com/ wisselende resultaten krijgt, waaronder één van de mogelijke resultaten:
Your browser has real working IPv6 address - but is avoiding using it.
Maar dit kan de volgende keer dat je de test doet ook weer anders zijn.

Dreamvoid @Get!em • 15 mei 2023 17:24

IPv6 is meestal (iets) sneller, maar er is idd een fallback naar IPv4 als het toch trager is. Da's op zich prima, ingebouwde redundancy.

DELTA Fiber

@jaenster • 15 mei 2023 15:01

Voorlopig groeit IPv6 gestaag. Dat het retetraag gaat behoeft geen discussie, maar ipv6 voldoet niet aan de definitie van een mislukking. Als je het lijntje doortrekt is ipv6 binnen 3 jaar groter dan ipv4.

@jaenster • 15 mei 2023 15:06

Of het een mislukking is weet ik niet, inmiddels zit bijna 45% van de wereld op IPV6 dus om opnieuw een hele nieuwe techniek hiervoor te gaan ontwikkelen lijkt me ook niet de oplossing.

Het probleem is namelijk niet technisch, IPV6 bestaat al lang maar bedrijven willen hiervoor niet de kosten gaan dragen. Een nieuwe techniek met als voorbeeld IPV8 gaat nog steeds niet het probleem oplossen, hier moeten namelijk ook kosten voor gemaakt worden.

Het is voor bedrijven met voldoende IPV4 adressen eigenlijk ook een voordeel, het is erg lastig om bv een nieuwe provider te starten met dit tekort aan adressen dus die komen niet zo snel op de markt.

Internettoegang

@jaenster • 15 mei 2023 15:14

Betamax was niet beter als VHS. Zucht ...

Ja, voor de originele versie van Betamax kan je een argument aanhalen dat de videokwaliteit iets beter was, maar daar stond tegenover dat je maar maximaal 1u kon opnemen en dat de apparatuur een stuk complexer in elkaar zat dan VHS. Om de concurentie aan te gaan kwam Sony heel snel met Beta II op de markt, en weet je wat ze daar deden? De snelheid van de tape omlaag, de kwaliteit van het beeld omlaag en je zag nog amper verschil. Ze vergaten alleen dat VHS ook zo een long play mogelijkheid kon inbouwen en de opnamelengte van VHS zo ook kon optrekken.

Betamax verloor, gewoon omdat het voor de consument niet het goede format was. Te duur, te beperkt en kwalitatief niet echt beter.

En wat ga je dan doen? Er zijn nu al vele nieuwe ISPs die geen keuze hebben. 1 /24 subnet is niet voldoende voor een ISP, zelfs met CGNAT is dat vragen om problemen. Er zijn nog miljarden mensen die niet online zijn en ook IP adressen nodig zullen hebben. Je kan niet terug, je moet vooruit.

Darsstar @jaenster • 15 mei 2023 15:48

Betamax was technisch ook beter als vhs.

Erg interessant filmpje: Sony Betacam: Not the Beta you're thinking of (it's way better)

Ja, het was beter op de ene as, VHS was beter op andere assen. Ondertussen is is ipv6 veel beter op de marktaandeel-as dan een ipvnext.

mr_evil08 @jaenster • 15 mei 2023 16:24

Nu de ipv4 adressen zo goed als op zijn zal ipv6 wel gaan doorbreken.

Kees BOFH @mr_evil08 • 15 mei 2023 17:27

Ik heb voor de gein eens de eerste mention van 'ipv6' opgezocht op Tweakers; in 1999 schreven we al: nieuws: Tekort aan IP adressen in nabije toekomst

mr_evil08 @Kees • 15 mei 2023 19:23

Toen waren ze nog lang niet op.

Marve79 @Aalard99 • 15 mei 2023 15:25

Het probleem is ook de complexiteit. Ik heb een keer een IPv6 implementatie gedaan in een datacenter en ik werd echt helemaal gek van die nummertjes. IPv4 is gewoon een stuk simpeler zelfs voor de non-geek.

Echt, als ik 2 uur met IPv6 bezig was moest ik echt stoppen want dan kreeg ik hoofdpijn. De learning curve is gewoon vrij hoog. Ja en als je het snapt is het simpel maar dat is met alles.

akooijman @Marve79 • 15 mei 2023 15:55

Is (te?) complexe implementatie en beheer eigenlijk niet gewoon een ontwerpfout?
Je zou verwachten dat een verbeterde versie van een verouderd netwerk juist gemakkelijker te beheren zou zijn.

Marve79 @akooijman • 15 mei 2023 16:09

Ja dat zou je denken idd.

maar of je DNS server nou 8.8.8.8 is of 2001:4860:4860::8888 maakt toch een groot verschil.

Het probleem is dat het door geeks is ontworpen met enkel als doel dat de nummertjes nooit meer op zouden raken. Een nummer per atoom geloof ik. Daardoor hebben ze vergeten om het ook simpel te maken (denk ik).

Maar misschien ben ik gewoon dom he dat kan natuurlijk ook

akooijman @Marve79 • 15 mei 2023 17:27

Vroeger wist ik de telefoonnummers van vrijwel mijn hele familie uit mijn hoofd. Tegenwoordig alleen, met enige moeite, die van het gezin.
Telefoonlijsten zijn bijna overal waar je kunt bellen wel te vinden.

Zo zouden ipv6 adressen ook vrijwel nooit nodig moeten zijn.

lezzmeister @akooijman • 16 mei 2023 03:02

In theorie niet nee. Maar dan moet je zorgen dat de dns goed draait.

Ik heb er een draaien op een Rpi voor thuis ipv ip nummers, maar ik denk niet dat de meeste mensen dat doen.

Yggdrasil

@akooijman • 16 mei 2023 09:54

Voor de eindgebruiker inderdaad. Maar de systeembeheerder met toch echt met de cijfers werken en soms ook onthouden tenzij ze die de hele tijd willen opzoeken op een lijstje.

Ik vind het geen ramp op de kleine netwerken die ik beheer, maar het is een extra hindernis.

Dreamvoid @akooijman • 15 mei 2023 17:16

Dat is het ook, je hebt een hoop ellende van IPv4 niet meer: geen DHCP, geen NAT, geen loopback issues, geen split-horizon DNS, vrijwel alles is auto-config, etc. Het maakt t allemaal een stuk cleaner. Maar verschil is voornamelijk dat oudere mensen gewend zijn aan IPv4, en IPv6 nieuw is. Vroeger vonden mensen autorijden ook maar moeilijk vergeleken met paardrijden.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

PhilipsFan @Dreamvoid • 15 mei 2023 18:01

Ik vind NAT juist een voordeel voor consumentenapparatuur. Tuurlijk kun je geekdingen gaan roepen als 'je moet gewoon je firewall goed instellen' maar feit is nu eenmaal dat veel mensen dat niet doen. Punt. En dan is het zeer geruststellend om te weten dat alle apparatuur binnen je eigen netwerk gewoon onbereikbaar is van buiten, tenzij je zelf instelt dat het bereikbaar moet zijn. Bij IPv6 is het andersom: alles is bereikbaar, tenzij je ergens op een (voor consumenten) onhandige plek instelt dat dit niet zo is. Consumentenrouters hebben dat vaak wel goed staan, maar je moet maar weer afwachten of die instelling behouden blijft bij updates van je router etc.

No thanks. IPv6 is echt veel te veel gedoe, zelfs voor de wat meer gevorderde netwerkgebruiker. En dan zit je ook nog met de privacydingen, veel apparaten kunnen uniek worden geidentificeerd op basis van hun IPv6 adres. Bij IPv4 achter NAT kan het iedere computer in het netwerk zijn, dat is lang niet zo uniek. En hexadecimale 'nummers'? Welke ^#%^&^!$* heeft dat bedacht?

[Reactie gewijzigd door PhilipsFan op 23 juli 2024 13:11]

Dreamvoid @PhilipsFan • 15 mei 2023 18:03

Ik weet niet waar je dat vandaan haalt, maar alle consumentenrouters blokkeren standaard alle inkomende connecties. Je moet echt expliciet in de interface gaan spelen en poorten openzetten om het onveilig te maken.

Ik zou dit even aanpassen in je reactie, voordat mensen verkeerde ideeen gaan krijgen.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

PhilipsFan @Dreamvoid • 15 mei 2023 18:08

Nee, want dit is juist precies wat ik bedoel. Je bent compleet afhankelijk van wat je router ermee doet. Consumentenrouters doen dit inderdaad. Hoop je. Controleer je. Na elke update. Nope, dat gebeurt dus niet. Een routerfabrikant kan een update uitbrengen waarbij dit (per ongeluk) wordt uitgezet en dan is elk IPv6 apparaat kwetsbaar. Bij NAT is elk apparaat achter de router gewoon onbereikbaar, altijd. Tenzij je zelf een portforward instelt.

Dreamvoid @PhilipsFan • 15 mei 2023 18:11

Ja zo ken ik er ook wel een - als jouw router een update uitbrengt waar per ongeluk devices in de DMZ worden gezet ben je ook ineens bereikbaar. Nogmaals, kijk uit wat voor misinformatie je post op het internet, hoe goed bedoeld ook - dit soort reacties kunnen later nog weer teruggegoogled worden, en dan zitten mensen met foute informatie.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

Dreamvoid @Marve79 • 15 mei 2023 18:39

Telefoons zijn endpoints, en op mobiele telefoonnetwerken is het de provider die de firewalling/CG-NAT doet, niet de end-user.

revertive @PhilipsFan • 16 mei 2023 13:45

Dus je vertrouwt niet dat een router het ingaande verkeer via IPv6 standaard blokkeert, maar als tegenhanger vertrouw je er gemakshalve op dat elke IPv4 router zijn NAT tables op orde heeft.

Marve79 @PhilipsFan • 15 mei 2023 18:20

Helemaal mee eens.

markjanssen @jaenster • 15 mei 2023 15:14

Dan haal je je nog veel meer ellende op de hals... want dan moet je voor je ipv8 weer het volgende doen:
- Alles software aanpassen
- Alle routers aanpassen
- Alle CPE's vervangen

Dit is voor ipv6 allemaal al lang gedaan... alle routers zijn ipv6 capable, alle software gebruikt op 't internet is 99.9% ipv6 capable, alle ISP's kunnen 't zo aanbieden, en vele doen het ook al. 75% van het internet-verkeer gaat al over ipv6 bij providers die ipv6 aanbieden aan het klanten. Mobiel internet is vaker ipv6 dan ipv4.

Dreamvoid @markjanssen • 15 mei 2023 17:03

Mobiel internet is vaker ipv6 dan ipv4.

In de grote buitenlanden vaak wel, maar in Nederland helaas nog niet, slechts 1 van de 4 Nederlandse mobiele telco's heeft IPv6.

Bij de vaste aansluitingen is het beter gesteld, 3 van de 4 grote providers hebben het nu.

lezzmeister @Dreamvoid • 16 mei 2023 03:05

Ik heb bij Tweak pas redelijk recent ipv6 als standaard, daarvoor was het allemaal moeilijk.

Ik zou zeggen dat het eigenlijk belabberd is dat nog niet iedereen v6 als standaard heeft.

orvintax @jaenster • 15 mei 2023 14:50

Mooie copy paste

Edit: Dan zal ik mijn originele comment ook maar hierin plakken, had daar helaas nog geen antwoord van jou op gehad.

Het probleem is dat het compleet anders werkt, dat het een hassle is en het vaak gewoon simpeler (en veiliger) is om het niet te gebruiken. Dat kun je een gebrek van de mensen vinden, maar er is een reden waarom het maar niet wil aanslaan.

Nu ben ik wel eens benieuwd naar jouw beargumentatie hiervoor. Want mijn ervaring met de Netwerk lessen van een paar jaren terug is dat het inderdaad anders is, maar uiteindelijk wel makkelijker door de grote en dat je geen band-aid oplossingen zoals NAT nodig hebt.

Maar goed, dat is voor ieder zich. Waar ik eigenlijk specifiek benieuwd naar ben is hoe IPv4 volgens jou veiliger is?

[Reactie gewijzigd door orvintax op 23 juli 2024 13:11]

.oisyn Moderator Devschuur® @jaenster • 15 mei 2023 15:10

En maak 0.0.0.0.x.x.x.x de huidige ipv4 range.

Wat is daar het nut van? Als je denkt aan backwards compatibility, dan heb je daar helemaal niets aan. Een ipv4 device kan nooit een pakketje terugsturen omdat hij simpelweg geen ruimte heeft voor de extra adresbits. Sowieso moet alle software aangepast worden om jouw voorgestelde "ipv4x" te snappen, en dat was volgens mij nog altijd het grootste euvel bij menig consumentenhardware.

Xander2 @jaenster • 15 mei 2023 16:06

Wellicht moeten we gewoon erkennen dat ipv6 in theory een goed idee was, maar in de praktijk problemen heeft. Maak een ipv8 met 8 bytes per address, wat verder exact hetzelfde werkt als ipv4. En maak 0.0.0.0.x.x.x.x de huidige ipv4 range.

Dat zal echt wel de revue gepasseerd zijn bij het opstellen van ipv6.

De issue is dat het ipv4 model sterk gecentraliseerd is wat (stabiliteit/snelheid) problemen oplevert bij een netwerk met gigantische groei en aantallen.

Een gemiddelde dev of gebruiker hoort zich niet bezig te houden met ip-addressering, daarvoor zijn hostnames. De ISPs kunnen en zullen IPv6 native moeten gaan afdwingen via modems.

laurxp @jaenster • 15 mei 2023 17:16

En maak 0.0.0.0.x.x.x.x de huidige ipv4 range.

Fun fact: dit is in IPv6 letterlijk al een ding. Het heet "Stateless IP/ICMP Translation".

In de praktijk werken zulke hacks vrij matig, onder andere doordat je problemen krijgt met DNS (je moet dan ook 4-naar-6 vertaling doen voor DNS, en DNSSEC werkt dan bijvoorbeeld niet meer), en protocollen die IPv4 addressen in-band versturen.

Upgraden naar een groter aantal bits zal altijd voor issues zorgen, simpelweg omdat het per definitie backwards incompatible is. Er zijn meerdere pogingen gedaan om een vertaallaag tussen IPv6 en IPv4 te bouwen, en ze zijn allemaal mislukt omdat het simpelweg een heeeel stuk eenvoudiger is om gewoon fatsoenlijk dual-stack te draaien.

Svrooij86 @jaenster • 15 mei 2023 21:38

Het ligt vooral aan het gebrek aan noodzaak.

Als alle internet klanten nu zouden zeggen “Carrier Grade NAT is kut, daar ga ik niet meer akkoord” en dan massaal overstappen. Providers zouden ook kunnen kiezen voor IPv6 only en dan tijdelijk NAT64 hosten.

Andere kant is dat IPv6 nog niet overal standaard wordt ondersteund, als ik in Azure een website beschikbaar wil maken onder IPv6 moet ik daar een premium CDN oplossing voor zetten. Een standaard AppService heeft geen ondersteuning voor IPv6.

Bij veel VPN aanbieders krijg je ook alleen IPv4.

Al met al er is geen goede adoptie en geen fatsoenlijke migratie mogelijk. We zullen hier nog wel even mee blijven zitten.

Aan de redactie, het zou jullie sieren als dit bericht niet zou zeggen “delta gaat IPv6 uitrollen voor glasvezel klanten”, maar in plaats daarvan zou zeggen “delta gaat als 6e grote provider ipv6 uitrollen, na x y en z, maar voor a b en c”

Direct met een soort van tabel die elke keer bijgewerkt wordt, (graag deze kolommen)
IPv4 beschikbaar? (Ja/nee/cgnat/NAT64)
IPv4 uitgezet op?
Vast IPv4?
IPv6 beschikbaar (sinds)?

Aldy @jaenster • 16 mei 2023 13:40

Het is toch te gek voor woorden dat er sinds de introductie in 1998 er zo weinig providers en fabrikanten iets met IPv6 gedaan hebben, terwijl iedereen wist dat IPv4 op zou raken. Wat inmiddels ook al gebeurd is.

moredruid @jaenster • 17 mei 2023 09:43

Niet om het een of het ander, maar als "we" als netwerk & telecom/IT sector het in 25 jaar niet voor elkaar krijgen om 90% van de apparatuur ipv6 ready te maken in software heeft dit meer te maken met de verkeerde keuzes maken dan met eventuele beperkingen in de techniek. Er zullen nog maar weinig systemen zijn die 25 jaar of ouder zijn die nog draaien, en daar zou je een proxy voor kunnen zetten.

En de huidige range oprekken van 32 naar 64 bit is zo'n beetje het equivalent van "add more ram", je verhelpt de pijn maar lost het probleem niet structureel op, wat ipv6 wel zou doen (het verschil is tussen die 2 ranges is echt enorm groot, de ipv4 range heeft ongeveer 1 IP adres per 2 aardbewoners, ipv6 ongeveer 50 quadriljard per aardbewoner), naast het feit dat je alle NAT ellende kan uitfaseren ipv dit verergert, je routing vereenvoudigt en je krijgt native IPSEC, wat nu een vijfde (of zesde, of zevende) poot aan het schaap genaamd ipv4 is.

Wellicht moeten we gewoon erkennen dat ipv4 zijn doel heeft gediend, en in de praktijk steeds meer beperkingen kent.

Internettoegang

@jaenster • 15 mei 2023 15:09

En je lost geen enkel van de problemen op die je met IPv4 hebt in een modern netwerk. Vele van de verschillen tussen v4 en v6 zorgen voor performantere netwerken, minder overhead, betrouwbaardere verbindingen, betere beveiligingsmogelijkheden, ... En dat zou jij allemaal willen weggooien? Waarom? Een groot deel van de wereld is ondertussen netjes de omschakeling aan het maken, en dan wil jij alles weer weggooien, nog eens decennia verliezen?

En IPv6 is zo moeilijk niet. Mensen doen altijd maar overkomen alsof het een moeilijk iets is, dat het complex is, maar dat is het niet. In vele opzichten is het zelfs eenvoudiger dan IPv4.

lezzmeister @Marve79 • 16 mei 2023 03:08

Het enige wat even wat aandacht vereist is het automatisch toewijzing van een adres, maar los daarvan is de rest wel simpel van opzet.

Ook kan ik een eigen dns aanraden. Veel makkelijker.

Internettoegang

@Aalard99 • 15 mei 2023 14:42

Hier zou eigenlijk regelgeving op moeten komen. Het wordt nu voorgedaan alsof IPV6 nieuw is maar een feit is dat het 25 jaar geleden al als standaard is neergezet.

Ja en nee. Veel bijkomende zaken die IPv6 bruikbaar(der) maken zijn minder oud. Zo werd SLAAC 'pas' in 2007 gedefinieerd.

Regelgeving zou er moeten komen op:
- Alle nieuwe apparatuur binnen de EU moet IPV6 ondersteunen op dezelfde wijze als IPV4 werkt.
- Alle providers moeten binnen 5 jaar volledig IPV6 aanbieden op zowel consumenten als zakelijke aansluitingen.
- Alle zakelijke diensten moeten binnen 5 jaar bereikbaar zijn op een IPV6 adres.
- etc

Volgens mij open je hiermee een can of worms die je niet wilt openen zonder de juiste uitzonderingen te maken. Anders voorzie ik veel problemen in industrieën waarbij het niet uitmaakt dat een apparaat op een lokaal netwerk (zonder internetverbinding) geen IPv6 ondersteunt.

@The Zep Man • 15 mei 2023 14:49

Eens, het zou niet moeten gelden voor lokale netwerken maar misschien wel voor internet geconnecteerde systemen. Het probleem bij veel bedrijven is dat er geen business case van te maken is om een hoop te investeren in IPV6 terwijl er geen geld mee te verdienen is, zeker bij bedrijven die voldoende IPV4 adressen hebben of er geen last van hebben.

De enige oplossing is dan iets met regelgeving doen, dan dwing je bedrijven om deze investering te doen.

Internettoegang

@Aalard99 • 15 mei 2023 14:55

Eens, het zou niet moeten gelden voor lokale netwerken maar misschien wel voor internet geconnecteerde systemen.

Hoe ga je handhaven dat een apparaat ontworpen voor intern IPv4-gebruik niet alsnog op het internet over (alleen) IPv4 gebruikt wordt? IPolice, open up!?

@The Zep Man • 15 mei 2023 14:57

Hier kan je NAT64 voor gebruiken. Intern gewoon een IPV4 adres die niemand ziet en zodra je op publieke netwerken bent is het een IPV6 adres.

RickB @Aalard99 • 15 mei 2023 15:17

Dit werkt precies andersom ;-)

Bij NAT64 heb je intern geen 'gewoon' v4 adres, maar routeer je een speciaal stuk IP space naar een translatie daemon, welke het v6 packet ombatterijt naar een v4 packet en hier als proxy fungeert, net zoals we dit kennen van v4 NAT. "Intern" één v6, "Extern" maskeren onder een v4.

Dreamvoid @Aalard99 • 15 mei 2023 16:58

NAT64 werkt andersom: daar heb je intern op je netwerk enkel IPv6, maar is het IPv4 internet bereikbaar via een NAT gateway.

Werkt op zich prima, behalve als je apparaten hebt die alleen maar een IPv4 stack hebben.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

DELTA Fiber

@Aalard99 • 15 mei 2023 15:03

De business bij ipv4 houdt pas op zodra je geen adressen meer kan krijgen. Er is dus zeker een businesscase voor ipv6, maar het probleem is kortetermijndenken.

@dmantione • 15 mei 2023 15:15

Klopt, maar als jij geen IPV4 adressen meer kan krijgen je je IPV6 gaat uitrollen dan kan je alleen maar systemen bereiken die ook op IPV6 te bereiken zijn. IPV6 gaat dus pas alleen een succes worden als iedereen om is naar IPV6.

Mocht je thuis IPV6 hebben van je provider is het best een leuke test om IPV4 eens uit te zetten in je adapter sesstings van je OS om te kijken wat er nog blijft werken.

DELTA Fiber

@Aalard99 • 15 mei 2023 15:30

Het is te overleven, want alles gaat tegenwoordig over HTTP. Indien je een HTTP-proxy hebt, werkt er behoorlijk veel en alleen diensten die directe IP-communicatie nodig hebben, zoals computerspellen, falen.

In mijn woning kan alleen mijn telefooncentrale niet overweg met IPv6, maar omdat die het internet niet op hoeft, is dat nu net geen probleem.

Anactia @dmantione • 16 mei 2023 00:00

Indien je een HTTP-proxy hebt

Volgens mij is dat vrij zeldzaam.

DELTA Fiber

@Anactia • 16 mei 2023 00:23

Ja, de noodzaak ontbreekt, want er is geen internetverbinding zonder IPv4. Maar... het is zo te regelen, stel ik installeer op mijn werk even Squid op één van de machines die aan het internet hangt, dan kan ik thuis mijn IPv4 uitzetten, de machine op m'n werk als proxy instellen en thuis dan relatief pijnloos leven zonder V4.

Ik verwacht niet dat internetaanbieders snel zullen geheel zullen stoppen met IPv4; zelfs in gebieden waar weinig IPv4-adressen zijn wordt V4 nog via CGNAT aangeboden. Moraal van het verhaal is dat een leven zonder V4 zeker niet hoeft te betekenen dat je het halve internet niet kan bereken en heel goed mogelijk is.

Dreamvoid @Aalard99 • 15 mei 2023 17:33

- Alle providers moeten binnen 5 jaar volledig IPV6 aanbieden op zowel consumenten als zakelijke aansluitingen.

Dit is feitelijk wat Frankrijk gedaan heeft, die hebben IPv6 als verplichting ingesteld voor de 5G frequentieveilingen - met als resultaat dat nu alle mobiele operators in Frankrijk IPv6 doen.

Het zou helpen, je kan met dit soort verplichtingen een paar jaar winnen misschien, maar uiteindelijk kom je toch op hetzelfde uit. Op zich hobbelt Nederland gezellig in het gemiddelde mee - we zitten grofweg op 45% IPv6 capable.

Glasvezel

@Aalard99 • 15 mei 2023 15:11

Ik zou dit veel algemener houden, anders zit je over een paar jaar weer.

Providers van diensten moeten als er een nieuwe, verbeterde standaard is voor de door hun gebruikte techniek binnen 2 jaar overstappen.

Dit zou dan niet alleen moeten gelden voor dingen als IPv4 naar IPv6, maar b.v. ook voor de overstap van HDTV naar UHD, of als er snellere netwerk standaarden zijn voor b.v. glasvezel dan moeten deze ook verplicht worden aangeboden. Waarom is er b.v. nog geen enkele ISP in Nederland die 10Gbit of 40Gbit glasvezel aanbied aan consumenten ?

Ziggo b.v. is nog bezig met het omzetten naar HD, terwijl ze al volledig op 4k zouden moeten zitten en bezig zouden moeten zijn het het uitfaseren van HD en de voorbereidingen voor 8k.

[Reactie gewijzigd door Aaargh! op 23 juli 2024 13:11]

i-chat @Aaargh! • 15 mei 2023 16:02

Dat is gewoon ronduit onzinnig

Waarom zou ik in godsnaam het 8-uur journaal in 8k willen

dat ip6 aan het andere uiteinde van idioterie zit doet daar niks aan af

ik wil gewoon dat de overheid op logische wijze maatschappelijk verantwoord doelstellingen bepaalt en daar vervolgens regels en eventueel consequenties aan hangt

En als het even kan liefst alleen in zaken van groot maatschappelijk belang (nuts voorzieningen)

Glasvezel

@i-chat • 15 mei 2023 16:31

Want er is niets anders op TV dan het 8uur journaal ?

i-chat @Aaargh! • 15 mei 2023 17:52

Correct, tenzij je reclameblokken meetelt, en al was dat er wel, waarom zouden bedrijven als ziggo hun bandbreedte moeten verdubbelen om die twintig geobsedeerde nerds die pixels gaan tellen in plaats van gewoon toe te geven dan hun tv-scherm te groot is voor de kijkafstand

Stel je toch eens voor dat we in Nederland zouden bepalen dat ‘de levensstandaard’ vereist dat iedereen minimaal 200m2 levens-oppervlak heeft

En we de bijstandsuitkeringen daarop moeten aanpassen

Misschien moeten we het wel omdraaien ziggo verplichten weer alles in HD te doen maar dan wel in een goede bitrate/codec en de lagere kosten voor 100% terug naar de klant

Wil jij 4k of 8k dan betaal je daar maar zelf voor

Glasvezel

@i-chat • 15 mei 2023 18:46

hun tv-scherm te groot is voor de kijkafstand

Tenzij je Elon Musk rijk bent is dit vrijwel onmogelijk.

Als je uitgaat van een beetje gemiddelde woonkamer waarbij je 4 meter vanaf het scherm zit, dan heb je voor een THX aanbevolen kijlkhoek van 36º een scherm nodig van 289cm, ofwel 113 inch, en dit loopt heel snel op als je iets verder weg zit. Op 5 meter heb je al 361cm nodig.

En dan nog, ook al heb je een kleiner scherm. Je zit niet altijd op de bank, je staat ook wel eens op en loopt dichter langs de TV. Dan wil je ook geen pixels kunnen zien.

Het is pas goed genoeg als ik m'n oogbal direct tegen het scherm kan drukken en dan nog geen enkele pixel zie. 4k of 8k is echt nog niet voldoende, het is alleen het beste wat nu kan. Praktisch gezien zal het pas goed genoeg zijn bij 256k of 512k

_Pussycat_ @Aaargh! • 15 mei 2023 16:27

Mooi, dan vond ik een nieuwe standaard voor een benzinepomp uit en dan moeten alle tankstations binnen 2 jaar zich aanpassen. Want mijn standaard is nieuwer en beter.

Trouwens, er zijn ook betere standaarden voor stopcontacten. Wil je svp even alles in je huis vervangen? Over twee jaar zijn de oude stopcontacten verboden.

nero355

Glasvezel

@Aaargh! • 15 mei 2023 18:56

Waarom is er b.v. nog geen enkele ISP in Nederland die 10Gbit of 40Gbit glasvezel aanbied aan consumenten ?

Dan heb je niet opgelet :
- Tweak doet al jarenlang aan 10 Gbps i.c.m. 1 Gbps ernaast

- Delta is ondertussen bezig met 8 Gbps wat gewoon een realistische snelheid op een 10 Gbps verbinding is

satya @nero355 • 16 mei 2023 10:03

Zal met de prijs te maken hebben, wij hebben meerdere (internationale) 10GB aansluitingen bij Delta.

moredruid @Aaargh! • 17 mei 2023 10:02

Providers van diensten moeten als er een nieuwe, verbeterde standaard is voor de door hun gebruikte techniek binnen 2 jaar overstappen.

Wat vind je van standaarden die na 3-4 jaar uiteindelijk niet blijken te werken of dan al weer gedateerd zijn omdat het idee wel leuk is maar de praktijk weerbarstiger bleek en er dus binnen een relatief korte tijd meerdere revisies uitkomen?

En vind je dan ook dat je recht hebt op een nieuwe router met Wifi7 zodra dat uit komt of koop je die zelf?

En hoeveel wil jij per maand dan gaan betalen voor je diensten om dit te bekostigen? Het dubbele? Het driedubbele of een ander meervoud? En let op, het moet wel allemaal backwards compatible blijven want niet iedereen kan/gaat meteen mee met het nieuwste.

Maar goed, jij koopt meteen een nieuwe 113" TV (minstens!) als er weer een nieuwe techniek - 16k anyone? - uitkomt. Je rijdt natuurlijk een elektrische auto want dat is de nieuwste standaard (en geen oude met maar een paar honderd km range hè), je huis is energieneutraal door alle isolatiemaatregelen en zonnepanelen/zonnecollectoren/geothermische opslag en een regenwater wininstallatie voor het doorspoelen van je wc heb je natuurlijk ook. Al het "afgedankte, oude" spul heb je natuurlijk volledig circulair en verantwoord laten recyclen (want het is oud dus je kan het niet doorverkopen aan iemand anders).

Want tja, je moet wel binnen 2 jaar de nieuwste technieken gebruiken.

En als dat zo is en je dat normaal vind heb je geen idee hoe gefortuneerd je bent. Of je denkt niet goed na over wat de implicaties zouden kunnen zijn van je uitspraken.

Glasvezel

@moredruid • 17 mei 2023 12:46

En vind je dan ook dat je recht hebt op een nieuwe router met Wifi7 zodra dat uit komt of koop je die zelf?

ISP’s moeten helemaal geen apparatuur leveren, alleen een glasvezel naar je huis. Ik koop/bouw m’n eigen router wel. En een router een wifi accesspoint horen niet in 1 doosje gecombineerd, wie dat ooit verzonnen heeft…

het moet wel allemaal backwards compatible blijven want niet iedereen kan/gaat meteen mee met het nieuwste.

Niks bards compatible, dat is nu precies wat vooruitgang tegenhoudt.

Je rijdt natuurlijk een elektrische auto want dat is de nieuwste standaard

Ik rijdt een elektrische fiets.

je huis is energieneutraal door alle isolatiemaatregelen en zonnepanelen/zonnecollectoren/geothermische opslag en een regenwater wininstallatie voor het doorspoelen van je wc heb je natuurlijk ook.

Ik zie niet wat dat er mee te maken heeft, geen van de dingen die je opnoemt zijn een technische stap vooruit, hooguit een stap opzij. Zonneenergie geeft je niet meer mogelijkheden dan ‘gewone’ energie.

moredruid @Aaargh! • 17 mei 2023 15:16

Alles wat jij aanhaalt moet maar geconsumeerd worden, zonder - zover ik tussen je regels doorlees - rekening te houden met duurzaamheid, waaronder de produktie en recycling van al die nieuwe produkten die vooral niet backwards compatible mogen zijn.

Daaruit blijkt ook dat je alleen maar rekening houdt met je eigen bubbel, of ons kleine landje zo je wil. Zet jezelf eens in een land in Afrika of Zuid-Amerika met je state-of-the-art produkt zonder backwards compatibiliteit en bel me dan gerust eens op met je 5G-only smartphone om je argumenten te onderbouwen.

Een elektrische fiets is - als ik jouw gedachtentrein volg - ook slechts een stap zijwaarts (zij het met veel meer impact op het milieu door de produktie, het laden en recycling), die geeft je ook niet meer mogelijkheden dan een "normale" fiets.

Ik probeerde duidelijk te maken dat je dit dus veel breder zou kunnen trekken dan het puur technische deel (hoewel zonnepanelen toch wel duidelijk een technologische ontwikkeling zijn, zeker in gebieden waar de stroomvoorziening niet zo goed is als in NL of soms zelfs geheel niet aanwezig) maar ook richting duurzaamheid. Want waar trek je de lijn? En waarom bepaal jij die lijn (niet alleen voor jezelf maar ook voor alle anderen)?

Fido @Aalard99 • 15 mei 2023 16:09

Als de grote gevestigde spelers v6 only diensten gaan aanbieden dan zal de uitrol wel sneller gaan lopen. Uiteraard moeten dat wel gratis diensten zijn. De consument gaat er dan namelijk naar vragen waardoor er meer druk is voor partijen die het nog niet ondersteunen. Door goeie marktwerking is regelgeving niet nodig. De consument laat dergelijke apparatuur/providers die het niet ondersteunen vanzelf links liggen.

[Reactie gewijzigd door Fido op 23 juli 2024 13:11]

Dreamvoid @Fido • 15 mei 2023 18:02

Niemand gaat IPv6-only diensten aanbieden als de helft van de wereld nog geen IPv6 heeft.

Waar de push voornamelijk vandaan komt zijn de providers en de mobiele telco's: die zitten met de ellende van oprakende IPv4 en CG-NAT. En 1 voor 1 krijgen ze er genoeg van, en gaan dus over naar IPv6, zodra de pijn te erg wordt. Dat kan alleen wel even duren bij sommigen.

Verder van de grote hosting partijen: als je miljoenen (virtuele) servers hebt, wordt het een duur grapje om ze allemaal een IPv4 adres te geven.

DELTA Fiber

@Dreamvoid • 15 mei 2023 18:44

De eerste stap naar IPv6-only gaat zijn dat je webserver alleen nog maar een IPv6-adres heeft, maar dat je voor de mensen die op IPv4 zitten er een dienst als Akamai voor zet.

Ik denk dat dat al vrij vlot het geval kan zijn niet zover weg hoeft te zijn, als je nu een (virtuele) webserver hoort krijg je nog een V4-adres, maar die partijen zitten ook tegen hoge prijzen van V4-adressen aan te kijken. Als een meerderheid van het net op V6 zit, wordt het een eenvoudige stap om voor V4 een meerprijs te vragen en dan wordt het voor een serverbeheerder wel erg aantrekkelijk de webservers niet langer native V4 te maken.

Dreamvoid @dmantione • 16 mei 2023 09:39

Ja idd, in de hosting wereld is dat al normaal, dat een VPS met IPv4 adres duurder is.

moredruid @Fido • 17 mei 2023 10:06

Google ondersteund ipv6 gewoon en monitort de adoptieratio.
Dat publiceren ze hier, en NL loopt behoorlijk achter bij de buurlanden (nog geen kwart van België, Frankrijk of Duitsland):
https://www.google.com/in...per-country-ipv6-adoption

Fido @moredruid • 20 mei 2023 09:35

Klopt, maar ik had het over v6 only. Dat moment is nog niet daar, maar je ziet het wel met meer dingen. Als grote partijen iets afdwingen dan volgt de rest wel. Zolang ze dat niet doen blijven we nog -tig jaar met ipv4 zitten.

dss58 @Aalard99 • 15 mei 2023 17:54

inderdaad, in 1995 zat IPV6 experimenteel in debian 2.0.38 ofzo

LanTao 15 mei 2023 15:42

Protip voor netwerken zoals deze met te weinig IPv4-adressen en die dus CGNAT moeten uitrollen: elk packet dat IPv6 gebruikt hoeft niet door je IPv4 CGNAT-doos. Dual-stacking van al je klanten kan je dus stapels geld besparen aan CGNAT-hardware die je niet meer hoeft te kopen.

ernstoud

DELTA Fiber
Internettoegang
Glasvezel
Ipv4

15 mei 2023 16:24

Uit het artikel: “Dit zal net als nu uit te schakelen zijn binnen de Mijn omgeving van de klant.”

Was het maar waar, de functie in het klantportaal om CGNAT uit te schakelen is (nog?) niet gerealiseerd.

Dus ten eerste communiceert Delta niet aan haar klanten dat ze zomaar op CGNAT gezet worden en is uitschakelen iets waarom gebedeld moet worden bij hun incompetente helpdesk, die alleen tijdens werkdagen en kantooruren beschikbaar is.

Dit verdient geen schoonheidsprijs; duizenden klanten in de problemen brengen met niet meer bereikbare services, domotica, NAS e.d.

Gelukkig zijn er alternatieven met wel een vast IP op de DFN infra zoals Helden van Nu. Mijn keuze zodra ik ongevraagd op CGNAT gezet wordt.

CriticalHit_NL @ernstoud • 16 mei 2023 02:08

Klopt, maar als je zaken als portforwarding in het modem hebt ingesteld, DMV of UPnP dan krijg je sowieso geen CGNAT aangesmeerd, ze lezen daarvoor de modems eerst uit alvorens tot die actie over te gaan.

Dit valt hier te lezen: https://www.zeelandnet.nl...lasvezel/page2#post261476

Hoe dat overigens zit met modems niet door de provider geleverd weet ik niet.

ernstoud

DELTA Fiber
Internettoegang
Glasvezel
Ipv4

@CriticalHit_NL • 16 mei 2023 09:34

De bron van die post op Zeelandnet is onbekend. Ik betwijfel of Delta bij de door hen geleverde devices goed in staat is uit de configuratie de juiste conclusies te trekken. We gaan het zien.

ruurdjan @ernstoud • 17 mei 2023 09:43

Zeelandnet forum zit vol met Delta medewerkers dus ik heb daar wel vertrouwen in.

Oid 15 mei 2023 14:20

Mooi nieuws, native IPv6 is toch wel iets waar veel klanten naar uitkijken.

Rob Coops

Internettoegang

@Oid • 15 mei 2023 14:49

Er zijn veel minder mensen die hier naar uitkijken dan je denkt waarschijnlijk omdat veel mensen om je heen ook erg met technologie en internet bezig zijn. De over grote meerderheid van de klanten van een standaard ISP wil gewoon een internet verbinding die werkt zonder dat ze merken dat er iets voor nodig is anders dan maandelijks wat geld overmaken.

Of het nu IPv6 of IPv4 of rook signalen zijn zo lang de klant gewoon zijn Netflix kan kijken, om de Facebook post van tante Truus kan lachen en de tablet van de kinderen ook gewoon werken dan maakt het de overgrote meerderheid van de klanten echt niet uit hoe het werkt.

Ook is het natuurlijk niet volledig native IPv6 omdat het overgrote deel van het net nog steeds gewoon IPv4 is en voorlopig ook nog zal blijven natuurlijk zal er ergens een vertaling plaats moeten vinden van IPv6 naar IPv4 en visa versa omdat je anders een zeer groot deel van het internet niet zou kunnen bezoeken.
Dus echt native IPv6 zit er waarschijnlijk de komende 20 jaar in ieder geval niet in en gezien de bereidheid van veel organisaties om over te stappen op IPv6 denk ik dat het zo maar nog 30 jaar of meer kan duren voor native IPv6 echt een ding is en het de overgebleven IPv4 machines zijn die niet langer echt native IPv4 zijn maar alles naar IPv6 moeten vertalen omdat de overgrote meerderheid van de bezoekers alleen IPv6 gebruikt.

Dreamvoid @Rob Coops • 15 mei 2023 17:44

"Native" is een nogal vloeibaar begrip. Je krijgt nu steeds meer dat het IPv4 internet over onderliggende IPv6 netwerken wordt getunneld en gerouteerd, geleidelijk wordt het IPv4 internet een virtualisatielaag bovenop het wijdere IPv6 internet.

Wat je ook krijgt is zoals Facebook en Google, waar de achterliggende infrastructuur volledig IPv6 is, maar IPv4 bezoekers via een proxy op de CDN/loadbalancer lopen.

De truc is om dit alles zo geleidelijk te laten verlopen dat het voor de achterblijvende IPv4 gebruikers onmerkbaar is.

pennywiser @Oid • 15 mei 2023 14:29

Nu T-Mobile nog.

@pennywiser • 15 mei 2023 15:27

Helemaal mee eens. Maar dan hoop ik wel dat T-Mobile gewoon DS aanbiedt i.p.v. DS-Lite zoals Delta nu gaat doen. Dat CGN gebeuren is niet heel erg prettig voor de tweaker.

pennywiser @musiman • 15 mei 2023 15:28

Oh is het CG nat wat delta doet straks? Ik weet dat Ziggo dat ook heeft, en daar kan je wel een global ipv4 krijgen als je wil.

@pennywiser • 15 mei 2023 15:29

Wanneer je bij Ziggo in het voormalig UPC gebied woont, heb je inderdaad CGN.

Jay-B

Coax

@musiman • 15 mei 2023 16:37

Dat is oude info. Er zijn nog een handjevol mensen met CGN maar de standaard is full DS bij Ziggo.

@Jay-B • 16 mei 2023 15:20

Ah, goed te weten!!!

Dreamvoid @musiman • 15 mei 2023 15:34

Als je eenmaal IPv6 hebt is CG-NAT niet meer zo'n probleem natuurlijk.

@Dreamvoid • 15 mei 2023 15:42

Nou, wel dus. Wanneer ik via ipv4 bepaalde IoT zaken wil benaderen bijvoorbeeld. Of een ipv4 server in wil richten.

Dreamvoid @musiman • 15 mei 2023 15:49

Maar dat hoeft dus niet meer over IPv4, want je hebt IPv6.

@Dreamvoid • 15 mei 2023 16:00

Niet wanneer de apparatuur geen IPv6 ondersteunt. Zucht.

Dreamvoid @musiman • 15 mei 2023 16:54

Da's toch eenvoudig te fixen met een lokale proxy? Da's sowieso aan te raden vanuit security oogpunt.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

Luppie @Oid • 15 mei 2023 14:28

Is dat zo? Deze claim zou wel van toepassing kunnen zijn op een provider alla Access4All en/of Tweak. Voor een provider zoals Delta denk ik dat het grotendeel van de klanten de opvatting heeft, "Het moet gewoon werken" en/of "IPv6, what the ......... bedoelen ze".

RobertMe

Coax
DELTA Fiber
Ipv4

@Luppie • 15 mei 2023 14:33

Alleen werkt IPv4 bij Delta niet meer. Daarom moeten ze nu CGNAT toepassen, en ook dat "werkt niet" (/"werkt totdat het IP adres waar honderden klanten onder hangen ineens op een blacklist staan").
Dan is het wel fijn om toch weer een uniek IPv6 adres (/unieke prefix) te hebben.

jaenster

@RobertMe • 15 mei 2023 14:35

Al die mobiele users in nederland werken ook op die manier en ik loop er nooit tegen aan dat ik opeens geblacklist ben

pegagus @jaenster • 15 mei 2023 14:40

Dat gebeurt dan ook maar één keer en daarna heeft Delta honderden klanten aan de lijn hangen. Ik heb wat blacklisten betreft overigens wel een geschiedenis met Delta. Herhaaldelijk op "zwart" gezet, omdat een device spam zou genereren, of iets dergelijks. Navraag bij Delta leverde werkelijk niets anders op dan dat het van mijn IP-adres kwam. Voor de rest mocht ik het zelf uitzoeken. Tot op enig moment ik er achter kwam dat het betreffende device een mobiele telefoon van een vriendje van de kinderen was. Thuis zaten ze bij KPN en geen enkel prolbeem.

GertMenkel @pegagus • 15 mei 2023 17:19

Ik denk het niet. Als één service een ban geeft, geeft men de schuld aan de service.

Mensen die weten wat CGNAT is, zullen misschien een klacht indienen bij Delta, maar het is maar de vraag hoeveel ze daaraan willen/kunnen doen.

nero355

Glasvezel

@pegagus • 15 mei 2023 18:58

Tot op enig moment ik er achter kwam dat het betreffende device een mobiele telefoon van een vriendje van de kinderen was. Thuis zaten ze bij KPN en geen enkel prolbeem.

Dat is best wel gek, want die zijn behoorlijk streng geworden op dat gebied de afgelopen jaren ?!

GertMenkel @jaenster • 15 mei 2023 17:18

Ik heb anders op Tele2 meerdere malen last gehad van blacklists. Daarom zet ik natuurlijk ook gewoon de VPN aan, maar het gebeurt wel degelijk.

De impact is natuurlijk erg afhankelijk van de grootte van de IP-pool. Als je op ieder IPv4-adres zet, is de kans op problemen een stuk kleiner dan wanneer je 1000 mensen op een IPv4-adres zet.

Alfa1970 @GertMenkel • 16 mei 2023 00:02

Kun je uitleggen hoe VPN gaat helpen met blacklist problemen?

Maak je dan niet juist een grotere kans om tegen blacklist problemen aan te lopen?
Omdat je vanuit de VPN provider komt die maar een beperkt aantal IP addressen heeft waar meerdere klanten achter hangen?

Ik zie dit alsdat je ongeveer hetzelfde probleem hebt als je met een ISP die aan CGNAT doet te maken hebt.

Of gebruik maakt van een gedeelde proxy.

Je concentreerd meerdere gebruikers achter hetzelfde IP adres.
En zodra maar één van die gebruikers rare dingen doet en het IP adres op de blacklist krijgt, dan heeft iedereen die er gebruik van maakt een probleem.

GertMenkel @Alfa1970 • 16 mei 2023 00:04

Op Tele2 mobiel heb ik problemen. Mijn VPN-server staat thuis, dus als ik de VPN aanzet heb ik een normaal IP-adres,

Die vage piraterij-VPN's gaan inderdaad niet helpen.

Alfa1970 @GertMenkel • 16 mei 2023 17:12

Bedankt voor de uitleg.
Ik had niet bedacht dat je een "site-to-site" naar thuis bedoelde, vandaar de vraag.

kodak @Luppie • 15 mei 2023 18:19

Er naar uit kijken is dus niet alleen een kwestie van technisch naar uit kijken, maar ook als alternatief of oplossing nodig hebben voor de mening 'het moet gewoon werken'. Natuurlijk kan ipv6 ook nadelen voor klanten geven, maar het heeft vele voordelen als alternatief voor problemen met ipv4.

Dreamvoid @Oid • 15 mei 2023 14:35

Het wordt ook steeds vervelender op het internet om geen IPv6 te hebben: steeds meer andere mensen zijn alleen nog maar over IPv6 bereikbaar (game servers, media servers, ssh etc) dus als je zelf geen IPv6 hebt is dat erg irritant.

Ik draai zelf een IPv6 server en het is elke keer weer storend dat ik niet bij mijn server kan als ik in het buitenland ben, omdat mijn telco wel op zijn eigen mobiele netwerk IPv6 doet, maar niet roaming.

Terrestrial @Dreamvoid • 15 mei 2023 15:03

Dan moet jij je troep niet alleen via IPv6 bereikbaar maken, dat zal ooit wel nut gaan hebben maar voorlopig ben je nog veel beter af met een IPv4 adres dus wat Delta wil gaan doen met CGNAT is gewoon een kostenbesparing ten nadele van klanten.

Dreamvoid @Terrestrial • 15 mei 2023 15:33

Als je achter CG-NAT zit dan kan je niet over IPv4 hosten, dan blijft alleen IPv6 over. Dat is de realiteit voor honderden miljoenen mensen nu, en over niet al te lange tijd gaan alle consumenten die kant op. Je kan niet iedereen een gratis IPv4 adres geven, zo werkt het niet.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

DELTA Fiber

@Terrestrial • 15 mei 2023 15:50

Dat is mijn inziens gewenst. IPv4-adressen zijn zo duur geworden dat de prijs ervan een steeds significanter deel van je abonnementsprijs gaat worden. Het wordt tijd dat die kosten voor de eindgebruiker zichtbaar worden, zodat deze daarop zijn aankoopbeleid kan bepalen. Gezien jij zo min mogelijk per maand wil betalen, dat een heel concreet nut van ipv6.

Terrestrial @dmantione • 15 mei 2023 16:20

Gemiddeld provider heeft hele IPv4 ranges waarvan de helft nog niet in gebruik is waarschijnlijk. Nogmaals het draait hier gewoon om geld verdienen, ze willen hun IPv4 ranges liever verkopen omdat ze nu veel waard zijn en dat is een keus die de provider toch echt zelf maakt, iPv6 is niet beter en je betaald een prijs om voorop te lopen. Delta zet z'n klanten in de kou.

Ik heb al jaren IPv6 uit staan op mijn modem omdat ik het voorlopig niet interessant vindt , nog nooit problemen mee ondervonden. Tegen de tijd dat 80% van de wereld over is op IPv6 zal ik er is over nadenken om er aan mee te gaan doen. Maar in het tempo waarin het gaat, ben ik tegen die tijd waarschijnlijk bejaard.

[Reactie gewijzigd door Terrestrial op 23 juli 2024 13:11]

DELTA Fiber

@Terrestrial • 15 mei 2023 16:25

Eh nee, het tekort aan IPv4-adressen is extreem nijpend. Het is zeker zo dat de ipv4-adressen ongelijk verdeeld zijn en de ene aanbieder er ruimer in zit dan de andere, maar een aanbieder die de helft van zijn adressen niet in gebruik heeft, heeft een zeer slecht commercieel inzicht, als je ze zelf niet kunt gebruiken, verkoop je ze beter.

Terrestrial @dmantione • 15 mei 2023 19:51

Luister, als het zo nijpend is waar ik weinig van geloof kunnen de nieuwe partijen (Afrika) toch ook CG-NAT inzetten? Of is dat alleen goed genoeg voor Delta klanten? Snap je het spelletje wat hier gespeeld wordt ? Het draait gewoon om de centen, Delta denkt geld te kunnen verdienen over de rug van klanten. Maar ik heb Delta toch al niet hoog staan.

Als een provider je alvast IPv6 wil geven heb ik daar op zich niks op tegen, maar als je het doet om vervolgens het IPv4 adres af te pakken dan ben je gewoon een stel hufters. (nooit met zo'n club in zee gaan) IPv4 is veel belangrijker dan IPv6 en dat zal voorlopig niet veranderen. En voor je roept ja maar de google's van deze wereld bieden toch allang IPv6 diensten aan dus alles werkt, dan zeg ik dat is heel mooi maar verreweg het grootste deel van internet is nog steeds (alleen) IPv4 en dat zegt alles.

Ik draai zelf ook wat publiekelijk spul in de cloud, IPv6 traffic gaat vrolijk naar dev/null kan ik je mededelen. Ik zie vooralsnog geen aanleiding hier iets aan te veranderen.

Kijk als je wilt dat IPv6 echt wat wordt, dan moet je nu wereldwijd en dus ook geen uitzonderingen met z'n allen afspreken, iedereen krijgt 1-2 jaar de tijd om overal verplicht IPv6 uit te rollen, dan komt er een punt waarbij we IPv6 voorrang geven op IPv4 verkeer en dan kijken of het goed werkt en een jaar later IPv4 overal uitschakelen, gewoon een harde datum. En eigenlijk had dit dan al 5-10 jaar terug moeten gebeuren. Maar de werkelijkheid is dat de meeste apparaten nog steeds niet overweg kunnen met IPv6 of het protocol niet 100% ondersteund. Ik las laatst een test over (wifi) routers en het is lachwekkend hoe slecht het schijnt te werken. Dus daar alleen is al een lange weg te gaan.

En elk jaar lezen we weer dezelfde fanatieke verhaaltjes over IPv6 . Maar afgezien van een paar Tweakers heeft niemand maar dan ook niemand zin in dat IPv6.

DELTA Fiber

@Terrestrial • 15 mei 2023 20:43

Je bent kennelijk slecht geïnformeerd: Waar wij nu pas met CGNAT te maken krijgen is dat in bepaalde delen van de wereld al 20 jaar het geval. Ik weet dat 20 jaar geleden in Oost-Azië CGNAT al de norm was en een eigen ip-adres voor consumenten onbereikbaar was.

Nederland heeft relatief gezien veel IPv4-adresruimte en dat komt omdat Nederland er op internetgebied vroeg bij was. Maar het gevolg is weer dat we behoorlijk achter op IPv6-gebied lopen.

Het IPv4-internet voor de consument verdwijnt langzaam maar zeker achter CGNAT en aan providerzijde zie je steeds meer enorme IPv6-netwerken met een IPv4-frontendje ervoor. Als je IPv6-verkeer negeert moet je dat zelf weten: V4 verdwijnt niet. Je zult evenwel ervaren dat IPv4 steeds minder een netwerk wordt en al je verkeer op een bepaald moment vanaf een beperkte verzameling gateways komt; het idee van een internet waar iedere computer met iedere computer kan communiceren vind je daarentegen op V6.

[Reactie gewijzigd door dmantione op 23 juli 2024 13:11]

batjes @Terrestrial • 15 mei 2023 16:22

IPv4 adressen nu moeten inkopen is relatief duur en Delta is van lokaal coax boertje naar nationale glasvezelaanbieder gegroeit. Dus ik kan me best indenken dat hun voorraad gewoon op is.

Als je IPv6 adressen fatsoenlijk aanbied, is GCNAT IPv4 al een stuk minder erg.

joker1977 @Dreamvoid • 15 mei 2023 14:48

Beetje kip&ei verhaal..

Ik ken/gebruik geen dienst die enkel via IPv6 bereikbaar is. Dus ik heb geen behoefte aan IPv6. Daardoor kan ik mijn dienst (ook) niet via IPv6 aanbieden.. Rinse repeat.

Dreamvoid @joker1977 • 15 mei 2023 15:30

Commerciele diensten niet, maar er zijn honderden miljoenen gebruikers die achter CG-NAT zitten en alleen over IPv6 kunnen hosten.

joker1977 @Dreamvoid • 15 mei 2023 16:29

Ok.. maar dat is toch een beetje hetzelfde: Die "Honderden miljoenen gebruikers" hebben geen (tot nauwelijks een) wens om iets op hun eigen aansluiting te hosten.

Dus wat ik eerder zei lijkt nog gewoon op te gaan.. Het is misschien vervelend maar IPv6 is eigenlijk geflopt, d.w.z. het wordt zeer mondjes-maat geïmplementeerd omdat het in de (nabije) toekomst noodzakelijk is, niet zozeer omdat er een wens voor is.

Ik hoor al 15+ jaar hoe geweldig IPv6 is en hoe iedereen het eigenlijk "wil". Maar de realiteit is dat maar een select gezelschap het wil, de overgrote meerderheid "wil" het helemaal niet, totdat het écht noodzakelijk is.

Dreamvoid @joker1977 • 15 mei 2023 16:52

IPv6 is een low-level netwerk protocol, eindgebruikers boeit het niet zoveel zolang het maar werkt. Netwerk admins boeit het wel, en dus wordt IPv6 geleidelijk aan overal uitgerold, zodra het netwerk in kwestie er klaar voor is. Inmiddels zit het halve internet op IPv6, en is Delta een van de laatste providers in Nederland die (deels) geen IPv6 doet, het meerendeel van de Nederlandse internetters (KPN, Ziggo en de Delta-kabelklanten) hebben het al.

Bedenk dat niemand gedwongen aan de IPv6 moet - als je wil kan je voor eeuwig op IPv4 blijven, getunneld over het onderliggende IPv6 internet.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

marcelvb

@joker1977 • 16 mei 2023 14:32

Ik hoor al 15+ jaar hoe geweldig IPv6 is en hoe iedereen het eigenlijk "wil". Maar de realiteit is dat maar een select gezelschap het wil, de overgrote meerderheid "wil" het helemaal niet, totdat het écht noodzakelijk is.

Ik denk dat iedereen het wil, maar ze weten niet dat ze het willen. We zijn helemaal gewend geraakt aan gecentraliseerde services dat we denken dat het normaal is, en dankzij de marketing power van Sillicon Valley denken we ook dat we dit allemaal willen. Maar als IPv6 wat vlotter ingevoerd was, dan hadden we veel meer decentrale services gehad, met minder monopolies en veel meer innovatie.

Waarom hebben we bv. WeTransfer? Met IPv6 zou je direct een bestand van persoon a naar persoon b kunnen sturen. Zelfde voor voip en video conferencing. Dat gaat nu allemaal via Zoom, Skype en Teams, terwijl dat best allemaal direct van browser naar browser zou kunnen gaan. Met IoT zou alles met alles kunnen communiceren, maar dankzij NAT en daarmee gecentraliseerde services van de fabrikant, met bijbehorende apps, is IoT een vendor lock-in data grabbing feest geworden.

En wat is het excuus om het geen IPv6 te gebruiken? "Het is anders, dus moeilijk" en "Ik kan die lange adressen niet onthouden."

joker1977 @marcelvb • 16 mei 2023 14:42

Sorry, maar wat je zegt is volstrekt niet waar. We hebben bv. WeTransfer omdat ik geen zin heb om mijn eigen FTP/HTTP-server op te zetten en dan in mijn firewall te configureren dat port X (tijdelijk) wel naar buiten open mag staan met alle risico's van dien. WeTransfer biedt als ander groot voordeel de asynchrone uitwisseling van data in de tijd aan: Ik upload het op tijdstip A en iemand anders downloadt het op een later moment. Dat sluit browser <> browser communicatie al uit, normaliter.

Browser naar browser met een gesprek met 50+ deelnemers die gemodereerd worden lijkt me niet heel handig en ook dat heeft niet zoveel te maken met IPv6 of niet.

IPv6 heeft helemaal niet zoveel te maken met decentrale diensten. Zodra mensen mij gaan vertellen dat de markt (mensen) het verkeerd hebben en eigenlijk X of Y willen gaan bij mij alle alarmbellen rinkelen. De markt bepaalt dat normaliter prima uit zichzelf.

Het excuus om nu (nog) geen IPv6 te gebruiken, ondanks de doomsday-scenario's die geschetst zijn 15+ jaar geleden is heel eenvoudig: Omdat het schijnbaar tóch niet noodzakelijk is.

marcelvb

@joker1977 • 22 mei 2023 15:36

Ok, misschien overdreef ik met mijn voorbeeld. Er zijn natuurlijk nog veel andere goede redenen om een dienst als WeTransfer te gebruiken. Het punt wat ik wilde maken was dat het internet er nu uitziet zoals het eruit ziet, omdat we we bepaalde dingen gecentraliseerd hebben, gedreven door beperkingen als gevolg van NAT. Het feit dat je een derde partij nodig hebt, is natuurlijk ook weer een business opportunity voor iemand. Het versturen van een bestand van persoon A naar persoon B zou veel logischer zijn om dat via een directe verbinding te doen, dan via een andere service van een derde partij (die dan weer geld verdient d.m.v. advertenties of aan handel jouw data).

IPv4 adressen zijn net als goud, of bitcoins: ze zijn nooit op, ze worden alleen steeds duurder (vraag > aanbod). Maar je hebt gelijk. Blijkbaar vindt de markt het prima om dure IPv4 adressen te gebruiken i.p.v. bijna gratis IPv6 adressen. Maar als techneut vind ik het eeuwig zonde dat we blijven dooremmeren met oude technologie terwijl er een superieure nieuwe technologie is, die meer mogelijkheden biedt.

Alxndr

15 mei 2023 14:32

Op een week na is het 16 jaar geleden dat Tweakers voor het eerst schreef dat de tijd rijp was voor IPv6

En dan is dit NL, wat zogenaamd ongeveer de beste infrastructuurt ter wereld heeft? Zolang ik uit NL weg ben (8 jaar) heb ik al statische IPv6 adressen gehad. Zal de wet van de remmende voorsprong wel zijn, net zoals het eeuwige aan koper ipv glas vast blijven houden.

Maarja, voor 99,9% van de consumenten is het natuurlijk ook helemaal niet relevant, als het maar werkt en snel genoeg is.

andreetje @Alxndr • 15 mei 2023 14:40

Blijkbaar was de nood niet zo hoog als toentertijd gesuggereerd werd...

Alxndr

@andreetje • 15 mei 2023 14:46

Blijkbaar, want ondanks alle horrorverhalen zijn (grote) problemen uitgebleven? Maar wat ik zeg, in ieder geval voor consumenten is het niet relevant, die weten niet eens waar IP voor staat, laat staan het verschil tussen statisch en dynamisch.

@Alxndr • 15 mei 2023 15:22

Klopt, functioneel veranderd er ook helemaal niets voor een gemiddelde consument. Uiteindelijk heeft NAT ervoor gezorgd dat we het nog heel lang konden volhouden op IPV4 maar het begint nu steeds urgenter te worden. Inmiddels krijgt bijna alles een IP adres en het opzetten van een nieuwe ISP of hosting partij is erg lastig geworden vanwege het tekort.

andreetje @Aalard99 • 15 mei 2023 18:48

Wat gaat IPV6 betekenen voor bijvoorbeeld DDNS?

RobinF @andreetje • 15 mei 2023 22:48

Niks. Het blijft identiek en soms kan het zelfs vervallen omdat het statisch kan.

andreetje @RobinF • 16 mei 2023 07:42

Bedankt voor je antwoord.

Dreamvoid @andreetje • 15 mei 2023 17:13

De nood was ook hoog. Maar de helft van de wereld zit tegenwoordig op IPv6, dat heeft de druk nogal van de ketel gehaald bij IPv4. En dat gaat ook gewoon door, het internet groeit op IPv6, het IPv4 internet gaat nooit groter worden dan dit.

Vergelijk het met een drukke binnenstad en een snelgroeiende bevolking: je kan niet steeds meer mensen in hetzelfde aantal huizen proppen, maar als het meerendeel van de mensen buiten de binnenstad gaat wonen met veel meer ruimte en snellere wegen, dan is het in die oude binnenstad voor de achterblijvers weer aardig uit te houden.

marcelvb

@andreetje • 16 mei 2023 14:33

Gered door de Wet van Moore.

pegagus @Alxndr • 15 mei 2023 14:44

Ik heb al jaren Delta, en ik kan sinds anderhalf jaar kiezen voor glas zowel bij Delta als bij KPN, maar inderdaad: als het werkt, dan werkt het. Met glas krijg ik een extra kastje bij mijn TV. Dat werkt net wat minder. Dus zit ik nog altijd op coax, wachtend op de aanbieding die ik niet kan weigeren.

Dorank @Alxndr • 15 mei 2023 16:14

16 jaar geleden. Volgens mij had XS4All toen al jaren IPv6, onder de noemer experimenteel zodat het niet standaard aanstond voor alle klanten. Helaas had ik mijn DSL verbinding met IPv6 al een paar jaar eerder beindigd omdat er glasvezel beschikbaar was. Helaas zonder native ipv6 dus dat ging via sixxs.net.

Internettoegang

15 mei 2023 14:20

Is ook gevraagd wat de grootte is van de IPv6-prefix die wordt toegewezen per aansluiting? /48 is ideaal, /64 is het minimum voor een (enkel) 'correct' netwerk..

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:11]

Internettoegang

@The Zep Man • 15 mei 2023 14:28

Waarom is een /48 ideaal? Dat zijn 65 duizend subnets die je dan zou krijgen, hoeveel denk jij er ooit in je woning nodig te hebben? Of wil je een eigen ISP beginnen? Zelfs een /56 is voor 99,999% van de consumenten al overkill.

Internettoegang

@Blokker_1999 • 15 mei 2023 14:34

Waarom is een /48 ideaal? Dat zijn 65 duizend subnets die je dan zou krijgen, hoeveel denk jij er ooit in je woning nodig te hebben?

/48 in een woning is echt niet zo bijzonder (KPN, Freedom Internet, ...). En als tweaker wil ik dat wel, ja (en heb ik het ook).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:11]

GertMenkel @Blokker_1999 • 15 mei 2023 17:20

/48 is jarenlang het officiële advies geweest om aan thuisgebruikers uit te delen.

/56 is tegenwoordig de norm. En dat is ook geen probleem, want er zijn meer dan genoeg adressen.

Sfynx @Blokker_1999 • 15 mei 2023 17:37

Waarom is een /48 ideaal? Dat zijn 65 duizend subnets die je dan zou krijgen, hoeveel denk jij er ooit in je woning nodig te hebben? Of wil je een eigen ISP beginnen? Zelfs een /56 is voor 99,999% van de consumenten al overkill.

Het geeft vooral veel vrijheid in hoe je adressen verdeelt, ook op de langere termijn. Met een /48 kan ik bijvoorbeeld leesbare decimale prefixes uitdelen voor elk VLAN met dat nummer, tot :4094: dus, en ze door het grote bereik heel grof in categorieën verdelen waar ik later nog heel wat tussen kan zetten zonder dat het overzicht meteen rommelig wordt.

Vaak leeft het idee dat je eerst al je adressen op moet maken (en er dus uiteindelijk mee moet gaan schuiven om het netjes te houden) voordat je er meer mag hebben, bij IPv6 heb je er zoveel dat je je daar geen zorgen over hoeft te maken, ook voor ISPs om een /48 uit te geven.

pennywiser @The Zep Man • 15 mei 2023 14:24

Hoeveel heb je er in een /64 dan, en is dat aan de lage kant?

Internettoegang

@pennywiser • 15 mei 2023 14:31

Een /64 is het kleinste subnet dat over het internet gerouteerd kan worden. Hoewel het technisch perfect mogelijk is om nog kleinere subnetten aan te maken, wordt dat nooit aangeraden. Je hebt 64 bits die het netwerksegment identificeren en 64 bits die de host identificeren.

Beaves @Blokker_1999 • 15 mei 2023 14:36

Een /48 is het minimale, ik ken heel weinig ISP's, waaronder mijn werkgever, die /64's accepteren, bij een /48 houdt het wel op. Mijn collega heeft Caiway (onderwater Delta) en die heeft een /56 gekregen. Dit is mooi, zodat je gewoon een /64 kan gebruiken met SLAAC, dus automatische toewijzing van IPv6 adressen aan je hosts.

DELTA Fiber

@Beaves • 15 mei 2023 15:08

De aanvankelijke praktijk was aan iedere aansluiting een /48 toe te wijzen. Daar kwam kritiek op dan onnodig veel adresruimte verspild werd. Er is toen een RFC gekomen die zegt dat iedere aansluiting meerdere /64s moet krijgen, maar niet zoveel dat roekeloos adresruimte verspild wordt. /56 lijkt de moderne interpretatie van die RFC en mijn inziens op zich niet onredelijk.

i-chat @dmantione • 15 mei 2023 16:18

Precies dit

Ondanks dat ik persoonlijk vind dat slaac in zijn opzet eigenlijk al verspillend is, is het wel gewoon een relatief simpel concept en de facto standard bovendien

Dan je vervolgens in staat mag zijn om meerdere (afgescheiden) netwerken te hebben kan ik ook begrijpen

Dat dat er dan 256 moeten worden is al weer een beetje uitbundig voor residentiële verbindingen maar goed het zal dan wel

Meer is gewoon idioot en zal er op termijn alleen maar weer voor zorgen dat we ooit naar ipv8 moeten
Totale waanzin dus

Oscrx @i-chat • 24 mei 2023 08:49

Aan de ene kant geef ik je gevoelsmatig volledig gelijk. We zijn jaren zuinig geweest met het toekennen van publieke en prive adressen. Ipv6 probeert dit volledig over te slaan.
Van 32 bits naar 48 bit gaan had al ruim voldoende geweest. Maar de keuze is op 128 bits gekomen.
Een enoooorme overkill. Waarom vraag je je af? Zodat we dit probleem nooit meer gaan hebben.
In het geval dat het alsnog zou gebeuren. RIR's die mega blokken uitgeven en LIR's die het allemaal verspillen zijn er nog meer safeguards.

Een logische indeling heeft veel meer waarde dan optimaal gebruik van alle bitjes. Dat zie je bijvoorbeeld terug in heb gebruik van SLAAC met privacy extentions. Een computer pakt hier een random ip adres uit het netwerk om deze na een half uurtje al weer de kliko in te gooien om vervolgens nooit meer gebruikt te worden.
https://www.internetsocie...xtensions-for-ipv6-slaac/

De hoeveelheid adressen is gewoon te veel om je als mens te kunnen visualiseren. Als je elke seconde een ander ip adres uit een /64 netwerk pakt kost het je alsnog een paar miljard jaar om al je adressen te verbruiken. En toch is het de minimale grootte die je zelfs voor point to point links hoort te gebruiken. Allemaal om het overzichtelijk te houden. Niet meer moeilijk hoofdrekenen met subnetten. Gewoon nibble boundries gebruiken
xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy/64 1 /64
xxxx:xxxx:xxxx:xxxy:yyyy:yyyy:yyyy:yyyy/60 16 /64's
xxxx:xxxx:xxxx:xxyy:yyyy:yyyy:yyyy:yyyy/56 265 /64's
xxxx:xxxx:xxxx:xyyy:yyyy:yyyy:yyyy:yyyy/52 4096 /64's
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:yyyy/48 65536 /64's
xxxx:xxxx:xxxy:yyyy:yyyy:yyyy:yyyy:yyyy/44 heel veel
xxxx:xxxx:xxyy:yyyy:yyyy:yyyy:yyyy:yyyy/40 enorm veel
xxxx:xxxx:xyyy:yyyy:yyyy:yyyy:yyyy:yyyy/36 bizar veel
xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy/32 mega veel

Hier kan je heel veel logische dingen mee bedenken, zie hier het nummerplan van de overheid:
https://logius.nl/domeine...reed-ipv6-nummerplankader

Een van de backups mochten we toch uit onze adressen gaan lopen zit ingebouwd in het design:
De grootste backup is dat er nu alleen uit het blok 2000::/3 ip adressen worden uitgegeven.
(2000:: tot 3fff::) wat 4000::/3 als backup geeft en 6000::/3 etc.
Misschien gebruiken we een

per planeet in de toekomst en raakt het alsnog op...

Maar in het huidige tempo gaan we zelfs de eerste

niet vullen.

Als je je aanmeld als internet provider bij RIPE (in europa) (rond de 500 euro per jaar)
Kan je ip blokken aanvragen. De standaard allocatie is een /29 (minimum voor een internet provider is een /32)
Dit geeft je als organisatie de ruimte om wereldwijd al je kantoren, datacenters, eindgebrukers tot in de eeuwigheid te voorzien van adressen op een gestructureerde manier.

2a0e:e100::/29 bijvoorbeeld (MyBit Hosting BV)
2a03:e100:0000:0000:0000:0000:0000:0000 tot
2a03:e107:ffff:ffff:ffff:ffff:ffff:ffff

Als hosting partij geeft het je de optie om hele logisch ingedeelde blokken binnen je datacenter te gebruiken voor uniforme firewall regels. 1 /48 per vlan, 1 /64 per vm: 2a03:e100:VLID:VMID::

Het hoeft allemaal niet, maar het geeft je wel de vrijheid om te doen wat je wil.

Internettoegang

@Blokker_1999 • 15 mei 2023 14:37

Een /64 is het kleinste subnet dat over het internet gerouteerd kan worden. Hoewel het technisch perfect mogelijk is om nog kleinere subnetten aan te maken, wordt dat nooit aangeraden.

Ook omdat zaken zoals SLAAC enkel werken met /64.

Dreamvoid @Blokker_1999 • 15 mei 2023 15:38

Een /64 is het kleinste subnet dat over het internet gerouteerd kan worden.

Het kleinste subnet wat op het globale internet gerouteerd wordt is een /48. Een /64 is het kleinste subnet wat je aan de client/LAN-kant praktisch kan gebruiken (want SLAAC).

Je kan technisch gezien wel kleiner, maar dan moet je handmatig de routering/adressering gaan doen ipv automatisch.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

Internettoegang

@pennywiser • 15 mei 2023 14:25

Veel technieken van IPv6 gaan uit van minimaal een /64 bereik. Als je bijvoorbeeld meerdere thuisnetwerken (VLANs) wil hebben, dan wil je dus een prefix kleiner hebben dan /64.

pennywiser @The Zep Man • 15 mei 2023 14:27

Het gaat dus niet om het aantal zelf.

Internettoegang

@pennywiser • 15 mei 2023 14:28

Als je een enkel netwerk hebt waarin alles met alles mag communiceren, nee. Dan heb je aan 64 bruikbare bitjes meer dan voldoende.

Dreamvoid @pennywiser • 15 mei 2023 14:28

Met een /64 is er maar 1 subnet mogelijk, dat krijg je bv met een mobiele telefoon.

Normaal gesproken krijgen consumenten vaste aansluitingen een /56, waar je dus 256 subnets uit kan halen.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 13:11]

RobertMe

Coax
DELTA Fiber
Ipv4

@pennywiser • 15 mei 2023 14:28

/64 is ("ongeveer") een verplichting. O.a. in relatie met randomization van de IP adressen / "suffix". Als je bv maar 100 unieke adressen tot de beschikking zou hebben is de kans met 10 verbonden apparaten al heel groot dat er een collision optreedt. Met 2^64 mogelijke adressen is de kans daarop toch echt een stuk kleiner. Daarnaast is het ook mogelijk om het MAC adres als IPv6 suffix te gebruiken, en dat zijn ook al 48 bits. En een IPv4 adres kan ook in IPv6 verpakt worden, maar heb je dus ook 32 bits voor nodig.

RobertMe

Coax
DELTA Fiber
Ipv4

@The Zep Man • 15 mei 2023 14:24

Mag inderdaad toch hopen op minimaal een /56. Dan kun je intern VLANs een /64 subnet geven en heb je 256 mogelijke prefixes daarin (en IIRC is het VLAN id op ethernet niveau ook maar 8 bits).
Ben dan ook wel benieuwd waarom /48 IIRC de (IANA?) aanbeveling is.

Internettoegang

@RobertMe • 15 mei 2023 14:26

Mag inderdaad toch hopen op minimaal een /54. Dan kun je intern VLANs een /64 subnet geven en heb je 256 mogelijke prefixes daarin (en IIRC is het VLAN id op ethernet niveau ook maar 8 bits).

Een VLAN-nummer wordt aangeduid met 12 bit. Maximaal zijn er 4096-2=4094 VLAN's mogelijk (IEEE 802.1Q). Daarom wil je minimaal 12 bit minder in een prefix hebben (/52). Gezien /48 en /56 gebruikelijk zijn, is /48 beter.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:11]

Dreamvoid @The Zep Man • 15 mei 2023 14:27

Zal wel een /56 worden, dat is zo'n beetje wereldwijd de standaard voor consumenten aansluitingen, en /48 voor de bedrijfs abonnementen.

beerse @The Zep Man • 15 mei 2023 14:54

Als je bedenkt dat de hele IPv4 wereld het met één (1) /32 adres doet zou een /48 adres genoeg moeten zijn.
Tel daar bij dat een IPv6 adres grofstoffelijk in 3 of 4 delen te splitsten zijn waar een IPv4 'alleen maar' een netwerk (subnet) en een terminal/adapter deel hebben, met IPv6 kan de prefix ook nog eens aangepast worden.

Anders gezegd: Met IPv4 moesten de beschikbare 32 bits nog worden gesplitst in een subnet deel en een terminal deel. Met een IPv6 adres gaan er al 48 bits naar de prefix, dan 16 tot 48 bits naar het subnet om uiteindelijk 64 tot 32 bits over te houden voor het terminal adres. Zelfs met het kleinste aantal bits voor het terminal adres kan je al de hele IPv4 wereld adresseren.

[Reactie gewijzigd door beerse op 23 juli 2024 13:11]

Internettoegang

@beerse • 16 mei 2023 05:25

Als je bedenkt dat de hele IPv4 wereld het met één (1) /32 adres doet zou een /48 adres genoeg moeten zijn.

Ik neem aan dat je het over het 32-bit adresbereik van IPv4 hebt. Wat je schrijft is natuurlijk niet waar. De meeste IPv4 apparaten zitten achter een NAT en gebruiken allemaal de beperkte ruimte van drie netwerken: /8-, een /12- en een /16-netwerk.

beerse @The Zep Man • 16 mei 2023 16:33

klopt helemaal, de formele specificatie is precies verkeerd om. Ik bedoel inderdaad te zeggen dat als je met IPv6 de laatste 32 bits vrij kan invullen voor jou thuis situatie, dat daarmee praktisch net zo veel zaken zijn te adresseren als met IPv4 over de hele wereld. IPv4 heeft immers maar 32 bits te gebruiken.

Daar kan je bij stellen dat je met nat routering verder zou kunnen komen. Daar kan ik dan bij stellen dat je zelf die nat routering bij IPv6 ook in kan zetten. Ook andere zaken zoals subnetten, supernetten, en ook gereserveerde adressen zorgen er voor dat er een verschil is in bruikbaarheid van de adressen aan beide kanten. De basis mag duidelijk zijn: 32 bits vrije adresruimte is voor particulieren en thuis gebruikers meer dan genoeg.

En daarmee: de term 'dat is meer dan genoeg' hebben we vaker gehoord in de computer geschiedenis....

Snow_King

Ipv4
Ipv6

@The Zep Man • 15 mei 2023 15:31

Zo ver ik weet een /56. Heb ik begrepen van iemand die nu mee doet aan de Pilot.