Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 182 reacties

Microsoft heeft geen Amerikaanse ipv4-adressen meer beschikbaar voor zijn Azure-klanten. Dat maakte het bedrijf deze week bekend. Als gevolg hiervan is Microsoft ertoe overgegaan ipv4-adressen uit zijn pool voor andere regio's te verstrekken aan klanten uit de VS.

Sommige Azure-klanten die gebruikmaken van een in de VS gesitueerde virtuele machine bij Microsofts dienst, kwamen erachter dat hun browser soms werd doorverwezen naar gelokaliseerde url's van andere landen, zoals naar de Braziliaanse versie van Yahoo. Volgens Microsoft komt dit omdat zijn voorraad Amerikaanse ipv4-adressen is uitgeput en het bedrijf geen nieuwe blokken aan kan vragen: alle blokken met adressen zijn in de VS praktisch vergeven. "Resultaat is dat we ipv4-adresruimte die voor een regio buiten de VS toegewezen is, gebruiken voor diensten in de VS", verklaart Microsoft.

De stap betekent niet dat er helemaal geen Amerikaanse ipv4-adressen meer verstrekt worden: andere partijen zoals hostingbedrijven en providers hebben nog voorraden over. De American Registry for Internet Numbers is eind april de laatste fase van zijn IPV4 Countdown Plan ingegaan en beoordeelt bestaande aanvragen zeer strikt.

Yahoo Brazilië

Microsoft benadrukt dat een in het buitenland geregistreerd ip-adres voor een virtuele machine, geen invloed heeft op de fysieke locatie. Diensten die voor een VS-regio zijn uitgerold, worden volgens het bedrijf gehost in Amerika en blijven vallen onder de Amerikaanse wet, terwijl ook klantendata in dat land zou blijven.

Microsoft zegt verder dat het samen met bedrijven voor geolocatie-databases van ip-adressen eraan werkt om de effecten van de uitputting van zijn ipv4-adresssen te verlichten. De bedrijven gaan de locaties bijwerken van ipv4-adressen die niet toegewezen zijn aan de Verenigde Staten maar wel gebruikt worden voor Amerikaanse diensten, zodat browser niet meer doorverwijzen naar buitenlandse gelokaliseerde sites.

De Verenigde Staten is niet het enige gebied waar ipv4-adressen schaars zijn; zo werd deze week bekend dat ook in Latijns-Amerika en de Caraïben momenteel de laatste ipv4-adressen worden vergeven. Voor die hele regio, zijn momenteel nog zo'n 4 miljoen adressen beschikbaar. De laatste Europese blokken met ipv4-adressen werden in september 2012 vergeven.

Moderatie-faq Wijzig weergave

Reacties (182)

Je zou toch enigszins verwachten dat cloud oplossingen allang over zouden zijn gestapt naar IPv6.
Tja, wij kunnen ook niet wachten tot MS eens IPv6 begint te leveren op Azure. Voorlopig blijft het akelig leeg wat Azure betreft in Microsofts IPv6 overzicht. Veel meer dan "The foundational work to enable IPv6 in the Azure environment is well underway. However, we are unable to share a date when IPv6 support will be generally available at this time." kunnen ze niet zeggen.

Wij hebben zelf aan onze kant voor zover wij weten alles gedaan om IPv6 te ondersteunen. Alleen, omdat Azure het nog niet ondersteunt kunnen wij niets in real-life testen. Het blijft dus bij theorie voorlopig.

Op dit moment zijn is het gebrek aan IPv6 support in Azure nog geen reden om over te stappen naar een andere dienst. Als er volgend jaar nog geen support is dan moeten we dat toch echt serieus overwegen. Wij hebben plannen om uit te breiden naar Azie en in sommige delen is het tekort aan IPv4 adressen erg groot. Daar is een internetdienst over vijf lagen IPv4 NAT leveren een hoofdpijn dossier.

[Reactie gewijzigd door Maurits van Baerle op 13 juni 2014 13:19]

Die cloud is ook al gewoon via ipv6 bereikbaar... Heeft alleen het grootste gedeelte van de gebruikers niks aan omdat die nog via ipv4 connecten..
Er is helemaal geen shortage. Er zijn alleen een handje vol bedrijven en instanties die boven op hele grote ongebruikte blokken IP4 adressen zitten.
Dit zijn 16777214 adressen per /8 blok.
http://nl.wikipedia.org/w...oegekende_IPv4_/8-blokken
Er is geen shortage? De wereld "consumeert" jaarlijks 250 miljoen IP adressen, hoeveel invloed denk je dat die 16 miljoen daar op heeft?

Zo heeft de Stanford Universiteit in Amerika in 2000 zijn /8 ingeleverd door het netwerk om te nummeren. Dit heeft veel tijd en geld gekost en is voor ondernemingen niet echt werkbaar, en zeer kostbaar. Het was, en is, een goed business case om te laten zien dat het extreem lastig uitvoerbaar is.

Tuurlijk, probeer sommige van de gereserveerde blokken echter maar eens te gebruiken, dan kom je er snel achter dat het niet goed werkt.

Het blok 1.0.0.0/8 is jaren geleden al toegewezen, maar de Vodafone (en anderen) gebruikt het doodleuk voor een proxy server binnen het "live.vodafone.com" APN van zijn klanten. Dat mag eigenlijk niet, maar gebeurt dus wel. Het misbruiken van een toegewezen netwerk.

Zo zijn er meer problemen, 224.0.0.0/8 voor multicast is niet redelijkerwijs te gebruiken, bijzonder veel transit en internet providers filteren deze en meerder ranges. Feitelijk krijg je dan een IP wat voor circa 70% van het internet knap te bereiken is.

Gaat Microsoft zo een adres via Azure aan zijn klanten uitdelen met het risico op een rechtszaak vanwege slechte bereikbaarheid? Ik denk het niet.

NAT is geen oplossing, daar heb je als hosting provider geen biet aan, je hebt daar veel publieke adressen voor nodig. Dat het voor consumenten werkbaar is, prima, maar de website die je bezoekt heeft echt een publiek adres nodig. Anders krijgen we een nieuw HetNet.
NAT is geen oplossing, daar heb je als hosting provider geen biet aan, je hebt daar veel publieke adressen voor nodig. Dat het voor consumenten werkbaar is, prima, maar de website die je bezoekt heeft echt een publiek adres nodig.
Natuurlijk is NAT wel een oplossing. Hosting providers hosten al 100en sites op 1 IP (en zelfs op 1 machine). Ook voor bedrijven is het een prima oplossing die zich in de praktijk al jaren bewezen heeft. Er zijn zelfs concepten en IP adressen gereserveerd voor als internet providers NAT op grote schaal op hun netwerken willen toepassen. Als de nood aan de man komt en IPv6 breekt nog steeds niet door (bijvoorbeeld omdat de kosten nog hoger liggen dan in de Stanford case) dan kunnen er dus wel andere maatregelen genomen worden om met v4 door te gaan.
Je wil niet alles achter één IP. Ik noem maar DDoS aanvaller als één. Op die komt de aanval binnen als er 10k websites op 1 IP zitten?

We moeten stoppen met excuusjes verzinnen om IPv4 maar in gebruik te houden. IPv6 moet nu echt worden uitgerold!
We moeten ons eerst eens afvragen wat het probleem nou eigenlijk is? Dat kan ook op een slechte verdeling adressen uitkomen, of teveel publieke adressen in gebruik op plekken waar publieke adressen helemaal niet nodig zijn. En ons dan eens afvragen of IPv6 wel de beste oplossing voor het "probleem" is. De slechte acceptatie van IPv6 terwijl men er al jaren mee leurt, de hoge kosten die het met zich mee brengt en dat er werkelijk overal aanpassingen voor noodzakelijk zijn maakt IPv6 waarschijnlijk de minst beste oplossing voor het probleem.
Het probleem is 4.2 miljard theoretisch beschikbare adressen op een planeet met 6 miljard mensen.

NAT is geen oplossing, want daarmee maak je peer-to-peer connecties direct kapot.

Voor NAT vinden we rare dingen zoals STUN uit voor VOIP en rare technieken, maar die werken allemaal om het echte probleem heen: adresruimte tekort!

Wij kunnen als hosting provider inmiddels geen adressen meer krijgen,ofwel: NIET groeien.

Wij kunnen niet met NAT aan de slag, want niemand wil een virtuele machine die hij niet kan bereiken vanaf zijn verbinding thuis.

[Reactie gewijzigd door Snow_King op 13 juni 2014 14:09]

Noem mij eens 1 locatie die geen recht zou hebben op een publiek IP adres? Dat het niet alitjd even slim is wil nog niet zeggen dat men het recht niet moet hebben. Stel je voor dat een firma ook maar 1 telefoonnummer zou kunnen krijgen en dan voor elke interne telefoon moet gaan beginnen doorschakelen. Dat is toch te gek voor woorden?

Het feit dat IPv6 zo slecht aanvaard word bij ISPs (want dat is de grootste groep die dwarsligt) is net omdat zij liever blijven aanmodderen ipv eindelijk eens werk te maken van een structurele oplossing op lange termijn (die iets meer kost op korte termijn).
Dat er 100en sites op 1 IP gehost worden heeft niets te maken met NAT maar alles met de webserver. Apache kan dit prima doen zonder NAT, je geeft enkel aan in welke map welke host zich bevindt, waarna deze het zelf lekker verder uitzoekt. Komt helemaal nergens NAT bij kijken, dus dit is onzin.
Klopt dat heeft niets met NAT te maken, maar databeestje gaf aan dat een hostingprovider bergen adressen nodig had. Dat is nonsens.
Een hosting provider heeft bergen machines, en dus bergen adressen nodig.
Ik ben het met je eens, hier is nog best veel winst te halen aan IPv4 adressen. Wat je echter wel vaak ziet is dat deze bedrijven grote delen van deze blokken op hun interne netwerken gebruiken.
Ik ben wel eens bij een sociale werkplaats met het netwerk bezig geweest die voor hun interne netwerk een publieke IP reeks van de gemeente/provincie gebruikten. Dit is natuurlijk niet zomaar vrij gespeeld voor sommige grotere organisaties.
Hoe zie je dat voor je dan? Je hebt het over een paar jaar discussiëren (als Ford een blok moet inleveren, kan dat dan naar de Chinezen die er niet genoeg hebben?), waarschijnlijk een paar jaar rechtszaken (wie moet er opdraaien voor de kosten als een multinational hun hele wereldwijde netwerk opnieuw moeten inrichten) en waarschijnlijk allerlei onvoorziene problemen.

Alles om een paar maanden uitstel van executie te krijgen voordat de vrijgemaakte adressen alweer vergeven zijn.

Het is in de praktijk gewoon geen serieuze oplossing, dat weet men al sinds de jaren negentig.
Er is toch eigenlijk helemaal geen officiële IP adres indeling in regio's?
Jazeker wel. Er zijn een aantal RIR's (Regional Internet Registries), zoals RIPE voor Europa, ARIN voor Noord Amerika, LACNIC voor Zuid-Afrika, etc, etc.

Al die RIR's krijgen IPv4 adressen toegewezen, vaak een \8. Dus dat is bijvoorbeeld 1.x.x.x of 145.x.x.x. De RIR's verdelen zo'n \8 vervolgens weer op in kleinere blokjes, en dat wordt uitgegeven aan een LIR (Local Internet Registry). Een LIR is vaak een provider met een eigen netwerk, maar hoeft niet perse. In principe kan iedereen LIR worden.. Een LIR vraagt dus IP's aan bij een RIR.

Een IP-adres is dus in eerste instantie gebonden aan een regio omdat een \8 maar door 1 RIR wordt uitgegeven. Daarnaast is het vaak nog gebonden aan een land omdat het is aangevraagd door een specifieke LIR.

Dit staat overigens volledig los waar een machine met zo'n IP-adres staat. Een LIR in Nederland kan z'n IP's best laten uitkomen bij een provider in Amerika. Het LIR\RIR verhaal is dus puur administratief, technisch betekent het niets. DAarom kan Microsoft IP's die zijn toegewezen aan Brazilie dus zonder problemen in Amerika laten uitkomen.

Echter, omdat de geografische data van IP-adressen opvraagbaar is via WHOIS en aanverwante databases doen veel sites daar iets mee (GeoIP), zo laat dus blijkbaar Yahoo de braziliaanse versie zien als je vanaf een Braziliaans IP yahoo.com bezoekt, ookal zit die bezoeker fysiek in Amerika.
Dus het is eigenlijk gewoon toeval. Er is geen masterplan dat zegt dat alle adressen in de range 1.x.x.x tot 50.x.x.x.x aan de VS toebehoren. Omdat het een beperkt aantal adressen zijn met een grove verdeling lijkt er sprake van lokalisatie te zijn die er formeel niet is. Microsoft doet nu dus ook niets verkeerds.
Jawel, zo bepalen veel sites uit welke regio je komt. Netflix doet dit onderandere om het aanbod te bepalen. Wanneer je met een Amerikaans IP naar netflix.nl gaat, krijg je het amerikaans overzicht.
Dat is iets heel anders. Het artikel duidt op RIRs, jij hebt het over GeoIP-tools.
Linkje: http://www.iana.org/assig.../ipv4-address-space.xhtml

De Regional Internet Registries (RIRs) zoals RIPE, APNIC enz. krijgen blokken toegewezen. Daarmee kan je al ongeveer het continent bepalen. Deze blokken worden dan door de RIR toegewezen, bvb. per land.
Tweede ipv4 shortage bericht in 2 dagen... Hoog tijd dat alle providers zich eens serieus druk gaan maken met ipv6 implementeren.
ipv4 shortage is al jaren bekend (lees: meer dan 10), maar zoals altijd wordt er pas iets aan gedaan eens het effectief een probleem is. Maar het is dan ook niet allemaal zo eenvoudig ook die overgang.
ipv4 shortage is al jaren bekend (lees: meer dan 10), maar zoals altijd wordt er pas iets aan gedaan eens het effectief een probleem is. Maar het is dan ook niet allemaal zo eenvoudig ook die overgang.
Bij dit soort dingen is het altijd vanaf de start al bekend dat er een einde aan zit, maar men weet nooit precies wanneer laatste zal worden uitgegeven, soms gaat het ineens heel snel en andere keer traag, Als iets heel populair word kunnen nummers wel eens opraken.

Overigens is er geen nood, we hebben jaren terug al heel veel IP's achter de hand gehouden. Iets van 30% is nog niet in gebruikt van ipv4. En ipv6 word al uitgerold of is al uitgerold bij veel providers. Zal dus echt geen enkel probleem vormen, zal alleen wat geschoven moeten worden, dat is alles, en dat deden ze al lang.

Leuk dat MS nu pool leeg heeft, maar dat maakt niks uit, ip zijn niet gekoppeld aan landen, kan ze gewoon her toewijzen aan andere providers, MS kan ook ip opkopen van andere landen die ze niet gebruiken.

[Reactie gewijzigd door mad_max234 op 13 juni 2014 12:24]

Leuk dat MS nu pool leeg heeft, maar dat maakt niks uit, ip zijn niet gekoppeld aan landen, kan ze gewoon her toewijzen aan andere providers, MS kan ook ip opkopen van andere landen die ze niet gebruiken.
Blokken worden toegekend aan regios met een reden. Hoe meer je die blokken gaat verspreiden, hoe groter de routingtabellen wordne die alles moeten bijhouden. Stel je voor dat we morgen huisnummers en straatnamen willekeurig gaan plakken op huizen, het zou een nachtmerrie worden voor de postbode.

En hoe lang gaat het duren voordat die reservepool is uitgeput? De laatste IP blokken zijn reeds heel wat jaren geleden toegekend aan de RIRs. RIPE heeft zijn laatste blokken reeds in 2012 alweer vergeven en van de week bleek ook dat in Zuid Amerika de laatste blokken bijna zijn toegekend. Er zijn al ISPs die enkel nog kunnen functioneren dankzij NAT. Hoe lang moeten wij lapmiddelen gaan blijven gebruiken?
Je denkt dat de topologie van toekenning van adressen hetzelfde is als de topologie op het Internet ?

Niet waar.
Toekenning is strict hierarchies. Via de RIRs.
De topologie van het Internet is verre van hierarchies. Daardoor zullen de routing tabellen er ook veel grilliger uitzien. Denk alleen maar aan multi-homing.

In IPv6 is er niks gedaan om de situatie beter te maken. Het resultaat zal (uiteindelijk) dus niet veel anders zijn. Grote routingtabellen.
Overigens is er geen nood, we hebben jaren terug al heel veel IP's achter de hand gehouden. Iets van 30% is nog niet in gebruikt van ipv4.
Een groot deel van die 30% zal wel nooit meer beschikbaar komen. Net zoals er in iedere woning nog wel wat ruimte vrij is waar je in praktijk niks aan hebt. Je kan niet alles helemaal vol bouwen. Het volbouwen van IPv4 zal nog wel even doorgaan maar de rek is er al lang uit. Verder gaan met indikken zal steeds moeilijker en kostbaarder worden.
Even een betere uitleg bij wat je zegt:
Die 30% (als het 30% is, maar dat neem ik even van je aan) zit vaak in ranges die voor specifieke doelen zijn gereserveerd. Niet alle IP-addressen zijn beschikbaar om te gebruiken en die vallen wel onder de 30%.

Een paar bekende ranges die toch weer een hoop adressen scheelt:
10.0.0.0 through 10.255.255.255
169.254.0.0 through 169.254.255.255 (APIPA only)
172.16.0.0 through 172.31.255.255
192.168.0.0 through 192.168.255.255

Dit zijn alleen nog maar de gereserveerde ranges voor INTERN gebruik.

Het komt er vrij kort op neer dat we snel over moeten naar IPv6 en echt niet de gedachte moeten hebben dat we nog 30% "te besteden" hebben.
Er moeten ook nog ongelofelijk veel adressen zijn bij bedrijven zoals IBM. Die hebben bij het ontstaan van het internet een class A adres gekregen (net als 10.0.0.0/8 adressen dus), dat zijn dus 256*256*254 adressen, dik 16 miljoen.

Nu is IBM een groot bedrijf, maar zoveel adressen hebben ze nu ook weer niet nodig. Dat is dus het hele 9.0.0.0/8 subnet.

En zo zijn er nog een hele reeks van die adressen. Op wikipedia staat een lijst. Daarin staat ook dat Stanford University haar class A subnet blok heeft gedoneerd toen de adressen op begonnen te raken.

Ik denk ook dat en groot deel van het 10.0.0.0/8 net vrij gemaakt zou kunnen worden, maar dat zal wel routering problemen geven...
En hoe wil je die bedrijven "overtuigen" om dit vrij te geven? Dan moeten deze zelf grote kosten gaan maken en risico's nemen.

Wil je het bij wet verplichten? Success, dan laten ze het op een rechtzaak aankomen die jaren gaat duren.

En dan verder nog, als je ziet hoeveel adressen ieder jaar meer nodig zijn dan stel het uiteindelijke probleem misschien een korte periode uit en kom je op dezelfde situatie uit als nu. Maar dan zijn er intussen wel veel kosten gemaakt en tijd verspilt.
Ook die laatste 30% van adressen is niet voldoende. FEIT is dat 4.2 miljard IPv4 adressen NIET voldoende is voor het als maar groeiende internet.

NAT is geen oplossing, nu niet en later ook niet. Dat is een lijmmiddel om iets verder te rekken. Grote netwerkboeren verkopen je maar al te graag een dure Carrier Grade NAT doos omdat die lekker duur zijn, maar dat is geen oplossing.

IPv6 is wel de oplossing, alleen zijn de meeste beheerders daarmee gewoon lui.

Wij hebben als hosting partij met duizenden servers alles al IPv6-ready gemaakt. De volledige dienstverlening draait al Dual-Stack. 3 jaar geleden gewoon aan begonnen en was binnen een paar maanden klaar.

Nu is het intern gewoon een eis: Alles wat we doen is dual-stack. Ook bij het inkopen van software en hardware is IPv6 een keiharde eis. Geen IPv6? Dan komt het er niet in.

IPv4 is eindig, we moeten daar niet maar rare dingen op blijven verzinnen. Zeker niet als we het internet of things krijgen. Neem bijvoorbeeld de laatste trend dat auto's ook al internet connectie krijgen. Die zitten nu achter NAT, maar dat is verre van wenselijk.

IPv6 werkt daar prima met op ISP niveau een firewall policy dat all het INBOUND traffic op DROP staat.
Dat die 30% niet voldoende is lijkt me wel logisch maar als er echt problemen zijn en IPv6 nog niet ready is dan is die 30% toch genoeg om dat nog even op te vangen.
Dat kan nog tegenvallen. Doordat IP-adressen gerouteerd worden in blokken kan het zeer moeilijk zijn deze later op te splitsen. Het verder opsplitsen van die CIDR-segmenten is arbeidsintensief en kan jaren kosten terwijl de winst die hier waarschijnlijk mee behaald kan worden (op basis van het 'verbruik') slechts enkele maanden is. Dit geldt zowel voor het terugwinnen van grote toewijzingen door ICANN (dit is al meerdere malen gedaan met blokken die redelijk eenvoudig teruggewonnen konden worden) als voor het omnummeren en rerouten van toewijzingen bij 'gebruikers'.
Address recovery cannot extend the life of the IANA free pool by more than a few months.
Bron: http://blog.icann.org/2008/02/recovering-ipv4-address-space/

Verdere energie kan mijns inziens beter in de implementatie van IPv6 gestoken worden.
Die 30% inzetten stimuleert alleen maar nog meer uitstel en vooruitschuiven van het IPv6 verhaal. Als de providers nu echt hard bezig waren en gewoon meer tijd nodig hadden zou het wel een goed punt zijn, maar de meesten zijn nog niet eens begonnen met serveren van IPv6 aan hun klanten. Zeker de consumentenproviders niet, en die hebben de meeste adressen nodig.

Overigens zijn die 30% voor het grootste deel in het begin van het intenet als grote Class A blokken toebedeeld aan organisaties die er helemaal niet zo veel nodig hebben. Bijv. universiteiten zoals MIT, bedrijven als IBM en Apple.. Maar die gebruiken daar natuurlijk wel een deel van, dus het 'even' teruggeven is ook niet zo 1-2-3 mogelijk. De vraag is dan wie ze gaat betalen voor het herconfigureren van hun complete netwerk.
We zijnde wie? IPs kan je niet zomaar bij een rir kopen.
Bij dit soort dingen is het altijd vanaf de start al bekend dat er een einde aan zit, maar men weet nooit precies wanneer laatste zal worden uitgegeven, soms gaat het ineens heel snel en andere keer traag, Als iets heel populair word kunnen nummers wel eens opraken.
Moet er dan soms gewacht worden tot het laatste adres op is? Nee, dat hoeft niet. Men had dus veel eerder de overstap op IPv6 moeten maken.
Nee dat klopt die overgang is niet makkelijk MAAR waarom dan wachten tot het laatste moment. Is dezelfde insteek, goh Latijn is een k*ttaal maar moet over 6 maanden examen doen, weet je wat ik begin er ff 2 dagen van te voren aan.

Dingen omswitchen in ICT land is niet makkelijk, live with it, zie ook het overstappen van XP naar iets anders door onze overheid, sjah is lastig weet je wat we wisten het pas ehm 6 jaar dus nu zijn we nog niet klaar en betalen we wel voor een jaartje extra support en dan zien we wel verder.
Welkom in de wereld die... welkom in de wereld :Y) :(
  • Global Warming: ach joh, laten we lekkker wachten om er wat aan te doen totdat het te laat is
  • Uitstervingen: ach joh, laten we lekker wachten totdat het te laat is
  • Oplossingen zoeken voor de tikkende tijdbom; het monetaire systeem: ach joh, laten we lekker wachten totdat het te laat is
  • Maatregelen treffen tegen ongelukken in nucleaire centrales: ach joh, laten we lekker wachten totdat het te laat is
  • Op tijd de ipv4 shortage voorkomen: ach joh, laten we lekker wachten totdat het te laat is
Enz. enz.

:X |:( 8)7

[Reactie gewijzigd door LCP op 13 juni 2014 13:20]

Beetje kort door de bocht natuurlijk, je kan voor elk vemeend 5-voor-12-probleem ook wel een opgelost probleem noemen, maar daar hoor je nooit meer wat van (gat in de ozonlaag bijvoorbeeld).

Bovendien vergeet je dat er de laatste jaren gigantisch veel IPv6-ondersteuning is uitgerold (niet alleen netwerkapparatuur maar ook gewoon jouw desktop-OS), maar daar merk je niks van totdat het nodig is.

P.S. Als je
Op tijd de ipv4 shortage voorkomen: ach joh, laten we lekker wachten totdat het te laat is
letterlijk neemt, staat er klinkklare onzin: IPv4-shortage is een gegeven en kan je niet voorkomen, optijd noch anderszins. Wel kan je de effecten opvangen door IPv6 uit te rollen, en dat is wat er ook gebeurt. Een andere manier van effecten opvangen is IPv4 tot op het laatste adres gebruiken, en gezien dit artikel gebeurt dat ook.

@hieronder: de oorzaak (bij mijn weten vooral drijfgassen, schoonmaak/oplosmiddelen en lekkende commercieele koelsystemen) is in principe weggenomen, dus het zal voor zover wij er wat aan kunnen doen, verder dichttrekken. Nou dragen de gassen die in de plaats zijn gekomen, juist weer bij aan het broeikaseffect....

[Reactie gewijzigd door mae-t.net op 14 juni 2014 15:15]

Het gat in de ozonlaag zou ik nog altijd niet als opgelost noemen. Het gat is kleiner, maar we moeten waakzaam blijven.
kortom: Als het kalf verdronken is, dempt men de put
Klopt! Dat is de mens. Althans, niet iedereen is zo. Global Warming, ook wel gevolg van milieu vervuiling. Als ik iedereen afval/kauwgom op straat zie gooien, ben ik waarschijnlijk één van de weinige mensen die daar geen voorbeeld uit leid en wel netjes mijn eigen troep houd, totdat ik een prullenbak tegenkom. Hetzelfde met talloze andere gevallen. Snap niet waarom meerdere mensen zo zijn. Hoe moeilijk is het om je "te gedragen."

Mensen...
Pff, wat een cynisch gezeur. Aan al die problemen wordt dagelijks hard gewerkt.
Is dat zo? Mag jij me vertellen welke fundamentele oplossingen er voor zijn dan inmiddels. De politiek lost in ieder geval niets op. Dat is meer een lapmiddel.
Cynisch gezeur? Je oogkleppen moet je eens afzetten, dan zie je in wat voor wereld we écht leven.
Het probleem is vrij simpel: in IPv6 investeren kost tijd en geld, terwijl schaarste in ipv4 adressen geld oplevert (schaars = meer waard).
Behalve dan dat je IP adressen helemaal niet mag doorverkopen en de toewijzing bijna niets kost.
waarvan in het verleden amerikaanse bedrijven en overheidsdiensten zwaar misbruik van hebben gemaakt en volledige /8 blocks in hun bezig hebben (IBM, Apple, Xerox, HP en AT&T hebben er zelfs 2 door overnames)
If it ain't broke...
but it is broke.
maar zoals altijd wordt er pas iets aan gedaan eens het effectief een probleem is.
"probleem" is ook dat er tot nu toe altijd nog wel weer opeens blokken van gereserveerde addressen opduiken. Ondanks dat de addressen op zijn, zijn er dan toch weer een paar miljoen beschikbaar. Op deze manier kan het nog wel 10 jaar of langer duren voor het echt -echt- opperdepop is.
Ik hoop toch echt dat er ook een stuk eigen verantwoordelijkheid bij de consument, developers, en service delivery wordt neergezet. Netflix e.d. moet het natuurlijk ook gaan ondersteunen in zowel hun diensten als hun producten. Los daarvan heb je natuurlijk "classics" die IPV4 only zijn in de categorie games, en ladingen API's die, ondanks goede wil van OS-en, toch het een en ander forceren.
Is trade-off die je moet maken, dat is altijd het geval als we het oude vervangen voor iets nieuws.

Maar vraag me af of het in dit geval wel is, je kan toch gewoon bridge instellen, ipv4 naar ipv6?

[Reactie gewijzigd door mad_max234 op 13 juni 2014 12:32]

Het is meer een vorm van NAT dan een bridge maar ook dat is niet meer dan een lapmiddel waarbij je beperkt blijft door de schaarste van IPv4 voor het uitrollen van nieuwe servers en ondertussen je infrastructuur steeds complexer wordt. Als Netflix geen nieuwe publieke IP's meer kan krijgen zullen toch naar IPv6-only toe moeten voor klanten die al IPv6 hebben.
Uitermate kwalijk dat een Amerikaanse cloud hoster nu mogelijk Europese IP-adressen gaat inzetten voor hosting van Amerikaanse contracten. Gevolg hiervan is natuurlijk dat straks een Europees contract mogelijk "per ongeluk" in de VS gehost gaat worden tegen de EU privacy regels in.

Door IP-adressen te gebruiken in een gebied waar ze niet aan toegewezen zijn maakt Microsoft het bewust zo troebel mogelijk waar de data wordt opgeslagen.

Op moment van schrijven is ook het omgekeerde al zichtbaar: Veel Nederlandse scholen hosten een educatieve portal via Microsoft in Ierland. Dit zou onder de Europese wetgeving vallen. Echter zien we dat het inloggen op een portaal via servers loopt waarvan de IP-adressen (juridisch) eigendom zijn van de Amerikaanse tak van Microsoft en daarmee dus onder de Patriot Act vallen. Het hosten van de gegevens in Europa is natuurlijk een wassen neus als de authenticatie voor toegang tot de gegevens in de VS plaatsvindt. De accounts zijn dan toch al in handen van NSA en de Amerikaanse tak van Microsoft.
Het gegeven IP adres heeft nul/nihil/nada effect op de privacy regels.
Huh? Is de safe harbour agreement tussen de EU en US opgezegd?
Nee, die is niet opgezegd, maar Microsoft implementeert niet volledig deze niet doordat Microsoft Nederland IP-adressen en authenticatieservers van Microsoft USA gebruikt.
Tsja, met onze 1,01% uitrol in Nederland zitten we op 1/3 van het wereldwijde gemiddelde. Het is ongeveer XS4ALL en enkele zeer kleine providers. België daarentegen met een kleine 15% doet het "erg goed".

http://www.google.com/int...per-country-ipv6-adoption

[Reactie gewijzigd door Henk Poley op 15 juni 2014 22:13]

Is het voor MS niet handiger onder zijn klanten te vragen wie er een IPv6 adres wil hebben?
De overstappers maken dan oude adressen vrij.

Wat is er trouwens mis aan het verstrekken van alleen een IPv6 adres aan nieuwe klanten? Wat is daar technisch zo'n probleem aan? (Ik ben geen netwerkspecialist, het is een vraag.)
Wanneer een server alleen een IPv6-adres heeft, is deze niet bereikbaar vanaf IPv4. Aangezien een heleboel mensen nog geen IPv6 hebben, betekent dat dat al deze mensen je server niet kunnen bereiken.
Je kan natuurlijk altijd bij een ipv6 broker (er zijn er genoeg en gratis) een account maken en dan een ipv6 tunnel over ipv4 opzetten.
IPv6 is niet compatible met IPv4. Met IPv6 kun je dus niet zomaar een IPv4 website bezoeken, daar zal eerst een vertaalslag voor gemaakt moeten worden (feitelijk zit je dan gewoon achter NAT)
Toch kunnen bedrijven de slag soms wel snel maken als het toch alleen gaat om interne processen. Server die andere server aanroept bijvoorbeeld, die dus niet door clients zelf wordt aangeroepen.

En het lijkt me voor veel bedrijven sowieso wel handig om over te gaan naar IPv6, dus dan heb je die stap meteen gedaan. Het zal toch ooit een keer moeten gebeuren.
Niet alles is al geschikt voor IPv6. Veel websites en hardware kan daar bijvoorbeeld nog niet goed mee om.
maar weinig internet providers ondersteunen ipv6. Dit zou betekenen dat veel gebruikers je server niet kunnen bereiken.
Ik denk dat de meeste klanten niet overstappen op IPv6 maar het ernaast gaan draaien. Het lijkt me dat je wil dat je cloud apps ook bereikbaar zijn voor mensen die geen IPv6 verbinding hebben. (zowat iedere thuisgebruiker in Nederland behalve xs4all leden.)
Is het eigenlijk al mogelijk om goed over te stappen op ipv6, zonder al te veel problemen, of zijn veel infrastructuren daar nog niet op voorbereid?
Tweakers.net kun je bijvoobeeld niet bezoeken.
Wacht wat? Een techsite, een van de grootste techsites van Nederland en Vlaanderen, is NIET voorbereid op IPv6?
Ligt aan de hoster niet aan tweakers (neem ik aan)
Welke zichzelf respecterende hoster biedt tegenwoordig geen IPv6 stack aan :?
Nee, het ligt toch echt aan t.net zelf. Het gaat ook veel verder dan alleen de website bereikbaar maken, allerhande code en tools gaan gewoon uit van IPv4 (bijvoorbeeld de admin tool "zoek alle gebruikers die gepost hebben vanaf ip-adres X"). Dat moet allemaal aangepast worden.

Lees hier wat Kees erover te zeggen had

[Reactie gewijzigd door .oisyn op 13 juni 2014 12:41]

Nou, om maar eens Amazon VPC te noemen, toch een van 's werelds grootste hosters...
Klopt. Wat dat betreft schandalig. Zie ook dit topic: IPv6
Tweakers.net kun je bijvoobeeld niet bezoeken.
Tenzij je dual-stack draait, wat sowieso de eerste jaren zal gebeuren na de introductie van IPv6. Kijk maar naar de IPv6 verbindingen die nu opgeleverd worden.
Dan maak je geen overstap naar IPv6, dan ga je IPv6 gebruiken naast de bestaande IPv4 verbinding. Alleen werkt dat niet echt meer als de IPv4 adressen op zijn, want dan kun je je klanten toch echt alleen maar van IPv6 adressen voorzien en is er dus geen mogelijkheid tot dual stack.
Voordeel is wel dat je IPv6 adres onmiddelijk statisch is ipv dynamisch bij v4. En ja, zonder dual stack zouden we de overstap nooit maken denk ik.
Vrijwel alle hardware en software is prima geschikt voor IPv6. Het grote probleem zijn de (end user) providers. Er zijn maar heel weinig providers in Nederland die IPv6 aanbieden aan consumenten, XS4All is de enige die ik zo op kan noemen. UPC en Ziggo hebben het er al jaren over maar die plannen worden iedere keer weer uitgesteld.
Veel end users zelf zijn ook niet blij met IPv6. Op kleine netwerkjes is een range van 4 cijfertjes nog wel te onthouden. Je kunt in ieder geval makkelijk zien wat wel en wat niet op jouw netwerk thuishoort. Die lappen tekst van IPv6 zijn voor een sterveling niet meer te onthouden. Een beetje als IBAN, ik moet nog steeds zo'n calculator gebruiken om mijn rekeningnummer in IBAN op te zoeken.
Veel end users zelf zijn ook niet blij met IPv6. Op kleine netwerkjes is een range van 4 cijfertjes nog wel te onthouden.
Met IPv6 kun je alles na de prefix zo simpel houden als je zelf wilt. Thuis gebruik ik letterlijk adressen ::2, ::3, enz.
Je bent niet verplicht om intern alle octetten te gebruiken.
ik gebruik gewoon terug de octetten van mijn IPv4 adressen. Heeft een device dus 192.168.1.199 dan krijgt dat gewoon ::199 na de prefix. Eenvoudiger kan niet.
Maar het gaat dan toch alleen om het IP wat je naar buiten brengt? Je kunt intern toch gewoon IPv4 adressen gebruiken voor je pc's, mobieltjes e.d.?

Overigens kun je die adressen natuurlijk ook gewoon in je telefoon zetten, maar eigenlijk zou je die ip-adressen niet meer nodig moeten hebben natuurlijk.
Maar het gaat dan toch alleen om het IP wat je naar buiten brengt? Je kunt intern toch gewoon IPv4 adressen gebruiken voor je pc's, mobieltjes e.d.?
Nee, want dan kan jouw mobiel met een IPv4 adres geen website bezoeken die alleen op IPv6 draait.
Als de site op IPv4 draait maar informatie opvraagt van IPv6 (de data of een intern proces dus), dan kan dat prima hoor. Zolang het eindpunt maar IPv4 is wat met de client praat.

Al vraag ik me af of mobieltjes ondertussen niet gewoon prima via IPv6 werken? Nieuwe mobieltjes moeten dat toch kunnen?

[Reactie gewijzigd door Martinspire op 13 juni 2014 20:52]

Een hostname is snel genoeg geregeld toch? Ik benader iig geen machines op basis van IP in mijn netwerkje.
Nee, ik ook niet. Maar mijn kids zitten nog wel eens te klooien, niet gehinderd door kennis van zaken.. Als ik mijn firewall logje bekijk en ik zie op mijn 192.168.1.x netwerkje ineens adressen 10.1.2.x verschijnen dan heb je mijn aandacht.

Dat is weg als ik naar een adres als "fe80::217:16ff:fe04:428d" zit te staren. Geen idee of dat bij mijn netwerk hoort. Voor thuis is dat na verloop van tijd nog wel te behappen, maar in organisaties met 500 systemen of meer is er niks duidelijks meer.

Bijkomend nadeel, ik gebruik ping en traceroute als diagnosemiddelen. Vaak zonder DNS resolve, puur om te kijken waar iets misgaat. Ook daar zie je met dit soort grote getalreeksen niets herkenbaars meer.
Ik denk dat het vooral een kwestie van wennen is. IPv6-adressen hoeven niet zo lang te zijn maar door de extra ruimte heb je de mogelijkheid om je adressen handig te kiezen.
Precies. Ik herken zowel mijn eigen v6 blok als dat van het bedrijfsnetwerk al.
Ik krijg van mijn ISP een prefix van 4 groepen, en kan er dan zelf nog 4 gaan bepalen. De eerste 3 houd ik gewoon op 0 waardoor ik :: kan doen en dan krijg ik iets 2a01:4b8:841:201::1 . En ja, zoiets is na een tijdje ook gewoon van buiten geleerd. Bijkomend voordeel, kan er direct een domeinnaam aan kopellen met een AAAA record zonder er nog voor te moeten vrezen dat ik volgende week een ander IP heb.
De infrastructuur biedt al volledige support voor ipv6, althans, tot aan de deur van de provider. Voor zover ik weet ondersteunen alle backbones het, dns'es bieden ondersteuning en bij bijna iedere TLD kan je al ipv6 records gebruiken. Maar de meeste providers zijn nog echt aan het aanmodderen met ipv6, waardoor bijvoorbeeld p2p netwerken over ipv6 nog maar op halve kracht kunnen werken.

Ik gebruik al jaren ipv6 via tunnelbroker.net, en de meeste grote websites zijn al over, maar van kleinere websites lopen de webmasters te vaak achter de feiten aan.
Ik vermoed dat providers met ipv4 tekorten gedwongen zullen zijn klanten over een paar jaar achter een NAT te plaatsen of ipv6 met een ipv4 proxy aan te bieden.
de hele implementatie van IPv6 is toch een lachertje....deze problemen zijn al jaren geleden aangekondigd...nog is er hier in NL maar 1 provider klaar.....

en tuurlijk had IPv6 backwards compatible moeten zijn met IPv4.....
en tuurlijk had IPv6 backwards compatible moeten zijn met IPv4.....
Daar noem je een heikel punt.
Ik ben het helemaal met je eens.
En ik denk dat de geschiedenis je gelijk heeft gegeven.

Toendertijd, (1992-1996) werd er natuurlijk ook over gesproken. Zouden we moeite moeten doen om de twee protocollen compatibel te houden ? Of in ieder geval dat ze met elkaar kunnen praten via een apparaat dat eenvoudig de conversie kan doen ? Wordt een beetje ingewikkeld, je moet rekening houden met DNS, met security, met upper layers, etc.

Maar nee. De IPv6 community heeft toen in hun oneindige wijsheid besloten om IPv6 *EXPRESS NIET COMPATIBLE* te maken. Als ze compatible zouden zijn, dan zou dat er alleen maar voor zorgen dat mensen langer gebruik zouden maken van IPv4. En dat moesten we natuurlijk niet willen met zijn allen. Door IPv6 express geheel anders te maken zouden gebruikers gedwongen worden om sneller om te schakelen naar IPv6.

Fantastisch idee.
Kijk eens hoe goed het gewerkt heeft.
Maar nee. De IPv6 community heeft toen in hun oneindige wijsheid besloten om IPv6 *EXPRESS NIET COMPATIBLE* te maken.
En hoe zou jij voor je zien dat deze met elkaar compatibel zijn? Het IPv4 protocol schrijft voor dat je een source en destination ip hebt, beide zijn unsigned integers met een maximale waarde van 2^32. Als het getal lager is worden er voorloopnullen gebruikt om dit aan te vullen. Er is geen veld waar de lengte van een adres in staat.

We hebben meer dan 4 miljard nodig. Redenering: meer dan 4 miljard mensen op deze planeet waarvan er meer en meer online zijn met meer en meer devices. Als je nu een adres gaat gebruiken met meer bitjes, bijvoorbeeld een adres met een maximale grootte van 2^128, dan heeft je IP-stack uberhaupt nog niet het eerste adres geparsed terwijl ie al denkt met het tweede bezig te zijn. Dat gaat 'm alleen daarom al niet worden.

Is er dan helemaal geen rekening mee gehouden dat we ooit meer nodig gingen hebben dan 2^32 ip-adressen? Zeker wel, daarvoor hebben we protocolnummers en kunnen we IPv6 (of andere protocollen) onderscheiden van IPv4.

Verder lijken IPv4 en IPv6 bijzonder veel op elkaar. Men heeft expliciet overwogen om meer features in IPv6 te bouwen, maar heeft dit bewust niet gedaan. De redenering was dat het upgradepath dan betrekkelijk simpel zou zijn. Dat is het dan ook, maar doordat het door deze keuze ook weinig toegevoegde businessvalue biedt, upgraden er nog altijd relatief weinig partijen (de definitie van ironie ;)).
Je moet goed beseffen dat IPv6 voor een groot deel een politiek protocol is. Niet gebaseerd op enkel technologie.

In 1992-1996 is er flink gestreden tussen mensen die verschillende kijk hadden op hoe IPv6 er uit moest komen te zien. Dat wil niet zeggen dat de beste oplossing heeft gewonnen. Imho waren er twee kampen: 1) de mensen die bezig waren het IPv4 uit te rollen, en te laten groeien van 1 miljoen hosts naar 1 miljard hosts. Die mensen hadden het druk. En ze verdienden bakken met geld. Dat waren mensen die bij de nieuwe ISPs werkten, en bij succesvolle vendors zoals cisco. En dan had je 2) de rest. Mensen die werkten voor vendors die geen succes hadden (zoals Wellfleet/Nortel/Lucent). Mensen met een (te) grote mond. Mensen die nog nooit een echt netwerk hadden gerund. Mensen die tijd over hadden. Mensen die de IPv4 boot hadden gemist. Die mensen hebben zich massaal op IPv6 gestort. Die zaten vooraan bij de IETF workgroups. Die schreeuwden het hardst. Mensen van de application layer (terwijl IPv6 voornamelijk layer-3 is).

En het is te merken aan het resultaat.
De mensen die verstand van zaken hadden, bleven lekker geld verdienen met IPv4. En zijn nu allemaal of met vroeg pensioen (sommige al voor hun 30ste). Of zitten lekker ergens te rommelen in een startup.
En wij zitten met de brokken.

Of wil je soms claimen dat IPv6 zo'n success-story is ?
probleem is natuurlijk dat eindgebruikers geen enkele invloed hebben op de implementatie?!

De providers laten het afweten....de meeste serverproviders leveren wel een verbinding met IPv6! dus het is echt een keuze om het tot nu toe niet te implementeren, en das dus gewoon raar!
Dit is niet iets dat je backwards compatible kan maken. ALlerlei oude software en apparaten hebben in hun software nou eenmaal de imieten van IPv4. Ook soft- en hardware dat al jaren niet meer wordt ondersteund.

Als je IPv4 op een of andere manier zou uitbreiden zou je geheid allerlei connectivity issues krijgen als een oud apparaat met een "nieuw" IP wil praten.

Slecht idee dus.
Er is helemaal geen schaarste men moet er alleen beter mee om gaan. BV: Hoeveel ziggo/upc klanten krijgen niet 5 adressen terwijl ze er maar 1 á 2 nodig hebben? een kleiner subnet verstrekken zou veel beter werken, maar nee we geven er gelijk een stuk meer....
Omdat niet alle hardware classles subnetten ondersteunt. Daarnaast geeft Ziggo aan elke klant maar 1 IP tenzij je hiervoor extra geld neerlegt en dus al bewust bent dat je meer IP's wilt hebben.

Wat wel eens zou kunnen schelen is dat elke computer op de universiteit een eigen IP heeft |:( . Daarvoor hebben ze een NAT functie uitgevonden :S

[Reactie gewijzigd door xleeuwx op 13 juni 2014 12:12]

Nee, juist geen NAT! Zo hoort het, elke PC zijn unieke adres.

"NAT maakt meer kapot dan je lief is".

Het internet hoort routeerbaar te zijn, niet een aaneenknoping van NAT netwerkjes.

Gewoon elk device een UNIEK IP-adres en firewalls gebruiken om ongewenst verkeer buiten de deur te houden.
Wat is het voordeel dat een student een uniek IP heeft in plaats van een Intern IP ? Vergeet niet dat Universiteiten vaak omdat ze een van de eerste waren complete blokken hebben waar Ziggo bijv. jaloers op is.

Tuurlijk is het mooi om een uniek IP te hebben maar ergens moet een grens zitten, als er meer als genoeg IPv4 adressen waren had NAT er ook nooit geweest of niet op de zelfde manier toegepast.
Wat is het voordeel dat een student een uniek IP heeft in plaats van een Intern IP ? Vergeet niet dat Universiteiten vaak omdat ze een van de eerste waren complete blokken hebben waar Ziggo bijv. jaloers op is.
Ten eerste: omdat dat het basisprincipe is van een netwerk: end-to-end-connectiviteit.

Ten tweede: de enige universiteit met een netblock waar een ISP als ziggo jaloers op is, is MIT. Die hebben een /8. De rest heeft allemaal /16's of kleiner, hoewel sommige er meer dan een hebben.
Dat is inderdaad zo maar het is niet alleen de Uni's in NL, ook de rest van de wereld waar Universiteiten eigen blokken hebben van /8 of /16
Ik werk voor zo'n universiteit die en /16 heeft. Dat zijn veel meer adressen dan we computers hebben maar toch hebben wij last van adresschaarste.

Die /16 is opgeknipt in kleinere subnetjes. Met enige regelmaat blijken die subnetten te klein te zijn en dan is er een vervelende schuifpartij nodig om zo'n subnet te vergroten. Als er veel meer ruimte was geweest dan hadden ze die subnetten zo groot kunnen maken dat ze nooit op raken.
De echte oplossing was geweest als we een netwerk-protocol hadden gehad waarbij je machines "on-the-fly" kunt hernummeren. Wanneer je wilt, en zo vaak je wilt. Terwijl bestaand (tcp) connecties gewoon op blijven.

Had gekund. Maar de IPv6-gurus vonden het niet belangrijk. Die wilden meer adressen, en verder helemaal niks. En dat hebben we gekregen, meer adressen, en verder helemaal niks.

Resultaat van een protocol met niks vernieuwends: na 20 jaar wordt er nog steeds meer gepraat dan gehandeld.
Ok, dat het niet is wat het had kunnen of moeten zijn dat is 1. Maar nu zien we wel een praktijkvoorbeeld.

Zullen we nu blijven discussieren wat er allemaal loos is met ipv4 en ipv6 of moeten er nu toch stappen gezet gaan worden.

Zullen we IPv6 verder uitrollen of geef je de voorkeur aan CGN?

Je blijft een beetje in het verleden hangen en keer op keer klagen dat alle ideeen en wensen die jij hebt door de rest van de domme mensen niet zijn opgepakt.

Misschien moet je je eigen internet gaan beginnen?
Het maakt mij geen flikker uit of IPv6 er nu wel of niet komt. Daar heb ik geen invloed op. En ik wordt er niet blijer of minder blij van.

Wat ik wel doe, is reageren op Tweakers als mensen claimen dat IPv6 zo veel beter is. Speciaal als ze claimen dat de forwarding sneller is, of dat de routing (protcolllen) zo veel beter zijn. Want dat is namelijk niet het geval. Het is precies hetzelfde. Dat is mijn punt.

Misschien kan dat mensen helpen begrijpen waarom IPv6 na 20 jaar nog steeds niet ingevoerd is.
Dat zou in dit geval niks helpen, je blijft net zo veel werk houden om al je routers, acls, firewalls, applicaties etc aan te passen als een machine een nieuw adres krijgt.

On-the-fly hernummeren hebben we nu ook al, met zowel IPv4 als IPv6, het is best mogelijk om meerdere adressen aan dezelfde interface te hangen. Routing kan een een beetje vervelend zijn maar dat is wel oplosbaar.
Nee, dat hebben we niet. Met een beetje fantasie hadden ze het nieuwe protocol zo kunnen maken dat het allemaal veel beter was.

Helaas is dit niet de tijd en plaats om les te gaan geven.
Nogmaals, MIT (Amerikaans) is de enige met een /8.
Dan zijn peer-to-peer connecties makkelijker op te zetten? Abuse is direct terug te leiden tot één PC in plaats van een heel netwerk.

Als je weet dat er vanaf ip X een bepaald bericht ergens geplaatst is weet je met unieke adressen direct wie het was. Bij NAT kom je bij de NAT router uit, veel succes!

NAT is een lijm middel wat enkel uitstel van executie bied, het gaat er niet voor zorgen dat IPv4 nog 30 jaar de heerser is op het internet.

Daarnaast zijn NAT routers duur en complex. Ze moeten allemaal tables bij houden met interne en externe poortnummers, nodelos complex.

Gewoon plain routeren is veel simpeler en sneller.
Daarnaast zijn NAT routers duur en complex. Ze moeten allemaal tables bij houden met interne en externe poortnummers, nodelos complex.
Kwenie hoor, of je nou 32 bits + 16 bits moet onthouden voor IPv4 NAT of 128 bits voor een IPv6 adres
Een NAT router moet ook states van connecties bij houden. Welke interne poort bij welke externe poort hoort.

Dat zijn tables die je bij NAT moet bij houden en bij plain routeren niet hoeft te doen.
Hoewel je gelijk hebt dat men er wat zuiniger mee om had moeten gaan, is dat feitelijk alleen maar uitstel van executie. De schaarste blijft en ze zijn op een gegeven moment op. En het is ook niet dat men niet genoeg tijd heeft gehad om voorbereidingen te maken, alleen is er tot ze daadwerkelijk op zijn geen stok achter de deur om de overstap ook daadwerkelijk te maken.
ik zie een sterke vergelijking met fossiele brandstoffen. Zolang er nog is, stapt men niet over. Zodra de gevolgen realiteit worden, heeft men ineens haast. En dan is het kalf al verdronken.
Alleen zakelijke. En een /29 (8 adressen waarvan 5 bruikbaar) is het kleinste subnet wat je nuttig uit kunt delen. De volgende stap, een /30, laat je namelijk maar één adres om uit te delen terwijl je er wel drie verspilt aan network, broadcast en de router zelf.
6, 1 voor modem (bruikbaar)
Ja, voor de klant dus onbruikbaar.. (dat adres voor het modem)

Dat is net zoals zeggen dat je 10 dagen op vakantie gaat, terwijl je er 2 kwijt bent aan reizen.. Ja maar je bent wel 10 dagen weg volgens de reisorganisatie 8-)
Niet mee eens, de router is toch functioneel binnen de bedrijfsomgeving?
Het eerste en laatste IP-adres niet.
Als een provider jou 6 IP adressen beloofd en er volgens een inpikt voor een eigen router (want zo werkt het) dan krijg je toch 5 IP adressen?

KPN doet dat ook zo. Die beloofd 3 IP adressen waarvan een bruikbaar 8)7
Ik snap hem en je hebt gelijk, ik vergistte me.
"Er is helemaal geen schaarste" 8)7 Sure
Er is inderdaad geen schaarste als je kijkt naar de ongebruikte adressen echter zijn deze nogal oneerlijk verdeeld met een sterk voordeel voor organisaties die vroeger reeksen hebben aangevraagd. Indertijd was het heel normaal om bv een school van een gigantische reeks ip adressen te voorzien. Ook zul je zien dat er veel in Amerikaanse handen is en dat sommige regio's op de wereld er nogal bekaaid afkomen. Het geheel is niet helemaal eerlijk over de wereld verdeeld.
Dat klopt, maar ICANN heeft in de afgelopen 10 jaar al enkele grote /8 allocaties teruggehaald, waar mogelijk. Dat heeft volgens hun eigen berichten hoogstens enkele maanden uitstel opgeleverd. De behoefte is nu eenmaal veel groter dan het aanbod en het verbruik accelereert nog steeds.

Of de geografische verdeling eerlijk is of niet is nu niet eens echt relevant meer. Vrijwel alle RIR's zijn leeg en zijn uit hun nood-poel aan het toekennen. 4.7 miljard adressen is simpelweg niet genoeg, hoe je het ook verdeeld.
Er is wel schaarste, een provider hoort gewoon op elke consumenten-aansluiting een behoorlijk subnet uit te delen. En met behoorlijk bedoel ik (in IPv4-termen) geen /29 maar een /24. Dat is iets dat met de huidige omvang van internet (op dit moment al +/- 20 miljard apparaten) gewoon niet haalbaar is in de 32 bits van IPv4. Laat staan dat er ruimte voor enige structuur is.

Het is eigenlijk van de dolle dat we al vijftien jaar met NAT en DHCP stoeien om zo efficiënt mogelijk met deze grote tekortkoming van internet om te gaan. Daarbij is het zelfs rampzalig dat een groot deel van toch minstens enigszins deskundigen zoals u, denken dat dit soort hacks de normale en gewenste manier van werken is.

De adresruimte is gewoon op, niet een klein beetje maar heel erg op. Het is geen vijf voor twaalf, of zelfs maar vijf over twaalf. Het is zes uur 's morgens en de zon komt op.
Eh DHCP heeft niets met schaarste te maken maar enkel om een (uniek) ip adres toe te wijzen. Wanneer je een andere methode hebt om dat te verzorgen heb je ook bij een beperkt aantal ip adressen geen DHCP nodig. Het heeft er simpelweg niets mee te maken.

[Reactie gewijzigd door Bor op 13 juni 2014 12:59]

DHCP is een hack voor het gebrek aan structuur in IPv4-adressen, ja. Dat gebrek aan structuur wordt veroorzaakt door een te kleine adresruimte. Door die te kleine adresruimte zul je adressen centraal moeten beheren en zo kort mogelijk uit moeten delen.
Met de grotere adresruimte van IPv6 zijn er betere alternatieven dan DHCP en kan een autoconfig-adres gewoon eeuwig bestaan, ook al wordt het niet gebruikt.
Wat een onzin.

DHCP is een hulpmiddel zodat adressen makkelijk kunnen worden geconfigureerd op hosts, zonder dat een mens iets in hoeft te tikken. Fantastisch. Ik ben nog van de tijd dat je bij iedere nieuwe machine op het net naar je sysadmin moest gaan om een ip-adres te vragen. Wat je daarna ergens in een config file moest typen. En 1 of 2 ip-adressen van de lokale DNS server. DHCP maakt de wereld zo veel simpeler. Je neemt je nieuwe device uit de doos, plugt de kabel erin en klaar is kees. (Bij WiFi moet je weer gaan zitten rommelen met een password. Gelukkig is een woord makkelijker te onthouden dan reeks getallen).

Dit heeft allemaal niks te maken met structuur van IP adressen.
Sterker nog, als je DHCP gebruikt dan kun je machines ompluggen van het ene subnet naar het andere subnet. Zonder iets aan de config te veranderen.

IPv6 had oorspronkelijk geen DHCP. Later is er toch (tegen de wensen van sommigen) toch DHCPv6 gekomen. Vreemd he ? Blijkbaar heeft DHCP toch voordelen.

IPv6 fanboys noemen alles en nog meer "voordelen". En alles aan IPv4 deugt opeens niet meer. Ze zouden eens gewoon met onbevooroordeelde ogen moeten kijken.
IPv4 adressen zijn juist erg gestructureerd uit te delen en te gebruiken. DHCP is niets meer dan een oplossing voor een gebrek aan collision free auto adressering.
Er zijn 4,2 miljard adressen, er zijn +7 miljard mensen op deze aardkloot. Dat betekend dat je nog niet genoeg adressen hebt voor elke persoon op aarde. Dan gaan beweren dat er geen tekort is is een te kortzichtige visie imho.
Het simpelweg relateren van beschikbare adressen aan de omvang van de wereldbevolking is te kort door de bocht. Een publiek IP adres is voor de meeste gebruikers bijvoorbeeld geen vereiste. Daarnaast zijn er nog grote stukken ongebruikte IP adressen die helaas vrijwel allemaal in handen zijn van grote bedrijven en overheidsinstellingen zoals Apple / Xerox etc.
Het is allesinds minder kort door de bocht dan te stellen dat er geen probleem is imho. En waarom heeft niet iedereen recht op een eigen IP adres bijvoorbeeld? Hoe ga jij dat oplossen? Nog meer NAT met alle problemen van dien? Gescheiden netwerken?

Blokken die eigendom zijn van bedrijven lijken vreemd. Ook van MS zal men 10 jaar terug gedacht hebben: wat moet zo een bedrijf nu met een eigen /8. Maar vandaag zitten ze dus zonder in Amerika.
Ford, het auto bedrijf, heeft een /8.
Ik stel niet dat er geen probleem is. Ik stel dat er wereldwijd gezien geen schaarste is maar een oneerlijke en ongelijke verdeling.
Enigszins waar: Het aantal aan internet verbonden apparaten is een betere graadmeter. Dat zijn er momenteel zo'n 20 miljard, past prima in een adresruimte die 4 miljard groot is, natuurlijk, ;) nog afgezien van de overhead aan netwerk- en broadcastadressen. Eindelijk weer een beetje structuur zou ook wel fijn zou zijn voor de routing.
Sorry, maar wat moet een kind van 2 met een IP? wat moet iemand in afrika zonder stroom, met een IP? de volgende keer svp een beter argument :+
Precies, laten we vooral hopen dat 3e wereld landen zoals in Afrika de komende 100 jaar ook geen stroom en toch zeker geen internet zullen krijgen. Dat scheelt ons een hoop IP adressen.

Laten we ook vooral hopen dat er geen nieuwe technologische ontwikkelingen zijn die IP adressen nodig zouden kunnen hebben. En laten we ook elle lange discussies en rechtzaken starten waarin we proberen de "IP wereld" eerlijk te maken, dat je maar 1 IP krijgt per 100 studenten op een Universiteit en een groot bedrijf als HP verplicht wordt om al zijn adressen te verantwoorden en anders in te leveren.

En internet in een vakantie huisje is natuurlijk ook van de gekke, want vakantie dus niet internetten.
Het is net als met het milieu: zolang er geen rampen gebeuren gaat men door met 'goedkope' kolen en olie stoken. En met IPv4 adressen.
Duurzame energie en IPv6 zijn te duur om er in te investeren voor bedrijven.
Ik zie het probleem niet. Als die ipv4 adressen helemaal op zijn of er komen te veel ipv6-only hosts op internet moeten de providers wel mee om de definitie 'internetverbinding' van toepassing te houden. We gaan vanzelf zien welke providers er met de pet naar gooien en die zullen waarschijnlijk automatisch ten onder gaan door het verkopen van een gebrekkig produkt.

Het is niet zo ingewikkeld om er eentje onder de loep te nemen en wanneer de service onder de maat is dat te publiceren. Maar aangezien dat nog niet op grote schaal gebeurt lijkt het probleem vooralsnog mee te vallen i.t.t. wat er al een paar jaar in de media geschreeuwd wordt.
Ik vind zelfs dat we IPv6 helemaal niet moeten invoeren. De schaarste zal IPv4 adressen dan vanzelf duurder maken (vraag & aanbod) en zal je dus een dienst van kwaliteit moeten aanbieden op zo'n IP om de aanschaf te rechtvaardigen.

Het onbeperkt beschikbaar maken van IPv4-adressen heeft de afgelopen 15 jaar nou niet bepaald geleid tot kwalitatieve dienstverlening. Er is een wildgroei ontstaan aan diensten die betaald worden met reclame en/of privacyschendingen. Willen we echt nog meer van die rommel gaan aanbieden op IPv6?
Ik vind zelfs dat we IPv6 helemaal niet moeten invoeren. De schaarste zal IPv4 adressen dan vanzelf duurder maken (vraag & aanbod) en zal je dus een dienst van kwaliteit moeten aanbieden op zo'n IP om de aanschaf te rechtvaardigen.
En als je dan een internetverbinding wil waarbij het ip-adres niet gedeeld wordt met je hele wijk betaal je 500 euro voor je internetverbinding. Zo niet? Dan deel je je IP met nog 1000 man en kan je maximaal 50 simultane connecties open hebben, dingen als torrenten worden daarmee technisch onmogelijk.
Het onbeperkt beschikbaar maken van IPv4-adressen heeft de afgelopen 15 jaar nou niet bepaald geleid tot kwalitatieve dienstverlening.
Nee? Hoe zag die dienstverlening er 15+ jaar geleden uit? Oh nee, er was geen broadband en je betaalde per tik.

Laten we nou tenminste zorgen dat er voldoende IP-adressen zijn, zodat het een commodity is ipv een schaarste-goed. Vervolgens kunnen we vast wel andere middelen inzetten om het kaf van het koren te scheiden, in termen van kwaliteit. Een zoekmachine bijvoorbeeld die kijkt hoe relevant bepaalde links zijn... Ook dat hebben we al; het heet Google, en bestaat nu zo'n 15 jaar ;)
ik denk dat je niet goed doorhebt wat een ip adres is. elke machine op het net heeft een ip adres nodig. geen ipv6? dan geen nieuwe smartphones, geen computers, geen nieuwe auto's, ... de vooruitgang zou moeten stoppen wegens geen plaats voor nieuwe apparatuur
Ze hadden toch nog een hele voorraad door de overname van de IPv4 adressen van Nortel? Of zijn die al op?
ligt er aan of die IP adressen voor VS waren. De specifieke adressen die voor de VS zijn bedoeld zijn op. Niet van andere landen die Microsoft bezit.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True