Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties

Eind vorige week heeft de Sidn een nieuwe nameserver voor de .nl-zone in gebruik genomen, zo heeft de organisatie maandag bekendgemaakt. Hierdoor is onder andere de bereikbaarheid van de .nl-zone over IPv6 in Nederland verbeterd.

IPv6 (verkleind)Tot donderdag vorige week werd IPv6 alleen door de .nl-nameservers in Parijs en het Californische Palo Alto ondersteund. Met de ingebruikname van ns3.nic.nl is de ondersteuning voor versie 6 van het internetprotocol naar eigen land gehaald, wat voor een betere bereikbaarheid van de .nl-domeinnamen over dit protocol zorgt.

Ns3.nic.nl wordt gehost bij Surfnet en vervangt de nameserver ns6.domain-registry.nl, die door Ripe NCC werd beheerd. In augustus van dit jaar breidde de Sidn al zijn diensten uit met Anycast, een netwerktechniek die ervoor zorgt dat meerdere servers met dezelfde naam en ip-adres n nameserver vertegenwoordigen. Een .nl-query komt daardoor altijd bij de best bereikbare server terecht. Bovendien zijn de Sidn-servers door Anycast minder vatbaar voor ddos-aanvallen.

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (80)

En zo gaan die nieuwe URLs bijvoorbeeld eruit zien:

http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/

Thank god voor nameservers idd :P

Meer info over de URLopbouw:
http://tools.ietf.org/html/rfc2732

Algemene info over IPv6: http://en.wikipedia.org/wiki/Ipv6

[Reactie gewijzigd door Destralak op 23 oktober 2007 12:02]

Waar het nut van een ipv6 nameserver alweer bewezen wordt!

een ipv6 adres als 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 kan dus mooi weer resolved worden naar bijv de host www.tweakers.net waardoor jij, als gebruiker, dit weer fijn zo kunt intikken in je browser :)
Ik denk niet dat dat nut typisch IPv6 is, of onthield jij tot nu toe wel altijd de IP adressen?
Weinig zinvol met namebased hosting....
Het is altijd handig om tenminste 1 of 2 IP adressen uit het hoofd te kennen, als je moet testen of een internetprobleem aan de DNS ligt.
De serieuze tweaker heeft daarom in z'n notes in z'n phone of PDA dus ook de DNS kisten van een hele kudde providers, z'n thuis IP adres, een paar gangbare servers voor connection tests (google, yahoo, etc) en hints voor veelgebruikte WPA sleutels staan.

JE weet niet wat je allemaal nodig hebt aan klerezooi als je thuiswerkplekken moet zien aan de gang te krijgen.
4.2.2.[1-4] ftw !
Is tevens ook een open DNS :)
4.2.2.5 en 4.2.2.6 zijn ook te pingen?
www.tweakers.net bestaat toch helemaal niet ?
tuurlijk wel maar ook weer niet, hij word alleen standaard ge-rewrite. Dit doen ze om een pagina ook maar onder n adres bekend te laten zijn. Je vraagt je mischien af waarvoor dat dan weer goed is, dit is om zoekmachines niet in de war te brengen. Records(gevonden pagina's) bij zoekmachines worden tegenwoordig allemaal een waarde toegekend(bij google heet dit pagerank). Hoee hoger de waarde hoe hoger het in de zoekresultaten terug komt. Het is dus beter om 1 pagina te hebben http://tweakers.net/page.html dan 2 http://www.tweakers.net/page.html en http://tweakers.net/page.html. Over het alg gaan webmasters voor f www. f geen prefix. hier bij tweakers is er gekozen voor geen prefix.

Als www.tweakers.net niet zou bestaan zou je een 404 krijgen.
Voor de mensen die graag willen experimenteren met IPv6, maar niet bij XS4all zitten:
SixXS.

Zelf maak ik al een tijdje het liefst gebruik van IPv6, en ik merk dat er al redelijk gebruik van gemaakt wordt (in ieder geval meer dan niets). Concreet voorbeeld: newszilla, de usenet-server van XS4all is gratis te gebruiken voor iedereen die IPv6 gebruikt.

Andere voordelen van IPv6:
automatische configuratie (geen DHCP, alhoewel dat wel kan uiteraard)
een mobiel apparaat behoud zijn eigen IP adres, onafhankelijk van zijn locatie (vereist nog wel wat werk op dit moment)
uiteraard dat elk apperaat zijn eigen IP heeft (geen gedoe met active/passive bij p2p, VoIP kan zonder tussenkomst van een aparte server en nooit meer je router configureren als je een spelletje via internet wil spelen).
surfnet's backbone is al lang IPv6

ipv6 heb je als consuet niet mee te maken. behalve als je intern ipv6 ipadressen wilt gebruiken.

ipv6 heeft een publiek en privaat deel, waardoor het er feitelijk op neer komt dat het ipv4-poort model wordt omgezet in een ipv6publiek-ipv6privaat model om een pc in ej privenetwerk te bereiken.

de consument heeft hier dus weinig mee te maken op zijn pc, want de meeste pc's kunnen tegenwoordig ipv4 en ipv6 werken. het probleem bij consumenten is dat de pc nu wel en ipv6 kan gebruiken, en ipv6 werkt qua toewijzing van adres een beetej anders, maar dat is allemaal onderhuids. zolang de consument geen ipv6 router heeft of geen "native"ipv6 aansluiting bij een provider, moet er altijd gebruik worden gemaakt van een ipv6 tunnel, waardoor je dus in principe toch nog ipv4 nodig hebt. je kunt dan alleen als extra de voordelen van ipv6 gaan gebruiken, die bij de consument toch niet bekend zijn.

voorr het opzetten van een netwerk is ipv6 wel makkelijk, want eenmaal een router kun je je netwerrkje makkelijk opzetten en zorgt het er zelf voor dat je pc's ook makkelijk bereikbaar zijn, zonder dat je je druk hoeft te maken om NAT of iets dat daarvoor in de plaats komt( firewall of zo)
omdat de firewall tegenwoordig in de pc of het apparaat is ingebouwd. een extra firewall kan natuurlijk alijd nog wrden gebruikt als extra beveiliging, die het beheer van en de beveiliging van het interne netwerk vereenvoudigd.

voor het surfen maakt het geen verschil dus als je nog geen ipv6 only netwerk gebruikt. pas als dat wel het geval is zul je een ipv6 nameservermoeten hebben, mar als je een ipv6 only huisaansluiting hebt, dan heeft de isp waarschijnlijk inmiddels ook wel zijn eigen ipv6nameserver in de lucht. en zul je, net als nu, gewoon in je router de nameserver moeten instellen, of automatisch van je isp doorkrijgen als je je router/ aansluit.
Goed dat de dns nu (beter) werkt voor IPv6, want die nieuwe ipadressen gaan de capaciteit van mijn geheugen te boven.
4 cijfertjes tot 256...ok, dat lukt nog....maar FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 word toch lastiger (ok, niet als het toevallig woordjes vormt...maar toch)
Of is mijn geheugen nou weer zo klein? :P

Overigens: Router blijven, maar ze moeten wel even het probleempje aanpakken dat voor veel mensen thuis de enige beveiliging dat ding is met NAT.
Hoeft niet moeilijk te zijn, maar ze moeten er wel even aan denken.
bezitters van deasus WL ...... en de linksys wrt ........

en al die andere compatible devices van 't open wrt project zitten iig aan de goede kant, want voor hen is 't een eitje om tzt hun aparaten van een ge-upgradde firmware te voorzien.
Uh, je bedoelt een eitje om hun router van niet gesupporte firmware te voorzien waarvoor geen garantie is dat het ook daadwerkelijk werkt? Dat is niet de goede kant op gaan imho, de goede kant op gaan is als fabrikanten als Asus en Linksys (Cisco) dit standaard ondersteunen.
Als het in niet-gesupporte firmware kan, dan kan de fabrikant de firmware ook zo aanpassen dat het WEL in supported firmware kan :)
IPv4 is 32 bit lang
IPv6 is 128 bit lang

Dat betekent dat de performance van een IPv6 router significant lager is dan de performance van een IPv4 router. (Omdat per packet meer bits verwerkt moeten worden.)

Je kan een consumer grade router ook niet direct aan het internet hangen (als hij al BGP zou praten), omdat deze zou verzuipen in de ( te grote ) routing table.
Nu er nog weinig IPv6 adressen gebruikt worden is dit geen probleem, maar dit kan het wel worden.
Het IPv6 netwerk is wat logischer opgebouwd, waardoor je zowieso veel kleinere routing tabellen krijgt.

In IPV4 kan ieder subnetje in principe overal ter wereld in het netwerk worden gehangen, en alle routers zullen dan moeten onthouden hoe ze bij dat subnetje komen.

Door de hierarchische opbouw van ipv6 kun je in de meeste gevallen met slechts een hand vol routes af. De rest volgt hier logisch uit.
Niet helemaal, door de hierarchische opbouw van ipv6 addressering zouden route tables juist kleiner moeten worden, waardoor de performance van ipv6 routers juist omhoog zou moeten gaan.
Hoewel de routetabellen kdan kleiner worden bijf je met onderstaand punt zitten:
Dat betekent dat de performance van een IPv6 router significant lager is dan de performance van een IPv4 router. (Omdat per packet meer bits verwerkt moeten worden.)
Dan heb ik het nog niet eens over ACL's en andere bewerkingen.
Feit is dat er meer bits verwerkt moeten worden en dit een inpact heeft op de performance.
(Er van uit gaande dat de hardware voor IPv4 en IPv6 gelijk is.)

Zie:
http://www.cisco.com/en/U...tem0900aecd803715bf.shtml
Q. What is the difference between hardware and software IPv6 acceleration?
A. IPv6 is a full set of protocols that the latest releases of Cisco IOS Software support across a wide range of Cisco platforms. As on IPv4, high-end routers and Layer 3 switches may require-dependent of their design-hardware acceleration to achieve line rate performances on their entire set of interfaces, not only for raw traffic but also including services such as packet filtering, quality of service (QoS), and others. Following the same considerations as for IPv4, the Cisco portfolio includes software forwarding as well as hardware-assisted forwarding routers and Layer 3 switches for IPv6.
Forwarding an IPv6 packet requires more processing than forwarding an IPv4 packet, because IPv6 lookups are performed on 128-bit addresses instead of 32-bit addresses as for IPv4. In addition, packet filtering might have to deal with more bits to parse Layer 4 information when IPv6 option headers are present-for example, mobile IP traffic, whereas the typical IPv4 scenario simply bypasses the hardware whenever the variable-length IPv4 options are present.

[Reactie gewijzigd door Bl@ckbird op 23 oktober 2007 18:16]

Dit is dat de 3de nameserver op IPv6

NS-EXT.ISC.ORG en B.NIC.FR zijn ook IPv6 capable.
betekent dit nu ook dat we IPv6 IPs kunnen gaan gebruiken? Want mij ontgaat het nut een beetje om zo'n server neer te planten als nog niemand IPv6 gebruikt. Ik heb in ieder geval nog nergens iemand IPv6 daadwerkelijk zien gebruiken (de support is er wel, maar het gebruik niet).
Of is het voorlopig alleen een server die de capability heeft, maar nog gewoon IPv4 adresjes gebruikt?

[edit]
Ik snap dat je natuurlijk eerst de servers moet hebben voordat je het kan gaan gebruiken, maar het gaat erom dat we nu de servers hebben, dus is het ook handig als we het gelijk kunnen gaan gebruiken (mits de hardware en het OS het gaat supporten natuurlijk).

Maar wat ik me dus afvroeg is hoe dit dus afgehandeld gaat worden. De thuisgebruikers zullen niet ineens v6 adressen krigjen, maar gewoon de v4 dingen hebben, maar wordt dat verderop in het netwerk nog vertaald of niet?Dus wat is het nut van deze server hierin?

[Reactie gewijzigd door TERW_DAN op 23 oktober 2007 12:23]

XS4all gebruikers kunnen een IPv6 tunnel opzetten. Zelf heb ik ook enkele maanden met IPv6 gespeeld, maar er zijn nog maar weinig websites (of zelfs domeinen) met IPv6 addressen.

Daarnaast gaat dit artikel erom dat de machine (NS3) zelf een IPv6 IP heeft. Nadeeltje is dan weer dat vrijwel geen enkel NL domein een IPv6 IP address heeft.

Misschien moet RIPE maar stoppen met het uitdelen van IPv4 ranges. Op dat moment wordt de (in elk geval de Europese) gemeenschap gepushed om over te gaan naar IPv6 omdat anders bepaalde websites gewoon niet zijn te bezoeken. Waarschijnlijk zullen dan niet veel later ook ARIN en APNIC overstappen en mee gaan.

Het wordt gewoon tijd dat het domino effect wordt gestart. Probleem is dat niemand het eerste steentje durft om te gooien waardoor alles blijft staan.
Eh...en jij gaat de kosten betalen die bedrijven moeten gaan maken hiervoor?

v6 komt er echt wel op den duur maar tot op heden is er nog geen enkele noodzaak voor omdat er geen tekort aan v4 adressen is.
Je moet eerst voor voorzieningen zorgen en dan pas kunnen mensen het gaan gebruiken. Al zit er natuurlijk wel een schakel tussen. Zo zullen eerst de ISPs over moeten gaan. Op de UT is het voor een deel al wel mogelijk om gebruik te maken van IPv6 en er wordt nog steeds druk aan gesleuteld.

Aangezien de voorziening gaat draaien bij Surfnet, heb je een grote kans dat educatieve instellingen het eerst gaan gebruiken.
Maar ook bij de consument moet er iets geregeld worden. Ik neem aan dat mijn modem/router niet van de ene op de andere dag een IPv6 adres krijgt, aangezien dat apparaat dat sowieso al niet ondersteunt.
Daar kun je IPv6 tunnels voor opzetten, hoe en wat weet ik niet precies, maar het scheint te werken.....echter blijft je modem/router dan natuurlijk eigenlijk nog gewoon IPv4 praten....
Dit is een tijdelijke oplossing. Providers zullen straks langzaam aan overstappen naar IPv6. Eerst IPv4 in combinatie met IPv6, en als dit succesvol verloopt zal IPv4 langzaam verdwijnen (tenminste, voorzover ik diverse fora's e.d. moet geloven). Voor providers zal het onderhouden van IPv4 als ook IPv6 veel te kostbaar worden waardoor veel van hen t.z.t. volledig zullen overstappen op IPv6.

Oude modems en routers worden in veel gevallen onbruikbaar omdat deze gewoonweg geen IPv6 ondersteuning bieden en veel fabrikanten zullen het niet zien zitten hiervoor nieuwe firmwares te maken (beetje vergelijkbaar als Windows Vista, die veel oude types printers, scanners enz. enz. niet ondersteunen).

Inmiddels biedt UPC/Chello ook IPv6 en ik moet zeggen, het is op zich wel handig... in eens heeft iedere PC en laptop een eigen IP(v6)-adres en kan ik deze vanaf andere UPC-Gebruikers rechtstreeks benaderen. Qua veiligheid van computers ben ik bang dat dit wel veel problemen met zich mee zal gaan brengen.
Beetje kip en ei verhaal... Als er geen IP6v server zijn, kan niemand IP6v gebruiken.. als niemand het gebruikt is het een beetje zinloos ze te plaatsen.. Dus gewoon ze plaatsen. want het word van zelf toch nodig
En toch wordt het al enigszinds gebruikt. Er zijn mensen die een IPv6-tunnel aangevraagd hebben bij een partij als sixxs bijvoorbeeld, maar UPC (Chello) heeft inmiddels ook de ondersteuning voor IPv6 ingeschakeld ook al is dit 6-to-4 het is een begin.

Echt veel nut heeft het inderdaad niet, maar ergens moet een begin worden gemaakt.
Het woord IPv6 had ik al bijna een jaar niet meer voorbij zien komen op het net. Toevallig vandaag stond er ook een stukje op ZDNet over. Op het moment schijnt de overgang ook nog niet nodig te zijn, dus houdt men de kosten graag op zak.
ik heb het toch vrijwel dagelijks over IPv6 enzo. Misschien hangt het er een beetje vanaf waar je werkt, en in welk vakgebied.

Maar het schiet natuurlijk allemaal niet zo op als je upstream-isp / backbone uplink nog geen IPv6 doet.
Hier in Europa en in de VS is het nog niet echt nodig nee, wij hebben nog genoeg IPv4 adressen om dat we er vroeg bij waren, en er dus veel hebben kunnen krijgen. In Azie zijn ze een stuk minder bedeeld, en wordt er al aardig wat IPv6 gebruikt.
Wie zegt dat UPC mij 10 IPv6 adressen gaat geven, inclusief modem/router die dat allemaal netjes aan die PC's kan doorlussen?

Kan men trouwens niet alle combinaties met x.x.x.x "vrijgeven"? Bijvoorbeeld 999.999.999.999, of houdt dat ook in dat alle apparatuur vervangen moet worden?
Voor zover ik weet is het kleinste blok dat ISP's uit kunnen/gaan delen een blok van 65535 IP's per abonnement.

Je moet niet vergeten er ook voor een ISP met IPv6 geen schaarste meer is en het waarschijnlijk uiteindelijk goedkoper is om hun blokken handig in te delen dan om ze koste wat kost zo klein mogelijk te maken.
Het kleinste subnet wat een proiver uit moet geven is een /64 geloof ik. Hoewel ik van XS4All een /48 krijg dus je het meer dan genoeg adressen voor je hobby bopnetwerkje
De x.x.x.x vorm is alleen maar een handige notatie. Een IP adres bestaat uit 32 bits, dat is 4 bytes (4x8bit = 32bit). Elke x in x.x.x.x staat voor een byte. Een byte kan slechts waarden hebben van 0 tot 255.

Je kan dus niet zomaar even beslissen nummers hoger dan 255 te gebruiken.
999.999.999.999 is dan dus 3E7.3E7.3E7.3E7 hexadecimaal of 100110011001.100110011001.100110011001.100110011001 binair. Ik heb liever waarden als FF.FF.FF.FF hexadecimaal of 11111111.11111111.11111111.11111111 binair in plaats van die vreemde decimale getallen.
En wat betekent dit concreet voor mij als consument?
Hierdoor is ondere andere de bereikbaarheid van de .nl-zone over IPv6 in Nederland verbeterd.
dat betekend het voor jou.
@DemonTPx: Wat houdt "de bereikbaarheid van de .nl-zone over IPv6 in Nederland verbeterd" precies in, in de dagelijks huishoudpraktijk ... op aarde dus ... concreet wanneer ik weer eens pron op internet zit te zoeken bijv.? O-)
Je merkt er niets van omdat jij als consument waarschijnlijk nog met IPv4 werkt. Dat houd in een xxx.xxx.xxx.xxx adres.

IPv6 zorgt er gewoon voor dat we straks nog voldoende ip adressen hebben. Deze bestaat namelijk uit 6x3 Cijfers van 1 tm 255 namelijk xxx.xxx.xxx.xxx.xxx.xxx.

Voorbeeld zou kunnen zijn 82.243.156.72.10.1.
IPv6 = 2^218 ip adressen

een voorbeeld van een v6 adres is: 8058:8ty05:85a3:08d3:1319:8a2e:0370:7344

(probeer dat maar eens je eigen ip als tweaker te onthouden :9)

[Reactie gewijzigd door Vectrox op 23 oktober 2007 14:58]

Het zijn 8 groepen van 4 hexadecimale getallen.

Hoe jij dus aan T en Y komt is me een raadsel.

Tevens voor korte notatie, kunnen nullen worden wegelaten in dezelfde groep, of vervangen via ::.

DEAD::1 is namelijk hetzelfde als DEAD:0000:0000:0000:0000:0000:0000:0001
owh dus 4 ipv 3 ah dat wist ik niet :) Nja in ieder geval heel wat extra ip adresjes. En je eigen adres onthouden wordt inderdaad een ramp :)
Hoe jij dus aan T en Y komt is me een raadsel.
Mij niet! TYpo
Dat gaat vast wel lukken als je niet al te veel problemen hebt met cijfers.
Het zal net als bij IPv4 wel in ranges worden opgesplitst per isp oid. Bijv 80.56.145.234.xxx.xxx zal dan een isp range kunnen voorstellen. Dat is toch niet moeilijk te onthouden, als daarna alleen nog maar xxx.xxx kan veranderen zolang je bij de isp blijft. Nu liggen alle ranges die een isp heeft met IPv4 niet altijd naast elkaar bij een isp. Trouwens, een mens kan toch wel aardig wat getallen onthouden, zolang die maar vaak genoeg gebruikt worden om ze niet te vergeten. :)

Maar had IPv6 niet tevens als doel om alle netwerkapparaten een uniek IP nr te kunnen geven? En zodat subnetmasking en de router thuis overbodig wordt? Dan kun je toch nog gemakkelijker een supergroot botnet opzetten lijkt me?? |:(
Wil jij thuis van je router af dan ?
Ik liever niet ...
Lijkt me sterk dat de router van thuis er overbodig van wordt hoor. Die is er toch voornamelijk voor om het signaal op te splitsen, en uiteindelijk gaan ze niet voor elk apparaat dat jij hebt een nieuw kabeltje trekken.
Mwoa, aan een switch of bridge heb je voor thuis ook wel genoeg. Uiteraard heb je nog wel iets nodig aan de andere kant van de lijn (kabel, adsl), want ethernet gaat natuurlijk niet het hele internet over.

[Reactie gewijzigd door .oisyn op 23 oktober 2007 19:24]

Hmm ethernet wordt steeds meer gebruikt.
Ethernet bij ADSL ipv ATM
Ethernet bij kabel ipv eurodocsis EttH
Meeste glas producten handelen ook gewoon het ethernet protocol af.
Daar heb je switches voor. Een router doet meer dan alleen het signaal opsplitsen.Sterkers nog, een hub zou voldoende zijn, maar die vind je vrijwel niet meer.
@Vectrox, Ik ken mijn oude 128bit WEP code zo langzamer hand ook uit mijn hoofd, dus kom maar op met IPv6! :p
@velen:
IPv4 is 32 bits, IPv6 is 128 bits. (Niet 218 zoals hierboven, typo?) Niet te vergelijken met een factor 4:3. Het is een factor 2^96:1. Concreet, mwah, mogelijkheid al je apparatuur van een globaal IP te voorzien. Tot aan al je lampen, magnetron, etc. Surf je IPv6? Wel als je een moderne linux of vista gebruikt. Dus, het gaat zeker iets bieden op de langere termijn. (Bijvoorbeeld 256 IP's per huishouden bij een standaard internetverbinding.)
Surf jij al volledig IPV6 dan? ;)
Apparaten als routers zouden dan niet meer nodig moeten zijn, maar dat duurt nog een paar jaar.
Routers zijn natuurlijk nog steeds nodig, hoe ga je anders de packages over de nodes verdelen? Jij bedoelt waarschijnlijk network address translation, dat is straks inderdaad niet meer nodig.
Iemand die zijn volledig interne netwerk zonder router / firefall aan het internet hangt, moet direct zijn verbinding worden ontnomen. Juist doordat ADSL in Nederland hard is gegroeid hebben steeds meer huishoudens een router met NAT gekregen. Hierdoor zijn machines niet meer direct vanaf het internet bereikbaar en daarmee is het lastiger geworden om machines te hacken.

De meeste 'hacks' van tegenwoordig bestaan uit trojans en spyware. De consument heeft in de regel nou eenmaal weinig verstand van computers. Daarnaast, waarom zou jouw koelkast vanaf het internet bereikbaar moeten zijn? De enigste machines die vanaf het internet bereikbaar moeten zijn, zijn servers en er zijn maar weinig consumenten die een server draaien.

Zijn we eindelijk van de inbel models af (waarmee computers direct een internet ip kregen), gaan we weer dezelfde fout met IPv6 maken.

Persoonlijk verwacht ik dat veel ISP een IPv4-naar-IPv6 bridge zullen uitdelen zodat je netwerkje thuis gewoon op IPv4 staat, maar internet verkeer over IPv6. Via de bridge kun je eventueel een IPv6 IP koppelen aan een intern IPv4 machine.
Wat maakt het u nu uit dat iemand anders gehackt wordt? (op botnets na misschien maar das maar een zwak argument)

Ik surf al jaren zonder firewall, nooit last mee gehad.

IPv6 spreekt een punt van NAT aan, namelijk het adressentekort. Maar NAT blijft bestaan hoor. Het wordt ook gebruikt om interne netwerken af te schermen, het wordt gebruikt om je ISP, die zegt dat je maar een apparaat op internet mag hangen, te omzeilen, etc.

Ik zie NAT nog niet verdwijnen.

Ik zie ook geen nut om alle pcs in een bedrijf een internet-IP te geven ipv een intern. Ook al kan je het.
even voor de duidelijkheid,

isp's die je nu nog 'verbieden' meer dan 1 pc aan je verbinding te hangen zijn er afaik nie meer, (en al zeker niet sinds we met z'n alle aan de FUP zijn...

en NAT gebruiken om je netwerk af te schermen?????
daar behoor je natuurlijk gewoon een Firewall voor te draaien die kunnen dat namelijk veel beter...

nat is een ingewikkeld systeem en vergt relatief veel cpu kracht van je router... (hang daarom maar eens meer dan 4 apparaten aan je routertje en je zult zien dat ie 't niet zo leuk meer vind...

als je 't ding (middels en goede linux firmware) echter om kunt bouwen naar een pure statische firewall/router kun je aan 't zelfde apparaatje al snel een 8 of 16 poorts hub/switch hangen zonder dat ie ooit over z'n nek gaat...

bovendien is 't erg gemakkelijk dat ik via een SSH verbinding direct elke pc thuis kan bereiken zonder dat ik ooit hoe te ......met NAT's en DMZ's

en 't feit dat JIJ 't nut niet ziet van een UNIEK ip voor elke pc in je bedrijfs netwerk, betekend duidelijk dat je blijkbaar nog weinig netwerk ervaring hebt buiten die 10pcs thuis...

natuurlijk gaat 't hier niet om INTERNET IPS maar om UNIEKE ADRESSEN... grofweg betekend 't dat je geen gedonder meer hebt wanner je van locatie A een netwerk aanlegt met locatie B (om in het andere geval tot de ontdekking te komen dat op een bepaald moment 192.168.10.1 al door 24 pc's in je netwerk word gebruikt... (of wacht das natuurlijk geen optie.. |:( )
Wat maakt het u nu uit dat iemand anders gehackt wordt? (op botnets na misschien maar das maar een zwak argument)
Heh? Van gecrackte computers en botnets hebben we allemaal last, in de vorm van spam, lag, meer betalen voor internetgebruik vanwege alle onnodige dataverkeer, dos-aanvallen op onze favoriete sites (of zelfs op nameservers), aanvallen op je eigen computer die er net die ene keer toch doorheen glippen, enz. enz. enz.
NAT gebruiken als enige beveiliging is een echte beginnersfout. NAT kan een beetje helpen, maar er zijn zat manieren om gewoon door een NAT heen te fietsen. Je hebt nog steeds een firewall nodig. En als je toch al goede firewall hebt, is de "veiligheid" van NAT overbodig.

NAT heeft ook een paar flinke nadelen, het verstoort namelijk de samenwerking tussen de verschillende onderdelen.

In praktijk zie je het aan de problemen die er zijn met VOIP, FTP, BitTorrent etc.
Zonder NAT zouden diensten als Skype en MSN geen gekke fratsen uit hoeven te halen met servers die als tussenpersoon tussen twee gebruikers dienen.

Hoe sneller NAT de wereld uit wordt geholpen hoe liever het mij zal zijn.
Je hebt ook stille hackers. Ze sneaken bijv een keylogger -die tot nu toe geen enkele virusscanner heeft opgemerkt- naar binnen en je wordt gevolgd. Of het nu om een password gaat van een forum waar je maar 1x bent geweest en daarna in lange tijd niet meer, en dus ook niet weet of het nu misbruikt wordt, of belangrijke privegegevens via de keylogger stiekem uploaden...
Of dat een botnet uit een hoop pc's bestaat waarvan de eigenaar misschien niet eens dat doorheeft dat zijn pc als een onderdeel van het botnet lijkt te draaien.
Denk maar niet dat alles direct zichtbaar is. Voor hetzelfde geld draai je misschien zelf al mee op een botnet, die dan misschien maar 0,1 procent van je cpu power jat. Je merkt het gewoon niet...

Als ik me routerlog check zie ik bijna elke dag pogingen tot connectie met mn netwerk, vanaf de 'vreemdste' ip nr's. Bijv. dat je geen software open hebt dat op een chinees ip adres wat te zoeken heeft, en dus blijkt dat er gewoon geoefend wordt op je router/thuisnetwerk of een of ander mass-test op de isp range.
Aangezien vrijwel alle modems/routers voor thuisgebruik een firewall aan boord hebben zal dat niet zo'n verschil hoeven te maken. Het is alleen noodzakelijk dat ze standaard aan staan. Dat zou hoogstens iets meer prioriteit moeten krijgen.

Persoonlijk kan ik niet wachten om van NAT af te zijn.

(En ja, ik schreef firewall, NAT is geen firewall)

[Reactie gewijzigd door Maurits van Baerle op 23 oktober 2007 12:30]

Nee mijn koelkast hoeft niet aan internet te hangen.. Maar het is toch wel makkelijk dat ik mijn NAS , Satteliet ontvanger, IP Telefoon e.d. gewoon via internet kan bereiken en niet verschillende poorten moet gebruiken als ik naar 1 van de dingen via ssh / ftp / webinterface wil connecten van buiten mijn netwerk.. Dan is het gewoon makkelijk als die apparaten allemaal extern direct bereikbaar zijn. ( wat in mijn geval ook is )

Daarom hangen die dingen bij mij ook allemaal met een eigen ip via mijn adsl verbinding in mijn netwerk .. zonder nat of wat dan ook. Beveiliging regel ik zelf wel lokaal op de apparaten zelf (zoals de pc's in huis die allemaal ook hun eigen ip hebben) ( dat lukt met een /28 subnetje aan ip adressen ;-) )
ik hoop dat tegen de tijd dat IPv6 mainstream is niet meer zo'n monocultuur bestaat, en veiligheid dus een veel minder groot issue is. Zelfs windows heeft al een ingebouwde firewall, en is dus veel minder afhankelijk van NAT. De andere besturingssystemen zijn al jaren praktisch gesproken volledig vrij van virussen/wormen, dus daar hoef je je ook niet druk om te maken.

De meeste consumenten draaien geen server inderdaad, terwijl dat voor veel mensen wel handig zou zijn. Juist je koelkast lijkt me prima geschikt als server, vanuit de supermarkt op je pda/mobiel kijken of je nog melk hebt.

Nu moet iedereen zijn serverdingen uitbesteden aan google/microsoft, voor mail, documenten, fotos, agenda, adresboek, enz. Ik ga ervanuit dat er over een paar jaar gewoon software is waar je dat standaard mee kunt doen vanuit thuis, waarbij je dus de volledige controle over je gegevens hebt.

[Reactie gewijzigd door smokalot op 23 oktober 2007 14:32]

Of andersom, dat je koelkast zelf de voorraad bijhoudt en automatisch bestelt. Dat is al dichterbij dan je denkt :D
Of andersom, dat je koelkast zelf de voorraad bijhoudt en automatisch bestelt. Dat is al dichterbij dan je denkt :D
Dat hoeft ook alleen nog maar gerealiseerd te worden, het is al mogelijk.
routers blijven nog wel nodig, al was het alleen al om broadcast messages te filteren.

Waarom denk je dat cisco een richtlijn aan geeft om niet meet dat 1.6k nodes in 1 subnet te zetten.

Je kan namelijk gewoon 65k adressen in 1 subnet kwijt en anders gaan we supernetten en komen we nog verder. Alleen dit maakt het netwerk verkeer dusdanig traag dat het beter is te subnetten.
Huh? Jongens, routers knopen netwerken aan elkander... That is what they do. Dus die blijven er altijd tenzij er echt DINGEN Veranderen,... :D
Ze bedoelen waarschijnlijk dat we dan allemaal 'gezellig' in 1 netwerk kunnen opereren. Lijkt me toch behoorlijk gevaarlijk! Juist het niet meer direct gekoppeld zijn van de (vaak toch nog onbeveiligde) machines aan het internet zorgt ervoor dat er veel minder besmettingen zijn.
Dat je geen NAT meer toepast op je netwerk wil natuurlijk niet zeggen dat je geen firewal meer hoeft te draaien.
Door gewoon bij de internet modem een 'firewall' te plaatsen ben je net zo veilig als nu.
Maar door het opkomende draadloze netwerken is het al steeds moeilijker om de boel centraal te filteren.
Apparaten als routers zouden dan niet meer nodig moeten zijn
Hoe ga je dan een pakket routeren naar de andere kant van de wereld?

Je bedoelt eerder dat NAT functionaliteit niet meer noodzakelijk is.
Dat heb ik toch echt liever wel.
Met NAT is het onbekend wat het interne IP adres van een bepaald apparaat is en dat wil ik graag zo houden.
Denk je dat?
Sommige routers kapsellen het interne IP adres gewoon in het pakketje hoor en is dan prima extern uit te lezen bij NAT routing.

Stel jij intenet, website ziet nu IP adres van jouw 'huis' maar niet of het PC1 of PC2 is. Maar wel dat jij het bent.
Wat is dan het probleem dat je het 'verborgen' wilt houden?

Kijk dat je niet elk apparaat zomaar een interent verbinding wilt laten geven prima. Dan moet je zorgen voor een goeie switch met firewall.

Hiervoor is NAT niet nodig. NAT is alleen maar pleisterwerk ivm te weinig adressen.
@Loekie
Nee, ik surf nog niet volledig ipv6, maar met basis techniek bedoel ik natuurlijk het DNS ...
Ik weet prima wat IPv6 inhoudt, ken de voordelen. Maar voor zover ik weet heeft de gewone consument hier voorlopig weinig mee van doen (jammer genoeg). Mijn vraag was dus prikkelend bedoeld; ik ben benieuwd op welke termijn de gewone gebruiker iets gaat merken van een migratie naar IPv6. :)
Prcies, net wat Loekie zegt. Dat hele IPv6 is nog zo jong. Het moet zich qua veiligheid nog bewijzen volgens mij.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True