Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 82 reacties

Tijdens een jaarlijkse IPv6-bijeenkomst waarschuwden verschillende netwerkspecialisten over het gebrek aan IPv4-adressen. Volgens Cisco-analist Tony Hain zijn die adressen over drie jaar op.

IPv6Diverse partijen lieten hun mening over IPv6 horen tijdens de 'Global IPv6 & New Internet Summit' die van 15 tot 17 april in Peking werd gehouden. Hain stelde daar, niet voor het eerst, dat het aantal mogelijke adressen via IPv4-protocol, opraakt. Wanneer dat over, volgens Hains schatting, drie jaar gebeurt, zullen 'de zaken snel veranderen'. Iljitsch van Beijnum van Ars stelt echter dat het zo dramatisch niet is. Hij schat dat de uitputting van adressen over vier jaar aan de orde komt, en verklaart dat er dan nog geen man overboord is.

Van Beijnum baseert zijn berekening op de hoeveelheid ip-adressen die eind 2007 beschikbaar waren en de toename van het aantal uitgegeven adressen. Op basis van het feit dat ongeveer een miljard ip-adressen beschikbaar waren en het gegeven dat het aantal uitgegeven adressen in 2007 net onder de 200 miljoen bleef steken, volgt volgens hem dat dat de huidige voorraad nog ongeveer vijf jaar mee kan. Indien de vraag harder groeit en de adressen eerder op zijn, dan is de overstap naar IPv6 niet alleen noodzakelijk, maar ook vrij simpel te realiseren. Vrijwel alle hard- en software kan al met het IPv6-protocol overweg. Ook zou het gebruik van nat, een veelvuldig toegepaste techniek om pc's achter een router met internet te verbinden, de levensduur van IPv4 kunnen verlengen.

Moderatie-faq Wijzig weergave

Reacties (82)

je hoeft niet te wachten tot dat jouw ISP eindelijk IPv6 gaat ondersteunen,
vraag een (gratis) tunnel aan bij www.tunnelbroker.net
ze hebben end-points is amerika, europa en azie
Je krijgt dan ook een 2^64 routable adressen. En als je daar in een weekje doorheen bent, kun je ook (ook gratis) een apart sub-netje krijgen van 2^80 adressen. :)

IPv4 zal vast wel blijven bestaan, maar er zijn nu al reeds web en torrent-sites die IPv6 only zijn: jammer voor die mensen die niet over willen stappen.

In Amerika en Europa zij er (voorlopig) nog wel voldoende adressen, zij het dat die schaarser en dus duurder worden. Met name Afrika en Azie hebben een tekort.
Vandaar dat men o.a. in Japan voorop loopt in deployment van v6
waar kan ik ergens zien wat er voor een bedrijf te wachten staat. Waar je rekening mee moet houden?
Ach, gebruikelijke zaken: alle dingen die naar buiten communiceren moeten of via NAT gaan werken, of een IPv6-adres gaan krijgen. Voor je interne communicatie heb je weinig tot geen reden om van je IPv4 af te stappen (tenzij je zoveel apparaten aan je netwerk hebt dat je daar ook te weinig adressen hebt... Kans is een tikkeltje klein :) )

Maar het is een beetje het kip-ei verhaal:
de meeste ISP's ondersteunen nog geen IPv6, dus de routers en modems ondersteunen het niet. De meeste mensen denken daardoor dat er (nog) geen probleem is en zullen dus ook niet vragen om een IPv6 upgrade. Waardoor de ISP's nog geen dringende reden hebben om naar IPv6 te gaan.
Hangt ervan af wat het bedrijf aan apparatuur en software heeft. (En wat het bedrijf verder nog wilt ;-)

In principe krijg je tzt een IPv6 adres van je provider. Je router kan dat (hoogstwaarschijnlijk) aan. Tenzij je een heel oud ding hebt staan.

Je router vertaalt dat via NAT naar een IPv4 adres. Dus zou je niets hoeven doen.

Aangezien ieder OS al IPv6 ondersteunt (tenzij je nog op windows 3.11 zit of zo) kan je jouw netwerk laten overschakelen naar IPv6.

Als je netwerk printers/scanner etc. hebt dan moet je nagaan of deze IPv6 ondersteunen.

Maar het leuke is dat je helemaal niet hoeft over te schakelen.
IPv6 zullen we wel even mee vooruit kunnen, dat zijn 667.000.000.000.000.000.000.000 adressen (667x10^21) op elke vierkante meter van deze planeet. Ofwel 50.000.000.000.000.000.000.000.000.000 adressen per persoon.

Overkill lijkt me. Waarom geen IPv5?
Omdat IPv5 een protocol is wat naast IPv4 is ontwikkeld, speciaal voor realtime toepassingen als voice en video, en nooit als vervanging van IPv4 is bedoeld, maar als protocol "ernaast".

Toen de noodzaak voor meer ip-adressen duidelijk bleek, is men IPv4 gaan verbeteren, met IPv6 als resultaat.

IPv5 is eigenlijk nooit echt het experimentele stadium uitgekomen. Het bood wel voordelen boven IPv4 mbt video en voice (connection-based, QoS, allemaal ingebouwd in het protocol), maar IPv6 biedt meer voordelen dan IPv5, dus als we gaan switchen, doen we dat naar IPv6...
http://en.wikipedia.org/wiki/IPv5

The Internet Stream Protocol (ST), also known as IPv5, was an experimental protocol defined in 1979 in IEN 119 (Internet Engineering Note), and was later revised in RFC 1190 (ST2) and RFC 1819 (ST2+). ST was experimental packet carrying non-IP real-time stream protocol. ST was envisioned to be the connection oriented complement to IPv4, but it has never been introduced for public usage. Many of the concepts available in ST can be found today in MPLS.

In datagram mode, ST was assigned Internet Protocol version number 5. The version number "5" in the IP header was assigned to ST.

bestaat, maar wordt dus niet gebruikt.

de keuze voor 128 bits addressen in IPv6 was bewust gemaakt
1) om gewoon zeker te zijn dat ze voor een heeeeeel eind afwaren van het probleem van IPs.
2) met de opkomst van 64bit systemen is het verwerken van 128bit integers geen groot werk meer.
Indien de vraag harder groeit en de adressen eerder op zijn, dan is de overstap naar IPv6 niet alleen noodzakelijk, maar ook vrij simpel te realiseren. Vrijwel alle hard- en software kan al met het IPv6-protocol overweg.
Nou nou, er zijn nog genoeg mensen en bedrijven die apparatuur hebben die nog niet met IPv6 overweg kan. Niet iedereen gaat ieder jaar of iedere 2 jaar zijn PC upgraden.
De meeste normale gebruikers weten nog niet eens wat IPv4 of IPv6 eigenlijk in houdt, de normale gebruiker gebruikt de PC alleen voor normaal gebruik en misschien wat te gamen etc. Die weten echt niet wat er allemaal aan de hand is.

Dat er al hardware op de markt is die met IPv6 overweg kan dat is waar, maar hoeveel oude hardware is nog in gebruikt die er niet mee overweg kan.


Er wordt al tijden geroepen dat de IPv4 adressen opraken en dat het tijd is voor IPv6, ik ben zelf ook een voorstander voor IPv6, dit is toch weer eens wat nieuws en ik verheug me op de komst van IPv6.

En sommige doen zo rustig erover dat de ip adressen opraken, maar wie weet wat er gebeurt als ze daadwerkelijk allemaal op zijn?

Vraag me alleen af hoe je alle normale gebruikers op de hoogte gaat stellen van IPv6. Ik denk dat IPv4 dan nog gewoon een aantal jaren moet blijven bestaan zodat iedereen toch om kan wisselen.
De meeste normale gebruikers weten nog niet eens wat IPv4 of IPv6 eigenlijk in houdt, de normale gebruiker gebruikt de PC alleen voor normaal gebruik en misschien wat te gamen etc. Die weten echt niet wat er allemaal aan de hand is.
En voor die mensen is er dus helemaal geen probleem hun modem geeft ze dus gewoon een IPv6 IP en dat gaat wel goed... natuurlijk niet voor iedereen maar dat is voor de provider niet moeilijk uit te vinden, als de DHCP offer rejected wordt met een IPv6 dan schuif je ze een IPv4 voor.

Het is die vervelende groep bedrijven die nog lekker aanklooien met oude rommel die echt nooit iets zal kunnen met IPv6, al die in elkaar gecopied en paste rommel code die IP's checked of die hardcoded met een IP verbinding maakt.
Al die bedrijven waar de systeem beheerdert heel goed is in solitair en het herinstaleeren van windows maar waar meer dan een standaard instalatie net even teveel gevraagd is. DAT IS WAAR HET PROBLEEM ZIT.

Grote bedrijven... ik ken er redelijk wat en allemaal zijn ze druk bezig om alles klaar te hebben om over te gaan dan wel zijn ze klaar of zelfs al voor een deel over geschakeld.

Natuurlijk blijft IPv4 nog jaren bestaan, de twee sluiten elkaar niet uit maar vullen elkaar juist aan. Je kan bijvoorbeeld heel goed in het gebouw helemaal IPv6 draaien en alles wat naar buiten gaat en aan de buiten kant luistert is IPv4.
Maar er komt dan toch alleen een IPv6 binnen via de ISP, dus de modem die je van je ISP krijgt moet alleen een IPv6 ondersteuning hebben. Vanuit daar kan er gewoon een IPv4 addres uit worden gegeven aan de computers/Interne router of zie ik her verkeerd ?

Edit: Ja zoals ik al dacht, als thuis gebruiker zul je er niet veel van merken.

[Reactie gewijzigd door eth0stack op 17 april 2008 14:35]

Maar er komt dan toch alleen een IPv6 binnen via de ISP, dus de modem die je van je ISP krijgt moet alleen een IPv6 ondersteuning hebben. Vanuit daar kan er gewoon een IPv4 addres uit worden gegeven aan de computers/Interne router of zie ik her verkeerd ?
Ja, dat zie je verkeerd.

Ja, het is mogelijk dat je router (alleen maar) een IPv6 IP krijgt van je provider en dat je router vervolgens (alleen maar) IPv4 adressen uitdeelt aan je computers. Maar daar schiet je niks mee op. Je zal de servers op het internet waar je geinteresseerd in bent dan namelijk moeten bereiken over IPv6, en dat kan niet vanaf die IPv4-only hosts op je netwerk.

Om er iets aan te hebben moeten de hosts op je netwerk dus ook IPv6 addressen hebben en gebruiken, en in dat geval heb je een router ook niet meer nodig op zich, alleen een firewall en een switch.
Dat zie je goed. De router of modem maakt als het ware de vertaalslag naar IPv6 en IPv4. Je kunt je interne netwerk gewoon op IPv4 houden als dat nodig of gewenst is (ik ga ook niet alles omzetten, al is het maar omdat ik nog wat antiek spul heb staan waar win98 en win2000 op draait :P)
Maar dat wil je toch niet.

Je wilt toch af van NAT en die ellende.
Je wil toch eigenlijk graag dat elk apparaat op je netwerk een eigen extern IP heeft.
en ik wil dus juist wèl NAT, zodat mijn apparaten zonder twijfel -geheel-NIET- vanuit de grote boze wereld benaderbaar zijn, behalve waar ik expliciet zelf de weg aanleg...
heerlijk simpel dat NAT, en ook heel handig ;)
en ik wil dus juist wèl NAT, zodat mijn apparaten zonder twijfel -geheel-NIET- vanuit de grote boze wereld benaderbaar zijn, behalve waar ik expliciet zelf de weg aanleg...
Dan wil je dus een firewall. Wel de afscherming, niet de nadelen van NAT.
Over welke nadelen hebben jullie het in godsnaam?
Een huis-tuin-en-keuken routertje van 20~50 euro doet alles voor je.

Klaar ben je.
Wat ik mij afvraag is of ipv6 geen groot gevaar voor de privacy betekent? Als elk device rechtstreeks zijn unieke adres vrijgeeft op het grote boze internet is alles toch veel makkelijker te traceren/loggen?
Mjah, is het nu ook in principe. In plaats van het ene adres wat je van je provider krijgt op je adsl-routertje, krijg je met IPv6 een subnet van adressen, maar jij bent nog steeds aansprakelijk voor het verkeer.

Voor bedrijven maakt het ook weinig uit: contractant is contractant. Als een bedrijf daarna uit wil gaan zoeken wie iets gedaan heeft, dan hebben ze met IPv6 makkelijker inzicht in wie iets gedaan heeft, maar anders moeten ze in logs van nat-translaties gaan kijken.

Het is inderdaad makkelijker om dingen te traceren, maar het is niet zo dat er dan informatie opgeslagen wordt die met IPv4 niet op een andere manier te achterhalen is.
Daar hebben ze een prachtig iets uitgevonden: RFC 3041 - Privacy Extensions for Stateless Address Autoconfiguration in IPv6

Als Tweakers.net nou IPv6-enabled was, dan zouden ze een IP zien in de vorm van: 2001:888:<mijnprefix>:0:5e9:76b1:7181:379d. Normaliter staat daar achteraan iets met je MAC-adres (RFC 2462), maar met RFC 3041 krijg je gewoon elke keer een ander IP-adres en kan men je alleen 'herkennen' aan een bepaalde prefix die je kunt hebben. Maar dat was met IPv4/NAT ook al zo.
Waarom zo moeilijk doen? Al kijken we even naar de kaart van het internet, dan zien we dat bedrijven zoals HP wel heel veel IP's op hun naam hebben staan. Dit stamt nog van vroeger (toen IPv4 nog voldoende was voor iedereen). Is het niet eens tijd om dit gelijk te trekken?

Zoals ik al zei: HP. Ze hebben twee A-ranges in hun bezit ('HP' en 'DEC', DEC is Digital Equipment Corporation, wat door Compaq werd overgenomen, wat door HP werd overgenomen),dat toch een aanzienlijk aantal adressen zijn voor een enkel bedrijf. Er zijn zat grote (en zelfs een paar grotere bedrijven) die het met een stuk minder adressen volhouden.

[Reactie gewijzigd door The Zep Man op 17 april 2008 16:13]

Aangezien er nu dus al jaarlijk 200 miljoen nieuwe adressen nodig zijn en dat waarschijnlijk alleen maar zal groeien is het efficienter gebruik van IPv4 geen oplossing meer. Stel dat er in 2009 250 miljoen en in 2010 300 miljoen nieuwe adressen per jaar nodig zijn dan is het herverdelen om enkele miljoenen adressen vrij te krijgen een druppel op een gloeiende plaat.

Het levert hooguit een uitstel van een paar maanden maar geen oplossing.
Ik denk dat er nog aardig wat rek in zit als ze adressen uitgeven die gewoon beschikbaar zijn, of zouden moeten zijn.

Echter denk ik dat je je ook af moet vragen waarom er jaarlijks 200 miljoen IP addressen moeten worden vergeven. Een enkel bedrijf kan bijvoorbeeld prima met 1 IP adres overweg; bijna niemand die met het enkele IP adres werkt, terwijl je aan de hand van de hostnaam en/of poort de juiste service kunt aanbieden.

Zo kan je wel heel leuk...
192.168.1.1 = smtp.mymachine.nl
192.168.1.2 = pop3.mymachine.nl
192.168.1.3 = www.mymachine.nl
192.168.1.4 = ftp.mymachine.nl

...hebben, maar dat kan ook vrolijk...
192.168.1.1 = smtp.mymachine.nl; check host of op poort 25
192.168.1.1 = pop3.mymachine.nl; check host of op poort 110
192.168.1.1 = www.mymachine.nl; check host of op poort 80
192.168.1.1 = ftp.mymachine.nl; check host of op poort 21

...zijn. En dan gebruik je maar 1 IP. ( En ja, dit is maar een voorbeeld - voor een intern netwerk maakt het bijster weinig uit )

Dat je dan problemen krijgt als je...
192.168.1.1 = liesje.www.mymachine.nl
192.168.1.1 = lotje.www.mymachine.nl
hebt, en iemand direct naar 192.168.1.1:80 gaat i.p.v. de benoemde domeinen, a la.. maar zoals gezegd, dat gebruikt in principe niemand meer en -mocht- iemand dat wel doen, dan kan je altijd nog de standaard respons van 192.168.1.1:80 een index pagina maken "Wilt U naar de pagina van Liesje, klik dan hier. Zocht U Lotje's pagina, klik dan hier."
liesje.www.mymachine.nl en lotje.www.mymachine.nl kan inderdaad wel, maar liesje.pop3.mymachine.nl samen met lotje.pop3.mymachine.nl op 192.168.1.1 gaat je toch echt niet lukken.
gelukkig maar dat je bij pop gewoon een gebruikersnaam en wachtwoord hebt waarmee je onderscheid kan maken. En als je die dan -toch- nog hetzelfde wil hebben, achter twee verschillende POP3 servers, -en- op dezelfde poort. Ja, dan heb je 2 IP addressen nodig.

Dat je dan wel een rare constructie aan het opbouwen bent is weer een ander verhaal :P
httpS://x en httpS://y gaat ook niet echt lekker (als in de zin van echt niet) samen op 1 ip...
@ slayerduck
IPv4 kan gewoon gebruikt blijven worden in op je thuis netwerk.
Tenminste als ik het artikel goed begrepen heb.
Pcs.

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Dat zijn vele honderdduizenden IP adressen voor privégebruik, dus het heeft ook helemaal geen zin om apparatuur achter een router IPv6 adressen te geven.
Bij IPv6 bestaat er niet meer zoiets als NAT, dan heb je geen interne en externe adressen meer.
maar gelukkig heb je wel link-local en site-local adresses...
zie http://en.wikipedia.org/wiki/IP_v6 kijk bij special adresses, link-local en site-local adresses
site local is al afgeschaft hoor. Nergens voor nodig omdat er toch genoeg ip adressen zijn.
De migratie van ipv4 naar 6 is gewoon heel erg lastig. Je moet toch in je hele omgeving het onderliggende protocol gaan invoeren.

Veel ondernemingen gaat dat veel geld kosten terwijl het voor ze direct niks opleverd.

Het is een soort van algemeen nut.
Waarom zou je binnen een onderneming alles op IPv6 moeten omzetten?
Je kunt nog steeds gewoon een intern netwerk hebben op IPv4 en naar buiten met IPv6 communiceren.
Dat gaat prima, want je wilt toch niet alles van buiten beschikbaar hebben.
Het idee is toch juist dat met v6 elke machine een eigen IP kan krijgen?
En dan niet alleen je PC, maar later ook je TV, magnetron, wasmachine ...
En geen gezeur meer met NAT natuurlijk, is ook fijn :)
En geen gezeur meer met NAT natuurlijk, is ook fijn :)
Ik stel voor dat jij ook je firewall en je virus scanner verwijderd want die zijn toch maar lastig. En ook als je sloten van je dueren in huis, want die zijn ook alleen maar lastig. En je sleutels laat je voortaan ook maar in je auto zitten, is veel makkelijker.

Zowat elke beveiliging is lastig, maar (meestal) niet geheel overbodig. Zo ook NAT. Lastig soms voor de gebruiker, maar 1 ding staat vast: er kan nooit onbelemmerd verkeer binnen wandelen zonder jou toestemming.
Beetje jammer dat er nog steeds mensen zijn die NAT als een soort van beveiliging zien...
Zoals al zo vaak is gezegt in meerdere discussie's:
NAT is geen beveiliging!
Sterker nog als je een stukje mallware op je PC hebt die aan UDP Hole punching doet dan is je NAT inderdaad zo lek als een mandje, met andere woorden die zorgt dat hij van binnen uit gaten slaat in je ogenschijnlijk gesloten NAT...

Nog sterker, applicaties zoals MSN, SKYPE, TEAMVIEWER en andere P2P programma's gebruiken deze methode om door een NAT heen te komen...

Heb je je ooit afgevraagd hoe het kan dat je vroeger voor audio, video en filetransfer in MSN poorten moest openzetten en nu niet meer ?

Voor de echte tweakert is NAT alleen maar lastig...
Een goede firewall en een SPI oplossing en dan inderdaad echt routeren (NIET NATTEN DUS...)

SPI = Statefull Pakket Inspection

[Reactie gewijzigd door Plopeye op 19 april 2008 00:20]

als NAT geen verkeer meer onbelemmerd binnen laat komen, waarom heb ik er dan nog een firewall bij nodig?
Je kunt nog steeds gewoon een intern netwerk hebben op IPv4 en naar buiten met IPv6 communiceren.
Als je interne netwerk alleen IPv4 is kun je toch geen verbinding maken met IPv6 servers op internet?
Als je interne netwerk alleen IPv4 is lijkt me dat ook een beetje lastig.
Maar je kunt op een machine IPv4 en IPv6 gewoon tegelijk gebruiken. Alleen op de machines/apparaten (printers bijv) die met alleen IPv4 werken kunnen dan inderdaad niet naar IPv6-only adressen communiceren. Maar goed, hoeveel verkeer naar buiten moet er vanaf bijvoorbeeld een printer naar buiten plaatsvinden? Hooguit naar een NTP-server. De rest kan meestal gewoon intern gebeuren.
Als je interne netwerk alleen IPv4 is kun je toch geen verbinding maken met IPv6 servers op internet?
Daar heb je NAT voor: Network Address Translation.
Werkt op nagenoeg dezelfde manier als het verkeer van private IP ranges (dus 10.x.x.x., 172.16.x.x of 192.168.x.x) te routeren van en naar het internet. Alleen wordt er dan dus IPv4 gerouteerd in plaats van de private IP adressen.
Deze berichten houden ook nooit op he?

http://webwereld.nl/articles/2378/ipv6

nieuws: 'IPv6 over vijf jaar noodzakelijk'

Op zich heeft Cisco wel gelijk trouwens, twee jaar geleden was er een onderzoek dat we nog vijf jaar vooruit konden met IPv4 en momenteel is dat inderdaad nog drie jaar. Los daarvan zou ik het als (IPv6) netwerkapparatuurfabrikant ook roepen natuurlijk, want toevallig heb ik dan mooie oplossingen daarvoor :Y)

[Reactie gewijzigd door Tjeerd op 17 april 2008 14:55]

Wij hebben nog keurig een RIPE-range aangevraagd en binnengekregen vorige week. De moeilijkheden vallen hier gelukkig nog bijzonder mee.

En de titel vind ik zelf ook wat raar.
Het feit dat je NU nog adressen aan kan vragen bij RIPE zegt natuurlijk niks over de situatie over 3 jaar. Bovendien: hoeveel adressen heb je aangevraagd? Want ik heb me laten vertellen dat een 24 bits subnet al nagenoeg niet meer te krijgen is...
Want ik heb me laten vertellen dat een 24 bits subnet al nagenoeg niet meer te krijgen is...
Daarvan zijn er ook maar 256 en in de praktijk nog een stuk minder.
Of bedoel je een /24 subnet? Als die ook al niet meer te krijgen zijn, sta ik daar wel even van te kijken.
Alles t/m /20 is prima aan te vragen.
Maand geleden nog een /23 kunnen krijgen zonder problemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True