SIDN: isp's moeten op basis van netneutraliteit ipv6 aanbieden

De SIDN is van mening dat het aanbieden van ipv6 onder de wetgeving valt die de netneutraliteit in Nederland moet regelen. Hierdoor kunnen internetproviders die nog steeds geen ipv6 aanbieden, gedwongen worden om haast te maken met de implementatie van het protocol.

De stelling dat ipv6 verplicht kan worden aan de hand van de wettelijke regels omtrent netneutraliteit wordt geponeerd door Maarten Simon, jurist van de SIDN, in een vraaggesprek met ComputerWorld. Simon erkent dat een ipv6-verplichting een 'onbedoeld effect' is van de wetgeving. "Tegelijkertijd is het een mooie manier om nu eindelijk vooruitgang te boeken in de overgang van het oude ipv4 naar het nieuwe ipv6-protocol", aldus de jurist. Een verplichting zou door de Autoriteit Consument & Markt afgedwongen kunnen worden.

Xs4all, dat als enige grote provider al ipv6 op de consumentenmarkt levert, valt de SIDN bij. De isp stelt dat bijvoorbeeld start-ups in de nabije toekomst profijt zouden hebben van een dergelijke verplichting, doordat zij als eerste uitsluitend via ipv6 benaderbaar zullen zijn. Als deze bedrijven voor een ipv4-gebruiker niet zijn op te vragen, komt de netneutraliteit in het geding, aldus Xs4all.

Reacties van andere belanghebbenden zijn uiteenlopend. Internetorganisatie ISOC Nederland stelt dat een eventuele verplichting lastig te handhaven is, mede doordat de uitrol van ipv6 complex en veelomvattend zou zijn. Internetjurist Arnoud Engelfriet ziet ook weinig in het opleggen van ipv6 vanuit de wetgeving en denkt dat klanten van providers vanzelf gaan klagen of zelfs overstappen als delen van internet voor hen onbereikbaar worden door een lakse houding van de isp.

IT-banen

Reacties (160)

kwikstaart 27 mei 2014 16:12

Hoe zit het nu met IPv6? Ik hoorde laatst dat het laatste 8-blok weggegeven is, maar ik dacht dat een jaar geleden al de boel op scherp stond. Blijkbaar valt het nog mee, en is het niet meer urgent?

Verwijderd @kwikstaart • 27 mei 2014 17:07

Uitdelen van IP blokken gaat hirarchisch:
- IANA deelt grote reeksen uit aan de regionale internet registers (RIPE voor Eurazië)
- RIPE deelt kleinere blokken uit aan leden (ISPs, universiteiten, etc)
- De ISPs delen enkele adressen of blokjes uit aan klanten (jij dus)
niet helemaal in dezelfde trant:
- Jouw router deelt port forwards uit aan PCs in jouw netwerk op basis van sessies

Als het laatste 8-blok uitgegeven is betekent dat dus dat IANA niets meer kan uitdelen (zonder protocol wijzigingen).
Vervolgens duurt het nog een tijdje voordat RIPE ook de aan hen toebedeelde blokken allemaal heeft uitgedeeld.
In het geval van RIPE dwingen ze leden om nieuw toebedeelde blokken te gebruiken voor 4to6 en 6to4 gateways. Op deze manier worden de blokken dus het best benut om IPv6 infrastructuur uit te bouwen.
Zodra RIPE door zijn blokken heen is duurt het alsnog een tijdje voordat ISPs door hun blokken heen zijn.
ISPs hebben de vrijheid om dynamische adressen te gebruiken. Dus als jij offline bent kan dat IP aan je buurman gegeven worden.
De adressen zijn dus echt op zodra ISPs een boeking van 100% behaald hebben op hun IP blokken. Op dat moment kunnen ze niet anders dan jou achter een NAT zetten (waardoor jij dus niet door de buitenwereld te benaderen bent, alleen nog andersom) of jou een IPv6 adres(range) toekennen.
In dat laatste geval zal je alleen nog maar bereikbaar zijn voor machines die IPv6 volledig ondersteunen (inclusief DNS dus). Gelukkig is dat het overgrote deel van de huidige computers.

Let wel dat alle knooppunten op de weg tussen jou en de ander geen IPv6 ondersteuning hoeven te hebben, geeven dat jullie wel beiden een 6to4 en 4to6 gateway kunnen benaderen. Een beetje ISP biedt dat standaard aan zijn klanten aan, net zoals ze jou ook DHCP en DNS services bieden.

robvanwijk @Verwijderd • 27 mei 2014 21:23

Goede uitleg, één kleine kanttekening:

ISPs hebben de vrijheid om dynamische adressen te gebruiken. Dus als jij offline bent kan dat IP aan je buurman gegeven worden.

Dat was vroeger zo, toen mensen hun modem lieten ophangen (en dus de telefoonkosten stopzetten) als ze geen Internet-verbinding gebruikten. Vandaag de dag heeft nagenoeg elke consument een (modem)router in de meterkast die 24/7 verbonden is met de ISP, zelfs als de computer uit staat. Dynamisch toewijzen van IP-adressen is technisch natuurlijk wel mogelijk, maar het aantal adressen dat je er in de praktijk mee bezuinigt zal vermoedelijk niet heel groot zijn (lees: dit helpt nauwelijks tegen het tekort aan IPv4-adressen).

Armada651 @kwikstaart • 27 mei 2014 16:23

Alle blokken zijn aan de ISPs uitgedeeld, de ISPs hebben die nog niet aan alle klanten uitgedeeld maar dat zit eraan te komen.

Het is dus juist urgent, want straks is het simpelweg niet meer mogelijk iedereen van een IPv4 adres te voorzien. Als dan nog niet iedereen een IPv6 adres heeft krijgen we situaties waarbij meerdere klanten 1 IPv4 adres moeten delen! (hopelijk naast een eigen IPv6 adres)

mcDavid @Armada651 • 27 mei 2014 16:43

Dat is nu dus al het geval! Dan hebben we het niet over consumenten, maar op dit moment is het praktisch onmogelijk een nieuwe ISP op te starten. Je kunt namelijk geen IPv4 blokken meer inkopen, en op IPv6 ben je nog nauwelijks bereikbaar. Als consument zijn de effecten dus nog niet zo aan de oppervlakte, maar voor het bedrijfsleven zijn ze dat absoluut wel!

Blokker_1999

Internet

@mcDavid • 27 mei 2014 17:57

Als consument begin je het stilletjesaan ook te zien. Niet zozeer bij ons in het westen, maar wel in landen zoals India waar ISPs hun gebruikers vandaag al achter NAT moeten plaatsen simpelweg omdat ze onvoldoende IPv4 adressen hebben om aan hun klanten te geven.

Sommige gaan dan roepen dat we zo nog wel even verder kunnen, maar als tweaker wil je helemaal niet achter NAT verdwijnen.

Sfynx @Blokker_1999 • 27 mei 2014 18:31

Ook leuk als er eentje tussen zit die IP bans verzamelt en jij daar ook achter hangt

Tozz @mcDavid • 27 mei 2014 23:39

Je verhaal is gewoon niet waar. Als je nu begint als startende ISP met een AS nummer en RIPE LIR wordt krijg je gewoon een /22 van RIPE. Je kunt dus wel degelijk IPv4 blokken "kopen".

Reeds bestaande partijen kunnen ook nog beperkt extra blokken aanvragen.

Ik zeg niet dat er geen tekortheid aan IPv4 IP's is, maar je verhaal dat het niet meer te krijgen is is gewoon onzin.

Paul @Tozz • 28 mei 2014 10:27

Je verhaal is gewoon niet waar. Als je nu begint als startende ISP met een AS nummer en RIPE LIR wordt krijg je gewoon een /22 van RIPE. Je kunt dus wel degelijk IPv4 blokken "kopen".

Oeh, een /22...

Eens zien, 2 DNS-servers, een router, een webserver, een mailserver, een broadcast- en een netwerkadres, gefeliciteerd, je bent een ISP die maximaal 1017 klanten kan bedienen zonder NAT...

Als ik via jou géén publiek IP krijg maar wel via één van de VELE gevestigde providers dan moet je echt een serieus USP hebben wil ik je überhaupt overwegen boven bijvoorbeeld Xs4all of Ziggo...

Bij hosting ligt dat iets anders, daar kun je vaak wel meerdere diensten / websites kwijt op één IP-adres, maar ook daar moet je al heel goed onderbouwen waarom je 1021 adressen denkt nodig te hebben. Een /22 krijg je echt niet zomaar meer, begin maar met een /28, zien we daarna wel verder

mdavids @Armada651 • 27 mei 2014 19:16

Zoals mcDavid al schrijft: is nu al het geval! En dan heb ik het nog maar niet eens over mobieltjes, die met velen noodgedwongen achter 1 IPv4-adres moeten worden gestopt.

Eigelijk is er al heel lang een tekort aan IPv4 adressen. Ooit was het de bedoeling om elk apparaat op internet zijn eigen, unieke IP-adres te geven, maar dat zou vandaag de dag absoluut onmogelijk zijn. Vandaar dat we allemaal achter een NAT-router zitten thuis. Daarmee hebben we het tekort kunnen rekken. Volgende stap is 'Carrier Grade NAT', een soort supervariant zeg maar. Wil je niet; NAT is 'evil'. IPv6 is echt de veel betere oplossing.

Overigens, McDavid schrijft dat je geen IPv4 blokken kunt inkopen. Het klopt dat bij zogenaamde RIR's, de officiële afhaalpunten voor IPv4-adressen, de voorraden nagenoeg zijn uitgeput. Daarvoor in de plaats ontwikkelt zich momenteel een soort sinistere koehandel in tweedehands IPv4-adressen, met navenant hoge prijzen, die zullen stijgen naarmate de schaarste toeneemt en de overstap naar IPv6 op zich laat wachten.

mxcreep @mdavids • 28 mei 2014 10:22

Sorry maar 'NAT is evil' wil er bij mij niet in, ja het is waar dat het lang niet overal waar het nu toegepast wordt de ideale oplossing is maar het heeft zeker ook zijn voordelen mits juist toegepast.

mdavids @mxcreep • 28 mei 2014 18:55

Oh, zonder NAT was internet al lang piepend en knarsend tot stilstand gekomen. Hulde aan diegenen die deze onverwacht succesvolle tussenoplossing destijds hebben bedacht.

Maar ik zal de ellende en de beperkingen die ik heb mogen ervaren vanwege NAT niet snel gaan missen hoor, als we straks allemaal weer gewoon end-to-end kunnen communiceren, zoals het ooit ook bedoeld was.

Brahiewahiewa @mdavids • 28 mei 2014 10:32

tweedehands IPv4-adressen, met navenant hoge prijzen, die zullen stijgen naarmate de schaarste toeneemt

Tegen die tijd gaan ISP's ècht wel overstappen op IPv6. 't Is niet zo dat ze geen IPv6 willen, ze proberen alleen de investering zolang mogelijk voor zich uit te schuiven

Verwijderd @Brahiewahiewa • 28 mei 2014 13:32

Hoe zie je dat, dat ISP's de investering vooruit schuiven want ik denk dat ik je niet begrijp. ISP's (kabel bedoel ik dan) die willen docis 3 uitrollen vanwege bandbreedte en daardoor worden nieuwe aansluitingen en aansluitingen die zich hebben terug verdiend of upgrades voorzien van een docsis 3 modem. En laat die standaard nu ook toevallig ipv6 ondersteunen.

Wat betreft de apparatuur zijn vrijwel alle (Grote) isp's er al want bij high-end apparatuur komen early features. UPC en Ziggo zijn al gereed, evenals KPN, dat is online terug te vinden. Zakelijke klanten krijgen namelijk op verzoek of bij sommigen zelfs al standaard een IPv6 adres.

Waar ze op wachten, dat is voor mij een raadsel. Misschien verwachten ze een hoge support druk maar ook dat lijkt me sterk. Dat zou ook nog te kenteren zijn door gefaseerd zoals bij tele2 het aan te bieden en op een forum te posten waar mensen zich kunnen aanmelden.

De investeringen zijn al gedaan, misschien is de support desk nog niet op de hoogte, maar ook dat valt snel af te handelen door een "early adopter" groep.

Het laatste van wat ik weet van UPC is dat ze IPv6 willen uitrollen via DS-lite https://www.youtube.com/watch?v=1XozHJFhpnQ

Dat is wel een tijdje geleden moet ik toegeven en ik weet niet of dat 100% klopt en nog van toepassing is.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

sHELL @kwikstaart • 27 mei 2014 16:27

Dat de laatste ipv4 nummers zijn uitgegeven wil niet zeggen dat ze ook direct op zijn. Bedrijven kopen ze meestal in bulk met het idee dat ze er een paar jaar mee vooruit kunnen.

Een nieuw bedrijf zal nu echter oude ipv4 nummers moeten over kopen van een derde partij of volledig over gaan op ipv6.

De urgentie is door sommigen een beetje als sensatie nieuws gebracht, maar was eigenlijk alleen een probleem (lees doom scenario) geweest als er geen alternatief (ipv6) bestond.

Neemt niet weg dat ipv4 al bijna 25 jaar oud is en beveiligings-technisch liever vandaag dan morgen uitgefaseerd zou moeten worden.

mdavids @sHELL • 27 mei 2014 19:23

IPv4 is eerder 35 jaar oud hoor. De ontwikkeling van het IPv6 protocol is bijkans al 20 jaar geleden begonnen. Time flies ;-)

sHELL @mdavids • 27 mei 2014 21:37

Bedoel je misschien IP op zich zelf? van v4 (versie 4) is toch echt voor het eerst genoemd ergens in 1980... *telt* oh crap... lol... 35 jaar.

Verwijderd @sHELL • 28 mei 2014 09:34

Een nieuw bedrijf zal nu echter oude ipv4 nummers moeten over kopen van een derde partij of volledig over gaan op ipv6.

De urgentie is door sommigen een beetje als sensatie nieuws gebracht, maar was eigenlijk alleen een probleem (lees doom scenario) geweest als er geen alternatief (ipv6) bestond.

Dat is juist de urgentie en het probleem, zodra er bedrijven online komen die niet aan IPv4 adressen kunnen komen, hetzij omdat het niet beschikbaar is of dat de kosten hiervoor enorm hoog worden.

Dan is het probleem met clients (upc / ziggo / etc) dat ze niet bij bepaalde "delen" van het internet kunnen komen. Dat lijkt me nu juist het gene wat we moeten willen voorkomen, dit is niet onrealistisch en kan zelfs op korte termijn al gaan voorkomen (vandaar urgentie).

CyBeR @kwikstaart • 27 mei 2014 16:21

Hoe zit het nu met IPv6? Ik hoorde laatst dat het laatste 8-blok weggegeven is, maar ik dacht dat een jaar geleden al de boel op scherp stond. Blijkbaar valt het nog mee, en is het niet meer urgent?

Het is zéker nog urgent, en dat wordt met de dag erger. Het is al zo dat je niet meer nieuw grote blokken IP-space (v4 welteverstaan) kunt aanvragen. Als nieuwe RIPE LIR (ISP, ruwweg) kun je al geen serieuze blokken meer krijgen, en aan wat je nog kunt krijgen zit de voorwaarde dat je ook IPv6 aanvraagt of al hebt.

Het duurt wel nog even voordat een consument daar écht last van gaat hebben aangezien de ISP's nog een voorraadje ongebruikte IP's hebben.

Verwijderd @CyBeR • 27 mei 2014 21:41

Ik zal het even hierboven in de reacties posten. Zodat iedereen het kan zien.

Als we overheden hadden laten beslissen welke techniek we moesten gebruiken, dan hadden we nu allemaal ATM-end-to-end gehad. Of het https://en.wikipedia.org/wiki/CLNS]CLSN protocol van OSI. En dan hadden we tot bloedens toe moeten betalen voor iedere byte die we verstuurden. De meesten hier zijn waarschijnlijk te jong om zich te herinneren hoe IPv4 het heeft gewonnen van de politieke en financiele reuzen ATM en OSI.

Laten we onze lieve heer op onze blote knietjes danken voor de keuzevrijheid die we hebben. Laat overheden zich er alsjeblieft niet mee bemoeien.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

mdavids @Verwijderd • 27 mei 2014 22:29

Het waren eerder de gevestigde telco's, die ons OSI wilden opleggen. Net zoals ze nu IPv4-only weer goed genoeg voor ons vinden. Niet zozeer de overheid dus. Begrijp me goed; ik ben geen voorstander van onnodige regulering, maar Artikel 7.4a is er nu eenmaal en daar kan ik weinig aan veranderen. En er is ondertussen wel meer gereguleerd wat zeker niet allemaal slecht is, zoals wetten op het gebied van computercriminaliteit.

Artikel 7.4a van de telecomwet heeft het over internettoegang. Daar lijkt mij IPv6 ook onder te vallen, omdat dat de beoogde opvolger is van IPv4 en de transitie van die legacy-space naar de nieuwe adressen op dit moment volop gaande is.

kwikstaart @Verwijderd • 28 mei 2014 09:37

Hoewel ik van ATM en OSI nog nooit gehoord heb, geloof ik je meteen. Van de andere kant, in dit geval kan wat pressie vanuit de overheid met hulp van dit wetsartikel wel helpen bij iets wat gewoon hard nodig is. De overheid heeft trouwens niet voor IPv6 gekozen, en keuzevrijheid is wel een erg beperkt begrip bij een dergelijk systeem, wat wereldwijd ingevoerd moet worden.

Verwijderd @kwikstaart • 28 mei 2014 13:35

Als je nog nooit van OSI of ATM gehoord hebt, waar praat je dan over ? En ik geloof direct dat 95% van de tweakers hier er ook nog nooit van gehoord heeft. Hoe kun je bepalen of IPv6 goed of slecht is, of het de moeite waard is om in te voeren of niet ?

Hoe vernieuwend is IPv6 ?
Helemaal niet.
Zie hier een aantal voorbeelden:
http://blog.ipspace.net/2010/02/ipv6-myths.html

Zelf had ik liever gezien dat er een opvolger van IPv6 zou zijn gekomen, nog voor IPv6 op grote schaal was ingevoerd. Ik denk dat het nog steeds zou kunnen. Maar de kans is nu wel heel klein. Als je een fatsoenlijk protocol zou bouwen, dan zouden mensen het willen gaan gebruiken *omdat* het zo veel voordelen heeft. Op het moment geeft IPv6 nul voordelen voor de huidige IPv4 gebruikers. Nul nada niks. Is dat niet jammer ?

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

kwikstaart @Verwijderd • 28 mei 2014 14:45

Jeetje wat een reactie! Ik "praat" over IPv6 omdat ik weet dat het aantal IPv4 adressen op z'n einde loopt, en IPv6 lost dat probleem in ieder geval op, mogelijk voor altijd, maar in ieder geval voor lange tijd. Daar praat ik over, dat lijkt me relevant, en er moet iets gebeuren hiermee. Ik denk niet dat we nog voor iets anders kunnen kiezen op dit moment.

Jaco69 @Verwijderd • 28 mei 2014 14:54

"Als je een fatsoenlijk protocol zou bouwen, dan zouden mensen het willen gaan gebruiken *omdat* het zo veel voordelen heeft."

Da's met ATM en framerelay en verbeteringen op IP toch ook niet gebeurd. Niemand wacht op een fatsoenlijk protocol. Als het maar goedkoop en makkelijk is.

mdavids @CyBeR • 4 juni 2014 16:32

Relevant leesvoer:
http://tools.ietf.org/html/rfc6540

SirBlade 27 mei 2014 20:04

Als dmv de netneutraliteit wet kan worden afgedwongen dat ISP's IPv6 moeten leveren, kan dan ook het omgekeerde het geval zijn: kunnen klanten eisen dat ISP's IPv4 blijven leveren?

mdavids @SirBlade • 27 mei 2014 20:08

Dat is een terechte vraag, waarover men (dit keer wel) goed zal moeten nadenken. Het subtiele verschil is natuurlijk wel dat IPv4 iets is waar je uiteindelijk vanaf wil.

[Reactie gewijzigd door mdavids op 27 juli 2024 06:38]

Gizmo_mokum @SirBlade • 27 mei 2014 20:10

Als ik het goed heb kan je via ipv6 wel bij een ipv4 adres terechtkomen, maar andersom niet

phedny 27 mei 2014 16:32

Ik ben helemaal voor initiatieven om IPv6 te bevorderen. Dwang via wetgeving heb ik echter meestal een hekel aan, ook als partijen andere ideeën hebben dan ik.

Overigens heb ik de redenatie van SIDN ook als een gehad en vervolgens zelf afgeschoten. Lees heel simpel de wettekst er eens op na (Artikel 7.4a van de Telecommunicatiewet):

"Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet, tenzij en voor zover..."

Door geen IPv6 aan te bieden belemmert of vertraagt een aanbieder geen diensten of toepassingen op het internet. Tenzij er diensten of toepassingen zijn die alleen via IPv6 te gebruiken zijn, maar er zal anno 2014 geen enkele dienst zijn die niet expliciet gebruikers wil buitensluiten die IPv6-only is.

[Reactie gewijzigd door phedny op 27 juli 2024 06:38]

mdavids @phedny • 27 mei 2014 19:36

Die laatste 'tenzij' in je reactie, is natuurlijk nogal essentieel.
Want aanbieders gaan uiteraard geen IPv6-only diensten aanbieden, tenzij ISP's de toegang daartoe niet langer zullen belemmeren.

Een typisch kip/ei probleem dus.

Armin @mdavids • 27 mei 2014 20:47

En de vraag is of netneutraliteot ook wel die kant opwerkt. Het feit dat bepaalde bedrijven mogelijk in de toekomst enkel per IPv6 bereikbaar zijn, wil niet zeggen dat men ook IPv6 moet aanbieden. Netneutraliteit is immers geen mededingingswetgeving.

De wet zou echter wél verbinden bepaalde websites wel over IPv6 bereikbaar laten zijn, en andere niet. Dat zijn het soort scenarios waar deze wet ooit mee begonnen was.

Verwijderd 27 mei 2014 19:29

Als netwerk engineer zou ik toch willen opmerken dat het uitrollen van IPv6 lang niet zo impacting en alles omvattend is als sommige adviseurs je willen laten denken.

Ja, je moet er goed over nadenken, ja, je moet er een project voor opzetten en ja, het gaat je tijd en geld kosten. Maar het is absoluut geen rocketscience, verre van. Het is een kwestie van een project opstarten en er aan werken.

Naar mijn mening is er gewoon veel te weinig aandacht voor bij ISP's en bedrijven.

CAPSLOCK2000

Ipv6
Internet

27 mei 2014 23:26

De grote providers hebben een goede reden om IPv6 zo lang mogelijk uit te stellen: het moeilijk maken voor de concurrentie. Nieuwe providers zijn kansloos omdat ze geen IPv4-adressen kunnen krijgen, bestaande (kleinere) providers kunnen niet veel verder meer groeien. Er zijn wel kleine blokjes IPv4-adressen te kopen maar een paar miljoen adressen kopen is eigenlijk onbetaalbaar.
Zolang de grote providers niet om gaan zullen veel websites en andere aanbieders dat ook niet doen en zo blijft de status quo in stand.

Je kan bijna zeggen dat de huidige providers (samen) een monopolie op IPv4-adressen hebben. Misschien kan SIDN ook de anti-cartel of anti-monoplie wetgeving inschakelen.

[Reactie gewijzigd door CAPSLOCK2000 op 27 juli 2024 06:38]

kdekker 27 mei 2014 22:16

IPv6 vereist naast netwerkaanpassingen (ISP, DNS, op router/switch niveau etc) ook aanpassingen in de software. Voor bijv. C/C++ moet je overstappen op andere, IPv6 aware functies. Geen groot drama, wel iets om goed over na te denken (bijv. dual stack). Domweg alleen al omdat klanten niet allemaal op hetzelfde moment over zullen starten. Voor andere programmeer talen is de overstap ook lang niet altijd zonder codewijzigingen te doen. Deze overstap heb ik al enige jaren geleden meegemaakt, voor krijg toch de indruk dat 'in het veld' IPv6 nog maar mondjesmaat gebruikt wordt. Nadeel van dual stack is op OS niveau het gebruik van meer resources (sockets). Bij heel veel processen kan dat een probleem vormen.

Ik vermoed dat voor bedrijven het interne netwerk nog lang IPv4 zal blijven. Domweg omdat interne netwerken genoeg hebben aan de prive reeksen. Extern is uiteraard wel een IPv6 adres nodig.

Verder zou er eigenlijk een regel moeten zijn dat de blokken IPv4 adressen die nu ergens bij bedrijven zitten (maar niet of zelfs nooit gebruikt zullen worden) op de een of andere manier teruggeven kan worden, zodat een ander die er wel op zit te wachten dit zou kunnen gebruiken. Bij het uitdelen van (belachelijk grote) blokken IPv6 krijg je uiteindelijk ook hele reeksen die wel uitgegeven zijn, maar mogelijk nooit gebruikt worden. Al zal IPv6 niet snel opraken.

Blokker_1999

Internet

@kdekker • 27 mei 2014 22:41

Alleen is IPv6 geen nieuw gegeven meer en mag ik hopen dat alle softwarebouwers de laatste 10 jaar toch al rekening hebben gehouden met de komst van IPv6. Indien niet dan verdienen ze het om een negatief label opgekleefd te krijgen.

Verder zitten er in de IPv4 ruimte ook nog een hoop gereserveerde blokken (vanaf 240.0.0.0 dacht ik). Die zou men in principe ook nog kunnen vrijmaken. Maar uiteindelijk is men dan enkel maar wat tijd aan het kopen en ga je over enkele jaren weer identiek dezelfde discussies krijgen. Neen, laat de blokken, nu ze op zijn, maar op zijn en laat ons werk maken van IPv6.

Verwijderd @Blokker_1999 • 27 mei 2014 23:18

En als toevoeging, dat als men uit de IPv4 reeks nog ongebruikte reeksen zou gebruiken die nog niet werden gebruikt dan houd je alsnog het probleem met legacy apparatuur die (terrecht) volgens de regels denkt dat dat of private of andere niet publieke reeksen zijn en daarom daarmee niet communiceren.

Dan kan je een probleem van een probleem oplossen of doorpakken en overstappen naar iets anders.

kdekker @Blokker_1999 • 28 mei 2014 22:05

Bij ons is de software pas een jaar of 3 geleden aangepast. In het interne netwerk staan nog routers die niet volledig IPv6 aware zijn (hardware investeringen in netwerk hebben zo een termijn van 4-6 jaar). Sterker nog: ik heb moeite moeten doen om onze IPv6 wijzigingen te testen. In ons eigen bedrijfsnetwerk ging dat nog niet zo makkelijk.

En als klap op de vuurpijl: er zijn niet zo veel providers die wereldwijd IPv6 adressen aanbieden. Dat wordt steeds beter, maar is eigenlijk pas sinds vorig jaar een beetje beter. Providers zijn niet gek. Die hebben zo hun redenen om de IPv6 uitrol niet te snel te doen.

En klanten vragen er (nog) niet om. Ik vermoed daarom dat je inschatting dat software bouwers al de afgelopen 10 jaar al rekening hadden moeten/kunnen/willen houden met IPv6 een beetje te optimistisch is. Is er geen klant, dan wordt de code niet aangepast. Is de code niet aangepast, dan koopt de klant geen nieuwe routers. Ik denk dat zo iedereen die wel besefte dat IPv6 nodig was, toch een beetje in de houdgreep houdt. Pas als de urgentie groot wordt, zal er op dit gebied significante stappen gedaan worden.

Verwijderd @kdekker • 27 mei 2014 23:23

Verder zou er eigenlijk een regel moeten zijn dat de blokken IPv4 adressen die nu ergens bij bedrijven zitten (maar niet of zelfs nooit gebruikt zullen worden) op de een of andere manier teruggeven kan worden, zodat een ander die er wel op zit te wachten dit zou kunnen gebruiken

Ik snap wat je bedoelt maar dit is niet hoe de IT wereld werkt.

Hoe zou je een groot bedrijf in bezit van diverse reeksen willen overtuigen (nice) of verplichten (force) om reeksen vrij te geven? Gaan we er een rechtzaak van maken. He HP computers, doe mij eens 65.000 IPv4 adressen terug van jullie gebruiken dat classe B netwerk toch niet (denk ik).

En laten we vanwege IPv4 schaarste deze 65.000 adressen eens in stukken hakken en over de hele wereld verdelen. Met stukjes verlies natuurlijk vanwege routering, broadcast domains etc etc. < Punt is, wat blijft er over van het opsnijden van de restjes die je nog zou kunnen vinden?

Rechtzaak? Toon maar aan, onmogelijk. Tijd? Vele jaren. Kosten, au au auw.... Wie gaat dat betalen.

Stel dat het lukt, wat heb je dan gewonnen? Uitstel van de overgang denk ik, op zijn meest en dan hebben we weer een paar jaar speling met het adres probleem. En dan?

Dan staan we op het zelfde punt als nu. Wat is efficient?

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

Verwijderd 27 mei 2014 16:36

Het probleem is dat de implementatie van IPv6 voor eindklanten zeker niet een kwestie is van gewoon aanzetten. Er zijn nog zoveel modems/routers die maar mondjesmaat ondersteuning hebben voor IPv6. Vaak werkt het wel maar moet het routeren op de CPU worden gedaan i.p.v. direct op de netwerkkaart. Het gevolg is een trage of slecht werkende verbinding.

De core van veel ISP-netwerken is vaak al wel van IPV6 voorzien

The Zep Man

Internet

@Verwijderd • 27 mei 2014 17:10

Het probleem is dat de implementatie van IPv6 voor eindklanten zeker niet een kwestie is van gewoon aanzetten. Er zijn nog zoveel modems/routers die maar mondjesmaat ondersteuning hebben voor IPv6. Vaak werkt het wel maar moet het routeren op de CPU worden gedaan i.p.v. direct op de netwerkkaart. Het gevolg is een trage of slecht werkende verbinding.

De meeste routers (ADSL/kabel modems met router functie) geleverd door ISP's in de afgelopen jaren kunnen gewoon IPv6 praten. Steeds meer consumentenrouters kunnen het ook.

En klanten met oude (eigen) apparatuur hoeven hier voorlopig geen last van te hebben. Net als bij XS4ALL hoort IPv6 (zeker in de eerste jaren) dual-stack geleverd te worden: je kan altijd op de klassieke manier een enkel IPv4 adres krijgen.

De reden dat ISP's het uitstellen is omdat het een investering is. En investeringen stel je liever uit om de volgende kwartaalcijfers er positief uit te laten zien.

[Reactie gewijzigd door The Zep Man op 27 juli 2024 06:38]

Blokker_1999

Internet

@Verwijderd • 27 mei 2014 18:16

De core van ISPs is erop voorzien. Modems van de laatste jaren zijn erop voorzien. OSen van de afgelopen 10 jaar (ja, ook win XP, al moet je het daar handmatig aanzetten) zijn erop voorzien. Er is eigenlijk nog bitter weinig dat de uitrol tegenhoud. En met dual stack, en deftig geconfigureerde modems (die standaard alle inkomend verkeer blokkeren) kan de omschakeling volledig transparant gebeuren voor de klant.

ShadyNetworker 27 mei 2014 16:13

Ik ben wel voor ieder initiatief om IPv6 zsm in te voeren, maar dit klinkt wel een beetje krom.
Waarom doen ISP's dit niet gewoon en zorgen ze voor een transparante bereikbaarheid van IPv4 websites?

Is dat niet een veel elegantere optie dan proberen het op deze manier af te dwingen?

TweakerPas @ShadyNetworker • 27 mei 2014 18:00

Ik ben eigenlijk best huiverig voor het heel IPV6 gebeuren, vooral omdat elk apparaat op je thuisnetwerk gewoon herkenbaar is op internet. Ik heb zo het idee dat dit juist veel gevaarlijker is voor hackers omdat apparaten sneller te vinden en te targetten zijn.

Maurits van Baerle

Ipv6

@TweakerPas • 27 mei 2014 18:12

Veel mainstream OS-en gebruiken standaard IPv6 "Privacy Extensions" waarmee een individuele machine bij jou thuis dus niet herkenbaar is van buiten. Er is dus van buiten net zoveel te zien als met IPv4, activiteit is terug te leiden tot je modem (net zoals met IPv4) maar wat er achter je modem gebeurt is niet te zien.

Sowieso zul je ook gewoon een firewall hebben die ongevraagd verkeer van buiten niet doorlaat. Het hebben van globaal routeerbare adressen maakt daar verder niet voor uit. Een IPv6 firewall kan zelfs veel krachtiger zijn dan wat mensen nu doorgaans voor IPv4 gebruiken omdat je niet die hele NAT problematiek hebt die roet in het (beveiligings)eten gooit.

Miks @Maurits van Baerle • 27 mei 2014 18:29

Is er bij ipv6 geen NAT? Of lees ik dit verkeerd? Moet ook gewoon mogelijk zijn toch?

keranoz

@Miks • 27 mei 2014 20:12

Neen, bij IPv6 is er geen NAT. NAT zorgt ervoor dat mensen in een LAN met hetzelfde (externe) IP adress naar buiten gaan. Via de default-gateway. Bij IPv6 heeft een computer (of telefoon/tablet/tv/etc..) een link-local adres voor op het LAN en een global unicast adres voor het internet. Geen NAT dus.

Je moet NAT ook niet zien als beveiliging. Dat is alleen schijn.

[Reactie gewijzigd door keranoz op 27 juli 2024 06:38]

Miks @keranoz • 27 mei 2014 20:24

Nee hoor

Nat is wel degelijk mogelijk bij IPv6. En je kan wel degelijk stellen dat NAT zorgt voor een soort veiligheid, niet erg solide, maar het is maar de vraag hoe de veiligheid die een firewall biedt voor IPv4 NAT biedt voor IPv6 zonder NAT voor de simpele thuisgebruiker.
IPv6 heeft als voordeel dat je niet eventjes een portscan kan maken van het hele internet en hackers dus getarget een portscan moeten starten. IPv6 heeft dus de voordelen van security by obscurity. Maar iedereen weet dat obscurity =! secure.

Maurits van Baerle

Ipv6

@Miks • 27 mei 2014 20:57

Een firewall heeft als hoofddoel om bepaald verkeer binnen of buiten te houden. Het hele doel is veiligheid. NAT heeft als hoofddoel om verkeer van de ene kant naar de andere kant te leiden.

Soms houdt NAT verkeer tegen als een soort onbedoeld neveneffect maar NAT is niet gemaakt om verkeer tegen te houden. Integendeel zelfs, NAT is bedoeld om verkeer door te laten. Daarom staat NAT standaard van binnen naar buiten wagenwijd open en biedt het bijvoorbeeld 0,0 bescherming tegen trojans of virussen.

Een NAT voldoet nog steeds aan de functieomschrijving als hij al het verkeer dat hij niet begrijpt doorstuurt naar het eerste actieve interne IP. En wie zegt dat die NAT implementatie die door een stagiair in Shenzen in een achternamiddag in elkaar is geflanst voor een router van twee tientjes dat niet af en toe doet?

IPv6 maakt portscans inderdaad ondoenlijk, zelfs als je je IPv6 firewall uit zou schakelen. Je subnet thuis is al vele malen groter dan het hele IPv4 internet. Tenzij een indringer een paar jaar wil wachten heeft een portscan met IPv6 geen zin meer. Maar goed, bij een echte firewall weet je dat hij een poortscan tegen houdt, bij een NAT weet je dat nooit...

Kortom, zelfs de meest simpele IPv6 firewall zal al meer bescherming bieden dan de toevallige bescherming die NAT soms wel en soms niet levert.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 06:38]

Miks @Maurits van Baerle • 27 mei 2014 21:33

Technisch heb je helemaal gelijk. Omdat tegenwoordig bijna alle routers zo worden afgeleverd dat het inkomend verkeer dropt, wordt de scheiding tussen wat NAT is/doet en de firewall is/doet echter een stuk vager.
Dit neemt inderdaad niet weg dat de specificaties van firewall en NAT duidelijk zijn. Maar op de scheidslijn waar de router verkeer door moet sturen lopen NAT en firewall door elkaar.

Als het een luie stagiair is, dan denk ik eerder dat zij/hij ervoor kiest om zonder forwardingregels verkeer te droppen dan het door te laten sturen. Zie hier de machtige wisselwerking tussen NAT en Firewall waarbij je dus kan zeggen dat NAT de veiligheid verhoogd.

Verwijderd @Maurits van Baerle • 28 mei 2014 00:33

En om in de toekomst bijvoorbeeld een cluster van (2^16 of meervoud) nanochips of cellen te groeperen en elkaar onderling te laten communiceren / broadcasten zonder ieder een eigen priv'e-draadje (tot het web) toe te reiken??

Maurits van Baerle

Ipv6

@Miks • 27 mei 2014 18:54

In principe niet. Heb je ook nergens voor nodig met IPv6 omdat je voor je subnet thuis voldoende IP-adressen hebt (standaard krijgt een thuisgebruiker 18.446.744.073.709.551.616 adressen).

Je modem hoeft geen ingewikkelde adres naar poort vertalingen te doen die van alles kapot maken, alleen een firewall is al genoeg.

mdavids @TweakerPas • 27 mei 2014 19:42

Herkenbaar zijn valt wel mee. Daar is over nagedacht. Dit werkt ongeveer als volgt: jouw apparaat kiest met enige regelmaat een heel nieuw,willekeurig adres (althans, niet de prefix, maar wel het gedeelte daarna). Met IPv6, mits goed geconfigureerd (een firewall blijft ook best nuttig uiteraard) ben je vooralsnog eigenlijk veel minder goed te vinden en te targetten.

Verwijderd @mdavids • 27 mei 2014 20:37

Daar is helemaal niet goed over nagedacht !

In eerste instantie was het de bedoeling dat alle endsystems gewoon zelf een ipv6 adres zouden bouwen uit 1) de netwerk-prefix die ze leren via neighbor-discovery, en 2) hun eigen 6-bytes MAC adres. Resultaat is dat het MAC adres van je endsystems overal bekend zijn.

Dat geeft problemen. Niet gigantisch grote, maar wel kleine privacy problemen.

Pas jaren later werd dit erkend door de IPv6 werkgroepen. En kwamen er alternatieven zoals DHCPv6.

Als iemand beweert dat er over IPv6 goed is nagedacht, dan gaan direct mijn nekharen overeind staan. IPv6 is imnsho een vrij waardeloos protocol. Op zijn best is het gelijk aan IPv4. Zonder enige meerwaarde, behalve dan meer adressen. Terwijl het zo veel meer had kunnen zijn. Een gemiste kans.

mdavids @Verwijderd • 27 mei 2014 22:13

Kom, kom, ook aan IPv4 zijn gaandeweg de nodige verbeteringen toegevoegd. Zo gaan die dingen. RFC4941 bestaat alweer sinds 2007, dat was laat misschien, maar nog ruim op tijd voor de wereldwijde uitrol van IPv6.

Update: RFC7217 is hierop een mooie, recente aanvulling overigens.

[Reactie gewijzigd door mdavids op 27 juli 2024 06:38]

Verwijderd @mdavids • 28 mei 2014 05:06

Er zijn een paar problemen die niet gefixed kunnen of konden worden in IPv4. Zoals multi-homing voor endstations, multi-homing voor ASes. Het zou ook mooi zijn als de locator en identifier rollen van een adres gescheiden zouden kunnen worden. Sneller her-addresseren van hele ASsen. Zodat je bv betere adres-summarization kunt doen. En niet met een miljoen routes in je BGP-RIB zit.

IPv6 was een prachtige gelegenheid om het hele concept van Internet routing een flinke verbetering te geven. Echter, de IPv6-luitjes waren bijna allemaal application-level mensen. Die geen kaas hadden gegeten van routing. En dus is het concept van IPv6 precies hetzelfde als IPv4. En zijn we geen stap op gebied van layer-3 (routing) geen stap opgeschoten. Meer adressen ja, en dan houdt het op.

Voorbeeldje: Mike O'Dell van UUNet (toendertijd de grootste ISP backbone in de US) had een idee hoe we IPv6 alsnog konden fixen. Zie hier de details:
http://www.potaroo.net/ietf/all-ids/draft-odell-8+8-00.txt
Hele idee afgeschoten door de helden van IPv6. Ik denk dat dat het moment was dat de meeste mensen met een clue afhaakten. En zich alleen nog maar met IPv4 bezig gingen houden. En je ziet het resultaat. We zijn 15-20 jaar verder. En IPv6 is zo aantrekkelijk en fantastisch, dat de overheid gebruikers moet gaan dwingen om over te stappen. Hoe meer faal kun je zijn ? Als IPv6 iets te bieden had gehad, waren de mensen 10 jaar geleden al overgegaan.

RFC4941 heeft weinig met routing te maken. Iig niet met de routing waar ik het over heb.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

Verwijderd @Verwijderd • 28 mei 2014 09:55

Zonder meerwaarde?

Buitenom de door je genoemde hoeveelheid adressen, wat een gigantische meerwaarde is zijn er nog wel wat andere voordelen te noemen zoals:

Betere routering
Simplere routering / het subnetten wordt ook een stuk minder dus kleinere routing tables.

Nat problemen die verdwijnen
Bedrijf A heeft 192.168.1.0/24 en bedrijf B ook. Leuk om met elkaar over een VPN te communiceren. Of denk aan video conference units, laten we 1 publiek IPv4 adres gebruiken en 10 verschillende poorten doormappen en vervolgens aan andere partijen vertellen dat als ze met unit 1 willen video conferencen ze video.bedrijf.nl op poort 4000 moeten hebben en voor unit 2 video.bedrijf.nl op poort 5000.

Nee, dat is vast een stuk fijner dan
video1.bedrijf.nl (met een eigen ipv6 adres en standaard poort)
video2.bedrijf.nl (met een eigen ipv6 adres en standaard poort)

Je zou kunnen stellen dat door IPv6 er meer rekenkracht nodig is door de apparaten, maar als deze chipsets 128bit? zijn dan is dit NVT. Waarbij ook NAT dit soort problemen heeft om allerlei sessies bij te houden.

Efficienter processen door netwerk apparaten
De header van IPv6 paketten (ip level checksum wordt niet meer gedaan op iedere hop) en nieuwe chips kunnen door de statische lengte in de header sneller het pakket verwerken.

Het vaak aangevoerde argument "mijn koelkast heeft geen ip adres nodig" vind ik dan ook zo een dooddoener. Mijn koelkast heeft die voor mij nu ook niet nodig, maar mijn TV zou best een IP adres mogen hebben wat wereldwijd bereikbaar is, zodat ik zou kunnen video-conferencen met wie ik zou willen.

Ik heb het dan niet over security, dat is bij IPv4 en IPv6 eenzelfde probleem/uitdaging.

Voor IPv6 zou je nog multicast kunnen aanvoeren, maar dat ligt wat moeilijk. Maar het zou wel goed zijn dat als er een WK voetbal is en een bedrijf of school zou willen kijken dat er maar 1 stream is van de ISP naar het bedrijf/school en vervolgens iedereen daar via multicast kan meekijken. Dit scheelt de ISP in bandbreedte en apparatuur en zal tot gevolg hebben dat de kwaliteit van de stream omhoog kan.

En natuurlijk zijn er de nog niet uitvonden voordelen die nu niet mogelijk zijn door de beperking van het aantal adressen in IPv4, ik ben er van overtuigd dat als IPv6 mainstream wordt dat er nieuwe ontwikkelingen zullen zijn waar we nu nooit over hadden gedacht.

Verwijderd @Verwijderd • 28 mei 2014 13:59

Betere routering
Simplere routering / het subnetten wordt ook een stuk minder dus kleinere routing tables.

ONZIN ONZIN ONZIN

Zie hier iemand anders er over:
http://blog.ipspace.net/2010/02/ipv6-myths.html

Zoals ik al eerder schreef, het "routing paradigma" is precies hetzelfde. Hop-by-hop forwarding. Longest prefix match routing. Adressen die opdezelfde manier worden uitgedeeld. Geen mechisme voor mulithoming van ASes. Geen mechanisme voor multihoming van individuele machines. Geen Locator Indentifier Separation. Geen makkelijke hernummering van hele ASes. Precies dezelfde toewijzing van adressen (door RIRs, eenmalig, met de hand). Precies dezelfde routing protocollen. Niks geen verbetering. Nada. Noppes.

Simpelere routering ? Hoezo dan ? Leg eens uit.

Even voor de duidelijkheid: ik heb 6 RFCs over een routing protocol geschreven. Ik heb 3 jaar IS-IS development gedaan bij een major vendor. Ik heb een BGP en OSPF implementatie geschreven, die nu, 15 jaar later gebruikt worden in populair product. En jij ? Hoeveel verstand heb jij er van ? Of schrijf je gewoon dingetjes over die je ergens anders gelezen hebt ?

Nat problemen die verdwijnen

Helemaal waar.
Maar voor thuis maakt het niet veel uit. Ik zou zelfs willen beargumenteren dat voor de gemiddelde thuis-gebruiker er niet veel veranderdt. Hoogstens dat zijn systemen thuis kwetsbaarder worden. Mijn Fritzbox kan IPv6. Echter, ik heb geen instellingen voor een IPv6 firewall of ACLs kunnen vinden.

Je zou kunnen stellen dat door IPv6 er meer rekenkracht nodig is door de apparaten, maar als deze chipsets 128bit? zijn dan is dit NVT. Waarbij ook NAT dit soort problemen heeft om allerlei sessies bij te houden.

Rekenkracht voor forwarding maakt inderdaad niet veel uit. Er moet een hoop meer gebeuren om een pakketje door te sturen. De RIB-lookup is maar een klein detail.

In snelle routers gebeurt de route-lookup via TCAM. (Google zelf allemaal maar). Dat is snel, duur geheugen, dat in 1 clock-cycle een route-lookup kan doen. Echter, omdat IPv6 addressen 4x zo groot zijn, past er in de praktijk maar de helft van de routes in de TCAM. Dit is een serieus probleem. Bv in een datacenter met 10k destination IP addressen, heb je ineens meer TCAM nodig. En dat kost merkbaar meer geld.

Efficienter processen door netwerk apparaten
De header van IPv6 paketten (ip level checksum wordt niet meer gedaan op iedere hop) en nieuwe chips kunnen door de statische lengte in de header sneller het pakket verwerken.[/quote]
Allemaal onzin.
Heb je ooit gekeken naar hoe precies de checksum opnieuw gedaan moet worden bij iedere hop ?
De TTL verandert. Die wordt 1 minder. Dus moet de checksum worden aangepast.
Ooit naar de checksum gekeken ? Dat is letterlijk een sum. Geen CRC, gewoon optellen. Werkt prima (vooral in combinatie met de CRC bij layer-2).
Als de TTL 1 minder wordt, dan wordt de som van alle bytes in een header ook 1 minder. Je kunt de header-checksum dus gewoon aanpassen door -1 de doen. Net als de TTL.
Resultaat: aanpassen van de TTL en van de checksum kosten 1 machine-instructie ieder. Verwaarloosbaar.

Een van de meest duidelijke voorbeelden van de hype over IPv6.

Ik heb het dan niet over security, dat is bij IPv4 en IPv6 eenzelfde probleem/uitdaging.

Inderdaad. En bij routing is het precies zo. Maar waarschijnlijk heb je wat meer verstand over security. En nul over routing. En daarom neem je de flauwekul over routing aan als zoete koek.

Voor IPv6 zou je nog multicast kunnen aanvoeren, maar dat ligt wat moeilijk.

Geen idee. Maar ik vind multicast bijzaak. Multicast over het hele Internet wordt amper gedaan. Locale multicast (voor bv televisie door een kabel-ISP) is zo ver ik weet niet veel anders bij v4 of v6.

En natuurlijk zijn er de nog niet uitvonden voordelen die nu niet mogelijk zijn door de beperking van het aantal adressen in IPv4, ik ben er van overtuigd dat als IPv6 mainstream wordt dat er nieuwe ontwikkelingen zullen zijn waar we nu nooit over hadden gedacht.

Dream on.
Mensen moeten zich niet te veel voorstellen van "de vooruitgang". Problemen die nu oplost moeten worden zijn vaak al 10, 20, 30 jaar bekend. Sommige zijn makkelijk op te lossen, sommige moeilijk. Er zijn praktische problemen en theoretische. Maar niet alles wordt zomaar beter omdat de tijd verder is. Soms moet je flink de schouders er onder zetten. Dat had gekund bij IPv6. Maar is niet gebeurd. Een gemiste kans.

En dat is duidelijk als je kijkt naar de invoering. Omdat er nul voordelen zijn voor IPv4 gebruikers, is er nu stimulus om te migreren. Als IPv6 zo fantastisch was geweest, hadden we 10 jaar geleden de laatste IPv4 router kunnen uitzetten.

mdavids @Verwijderd • 28 mei 2014 17:18

Blijft over de MTU size van 1280... Mogelijk ben je daar dan wel over te spreken, gryz

Maar goed, alle gekheid op een stokje. Sommige van je argumenten zijn een beetje flauw: "Mijn Fritzbox kan IPv6. Echter, ik heb geen instellingen voor een IPv6 firewall of ACLs kunnen vinden".

Moeten we daarom maar geen IPv6 doen dan? Dat vind ik een zwaktebod.

Je had duidelijk meer van IPv6 verwacht en ik voel mee met je frustraties daarover. Maar wat stel je voor? Helemaal geen IPv6 gaan doen en voortmodderen met IPv4, NAT en CGN?

Zou dat je blij maken?

IPv6 is dan misschien niet geworden wat jij er van gehoopt had, maar het is er, klaar om te worden uitgerold en het lost op zijn minst een paar essentiële pijnpunten op. We hoeven het alleen nog maar allemaal te gaan gebruiken en dat is heus geen rocket-science.

[Reactie gewijzigd door mdavids op 27 juli 2024 06:38]

Verwijderd @mdavids • 28 mei 2014 18:12

Dat hoor ik al ruim 15 jaar. Dat we er klaar voor zijn. Het is slechts een kwestie van uitrollen.

Laten we het er over een jaar of 2-3 nog eens over hebben. Misschien heb ik het fout. En komt IPv6 er alsnog. Maar voorlopig shiet het niet op. Alle juichaapjes ten spijt.

mdavids @Verwijderd • 28 mei 2014 18:45

Opschieten is relatief. Voorlopig zien we elk jaar een verdubbeling van de hoeveelheid IPv6 verkeer.

Verwijderd @Verwijderd • 28 mei 2014 16:25

Betere routering
Simplere routering / het subnetten wordt ook een stuk minder dus kleinere routing tables.
ONZIN ONZIN ONZIN

Wat je aanhaalt is vooral multi-homing, althans in de URL waar je naar verwijst via de link. Als je al wilt wijzen op mijn schrijfsel dan kan het zijn op kleinere routing tables. Daar laat ik wel ruimte over voor debat, echter aan de technische kant.

Als we het hebben over eenvoud voor de beheerder, om het te vereenvoudigen: 10.00 regels in de routing table (ip6) naar subnetten die of /48 of /64 zijn of 500 ipv4 regels met een /21 of /4 of /28 of ..... etc. Dan ben ik in de overtuiging dat een IPv6 rouring table minder ruimte overlaat voor vergissingen en ja ik weet dat je met IPv6 ook vrschilende subnetten kan gebruiken maar ik hoop dat de balans zal doorslaan naar een overeenkomst (acceptatie) van /48 en /64. Daar zijn genoeg discussies over te vinden dunkt mij.

Vervolgend op mijn punt dat ik denk dat er betere routering is
Het is niet alleen hoeveel entries er in de routing table aanwezig zijn maar ook hoe de onderliggende appartuur deze kan verwerken en hoe de header van het IP pakket is samengesteld.

Effin, een heel verhaal over wat je hebt gedaan en wie ik dan wel niet zou zijn. Dat vind ik allemaal niet terzake, je zal ongetwijfeld veel kennis hebben in wat je doet en dat heb ik ook zeker niet geweten toe ik op je beperkt uitgelegde stelling reageerde. Sorrie dat ik bij voorbaat niet wist met wie ik dan wel niet te maken had. Maar volgens mij als we de wetenschappenlijke benadering hanteren zou dit ook niet uitmaken, soms zien andere mensen dingen anders dan dat jezelf doet. Misschien beter, misschien niet, misschien als een opstapje voor nieuwe idieen.

Ik zie het vooral als een handrijking dat er een discussie is, zodat we kunnen kijken wat werkt en wat niet en waar er manco's zijn. Het lijkt haast wel op een evolutie theorie............... De "vijandigheid" die ik dan ook zie in je schrijfsel vind ik dan ook erg jammer.

Mogelijk (vrij waarschijnlijk) weet ik niet zoveel over de materies als dat jij doet, maar maakt mij dat dom en/of onwetend? Ik baseer me (niet overschrijven, ik denk zelf ook nog wel een beetje na) op meningen en informatie van mensen waarvan ik inschat dat ze beter ingelicht zijn over de materie dan ikzelf. (genoeg te vinden op youtube van Vinc Cert / DREN / IPv6 summits etc)

Inderdaad. En bij routing is het precies zo. Maar waarschijnlijk heb je wat meer verstand over security. En nul over routing. En daarom neem je de flauwekul over routing aan als zoete koek.

Dank voor het compliment over de security, jammer dat je mijn kennis op 0 stelt voor wat betreft routing. Maar ik schat je intelligent genoeg in dat je weet dat het niet 0 is omdat er uberhaubt al op reageerde.

Als afsluitend advies wil ik je nog een suggestie (geen tip) meegeven:

En natuurlijk zijn er de nog niet uitvonden voordelen die nu niet mogelijk zijn door de beperking van het aantal adressen in IPv4, ik ben er van overtuigd dat als IPv6 mainstream wordt dat er nieuwe ontwikkelingen zullen zijn waar we nu nooit over hadden gedacht.

Dream on.
Mensen moeten zich niet te veel voorstellen van "de vooruitgang". Problemen die nu oplost moeten worden zijn vaak al 10, 20, 30 jaar bekend. Sommige zijn makkelijk op te lossen, sommige moeilijk.

Wees iets terughoudender met dergelijk harde uitspraken, we kunnen niet in de toekomst kijken en ook voor je carieere wil je je misschien niet branden aan dergelijk uitspraken.

Dat IPv6 10 jaar geleden niet is ingevoerd zegt niets over de vatbaarheid / capaciteit zelf. Veranderingen aan de fundering hebben tijd nodig. Ook kun je de protocol oorlog van 10+ jaar geleden niet vergelijken met nu, al is het maar omdat er 10jaar geleden niet zo'n grote afhankelijkheid was zoals nu met online banking / webshops, security en zo voort.

Ik zie IPv6 dan ook niet als een betere concurent van IPv4 maar als een evolutie, die ook verbeteringen behoeft maar wel op dit moment in de tijd een aantal grote problemen oplost.

Ik waardeer je commentaar en kan het tot op zekere hoogte volgen, ik denk zelfs dat als je jezelf iets meer zou nuaceren dat veel zou toevoegen aan de discussie.

/EDIT

Reacties op je eigen reactie kan je niet modereren.

Ik zag een 0 staan en wilde op je reactie een +1 geven, maar dat mocht dus niet. Maar vind het zeker wel relevant !

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:38]

Miks @Verwijderd • 27 mei 2014 21:39

Je slaat een groot deel van de verbeteringen van IPv6 op security gebied over. Omdat het 1 manco heeft is het niet meteen "slecht".

Welnee, er zijn duizenden instanties die al 14 jaar hebben kunnen kijken naar IPv6. Er is wel degelijk goed naar gekeken, al is het alleen maar omdat de overstap naar 6 zo ongelofelijk veel geld kost.

Verwijderd @Miks • 27 mei 2014 21:47

Zo ver ik weet is "de verbetering" enkel en alleen IPsec. Toevallig heeft IPv4 ook IPsec.

IPv4 en IPv6 zijn protocollen in de netwerk-laag. Die moeten er voor zorgen dat pakketjes worden afgeleverd bij de eindbestemming. IPv4 en IPv6 gebruiken precies hetzelfde model (connectionless hop-by-hop best-effort-delivery, met longest-prefix routing). Zelfs de routing protocollen zijn precies maar dan ook precies hetzelfde (OSPF, IS-IS en BPG). Er is geen enkele poging ondernomen om bestaande problemen met routing op te lossen.

Security doe je maar in layer 4-7. Daar zou layer-3 zich niet mee hoeven te bemoeien. Zowel in theorie als in de praktijk.

mdavids @Verwijderd • 27 mei 2014 22:19

Daarover (security alleen in laag 4-7) denken we na Snowden overigens wat genuanceerder.

Er zijn er zelfs die beweren dat de NSA het IETF proces voor IPsec in IPv6 bewust heeft gefrustreerd:

http://www.infosecurity-m...ert-the-security-of-ipv6/

Verwijderd @mdavids • 28 mei 2014 04:58

Wat je nu zegt is tegenstrijdig met zichzelf.

Je vind dat security in laag 4-7 niet goed genoeg is ? Waarom zou je die in laag 3 willen ? In laag 3 heb je veel minder flexibiliteit. Laat er maar constant nieuwe security protocollen bij komen. Dan blijven de beste technologieen over. En dat gaat het makkelijkst/snelste als encryptie end-to-end is, en dus in laag 7 zit. (Of 5-6 als je wilt).

ShadyNetworker @TweakerPas • 27 mei 2014 18:42

NAT is geen security. Security stel je apart op/in, bijvoorbeeld dmv een degelijke firewall(s).

Durandal @ShadyNetworker • 27 mei 2014 19:05

Is niet -bedoeld- als security bedoel je. Maar het houdt wel degelijk alles van buiten tegen dat ik niet expliciet naar binnen routeer.
Ik voel me met NAT veilig genoeg om mijn pc-firewall uit te zetten als dat soms even moet.

Toegegeven met een degelijk firewall is ook V6 weer veilig. Maar dan wel een in mijn modem/router.

pvcholten @ShadyNetworker • 27 mei 2014 19:18

Nat is inderdaad niet ontworpen firewall, maar het helpt wel verdomd goed. Zonder NAT zouden veel mensen nu een probleem hebben, omdat er dingen naar buiten open staan.

Verwijderd @pvcholten • 28 mei 2014 13:50

Helemaal mee eens, gevolg van NAT is enorm goed geweest. In plaats van een publiek IP adres op een PC zonder firewall / onderscheid tussen intern en extern netwerk zoals in de vroege dagen met de kabel hadden we nu echt niet willen zien.

Als toevoeging wil ik wel aangeven -niet als reactie op deze post- dat bij het invoeren van IPv6 we weer terug gaan naar die oude tijd, omdat alle routers die ik ken een vergelijkbare NAT functie hebben, hetzij dat het dan wel een echte firewall is. Standaard alles van buiten naar binnen dicht.

Ik denk dan ook dat qua interface hetzelfde zal zijn, met een beetje herkenning door je router van interne systemen zul je communicatie van extern naar intern kunnen toestaan mocht je dat willen.

Met het verschil dat als je een NAS en een IP cam hebt, dat deze beide op hun default poort bereikbaar zijn zelfs als dit eenzelfde poort is. Ofwel dat web interfaces van interne apparaten gewoon op poort 80 of 443 bereikbaar zijn.

Een van de voordelen kan zijn is dat het werkt van bijvoorbeeld een kantoor, waar je misschien thuis iets wilt ophalen of zien. Het zou vervelend zijn als je op kantoor of ergens anders bij de netwerkbeheerder zou moeten vragen om poort 9323 te openen zodat je bij de webinterface van de NAS thuis kan komen.

marcelvb

@TweakerPas • 28 mei 2014 01:49

Neem een firewall en stel in: IPv6 verkeer WAN --> LAN = not allowed.
Klaar is Passkes.

Daarnaast is het raden van een willekeurig IPv6 adres nog niet zo makkelijk. Zo heb ik op mijn LAN meer IPv6-adressen beschikbaar dan er IPv4-adressen op het hele internet zijn.

Verwijderd @marcelvb • 28 mei 2014 16:36

(ben zelf pro-ipv6)

Maar met de kanttekening dat IPv6 adressen raden niet heel moelijk hoeft te zijn. Namelijk IPv6 machines zoals je computer, telefoon en koelkast zoeken contact met het internet.

Gevolg, adressen al dan niet tijdelijk, zijn bekend in om maar iets te noemen - apache logs-.

Een hack van een populaire site of een adverstisement server, kan redelijkerwijs vrij recente ipv6 adressen uit de logs trekken en daar een aanval op uitvoeren.

De kans ik natuurlijk dat een IPv6 client inmiddels is gewisseld van adres door de privacy extentions. Met ipv4 heb is de spoeling wat kleiner dus meer kans.

Punt is, het is niet dat IPv6 je onzichtbaar maakt door obscuraty.

Just a thought.

marcelvb

@Verwijderd • 28 mei 2014 20:47

Je hebt helemaal gelijk natuurlijk. Wil hier ook geen security through obscurity promoten. Iedereen moet gewoon een firewall hebben. Maar mocht die door een of andere fout verkeerd ingesteld zijn, dan is de kans dat je geportscand wordt vrij klein in vergelijking met IPv4.

pibara @ShadyNetworker • 27 mei 2014 16:28

Dat is dus juist niet het probleem. Het ptobleem is de bereikbaarheid van IPv6 websites, en dan met name SSL IPv6 websites. De IPv4 adressen zijn zo'n beetje op en om SSL/TLS op je shared-hosting website te draaien heb je nu eenmaal een vast IP nodig. IPv6 adressen genoeg om alle website een eigen IP te geven, alleen kunnen dan dus alleen de xs4all klanten en die mensen met IPv6 over een tunnel er dan bij, de grote groepen klanten van andere ISPs moeten het dan dus zonder SSL stellen voor die sites, of kunnen de site gewoon niet bereiken.

Gert @pibara • 27 mei 2014 16:37

Mja, ipv alles maar een IP adres geven zou men ook door kunnen werken aan implementaties zoals SNI. Het feit dat met IPv6 we een "oneindig" aantal adressen tot onze beschikking hebben betekent niet dat we verder niet hoeven na te denken over hoe ze worden ingezet. Optimalisatie gaat voor "gemak".
Elk IP adres moet worden beheerd dus alleen daar is al winst te halen. Nog afgezien van het feit dat we met IPv4 ook zeiden dat het voldoende zou zijn.

Verwijderd @Gert • 27 mei 2014 18:33

Nog afgezien van het feit dat we met IPv4 ook zeiden dat het voldoende zou zijn.

Tijdens het opbouwen van IPv4 werd nog uitgegaan van een test (darpa?) en was het niet voorzien gezien de kosten op dat moment dat de hele wereld een computer thuis zou hebben, laat staan koelkasten, IP tv's, mobiele telefoons, tables en dingen zoals youtube en online gaming.

Vanuit het perspectief van de test wat het een oneindig groot getal. Maar zoveel jaar later weten we beter. Als je kijkt naar de verhouding tussen de IPv4 en IPv6 adressen dan zul je ook zien dat dit een totaal andere benadering is.

Verwijderd @Verwijderd • 27 mei 2014 20:25

Nog afgezien van het feit dat we met IPv4 ook zeiden dat het voldoende zou zijn.

Niemand heeft ooit gezegd dat 4B adressen genoeg zou zijn.

RFC791 is uit September 1981. FYI, dat was nog voor de eerste IBM-PC was gemaakt. In die tijd was 64KB nog normaal voor een systeem. En 64Kbps werd gezien als "razend snel". Dat betekent dat ieder bit telt. Dus als je de adres-lengte moet kiezen, dan wil je niet te veel bits verspillen. 32 Bits voor een adres was toen een goede keuze.

In 1981 kon niemand voorzien dat IPv4 het tot in de jaren twintig van de volgende eeuw zou schoppen. Echter, 10 jaar later was het al wel duidelijk. Een paar jaar al zelfs. Vandaar dat in 1992 de eerste initiatieven voor een nieuw protocol werden gedaan.

Engineers zijn niet achterlijk. Die kunnen vooruit kijken. Maar soms (vaak zelfs) moet je afwegingen maken.

_JGC_ @Verwijderd • 27 mei 2014 19:28

Met ipv6 is het aantal adressen zo groot dat je elke straatsteen een eigen adres kunt geven. Eentje meer of minder is dus geen probleem.

XBL @_JGC_ • 28 mei 2014 08:59

Elke straatsteen? Elke atoom aan de buitenkant van de aarde! (En dan kunnen we nog 100 aardes voorzien.)

Miks @Gert • 27 mei 2014 18:27

Volgens mij is alles juist beter te optimaliseren bij ipv6. Niet elk individueel ip hoeft namelijk te worden beheerd.

ShadyNetworker @Gert • 27 mei 2014 18:41

Niet ieder adres hoeft te worden beheerd, doorgaans krijg je gewoon een /56 uitgedeeld en zoek je het daarachter(vanaf /64) maar lekker uit.

En er zijn een aantal methodes om automagisch een IPadres toe te kennen. Vaste ipadressen kun je ook nog instellen dus in vergelijking met nu verandert er weinig.

kozue @Gert • 28 mei 2014 09:06

Wat valt er "door te werken" aan SNI? Dat is toch al jaren af? Het enige (kleine) probleem met SNI is dat XP het niet ondersteund, maar niemand ondersteund XP meer, dus die gebruikers kun je best negeren.

.oisyn Moderator Devschuur® @pibara • 27 mei 2014 16:33

De IPv4 adressen zijn zo'n beetje op en om SSL/TLS op je shared-hosting website te draaien heb je nu eenmaal een vast IP nodig

http://en.wikipedia.org/wiki/Server_Name_Indication

As of November 2012, the only major user bases whose browsers do not support SNI appear to be users of Android 2.x (default browser),[2] Internet Explorer on Windows XP[3][4] and versions of Java before 1.7 on any operating system

[Reactie gewijzigd door .oisyn op 27 juli 2024 06:38]

klakkie.57th @.oisyn • 27 mei 2014 17:08

ik ga toch echt mijn ip niet delen met iemand anders en zeker niet in een sharedhosting model.
Volgens mij zijn er een heleboel bedrijven die zo reageren.

mae-t.net @klakkie.57th • 27 mei 2014 18:41

In de hosting is het bijzonder gebruikelijk dat meerdere kleinere sites een IP-adres delen.

mxcreep @klakkie.57th • 28 mei 2014 10:25

Dan moet je dus ook niet kiezen voor shared hosting maar een dedicated oplossing zoals bijvoorbeeld een eigen VPS nemen.

cyberstalker @ShadyNetworker • 27 mei 2014 16:17

Ik snap niet helemaal wat je probeert te zeggen. Natuurlijk bedoelt Maarten Simon niet dat ISP's enkel maar IPv6 moeten aanbieden. De bedoeling is dat providers standaard een dual-stack-verbinding opleveren, precies zoals xs4all dat nu ook doet.

Op die manier heb je bereikbaarheid van alle websites. De IPv4-adressen die de providers uitgeven hebben ze nu ook al, dus dat is geen probleem.

mashell 27 mei 2014 16:18

Tja, zo kun je ook stellen dat IPX/SPX moet worden ingevoerd onder de mom van netneutraliteit. Feit is dat internet zoals we dat kennen een UDP/TCP IP v4 feestje is. De kans dat IPv6 ooit nog gaat doorbreken neemt met de dag af (blijkbaar worden er andere oplossingen voor het "probleem" gevonden). Het is dan ook uiterst merkwaardig dat een domeinnamenstichting nu meent dat die via misbruik van een wet gepusht moet gaan worden.

Douweegbertje @mashell • 27 mei 2014 16:34

Zoveel onzin in één reactie.
Het is een ipv4 feest omdat er toentertijd niets anders was. Uiteindelijk is het niet domweg overstappen omdat er een nieuwe versie is, maar meer omdat er geen ranges meer beschikbaar zijn. Verder is IPv6 al doorgebroken, en neemt per dag alleen maar toe. Domweg kun je ook niet anders. Verder dien je wel eerlijke concurrentie e.d. te hebben, en dat kan alleen als iedereen over gaat naar IPv6. Lees anders alle reacties hier verder nog maar voor meer details, het is ongeveer al 10x uitgelegd.

Verwijderd @Douweegbertje • 27 mei 2014 21:27

Zoveel onzin in één reactie.

En toevalling ben ik het eigenlijk wel Mashell eens. Misschien verwoordt hij het niet allemaal perfect. Maar hij maakt wel wat goede punten.

Het is een ipv4 feest omdat er toentertijd niets anders was.

Nou *dit* is pas echt onzin.
Ten eerste was er een wereldwijd X.25 netwerk, gebouwd door PTTs. Was misschien waardeloos en duur. Maar dat is precies wat PTTs wilden. Duur. En de kwaliteit maakt niks uit.

Toen kwam er OSI/CLNS. Een protocol-set, gebouwd door de officiele instanties voor standaarden (ISO). Zijn allemaal apparaten voor gemaakt. En echte netwerken gebouwd. Maar het mocht niet baten, IPv4 won. Terwijl de macht en power en het grote geld toch echt bij de PTTs en OSI/CLNS lagen.

Ze hebben het nog een keertje geprobeerd. ATM. Was de grote belofte halverwege de jaren negentig. Kwam weer van de PTTs en hun trouwe leveranciers. End-to-end ATM was de belofte. Nooit gekomen. Er waren wel wat backbones die van binnen ATM gebruikten. Maar dat is allemaal vervangen door PoS en MPLS.

Echt, er waren alternatieven. En als de PTTs die via politieke macht er door hadden kunnen drukken, hadden we nu geen Internet gehad. Slechts peperdure, per byte afrekenen, slecht langzame netwerken. Leve de keuzevrijheid !

Uiteindelijk is het niet domweg overstappen omdat er een nieuwe versie is, maar meer omdat er geen ranges meer beschikbaar zijn.

Diezelfde druk was er al sinds de jaren negentig. Real Soon Now (tm). Ik zie nog steeds minder dan een procent IPv6 traffic. In 1996 kwam er NAT. Een prive initiatief van een klein bedrijfje. Sindsdien realizeren mensen zich dat er geld valt te verdienen door met oplossingen te komen om IPv4 langer te laten leven. En tot nu toe doen die oplossing het prima. In ieder geval *beter* dan dat IPv6 het doet. Lang leve de vindingrijkheid !

Verder is IPv6 al doorgebroken, en neemt per dag alleen maar toe.

Blah blah blah. Dat hoor ik nu letterlijk al een jaar of 15. Of 17 misschien zelfs. Real Soon Now (tm). Ik ben er niet zeker van dat IPv6 er niet gaat komen. Maar ik ben er ook nog steeds niet zeker van dat IPv6 er wel gaat komen.

Verder dien je wel eerlijke concurrentie e.d. te hebben, en dat kan alleen als iedereen over gaat naar IPv6.

Eerlijke concurrentie ? Ja, de kindertjes in Afrika hebben honger. Dat zou ook anders moeten. Maar of het ook gebeurd ?

Lees anders alle reacties hier verder nog maar voor meer details, het is ongeveer al 10x uitgelegd.

Duizenden juichaapjes konnten sich nicht irren.
Al roepen er hier duizend tweakers dat IPv6 fantastisch is, ik zelf ben van mening dat het een vrij waardeloos protocol is. En om precies te zijn: een gemiste kans. Duizend tegen een, en toch heb ik gelijk. Kijk maar eens naar de statistieken. Als IPv6 zo geweldig zou zijn, waarom hebben we dan 10 jaar nadat de meerderheid van apparaten IPv6 ondersteunt, nog steeds minder dan 1% aan IPv6 traffic ?

Verwijderd @Verwijderd • 28 mei 2014 10:18

Al roepen er hier duizend tweakers dat IPv6 fantastisch is, ik zelf ben van mening dat het een vrij waardeloos protocol is. En om precies te zijn: een gemiste kans. Duizend tegen een, en toch heb ik gelijk. Kijk maar eens naar de statistieken. Als IPv6 zo geweldig zou zijn, waarom hebben we dan 10 jaar nadat de meerderheid van apparaten IPv6 ondersteunt, nog steeds minder dan 1% aan IPv6 traffic ?

Wat vind je waardeloos aan het protocol, of de gemiste kans?

Ik ben het niet met je eens dat IPv6 al 10 jaar door een meerderheid van apparaten wordt ondersteund, misschien in relatieve nummers als je naar bv OS en het aantal installatie zou kijken. Echter in de laatste 2? jaar zijn pas devices zoals akamai, a10 en andere leveranciers mainstream met ipv6 gestart en er blijven nog een hoop partijen achter om wat voor reden dan ook.

Qua content providers is Google/youtube en facebook ook pas bereikbaar sinds world ipv6 day 2 jaar geleden. Als je kijkt naar het verloop van traffic zie je het nu wel parabool oplopen, misschien niet zo duidelijk in NL maar dat komt omdat ISP's zoals ziggo en UPC blijven uitstellen. Als deze IPv6 gaan enablelen dan zal je heel snel een grote verandering zien op de ams-ix traffic stats.

En 1% klinkt misschien weinig maar als alleen al de ams-ix een gemiddelde heeft van 10Gbit/sec aan ipv6 traffic dan heb je het al snel over een 1GB aan data per seconde.

Verwijderd @Verwijderd • 28 mei 2014 14:13

Wat vind je waardeloos aan het protocol, of de gemiste kans?

Kijk even naar mijn andere reacties hier in deze thread.
De gemiste kans is dat er serieuze problemen zijn met IPv4 routing. Die hadden opgelost kunnen worden. Echter, de luitjes die de macht hadden gegrepen bij de ontwikkeling van IPv6 hadden daar geen kaas van gegeten. (Het waren mensen van computer-leveranciers, zoals Sun, DEC, etc). Dus de mensen met verstand van layer-3 (router vendors) hebben na een paar jaar de handdoek in de ring gegooid. Zoek het maar uit. Die zijn geld gaan verdienen met hun IPv4 producten. En zijn nu allemaal miljonair.

Een paar voorbeelden van huidige problemen.

1) Multi-homing van sites.
Stel je hebt een ADSL en een kabel verbinding bij 2 ISPs. Kun je daar over loadbalancen ? Nee. Het verkeer terug zal altijd maar over een lijn gaan. Da's een probleem voor de thuisgebruiker. Maar stel je hebt een groot bedrijf, dat verbonden is via 2 of meer ISPs. Die heeft precies hetzelfde probleem. Dit had opgelost kunnen worden. Daarvoor moet je de betekenis van een adres veranderen, en routing-protocollen, en ook pakket-headers anders definieren.

2) Multi-homing van machines.
Stel je hebt een machine met 2 ethernet-interfaces. Aangesloten op 2 verschillende segementen (aka subnetten). Voor alle applicaties ziet het er uit dat het 2 verschillende machines zijn (want 2 verschillende IP-adressen). Dit had anders gekund. Voor de applicatie had het 1 socket (adres+port) kunnen zijn, dat geloadbalanced wordt over verschillende paden. Ook beter voor robuustheid. Had gekund, maar dan had het in IPv6 moeten zitten.

3) De groei van de routing-tabel in het midden van het Internet.
Grotere routing tabellen maken machines duurder, maken het moeilijker te troubleshooten, en gebruiken meer bandbreedte. Op het moment gaan we naar de 1 miljoen routes in IPv4. Om dit getal kleiner te maken, moet je routes kunnen summarizen. Dat kun je doen door:
a) verbetering van de manier waarop RIRs adressen uitdelen.
b) makkelijker te maken om hele ASes (ISPs, bedrijven, multinationals) binnen een seconde te kunnen hernummeren. Terwijl bestaande TCP verbindingen op blijven. Niet makkelijk, maatr had gekund.

4) Op het moment heeft een IP-adres twee betekenissen. Het is een Identifier. Iedere machine op het Internet heeft een uniek nummer. (NAT even buiten beschouwing gelaten). Het vertelt je wie iemand is. Echter, een IP-adres is ook een locator. Het vertelt je waar iemand is. Twee aparte functies. Het had beter gescheiden kunnen worden. Google maar eens op "Locator Identifier Separation". Bv, een adres zou makkelijk moeten kunnen veranderen als de topologie van het Internet (tijdelijk) veranderd. Echter, veranderende Identifiers geven veel problemen. Dus zou je ze moeten scheiden. (Zoek maar eens op 8+8 Mike O'Dell). Niet gebeurd, de IPv6 community was zwaar tegen.

Dit zijn zo'n beetje de grootste problemen waar ik op het moment aan kan denken. Geen makkelijke problemen. Maar wel met duidelijke voordelen. Niet eens geprobeerd om ze op te lossen. Daarom een gemiste kans.

hackerhater @Verwijderd • 28 mei 2014 11:04

Klopt. Als Ziggo en UPC eindelijk eens IPv6 zullen opleveren zal het hard gaan in Nederland.
Hier bij ons is alles IPv6 ready. We zitten alleen nog op Ziggo te wachten voor IPv6 WAN adressen.

Zodra we die hebben zal alle communicatie die via IPv6 bereikbaar is, ook zo benaderd worden.

[Reactie gewijzigd door hackerhater op 27 juli 2024 06:38]

mashell @Douweegbertje • 27 mei 2014 16:44

Helemaal geen onzin! De publieke IPv4 adressen zijn al een tijdje op maar er is geen paniek of zelfs maar besef van een probleem. Dat komt omdat er helemaal geen probleem is. Er zijn al heel erg lang veel meer IP adressen in gebruik dan er publieke IPv4 adressen zijn. Op bedrijfsnetwerken, maar ook mobiele telecom netwerken zijn gewoon 192.168 en 10. private adressen in gebruik die via NAT aan het grote boze internet gekoppeld zijn. Dat zorgt er voor dat het adresschaarste probleem is opgelost. Omdat IPv6 verder vrijwel geen toegevoegde waarde dan meer adresruimte zal het er zeer waarschijnlijk niet meer van komen. Als er ook maar iets van urgentie was dan was het jaren terug al grootschalig ingevoerd. Nu is het slechts een kostenpost voor een "nice to have".

Blokker_1999

Internet

@mashell • 27 mei 2014 18:09

NAT is GEEN oplossing voor het probleem. Mensen die dat roepen zien de problemen van NAT niet in en hebben geen idee waarvoor het dan wel ontwikkeld is. Zo kan jij van thuis uit bijvoorbeeld geen enkele service opzetten naar de buitenwereld toe. Zonder port fowarding geraak je nooit tot aan je eigen machine en die port forwarding kan je niet instellen als je ISP aan NAT doet. En ja, veel mensen doen dat wel eens. Thuis snel een teamspeak servertje opzetten bijvoorbeeld. Met het huidige breedbandinternet is bandbreedte daar helemaal geen beperkende factor in.

IPv6 heeft dan ook een immense toegevoegde waarde. Je kan ineens al je apparatuur thuis rechtstreeks aan het internet hangen zonder ook maar nood te hebben aan NAT. Al je devices kunnen (indien je dat wenst) direct benaderd worden op default poorten. Met je eigen IP range (waarin meer IPv6 adressen zitten dan er vandaag IPv4 adressen zijn) kan je ook elk apparaat zijn eigen, herkenbaar adres blijven geven.

Het laatste blok is reeds enkele jaren terug verdeeld aan de RIRs. In sommige landen moet men nu al NAT (met al zijn nadelen) toepassen. De urgentie sijpelt vandaag nog niet door bij vele consumenten, maar dat komt wel de dag dat ze website x of dienst y niet kunnen gebruiken omdat ofwel die site enkel op IPv6 te bereiken is of omdat die service verwacht dat je een poort open hebt staan.

Of om een (slecht) voorbeeld te geven uit de vervoerswereld (wat tweakers toch altijd graag doen). Je hebt niets dan files tijdens de spitsuur. Met IPv6 zorgen we er voor dat de wegen terug vrij geraken doordat iedereen een afslag van de snelweg kan nemen ter hoogte van zijn eigen voordeur. Met NAT plaats je de mensen gewoon op een overvolle bus die zich ook vastrijd in de file.

[Reactie gewijzigd door Blokker_1999 op 27 juli 2024 06:38]

Douweegbertje @mashell • 27 mei 2014 17:05

Je leeft in de waan dat er niets aan de hand is. IPv4 raakt op, vooral met deze groei van het internet, nieuwe producten en ga zo maar door.
Verder kun je met ipv6 mobiele nodes krijgen, beveiliging en heb je geen NAT meer nodig. Als extra zit er betere routing in. Dat zijn dus al meedere voordelen.
De urgentie was er altijd, maar kwam maar niet goed door. Ik weet niet of je het weet maar letterlijk heel de wereld moet migreren. Iets wat sowieso geld kost, dus men doet het liever op het laatste moment.. en het liefst wanneer andere al weer over zijn.
Nogmaals, met de enorme groei van het internet de afgelopen jaren is het hard gegaan. Denk aan tablets en telefoons die opeens een IP nodig hebben, "3e wereld" landen die opeens aan de bak gaan en ga zo maar door. Daarom dus.
Lees je anders even in over ipv4 en 6, kom dan terug.

mashell @Douweegbertje • 27 mei 2014 17:26

Lees je anders even in over ipv4 en 6, kom dan terug.

Gedaan. Al jaren geleden voor het eerst. Maar het kan natuurlijk zijn dat iemand een andere mening heeft dan de massa die denkt dat een hoger nummer 6 ipv 4 ook veel beter is. De beslissers weten gelukkig wel beter en kijken op inhoud en zien dat een IPv6 invoering nu geen zin heeft en misschien zelfs nooit zinvol zal worden.

Denk aan tablets en telefoons die opeens een IP nodig hebben

Klopt. Maar de dit hoeft dus helemaal geen publiek IP officieel uitgegeven IP te zijn. En als we op lokale netwerken (zoals thuis, bedrijfsnetwerken, ISP's) niet publieke IP adressen gaan gebruiken (wat ook al op grote schaal gedaan wordt) is er helemaal geen tekort.

[Reactie gewijzigd door mashell op 27 juli 2024 06:38]

Verwijderd @mashell • 28 mei 2014 10:39

Ik ken op het internet niemand als "de beslissers" maar als ik kijk naar een paar grote spelers op dit moment, Facebook, Google, Microsoft, twitter en dat deze deelnemer waren aan de world-ipv6 day en daarna al hun diensten zo ver mogelijk IPv6 bereikbaar maakten en lieten dan denk ik dat dat een vrij helder signaal is dat ze in IPv6 vertrouwen hebben.

Even daargelaten dat alle grote infra leveranciers zoals ix-en en datacentra ook IPv6 hebben.

hoogleraren informatica hebben al aangegeven dat IPv6 nonsens is

Ik ben op de hoogte van 1 hoogleraar (uit delft meen ik, naam even ontschoten) die dit riep, maar zijn argumenten sneden weinig hout. Kom anders op met die enorme lijst van hoogleraren die tegenstander zijn, als dat zou is dan zouden we dat luid en duidelijk moeten horen en kunnen we de discussie aangaan.

mdavids @mashell • 27 mei 2014 20:03

NAT is ooit bedacht als een lapmiddel. Ja, er is onderlinge bereikbaarheid, maar die is verre van optimaal - zeker als je het vergelijkt van de luxe van een globaal uniek IP-adres (of een miljoen, ook goed) op elk apparaat dat ooit aan het internet zal hangen.

Armin @mashell • 27 mei 2014 20:42

Om te zeggen dat IPv6 geen toegevoegde waarde is is natuurlijk onzin. Met name the 'internet of things' gaat dan veel makkelijker.

Maar je hebt wel gelijk dat het einde van IPv4 te vaak voorspeld is. In Nederland is er een overvloed aan IP-adressen tov Azie, maar in Azie heeft men ook geen accuut probleem dankzij inderdaad NAT. Ook bij mobiele telefoons is NAT een uitstekend middel. Meeste mensen hoeven enkel te consumeren en niets qua content te serveren.

Er zijn in Nederland enkele honderduizenden Zggo., UPC, KPN, etc gebruikers die nog een eigen uniek op internet identificeerbaar IPv4 adres hebbebn. Deze kunnen, en zullen (!), hergebruikt worden voor mensen die dat echt nodig hebben zoals servers.

Jammer voor die Tweakende thuisgebruiker, maar die raakt zijn IPv4 adres niet onwaarschijnlijk binnen een paar jaar kwijt.

En, don't shoot the messenger

i-chat @mashell • 27 mei 2014 17:01

Nu is het slechts een kostenpost voor een "nice to have".

in the internet of things, heb je nog wel een factor 100 meer ipdresen nodig, alleen al de verspilling aan tijd, stroom en andere resources, die zulke grote natting-tables vereisen zouden tot een veroordeling van dergelijke bedrijven moeten leiden, dat dit nog niet is gebeurd laat wel zien hoe lax wij, onze bedrijven, de overheid en die IT-sector in het bijzonder is....

je zou je werkelijk dood moeten schamen als je bleef roepen dat NAT wel genoeg is.
network adress translation zou nooit uitgevonden hebben mogen worden, en ik zou die kerel het liefst in alle wereldtalen vervloeken

HappyRha @mashell • 27 mei 2014 16:35

Ik merk juist dat IPv6 eindelijk aan het doorbreken is voor het grote publiek. Zo bied telenet in belgië ondertussen IPv6 aan zonder problemen.

Ook op evenementen (zoals fosdem) kan je steeds vaker van (pure) IPv6 genieten.

Het begint stilaan een marketing item te worden: "IPv6 available!"

Maurits van Baerle

Ipv6

@HappyRha • 27 mei 2014 17:19

Klopt, IPv6 verkeer groeit enorm op dit moment. Kijk hoe in Nederland het IPv6 verkeer explosief is gegroeid. Scroll maar eens naar de onderste grafiek op de AMS-IX

Kijk eens hoe in België nu al bijna 18% van al het internetverkeer via IPv6 verloopt.

Of kijk eens naar de wereldweide IPv6 statistieken van Google en hoe daar IPv6 verkeer exponentieel is toegenomen.

Kortom, steeds meer mensen gebruiken IPv6. De meesten daarvan waarschijnlijk zonder dat ze het zelf weten omdat het nou eenmaal de default is.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 06:38]

Verwijderd @Maurits van Baerle • 27 mei 2014 21:29

Kijk eens hoe in België nu al bijna 18% van al het internetverkeer via IPv6 verloopt.

Geloof je het zelf ?

Maurits van Baerle

Ipv6

@Verwijderd • 27 mei 2014 22:03

Ja. Het is ook niet verbazingwekkend, het is een logisch gevolg. Alle grote dataproducenten (Google, YouTube, Facebook, Netflix etc.) zitten al lang op IPv6.

Tel daar bij op dat alle grote OS-en al jaren IPv6 als default hebben en alleen IPv4 gebruiken als er geen IPv6 is. Het enige dat bij veel mensen nog niet IPv6 compatible is is hun ISP.

Als er dan, zoals in Belgie is gebeurd, een hele grote consumenten ISP overstapt op IPv6 gaat het ontzettend snel.

In NL hoeven alleen Ziggo en UPC maar over en IPv6 verkeer zal IPv4 verkeer ingehaald hebben. Heb je wel eens het Nederlandse IPv6 verkeer op zondagavond gezien? Dat zijn geen bedrijven, dat zijn consumenten die thuis via IPv6 een TV serie bekijken...

Verwijderd @Maurits van Baerle • 28 mei 2014 04:56

Laat me maar eens statistieken zien van traffic op IXP (exchange points). Het feit dat 18% van de ISPs ergens in zijn service/netwerk IPv6 ondersteunt, wil nog niet zeggen dat 18% van alle traffic ook echt IPv6 is. De laatse keer dat ik keek, zat het allemaal nog steeds onder de 1%.

Iemand hier die voor een ISP werkt ? Of een IXP ? En die ons wil vertellen wat de echte cijfers zijn ?

Verwijderd @Verwijderd • 28 mei 2014 10:24

En waar kijk je voor je 1% IPv6 traffic? Dat heb ik nog niet kunnen ontdekken. Is het 1% tenopzichte van IPv4 verkeer op de ams-ix? Of wereld wijd?

Niet al het verkeer gaat de hele wereld over of door de ams-ix, er zijn ook dingen zoals CDN's. Als je kijkt naar youtube en IPv6 dan zie je aardig wat traffic, mocht tussen de client en de dienst een stuk IPv4 only zitten dan is dit jammer maar niet ten nadele van IPv6 omdat het component tzt toch vervangen zal worden voor native IPv6.

Als je kijkt naar de verbindingen tussen de NL data-centers, wat gewoon glas./ dark fiber is dan zitten daar high-end routers achter die dual-stack zijn en wordt er niet via truukjes ipv6 in ipv4 gestopt.

Verwijderd @Verwijderd • 28 mei 2014 14:16

Een of twee jaar geleden had iemand hier statistieken van AMS-IX gelinkt. Er was toen een aantal Gbps aan IPv6 traffic of zo (juich juich juich). Echter, de hoeveelheid aan IPv4 was enkele Terabits. Duidelijk minder dan een procent. Ik geloof pas dat dat meer wordt, als iemand me de statistieken laat zien.

Vergeet niet, ik hoor die juich juich juich verhalen nu al sinds eind jaren negentig.

Verwijderd @Verwijderd • 28 mei 2014 16:46

Even daargelaten wat de precieze omstandigheid was, dan denk ik dat er iemand enthousiast was omdat er een grens wat doorbroken. Of wat die persoon op dat moment enthousiast maakte.

Op dit moment met een frame van 24 uur is er gemiddeld 1GB < Ja GB niet Gbit.. per seconde over ams-ix. En de AMS-ix is niet het hele internet maar het zijn ook geen data cijfers die je in je data-loss nummers wilt zien.

Het is relatief procentueel ten opzichte van IPv4 in NL niet veel maar het is wel een hoop data. Als een UPC en of ziggo IPv6 enabled en de clients die jonger zijn dan een jaar of 4, zullen deze prefered IPv6 naar bv Youbube en Netflix gaan. Dat zal wel zijn weerslag geven op de statistieken zoals recent in BE is gebeurd.

Ik geloof namelijk niet dat de eindgebruikers / consumenten zoveel aan IPv6 hebben gedaan maar meer de ISP.

En zo hoort het ook.

mdavids @Verwijderd • 27 mei 2014 22:40

22% van alle Belgische consumenten beschikt over IPv6.

Nr 1 van de wereld zijn ze daar mee:
http://labs.apnic.net/ipv6-measurement/Economies/

[Reactie gewijzigd door mdavids op 27 juli 2024 06:38]

Blokker_1999

Internet

@Maurits van Baerle • 27 mei 2014 18:13

Google kaart is wel leuk. Zo 1 donker groen vlekje: België. Waarschijnlijk te danken aan de uitrol bij de 2 grote ISPs en ik vermoed dat ze standaard ook gebruikers omschakelen wanneer het in een regio beschikbaar komt.

mdavids @mashell • 27 mei 2014 20:16

Artikel 7.4a gaat over het niet mogen belemmeren of vertragen van diensten of toepassingen op het internet. Hoeveel diensten of toepassingen op het internet ken jij die niet via IP (inderdaad: Internet Protocol) worden aangeboden, maar bijvoorbeeld via IPX? Juist: 0.

Geen issue dus.

Het gebruik van IPv6 verdubbeld elk jaar. Dus reken maar uit.

tedades 27 mei 2014 16:14

Ik zie niet in hoe het nog niet aanbieden van ipv6 zorgt voor oneerlijke concurrentie.

triflip @tedades • 27 mei 2014 16:31

heeft ook niets met concurrentie te maken maar met de netneutraliteit, het internet moet neutraal en open zijn. Het kan dalijk voorkomen dat sommige websites alleen via IPv6 te benaderen zijn. Die websites vallen ook onder "het internet" en moeten dus neutraal te bezoeken zijn en niet enkel via die ene ISP die al IPv6 aanbied.

Ik snap niet waarom de uitrol van IPv6 zolang op zich laat wachten. Tijdens mijn studie (ondertussen wee 6 jaar geleden) kwam IPv6 al ter sprake en dat de IPv4 adressen bijna op waren. Je zal toch verwachten dat de markt daarop inspringt om klaar te zijn voor de toekomst.

locke960 @triflip • 27 mei 2014 20:22

het internet moet neutraal en open zijn. Het kan dalijk voorkomen dat sommige websites alleen via IPv6 te benaderen zijn. Die websites vallen ook onder "het internet" en moeten dus neutraal te bezoeken zijn en niet enkel via die ene ISP die al IPv6 aanbied.

Volgens die redenering moeten ISP's dus verplicht worden ALLE alternatieve protocollen door te geven. Want zolang er maar ergens iemand op het internet dat protocol gebruikt moet die neutraal te bezoeken zijn. Gaan we IPX/SPX en Appletalk toch nog terug zien

Ik kan me niet aan de indruk onttrekken dat het netneutraliteit argument er met de haren is bijgesleept.

mdavids @locke960 • 27 mei 2014 23:16

IPv6 is niet zomaar iets alternatiefs. Het is de 'officiele' beoogde opvolger van IPv4. Een van de twee officiele internetprotocollen dus.

En of het netneutraliteits-argument er met de haren is bijgesleept...? Tja, geef de voorstanders van IPv6 eens ongelijk

Tot nu toe heb ik echter nog weinig tegenargumenten gehoord tegen die stelling (dat het redelijk is om onder "internettoegang" (de letterlijke term uit artikel7.4a) zowel IPv4 als IPv6 te verstaan).

GekkePrutser @triflip • 27 mei 2014 18:04

6 jaar geleden? Tijdens mijn studie hadden we in 1995 al een heel studievak over IPv6 (toen nog pre-standaard maar het was toen al wel behoorlijk uitgewerkt, beetje zoals draft-N met wireless). En er werd flink op gehamerd hoe belangrijk het allemaal was want over 2 a 3 jaar zou alles over zijn

De reden waardoor het zo lang geduurd heeft is de explosieve groei van het internet. Hoe meer apparatuur er aan werd gehangen, hoe duurder het werd om alles om te zetten. Als het begin jaren '90 was gebeurd had het relatief heel weinig gekost. Maar eind jaren '90 groeide alles zo exponentieel dat geen enkele provider er over dacht om alles maar even totaal om te bouwen. Ze waren veel te druk met overal glasbuizen in te graven, centrales om te bouwen en miljoenen consumenten aan te sluiten.

De groei in Europa is sindsdien natuurlijk wel redelijk tot stilstand gekomen door een vrijwel 100% verzadiging maar nu is de installed base weer zo groot dat het een megaproject wordt. En iedereen hikt er tegenaan om die kosten op zich te nemen.

Sinds 2000 heeft elke backbone router natuurlijk allang IPv6 maar de modempjes van alle abonnees nog lang niet allemaal. Bovendien heeft de industrie door de uitvinding van NAT nog nooit de druk gevoeld, tot nu dus. Nu moeten ze wel.

[Reactie gewijzigd door GekkePrutser op 27 juli 2024 06:38]

DeEchteKwartel @tedades • 27 mei 2014 16:17

Wanneer een site enkel maar een IPv6 adres heeft kan je er niet op als je provider geen IPv6 ondersteund. Hierdoor ben je niet neutraal in het aanbieden van een internet verbinding.

Snow_King

Ipv6

@tedades • 27 mei 2014 16:18

Een nieuwe concurrent kan geen IPv4 meer krijgen en dus ook geen diensten op het internet aanbieden.

Deze nieuwe ISP kan enkel IPv6 krijgen en kan zo dus niet concurreren.

cyberstalker @tedades • 27 mei 2014 16:19

Het wordt steeds moeilijker om een IPv4-adres te bemachtigen voor een server. Hierdoor worden startups benadeelt tegenover bedrijven die nog een pooltje aan adressen hebben.

Mijn werkgever heeft bijvoorbeeld een /21, waarvan nu ongeveer 400 adressen actief worden gebruikt. Dit geeft ons veel flexibiliteit die een startup natuurlijk wel kan vergeten. (We zijn overigens uiteraard ook gewoon via IPv6 bereikbaar.)

mdavids @tedades • 27 mei 2014 19:30

Tedades, mogelijk helpt deze site: http://www6.forfun.net/
(alleen te bereiken via IPv6 overigens)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (160)

Sorteer op:

Weergave: