Google maakt YouTube via ipv6 bereikbaar

Google is begonnen om YouTube bereikbaar te maken via het ipv6-protocol. De zoekmachine en een deel van zijn diensten waren al benaderbaar via ipv6, maar Google wil nu ook haast maken met het ontsluiten van zijn drukbezochte videodienst.

Een aantal image- en videoservers van YouTube hebben afgelopen week een ipv6-adres gekregen, zo wordt bericht op de website Fix6. De YouTube-website moet nog wel van een ipv6-ip worden voorzien. Partijen die deelnemen in het 'Google over IPv6'-programma kunnen de websites via het ipv6-protocol opvragen, maar normale gebruikers nog niet. Na de testfase moet YouTube ook voor normale internetgebruikers die via ipv6 kunnen communiceren, opvraagbaar zijn.

Volgens Google is een stapsgewijze uitrol van ipv6 noodzakelijk omdat nog niet alle providers en netwerken de opvolger van ipv4 ondersteunen. Hierdoor zouden er verbindings- en snelheidsproblemen kunnen optreden. Het testprogramma van Google moet helpen om knelpunten in het internetverkeer op te sporen en nieuwe ipv6-peering-overeenkomsten tussen de zoekgigant en providers te testen.

De overstap van het verouderde ipv4-protocol, dat door de 32bit-notatie ongeveer 4 miljard ip-adressen kan toewijzen, naar ipv6 komt steeds dichterbij nu grote partijen als Google hun websites via ipv6 toegankelijk maken en de voorraad ipv4-adressen uitgeput raakt. Met de 128bit ipv6-adressen komt een bijna oneindige hoeveelheid adressen beschikbaar: voor elke inwoner op de aarde zijn er ongeveer 50.000 quadriljoen ipv6-adressen beschikbaar. Verder maakt ipv6 het nat-protocol overbodig, biedt het betere routingmogelijkheden - waaronder multicast - en kunnen individuele ip-pakketten versleuteld en geauthenticeerd worden.

IT-banen

Reacties (85)

Xesxen 1 februari 2010 12:54

Wel moeten we even rekening houden met sommige apparaten. Als we volledig zouden overstappen op ipv6, kunnen apparaten zoals spelcomputers niet meer werken

Maar,
"We are going to the future"

(Ook zonder dit hoor

)

Rob Coops

Internettoegang

@Xesxen • 1 februari 2010 15:12

Voor een moderne spelcomputer mag dat zo'n probleem niet zijn ik geloof dat de Sony Playstation zelfs al over IPv6 beschikt maar als dat niet zo is dan is het een kwestie van een update voor de network stack en dat is alles.

Wat waarschijnlijker is is dat het nog wel even duurt en dat er maar weinig IPv6 verbindingen beschikbaar komen voor gewonde gebruikers en dat als ze beschikbaar komen het interne (thuis) netwerk nog gewoon met IPv4 kan blijven werken. Op die manier hoeft een provider immers niet moeilijk te doen over veranderingen bij de gebruiker thuis... probeer maar eens een consumenten printer of print server te vinden die blij is met IPv6.

Zelfs als dat niet het geval is dan zullen er zeker weten kleine modules gemaakt worden die netjes een IPv4 adres aan een client kunnen geven en zelf met de rest van het netwerk via IPv6 communiceren. Waardoor je gewoon ieder apparaat voor de gek kunt houden en kunt laten denken dat ze een eigen IPv4 IP hebben terwijl de rest van het netwerk ze ziet als een IPv6 connected device.

Hoe dan ook IPv6 gaat komen en nog voor 2020 zullen de meeste van ons alleen nog maar gebruik maken van IPv6 of we dat nu willen of niet. Het grootste probleem zal niet zo zeer zijn de consumenten over te laten stappen maar juist om de bedrijven en andere organisaties die financieel totaal geen voordeel hebben uit de overstap dit zullen de moeilijkst te overtuigen groepen zijn. Alleen al omdat er zo veel IP adressen voor IPv4 vrijkomen als bijvoorbeeld Amerika en Engeland overstappen dat er totaal geen noodzaak meer is voor landen als Angola om zich nog druk te maken over een tekort aan IP adressen.

deadinspace @Rob Coops • 1 februari 2010 23:07

probeer maar eens een consumenten printer of print server te vinden die blij is met IPv6.

Euh, de goedkoopste netwerkprinter van Brother (de HL-2150N, zwart/wit laser, €130) ondersteunt bijvoorbeeld gewoon IPv6. En zo zijn er wel meer.

Zelfs als dat niet het geval is dan zullen er zeker weten kleine modules gemaakt worden die netjes een IPv4 adres aan een client kunnen geven en zelf met de rest van het netwerk via IPv6 communiceren. Waardoor je gewoon ieder apparaat voor de gek kunt houden en kunt laten denken dat ze een eigen IPv4 IP hebben terwijl de rest van het netwerk ze ziet als een IPv6 connected device.

Dat gaat bijna niet. Stel, tweakers.net heeft alleen een IPv6 adres. Jouw apparaat wil vervolgens (met zo'n module ertussen) met tweakers.net comminuceren.

Dus, je apparaat doet een DNS lookup voor tweakers.net, en krijgt diens IPv6-adres terug, waar je apparaat niets van snapt. En dan?

[...] Alleen al omdat er zo veel IP adressen voor IPv4 vrijkomen als bijvoorbeeld Amerika en Engeland overstappen dat er totaal geen noodzaak meer is voor landen als Angola om zich nog druk te maken over een tekort aan IP adressen.

Grapjas. Als Amerika en Engeland hun IPv4 adressen vrijgeven, dan kunnen ze die niet meer gebruiken. Dat suggereert dus dat ze uitsluitend IPv6 gebruiken. Als Angola dan nog geen gebruik maakt van IPv6, dan kunnen ze niet comminuceren met hosts in Amerika of Engeland. Iets zegt me dat ze zich daar wel druk om maken...

[Reactie gewijzigd door deadinspace op 27 juli 2024 12:05]

BeosBeing @deadinspace • 3 februari 2010 10:11

Dat gaat bijna niet. Stel, tweakers.net heeft alleen een IPv6 adres. Jouw apparaat wil vervolgens (met zo'n module ertussen) met tweakers.net comminuceren.

Dus, je apparaat doet een DNS lookup voor tweakers.net, en krijgt diens IPv6-adres terug, waar je apparaat niets van snapt. En dan?

Dat moet dus je module opvangen, ziet die een DNS-lookup van het aangesloten device, dan doet die zelf een DNS-lookup met IP6, en schoteld het aangesloten device een IP4 nummer toe dat alleen via de module werkt. Een soort omgekeerde NAT dus. Gewoon NAT, van IP6 naar IP4 dan, doet hij natuurlijk ook, al, al is het maar naar 1 apparaat.

Of dat zo kan weet ik niet, zoniet dan gaat het in ieder geval niet lukken.

[Reactie gewijzigd door BeosBeing op 27 juli 2024 12:05]

merethan @Rob Coops • 1 februari 2010 15:39

...maar als dat niet zo is dan is het een kwestie van een update voor de network stack en dat is alles.

Nadat de network stack is gedaan moeten alle programma's (games) ook nog. Die moeten er immers wel gebruik van kunnen maken. Ga dat maar eens regelen.

We gaan de komende jaren als computeraars allemaal lekker gezellig geconfronteerd worden met onze apathische houding van de afgelopen jaren.

BeosBeing @merethan • 3 februari 2010 09:25

Gewoon alles intern op IP4 houden en naar buiten toe de router/modem IP6 laten praten, dan kun je de komende 10 jaar verder alles het oude laten. Tegen die tijd is bestaande hardware versleten en zou men met nieuwe hardware volledig overgeschakeld kunnen zijn. Via dit model kun je trouwens nog wel langer toe, en dan is zelfs de ware nostalgicus die in z'n jeugd met IP4-games begonnen is en die altijd is blijven spelen, van ouderdom gestorven.

Verwijderd @Xesxen • 1 februari 2010 13:28

Als we volledig zouden overstappen op ipv6, kunnen apparaten zoals spelcomputers niet meer werken

Gewoon firmware update eroverheen. PS3 en Xbox worden toch periodiek geupdate, dus why not.

Verwijderd @Verwijderd • 1 februari 2010 14:00

De Wii ook hoor

Al denk ik niet dat dit op de Wii zomaar met een firmware update ingebouwd kan worden.

Xesxen @Verwijderd • 1 februari 2010 14:12

Als de hardware het niet ondersteund, kan je updaten wat je wilt, maar ver kom je niet

eborn @Xesxen • 1 februari 2010 17:18

Ik verwacht dat TCP ook bij de Wii gewoon in de firmware zit en niet op de kaart zelf. Vaak weten netwerkkaarten alleen iets van Ethernet, alle lagen daarboven zijn in software gebouwd (of je moet een netwerkkaart hebben die bepaalde IP taken kan overnemen van de CPU)

Mentox @Xesxen • 1 februari 2010 12:56

Wat te denken van een hoop routers die niet overweg kunnen met IPv6...

elmuerte @Mentox • 1 februari 2010 13:02

Wat heeft een modem met IPv6 te maken? Een modem werkt op de link layer, niet de internet layer waar IP(v6) in zit.

Bacchus @elmuerte • 1 februari 2010 14:29

Dat valt vies tegen, helaas. Voor zover ik weet ga je voor native-IPv6 kabelinternet toch echt een DOCSIS 3.0-modem nodig hebben, al weet ik niet precies waarom (updates?). Vrijwel alle moderne ADSL-modems hebben een router ingebouwd dus die hebben sowieso een upgrade nodig.

Verwijderd @Bacchus • 1 februari 2010 16:05

Ik denk dat het meer met het management van het apparaat te maken heeft. Het ding is namelijk op IP te bereiken. Ook deelt het apparaat DHCP uit, uit de 192.168.100.x pool als er geen DHCP binnen komt vanuit het kabel netwerk.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 12:05]

yvesg @Bacchus • 1 februari 2010 17:04

Ik krijg hier van mn 'oude' Motorola Surfboard Kabelmodem toch netjes een IPv6 adres van Telenet geserveerd.
Nu heb ik nog het geluk dat het een 'oude' modem is, zonder firewall, filtering, etc.... nog een echte MO-DEM als het ware

[Reactie gewijzigd door yvesg op 27 juli 2024 12:05]

H!GHGuY @yvesg • 2 februari 2010 12:18

Dat zou me verwonderen.
Telenet doet voor zover ik weet helemaal nog geen IPv6.
Jij hebt waarschijnlijk gewoon een link-local adres...

Rob Coops

Internettoegang

@elmuerte • 1 februari 2010 14:01

Een modem zelf niet alleen de port en dus de network stack die de communicatie met de hardware achter het modem afhandelt. De modulatie zelf zal er echt geen last van hebben of je nu IPv6 of IPv4 over het ding jaagt maar vind jij nog maar eens een modem dat alleen 1 en 0 vertaalt naar de een of andere modulatie... de meeste zeker consumenten modems hebben dingen als een basic firewall en IP block mogelijkheden etc... en ik heb eerlijke waar nog maar 1 modem gezien dat dat ook echt met IPv6 kon de rest snapt helemaal niets meer dan een 32bit IP adres.

Mentox @elmuerte • 1 februari 2010 13:04

Changed the text, bedoelde routers.

mashell @Xesxen • 1 februari 2010 12:57

kunnen apparaten zoals spelcomputers niet meer werken

Nee hoor, een IPv4 naar IPv6 routertje kan daar al helpen. Ik denk dat je thuis of op kantoor sowieso nog heel lang op IPv4 blijft hangen. IPv6 is vooral interessant voor op de backbones.

ATS @mashell • 1 februari 2010 13:03

IPv6 is potentieel juist heel interessant voor thuis en op kantoor. Alles en iedereen een uniek IP, zonder te klooien met NAT o.i.d.

Icekiller2k6 @ATS • 1 februari 2010 13:08

en heel gevaarlijk.

Betekend namelijk dat alles een firewall/goede toegang regels moet hebben.

ktf @Icekiller2k6 • 1 februari 2010 13:10

Juist een vooruitgang. Dan kun je je niet meer achter NAT verschuilen als halfbakken firewall (het werkt wel, maar het is niet echt wat je noemt optimaal, en er zitten een aantal haken en ogen aan die bescherming) dus tijd voor echte firewalls

Barleone @ktf • 1 februari 2010 13:49

je moet dan per apparaat een firewall in gaan stellen toch? Met elk apparaat zijn eigen firewall leverancier kan dat nare problemen veroorzaken. Als hackers via 1 slechte firewall op je tv ofzo binnenkomen, kunnen ze makkerlijker je huisnetwerkje inkomen.
(weet niet zeker of ik hier waarheid spreek, maar zo kijk ik er nu tegenaan.)

[Reactie gewijzigd door Barleone op 27 juli 2024 12:05]

sumac @Barleone • 1 februari 2010 14:31

Als het goed is zit daar nog een firewall voor, dit dat allemaal netjes tegenhoudt.

Yggdrasil

@Barleone • 1 februari 2010 15:43

Nee hoor, je kunt een firewall draaien op elk punt in je verbinding, bijvoorbeeld tussen je DSL router en de rest van je netwerk.

In principe is dit niks anders dan bij bedrijven die publieke IPv4 adressen op hun LAN gebruiken. Die plaatsen ook een firewall aan de rand van hun netwerk, en niet (primair) op de individuele pc's.

Het grootste probleem is dat de 'firewalls' (ja, tussen haakjes) op de meeste consumentenrouters niet met IPv6 overweg kunnen. Een serieuzere dedicated firewall zoals een Cisco ASA5505 of bijv. een linux pc-tje met Shorewall6 kan echter goed IPv6 filteren.

Op mijn werk doen wij dit momenteel met een linux pc met Shorewall6 software erop, die tussen onze IPv6 tunnel en ons LAN in staat. Dit werkt uitstekend.

[Reactie gewijzigd door Yggdrasil op 27 juli 2024 12:05]

BeosBeing @ktf • 3 februari 2010 09:01

Tijd voor echte firewalls was het al lang, echter aanvullend kan NAT toch zinvol zijn.
Iedereen op kantoor een wereldwijd uniek IP-nummer lijkt mij ook weinig zinvol, tenzij je al de machines ook altijd remote wilt kunnen benaderen, maar daarvoor zijn ook al andere oplossingen en het is zelden zinvol, en meestal ongewenst (beveiligingsrisico), tenzij je het hele kantoor van thuis wilt laten werken. In het laatste geval kun je natuurlijk met een kleiner kantoor toe, bv iedereen werkt 4 dagen van thuis en maandag werkt de marketing-afdeling op kantoor, dinsdag de administratie, woensdag de directie, donderdag de inkoop-afdeling, en vrijdag de verkoop-afdeling.

Zelf vond ik die netwerk-kaartjes met ingebouwde firewall wel een mooie oplossing, ze waren alleen te duur, in ieder geval voor de gewone consument, en mischien voor die ook wel te ingewikkeld om in te stellen.

Op dezelfde manier kun je ook in iedere modem of router een firewall inbouwen, naast of in plaats van NAT. Het zijn in ieder geval betere oplossingen als de nu gebruikelijke software-firewall die in ieder windows-systeem wordt geïnstalleerd of geactiveerd

Verwijderd @Icekiller2k6 • 1 februari 2010 13:18

Nat =/= beveiliging.

De meest basic firewall (in de vorm van een accesslist op je router bijvoorbeeld) biedt een betere beveiliging dan enkel NAT.

corl @Verwijderd • 1 februari 2010 13:29

Sorry... Maar juist NAT is 1 van de beste beveiligingen die er is. Het is misschien nooit zo bedoeld maar het zorgt er wel voor de de meeste pc's van niets vermoedende mensen niet bereikbaar zijn vanaf het internet. Ik moet er niet aan denken dat we geen NAtT routers hadden. Dan was een groot deel van de wereld nu 1 groot bot net (omdat mensen vaak hun pc niet uptodate hebben)

Adion

@corl • 1 februari 2010 13:56

Aan de hoeveelheid spam via e-mail en op forums te zien is een groot deel van de wereld nu ook al een groot bot net hoor...
Toegegeven, zonder NAT zou het idd mogelijk nog meer zijn.
Aan de andere kant denk ik dat NAT nog wel mogelijk is met IPv6, en aan de andere kant zie ik ook niet waarom de huidige routers niet exact dezelfde bescherming kunnen bieden door een zeer eenvoudige firewall ipv NAT.

BeosBeing @Adion • 3 februari 2010 09:08

Iedereen op zijn thuisnetwerk IP4, en naar buiten toe op IP6, is ideaal.
Behalve als je bedrijf heel groot is en in principe ieder werkstation van buitenaf bereikbaar moet zijn, bv omdat iemand die in het netwerk hangt van de afdeling Europa iets moet kunnen doen op het netwerk van de afdeling Oceanië.

elmuerte @corl • 1 februari 2010 13:58

NAT wordt bijna altijd door een stateful firewall gedaan. Een standaard configuratie van een IPv6 firewall voor consumer modem/routers is ook niks anders dat binnenkomende pakjes te laten rejecten tenzij er al een uitgaande verbinding open was. Effectief is het NAT zonder dat het andres in het pakje veranderd wordt.

To_Tall

@Icekiller2k6 • 1 februari 2010 13:27

Denk ook dat je gewoon alles via NAT wil laten gaan. Altans ik wel.. Iedere PC een eigen IP gaat niet werken!! Om een andere PC thuis te benaderen dan ga je over het internet!!

Oke je kan het routen!! Maar handig is het niet.

MagicTempest @To_Tall • 1 februari 2010 13:35

Nee tuurlijk niet. Je zit toch nog steeds in hetzelfde subnet? Jouw pc weet dat ip adressen in dezelfde reeks op hetzelfde subnet zitten. Dan gaat hij dus op zoek naar een lokale bestemming voor het verkeer. Ip adressen die buiten zijn eigen reeks vallen zullen dan via de gateway (je internetrouter) het internet op gestuurd worden.

Voor jouw thuisnetwerk verandert er erg weinig t.o.v ipv4. Het enige is dat je niet meer even makkelijk uit je hoofd het ip adres van je andere computer intikt en dus naamresolutie moet gaan doen.

FireDrunk

@MagicTempest • 1 februari 2010 14:38

Als we dat nou ook eens zelf mochten organiseren (bijvoorbeeld pc1.thijs_cramer.upc.nl)

arjankoole

Internettoegang

@FireDrunk • 1 februari 2010 19:02

Als we dat nou ook eens zelf mochten organiseren (bijvoorbeeld pc1.thijs_cramer.upc.nl)

waarom zou je dat willen? een eigen domein is veel mooier.

RoBBS @Xesxen • 2 februari 2010 11:25

Is het niet zo dat we in eerste instantie op een LAN nog gewoon ipv4 houden en de routering nog gewoon via NAT verloopt?
Dan maakt het toch weinig uit hoe de routing over het internet verloopt?

Left 1 februari 2010 12:58

Verder maakt ipv6 het nat-protocol overbodig

Ik weet niet of ipv6 het nat-protocol nou wel overbodig maakt, ik vind het nat protocol persoonlijk erg handig als firewall voor mijn thuisnetwerkje.

[Reactie gewijzigd door Left op 27 juli 2024 12:05]

siepeltjuh @Left • 1 februari 2010 13:03

NAT != firewall.

NAT heeft als uitgangspunt dat je meer pc`s op 1 ip
Firewall heeft als uitgangspunt verbindingen blokkeren (in en uit)

Doordat NAT standaard niet weet waar binnenkomende verbindingen naar toe moeten en ze dus blocked wil niet zeggen dat het veilig is / een firewall overbodig maakt.

Persoonlijk zou ik lieveren geen NAT hebben en elk apparaat zijn eigen IP en een router met uitgebreider firewall regels.

Verwijderd @siepeltjuh • 1 februari 2010 13:41

Praten jullie elkaar allemaal graag na ?

NAT werkt fantastisch als beveiliging. Het is misschien minder flexibel enzo. Maar het doet precies wat de meeste thuisgebruikers willen. Namelijk *niks* door laten van buiten. Een NAT box kan zelfs niks doorlaten, zelfs al zou het willen.

Voor de wat meer geavanceerde thuisgebruikers, die bijvoorbeeld een ssh-server willen draaien, is het gemakkelijk een gat te prikken. Met weinig kansen op foute configuraties.

Een van de grootste problemen met security is "user error". Een verkeerde configuratie of verkeerd gebruik. Hoe geavanceerder je firewall is, hoe groter de kans op fouten. En reken maar dat die voorkomen, ook bij profesionele netwerkbeheerders. NAT maakt alles een stuk simpeler. En dus veiliger.

Er is een groot verschil tussen theorie en praktijk. Je moet niet alleen naar theoretische standpunten kijken als je het over veiligheid hebt. Je moet juist ook practisch blijven. NAT is in de praktijk een fantastisch security mechanisme.

harry1001 @Verwijderd • 1 februari 2010 17:26

NAT werkt niet geweldig als beveiling, waarom?

1) bij binnenkomende verbindingen van buitenaf wordt deze standaard geweigerd. Dit maakt fratsen als push-messages die niet aangevraagd zijn van binnenaf (clue) onmogelijk, en er zijn veel situaties denkbaar waarin dit handig zou zijn, denk aan voip (sip werkt niet door NAT) enzo.

2) NAT houdt geen uitgaand verkeer bij. Als jij een virus op je systeem hebt staan, dan zal je NAT er niks tegen doen, wat toch het doel is van de beveiliging. Het blokkeren van specifieke poorten zonder het peer to peer principe van het internet te breken is het doel van een firewall. Niet het domweg droppen van pakketjes waar niet om gevraagd is.

3) NAT is nooit bedoeld geweest als beveiliging, en zal ook nooit dat als doel hebben (als het wel een doel was geweest zou het in de naam zitten

) Dat het een warm en fuzzy gevoel geeft als je "achter een NAT" zit doet er niet toe. dat doet de (niet nader te noemen groot dagblad) ook.

Praktisch blijven heet p2p gebruiken. Het gebruik van NAT levert een enorme chaos op aan verbindingen die actief gehouden moeten worden, puur om bijvoorbeeld push-messages te kunnen gebruiken. Bandbreedte en processorkracht mogen dan wel niet duur meer zijn, maar minder verspilde kosten is altijd goed.

maar wie ben ik om uit te leggen wat NAT wel en niet doet. Ik zal niemand tegenhouden om NAT te gebruiken, maar een zinnige beveiliging is het mijnsinziens niet.

Verwijderd @harry1001 • 2 februari 2010 01:41

Wat betreft VOIP zou je gelijk kunnen hebben. Ik ben heb nooit naar de werking van voice protocollen gekeken. Maar met een simpel "gaatje prikken" is het probleem verholpen. Net zo veel werk als een firewall configureren. Misschien zelfs minder werk.

FTP gebruikte twee TCP verbindingen. Maar dat was 15 jaar geleden. Ik denk niet dat er de laatste 10 jaar nog FTP implementaties zijn gemaakt die niet automatisch "passive FTP" doen. Geen probleem dus.

MSN ? Who cares ? Microsoft moet maar eens leren een fatsoenlijk protocol te implementeren.

Uitgaand verkeer filteren ? Als er trojans op mijn computer zitten ? Dan is het al te laat. Er zitten geen trojans op mijn PC. Nooit gezeten ook. Als je security analysis wil doen, dan moet je het resultaat aan de gebruiker kenbaar maken. Hoe waarschuwt een plug&play firewall mij ? Via een email ? Een popup op mijn PC ? Hoe weet die firewall wat mijn email adres is ? Of wat voor OS ik draai ? Firewalls hebben configuratie en maintenance (aandacht) nodig. Dat geven de meeste gebruikers niet. NAT is veel simpeler, en doet hetzelfde.

NAT is nooit bedoeld als beveiliging ? Niet direct, maar wel vrij snel.
NAT is uitgevonden door het bedrijf NTI. Ze hadden een product genaamd PIX. Dat deed NAT. Cisco kocht NTI, en verkocht de PIX onveranderd aan zijn klanten. De eerste features die werden toegevoegd aan de PIX waren allemaal security features. Dus, de eerste NAT box werd in feite binnen een jaar een firewall/NAT box. Dat is voor mij genoeg bewijs dat NAT en security hand in hand gaan.

Ten slotte: "een zinnige beveiliging is het mijnsinziens niet".

Het grote verschil qua security tussen een Firewall en een NAT box is dit: de NAT box kan in principe geen inkomende pakketjes doorsturen, want hij *weet* niet eens waar naar toe ! Alleen als je configuratie toevoegt, dan kunnen er security problemen komen. Een firewall is anders. Die begint al met een configuratie. Foute configuraties, of bugs in de software kunnen veel eerder lekken veroorzaken. Bugs in NAT software zullen veel minder snel security lekken veroorzaken. Omdat NAT om te beginnen al niet weet waar pakketjes heen moeten. Ik heb zelf veel meer vertrouwen in een NAT box dan in een firewall.

CAPSLOCK2000

Ipv6
Internet
Internettoegang
Google

@Verwijderd • 1 februari 2010 18:29

Er is een groot verschil tussen theorie en praktijk. Je moet niet alleen naar theoretische standpunten kijken als je het over veiligheid hebt. Je moet juist ook practisch blijven. NAT is in de praktijk een fantastisch security mechanisme.

Je hebt geen ongelijk ofzo, maar in praktijk zullen gewone gebruikers geen enkel verschil merken. Gewone gebruikers krijgen van hun provider een router met ingebouwde firewall, net zoals ze nu een router met ingebouwde NAT krijgen.

Het doorlaten van poorten is perfect te vergelijken met NAT, je kan letterlijk dezelfde interface gaan gebruiken.
Het wordt alleen op een paar puntjes makkelijker. "Moeilijke" protocollen zoals FTP, VoIP en MSN worden opeens weer "gewone" protocollen, die je "gewoon" kan firewall of doorsturen.

Verwijderd @Verwijderd • 2 februari 2010 01:52

NAT werkt fantastisch als beveiliging. Het is misschien minder flexibel enzo. Maar het doet precies wat de meeste thuisgebruikers willen. Namelijk *niks* door laten van buiten. Een NAT box kan zelfs niks doorlaten, zelfs al zou het willen.

Precies het probleem: als je iets wil dan kan het niet en niet flexibel. Dat noem ik niet fantastisch.

NAT maakt alles een stuk simpeler. En dus veiliger.

Waarom kan er in een modem/router niet een standaard firewall rule zitten die zegt: "al het verkeer van buiten wordt geweigerd" ? Dan heb je netto toch precies hetzelfde als beveiliging als NAT, alleen zonder het irritante NAT (zie vorige punt).

ATS @Left • 1 februari 2010 13:05

NAT is geen firewall. Gebruik het dan ook niet zo!
In je router of dedicated firewall kan je nog steeds instellen welke verbindingen vanaf welke kant gemaakt mogen worden.

PrinceXEvil 1 februari 2010 14:47

IPv6 = 6 x 8 = 48 bits?

Heb even snel 2 tot de macht 48 gedaan gedeeld door 5 miljard dan kom je uit op 56295. Dus mijn berekening klopt wel met de artikel maar waar haal je die 128bit uit?

Hm, misschien overzie ik iets, kan iemand mij dat uitleggen?

Thanks.

n00bs @PrinceXEvil • 1 februari 2010 15:01

IPv4-adressen bestaan uit 32 bits, terwijl IPv6-adressen uit 128 bits bestaan. Daardoor heeft IPv4 ongeveer 4 × 109 adressen, terwijl IPv6 er ongeveer 3,4 × 1038 heeft

Verwijderd @n00bs • 1 februari 2010 15:46

Per aardbewoner zou dit
48.611.766.702.991.200.000.000.000.000
IPv6 adressen zijn, uitgaande van 7 miljard mensen op deze aardkloot...
Damn

Oeroeg @Verwijderd • 1 februari 2010 15:50

En wat kun je dan?

Elke hersencel een eigen ip geven?

Freeaqingme @Oeroeg • 1 februari 2010 19:13

Nu ben ik geen bioloog, maar het lijkt me dat er meer dan 2^128 (hersen)cellen op deze wereld zijn.

Verder is dit als protocol bedoeld om voorlopig mee vooruit te kunnen. Echter kunnen we de toekomst niet voorspellen, wie weet besluit men over een jaar of wat dat het een goed idee is elke vierkante centimeter muur/behang een eigen ip te geven en dan gaat het natuurlijk al weer een stuk sneller.

Ipv6 lijkt oneindig veel ip-adressen te bieden, maar bedenk wel dat men bij ipv4 ook nooit gedacht had dat dat ooit te weinig zou kunnen zijn. We kunnen simpelweg niet de toekomst voorspellen, dus wie weet doen we over een (flink) aantal jaar aan ipv7. Hoewel ik er van overtuigd ben dat ipv6 in ieder geval langer mee zal gaan dan ipv4...

Btw, ben benieuwd wat dit met de AMSiX stats gaat doen.

CAPSLOCK2000

Ipv6
Internet
Internettoegang
Google

@Freeaqingme • 1 februari 2010 20:28

Een mens heeft ongeveer 10^11 hersencelen. Er zijn ongeveer 10^10 mensen.
(2^128)(10^11 * 10^10) = 3.4*17 ip adressen per menselijke hersencel op deze aarde.

We kunnen inderdaad besluiten om iedere vierkante millimeter op deze aarde een ip adres te geven, en dat maakt nog geen deukje in het totaal aantal. Misschien is dat in de toekomst wel heel handig. Dan kan je router aan je IP adres zien naar welk stukje aarde je verkeer doorgestuurd moet worden.

Je zou ieder woord dat je in je leven uitspreekt en iedere stap die je doet een eigen IP adres kunnen geven. Ik weet ook niet wat het nut is, maar wie weet wat ze in de toekomst nog bedenken. Met IPv6 kun je alles een uniek nummer geven wat ook gebruikt kan worden om mee te communiceren.

Nog een ideetje, gebruik IP adressen als serienummer voor apparaten.

Het is overigens geen enkel probleem om meerdere IPv6 adressen op een apparaat te gebruiken. De eeuwige internet-koelkost zou zowel een IP van de fabrikant kunnen hebben (om software updates naar toe te sturen), als een IP van het huis waarin je woont, als een IP van het stopcontact waar in in zit, als een IP van het access-point dat in je magnetron zit, etc etc etc. Op deze manier kun je IP adressen bijna als tags zien en behandelen.

Vragen als "Geef mij een overzichtje van alles wat is aangesloten op de eerste zekering van mijn vakantiehuisje in Frankrijk" en "Wat zit er in mijn koelkast?" kun je zo met een paar simpele netwerk queries oplossen.

$ dig -tETEN +short koelkast
melk
tomaten
worst

$ dig +short tomaten.koelkast
verkoop42.tomaten.groente.ah.nl.
2001:1::ab12

$ dig +short melk.koelkast
fles7.april13.klara.boerteun.nl
2001:2::cd23
categorie3.bedorven.keuringsdienstvanwaren.nl
2001:3:ef45

$dig +short worst.koelkast
2001:4::dead:beef

[Reactie gewijzigd door CAPSLOCK2000 op 27 juli 2024 12:05]

compufreak88 @PrinceXEvil • 1 februari 2010 17:34

die v6 betekent niet dat er 6 octets zijn. Er zijn 8 groepen van elk 16 bits. Dat is dus 128 bits in totaal. Zie http://nl.wikipedia.org/wiki/Internet_Protocol_Version_6

[Reactie gewijzigd door compufreak88 op 27 juli 2024 12:05]

arjankoole

Internettoegang

@PrinceXEvil • 1 februari 2010 19:09

IPv6 = 6 x 8 = 48 bits?

De naam IPv<N> is gewoon een oplopende counter, IPv5 was al gebruikt ST2 (ook al is het nooit publiek geworden, noch bekend geworden onder die naam), en derhalve werd het IPv6, de 6 heeft geen relatie tot gebruikte technieken.

siepeltjuh 1 februari 2010 12:58

De voordelen van IPv6 worden pas echt merkbaar als providers met hun miljoenen aansluitingen gaan upgraden.

Alleen content providers doe upgraden is weinig zinvol. Nu weet ik wel, content providers moeten eerst omdat ze anders niet meer bereikbaar zijn, maar er zit echt totaal nog geen schot in de IPv6 upgrade.
Voor content providers is de noodzaak ook niet zo hoog als bij providers.

Xirt @siepeltjuh • 1 februari 2010 13:04

De noodzaak wordt pas gezien als het (bijna) te laat is; op dat moment wordt de ICT sector weer overbelast, omdat iedereen op zoek gaat naar de juiste hardware / software voor de overstap... Maar dat grote partijen als Google zich nu ook 'wagen' aan IPv6 is een grote stap vooruit.

mashell @Xirt • 1 februari 2010 13:12

Nou de IT sector heeft zich met het Y2K verhaal een slechte naam bezorgd, veel paniek om een niet bestaand probleem. Ze zijn er ook nog steeds niet in geslaagd om de noodzaak van IPv6 duidelijk te maken, wat natuurlijk ook precies de reden is voor de trage acceptatie daarvan. Dit kan zomaar weer opnieuw een niet bestaand probleem zijn.

twabi2 @mashell • 1 februari 2010 13:17

Gemakkelijke uitspraak natuurlijk. Misschien is er niets gebeurd net omdat de sector op tijd heeft ingegrepen.
Vergelijk het met een auto-ongeval. Als je op tijd remt, dan is er niets gebeurd. Zou je het dan pikken als je passagier tegen je begint dat je helemaal voor niets zo hard op de rem hebt geduwd, aangezien er uiteindelijk toch niets is gebeurd?

Maurits van Baerle

Ipv6

@siepeltjuh • 1 februari 2010 13:20

De Amerikaanse ISP Comcast met tientallen miljoenen klanten is al bezig met IPV6.

Comcast sees end of IPv4 tunnel, beginning IPv6 trial

iNCQRiT 1 februari 2010 13:05

Volgens mij hoort XS4ALL bij die 'Google over IPv6' partijen . Ik zit namelijk bij XS4ALL en heb een ipv6 adres. Als ik bij nslookup kijk en google.com query krijg ik 6 ipv6 adressen en 6 ipv4 adressen terug. Bij youtube.com nog geen ipv6 adressen (wat je ook al kunt afleiden van het nieuwsbericht. Er wordt namelijk gesproken over dat alleen een aantal image en videoservers ipv6 adressen hebben gekregen)

Oeroeg @iNCQRiT • 1 februari 2010 15:46

Vanaf XS4ALL:

C:\Users\Gebruiker>nslookup google.com
Server: fritz.box
Address: 192.168.178.1

Niet-bindend antwoord:
Naam: google.com
Addresses: 2a00:1450:8005::93
2a00:1450:8005::63
2a00:1450:8005::6a
2a00:1450:8005::67
2a00:1450:8005::69
2a00:1450:8005::68
74.125.79.147
74.125.79.104
74.125.79.99

C:\Users\Gebruiker>nslookup youtube.com
Server: fritz.box
Address: 192.168.178.1

Niet-bindend antwoord:
Naam: youtube.com
Addresses: 74.125.45.100
74.125.127.100
74.125.67.100

Maar Geenstijl heeft dit bijvoorbeeld ook, zie:
http://www.geenstijl.nl/m...10/geenstijl_nu_ipv6.html

C:\Users\Gebruiker>nslookup geenstijl.nl
Server: fritz.box
Address: 192.168.178.1

Niet-bindend antwoord:
Naam: geenstijl.nl
Addresses: 2a00:d00:ff:131:94:228:131:131
81.173.64.50

[Reactie gewijzigd door Oeroeg op 27 juli 2024 12:05]

compufreak88 @iNCQRiT • 1 februari 2010 17:26

XS4ALL had al eerder IPv6 verbindingen. Zie http://www.xs4all.nl/nieu....php?msect=nieuws&id=1035

Berendhoo 1 februari 2010 13:04

5*10^28 ip-adressen per persoon. Dat is inderdaad oneindig. Maar kan ik nu ook mijn eigen ip-range aanvragen?

ktf @Berendhoo • 1 februari 2010 13:13

Sterker nog, het zal waarschijnlijk normaal zijn een /64 range te krijgen. Daar is zelfs het hele IPv6 protocol voor gemaakt, elke aansluiting zijn eigen range. Apparaten vragen dan aan de router om de eerste 64 bits van het adres, ze plakken hun MAC-adres eraanvast en ze hebben een adres: dat maakt DHCP overbodig.

harry1001 @ktf • 1 februari 2010 17:27

volgens de specs mag een /64 range niet. iedereen "moet" een /48 krijgen

bronvermelding: http://www.3com.com/other...corpinfo/en_US/501302.pdf, blz 46

...
Interface ID - Indicates the interface on a specific subnet. The size of this field is 64 bits.
...

het interface ID loopt dus van bitje 65 tot 128; dit zal wel niet in de RFC staan, maar is wel onderdeel van de IANA/RIPE/(any NIC)-policies

[Reactie gewijzigd door harry1001 op 27 juli 2024 12:05]

Freeaqingme @harry1001 • 1 februari 2010 19:01

Bron? Ik zie het namelijk niet staan

ISP's moeten /48's krijgen, die ze vervolgens verder verdelen aan hun klanten (die het vervolgens weer aan hun klanten kunnen verdelen, etc). Voordat een ISP deze kan aanvragen dient de isp dan ook een plan bij de ripe in te dienen hoe ze de ip's willen verdelen.

let wel; ISP is alles wat een internet dienst verleent, niet enkel access providers.

Freeaqingme @harry1001 • 1 februari 2010 20:07

Een subnet zoals hier bedoeld kan ook groter zijn dan een netwerk van een individu?

2.4. Local Internet Registry (LIR)

A Local Internet Registry is an IR that primarily assigns address space to the users of the network services that it provides. LIRs are generally ISPs whose customers are primarily End Users and possibly other ISPs.

5.1.1. Initial allocation criteria

To qualify for an initial allocation of IPv6 address space, an organisation must:
a) be an LIR;
b) have a plan for making sub-allocations to other organisations and/or End Site assignments within two years.

Bron: http://www.ripe.net/ripe/docs/ipv6policy.html#lir

[Reactie gewijzigd door Freeaqingme op 27 juli 2024 12:05]

Masxmasx @ktf • 1 februari 2010 13:59

Maar waarom?
Wat is het nut van een 128-bit adres? Dit zorgt alleen maar voor extra overhead, aangezien elk pakketje twee keer een ip-adres bevat, bevat een pakket met 128-bit adressen 128 bits meer dan als er bijvoorbeeld voor 64-bits adressen gekozen was. En MAC-adressen zijn 48 bits, dus tenzij we een nieuwe MAC standaard krijgen kunnen we toch niet over de 2^48 (2,8*10^14) internet-apparaten heen.

Yggdrasil

@Masxmasx • 1 februari 2010 17:12

In het ontwerp van IPv6 is rekening gehouden met efficiënter gebruik van ruimte in pakketten. Hierdoor is de header juist sneller te verwerken door routers.

Een IPv6 header heeft een vaste lengte van 320 bits, terwijl die van IPv4 kan variëren van 160 tot 480 bits. Gemiddeld gaan we er niet op achteruit dus.

Daarnaast hoeven MAC adressen niet wereldwijd uniek te zijn, zolang ze maar uniek zijn binnen een netwerk. Zo maakt de stateless autoconfiguration van IPv6 hier gebruik van door een /64 netwerk subnet te broadcasten over je LAN, waarna de pc's zichzelf een IPv6 adres toekennen door achter dit /64 subnet een MAC adres te plakken. Zo heeft men (vrijwel) zeker een uniek adres binnen het LAN, zonder de noodzaak van complexe conflictpreventie.

ragger78 @Masxmasx • 1 februari 2010 15:05

Unieke MAC adressen is alleen noodzakelijk binnen hetzelfde lokale netwerk.
Ergens anders op de wereld mag best een MAC her-gebruikt worden.

eborn @ragger78 • 1 februari 2010 17:21

Nadeel is alleen dat je dat dan moet controleren. Nu kun je er vanuit gaan dat elk MAC adres uniek is. In theorie kan het bij dubbele MAC adressen opeens voorkomen dat je twee machines met hetzelfde MAC hebt. In netwerken waar duizenden computers in hangen kan dat vervelende problemen geven.

Nu zal het in de praktijk niet snel voorkomen dat 10.000 PC's in hetzelfde subnet vallen, maar het kan.

ragger78 @eborn • 1 februari 2010 17:37

In de praktijk zal dat wel niet echt voorkomen, maar dat wil niet zeggen dat het niet kan

Lennart_1337 1 februari 2010 13:17

@ woutergo
Ik denk dat je met een nieuwe router je interne netwerk ook ipv4 kan gebruiken en naar buiten toe ipv6.
Dan kan je alle oude apparaten blijven gebruiken ook al stapt de hele wereld over op ipv6

Xesxen @Lennart_1337 • 1 februari 2010 14:15

Dan heb je nog veel te gaan voordat alles IpV6 is. Alle internet modems vervangen (teminste, de echt oude), updaten. Vergeet niet, sommige modems, van bijv. KPN, zijn soms eigen bezit. Mensen weten niet hoe ze deze kunnen updaten of zijn er te bang voor.

Eerst moet de hardware het kunnen, vervolgens pas de software. (anders heeft het weinig nut)

qwertyuio 1 februari 2010 17:09

Je kunt er alleen via .com komen.
Dus ipv6.youtube.com

Als je zelf via ipv6 wilt kijken kun je het beste gebruik maken van een tunnel.
De beste keuze voor ons Nederlanders is amsterdam.freenet6.net, je hoeft je niet te registreren en het is helemaal gratis.

Een makkelijk programma is: Gateway 6 client.
Voor daar gewoon bij gateway 6 adres ''amsterdam.freenet6.net'' in en druk op connect.

Dit kun je alvast testen door naar ipv6.google.com te gaan.
Werkt perfect

Daarnaast werkt ipv6 bij mij toch een stuk sneller, van 51 ms via ipv4 naar 32 ms via ipv6.
Dat is na verhoudingen toch 48% sneller (kan ik mis hebben

).
Daarnaast zoekt google ook sneller.
De zoekopdracht tweakers.net duurde bij mij gemiddeld 6ms.
Via ipv4 duurt de zelfde zoekopdracht gemiddeld 11 ms waarbij hij piekt op 9 ms en het soms zelfs 18 ms duurt.

Dus voor 'gewone' internetgebruik bied ipv6 naar mijn mening helemaal geen meerwaarde.

[Reactie gewijzigd door qwertyuio op 27 juli 2024 12:05]

Oeroeg @qwertyuio • 1 februari 2010 20:48

Dit versnelling zou er ook mee te maken kunnen hebben, dat het nog zeer weinig gebruikt wordt. En er toch processorkracht voor ipv6 vrij gehouden wordt.

Petervanakelyen @qwertyuio • 1 februari 2010 23:10

Hmm, zelfs met IPv6 gaat het hier niet onder de 5ms

Maar echt last heb ik er niet van

ronn0 1 februari 2010 22:49

Vorige week had ik nog een discussie op het werk om de applicatie IPv6-vriendelijk te maken, hier zijn we tot op heden nog niet op overgestapt. Het gaat hier vooral om het opslaan van IPv6 e.d. Het gaat hier dan vooral om ip2long, hiervoor zal in PHP geen update komen voor IPv6 neem ik aan.

Hoe denken andere programmeurs hierover? Applicaties vast IPv6 klaar maken of niet, en vooral waarom wel en waarom niet. Zelf denk ik dat deze 'trend' de komende 2 jaar flink gaat doorzetten en ben daarom voor het IPv6-ready maken van applicaties. Vooral om dubbel werk te voorkomen.

Verwijderd @ronn0 • 2 februari 2010 02:00

Je bespaart jezelf in de (nabije?) toekomst veel werk als je er nu al rekening mee houdt. Het is geen rocket science: maak wat meer ruimte voor het opslaan van een adres en houdt rekening met andere tekens (dubbele punt).

Zie: http://en.wikipedia.org/wiki/IPv6_address

amarok 1 februari 2010 12:56

Hmm, interessant. Volgens mij doet Xs4all mee aan het Google over IPv6 programma. Even in de gaten houden.

Op dit item kan niet meer gereageerd worden.

Google maakt YouTube via ipv6 bereikbaar

Lees meer

IT-banen

Reacties (85)

Sorteer op:

Weergave: