IPv6-netwerk functioneert vanaf 4 februari zonder IPv4

De Iana, onderdeel van Icann, heeft aangekondigd dat vanaf 4 februari wereldwijd directe communicatie tussen IPv6-machines mogelijk wordt. Hiertoe worden IPv6-adressen aan vier dns-rootservers toegevoegd.

IPv6 is de langverwachte opvolger van IPv4 en moet dankzij 128bit- in plaats van 32bit-adressering zorgen voor een makkelijker beheer van netwerken. Hoewel beheerders al lange tijd zelfstandig IPv6-adressen in dns-servers konden implementeren, waren de dns-rootservers tot dusverre alleen geschikt voor IPv4. Door de toevoeging van IPv6-adressen in vier rootservers wordt het mogelijk om IPv6-communicatie te gebruiken zonder dat er door het IPv4-netwerk getunneld hoeft te worden.

De Icann heeft het gebruik van de IPv6-adressen in de rootservers lange tijd niet aangedurfd, omdat vooral oudere software problemen zou kunnen ondervinden. De limiet van 512 bytes die voor pakketjes van dns-verkeer wordt gehanteerd, zou overschreden worden door de 128bits adressering van IPv6. Oude dns-servers zouden daardoor gedwongen worden om voor dns-verkeer het tcp-protocol te gebruiken, wat door firewalls geblokkeerd zou kunnen worden. Nieuwere software kan de grotere IPv6-pakketten doorgaans zonder problemen aan.

IT-banen

Reacties (129)

Erhnam 3 januari 2008 13:31

Weet iemand hoe het vertalen werkt van IPV4 naar IPV6? Ik heb bijvoorbeeld een IPV4 adres gekregen van mijn provider. Ben ik dan dus ook via IPV6 te bereiken?

axis @Erhnam • 3 januari 2008 13:33

In principe niet.. Je provider gaat je ook een ipv6 adres toekennen.. Althans, als nederlandse providers ooit eens van hun luie reet af komen en in de gaten hebben dat men iets met ipv6 moet gaan doen.

Tot die tijd kun je gratis tunnels krijgen bij organisaties als sixxs. En bij xs4all krijg je ook een tunnel erbij (onder experimentele diensten).

TJVB @axis • 3 januari 2008 14:08

Bij XS4ALL is het al mogelijk om over te stappen op IPv6. Je wordt nog wel gedeeltelijk getunneld maar kunt zo wel alles al instellen.
http://www.xs4all.nl/allediensten/experimenteel/IPv6.php

elleP @Erhnam • 3 januari 2008 13:43

Bij elk ipv4 adres hoort een vollectie ipv6 adressen waar je dan ook 'recht' op hebt.
Je bent er alleen niet op te bereiken

Treenaks @elleP • 3 januari 2008 14:34

Jawel hoor, 6to4 werkt perfect, iig op mijn XS4ALL-lijn.

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@Erhnam • 3 januari 2008 18:52

Je kunt momenteel op twee manieren IPv6 krijgen via je IPv4 verbinding. Via een vaste tunnel of via een automatische tunnel. In beide gevallen worden je ip6 pakketjes in ip4 pakketjes ingepakt. Zo wordt er een tunnel gemaakt tussen twee ip6 netwerken door een ip4 netwerk heen.

In het geval van een vaste tunnel maak je bij een van de vele gratis tunnelproviders een account aan en krijg je een setje ipv6 adressen toegewezen en het adres van een tunnel-server. Vervolgens configureer jij je router met die adressen, en laat je je router een tunnel bouwen met de tunnel-server. Hoe dat moet staat uitgelegd op de website van je tunnelprovider. Xs4all biedt deze service aan haar klanten.

Automatische tunnels maken gebruik van een gereserveerde groep ip6 adressen (beginnende met 2002:) die gekoppeld worden aan ip4 adressen. In dit geval bouw je een tunnel met een speciaal ipv4 adres (192.88.99.1). Je ip6 pakketjes worden weer in ip4 pakketjes gestopt, en doorgestuurt tot ze bij een router komen toegang heeft tot ipv6 internet en die bereid is om jouw pakketjes door te sturen.

Brupje 3 januari 2008 13:12

het zal tijd worden dat dat ipv6 een beschikbaar komt voor consumenten

eindelijk van dat NAT af, alles een eigen internet IP

@hieronder: NAT is geen beveiliging, daar heb je een firewall voor. Voor de 'gewone consument' is het niet echt een verbetering, voor mij als consument wel.

@stgermain: Jup, maar downloaden is legaal dus

[Reactie gewijzigd door Brupje op 23 juli 2024 10:30]

beany @Brupje • 3 januari 2008 13:15

Dat mijn PC's niet rechtstreeks te benaderen zijn omdat ze achter NAT hangen is wel een stukje extra security.

Gerco

@beany • 3 januari 2008 13:19

Daar heb je geen NAT voor nodig, een IPv6 router is ook prima in staat om verkeer van buiten niet naar binnen te laten. Je bent wel van het port forwarding verhaal af, aangezien je gewoon verkeer kan toelaten naar 1 of meer van je IPv6 adressen.

Waar het om gaat is dat je alle apparaten hun eigen globale unieke IP kan geven, dat wil niet meteen zeggen dat je dan vanaf buiten zomaar overal bijkan...

Defspace @beany • 3 januari 2008 13:21

Absoluut maar die beveiliging is ook wel anders te regelen.
Ik heb er veel meer voordeel mee dat ik al mijn bakken op de juiste poort kan benaderen met ftp/http/ssh/rdp etc, etc...

Verwijderd @Defspace • 3 januari 2008 16:08

Absoluut maar die beveiliging is ook wel anders te regelen.
Ik heb er veel meer voordeel mee dat ik al mijn bakken op de juiste poort kan benaderen met ftp/http/ssh/rdp etc, etc...

Deze feature hoeft niet te verdwijnen wanneer er geen NAT meer plaats vindt. Tis gewoon firewall-feature.

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@beany • 3 januari 2008 16:45

Vertrouw er niet te veel op. Er zijn zat truuks om langs NAT te kijken. Het is lang niet zo veilig als veel mensen denken.

StGermain @Brupje • 3 januari 2008 13:19

Stichting Brein zal tevreden zijn dat ze exact kunnen zien welke computer aan het downloaden is

Exception @StGermain • 3 januari 2008 14:07

Volgens mij mag een provider dat nog steeds niet vrijgegeven, dus er veranderd niets voor hen. Correct me if I'm wrong...

Brupje @Exception • 3 januari 2008 14:18

hij heeft wel een puntje, een IP adres wijst dan naar een uniek mac adres en dus naar een aanwijsbare PC.

dat vervolgens iedereen IP adressen aan elkaar gaat uitlenen en het aannemelijk wordt dat wanneer het door Brein gevonden mac adres zich niet in je prive netwerk bevind, maakt vervolging wel heel lastig voor Brein

elmuerte @Brupje • 3 januari 2008 14:29

MAC is niet uniek. Men hoopt alleen dat het uniek is binnen de directe omgeving van computers (e.g. 1 hop). Dat IPv6 autoconfig door middel van MAC een adres toekent is wat anders.

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@elmuerte • 3 januari 2008 16:47

In theorie is ieder MAC adres uniek. In praktijk zijn er een aantal twijfelachtige leveranciers die adressen dubbel gebruiken. Zolang ze maar niet in hetzelfde fysieke netwerk zitten is het echter geen enkel probleem.

Guru Evi @CAPSLOCK2000 • 3 januari 2008 20:12

Ik denk niet dat 3Com, Intel of Broadcom twijfelachtige leveranciers zijn (alhoewel die laatste meer problemen veroorzaakt dan wat anders maar toch). MAC adressen gaan gewoon niet verder dan de eerste router (of switch fabric) dus is het niet nodig om ieder apparaat dat geproduceerd wordt een apart MAC adres te geven.

MAC adressen zijn ook niet oneindig en zijn slechts 48-bit lang (beter dan IPv4 maar vooral gelimiteerd omdat de eerste 24-bit de fabrikant specifieerd) terwijl IPv6 128-bit lang is. Daar er veel meer ethernet poorten in de wereld zijn (non-actief of intern aan computers, switches, bluetooth, wireless, fibre channel) dan verkochte IPv4 adressen schat ik dat ondertussen elke combinatie opgebruikt zou moeten zijn.

De reden dat je het niet ziet is omdat er strategisch gebruik wordt gemaakt van die nummers. Zo kun je bijvoorbeeld 4 apparaten met dezelfde MAC -adressen sturen naar 4 verschillende delen van de wereld en die zullen praktisch nooit met elkaar in conflict treden.

laurencevde @Brupje • 3 januari 2008 14:54

Niet perse. Voor het laatste deel van een IPv6-adres, wat standaard gelijk is aan je MAC-adres, mag je ook zelf iets kiezen, of zelfs random genereren.

The Realone @Brupje • 3 januari 2008 13:15

Is dat een voordeel dan? Voor de gewone consument functioneerd NAT best aardig. Tevens een klein stukje beveiliging.

axis @The Realone • 3 januari 2008 13:25

Het voordeel is dat brakke protocollen zoals SIP niet lekker werken met NAT (en nog vele anderen), daar heb je dan geen last meer van.

En nieuwe consumentenrouters zullen waarschijnlijk nog steeds met een default policy worden geleverd waarbij alleen outbound connecties toegestaan worden, en de reacties daarop terug. Zelfde als nu dus, maar dan zonder NAT.

TD-er

@axis • 3 januari 2008 13:26

Het voordeel is dat brakke protocollen zoals SIP niet lekker werken met NAT (en nog vele anderen), daar heb je dan geen last meer van.

En dan maar hopen dat diezelfde brakke protocollen wel overweg kunnen met IPv6

axis @TD-er • 3 januari 2008 13:45

Standaard protocollen die problemen geven zoals FTP, SIP, etc, werken in principe natuurlijk tcp-versie onafhankelijk. Het is alleen de vraag of de individuele applicaties goed met ipv6 omgaan.. Dat is toch volgens mij al aardig het geval. Meeste unix FTP daemons werkten in '98 al prima met ipv6.

Ze hebben ook de tijd gehad, aangezien ipv6 is gekozen in '95 als opvolger voor de problemen, en in '98 de definitieve RFC2460 werdt gepublished.

froggie @TD-er • 3 januari 2008 13:52

Een protocol als SIP staat los van de transport laag waarmee communicatie tussen systemen plaatsvind. De SIP clients/servers zullen echter wel ondersteuning bieden voor IPv6.

metaal @TD-er • 3 januari 2008 13:52

IPv6 is geen hack, NAT wel

Cristan @The Realone • 3 januari 2008 13:44

Zo'n beetje elke router die zo modern is dat hij IPv6 aankan, heeft ook wel een firewall ingebouwd. Bovendien wordt er bij alle Windows versies met ondersteuning voor IPv6 ook een firewall meegeleverd (Windows XP moet je wel ff patchen naar SP2/3). Mensen die een ander OS draaien zijn wel slim genoeg om een firewall te installeren

Persoonlijk maak ik me dus niet zo'n zorgen over mindere beveiliging nu je geen NAT meer nodig hebt.

[Reactie gewijzigd door Cristan op 23 juli 2024 10:30]

Nickname55 @The Realone • 3 januari 2008 13:31

Jah, kan ik eindelijk op zowel mn Windows als op mn Linux pc een FTP-server laten draaien die ik, als ik bij famlie en vrienden ben, gewoon beide op normale manier kan bereiken. Zelfde voor http server en eigenlijk alles zo ongeveer...

Op dit moment is dat niet mogelijk. Ik je NAT lus je poort 21 of 80 door naar het intern IP van 1 pc. Je kunt niet 2 PC's achter 1 poort stoppen, wordt z'on zooitje

Het kan wel tuurlijk, moet je 1 van beide pc's achter andere niet standaard poort stoppen. Maar dat is naar mijn bescheiding mening niet ideaal.

[Reactie gewijzigd door Nickname55 op 23 juli 2024 10:30]

Brupje @Nickname55 • 3 januari 2008 13:39

plus dat je een server meerdere ip adressen kunt geven, voor elk virtueel domein eentje

Nickname55 @Brupje • 3 januari 2008 20:32

Hmmm njah, maar ik gok zomaar eens dat de isp's niet onbeperkt ip's uit gaan delen. Max. 10 per aansluiting of zoiets en meerdere ip's extra betalen of hoe sneller abbo hoe meer ip's... Weet ik veel, maar lijkt me stug dat een ieder straks ff een hoopje ip's bij elkaar kan schrapen...

CasGas @Nickname55 • 3 januari 2008 23:17

Waarom niet?
Met ipv6 zou je op dit moment voor de hele wereld per persoon de hele ipv4 reeks ter beschikking hebben..
Dat zijn 16.777.214 adressen per persoon dus..

WPN @Nickname55 • 3 januari 2008 13:56

je kan er ook voor kiezen om een NAS te nemen en daar je bestanden op te slaan om zo via zowel windows als linux de bestanden te kunnen benaderen en dus maar 1 ftp server nodig hebt om het naar buiten toe ook bereikbaar te hebben

Tazzios @Nickname55 • 3 januari 2008 14:22

zet je er eentje op poort 23

om hem te benaderen moet je dan ftp://jeipadres:23

zo heb ik ook meerderen website/webprogramma`s benaderbaar

update:
stond die laatste alinea er al?
een niet standaard poort gebruiken is wel veiliger.

[Reactie gewijzigd door Tazzios op 23 juli 2024 10:30]

Nickname55 @Tazzios • 3 januari 2008 20:20

Kan kloppen dat die laatste alinea er nog niet stond.

Waarom is een andere poort nemen veiliger? Een simpele poort scan vertel je zo welke poorten er open staan. Dus dat nut zie ik niet zo. Als je op deze manier je server aan het beveiligen bent, ben je ganselijk verkeerd bezig. Een server moet van zichzelf veilig zijn, goed geconfigureerd zijn en het zou geen enkel probleem moeten zijn om een server aan internet te hangen.

Andere poorten nemen dan de standaard is onhandig. Als ik tegen iemand zeg: je moet ff op www.mijndomein.nl kijken dan gaat dat goed, kan nix fout gaan. Als ik daar een poort nummer achter plak dan staat dit lomp en vraagt men zich opeens af waarom dit is en probeert men het zonder dat nummer enz...

[Reactie gewijzigd door Nickname55 op 23 juli 2024 10:30]

Verwijderd @Nickname55 • 4 januari 2008 09:04

Ten eerste zullen mensen niet verder kijken dan de standaard poorten voor ftp, telnet, etc. hierna zullen ze ophouden met proberem.
Ten tweede als ze die portscan doen, zien ze dat de poort open is, maar niet welk protocol erachter hangt. Dan moet je ook nog eens flink moeite doen om hier achter te komen.

En tuurlijk ga je de homepage van je bedrijf niet op een andere poort gooien. Het gaat hier om persoonlijke/bedrijfsinterne toegang tot bestanden.

Vaak kan je alles goed configureren maar directeur jaap zet dan z'n wachtwoord op 'jaap' en weg is al je beveiliging.

elleP @The Realone • 3 januari 2008 13:40

NAT als beveiliging werkt idd wel prima, maar dat kan je met een firewall in je router net zo goed realiseren door standaard alles te blokkeren.

Verwijderd @The Realone • 3 januari 2008 16:04

Is dat een voordeel dan? Voor de gewone consument functioneerd NAT best aardig. Tevens een klein stukje beveiliging.

Voor beveiliging moet je het niet gebruiken. Dat wordt je in de eerste les van de Cisco-curcus al verteld. Ook wisselen van protocol (routeren van ip naar ipx bijv.) is geen beveiliging. Een fatsoenlijk firewall is veel belangrijker. De standaard huis-,tuin- en keukenrouters hebben vaak al een aardige (vaak gecertificeerde) firewall. Prima geschikt voor thuis gebruikt.

Ehm...ok, je hebt gelijk volgens wikipedia. Je mag toch spreken over een stukje low-level beveiliging:
NAT voorziet in een basis firewall-functionaliteit, er kunnen alleen maar pakketten binnenkomen als een gebruiker van een netwerk dit eerst aangevraagd heeft, er zijn dus in principe alleen maar antwoorden mogelijk. Een uitzondering is natuurlijk IP-reservation waarbij een bepaald IP wordt opengezet voor alle binnenkomende pakketten. De firewall-functionaliteit heeft zijn beperkingen, zo is het bijvoorbeeld niet mogelijk om de buitengaande pakketten te controleren of pakketten die van het eigen netwerk afkomstig zijn. Bovendien biedt NAT bescherming tegen low-level aanvallen zoals een SYN flood of "Ping of Death".

edit: wikipedia info over nat toegevoegd.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:30]

HyperBart @Brupje • 3 januari 2008 13:21

Euhm, NAT er vanaf zijn ?

NAT is zo even wel een leuke beveiliging die bij de meeste thuisgebruikers heel goed draait. Alle poortjes dicht tenzij gefowarded naar een bepaalde pc.

Moet je maar eens bij een huistuingezinspc een firewall installeren:

mama papa zus broer broer zus klikken continu op ALLOW

Nickname55 @HyperBart • 3 januari 2008 13:38

Euhm... bij dat allow-en is er meestal sprake van verkeer dat naar buiten gaat dat toestemming daarvoor wil hebben. Een programma dat online op update's wil controleren bijvoorbeeld of in een wat minder gunstig geval een trojaan / virus die spam wil versturen of weet ik wat ... Daarvoor beschermt je NAT je niet.

NAT blokkeerd alleen onverwacht verkeer van buiten naar binnen. Iets dat de meeste software firewall's ook gewoon automatisch doen zonder dat ze de gebruiker rare vragen stellen.

Linux iptables stelt bijv. nooit 1 enkele vraag aan de gebruiker. Standaard is gewoon alles dicht van buiten naar binnen. Voor bijv. HTTP-server of FTP-server moet je poortje openen. Werkt precies hetzelfde als een NAT.

[Reactie gewijzigd door Nickname55 op 23 juli 2024 10:30]

aikebah @Nickname55 • 5 januari 2008 11:59

"myrootkit.exe wants to act as a server on internet" Allow / Deny aangevinkt vakje Allways use this decision

10-tegen-1 dat huis-tuin-en-keuken gebruiker dan op Allow klikt als de firewall gewoon op Allow klikt

Keneo @HyperBart • 3 januari 2008 13:54

dan zet je die firewall toch op je router/residential gateway?

met upnp kunnen die poortjes lekker maklijk terug opengezet worden...

Speleding @HyperBart • 3 januari 2008 15:54

Vergeet niet dat NAT ook erg veel processing power kost. Een standaard huis tuin en keuken routertje haalt hooguit iets van 10Mbps througput daardoor.

Als we in de toekomst naar 100Mbps of meer toe willen zou het dus veel handiger zijn om de router weg te gooien en alle apparaten op een goedkope switch aan te sluiten, en dat kan alleen als alles zijn eigen IP adres heeft.

(in zo'n scenario kan je ISP dan gewoon IP4 adressen via NAT gaan uitdelen voor backwards compatibiliteit, en de throughput daarvan hoeft niet zo hoog te zijn)

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@Speleding • 3 januari 2008 17:11

Dat is niet echt waar. Zelfs op oude kastjes zou de doorvoersnelheid geen probleem moeten zijn. IPv6 heeft echter een groot voordeel ten opzichte van IPv4+NAT, namelijk dat de ip-adressen altijd op exact dezelfde plek in het pakketje staat, waardoor je eenvoudig hardware kan bouwen die ze kan versturen.
IPv4+NAT moet door software worden gedaan, en dat is veel langzamer dan een hardware oplossing.

Verwijderd @Speleding • 3 januari 2008 17:19

D'as natuurlijk onzin. Je hebt nog steeds een router nodig om je pakketjes van het ene subnet naar het andere te krijgen. En de hele wereld in 1 groot subnet levert helaas wat problemen op m.b.t. broadcasts enzo.

axis @HyperBart • 3 januari 2008 13:27

En nieuwe consumentenrouters zullen waarschijnlijk nog steeds met een default policy worden geleverd waarbij alleen outbound connecties toegestaan worden, en de reacties daarop terug. Zelfde als nu dus, maar dan zonder NAT.

[Reactie gewijzigd door axis op 23 juli 2024 10:30]

elmuerte 3 januari 2008 13:09

Directe communicatie is dus al lang mogelijk, als je het IP maar weet (wat niet altijd even eenvoudig is met IPv6). De titel zou dus moeten lezen dan DNS volledig mogelijk is via IPv6 vanaf 4 feb.

Eusebius 3 januari 2008 13:07

Hoe kunnen we testen of oude hardware de IPv6 aankan? Is er ergens een lijst ofzo met hardware of een software check?

Bazvv @Eusebius • 3 januari 2008 13:14

Als je een router gebruikt zal het voor je interne netwerk hardware niet uitmaken omdat die nog steeds ipv4 gebruikt.

Verwijderd @Bazvv • 3 januari 2008 13:20

Laat die dingen maar op v4, die adressen zijn veel makkelijker, en voor thuisgebruik heb je v6 toch niet nodig.

Hazzz-E @Verwijderd • 3 januari 2008 13:30

Voor thuisgebruik is juist een van de redenen dat v6 tot stand is gekomen... Doordat in de toekomst steeds meer intelligente apparaten in huis komen die ook online kunnen/willen/moeten zijn, is er meer ip-space nodig.

Pietervs @Hazzz-E • 3 januari 2008 14:39

Voor thuisgebruik is juist een van de redenen dat v6 tot stand is gekomen
Nou nee hoor. Reden voor het tot stand komen van v6 is niet het thuisgebruik: thuisgebruikers zitten over het algemeen achter een routertje die NAT.
De reden voor het tot stand komen van v6 is gewoon het feit dat de v4 reeks op aan het raken is. De bijdrage van thuisgebruikers hierin is vrij beperkt.

siepeltjuh @Pietervs • 3 januari 2008 15:41

NAT is juist een lapmiddel voor v4. In Azie zitten hele scholen, universiteiten en zelfs sommige wijken via ISP achter NAT

Dat vanwege het grote tekort. NAT is in het leven gebracht om he tekort op te lossen.

Deze discussie is al tig keer gevoerd. Bij v6 is helemaal geen NAT nodig, zelfs zwaar ongewenst.

Geeft mij maar gewoon 32 thuis adressen. Zonder NAT. NAT levert altijd alleen maar gezeur op. Kijk voor de grap maar eens naar GOT en je vind zo een paar honderd mb aan posts over nat, forwarding en a like.

Bl@ckbird @Pietervs • 3 januari 2008 22:17

In Nederland hebben we voldoende IPv4 adressen. Elke thuisgebruiker / huishouden / aansluitpunt heeft minimaal 1 publiek IPv4 adres. (Hoewel deze meestal via DHCP worden uitgegeven.) Dus 100.000 Internet abonnees = 100.000 IPv4 adressen.

Zoals siepeltjuh boven mij al aangeeft, heeft Azië in het verleden minder IPv4 adressen toegewezen gekregen. Daarom maken ze nu al vreemde sprongen, zoals complete wijken achter NAT.

THID @Hazzz-E • 3 januari 2008 14:16

ohja, en de meeste mensen hebben ook wel een stuk of 54 apparaten voorlopig die op internet moeten, oh, en tegelijktijdig.. hmm , zelfs als je gelijk zou hebben in je post, dan nog is het onzin

smierlo @Hazzz-E • 4 januari 2008 11:19

De meeste consumenten thuis weten niet eens wat een router is, daar beginnen de oren al te klapperen bij dat woord. Laat staan als ik praat over ip-adres ip4/ip6 of nat e.d.

Het gros van de mensen gebruikt niet eens nat. Dat zijn alleen de mensen die verstand hebben van die instellingen. Daarnaast wat betreft al die koffiezetapparaten, koelkasten, cv-ketels etc.

Het zou mooi zijn als die in het netwerk zitten, maar ik hoef, als ik op mijn werk zit niet direct in kunnen loggen op mijn CV ketel. Stel je voor dat mijn verbinding gekraakt wordt (wat tegenwoordig makkelijk is) dan kan één of andere halfgare aan mijn CV instellingen zitten. nee dank je.

Dan heb ik liever een lokaal adresje voor al die apparaten en die besturen via één computer die wel via de buitenwereld te bereiken is. Dat is dan wel weer handig, en eigenlijk ook helemaal niet zo futuristisch , want technisch is het allemaal mogelijk.

Ip6 is leuk, maar denk dat de gewone consument, en zelfs de gewone it'er/tweaker niks mee te maken krijgt de komende tijd.

aikebah @smierlo • 5 januari 2008 11:41

Het gros van de mensen gebruikt niet eens nat

Toch wel... het gros van de mensen gebruikt al NAT omdat dat standaard aan staat op hun breedband modem (en ze bovendien ook nog eens de eigen PC, de eigen laptop en de PC en laptop van de kinderen aan hun internet aansluiting hebben hangen).

Het enige dat veel mensen niet gebruiken is de port-forwarding functionaliteit die interne systemen extern als server laten functioneren

coyote1980 @Hazzz-E • 3 januari 2008 13:33

Apparaten die online willen kunnen gewoon een door je router uitgedeeld IP nummer gebruiken hoor, die hoeven echt geen wereldwijk uniek IP nummer.

Keneo @coyote1980 • 3 januari 2008 13:48

maar dan heb je een limiet van 65536 aparaten, aangezien er maar zoveel poorten zijn die aankomen bij je router en die hij dus kan gaan gebruiken voor nat...

en daarbij
nat is soieso nooit de bedoeling geweest
poorten zijn er om per pc gebruikt te worden, niet om aan een tekort aan ip-adressen om te kunnen komen.

ik wil bij mij thuis gewoon 32ip adressen kunnen hebben als ik dat wil...
isp's zullen dat wss niet doordrukken, maar met meer en meer aparatuur die een ip adres nodig heeft kun je toch ooit aan je grens komen...

[Reactie gewijzigd door Keneo op 23 juli 2024 10:30]

Little Penguin @coyote1980 • 3 januari 2008 13:40

Dat is slechts ten dele waar - als die apparaten van buitenaf benaderbaar moeten kunnen zijn dan hebben ze dus wel een uniek IP nummer nodig...

WPN @Little Penguin • 3 januari 2008 13:43

zou ook nog kunnen met port forwarding dus niet perse uniek ip nummer

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@WPN • 3 januari 2008 16:36

Port forwarding is een vieze knutsel oplossing die bedacht is omdat het zo moeilijk is om ip-adressen te krijgen. Het voegt maar een hoop verwarring toe aan je netwerk. Ieder apparaat z'n eigen adres is de nette oplossing.

Engineer @Little Penguin • 3 januari 2008 21:38

Ik zie niet in waarom mijn huis tuin en keuken apparaten van buitenaf benaderd hoeven worden?

CV gaat automatisch aan, koffiezet apparaat zet ik wel lekker old skool met de hand aan (naast dat je koffie moet bijvullen en koffiepot eronder fysiek sowieso al), koelkast draait zo wel, wasmachine moet ook met de hand gevuld worden c.q. kun je ook wel met de hand aandoen, droger zelfde verhaal. Verlichting kan aan zodra je binnenkomt met het klik-aan-klik-uit afstandsbedieninkje.

Sorry maar ik vind het 'alles moet aan internet' idee echt vreselijk overhyped. Het is niks meer dan 'wij willen modern en hip doen', terwijl het helemaal geen enkel nut heeft.

Wellicht is ipv6 interresant zodra 100Mbit standaard aan huis geleverd word, iedereen z'n eigen servers in huis

supervos839 @Engineer • 4 januari 2008 15:13

Voor je koffiepot vind ik het ook niet nodig, maar voor je gsm, televisie, videorecorder, pda, fototoestel, camcorder of om het even wat dat je nu al communiceert met andere toestellen kan je een ip-adres geven.

Als je camcorder thuis ergens ligt en je kan er via wifi van buitenaf aan kan je kijken of de kinderen er niet mee aan het prutsen zijn, of een beeld opvragen zodat het ding gemakkelijker kan vinden. Zelfs gebruiken als goedkope bewakingscamera.

Zo zou je ook via je gsm je dvd-speler kunnen aanroepen om dat programma op dat uur op te nemen, omdat je toevallig reclame hoort over het programma dat je dolgraag wilt opnemen.

Beveiliging is dan wel een ander punt maar zoals ik heb gelezen zit dit ingebakken in IPv6 door middel van authenticatie en versleuteling dus daar zit je ook redelijk safe mee

Verwijderd @Verwijderd • 3 januari 2008 13:51

Wat is er nu moeilijk aan 10::1 ?

Je kan IPv6 voor lokale netwerken juist heel simpel houden.

jvo @Verwijderd • 3 januari 2008 14:01

Nou is 10 in IPv6 natuurlijk eigenlijk A. Voor 10.0.0.1 gebruik je ::FFFF:10.0.0.1 of ::FFFF:A00:1. Maar goed, je kan natuurlijk ook gewoon 10::1 gebruiken.

Niemand_Anders @Verwijderd • 3 januari 2008 14:42

Het hele idee achter IPv6 is juist dat je geen interne ip ranges meer nodig hebt. Van intern naar extern zal met IPv6 geen probleem zijn, maar van extern waar naar intern wel, want NAT voor IPv6 is nog zeer experimenteel. Door middel middel subnet routing zijn externe IPv6 adressen nog wel om te zetten naar interne IPv6 adressen (aka 1-op-1 routering).

Het probleem is juist dat een normaal mens de meeste IPv6 adressen niet kan uitspreken, laat staan onthouden. Nu zal de toekenning op het eigen subnet nog wel eenvoudig blijven zoals inderdaad ::1, maar het vaste gedeelte (2001:888:1c48) minder.

Enig hoe irritant IPv6 voor helpdesk medewerkers is? roep 2001:888:1c48::3 maar eens door te telefoon... En dit is nog de meest compacte vorm. Ik heb eigenlijk niet eens een idee hoe Windows XP IPv6 addressen zal tonen in ifconfig. Waarschijnlijk in de meeste uitgebreide manier denk ik (minder kans op fouten in notatie).

Verwijderd @Niemand_Anders • 3 januari 2008 16:00

Het probleem is juist dat een normaal mens de meeste IPv6 adressen niet kan uitspreken, laat staan onthouden. Nu zal de toekenning op het eigen subnet nog wel eenvoudig blijven zoals inderdaad ::1, maar het vaste gedeelte (2001:888:1c48) minder.

Enig hoe irritant IPv6 voor helpdesk medewerkers is? roep 2001:888:1c48::3 maar eens door te telefoon... En dit is nog de meest compacte vorm. Ik heb eigenlijk niet eens een idee hoe Windows XP IPv6 addressen zal tonen in ifconfig. Waarschijnlijk in de meeste uitgebreide manier denk ik (minder kans op fouten in notatie).

Je haalt de woorden uit mijn vingers. ff snel pingen op ip-adres wordt een cut/past actie. Ip-adressen geeft je nog een redelijk duidelijk gevoel wat wat is. IPv6 wordt (denk ik) veel gepuzzel...

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@Verwijderd • 3 januari 2008 16:41

Dat "duidelijke gevoel" is een kwestie van ervaring. Voor de meeste mensen is het totaal abracadabra, en herhalen ze letter voor letter wat de helpdesk zegt. Nu moet ik bij communicatie met de helpdesk ook al een ip-adres, een gateway adres, een netmask, 2 mac adressen en een serie-nummer doorgeven.

Gezien de ingebouwde autoconfiguratie is de kans dat het "vanzelf" werkt een stuk groter.

Dutch2007 @Niemand_Anders • 3 januari 2008 19:08

Windows XP SP2 maakt iig van 192.168.1.103

fe80::211:d8ff:fe44:2005%5

arjankoole

Internettoegang

@Dutch2007 • 4 januari 2008 00:15

Windows XP SP2 maakt iig van 192.168.1.103

fe80::211:d8ff:fe44:2005%5

dat is je link-local adres. Vergelijk 't maar eens met het MAC adres van die interface, als het goed is moet je hele boeiende overeenkomsten kunnen vinden

in elk geval is dat een niet routeerbaar IP. Ter illustratie, mijn eigen IPv6 / 48 (en ja, dat zijn een hele boel IP's) zit op 2001:888:112c::<x>

[Reactie gewijzigd door arjankoole op 23 juli 2024 10:30]

paterke1984 @Bazvv • 3 januari 2008 13:23

Maar dan moet je router wel ipv6 ondersteunen. Misschien kan een firmware update de boel fixen, maar grote kans dat deze wel vervangen moet worden (zeker als je een goedkoop sweex-bakkie o.i.d. hebt, maar dat zal onder de tweakers natuurlijk wel minder het geval zijn).

Noxious 3 januari 2008 13:05

Ah, als we op 4 feb. vage problemen hebben met oude hardware

TERW_DAN @Noxious • 3 januari 2008 13:09

Nou, ik ga ervanuit dat IPv4 de komende jaren nog wel gesupport blijft, oude IPv4 zooi zal nog wel een tijdje meedraaien, dus het zal langzaam worden uitgefasseerd.

Dus tenzij iemand een hele domme fout maakt waardoor IPv4 compleet uitgesloten wordt verwacht ik niet dat we op 4 feb ineens een groot probleem hebben

Cristan @TERW_DAN • 3 januari 2008 13:40

Als je het artikel had gelezen had je kunnen zien dat het meer gaat om apparatuur die grotere pakketjes niet aan kunt, dan dat IPv4 in 1 keer wordt afgeschaft.

Hoe dan ook: goede ontwikkeling! Nu kan het IPv6 festijn eindelijk losbarsten

In Europa/Amerika zit het nog wel goed met de hoeveelheid ip-adressen, maar in Azië zitten ze al aardig te klooien. Bovendien zijn er verschillende functies zoals QoS die me erg interessant lijken!

-edit: blijheid dat NAT is niet meer nodig is maar weggehaald. Is hieronder al besproken

[Reactie gewijzigd door Cristan op 23 juli 2024 10:30]

Niemand_Anders @Cristan • 3 januari 2008 14:27

Het festijn zou in Europa kunnen uitbarsten als *DE* IP instantie voor europa (RIPE) eens aan zichzelf een IPv6 address zou toekennen. Dat geldt eigenlijk voor alle ISP en hosting bedrijven. Want daar begint het IPv6 netwerk.

Vrijwel elk besturings systeem is al in staat op IPv6 te gebruiken. En zolang de providers zelf weinig tot niets op IPv6 gebied ondernemen zal niemand (lees de consument) overgaan.

IPv4 zomaar afschaffen is helaas geen optie. Zelfs de multiplayer optie van Call of Duty 4 is alleen IPv4 geschikt. En net zoals met het Y2K probleem pas op het allerlaatste moment iedereen overging op 4 cijfers zal de wereld ook pas op het allerlaatste moment overgaan op IPv6. Lange tijd zal er een 'dubbel' IP netwerk beschikbaar moeten zijn.

8-Track @Niemand_Anders • 3 januari 2008 15:22

Um, hallo?

$ host -t AAAA www.ripe.net
www.ripe.net is an alias for kite-www.ripe.net.
kite-www.ripe.net has IPv6 address 2001:610:240:0:a843::8

$ host -t AAAA ns-pri.ripe.net
ns-pri.ripe.net has IPv6 address 2001:610:240:0:53::3

$ host -t AAAA xs6.xs4all.nl
xs6.xs4all.nl has IPv6 address 2001:888:0:1::666

Edit: http://www.ripe.net/fcgi-...%3a0610%3a0240%3a%3a%2f42

RIPE heeft een /42 van SURFnet's /32, al sinds 2002

Edit2: En wat betreft het uitbarsten van het 'festijn', de RIPE regio heeft veruit de meeste IPv6 allocaties van alle RIR's, bijna 1000: http://www.ripe.net/rs/ipv6/stats/

[Reactie gewijzigd door 8-Track op 23 juli 2024 10:30]

Verwijderd @Niemand_Anders • 3 januari 2008 15:56

IPv4 zomaar afschaffen is helaas geen optie. Zelfs de multiplayer optie van Call of Duty 4 is alleen IPv4 geschikt.

Dus wanneer je provider besluit over te gaan op IPv6 zul je geen COD meer kunnen spelen?

Nu vermoed ik dat de meeste providers naar elkaar kijken en zolang er nog geen schaap de oversteek heeft gewaagd...

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@Verwijderd • 3 januari 2008 16:29

Je kunt IPv6 en IPv4 gewoon naast elkaar gebruiken. Je kan dus gewoon op ip6 over zonder ip4 op te geven. Zelfs als je internet-verbinding alleen maar ip6 snapt, is het nog mogelijk om ipv4 pakketjes te verpakken in ip6 pakketjes, en het zo te blijven gebruiken. Momenteel doen we precies het omgekeerde met ipv6. Namelijk ipv6 pakketjes verpakken in een ipv4 pakketje, om zo ipv6 te spreken over een ipv4 verbinding.

Dutch2007 @Verwijderd • 3 januari 2008 18:12

is ook onzin, als je bijv /connect server.domain.com in typt dan connect ie ook dus denk niet dat PERSE ipv4 nodig is

TheJTE @Dutch2007 • 3 januari 2008 18:44

Nop, want de hostname (server.domain.com) is gekoppeld aan een IP-adres (wat dus IPv6 zal worden). Dat is ook een beetje het hele punt van DNS, namen in een IP-adres omzetten.

Guru Evi @TheJTE • 3 januari 2008 19:56

A-records kunnen ook alleen maar IPv4 adressen bevatten. Dus als je (correct) een naam resolved (old style A-record) krijg je een IPv4 adres en als je een IPv6 adres wilt resolven doe je dat door een AAAA record te vragen.

Verwijderd @TheJTE • 4 januari 2008 08:53

Dat is maar goed ook, een 32bits ip adres onthouden lukt me vaak nog wel, maar een 128 bits gaat toch wat ingewikkelder worden...

Jaco69 @Cristan • 3 januari 2008 13:50

Er zit ook geen QoS in IPv6

gnimmeL_kraD @Jaco69 • 3 januari 2008 13:59

Jazeker wel, alleen is het nog niet gebruikt.

Flow label - QoS management (20 bits). Originally created for giving real-time applications special service, but currently unused

bron: http://en.wikipedia.org/wiki/Ipv6

Soultaker

@gnimmeL_kraD • 3 januari 2008 18:07

Mja, zo'n veld is meer om QoS te kunnen implementeren later. IPv6 doet er niets mee.

Overigens zijn er allerlei QoS implementaties die met IPv4 werken. De IP header heeft ook een TOS (Type of Service) veld dat dezelfde fucntie heeft als die flow label (maar wel een stuk kleiner is).

Effectief is de implementatie van QoS dus niet afhankelijk van het gebruikte IP protocol.

Andros 3 januari 2008 13:19

Ben ik nou de enige die die nieuwe IPv6 adressen onhandig vind? IP adresje op een lan of ergens anders heb ik meestal zo ingetikt omdat dat hooguit 12 cijfertjes zijn. v6 voegt er een zooi letters en andere meuk aan toe...

TD-er

@Andros • 3 januari 2008 13:25

Ik ben het wel met je eens.
Die IPv6 adressen zijn inderdaad niet lekker in te typen. Dus het belang van DNS en DHCP gaat belangrijker worden.

elleP @TD-er • 3 januari 2008 13:42

je loopback adres is zelf korter

::0 vs. 127.0.0.1

jvo @elleP • 3 januari 2008 14:05

Moet ::1 zijn

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@TD-er • 3 januari 2008 17:08

DHCP is gedeeltelijk in ipv6 ingebouwd. Je ip-adres en gateway zou je zou automatisch moeten krijgen.

axis @Andros • 3 januari 2008 13:22

Daar hebben ze DNS voor bedacht..

tmisker @Andros • 3 januari 2008 13:22

Misschien ben je wel de enige die niet verder kijkt dan zijn neus lang is.
Je kan intern nog wel lekker met IPv4 blijven kloten.

Verwijderd @Andros • 3 januari 2008 13:26

Daarom zijn er dan ook hostnames. Het is wel lekker als je gewoon machinenaam.domeinnaam.nl kunt gebruiken, of dienstnaam.domeinnaam.nl. Op een lan ga je toch ook niet alle adressen onthouden? Met een paar servers en virtuele servers kun je de weg al vrij vlot kwijtraken. Daar heb je nou DNS servers voor. Binnen je eigen netwerk kun je normaal gesproken de domeinnaam.nl toch al weglaten.

Du-Djutz @Andros • 3 januari 2008 13:37

Die letters zijn technisch gewoon cijfers. Het Hexadecimale stelstel gebruikt de getallen 0-F, daardoor is FF gelijk aan 255 in het decimale stelsel en A is gelijk aan 10 in het decimale stelsel.

Natuurlijk blijft het lastig lezen zo'n IPv6 address (ook omdat voorloop nullen mogen vervallen), hieronder hetzelfde address verschillend geschreven:
- 2001:2e53:0000:00f0:0000:0000:a428:00ab
- 2001:2e53:0:f0:0:0:a428:ab

Verwijderd @Andros • 4 januari 2008 09:11

Onhandig, ja, noodzaakelijk, ook ja.
De ipv4 adressen zijn in rap tempo aan het opraken. Elke mogelijke combinatie is gebruikt. Dus moet er wat nieuws komen.
Maar geef het wat tijd er zullen wel veranderingen komen die iedereen toestaan een (sub-)domein aan z'n pc toe te kennen. Waarschijnlijk krijg je er vanuit je provider dan een stuk of 10 ofzo.

Verwijderd 3 januari 2008 13:16

Wat houdt dit nieuws voor de gewone consument in?
Moeten er thuis dingen veranderd worden?
Of doen alle speedtouch modumpjes het nog gewoon 4 feb.?

axis @Verwijderd • 3 januari 2008 13:22

Uiteraard, maar die gebruiken uberhaupt de root DNS servers niet, maar die van je provider..

HyperBart 3 januari 2008 13:22

Neen, nu ging verkeer dat je IPv6 nodig had ook nog deels over IPv4, nu kan IPv6 volledig op zichzelf functioneren zonder hulp van IPv4.

Bepaalde aparaten die 6 niet aankonden werden "gerouteerd" over 4 en dan terug naar 6, nu kan 6 volledig apart gaan.

Vergelijkingkje: IPv6 is een ijzeren buis, IPv4 is een koperen buis, water gaat door ijzeren buis, neemt een afslag, nog steeds door ijzer en dan opeens kom je op een wisselstation en daar moet tot het volgende wisselstation even door koperen buis gegaan worden...

[Reactie gewijzigd door HyperBart op 23 juli 2024 10:30]

Niemand_Anders @HyperBart • 3 januari 2008 14:52

Nee dat kan niet omdat geen enkele internet provider IPv6 adressen uitdeelt. Zelfs het aantal providers dat met IPv6 tunnels (IPv6 over IPv4) werkt is zelfs beperkt. Het feit dat IPv6 bij xs4all nog steeds onder experimentele diensten staat (al sinds 2001 of zo) geeft wel aan hoe ver de weg nog is voordat iedereen IPv6 gebruikt.

Daarnaast heeft nog geen 1 promile van de webservers een IPv6 adres. Zelfs RIPE, de organisatie welke in Europea de IP's beheert heeft nog geen IPv6 adres.

In jouw vergelijking wordt de ijzeren buis IN de koperen buis geplaatst in plaats van er naast.

Verwijderd @Niemand_Anders • 6 januari 2008 00:18

RIPE heeft wel IPv6. Zie post bovenaan...

Gamebytes 3 januari 2008 13:23

@ Cubefanatic: Binnen een LAN kun je ook altijd de hostname gebruiken van computer, ip typen probleem opgelost dacht ik zo...

HyperBart @Gamebytes • 3 januari 2008 13:24

Bij mij niet altijd, mijn server is soms bereikbaar op hostname en dan soms weer niet.

Little Penguin @HyperBart • 3 januari 2008 13:44

Misschien toch eens een lokale DNS server installeren (op een router bijvoorbeeld) en deze via DDNS van de informatie laten voorzien?

Op die manier heb je het probleem van resolven ondervangen en hoef je als je aan de IPv6 gaat geen langere IP-nummers te onthouden...

Fiber- 3 januari 2008 13:46

Veel consumenten routers zijn nog niet IPv6 ready, dus dat gaat nog een hele klus worden om die allemaal te vervangen.. Ik voorspel iig een grote stijging van verkopen zodra ze IPv4 eruit gaan doen.

axis @Fiber- • 3 januari 2008 13:50

IPv4 eruit doen zal helaas waarschijnlijk pas over een paar decennia van toepassing zijn. En tot die tijd zal alles netjes naar elkaar werken.

En het is ook geen turn-key migratie, de meeste grote transit providers hebben al ipv6 backbones, maar daar merkt de consument niets van, het draait allemaal prima naast elkaar, en getunneld in elkaar.

Maurits van Baerle

Domeinnaam

@Fiber- • 3 januari 2008 13:53

Ik denk dat dat wel mee zal vallen. Er worden nu al IPv6 capable routers aan consumenten verkocht (ook al hebben de meeste kopers dat niet door) en dat zal alleen maar toenemen.

Tegen de tijd dat er echt overgeschakeld zal worden op enkel IPv6 heeft vrijwel iedereen al lang geleidelijk aan een IPv6 compatible router of modem gekregen of gekocht.

Treenaks @Maurits van Baerle • 3 januari 2008 14:32

Doe mij eens een paar merken/types dan?

De meeste consumenten hebben gecombineerde ADSL-modems/routers of simpele routertjes voor hun kabelinternet, en die zijn (iig zonder firmwareupgrade; die ik ook nog nooit gevonden heb) niet IPv6-capable.

Maurits van Baerle

Domeinnaam

@Treenaks • 3 januari 2008 15:24

Apples Airport Extreme bijvoorbeeld. En als je wil experimenteren is bijna al het recente spul van Linksys met speciale firmware naar IPv6 te krijgen.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 10:30]

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Netwerk en systeembeheer
Netwerktechnologie

@Treenaks • 3 januari 2008 17:14

Veel van die goedkope kastjes kunnen het in principe wel, maar niet de versies die wij kopen. Als je hetzelfde kastje echter in Azie koopt zit er wel degelijk ipv6 ondersteuning in.

Je hebt dus inderdaad een andere firmware nodig hebben, maar het zou voor de fabrikanten redelijk eenvoudig moeten zijn om die te maken, aangezien ze het voor de Aziatisch markt toch al moeten doen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: