Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

UPC start binnenkort ipv6-proef onder kleine groep klanten

UPC start op korte termijn een proef waarbij een beperkte groep klanten ipv6 gaat testen. De deelnemers krijgen een dual-stack lite-versie van ipv6, waarbij naast een aantal volwaardige ipv6-adressen voor elke gebruiker, een groep gezamenlijk een ipv4-adres moet delen via nat.

De inschrijving voor de proef begon eerder deze week via het Chelloo-forum. Inmiddels heeft UPC de inschrijving gesloten en de kabelaar belooft binnen een week de aanmelders te laten weten of zij deel kunnen nemen aan de proef met ipv6. Alleen UPC-klanten met een internetverbinding van 50, 120 of 200Mbit/s konden zich aanmelden.

Volgens UPC krijgen testers de beschikking over een dual-stack lite-implementatie van het ipv6-protocol. Naast een aantal eigen ipv6-adressen moeten deelnemers een ipv4-adres via network address translation delen. Daarbij wordt gebruikgemaakt van zogeheten aftr-routers op het UPC-netwerk.

Deelnemers aan de proef moeten rekening houden met enkele beperkingen doordat zij geen eigen publiek ipv4-adres meer hebben. Zo is port forwarding niet langer mogelijk, terwijl het kabelmodem ook niet in bridge-modus gezet kan worden. Verder stelt UPC dat testers wordt geadviseerd om op gekoppelde apparaten een goede firewall te installeren, omdat er met ipv6 rechtstreekse verbindingen worden gelegd. Hoeveel deelnemers er aan de proef meedoen, kon een UPC-woordvoerder vrijdag niet vertellen. Ook is nog onbekend wanneer de publieke uitrol van ipv6 precies zal gaan plaatsvinden. Ziggo heeft eveneens voor zijn particuliere klanten nog geen tijdspad aangekondigd voor de migratie naar ipv6.

Door Dimitri Reijerman

Redacteur

12-09-2014 • 16:12

131 Linkedin

Submitter: Mr. Jinx

Reacties (131)

Wijzig sortering
Er zijn nog zoveel diensten alleen over ipv4 beschikbaar dat je tenminste 1 ipv4 adres per klant wilt kunnen blijven gebruiken, waarop je dan ook ports kan forwarden. Ik vermoed dat alle testers nu 1 NAT adres moeten delen omdat de huidige firmware/routing nog geen ipv4 adres naast ipv6 ondersteunt. Ik mag hopen dat bij daadwerkelijke uitrol wel een ipv4 adres beschikbaar blijft.
dat je tenminste 1 ipv4 adres per klant wilt kunnen blijven gebruiken, waarop je dan ook ports kan forwards.
Dan kun je net zo goed IPv6 niet uitrollen.....
Ja, dat hebben ze nu al tien fucking jaar gezegd en het is al die tijd al bullshit.

*Eerst* moet v6 uitgebreid worden uitgerold, zodat er minder behoefte is aan v4, en *daarna* kun je het gebruik van v4 gaan minimaliseren. Dit *kan* *niet* tegelijk.
Het zou kunnen dat bij de daadwerkelijke uitrol iedereen nog wel een eigen IPv4 krijgt. Maar, ik zou er zeker niet versteld van staan als dat niet zo is. Of dat je alleen een eigen IPv4 bij de duurdere abonnementen krijgt. Of standaard geen eigen IPv4 maar alleen als je bijbetaald.

De IPv4 schaarste verdwijnt natuurlijk niet, die wordt alleen maar erger. We zullen er aan moeten wennen dat een eigen IPv4 adres niet meer vanzelfsprekend is en steeds meer een luxe of iets voor zakelijke klanten wordt.

Daarom is het dus ook belangrijk dat alles wat iets complexer is dan een simpele webpagina zo snel mogelijk over IPv6 bereikbaar is. Als dat snel gebeurt (en dat gaat best hard inmiddels) dan merken de meeste mensen er niets van dat ze geen eigen IPv4 adres meer hebben.
Nu al?
Hoe veel jaar lopen Ziggo en UPC nu al te roepen dat IPv6 er nog dit jaar in komt?...
Steeds schuiven ze het op om 'redenen'...
Maar goed, mooi dat ze er mee beginnen, hopelijk dat ze het snel uitbreiden en Ziggo snel volgt.
doordat zij geen eigen publiek ipv4-adres meer hebben. Zo is port forwarding niet langer mogelijk, terwijl het kabelmodem ook niet in bridge-modus gezet kan worden
Ehm wat? Volgens mij zullen vooral tweakers en hoobyisten zich hiervoor aanmelden, het soort mensen wat thuis een webservertje en/of nas heeft draaien, om dan IPv4 volledig gedag te zeggen wat betreft die server lijkt me een dooddoener?

[Reactie gewijzigd door RGAT op 12 september 2014 23:04]

Ziggo heeft al een hele poos IPv6 hoor, je moet het alleen wel zelf aanvragen. Aansluitkosten van 250 euro worden ook als korting op de offerte vermeld, waardoor je momenteel gratis IPv6 krijgt.

[Reactie gewijzigd door Trommelrem op 13 september 2014 01:27]

Alleen zakeiljke klanten kunnen IPv6 krijgen, consumenten niet.

Er schijnt een proef te lopen voor een kleine groep consumenten maar ik heb nog nooit van iemand gehoord die daar aan mee doet. De website blijft vrolijk vermelden dat ze IPv6 in 2014 in phases invoeren. Ik betwijfel of ze dat gaan halen.
Je krijgt een apart modem voor deze test. Je zult dus zeer waarschijnlijk je oude modem (plus hele LAN wat er achter hangt) moeten afkoppelen tijdens het experimenteren. Dat soort dingen zijn dan sowieso dus even onbereikbaar.
Ik ben blij dat Telenet tenniste gewoon een /64 geeft en een normaal IPv4. Dus gewoon normaal dual-stack.
Hier bij XS4ALL inderdaad ook gewoon een /64 . Mijns inziens is dit weer een extra tussenstap die "lite" variant... Dat is toch geen rocket science mensen? ....
Volgens mij delen ze bij XS4ALL een /48 uit ? (heb ik iig wel)
Beide (@afraca en @DDX) kloppen. Je krijgt een /48 van XS4All, maar je ziet hiervan maar 1 subnet (dus een /64) uitgedeeld door je router. Voor de meeste mensen is /64 voldoende, maar als je serieus wilt hobbyen met IPV6, dan kan dat dus.
Bij Xs4all krijg je een Fritzbox die twee subnetten uitdeelt: een voor je eigen netwerk en een voor het gastnetwerk.
Dat ligt aan die Fritzbox. Je krijgt een /48.
Een /48 is al 65536 keer zo veel adressen als het complete IPv4 internet nu. Voor serieus hobbyen heb je dus echt geen 64 nodig.

Ik draai ook al een jaar op IPv6 via XS4All, werkt verder prima (zonder dat je het merkt, zo hoort dat).
Als je alle grote IPv6 kenners / ontwerpers enzo hoort, dan moet je niet meer zo denken als met IPv6.

Vele discussies zijn er geweest en er is een consensus over dat alles standaard een /48 zou moeten krijgen. Gezien de enorme ruimte maakt het niet uit en wordt het leven een stuk simplere als alle subnetten /64 zijn en iedere klant een /48 heeft.
Oh, zolang je ook een IPv4 adres hebt krijg je een adres dat per IPv4 is toegewezen. En dan krijg je een /48... al is /64 al RUIM voldoende.... het zijn al heel veel adressen per m2 aard oppervlak in een /64.
Ik ben jaloers op hoe ver Telenet al met IPv6 is. Wel jammer dat je maar 1 /64 krijgt, in de IPv6 wereld is dat wel heel karig.
Hoe kom je erbij dat /64 karig is? Dit zijn namelijk 264 adressen. Ofwel 18446744073709551616 ip adressen.
Het probleem is dat een /64 eigenlijk maar 1 subnet is. Ja, je kunt het wel nog weer in kleinere stukken verdelen, maar dan werken niet alle features van IPv6 nog (zoals Neighbor Discovery). Dus is een /64 inderdaad karig. Bij XS4all krijg je dus ook "gewoon" een /48. Als tussenweg zouden providers /56 kunnen overwegen, maar /64 kan echt niet.

http://etherealmind.com/allocating-64-wasteful-ipv6-not/

[Reactie gewijzigd door bjv op 12 september 2014 17:22]

Internetstandaarden geven aan, iedereen een /48. Misschien zou er nog wat te zeggen zijn voor een /56 zodat je 2 posities hebt om een subnet aan te duiden.

Denk aan gast wifi, game server of andere apparaten die je zou willen scheiden van elkaar. Ik zou mijn gast wifi niet mij de IP's van mijn thuis apparaten (nas, thermostaat etc) willen laten komen.
Hoe kom je erbij dat /64 karig is? Dit zijn namelijk 264 adressen. Ofwel 18446744073709551616 ip adressen.
Ten op zichte van IPv4 is het een vooruitgang, maar voor IPv6 valt het een beetje tegen. Onder IPv6 denk je niet in losse hosts maar in subnets. De afspraak is dat ieder subnet minimaal 1 /64 krijgt. Telenet geeft iedere klant dus 1 subnet. De betere tweaker heeft tegenwoordig meerder subnetten in gebruik.
Onder IPv4 is een typisch subnet een /24. 192.168.0.0/16 bevat dus 256 subnetten. Als je IPv4 gewend bent dan heb je dus 256 subnetten tot je beschikking. Nu hebben de meeste mensen ook wel genoeg aan 1 subnet, maar als tweaker wil je meer. Onder IPv6 heb je bij Telenet als tweaker dus minder subnetten tot je beschikking dan onder IPv4. De belofte van IPv6 was juist dat je (practisch) oneindig veel adresruimte hebt. Dat valt dus tegen.
Maar dat is wel de kleinst zinnig bruikbaar subnet.
Voor het "IPv4 probleem" zijn 2 oplossingen denkbaar IPv6 en IPv4 NAT. Omdat het nog altijd de vraag is of IPv6 ooit wel op grote schaal wordt ingezet is ook op IPv4 NAT inzetten best verstandig van UPC.
IPv4 + NAT levert op z'n best 16-256 maal zoveel adressen als nu op. (pakweg 4-8 bits van een poort adres op) en maakt een heleboel protocollen als VOIP kapot.
NAT over NAT gaat helemaal een uitdaging worden, port-forward de andere kant op gaat niet werken.

Bij IPv6 Hoor je minimaal een /64 adres te krijgen, daarbinnen kun je danook nog eens /64 eigen adressen voeren. Iedereen die nu een (1) IPv4 adres heeft kan ook een /48 IPv6 adres krijgen uit de compatibility range, waarbinnen je nog het een en ander kan zelf kan toewijzen.
Dat is MINIMAAL 64000* zoveel adressen (buiten kant beschikbaar, bij /48) t.o.v. IPv4,
maar aan de binnenkant ook nog een een veelvoud hiervan.

De UPC klanten met VOIP (3-play) kunnen ook nog een aardige uidaging tegemoed zien.
Voor zover ik het zo kan inschatten met dit grote gebrek aan informatie zou het er op kunnen gaan lijken dat Heel UPC straks achte een IPv6 adres gepropt wordt met ieder 1 adres per apparaat.

Dat is niet helemaal conform het uitrol model voor IPv6. en het maakt zaken als TA (Temporary Address) voor verhoogde privacy ook een uitdaging.
heleboel protocollen als VOIP kapot

VoIP werkt gewoon probleemloos met NAT hoor.

NAT over NAT gaat helemaal een uitdaging worden, port-forward de andere kant op gaat niet werkenn

In de praktijk valt dit reuze mee indien je beseft dat de meeste devices consumenten zijn die enkel wat data willen ontvangen. Port-forward is dus iets wat geen rol speelt voor 99% van de apparaten.

Let wel, dat is geen pleidooi tegen IPv6, maar het feit dat juist IPv6 anno 2014 nog steeds nauwelijks uit het beta stadium is, is juist omdat NAT zo goed werkt voor de meeste praktijk gevallen. In Azie hangen hele volksstammen achter dubbele NAT.
Hm. NADAT de VOIP protocollen zijn aangepast met 4 smaken STUN, er vrij complexe code is geschreven om (falende) Application (ALG) support in modems te gebruiken / omzeilen.
Zonder NAT is het gewoon eenvoudig 1-1 data transport.
[ afgezien van de CODEC hel, omdat sommige provers de verplichte CODEC's niet ondersteunen ].

Dus probleemloos zou ik het niet willen noemen. Er zijn workarrounds voor de sloop die door NAT is aangericht.
En Ik wil VOIP over dubbel NAT nog eens zien werken.
Hopelijk gaat ziggo dit anders doen, anders ben ik de zelfde dag nog overgestapt.
Het is voor mij absoluut not done dat ik geen publiek ipv4 adres meer heb, ik host graag lokaal servers om met vrienden op te gamen en ook mijn gameserver zelf heeft met ip verificatie te maken.

Als ik de keus zou hebben om mijn situatie te behouden zoals het is of over te stappen op ipv6 zoals UPC dit implementeert zou ik zonder twijfel blijven bij de situatie zoals die nu is. Mijn thuis netwerk maakt namelijk al een half jaar gebruik van een IPv6 tunnel en dit gaat stabiel en snel. Ik loop dus niets mis en heb alle flexibiliteit.
Dti is natuurlijk een test. Je kunt hier niet uit afleiden wat ze later aan de gewone klanten gaan aanbieden.

Maar goed, voor de rest geldt wat ik eerder heb gezegd. de toekomst zal richting IPv6 gaan met misschien IPv4 tegen bijbetaling.
Hier staat wel een duidelijke uitleg over ipv6.

Ook dat je een CE-modem nodigt hebt die al het binnenkomende verkeer blokt zodat ipv6 voor de apparaten in het LAN net zo veilig is richting WAN als met ipv4.
Ik ben en blijf toch nog altijd benieuwd hoe dit straks gaat uitpakken, ik ben nog altijd bang dat het qua beveiliging er extreem slechter voor gaat staan.

Vrijwel alle consumenten zetten hun Windows firewall uit omdat het delen van bestanden anders niet of nauwelijks gaat. In de huidige IPv4 NAT opstellingen (dus lokale ip-ranges) gaat dit perfect in je thuis netwerk. Straks ben je gewoonweg genoodzaakt om hoe dan ook een firewall te draaien omdat je in principe direct aan het internet hangt.

De gemiddelde consument zal hier zeer zeker 'vrijwel gegarandeerd' niet bij stilstaan en gewoon geen firewall draaien omdat dit het opzetten (en tot standhouden) van een verbinding bemoeilijkt. Resultaat valt te raden.

Nu al heb ik in de afgelopen jaren geregeld experimenten uitgevoerd met IPv6 tunnels, en ik moet zeggen dat het soms best moeilijk is om een firewall juist te configureren waarbij je router zelf IPv6 adressen uitdeelt en je op router niveau de boel kunt dichttimmeren.


Omtrent het tunnelen van IPv4, goed idee van UPC. Kwestie van flink op Tweakers tekeer gaan zodat een ip-adres geblacklisted wordt, eveneens bij sites als nu.nl, ad.nl etc. etc. etc. en voor je het weet heeft het hele tunnel verhaal geen zin meer en is zelfs de geen die zich wel goed gedraagt niet meer in de gelegenheid deze sites te bezoeken (bijv.). Lijkt mij toch echt dat ze dit beter moeten aanpakken. Meerdere gebruikers op 1 IPv4 adres zal nadelige gevolgen hebben op den duur.
De IPv6 firewall zit gewoon in het modem/router van de ISP en beschermt het hele LAN. De gemiddelde consument gaat echt niet zomaar op z'n modem inloggen om z'n firewall uit te schakelen.

Kortom, de gewone gebruiker zal veiliger zijn dan nu omdat ze dan achter een echte firewall zitten in plaats van een halfbakken NAT systeempje zoals ze nu vaak hebben.
Verder stelt UPC dat testers wordt geadviseerd om op gekoppelde apparaten een goede firewall te installeren, omdat er met ipv6 rechtstreekse verbindingen worden gelegd.
Staat echt in het artikel, er is dus geen firewall want ze staan rechtstreeks in verbinding met het internet. Het enigste wat het modem nog doet is verkeer toelaten en de ip-adressen worden uitgedeeld door de ISP via DHCP, lees: het modem is in een soort switch-modus geplaatst.
Ja, dat is voor deze test die bestaat uit een kleine groep vrijwilligers die bovengemiddeld technisch onderlegd zullen zijn. Best logisch dat ze tijdens het experiment geen verstorende elementen er tussen willen hebben. Hoe weet je anders of het aan de kant van UPC ligt of dat een firewall een paar cruciale pakketjes heeft tegengehouden?

Dat de firewall in deze specifieke testopstelling is uitgeschakeld zegt verder niets over hoe dat in normale situaties of bij andere ISPs gebeurt. Sterker nog, in de praktijk zie je dat ISPs apparatuur leveren met de IPv6 firewall ingeschakeld.
Raar dat ze de test niet dual-stack doen, maar goed dat ze er mee bezig zijn :)
Ik vermoed dat ze niet genoeg IPv4 adressen meer hebben (of willen gebruiken) om alle deelnemers aan de test hun eigen IPv4 adres te geven. Aangezien de test vooral om de IPv6 infrastructuur zal draaien hoeft het op zich geen groot probleem te zijn.
Helaas klopt dat niet helemaal, omdat bij de uitrol (niet test!) in Duitsland en Oostenrijk ook iedereen ds-lite krijgt wat helaas maar volgens verwachting een hoop klachten oplevert met mensen die niet meer over IPv4 bij hun thuis systeem (nas, ip cam etc) kunnen komen.

Ik weet de motivatie van deze keuze van UPC niet maar het komt IPv6 niet ten goede vrees ik.
Om IPv6 goed te testen moet je juist mensen geen eigen IPv4 geven. Immers dat is het scenario waar IPv6 wordt 'gemaakt' is: IPv4 gedeeld/achter NAT en IPv6 uniek per device.

Kijk ik snap het wel, Tweakers willen én-én :) en als Nederlander heb je geluk ivm de riante toewijzing van IPv4 aan Nederland op historische gronden, maar op wereldschaal en voor nieuwkomers in Nederland, is gedeelde/NAT IPv4 de norm.
Jammer dat Tweakers dit pas post als de aanmelding gesloten is. ;(

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True