Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 175 reacties
Submitter: bresjt

Telenet is begonnen met de uitrol van ipv6 over zijn netwerk. Sommige klanten melden dat zij een ipv6-adresblok hebben gekregen. Ook heeft de Vlaamse kabelaanbieder informatie over het protocol op zijn site geplaatst.

TelenetEnkele Telenet-abonnees melden aan Tweakers dat zij sinds enkele dagen een ipv6-adres hebben gekregen naast hun bestaande ipv4-adres. Daarmee lijkt de uitrol van ipv6 aan Telenet-klanten een feit. Aanvullend heeft de Belgische provider informatie over zijn ipv6-plannen op de pagina's van zijn klantenservice geplaatst. Daarin is te lezen dat de kabelaar alle docsis 3.0-modems nog dit jaar een ipv6-adresblok wil geven. Abonnees met een ander modem moeten meer geduld hebben: 'je blijft gewoon verder surfen met ipv4', schrijft Telenet over deze modemtypen.

Telenet-woordvoerster Evelyne Nieuwland bevestigt aan Tweakers dat de kabelprovider ipv6 dit jaar 'gecontroleerd en stelselmatig' uit zal rollen. Dit proces zal volgens Nieuwland 'regio per regio, modemtype per modemtype, product per product' gaan plaatsvinden. Cijfers over het aantal klanten dat al een ipv6-adres heeft gekregen wil Telenet nog niet noemen; de provider belooft later dit jaar meer informatie over de status van de ipv6-uitrol te zullen geven.

De uitrol van ipv6 is de afgelopen jaren maar langzaam van de grond gekomen. Dit jaar lijkt de ipv6-adoptie echter beter te gaan verlopen. Zo wil de Nederlandse kabelaar Ziggo dit jaar ipv6 gaan uitrollen. Daarnaast blijkt uit statistieken van AMS-IX dat het ipv6-verkeer in de tweede helft van 2013 flink is gegroeid. Momenteel biedt in Nederland alleen Xs4all aan al zijn klanten volledige ipv6-dienstverlening.

Moderatie-faq Wijzig weergave

Reacties (175)

Heel leuk, inderdaad. Ik had nooit gedacht dat ipv6 er zo snel ging komen bij Telenet. En hoe! Ze gebruiken een Dual-Stack. Er wordt dus helemaal niet aan tunneling gedaan. Het is echt native ipv6, zij aan zij met ipv4.

Voor ipv4 sites, wordt het oude protocol gebruikt. En voor ipv6 sites, wordt simpelweg ipv6 native gebruikt (er wordt niet getunneld, de hele weg tot op het internet is zuiver ipv6). De mooie implementatie dus. (Zonder IPv6 packetten te incapsuleren in IPv4)

Als het goed is, mag het ook gezegd worden, Goed zo Telenet!
Wat is nu het voordeel voor de klanten van Telenet als ze een ipv6 krijgen?
Het voordeel is dat je niet meer hoeft te kloten met nat. Geen poorten meer forwarden. Geen problemen met meerdere pc's die de zelfde poort willen gebruiken. Alleen nog maar firewall regels instellen. Heerlijk.
Het nadeel is dat je niet meer kan natten . Het nadeel is dat al je apparatuur in je intern netwerk gekend is en aanspreekbaar door je provider, het nadeel is dat er abbonnementen gaan komen waar slechts 3 computers mogen aangesloten worden anders bijbetalen. Het nadeel is dat je IPV6 adres je overal volgt.
Wat een hoop FUD.

Het nadeel is dat je niet meer kan natten . Het nadeel is dat al je apparatuur in je intern netwerk gekend is en aanspreekbaar door je provider

NAT is nog steeds mogelijk met IPv6, maar waarom zou je? Zat adressen en voor het afschermen van je interne netwerk kun je gewoon een firewall gebruiken.

het nadeel is dat er abbonnementen gaan komen waar slechts 3 computers mogen aangesloten worden anders bijbetalen

Waar haal je dit in hemelsnaam vandaan. Waarom zouden providers plotseling abonnementen per device gaan aanbieden. Kan hier geen enkele reden voor bedenken.

Het nadeel is dat je IPV6 adres je overal volgt.

Hiervoor heb je IPv6 Privacy Extensions

[Reactie gewijzigd door T-MAN3000 op 15 januari 2014 14:36]

Is geen FUD post, is gewoon zoals het is. Vroeger toch zat veel gevallen gehad waar je maximaal 3 pc's mocht aansluiten? Dit gaat toch gewoon over een business model?

Natting is echt niet meer mogelijk of ik moet nog wat meer lezen /leren over ipv6

En als laatste, no such thing as a free meal. Dat mag dan wel een hoog FUD gehalte hebben maar er bestaat geen bedrijf dat investeert in technologie die niet zou opbrengen, Telenet heeft zoveel officiele adressen verkregen dat ze makkelijk tot 2050 kunnen doorgaan. Anyway vrede !

edit, in de echte wereld draait helaas altijd alles over geld, ipv6 biedt opportuniteiten

Edit:

[Reactie gewijzigd door AttilaD op 15 januari 2014 20:08]

NAT is mogelijk met ipv6, je OS (van de router dus) moet het gewoon ondersteunen. Linux heeft dit sinds versie 3.7.

Het lijkt me echt vreemd moesten ze dit doen, tegenwoordig heeft iedereen een laptop, een smartphone en/of tablet. En het bezoek wil natuurlijk ook op het internet met zijn telefoon en laptop. Niemand die nu nog een abonement met een restrictie op het aantal computers gaat afnemen.
Waarom zouden providers plotseling abonnementen per device gaan aanbieden. Kan hier geen enkele reden voor bedenken.
De wegen van Telenet zijn ondoorgrondelijk. Het is niet zo heel lang geleden dat telenet een beperking oplegde om slechts 4 apparaten tegelijk aan te sluiten (ttz slechts 4 mac-adressen toeliet).

Telenet heeft geen 'goede reden' nodig om iets in te voeren. Gewoon klanten pesten is vaak al reden genoeg...
Dan maakt het al of niet hebben van een IPv6-adres dus niet uit.
Waar haal je dit in hemelsnaam vandaan. Waarom zouden providers plotseling abonnementen per device gaan aanbieden. Kan hier geen enkele reden voor bedenken.


Ik vond die opmerking zo gek nog niet.

De reden : extra winst

Het is voor providers maar een kleine stap om een instapabo aan te bieden voor 3 pc's en wil je er meer aansluiten betaal je 5 euro per maand meer.
Extra winst voor de provider dankzij grote gezinnen of kmo's.
Nee, NAT bestaat met IPv6 niet meer.

Of je geeft elk device een ip adres uit je block en gebruikt een firewall om de nodige poorten open te zetten en de rommel buiten te houden

Of je geeft je internet netwerk een site-local adres en gebruikt een proxy om je interne netwerk naar buiten te verbinden, maar dit is geen NAT.
ik verwacht dat als er op die manier misbruik gemaakt zou gaan worden, dat er dan ook heel rap routers gaan komen die toch nog maar 1 adres doorgeven en je computer, nb, telefoon, playstation en xbox zelf routert naar dat ene adres.

TNX T-MAN300: problem solved.

[Reactie gewijzigd door jeroen_loeffen op 15 januari 2014 16:02]

Je beschrijft nu NAT. Er zijn andere manieren om je privacy te waarborgen met IPv6, zie mijn post hieronder.
Je kan gewoon een firewall gebruiken om je netwerk af te schermen van de buitenwereld. Dat NAT als extraatje deze functionaliteit had, betekent niet dat het zonder NAT niet meer kan ...

Abbonementen per aantal devices lijkt me zeer onwaarschijnlijk. IPv6 is net ingevoerd om veel meer devices te ondersteunen, en ik denk niet dat ISP's zich zeer populair zouden maken met deze beslissing. Vooral omdat klanten nu met een onbeperkt aantal online kunnen en dit een zeer contra-intuitieve stap in de foute richting zou zijn.
Voor jou misschien heerlijk. Voor de gemiddelde klant een ramp op veiligheidsgebied. Die gaat zich niet bezig houden met een firewall te configureren, waardoor ieder toestel ineens wel héél makkelijk bereikbaar is vanop het internet. Toen telenet vroeger ook gewoon rechtstreekse meerdere IP's aan klanten gaf was het kinderlijk eenvoudig om bij iedereen een kijkje te nemen door gewoon Telenet IP ranges te scannen...
Sinds Windows XP SP2 staat de firewall default aan.
zo'n router firewall staat default dicht van buiten af.
Wel uitkijken, want ik kwam er onlangs achter dat DD-WRT weliswaar IPv6 ondersteunt, maar standaard geen ipv6 firewall ("ip6tables") meelevert. Vink je IPv6 in de instellingen aan van je DD-WRT router, dan hangen je ipv6 clients binnen je netwerk rechtstreeks ongefilterd aan internet.

[Reactie gewijzigd door Dreamvoid op 15 januari 2014 14:42]

DD-WRT is dan ook redelijk bejaard en wordt nauwelijks meer onderhouden. De laatste stable versie voor mijn Asus RT-N16 is uit augustus 2010, ruim drie jaar geleden!

Modernere firmwares zoals de verschillende TomatoUSB varianten leveren wel al tijden IPv6 support mee en met een standaardregel in de firewall dat al het inkomend verkeer by default wordt geblockt.
Tsja, en dan is het eerste wat ik lees op de TomatoUSB website: :P
This page refers to the last formal release of TomatoUSB Build 54 - dated 11/30/2010

[Reactie gewijzigd door Dreamvoid op 15 januari 2014 19:04]

Grapjas :)
Dat is de oerversie waar de latere versies (Toastman, Shibby, Vitek etc.) op zijn gebaseerd. Net zoals DD-WRT zelf weer een doorontwikkeling was van Sveasoft Alchemy.

Ik gebruik zelf Toastman en de laatste stable versie voor mijn router stamt uit december 2013.
Waar haal je trouwens vandaan dat DD-WRT niet meer ontwikkeld wordt? Ik heb net de laatste build van 10 Januari 2014 opgepikt, en er komt elke 2 weken een nieuwe uit. Volop in ontwikkeling zo te zien...
Het is an sich netter inderdaad, maar in de praktijk maakt het voor een gemiddelde consument echt niet uit of ze voor een game/app nu een poortje moeten forwarden in hun router, of dat ze een poort open moeten zetten in de ingebouwde firewall... Het grote voordeel zit hem (althans voorlopig nog) toch bij de providers die zich geen zorgen meer hoeven maken hoe ze iedereen een adres kunnen geven.

Gezien de meeste games/apps tegenwoordig hun eigen poortjes al automatisch kunnen forwarden via UPnP, zal het mogelijk zelfs lastiger worden voor de gemiddelde consument. Daar zou dan een equivalent van moeten komen om automatisch poorten open te zetten in de firewall, zodat apps dat (na toestemming van gebruiker) zelf kunnen doen. (Of is daar wellicht al een standaard voor? Dat weet ik eerlijk gezegd niet.) Edit: dat kan dus al met UPnP, een firewall zou net als een NAT-device het IGD protocol kunnen implementeren om zo poorten te "forwarden" (lees: openen).

[Reactie gewijzigd door johnwoo op 15 januari 2014 13:45]

Een echt voordeel voor de klant is er niet. Het is eerder een stap die noodzakelijk is om aan de constant stijgende vraag naar IP adressen te kunnen voldoen. Uiteindelijk is het de bedoeling dat alle ISP's IPv6 gaan gebruiken voor hun klanten.
Ipv6 wordt toch gemaakt door het MAC adres (gedeeltelijk) nu ook te gebruiken?
Ik weet niet hoe het bij Windows of Mac zit, maar mijn debian-installatie maakt standaard twee IP-adressen aan. Eentje inderdaad door het subnet te pakken en daar het MAC-adres achter te plakken.

De andere wordt gemaakt door de subnet te pakken en daar random 64 bits aan toe te voegen. Dit IP-adres is tijdelijk. Op deze manier heb je eens in de zoveel tijd ineens een ander adres. Dit tijdelijke adres wordt standaard gebruikt om naar buiten te verbinden.

Het permanente adres werkt overigens gewoon nog wel, dus als je het weet kun je er gewoon naar verbinden (dus wordt niet standaard bekendgemaakt aan iedereen, maar bestaat wel).
Windows gebruikt een hash op het MAC adres voor het host-gedeelte van een IPv6 adres. Ook Windows maakt 2 adressen aan dacht ik standaard.

Het adres dat je gebruikt om naar buiten te verbinden, is een global scope adres (vergelijkbaar met publiek IPv4 adres). Dat bestaat uit het (sub)netwerk gedeelte en een hostgedeelte. Normaal is dit niet random gekozen, maar afhankelijk van je MAC...
Windows en OS X doen dat ook standaard. Dit noemt men Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (ook wel PE) en is beschreven in http://tools.ietf.org/html/rfc4941
In theorie kan dat, maar, Mac adresses (contrary to popular belief) zijn niet uniek, die zijn verdeelt volgens noordelijk en zuidelijk halfrond. dus iemand in Australië kan in hetzelfde MAC adress hebben als jij.

IPV6 kan je op je thuis network volledig instellen en gebruiken al (moest je dat willen).
Je kan die adressen zelf toevoegen en subnetting werkt volgens dezelfde principes als IPV4. Het grote verschil met IPV4 is dat het 6X hexadecimaal is, bvb: 2001:0db8:85a3:0042:1000:8a2e:0370:7334
In theorie kan dat, maar, Mac adresses (contrary to popular belief) zijn niet uniek, die zijn verdeelt volgens noordelijk en zuidelijk halfrond. dus iemand in Australië kan in hetzelfde MAC adress hebben als jij.
Wat? :p Kom toch maar even met een bron voor je zoiets belachelijks verkondigt.

[Reactie gewijzigd door Goderic op 15 januari 2014 15:07]

Het is onwaarschijnlijk, maar goedkopere manufacturers durven dit te doen.

http://superuser.com/ques...coming-out-of-the-factory

beste source die ik kon vinden. niet helemaal 100% proof i know.
Dat is toch iets helemaal anders. Dat er fabrikanten zijn die MAC addressen hergebruiken betekent niet dat het zo hoort. En het betekent al helemaal niet dat ze standaard verdeeld worden volgens het noordelijk en zuidelijk halfrond.
En al worden MAC adressen hergebruikt, dan is er nog geen probleem. Als ze maar in andere netwerken zitten is het netwerk deel van het IP anders en is het geheel dus weer uniek.
Ik moest toch even lachen toen ik die theorie las. Een beetje humor op Tweakers kan geen kwaad ;) Blijf me toch afvragen waar je dat gelezen hebt van dat noordelijk en zuidelijk halfrond.

Nu zal het wel geen rampzalige gevolgen hebben als er 2 zelfde MAC-addressen uitgegeven worden zolang die twee apparaten niet in dezelfde VLAN terechtkomen. In Windows kun je zelfs zelf een MAC-adres klonen op een netwerkkaart (netwerkkaart moet dit wel ondersteunen denk ik). Dit is handig om switchport security te omzeilen om zo je eigen PC op een bedrijfsnetwerk aan te sluiten.
Opleiding CCNA ofzo. Ik weet het niet goed meer.
Mac adressen spoofen is trouwens heel simpel tegenwoordig, kan volledig softwarematig. Ik ben niet zeker in hoeverre dit werkt en hoe gemakkelijk het tedetecteren valt, niet meteen mijn area of expertise.
Dat gebeurt via ARP spoofing en is inderdaad vrij eenvoudig te doen. Je stuurt berichtje rond om te zeggen dat jij het ip-adres bent dat iemand anders is. Het slachtoffer zal iets dat bestemd is voor dat ip-adres sturen naar het mac-adres dat ermee geassocieerd is. Dat ben jij in plaats van de correcte pc.
Dit kwam inderdaad in CCNA aan bod, en MAC addressen worden herbruikt in verschillende continenten (niet enkel noord en zuidelijk halfrond). Op server & virtualisatieniveau worden MAC adressen in nieuwere technologieën dynamisch toegewezen, dus zeggen dat elk MAC adres uniek en niet te wijzigen zijn is ronduit verkeerd. Ik heb al vaker meegemaakt dat er een duplicaat MAC adres is in het netwerk is. Op windows werd het stateless IPv6 adres gebaseerd op MAC adres, later op de DUID (die eerst gebaseerd was op MAC adres en later ook random). Op andere systemen varieert dit ook per versie/distributie.
Ik vrees dat iemand u iets heeft wijsgemaakt. Een MAC adres is wel degelijk uniek & het is absolute onzin dat dit "heruitgedeeld" wordt per halfrond.

Theoretisch kan een MAC adres natuurlijk meer dan één keer voorkomen (door wiskundig toeval of doordat iemand z'n adres manueel heeft aangepast), maar die kans is erg klein.
natting is a bitch portforwarding nog veeel erger, de tijd dat je vpns nodig had enkel en alleen om van het ene naar het andere netwerk te verbinden is voorbij .. nu kun je gewoon van ip naar ip gaan, je firewall regels zodanig instellen dat die verbding gelegd kan worden, en de beveiliging lekker aan je software / protocols overlaten korktom een stuk minder netwerk overhead
In theorie is dan geen reden meer om geen statisch ip te geven. Maar toch gaat dat niet gebeuren :) .
Ik mag hopen dat Telenet dan ook eindelijk eens meer dan 1 adres gaat geven aan zijn business-klanten.

edit: @aCCuReRaS: ik heb "fluo" (wat een naam toch ook weer he), en betaal +/- 200 euro per maand. Daar zou toch ook meer dan 1 fixed IP mogen bijzitten (maar probleem zal volgens @Diablo668 dus idd opgelost zijn met IPv6).

@TiezZ_BE: uiteraard statische.

[Reactie gewijzigd door MtC op 15 januari 2014 14:44]

IPv6 wordt normaal in blokken uitgedeeld van /64 (of /48), dus om kort te zijn: Je krijgt niet 1 maar heel erg veel!

Het hele concept van NAT en dergelijke mag je ook gelijk vergeten met IPv6, elk device is rechtstreeks verbonden zeg maar.
Ik vermoed dat het pakken veiliger is om lokaal met NAT te blijven werken. Dat is namelijk een extra stuk beveiliging tussen je thuisnetwerk en het internet. Als alles rechtstreeks in verbinding staat met het internet moet ook ieder apparaat voldoende beveiliging hebben...
Nee nee, de "veiligheid" die NAT biedt moet gewoon door een statefull Firewall opgelost worden... IPv6 en dan toch intern gaan natten |:(
Als je rekent op NAT als beveiliging heb je sowieso iets verkeerd gedaan..
verklaar je nader aub...?

Een inbound connectie zal NOOIT zonder port-forwarding voorbij een NAT device geraken (exploits & bugs in het device buiten beschouwing gelaten)
NAT is niet bedoeld als beveiligingsmaatregel, het is slecht een bij-effect en handig extraatje. Filtering moet door een 'echte' firewall gebeuren. Uitgaand verkeer ondergaat geen enkele beveiliging bij NAT.
@Tomba

Met IPv6 bestaat NAT niet meer. Je hebt dadelijk 2 opties:
- Je interne device voorzien van een adres uit het blok dat je hebt toegekend en de security door een goede firewall laten afhandelen (een goede firewall op client nivo is dan ook geen luxe meer)

- Je netwerk intern voor zien van een site-local adres en dan internet via een proxy.

Maar geen van beide opties komen in de buurt van wat we nu kennen van NAT en eigenlijk is de eerste (voor de meeste situaties) de beste optie.
Het bestaat nog wel hoor, sinds linux kernel 3.7 om precies te zijn. Maar of het ook daadwerkelijk gebruikt gaat worden valt nog te bezien. Zie punt 10. hier: http://kernelnewbies.org/Linux_3.7
NAT is meer een schijn beveiliging, het is vooral om de netwerk topologie te verbergen van de buitenwereld en uiteraard door het adressen tekort. Daarbij zou ieder device dat verbinding met het internet maakt altijd wel een mate van bescherming moeten hebben. Denk hier dus aan een virus/malware scanner en een firewall is zeker geen overbodige luxe.
Dat valt eigenlijk wel mee. Omdat er zo enorm veel adressen zijn, is het scannen van een subnet een gigantische taak geworden. "Effe" een subnetje in nmap gooien in de hoop dat je er een device zult aantreffen is niet meer mogelijk (het kan wel, maar schiet niet op). Dus waar je bij IPv4 je veiligheid voor een deel uit NAT haalde, doe je dat bij IPv6 door je te verbergen in een hoop adressen...
Als zelfs op een site als Tweakers dit soort stellingen te berde worden gebracht, dan is het niet zo gek dat de overgang naar IPv6 zo ongelooflijk veel tijd in beslag neemt.

Met alle kennis die er beschikbaar is, ervaringen uit het verleden (die klaarblijkelijk geen garanties bieden voor het heden, laat staan de toekomst) en google-at-your-fingertips heft de tweakers gemeenschap het gebracht tot:
" mijn NAT beveiliging ga ik vervangen door me te verstoppen in de groep.
Dat zijn zulke grote getallen, daar heeft niemand iets aan; onbegonnen werk! "

Dan is mijn beveiliging beter: ik ga midden in deze groep 'verbergers' staan, maar dan met een firewall.
Naargelang je abo krijg je al meer dan 1 adres.
Wij hebben corporate fibernet met 8 ip adressen: http://business.telenet.b...ternet/corporate-fibernet
Je bedoelt meer dan 1 statisch ipadres? Want dynamische ip adressen krijg je sowieso meerdere, ook zakelijk. Tenzij je opgescheept zit met die "geweldige" draadloze modems van telenet.
Leuk IPv6 maar wat is het nut ervan voor thuis ?
Nu heb ik maar 1 IP adres op een DNS server en kan ik met de verschillende poorten de verschillende devices aanspreken. Straks moet ik dus voor elk device een DNS aanvragen. Of zie ik dat verkeerd ?
Je zou gewoon subdomeinen kunnen gebruiken per ip?
Ik vraag me af hoe groot het adres blok is wat thuisgebruikers krijgen. Ik had ooit eens gelezen dat het de bedoeling zou zijn dat iedereen een /48 blok krijgt zodat er 16 bit beschikbaar is voor subnetten en de laatste 64bit gebruikt kan worden voor EUI-64 (addressen genereren op basis van mac addressen).
Ik geloof alleen dat er al providers zijn die een /64 uitdelen waardoor het hele verhaal niet doorgaat. Dus ik ben benieuwd wat Telenet doet en uiteindelijk UPC als die ooit nog aan ipv6 toekomen.
Iedereen een /48 blok lijkt me sowieso ook een slecht idee. De effectieve winst tov van IPv4 qua addressing space is dan maar 16 bits, aangezien iedere thuisgebruiker 1.208 * 1024 IPv6 adressen ter beschikking krijgt ipv 1 IPv4 adres.

Nu is dat voor nu zeker nog wel voldoende, maar ja, dat dachten ze bij het ontwerp van IPv4 ook, waardoor de adressen enorm kwistig uitgereikt werden waardoor we nu problemen hebben en tekort komen. /96 blokken lijken mij méér dan voldoende om uit te reiken per verbinding, dan heb je alsnog de gehele IPv4 address space tot je beschikking voor jezelf. Zou voldoende moeten zijn.
Je moet even kijken hoe IPv6 addressing werkt. 64 bits zijn netwerkgedeelte en 64 hosts. Het is inderdaad de bedoeling dat ISP's /48 blokken uitdelen. Dan kan je 16 bits gebruiken voor subnetting bij jezelf. De overige 64 bits worden voor de host gebruikt. Een /96 blok uitreiken gaat dan ook niet. Daarnaast is 80% van de adresruimte van IPv6 nog niet eens gebruikt (lees gedefinieerd), een tekort in IPv6 is zo goed als onmogelijk.
Ik weet wel wat over hoe IPv6 in elkaar zit. Betekent nog niet dat ik dat een goed idee vind.

De stap van 32 bits naar 128 bits adressering lijkt enorm, maar in de praktijk is de winst maar 16 bits, en met de toenemende connectiviteit van mensen en apparaten gaat dat enorm hard. Wat mij betreft dus veel te weinig speelruimte.

16 bits subnetting bij jezelf is natuurlijk ook kolder, waar heb je thuis 65036 subnets voor nodig? 4 bits subnetting was al afdoende geweest.
Even rekenen: bij 32 bits adressering (ipv4) heb je in totaal in theorie 4294967296 adressen beschikbaar. Uitgaande van 7 miljard mensen op de wereld is dat in theorie 0,6 ipv4 adressen per inwoner.

Wanneer er /48 reeksen worden uitgedeeld heb je in totaal 281474976710656 complete blokken. Dat zijn ruim 40.000 blokken met waanzinnig veel ipv6 adressen per wereldbewoner.
Wanneer er /48 reeksen worden uitgedeeld heb je in totaal 281474976710656 complete blokken. Dat zijn ruim 40.000 blokken met waanzinnig veel ipv6 adressen per wereldbewoner.
Ja. Maar als elke telefoon, elke pager, elke tablet, elke alarminstallatie, elke koelkast, elke smartwatch, elk smart-glasses, elke <noem maar op> een dergelijk blok krijgt omdat ze een eigen internetverbinding hebben dan komt dat wel op hoor. Lijkt nu misschien onhaalbaar, maar over enkele tientallen jaren zitten we dan weer in hetzelfde schuitje als nu met IPv4.

128 bits is waanzinnig veel, maar de verdeling van die 128 bits is waanzinnig scheef wat mij betreft.
Ja, maar dat werkt natuurlijk niet zo. Ik gebruik nu ipv6 via een tunnel van Hurricane Electric. Als afnemer krijg ik een /48 netwerk van HE. Dat netwerk gebruik ik thuis en al mijn devices thuis, krijgen 1 ipv6 adres uit deze /48 reeks.

Dit zou de normale gang van zaken moeten zijn inzake ipv6 implementaties. De klant krijgt van zijn provider een dik subnet en van dat subnet maken de devices gebruik. Het is dus niet zo dat ieder devices dat aangezet wordt een /48 netwerk toebedeeld krijgt.
Nee, via je thuisverbinding niet. Maar heel veel apparaten hebben ook hun eigen SIM-kaart om via 2G/3G/4G verbinding te maken, en dus effectief een eigen verbinding hebben. Als aan je thuisnetwerk hangen delen ze het subnet van je verbinding thuis, maar als je buitenshuis bent?

En dan nog, /48 adresblokken voor thuisgebruikers is gewoon niet nuttig. Laten ze dat lekker op /64 houden en uitsluitend op aanvraag grotere blokken uitdelen.
Waarom zou een telecom provider je niet slects één ip adres geven op je telefoon?
Omdat het erg duur is voor een provider om het netwerk in zulke absurd kleine stukjes op te moeten delen in plaats van in logische blokken? Ze zullen er overigens waarschijnlijk ook speciaal apparatuur voor moeten laten ontwikkelen want standaard apparatuur levert gewoon een /64 aan een mobiele klant.

Verizon Wireless, een van de eerste telco's die een tijd geleden op grote schaal IPv6 ging leveren aan hun mobiele klanten, levert LTE standaard met een /64 bijvoorbeeld.

[Reactie gewijzigd door Maurits van Baerle op 15 januari 2014 17:57]

Dat vroeg ik mij dus ook af. Schijnbaar is het de bedoeling dat /48 blokken uitgedeeld gaan worden, maar dat lijkt me nogal een waste. Dat er genoeg IPv6 adressen zijn betekent niet dat we ze maar in het wilde weg moeten gaan verkwisten.
IPv6 heeft ook een optie genaamd Mobile IPv6, alleen is het nog niet duidelijk hoe en of mobile operatoren dit gaan implementeren. Maar in principe is het mogelijk op een ip adres uit je eigen persoonlijk blok mee te nemen met je mobiel toestel.

Zelfs als ze dat niet implementeren, lijkt het mij niet dat een mobiele provider een blok toekent aan 1 mobiel device.

Het is ook niet elk device dat een blok krijgt toegewezen, het, jij krijgt (of beter je router) krijgt dat block toegewezen om daaruit weer adressen aan je interne devices te geven., je pc, je tablet via wifi, je koelkast,...

Trouwens om even het aantal IPv6 adres in perspectief te plaatsen:
128bits is zo groot, dat iedere inwoner op de aarde meer ip adressen kan gebruiken dan er nu in totaal zijn voor IPv4.

[Reactie gewijzigd door Diablo668 op 15 januari 2014 19:15]

Bij de meeste providers zal je een /64 gaan krijgen, zeker voor consumenten. Voor bedrijven of meerdere lands zal je een /48 (of een /56) meer gaan zien.
Enkele tientallen jaren? En dat is slecht? :X Dat is een eeuwigheid in de IT
IPv4 is van 1981, dus al meer dan 30 jaar oud.
De voornaamste reden om het te vervangen is de beperkte adresruimte, anders had het makkelijk nog langer kunnen meegaan.
Tegen de tijd dat het volledig uitgefaseerd is zijn we vermoedelijk op z'n minst nog 10 jaar verder.
Zo vreemd is het dus niet om er bij een opvolger rekening mee te houden dat het wel eens een heel lange tijd mee moet kunnen.
Ja dat is slecht. IPv4 gaat nu 34 jaar mee. Maakt dat het minder vervelend dat er nu een overstap gemaakt moet worden? Absoluut niet.
Voor je thuisnetwerk is het misschien overkill, maar er zijn ongetwijfeld andere scenario's die het wel nuttig vinden. Je zegt het zelf, er zal alleen maar meer nodig zijn, en het gaat hard.

Er is meer dan 16 bits winst hoor, je blijft wel met een hierarchische onderdeling zitten (wat logisch is).
Voor je thuisnetwerk is het misschien overkill, maar er zijn ongetwijfeld andere scenario's die het wel nuttig vinden. Je zegt het zelf, er zal alleen maar meer nodig zijn, en het gaat hard.
Klopt. Maar daarom hoeft toch niet elke thuisgebruiker 16 bits voor subnetting te krijgen? Als een bedrijf nu een /24 subnet wil hebben dan kunnen zij dat ook gewoon aanvragen en (tegen betaling) ontvangen. Maar om het maar standaard aan iedereen uit te reiken is overbodig.

Als op die manier kwistig IPv6 adressen uitgedeeld worden dan raken ze echt wel weer op na een aantal jaren, en dan kunnen we weer van voren af aan beginnen. Het lijkt nu onoverkomelijk, maar op deze manier zijn de limieten echt wel te bereiken.
Er is meer dan 16 bits winst hoor, je blijft wel met een hierarchische onderdeling zitten (wat logisch is).
Ik weet niet precies wat de plannen zijn. Ik mag hopen dat als mobiele providers IPv6 aan telefoons gaan aanbieden, ze in ieder geval géén /48 subnets gaan uitreiken (of /64 subnets, of /96 subnets), maar gewoon één IPv6 adres. Want anders zijn we er echt zo doorheen. Vooruit, er is natuurlijk wel ruimte zat voor /64 subnets, maar het gaat om het principe.

Er zijn meer dan voldoende IPv6 adressen om elke zandkorrel op aarde een toe te wijzen, dacht ik, maar als elke zandkorrel er miljarden krijgt dan komen ze echt wel op.

[Reactie gewijzigd door MadEgg op 15 januari 2014 13:56]

Ik vind het net beter om de standaard aan te houden en iedereen er teveel te geven, dan arbitraire onderverdeling tussen grote en kleine netwerken van klanten.

Qua telefoons zullen die gewoon binnen een subnet vallen toch? Elke telefoon is een host en identificatie gebeurt door 64 bits hostgedeelte. De mobiele provider moet zijn subnetting zelf regelen. Dat mag ik toch hopen, het is inderdaad nutteloos om een /48 aan je gsm te geven, maar ik denk dat ze dit bij de ISP zelf ook wel zullen uitvogelen.
2^48 = 281 duizend miljard. Dat is tienduizenden netwerkadressen per persoon op aarde, plus nog eens de subnetten + dan het host gedeelte. 4 miljard adressen leek heel veel maar toen wist niemand de schaal waarop dat het internet zou aanslaan. Niemand dacht dat "iedereen" een IP adres zou nodig hebben en zelfs toen kon je al zien dat ze er nooit de hele wereld mee konden aansluiten. Met dit kunnen we iedereen op aarde + honderden apparaten per persoon + alle bedrijven + alle servers met gemak tientallen unieke /48 blokken geven zonder nog maar in de buurt te komen van de limiet. Zelfs een bedrijf zoals Google zou met 1 /48 alles kunnen doen.
En dan is er genoeg ruimte geschapen voor het 'Internet of things' waarin elke stoelpoot een eigen internetadres heeft?
Jap zoiets ja. Kwestie dat de NSA kan controleren of je wel mooi op je stoel zit :p
Ik heb al minstens een paar weken een ipv6 blok naast mijn ipv4.
(regio Mechelen - thuisplaats van Telenet)

[Reactie gewijzigd door aCCuReRaS op 15 januari 2014 13:37]

Hier in Houthulst (West-Vlaanderen) ook al een IPv6 adres, dan nog een voorlopig IPv6 adres eronder en daaronder een IPv4 adres.
De streek rond Mechelen (de thuisbasis van Telenet) is al volledig IPv6 actief. Hier zag ik ook recent plots een Ipv6 adres in mijn ipconfig verschijnen.
Ik heb ook IPV6 sinds vandaag. (streek rond Aalst). Ik heb het zelf nog niet getest. Maar een deel van mijn apparaten hebben een IPV6 adres gekregen. Kan ik zien via "Mijn Telenet"

Voorbeeld (heb wel wat uitgeblankt, de "xxxx-jes"):

LAN-configuratie
LAN-subnet 192.168.0.1
LAN-subnet IPv6 2a02:xxxx:xxxx:7200::/64
WAN-configuratie
IP-adres 94.xxx.xxx.xxx
IP-adres (IPv6) 2a02:181f:1:xxxx:xxxx:xxxx:813e:afef
Prefix (IPv6) 2a02:xxxx:xxxx:7200::/56

[Reactie gewijzigd door kdhoe op 15 januari 2014 14:49]

Mooi. en dat er maar vele mogen volgen. BTW, die link naar de telenet website doet het belabberd slecht onder Google Chrome.
Mooi werk. Wat mij betreft kan dit niet snel genoeg gebeuren. Ik meen ook dat bepaalde functionaliteit van het internet met IPv6 efficiënter moet worden. Denk aan multicasting, maar zelfs in de nieuwe TCP van deze IP suite moet het time-to-live principe beter worden. En natuurlijk is NA(P)T verleden tijd, tenzij dit om een of andere reden gewenst is. Dat is weer leuk voor de bet wat meer geavanceerde gebruiker, bijvoorbeeld hobbyist web hosts of gamers die af en toe een server draaien (behalve voor echte servers voor meerdere spelers gebeurt dat ook best vaak bij coop games, waar de gamer niet eens echt bewust is van het feit dat hij een server draait).
Klopt, met IPv6 komt er het ICMPv6 protocol in plaats van het ICMPv4 dat nu gebruikt wordt. Dit maakt een aantal zaken efficiënter. Via multicasting kunnen dingen efficiënter omdat er niet meer gebroadcast wordt naar alle devices op een net (het kan maar wordt zelden gedaan). Checksums worden ook niet meer berekend op dit niveau, wat de verwerkingstijd verminderd voor pakketjes. Dit is allemaal IP, en geen TCP trouwens, dat staat los van IP, en verandert niet omdat er nu IPv6 gebruikt zal worden.
Ik zit me even af te vragen hoe ik erbij kwam functionaliteit als time to live/hop count aan TCP toe te wijzen. Dat is natuurlijk inderdaad gewoon IP, want elk pakket heeft dat nodig, niet alleen TCP pakketten. Hoe ik erbij kwam mentaal IP functies aan TCP toe te kennen snap ik ook even niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True