UPC schuift introductie ipv6 door naar medio 2013

Kabelaar UPC zal het eerder aangekondigde streven om ipv6 nog dit jaar uit te gaan rollen, niet halen. UPC verwacht de 'ipv4-opvolger' op zijn vroegst medio 2013 aan te zullen gaan bieden, mede omdat moederbedrijf Liberty Global nog voldoende ipv4-adressen in handen zou hebben.

Begin dit jaar kondigde UPC aan dat het voornemens was om nog dit jaar ipv6-adressen aan met name nieuwe klanten te verstrekken omdat de ipv4-adresvoorraad uitgeput dreigde te raken. De kabelaar laat echter desgevraagd aan Tweakers weten dat ipv6 dit jaar niet ingevoerd zal gaan worden op het internetnetwerk van de kabelaar. Als reden noemt woordvoerder Ronald Sutmuller van UPC dat het bedrijf nog voldoende ipv4-adressen in voorraad heeft. Deze zijn afkomstig uit de ipv4-adresvoorraad die in handen is van moederbedrijf Liberty Global.

UPC zal volgens Sutmuller vermoedelijk medio 2013 beginnen met het uitdelen van ipv6-adressen, circa een half jaar later dan de eerdere plannen. Het bedrijf laat dit ook op zijn website weten. Momenteel is de kabelaar nog steeds bezig met het testen van ipv6, maar klanten krijgen nog geen ipv6-adres toebedeeld.

Volgens Sutmuller blijkt dat UPC-klanten in de praktijk nog geen problemen ervaren door het ontbreken van een ipv6-adres en dat het bij een ipv6-uitrol 'niet gaat om een wedstrijd'. Wel belooft de internetprovider de ontwikkelingen bij de wereldwijde implementatie van ipv6 nauwgezet te blijven volgen en mogelijk de uitrol te zullen versnellen als klanten bijvoorbeeld websites niet kunnen opvragen die uitsluitend via ipv6 zijn te bereiken.

Naast UPC heeft ook Ziggo eerder dit jaar aangegeven dat het in 2012 nog ipv6 wil gaan aanbieden. Het is nog niet duidelijk of Ziggo dit streven zal gaan halen voor de consumentenmarkt; aan grootzakelijke klanten levert Ziggo al wel ipv6. De plannen van KPN met ipv6 zijn eveneens nog niet helder; alleen KPN-dochter Xs4all biedt zijn klanten een native ipv6-adres aan.

IT-banen

Reacties (101)

Jeroen 26 november 2012 14:23

Wil dat zeggen dat meteen ook ieder apparaat in een huishouden een eigen extern IP krijgt, of delen ze dan nog steeds een IP uit aan het modem wat vervolgens met NAT weer gewoon IP adressen (hetzij ipv4 hetzij ipv6) aan de apparaten uitdeelt?

Anoniem: 228201 @Jeroen • 26 november 2012 14:35

Ik zou over IPv6 eens enkele dingen lezen. Ik zie dat bij elk artikel over ipv6 dezelfde vragen opnieuw naar boven komen. Hier is wat interessante literatuur:

Wiki: http://en.wikipedia.org/wiki/IPv6

Wat Info toepasselijk op home networking:
http://www.kloepfer.org/ipv6-homenet.html
http://msdn.microsoft.com/en-us/library/windows/hardware/gg463251.aspx

En dan natuurlijk HET discussiepunt ( hier vind je wat ze eigenlijk willen doen met ipv6 icm NAT )
http://ipv6friday.org/blog/2011/12/ipv6-nat/

Jaap-Jan @Jeroen • 26 november 2012 14:33

Eigenlijk heb ik maar twee woorden nodig om dit uit te leggen, maar het antwoord is Prefix Delegation.

De router krijgt een IPv6- prefix toegewezen en deelt zelf IP- adressen uit in die range. Dat kan weer zijn met behulp van Router Advertisements of DHCPv6. De router krijgt zijn prefix via DHCPv6, via RA's kan dit mechanisme namelijk niet werken.

ISP's 'moeten' (vastgelegd in RFC 6177) namelijk minimaal een /64 subnet aanbieden aan klanten, een /56 subnet wordt aangeraden. Er mag dus geen /128 (één enkel adres) worden aangeboden. Onder andere omdat NAT tot het verleden moet gaan behoren.

[Reactie gewijzigd door Jaap-Jan op 22 juli 2024 14:05]

itarix @Jaap-Jan • 26 november 2012 14:48

Waar in welke RFC staat dat ISP /64 moeten geven?
Moet je smartphone dan ook een /64 krijgen aangezien telecomproviders in feite ook gewoon ISP's zijn.

Overgens heeft UPC het al een paar keer uitgesteld, ik heb zo uit me hoofd medio 2011, zomer van 2012 eind 2012 al voorbij zien komen.

[Reactie gewijzigd door itarix op 22 juli 2024 14:05]

Jaap-Jan @itarix • 26 november 2012 15:19

Ten eerste: Ik doelde op thuisgebruik, niet op mobiele providers. Maar om je vraag te beantwoorden: het is voor het eerst vastgelegd in RFC 3177.

This document provides recommendations to the addressing registries (APNIC, ARIN and RIPE-NCC) on policies for assigning IPv6 address blocks to end sites. In particular, it recommends the assignment of /48 in the general case, /64 when it is known that one and only one subnet is needed and /128 when it is absolutely known that one and only one device is connecting.

RFC 6177 draait dit voor een deel weer terug. Omdat het gaat over 'end sites' (oftewel: een huis, een kantoor) wordt het niet aangeraden om een /128 uit te delen. RFC 6177 draait meer om redelijkheid:

A key principle for address management is that end sites always be able to obtain a reasonable amount of address space for their actual and planned usage, and over time ranges specified in years rather than just months. In practice, that means at least one /64, and in most cases significantly more. One particular situation that must be avoided is having an end site feel compelled to use IPv6-to-IPv6 Network Address Translation or other burdensome address conservation techniques because it could not get sufficient address space.

Voor een telefoon (waar ik overigens niet op doelde), is een /128 wel redelijk, al maakt het tethering wel onmogelijk (zonder NAT). Het gaat er immers om dat er geen tekort aan adressen optreden. RFC 6177 spreekt van minimaal een /64 voor end sites indien het zeker is dat er geen subnets nodig zijn (/64 is de minimale grootte van een subnet, namelijk).

Ik hoop alleen niet dat ze /64's gaan uitdelen. Ik heb zelf thuis een gastnetwerk (ook op IPv6). Dat zou ik graag gescheiden willen houden van mijn privénetwerk (al draait het op dezelfde router) en toch een internetverbinding aan willen bieden zonder NAT. Zonder subnets is dat niet mogelijk. Ik hoop dat ISP's op zijn minst een /56 aanbieden aan klanten.

[Reactie gewijzigd door Jaap-Jan op 22 juli 2024 14:05]

Tijger @Jaap-Jan • 26 november 2012 16:41

RFC's vormen geen verplichting, ISP's kunnen daar zonder probleem van afwijken tenzij organisaties zoals RIPE ze daartoe verplichten.

280562 @Tijger • 26 november 2012 18:04

Sommige RFCs zijn echt wel een verplichting. Als je iets wilt, dan MOET je het op een bepaalde manier doen. Dat wordt in de RFCs aangegeven. Er is verschil tussen MUST, SHOULD en MAY. Zie http://www.ietf.org/rfc/rfc2119.txt

RFC6177 heeft niet een keer MUST, SHOULD of MAY in de text staan.
Bovendien is RFC6177 een zgn BCP: Best Current Practice.
Een aanbeveling dus. En dat hoeft niet eens een onomstreden aanbeveling te zijn.

Met andere woorden, Itarix heeft gelijk. Nergens staat dat je per se een /64 moet uitdelen.

arjankoole @280562 • 26 november 2012 18:22

Met andere woorden, Itarix heeft gelijk. Nergens staat dat je per se een /64 moet uitdelen.

De aanbeveling is dat het minstens een /64 is, maar dat een /48 overdreven is. De consensus (belangerijk in RFC's) is een /56. Minder dan een /64 mag niet.

arjankoole @Tijger • 26 november 2012 18:20

RFC's vormen geen verplichting, ISP's kunnen daar zonder probleem van afwijken tenzij organisaties zoals RIPE ze daartoe verplichten.

RFC's zijn WET voor het internet, vergis je daar niet in, daar zit heel weinig vrijblijvendheid in. Dat er organisaties zijn als RIPE is meer voor de administratieve afhandeling en registratie, maar ze doen nog veel meer goeie dingen. (Zoals onderzoek)

280562 @Jaap-Jan • 26 november 2012 18:08

Ik hoop alleen niet dat ze /64's gaan uitdelen.
.....
Zonder subnets is dat niet mogelijk. Ik hoop dat ISP's op zijn minst een /56 aanbieden aan klanten.

IPv6 adressen (en prefixes) hebben (maximaal) 128 bits.
Het is gebruikelijk om de laaste 48 bits aan het host-part te spenderen.
Dan hou je een prefix van 80 bits over.
Als jij een /64 krijgt, dan heb je 16 bits over om zelf je subnetten uit te snijden.
Een /56 is nergens voor nodig.

zalazar @280562 • 26 november 2012 22:00

Wat je hier wilt is met IPv6 helemaal niet mogelijk.
Met IPv6 kun je namelijk geen IPv6 subnets maken die bijvoorbeeld /80 zijn.
De prefix length voor een IPv6 subnet is altijd /64.

Als je dan een /64 krijgt dan heb je maar 1 subnet tot je beschikking en meer niet.
Vandaar dat men hier ook aangeeft dat een /56 gewenst is zodat je meerdere subnetten kan maken.

280562 @zalazar • 27 november 2012 14:26

Edit:
Arggg.
Wat ik eerst schreef gaat over de praktijk.
Maar in theorie heb je gelijk.
http://www.ietf.org/rfc/rfc3513.txt
2.5.1 Interface Identifiers
[/quote]For all unicast addresses, except those that start with binary value
000, Interface IDs are required to be 64 bits long and to be
constructed in Modified EUI-64 format.[/quote]
En dus blijven er slechts 64 bits over voor de prefix.
Wat een ramp.

-----
Wat ik in eerste instantie schreef:

Niet waar.
Even googlen:

http://seclists.org/nanog/2011/Jun/525

The use of a 64-bit prefix is a requirement if using Stateless
addressing, nothing more.

Die post haalt ook RFC3627 aan.
http://tools.ietf.org/rfc/rfc3627.txt
Daar wordt gesproken over /126 en /127 prefixes.
Duidelijke voorbeelden van prefixes langer dan 64 bits.
Ik dacht al, een max prefix-length zou ons terugbrengen naar de dagen van classfull routing (20 jaar terug in de tijd dus).

Ik blijf bij wat ik een paar posts terug schreef:
Een hoop IPv6 luitjes schijnen moeite te hebben met binair rekenen.
En daarom misschien willen ze alles op 8-bit boundaries hebben.
Amateurs.

[Reactie gewijzigd door 280562 op 22 juli 2024 14:05]

perre @Jeroen • 26 november 2012 14:28

In principe krijgt iedereen binnen je huishouden dan een extern IP. Nat zou dan verleden tijd zijn. Idealiter vervang je DHCP door router advertisement ( http://tools.ietf.org/html/rfc4861). Je router broadcast een prefix over het lokale netwerk waarmee iedere client (aan de hand van de prefix en zijn eigen MAC adres) een eigen, globaal uniek IPV6 adres berekent.

Dit wil zeggen dat al je computers dus globaal bereikbaar zijn. Je router wordt hiermee een echte 'router', en heeft dus de NAT functionaliteit niet meer nodig. Als je dus de veiligheid van een NAT wilt bewaren zul je een firewall op je router moeten voorzien die alle binnenkomende connecties blokkeert.

Edit/Correctie: DHCP bestaat nog wel voor IPV6

[Reactie gewijzigd door perre op 22 juli 2024 14:05]

Sysosmaster

@perre • 26 november 2012 14:31

Gelukkig hebben veel (profesionele) routers deze functie al jaren on-board. Nu nog mensen ze leren configureren. (of te wel, hoe maak je deze zo dat mensen ze kunnen configureren)

DarkForce

UPC
Provider

@Sysosmaster • 26 november 2012 15:29

Niet alleen hoe mensen ze kunnen configureren is één zaak dat belangrijk is.

Juist door het toepassen van NAT, zetten veel consumenten hun firewall van computers en laptops uit. Straks met de komst van IPv6 is dat weer noodzakelijk omdat iedere computer/laptop straks in feite - dankzij IPv6 rechtstreeks aan het internet hangt.

Ik zie hier straks toch echt ongelofelijk grote problemen in ontstaan.

Zelf heb ik n.l. al eens geëxperimenteerd met IPv6 via Sixxs, UPC en Ziggo (allen beiden ze n.l. wel gewoon tunnels aan) en ik moet eerlijk zeggen; eenvoudig is het nog zo net niet. Bestanden & Printers delen in je eigen netwerk via IPv6 is kinderlijk eenvoudig, maar omdat IPv6 buiten je firewall omgaat zijn deze bronnen ook direct te benaderen via internet - tenzij ik hier iets over het hoofd zie.

feuniks @DarkForce • 26 november 2012 18:31

Juist door het toepassen van NAT, zetten veel consumenten hun firewall van computers en laptops uit. Straks met de komst van IPv6 is dat weer noodzakelijk omdat iedere computer/laptop straks in feite - dankzij IPv6 rechtstreeks aan het internet hangt.

Niet helemaal waar. In de IP6 standaarden is daar rekening mee gehouden. Standaard hoort een IP6 router zo zijn ingesteld dat van buiten naar binnen niet mogelijk is. Wil je het anders, dan moet je het zelf instellen. Wat dat betreft werkt het hetzelfde als een IP4 NAT. Daar kun je ook niet zondermeer van buiten naar binnen. Diensten als LogMeIn werken alleen, omdat er van binnen uit (dus op je eigen PC) een verbinding met de server gemaakt wordt en via die verbinding kun je weer terug.

TheRealXistence @DarkForce • 26 november 2012 17:19

9 op de 10 consumenten heeft nauwelijks verstand van een firewall laat staan een NAT voor hun is het gewoon een of ander programma wat een pc beschermt. Tevens lijkt mij NAT niet echt een bescherm middel het verbergt weliswaar je intern netwerk maar er zijn zat andere technieken die hier een omweg voor vinden.

Als zijnde een vervangen voor dit middel is wellicht een summary naar de buiten wereld te adverteren zodat niet iedereen weet wat er achter je router/modem zit. In elk geval de toekomst zal het leren

DarkForce

UPC
Provider

@TheRealXistence • 26 november 2012 18:59

Veel consumenten denken juist dat routers veiligheid creëert doordat er een lokaal (afgeschermd) netwerk wordt gebouwd waarbij in de router een firewall aanwezig is die standaard vaak ingeschakeld staat.

NAT + Firewall (iptables) = schijnveiligheid ... true, maar maak dat de consument eens duidelijk.

Met de komt van IPv6 (zoals ik hiermee geëxperimenteerd heb) verwacht ik dat het instellen van een firewall in geval van IPv6 complexer zal gaan worden. Ieder IPv6 adres zal straks apart geconfigureerd moeten worden in geval van bijvoorbeeld P2P. Dit zie ik consumenten nog niet zo gauw doen.

analog_ @DarkForce • 26 november 2012 22:58

Je kan gemakkelijk het gedrag achter NAT nabootsen in je IPv6 firewall op de router. Enkel lokaal (lan) geïnitieerde connecties toelaat en enkel vanuit het internet naar lokaal degene die related of established zijn . Simpel genoeg.

[Reactie gewijzigd door analog_ op 22 juli 2024 14:05]

borft @DarkForce • 26 november 2012 17:03

waarom? je kunt toch nog steeds gewoon op je router een firewall draaien? NAT is echt niet de manier om je netwerk te beschermen, het is eigenlijk gewoon een HACK, met als bijwerking dat het netwerk erachter niet direct bereikbaar is. Echter, als je denkt dat je door NAT veilig bent, dan zit je er goed naast! er zijn plenty technieken om gaten in een genatte firewall te prikken!

Treenaks @perre • 26 november 2012 14:33

DHCP voor IPv6 bestaat wel degelijk en een router advertisement kan zelfs zeggen dat je DHCPv6 moet gebruiken (daar kunnen nl. meer waardes mee verstuurd worden, zoals NTP-servers en zo)

Maar inderdaad, voor thuisgebruik is dat vaak overkill, en is router advertisement + RFC6106 (voor de DNS-server) genoeg.

Fairy @Treenaks • 26 november 2012 15:21

Je kunt meer waarden versturen, maar NTP servers is zover ik weet ook in IPv4 standaard. Option 42 als ik het goed gok.

[Reactie gewijzigd door Fairy op 22 juli 2024 14:05]

Gravit0n @Jeroen • 26 november 2012 14:30

Die vraag zul je moeten stellen aan UPC, het hangt er namelijk van af hoe hun design qua ipv6 in elkaar steekt. Dat kan voor elke provider anders zijn.

Gezien de mogelijke hoeveelheid adressen zou je zeggen van wel, maar je haalt wel een laag beveiliging weg omdat er niet meer genat wordt.

musiman

@Gravit0n • 26 november 2012 20:43

Bij UPC wordt IPv6 niet geNAT, maar het IPv4 verkeer wordt wél geNAT. Nu echter niet meer op je eigen routertje, maar op een router van de provider. Dit heet: Carrier Grade NAT (CGN).
Tussen jouw router en die van de provider wordt over hun IPv6 wolk een IPv4 tunneltje gebouwd en jouw lokale adressen worden gerouteerd met de IPv4 range die in deze tunnel gebruikt wordt. Bij de AFTR (=de router van UPC) vindt NAT plaats waarbij je gebruik maakt van een pool IPv4 adressen en zo naar het internet gaat. Je deelt dus met andere gebruikers die pool IPv4 adressen.

[Reactie gewijzigd door musiman op 22 juli 2024 14:05]

Treenaks @Gravit0n • 26 november 2012 14:34

NAT is geen beveiliging.
http://www.nexusuk.org/articles/2005/03/12/nat_security/

locke960 @Treenaks • 26 november 2012 15:39

NAT is geen beveiliging.

Dit wordt iedere keer geroepen bij de discussie over ipv6. Maar feit is dat NAT er voor zorgt dat de buitenwereld niet weet hoeveel apparaten er in je netwerk aanwezig zijn en welk van die apparaten in je netwerk bepaalde activiteiten ontplooit.

Het afschermen van dergelijk informatie is ook een vorm van beveiliging.
(En ja, ik weet dat NAT daarin ook niet 100% zeker is. )

Ik zie dus echt nog wel een rol voor ipv6 + NAT in verband met beveiliging.

borft @locke960 • 26 november 2012 17:05

waarom? als je een goed geconfigureerde firewall hebt, kan je prima instellen welke connecties wel en welke niet mogen. Ook dan kan de buitenwereld niet zien welke apparaten je thuis allemaal hebt. NAT voegt wat mji betreft niets toe aan IPV6

Dreamvoid @locke960 • 26 november 2012 17:10

Maar feit is dat NAT er voor zorgt dat de buitenwereld niet weet hoeveel apparaten er in je netwerk aanwezig zijn

Dat weet de buitenwereld ook met IPv6 niet, hoe moet-de dat weten? Alleen als je een knettergekke router hebt die extern verkeer ongefilterd doorstuurt naar inderne ipv6 adressen.

mvdejong @Treenaks • 26 november 2012 14:58

Zoals het gammele artikel zelf al aangeeft : "Admittedly it's pretty unlikely that the ISP will have their routers misconfigured like this. "

Sterker nog, in de meeste gevallen dat je NAT gebruikt :
a) heeft de ISP geen eens een idee welke interne IP-adressen je gebruikt, wat het wat moeilijk maakt om die routers dermate absurd te configureren;
b) gebruik je intern IP-adressen uit de niet-routeerbare reeksen 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16 en, die op het internet door geen enkele router zouden moeten worden gerouteerd, en zeker niet worden gerouteerd door de routers die je op het internet tegenkomt;
c) zal een fatsoenlijke NAT-router op het NAT-interface nog steeds geen pakketjes accepteren voor een intern IP-adres.
Terwijl NAT niet alleenzaligmakend is, doet het een verduiveld goede job om je af te schermen van de buitenwereld.

Killer @Jeroen • 26 november 2012 14:28

Vermoedelijk gewoon via NAT. Bij XS4ALL kun je het in ieder geval wel zo laten werken volgens mij.

[Reactie gewijzigd door Killer op 22 juli 2024 14:05]

haarbal @Jeroen • 26 november 2012 14:31

Het wil zeggen dat je iig genoeg adressen krijgt om alles een extern adres te geven. Maar je kan natuurlijk nog steeds dingen achter een nat zetten als je dat wilt of als dat nodig is.

was bedoeld als reactie op jeroen.

[Reactie gewijzigd door haarbal op 22 juli 2024 14:05]

databeestje @Jeroen • 26 november 2012 14:32

Dit klopt. Alle apparaten krijgen een uniek adres. Wat nog niet (automatisch) betekent dat deze vanaf overal te benaderen is.

Sommige routers firewallen standaard inkomend IPv6 verkeer, net als nu al het geval is met IPv4. Meestal kunnen deze in het service center van de internet provider, of direct in het modem aangepast worden. Daar kan de firewall aangepast of uitgezet worden als je dat zou willen.

Anno 2012 is de situatie van de firewalls op de Windows en Apple computers een stuk beter, en standaard meegeleverd. Het is zeer zeker niet te vergelijken met 1995 (Windows 95/98/ME en consorten).

bArAbAtsbB 26 november 2012 14:23

Standaard bij UPC, eerst iets aankondigen en dan als t puntje bij paaltje komt weer UITSTELLEN!,

zal waarschijnlijk ergens in 2014 worden echter ik denk dat t dan nig niet bug-vrij zal werken!!

(net als Horizon!)

Tukkertje-RaH @bArAbAtsbB • 26 november 2012 15:18

Er is voor UPC dan ook helemaal geen reden voor haast...

IPv6 moet (voornamelijk) problemen met de beschikbaarheid van adressen oplossen. Die problemen spelen niet of nauwelijks bij de 'kabelaars', omdat die netwerken nauwelijks meer groeien. Vooral in Azie en bij mobiele operators kunnen de adressen opraken vanwege de enorme groei die die netwerken doormaken. UPC en ook Ziggo groeien niet meer in aantallen klanten, alleen nog in de diensten die ze bij die klanten wegzetten. Ze hoeven dus geen grote hoeveelheden adressen uit te delen...

Zowel UPC als ook Ziggo maken dus weinig haast: de klant schiet er bijna niets mee op, of gaat er juist op achteruit: als al mijn devices niet meer achter een NAT router staan moet ik veel meer aandacht besteden aan de beveiliging van mijn interne netwerk dan dat ik nu doe. En als ik daar al geen zin in heb - dan waarschijnlijk de overgrote meerderheid van de niet-Tweakers ook niet.

Verder zal niet alleen de beveiliging op IPv6 voor UPC/Ziggo klanten een issue zijn - ook zullen ze meer apparaten moeten herconfigureren om ze nog op het netwerk terug te vinden: netwerk printer, mediaspeler, NAS: met IPv4 nog wel te onthouden via het IP adres - via IPv6 lukt dat echt niet meer...

Kortom: wellicht misleidend van UPC dat ze hun deadline niet halen - maar ook niet meer dan dat...

[Reactie gewijzigd door Tukkertje-RaH op 22 juli 2024 14:05]

mschol @Tukkertje-RaH • 26 november 2012 15:26

een nadeel wat je kan gaan krijgen is dat er sites of andere zaken niet meer beschikbaar zijn als er geen IPv4 adressen worden uitgedeeld kunnen worden..
IPv4 praat volgens mij niet zomaar met IPv6 en visa versa

uiteraard zal dit probleem zich niet vandaag of morgen voordoen, maar van uitstel komt afstel, of in iedergeval nog meer uitstel tot dat ze wel over moeten; Persoonlijk vind ik dat een hele kwalijke zaak.. Zorg er als service provider maar voor dat je bij de tijd bent en niet met de hakken over de sloot gaat..
Het is niet alsof IPv6 sinds een jaar bestaat..

The Zep Man

Internet

@mschol • 26 november 2012 15:47

een nadeel wat je kan gaan krijgen is dat er sites of andere zaken niet meer beschikbaar zijn als er geen IPv4 adressen worden uitgedeeld kunnen worden..
IPv4 praat volgens mij niet zomaar met IPv6 en visa versa

Dat probleem wordt op twee manieren afgevangen:

Ten eerste is er simpelweg 'dual-stack': zowel een IPv4 als een IPv6 stack naast elkaar draaien. Hierdoor heeft de klant een IPv4 adres en een blok IPv6 adressen. Voorlopig zijn er nog IPv4 adressen voldoende, waardoor deze oplossing de voorkeur geniet voor maximale backwards compatibility.

Op een later moment is het mogelijk om IPv4 te tunnelen door IPv6. Het nadeel hiervan is dat de klant zelf geen IPv4 diensten meer kan hosten. Het voordeel is dat per klant geen IPv4 adres meer uitgegeven hoeft te worden.

webkiller71 @The Zep Man • 26 november 2012 18:05

Om dual stack te draaien moet je wel IPv6 adressen uitdelen naar je klanten. Dat deel hebben ze dus uitgesteld bij UPC.

musiman

@The Zep Man • 26 november 2012 20:37

Bij UPC wordt geen dual stack gebruikt, maar DSLite (Dual Stack Lite).

[Reactie gewijzigd door musiman op 22 juli 2024 14:05]

cnieuweboer @musiman • 26 november 2012 21:08

Omdat nog niemand het een +1 heeft gegeven? Je hebt trouwens maar half gelijk.

koter84 @i-chat • 26 november 2012 18:29

een paar duizend IP-adressen per klant moet gaan over IPv6...
bij IPv6 is het volgens mij gebruikelijk dat je een /64 krijgt, met iets van 65.000 adressen.

Geen 2e IP krijgen gaat over IPv4, en dat is een wereld van verschil met IPv6.

Waar heb je dan ook 16-ip-adressen voor nodig op een thuis-aansluiting?
want op een business-aansluiting is het geen probleem om 16 of zelfs 32 (of nog meer) ip-adressen te krijgen, je moet er alleen wel flink de portemonnee voor trekken!

cnieuweboer @koter84 • 26 november 2012 20:56

Een /64 adres betekend dat je nog 64 bits over hebt (128-64=64). Daar binnen kun je dus 2^64=18446744073709551616 ip adressen toewijzen.

arjankoole @i-chat • 26 november 2012 18:16

xs4all bied er geloof ik een paar duizend per klant en dat vind ik ook wel wat overdreven,

Als je op IPv6 doelt: ze geven je als gebruiker een /48. Wat neerkomt op 655536 subnetten van een /64 formaat. (Het kleinste subnet dat er is voor v6)

Een /64 bevat 18,446,744,073,709,551,616 IPv6 addressen.

mrdemc @Anoniem: 121241 • 26 november 2012 16:29

UPC Heeft er genoeg, maar voor meerdere ip-adressen heb je gewoon een zakelijk account nodig bij UPC. Dat is een regel die zij hanteren en die zij niet speciaal voor 1 klant zullen gaan breken. Wij hebben dan ook gewoon een zakelijk abonnement met 4 ip-adressen bij UPC.

Eric H @bArAbAtsbB • 26 november 2012 16:30

Alsof UPC daarin uniek is.

Kan me van KPN nog herinneren dat ze beloofden om een nieuwe FW uit te brengen om alle problemen met de PS3 op te lossen.

Is die er eigenlijk ooit gekomen ??

Conzales @Eric H • 27 november 2012 00:17

Ja, die is er wel gekomen, maar natuurlijk veel te laat zoals altijd. Als de ene 'bug' is opgelost staat de volgende al weer te wachten. Standaard bij die k.t modem/gateway 'experiabox' van KPN. gewoon een andere betere router plaatsen is het beste. Het PS3 verhaal heeft met NAT level 2 te maken.

devil-strike @bArAbAtsbB • 26 november 2012 14:53

Beetje raar waarom je -1 krijg, want je hebt gewoon gelijk, Binnekort kan bij upc zo 2a3 jaar duren, ipv6 idem binnekort binnekort, 3jaar later en nog niet, idem met updates voor oude boxen binnekort binnekort, 2,7jaar later nog geen update en zo kan ik nog wel een doorgaan.

Sysosmaster

26 november 2012 14:26

De arrogante houding van UPC spreekt boekdelen, IPv6 uitrol is geen peulenschil en dit uitstellen lijdt enkel tot meer problemen wanneer dit noodzakelijk word.

Wat XS4ALL al heeft aangetoond, Het op tijd uitrollen en implementeren van IPv6 is makkelijker en effectiever dan wachten tot het 'nodig' is.

-Reactie op Dr. Cheeks

Direct een kosten plaatje kan ik je ook niet geven (ik werk niet bij xs4all

)
Maar hoe ze hebben aangetoont dat het makkelijker is is door het eerst als epiriment mogenlijk te maken, dit uitbreiden tot basis aanbod en nu zelfs klanten adviseren over hoe het te gebruiken.

Het goedkoper zijn om nu te doen heeft vooral mee te maken dat (en dat is mijn aanname) de klanten bestanden van ISP's nog steeds groeien, en een uitrol van IPv6 duurder is naarmate er meer mensen zijn (meer handelingen, en meer punten waar het mis kan gaan), en het dus verstandig is om het stapsgewijs uit te rollen.

bronnen:

[Reactie gewijzigd door Sysosmaster op 22 juli 2024 14:05]

Dr. Cheeks @Sysosmaster • 26 november 2012 14:30

Kan je dat onderbouwen? Doordat xs4all de eerste was, wil niet zeggen dat daarmee aangetoond is dat het 'makkelijk' was of 'effectiever'. Ik heb geen inzicht in de kosten die xs4all destijds gemaakt heeft on tot op heden (wellicht) extra/dubbel heeft moeten uitvoeren op al vroeg met IPv6 te komen. Jij wel?

Anoniem: 220206 26 november 2012 16:39

Haastige spoed is zelden goed, laten we het daar maar op houden.

Liever pas in 2014 ipv6, dan half 2013 problemen met je internet...

Anoniem: 424122 @Anoniem: 220206 • 26 november 2012 16:54

maar dat is geen antwooord op de vraag erboven:
waarom zijn er na 1-2 jaar nog steeds voldoende ipv4 adressen beschikbaar?
Wat is er veranderd aan de verwachting dat het op zou gaan?

feuniks @Anoniem: 424122 • 26 november 2012 18:45

Er zijn HIER voldoende IP adressen beschikbaar en dat is ook logisch. Hier hebben we al een jaren voldoende IP adressen ingeslagen. Ik heb voor bedrijven gewerkt die een eigen B klasse voor zichzelf hadden. Hier is ook bijna elk huis aangesloten op het Internet. Dus je krijgt hoogstwaarschijnlijk alleen een probleem als er een heel nieuwe Internetprovider opstaat, die met een nieuwe technologie Internet gaat aanbieden. Voor LTE kan daar een probleem ontstaan. Voor de rest is het er gaat iemand van provider A naar provider B en er gaat iemand van provider B naar provider A. In totaal zal het niet veel schelen.

Waar wringt het? In opkomende markten, waar nog veel groei is. Zij hebben al een achterstand, doordat ze geen IP blocks aankochten in de tijd dat ze nog hele grote A en B blocks uitdeelden, maar moeten het met de kruimels doen en die raken nu op. Zij krijgen alleen een IP6 en daar moeten nu de lapmiddelen worden ingezet.

InsanelyHack @feuniks • 27 november 2012 02:08

Ik ken bedrijven die meerdere klasse B's hebben en die qua omvang gereduceerd zijn door het afstoten van bedrijfsonderdelen. Het ze zou sieren als ze die adressen terug geven of verkopen. Het begint met een P en het eindigt met een S. Daar zit ook een draagvlak probleem bij de overgang naar ipv6. In principe zijn er adressen genoeg want door het gemist van NAT en proxy's dacht men vroeger dat ieder apparaat aangesloten op een bedrijfsnetwerk ook een publiek adres nodig had. Daardoor hebben ze vroeger ten onrechte grote blokken publieke adressen gekregen.

Het begon bij 130.139.0.0 -> 130.146.255.255 = 520.000 adressen .... zon beetje 500.000 teveel.

mveijden @Anoniem: 424122 • 26 november 2012 17:37

Dat verwachten ze aan de hand van een calculatie. Als er dan ineens meer providers met dynamische ip-adressen gaat werken waardoor er meer aansluitingen van hetzelfde ip-adres gebruik maken dan verschuift automatisch de houdbaarheid van de huidige voorraad naar een later tijdstip.

280562 @Anoniem: 424122 • 26 november 2012 18:29

Er zijn nog steeds adressen beschikbaar, omdat er nog steeds ongebruikte adressen voorradig zijn.

Adressen worden hierarchisch uitgedeeld.
ARIN is de baas. http://en.wikipedia.org/w...ssigned_Numbers_Authority
Die deelt blokken addressen uit per werelddeel.
(Zeg maar. De officiele naam is Regional Internet Registry).
Er zijn 5 RIRs.
We vallen onder RIPE. http://en.wikipedia.org/wiki/RIPE_NCC
Sommige registries delen weer adressen uit naar nog kleinere partijen.
Andere registries delen ze direct uit aan ISPs.
ISPs lenen/geven hun adressen weer aan bedrijven en individuen.

ARIN heeft geen adressen meer.
RIPE heeft er nog een beetje. Plus een extra berg voor "noodgevallen".

De adressen zijn dus nog niet echt op.
Maar we zijn er bijna.

Echter, er zijn ook andere technische oplossingen voor adres-tekorten dan IPv6. IPv6 is bovendien een lange termijn oplossing. Als volgend jaar de addressen echt op zijn, helpt IPv6 ook niet meer. Moet je een tijdelijke oplossing vinden. IPv4 adressen kopen. Of meer NAT (Carrier Grade NAT). En zoals je weet, tijdelijke oplossingen hebben de neiging om nooit meer weg te gaan. IPv4 is nog lang niet weg.

musiman

@280562 • 26 november 2012 21:02

Onder welke steen heb jij gelegen? RIPE is al aan zijn laatste /8 blok begonnen, wat inhoudt dat providers niet meer zomaar IPv4 adressen kunnen aanvragen. Er worden nu alleen nog maar in batches van max. 1024 adressen ranges uitgedeeld voor de interconnectie tussen 4 en 6. Maar RIPE is dus echt wel door zijn voorraad normaal beschikbare adressen heen!!!!!

En ja, met CGN is het nog even uit te zingen, maar dat is een tijdelijke situatie. Providers zullen zeker gaan pushen naar een native iPv6 omgeving. Veel goedkoper, veel efficiënter en dus veel beter voor hun business.

280562 @musiman • 26 november 2012 22:09

En ja, met CGN is het nog even uit te zingen, maar dat is een tijdelijke situatie.

Zegt wie ?
Zelf zit ik nog te wachten op de overgang naar CLNS. Zoals alle PTTs in de hele wereld wilden.
En ik zit ook nog te wachten op native ATM. Overal. Want TCP/IP is maar een speelgoed protocol. En je kunt er geen voice en data tegelijk mee doen. ATM is de future !

Providers zullen zeker gaan pushen naar een native iPv6 omgeving.

Net zoals ze de afgelopen 15 jaar gedaan hebben zeker ?

Veel goedkoper,

Pardon ?
Twee parallele infrastructuren bijhouden is duurder. Twee sets van technical knowledge bijhouden is duurder. Capex en Opex zijn hoger.

veel efficiënter

Pardon ?
IPv4 en IPv6 zijn zo ongeveer hetzelfde. Alleen de adressen zijn groter. Plus een paar kleine dingetjes die er niet toe doen (fragmentatie headers, etc). Routing werkt hetzelfde (shortest-prefix hop-by-hop). Hoogstens kun je zeggen dat met IPv6 je minder routes kunt hebben in je apparatuur, want de forwarding tables, CAM tables, etc, zitten eerder vol. Detail. Ik denk dat je gewoon kunt zeggen dat geen van tweeen efficienter is dan de ander.

en dus veel beter voor hun business.

Het beste voor business is om te wachten. En dat is precies wat de meeste ISPs (en hun klanten) hebben gedaan de afgelopen 10 jaar. En ik verwacht dat ze dat nog een tijdje blijven doen.

Ik zeg niet dat v6 er niet gaat komen. Dat weet ik niet.
Maar niemand kan zeggen dat het er wel gaat komen. Zij weten het net zo min.

"It is difficult to make predictions, especially about the future".

[Reactie gewijzigd door 280562 op 22 juli 2024 14:05]

CAPSLOCK2000

Ipv6
Internet

26 november 2012 15:17

Hoezo genoeg adressen? Ik heb zo'n dertig apparaten die een IP-adres willen maar die moeten nu 1 adres delen. NAT begint behoorlijk onhandig te worden. Aan DNS heb je niks want ieder systeem zit voor de buitenwereld op hetzelfde IP.
Nu moet ik de hele NAT tablel van m'n router uit m'n hoofd leren om vanaf buiten met de juiste dienst op het juiste apparaat te verbinden. Dat is een ramp. Voor sommige applicaties (mail) is het zelfs practisch onmogelijk.

Met IPv6 kan ik alles z'n eigen adres geven en alles in DNS zetten. Alle applicaties zijn op hun standaardpoort bereikbaar en m'n (ipv6) firewall is lekker simpel, veel eenvoudiger dan de NAT-tabel.

Anoniem: 80487 @CAPSLOCK2000 • 26 november 2012 15:23

Al je machines direct aan het internet hebben vind ik anders ook niet helemaal risicoloos. Voor server-achtige toepassingen die via internet aanspreekbaar moeten zijn vind ik het prachtig maar computers houd ik liever achter een router, persoonlijk.

CAPSLOCK2000

Ipv6
Internet

@Anoniem: 80487 • 26 november 2012 16:06

Ze zitten niet direct aan internet, ze zitten achter een firewall.

Je kan beter een firewall hebben dan een router (voor veiligheid). Een firewall is gemaakt om verkeer tegen te houden, een router is gemaakt om verkeer door te sturen.

Freeaqingme 26 november 2012 14:38

De plannen van KPN met ipv6 zijn eveneens nog niet helder; alleen KPN-dochter Xs4all biedt zijn klanten een native ipv6-adres aan.

Hoeze zijn deze niet helder? Op de site staat zelf:

Ondertussen zorgt KPN ervoor dat de bestaande infrastructuur, apparaten, systemen en processen geschikt worden gemaakt voor IPv6, zodat de overgang van IPv4 naar IPv6 zonder grote problemen verloopt. Naar verwachting zullen vanaf het vierde kwartaal van 2012 alle diensten van KPN een volwaardig IPv6 aanbod hebben.

http://kpn-klantzm.custhe...answers/detail/a_id/14826

offtopic:
Dat ik al maanden lang geen enkele reactie krijg van de ipv6-coordinator van kpn, en dat het inmiddels bijna december is zou er echter op kunnen duiden dat het bericht op de site iets te ambitieus geweest kan zijn.

[Reactie gewijzigd door Freeaqingme op 22 juli 2024 14:05]

viccoh 26 november 2012 14:42

Als upc ipv6 gaat uitrollen, zijn de ipv6 blocks dan nog steeds dynamisch van aard, net zoals je eens in de zo veel tijd met ipv4 een andere krijgt toegewezen? Of krijg je dan een static block toegewezen?

Anoniem: 80487 26 november 2012 15:19

Zijn ze niet gewoon heel erg laat hiermee? XS4ALL was daar in 2002 al mee bezig, nou is dat early adoption maar als voorlopende ISP in NL ben je toch wel lekker traag als je het er in 2013 nóg niet hebt liggen...
Kan je wel genoeg blokken hebben maar dat is natuurlijk amper een argument. Als de hele wereld overgaat op IPV6 betekenen je IPV4 blokken voorraad bijzonder weinig.

[Reactie gewijzigd door Anoniem: 80487 op 22 juli 2024 14:05]

Zorian 26 november 2012 15:27

Uh, ik heb anders al tijden een native IPv6-adres van UPC hoor? Op het moment van schrijven heb ik ook een volledig werkende IPv6 verbinding zonder iets aangepast te hebben ergens.

musiman

@Zorian • 26 november 2012 20:51

Dat is sterk. UPC heeft dat namelijk nog niet uitgerold in Nederland. Kan het zijn dat jij in Duitsland woont? Want daar zijn ze al wel over.

Quindor 26 november 2012 19:42

Nou, erg slechte zaak. Het kan zo wezen dat UPC er nog genoeg heeft liggen, maar dat geld niet voor de rest van Nederland of de wereld.

Zo snel mogelijk invoeren die handel en alle shit er naar toe bouwen. Want afwachten tot het probleem echt een 'muur' vormt is natuurlijk het domste wat je kan doen.

Persoonlijk begin ik de problemen er al van te merken. Voor een bepaald project zou ik graag wat public IP's hebben, maar de benodigde hoeveelheid is zelfs niet meer aan te vragen.

En NAT. NAT werkt, maar niet zonder zijn eigen problemen. En natuurlijk heb je uPNP die je applicaties helpt om een gaatje naar binnen te kunnen boren. Maar dat is zo lek als een mandje en in grote situaties praktisch non-functioneel. Dus een oplossing is het zeker niet.

IPv6 moet, en liever sneller dan later.

computerjunky

@Quindor • 27 november 2012 00:36

90% van het internet (websites) draait niet standaard op ipv6 dus er moeten zo alleeen maar tussenoplossingen bijkomen.
ze moeten gewoon zorgen dat alles klaar is en dan in 1 of 2 grote stappen het internet omgooien.
en daarbij moeten alle huidige routers enzovoort ipv6 ready firmwares krijgen.

alleen de eindgebruikers omzetten lijkt mij niet de beste oplossing als die vervolgens via een tussenoplossing moeten gaan werken.

cyberstalker @computerjunky • 27 november 2012 07:37

Hoezo tussenoplossing? Klanten van ISP's krijgen gewoon een dual-stack verbinding aangeboden. Daarmee kun je dus probleemloos sites openen die geen IPv6-adres hebben.

Voordeel is wel dat als genoeg ISP's met IPv6 werken websites verschillende diensten weer eenvoudig op andere IPs kunnen zetten.

Op dit item kan niet meer gereageerd worden.

UPC schuift introductie ipv6 door naar medio 2013

Lees meer

IT-banen

Reacties (101)

Sorteer op:

Weergave: