Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties
Bron: InfoWorld

Het is voor bedrijven en ondernemingen van het grootste belang dat ze plannen gaan maken voor de migratie naar IPv6, schrijft InfoWorld. De site tekende de stelling op tijdens een softwareconferentie in San Francisco. Volgens analisten zou de invoering van de opvolger van het huidige Internet Protocol de komende jaren in een stroomversnelling komen omdat China, Japan en Zuid-Korea het gebruik ervan verplicht hebben gesteld. Bedrijven die veel zaken met Azië doen, moeten zich daarom op het gebruik ervan voorbereiden. Ook de Amerikaanse overheid heeft de invoering van IPv6 gelast voor militaire en financiële overheidsdiensten; vanaf 2008 zouden die verplicht zijn om hun netwerken op basis van het nieuwe protocol te draaien. Andere overheidsinstellingen zijn verzocht om de overstap eveneens te maken.

IPv6 Volgens schattingen zouden de ruim vier miljard beschikbare IPv4-adressen tussen 2010 en 2012 allemaal in gebruik zijn. IPv6 beschikt over 340 sextiljoen unieke adressen, wat in feite neerkomt op een onuitputtelijk reservoir. Er zijn ook andere voordelen: een techniek als NAT, waarmee meerdere computers van een en hetzelfde IP-adres gebruik kunnen maken, wordt met IPv6 bijvoorbeeld overbodig. Dat is goed nieuws voor ontwikkelaars van programmatuur die een directe verbinding tussen twee computers wil leggen, omdat NAT zulke software nogal eens voor problemen stelt. De overstap zal echter niet alleen voordelen opleveren. Eén criticus stelt dat het wegvallen van NAT heel wat computers onbeschermd zal maken: de techniek werkt als een soort simpele firewall, en met IPv6 valt die bescherming weg. Goede voorlichting over netwerkbeveiliging is volgens hem daarom een vereiste. Ook de enorme kosten spelen uiteraard mee. Dat er nu toch echt vaart achter de introductie van IPv6 gezet gaat worden lijkt onvermijdelijk, want ook prestige speelt een rol. In de woorden van een Amerikaanse analist: 'We hebben het internet hier uitgevonden, dus we moeten voorlopen op de rest van de wereld.'

Lees meer over

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (166)

Als iedereen van zijn NAT zou afstappen en public ip's gaan gebruiken denk ik dat je toch op een gegeven moment door de adressen heen bent :9
Gelukkig zal dat nog wel even duren.

* Wereldwijd 6.446.131.400 bewoners...
* 340.000.000.000.000.000.000.000.000.000.000.000.000 bechikbare IP-adressen
... dus dat is genoeg om ieder persoon 5274481373432753790901 systemen te laten aansluiten...

We kunnen nog even uitbreiden dus ... :)
dan moet ik toch echt een paar machines gaan weg doen :+

maar ff serieus.. dr gaan natuurlijk ook een hoop adressen denk ik opgeslokt worden (lang niet zo veel hoor) door virtuele systemen.. aangezien dat ook steeds meer begint te komen
Virtualisatie is erg populair, al wordt het soms wel een beetje verkeerd gebruikt. Zo kom je vaak genoeg tegen dat een enkele applicatie op een dedicated virtuele machine draait.
Hier hebben we inmiddels en kwart van ons serverpark (150+ systemen) gevirtualiseerd naar slechts een aantal ESX servers. Daarmee zet je het mes flink in kosten voor hardware, beheer, onderhoud etc...
Maar goed om zoveel (virtuele) machines en/of gadgets te draaien om 5274481373432753790901 ip-adressen op te slokken... ik zie het de komende 25 jaar niet gebeuren.
Interessant - in onze berekeningen waren de kosten voor VMware ESX licenties zo hoog dat het rondbreien van de business case toch wel wat moeite kostte.

Enneh: welk verschil merkt een admin tussen 100 "echte" machines die beheerd moeten worden, en 100 "virtuele" machines? Iedere OS-instance moet nl. nog steeds beheerd worden...

De deployment-kosten zijn volgens mij afhankelijk van het OS dat je draait. Het installeren van een Linux-instantie kost me ongeveer 7 minuten (KickStart) - en dat werkt op een ESX host ongeveer net zo snel als op fysieke hardware. Dus daar ga ik niets speciaals voor doen. Wellicht is het voor Windows anders...
mocht je dit nog lezen... danmoetje een bijVM ware kijken, die gasten hebben de VMware player en server nu gratis, dus je hebt maar enkele licenties nodig om de virtuele omgevingen aan te maken en het draaien is gratis.

En met Xen en Pacifica/VanderPool in de CPU kan je op een linux omgeving ook Windows omgevingen gevirtualiseerd draaien met een uitstekende/betere I/O performance dan VMware.
nou laten we ff een klein berekening maken:

aard oppervlak land = 148.900.000 km2
aard oppervlak zee = 361.100.000 km2
totaal = 510.000.000 km2
ipv6 adressen:
340.000.000.000.000.000.000.000.000.000.000.000.000

340^38/510^6=6.6^29

dus je hebt dan ongeveer 6.6^29 adreesen per vierkante kilomet.

Deel dit door 1.000.000 en jehebt dan 6.6^23 per vierkante meter.

dus denk wel genoeg.


ok foutje ff verbeters
Dat is dus meer adressen dan zandkorrels per vierkante meter. Er moeten dus eerst apparaten komen die kleiner zijn dan een zandkorrel en een IPv6 adres gebruiken voordat we uberhaupt een kans hebben ze op te maken.

We kunnen nu wel lekker door netwerken met andere werelden, alien internet :9~
Sinds wanneer gaan er maar duizend vierkante meters in een vierkante kilometer. In mijn dimensie zijn dat er nog altijd 1000 keer zo veel ;)

Maar dan zijn het nog steeds 6.6e23 adressen per vierkante meter :P
Je berkening is niet 100% correct als je meerdere systemen op elkaar bouwt. Dit neemt dan nog steeds bvb: 1m˛ in maar met bvb 100 boven elkaar ;)
dus je hebt dan ongeveer 6.6^29 adreesen per vierkante kilomet.

Deel dit door 1.000.000 en jehebt dan 6.6^23 per vierkante meter.

dus denk wel genoeg.
Houdt rekening dat we over een x 1000 jaar allemaal in flats wonen, door ruimte gebrek :-)
Kleine correctie:

Deel dit door (1000*1000) en je hebt 6.6^23 per vierkante meter.

Nog steeds een heleboel.
Alleen jammer dat een kilometer 1000 x 1000 meter is (dus 1 miljoen vierkante meter).
Om van vierkante kilometer naar vierkante meter te komen moet je door 1.000.000 delen ipv 1000. Maar het blijft veel
Bijna goed: 1 km^2 = 1.000.000 m^2, niet 1.000 m^2.

Maar nog steeds 6.6E23 adressen per m^2.

edit: spuit 11, 12 en 13 gingen me zelfs voor.
6,6^23 is iets anders dan 6,6e23, 6,6^23 is 7071483257349004384,7223266750727 en 6,6e23 is 660000000000000000000000.
340 sextriljoen computers op de wereld?? Lijkt me niet echt aan de orde :P
wat dacht je van meerdere IP-adressen ?

Even opgezocht hoeveel adressen dat werkelijk zijn. Voor de gein:

340,282,366,920,938,463,463,374,607,431,768,211,456 adressen
NAT maakt eigenlijk misbruik van een gebied in de TCP of UDP-header die daar eigenlijk niet voor bedoeld is (het encodeert het bron-IP-adres als TCP of UDP poortnummer). Geen idee of dat nog gaat passen met de langere IPv6-adressen, daarvoor zou ik de TCP/UDP-header informatie even moeten bekijken
Volgens mij moet je nog wel meer even nakijken, want dit is echt complete bullshit. De destination host is totaal niet op de hoogte van het feit dat de source NAT doet. Met bepaalde fingerprint technieken zou je een vermoeden kunnen hebben, maar puur aan een IP pakketje kan je het niet zien.

Routers zijn zelf verantwoordelijk voor het bijhouden van een translatie tabel waarin de mapping tussen interne en externe hosts wordt gemaakt. Daarnaast zorgt het NAT device dat er rewriting van het source adres en de IP en TCP checksum.

Er is imho geen beperking om IPv6 te natten, afgezien van het feit of er implementaties voor zijn.
Bij IPv6 krijgt iedere computer 3 IP adressen, het publieke, localhost en een adres vergelijkbaar met APIPA..

Voor de uitgebeide info verwijs ik nogmaals naar Wikipedia

IPv6 ondersteunt geen NAT meer. Als jij met je PC wilt kunnen internetten zul je een publiek adres of proxy moeten gebruiken.
Alle huis-tuin-en-keuken routers evenals het overgrote deel van bedrijfs-firewalls zal dus vervangen moeten worden (firmware is in de meeste gevallen niet mogelijk omdat de hardware niet met 128bits adressen kan rekenen, laat staat zonder performance verlies) en compleet andere configuraties moeten worden bepaald en geďmplementeerd.
tegen 4,228,250,625 voor ipv4. Waarvan grote delen nog worden "opgeslokt" door de A klasse subnets van oa IBM en MIT

Ik heb wel eens gehoord dat er met IPV6 meer ipadressen zijn dan zandkorrels.

Ook willekeurig portscannen van subnets wordt met ipv6 een beetje onbegonnen werk: je kunt maanden scannen en geen enkele computer tegenkomen.
Waarom ondersteund IPv6 niet met NAT :?
Voor zover ik weet is NAT een techniek die IP(v4) gebruikt, maar is het niet zo dat IP weet wat NAT is.
Het is gewoon een kwestie van een 'NAT for IPv6' maken, daar zal het protocol weinig mee van doen hebben toch ?
Ook willekeurig portscannen van subnets wordt met ipv6 een beetje onbegonnen werk: je kunt maanden scannen en geen enkele computer tegenkomen.
dat dachten ze vroeger over ipv4 ook...
Feit blijft dat het een beetje onzinnig is om NAT bij IPv6 te gebruiken, want het gebrek aan IP-adressen is waarvoor NAT was uitgevonden
Onzinnig? Veel mensen gebruiken NAT als simpele firewall zoals in het artikel ook staat. Ik zou niet meer zonder NAT willen surfen. Anders moet je weer zo'n stroperige firewall installeren of alsnog een hardwarematige firewall kopen.
Je hebt gelijk. IPv4 ondersteunde ook geen NAT, dat is er gewoon later aan toegevoegd.

Op zich is de hele opmerking dat NAT niet meer nodig is voor IPv6 vrij belachelijk. NAT heeft veel meer toepassingen dan alleen het gewone masquerading dat onze <insert merk here> routers thuis doen. Ook in bedrijfsnetwerken, en dan zeker voor de interconnectie tussen verschillende bedrijfsnetwerk(segment)en heeft NAT zijn toepassingen.
@Ajunne:
NAT is zijn doel voorbij geschoten met zeer goede en praktische bijverschijnselen.
Echter, met een fatsoenlijke firewall ipv NAT doos ben je er ook. Opzich doet NAT niet veel anders dan voor alle inkomende verkeer een 'default deny' geven.
dr snuggles >

Het is wel onzin. Je hebt nu (waarschijnlijk) ook een router/NAT/firewall/switch doosje (dat is dus alle functies ineen). Als je geen NAT nodig zou hebben, omdat je meerder ips hebt, schakel je alleen de NAT uit, de rest van het doosje blijft gewoon werken.

Het doosje dat je nu hebt vind je vast niet "stroperig". En zoals je ziet is je doosje al een "hardware" firewall.

Je kan zelfs blij worden, want het bijhouden van de NAT tabel is voor een router/NAT/firewall/switch doosje veel ingewikkelder dan deze niet bijhouden :) Je internet wordt dus sneller!
misschien moet je leren programmeren.
met een hashtable is dit even snel als zonder.

je zal meer last hebben van de routing tabel die groter wordt (128bits) dan van al dan niet NAT toepassen.

bovendien mogen we van geluk spreken dat men over IPv6 nagedacht heeft. Zo is de adres-ruimte op een behoorlijk logische manier opgebouwd zodat routing tabellen (zeker voor de grote peering points) een stuk kleiner zouden moeten uitvallen.
Als je een /64 subnet van je provider krijgt, zullen krakers alle 2**64 (=18446744073709551616) adressen langs moeten in jouw adresrange om alle machines in dat subnet te vinden. Als je maar een machine aansluit is dat gemiddeld de helft. Zelfs als je per `ping' een nanoseconde nodig zou hebben (dan heben de kraker en jij dus minstens een 500 gbit netwerk dat je 100% vol pingt), ben je 9223372036 seconden bezig, ofwel 106751 dagen, ofwel 292 jaar.

Het zijn erg grote getallen!
Hoeft natuurlijk niet alle adressen af te checken. Ik kann ook op joe router sniffen welke source adressen jij gebruikt om data te versturen en die source adressen rechtstreeks benaderen. Dat scheelt een jaar of 292 pingen
NAT zal wel even noodzakelijk blijven om je IPv6 netwerk aan te sluiten op het IPv4 internet.
NAT werkt dus wel met IPv6 maar is onzinning om te gebruiken behalve om naar een IPv4 address te NATen
Het is gewoon een kwestie van een 'NAT for IPv6' maken, daar zal het protocol weinig mee van doen hebben toch ?
NAT maakt eigenlijk misbruik van een gebied in de TCP of UDP-header die daar eigenlijk niet voor bedoeld is (het encodeert het bron-IP-adres als TCP of UDP poortnummer). Geen idee of dat nog gaat passen met de langere IPv6-adressen, daarvoor zou ik de TCP/UDP-header informatie even moeten bekijken.

Feit blijft dat het een beetje onzinnig is om NAT bij IPv6 te gebruiken, want het gebrek aan IP-adressen is waarvoor NAT was uitgevonden :D
@dr snuggles:
NAT is destijds ontwikkeld om het opslokken IPv4 adressen tegen te gaan. Gratis en voor niets kreeg het 'Warm and Fuzzy Feeling' van NAT dat het een firewall is. Iets dat niet helemaal klopt, maar wel zo lijkt te werken.

Huis-tuin-en-keuken routertjes blijven bestaan ivm je connectiviteit naar de wereld via de kabel of adsl, en die firewalletjes die er in zitten moeten dus wel even voorbereid worden op IPv6 gebruik ten opzichte van NAT, dus alle inkomende verbindingen opslot en klaar ben je.

En stroperigheid is een non-argument, dan moeten de heren fabrikanten maar de firewall goed optimaliseren op de zooi die ze verkopen.
Te highguy met z'n hash tabel
Ik kan al programmeren :)

Maar zelfs al ik dat niet zou kunnen dan kan ik bewijzen dat iets niet doen toch echt minder werk is dan iets wel doen. En het lijkt me duidelijk dat het hashen van een waarde en deze opzoeken en storen in een tabel iets doen is :P
Computers misschien niet, maar waarom zou straks je wasmachine etc. niet ook een ip-adres hebben?

Bovendien klint IPv8 veel mooier dus laten we dat meteen doen.
Hebben we meteen genoeg om de rest van de melkweg ook aan te sluiten ;)
Met IPv6 is er al een subnet gereserveerd voor buitenaardse gebieden :)
Nee nee, na IPv2 komt IPv360 ;)
Tenminste als het aan MS ligt.
Het gaat ook niet om computers maar om apparaten, je PDA kan er bijv. al 3 hebben, 1 voor WLAN, 1 voor LAN en nog een.

Ik heb al meer dan 60 IP adressen in huis liggen: printer servers, switches, ip webcams, servers met meerdere netwerkkaarten, een paar voor elke laptop, servers met remote-management-cards, masterswitches, APC powerblocks, UPS'sen, de Airco, router, accesspoint, etc.
Tel alles maar is bij elkaar op, je zult schrikken..

Je krijgt er alleen maar meer omdat alles een IP adres krijgt, ook je koelkast e.d.

DHCP is/wordt dan ook deels overbodig met IPv6.

edit:
Het merendeel begrijpt niet dat je voor Ipv6 heel anders/niet met DHCP omgaat (behalve 'Jaap-Jan v/d Veen' hieronder dan, die het goed uitlegt), maargoed, blijkbaar overbodig ? |:(
DHCP is/wordt dan ook deels overbodig met IPv6.
Waarom? DHCP wordt meestal gebruikt om te voorkomen dat je alle adressen handmatig in moet tikken. Het lijkt mij niet dat een ipv6 adres makkelijker tikt dan een ipv4
met IPv6 heb je een soort autoconfiguratie die vanzelf een ip-adres toewijst, met een router advertisment daemon stelt ie dan ook je gateway in en in welk subnet je moet zitten :)
DHCP wordt deels overbodig omdat je met IPv6 twee manieren hebt om automatisch een adres te bemachtigen: stateless autoconfiguration en stateful autoconfiguration. Die laatste is de manier waarop DHCP (en DHCPv6) zijn adres verkrijgt.

De andere mogelijkheid is in feite simpelweg een uniek adres berekenen, maar er wordt ook een Router Advertisement aangevraagd. Daarop kan een router reageren en hij geeft dan door welk subnet hij heeft. Een voorbeeld daarvan is radvd voor Linux. De configuratie daarvan is veel simpeler dan DHCP:
---------------------------------------------------------------
interface eth0
{
AdvSendAdvert on;
prefix 2001:7b8:38b::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
---------------------------------------------------------------
Dit is de configuratie zoals hij bij mij thuis draait (Sixxs tunnel).

Als een machine dan een Router Sollicitation stuurt, dan reageert radvd hierop met een router advertisement. De host maakt nu zelf een adres aan, gebaseerd op deze prefix en de suffix is gebaseerd op zijn MAC- adres (EUI). Tot slot kijkt hij met Neighbour Sollicitation of zijn adres uniek is (anders ontvangt hij een Neighbour Advertisement) en anders kiest hij een andere, net zolang totdat hij een uniek adres heeft.
@loodgieter:
Dat wordt hier nu al een paar keer verteld, dat het netwerk van de router al voldoende informatie kan krijgen over het subnet waar de PC zich bevind en tesamen met het MAC adres kan die al bepalen wat een waarschijnlijk goed IPv6 adres zal zijn om te gebruiken.
Dat gedeelte is zero configuration ;)
Ja en als die mensen van die organisatie hun werk serieus nemen hadden ze nooit veel ip's hoeven in te tikken. hooguit van een paar server's // switches.

edit:
Moest voor loodgieter zijn
Ja, maar met DHCPv6 heb je de mogelijkheid om hier zelf iets meer mee te managen dan je routertje voor je doet. Daarbij kan je ook nog even de algemene dingen als je timeserver of andere dingen via DHCP door geven.

DHCP gaat een andere hoofdtaak krijgen, het zal niet worden verbannen ;)
Ja maar er zijn meer apparaten die IP adressen gebruiken, denk maar aan mobiele telefoons, pda's etc etc. en steeds meer apparaten zullen dit in de toekomst krijgen dus is het niet ondenkbaar dat per persoon meerdere adressen in gebruik zal zijn...
een sextriljoen? hoeveel biljoen is dat? :P
Er komt sex in voor, dus het MOET draagvlak hebben. :+
Er zijn naar schatting 10^80 hadronen in het bekende heelal. Het aantal mogelijke IPv6 adressen begint dus al in die richting te gaan. Meer adressen heeft echt geen zin om voor de hand liggende redenen.

edit: types.
Hallo, waar heb jij leren rekenen? 3*10^14 zit 'in de richting' van 10^80? Volgens mijn voorzichtige schatting zit daat nog een factor 3*10^65 tussen.
eh, was dat niet: 3*10^38 IPv6 adressen? Dus de wortel van het aantal hadronen?

Gaat inderdaad nog niet dezelfde richting uit --- evenveel hadronen per ip-adres als er ip-adressen in totaal zijn.

De zandkorrel-berekening was dan relevanter... Maar een andere manier om nog wat adressen te verspillen, is per communicatie een nieuwe ip genereren (zoals bij DHCP), maar dan uniekerwijze zodat na te gaan wie welke interactie deed. Of zoiets. [Uit dit soort overvloed-situaties bedenkt altijd wel iemand iets nuttig, waardoor er een tekort ontstaat... :)] Als elke instantie dan een paar tientallen miljarden communicaties maakt over zijn leven, is er weer een factor 10^10 weg uit de overvloed.
Zo'n systeem zou toch prima werken, je kunt ip-adressen toch prima hergebruiken? Nog beter voor de anonimiteit!
tenzij we het heelal gaan koloniseren, wat gezien de groeiende mensenmassa niet helemaal 'far fetched' is.

Als je ziet dat de Amerikanen keihard afstevenen op een bemande missie naar mars, en om ruimtevaart technische redenen een basis op de Maan ook erg praktisch zou zijn voor inter-planetaire reizen, kan het toch nog eens tot een IPv<n> komen.

(<n> omdat bijvoorbeeld IPv5 niets met nummering had te maken, dat was een multicast achtig project)
Er is iemand die uitgerekend heeft hoeveel ip adressen IPv6 per vierkante meter aardoppervlak beschikbaar zijn.

7 * 10^23 IP adressen / m2 aardoppervlak
Wat moet er eigenlijk allemaal gebeuren bij de overstap naar ipv6? Kan iemand mij daar wat van uitleggen? Het is kennelijk wel wat meer dan alleen wat nieuwe ip adressen uitdelen?
In het kort: alle apparatuur moet het protocol ondersteunen, je ISP of je transit leverancier moet het ondersteunen en last but not least: je personeel moet in staat zijn om ermee te werken, het te ondersteunen en te supporten.

Het is allemaal niet zo spannend als het lijkt, het is voornamelijk een stap die gemaakt moet worden. Heel veel apparatuur ondersteunt het al of gaat het heel snel ondersteunen.
Het probleem lijkt me vooral bij de 'minder ontwikkelde' landen liggen. Voordat daar alles en iedereen over is op IPv6 geschikte hardware...
De hardware is niet echt een probleem, meer dat je er een nieuwe firmware voor moet uitbrengen.

Maar goed, die minder ontwikkelde landen moeten vaak nog de hele infrastructuur opzetten, dus waarom zou je die niet gelijk meenemen naar ipv6
Hardware kan wel degelijk de beperkende factor zijn, zeker bij routers bij ons als ISP moet de hardware er mee overweg kunnen. Veel taken worden niet door software gedaan maar in ASIC's. Als die niet met IPv6 overweg kunnen dan kan je software schrijven wat je wil.

Echter, veel router-apparatuur die nu in gebruik is is qua hardware al wel geschikt, sommige vendors moeten alleen hun software nog afmaken (en vooral goed testen *kuch*).
Vergelijk het maar met alle auto's overzetten van Benzine naar een nieuw systeem. De bestuurders en voertuigen blijven hetzelfde, maar de gehele infrastructuur moet aangepakt worden. Dat maakt de overstap zo complex. Gelukkig zijn er manieren om IPv4 over IPv6 te sturen en andersom, zodat de overstap gelijdelijker plaats kan vinden.

m.a.w. alle software en hardware moet bijgewerkt worden voor zover dit nog niet gedaan is. Sommige protocollen (bijvoorbeeld DHCP) zullen -denk ik- ook een upgrade nodig hebben.
Voor bedrijven lijkt de invoering van IPv6 me wel te doen maar hoe gaan gewone ISP's dat straks doen? Kun je stapsgewijs overgaan of zullen al je klanten in 1x al hun PC's naar IPv6 moeten omzetten? In dat laatste geval zullen al die digibete internetgebruikers de ISP's nog voor heel wat problemen stellen.
IPv4 en IPv6 kunnen naast elkaar leven.
Voor wat extra informatie, en wie wat background info op een overzichtelijke manier wilt hebben
klik u hier. :>
Ik denk dat OSjes toch wel IPV6 en IPV4 ondersteunen. De ISP's zullen op een gegeven moment alles ineens omzetten (hier bedoel ik dan mee paar wijkcentrales per week, na een half jaartje is zoiets wel rond).

Als je dan nog steeds een OS hebt die alleen IPV4 ondersteund dan heb je problemen. Maar denk dat er rond die tijd wel patches uitkomen ook voor de oudere OS's (denk alleen dat microsoft W95 en misschien ook W98 niet patchen).
De ISP's zullen op een gegeven moment alles ineens omzetten (hier bedoel ik dan mee paar wijkcentrales per week, na een half jaartje is zoiets wel rond).
Onzin. Jouw PC mag dan wel een IPv6 stack hebben (bij Vista is dat zelfs de default keuze), maar als je een router hebt (of een adsl modem-router) dan creert dat wel een probleem, want de huidige routers ondersteunen in het algemeen geen IPv6. Alles omzetten is vragen om problemen.
Routers zijn dan ook nodig om achter 1 (IPv4) IP-adres meerdere computers te hangen dmv NAT. Met IPv6 is dat geen probleem meer, omdat er dan genoeg adressen zijn voor alle grassprietjes in je tuin :)
@geniusDex
Dat zeg je verkeerd. Routers zijn er om te routen, of je dat nou direct, SNAT, DNAT of wat dan ook doet, dat maakt niet uit. Als jij al je PCs thuis een uniek adres wilt geven, dan zul je een router moeten hebben om je verkeer te routen, omdat je niet 20 aansluitingen hebt. Je ISP zal je dan een bereik van adressen geven. Jouw LAN wordt dan gewoon onderdeel van het internet. Als ik een computer van jou wil aanspreken, dan komt het pakketje op een gegeven moment bij je router, en dan weet hij waar het naar toe moet.

Kortom, men moet routers vervangen. En als je hem dan instelt op inkomend SYN pakketten (connectie startende pakkette) droppen, behalve waar je toelaat, dan heb je weer dezelfde beveiliging als NAT je levert.

edit:
@IR overclocked
Ik denk niet dat ze dat per IP doen, anders bestaat er geen subnet dat jou LAN beslaat. Ik vermoed dat ze gewoon iedereen 16 adressen ofzo geven.
Genoeg voor elke vierkante centimeter van het hele
aardoppervlak zelf :)
@GeniusDex: ok, maar sommige providers limiteren het aantal pc's dat je op een aansluiting mag gebruiken, dus daar is een router wel nodig.
De meeste routers hebben de mogelijkheid de software uit te breiden. Het is enkel firmware, dus software is aan te passen. Elke router heeft een MAC adres en dat is de basis van het IPV6 protocol. Dat bedrijven niet voor alle routers de software gaat herschrijven dat is niet zo belangrijk.

De doe-het-zelf routers draaien bijna allemaal op een embedded versie van linux en daarom kan er makkelijk een ipv6 stack erin gepompt worden. Ik zie het probleem niet.
Met IPv6 is dat geen probleem meer, omdat er dan genoeg adressen zijn voor alle grassprietjes in je tuin
Shit, ik heb een balkon :(

(reactie op GeniusDex)
Zijn er nog steeds providers die het aantal PC op een internet connectie beperken??
Waarschijnlijk komen ze met zo'n plan dat je een paar euro per maand meer betaald per extra ip adres (zoals bij digitale tv)
Volgens mij heb ik wel eens gelezen dat de bedoeling is dat iedere klant standaard het kleinst mogelijke subnet krijgt van z'n ISP. Dat zou dan geloof ik 65535 IP-adressen per klant zijn, genoeg voor je koelkastenverzameling in ieder geval.
@halfgaar

Voor die aansluitingen kan een hub of een (layer 2) switch zorgen, en die hebben geen upgrade of vervanging nodig om met ipv6 te kunnen werken.
Routeren is enkel nodig tussen 2 verschillende netwerken. Maar als jouw computers allemaal rechtstreeks een IP-adres toegekend krijgen van je ISP en je dus geen appart LAN netwerk hebt, is er geen sprake meer van routeren en is er dus ook geen router meer nodig.

Maar je hebt wel gelijk dat je nog steeds een router zult nodig hebben als je appart LAN netwerk wilt met private IP-adressen, en die zullen WEL moeten geupgrade of vervangen worden om te kunnen werken met IPv6.
een router zal wel zeer zeker nodig zijn, routers zijn sowieso nodig om een pakketje van het ene subnet naar het andere te krijgen(globale omschrijving van een router). Een router heeft ook een routing tabel die aangeeft waar een bepaald pakketje heen moet. Het internet is dus niet 1 gigantisch groot subnet, het internet is een gigantische verzameling subnets. Anders zou elk pakketje elk internet backbone van de wereld af moeten struinen om bij de juiste ontvanger te komen...
bij XS4All heb ik al een IPV6 adres sterker nog ik heb er meteen 2^80 gekregegen van ze.
En ik hoop weer op een stukje software zodat ik in NATv6 mode kan draaien.
Je wilt geen directe verbinding met het internet, les 1 van systeembeheer'R'us.
Reactie op Punica:

Ik reageer vrijwel nooit, maar na de onzin van Punica te hebben gelezen kan ik echt niet anders. Ik weet niet watvoor cursus jij hebt gevolgd, maar als je hebt geleerd dat NAT een goed iets is, dan is het niveau van de systeembeheer cursusen/opleidingen toch wel bedroevend.
Je geeft helaas niet aan waarom je NAT wilt gerbuiken bij IPv6, maar geloo me zorgt voor schijnveiligheid en zorgt ervoor dat je niet geheel gebruik kunt maken het Internet (inkomende connecties kunnen immers alleen met een vooraf ingestelde portforwarding). NAT is een Bad Thing (TM) en is dus simpelweg iets dat je niet wilt. NAT is een tijdelijke oplossing voor het tekort aan IPv4 adresse, niks meer dan dat.
Dat je veiliger denkt te zijn met NAT is onzin. Een statefull firewall kan net zo goed inkomende pakketten verbieden én laat je tenminste nog volledig deelnemer zijn van het Internet.
Iets omzetten is altijd vragen om problemen netzoals bij conversie ;)
De clue is dan ook dit te minimaliseren maar je moet niet gaan denken dat je niet tegen aardig wat problemen zal gaan lopen. Vaak levert een gefaseerde invoer een veel betere minimalisatie van problemen op dan een big bang (alles in 1x invoeren) strategie. Zie ook de problematiek rond C2000. Het invoeren van IPv6 kun je hiermee goed vergelijken hoewel dit veel grootser is (C2000 is landelijk, IPv6 is wereldwijd).

Met IPv6 krijgt iedereen een eigen IPv6 range thuis waar ze hun apparatuur mee kunnen uitrusten. NAT is niet meer nodig en een router ook niet, dat laatste zal bij de ISP zitten (van die krijg je de range namelijk). Het enige probleem zijn de thuisroutertjes met NAT en een firewall. Mensen zitten niet meer achter zo'n firewall maar direct op het internet. Dan zal of de ISP de boel moeten beschermen tegen een firewall of je gaat straks een hele levendige handel krijgen in simpele huis, tuin en keuken firewalls zodat mensen toch nog hun netwerk achter een beveiliging kunnen hangen zonder veel geharrewas.
Die routertjes van nu worden dan simpelweg overbodig.
De ADSL modems/routers worden tegenwoordig allemaal wel geheurd van de ISP. Die zal dan eerder de onkosten voor z'n rekening krijgen (wat mogelijk wel weer doorberekend gaat worden naar de afnemers).
Je geeft helaas niet aan waarom je NAT wilt gerbuiken bij IPv6, maar geloo me zorgt voor schijnveiligheid en zorgt ervoor dat je niet geheel gebruik kunt maken het Internet (inkomende connecties kunnen immers alleen met een vooraf ingestelde portforwarding). NAT is een Bad Thing (TM) en is dus simpelweg iets dat je niet wilt. NAT is een tijdelijke oplossing voor het tekort aan IPv4 adresse, niks meer dan dat.
Dat je veiliger denkt te zijn met NAT is onzin. Een statefull firewall kan net zo goed inkomende pakketten verbieden én laat je tenminste nog volledig deelnemer zijn van het Internet.
Als IPv6 zou beteken dat we NAT's helemaal afschaffen dan lever je wel degelijk een stuk veiligheid in. Als alle pc's op een bedrijfsnetwerk een publiek IP adres hebben dan kun je daar makkelijker portscans op doen. Je hebt dan meer kans dat je er een vindt die op jouw poort luistert omdat er een programmatjes via een virus is binnengekomen.

Een NAT zorgt ervoor dat je alleen de pc's kan zien die zelf de verbinding naar buiten gelegd hebben naar jou zodat je ze via de sourceport kan benaderen. Als de verbinding verborken is kan je die pc nooit meer terugvinden, maar zonder NAT wel.
xs4all draait volgens mij al een tijdje op IPv6.. intern dan wel te verstaan..

edit: nieuws: Xs4all biedt als eerste Nederlandse provider IPv6-diensten
Nee, niet intern, maar ook extern. Mijn collega heeft zijn linux machine o.a. met IPv6 uitgerust en nu dus in het bezit van 2^16 adressen (voor thuis).
Met een 6to4 tunnel kun je ipv6 netwerken verbinden via ipv4 netwerken.
Dit is een tijdelijke oplossing tijdens de vele migraties die zullen gaan plaatsvinden
Het lijkt me dat je standaard dan het hetzelfde IP-adres krijgt met 0.0.0.0 ervoor geplakt, of iets in die trant. IPv6 is geloof ik ook backwards compatible met IPv4, dus het lijkt me niet zo'n heel groot probleem voor ISP's.
Het is niet backwards compitable, hoogstens via een IPv6-to-IPv4 tunnel.

Ze voegen ook niet een paar 0.0.0.0tjes toe:
Een IPv4 bestaat uit decimalen (e.g. 123.123.123.123) en IPv6 is heximaal (e.g. abcd:ef01:2345:6789::0)
das notatiewijze, utieindelijk werkt de pjoeter altijd met binair.
Je kan ook in een hybrid-mode draaien, die tunnel techniek is niet perse nodig.
Ships, ik had al zo'n moeite met 192.168.2.5 onthouden.
Moet ik straks een nog langer adres onthouden :'(
Wat ik me nou afvraag;

Nu heb je 192.168.0.1 als IP bijvoorbeeld.

Wat krijg je met IPv6 dan? :)

@ hieronder;
Duidelijk, dankjewel voor de uitleg.

We gaan dus van numeriek-only af.
Opzich kunnen daar best mooie ip-adresen uit voorkomen.
in windows XP krijg je iets als :

Ethernet adapter LAN:


Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.1.100

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : fe80::211:d8ff:fe44:2005%5

Default Gateway . . . . . . . . . : 192.168.1.1


Tunnel adapter Teredo Tunneling Pseudo-Interface:


Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%6

Default Gateway . . . . . . . . . :


Tunnel adapter 6to4 Tunneling Pseudo-Interface:


Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 2002:51e:7028::51e:7028

Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301


Tunnel adapter Automatic Tunneling Pseudo-Interface:


Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : fe80::5efe:5.30.112.40%2

Default Gateway . . . . . . . . . :


Tunnel adapter Automatic Tunneling Pseudo-Interface:


Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : fe80::5efe:192.168.1.100%2

Default Gateway . . . . . . . . . :

enige wa je daar voor hoeft te doen is ..


start --> cmd in dos ding "ipv6 install" te typen en windows installeert de ipv6 dinge, dus geen extra drivers nodig.
Bijvoorbeeld:
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
Onthou dat maar eens... :7

http://en.wikipedia.org/wiki/IPv6
Ik krijg een soort Deja-vu gevoel. Het kon wel eens verdacht veel gaan lijken op het Y2K-probleem: maak nu uw bedrijf IPv6-ready! En dan weer scheepsladingen duurbetaalde consultants naar binnen loodsen.
En toch hadden we een massief probleem gehad als we niks aan het y2k probleem gedaan hadden.

Dat de analisten en programmeurs in de laatste paar maanden erg duur werken is de schuld van de bedrijven zelf die er te laat iets aan gingen doen.

Hoe moeilijk is het om te begrijpen dat een getal van 4 cijfers nauwkeuriger is dan een getal van 2 cijfers.
En hoe moeilijk is het om te begrijpen dat een query met de code "from toekomst_acties where datum>YY" problemen gaat geven rond de eeuwwisseling.

Zelfde met ipv6, de experts worden pas duur als je niet anders meer kan dan overstappen, als je nu gewoon rustig de tijd neemt om over te stappen, kun je 100% zeker een intern iemand alle nodige skills laten aanleren, en kun je het dus zonder die dure experts af.
In de woorden van een Amerikaanse analist: 'We hebben het internet hier uitgevonden, dus we moeten voorlopen op de rest van de wereld.'

Dat niemand hierop reageert? Is dit wel waar en sowieso, kan je Amerikaanse analisten met dit soort arrogante opmerkingen weg laten komen? Kom op mensen.... }>
Internet is voortgekomen uit het ARPANET, wat Amerikaanse universiteiten met elkaar verbond, dus helaas hebben ze wel gelijk wat betreft het uitvinden... :P
Het is waar, en wat de arrogantie betreft... Volgens heel wat mensen gaat Nederland het WK winnen, omdat ze zo vet goed zijn enzo... Beetje trots op eigen land boeit niet zo..
Wat is daar nu arrogant aan? Ten eerste is het internet daar uitgevonden en ten tweede wil het land graag voorop lopen in technologische ontwikkelingen. Als een Nederlander zegt dat hij graag het WK wil winnen is dat dan ook al arrogant?

Over IPv6 veel routers bieden al ondersteuning dus ik voorzie geen problemen.
Klopt ook.
Amerika heeft dit ook uitgevonden.
Internet werd in de eerste instantie alleen maar gebruik voor militaire doeleindes.
Later is dit publiekelijk gemaakt/geworden. (zoals we het nu kennen)
De woorden zijn een beetje verdraait in de vertaling:
"We're the country that invented IP, so we really ought to be ahead of everyone," Masud said. "The problem is in the U.S. no one is paying attention to it."
Wat merken we als gebruikers hier eigenlijk van?
Nieuwe NIC?
Nieuwe drivers voor oude NIC?
Alle ethernet modems/etc vervangen?
Nieuwe nic: nope Hooguit een nieuwe driver/firmware wanneer je wilt kunnen booten van de nic.
Nieuwe router: In principe dan niet eens meer nodig, maar het zal voor een hoop mensen toch wel de boel een stukje veiliger maken als er sprake is van een afgeschermd netwerk en het internet. Op zijn minst dus een nieuwe firmware.

Hetzelfde gaat gelden voor printer-servers, accesspoints, etc. allemaal moeten ze ondersteuning bieden voor IPv6.

Switch.... dat zou ik niet echt weten. In principe routeert de switch aan de hand van MAC-adressen, maar er zijn minder MAC-adressen dan IPv6-ip-adressen, dus ik weet niet precies hoe dat zou gaan.

Edit:
@HennoS:
Ja ik weet dat een switch niets zou moeten weten van IP-adressen (behalve evenueel het manageble deel van de switch, waarmee je de boel configureert)
Maar waar ik mij dus over verbaasde is dat het aantal MAC-adressen aanzienlijk minder is dan het aantal IPv6 adressen en ik vroeg mij dus af of dat mischien ook nog aangepast gaat worden.
Switch.... dat zou ik niet echt weten. In principe routeert de switch aan de hand van MAC-adressen, maar er zijn minder MAC-adressen dan IPv6-ip-adressen, dus ik weet niet precies hoe dat zou gaan.
Als het goed is heeft een Ethernet switch geen weet van IP-adressen, maar alleen van MAC-adressen. Anders kan je zo'n switch niet voor niet-IP netwerken gebruiken. De computers die aan de switch hangen houden bij welk MAC bij welk IP hoort (ARP tabel).
MAC addressen zijn in principe al uniek wereldwijd gezien. Echter ze hebben tot op heden geen relevantie buiten het lokale ethernetsegment. Met IPV6 kunnen ze gebruikt worden voor een stuk autoconfiguratie. Het MAC adres wordt dan achter een netwerkadres geplakt. Het netwerk is uniek. Het MAC is ook al uniek dus je houdt een uniek adres
Ethernet zit in een andere laag dan IP, dus daar hoef je niets aan te veranderen gelukkig. IP gaat vaak over Ethernet (IEEE 802.3, zoals bij je switchje thuis), maar kan ook over WiFi (802.11) of Token Ring (802.5) gaan bijvoorbeeld.

De drivers van je NIC weten dus ook niets af van IP, dus hoeven ook niet vervanmgen te worden. Alleen de TCP/IP stack gaat anders werken, maar de laatste besturingssystemen ondersteunen IPv6 al. Dus als gebruiker zou je er weinig van moeten werken buiten het feit dat je opeens een ontieglijk lang IP-adres hebt ;)
Waarschijnlijk is al het netwerkspul wat je nu gebruikt al IPv6 compatible. En over 5 jaar is dat helemaal het geval, dus waarschijnlijk merk je er in de praktijk maar bijzonder weinig van.
Maaaaar ALS het zover is, dan kan je er vergif op in nemen, dat er op de nieuwe netwerkkaarten zal staan: "IPv6 ready!" |:(
Jongens, help me eens even... Ik zeg bij voorbaat niet veel verstand te hebben van netwerken.. ;-)

NAT gebruik je toch ook als je als bedrijf zijnde iedere PC achter je Firewall op internet laat?
Wat komt er dan voor in de plaats?

We hebben maar 1 IP nodig om onze medewerkers op internet te laten. En 1 apparaat wat monitort op welke sites ze komen en te blokkeren.

Hoe wou je dit dan gaan doen zonder NAT??
320 netwerkkaarten individueel monitoren?
320 IP adressen aanvragen met alle rompslomp?

Of moet ik maar eerst eens gaan lezen wat NAT is?
We hebben maar 1 IP nodig om onze medewerkers op internet te laten. En 1 apparaat wat monitort op welke sites ze komen en te blokkeren.
Klinkt bijna als een proxyserver joh :+
NAT is alleen maar nodig wanneer je niet genoeg publieke IP-adressen hebt om iedere computer van een uniek adres te voorzien. Dan haalt NAT een smerig trucje uit met de TCP of UDP header van ieder pakketje om bij te houden van welke PC ze kwamen.

Wanneer je genoeg adressen hebt, en je toch niet wil dat iedere PC zomaar van buitenaf te benaderen is, kan je een router met firewall gebruiken in je bedrijf waar alles dus nog steeds doorheen gaat. Alleen wordt er dus niet meer met de bron- en doeladressen gesjoemeld in pakketjes zoals NAT dat doet :)

P.S: Bij IPv6 kan iedere aardbewoner met gemak een subnet met miljarden adressen krijgen, dus het aanvragen van IP-adressen zou geen probleem moeten zijn :P
Wat komt er dan voor in de plaats?
In plaats van een NAT router komt een gewone router.
maare ff een vraagje algemeen.

we hebben hier net dik geinvesteerd in een firewall maar heb nog niks gezien van ipv6 is het dan echt noodzakelijk om die apparatuur over een tijdje weer te vervangen ?
Waarschijnlijk nieuw firmware...

-R-
je hardware firewall krijt waarschijnlijk gewoon een fireware update zoals gezegt (als hij al geen ipv6 ondersteuning heeft nu want dat zou ook heel goed kunnen)

maar als je een software firewall hebt zal daar waarschijnlijk update voor moeten komen...
Wat betreft IPv6, de OS'en zijn daar volgens mij al op voorbereid. Ik heb bij mij (Linux) de IPv6 uitgeschakeld aangezien dit een snelheidsverbetring tot gevolg heeft.

Uitzetten onder linux:
Disable IPv6:
In /etc/modprobe.d/aliases
alias net-pf-10 off
en comment alles met ipv6 out
pf-10 mag maar 1 keer voorkomen. Comment de rest dus uit
Wat betreft IPv6, de OS'en zijn daar volgens mij al op voorbereid. Ik heb bij mij (Linux) de IPv6 uitgeschakeld aangezien dit een snelheidsverbetring tot gevolg heeft.
raar, ik draai thuis op het lokale netwerk waar ik kan native IPv6 (dus als ik in FreeBSD en Linux geboot zit), en ik heb nooit iets van performance los gemerkt.
Er zijn verschillende issues hierover te vinden, waaronder:
http://www.linuxforums.or...ail-poor-performance.html

Is misschien niet de beste link die ik nu kan vinden via google, maar normaals, er zijn verschillende links te vinden, die hierover gaan. ZELF heb ik echter nooit iets van performance verschil gemerkt, maar ik ben afgegaan op wat verschillende tests hebben uitgewezen en heb voor de zekerheid het IPv6 maar uitgezet (wat ook weer in ieder geval een foutmelding scheelde van mplayer, ook hier zijn weer verschillende links over te vinden).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True