Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ziggo wil dit jaar ipv6 uitrollen naar particulieren

Door , 152 reacties

Ziggo is van plan om dit jaar nog daadwerkelijk ipv6-adressen aan klanten te gaan aanbieden, laat de provider weten aan Tweakers. "We willen zoveel mogelijk mensen gelijktijdig een ipv6-verbinding geven", zegt woordvoerder Erik van Doeselaar.

ZiggoOp dit moment is het netwerk van Ziggo al geschikt gemaakt voor ipv6-verbindingen, maar alleen grote bedrijven hebben bij Ziggo nu nog de mogelijkheid om op het ipv6-deel van het internet te worden aangesloten. Dit jaar moet het jaar worden waarin ook doorsnee particuliere gebruikers een ipv6-verbinding krijgen. "We willen een zo groot mogelijke groep mensen laten overstappen op ipv6", aldus Ziggo-woordvoerder Erik van Doeselaar.

Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt. Ipv4-toegang is noodzakelijk zolang de rest van het internet nog niet volledig over is op ipv6; anders kan met het 'ipv4-deel' van het internet niet worden gecommuniceerd. Hoe de precieze uitrol zal verlopen, is nog onduidelijk. Van Doeselaar durft nog niet aan te geven hoeveel klanten dit jaar ipv6 krijgen. Mogelijk wordt ipv6 regiogewijs uitgerold; dat is een van de opties die worden overwogen. Vorig jaar suggereerde Ziggo dat klanten die graag ipv6 willen dat kunnen aanvragen, maar of dat doorgaat, is niet duidelijk.

De uitrol is ook afhankelijk van de vraag welke klanten al beschikken over een router die ipv6-ondersteuning heeft. Klanten die dat niet hebben, zullen uiteindelijk een nieuwe router moeten krijgen. Of dat dit jaar al gaat gebeuren, is nog niet besloten. "Dat is het soort vragen waar we nu mee bezig zijn", zegt Van Doeselaar. Hij noemt een uitrol in 2013 daarnaast 'niet heilig'. "We hebben nog voldoende ipv4-adressen", aldus de woordvoerder. Eerder stelde UPC zijn ipv6-introductie uit naar medio dit jaar.

Het aantal ipv4-adressen is aan het opraken; een overstap naar ipv6 wordt gezien als de enige optie om het internet te kunnen laten groeien. Waar er circa 4,3 miljard ipv4-adressen zijn, ligt het aantal ipv6-adressen fors hoger. Er zijn om en nabij de 340 sextiljoen ip-adressen - dat is een getal van 39 cijfers - wat betekent dat er per aardbewoner veel meer ipv6-adressen beschikbaar zijn dan dat er in totaal ipv4-adressen zijn. Een nadeel is echter dat ipv4- en ipv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet het nieuwe protocol in gebruik neemt.

Door Joost Schellevis

Redacteur

04-02-2013 • 12:56

152 Linkedin Google+

Reacties (152)

Wijzig sortering
Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen. Er zijn er straks genoeg dus dat moet geen probleem zijn.
Dat is al zo met MAC-adressen. Met IP-adressen is dat niet mogelijk omdat het dan te complex wordt om een pakketje van het ene IP-adres naar het andere IP-adres te te routeren. Op hoger niveau zitten IP-adressen namelijk in ranges, waarvan bekend is waar ze zich geografisch ongeveer bevinden en wat dus de handigste route is. Dit zodat pakketjes van Nederland naar Nederland niet zomaar via Amerika verzonden worden.
Kan iemand uitleggen waarom ze met IP-adressen niet zijn overgestapt op alfanumerieke adressen? Waarom hebben ze de domeinnaam zelf niet gebombardeerd tot IP-adres?
DNS is juist voor het omzetten, zodat je geen lang IP-adres hoeft te onthouden en met alfanumerieke adressen lijkt het me lastiger om ranges te maken.

[Reactie gewijzigd door markjans83 op 4 februari 2013 13:38]

Er zit zeker een geografische verdeling in, maar die is niet heel fijnmazig. Reeksen worden toebedeeld aan ARIN, RIPE, APNIC etc en die delen uit naar providers binnen hun regio. Wat niet wil zeggen dat dat in de praktijk heel bruikbaar is, het is een zooitje door internationaal opererende bedrijven en bedrijven die lang geleden al hele grote reeksen hebben gekregen. Tel daarbij op dat je IP adressen tegenwoordig kan verhandelen en je hebt er weinig meer aan.

Voor BGP is het land ook niet relevant, de logische aggregatie wel, dat maakt het (iets) compacter. En pakketjes die van Nederland naar Nederland gaan via Amerika kunnen voorkomen ja, maar dan hopelijk alleen in een storingssituatie, als je ISP dat altijd doet zit hij waarschijnlijk een beetje teveel op basis van de kosten dingen te engineeren ipv op basis van performance ;)
Jammer dat providers de IPv6 uitrol steeds blijven uitstellen. Voor de mensen die in tussen tijd al wel IPv6 willen gebruiken zijn er gelukkig diensten als Tunnelbroker, heeft servers staan in Amsterdam, en de latency is maar een paar (1-10 ms) hoger dan je 'native' IPv4 verbinding.

Dit kun je gewoon in de meeste routers configureren, zodat je niet overal de netwerk instellingen hoeft aan te passen. Je krijgt dan zowel een IPv4 als IPv6 verbinding. Hiervoor heb je wel een 'vast' IPv4 nodig, maar aangezien vrijwel iedereen een modem/router heeft die 24/7 aanstaat, hebben veel mensen een 'vast' IP.

@falconhunter, Zo werkt het niet. Als de DNS een AAAA (IPv6) record heeft, wordt de tunnel gebruikt. Anders enkel je native IPv4 verbinding. Als je een redelijke dual-stack router hebt tenminste. Er zijn gevallen waar het wenselijk is om een IPv6 verbinding te hebben, bijvoorbeeld als ontwikkelaar van software met netwerk functionaliteit. Als je provider dat nog niet ondersteund, is dit een uitkomst.

Nadeel is wel dat sites die zowel IPv4 als IPv6 ondersteuning altijd je tunnel gebruiken. Zoals bijvoorbeeld YouTube. Maar omdat de latency erg laag is, is dat vrijwel verwaarloosbaar. Dit kun je trouwens oplossen door je OS in te stellen om IPv4 te verkiezen boven IPv6, en dus alleen IPv6 gebruikt als het explicit is aangegeven of IPv4 geen mogelijkheid is.

Voor jan met de pet heeft het dus niet veel nut. Maar we zitten hier op Tweakers, en daar zitten genoeg mensen die graag een IPv6 verbinding willen (testen), maar de provider dat nog niet ondersteund.

[Reactie gewijzigd door ThomasG op 4 februari 2013 14:54]

Mijn router zet een ipv6 tunnel voor mij op, waardoor mijn interne netwerk hier gewoon native ipv6 is. isp's als bv hetzner leveren ook al native ipv6 connectiviteit, google zit ook al op ipv6 en de meeste universiteiten ook al. Ik kan nu bv op mijn workstation ipv6.google.com intypen, en alhoewel er onder water een stukje tunnel gebruikt wordt, ziet mijn workstation daar niets van. Elk apparaat dat hier op het netwerk komt, krijgt automatisch een adres in de range die ik toegewezen gekregen heb, en dat werkt prima.

Ik vind de weerstand van veel mensen hier tegen een nieuwe en superieure technologie, die al jaren bestaat, en waarvan al jaren duidelijk is dat ie het uiteindelijk moet overnemen erg vreemd!
Dat heeft te maken met hoe IP adressen intern werken. IPv4 werkt met 4 bytes, welke leesbaar zijn als [0-255].[0-255].[0-255].[0-255]. IPv6 werkt met 16 bytes, welke hexadecimaal wordt weergegeven. [0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF]:[0-FFFF].

Je kunt een IP adres zien als een soort postcode met huisnummer. Het eerste stuk is dan de postcode, en de laatste byte (laatste 2 voor IPv6) het huisnummer. Als je postcode bijvoorbeeld met 13 begint, dan is het postcode uit Almere, is het derde cijfer een 5, is het een postcode uit Almere-Haven. En zo wordt het steeds verder verkleint, en kom je uit eindelijk bij de bestemming uit. De straatnaam kun je zien als een soort domeinnaam voor de postcode.

IP adressen werken ongeveer via het zelfde principe. Aan de hand van het IP adres weten de routers welk 'pad' (router naar router naar router, etc. de zgn. hops.) ze moeten volgen om bij de bestemming te komen (postcode + huisnummer). Als we een domeinnaam als 'IP adres' zouden gebruiken, krijg je dus problemen. Je weet niet hoe je moet gaan routen om bij de bestemming te komen. Dan moet je op elk netwerk apparaat een lijst bijhouden hoe je waar komt..

[Reactie gewijzigd door ThomasG op 4 februari 2013 13:37]

Omdat de adressen nummers zijn. Computers werken met nummers, niet met woorden. En in die nummers is vervolgens een hierarchie te maken. Bijvoorbeeld, alles wat begint met 1 zit in de vs, alles wat begint met 2 in europa, alles met 3 in australie. En dan vervolgens in Europa: 1 is Nederland, 2 is België (dus 21 en 22), etc. Met willekeurige adressen help je dat systeem volledig in de war wat, gegeven de schaal van het internet, het geheel nogal veeleisend maakt om 't in goede banen te leiden.

Voor domeinen werkt dat, omdat dat op een compleet andere manier georganiseerd is, en ook kan zijn. Bij het Internet als basisinfrastructuur moet alles aan elkaar gekoppeld zijn en weet elke ISP voor élk adres waar de packets heen moeten. Voor DNS kun je, als je 't niet zelf weet, bij het begin (de roots) beginnen en dan de boom (., .net, .tweakers, .www) aflopen tot je een antwoord hebt.
Kunnen we straks niet gewoon een stapel IP-adressen kopen? Geheel buiten de provider om zeg maar, zoals we nu domeinnamen kopen. Er zijn er straks genoeg dus dat moet geen probleem zijn.
Dat kan met IPv4 en dat kan ook met IPv6. Zie hier:
http://en.wikipedia.org/w...independent_address_space
Met IPv4 zit in je huis, omdat je maar één adres krijgt, alles achter een NAT laag. Dat is voor sommige communicatiestromen niet zo handig en je ziet zo af en toe ook dat de modempjes die worden geleverd het zwaarder krijgen door de gigantische hoeveelheden devices die tegenwoordig in een huis leven, die moeten flinke NAT tabellen bij gaan houden.

Met IPv6 krijg je niet één adres maar een wolk adressen (een /56 of /48, gok ik) Daarmee kan je in je huis alles een op Internet routeerbaar adres geven waardoor communicatie directer zal zijn, en voor veel diensten ook soepeler (denk aan games en communicatiediensten, die hebben wel eens moeite met NAT). Je kan omdat je zo'n blok krijgt ook makkelijker dingen scheiden binnen je huis, een vlan voor Internet, een vlan inhome, een vlan voor koelkasten en wasdrogers, etc.

Dat betekent dat modems zich minder met NAT en meer met routeren bezig kunnen houden. Helaas krijgen ze er ook wel een taak bij: security. De firewall in je modem wordt met v6 een stuk belangrijker omdat er geen 'security by obscurity' hulp van de NAT laag is. Hoewel dat gezien de UPnP kwetsbaarheden van vorige week nu wellicht sowieso ook al niets toevoegd :)
Ik weet niet hoeveel devices jij in huis hebt, maar het gemiddelde huishouden heeft niet zoveel devices dat hun router problemen geeft doormiddel van een oversized NAT-tabel. Wanneer je deze apparaten gaat gebruiken in een omgeving van, laat zeggen 50 personen met ieder 3 apparaten, dan zou je het gaan merken. Het probleem is gewoon dat IPv4 op raakt.

Uiteraard ben ik het wel met je eens dat NAT niet handig is voor bepaalde communicatiestromen. Zo kon SIP hier i.c.m. een checkpoint firewall vóór versie R75.40 niet goed mee overweg wanneer de ACL niet als eerste gehit werd (telefoon ging wel over, maar geen spraak).
Voordeel van NAT/PAT is wel dat, i.c.m. een reversed-proxy, het (web)verkeer een stuk veiliger wordt aangezien je het verkeer in een bepaalde richting "tunnelt" (secure protocol) en een vulnerable apparaat (bijv: IIS) niet direct op het internet hoeft te plaatsen. Punt blijft wel dat NAT/PAT alléén geen verkeer tegenhoud.

En waarom zou je in huis verschillende VLAN's willen aanmaken? Ik heb even zitten denken maar ik kan geen reden bedenken waarom wel noch bedenken waarom niet.
Bij grotere bedrijven is dit, nu met IPv4, makkelijk/essentieel om broadcastdomains binnen de perken te houden c.q. de scheiding te maken tussen data/voip/iscsi etc. zodat bijv. dhcp requests bij de juiste dhcp server uitkomen, manipuleren van spanning-tree (en legio andere redenen). Het mooie van IPv6 is juist dat alles routeerbaar is op het internet en dit niet meer nodig is, toch? Daarbij werkt IPv6 niet meer met broadcasts en heb je dus ook geen broadcastdomains meer.
Juist nu met IPv4 zie ik het voordeel er wel van in, vooral met IPtv, VOIP en data .

En met betrekking tot de transitie naar IPv6: Het lijkt mij handiger om alle webservers op IPv6 te zetten en deze op dit moment met een 6to4 tunnel het internet op te sturen.Zodoende zijn ze benaderbaar op een IPv4 adres maar draaien ze intern al op een 6 adres. Wanneer de infrastructuur op IPv6 over zou gaan, dan zouden (in theorie) de webservers al op een 6 adres benaderbaar zijn. En nu tijdens het typen denk ik dan aan DNS die nog steeds de servers op 4 adressen laat resolven, dus die vlieger van "makkelijk" gaat ook niet op :)

Al met al: Het zal nog wel even duren voordat alles op IPv6 draait. Wel goed van Ziggo dat ze beiden gaan aanbieden om hier aan te kunnen wennen. Het uitrekenen van een subnet/IP (uit het hoofd) gaat wel iets lastiger worden.
Flabber, hier spreekt een mede-IPv6 aanhanger. :) Ik heb al een paar jaar een IPv6 tunnel thuis. :)

IPv6 biedt voordelen die niet alleen met de hoeveelheid adressen te maken heeft. Hierbij doel ik op de vernieuwde WAN protocollen, DHCPv6, DNSv6 etc. Eindelijk kunnen we afrekenen met de sterk verouderde en keer op keer gepatchte protocollen, zoals DHCPv4.

Hopelijk gaan ALLE providers die in Nederland actief zijn, dit jaar over op IPv6. :)
Die tv metafoor gaat niet helemaal op. Een tv uit 1956 kan ik vandaag nog steeds prima op de kabel aansluiten. Ik krijg dan prima (hetzij zwart-wit) beeld. De uitbreidingen op het standaard PAL zwart-wit signaal (denk aan kleur, stereo geluid, meertalige uitzendingen, teletekst enz) zijn allemaal backwards compatible. En dat is IPv6 niet. Binnenkort zijn de IPv4 adressen op en krijgen nieuwe klanten alleen nog een IPv6 adres, of gaat men werken met proxies. Het nadeel van IPv6-only is dat je IPv4-only websites niet kunt bereiken. Het nadeel van proxies is enerzijds veiligheid en anderzijds de onmogelijkheid om individuele gebruikers op (extern) IP adres te onderscheiden.
Een dual-stack uitrol is op dit moment het beste maar het eigenlijke werk ligt bij de webdevelopers. Zolang de sites die zij in beheer hebben niet via IPv6 bereikbaar zijn zal de transitie een moeilijk verhaal blijven. Al denk ik dat de race snel gelopen is zo gauw er IPv6-only gebruikers online komen, aangezien je als webbeheerder een doelgroep zou laten liggen als je dan niet op IPv6 over gaat.
Qua security kan het echter wel wenselijk zijn om een NAT afscherming te hebben.
Qua security is het eerder wenselijk om een firewall te hebben en juist geen NAT. NAT geeft alleen maar een vals gevoel van veiligheid. Alle IPV6 routers hebben een firewall aan boord.
Alle verkeer komt toch eerst langs een firewall? daarna gaat de router bekijken waar zijn pakketjes heen moeten (via NAT). Waarom zou een NAT tabel verkeer tegenhouden? Het enige waar NAT voor zorgt is dat jij met meerdere pc's\ devices via 1 ip (van je ISP) op internet komt.

Als die poort in je router en windows firewall open staan heb je gewoon verbinding, daar doet je NAT tabel helemaal niks aan.
Het blijft jammer dat bedrijven dit non argument blijven gebruiken.
Het is een heel geldig argument gezien vanuit een verstandige bedrijfsvoering.

Het probleem, het opraken van de ipv4 adressen, en de oplossing, ipv6, zijn al 20 jaar bekend.
Hoe komt het dan dat het probleem nog steeds niet is opgelost ?
Eenvoudig: Zolang er nog ipv4 adressen zijn is het implementeren van ipv6 alleen een kostenpost zonder dat er extra opbrengsten tegenover staan. Vooral als je de eerste bent, jij hebt dan ipv6 maar niemand om mee te communiceren. Tegen de tijd dat die anderen er wel zijn, jaren later, is jou duur aangeschafte ipv6 infrastructuur alweer verouderd en aan vervanging toe. Je hebt dus onnodig veel uitgegeven voor iets wat je niet blijkt te hebben gebruikt.

Commercieel gezien is het dus volkomen logisch om zo lang mogelijk te wachten.

Nu zitten we op een ander punt. Op dit moment raken de ipv4 adressen daadwerkelijk op. En wat gebeurd er ? Diegene die het zwaarst onder het tekort lijden, omdat ze geen ipv4 adressen meer hebben, trekken het hardst aan de ipv6 wagen. Geheel logisch, want als je geen ipv4 adressen meer hebt kun je geen nieuwe klanten meer binnenhalen en dan wordt dus wel interessant om geld uit te geven aan alternatieven.

Dit is allemaal niet verrassend, het is lang geleden al voorspelt dat het zo zou gaan. Het is een logisch gevolg van een kapitalistisch markt systeem. (wat overigens niet hoeft te betekenen dat het slecht is)
En denk nu eens na wat een adres precies betekent.

Het is niet een identifier. Het is een beschrijving van de locatie. In IPv4 zijn adressen zowel locators als identifiers. Dat geeft problemen. IPv6 had de kans dat te fixen. Maar dat is niet gebeurd. IPv6 is eigenlijk precies hetzelfde als IPv4, alleen met grotere adresvelden. Een gemiste kans.

Een ander (groot) probleem is de afmeting van de routing tabel in het midden van het Internet. (De "default-free zone"). Die tabel heeft nu zo'n 500.000 routes. Dat kost geld om te managen. Dat kost geld om special geheugen (tcam) te maken om de forwarding tables in te stopppen.

Met IPv6 hebben we meer adressen. Als we die net zo losjes gaan uitdelen als we met IPv4 hebben gedaan, dan komen er nog meer routes in de default-free zone. Nog meer entropie. En omdat IPv6 zoveel adressen heeft, is het risico groter (imho) dat er nog veel slordiger wordt omgesprongen.

De oplossing zou zijn geweest een adres-systeem met variable-length addresses. Waar adresses worden herschreven wanneer ze over network-boundaries gaan. Maar ja, dat was te ingewikkeld voor de IPv6-bullies midden jaren negentig. Dus we zijn uiteindelijk niets opgeschoten.
Met IPv6 hebben we meer adressen. Als we die net zo losjes gaan uitdelen als we met IPv4 hebben gedaan, dan komen er nog meer routes in de default-free zone. Nog meer entropie. En omdat IPv6 zoveel adressen heeft, is het risico groter (imho) dat er nog veel slordiger wordt omgesprongen.
Ik denk dat het wel los zal lopen met de grote van IPv6 routing tabellen. De reden dat de IPv4 tabel zo groot geworden is komt vanwege het tekort. Daardoor zijn RIPE en consorten steeds kleinere subnetten gaan uitdelen aan ISP's en zijn de PI (Provider independent) spaces ook steeds kleiner geworden. Daardoor is de route tabel nu zo groot geworden.

Bij IPv6 krijgt iedere ISP in principe een /32. Vervolgens krijgt iedere klant van deze ISP weer een /48, deze ISP kan op deze manier 64.000 klanten voorzien van IPv6. Duurt even voordat je een /32 vol krijgt dus. Verder is ook PI IPv6 space mogelijk, je krijgt dan minimaal een /48. De enige reden dat de routing tabel enorm groot zal worden mijn inziens is als er veel PI space uitgedeeld gaat worden. Ik zie het namelijk niet zo snel gebeuren dat providers veel /32's gaan krijgen, je moet namelijk wel kunnen verantwoorden dat je netjes met je assignment om bent gegaan.
De reden dat de IPv4 tabel zo groot geworden is komt vanwege het tekort.
De reden dat de IPv4 tabel zo groot is, is vanwege multi-homing.
Dat had verholpen kunnen worden door een andere routing-architectuur. Maar dat is niet gebeurd.

Een andere reden is de hoeveelheid werk die het kost om je netwerk te hernummeren. IPv6 is iets beter, maar heeft nog steeds geen echt goede tools om snel en opaque hernummering te doen. Als een bedrijf besluit om naar een andere ISP te gaan, zullen ze hun oude adressen houden, en gewoon een extra prefix in de global routing tabel injecteren.
Daardoor zijn RIPE en consorten steeds kleinere subnetten gaan uitdelen aan ISP's en zijn de PI (Provider independent) spaces ook steeds kleiner geworden. Daardoor is de route tabel nu zo groot geworden.
Door grotere prefixes uit te delen verhelp je niks. Je houdt nog steeds (grofweg) hetzelfde aantal spelers, en dus hetzelfde aantal prefixes. Echt, IPv6 heeft bijna geen voordelen ten opzichte van IPv4. Zeker niet in de laag waar het om draait: laag 3, de netwerk laag.
pfff, deze discussie wordt oud! NAT is geen berscherming, net zoals RAID geen backup oplossing is.

Wat je nodig hebt, is een firewall op je router, die bepaalt welke pakketjes wel en niet er doorheen mogen, Een botte bijl hack zoals NAT is daar geen oplossing voor. Sowieso is het met oplossingen als upnp een kinderspel om een gat te prikken in een NAT firewall (hoe dacht je dat apps als Skype een p2p filetransfer opzetten?).

NAT is een vieze hack, om het gebrek aan voldoende routerbare ipv4 adressen op te vangen. Een van de voordelen van ipv6 is dat dat niet meer nodig is. Het is al zeker 10 jaar duidelijk dat die overstap een keer moet gebeuren, dus er is helemaal geen sprake van een hals-over-kop invoering.

Volgens mij moet er een paar dingen gebeuren:
1. alle providers moeten eens opschieten met de uitrol
2. alle modems/routers moeten geschikt gemaakt worden (let wel, de apparatuur die door de ISP's geleverd wordt)
3. er moet wat gedaan worden aan de onduidelijkheid over ipv6. Zo is het prima mogelijk om met een ipv6 -only netwerk nog verbinding te maken met ipv4-only sites. Hier is namelijk rekening mee gehouden bij de ontwikkeling en implementatie ervan. En zo zijn er nog wel meer dingen die veel mensen hier al niet lijken te weten!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*