Task Force: 'Invoering IPv6 stokt door lakse overheid'

Nederland is te traag met de invoering van IPv6. Dat zegt voorzitter Erik Huizer van de Task Force IPv6. Volgens Huizer zou de overheid een voortrekkersrol bij de implementatie van IPv6 moeten spelen.

IPv6 is ontworpen om het aantal beschikbare internetadressen uit te breiden. Dat is nodig omdat de voorraad adressen van IPv4, het huidige protocol, binnen enkele jaren zou zijn uitgeput. Routers en servers die momenteel volgens IPv4 werken, kunnen tegelijkertijd IPv6 draaien, zodat ze straks kunnen communiceren met machines die alleen over een IPv6-adres beschikken. Op dit moment wordt IPv6 echter nog nauwelijks toegepast, zo vertelde Huizer aan Computable, grotendeels omdat de overheid IPv6 te weinig stimuleert.

"De overheid kan zelf het goede voorbeeld geven, door IPv6 verplicht te stellen bij elke aanbesteding waarbij het internet is betrokken", zegt Huizer. Weliswaar heeft de overheid een Task Force IPv6 ingesteld, onder voorzitterschap van Huizer zelf, maar die kan geen ijzer met handen breken. "Het is eigenlijk een clubje vrijwilligers dat tot Task Force is gebombardeerd, vrijwel zonder budget", klaagt Huizer.

De Europese Commissie wil dat in 2010 minstens een kwart van de internetgebruikers is overgestapt naar IPv6, maar volgens Huizer zijn ook de andere EU-landen traag met de invoering.

Door Hans Koevoet

Feedback • 05-09-2008 11:22 88

05-09-2008 • 11:22

88

Lees meer

World of Warcraft stapt deze week over op IPv6
World of Warcraft stapt deze week over op IPv6 Nieuws van 26 april 2011
Google maakt YouTube via ipv6 bereikbaar
Google maakt YouTube via ipv6 bereikbaar Nieuws van 1 februari 2010
µTorrent draagt bij aan 1400 procent toename in ipv6-verkeer
µTorrent draagt bij aan 1400 procent toename in ipv6-verkeer Nieuws van 11 september 2009
Xs4all levert eerste ipv6-adsl-verbinding op
Xs4all levert eerste ipv6-adsl-verbinding op Nieuws van 5 mei 2009
Google: Rusland koploper ipv6-penetratie
Google: Rusland koploper ipv6-penetratie Nieuws van 3 november 2008
Cisco en Atmel bouwen opensource uIPv6-stack
Cisco en Atmel bouwen opensource uIPv6-stack Nieuws van 15 oktober 2008
Sidn verdubbelt bereikbaarheid .nl-domeinnamen over ipv6
Sidn verdubbelt bereikbaarheid .nl-domeinnamen over ipv6 Nieuws van 2 oktober 2008
Amerikaanse instantie: tijd is rijp voor IPv6
Amerikaanse instantie: tijd is rijp voor IPv6 Nieuws van 22 mei 2007
'IPv6 over vijf jaar noodzakelijk'
'IPv6 over vijf jaar noodzakelijk' Nieuws van 16 juni 2006
Meer producten en artikelen
Economie en maatschappij Software development Internettoegang Internet Europa Nederland Overheid

Reacties (88)

-Moderatie-faq
88
86
18
12
0
0
Wijzig sortering

Sorteer op:

Weergave:
CAPSLOCK2000
5 september 2008 11:31
Voor Debian (en Ubuntu enz) gebruikers die ook IPv6 willen proberen, heb ik een website gemaakt die een configuratie voor jouw IP adres genereert:

http://debian6to4.gielen.name/
CAPSLOCK2000
5 september 2008 12:04
Kabelmodems krijgen met de DOCSIS 3 standaard (die nu wordt ingevoerd) ook ondersteuning voor IPv6.
Met de huidige techniek (DOCSIS-2) moet je nog met tunnels werken, die IPv6 "verpakken" in IPv4. Met DOCSIS-3 is dat niet meer nodig, en kan je gewoon rechtstreeks IPv6 draaien (indien gewenst zelfs zonder IPv4 ondersteuning).
Verwijderd @CAPSLOCK20008 september 2008 08:26
Een modem (kabel, ADSL of PSTN) is laag 2 in het OSI model en doet niets met IP adressen.
Docsis 2 kan wel native IPv6 prefixen doorgeven.
dmantione
5 september 2008 11:46
Ik ben er klaar voor om ipv6-sites te browsen. Ipv6 is een kwestie van gewoon doen, ieder besturingssysteem, iedere browser, iedere webserver ondersteunt tegenwoordig wel ipv6. Wanneer is Tweakers.net te bereiken op ipv6?

[Reactie gewijzigd door dmantione op 29 juli 2024 21:11]

CAPSLOCK2000
@dmantione5 september 2008 11:51
Ja, hoog tijd dat de prominente Nederlandse ICT website ook IPv6 gaan ondersteunen, zo moeilijk is het ook weer niet.

Overigens is er een truuk om tweakers.net toch via IPv6 te bereiken.
Je kan ieder domein via ipv6 bereiken door er "sixxs.org" achter te plakken.
Bijvoorbeeld:

http://www.tweakers.net.sixxs.org/

[Reactie gewijzigd door CAPSLOCK2000 op 29 juli 2024 21:11]

KennieNL @CAPSLOCK20005 september 2008 11:53
.net bedoel je?
CAPSLOCK2000
@KennieNL5 september 2008 12:00
nee, deze service draait via .org

De website van SixXS is inderdaad www.sixxs.NET
Verwijderd @CAPSLOCK20005 september 2008 13:02
Mooi!

Meteen de link aangeklikt: <klik!>

. . . werkt niet.

Wat gaat er nu fout?
Verwijderd @Verwijderd5 september 2008 13:26
Heb je zelf wel een IPv6-verbinding? Als je Linux gebruikt kan je makkelijk IPv6 tunnelen in IPv4 door een configfile aan te passen. Ergens hierboven wordt een site genoemd die de configfile voor je genereert.
RadioKies @Verwijderd5 september 2008 13:50
Ik gok omdat je dan via ipv6 moet werken denk ik.
moto-moi @dmantione5 september 2008 13:59
Wij kunnen geen IPv6 adressen krijgen bij True, (en ja, ik weet dat er zoiets als tunnels bestaat). Verder moeten wij ook het e.e.a. aan de database aanpassen zodat we ipv6 adressen aankunnen kwa opslag. Ook zijn onze loadbalancers er niet op ingericht om ipv6 te routeren.

Genoeg redenen dus waarom wij nog geen ipv6 doen ;)
dmantione
@moto-moi5 september 2008 14:19
Nog 864 dagen te gaan voordat ipv4 op is:

http://www.potaroo.net/tools/ipv4/index.html

Misschien eens beginnen? ;)
CAPSLOCK2000
@moto-moi5 september 2008 14:31
Bedankt voor deze informatie.

Ik hoop dat het snel wel mogelijk zal zijn. Ik denk dat tweakers.net relatief gezien erg veel gebruikers heeft die al IPv6 aan kunnen. Met uitzondering van sites die over IPv6 gaan (zoals sixxs.net), denk ik niet dat er een andere website in Nederland is met meer IPv6-ready gebruikers.

Ik weet niet hoe haalbaar het volgende is, ik fantaseer maar wat, maar misschien is het mogelijk om al een "read-only" versie aan te bieden via IPv6, die redirect naar IPv4 zodra je wil inloggen/posten.

Aangezien het allergrootste deel van de "last" nog steeds via IPv4 zal gaan, zou je zo'n service buiten de load-balancers om kunnen houden, en er zal ook een stuk minder aan de database te hoeven worden aangepast.
Keiichi @moto-moi5 september 2008 15:08
Maar zijn achter de schermen geen experimenten aan de gang hoe het eventueel met IPv6 wel voor elkaar te krijgen zou zijn.

Of is het feit dat nog niet alles IPv6 ondersteund een rede om met je armen over elkaar te zitten tot iemand alle voor je kauwt?

Het minste wat gedaan kan worden is, lijkt me, dat je systeem in het netwerk hangt die fungeert als IPv6 router en welke een IPv6 adres proxied naar het IPv4 adres om alles qua loadbalancing hetzelfde te houden (Of je moet denken dat IPv6 gelijk zo'n stortvloed aan traffic gaat geven)
dmantione
@Keiichi5 september 2008 16:25
"Met de armen over elkaar zitten" is één van de grootste oorzaken van gebrek aan ipv6-ondersteuning.

Je kunt ipv6 moeilijk maken, zoals moto-moi hierboven schetst. Het kan ook heel simpel zijn:

* 6to4 op de webserver aanzetten.
* Die webserver achter de loadbalancer vandaan halen
* AAAA record in DNS zetten.
* Databasequery uitvoeren om je velden van type inet4 naar inet6 te veranderen.

Uiteraard snap ik dat je dit in een produktieomgeving niet eventjes lukraak uitvoert. Maar veel werk hoeft ipv6 echt niet te zijn, je kunt echt op een dag een heel serverpark ipv6-ready maken.
Verwijderd @dmantione5 september 2008 11:51
En de thuis-routers?
CAPSLOCK2000
@Verwijderd5 september 2008 12:02
Die zullen in de meeste gevallen geupgrade moeten worden om IPv6 te ondersteunen.
Dat is minder rampzalig als het lijkt, want de software bestaat al. In Azie wordt precies dezelfde hardware verkocht, maar dan met software die wel IPv6 ondersteund.

Overigens kun je ook zonder ondersteuning van je router toch IPv6 krijgen, al is dat iets minder efficient.
ijdod @CAPSLOCK20005 september 2008 16:12
Ik heb je nu diverse keren horen claimen dat 'men in azie al uitgebreid ipv6 gebruikt'. Heb je bronnen voor die claim?

On topic: de overheid gebruikt voornamelijk RFC1918 adressen. Daar is simpelweg niet echt een business case voor IPv6.
dmantione
@ijdod5 september 2008 17:17
De recente olympische spelen hebben gedraaid zonder ipv4:

http://www.ipv6.com/articles/general/IPv6-Olympics-2008.htm
CAPSLOCK2000
@ijdod6 september 2008 10:58
Het is moeilijk om met harde cijfers te komen, maar http://www.ipv6.com/artic...Pv6-Deployment-Status.htm geeft een aardig overzichtje van de initiatieven die verschillende landen nemen. China, Japan en Korea zijn duidelijk het verst.

De Chinese backbone (CNGI) draait bijvoorbeeld geheel en uitstluitend op IPv6. Een ander voorbeeld zijn de Olympische Spelen. Die draaide ook helemaal op IPv6. Iedere computer, iedere lamp en iedere camera werd daar via IPv6 bestuurd.

Overigens is het juist voor organisaties die met RFC1918 adressen werken voordelig om over te gaan op IPv6. Ze gebruiken die adressen niet zomaar. Ze willen alle computers een adres in hetzelfde netwerk geven, maar met IPv4 is dat niet te betalen en onpraktisch.
En zodra je met andere netwerken gaat samenwerken zul je de adres ranges moeten gaan afstemmen en/of NATten, met alle problemen van dien.

Als ze IPv6 gebruikten zou dit allemaal geen probleem zijn geweest.

[Reactie gewijzigd door CAPSLOCK2000 op 29 juli 2024 21:11]

dmantione
@Verwijderd5 september 2008 12:05
Die zijn een groter probleem, de eenvoudigste oplossing is ze eruit te gooien en een mini-itx het werk te laten doen. Heb je gelijk een energiezuinige thuisserver.

Iets wat met veel thuisrouters mogelijk is, is om protocol 41 te forwarden naar één van je machines, dan kan je met 1 pc 6to4 draaien om op het ipv6-netwerk te komen.
dj_tjerk 5 september 2008 12:23
Was het niet zo dat IPv6 ook sneller is dan IPv4 omdat er geen error afhandeling meer wordt gedaan in de netwerk layer (CRC berekenen kost tijd voor die enorme hoeveelheden kleine kleine pakketjes), maar die wordt over gelaten aan hogere layers (TCP bijvoorbeeld)? Zou dat de hardware ook niet.. simpeler maken?
CAPSLOCK2000
@dj_tjerk5 september 2008 13:59
Naast de hierboven genoemde voordelen, is er nog een voordeel, namelijk dat de IPv6 pakketjes beter geordend zijn, waardoor de belangrijkste infomatie eerst komt, en op een vaste plek. Daardoor kan je router al beginnen met het pakketje te verwerken voor het helemaal binnen is, en doordat de informatie netjes geordend is, is het een stuk makkelijker om dat in hardware te doen.

Een ander voordeel is dat IPv4 adressen als een berg spaghetti over de wereld zijn verdeeld. Een beetje router zal informatie over tienduizenden netwerken moeten onthouden, om alles terug te kunnen vinden.

Met IPv6 kunnen we de boel opnieuw indelen, en zijn een aantal regels wat strenger gemaakt, zodat de meeste routers aan een hand vol adressen genoeg heeft om heel internet te kunnen bereiken. Dit spaart een hoop geheugen en rekentijd, waardoor routers sneller en goedkoper kunnen worden.
Verwijderd @dj_tjerk5 september 2008 12:46
Snelheid valt wel mee, de belasting word wat minder vanwege NAT dat wegvalt.
Maar inderdaad, het maakt het een hoop simpeler, mede omdat alle hacks die in de loop der jaren toegevoegd zijn aan het IPV4 om het tekort aan adressen te kunnen compenseren dan niet meer nodig zijn.
corl @Verwijderd5 september 2008 13:29
IPV6 is dan wel leuk en aardig maar zonder NAT zal ik nooit een computer rechtstreeks aan een ipv6 hangen. Juist NAT zorgt ervoor dat internet verkeer van buiten niet zomaar je pc kan bereiken.
Ik ga echt niet vertrouwen dat windows dat verkeer tegenhoud.
Ik voorzie een klein drama als elke thuis pc rechtstreeks aan een ipv6 verbinding komt te hangen zonder dat het verkeer gefilterd wordt,.
CAPSLOCK2000
@corl5 september 2008 13:53
Je maakt een (veel gemaakte) denkfout.

NAT is geen beveiling, verkeer van internet kan nog steeds je pc "zomaar" bereiken
Het is iets moeilijker, maar voor de gedreven hackert nog steeds prima te doen.
Zo'n NAT kastje heeft geen volledig overzicht van wat er gebeurt, en moet maar een beetje gokken en raden welke verbindingen wel en niet zijn toegestaan. Bij TCP verbindingen is dat nog redelijk te doen, maar bij UDP is het niet goed te doen, en zal je NAT kastje moet kiezen tussen geldige verbindingen verbieden, of onbekende verbindingen toe staan. De fabrikanten kiezen allemaal voor de laatste oplossing, omdat de "domme" consument anders komt klagen dat het kastje niet goed werkt.


Een firewall moet je toch hebben. En die Windows firewall zou ik ook niet vertrouwen, maar dat is geen argument, er zijn genoeg firewalls die wel fatsoenlijk zijn.

Verder maakt NAT je firewall ingewikkelder. En hoe ingewikkelder het is, hoe meer kans op fouten.


NAT is geen beveiliging!

[Reactie gewijzigd door CAPSLOCK2000 op 29 juli 2024 21:11]

buzzin @CAPSLOCK20005 september 2008 14:57
Ehm, het is bij veel mensen op dit moment de enige beveiliging.
Nat modems/routers staan vaak al zo ingesteld dat alles geblokkeerd moet worden, een soort simpele firewall.
Nat houd daarentegen wel in, geen verbinding naar buiten = geen verbinding naar binnen (tenminste, dat is het idee)
Ok, een echte hacker komt er wel omheen, maar die komen vaak toch wel binnen.

Als je nu ineens alle machine rechtstreeks aan het net gaat hangen met IPv6 moet je er rekening mee houden dat veel apparaten ineens heel erg gevoelig worden, denk bijvoorbeeld aan huistelefoons met internet aansluiting, satelliet ontvangers etc etc.
Deze zijn nooit berekend op directe verbindingen met internet, omdat momenteel toch alles achter Nat zit. (toegegeven, deze apparaten kennen vaak ook geen IPv6)

Wat je dus eigenlijk zou moeten doen, is in ieder huis een dedicated firewall moeten neerzetten (of in de modem/router bouwen). Hier gaat de gemiddelde gebruiker echter niet op letten, en zou dus vanuit de provider/leverancier moeten worden gedaan.
Overigens, desktop firewalls zou ik niet aan beginnen, beter meteen bij de deur afvangen dan bij het eindpunt.
CAPSLOCK2000
@buzzin5 september 2008 15:23
Ehm, het is bij veel mensen op dit moment de enige beveiliging.
Nat modems/routers staan vaak al zo ingesteld dat alles geblokkeerd moet worden, een soort simpele firewall.
Nat houd daarentegen wel in, geen verbinding naar buiten = geen verbinding naar binnen (tenminste, dat is het idee)
Ok, een echte hacker komt er wel omheen, maar die komen vaak toch wel binnen.
En iedere scriptkiddie kan het zo naapen. Ze snappen wel niet hoe, maar dat hoeft ook niet. NAT geeft wel een beetje extra veiligheid, maar veel minder dan de meeste mensen denken.
Het geeft een vals gevoel van veiligheid, waardoor mensen denken dat ze verder geen beveiliging nodig hebben.
Het is alsof je zegt "Ik heb ABS in m'n auto, dus ik hoef mijn gordel niet meer te dragen."

De meeste NAT kastjes hebben ook een ingebouwde firewall, daardoor merk je in praktijk maar weinig van het probleem, maar dat heeft dus niks te maken met de "veiligheid" van NAT.
Als je nu ineens alle machine rechtstreeks aan het net gaat hangen met IPv6 moet je er rekening mee houden dat veel apparaten ineens heel erg gevoelig worden, denk bijvoorbeeld aan huistelefoons met internet aansluiting, satelliet ontvangers etc etc.
Deze zijn nooit berekend op directe verbindingen met internet, omdat momenteel toch alles achter Nat zit. (toegegeven, deze apparaten kennen vaak ook geen IPv6)
Ik ken letterlijk niet 1 apparaat dat er van uit gaat dat het netwerk "veilig" is, of dat verwacht alleen op een veilig netwerk te worden gebruikt. Wel een heleboel slecht beveiligde hardware, maar die wordt nu ook al rechtstreeks op inet aangesloten, lang niet iedereen gebruikt NAT.

Verder gaan we natuurlijk niet met z'n allen van het ene op het andere moment over.
Eerst komen de Tweakers, die wel beseffen dat ze een firewall nodig hebben.
Wat je dus eigenlijk zou moeten doen, is in ieder huis een dedicated firewall moeten neerzetten (of in de modem/router bouwen). Hier gaat de gemiddelde gebruiker echter niet op letten, en zou dus vanuit de provider/leverancier moeten worden gedaan.
Overigens, desktop firewalls zou ik niet aan beginnen, beter meteen bij de deur afvangen dan bij het eindpunt.
Helemaal gelijk, maar in praktijk is de situatie ook al zo met IPv4.
95% van de NAT kastjes heeft ook een firewall aan boord, die al door je ISP is geconfigureerd. Andere providers bieden de mogelijkheid om een firewall te downloaden.
Als NAT verdwijnt (voor normale mensen), kan die firewall ook een stuk beter worden gecontroleerd, en veel strenger worden afgesteld.
ijdod @CAPSLOCK20005 september 2008 17:01
Politiek correct: Ik zou graag zien dat je het risco van de script kiddies met betrekking tot NAT iets verder zou onderbouwen. Ik ben erg benieuwd naar je argumentatie achter die stelling.

Niet PC: Volgens mij heb je de klok horen luiden...
Verwijderd @CAPSLOCK20005 september 2008 19:56
Normale mensen worden gek van de meldingen (popup's) en zetten zonder erbij na te denken hun firewalls uit waardoor het uiteindeijke resultaat te raden valt.

Je wilt niet weten hoe vaak ik dergelijke problemen tegen gekomen ben dat mensen een softwarematige firewall hadden draaien en deze uit gekheid van de popups of meldingen in hun firewall log gewoon dat ding op disabled zette. Ik denk dat die NAT/Firewall boxjes dan dus lang zo gek nog niet zijn en voor 'de normale' gebruikers juist veiliger is.
CAPSLOCK2000
@Verwijderd6 september 2008 11:13
Ik ben helemaal voor losse firewall kastjes, maar tegen NAT kastjes.
Je hebt toch een modem nodig, dus die firewall kan gewoon daar draaien, net zoals dat nu ook al gebeurd.

Een firewall die standaard geen inkomende verbindingen toe laat, is op ging enkele manier minder veilig dan een NAT doosje, in tegendeel.
Voor consumenten heeft het als bijkomend voordeel dat protocollen voor VoIP, chatten en P2P een stuk simpeler en betrouwbaarder kunnen worden.
Verwijderd @CAPSLOCK20007 september 2008 20:10
Tel de prijs van een los firewall kastje eens op naast de kosten van een degelijke switch en je zit al gauw boven de prijs van een degelijk NAT/Firewall.

Daarnaast willen mensen tegenwoordig minder kabeltjes, minder stekkers en dus minder stroom verbruikers. Conclussie is dan uiteindelijk snel gemaakt en een switch met firewall heb ik nog niet echt gezien.

Conclusie; de consument kiest toch voor die eenvoudig (zelf) te installeren NAT/Firewall kastjes om zo snel, goedkoop en vooral eenvoudig mogelijk het internet op te kunnen.
ijdod @CAPSLOCK20005 september 2008 16:28
Leuke rant, en nu terug naar de realiteit...

Kort door de bocht, je verhaal raakt kant nog wal. NAT is een niet onbelangrijk onderdeel van mening beveiligingsconcept. Kort door de bocht, achter NAT moet je gewenst verkeer wel expliciet doorlaten, anders komt het er simpelweg niet doorheen.
CAPSLOCK2000
@ijdod6 september 2008 11:15
Iedere serieuse firewall begint met alle verbindingen te verbieden, waarna je gewenst verkeer expliciet moet toelaten.

Vrijwel iedereen met een NAT kastje, draait op dat kastje nu ook al een firewall, alleen de meeste mensen weten dat niet, omdat ze nooit naar hun kastje kijken.
Plofkotje @corl5 september 2008 14:36
Je hoeft niet perse NAT te hebben om al het inkomende verkeer voor een bak te droppen, dit kan een normale router/firewall zonder NAT ook prima..
CAPSLOCK2000
@Plofkotje5 september 2008 14:43
Het is zelfs beter om het zonder NAT te doen.

Over NAT heb je veel minder controle. Een NAT kastje kan besluiten om verkeer toch maar door te laten omdat het niet kan bepalen of het veilig is, maar niet het risico wil lopen om iets onterecht te blokken. Consumenten gaan daar maar van klagen.

Er verschillende technieken om gaten in je NAT beveiliging te prikken, waar je eigenlijk niks aan kan doen, zonder ook legitiem verbindingen (zoals Skype) te blokkeren.
dmantione
@CAPSLOCK20005 september 2008 18:01
Nee, een NAT laat geen enkele verbinding van buiten naar binnen toe, tenzij je expliciet poorten gaat forwarden. Dat is, als je niets doet, 100% veilige vuurmuur omdat gewoon alles geblokkeerd wordt (dus ook alle e.v.t. goede verkeer).

Waar NAT niet tegen helpt is als de gebruiker zelf via verbindingen van binnen naar buiten foute waren gaat ophalen, zoals virusbevattende e-mails die opgehaald worden. Maar daar kan een firewall niet tegen helpen, tegen dat soort dingen kunnen alleen oplossingen op applicatieniveau helpen.
CAPSLOCK2000
@dmantione6 september 2008 11:17
Nee, NAT laat met een beetje manipulatie zo verkeer door.

BV, als jij vanaf een bepaalde poot op jouw computer een UDP pakketje naar een andere computer op internet verstuurd, zal je NAT kastje vervolgens alle UDP verkeer naar die poort accepteren en naar jouw computer doorsturen, ook als het van een andere computer komt.
dmantione
@CAPSLOCK20006 september 2008 11:54
Niet mee eens. Een goede NAT-imlementatie zal alleen de machine waarnaar het UDP-pakketje gestuurd is verkeer terug laten sturen.
Verwijderd @dmantione8 september 2008 08:36
Stop nu eens met dat gekibbel.
Een NAT-toestel is geen firewall en beveiliging is dus niet zijn primair doel.
Een firewall-toestel heeft dat doel wel. Enkel een NAT plaatsen en zeggen dat je veilig bezig bent is jezelf bedriegen.
Isnowiz @corl5 september 2008 16:36
Het maakt het wel makkelijker voor ISP's om een bepaald IP af te sluiten indien er malware op draait... Momenteel gebeurt het bij sommige providers dat een hele verbinding afgeknepen wordt. Ik zie er nog niet gelijk een nadeel in om alle machines aan het net te hangen, behalve dat IPv4 voor intern gebruik wel makkelijker te onthouden is...
Yggdrasil @corl5 september 2008 17:10
Onzin. Bij NAT is deze afscherming slechts een bijverschijnsel.

Je moet de firewall functie echter neerleggen waar die hoort, en dat is bij een firewall. Gebruik dus de firewall in je router waarvoor die bedoeld is. Zet alles standaard dicht en open alleen poorten naar pc's die diensten naar buiten moeten leveren. Is niets anders dan je nu met port forwarding doet.

Een nadeel is dat veel thuisrouters nog niet goed IPv6 kunnen firewallen, dus klaag bij je fabrikant.
dmantione
@dj_tjerk5 september 2008 12:38
Aanzienlijk. Een van de lastigste taken bij het efficiënt routeren van ipv4 is het ophogen van het hopcount, er moet dan een nieuwe checksum berekend worden. Het is daarom pas sinds zeer recent mogelijk chips te ontwerpen die ipv4 volledig hardwarematig kunnen routeren. Bij ipv6 ligt dat stukken eenvoudiger.

[Reactie gewijzigd door dmantione op 29 juli 2024 21:11]

ijdod @dmantione5 september 2008 16:20
Wat is jouw definitie van 'volledig hardwarematig routeren'? Routeren in hardware is namelijk in principe al vele jaren gemeengoed.
dmantione
@ijdod5 september 2008 17:28
Zoals ik al schreef: Een chip routerchip waar op de ene poort een ipv4-pakketje in gaat en op de andere poort een ipv4-pakketje uit komt. Als zo'n chip goedkoop te maken is, zul je zien dat gigabps-routers op den duur net zo goedkoop worden als een switchje van 15 euro nu is. Met ipv6 lijkt dat een stuk dichterbij dan met ipv4.

Hardwarerouters bestaan al decennia lang. Alleen zit er in zo'n apparaat vrijwel altijd een processor die zich met elk pakketje in meerdere of mindere mate bezighoudt. Dat betekent dat er veel onderdelen in moeten, met name voor routers met hoge capaciteit drijft dat de prijs enorm op.

[Reactie gewijzigd door dmantione op 29 juli 2024 21:11]

genosis 5 september 2008 11:26
Gewoon invoeren die hap, overheid gaat toch wel over op een gegeven moment..
Er zullen altijd nog dingen zijn die achterblijven.

Waarom zou uberhaupt de overheid als eerste over moeten gaan?
CAPSLOCK2000
@genosis5 september 2008 11:47
Het is al ingevoerd, het wordt alleen nog nauwelijks gebruikt.

De meeste experts zijn het er wel over eens dat we vroeg of laat op IPv6 zullen moeten over gaan. In landen als China wordt het al op grote schaal gebruikt omdat het tekort aan IPv4 adressen daar al serieus probleem is.

Er is niet veel fantasie voor nodig om te voorspellen dat er enorm veel geld zal gaan worden uitgegeven aan IPv6.
Als het Nederlandse bedrijfsleven er op tijd bij is, kunnen we veel geld verdienen met onze kennis en ervaring ( "kenniseconomie").

Door als overheid het voortouw te nemen ontstaat er een markt voor IPv6 kennis, en zullen meer bedrijven gaan overwegen om het zelf ook te ondersteunen.
HellPunk @genosis5 september 2008 11:33
Iemand moet de eerste zijn, en als er één schaap over de dam is volgen er meer. Bedrijven zullen langer wachten omdat er voor hen commerciële belangen in het geding zijn, voor de overheid speelt dit argument niet.
CAPSLOCK2000
@HellPunk5 september 2008 11:39
De markt biedt al enkele stimuli, maar het krijgt dusver nog maar weinig response.
Als provider kan je gratis IPv6 transit krijgen van BIT.
Als particulier kun je gratis toegang krijgen tot de Usenet archieven van XS4All, Eweka, en NewsXS . Samen bieden ze honderden terrabytes (!) aan data aan, en via gigabit pijpen, dus hier kan iedereen op maximale snelheid downloaden.
killercow @CAPSLOCK20005 september 2008 11:40
ipv6.google.com doet het ook al een tijdje.
Blokker_1999
@genosis5 september 2008 11:35
voorbeeldfunctie?
Verwijderd @genosis5 september 2008 20:30
Invoeren? wat wil je invoeren? er is nog niets lol.
De ISPs zijn niet klaar, de modemfabrikanten zijn niet klaar met ondersteunende producten, en er is nauwelijks software die IPv6 aankan.
Wat wil je dan gaan invoeren? een lege doos of wat?

De overheid zou wel kunnen pushen door bv ISPs te verplichten native IPv6 aan hun klanten aan te bieden bij elke nieuwe aansluiting. Tevens ook een verplichte migratie voorzien naar 2012 of zo bv. Maar daar gaan de lobby groepen wel een stokje voor steken. Want wat geld moet kosten bij een verplichting impliceerd ook een vorm van tegemoetkoming in welk voordeel dan ook. Dus .... wachten we gewoon verder op IPv6 tot het water aan de kin staat.
corl 5 september 2008 12:03
(dom) vraagje, maar als je om wilt naar ipv6 moet je toch nieuwe hardware (als je oude router dit niet ondersteund)?
CAPSLOCK2000
@corl5 september 2008 12:07
Nee, het _moet_ niet. Het is wel het makkelijkste om gewoon een kastje te kopen met ondersteuning. Dat zet je neer en je bent klaar.
Maar je kan ook je router "passeren" door IPv6 verkeer te verpakken ("tunnelen") in IPv4 pakketjes. Je router weet dan niet eens dat er IPv6 langs komt.
Dat heeft ook wat nadelen, maar werkt wel.
In theorie kun je ook je hardware van nieuwe software voorzien, maar in praktijk verwacht ik dat de meeste mensen gewoon een nieuw kastje kopen of van hun provider krijgen.
ATS @CAPSLOCK20005 september 2008 16:12
Weet iemand of de huidige hardware die wordt uitgedeeld door providers IPv6 ready is?
CAPSLOCK2000
@ATS6 september 2008 11:09
Ik zou er niet van uit gaan.
Verwijderd 5 september 2008 11:44
Een overheid moet zich niet bemoeien met internet, laat het bedrijfsleven die voortrekkersrol maar spelen en de overheid zich alleen bemoeien met kern taken in real life. Bemoeienis op internet van de overheid is niet gewenst.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 21:11]

CAPSLOCK2000
@Verwijderd5 september 2008 11:59
Ze moeten zich niet met de inhoud gaan bemoeien, maar enige interesse voor de infrastructuur lijkt mij niet overdreven.

Infrastructuur is typisch een taak die door de overheid verzorgd wordt. De overheid bemoeit zich ook met wegen, telefoonnetwerken, de spoorwegen, de rivieren en kanalen, de luchthavens de bezorging van post.

Ze moeten zich niet gaan bemoeien met waar ik naar toe wil reizen, wie mij telefoondiensten aanbied of wat ik in mijn brieven schrijf.

De overheid heeft er ook voor gezorgd dat het monopolie van KPN is gebroken, door ze te dwingen andere internet providers toe te laten. Zonder die ingreep kon je nu alleen ADSL krijgen van KPN, en hadden we nooit zo'n snel en goedkoop internet gehad.
miw @CAPSLOCK20005 september 2008 12:46
De standaardoplossing voor elk probleem luidt tegenwoordig dat de overheid een voortrekkerrol moet spelen. Nu weer voor IPv6. Een taskforce die niet eens een fatsoenlijk verhaal heeft over hoe de overstap naar IPv6 gemaakt kan worden is eigenlijk volstrekt overbodig. Het zou bijzonder zinvol zijn als die club eens aan het werk gaat door een doorwrocht antwoorde te publiceren op relevante vragen zoals:
  • Wat zijn de gevolgen voor een bedrijf als ze overstappen naar IPv6?
  • Hoe kan een consument overstappen op IPv6 en wat zijn dan de gevolgen voor bestaande thuis netwerk apparatuur en internet verkeer?
  • Welke netwerk apparaten ondersteunen IPv6 (professionele apparatuur en consumenten apparatuur).?
  • Welke IPS's bieden goede onsteuning voor IPv6?
  • Wat zijn goede dienstverleners voor IPv6 diensten?
Kennelijk is de nood hoog, dan wordt het tijd om eens wat anders te proberen dan wat doem-interviews en wat linkjes naar vage conferentietjes.
buzzin 5 september 2008 15:03
Leuk dat overschakelen op IPv6 hoor, maar dan moet de meeste apparatuur die nu verkocht word dus al klaar zijn voor IPv6 zodat we het over een paar jaar rustig zouden kunnen gaan invoeren.
En tja, de apparatuur fabrikanten gaan het niet implementeren voordat het gebruikt word....
Kip en Ei iemand?

Overigens heeft IPv6 ook nog een nadeel, die adressen onthouden he? :P
4 getalletjes is tot daar aan toe, maar (dacht) 6 keer 00342asd word lastiger....

Wat me een beter idee lijkt: IPv6 aan de buitenkant, IPv4 aan de binnenkant.
Dus je ADSL/kabel modem praat vrolijk met IPv6 tegen je provider, en je lokale netwerk is gewoon ouderwets. Wat is daar mis mee?
Voor webservers word dat lastig natuurlijk, maar zeker binnen bedrijven en thuis zie ik geen reden voor IPv6.
CAPSLOCK2000
@buzzin5 september 2008 15:59
Leuk dat overschakelen op IPv6 hoor, maar dan moet de meeste apparatuur die nu verkocht word dus al klaar zijn voor IPv6 zodat we het over een paar jaar rustig zouden kunnen gaan invoeren.
En tja, de apparatuur fabrikanten gaan het niet implementeren voordat het gebruikt word....
Kip en Ei iemand?
Inderdaad, er zal een zekere kritieke massa moeten zijn om de hardware fabrikanten en ISPs te overtuigen om standaard IPv6 te gaan leveren.
Wat dat betreft zou het wel mooi zijn als de overheid op grote schaal IPv6 gaat gebruiken. Dat gaat om zoveel geld dat een hele boel fabrikanten dan opeens wel geinteresseerd zullen zijn.

Alle grote routers en switches enzo ondersteunen IPv6 overigens al lang, maar meestal staat het niet aan.
Wat me een beter idee lijkt: IPv6 aan de buitenkant, IPv4 aan de binnenkant.
Dus je ADSL/kabel modem praat vrolijk met IPv6 tegen je provider, en je lokale netwerk is gewoon ouderwets. Wat is daar mis mee?
Voor webservers word dat lastig natuurlijk, maar zeker binnen bedrijven en thuis zie ik geen reden voor IPv6.
Voor thuis zijn er ook voordelen. Momenteel moet/laat je enorme gaten in je beveiliging prikken voor MSN, Skype en allerlei P2P producten.
Verder zijn er nog een heel stel protocollen die inherent niet compatible zijn met NAT.
FTP is een voorbeeld. Tegenwoordig zijn al die NAT kastjes voorzien van een truuk om het nog een beetje te laten werken, maar dat vereist dat je NAT kastje al die pakketjes doorspit en verbouwd. Dat kost ook weer tijd, rekenkracht, geheugen, en uiteindelijk dus geld.

Overigens denk ik wel dat zeker in het begin IPv4 en IPv6 naast elkaar worden aangeboden. Je praat met je provider inderdaad alleen IPv6, en je modem onderschept/proxied IPv4 apparaten.

@Enigma-X Dat kan ook door je modem gedaan worden.
Als je modem alleen al een simpele HTTP proxy zou aanbieden, kun je zo 95% van de oude apparaten online helpen.
CAPSLOCK2000
@buzzin5 september 2008 15:29
Overigens heeft IPv6 ook nog een nadeel, die adressen onthouden he? :P
4 getalletjes is tot daar aan toe, maar (dacht) 6 keer 00342asd word lastiger....
In praktijk valt het wel mee, want je hoeft niet al die getallen te gebruiken.
Mijn router heeft als adres 2001:888:XXXX::1

2001: (net als 80% van de IPv6 adresssen, de rest is 2002)
888: het adres van mijn provider, dit is ook nog wel te onthouden
XXXX: mijn netwerk, dit moet ik echt onthouden, en is niet simpel op te zoeken (zonder DNS te gebruiken)
::1 Hete eerste apparaat in mijn netwerk, ook niet lastig te onthouden.

In praktijk moet ik dus alleen 888:XXXX onthouden, dus dat is wel te doen

Volluit is het eigenlijk 2001:0888:XXXX:0000:0000:0000:0000:0001, maar al die nullen kun je weg laten.
buzzin @CAPSLOCK20005 september 2008 15:39
Ja ok, die is nog wel simpel, maar uiteindelijk, als er dus meer gebruikt gaat worden, zullen er uiteraard ook lastigere adressen komen.
Maar het was ook meer een losse opmerking hoor, uiteindelijk zal het wel wennen....
(een paar jaar geleden kon ik IPv4 netwerk getalletjes toch ook amper onthouden)
EnigmA-X @buzzin5 september 2008 15:46
Dus je ADSL/kabel modem praat vrolijk met IPv6 tegen je provider, en je lokale netwerk is gewoon ouderwets. Wat is daar mis mee?
Dat jouw provider al jouw pakketjes moet gaan analyseren en omvormen? Kost centjes! Nu is het maar een doorgeefluik.
mashell @EnigmA-X5 september 2008 16:03
Ze mogen voor de €30 per maand best wel wat service leveren. Ik denk namelijk dat buzzin het bij het rechte eind heeft. ipv6 gaat er komen, maar alleen op de backbones. Op het netwerk van je provider, bedrijf etc blijft alles lekker ipv4. Omdat alle ipv4 adressen dan alleen netwerk specifiek zijn zijn er daarvan opeens ook weer plenty over.
Verwijderd @buzzin8 september 2008 08:45
Wat me een beter idee lijkt: IPv6 aan de buitenkant, IPv4 aan de binnenkant.
Dus je ADSL/kabel modem praat vrolijk met IPv6 tegen je provider, en je lokale netwerk is gewoon ouderwets. Wat is daar mis mee?
Voor webservers word dat lastig natuurlijk, maar zeker binnen bedrijven en thuis zie ik geen reden voor IPv6.
Euhm, je ADSL modem praat enkel ATM tegen je provider. Die zal dus nooit vrolijk IPv6 praten tegen je provider.

Met jouw idee zit je terug bij het NAT probleem, maar dan erger. Bij jouw idee heb je nog eens een ALG nodig die op applicatieniveau de hard-coded adressen moet aanpassen.
Verwijderd 5 september 2008 14:33
De overheid bestaat uit veel verschillende onderdelen. Sommige daarvan verbieden zelfs het gebruik van ipv6.
Zo staat in de specificaties van het (te komen) landelijk schakelpunt dat dit MOET op basis van ipv4.
Ofwel de nat trukendoos wordt weer opengetrokken, waar een ZSP (zorg service provider; dure term voor een isp die op het lsp mag aansluiten) weer lekker kan vangen om de nat te regelen.

Zolang op deze manier mensen geld blijven verdienen aan het gebruik van ipv4 zal er niets veranderen
Verwijderd @Verwijderd5 september 2008 14:40
AORTA (de ICT-infrastructuur voor de zorg) regelt toegang tot haar netwerk via VPN. Daarvoor wordt een van de private IP ranges gebruikt; ik meen 192.168.x.x. Het Landelijk Schakelpunt communiceert alleen rechtstreeks met machines binnen dat VPN.

NAT is voor het LSP (Landelijk Schakelpunt) dus niet nodig.

Bron: documentatie AORTA door Nictiz.
CAPSLOCK2000
@Verwijderd5 september 2008 14:52
Ik heb je bron niet doorgelezen, dat was me wat te lang, en ik kon het relevante stuk zo snel niet vinden, dus misschien zit ik er naast, maar

Zodra je andere netwerken wilt gaan koppelen, die dan wel niet rechstreeks met het LSP moeten praten, maar wil indirect, moet je waarschijnlijk alsnog gaan NATten.
De kans is namelijk erg groot dat bestaande netwerken diezelfde range gebruiken. Daar is het immers een private range voor.

Met IPv6 verdwijnt dat probleem automatisch.
Verwijderd @CAPSLOCK20005 september 2008 15:17
Het idee is dat GBZ'en (Goedbeheerde Zorgsystemen) aangesloten zijn op het VPN. Toegang tot het LSP verloopt uitsluitend via GBZ'en. Het is daardoor niet nodig om te NAT'en.

In juni heb ik vanuit de UvA onderzoek gedaan naar privacy en security binnen het LSP/AORTA, vandaar mijn kennis van deze materie.
Verwijderd @Verwijderd5 september 2008 17:57
Het probleem is dat de zsp / lsp een reeks aan een gbz toekent.
Heeft deze gbz toevallig een andere netwerk range dan zul je moeten natten (of de gbz moet van nummer veranderen)

Ook de situatie waarbij meerdere gbz-en tijdens de aanvraag erachter komen in dezelfde netwerk range te zitten. Overleg met lsp/zsp over de range is wel leuk, maar een van 2 zal moeten veranderen.

Alle gbz-en (ok, bijna alle) hebben ip adressen in de private reeks, dus kans op overlap is enorm groot omdat er ineens landelijk geschakeld moet worden.

Bij ipv6 was dit probleem niet opgetreden. Zeker gezien het feit dat overlap eenvoudig op te lossen is doordat ipv4 gemapt kan worden binnen ipv6 zou op deze manier conflicterende ipv4 netwerken door ze in een ander ipv6 blok te plaatsen spontaan kunnen samenwerken
CAPSLOCK2000
@Verwijderd5 september 2008 15:33
Het idee is dat GBZ'en (Goedbeheerde Zorgsystemen) aangesloten zijn op het VPN. Toegang tot het LSP verloopt uitsluitend via GBZ'en. Het is daardoor niet nodig om te NAT'en.
Bedankt voor info. Wat een heerlijke naam overigens "Goedbeheerde Zorgsystemen". Met zo'n naam vraag je bijna om problemen :)
ODF 5 september 2008 11:57
Ik zie Ziggo dit nog niet gaan doen voor de kabel gezien hun schuldelast op dit moment, dus ik ben het er wel mee eens dat de overheid hier een voortrekkersrol in kan spelen.

En als router fabrikanten nu zorgen dat er thuis-routers met ipv4 en ipv6 ondersteuning komen schiet het al aardig op denk ik.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq