'Zwarte markt voor ipv4-adressen zal snel groeien door schaarste'

Het aantal vrij beschikbare ipv4/8-adresblokken, die door de ARIN-organisatie aan registrars worden uitgedeeld, is mogelijk al eind dit jaar opgedroogd. Deskundigen verwachten een levendige zwarte markt voor ipv4-adressen.

In de totale voorraad van 256 ipv4/8-adresblokken die door ARIN worden beheerd, zouden momenteel nog twintig /8-blokken beschikbaar zijn, zo schrijft InfoWorld. Terwijl vorig jaar acht adresblokken werden geregistreerd, zou ARIN in de eerste honderd dagen van dit jaar al zes /8-blokken hebben vergeven. Als de vraag blijft aanhouden, dan zou eind dit jaar het aantal ipv4-blokken dat ARIN kan uitdelen geheel op zijn. De gestegen vraag naar ipv4-adressen, waarvan er door de 32bit-adresruimte 4,3 miljard beschikbaar zijn, zou niet alleen te verklaren zijn door de groei van het internet in Zuid-Amerika en Azië, maar ook door de verdere groei van het aantal mobieltjes met internettoegang en de opkomst van smart grids.

Hoewel netwerkdeskundigen al jaren waarschuwen dat het einde van de beschikbare ipv4-adresruimte in zicht is en de overgang naar ipv6 in een stroomversnelling moet worden gebracht, hebben veel bedrijven en overheden lange tijd een afwachtende houding aangenomen. Een deel van de al vergeven ipv4-adressen wordt niet gebruikt, maar registrars zien het terugvorderen van deze adressen als omslachtig en duur.

Netwerkspecialist Kevin Oberman waarschuwt dat door het opdrogen van ipv4-adresruimte de zwarte markt voor ipv4-adressen de komende tijd waarschijnlijk sterk zal groeien. Ook de prijzen zouden door de schaarste sterk stijgen, mede omdat bedrijven bij de nu min of meer gedwongen overgang van ipv4 naar ipv6 nog steeds een 'klassiek' ip-adres nodig hebben. Bovendien zou de ongecontroleerde handel in ipv4-adressen door lokale registrars moeilijk onder controle te krijgen zijn. "Een zwarte markt is per definitie ongecontroleerd", aldus Oberman, "Als je koopwaar hebt die nodig is om zaken te doen, zal de prijs stijgen tot wat de hoogste bieder wil betalen."

ARIN kan volgens Oberman tegenwicht bieden aan de mogelijke chaos door een legale marktplaats te openen waarin vrije, veelal kleinere, ipv4-blokken kunnen worden verhandeld. Richard Jimmerson, chief information officer van ARIN, geeft toe dat er kans bestaat dat de zwarte markt gaat floreren, maar stelt ook dat zijn organisatie bezig is met het aanpassen van de regels. Zo zou het voor partijen die ipv4-adressen over hebben, mogelijk moeten worden om een kandidaat aan te wijzen. Na goedkeuring door ARIN, waarbij wordt gekeken of de aangewezen partij recht heeft op het adresblok, kunnen de partijen de financiële afwikkeling onderling regelen. Daarnaast zouden de regels voor het bij misbruik intrekken van ipv4-adressen moeten worden vereenvoudigd.

IT-banen

Reacties (208)

208

125

Wijzig sortering

Verwijderd 4 mei 2010 11:19

Ik snap niet dat ze daar niet wat zuiniger mee zijn. Ik ken bedrijven die een volledig 255.255.0.0 adresblok hebben voor een een paar honderd computers.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

Verwijderd @Verwijderd • 4 mei 2010 11:33

Bedrijven die kopen hele ranges zodat ze later niet tegen de problemen aanlopen dat ze die niet meer kunnen verkrijgen.

Vaak worden van een hele range er maar een paar gebruikt. Bij ons in het bedrijf hebben wij een hele 255.255.255.0 range, echter worden er maar door 2 servers een adres gebruikt.

De overige adressen worden bewaard voor als er in de toekomst meer servers aan de buitenzijde bijkomen voor nieuwe diensten die het bedrijf biedt.

Trinitronic @Verwijderd • 4 mei 2010 11:48

Ze bedoelen hier niet het local IPadres wat achter de router zit mee.

Verwijderd @Trinitronic • 4 mei 2010 11:59

Hij ook niet

The Zep Man

Internet
Internettoegang

@Verwijderd • 4 mei 2010 12:14

Vaak worden van een hele range er maar een paar gebruikt. Bij ons in het bedrijf hebben wij een hele 255.255.255.0 range, echter worden er maar door 2 servers een adres gebruikt.

Dat is 'maar' een /24 range: ja, het is verspilling, maar lang niet zoveel als sommige bedrijven welke meerdere /8 ranges in hun bezit hebben (en qua gebruik niet meer nodig hebben dan een /24 range of minder).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:53]

eXop @Verwijderd • 4 mei 2010 11:25

Het probleem ligt bij het verleden, toen kreeg je alles wat je maar wenste.
Zo hebben verschillende bedrijven een /8 blok gekregen, wat ze onmogelijk zelf volledig kunnen vullen. Een enkel /8 subnet heeft 16777216 adressen.

Ze willen het gewoon niet terugvorderen, zou ook rampzalig chaotisch verlopen vermoed ik.

.oisyn Moderator Devschuur® @eXop • 4 mei 2010 12:20

Een enkel /8 subnet heeft 16777216 adressen

Waarvan er natuurlijk maar 16777214 gebruikt kunnen worden - de eerste duidt het hele subnet aan en de laatste is het broadcast adres

. Maar dat is wat mierenneukerij, in het artikel echter staat het nog veel rooskleuriger dan het is:

De gestegen vraag naar ipv4-adressen, waarvan er door de 32bit-adresruimte ruim 4,3 miljard beschikbaar zijn

Allereerst is dat woordje "ruim" natuurlijk compleet misplaatst, daar 2³² slechts 4.294.967.296 is. Daarnaast zijn er nogal wat adressen van die bijna 4,3 milard niet te gebruiken als publieke internet adressen. Als je kijkt naar dit tabelletje, dan kom je op 320.078.849 adressen die niet bruikbaar zijn (en nog eens 268.435.455 adressen die 'reserved' zijn, maar eventueel nog gebruikt zouden kunnen worden). Dan dat is 3.706.452.991 oftewel slechts 3,7 miljard momenteel bruikbare publieke ip adressen (en dan heb ik de subnet en broadcast adressen er nog niet eens vanaf getrokken)

[Reactie gewijzigd door .oisyn op 23 juli 2024 13:53]

Jaco69 @.oisyn • 4 mei 2010 12:25

Het subnet adres kan je in principe ook als eind adres gebruiken.

Verwijderd @.oisyn • 4 mei 2010 12:29

Ze moeten bedrijven eens verplichten NAT te gebruiken! Dan komt er genoeg vrij voor iedereen.

RitBit @Verwijderd • 4 mei 2010 12:50

OMG!!!
NAT is juist een drama.. en een eerdere noodoplossing om de schaarste op te lossen,
Een van de groote voordelen is dat je met IPv6 geen NAT meer hebt...
Geloof me network/firewall beheer wordt stukken eenvoudiger en overzichtelijker zonder NAT.

Verwijderd @RitBit • 4 mei 2010 13:46

Voor een netwerk administrator wellicht, probeer jij de normale consument maar eens zover te krijgen computers en notebooks veilig aan het internet te hangen. Nu zitten ze dankzij NAT al enigszinds veilig de Firewall zit tenslotte in de router en staat standaard ingeschakeld als iedereen straks rechtstreeks aan het internet hangt zonder router kun jij je lol op ik wil niet weten hoeveel ghost computers er nogmeer bij gaan komen die heerlijk gaan spammen.

Hoeveel mensen zetten hun Firewall in windows tenslotte gewoon uit omdat hen geadviseerd wordt dat ze een router met firewall hebben ? Juist een hoop!

Zoveel eenvoudiger wordt het dus niet voor de gemiddelde consument.

Orion84 Admin General Chat / Wonen & Mobiliteit @Verwijderd • 4 mei 2010 13:55

Zoals al vaker opgemerkt in reacties alhier. IPv6 betekent echt niet dat iedereen ineens direct aan het internet komt te hangen.

Ik verwacht dat er een nieuwe generatie thuis-routers komt die ipv6 kunnen routeren. En dan heb ik het over echt routeren, niet NAT. Deze routers kunnen prima een firewall aan boord hebben die out-of-the-box een vergelijkbare beveiliging biedt als NAT.

Je krijgt dan van je ISP één IPv6 adres in het netwerk van de ISP en daarnaast een subnet, wat door je router verdeeld kan worden over je interne netwerk. Dat zijn dan wel gewoon publieke IP's, dus via het internet direct te bereiken, maar door de firewall in de router prima af te schermen.

Als ISP's het inderdaad mogelijk maken dat je gewoon een switch achter je modem knoopt en met al je apparaten direct zonder bescherming aan het internet hangt, ja, dan zou dat een tamelijk gevaarlijke situatie op kunnen leveren. Maar onder andere om die reden verwacht ik niet dat het er op die manier uit zal gaan zien.

Verwijderd @Orion84 • 4 mei 2010 18:18

Voor SOHO en thuisgebruik zal dat waarschijnlijk geen router worden maar een bridge.

Maurits van Baerle

Ipv6

@Verwijderd • 4 mei 2010 13:56

Mensen zullen met IPv6 nog steeds een modem met ingebouwde router (al is het alleen maar om het LAN verkeer te scheiden van het WAN verkeer) gebruiken en waarschijnlijk zal inkomend verkeer automatisch geblokkeerd staan.

Het wordt er waarschijnlijk alleen maar veiliger van omdat er nu nog steeds veel ontwetende gebruikers zijn die denken dat een NAT een firewall is.

Verwijderd @Maurits van Baerle • 4 mei 2010 15:19

Ik ben niet onwetend. En ik denk dat NAT een prima manier van beveiligen is. Of je het een "firewall" noemt of niet, dat maakt niet uit.

Firewalls moet je configureren. Daar kun je fouten mee maken. "Human error" is een net zo grote source van beveiligingsproblemen als software bugs.

Een NAT doos staat aan, en de default config is om alles te blokkeren. Hij kan zelfs niet anders, omdat hij niet weet waar pakketjes van een nieuwe binnenkomende connectie heen te sturen. Prima. Kan niet beter.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

EnigmA-X

@Verwijderd • 4 mei 2010 16:18

Dit verhaal klopte tot een jaartje of 10 terug wel aardig. Echter, veel mensen vonden alleen NAT net een beetje te lastig. Zie, daar werd UPNP in het leven geroepen, wat tegenwoordig in heel veel consumenten routertjes default aan staat.

Hier wordt misbruik van gemaakt (aka, je bouwt gewoon upnp-muk in je malware) en zie daar: NAT is geen firewall.

Verwijderd @Maurits van Baerle • 4 mei 2010 18:20

Voor IPv6 zal dat vermoed ik eerder een bridge met ingebouwde UPnP firewall worden. Sommigen eventueel nog met NAT-PT voor IPv4.

Verwijderd @RitBit • 5 mei 2010 11:30

NAT is helemaal geen drama, het is juist veel eenvoudiger.
Een firewall is helemaal niet veilig, zeker niet als je mensen hebt die er geen fluit van kennen.
Enkel een firewall is een ramp voor het Internet met publieke IP's.
NAT is juist het systeem dat onder andere Internet een stuk veiliger heeft gemaakt, ook al was het niet de primaire bedoeling ervan.

Trouwens, NAT is wel de juiste oplossing, moet er niet aan denken dat elke kamer in een huis een eigen voordeur heeft, zal wat worden. Met Internet is het net hetzelfde, eigen netwerk is privé en moet via 1 voordeur = NAT.
Gewoon verplichten.

Craven @Verwijderd • 4 mei 2010 12:43

Ga is even heel gauw weg ofzo... mij verplichten om NAT te gebruiken. Ik kan me niet voorstellen dat dat juridisch haalbaar is.

Zou er even niet aan moeten denken dat ik verplicht nat moest gaan gebruiken om mijn webservers en dergelijken aan het internet te hangen.

kwaakvaak_v2 @Verwijderd • 4 mei 2010 13:17

NAT??? dude..... IPV6 bedoel je!... NAT is een fietsenmakers oplossing!

Verwijderd @.oisyn • 4 mei 2010 12:33

Waarvan er natuurlijk maar 16777214 gebruikt kunnen worden - de eerste duidt het hele subnet aan en de laatste is het broadcast adres

Als we dan toch gaan mierenneuken: het zijn nog steeds adressen. Jij hebt het over enkel de host-adressen. Maar als je al je hosts in een enkel /8 stopt, ben je eventueel niet goed bezig.

(en nog eens 268.435.455 adressen die 'reserved' zijn, maar eventueel nog gebruikt zouden kunnen worden).

Daar zou ik mee uitkijken. Die reserved adressen zijn ook als zodanig bestempeld, en je weet niet hoe routers in de wereld daarmee omgaan. Je zou elke router na moeten lopen om zeker te weten dat deze adressen correct gerouteerd worden.

Verwijderd @eXop • 4 mei 2010 12:03

Er zijn een aantal bedrijven/instanties die meer dan een /8 IP adres blok hebben.

Zie bijvoorbeeld HP en Level3 met 2 als bedrijven en het Amerikaanse leger met 11 als ik goed geteld heb.

webfreakz.nl @Verwijderd • 4 mei 2010 12:16

Bedrijven als Comcast kunnen echt wel een /8 volkrijgen. Dat zijn ruim 16 miljoen adressen, maar ik denk dat ze wel meer klanten hebben die allemaal een modem hebben en dus minimaal 1 publiek IP adres nodig hebben.

afterburn @Verwijderd • 4 mei 2010 12:25

Vroegâh dacht men dat het niet op kon. Sommige multi-nationals hebben een compleet klasse A subnetmet 16 miljoen adressen, die ze vervolgens (omdat ze er toch zat hebben) vrolijk binnenkant firewall gebruiken. Als men de uitgegeven klasse A en B subnets zouden bekijken welke werkelijk benodigd zijn, en de rest opknippen en hergebruiken, dan zouden we de komende 10 jaar waarschijnlijk nog geen probleem hebben met IPv4.

Verwijderd @afterburn • 4 mei 2010 12:38

Mee eens, maar je verschuift je probleem alleen maar 10 jaar, en dat is best kort. Bovendien gaat het klauwen met geld kosten om na te gaan welke adressen gebruikt worden, en daarna om de ongebruikte terug te vorderen. Not to mention het her-inrichten van de interne netwerken van bedrijven zoals HP die zelf al 2 of 3 /8's hebben.

Het leeuwendeel van de kosten gaat denk ik dan ook eerder in juridische kosten zitten, dan technische.

Het zou ook iets ironisch hebben: deze multinationals gebruiken publieke adressen voor hun interne netwerken. Je moet ze dan gaan dwingen om over te stappen op private adressen (en NAT

), om meer publieke adressen terug te kunnen geven. Terwijl IPv6 juist als voordeel heeft dat private adressen en NAT eindelijk de deur uit kunnen, en elk (al dan niet intern) adres routeerbaar te maken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

Verwijderd @Verwijderd • 5 mei 2010 11:34

Alles een eigen adres op Internet geven is een ramp en onbeheersbaar.
We hebben dat al eens gehad voor dat NAT bestond.
Overal werden systemen gehackt ...een nachtmerrie voor elke systeembeheerder.
NAT is een heel mooi systeem en werkt perfect, IPv6 is de oplossing niet, want ook dat loopt vol als je overal een adres aan hangt, en wat doe je dan? IPv7?
Jullie willen het kind met het badwater weggooien.

Wraldpyk @Verwijderd • 5 mei 2010 12:40

De ipv6 adressen zullen echt niet zomaar op zijn. Aantal mogelijkheden is namelijk: 2^128. Dus in dat opzicht ben ik het niet met je eens. Daarnaast wil je natuurlijk echt niet alles publiekelijk hebben en moeten we dat vooral laten zoals het is.

Overigens hoeven de meeste pc's niet aangepast te worden. Routers mogen zelf natuurlijk nog wel ipv4 adressen uitgeven.

Ik zou zeggen schiet eens op met ipv6!

Maurits van Baerle

Ipv6

@afterburn • 4 mei 2010 12:56

Herverdelen is geen oplossing. Er is hooguit een paar maanden uitstel te krijgen, zeker geen tien jaar. Zoveel blokken zijn er niet realistisch terug te vorderen en het verbruik gaat razendsnel op dit moment. Bovendien duurt het hele proces makkelijk 18 maanden, juridische procedures, multinationals die voor miljoenen hun wereldwijde netwerken moeten herinrichten of upgraden, sowieso te laat dus.

Bovendien wordt het internet er alleen maar trager van omdat het verder gefragmenteerd raakt en de routingtabellen fors groter.

Verwijderd @Maurits van Baerle • 5 mei 2010 11:36

Men loopt dit al 10 jaar te roepen dat IP's op zijn, de werkelijkheid is anders.
Als met herverdeeld net NAT verplicht kunnen we nog makkelijk een halve eeuw verder.
Dan kan IPv6 rustig ingevoerd worden zonder al te veel problemen.

Verwijderd @afterburn • 4 mei 2010 15:24

Vroegâh wist men ook wel dat het op kon. Alleen er was geen "classless" routing. Alles was echt nog class A/B/C. Dus werden die ook uit gedeeld. Classless routing kwam ergens in 1993-1994 pas. (Cisco IOS versie 9.21).

Nog meer Vroegâh maakte het inderdaad niet veel uit. Toen had je slechts een handjevol sites op een experimenteel netwerk. Niemand wist dat dat Internet in die vorm zo zou gaan groeien.

Ik weet nog dat ik "host -l nl." deed. En dat ik een lijst van nameservers voor zo'n 20-30 domains in nl kreeg. De helft had alleen MX records, want ze deden nog UUCP. Dat was lente 1990.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

sniek @Verwijderd • 4 mei 2010 11:40

Ben ik met je eens, hier op het werk ook... 3 sites, 240 nics,... serverparkje,...

Maar IPv6 lost dat probleem wel op... ongeacht de oorzaak!

thegve @sniek • 4 mei 2010 12:09

3 sites, en 240 NIC's? (Network Interface Card)

. Ip's bedoel je denk ik

Maurits van Baerle

Ipv6

@Verwijderd • 4 mei 2010 11:23

Ze zijn er nu ook zuinig mee, ze waren het alleen nog niet 20 jaar geleden...

Terugvorderen heeft overigens voornamelijk nadelen en is niet de moeite waard.

Verwijderd @Verwijderd • 4 mei 2010 11:26

Ik denk dat dat gaat over een LAN IP en niet WAN

himlims_ @Verwijderd • 4 mei 2010 11:21

geloof dat mercedes ook een range heeft voor al hun auto's

in hoeverre dat operationeel is ... dat weet ik niet

FireDrunk

@Verwijderd • 4 mei 2010 11:23

Maar daar hebben ze wel voor betaald? Los van het feit of ze het gebruiken

Vraag en Aanbod... Liever groot pakket verkopen wat meer kost dan zuinig met minder centjes

Verwijderd 4 mei 2010 11:21

Tsja, probleem is dat gewoon ook alle software nog op ipv4 werkt en niet compatible is met ipv6. Browsers, games, etc...
Wordt dus ook wereldwijd ipv6 ingevoerd, dan werken je oude spellen niet meer? (vraag)

Maurits van Baerle

Ipv6

@Verwijderd • 4 mei 2010 11:27

Alle browsers en mainstream OS-en zijn al jaren IPv6 compatible. Hooguit zijn er wat oudere applicaties (die afhandeling van netwerkzaken zelf regelen in plaats van overlaten aan het OS) die problemen kunnen hebben.

De meeste software heeft overigens genoeg aan hostnames en zal niets met IP-adressen te maken hebben, dat wordt overgelaten aan het OS.

sander85 @Maurits van Baerle • 4 mei 2010 11:42

De meeste software heeft overigens genoeg aan hostnames en zal niets met IP-adressen te maken hebben, dat wordt overgelaten aan het OS.

Een applicatie wil, zover ik weet, altijd vertalen van een hostname naar een IP. Als dat IP-adres een IPv6 adres is dan moet de applicatie daar wel mee overweg kunnen.

Daarnaast zijn er inderdaad applicaties die niet zonder IPv4 kunnen helaas. Bedoel een 128-bits adres invoeren in 4 invulvakjes van IPv4 valt tegen.

elmuerte @sander85 • 4 mei 2010 12:04

Behalve dat moet je ook een socket aanmaken met PF_INET6 ipv PF_INET [1].

Verwijderd @sander85 • 4 mei 2010 12:20

Een applicatie wil, zover ik weet, altijd vertalen van een hostname naar een IP.

Dat hangt natuurlijk helemaal van de applicatie af. Ik ken een aantal applicaties die om een ip-adres vragen, an sich niets mis mee, maar dat dan wel keurig in 4 blokjes van 0-255 willen. Tja, dan houdt het toch echt op met IPv6.

Woy Moderator PRG/SEA @sander85 • 4 mei 2010 12:21

De meeste applicatie zullen gewoon naar een hostname proberen te verbinden door middel van een API call. Zolang die API met IPv6 overweg kan zal er niet zo veel aan de hand zijn.

Ik denk zeker dat er wel bugs naar voren zullen komen, maar ik denk dat een hoop applicaties ook gewoon met IPv6 overweg kunnen.

Verwijderd @Maurits van Baerle • 4 mei 2010 18:30

Windows XP is NIET IPv6 compatible. XP kan de IPv6-stack niet goed gebruiken zonder de hulp van enkele middeltjes in de IPv4 stack.
Voorbeeld : DNS server IPv6 adres wil die niet ontvangen via DHCPv6 en mocht je die statisch definiëren dan wil die toch niet werken.

Vanaf Windows Vista kan je zeggen dat de IPv6 stack volledig is en dat er veel Windows tools en applicaties gebruik maken van die stack.

Voor servers is het zelf pas vanaf Windows server 2008. Voor exchange zijn er nog enkele features die niet in IPv6 werken, wat beslissen kan zjin voor bedrijven voor de overstap naar IPv6.

En ja, applicaties die IPv4 adressen hard-coded hebben staan ipv via de API gethostbyname, tja die zullen herschreven moeten worden.

pizzafried @Verwijderd • 4 mei 2010 21:42

mooi moment dus om van Windows XP af te stappen naar een nieuwere versie...

Bij Server 2003 en of exchange kan Microsoft misschien een prachtige update maken (althans, lijkt mij, kan er naast zitten)

D.oomah @Verwijderd • 4 mei 2010 11:28

uTorrent werkt met ipv6! Chrome werkt met ipv6 en volgens mij zijn zowel google als youtube beschikbaar met ipv6.

YopY @D.oomah • 4 mei 2010 11:32

Je noemt nu twee applicaties en twee websites, op miljoenen applicaties en apparaten dat op de een of andere manier werken met het internet.

PolarBear @D.oomah • 4 mei 2010 14:06

Windows ondersteund ook IPv6, Mac OS x ook, Linux ook. Google loop echt niet bijzonder voor ofzo, ze zijn de eerste die 2 grote sites hebben die met IPv6 te benaderen zijn, maar zo bijzonder is dat ook weer niet.

Verwijderd @D.oomah • 4 mei 2010 18:31

google, enkel als je ipv6.google.com gebruikt. Youtube? sinds wanneer dan, bij mij werkt die alleen op m'n ipv4 segment. Op m'n IPv6 only segment : noppes, nada.

Maurits van Baerle

Ipv6

@Verwijderd • 4 mei 2010 19:15

YouTube support of IPv6 seen in dramatic traffic spike

Verwijderd @Maurits van Baerle • 5 mei 2010 10:36

hmm, leuk nieuwtje, tijd om weer eens in m'n IPv6-only labo te kruipen.

smokalot @Verwijderd • 4 mei 2010 11:31

Alle browsers van de laatste paar jaar werken prima met IPv6. IPv6 kan prima naast IPv4 bestaan, het is ontworpen voor een soepele overgang.

TGEN @smokalot • 4 mei 2010 11:35

Opera 10.0 werkte nog wel met IPv6 onder de ondersteunde Unix-like OSen, maar sinds 10.10 niet meer...

ArgantosNL @Verwijderd • 4 mei 2010 11:54

kunnen routers dit niet tegewoordig voor je doen met "normale" websites.
een IP4 pakket kan door een router in een IP6 pekket gezet worden en weer terug naar IP4. want xp heeft tpch geen IP6 ondersteuning en de meeste mensen hebben ook geen router die IP6 adressen uitlevert.

El Snorro @ArgantosNL • 4 mei 2010 12:32

XP IPV6:
voor in command prompt in:
ipv6 install

Klaar

Verwijderd @El Snorro • 4 mei 2010 18:32

Wil wel eens je XP zien werken in een IPv6-only netwerk

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

Keiichi 4 mei 2010 11:19

Ik wist niet dat er een zwart markt voor was!

Zou het niet zo zijn, als het blijkt dat blokjes misbruikt worden dat arin, apnic of ripe de blokjes gewoon terug kan halen?

Verwijderd @Keiichi • 4 mei 2010 12:28

Je moet gewoon even kijken waar de USA IP's voor misbruikt!
Dan weet je waarom er niet genoeg zijn.
Bv Microsoft barst van die dingen, je verschiet als je ziet hoeveel.
Verder heeft bijna iedereen in de USA een vast IP (of meerderen) en dan heb je het MIT nog.
Er is geen schaarste, er is enkel absurd gebruik in de USA!

s_schimmel @Verwijderd • 4 mei 2010 12:51

En in Nederland niet dan? Ik heb sinds ik een ADSL en nu glas verbinding heb ook gewoon een vast ip-adres. Dat mag mijn ISP ten alle tijden wijzigen maar er is niemand die tegelijkertijd gebruik maakt van mijn ip-adres. Ik heb de afgelopen jaren ook een aantal verschillende providers gehad dus daar kan het niet aan liggen

Free rider @s_schimmel • 4 mei 2010 17:05

In de VS is de schaal wat anders. In de begindagen werden klasse A netwerken (blokken van 16 miljoen IP adressen) uitgedeeld, deze kwamen vooral bij Amerikaanse bedrijven en overheden.
Zo heeft HP nu een 32 miljoen adressen bezit, door fusies kreeg het nog een tweede reeks klasse A netwerk. En defensie in de VS heeft een echt absurd aantal, kijk maar: http://en.wikipedia.org/w...gned_/8_IP_address_blocks

Verwijderd @s_schimmel • 4 mei 2010 18:38

1 vast IP? Waar heb je het over, M$ bv heeft er meerdere honderdduizend terwijl er niet eens zoveel mensen of machines zijn.
M$ beschikt over meerdere ranges van 65535 IP's!
Als je weet dat de USA maar 300.000.000 mensen zijn, maar ze hebben 2.000.000.000 IP's gereserveerd!! Dan kan je wel nagaan dat er iets niet klopt.

http://www.iana.org/assignments/ipv4-address-space/

Kijk daar maar eens en schrik je te pletter!

IBM, HP, Apple hebben er ELK 16 miljoen!!

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

DukeBox @Verwijderd • 4 mei 2010 19:00

Ahold NL heeft er dan niet zoveel, maar met een B klasse waarmee zij al hun interne systemen (waaronder dus ook werkstations en printers !) van een public IP voorzien is ook verspilling. Zeker aangezien er maar weinig zijn die direct verbinding maken buiten hun netwerk.
Aan de andere kant heeft het wel een groot voordeel, met VPN (met name thuiswerkers) verbindingen zal je nooit het probleem hebben dat er overlappende ranges zijn.

Bigs @DukeBox • 5 mei 2010 09:30

Daarom is het voor Ahold ook niet eenvoudig om even alles over te zetten op RFC 1918 IP's. Laat staan voor een bedrijf als General Electric dat wereldwijd het 3.0.0.0/8 netwerk gebruikt.

NDSFREAK @s_schimmel • 4 mei 2010 18:57

Hier een link welke ip adressen op welk werlddeel ze worden gebruikt:

http://ipindex.homelinux.net/index.php?action=show_class

dasiro @s_schimmel • 4 mei 2010 12:56

maar er is niemand die tegelijkertijd gebruik maakt van mijn ip-adres

logisch, want het TCP/IP protocol laat dat ook niet toe

Verwijderd @Keiichi • 4 mei 2010 11:31

Ik heb er helemaal geen probleem mee dat er ene zwarte markt voor IPv4 IP adressen gaat bestaan. Hopelijk worden de IP adressen extreem duur.

Geld is uiteindelijk toch de enige reden waardoor bedrijven over willen gaan naar iets anders/beters/nieuwers. In dit geval IPv6.

bassekeNL @Verwijderd • 4 mei 2010 11:45

Dat is maar beperkt. Als het langzaam duurder wordt neemt ook de investering in de oude blokjes langzaam toe. Op enig moment hebben bedrijven zoveel waarde in hun "oude" ipv4 adressen zitten dat het kapitaalvernietiging wordt om over te gaan op ipv6. Het gevolg daarvan is dat de waarde namelijk snel afneemt.

Wat ik nog wel zie gebeuren is dat je als gebruiker (consument of bedrijf) op enig moment zult kunnen kiezen voor een IPv6 only abonnement, wat dan goedkoper is. Daarmee sparen ISP's dan IPv4 adressen.

hottestbrain

@bassekeNL • 4 mei 2010 12:01

Lijkt mij dan prima, gewoon een tunnel maken voor ipv4 verkeer in dat geval.

Maurits van Baerle

Ipv6

@bassekeNL • 4 mei 2010 12:06

Wat ik nog wel zie gebeuren is dat je als gebruiker (consument of bedrijf) op enig moment zult kunnen kiezen voor een IPv6 only abonnement, wat dan goedkoper is. Daarmee sparen ISP's dan IPv4 adressen.

Dat zal hier inderdaad over niet al te lange termijn ook wel gebeuren.

Een klant van mij in India vertelde vorig jaar al dat hij korting op z'n DSL had gekregen omdat hij koos voor een IPv6-only lijn en IPv4 opgaf. Zijn ISP gebruikt zeven (!) lagen NAT en dat is niet alleen een drama voor de eindgebruiker, het is ook ontzettend duur voor de ISP. Zijn ISP is dus kosten aan het besparen (en geeft die besparing door aan hun klanten) door over te stappen naar IPv6-only verbindingen.

wkleunen @Keiichi • 4 mei 2010 11:21

"Daarnaast zouden de regels voor het bij misbruik intrekken van ipv4-adressen moeten worden vereenvoudigd."

Scorpion1984 @Keiichi • 4 mei 2010 15:13

Ik ben bang dat het terughalen van ip adressen niet zo eenvoudig is. Wat ik zover ik met mijn netwerk kennis kom en een gesprek met wat medewerkers van RIPE nederland begrepen heb, is dat het technisch vrij makkelijk is om ip adressen te "jatten". Zeker in een bepaald gebied. Ik dacht dat ipv6 hier wel beter tegen beveiligd was.

Shark.Bait @Keiichi • 4 mei 2010 11:25

Daarnaast zouden de regels voor het bij misbruik intrekken van ipv4-adressen moeten worden vereenvoudigd.

Blijkbaar te complexe regels?

smokalot 4 mei 2010 11:30

Ik snap niet dat de overheid IPv6 niet verplicht bij ISPs.

* smokalot droomt van een tijd zonder dhcp servers en NAT

TDeK @smokalot • 4 mei 2010 11:34

smokalot droomt van een tijd zonder dhcp servers en NAT

Nou, ik ben maar wat blij met mijn NAT en DHCP server. Moet er niet aan denken dat mijn BluRay speler direct aan het internet hing, idem voor mijn andere apparatuur. In je router kun je tenminste nog regels opgeven, bij een directe verbinding gaat dat al niet meer op. Gelukkig kun je ook NAT en DHCP gebruiken op IPv6.
@Dreamvoid: mijn router is tevens een firewall.

[Reactie gewijzigd door TDeK op 23 juli 2024 13:53]

Orion84 Admin General Chat / Wonen & Mobiliteit @TDeK • 4 mei 2010 11:41

Je kan natuurlijk prima gewoon een firewall gebruiken waar alle inkomende poorten dicht staan voor nieuwe verbindingen, behalve degene die je zelf open zet. Dat is in zekere zin vergelijkbaar met de situatie met NAT en portforwards.

Dus ja, er zal wel wat aan gedaan moeten worden om met IPv6 ook beveiligd te zijn, maar dat kan prima verwerkt worden in de IPv6 opvolgers van de huis-tuin-en-keuken routers zoals we die nu kennen, op een manier die lijkt op hoe het nu is, zodat mensen het gewoon snappen en het out-of-the-box veilig is.

Verwijderd @Orion84 • 4 mei 2010 13:23

op een manier die lijkt op hoe het nu is, zodat mensen het gewoon snappen en het out-of-the-box veilig is.

Mwa... mijn ervaring is toch dat het bij een heleboel soho routers écht niet out-of-the-box veilig ingesteld is hoor! Niet opnemen in de manual dat je het standaard password moet wijzigen bijv, standaard verbinding met de admin-console toestaan van buitenaf, etc etc.

Als veel meer huis-tuin-en keukenapparaten via IPv6 een extern bereikbaar adres krijgen via routers die op dezelfde manier "beveiligd" zijn als een aantal nu, dan voorzie ik grote problemen... (en voor mij als fixer grote inkomsten, dus not all bad, maar toch

)

Orion84 Admin General Chat / Wonen & Mobiliteit @Verwijderd • 4 mei 2010 13:59

out-of-the-box net zo veilig als huidige NAT routers dan

De dingen die jij noemt hebben niks te maken met NAT vs. echte routering met firewall. En inderdaad, op dat vlak zijn er vast wel apparaten die de plank misslaan, maar daar had ik het dus even niet over

FatalError @TDeK • 4 mei 2010 11:40

Dat is onzin. Bij een niet-NAT, dus normaal gerouteerde verbinding kan je prima regels opstellen wat wel en niet mag.

Verwijderd @FatalError • 4 mei 2010 11:46

Nee, dat wordt dikke lol met de afstandsbediening van mijn BluRay speler. Firewall config via de afstandsbediening.

En wat als de firewall van mijn BR speler wordt gehacked en er hierdoor premium services worden besteld, waarbij de opbrengsten naar de crackers gaan.

Slecht plan.

Orion84 Admin General Chat / Wonen & Mobiliteit @Verwijderd • 4 mei 2010 11:50

Wie heeft het over een firewall in je BR speler? Ook met IPv6 zal er iets van een modem/router achtig apparaat aan het "begin" van je netwerk staan. Op dat punt zijn dergelijke zaken prima af te vangen. Zelfs op zo'n manier dat het zonder configuratie out-of-the-box veilig werkt en je alleen dingen hoeft aan te passen om bepaalde machines expliciet bereikbaar te maken vanaf buiten.

Dreamvoid @TDeK • 4 mei 2010 11:50

Je haalt hier denk ik router en firewall door elkaar.

Verwijderd @smokalot • 4 mei 2010 12:47

Ik snap niet dat de overheid IPv6 niet verplicht bij ISPs.

En dan? Met alleen onze overheid kom je er niet. IPv6 gaat alleen werken als de hele wereld meedoet.

Maar je moet ergens beginnen...

Verwijderd @smokalot • 4 mei 2010 15:27

Het is maar goed dat de overheid niks verplicht.

Als de overheid bepaalt welke techniek je moet gebruiken, dan had je nu nog met X.25 gezeten. En betaald per connectie per kilometer per byte. Not fun.

humbug @Verwijderd • 5 mei 2010 03:56

Mwa, ik kan me voorstellen dat de overheid stelt dat ISP bij nieuwe verbindingen IP6 moeten uitrollen. Net zoals men eist dat een nieuwe auto aan steeds nieuwere emissienormen moet voldoen. Zeker als dat op Europees niveau gedaan was zou IP6 een flink stuk verder zijn dan nu. Tegelijkertijd wordt IP6 capable hardware steeds goedkoper dus is het begrijpelijk dat bedrijven zo lang mogelijk wachten met de investering. Op het moment dat er dus echt schaarste ontstaat zul je waarschijnlijk plotseling een hoop bedrijven zien overschakelen.

Verwijderd @smokalot • 4 mei 2010 18:38

droom maar verder. DHCP server gaan misschien geen adressen meer uitdelen maar gaan nog wel gebruikt worden voor de extra info : DNS server adres, ...

AltWouss 4 mei 2010 11:27

Ik zit niet echt te wachten op een systeem waarbij iedere pc in m'n netwerk traceerbaar is...
Wat met IPv6 dus zo zou zijn.

[Reactie gewijzigd door AltWouss op 23 juli 2024 13:53]

YopY @AltWouss • 4 mei 2010 11:33

Ik zit niet echt te wachten op een systeem waarbij iedere pc in m'n netwerk te traceerbaar is...
Wat met IPv6 dus zo zou zijn.

Hoezo? Alleen als je elke PC in je netwerk direct aan het internet verbindt, ipv een subnetwerk te maken zoals nu ook gewoon met IPv4 gebeurt.

AltWouss @YopY • 4 mei 2010 11:59

Dat is wel wat vaak gessugereerd wordt:
"As the IPv6 slowly replaces the IPv4 protocol, the network address translation process will become redundant and useless while consuming the scarce network resources for providing services that will be no longer required over the IPv6 networks."
- bron

Ook kan ik geen vervolg van het onderstaande stukje vinden, waarin NAT nog niet eens zeker zou zijn.
linkje, techworld

Orion84 Admin General Chat / Wonen & Mobiliteit @AltWouss • 4 mei 2010 12:04

NAT zal er wel uitgaan denk ik ja. Maar als je een router met firewall neerzet die een verbinding legt tussen het netwerk van je ISP en een lokaal netwerk, met je eigen subnet dan is dat prima te beveiligen. In plaats van NAT ga je dan gewoon echt routeren en in plaats van de bescherming die NAT met zich meebrengt gebruik je gewoon een firewall die inkomende verbindingen blokkeert. In plaats van portforwards gebruik je dan firewall regels die inkomende verbindingen voor bepaalde poort/IP combo's wel toestaan.

AltWouss @Orion84 • 4 mei 2010 12:08

Maar dan is die pc dus wel van buitenaf te registreren. Met zijn eigen adres zichtbaar voor webservers/ andere internet gebrukers..

Orion84 Admin General Chat / Wonen & Mobiliteit @AltWouss • 4 mei 2010 12:13

Ja, nu ben je alleen zichtbaar met het adres dat je van je ISP krijgt. Voor de gemiddelde thuisgebruiker zit daar niet zo'n verschil in, binnen bedrijven en dergelijke ben je inderdaad als eindgebruiker wat anoniemer als er NAT wordt toegepast.

In IPv6 is dat min of meer op te lossen met de privacy extensions, waarbij het IP adres dat gebruikt wordt voor internetcommunicatie regelmatig verandert (elke boot of zo geloof ik). Iets wat in windows geloof ik standaard aan staat (in Windows XP in elk geval wel, zodra je IPv6 inschakelt).

[Reactie gewijzigd door Orion84 op 23 juli 2024 13:53]

Verwijderd @Orion84 • 5 mei 2010 11:40

Kan een ISP je fijntjes aanrekenen voor alle IP's die je gebruikt...handig toch?
Ik wil NAT blijven houden, wat er achter mijn voordeur gebeurd gaat niemand iets aan, zeker de ISP niet.

IJsbeer @AltWouss • 4 mei 2010 11:30

Met IPV6 kun je nog gewoon NAT blijven gebruiken. Dat er veel meer IP adressen zijn, hoeft natuurlijk niet te betekenen dat jij ze ook moet gebruiken.

mph_rbi @IJsbeer • 4 mei 2010 13:12

*proest*.. NAT met IPv6? Ik weet dat er wat drafts zijn die dit willen bewerkstelligen, maar algemeen aanvaard is dat NAT niet meer gebruikt wordt met IPv6. Standaard regel is een stateful firewall ertussen, naar binnen alles dicht, naar buiten alles open. Op die manier heb je exact dezelfde functionaliteit die je met NAT ook had m.b.t. security.

humbug @mph_rbi • 5 mei 2010 03:46

Niet helemaal. Met NAT doen al je systemen zich als 1 systeem voor. Zonder NAT zijn al je systemen individueel zichtbaar op het internet. Dat raakt dus gelijk aan privacy aangezien het mogelijk wordt om het verschil van verschillende gebruikers te monitoren. Dit bezwaar is direct vergelijkbaar met de privacy discussie rond cookies waar Europa nu allerlei wetten voor aan het aannemen is. Als je je privacy serieus neemt gebruik je dus toch liever NAT. Ik heb liever dat een website weet dat iemand uit Amsterdam de website bezocht dan dat het Humbug was op 3 hoog achter.

elmuerte @AltWouss • 4 mei 2010 12:05

Ooit gehoord van een firewall?
Alleen maar omdat elke PC een routable adres krijgt betekend niet meteen dat elke PC van buiten af direct te bereiken is.

Verwijderd @elmuerte • 4 mei 2010 12:24

Hij zei niet "bereikbaar", maar "traceerbaar".

Als je ip-adres samengesteld wordt uit een prefix en je mac-adres, dan kunnen websitebeheerders wel heel erg eenduidig vaststellen vanaf welke pc binnen je huis er naar hun site gesurfd wordt.

cdwave @Verwijderd • 4 mei 2010 15:54

En de leverancier van je laptop kan precies volgen waar je uithangt en wat je zoal bezoekt. Nou is dat misschien ook wel weer handig als-ie gestolen wordt.

Verwijderd @cdwave • 4 mei 2010 18:37

Firewall.... Ook al is het maar dat personal firewalltje op je PC

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:53]

polthemol Moderator General Chat @Verwijderd • 4 mei 2010 19:56

om te quoten: hij zei niet bereikbaar maar traceerbaar

Verwijderd @AltWouss • 4 mei 2010 18:37

traceerbaar? Dan moet jij de werking van IPv6 eens checken.
Neem bijvoorbeeld Windows.
Die krijgt een IPv6 prefix en creeert 2 IPv6 adressen :
de eui-64 adres en het (psuedo)anonymous adres.
Als jij een verbinding initieert zal jouw source adres het anonymous adres zijn, als iemand van buitenaf een connectie wil maken dan zal dat het eui-64 adres zijn omdat dat het enige adres is dat fixed blijft (totdat je je NIC wijzigt).

pietje63 4 mei 2010 11:45

Kan iets ertussenin niet?

IP4 voor:
- consument <-> provider
- interne bedrijfsnetwerken
- thuisnetwerken
- etc

IP6 voor
- provider <-> wereld
- bedrijven <-> bedrijven

mashell @pietje63 • 4 mei 2010 11:55

Ja dat kan heel goed. Is de goedkoopste oplossing. IPv6 op de backbone en lokaal gewoon IPv4 blijven gebruiken.

Orion84 Admin General Chat / Wonen & Mobiliteit @mashell • 4 mei 2010 12:08

Die backbones lijken me nu niet direct de plek waar een heel groot aantal IPv4 adressen bezet gehouden wordt. Kortom, alleen daar overschakelen op IPv6 maakt weinig adressen vrij en is geen oplossing voor het probleem dat er op een gegeven moment meer hosts via het internet bereikbaar moeten zijn dan dat er IPv4 adressen beschikbaar zijn.

mashell @Orion84 • 4 mei 2010 14:24

Kortom, alleen daar overschakelen op IPv6 maakt weinig adressen vrij

Juist wel! Het maakt alle IPv4 adressen vrij! Nu moet een IPv4 adres nog wereldwijd uniek zijn, die beperking vervalt dan. Dus als Zigoo 123.123.123.123 uitdeelt maar AOL ook is dat niet langer een probleem. Op de backbone worden deze vervangen door unieke IPv6 adressen. Simpel NAT van IPv4 naar IPv6 maar dan zonder alle vervelende gedoe met poorten.

Orion84 Admin General Chat / Wonen & Mobiliteit @mashell • 4 mei 2010 15:15

Hoezo zonder dat vervelende gedoe met poorten? Als ik een verbinding naar 123.123.123.123 wil opzetten, hoe weet de backbone dan of dat naar Ziggo of naar AOL toe moet

ejay79 @mashell • 4 mei 2010 15:47

Dus als Zigoo 123.123.123.123 maar AOL ook is dat niet langer een probleem.
Huh?

Verwijderd @mashell • 4 mei 2010 16:34

Als je adressen niet wereldwijd uniek hoeven te zijn, waarom gebruik je dan niet gewoon 10.* of 192.168.*? En hoe wil je twee computers van verschillende providers met elkaar verbinden die allebei adres 123.123.123.123 hebben? Succes ermee...

idef1x @mashell • 4 mei 2010 12:19

ik zou het dan eerder andersom doen, daar er meer lokale adressen nodig zijn dan op de backbone

Mijzelf @pietje63 • 4 mei 2010 12:24

Nee, dat kan niet. Als jij thuis alleen IP4 hebt, kun je niet de websites van bedrijven die alleen IP6 hebben bereiken.

mashell @Mijzelf • 4 mei 2010 14:26

Jawel, jouw provider zet je IPv4 adres om naar een IPv6 adres voor de boze buitenwereld.

arjankoole

Internettoegang

@pietje63 • 4 mei 2010 11:58

Als je iets doet, moet je 't goed doen.

dontcare @pietje63 • 5 mei 2010 09:19

En wie gaat dat betalen ?
Ik heb voor GE gewerkt (3.0.0.0 range) en als die hun hele wereldwijde netwerk moeten overzetten naar ipv6 kost dat miljoenen.
Gaat niet gebeuren dus, je kan bedrijven niet dwingen om dat te doen.

[Reactie gewijzigd door dontcare op 23 juli 2024 13:53]

Terrestrial 4 mei 2010 15:10

ik moet altijd zo hard lachen als ik dit bericht weer lees. Over 10 jaar zitten we waarschijnlijk nog zorgeloos op IPv4 te internetten hoor.

IPv6 brengt bovendien zoveel ellende en verandering met zich mee, daar is de wereld niet klaar voor.

Trinitronic @Terrestrial • 4 mei 2010 15:38

Geef daar eens argumenten bij in plaats van zomaar wat roepen

Verwijderd @Trinitronic • 4 mei 2010 15:52

Ik ga geen essay typen op een forum waar niemand morgen meer leest wat ik heb opgeschreven.

Wil je een echte discussie over IPv6 ? Misschien op het Netwerk forum ? Dan kan ik je uitleggen waarom IPv6 zwaar niks is. En dat dat de reden is waarom IPv6 er nog steeds niet is. IPv6 brengt gewoon niet genoeg voordeel mee, behalve dat de addres velden in de headers meer bytes hebben.

Er is een kansje dat IPv6 in de komende 10 jaar eindelijk van de grond komt. Maar er is ook een serieuze kans dat het helemaal nooit wat wordt. Voorlopig gok ik op het laatste.

Terrestrial @Verwijderd • 4 mei 2010 17:07

Nooit is een groot woord, maar verder sluit ik mij hier bij aan. De noodzaak voor IPv6 is nog ver weg.

Verwijderd @Verwijderd • 5 mei 2010 11:10

Eén van de oorzaken van de trage implementatie van IPv6 is bijvoorbeeld het feit dat veel bedrijven nog steeds Windows XP gebruiken waar de implementatie van IPv6 gewoon bagger is.
Tevens is Cisco ook niet echt snel met IPv6 toe te voegen aan hun toestellen. Hun VOIP oplossing kan nog geen IPv6. Enkele belangrijke security features ontbreken nog in hun routers/switchen. Hun wireless kan het nog niet eens deftig bridgen.

Verwijderd @Verwijderd • 5 mei 2010 15:11

IPv6 is traag, omdat het niks nieuws bied.

IPv4 en IPv6 zijn netwerk protocollen. Die protocollen zijn er om "inter-netwerk" services te bieden. In een groot netwerk. Iedereen kan netwerk technologie ontwikkelen voor speelgoed netwerkjes. Zie AppleTalk, Novell en Netbios. Het mooie van IP is dat het schaalt naar een miljard computers.

Als er een opvolger voor IPv4 komt, dan moet dat protocol netwerk problemen oplossen. En niks meer. Andere functionaliteit moet geboden worden door andere lagen (TCP, etc). IPv4 is er voor mensen die netwerken bouwen. ISPs dus.

En ISPs zien geen voordelen in IPv6. Het is niet vernieuwend genoeg.

En daarom is er nog steeds geen IPv6.

ejay79 @Trinitronic • 4 mei 2010 15:51

Geef jij dan 's argumenten waarom IPv6 zo verschrikkelijk noodzakelijk is?

Je zit de hele post al te zieken over het gigantische belang, maar dat is klaarblijkelijk bij veel mensen nog niet zo duidelijk anders waren we al over.

Verwijderd @ejay79 • 5 mei 2010 11:07

- dual hosting
- end-to-end connectivity
- end-to-end encryption
- mobility

- smaller routing tables (BGPv4 is echt een resource-ramp)
...

Verwijderd @Verwijderd • 5 mei 2010 15:07

Don't believe the hype.

IPv6 heeft geen betere oplossing voor groot-schalige serieuze netwerk problemen dan IPv4. Niks. Nada. Multi-homed sites werkt hetzelfde. Address aggregation werkt hetzelfde. Address assignment werkt hetzelfde (je krijgt net zo'n routing table bloat als met v4). IPv6 wordt nog steeds geroute via BGP4. Er is geen on-the-fly readdressing. Er is geen locator/identifier separation. Er is niks meer ondersteuning voor mobility dan in IPv4.

Dual hosting ? Who cares ?
End-to-end connectivity ? Dat heeft IPv4 ook. NAT is een after-thought, en geen standaard verplicht IPv4 feature. Zelfs: als je IPv6 wilt gaan doen, dan ga je zeker nog meer NAT doen. Alleen 4to6 en 6to4 NAT.

End-to-end encryption ? SSL en IPsec. Precies hetzelfde.

Mobility ? In feite niks anders dan IPv4.

Gemiste kansen. Dat is IPv6.

Verwijderd @Terrestrial • 4 mei 2010 17:07

Als jij alle verandering ellende vindt, dan heb je inderdaad gelijk. Ik vind verandering goed, aangezien het een verbetering is van wat we hebben.

Wat ik niet begrijp is dat alles in de IT-wereld continu verandert. We gaan van DOS naar Windows 3.1 naar Windows 95, etc. We gaan van Hyves naar Facebook. We gaan van 386 naar Pentium naar dual core, triple core, etc. Maar om de een of andere reden is de overgang naar IPv6 voor de meeste mensen eng. Net zoals Marokkanen voor veel Nederlanders eng zijn.

Maar blijf fijn met IPv4 internetten. Ik heb liever geen verbindingsproblemen in de toekomst dus ik ga IPv6 gebruiken wanneer het kan. Sterker nog, ik gebruik het al. En, surprise surprise, het werkt gewoon!

Verwijderd @Verwijderd • 5 mei 2010 03:01

Het heeft niks met "eng" te maken.

De mensen die de overgang moeten uitvoeren van v4 naar v6 zijn professionals. Mensen die hun geld verdienen met netwerken. Er is een simpele kosten/baten analyse. Wat kost het, wat levert het op ? En die mensen zijn zelfs bereid om naar de lange termijn voordelen te kijken.

En dan nog weegt de invoering van IPv6 niet op tegen de kosten en nadelen. Het is gewoon de moeite niet waard. Heeft niks met "eng" te maken.

Networking is geen religie. Het is techniek. Met toepassing. Als techniek niet de moeite waard is, dan komt ie er niet. Tenzij je er een hoop foute marketing tegen aan gooit. En zelfs dan: het blijft gewoon slechte techiek. Of misschien niet slecht, misschien kun je beter zeggen: "niet goed genoeg".

darkfader 4 mei 2010 13:24

'k ben benieuwd wanneer de MAC-adressen op zijn

Radiant @darkfader • 4 mei 2010 13:38

Daar hebben we er 281,474,976,710,656 van, een factor 10000 meer dan IPv4 adressen. Dus over 10000x meer tijd dan de tijd waarin de IP-adressen op zijn gegaan (even uitgaande van een lineare groei die niet helemaal realistisch is natuurlijk, en er worden meer MAC-adressen uitgedeeld dan IP adressen, maar het is een hele groffe schatting).
Ga je waarschijnlijk niet meer meemaken in ieder geval

[Reactie gewijzigd door Radiant op 23 juli 2024 13:53]

Kees BOFH @Radiant • 4 mei 2010 13:50

en zelfs dan zijn dubbele mac adressen niet zo erg, zolang je ze maar niet in 1 netwerk gebruikt.

EnigmA-X

@Kees • 4 mei 2010 16:35

Het mac-address wordt gebruikt voor arp-tabellen. Hier leunt de hele routering van netwerkpakketjes. Je wilt dus echt *niet* 2 identieke mac-adressen hebben.

Voorbeeldje: je bezoekt met twee afzonderlijke hosts (met identieke mac-adressen) een webserver en doet daar een paar queries. Hoe weet die webserver naar welke client de data terug gestuurd moet worden? Hoe moet de routering verlopen? Hoe weet de switch welk verkeer naar welk poortje moet?

Radiant @EnigmA-X • 4 mei 2010 16:42

Zodra er 1 router tussen zit komt jouw MAC-adres al niet meer aan bij die webserver hoor. ARP wordt alleen gebruikt voor IPs binnen jouw subnet, alles buiten je subnet wordt gewoon doorgestuurd naar je default gateway.

Orion84 Admin General Chat / Wonen & Mobiliteit @EnigmA-X • 4 mei 2010 16:42

Dat speelt alleen binnen één netwerk. Zodra er een router aan te pas komt gaat het niet meer op MAC niveau, maar op IP adres.

En ja, IPv6 IP is afgeleid van het MAC adres, maar elk netwerk heeft wel zijn eigen subnet prefix natuurlijk, dus zo lang die twee hosts met hetzelfde MAC adres in verschillende netwerken zitten, hebben ze prima een uniek IPv6 adres

Verwijderd @Orion84 • 5 mei 2010 11:02

Een IPv6 IP adres KAN afgeleid zijn van het MAC, maar moet niet. Als je eui-64 addressing afzet dan is je IPv6 adres zeker niet afgeleid van je MAC adres.

Weetje : Windows creeërt steeds 2 IPv6 adressen : het eui-64 adres en een pseudo anonymous adres.

ktf @Radiant • 4 mei 2010 13:47

Daar komt nog bij dat een IPv4 adres uniek moet zijn en vanwege de routerbaarheid niet alle adressen worden gebruikt. MAC hoeft in principe niet exclusief te zijn (hoe groot is de kans in 1 netwerk 2 dezelfde adressen tegen te komen) en daar is al een nieuwe standaard voor met langere adressen, mocht het nodig zijn.

Verwijderd @ktf • 4 mei 2010 15:43

Dat is *precies* de reden waarom MAC addressen uniek moeten zijn.

Stel je voor dat je 2x dezelfde mac-addressen op je netwerk hebt. Hoe lang denk je dat het duurt voor je daar achter bent ? Een dag ? Twee dagen ? Een week ? Hoe denk je daar uberhaupt achter te gaan komen.

Bovendien begrijp je niks van grote getallen.
Al is de kans op twee dezelfde mac-addressen heel klein, de kans dat het ergens in de wereld voorkomt is heel groot. Als techniek die kans niet serieus neemt, dan levert die techniek een kutoplossing voor sommige klanten. Onacceptabel.

Zie dit als je er meer van wilt begrijpen:
http://en.wikipedia.org/wiki/Birthday_problem

Verwijderd @Verwijderd • 5 mei 2010 10:59

Vertel dat maar eens aan Siemens.
We zijn in ons netwerk al 3 keer hetzelfde MAC adres tegengekomen.
2 Staan op eenzelfde segment. En zoiets ontdek je rap als je deftige monitoring tools hebt. De switch waar ze alletwee op hangen stuurt constant MAC-Flap berichten uit.

RobIII @darkfader • 4 mei 2010 14:02

MAC!=IPv6
In een IPv6 is een gedeelte van het adres een mac-adres. IPv6 adressen zijn er 2¹²⁸. Schrijf dat maar eens voluit

Dat zijn er, ongeveer, 2⁹⁵ per inwoner van deze planeet. Een subnet in IPv6 is al 2⁶⁴ groot; de complete IPv4 range is 2³².

[Reactie gewijzigd door RobIII op 23 juli 2024 13:53]

Marathir 4 mei 2010 11:22

Ik zie hier een bloembollenmarkt opkomen...

Koop nu één van de laatste ip4 adressen voor veel geld. Zodra alles op is zetten we IP6 in en heb je er niks meer aan (maar wel een klein fortuin betaald wellicht)

Verwijderd @Marathir • 4 mei 2010 11:31

Leuke vergelijking, maar ik zie je punt wel. Je zou toch verwachten dat men weet dat IP6 voor de deur staat, vraag is hoe dringend jij dan nog z'n IP4 adres nodig hebt.

Dringende vraag = veel bereidheid voor $$$$

Over het algemeen kan ik me niet echt voorstellen dat men IP4 adressen gaat kopen voor duizenden euro's, wetende dat IP6 er zo is.

Tijger @Verwijderd • 4 mei 2010 12:42

Dat niet alleen, het klinkt allemaal leuk en aardig, IP adressen verkopen maar zo makkelijk is dat niet, die adressen moeten namelijk wel gerouteerd kunnen worden.

wootah

4 mei 2010 14:15

Nu zullen ISPs nog sneller moeten overschakelen op IPv6 dan!
ik vind het vreemd dat nederland eigenlijk nog best ver achterloopt hierop, ik bedoel... volgens mij heeft alleen xs4all echte ipv6 ondersteuning op dit moment.

Maurits van Baerle

Ipv6

@wootah • 4 mei 2010 14:40

Het zijn niet zo zeer de vaste lijn ISP's. Er zal in Nederland niet zo'n dramatische toename in vaste lijn IP's meer nodig zijn. De grote groei, en daarmee schaarste problemen, zullen optreden bij de mobiele providers. Voor mobiele gebruikers zullen alleen in Nederland de komende twee jaar wel enkele miljoenen nieuwe adressen nodig zijn.

Niet voor niets zijn de mobiele providers dan ook al wat verder. In de VS stelt Verizon bijvoorbeeld IPv6 verplicht op hun nieuwe LTE netwerk en zullen ze waarschijnlijk uberhaupt geen IPv4 adressen uitdelen. Ondersteunt je mobiel geen IPv6? Jammer, geen mobiel internet over LTE.

Op dit item kan niet meer gereageerd worden.

'Zwarte markt voor ipv4-adressen zal snel groeien door schaarste'

Lees meer

Ipv4 en ipv6: hoe zat dat ook alweer?

IT-banen

Reacties (208)

Lees meer

Ipv4 en ipv6: hoe zat dat ook alweer?

IT-banen

Reacties (208)

Sorteer op:

Weergave: