UPC start binnenkort ipv6-proef onder kleine groep klanten

UPC start op korte termijn een proef waarbij een beperkte groep klanten ipv6 gaat testen. De deelnemers krijgen een dual-stack lite-versie van ipv6, waarbij naast een aantal volwaardige ipv6-adressen voor elke gebruiker, een groep gezamenlijk een ipv4-adres moet delen via nat.

De inschrijving voor de proef begon eerder deze week via het Chelloo-forum. Inmiddels heeft UPC de inschrijving gesloten en de kabelaar belooft binnen een week de aanmelders te laten weten of zij deel kunnen nemen aan de proef met ipv6. Alleen UPC-klanten met een internetverbinding van 50, 120 of 200Mbit/s konden zich aanmelden.

Volgens UPC krijgen testers de beschikking over een dual-stack lite-implementatie van het ipv6-protocol. Naast een aantal eigen ipv6-adressen moeten deelnemers een ipv4-adres via network address translation delen. Daarbij wordt gebruikgemaakt van zogeheten aftr-routers op het UPC-netwerk.

Deelnemers aan de proef moeten rekening houden met enkele beperkingen doordat zij geen eigen publiek ipv4-adres meer hebben. Zo is port forwarding niet langer mogelijk, terwijl het kabelmodem ook niet in bridge-modus gezet kan worden. Verder stelt UPC dat testers wordt geadviseerd om op gekoppelde apparaten een goede firewall te installeren, omdat er met ipv6 rechtstreekse verbindingen worden gelegd. Hoeveel deelnemers er aan de proef meedoen, kon een UPC-woordvoerder vrijdag niet vertellen. Ook is nog onbekend wanneer de publieke uitrol van ipv6 precies zal gaan plaatsvinden. Ziggo heeft eveneens voor zijn particuliere klanten nog geen tijdspad aangekondigd voor de migratie naar ipv6.

Door Dimitri Reijerman

Redacteur

Feedback • 12-09-2014 16:12
131 • submitter: Mr. Jinx

12-09-2014 • 16:12

131 Linkedin

Submitter: Mr. Jinx

Lees meer

Nieuwe klanten Ziggo krijgen in de toekomst standaard ipv6 Nieuws van 15 oktober 2015
Ziggo begint met uitrol van ipv6 Nieuws van 7 april 2015
UPC stelt uitrol ipv6 uit Nieuws van 18 december 2014
UPC begint nog dit jaar met uitrol ipv6 Nieuws van 5 november 2014
Europa: UPC-moederbedrijf mag Ziggo overnemen Nieuws van 10 oktober 2014
UPC en Ziggo stellen invoering ipv6 uit Nieuws van 27 september 2013
Ziggo wil dit jaar ipv6 uitrollen naar particulieren Nieuws van 4 februari 2013
Solcon gaat ipv6-adressen uitdelen aan klanten Nieuws van 3 december 2012
UPC schuift introductie ipv6 door naar medio 2013 Nieuws van 26 november 2012
Grote websites stappen over op ipv6 Nieuws van 6 juni 2012
UPC belooft dit jaar uitrol ipv6 Nieuws van 2 februari 2012
Meer producten en artikelen
Internettoegang UPC Ipv6

Reacties (131)

-Moderatie-faq
131
129
88
21
0
34
Wijzig sortering
kvaruni
12 september 2014 16:38
Grappig dat UPC dit in Nederland aankondigt. Hier in Ierland zitten we met een nieuwe aansluiting bij UPC, met DS-Lite, zonder enige waarschuwing. Het laat je toe om dingen zoals Netflix te gebruiken, en dat is het dan ook zowat. Opeens besef je hoe belangrijk port forwarding is voor ons als tweakers. De synology is opeens eens veredelde externe harde schijf, de internetcamera kan je enkel nog binnenshuis bekijken, een aantal online games willen niet meer werken, je eigen VPN opzetten mag je vergeten ... .

ik hoop alvast dat je er in Nederland makkelijker vanaf geraakt dan hier. We lopen al een week rond te bellen maar officieel wordt er geen enkele klant op DS-Lite gezet, wordt er geen port forwarding ondersteund, worden we aangeraden om de synology dan maar met USB aan hun brakke router te hangen om het probleem op te lossen (? really? :p) en moet je het maar eens bij de kast proberen, of de muur, of de kast, of ... :o

Kortom: dit is waarschijnlijk niet voor ons tweakers.
Maurits van Baerle
@kvaruni12 september 2014 16:44
Maar als je DS-Lite hebt dan moeten de meeste van die dingen toch gewoon over IPv6 kunnen lopen? Je krijgt een brakke IPv4 verbinding maar een prima IPv6 verbinding. Het beste is dus gewoon je hele LAN dual-stack te maken, een groot deel van je apparaten en verkeer zullen dan automatisch IPv4 vermijden.Het grootste probleem zullen dingen als Skype en de XBOX360 zijn, die lopen inderdaad achter (en voor de XBOX360 zal dat waarschijnlijk nooit goed komen.)

[Reactie gewijzigd door Maurits van Baerle op 12 september 2014 16:53]

kvaruni
@Maurits van Baerle12 september 2014 16:51
tuurlijk, als UPC zelf alles goed zou opzetten. Je kan op geen enkele manier de router in bridge mode krijgen (begrijpelijk), en port forwarding wordt op geen enkele manier ondersteund (alhoewel er wel degelijk technieken zijn om dit mogelijk te maken in DS-lite). Alle toestellen in onze woning denken dus dat ze op een IPv4 netwerk zitten, en de router blokkeert alle verbindingen van buitenaf. Trouwens, Skype werkt zonder problemen :).

Trouwens, belangrijk om te vermelden: "naast een aantal eigen IPv6 adressen" komt er bij ons op neer dat de router, en enkel de router, een IPv6 adres krijgt (voor telefonie en TV). Alle andere toestellen zitten op het gedeelde IPv4 adres, zonder enige mogelijkheid om dit aan te passen. Natuurlijk kan het in Nederland anders geïmplementeerd zijn, en dan is het natuurlijk een heel ander verhaal, maar het blijft natuurlijk UPC ...

[Reactie gewijzigd door kvaruni op 12 september 2014 17:00]

Maurits van Baerle
@kvaruni12 september 2014 16:58
Krijgt je router wel netjes een hele IPv6 prefix toegewezen? Dan zou je daar een router achter kunnen hangen met hetzelfde prefix (eventueel in een DMZ). Aangezien je geen NAT draait loop je ook niet tegen ouderwetse dubbel-NAT problemen aan. Ik ben vergeten hoe ik het ook alweer precies gedaan had destijds maar mijn vader heeft een aparte router achter z'n XS4ALL Fritzbox. De Fritzbox staat niet in bridge mode maar gooit gewoon al het verkeer dat hij niet kent door naar de router er achter. Die router handelt vervolgens het hele LAN in IPv6 af zonder dat er ergens NAT gebruikt hoeft te worden.

Dit voert overigens wel ver voor een Frontpage artikel. Je zou het even kunnen opgooien in Het grote IPv6 topic.

[Reactie gewijzigd door Maurits van Baerle op 12 september 2014 17:38]

tweaknico
@kvaruni12 september 2014 17:22
Veel protocollen die vanuit de clients geiniteerd worden kunnen werken met NAT (of hier Dubbel NAT) Voip is nog wel eens een erg lastige omdat er meerdere protocollen gebruikt worden die allemaal moeten werken.

Tijdens de overgang naar IPv6 (Niet alleen UPC maar ALLE ISP's) zullen beide stacks ondersteund moeten worden. Dus roepen dat IPv6 de oplossing is..., JA maar alleen voor IPv6 ontsloten internet toegangen. De rest moet het nog even met IPv4 doen.

En stack translating 6to4 (een IPv6 naar een IPv4 socket omsmurfen ) heeft z'n eigen charmes, omdat een aantal zaken op TCP en UDP niveau iets anders worden opgelost in IPv4 en IPv6, dit is transparant voor applicaties op socket niveau maar niet voor network stacks).
woekele
12 september 2014 16:56
Port-forwarding op IP4 zou gewoon mogelijk moeten zijn, iedereen 1 op de 4 poorten toegewezen krijgen. Maar dan wordt het wellicht knokken om poort 80/443/21 etc ;)

Ik ben wel benieuwd hoe vrijspel hackers straks krijgen als allerlei apparaten rechtstreeks (zonder NAT) aan internet komen te hangen. Ik denk dat er erg weinig mensen zijn die dit beseffen/erover denken. En we weten allemaal dat er voor elk apparaat wel beveiligingslekken gevonden worden. Hoe installeer je een firewall op je koelkast? :)
Maurits van Baerle
@woekele12 september 2014 16:59
De IPv6 firewall zit natuurlijk gewoon in je modem/router zodat alle apparaten op je LAN nog steeds veilig zijn. Daar heeft wel of geen NAT niets mee te maken.

[Reactie gewijzigd door Maurits van Baerle op 12 september 2014 17:01]

randomnumber
@woekele12 september 2014 17:52
Een modem/router van een provider zou mbt ipv6 gewoon default deny moeten doen, is technisch iets anders dan NAT maar heeft dezelfde uitwerking.

Dan zou je via de webinterface van de modem/router iets van een pagina zien van apparaten die je router in je netwerk ziet en dan kun je aangeven wat er vanaf het internet bij mag, services zoals HTTP / HTTPS / FTP / SSH etc.

De techniek is wezenlijk anders, een firewall in plaats van NAT maar met een beetje goede user interface is het natuurlijk heerlijk omdat er dan niets hoeft te veranderen en dingen zelfs duidelijker worden en makkerlijker.

Als je nu met IPV4 2 devices hebt (IP cam , nas) die op poort 80 en/of 443 te benaderen zijn dan heb je al een uitdaging. Poort 81 gebruiken kan, maar stel je zit ergens op kantoor en wilt bij het systeem, dikke kans dat poort 81 naar buiten niet werkt of dat je via een proxy moet dit niets met die poort doet.

Met IPv6 kun je al je apparaten via HTTP op de standaard poort benaderbaar maken.
Tevens kun je als je een domeinnaam hebt er ook hostnamen voor gebruiken;

camera1.mijndomein.nl
camera2.mijndomein.nl
nas.mijndomein.nl

Dat is een stuk fijner dan nu;
ip adres of domeinnaam.nl:81
ip adres of domeinnaam.nl:82
ip adres of domeinnaam.nl:83
ip adres of domeinnaam.nl:84

Het liefst zou ik zien dat ISP's een aantal domeinnamen afnemen en al hun klanten daaronder een DNS ruimte gegeven zoals.

camera1.%zelfbedacht%.upcklanten.nl
camera2.%zelfbedacht%.upcklanten.nl

Dit zou dan intestellen moeten zijn via je account pagina bij de ISP.

Dat zou een evolutie zijn omdat mensen dan zonder allemaal domein registraties toch direct al bij hun systemen kunnen.

[Reactie gewijzigd door randomnumber op 12 september 2014 17:55]

woekele
@randomnumber12 september 2014 18:54
Een modem/router van een provider zou mbt ipv6 gewoon default deny moeten doen, is technisch iets anders dan NAT maar heeft dezelfde uitwerking.
Goed punt. Maurits ook :)
Casplantje
12 september 2014 16:16
Goed nieuws dat ze eindelijk eens gaan denken aan de uitrol van ipv6; het werd echt hoog tijd. Alleen heb ik mijn twijfels over het nat gedeelte bij ipv4; ik zou daar op dit moment nog geen genoegen mee nemen...
tweaknico
@Casplantje12 september 2014 17:08
Ik heb niet alleen m'n vragen bij het IPv4 NAT gedeelte.
Het lijkt er op dat straks UPC klanten slechts enkele adressen beschikbaar krijgen en niet een volledige /64 of (voor huidige IPv4 klanten een /48) zoals andere ISP's doen.

Het model lijkt meer op een DHCPv6 uitrol met een adres per apparaat ... En dat is wel een redelijke belemmering voor Privacy. TA hoort een willekeurig adres uit een /64 mogelijk te maken, waarbij adressen regelmatig aangevraagd worden en wanneer de laatste client op een systeem de link sluit het adres wordt vrijgegeven.

En de IPv6 pilot gebuikers ook nog een opzadelen met een Dubbel-Nat IPv4 omgeving is helemaal een recept voor kleine rampen. Ik ben benieuw wat de ervaringen worden voor de VOIP (3-play klanten ...)
thehog
@tweaknico12 september 2014 19:11
Ik zie nergens een bewijs dat je geen /64 of /48 krijgt. Dus wacht eerst nou maar tot de eerste testers online zijn en/of er meer informatie is vanuit UPC voordat je roddels in de wereld helpt.

En dubbel-nat IPv4 is ook niet wat je normaal gesproken bij DS-lite krijgt. De aftr doet de NAT voor jou zodat je zelf geen nat meer hoeft te doen. En geloof mij, die aftr's zijn veel beter in application-aware processing (bijv. voip) dan welke customer home router dan ook.

En dan moet je natuurlijk niet roepen "daar gaat mij veiligheid". Wat nat levert geen veilig. Dat doen een firewall.
tweaknico
@thehog17 september 2014 14:54
Over de veiligheid mbt NAT zijn we het eens.

Voor de rest is het even afwachten.
TD-er
@tweaknico12 september 2014 23:02
Ik heb niet alleen m'n vragen bij het IPv4 NAT gedeelte.
Het lijkt er op dat straks UPC klanten slechts enkele adressen beschikbaar krijgen en niet een volledige /64 of (voor huidige IPv4 klanten een /48) zoals andere ISP's doen.
[...]
Volgens mij is het meer een test om te kijken hoe goed het gaat werken als ze binnen niet al te lange tijd echt door de IPv4 adressen heen zijn en dus per abonnee geen IPv4 adres meer beschikbaar hebben.

Men heeft veel te lang gewacht met IPv6 en nu lijkt het echt een schaarsteprobleem te gaan worden met de IPv4 adressen.
tweaknico
@TD-er17 september 2014 14:59
XS4ALL is al een jaar of 6 aan het uitrollen...
IPv6 is al bijna 20 jaar oud...

ISP lijken net mensen, opportunistisch wachten tot het eigenlijk te laat it.
En op het moment dat er nog ruimte lijkt, blijven uitstellen.
Hoogstwaarschijnlijk omdat de directeur die op het Uitrol knopje drukt z'n bonus ziet verdampen door de extra kosten die hij veroorzaakt.
Behalve de laatste directeur die voorkomt dat de toko failliet gaat omdat er geen IPv4 markt meer is.....

De uitrol plannen liggen er al een paar jaar. En IPv4 in EU is door wat grote Hamster praktijken van de EU ISP's een jaar of 8 geleden even uitgesteld.
maar 5 jaar geleden zat Azie al zonder IPv4 adresreeksen.
Dus er zijn al IPv6 only sites, bij gebrek aan IPv4, alleen hebben wij daar in de EU niet er snellast van.

[Reactie gewijzigd door tweaknico op 17 september 2014 15:00]

TD-er
@tweaknico17 september 2014 18:45
Het lijkt mij sterk dat er echt veel IPv6 only websites zijn, of bedoel je met sites "gebieden van internetters"?
tweaknico
@TD-er18 september 2014 13:38
In Austratie, China Korea, India... etc. (APNIC gebied) zullen ze het moeten doen met de IP adressen die ze al 4 jaar hebben. Er zijn GEEN vrij adres-blokken meer beschikbaar. ISP's zullen nog wat ruimte hebben en uit de failliete boedels van ISP's zullen de adres blokken het meest gewild zijn. Ik sluit ook niet uit dat overnames van ISP's gedreven zijn door een honger naar adressen.
Voor EU geldt min of meer hetzelfde sinds vorig jaar. Mogelijk dat KPN nog een adres blok in de etalage kan zetten. (die hebben er een hoop gehamsterd)

KPN, Ziggo en UPC hebben altijd geroepen Wij hebben genoeg adressen. Het probleem is eerder dat er buiten KPN e.a. onvoldoende adressen zijn
TD-er
@tweaknico18 september 2014 20:18
Ik snap wel dat gewone gebruikers achter een IPv4 NAT gestopt gaan worden. Maar voor datacenters heb je in verhouding niet heel veel IP-adressen nodig, maar is het wel belangrijk dat servers niet alleen via IPv6 bereikbaar zijn.
Gelukkig heb je niet 1 IP-adres per website nodig, maar kun je met gemak 100-en tot 1000-en sites op 1 IPv4 adres laten draaien (afhankelijk van de bezoekersaantallen uiteraard), dus het zal waarschijnlijk nog wel even duren voordat er in colocatie-ruimtes geen IPv4 adressen meer beschikbaar zijn.
HansvDr
@Casplantje12 september 2014 16:23
Dan doe je niet mee, het is ook maar een test.

Uiteindelijk zul je natuurlijk zonder v4 moeten kunnen
GekkePrutser
@HansvDr12 september 2014 16:27
Uiteindelijk zitten alle websites toch op ipv6, dus heb je v4 niet meer nodig :) Maar daar zijn wel nog lang niet.

Ik vind het wel een goede opmerking, er zou wel een mogelijkheid moeten zijn om het tijdelijk uit te schakelen als je een probleem hebt met die translator. Of ze zouden een VPN server kunnen aanbieden ofzoiets.

Niettemin zou ik heel graag met zo'n test meedoen als dat zou kunnen. Ik zit ook bij UPC maar niet in Nederland en ik heb er hier nog niet over gehoord.
Engineer
@GekkePrutser12 september 2014 18:05
Je kan gewoon ipv4 uitzetten in je netwerk adapter als je ipv6 only wilt ;)
kevinv2u
@Engineer12 september 2014 19:32
Het gaat erom dat je modem via IPv4 naar buiten gaat. Hoe je intern naar je modem connect staat daar los van.
TD-er
@kevinv2u12 september 2014 23:00
Nee, je krijgt dual-stack, dus intern IPv6 verkeer gaat ook als IPv6 naar buiten en hetzelfde voor IPv4 verkeer.
Het IPv6 verkeer gaat niet over een IPv4 tunnel.

Wel maf trouwens dat de andere providers daar zo lang over doen. Via XS4all heb je al ruim 2 jaar een dualstack verbinding.
evanuden
@TD-er13 september 2014 10:48
Dual stack lite is alleen een ipv6 WAN adres met een ipv4 tunnel door de ipv6 verbinding. De AFTR zorgt voor ipv4 verbindingen naar het internet. Inkomende Ipv4 verbindingen (port forwarding) in je thuis LAN kan alleen als er pcp (port control protocol) wordt gebruikt. XS4all heeft een echte Dual stack, dus op wan adres ipv4 en ipv6
MrFax
@TD-er12 september 2014 23:53
Daar heb je Teredo toch voor?
Henk Poley
@MrFax13 september 2014 12:39
Teredo wordt sinds 2011 eigenlijk niet meer gebruikt, zie: http://www.google.com/intl/nl/ipv6/statistics.html
ShadyNetworker
@TD-er13 september 2014 13:04
Je zou ook kunnen stellen dat het maf is dat we niet wereldwijd al over zijn op IPv6 maar ja....

Ik vermoed dat het bij ISP's een gevalletje "het werkt nog" is.
Verder dienen netwerkoperators natuurlijk al hun hardware en software te upgraden, invoorzover die nog geen IPv6 ondersteunt.

Verder zullen processen moeten worden aangepast, tooling en monitoring opnieuw worden ingericht.

Wellicht dat het minder werk oplevert dan je zou denken maar het is helaas voor een grote netwerkpartij niet zo makkelijk als een knop omzetten.
Treurige bijkomstigeheid is dan ook dat ISP's meer op de centen lijken te letten dan het belang van de consument en het internet voor te laten gaan. Anders zouden ze wel wat meer haast maken met ipv6.
Twam
@Casplantje12 september 2014 17:19
Ik vind ook de opmerking dat het kabelmodem niet meer in bridge-modus gezet kan worden interessant. Ik ben geen expert, maar houdt dat in de praktijk niet in dat je vast zit aan het WiFi van het apparaat dat UPC je levert, en dat je niet meer zelf een (betere) router kan neerzetten?

Ik zou dat toch jammer vinden, als ik inderdaad dat goed begrijp.
Anoniem: 126717
@Twam12 september 2014 17:38
Dat viel mij ook gelijk op. En niet in positieve zin.
Voordat je denkt gaaf! Eindelijk IPv6! kijk even naar nadelen. Ik ben van XS4ALL naar Ziggo gegaan wegens de snelheid en omdat de vrouw TV wilde.
Voor mij zat er een ander voordeel aan, terug naar IPv4! Er zijn sites die je als DNS wilt gebruiken voor bepaalde Netflix opties (obscuur maar begrijpelijk genoeg hoop ik?) die geen IPv6 ondersteunen. En dan werkt het niet meer...

Dat gezegd, de overstap gaat echt veel te langzaam. Dit zou eigenlijk een paar jaar geleden in het nieuws moeten staan.
Anoniem: 120693
@Anoniem: 12671712 september 2014 17:49
Dat gezegd, de overstap gaat echt veel te langzaam. Dit zou eigenlijk een paar jaar geleden in het nieuws moeten staan.
Waarom te laat? Wat werkt er niet meer op ipv4 dan? Je bent zelf TERUG gegaan naar ipv4 omdat ipv6 niet goed werkte voor je!

Ik ben het met je eens dat het goed is dat we de stap maken maar te laat en te langzaam,nee.
Anoniem: 126717
@Anoniem: 12069312 september 2014 19:38
Wat werkt er niet meer op ipv4 dan? Je bent zelf TERUG gegaan naar ipv4 omdat ipv6 niet goed werkte voor je!
Ehm, zie de post hierboven? Het extraatje dat ik kreeg doordat ik weer IPv4 had? Een bepaalde site die wel bekend is werkte niet meer voor een dienst. (Ik wil geen ban of zo, dus draai om de hete brij heen.)
Dat was wel het enige dat niet werkte, dus voor de rest maakt het mij niet uit.
TD-er
@Anoniem: 12671712 september 2014 23:06
[...]
Voor mij zat er een ander voordeel aan, terug naar IPv4! Er zijn sites die je als DNS wilt gebruiken voor bepaalde Netflix opties (obscuur maar begrijpelijk genoeg hoop ik?) die geen IPv6 ondersteunen. En dan werkt het niet meer...
[...]
Dan weet ik niet hoe jij hebt zitten testen, maar je kunt gewoon zowel IPv4 als IPv6 gebruiken en mocht er om wat voor reden dan ook een IPv6 probleem optreden doordat een site wel een AAAA record geeft, maar niet via IPv6 te benaderen is, dan zet je het IPv4 adres van die site toch gewoon in je hosts file? Of je draait een eigen DNS, maar dat is veel meer moeite.
Countess
@TD-er13 september 2014 03:24
het ging er hier meer omdat dat de site juist WEL via ipv6 bereikbaar is... en dat daarom de proxy server niet gebruikt die blijkbaar alleen via ipv4 werkt.

hij wilde netflix laten denken dat hij in een ander land zat zodat hij andere films/series kon zien. maar omdat via ipv6 er wel een rechtstreekse verbinding mogelijk was lukte dat niet.
Pmf1971
@Countess13 september 2014 06:22
De Fritzbox is danig geavanceerd dat je er waarschijnlijk wel een rule in kan programmeren om bepaalde adressen te forceren via IPv4 of 6.
tweaknico
@Anoniem: 12671719 september 2014 14:48
ik weet niet waarom jij zelf IPv4 uitgezet hebt... maar van Xs4all krijg je IPv6 erbij niet in plaats van..... [ dat kan ook niet anders ].

En sites die geen IPv6 ondersteunen worden dan vanzelf via IPv4 benaderd..
(zolang je de default handelwijze volgt...)
Anoniem: 126717
@tweaknico19 september 2014 15:22
Ik heb IPv4 niet uitgezet. Alleen gaat de default DNS wel naar IPv6, en ik kreeg dat niet naar v4 gesleuteld.
tweaknico
@Anoniem: 12671722 september 2014 12:49
Het is dus maar net hoe het apparaat op de achtergrond om een adres vraagt.
Het gaan niet om hoe een DNS uitgevraagd wordt (IPv4 of IPv6..).
(En de XS4ALL DNS servers reageren nog altijd op de IPv4 adressen, dezelfde als in het begin..)

Wordt een IPv4 gewest A RR vragen, voor IPv6 een AAA RR vragen.
op UDP poort 53 bij het IPv4 of IPv6 adres van een DNS server.
thehog
@Twam12 september 2014 19:22
Waarom wil je zelf een router neer zetten? Als je zelf wifi wil doen koop je een accesspoint en geen wifi-router. NAT hoef je niet te doen want dat doet UPC al voor je. Het enige wat je misschien wil doen is een transparante firewall plaatsen tussen de CPE (router van UPC) en je eigen netwerk De functie van de CPE is overigens niet meer dan een IPv6 router/gateway en IPv4-over-IPV6 DS-lite tunneling naar de AFTR. Alle NAT technologie is uit het apparaat gehaald en overgedragen aan de AFTR. Een betere NAT router dan de AFTR kan jij als consument echt niet betalen :)

In het prille begin toen kabelmodems kwamen mocht je maar 1 systeem aansluiten. Als snel kwamen hier NAT routers achter zodat je toch 'stiekem' meer computers kon aansluiten. Na een paar pogingen van de kabelaars om dit te detecteren en te straffen werd het hierna gedoogd en zelfs gepromoot.
De reden voor NAT bij de eindgebruikers was dus alleen maar om meer computers aan te sluiten. Mocht dat destijds gewoon altijd al (dus had je toen al meer IPv4 adressen gekregen) dan had (bijna) niemand een NAT router gekocht. Nu, met deze trial, krijg je wel gewoon zoveel adressen je wilt (ipv6 en ipv4). Het enige wat je zelf (nog steeds) moet doen is firewallen en dat kan met een netwerk-firewall (transparant) of op je computer.

Al met al, het is dus gewoon een kwestie van anders denken. Weer terug naar hoe het internet oorspronkelijk bedoelt is, maar dan met IPv6 en voor backwards compatabiliteit een IPv4 NAT die centraal staat.
PostHEX
@thehog13 september 2014 06:14
Waarom wil je zelf een router neer zetten?
Geavanceerde QoS? OpenVPN? VLANs? Gast Netwerk? Bandbreedte beheer? Om maar wat te noemen.

Wat dan ook, 't is toch redelijk simpel om je eigen router te gebruiken, ook al geeft je provider niet die optie.

[Reactie gewijzigd door PostHEX op 13 september 2014 06:14]

thehog
@PostHEX13 september 2014 22:33
QoS? Hoe wil je dat regelen aangezien je provider geen enkele QoS geeft. Dan heeft QoS op je eigen router weinig zin.
OpenVPN kan je gewoon rustig op een host draaien in je thuisnetwerk. Natuurlijk niet meer IPv4 wat dat wordt geNAT door UPC. Maar wel via IPv6.
VLANs? Dat doe ik op een switch.
Gast netwerk. Dat doet UPC al voor je. Maar als je zelf een eigen gast netwerk wilt, ja dan heb je wel een wifi-router nodig.
Bandbreedte beheer is gelijk aan QoS. Je kan wel controleren wat je naar het internet stuurt maar niet wat je ontvangt.

UPC geeft inderdaad niet de mogelijkheid om zelf IPv6 te routen voor zover ik het begrijp. Zij doen DHCPv6 voor je thuisnetwerk en zonder truucjes heeft het dus geen zin om een router te plaatsen. Laat staan voor IPv4, want dan krijg je dubbel-NAT.

Wil je perse een apparaat tussen UPC en je thuisnetwerk, zet er dan een transparante firewall tussen. Dat is gewoon een bridge met een firewall op de bridge zelf. Daar kan je dan ook je nodige bandbreedtebeheer/qos doen, je openvpn op installeren, je gast netwerk op laten uitkomen etc. Het grootste verschil, het is geen router meer maar een bridge.
Dreamvoid
@thehog12 september 2014 21:03
Leuk en aardig dat de providers vinden dat hun box genoeg is, maar hoe moet dat dan als je meer dan 4 bedrade devices in je netwerk wilt hangen? Het eerste 8-poorts kabelmodem moet ik nog zien...

[Reactie gewijzigd door Dreamvoid op 12 september 2014 21:04]

thehog
@Dreamvoid12 september 2014 21:24
Ooit gehoord van een switch? Kost geen zak.. pricewatch: Netgear Prosafe GS108
madcow22
@Dreamvoid13 september 2014 09:24
Daarnaast de router capability van de gemiddelde kabel modem is ruk op z'n zachts gezet. Heb mijn ziggo modem ook weer in bridge laten zetten vanwege slechte performance en functionaliteit. Ik snap niet dat bedrijven als cisco hun naam daar op durven te zetten.
ProsperThaels
@Twam12 september 2014 18:14
Bij ipv6 heb je geen nat meer dus ook geen portforwards omdat alle apparaten een eigen publiek ip adres hebben. Je moet een goede firewall hebben. Ik begrijp UPC wel. Als je ipv6 wil testen moet je het ook testen en niet meer afhankelijk willen zijn van ipv4. je kan altijd nog (zoals windows dat standaard al doet) met een Teredo Tunneling Pseudo-Interface werken.
mdavids
@Twam12 september 2014 23:50
maar houdt dat in de praktijk niet in dat je vast zit aan het WiFi van het apparaat dat UPC je levert, en dat je niet meer zelf een (betere) router kan neerzetten?
Afhankelijk van hoe UPC het heeft bedacht, lijkt het me prima mogelijk om nog je eigen WiFi AP's te blijven draaien. Technisch kan dat prima.
hidden
@Twam12 september 2014 20:10
Genoeg ipadressen dus je kan er zelf een bridge/firewall achter zetten met wifi.
wifi op de router vab upc kan je uit zetten dus dat is het probleem niet.

Het werkt net even iets anders, bij ipv4 heb je maar 1 adres bij v6 heb je een block.
Armin
@Casplantje12 september 2014 20:08
ik zou daar op dit moment nog geen genoegen mee nemenn

Tja, of IPv6 is niet nodig, of je zult moeten wennen aan een wereld waar IPv4 achter NAT hangt O-)

Overigens de meeste mensen zullen er niets van merken, want hebben toch geen server achter hun modem hangen. En dan is het gewoon enkel NAT (UPC) achter NAT (jouw wifi router).
computerjunky
12 september 2014 17:39
Krijg je er ook gratis een ipv6 router bij haha.
Anders heb je mooi geen internet meer als je router het niet ondersteund.

En hoe zit het ondertussen met websites en alle servers wereldwijd en ipv6.
het lijkt me sterk dat het merendeel al overgezet is en dus werkt een hop nog gewoon niet en komen er dus devices/stoftware oplossingen tussen wat de boel vertragen zal.

[Reactie gewijzigd door computerjunky op 12 september 2014 17:43]

Maurits van Baerle
@computerjunky12 september 2014 17:54
Een hoop grote jongens (Google, YouTube, Facebook, Yahoo!, Netflix etc. etc.) zijn al over op IPv6. Als jij thuis dus dual-stack draait (IPv6 + IPv4) zul je al dat soort diensten standaard automatisch over IPv6 benaderen.

Alleen als ze nog geen IPv6 hebben wordt er teruggeschakeld. Het hangt sterk van de situatie af of je daar last van hebt. Het zou kunnen als je achter een DS-Lite verbinding zit dat IPv4 iets trager is dan IPv6 maar het verschil zal niet groot zijn.
computerjunky
@Maurits van Baerle12 september 2014 18:02
Mijn grootste zorg zit m in compatibiliteit.
Straks krijgen we over x jaar alleen een ipv6 adres maar laten we eerlijk zijn 90^van de hardware heeft nog compleet geen ondersteuning voor ipv6 en blijft doodleuk op ipv4 hangen.
Dan moet je dus je lan ipv4 netwerk naar buiten laten gaan over een ipv6 netwerk.
Lijkt mij niet dat dat goed gaat werken.
Ik ga namelijk echt geen nieuwe tv telefoons tablets enz kopen omdat ze geen ipv6 ondersteunen.

Verder ondersteund veel software het ook niet waardoor vpn en server software echt niet goed gaat werken.

maarja we gaan het wel zien ik hoop dathet nog wel tich jaar weg blijft.
Voorlopig zat ik ipv6 lekker uit op de router en pc's scheelt weer wat services ;)

Verder staan die hele ipv6 adressen me niet aan ze zijn gewoon niet te onthouden en verdomde lastig te typen in vergelijking met een ipv4 adresje wat ik gewoon uit mn hooft weet als ik ergens ben.

[Reactie gewijzigd door computerjunky op 12 september 2014 18:03]

Maurits van Baerle
@computerjunky12 september 2014 18:15
Het gebrek aan compatibiliteit bij de thuisgebruiker is niet erg groot. IPv6 is niet nieuw, de meeste compatibiliteitsslagen zijn jaren geleden al gemaakt (zelfs een fossiel als Windows XP ondersteunt het!).

Sinds 2012 ondersteunen zo'n beetje alle consumentenrouters van de bekende merken standaard IPv6. Ondersteunt hij het niet out-of-the-box dan leveren ze vaak firmwareupdates die het toevoegen. Alle alternatieve firmwares voor routers ook dus als je een oudere router hebt kun je die IPv6 functionaliteit er zelf in flashen. 99% van alle smartphones, tablets etc. ondersteunen gewoon IPv6 net als alle mainstream OS-en van de laatste jaren (het grootste probleem zal misschien Windows XP zijn waar iPv6 standaard uit staat).

Maar goed, mocht je nog ergens een oude printer hebben staan die geen IPv6 ondersteunt is er nog steeds geen man overboord. Zelfs als je naar buiten toe alleen een IPv6 verbinding zou hebben (wat in Europa nog wel even toekomstmuziek is) dan kun je nog prima in je LAN dual-stack IPv6 naast IPv4 draaien. IPv6 voor vrijwel alles met IPv4 voor dat enkele apparaat dat niet mee komt.
computerjunky
@Maurits van Baerle12 september 2014 18:23
Ik heb echt geen enkel apparaat in huis wat ipv6 vanuit de router lijkt te ondersteunen alleen ipv4.
Ik heb laatst een nieuwe router gekocht en alle devices handmatig ingesteld en alleen de pc's ondersteunen ipv6 dus alle andere hardware kunnen er niks mee.
Dus wat is het nut van een ipv6 ip vanaf de provider/router als niks het ondersteund en ik niet eens met mijn telefoon op mijn pc/nas kan komen als die een ipv6 adress krijgt vanuit de router?

Ik vind het maar een onnodig ingewikkeld iets.
Er zijn vooralsnog meer dan zat ipv4 adressen.
Ze moeten ze alleen even terughalen bij de gieren die volledige blokken hebben en er maar 1 nodig hebben als ze gewoon een server neer zetten.

Ik denk dat er nog vele tientallen miljoenen ongebruikte adressen zijn bij bedrijven of instanties die in het prille begin hellen blokken gekocht of gekregen hebben.
mdavids
@computerjunky13 september 2014 00:35
Ik heb echt geen enkel apparaat in huis wat ipv6 vanuit de router lijkt te ondersteunen alleen ipv4.
Heb je een Android toestel? IPv6...
iPhone? IPv6...
Windows-PC XP of hoger? IPv6
Mac? IPv6
Linux? IPv6

Je moet echt moeite doen om een OS te vinden dat nog geen IPv6-support heeft. Oude game consoles wellicht. En applicaties, dat is ook een ander verhaal. Gaat niet slecht, maar we zijn er nog niet. Skype is hier al eerder genoemd als IPv4-only toepassing. Maar daar staan genoeg goede IPv6-voorbeelden tegenover, die hier ook al zijn genoemd.

Oké, mijn Seagate Central NAS doet geen v6. En dat is een bloody shame. Had ik dat geweten, had ik hem nooit gekocht, want er zijn zat NAS-en die het wel kunnen.
randomnumber
@computerjunky12 september 2014 18:32
Ik denk dat er nog vele tientallen miljoenen ongebruikte adressen zijn bij bedrijven of instanties die in het prille begin hellen blokken gekocht of gekregen hebben.
En jij denkt dat bestaande bedrijven deze adressen gaan inleveren en kosten maken en risico's nemen? Dat zal echt niet gebeuren. En dan? Over een paar jaar sta je weer op hetzelfde punt als nu.
CAPSLOCK2000
@computerjunky13 september 2014 16:14
Mijn grootste zorg zit m in compatibiliteit.
Straks krijgen we over x jaar alleen een ipv6 adres maar laten we eerlijk zijn 90^van de hardware heeft nog compleet geen ondersteuning voor ipv6 en blijft doodleuk op ipv4 hangen.
<knip>
Verder ondersteund veel software het ook niet waardoor vpn en server software echt niet goed gaat werken.
Meuk die jarenlang geen updates krijgt zit waarschijnlijk vol beveiligingsproblemen. Die moet je niet eens rechstreeks aan internet willen hangen. Eigenlijk vind ik het dus wel prima dat een hoop van dat oude spul defacto van internet wordt afgesloten.
Verder staan die hele ipv6 adressen me niet aan ze zijn gewoon niet te onthouden en verdomde lastig te typen in vergelijking met een ipv4 adresje wat ik gewoon uit mn hooft weet als ik ergens ben.
Voor de meeste mensen zijn IPv4-adressen ook al te moeilijk. Daar is DNS voor uitgevonden.
Dreamvoid
12 september 2014 17:47
Verder stelt UPC dat testers wordt geadviseerd om op gekoppelde apparaten een goede firewall te installeren, omdat er met ipv6 rechtstreekse verbindingen worden gelegd.
??? Hebben ze in hun kabelmodem dan geen ipv6 firewall? Dat is toch vragen om problemen.
Maurits van Baerle
@Dreamvoid12 september 2014 18:00
De IPv6 firewall staat uitgeschakeld in de testopstelling. Waarschijnlijk om de testen niet te verstoren. Daarom waarschuwen ze ook dat je een device firewall moet inschakelen. Gelukkig is dit alleen voor een handjevol testers die er specifiek om gevraagd hebben dus die zullen ook wel weten wat ze moeten doen.

Testers krijgen een apart modem naast hun bestaande modem. Ik vermoed dat er maar eentje tegelijk aangesloten kan zijn dus hun bestaande LAN zullen ze waarschijnlijk afkoppelen. Als je dus aan het testen met één laptop (en niet een heel Wifi netwerk met allerlei devices) moet je er alleen daar even voor zorgen dat de OS firewall aan staat.

[Reactie gewijzigd door Maurits van Baerle op 12 september 2014 18:04]

Dykam
12 september 2014 16:17
Dus als ik het goed lees en vergelijk met het huidige model, is dat achter de 'router' in je huis elke PC ene eigen IPv6 krijgt en een subnet van UPC zelf (meerdere klanten) een IPv4 deelt.

Ik hoop dat ze met een soort van port-forwarding gaan komen, want dit kan wel wat dingen gaan nekken. Buiten het feit dat IPv4 voor identificering gebruikt wordt, zowel wettelijk in onderzoeken als door trackers e.d. Wat dus ook problemen kan geven.
TotallyJorden
@Dykam12 september 2014 16:20
Theoretisch gezien zal IPv6 voor identificering dus nog veel handiger zijn. Als elke device op je network zijn eigen IPv6-adres heeft (elke klant krijgt een eigen deel van een IPv6-range, met duizenden IP's) is identificering niet langer beperkt tot op 'klant'-niveau, maar tot op device-niveau.
GekkePrutser
@TotallyJorden12 september 2014 16:32
Ja, als je gebruikt maakt van de standaard IPv6 adres toewijzing zit zelfs een deel van je MAC adres in je IPv6 adres, waardoor je apparaat zelfs over meerdere netwerken gevolgd kan worden: Als je vanuit een internet cafe met je eigen laptop inlogt kan je nog steeds (in sommige gevallen) zien dat jij het bent, en dat alleen maar aan je IP adres.

Maar, hier is over nagedacht en er is een oplossing voor bedacht: ipv6 privacy extensions. (Dit document beschrijft het probleem ook goed)

Het komt er op neer dat het host adres niet meer uit je MAC adres gegenereerd wordt, maar random bepaald gaat worden elke keer als je je verbindt. Of dit al wijd ondersteund wordt weet ik echter niet.

Maar dit is wel een beetje een nadeel van de trage invoering van IPv6. Omdat het meer dan 20 jaar geleden bedacht is, is het niet helemaal voorbereid op de problemen van nu. Bijvoorbeeld, begin jaren '90 stond internet privacy nog helemaal niet op de agenda (want er zat toch bijna niemand op :) )

Beveiliging was ook iets dat minder belicht werd, bijna alles ging nog in plaintext: SSL, SSH e.d. bestonden nog niet. Al is dat niet echt relevant voor de IP-laag (dit wordt op hogere lagen geregeld dus is niet echt een probleem voor ipv6).

[Reactie gewijzigd door GekkePrutser op 12 september 2014 16:44]

Maurits van Baerle
@GekkePrutser12 september 2014 17:06
IPv6 Privacy Extensions wordt ondersteund in alle modern mainstream OS-en. Bij onder meer Windows en OS X staat het ook default aan.
Dykam
@GekkePrutser12 september 2014 16:56
Het toewijzen via MAC of random is toch iets wat de ISP bepaald? Als het MAC wordt, kan ik me voorstellen dat het populair wordt om je MAC te spoofen.
cyberstalker
@Dykam12 september 2014 17:12
Nee, dat is niet iets wat je ISP bepaald. Het gebruik van je mac-adres voor de laatste 64 bits van je adres is iets wat je krijgt bij gebruik van DHCP.

Mijn Fritz!Box doet dat zo. Mijn OS voegt daar zelf een tijdelijk adres aan toe en gebruikt dat vervolgens voor uitgaande verbindingen.
Loekie
@cyberstalker12 september 2014 17:58
De ISP deelt die IPv6 uit toch? Als in ws een /48 oid.

Overigens deelt mijn FritzBox geen IPv6 uit met MAC-adres ingeweven.
Als ik CISCO moet geloven geldt dit alleen voor link local adressen(vgl de apipa voor ipv4) waarbij dus geen ip verkregen wordt van een router/server.

*edit*
I stand corrected, de FB deelt ze wel uit, maar moderne windows heeft privacy-extensions aan staan en dus geen MAC in IP.

[Reactie gewijzigd door Loekie op 12 september 2014 18:02]

Dorank
@cyberstalker12 september 2014 22:36
Het gebruik van je mac-adres voor de laatste 64 bits van je adres is iets wat je krijgt bij gebruik van DHCP.
Tuurlijk kan he twel maar wie gebruikt er nu DHCPv6? Neighbor Discovery for IP Version 6 zit standaard in elke ipv6 stack
tweaknico
@GekkePrutser12 september 2014 17:11
Voor TA addressen is een /64 adres reeks nodig. anders wordt het te makkelijk identificeerbaar, naar apparaat.
randomnumber
@GekkePrutser12 september 2014 17:34
Ja, maar voor devices zoals vaste pc's en bv IP tv's en termostaten die niet van netwerk veranderen of nauwelijks maakt dit niet uit. Het lijkt me meer een gui dingetje dat als je een OS installeert je bij de installatie een vraag krijgt "is dit een laptop of mobiel apparaat " of iets dergelijks waarna privacy extentions wordt enabled.

Thuis dingen zoals een nas hebben natuurlijk wel baat bij een statisch adres, zodat je firewall rules niet steeds hoeven te veranderen en/of je DNS entries.
Dykam
@TotallyJorden12 september 2014 16:27
Maar veel sites ondersteunen dit niet, en zullen nog wel even voorkeur geven aan IPv4. En ik neem aan dat de IPv6 veel makkelijker te vervangen is (per sessie), juist vanwege wat je noemt. Al kan er weer op subnet gelogged worden, maar de andere zijde weet niet wat het bereik is en of een heel subnet is toegewezen aan één klant.
runelaenen
@Dykam12 september 2014 16:29
Hmm, tegenwoordig zijn héél veel websites ipv6-ready hoor... Toch als de webmaster/systeembeheerder de voorbije jaren niet onder een steen heeft geleefd.
Dykam
@runelaenen12 september 2014 16:31
Alles wat ik meemaak spuugt 9 van de 10 keer gewoon IPv4 uit. Het probleem is idd vooral de klanten, maar waar ik zelf mee gewerkt heb geeft vaak ook nog voorrang aan IPv4 verbindingen.

De tijd zal het leren. We zullen wel moeten.
hackerhater
@Dykam12 september 2014 19:39
In mijn geval : VPS heeft nog geen IPv6-adres. Dat komt ergens dit jaar (op de host het wachten).
Dykam
@hackerhater12 september 2014 19:40
Dat is wel bijzonder. Ik heb sinds ik bij OVH zit al een IPv6 adres. Jammer (en raar) genoeg maar 1. Al heb ik natuurlijk ook maar één apparaat.
hackerhater
@Dykam12 september 2014 19:54
Verschilt per hoster wanneer ze het uitrollen.
Zover ik het heb begrepen krijg ik gewoon een subnet aan IPv6-adressen.
Zer0
@Dykam12 september 2014 16:25
IPv4 wordt alleen nog maar aangeboden omdat anders niet alle diensten meer werken. De bedoeling is dat dat helemaal vervalt, dus dat het momenteel via NAT gaat lijkt me helemaal geen probleem. Toepassing waarvoor je port-forwarding nodig hebt zul je moeten migreren naar IPv6.

(... en dan blijkt dat we eigenlijk nog lang niet klaar zijn voor het vervangen van IPv4)
Jasper Janssen
@Zer012 september 2014 19:08
Nee, nogal wiedes dat we daar niet klaar voor zijn -- zo goed als geen gebruiker *heef* uberhaupt al ipv6. En als de voorwaarde voor het krijgen van ipv6 is dat meteen al geen v4 adres meer hebt dan is dan kiest er dus niemand voor.
SmokingSig
@Jasper Janssen13 september 2014 09:27
lol iedereen in belgie heeft een v6
+ v4
Henk Poley
@SmokingSig13 september 2014 12:54
Nah, 28% van de Belgen. Maar wel veel dus: http://www.google.com/int...per-country-ipv6-adoption
Maurits van Baerle
@Jasper Janssen12 september 2014 19:55
Reken maar dat veel mensen er voor zullen kiezen. De IPv4 schaarste gaat niet weg, die wordt alleen maar groter. Over een paar jaar zul je alleen een echt IPv4 adres krijgen op duurdere abonnementen of als je bijbetaalt. De rest krijgt standaard IPv6 en eventueel iPv4 achter CGNAT. Moet jij eens kijken hoeveel mensen dan kiezen voor IPv6 omdat ze kiezen voor het goedkoopste abonnement of niet gaan bijbetalen voor iets wat ze niet begrijpen.

[Reactie gewijzigd door Maurits van Baerle op 12 september 2014 19:56]

Omega Supreme
@Dykam12 september 2014 16:21
Als je illegale zaken wil doen is het toch juist 'beter' om in zo'n groep te zitten. Dan zegt IP adres nog minder.

Misschien kan je het beter iets minder slecht noemen, want UPC moet meta data bewaren volgens de bewaarplicht.
Dykam
@Omega Supreme12 september 2014 16:27
Zat meer te denken aan die personen die geen illegale dingen doen. Die kunnen in de problemen komen als ze met instanties werken die van 1-adres-1-huis uitgaan
Armin
@Dykam12 september 2014 20:11
Buiten het feit dat IPv4 voor identificering gebruikt wordt, zowel wettelijk in onderzoeken als door trackers

Als dat in wettelijke onderzoekem gedaan wordt, zal die wet noodgedwongen verandert worden, want IPv4 als identifciering is inherent onbetrouwbaar? :?

Verder ken ik weinig diensten die IP nog gebruiken voor tracking. Zelfs in de reclame wereld is IP al lang verlaten. Het is gewoonweg inherent onbetrouwbaar vanwege en de tekorten (dus NAT) en het feit dat het voortdurend verandert ivm de opkomst van mobiele apparaten.
Dykam
@Armin12 september 2014 21:05
Als dat in wettelijke onderzoekem gedaan wordt, zal die wet noodgedwongen verandert worden, want IPv4 als identifciering is inherent onbetrouwbaar? :?
Je hebt wel gelijk, en hoewel je het waarschijnlijk in een rechtzaak geen echte problemen zal opleveren, zijn er zat andere delen waar dat nog niet zo snel gaat.
Dorank
@Armin12 september 2014 22:45
Als dat in wettelijke onderzoekem gedaan wordt, zal die wet noodgedwongen verandert worden, want IPv4 als identifciering is inherent onbetrouwbaar? :?
ipv4 is te herleiden naar de abonnee. Dit is namelijk iets wat de ISPs raporteren naar hte CIOT.. Analoog aan kenteken registratie bij overtredingen. De abonne mag dan verantwoording afleggen indien men aan de deur komt (wat waarschijnlijk niet zal gebeuren voordat er uitvoerig getapt is).
Armin
@Dorank13 september 2014 00:42
ipv4 is te herleiden naar de abonnee

Dat was vroeger zo, maar zoals we allemaal weten steeds minder het geval. Mobiel gebruik, proxys (zoals Opera's proxy of Microsoft's datasense), VPN's, WiFi hotspots, etc zorgen ervoor dat dezelfde gebruiker verschillende IP addressen heeft, en andersom een IP adres gedeeld of getimeshared wordt door verschillende gebruikers.

Immers in deze context komt daar dus bij dat een uniek IPv4 adres per abbonee niet mogelijk is, zelfs al zou de wetgever dit willen.

Starre wetgevers geeft enkel registratieplicht bij openbare WiFi hotspots en andere ongein en houdt nog steeds geen crimineel tegen, want die gebruikt een proxy, VPN of Tor. Wetgevers zullen wel weer in een scheut schieten, en providers dwingen complexe registratie bij te houden naar tijd, maar uiteindelijk is het gewoon niet betrouwbaar en foutgevoelig.

En bij IPv6 is het helemaal weg, dankzij de privacy extensie van IPv6.

Ofwel zoals ik schreef, zal "die wet noodgedwongen verandert worden" (indien bestaand)
ignitem
12 september 2014 16:32
Ik mag toch hopen dat in de router een IPv6 firewall zit, want anders neem je als tester wel erg veel risico.
Maurits van Baerle
@ignitem12 september 2014 16:39
De IPv6 firewall staat uitgeschakeld in de testopstelling. Waarschijnlijk om de testen niet te verstoren. Daarom waarschuwen ze ook dat je een device firewall moet inschakelen. Gelukkig is dit alleen voor een handjevol testers die er specifiek om gevraagd hebben dus die zullen ook wel weten wat ze moeten doen.
Armin
@Maurits van Baerle12 september 2014 20:19
Toch is dat niet helemaal het hele verhaal.

Ik ben het er enerzijds mee eens dat testers 'beter zouden moeten weten' en iedere thuisrouter heeft tegenwoordig toch wel een IPv6 firewall en elke Windows PC nog een tweede laag.

Maar providers in Nederland zelf houden anno 2014 nog steeds vast aan het interne provider netwerk als 'veilig'. Een naieve veronderstelling, maar zorgt er bijvoorbeeld voor dat POP3 of SMTP verkeer vaak standaard onversleuteld is. Immers het gaat enkel over het interne netwerk en de routering zorgt ervoor dat klant A niet bij klant B zijn data kan.

Geen firewall breekt dit fundamenteel principe. Vanaf dat moment is alkles achter je thuis-router 'onveilig' en moet je ook als provider je eigen diensten zo inrichten. Ik hoop dat UPC dit ook doet.
Jasper Janssen
@Maurits van Baerle12 september 2014 19:15
Dan is het dus een hele slechte test. Heel veel devices *kunnen* geen device firewall draaien. Juist de nieuwerwetse Internet Of Things dingen.
Maurits van Baerle
@Jasper Janssen12 september 2014 19:42
Waarom zou het een slechte test zijn? Het doel zal niet zijn om iemands koelkast te testen, het doel zal zijn om UPCs eigen infrastructuur te testen.

Gaat alle apparatuur bij UPC er goed mee om? Komen alle Router Advertisements of Prefix Delegations aan bij het modem van de klant? Is er ten alle tijde een goede route tussen de klant en een reeks relevante sites? Hoeveel packetloss zit er tussen klant en UPC? Wordt de verbinding netjes automatisch hersteld als hij verbroken wordt? Werken alle managementpanels die de UPC helpdesk heeft goed bij IPv6 troubleshooting? etc. etc.
Jasper Janssen
@Maurits van Baerle13 september 2014 11:12
Als je test onder hele andere omstandigheden dan er in de uiteindelijke deployment zullen moeten gelden is de test redelijk useless.
base_
12 september 2014 16:30
Er zijn nog zoveel diensten alleen over ipv4 beschikbaar dat je tenminste 1 ipv4 adres per klant wilt kunnen blijven gebruiken, waarop je dan ook ports kan forwarden. Ik vermoed dat alle testers nu 1 NAT adres moeten delen omdat de huidige firmware/routing nog geen ipv4 adres naast ipv6 ondersteunt. Ik mag hopen dat bij daadwerkelijke uitrol wel een ipv4 adres beschikbaar blijft.
Zer0
@base_12 september 2014 17:22
dat je tenminste 1 ipv4 adres per klant wilt kunnen blijven gebruiken, waarop je dan ook ports kan forwards.
Dan kun je net zo goed IPv6 niet uitrollen.....
Jasper Janssen
@Zer012 september 2014 19:13
Ja, dat hebben ze nu al tien fucking jaar gezegd en het is al die tijd al bullshit.

*Eerst* moet v6 uitgebreid worden uitgerold, zodat er minder behoefte is aan v4, en *daarna* kun je het gebruik van v4 gaan minimaliseren. Dit *kan* *niet* tegelijk.
Maurits van Baerle
@base_12 september 2014 17:31
Het zou kunnen dat bij de daadwerkelijke uitrol iedereen nog wel een eigen IPv4 krijgt. Maar, ik zou er zeker niet versteld van staan als dat niet zo is. Of dat je alleen een eigen IPv4 bij de duurdere abonnementen krijgt. Of standaard geen eigen IPv4 maar alleen als je bijbetaald.

De IPv4 schaarste verdwijnt natuurlijk niet, die wordt alleen maar erger. We zullen er aan moeten wennen dat een eigen IPv4 adres niet meer vanzelfsprekend is en steeds meer een luxe of iets voor zakelijke klanten wordt.

Daarom is het dus ook belangrijk dat alles wat iets complexer is dan een simpele webpagina zo snel mogelijk over IPv6 bereikbaar is. Als dat snel gebeurt (en dat gaat best hard inmiddels) dan merken de meeste mensen er niets van dat ze geen eigen IPv4 adres meer hebben.
RGAT
12 september 2014 23:01
Nu al?
Hoe veel jaar lopen Ziggo en UPC nu al te roepen dat IPv6 er nog dit jaar in komt?...
Steeds schuiven ze het op om 'redenen'...
Maar goed, mooi dat ze er mee beginnen, hopelijk dat ze het snel uitbreiden en Ziggo snel volgt.
doordat zij geen eigen publiek ipv4-adres meer hebben. Zo is port forwarding niet langer mogelijk, terwijl het kabelmodem ook niet in bridge-modus gezet kan worden
Ehm wat? Volgens mij zullen vooral tweakers en hoobyisten zich hiervoor aanmelden, het soort mensen wat thuis een webservertje en/of nas heeft draaien, om dan IPv4 volledig gedag te zeggen wat betreft die server lijkt me een dooddoener?

[Reactie gewijzigd door RGAT op 12 september 2014 23:04]

Trommelrem
@RGAT13 september 2014 01:27
Ziggo heeft al een hele poos IPv6 hoor, je moet het alleen wel zelf aanvragen. Aansluitkosten van 250 euro worden ook als korting op de offerte vermeld, waardoor je momenteel gratis IPv6 krijgt.

[Reactie gewijzigd door Trommelrem op 13 september 2014 01:27]

CAPSLOCK2000
@Trommelrem13 september 2014 16:20
Alleen zakeiljke klanten kunnen IPv6 krijgen, consumenten niet.

Er schijnt een proef te lopen voor een kleine groep consumenten maar ik heb nog nooit van iemand gehoord die daar aan mee doet. De website blijft vrolijk vermelden dat ze IPv6 in 2014 in phases invoeren. Ik betwijfel of ze dat gaan halen.
Maurits van Baerle
@RGAT13 september 2014 09:23
Je krijgt een apart modem voor deze test. Je zult dus zeer waarschijnlijk je oude modem (plus hele LAN wat er achter hangt) moeten afkoppelen tijdens het experimenteren. Dat soort dingen zijn dan sowieso dus even onbereikbaar.
qless
12 september 2014 16:24
Ik ben blij dat Telenet tenniste gewoon een /64 geeft en een normaal IPv4. Dus gewoon normaal dual-stack.
afraca
@qless12 september 2014 16:33
Hier bij XS4ALL inderdaad ook gewoon een /64 . Mijns inziens is dit weer een extra tussenstap die "lite" variant... Dat is toch geen rocket science mensen? ....
DDX
@afraca12 september 2014 16:47
Volgens mij delen ze bij XS4ALL een /48 uit ? (heb ik iig wel)
bjv
@DDX12 september 2014 17:22
Beide (@afraca en @DDX) kloppen. Je krijgt een /48 van XS4All, maar je ziet hiervan maar 1 subnet (dus een /64) uitgedeeld door je router. Voor de meeste mensen is /64 voldoende, maar als je serieus wilt hobbyen met IPV6, dan kan dat dus.
Alex3
@bjv12 september 2014 23:56
Bij Xs4all krijg je een Fritzbox die twee subnetten uitdeelt: een voor je eigen netwerk en een voor het gastnetwerk.
bjv
@Alex315 september 2014 13:15
Dat ligt aan die Fritzbox. Je krijgt een /48.
OverSoft
@bjv12 september 2014 18:35
Een /48 is al 65536 keer zo veel adressen als het complete IPv4 internet nu. Voor serieus hobbyen heb je dus echt geen 64 nodig.

Ik draai ook al een jaar op IPv6 via XS4All, werkt verder prima (zonder dat je het merkt, zo hoort dat).
randomnumber
@OverSoft12 september 2014 18:59
Als je alle grote IPv6 kenners / ontwerpers enzo hoort, dan moet je niet meer zo denken als met IPv6.

Vele discussies zijn er geweest en er is een consensus over dat alles standaard een /48 zou moeten krijgen. Gezien de enorme ruimte maakt het niet uit en wordt het leven een stuk simplere als alle subnetten /64 zijn en iedere klant een /48 heeft.
tweaknico
@afraca12 september 2014 17:14
Oh, zolang je ook een IPv4 adres hebt krijg je een adres dat per IPv4 is toegewezen. En dan krijg je een /48... al is /64 al RUIM voldoende.... het zijn al heel veel adressen per m2 aard oppervlak in een /64.
CAPSLOCK2000
@qless12 september 2014 16:32
Ik ben jaloers op hoe ver Telenet al met IPv6 is. Wel jammer dat je maar 1 /64 krijgt, in de IPv6 wereld is dat wel heel karig.
trub
@CAPSLOCK200012 september 2014 16:44
Hoe kom je erbij dat /64 karig is? Dit zijn namelijk 264 adressen. Ofwel 18446744073709551616 ip adressen.
bjv
@trub12 september 2014 17:20
Het probleem is dat een /64 eigenlijk maar 1 subnet is. Ja, je kunt het wel nog weer in kleinere stukken verdelen, maar dan werken niet alle features van IPv6 nog (zoals Neighbor Discovery). Dus is een /64 inderdaad karig. Bij XS4all krijg je dus ook "gewoon" een /48. Als tussenweg zouden providers /56 kunnen overwegen, maar /64 kan echt niet.

http://etherealmind.com/allocating-64-wasteful-ipv6-not/

[Reactie gewijzigd door bjv op 12 september 2014 17:22]

randomnumber
@trub12 september 2014 17:36
Internetstandaarden geven aan, iedereen een /48. Misschien zou er nog wat te zeggen zijn voor een /56 zodat je 2 posities hebt om een subnet aan te duiden.

Denk aan gast wifi, game server of andere apparaten die je zou willen scheiden van elkaar. Ik zou mijn gast wifi niet mij de IP's van mijn thuis apparaten (nas, thermostaat etc) willen laten komen.
CAPSLOCK2000
@trub12 september 2014 21:22
Hoe kom je erbij dat /64 karig is? Dit zijn namelijk 264 adressen. Ofwel 18446744073709551616 ip adressen.
Ten op zichte van IPv4 is het een vooruitgang, maar voor IPv6 valt het een beetje tegen. Onder IPv6 denk je niet in losse hosts maar in subnets. De afspraak is dat ieder subnet minimaal 1 /64 krijgt. Telenet geeft iedere klant dus 1 subnet. De betere tweaker heeft tegenwoordig meerder subnetten in gebruik.
Onder IPv4 is een typisch subnet een /24. 192.168.0.0/16 bevat dus 256 subnetten. Als je IPv4 gewend bent dan heb je dus 256 subnetten tot je beschikking. Nu hebben de meeste mensen ook wel genoeg aan 1 subnet, maar als tweaker wil je meer. Onder IPv6 heb je bij Telenet als tweaker dus minder subnetten tot je beschikking dan onder IPv4. De belofte van IPv6 was juist dat je (practisch) oneindig veel adresruimte hebt. Dat valt dus tegen.
Dorank
@trub12 september 2014 22:47
Maar dat is wel de kleinst zinnig bruikbaar subnet.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee