Ziggo wil dit jaar ipv6 uitrollen naar particulieren

Ziggo is van plan om dit jaar nog daadwerkelijk ipv6-adressen aan klanten te gaan aanbieden, laat de provider weten aan Tweakers. "We willen zoveel mogelijk mensen gelijktijdig een ipv6-verbinding geven", zegt woordvoerder Erik van Doeselaar.

Ziggo Op dit moment is het netwerk van Ziggo al geschikt gemaakt voor ipv6-verbindingen, maar alleen grote bedrijven hebben bij Ziggo nu nog de mogelijkheid om op het ipv6-deel van het internet te worden aangesloten. Dit jaar moet het jaar worden waarin ook doorsnee particuliere gebruikers een ipv6-verbinding krijgen. "We willen een zo groot mogelijke groep mensen laten overstappen op ipv6", aldus Ziggo-woordvoerder Erik van Doeselaar.

Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt. Ipv4-toegang is noodzakelijk zolang de rest van het internet nog niet volledig over is op ipv6; anders kan met het 'ipv4-deel' van het internet niet worden gecommuniceerd. Hoe de precieze uitrol zal verlopen, is nog onduidelijk. Van Doeselaar durft nog niet aan te geven hoeveel klanten dit jaar ipv6 krijgen. Mogelijk wordt ipv6 regiogewijs uitgerold; dat is een van de opties die worden overwogen. Vorig jaar suggereerde Ziggo dat klanten die graag ipv6 willen dat kunnen aanvragen, maar of dat doorgaat, is niet duidelijk.

De uitrol is ook afhankelijk van de vraag welke klanten al beschikken over een router die ipv6-ondersteuning heeft. Klanten die dat niet hebben, zullen uiteindelijk een nieuwe router moeten krijgen. Of dat dit jaar al gaat gebeuren, is nog niet besloten. "Dat is het soort vragen waar we nu mee bezig zijn", zegt Van Doeselaar. Hij noemt een uitrol in 2013 daarnaast 'niet heilig'. "We hebben nog voldoende ipv4-adressen", aldus de woordvoerder. Eerder stelde UPC zijn ipv6-introductie uit naar medio dit jaar.

Het aantal ipv4-adressen is aan het opraken; een overstap naar ipv6 wordt gezien als de enige optie om het internet te kunnen laten groeien. Waar er circa 4,3 miljard ipv4-adressen zijn, ligt het aantal ipv6-adressen fors hoger. Er zijn om en nabij de 340 sextiljoen ip-adressen - dat is een getal van 39 cijfers - wat betekent dat er per aardbewoner veel meer ipv6-adressen beschikbaar zijn dan dat er in totaal ipv4-adressen zijn. Een nadeel is echter dat ipv4- en ipv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet het nieuwe protocol in gebruik neemt.

IT-banen

Reacties (152)

markjans83 4 februari 2013 13:36

Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen. Er zijn er straks genoeg dus dat moet geen probleem zijn.

Dat is al zo met MAC-adressen. Met IP-adressen is dat niet mogelijk omdat het dan te complex wordt om een pakketje van het ene IP-adres naar het andere IP-adres te te routeren. Op hoger niveau zitten IP-adressen namelijk in ranges, waarvan bekend is waar ze zich geografisch ongeveer bevinden en wat dus de handigste route is. Dit zodat pakketjes van Nederland naar Nederland niet zomaar via Amerika verzonden worden.

Kan iemand uitleggen waarom ze met IP-adressen niet zijn overgestapt op alfanumerieke adressen? Waarom hebben ze de domeinnaam zelf niet gebombardeerd tot IP-adres?

DNS is juist voor het omzetten, zodat je geen lang IP-adres hoeft te onthouden en met alfanumerieke adressen lijkt het me lastiger om ranges te maken.

[Reactie gewijzigd door markjans83 op 23 juli 2024 16:07]

280562 @markjans83 • 4 februari 2013 15:15

Op hoger niveau zitten IP-adressen namelijk in ranges,

Waar.

waarvan bekend is waar ze zich geografisch ongeveer bevinden en wat dus de handigste route is.

Niet waar. IPv4 ranges zijn vrij random uitgedeeld. In routing (BGP tabellen) wordt op geen enkele manier rekening gehouden met geografische kennis (omdat die er niet is). Er wordt puur op BGP vertrouwd.

Dit zodat pakketjes van Nederland naar Nederland niet zomaar via Amerika verzonden worden.

Zelfs als zender en ontvanger in Nederland zitten, kunnen pakketjes nog steeds via Amerika verzonden worden. Dat ligt helemaal aan de topologie van het netwerk. (In het bijzonder: hoe ISPs hun transit kopen). Toegegeven, tegenwoordig is het zeldzaam. Maar 10 jaar geleden zag je nog wel eens hoe een pakketje de halve wereld over ging voordat het bij je buurman kwam. De techniek zelf (de protocollen) doen niet om dit te voorkomen. De verantwoordelijkheid ligt helemaal bij hoe de ISPs hun netwerken bouwen.

Jheroun @280562 • 4 februari 2013 17:02

Er zit zeker een geografische verdeling in, maar die is niet heel fijnmazig. Reeksen worden toebedeeld aan ARIN, RIPE, APNIC etc en die delen uit naar providers binnen hun regio. Wat niet wil zeggen dat dat in de praktijk heel bruikbaar is, het is een zooitje door internationaal opererende bedrijven en bedrijven die lang geleden al hele grote reeksen hebben gekregen. Tel daarbij op dat je IP adressen tegenwoordig kan verhandelen en je hebt er weinig meer aan.

Voor BGP is het land ook niet relevant, de logische aggregatie wel, dat maakt het (iets) compacter. En pakketjes die van Nederland naar Nederland gaan via Amerika kunnen voorkomen ja, maar dan hopelijk alleen in een storingssituatie, als je ISP dat altijd doet zit hij waarschijnlijk een beetje teveel op basis van de kosten dingen te engineeren ipv op basis van performance

Keiichi @280562 • 4 februari 2013 16:52

Lang geleden toen het AMS-ix wat last van stroomuitval had (heel amsterdam ook trouwens), toen zag ik dat bepaalde routes via transitproviders gingen lopen voor NL->NL connecties. Het schoot overigens ook niet echt op.

Jheroun @markjans83 • 4 februari 2013 14:17

Wat je gelukkig wel met v6 kan doen is een logisch schema voor bv je huis maken waarmee je makkelijker kan overstappen van provider naar provider zonder dat je echt een eigen reeks nodig hebt. Dat geeft en het gebruikersgemak van een eigen indeling en zorgt ervoor dat we op hoog niveau de routeringstabellen simpel kunnen houden (mijn statement was altijd dat de Internet routing table voor v6 een heel stuk kleiner zou kunnen dan voor v4 omdat er veel grotere aggregaties gemaakt kunnen worden, maar helaas zie je nu ook al ISP's met meerdere /32's ontstaan).

Een IP reeks hoort bij een provider maar omdat alleen de eerste pak-hem-beet 48 bits gebruikt worden om verkeer voor die adressen naar die provider te routeren vanaf Internet kan je het schemaatje van je eigen huis zo aanpassen naar een andere provider, je huisspecifieke zaken zitten immers in de bitjes waar je provider, en de rest van Internet, niets mee doen. Verhuis je van provider dan vervang je de prefix op het device dat in je huis de adressen uitdeelt en de rest gaat vanzelf. In theorie dan he

ThomasG 4 februari 2013 13:14

Jammer dat providers de IPv6 uitrol steeds blijven uitstellen. Voor de mensen die in tussen tijd al wel IPv6 willen gebruiken zijn er gelukkig diensten als Tunnelbroker, heeft servers staan in Amsterdam, en de latency is maar een paar (1-10 ms) hoger dan je 'native' IPv4 verbinding.

Dit kun je gewoon in de meeste routers configureren, zodat je niet overal de netwerk instellingen hoeft aan te passen. Je krijgt dan zowel een IPv4 als IPv6 verbinding. Hiervoor heb je wel een 'vast' IPv4 nodig, maar aangezien vrijwel iedereen een modem/router heeft die 24/7 aanstaat, hebben veel mensen een 'vast' IP.

@falconhunter, Zo werkt het niet. Als de DNS een AAAA (IPv6) record heeft, wordt de tunnel gebruikt. Anders enkel je native IPv4 verbinding. Als je een redelijke dual-stack router hebt tenminste. Er zijn gevallen waar het wenselijk is om een IPv6 verbinding te hebben, bijvoorbeeld als ontwikkelaar van software met netwerk functionaliteit. Als je provider dat nog niet ondersteund, is dit een uitkomst.

Nadeel is wel dat sites die zowel IPv4 als IPv6 ondersteuning altijd je tunnel gebruiken. Zoals bijvoorbeeld YouTube. Maar omdat de latency erg laag is, is dat vrijwel verwaarloosbaar. Dit kun je trouwens oplossen door je OS in te stellen om IPv4 te verkiezen boven IPv6, en dus alleen IPv6 gebruikt als het explicit is aangegeven of IPv4 geen mogelijkheid is.

Voor jan met de pet heeft het dus niet veel nut. Maar we zitten hier op Tweakers, en daar zitten genoeg mensen die graag een IPv6 verbinding willen (testen), maar de provider dat nog niet ondersteund.

[Reactie gewijzigd door ThomasG op 23 juli 2024 16:07]

Anoniem: 310408 @ThomasG • 4 februari 2013 14:42

Jammer dat providers de IPv6 uitrol steeds blijven uitstellen. Voor de mensen die in tussen tijd al wel IPv6 willen gebruiken zijn er gelukkig diensten als Tunnelbroker, heeft servers staan in Amsterdam, en de latency is maar een paar (1-10 ms) hoger dan je 'native' IPv4 verbinding.

Tja maar dan maak je van je waarschijnlijk ip4 interne net, via een ip4 tunnel een verbinding naar tunnelbroker waar je verbinding ip6 zal worden om dan in 99.9999% van de gevallen weer ip4 word als je bij een server aankomt. Dan moet je wel heel erg graag ip6 willen proberen.

borft @Anoniem: 310408 • 4 februari 2013 14:58

Mijn router zet een ipv6 tunnel voor mij op, waardoor mijn interne netwerk hier gewoon native ipv6 is. isp's als bv hetzner leveren ook al native ipv6 connectiviteit, google zit ook al op ipv6 en de meeste universiteiten ook al. Ik kan nu bv op mijn workstation ipv6.google.com intypen, en alhoewel er onder water een stukje tunnel gebruikt wordt, ziet mijn workstation daar niets van. Elk apparaat dat hier op het netwerk komt, krijgt automatisch een adres in de range die ik toegewezen gekregen heb, en dat werkt prima.

Ik vind de weerstand van veel mensen hier tegen een nieuwe en superieure technologie, die al jaren bestaat, en waarvan al jaren duidelijk is dat ie het uiteindelijk moet overnemen erg vreemd!

jongetje

Ziggo
Isp

4 februari 2013 13:07

Wat grappig, precies 1 jaar geleden: nieuws: Ziggo levert nog dit jaar ipv6-verbindingen

CAPSLOCK2000

Ipv6
Internet

@jongetje • 4 februari 2013 13:43

Er staat al meer dan een jaar op hun website dat ze het in 2012 gaan uitrollen. Toen ik afgelopen maand de helpdesk belde om naar de voortgang te vragen konden ze me daar nog helemaal niks vertellen. De helpdesk was er nog niet mee bezig. Daar concludeer ik dan uit dat het nog maanden gaat duren voor ze uberhaupt beginnen.

Anoniem: 115433 @jongetje • 4 februari 2013 16:43

En nog geen eens een 1 april grap

@CAPSLOCK2000
dat is gewaagd de helpdesk bellen wat geheel onverantwoord is dat je geholpen denkt te worden

Ik heb wel een service bericht gehad voor werkzaamheden einde januari, dus ze zijn wel ergens mee bezig.

Anoniem: 55563 4 februari 2013 13:21

Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen. Er zijn er straks genoeg dus dat moet geen probleem zijn.

Kan iemand uitleggen waarom ze met IP-adressen niet zijn overgestapt op alfanumerieke adressen? Waarom hebben ze de domeinnaam zelf niet gebombardeerd tot IP-adres? Was heel wat makkelijker te onthouden geweest dan zo'n lange reeks cijfers en een versmelting van de IP-laag met de DNS-laag klinkt mij als non-technicus ook niet raar in de oren.

*edit*

Bedankt voor de uitleg over die router tabel. Ik wist niet dat er zo'n geografische indeling in de nummering zit. Dan werkt een alfanumeriek systeem met willekeurige tekens inderdaad een stuk omslachtiger.

Dan vraag ik me ook af of een ip-adres kopen wel handig is. Een nummer blijft geografisch gebonden dus een mobiel apparaat als bijv een smartphone zal al geen vast adres kunnen krijgen. Jammer, had leuk geweest om bijv op die manier SIP calls naar een ip-adres van een smartphone te maken. DNS blijft zo noodzakelijk.

[Reactie gewijzigd door Anoniem: 55563 op 23 juli 2024 16:07]

ThomasG @Anoniem: 55563 • 4 februari 2013 13:36

Dat heeft te maken met hoe IP adressen intern werken. IPv4 werkt met 4 bytes, welke leesbaar zijn als [0-255].[0-255].[0-255].[0-255]. IPv6 werkt met 16 bytes, welke hexadecimaal wordt weergegeven. [0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF].

Je kunt een IP adres zien als een soort postcode met huisnummer. Het eerste stuk is dan de postcode, en de laatste byte (laatste 2 voor IPv6) het huisnummer. Als je postcode bijvoorbeeld met 13 begint, dan is het postcode uit Almere, is het derde cijfer een 5, is het een postcode uit Almere-Haven. En zo wordt het steeds verder verkleint, en kom je uit eindelijk bij de bestemming uit. De straatnaam kun je zien als een soort domeinnaam voor de postcode.

IP adressen werken ongeveer via het zelfde principe. Aan de hand van het IP adres weten de routers welk 'pad' (router naar router naar router, etc. de zgn. hops.) ze moeten volgen om bij de bestemming te komen (postcode + huisnummer). Als we een domeinnaam als 'IP adres' zouden gebruiken, krijg je dus problemen. Je weet niet hoe je moet gaan routen om bij de bestemming te komen. Dan moet je op elk netwerk apparaat een lijst bijhouden hoe je waar komt..

[Reactie gewijzigd door ThomasG op 23 juli 2024 16:07]

CyBeR @Anoniem: 55563 • 4 februari 2013 13:48

Omdat de adressen nummers zijn. Computers werken met nummers, niet met woorden. En in die nummers is vervolgens een hierarchie te maken. Bijvoorbeeld, alles wat begint met 1 zit in de vs, alles wat begint met 2 in europa, alles met 3 in australie. En dan vervolgens in Europa: 1 is Nederland, 2 is België (dus 21 en 22), etc. Met willekeurige adressen help je dat systeem volledig in de war wat, gegeven de schaal van het internet, het geheel nogal veeleisend maakt om 't in goede banen te leiden.

Voor domeinen werkt dat, omdat dat op een compleet andere manier georganiseerd is, en ook kan zijn. Bij het Internet als basisinfrastructuur moet alles aan elkaar gekoppeld zijn en weet elke ISP voor élk adres waar de packets heen moeten. Voor DNS kun je, als je 't niet zelf weet, bij het begin (de roots) beginnen en dan de boom (., .net, .tweakers, .www) aflopen tot je een antwoord hebt.

marcelvb

@Anoniem: 55563 • 4 februari 2013 14:32

Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen. Er zijn er straks genoeg dus dat moet geen probleem zijn.

Dat kan met IPv4 en dat kan ook met IPv6. Zie hier:
http://en.wikipedia.org/w...independent_address_space

SaturN @Anoniem: 55563 • 4 februari 2013 13:31

Wat heeft DNS nu weer met ipv6 te maken? ipv6 is hexadecimaal.

[Reactie gewijzigd door SaturN op 23 juli 2024 16:07]

jvdmeer @Anoniem: 55563 • 4 februari 2013 13:54

De IP-adressen moeten tijdens het routeren worden omgezet richting een fysieke locatie. Dit gebeurt met een routertabel. De routertabel moet bij elke keer worden doorlopen door de router. In het verleden is IPv4 nogal gefragmenteerd waardoor de routertabel erg lang is. Dit is slecht voor de performance van de routers.

Door de IPv6 blokken weer op een nette manier te verdelen, kan fragmentatie weer zoveel mogelijk voorkomen worden.

Op het moment dat je alfanumerieke adressen gaat werken, werk je fragmentatie in de hand. De routertabel wordt dan erg lang: Bijv:
• America -> Richting Amerika routeren
• Amsterdam -> Richting Europa routeren
• Apple -> Richting Amerika routeren
• Azie -> Richting Azië routeren

Laat staan als alle Appelboeren ook nog een blok aanvragen in deze reeks, dan gaat de tabel wel erg lang worden.

Free rider @Anoniem: 55563 • 4 februari 2013 14:23

Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen.

Die markt is er allang voor IPv4 adressen, Microsoft kocht twee jaar geleden een paar honderdduizend adressen uit een faillisement. Voor IPv6 verwacht ik niet snel een markt, er is zo'n groot aanbod dat ze ongeveer gratis zijn.

280562 @Anoniem: 55563 • 4 februari 2013 15:09

Een IP-address is een locator. Die vertelt je waar een computer is in de topologie van een netwerk.

Jij denkt aan identifiers. Een identifier hoeft alleen uniek te zijn. Een adres moet locatie-informatie hebben.

Stel je voor dat je je eigen postcode mag kiezen. Iedereen mag zijn eigen postcode kiezen. Denk je dat de Postbode dan nog steeds gebruik kan maken van postcodes ? Nee. Een postcode heeft dan al zijn waarde verloren.

Alfanummeriek ? Manmanmanman. Het draait hier gewoon om bits. Hoe je die weergeeft op je computerscherm is helemaal irrelevant.

Roy23 4 februari 2013 12:59

Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt.

Ik zie het voordeel van IPV6 niet als je ook een IPV4 adres krijgt.
Of zie ik het verkeerd?

Jheroun @Roy23 • 4 februari 2013 13:54

Met IPv4 zit in je huis, omdat je maar één adres krijgt, alles achter een NAT laag. Dat is voor sommige communicatiestromen niet zo handig en je ziet zo af en toe ook dat de modempjes die worden geleverd het zwaarder krijgen door de gigantische hoeveelheden devices die tegenwoordig in een huis leven, die moeten flinke NAT tabellen bij gaan houden.

Met IPv6 krijg je niet één adres maar een wolk adressen (een /56 of /48, gok ik) Daarmee kan je in je huis alles een op Internet routeerbaar adres geven waardoor communicatie directer zal zijn, en voor veel diensten ook soepeler (denk aan games en communicatiediensten, die hebben wel eens moeite met NAT). Je kan omdat je zo'n blok krijgt ook makkelijker dingen scheiden binnen je huis, een vlan voor Internet, een vlan inhome, een vlan voor koelkasten en wasdrogers, etc.

Dat betekent dat modems zich minder met NAT en meer met routeren bezig kunnen houden. Helaas krijgen ze er ook wel een taak bij: security. De firewall in je modem wordt met v6 een stuk belangrijker omdat er geen 'security by obscurity' hulp van de NAT laag is. Hoewel dat gezien de UPnP kwetsbaarheden van vorige week nu wellicht sowieso ook al niets toevoegd

Anoniem: 57275 @Jheroun • 4 februari 2013 23:18

Ik weet niet hoeveel devices jij in huis hebt, maar het gemiddelde huishouden heeft niet zoveel devices dat hun router problemen geeft doormiddel van een oversized NAT-tabel. Wanneer je deze apparaten gaat gebruiken in een omgeving van, laat zeggen 50 personen met ieder 3 apparaten, dan zou je het gaan merken. Het probleem is gewoon dat IPv4 op raakt.

Uiteraard ben ik het wel met je eens dat NAT niet handig is voor bepaalde communicatiestromen. Zo kon SIP hier i.c.m. een checkpoint firewall vóór versie R75.40 niet goed mee overweg wanneer de ACL niet als eerste gehit werd (telefoon ging wel over, maar geen spraak).
Voordeel van NAT/PAT is wel dat, i.c.m. een reversed-proxy, het (web)verkeer een stuk veiliger wordt aangezien je het verkeer in een bepaalde richting "tunnelt" (secure protocol) en een vulnerable apparaat (bijv: IIS) niet direct op het internet hoeft te plaatsen. Punt blijft wel dat NAT/PAT alléén geen verkeer tegenhoud.

En waarom zou je in huis verschillende VLAN's willen aanmaken? Ik heb even zitten denken maar ik kan geen reden bedenken waarom wel noch bedenken waarom niet.
Bij grotere bedrijven is dit, nu met IPv4, makkelijk/essentieel om broadcastdomains binnen de perken te houden c.q. de scheiding te maken tussen data/voip/iscsi etc. zodat bijv. dhcp requests bij de juiste dhcp server uitkomen, manipuleren van spanning-tree (en legio andere redenen). Het mooie van IPv6 is juist dat alles routeerbaar is op het internet en dit niet meer nodig is, toch? Daarbij werkt IPv6 niet meer met broadcasts en heb je dus ook geen broadcastdomains meer.
Juist nu met IPv4 zie ik het voordeel er wel van in, vooral met IPtv, VOIP en data .

En met betrekking tot de transitie naar IPv6: Het lijkt mij handiger om alle webservers op IPv6 te zetten en deze op dit moment met een 6to4 tunnel het internet op te sturen.Zodoende zijn ze benaderbaar op een IPv4 adres maar draaien ze intern al op een 6 adres. Wanneer de infrastructuur op IPv6 over zou gaan, dan zouden (in theorie) de webservers al op een 6 adres benaderbaar zijn. En nu tijdens het typen denk ik dan aan DNS die nog steeds de servers op 4 adressen laat resolven, dus die vlieger van "makkelijk" gaat ook niet op

Al met al: Het zal nog wel even duren voordat alles op IPv6 draait. Wel goed van Ziggo dat ze beiden gaan aanbieden om hier aan te kunnen wennen. Het uitrekenen van een subnet/IP (uit het hoofd) gaat wel iets lastiger worden.

Jaap-Jan @Anoniem: 57275 • 12 februari 2013 10:56

En waarom zou je in huis verschillende VLAN's willen aanmaken? Ik heb even zitten denken maar ik kan geen reden bedenken waarom wel noch bedenken waarom niet.

Ik heb misschien een goede reden voor je: gastnetwerk.

Ik heb hier thuis een veilige 63- byte WPA2 sleutel voor het interne netwerk, en een veel simpelere zodat mensen bij ons thuis op internet kunnen. Uiteraard hebben die geen toegang tot mijn interne netwerk (afgezien van de server, die toch open staat) of de router.

Verder zou het handig kunnen zijn om een apart subnet te hebben voor een VPN.

[Reactie gewijzigd door Jaap-Jan op 23 juli 2024 16:07]

Dreamvoid @Jheroun • 4 februari 2013 17:47

Er zitten nu ook al firewall in je ipv4 modem, dus zoveel verandert er ook weer niet.

Blokker_1999

Internet

@Roy23 • 4 februari 2013 13:02

IPv4 zal op een dag verdwijnen. Als je dan nog met de omschakeling moet gaan beginnen heb je een groot probleem.

Moartn @Blokker_1999 • 4 februari 2013 13:06

Ik zie IPv4 niet snel verdwijnen. Dat duurt nog tientallen jaren. Wat wel gaat gebeuren is dat (met name nieuwe) bepaalde servers/netwerken binnen het het internet allen via IPv6 bereikbaar gaan zijn. Dan heb je als IPv4-only user een probleem, en voordat dat gebeurt wil je dus IPv6 hebben.

flabber @Moartn • 4 februari 2013 13:34

Paard en wagen zijn anno 2013 ook nog niet geheel verdwenen.
Maar ik denk dat de voordelen van de overstap op gemotoriseerd verkeer toch wel erg groot zijn geweest.

Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt en waar men bereid is om ook veel geld voor die nieuwe technologie neer te tellen, dat IPv6 nog steeds breed wordt onthaald met de houding van twee onderuitgezakte couchpatotoes: ik zit toch lekker? Als het moet, laat dan de ander het maar doen...
IPv6 is een grotere (technologische) wijziging dan de overstap van MMX1 naar MMX2, het toevoegen van 1MB level3 cache of een 100MHz snelheidsvergroting en noem al die zaken maar op die breed worden uitgemeten en warvoor mensen snel gaan sparen.

Ik zou verwachten dat, zeker hier bij Tweakers, het publiek warm zou lopen voor state-of-the-art technologie.
"mnèh, ik blijf wel bij IPv4...."

musiman

@flabber • 4 februari 2013 13:43

Flabber, hier spreekt een mede-IPv6 aanhanger.

Ik heb al een paar jaar een IPv6 tunnel thuis.

IPv6 biedt voordelen die niet alleen met de hoeveelheid adressen te maken heeft. Hierbij doel ik op de vernieuwde WAN protocollen, DHCPv6, DNSv6 etc. Eindelijk kunnen we afrekenen met de sterk verouderde en keer op keer gepatchte protocollen, zoals DHCPv4.

Hopelijk gaan ALLE providers die in Nederland actief zijn, dit jaar over op IPv6.

Tukkertje-RaH @musiman • 4 februari 2013 14:13

IPv6 biedt misschien voordelen - er kleven ook flinke nadelen aan het moeten implementeren van IPv6 (en geld is er een van - niet alleen hardware, ook mensen)...

Vanuit security oogpunt is IPv6 niet een flinke stap vooruit, en in sommige vlakken zelfs een stap achteruit. Ik kan me best voorstellen dat als je als bedrijf een flinke pool IP adressen hebt, het overstappen gewoon geen prioriteit heeft... En goed beschouwd, is dat niet overal en bij iedereen zo? Digitale TV is zoveel mooier dan analoog - dat laatste is nog steeds de standaard bij alle providers (digitaal krijg je erbij). Sterker nog, pas vrij recent is het via de ether uitzenden van analoge TV gestopt....

De mens blijft vasthouden aan dat wat werkt en waaraan 'ie gewend is (en da's in dit geval IPv4)...

TDeK @Tukkertje-RaH • 4 februari 2013 14:22

Die tv metafoor gaat niet helemaal op. Een tv uit 1956 kan ik vandaag nog steeds prima op de kabel aansluiten. Ik krijg dan prima (hetzij zwart-wit) beeld. De uitbreidingen op het standaard PAL zwart-wit signaal (denk aan kleur, stereo geluid, meertalige uitzendingen, teletekst enz) zijn allemaal backwards compatible. En dat is IPv6 niet. Binnenkort zijn de IPv4 adressen op en krijgen nieuwe klanten alleen nog een IPv6 adres, of gaat men werken met proxies. Het nadeel van IPv6-only is dat je IPv4-only websites niet kunt bereiken. Het nadeel van proxies is enerzijds veiligheid en anderzijds de onmogelijkheid om individuele gebruikers op (extern) IP adres te onderscheiden.
Een dual-stack uitrol is op dit moment het beste maar het eigenlijke werk ligt bij de webdevelopers. Zolang de sites die zij in beheer hebben niet via IPv6 bereikbaar zijn zal de transitie een moeilijk verhaal blijven. Al denk ik dat de race snel gelopen is zo gauw er IPv6-only gebruikers online komen, aangezien je als webbeheerder een doelgroep zou laten liggen als je dan niet op IPv6 over gaat.

StefanTs @TDeK • 4 februari 2013 16:04

Ik denk dat een gebruiker heel hard gaat klagen bij z'n provider als hij met z'n abonnement niet bij alle websites kan. Ik zie het voorlopig niet gebeuren dat er IPv6only gebruikers komen. Ik zie eerder NAT constructies uitgerold worden.

Maurits van Baerle

Ipv6

@StefanTs • 4 februari 2013 17:27

IPv6-only gebruikers bestaan al een tijdje. Sterker nog, thuisverbindingen zijn de eerste die over gaan naar IPv6-only, de servers zullen het langst dual-stack blijven om de laatste IPv4 gebruikers nog te bedienen.

Voorlopig spelen IPv6-only verbindingen voornamelijk in Azie en nog niet in Europa maar ik verwacht dat over een jaar of vijf IPv6-only verbindingen goedkoper zullen zijn dan verbindingen die ook een volledig IPv4 leveren. In India zie je nu al dat je korting krijgt als je geen IPv4 adres wil, echt IPv4 is voor een ISP onbetaalbaar en Carrier Grade NAT te duur om door te berekenen aan veel consumenten. Hooguit krijg je straks DS-Lite met een echt IPv6 adres en een 'onecht' IPv4 achter NAT.

Dan is het hopen dat al je P2P, gameconsoles, videoconferencing applicaties etc. over IPv6 kunnen werken want die dingen werken over het algemeen niet meer achter Carrier Grade NAT zoals sommige ISP's nu op een onaangename manier ontdekken.

Seal64 @Maurits van Baerle • 4 februari 2013 21:44

Zou je dat niet gewoon thuis op kunnen lossen? Ik sta er niets van te kijken als je voor thuisgebruik dan gewoon een modem krijgt waar nog gewoon een IPv4 router aan hangt, waar je dan je apparatuur mee verbindt, maar die dat verkeer naar buiten toe omzet in IPv6.
Apparatuur die dat ondersteunt, kan dan gewoon op IPv6 maar zou je daar niet gewoon alsnog NAT achter kunnen hangen? Desnoods vertaalt de router dan elk intern IPv4 adres naar een uniek extern IPv6 adres als dat niet anders kan... Je PS3 babbelt dan gewoon IPv4 tegen je router, die daar een vertaalslag op zet en dan via IPv6 de wereld in stuurt.

Of denk ik nu te simpel?

To_Tall

@Maurits van Baerle • 5 februari 2013 01:56

Als je gameservers praten tegen IPv6 dan kan je nu ook al praten met deze webservers..

De XBOX PS3 WII-U enz worden intern op je thuis netwerk genat naar die servers toe. Daar dat je intern een IPv4 adress thuis op je router heb ingesteld heeft echt geen problemen als je modem IPv6 praat.

Op interne locaties zal er niet snel worden overgegaan op IPv6 Aangezien de string vaak lang en ingewikkeld is om even snel een server te bezoeken. Of een client te benaderen via zijn IP. Dat de volledige externe verbinding dan praat tegen IPv6 merk je als eindgebruiker niet zo veel van.

Ook in NLD zullen we langzaam overstappen op IPv6.

Mogelijk vind er ook nog een ontwikkeling plaats IPv6.1 wat wel met IPv4 kan praten.

elleP @StefanTs • 4 februari 2013 16:20

Die twee combineren overigens prima, een 2e rangs NAT connectie voor ipv4, en een 1e klas directe ipv6 verbinding

Spiked @TDeK • 4 februari 2013 15:59

Uiteraard hebben de (web)developers hier vrij weinig mee te maken, maar juist de IT-beheerders.

gnu @Tukkertje-RaH • 4 februari 2013 14:20

Security is niet inherent aan een protocol, het gaat om de implementatie en het gebruik er van.
IPv6 is net zo veilig of onveilig als IPv4, vanwege de nieuwigheid is het wellicht nog niet duidelijk hoe je het het beste veilig kan implementeren, maar als jij wilt beweren dat mijn server die een IPv6 adres heeft onveiliger is dan de IPv4 server dan zou ik graag bronnen zien!~

AvanCade @flabber • 4 februari 2013 13:52

Dat komt waarschijnlijk dat, ook bij Tweakers, velen niet begrijpen wat het inhoud. Ik ben netwerk technisch geen kenner. Om die reden blijf ik liever ook bij IPv4. Dat begrijp ik nog redelijk.

Maar aan de andere kant, het gaat alleen om je publiekelijk IP-adres. In je interne netwerk zal niks (hoeven) te veranderen.

TDeK @AvanCade • 4 februari 2013 14:24

In je interne netwerk zal niks (hoeven) te veranderen.

Dat is nog maar de vraag. Is er al een NAT oplossing voor IPv6? Dat is bij IPv4 ontwikkeld omdat men het tekort aan publieke adressen al zag opdoemen, echter voor IPv6 is dat vrijwel geen issue meer. Qua security kan het echter wel wenselijk zijn om een NAT afscherming te hebben.

Maurits van Baerle

Ipv6

@TDeK • 4 februari 2013 15:40

Qua security kan het echter wel wenselijk zijn om een NAT afscherming te hebben.

Qua security is het eerder wenselijk om een firewall te hebben en juist geen NAT. NAT geeft alleen maar een vals gevoel van veiligheid. Alle IPV6 routers hebben een firewall aan boord.

Dreamvoid @TDeK • 4 februari 2013 15:53

NAT is geen security, het is puur het door routeren van extern IP adres naar intern. Een Firewall zorgt voor de security, en die heb je bij ipv6 net zo hard nodig als bij ipv4.

Tukkertje-RaH @Dreamvoid • 4 februari 2013 16:57

Dat ben ik niet met je eens...

NAT is nooit *bedoeld* voor security - maar het helpt wel! Poortscannen wordt een stuk lastiger achter een NAT router (eigenlijk PAT router). Alle poorten die je Windows bakkie anders aan het internet zou tonen blijven nu netjes verborgen omdat de NAT tabel er voor zorgt dat het verkeer niet wordt doorgelaten.

Sterker - ik denk dat als NAT niet voor extra security zou zorgen, er heel wat meer Windows machientjes gehacked zouden zijn (en Mac & Linux machines ook overigens)

biggydeen2 @Tukkertje-RaH • 4 februari 2013 17:17

Alle verkeer komt toch eerst langs een firewall? daarna gaat de router bekijken waar zijn pakketjes heen moeten (via NAT). Waarom zou een NAT tabel verkeer tegenhouden? Het enige waar NAT voor zorgt is dat jij met meerdere pc's\ devices via 1 ip (van je ISP) op internet komt.

Als die poort in je router en windows firewall open staan heb je gewoon verbinding, daar doet je NAT tabel helemaal niks aan.

Anonyymm @biggydeen2 • 5 februari 2013 13:47

NAT doet (kan) nog wel meer. Als je meerdere VLAN's hebt en je weet-niet-hoe\wil\kan geen route daarvoor aanmaken dan kan je met NAT toch ervoor zorgen dat er verkeer mogelijk is. Het is alleen lastiger als er problemen zijn en je wilt weten hoe of wat. Dat wordt het probleem vinden een stukje moeilijker.

Nadeel is dat NAT ook een aantal beveiligingsproblemen kent. TCP-headers mogen bijvoorbeeld niet gecodeerd worden. Anders verliest de NAT-router zijn functionaliteit.

Daarnaast is het ook wel zo dat NAT de acceptatie van IPv6 vertraagt heeft. Of de noodzaak ervan.

Vastloper @TDeK • 4 februari 2013 15:27

In IPv6 zijn domeinen wat specifieker gedefinieerd en software die een server poort opent zal standaard niet meer altijd voor heel het internet open staan, maar definieert bij openen een bepaald domein. Een modem/router moet dit correct afhandelen en zal over het algemeen dus niet alles openzetten voor de buitenwereld.

het NAT algoritme zelf is niet meer nodig de beveiliging die je bedoelt is puur het feit dat openstaande poorten in een netwerk niet te bereiken zijn vanaf internet. Dit is sowieso een triviale feature voor een modem/router en zou ongeacht het gekozen IPv6 domein altijd een extra optie moeten zijn in de software naar mijn mening en ook standaard zo zijn ingesteld.

Mogelijkheden genoeg hiervoor en naar mijn idee zal iedere weldenkende modem/router fabrikant dit wel implementeren voor nieuwe IPv6 producten, maar zeker wel een belangrijk aandachtspuntje voor iedereen die over wil gaan naar IPv6. Voorkomen is tenslotte beter dan genezen.

musiman

@TDeK • 4 februari 2013 15:21

Jazeker is er NAT64 voor IPv6.

Waarom toch zo negatief steeds over iets waar je geen verstand van hebt? Niet alles wat onbekend voor jou is, hoeft ook onbemind te blijven. Ik zou zeggen, kom maar een keer mijn training IPv6 volgen.

webfreakz.nl @musiman • 4 februari 2013 19:48

NAT64 is, zoals de naam al suggereert, om te vertalen van IPv6 naar IPv4 adressen. Maar dat wist je vast zelf al.

Ik neem aan dat je daarom NAT66 bedoelt, wat strikt gezien geen standaard wordt, maar NPTv6 wel.

Beaves @AvanCade • 4 februari 2013 14:03

Ligt maar aan de implementatie, als je native IPv6 wilt gaan gebruiken (en waarom zou je dat niet willen?) zullen je PC's en dergelijke intern weldegelijk een IPv6 adres gaan krijgen. Anders kan je niet naar IPv6 only hosts gaan namelijk. Die zijn er nu niet zoveel, maar dat zullen er snel meer worden over een jaar of twee, als ook de voorraad bij ISP's op gaat raken.

Gelukkig is dat erg makkelijk, PC's zullen zonder DHCP server zelf een IPv6 adres samenstellen aan de hand van hun MAC adres en zul je alleen nog DHCPv6 nodig hebben om bijvoorbeeld nameservers toegewezen te krijgen. Het belangrijkste is dat je router wel een IPv6 firewall heeft en die ook gebruikt wordt, dit omdat anders je interne apparatuur direct aan het internet hangt wat niet wenselijk is.

[Reactie gewijzigd door Beaves op 23 juli 2024 16:07]

Tukkertje-RaH @Beaves • 4 februari 2013 14:22

en waarom zou je dat niet willen?

Uhm... waarom wel? Verandering is niet altijd goed - en zeker niet als daar niet een duidelijke (commerciele) 'driver' voor is... Alleen tweakers implementeren nieuwe protocollen 'omdat het kan' - binnen een bedrijf is dat meestal 'omdat het moet'.

Edit: een presentatie van de security issues in IPv6 (uit 2006, PDF alert) - http://thc.org/papers/vh_thc-ipv6_attack.pdf en kijk voor wat leuke 'tools' eens op http://thc.org/thc-ipv6/. Deze mannen hebben al jaren tools die misbruik maken van laten we het maar 'vreemde' features noemen in IPv6:

[0x03] Some Of The Included Tools
- parasite6: icmp neighbor solitication/advertisement spoofer, puts you as man-in-the-middle, same as ARP mitm (and parasite)
- alive6: an effective alive scanng, which will detect all systems listening to this address
- fake_router6: announce yourself as a router on the network, with the highest priority
- redir6: redirect traffic to you intelligently (man-in-the-middle) with a clever icmp6 redirect spoofer
- toobig6: mtu decreaser with the same intelligence as redir6
- detect-new-ip6: detect new ip6 devices which join the network, you can run a script to automatically scan these systems etc.
- dos-new-ip6: detect new ip6 devices and tell them that their chosen IP collides on the network (DOS).
- flood_router6: flood a target with random router advertisements
- flood_advertise6: flood a target with random neighbor advertisements
- exploit6: known ipv6 vulnerabilities to test against a target
- denial6: a collection of denial-of-service tests againsts a target
- fuzz_ip6: fuzzer for ipv6
- implementation6: performs various implementation checks on ipv6
- implementation6d: listen daemon for implementation6 to check behind a fw
- fake_mld6: announce yourself in a multicast group of your choice on the net
- fake_mld26: same but for MLDv2
- fake_mldrouter6: fake MLD router messages
- fake_mipv6: steal a mobile IP to yours if IPSEC is not needed for authentication
- fake_advertiser6: announce yourself on the network
- smurf6: local smurfer
- rsmurf6: remote smurfer, known to work only against linux at the moment
- sendpees6: a tool by willdamn(ad)gmail.com, which generates a neighbor solicitation requests with a lot of CGAs (crypto stuff ;-) to keep the CPU busy. nice.
- thcping6: sends a hand crafted ping6 packet
[and about 25 more tools for you to discover]

[Reactie gewijzigd door Tukkertje-RaH op 23 juli 2024 16:07]

Beaves @Tukkertje-RaH • 4 februari 2013 19:53

Edit: een presentatie van de security issues in IPv6 (uit 2006, PDF alert) - http://thc.org/papers/vh_thc-ipv6_attack.pdf en kijk voor wat leuke 'tools' eens op http://thc.org/thc-ipv6/. Deze mannen hebben al jaren tools die misbruik maken van laten we het maar 'vreemde' features noemen in IPv6:

De meeste dingen die je noemt kunnen alleen als je in het LAN zit en ik neem aan dat je, zeker in een bedrijfsomgeving, maatregelen neemt om vreemde devices tegen te gaan?

Als je dat niet doet kan ik ook een DHCP servertje (om maar wat te noemen) in je netwerk hangen en in deze DHCP server een router noemen die in mijn beheer is en op die manier simpelweg gaan sniffen zonder dat iemand iets in de gaten heeft. Is IPv4 dan ook meteen maar onveilig?

Free rider @flabber • 4 februari 2013 14:04

Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt (...)
Ik zou verwachten dat, zeker hier bij Tweakers, het publiek warm zou lopen voor state-of-the-art technologie.

Lees nou de link van ADQ. Als je overgaat op IPv6 only dan kan je meer dan 95% van de webdiensten niet meer gebruiken. Daarom wordt het niet meteen omarmd, want het is nu niet beter of groter.

Beaves @Free rider • 4 februari 2013 14:53

Wie heeft het over IPv6 only? Zolang je IPv4 en IPv6 gebruikt (dual-stack) dan kan je alle kanten op en heb je nergens last van. Binnen de meeste OS'en en browsers is IPv6 default en wanneer er geen IPv6 record beschikbaar is wordt automatisch IPv4 gebruikt.

musiman

@Beaves • 4 februari 2013 15:30

Dat is niet waar, Beaves.

Bij Chrome en FireFox (vanaf versie 12) wordt Happy Eyeballs gebruikt waarbij IPv6 de voorkeur heeft. Bij Chrome wordt na 200 msec. wachttijd alsnog IPv4 gebrobeerd. Bij FF weet ik de exacte timeout waarde niet.
Bij IE wordt géén Happy Eyeballs gebruikt. Eerst wordt een IPv6 verbinding geprobeerd. Na zo'n 18 tot 28 seconden (heb ik getest, maar jouw time out waarde kan anders zijn) van time-out wordt eindelijk IPv4 geprobeerd. Tot die tijd moet je dus wachten.

Bij Safari (op de Mac) ligt het aan welke versie van OSX je gebruikt. Ik houd het even op de nieuwste versie. De browser test beide connecties (IPv4 en IPv6) en kiest dan de snelste. Dit vinden providers niet leuk wanneer zij CGN (Carrier Grade NAT) gebruiken, want providers willen graag zoveel mogelijk verkeer over IPv6 om het CGN systeem te ontlasten. Met de crappy Happy Eyeballs implementatie van Apple heb je nog steeds zo'n 42% van de connecties over IPv4. Dat is onderzocht, heb zo snel ff geen linkje.

[Reactie gewijzigd door musiman op 23 juli 2024 16:07]

borft @Free rider • 4 februari 2013 14:51

hoe kom je erbij dat je die diensten niet meer kunt gebruiken? waarom zou dat niet kunnen?

Free rider @borft • 4 februari 2013 15:52

Als jij alleen IPv6 wil gebruiken, en de dienstenaanbieder (bijvoorbeeld een website) alleen IPv4, dan is communicatie niet mogelijk.
Hetzelfde is het geval als een Bask die alleen Baskisch spreekt, en geen tolk wil gebruiken, en een Chinees die alleen Mandarijn spreekt en geen tolk wil gebruiken. Ze kunnen niet communiceren.

borft @Free rider • 4 februari 2013 18:56

oit gehoords van 6to4 tunnels? toredo, etc...

Jheroun @flabber • 4 februari 2013 13:57

Ik zie die megavernieuwing ook niet zo hoor. Ja, er zit heel veel in het protocol dat vele malen beter is, maar voor anderen dan netwerknerds (en daarvan zitten er hier op tweakers nou ook weer niet zo veel) levert het weinig op behalve vooral meer adressen, maar dat is dan ook wel weer verrekte handig.

marcelvb

@Jheroun • 4 februari 2013 14:40

IPv6 is SUPER belangrijk. Gaan we nu niet snel over naar IPv6, dan neemt het tekort van IPv4 adressen toe. Dan gaan provider Carrier Grade NAT gebruiken. Dat wil zeggen dat je van je provider alleen nog maar een intern IP adres krijgt, bv. 10.1.2.3. Je vriendje die bij een andere provider zit, kan datzelfde IP adres 10.1.2.3 ook hebben. Je kan je misschien wel indenken dat het vervolgens zeer lastig wordt om met Skype of met je p2p software of met je multiplayer game nog verbinding te maken met je vriendje bij de andere provider. Je gaat dan altijd server met een extern IP-adres nodig hebben die tussen jullie in gaat zitten.

Het internet heeft het altijd mogelijk gemaakt om van elke computer direct naar elke andere computer te gaan, of het nu een server van Google is, of je kleine pc'tje thuis. Dit dreigt onmogelijk te worden als we niet over gaan op IPv6. We zijn dan overgeleverd aan grote bedrijven met grote servers en zitten vast aan de mogelijkheden die zij bieden.

musiman

@marcelvb • 4 februari 2013 15:24

Uhm... met DS-Lite wordt al Carrier Grade NAT (CGN) gebruikt. En je kunt absoluut gewoon met Skype werken, ook de multiplayer games die gebruik maken van een server blijven gewoon werken.

Maurits van Baerle

Ipv6

@musiman • 4 februari 2013 15:52

Dat zou ik niet te hard roepen. Juist omdat bij DS-Lite de IPv6 verbinding rechtstreeks gaat terwijl de IPv4 via NAT moet levert dat veel problemen op. Een hoop dingen kun je met Carrier Grade NAT wel vergeten, veel P2P software, videoconferencing of game consoles werken niet door CGN.

NAT thuis is niet geweldig maar daar kun je de ergste problemen nog wel oplossen met UPNP of door handmatig poorten open te zetten. Denk maar niet dat jij poorten bij je ISP kunt gaan open zetten.

In Duitsland zijn ISP's zoals UnityMedia in de problemen gekomen met een uitrol van DS-Lite omdat hun klanten na de overstap naar DS-Lite massaal niet meer met hun XBox of Playstation op het net kunnen. Zolang oudere game consoles geen upgrade naar IPv6 krijgen is het dus uit met de pret voor eigenaren van die consoles. Dan kun je alleen naar een andere ISP verhuizen.

Een fatsoenlijke Dual Stack (zoals Ziggo aankondigt) is de beste oplossing en absoluut toe te juichen. Een IPS die jou achter NAT/CGN/DS-Lite zet is een teken dat je naar een andere ISP moet uitkijken.

Jheroun @marcelvb • 4 februari 2013 16:53

Zoals anderen ook al aangaven: meerdere NAT lagen werkt ook. Ik ben absoluut met je eens dat dat een volkomen onwenselijke situatie is (een van de eerste lessen in netwerkdesign: "NAT is evil") maar het werkt wel. Er zijn al zat deployments van meerdere natlagen, oa in het oosten en bij sommige mobiele providers.

Het punt is dat de industrie als geheel wel een oplossing zal vinden voor de problemen die je aandraagt. Skype heeft er ook niks aan dat hun applicatie niet tegen 5xNAT (ik noem maar wat) kan als ISP's dat wereldwijd gaan gebruiken, dus passen ze hun applicatie aan anders raken ze klanten kwijt. Dat is een beetje het kip-ei probleem rondom IPv6, ja het is handig etc maar er gaat niet direct iets stuk als het niet wordt ingevoerd zolang applicatiemakers om NAT heen kunnen werken.

Pas als iemand met een superhandige applicatie komt die echt bepaalde IPv6 features nodig heeft zal het sneller gaan, ISP's hebben allang helder wat ze allemaal moeten doen en wat de kosten zijn om v6 uit te rollen, ze hebben alleen nog geen noodzaak. Resultaat: pappen en NAThouden

[Reactie gewijzigd door Jheroun op 23 juli 2024 16:07]

marcelvb

@Jheroun • 4 februari 2013 17:25

NAT werkt inderdaad prima bij diensten die ergens een centrale server (met een publiek IP-adres) hebben. Wat bij CGN niet werkt en ook nooit zal werken is direct verbinding maken tussen een computer achter NAT naar een andere computer achter NAT. Met IPv6 wordt dit (weer) een plakje cake. En ik weet zeker dat dit vele innovatieve decentrale diensten mogelijk zal maken die nu technisch niet praktisch/haalbaar zijn.

Simpel voorbeeld: hoe stuur je een bestand naar een andere internetter? Via mail? Via dropbox? Via skype/msn/yahoo? Allemaal gaat het via een of andere server aan de andere kant van de oceaan. Als iedereen een publiek IP-adres had, dan kun je met een paar regels code een programma schrijven die een bestand verstuurt. En dat gaat dan ook nog snel.

Armin @flabber • 4 februari 2013 18:40

Ik blijf me erover verbazen dat in deze IT wereld, waar alles beter, sneller, groter en nieuwer direct omarmd wordt en waar men bereid is om ook veel geld voor die nieuwe technologie neer te tellen, dat IPv6 nog steeds breed wordt onthaald met de houding van twee onderuitgezakte couchpatotoes: ik zit toch lekker? Als het moet, laat dan de ander het maar doen...

Op zich niet oneens, maar wat tegen argumenten:

- Men moet niet 'nieuwer' met 'beter' verwarren. Zeker indien je bij wijze van spreken v12.0 van de oude beproefde standaard vergelijkt met v0.9a van de nieuwe. Niemand betwist dat op termijn IPv6 beter/noodzakelijk is, maar of dat meteen vandaag is....

- De early adaptors betalen vaak onevenredig veel voor kleine vooruitgang. Zij die instappen in de tweede golf lopen eigenlijk niet achter, maar hebben wel geen last van de kinderziekten.

- ICT is in de meeste gevallen een middel, geen doel. Wij ICT'ers zelf vergeten dat wel eens.

Wij zijn in feite niet anders dan de de waterleiding, schoonmakers en postbezorgers bij het bedrijf: non-core business. In veel gevallen is het enkel een kwestie van het moet werken en blijven werken, want het geld wordt elders verdient. En dan is early adopter zijn vaker slecht dan goed.

Anoniem: 125738 @Moartn • 4 februari 2013 13:21

Ik zie IPv4 niet snel verdwijnen. Dat duurt nog tientallen jaren.

Maar uiteindelijk verdwijnt het, dat is zeker en daar gaat het om. Niet wachten tot het zover is.

Anoniem: 126717 @Moartn • 4 februari 2013 13:25

Het aantal IPv6 only sites is nog bijzonder klein op het moment:
http://networking.vutbr.cz/live-statistics/

grootrde @Blokker_1999 • 4 februari 2013 15:36

Bedrijven en isp's verdienen nog veel te veel geld met verhuren/verkopen van ip4 adressen.
Als we massaal overstappen naar ip6, kan dat niet meer.

Goede reden voor die bedrijven/isp's om voorlopig nog ip4 te blijven.

The_Worst @Roy23 • 4 februari 2013 13:05

Het nadeel is, als je nu alleen een ipv6-adres krijgt een groot gedeelte van het internet voor jouw onbereikbaar wordt omdat een (groot?) aantal websites nog niet bereikbaar is via ipv6.

Daarnaast geeft het de mogelijkheid voor klanten om de ondersteuning thuis te testen.

Als je inderdaad pas gaat omschakelen als je te laat bent dan gaan internetproviders het erg druk krijgen.

Eärendil @Roy23 • 4 februari 2013 13:07

Als ze zouden wachten tot hun ipv4-adressen (bijna) op zijn hebben ze geen mogelijkheid om ipv6 uitgebreid in de praktijk te testen en in stappen in te voeren.
Als je de gebruikers een dual-stack-verbinding geeft gaan ze zonder dat ze het merken steeds meer ipv6 gebruiken, en kan over 10 jaar ongemerkt de stekker uit ipv4 getrokken worden.

Ipv6 is dus eerst een extra-tje naast ipv4, wordt daarna de belangrijkste verbinding naast een ipv4 over NAT (omdat de adressen dan op zijn), en wordt uiteindelijk waarschijnlijk de enige verbinding.

Anoniem: 41044 @Roy23 • 4 februari 2013 13:10

Als je toegang wilt tot "Het internet" zal je ipv4 en ook ipv6 nodig hebben. Je kan anders geen verbinding krijgen met anderen.

Digihans @Roy23 • 5 februari 2013 00:14

Ja, dat zie je verkeerd.

In zowel azie en europa zijn de ipv4 adressen op. Als bedrijven in een van die regio een blok adressen wil hebben, krijgen ze dus nu enkel IPv6 adressen.

Als je dus met hen wil communiceren (web, email, etc etc) zul JIJ dus ook over een v6 adres moeten beschikken. Zo niet dan blijft het v6-only gedeelte van Internet voor jouw simpelweg onzichtbaar. Het schijnt dat men in cuba (of all places) al voor 60% over is....

Uiteraard houd je voorlopig ook nog een ipv4 adres, omdat het grootste gedeelte van het net nog wel via v4 bereikbaar is.

btw, als je een beetje technisch aangelegd bent, hoef je niet op Ziggo's uitrol te wachten. Via tunnelbroker.net kun je _gratis_ als een blok** prive IPv6 adressen krijgen. En aangezien zij sinds tijden aal een endpoint hebben op de ams-ix gaat het niet meer tenkosten van je latency.
Werkt al jaren als de gesmeerde bkiksem.

Leuk als je thuis een paar servertjes draait: je krijgt 2^64 adressen.....

Lucb1e

@Roy23 • 5 februari 2013 09:14

Naast wat anderen zeggen over dat IPv4 gaat verdwijnen, heeft IPv6 wel meer voordelen dan het aantal adressen. In een blogpost van mij staat een korte opsomming: https://lucb1e.com/!ipv6

pierce 4 februari 2013 13:00

"We hebben nog voldoende ipv4-adressen", aldus de woordvoerder

Het blijft jammer dat bedrijven dit non argument blijven gebruiken.

locke960 @pierce • 4 februari 2013 14:34

Het blijft jammer dat bedrijven dit non argument blijven gebruiken.

Het is een heel geldig argument gezien vanuit een verstandige bedrijfsvoering.

Het probleem, het opraken van de ipv4 adressen, en de oplossing, ipv6, zijn al 20 jaar bekend.
Hoe komt het dan dat het probleem nog steeds niet is opgelost ?
Eenvoudig: Zolang er nog ipv4 adressen zijn is het implementeren van ipv6 alleen een kostenpost zonder dat er extra opbrengsten tegenover staan. Vooral als je de eerste bent, jij hebt dan ipv6 maar niemand om mee te communiceren. Tegen de tijd dat die anderen er wel zijn, jaren later, is jou duur aangeschafte ipv6 infrastructuur alweer verouderd en aan vervanging toe. Je hebt dus onnodig veel uitgegeven voor iets wat je niet blijkt te hebben gebruikt.

Commercieel gezien is het dus volkomen logisch om zo lang mogelijk te wachten.

Nu zitten we op een ander punt. Op dit moment raken de ipv4 adressen daadwerkelijk op. En wat gebeurd er ? Diegene die het zwaarst onder het tekort lijden, omdat ze geen ipv4 adressen meer hebben, trekken het hardst aan de ipv6 wagen. Geheel logisch, want als je geen ipv4 adressen meer hebt kun je geen nieuwe klanten meer binnenhalen en dan wordt dus wel interessant om geld uit te geven aan alternatieven.

Dit is allemaal niet verrassend, het is lang geleden al voorspelt dat het zo zou gaan. Het is een logisch gevolg van een kapitalistisch markt systeem. (wat overigens niet hoeft te betekenen dat het slecht is)

GrowMyHair @pierce • 4 februari 2013 13:08

Dat is toch een prima argument om het niet hals over kop in te voeren, maar een ordelijke overstap te plannen...

pierce @GrowMyHair • 4 februari 2013 14:14

Aan een IPv6-verbinding heb je niks als er geen websites zijn die via IPv6 te bekijken zijn. Websites willen geen moeite steken in IPv6 zolang er geen internetters zijn die via IPv6 verbinding maken. En internetters willen niet op IPv6 als er geen sites beschikbaar zijn via IPv6. Een klassiek kip-ei verhaal dus.
Daarom is het dus van belang zsm ipv6 aan te bieden.

Maurits van Baerle

Ipv6

@pierce • 4 februari 2013 18:09

Aan een IPv6-verbinding heb je niks als er geen websites zijn die via IPv6 te bekijken zijn.

Er zijn inmiddels zat sites die via IPv6 te bereiken zijn.Sites als google.com, Youtube.com, Facebook.com, Bing.com of Yahoo.com bijvoorbeeld. En dan noem ik alleen een paar bekendste...

Mensen met een dual-stack verbinding (zoals binnenkort dus Ziggo klanten of bijvoorbeeld sinds vorige zomer mijn ouders bij XS4ALL) bezoeken al die sites standaard via IPv6. Ik vermoed dat de meeste van de mensen die via IPv6 op een site zitten zich daar niet eens van bewust zijn, het gaat automatisch en ongemerkt.

De AMS-IX kent op dit moment al piekgebruik van 10Gbit/s via IPv6 en dat groeit constant. Dat kan alleen als mensen daadwerkelijk IPv6 sites bezoeken.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 16:07]

Anoniem: 41044 @GrowMyHair • 4 februari 2013 13:15

Wij hebben voldoende ipv4-adressen wil zeggen: laat de rest van het internet maar barsten en ook onze users want onze users kunnen geen verbinding krijgen met de rest. Lekkere mentaliteit voor een internet bedrijf.

Moartn @Anoniem: 41044 • 4 februari 2013 13:49

Als dat zo zou zijn, dan zou dat een slechte mentaliteit zijn. Maar dat is helemaal nog niet zo. Geef eens een paar voorbeelden van sites die relevant zijn voor de gemiddelde Nederlander en alleen via IPv6 te benaderen zijn.

Kortom: goed dat ze er mee bezig zijn, maar geen drama dat het vandaag nog niet werkt.

Jheroun @Anoniem: 41044 • 4 februari 2013 14:01

Op het moment dat het v6 Internet groot genoeg is om relevant te zijn voor de users zullen ze of de uitrol versnellen of een generieke 6:4 gateway neerzetten. Er zijn oplossingen genoeg.

Voor ISP's is het meestal een flinke klus om in allerlei leveringssystemen v6 adressen netjes kwijt te kunnen, tel daar een meestal flinke installed base van niet v6 compliant modems bij klanten op en je ziet waarom ze niet zo'n haast maken. Er is (nog) geen drive om naar v6 te gaan anders dan de grotere hoeveelheid adressen.

TERW_DAN @Anoniem: 41044 • 4 februari 2013 14:08

Wij hebben voldoende ipv4-adressen wil zeggen: laat de rest van het internet maar barsten en ook onze users want onze users kunnen geen verbinding krijgen met de rest. Lekkere mentaliteit voor een internet bedrijf.

Het wordt niet voor niets dual-stack uitgevoerd. Ziggo snapt echt wel dat ze geen IPv6 only moeten gaan aanbieden, omdat een veel te groot deel van het internet daar nog niet klaar voor is.
Ze laten hun users dus helemaal niet barsten. Ik snap ook niet wat er dan mis zou zijn met de mentaliteit.

Dat ze voldoende IPv4 adressen hebben is alleen maar mooi om ervoor te zorgen dat ze nog steeds even vooruit kunnen en daarom de tijd kunnen nemen met IPv6

SED @Anoniem: 41044 • 4 februari 2013 17:45

het is een van de eerste grote provider die dit jaar stappen gaat zetten. Richt je nu je pijlen niet op de verkeerde?

Metallize 4 februari 2013 13:19

340 sextiljoen, daar zitten we de komende 200jaar weer goed mee, kwa adressen,

Iig we krijgen het wel weer vol , mischien in ons leven , mischien ook niet

gnu @Metallize • 4 februari 2013 14:33

Ik weet zeker dat het niet in jouw leven vol gaat raken. Het zijn ongeveer 340 triljard IPv6 adressen per ster in het universum.

Genoeg adressen per persoon om op alle planeten in het universum iedereen een IP adres toe te kennen met de huidige personen/km van Nederland.

Een blok van 10^13 IP adressen voor elke cel van elk mens op aarde.

280562 @gnu • 4 februari 2013 15:06

En denk nu eens na wat een adres precies betekent.

Het is niet een identifier. Het is een beschrijving van de locatie. In IPv4 zijn adressen zowel locators als identifiers. Dat geeft problemen. IPv6 had de kans dat te fixen. Maar dat is niet gebeurd. IPv6 is eigenlijk precies hetzelfde als IPv4, alleen met grotere adresvelden. Een gemiste kans.

Een ander (groot) probleem is de afmeting van de routing tabel in het midden van het Internet. (De "default-free zone"). Die tabel heeft nu zo'n 500.000 routes. Dat kost geld om te managen. Dat kost geld om special geheugen (tcam) te maken om de forwarding tables in te stopppen.

Met IPv6 hebben we meer adressen. Als we die net zo losjes gaan uitdelen als we met IPv4 hebben gedaan, dan komen er nog meer routes in de default-free zone. Nog meer entropie. En omdat IPv6 zoveel adressen heeft, is het risico groter (imho) dat er nog veel slordiger wordt omgesprongen.

De oplossing zou zijn geweest een adres-systeem met variable-length addresses. Waar adresses worden herschreven wanneer ze over network-boundaries gaan. Maar ja, dat was te ingewikkeld voor de IPv6-bullies midden jaren negentig. Dus we zijn uiteindelijk niets opgeschoten.

Beaves @280562 • 4 februari 2013 16:10

Met IPv6 hebben we meer adressen. Als we die net zo losjes gaan uitdelen als we met IPv4 hebben gedaan, dan komen er nog meer routes in de default-free zone. Nog meer entropie. En omdat IPv6 zoveel adressen heeft, is het risico groter (imho) dat er nog veel slordiger wordt omgesprongen.

Ik denk dat het wel los zal lopen met de grote van IPv6 routing tabellen. De reden dat de IPv4 tabel zo groot geworden is komt vanwege het tekort. Daardoor zijn RIPE en consorten steeds kleinere subnetten gaan uitdelen aan ISP's en zijn de PI (Provider independent) spaces ook steeds kleiner geworden. Daardoor is de route tabel nu zo groot geworden.

Bij IPv6 krijgt iedere ISP in principe een /32. Vervolgens krijgt iedere klant van deze ISP weer een /48, deze ISP kan op deze manier 64.000 klanten voorzien van IPv6. Duurt even voordat je een /32 vol krijgt dus. Verder is ook PI IPv6 space mogelijk, je krijgt dan minimaal een /48. De enige reden dat de routing tabel enorm groot zal worden mijn inziens is als er veel PI space uitgedeeld gaat worden. Ik zie het namelijk niet zo snel gebeuren dat providers veel /32's gaan krijgen, je moet namelijk wel kunnen verantwoorden dat je netjes met je assignment om bent gegaan.

280562 @Beaves • 5 februari 2013 01:00

De reden dat de IPv4 tabel zo groot geworden is komt vanwege het tekort.

De reden dat de IPv4 tabel zo groot is, is vanwege multi-homing.
Dat had verholpen kunnen worden door een andere routing-architectuur. Maar dat is niet gebeurd.

Een andere reden is de hoeveelheid werk die het kost om je netwerk te hernummeren. IPv6 is iets beter, maar heeft nog steeds geen echt goede tools om snel en opaque hernummering te doen. Als een bedrijf besluit om naar een andere ISP te gaan, zullen ze hun oude adressen houden, en gewoon een extra prefix in de global routing tabel injecteren.

Daardoor zijn RIPE en consorten steeds kleinere subnetten gaan uitdelen aan ISP's en zijn de PI (Provider independent) spaces ook steeds kleiner geworden. Daardoor is de route tabel nu zo groot geworden.

Door grotere prefixes uit te delen verhelp je niks. Je houdt nog steeds (grofweg) hetzelfde aantal spelers, en dus hetzelfde aantal prefixes. Echt, IPv6 heeft bijna geen voordelen ten opzichte van IPv4. Zeker niet in de laag waar het om draait: laag 3, de netwerk laag.

CAPSLOCK2000

Ipv6
Internet

@Beaves • 4 februari 2013 19:39

Bij IPv6 krijgt iedere ISP in principe een /32. Vervolgens krijgt iedere klant van deze ISP weer een /48, deze ISP kan op deze manier 64.000 klanten voorzien van IPv6. Duurt even voordat je een /32 vol krijgt dus.

Eigenlijk vind ik het een beetje tegenvallen. 65K klanten is net zoveel als je uit een IPv4 /16 haalt. Je hebt per klant wel veel meer adressen, maar uiteindelijk heb je net zo veel klanten per netwerk (als je het over consumenten hebt).

Het ruimt natuurlijk wel lekker op dat we niet meer zo veel hoeven te versnipperen.
Daar staat tegenover dat we voorlopig nog niet van IPv4 af zijn, en de situatie daar alleen maar slechter zal worden. Routers zullen allebei moeten blijven doen.

whatevernow @280562 • 5 februari 2013 11:15

De oplossing zou zijn geweest een adres-systeem met variable-length addresses. Waar adresses worden herschreven wanneer ze over network-boundaries gaan

Interessante reactie. Bovenstaande stukje begrijp ik niet zo goed. Je breekt dan toch met het end-to-end paradigma wat altijd zo belangrijk wordt geacht op laag 3. Het betekent ook dat je op allerlei plaatsen bij moet houden wat naar wat vertaald is: en dat kost juist weer geheugen. Of mis ik iets?

biggydeen2 @gnu • 4 februari 2013 17:32

Ik weet niet welke rekensom jij maakt maar 340 triljard * het aantal sterren in het universum?
Ik zal je iig vertellen dat er meer sterren in het universum zijn dan ipv6 adressen

Sa1 4 februari 2013 13:01

Waar ik naar benieuwd ben is of je dan ook 'meerdere' externe adressen krijgt. Dat het mogelijk is snap ik, maar of ze het doen is een tweede.

Zou nu ook graag een 2e externe IP willen, maar dat is op een 'normale' ziggo lijn niet mogelijk.

thunder8 @Sa1 • 4 februari 2013 13:12

Met IPv6 is alles eigenlijk extern. Als je aan iedereen IPv6 adressen uitdeelt, dan heb je meer adressen dan voorheen in IPv4 in totaal mogelijk was. Dit resulteert in miljarden adressen per persoon en dan is het niet noodzakelijk meer om te gaan routen. Alleen moet er dan wel goed worden nagedacht hoe de beveiliging van je thuisnetwerk eruit moet gaan zien, want elk apparaat direct benaderbaar is ook niet wenselijk. Het is dan ook goed mogelijk dat er per adres een subrange wordt uitgedeeld met de nodige 10/100/1000-en adressen.

Trouwens voorheen was bij @home (voorloper van Ziggo) ook een tijd mogelijk om 3 IPv4-adressen extern te krijgen. Echter zijn ze hier voor op de vingers getikt, omdat dat niet zou mogen. Nadien zijn mij die extra adressen dan ook afgepakt helaas......

Sa1 @thunder8 • 4 februari 2013 13:25

Bij Ziggo (casema gebied) was het mogelijk om een adres te 'spoofen', zo had je 2 ip's voor de prijs van één. Helaas is dit met de 'nieuwe' modems niet meer mogelijk.

Jammer maar helaas.

Maar, moet Ziggo gaan bedenken hoe de thuis beveliging zal geschieden, of moeten mensen dat zelf bedenken?

Kan me voorstellen dat Ziggo hier een verantwoordelijkheid heeft.

Christiaan676 @Sa1 • 4 februari 2013 13:48

Hopelijk komen ze met een firewall op de modem (iemand een idee of de huidige ziggo modem hier al ondersteuning voor bied?) als deze standaard geen verkeer door laat naar binnen dan kan deze vergelijkbare bescherming bieden als NAT nu geeft.

Als je het overlaat aan mensen om het zelf te bedenken dan betekend het gewoon dat alle PC's dadelijk direct aan het internet hangen. De gemiddelde gebruiker snapt er niks van en zal dus niet zomaar een firewall gaan gebruiken.

Het zelfde zie je met de WiFi netwerken, in het begin stonden al die netwerken wijd open. Maar zins de providers en hardware fabrikanten de routers standaard zijn gaan voorzien van wachtwoorden zijn er een stuk minder open netwerken te vinden.

borft @Christiaan676 • 4 februari 2013 14:39

pfff, deze discussie wordt oud! NAT is geen berscherming, net zoals RAID geen backup oplossing is.

Wat je nodig hebt, is een firewall op je router, die bepaalt welke pakketjes wel en niet er doorheen mogen, Een botte bijl hack zoals NAT is daar geen oplossing voor. Sowieso is het met oplossingen als upnp een kinderspel om een gat te prikken in een NAT firewall (hoe dacht je dat apps als Skype een p2p filetransfer opzetten?).

NAT is een vieze hack, om het gebrek aan voldoende routerbare ipv4 adressen op te vangen. Een van de voordelen van ipv6 is dat dat niet meer nodig is. Het is al zeker 10 jaar duidelijk dat die overstap een keer moet gebeuren, dus er is helemaal geen sprake van een hals-over-kop invoering.

Volgens mij moet er een paar dingen gebeuren:
1. alle providers moeten eens opschieten met de uitrol
2. alle modems/routers moeten geschikt gemaakt worden (let wel, de apparatuur die door de ISP's geleverd wordt)
3. er moet wat gedaan worden aan de onduidelijkheid over ipv6. Zo is het prima mogelijk om met een ipv6 -only netwerk nog verbinding te maken met ipv4-only sites. Hier is namelijk rekening mee gehouden bij de ontwikkeling en implementatie ervan. En zo zijn er nog wel meer dingen die veel mensen hier al niet lijken te weten!

Jheroun @borft • 4 februari 2013 17:07

Omdat er geen reden is om nu over te stappen is de praktijk dus dat men met '2' wacht tot de lifecycle van de apparatuur is doorlopen waarna men stap "1" kan nemen, en dat is geen technische kwestie maar een kostenverhaal.

En '3' wordt nou juist opgelost door weer te gaan natten

Maar dat zal wel een tijdlang nodig gaan zijn ja. Backwards compatibility is er niet (!) dus er zal ergens op een of andere gateway een vertaalslag gedaan moeten worden.

CAPSLOCK2000

Ipv6
Internet

@Christiaan676 • 4 februari 2013 13:56

De meeste routers hebben een ingebouwde firewall. Ik ga er van uit dat de kastjes van Ziggo dat ook hebben.

Het grootste deel van die routers draait op Linux en daar is NAT een onderdeel van de firewall; ieder NAT-doos heeft automatisch ook een firewall aan boord. (De fabrikant moet dan wel nog een een webinterface maken om de firewall te bedienen, maar dat lijkt (niet geheel toevallig) sprekend op hoe je NAT doet. Dus als je een router met NAT hebt is het over het algemeen doodeenvoudig om het ding ook als firewall te gebruiken.

kzin

@CAPSLOCK2000 • 4 februari 2013 15:20

De meeste routers hebben een ingebouwde firewall. Ik ga er van uit dat de kastjes van Ziggo dat ook hebben.

Ik verwacht dat die firewall niet veel zal voorstellen. Hij zal me wel beschermen tegen inkomend verkeer, maar niet dat uitsluitend mijn FTP programma en mijn browser een FTP poort op een server mogen openen. Zal hij b.v. skype standaard blokkeren? Kan hij alle verkeer van/naar badsite.com blokkeren?

Ik ben bang dat ik veel tijd moet steken in het configureren van een goede externe firewall.

biggydeen2 @kzin • 4 februari 2013 17:28

Dat is ook de reden dat Windows een interne firewall heeft die, indien je dat wenst, bijna volledig dicht kan zetten. een standaard router + windows firewall is meer dan voldoende.

CAPSLOCK2000

Ipv6
Internet

@kzin • 4 februari 2013 19:27

Ik verwacht dat die firewall niet veel zal voorstellen. Hij zal me wel beschermen tegen inkomend verkeer, maar niet dat uitsluitend mijn FTP programma en mijn browser een FTP poort op een server mogen openen.

Waarom niet? Voor NAT doen ze het ook, en dit is eenvoudiger.

Zal hij b.v. skype standaard blokkeren? Kan hij alle verkeer van/naar badsite.com blokkeren? Ik ben bang dat ik veel tijd moet steken in het configureren van een goede externe firewall.

Dat zal van router tot router verschillen, net zoals het nu voor NAT is. Een firewall is makkelijker te configureren dan NAT-met-port-forwarding, niet moeilijker.

roy-t @Sa1 • 4 februari 2013 13:06

Als het goed is krijgt met ipv6 elke computer een eigen extern ip-adres. Dingen zoals NAT e.d. zijn dan niet meer nodig.

pierce @Sa1 • 4 februari 2013 13:07

denk dat dat wel gaat lukken

IPv6 is qua opzet net wat anders dan IPv4 wat we nu gebruiken. NAT is er dan in principe niet meer. Zie bv http://www.stevenw.net/2010/07/26/49/

Jheroun @Sa1 • 4 februari 2013 14:07

Die zal je krijgen, of Ziggo moet een rare implementatie gaan maken.

In principe delen de meeste ISP's een /48 of een /56 uit aan hun eindklanten. De kleinst routeerbare eenheid is een /64 (dat is een vlan, zo gekozen zodat bij de adressering het MAC adres in het IP adres kan worden opgenomen). In een /48 zitten 64K /64's, in een /56 zitten er 256, dus je kan wel even vooruit

qlum

4 februari 2013 13:07

Laat mij maar zo lang mogelijk ipv4 houden, gezien compatibiliteit misschien voor mijn oudere apparaten met 6 een probleem zou kunnen worden.

TERW_DAN @qlum • 4 februari 2013 14:12

Laat mij maar zo lang mogelijk ipv4 houden, gezien compatibiliteit misschien voor mijn oudere apparaten met 6 een probleem zou kunnen worden.

Je kunt intern nog steeds IPv4 gebruiken natuurlijk. NAT e.d. zijn niet meer noodzakelijk, maar als je een router hebt met aan de ene kant IPv4 en aan de andere kant IPv6 kan die vertaalslag gewoon gemaakt worden.

marcelvb

@qlum • 4 februari 2013 14:26

Dat heet kop in het zand steken. Wil je liever vandaag weten of je apparatuur niet met IPv6 werkt, of wil je dat over 5 jaar weten, als het echt moet? Hoe eerder je weet wat wel en niet werkt, hoe makkelijker je het op kan lossen.

Digihans @qlum • 5 februari 2013 00:18

Er zijn _NU_ al websites die enkel via IPv6 benaderd kunnen worden.
En dat worden er steeds meer...
Jammer voor jou dus >;-(

borft @qlum • 4 februari 2013 14:41

wat heb je voor oude apparaten die het niet kunnen? ik heb hier in huis nog geen apparaat kunnen vinden die het niet kan in ieder geval. Alle moderne besturingssystemen zijn er geschikt voor. En dus ook bijna alle apparaten die software draaien die daarop gebaseerd is.

kzin

@borft • 4 februari 2013 15:26

Ik heb hier een audio media speler die geen Ipv6 ondersteund (2 jaar oud). Van de TV weet ik het niet helemaal zeker. Maar er is tegen die tijd vast wel een oplossing te bedenken.

Armin @borft • 4 februari 2013 19:04

Diverse mobiele telefoons en andere portable apparatuur kan het niet bijvoorbeeld ...

Mijn weerstationnetje ook niet.

[Reactie gewijzigd door Armin op 23 juli 2024 16:07]

Moartn 4 februari 2013 13:00

Een uitrol per regio lijkt me erg wenselijk: er zullen veel dingen stuk gaan en dat geeft een enorme load op de helpdesk van Ziggo. Als je het faseert dan verspreid je de ellende (en de wachttijd) een beetje.

Overigens hoeft dat altijd niet aan Ziggo te liggen, want er zijn ontwijfeld allerlei scenario's denkbaar dat verkeerd geconfigureerde routers en PC's van klanten de oorzaak zijn, maar dat doet er niet doe: mensen gaan Ziggo bellen, want het werkt opeens niet meer.

Anoniem: 342766 @Moartn • 4 februari 2013 13:14

Het ipv6 komt, als het goed is, niet verder dan mijn internet modem/router. Intern blijft het netwerk gewoon werken met ipv4, voor de adrestoewijzing. Dus dan zullen de huis-apparaten die daarop aangesloten zijn er niet veel hinder van ondervinden. Of zit ik op een verkeerd spoor?

Daarnaast heeft Ziggo zich het recht voorbehouden om de instellingen in "jouw" modem/router te kunnen wijzigen zonder tussenkomst van de gebruiker. Dus zou het theoretisch compleet vanuit Ziggo kunnen worden geregeld... Het lijkt me daarom dat het merendeel van de problemen die ontstaan, toch echt onder de verantwoording van Ziggo vallen.

SirDarkAngel @Anoniem: 342766 • 4 februari 2013 13:39

_{(Reactie op Mercury007, waarschijnlijk verkeerd geklikt)}

Is dit zo? Ik verwacht dat je inderdaad alle IPv4 resources kunt blijven benaderen. Ik denk alleen dat dit niet lukt met IPv6 recourses.

Ik ben geen expert dus verbeter me als ik het fout heb, maar volgens mij is het voor de router niet mogelijk om IPv4 verzoeken te vertalen in IPv6 verzoeken. Op het moment dat je dus een client hebt welke geen IPV6 gebruikt blijf je doorwerken op de "oude" manier. De meeste clients hebben de NIC's op DHCP staan voor zowel IPv4 als IPV6 en zullen dus automatisch IPv6 gaan praten waar mogelijk.

[Reactie gewijzigd door SirDarkAngel op 23 juli 2024 16:07]

Armin @SirDarkAngel • 4 februari 2013 18:59

Ik verwacht dat je inderdaad alle IPv4 resources kunt blijven benaderen. Ik denk alleen dat dit niet lukt met IPv6 recourses.

Klopt!

Dus vandaag is IPv6 inderdaad enkel een kostenpost. Als bedrijf ben je gedwongen alles dubbel te doen. OK, echt veel moeite is dat ook weer niet, maar sites als Google moeten dus op zowel IPv4 en IPv6 werken en dus twee interfaces bieden.

Om op termijn IPv4 uit de lucht te halen, moet er dus een oplossing zijn. De NAT-PT, RFC 2766 is een van die oplossingen. Deze voert in feite NAT uit maar dan tussen IPv4 en IPv6. Hiermee zou men dan op termijn oudere IPv4 clients kunnen koppelen aan een IPv6 only netwerk.

[Reactie gewijzigd door Armin op 23 juli 2024 16:07]

CyBeR @Anoniem: 342766 • 4 februari 2013 13:39

Het ipv6 komt, als het goed is, niet verder dan mijn internet modem/router. Intern blijft het netwerk gewoon werken met ipv4, voor de adrestoewijzing. Dus dan zullen de huis-apparaten die daarop aangesloten zijn er niet veel hinder van ondervinden. Of zit ik op een verkeerd spoor?

Daar zit je inderdaad op. Je computers krijgen ook een IPv6-adres.

hackerhater @CyBeR • 4 februari 2013 16:11

True dat ze ook een IPv6 adres krijgen MITS ze het snappen. Zo niet zullen de huidige routers ze alleen een IPv4 adres geven en zo nodig NAT uitvoeren (IPv4 intern <=> IPv6 extern).
Dat dit trager is dan direct IPv6 spreekt voor zich.

Om dit te kunnen moet je natuurlijk wel een geschikte router hebben en een IPv6 WAN-adres.
Ik heb native IPv6 thuis (Xs4all) en mijn pc heeft op dit moment 2 IP-adressen : een IPv4 en IPv6 adres. Beiden zijn routable in het LAN.

[Reactie gewijzigd door hackerhater op 23 juli 2024 16:07]

Moartn @Anoniem: 342766 • 4 februari 2013 13:22

Ik zeg ook niet dat het onterecht is dat mensen Ziggo bellen. Het enige wat ik zeg is dat de overgang in theorie inderdaad 0 problemen zou moeten opleveren, maar gezien de enorme hoeveelheid Ziggo-klanten, en de verscheidenheid van hardware bij klanten, denk ik dat er toch tienduizenden mensen problemen gaan krijgen en gaan bellen. Daarom is fasering handig

Jheroun @Anoniem: 342766 • 4 februari 2013 13:59

Het voordeel kan nou juist zijn dat je op kan houden met al die private IP space en je je thuisnetwerk gewoon netjes van publieke adressen kan voorzien.

Maar dat gaat Ziggo niet voor je regelen, die zullen je melden welke reeks je kan gebruiken en zij routeren alles voor die reeks gewoon naar jouw huis.

Maar het hoeft niet, je kan ook de gateway van je provider met v6 gebruiken zoals je met v4 deed.

Dreamvoid @Anoniem: 342766 • 4 februari 2013 14:19

Waarom stoppen bij je router, een ipv6 intern netwerk heeft ook voordelen. Geen gezeur meer met NAT, port forwarding, DHCP met steeds wisselende IP adressen, etc.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 16:07]

Op dit item kan niet meer gereageerd worden.

Ziggo wil dit jaar ipv6 uitrollen naar particulieren

Lees meer

IT-banen

Reacties (152)

Sorteer op:

Weergave: