Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Ipv6: omdat het moet

Inleiding

Vorig jaar op 8 juni was het de World Ipv6 Day. Omdat het aantal vrije ipv4-adressen nu toch wel heel schaars begint te worden, is deze feestdag dit jaar omgedoopt tot de World Ipv6 Launch. Tweakers.net grijpt de gelegenheid aan om nog eens in de ipv6-materie te duiken.

Het internet protocol

Het internet protocol is, zoals de naam al doet vermoeden, een van de protocollen waarop het internet leunt. Dit protocol zorgt voor de routering van gegevens en logische adressering, waarmee het mogelijk wordt om pakketjes bytes tussen twee willekeurige machines te versturen. In het OSI-model opereert dit protocol op de netwerklaag, tussen de data link layer - die voor fysieke adressering zorgt - en de transportlaag, die verantwoordelijk is voor de cohesie tussen de pakketjes.

Op dit moment is versie 4, waarvan de eerste request for comments al in 1981 werden geschreven, veruit de meest gebruikte versie. De voorlopers ipv1, ipv2 en ipv3 waren in feite een combinatie van het ip-protocol en wat we nu tcp noemen; met ingang van ipv4 werden beide protocollen van elkaar gescheiden.

Een ipv4-adres bestaat uit vier getallen van 0 tot 255, die voor de leesbaarheid door punten zijn gescheiden. Een ipv4-adres - bijvoorbeeld 213.239.154.20 - is daardoor altijd in 32 bits op te slaan. Dat betekent dat er iets minder dan 4,3 miljard unieke ipv4-adressen zijn. Daarvan is een flink deel gereserveerd voor speciale toepassingen; zo zijn de 192.168- en 10-subnets uitsluitend bruikbaar voor lokale netwerken. Ook is een zestiende deel van alle adressen gereserveerd voor multicast.

Toch klinkt 4,3 miljard alsof er heel veel adressen beschikbaar zijn, en dat is ook wat de ontwikkelaars van het protocol dachten - maar het bleek niet genoeg en het aantal beschikbare ipv4-adressen is aan het opraken. Vint Cerf, een van de grondleggers van het internet, heeft de schuld daarvoor op zich genomen. Hij was het die op een gegeven moment besloot om voor een 32bits-systeem te kiezen. Dat was wel genoeg voor een experiment, dacht hij. FCW tekende uit zijn mond echter op dat 'het probleem is dat het experiment nooit meer op zou houden'.

"Wij hebben nog tot deze zomer voldoende ipv4-adressen", zegt Rob Blokzijl, voorzitter van RIPE, de community achter RIPE NCC. Deze in Nederland gevestigde organisatie is een van de vijf Regional Internet Registries, die verantwoordelijk is voor de uitgifte van ip-adressen in Europa, het Midden-Oosten en een deel van Azië. Na de zomer moeten providers het doen met de ip-adressen die ze al hebben. De verwachting is dat het binnen een paar jaar heel moeilijk wordt om nog ipv4-adressen te bemachtigen.

Nieuwe versie

De oplossing is echter allang gereed: een nieuwe versie van het internet protocol. Hoewel de benaming 'ipv5' het meest voor de hand zou liggen, is die versie - bedoeld voor streaming over internet - nooit van de grond gekomen. Het nieuwe internet protocol is dus 'ipv6' gedoopt.

Een ipv6-adres bestaat, in tegenstelling tot een ipv4-adres, uit 128 bits. Met zoveel bits zijn 340 sextiljoen adressen te maken. Dat is een getal met 39 cijfers, waarmee elke molecuul van elke mens op aarde een paar duizend adressen zou kunnen krijgen. Dat zou voorlopig even genoeg moeten zijn.

Het ipv6-protocol werd al in 1994 als standaard aangenomen. Toch surft bijna iedereen nog met een ipv4-adres. Nu de ipv4-adressen opraken, zullen providers zo langzamerhand moeten overstappen op het nieuwe protocol, maar daar lopen de meeste nog niet warm voor.

Ripe logoToch verwacht Rob Blokzijl van RIPE dat over een paar jaar het internet moeiteloos op ipv6 draait. Het zal ook wel moeten, willen providers groeien - en dat willen commerciële bedrijven natuurlijk altijd wel.

Het probleem met ipv6-adressen is echter dat ze niet compatibel met ipv4-adressen zijn. Dat komt doordat niet alleen het ipv6-adres verschilt van de ipv4-varianten: het hele protocol is anders opgezet.

::1

Een ipv6-adres bestaat uit acht 16bits blokken, gescheiden door dubbele punten. Het local host-adres is bijvoorbeeld 0000:0000:0000:0000:0000:0000:0000:0001, waar dat bij ipv4 nog 127.0.0.1 was. Het handige aan ipv6-adressen is echter dat ze afgekort kunnen worden, door opeenvolgende blokken van nullen te vervangen door een tweetal dubbele punten. Daardoor kan het localhost-adres ook als ::1 worden ingetikt. Anders dan de decimale ipv4-adressen worden ipv6-adressen overigens hexadecimaal weergegeven, zodat je ook de letters a tot en met f kunt tegenkomen.

Volgens de specificatie zijn de eerste 48 bits van een ipv6-adres de global routing prefix, die bijvoorbeeld uniek voor een bepaalde provider is. De volgende 16 bits vormen het subnet-id, uniek voor de abonnee. De laatste 64 bits zijn het host-id, bedoeld voor individuele apparaten. Het host-deel kan bijvoorbeeld op het mac-adres gebaseerd zijn, het unieke nummer dat elke netwerkadapter door zijn fabrikant krijgt toegewezen.

Daardoor heeft elke internetabonnee waarschijnlijk dus een 64bits adresruimte tot zijn beschikking - als providers zich tenminste aan deze standaard houden. Dat zijn 18.446.744.073.709.551.616 ipv6-adressen per abonnee.

Any-to-any

Ipv6 zou dan ook de any-to-any-gedachte van het internet - vanaf elke plek in het internet kun je elke andere willekeurige plek bereiken - weer mogelijk maken: er zijn immers genoeg ipv6-adressen voor elk apparaat van een internetgebruiker, waar die nu maar één uniek ipv4-adres kregen.

In dat geval zouden nat-routers, die een lokaal subnet aan het internet koppelen en die tegenwoordig bij de meeste internetgebruikers in de meterkast hangen, niet meer nodig zijn. De vraag is echter of elk apparaat daadwerkelijk aan het internet moet worden gekoppeld.

Dat brengt immers de nodige beveiligingsrisico's met zich mee. Als ieder apparaat bereikbaar is voor iedere internetgebruiker, is dat ook zo voor mensen met minder goede bedoelingen.

De kans is daarom groot dat de router of kabelmodem die een gebruiker thuis heeft staan, in de toekomst nog steeds inkomend verkeer tegenhoudt, tenzij dit verkeer in antwoord op een verzoek van een lokale host is. Dat is ook wat veel huidige nat-routers doen.

Meer dan alleen het adres

Zoals we eerder al aangaven, zijn ipv4 en ipv6 niet compatibel. Dat komt doordat er meer verandert dan alleen de hoeveelheid adressen en de manier waarop ze worden opgeschreven.

Zo verandert de samenstelling van de header van ip-pakketten. Bij beide versies van het protocol geeft de header onder meer aan waar het pakket vandaan komt en waar het naartoe moet. Bijna alle overige parameters verschillen echter, net als de grootte van de header: een ipv4-header was nog tussen de 20 en 60 bytes, bij ipv6 nemen die standaard 40 bytes in beslag.

Daarnaast wordt in ipv6 het address resolution protocol uit ipv4, dat onder meer ip-adressen koppelt aan mac-adressen, vervangen door het neighbor discovery protocol. Beide protocollen zijn anders van opzet en dus niet compatibel.

Omdat ipv4 en ipv6 niet met elkaar overweg kunnen, is de meeste consumentenelectronica die de afgelopen jaren is verkocht, van het dual stack-type: apparatuur is geschikt voor zowel ipv4 als ipv6. Veel modems die al jaren bij mensen thuis staan, zijn dat echter nog niet en zullen dus vervangen moeten worden.

De korte termijn

Het opraken van ipv4-adressen zal op korte termijn waarschijnlijk geen merkbare gevolgen voor de gemiddelde internetgebruiker hebben. Alle websites zijn nog via ipv4 bereikbaar, en internetproviders hebben voorlopig nog genoeg ip-adressen om hun klanten op het internet aan te sluiten.

Mochten ze in de problemen komen, dan zullen ze waarschijnlijk snel overgaan op ipv6 - en anders is het altijd nog mogelijk om klanten achter een nat-router te zetten, zodat ze met hun ipv4-apparatuur alsnog met ipv6-sites verbinding kunnen maken. Ook kunnen klanten desgewenst zelf een ipv4-naar-ipv6-tunnel instellen om over hun ipv4-pijp van een ipv6-verbinding te genieten. Wat de transitie overigens vergemakkelijkt, is dat ipv4 en ipv6 naast elkaar gebruikt kunnen worden: klanten die een ipv6- én een ipv4-verbinding hebben, kunnen dus nog gewoon ipv4-websites bezoeken.

Reacties (184)

Wijzig sortering
Ik hoop dat vanaf woensdag Tweakers.net ook 5 sterren haalt.
http://ip6.nl/#!tweakers.net
Ik vrees het ergste, we zijn er zeker wel mee bezig, maar ik denk niet dat ik het voor 6-6 af krijg.

Overigens gebruikt die website een bijzonder oude cache, want wij zouden momenteel maar 1 ster mogen halen want onze nameservers zijn op dit moment weer ipv4 only (al een maand of 3).
want onze nameservers zijn op dit moment weer ipv4 only (al een maand of 3).
Dan is het misschien ook wel aardig om de IPv6-gluerecords voor ns[0-2].tweakdns.net te verwijderen?
Nee, want die nameservers worden nog weldegelijk gebruikt voor andere domeinen. Tweakers.net echter heeft tweakdns.eu en tweakdns.nl als nameservers.

Een domein als 'tweakgear.com' heeft wel ns[0-2].tweakdns.net als nameservers, en die nameservers hebben wel gewoon ipv6 support. Voor de (gslb) nameservers van tweakers.net moet ik domweg uitzoeken hoe ik dat aanzet, maar daar heb ik nog geen tijd voor gehad.
Tweakers.net echter heeft tweakdns.eu en tweakdns.nl als nameservers.
Volgens de rootservers ja, maar volgens ns.tweakdns.eu en ns.tweakdns.nl zijn het ns[0-2].tweakdns.net. :?
Je hebt helemaal gelijk, daar heb ik somehow helemaal overheen gekeken. Dank voor het opmerken, ik ga het fixen :)
je haalt ook maar één ster? is jouw cache in je browser niet gewoon oud :+
Waarom?

Zelfs Google of Facebook halen maar 1 of 2 sterren, en daarvan verwacht ik toch nog wel dat ze even in de lucht blijven...
Maar Google en Facebook halen dus vanaf komende woensdag 6 sterren, dat is het nieuws.

[Reactie gewijzigd door Maurits van Baerle op 4 juni 2012 13:56]

Je bedoelt zeker 5 sterren? Want ik zie maar dat er maximaal 5 sterren te behalen zijn, dus waar dat 6de ster vandaan komt weet ik niet :P .
0 sterren, net als gmail.com, apple.com, ibm.com en vele andere grote hoor...
Duh, da's een subdomein zonder NS record.
Duh, da's een host, geen subdomein ;)
Ondanks dat de IPv4 adressen op beginnen raken, wil dit niet zeggen dat er verkwistend werd omgesprongen met adressen. Zo stellen jullie in het artikel dat de complete 192 range voor privaat gebruik zou zijn, terwijl dit enkel 192.168 range is. Je hebt ook nog de 172.16 range tem 172.31.255.255. Voor de 10 range hebben jullie uiteraard gelijk.

bron: https://en.wikipedia.org/wiki/Private_network
De verkwisting zit vooral in het toekennen van klasse A-reeksen aan MIT, IBM, HP, enz. Die krijgen gewoon 16 miljoen IP-adressen terwijl ze maar een fractie daarvan echt in gebruik hebben. Deze adressen zouden eigenlijk terug in de pool moeten komen.
Helemaal mee eens, wat moeten die bedrijven met 16 miljoen IP-adressen... wist ik niet eens dat deze bedrijven zoveel hadden.. *shame on me*

Maar goed ik kan niet wachten tot IPv6 komt, kan ik eindelijk vele IP's gebruiken voor Reverse DNS. Dat word leuk als je bijv. bouncer hebt op je server en dan op irc gaat :D.. al die custom hostmasks.
Wat moeten ze ermee. In de tijd dat niemand enig idee had waar het naartoe zou gaan met het internet, hebben ze gewoon een A-klasse reeks gekregen, omdat dat handig was, omdat zij een van de grootste gebruikers waren. Ik neem aan dat ze grote delen van die adressen verhuren of weggeven.
Een belangrijke reden was destijds dat je maar drie hoeveelheden adressen kon krijgen. Ofwel een blok van 256, ofwel 65.536, ofwel 16.777.216.

Als jij dus een multinational als IBM was die 70.000 IP's nodig had was een blok van 16.777.216 het kleinst beschikbare.

Pas met de invoering van Classless Inter-Domain Routing in 1993 werd het mogelijk om in handigere hoeveelheden blokken te verdelen.
Dit plaatje van XKCD geeft mooi weer hoe de verdeling is van IPv4 adressen.

http://xkcd.com/195/

Het is opmerkelijk dat Apple een eigen range heeft, in tegenstelling tot bijvoorbeeld Microsoft (kan ik nergens vinden in het plaatje). Ook apart om te zien dat bedrijven als Ford & Boeing een eigen range hebben (kan niet voorstellen dat ze behoefte hebben aan eenzelfde hoeveelheid IP-adressen als een "echt" IT-bedrijf.

[Reactie gewijzigd door MacWolf op 4 juni 2012 15:36]

Da's historisch, vroeger konden bedrijven een range aanvragen, en kregen ze een /8... maar na de eerste 50 ofzo hebben ze toch bedacht dat dat niet ging schalen.

Daarna zijn de RIR's opgezet (Ripe, Arin, Apnic, etc) ... en zijn ze kleinere blokjes gaan uitdelen.

HP heeft bijvoorbeeld nu 3 van die grote blokken, 1 van HP, 1 van Compaq en 1 van Digital ... niet dat er ook maar 1 adres in die blokken echt gebruikt wordt.
Die bedrijven hadden allemaal het vooruitzicht om op korte termijn meer dan 65536 IP addressen te gebruiken (klasse B ). In de tijd voor classless routing kon je 64K of 16M addressen krijgen, maar niets ertussen.

Veel bedrijven hebben die class A address space vervolgens intern opgedeeld in class-B grootte netwerken per vestiging (wat bij IBM nog krap-aan zou zijn). zo'n hele class A is dus sterk gefragmenteerd; er zitten weinig of geen vrije stukken van 65536 addressen in.

[Reactie gewijzigd door MSalters op 4 juni 2012 14:54]

Deze adressen zouden eigenlijk terug in de pool moeten komen.
Ach, het zou kunnen maar niemand zal bereid zijn om ze miljoenen te vergoeden om hun complete internationale netwerk compleet opnieuw in te richten.

Bovendien, tegen de tijd dat zo'n operatie is afgerond zijn we jaren verder en hebben we voor twee maanden aan IPv4 addressen 'terug'. Daarna ben je een hoop geld kwijt en weer terug bij af.

Dan is gewoon overschakelen op dual-stack IPv4-IPv6 sneller, makkelijker en goedkoper...
Er is een compleet klasse A subnet wat zo goed als niet gebruikt wordt. Tot een jaar of tien geleden werden er door radio zendamateurs nog wel wat TCP/IP gebaseerde Packet Radio stations gebouwd. Dat is helemaal weggevaagd, maar houdt het complete 44.x.y.z subnet bezet. Er is nul komma nul reden om dat in stand te houden.

Er zijn ook heel wat bedrijven die ooit een klasse B subnet gekregen hebben maar niet eens meer bestaan of overgenomen zijn door andere bedrijven. Ook die subnets zouden teruggevorderd moeten worden. Kunnen we nog jaren vooruit met IPv4
Wij hebben onze software overgezet (of althans delen daarvan) naar IPv6. Die klus is niet simpel. Allereerst moest de hele netwerk laag IPv6 aware worden (d.w.z. alle IPv4 C/C++ APIs vervangen door IPv6 aware APIs). Maar op zich, is dit het probleem niet eens.

Een groter probleem is dat eindgebruikers niet snappen dat als systeem A IPv4 only is (of software die IPv4 only is) en systeem B IPv6 only (c.q. software), er nooit een verbinding tot stand komt.

Andere eigenaardigheden:
- Microsoft DNS maakt standaard geen reverse lookup record voor IPv6. Sommige *NIX daemons houden er niet van als een client connect die niet reverse lookable is.
- Je DNS hoest meer mogelijkheden op bij resolven. Het is maar de vraag of de DNS/network admin enig besef heeft van de effecten op software als er voorkeuren onstaan voor IPv4 of IPv6 (of die voorkeuren op een zeker moment gewijzigd worden).
- Er is al software die alleen IPv6 praat (dus geen dual stack oplossing). Dat bijt soms heerlijk met systeem instellingen c.q. routers in je bedrijf die niet eens in staat zijn IPv6 te routeren.
- ik heb niet getest wat de impact is op performance/systeem resources als alle (listen) sockets dual stacked worden (dus een IPv6 socket met IPv4 support).
- technisch heb ik al wat gekke dingen gezien dat een 2e proces een socket op dezelfde poort kan binden, als het eerste proces een iets ander TCP/IP socket maakte (bijv. de eerste IPv4 only, de 2e dual stack, op dezelfde poort).

Het is dat onze klanten potentieel al IPv6 moeten kunnen gebruiken (omdat bijv. in een hotel geen IPv4 meer is, schijnt voor te kunnen komen in ASIAPAC regio). Maar ik denk dat interne netwerken nog lang IPv4 zullen zijn. Wel zal een bedrijf - als ze toch met IPv6 starten - op lange(re) termijn ook alle interne systemen IPv6 maken. Daarmee zou netwerkbeheer te vereenvoudigen kunnen zijn (uiteraard, nog steeds met gebruik van firwall etc).
dat eindgebruikers niet snappen dat als systeem A IPv4 only is (of software die IPv4 only is) en systeem B IPv6 only (c.q. software), er nooit een verbinding tot stand komt.
Dat is niet zozeer dat gebruikers het niet snappen maar de opstellers van IPv6 technologische evolutie niet begrepen hebben. Juist vanwege het ontbreken van backwardscompatibiliteit is de acceptatiegraad van IPv6 zo slecht.
Ze hebben het weldegelijk begrepen, maar het is gewoon onmogelijk om het aantal ip-adressen uit te breiden (de belangrijkste bestaansrede van ipv6) zonder dingen te breken. Ondertussen is de hele wereld gewoon aan het uitstellen.
Ik ben recent naar XS4all met de fritzbox die volledig IPV6 ondersteund, inschakelen bij servicepanel en je krijgt al netjes een IP6 adres. Enige dat ik denk ik nog een IP4 tunnel moet inschakelen, aangezien of soms websites helemaal niet werken, of dat ik nog steeds IP4 adressen terug krijg (ook van de website van Xs4all, welke toch een IP6 zou moeten hebben?).

Nu probeer ik het steeds binnen mijn netwerk netjes met IP6 te werken, maar zelfs het domweg pingen of onthouden van IP-reserveren is een behoorlijk pittigere taak dan onder de oude IP4 (192, 172, 10.0.0 etc). Dit zeker als je applicaties hebt die IP-adressen vragen ipv domein/host, daar raak ik momenteel de weg nog even kwijt. Zeker als je dan ook nog eens de 0000 mag weglaten, ben ik nu nog aan het bedenken hoe 'mooi' ik mijn interne netwerk wil gaan nummeren, zeker nu je ook letters gaat gebruiken.

Daarnaast vraag ik me af hoe dit gaat werken met telefoons of apparatuur dat IP-afhankelijk werkt, zoals je PS3 of je Wifi-instellingen van je mobiel (met aparte proxy en/of nameservers).

Alleen hoe zit het nu met je IP adres naar buiten? Nu de laatste 64bit dus volledig 'host' gerelateerd zijn, kan je dan obv IP adres al bizar veel informatie achterhalen van het apparaat dat verbinding maakt? Maar kan iemand ook misbruik maken van dit systeem door bv een : weg te laten in een IP adres en je dus op een 'phising site' terecht laten komen?

[Reactie gewijzigd door SinergyX op 4 juni 2012 13:12]

Als je address autoconfiguration gebruikt kan iedereen met wie je communiceert je MAC adres afleiden uit je IP-adres. Verder kan er uit het host adres niets afgeleid worden.

Door je MAC adres te volgen kan bijvoorbeeld een websitebeheerder wel zien vanaf welke netwerken je verbinding maakt met hetzelfde apparaat. Verder kan ook het merk van je netwerkkaart bepaald worden.

Als je dat wil voorkomen kan je de Privacy extensions gebruiken. Deze genereren regelmatig een nieuw, willekeurig, adres om je moeilijker volgbaar te maken. Desktopversies van Windows en Ubuntu hebben dit standaard aan staan.
Betekend dat ook dat iedereen vanaf internet je PC zou kunnen inschakelen met WOL (Wake On Lan) als dat aanstaat in het bios? Lijkt me niet helemaal gewenst, al meen ik ook ergens gelezen te hebben dat meer recente implementaties van WoL een wachtwoord ondersteunen naast het MAC address.
Als je je PC zonder enige vorm van firewall aan het internet hangt wel, maar ik denk niet dat jij voor huis-tuin-en-keuken gebruik een routertje voor IP6 gaat vinden dat zomaar ongecontroleerd alles heen en weer laat gaan (dan is het ook geen router meer maar gewoon een modem met een switch erin...)
Zelfs merken als Sweex en Trust leveren dat soort troep niet meer tegenwoordig :+
WOL werkt alleen binnen één broadcast domain en daarvoor moet je ook een MAC-adres opgeven. Om jouw machine een WOL-notificatie te geven moet je dus direct op jouw netwerk zitten. Mensen die een router over moeten om een packet bij te krijgen vallen dus automatisch af. IPv6 heeft hier geen invloed op omdat WOL op Ethernet-niveau werkt.
Het lijkt me sowieso dat jouw firewall niet zomaar WOL requests door laat zonder dat jij dat expliciet toe staat.
Desktopversies van Windows en Ubuntu hebben dit standaard aan staan.
Klopt, en OS X vanaf 10.7 en iOS vanaf 4.3 ook. Android ondersteunt het vanaf 4.0 maar ik vind tegenstrijdige berichten of het standaard aan staat.
Volgens deze bugreport en deze comment staat het in Android tegenwoordig standaard aan (voor versies sinds halverwege 2011) én is het niet uit te schakelen.

[Reactie gewijzigd door CodeCaster op 4 juni 2012 19:10]

Interessant :) Maar hoe combineer je dat dan bijvoorbeeld met whatsmyip.com? Als daar je volledig IP6 komt te staan, is dat dus een random-gemaakte laatste 64bit, deze kan je dan wel blijven gebruiken? Of dan dus tot er een nieuwe random adres is gekozen?
je interface zal beschikken over 2 IP's als privacy extensions aanstaan. Je mag dus nog steeds als destination adres je niet veranderende adres gebruiken. Paketten die afkomstig zijn vanaf je PC (dus source adres) gebruiken het random privacy adres.
Dat is geen antwoord op zijn vraag. Whatsmyip.com zal je nooit het vaste adres geven, want die geeft het sourceadres van jouw communicatie met die website, en dat is dus vanaf het dynamische adres.
Alleen hoe zit het nu met je IP adres naar buiten? Nu de laatste 64bit dus volledig 'host' gerelateerd zijn, kan je dan obv IP adres al bizar veel informatie achterhalen van het apparaat dat verbinding maakt? Ik verwacht dat alle routers in de toekomst gewoon privacy settings hebben die de laatste 64 bits gewoon anoniemiseren door deze te vervangen met een willekeurig ander nummer.
Is er eigenlijk al een UPNP achtig protocol gemaakt wat routers in staat steld op verzoek van computers porten open te zetten e.d. ?
Ik draai namelijk bewust geen firewalls op mijn lan machines maar firewall alles in mijn freebsd bak, en heb daar een UPnP programmatje draaien voor dit soort dingen.

Ik heb echt absoluut geen zin om met IPv6 zelf continu regels te gaan programmeren in mijn firewall.
Het lijkt er op dat modernere varianten van UPNP ook IPv6 ondersteunen. Dat zal niet zijn om poorten te forwarden want dat hoeft gelukkig niet meer met IPv6 maar je zult inderdaad wel de firewall moeten configureren wat hij wel en niet moet doorlaten. Standaard zal de firewall alles tegenhouden.

UPnP Device Architecture V1.0 Annex A – IP Version 6 Support

[Reactie gewijzigd door Maurits van Baerle op 4 juni 2012 15:07]

Dank :)

Zal is kijken hoe ver de huidige open source implementaties zijn en wat de road maps zijn.

Ik gebruik nu in FreeBSD miniupnpd om porten te forwarden, maar het gaat hier dus inderdaad om het openen van porten.

Het grote voordeel is dat je een firewall hebt draaien die standaard alles dicht heeft van buiten naar binnen toe (net zoals nu met nat effectief bereikt wordt) en je dynamisch op verzoek van client computers porten kan openen.
Het is natuurlijk een overweging tussen gebruiksgemak en veiligheid, waar voor mijn thuisnetwerk gebruiksgemak belangrijker is dan de mindere veiligheid.

Ik wil sowieso voor de overgang naar IPv6 mijn hele netwerk goed hebben ingeregeld qua firewall.
In theorie is er geen NAT, dus moet je geen poorten forwarden. Als je het echt hebt over poorten openzetten heb ik geen idee. Ik veronderstel dat gewoon alle computers achter IPv6 standaard bereikbaar zijn.
Weer een mooi artikel die met makkelijke woorden uitlegt wat er staat te gebeuren. Persoonlijk nog zeer weinig met IPv6 in aanraking gekomen, dus ben benieuwd hoe snel het wennen gaat zijn als het uiteindelijk moet.

Vooral de overgangsperiode zal best interessant worden, ook vraag ik me af hoe lang IPv4 nog in de lucht blijft en hoe het dubbele support eruit gaat zien.
Ik vindt het helaas een erg summier artikel. Juist van tweakers.net had ik wel ff iets meer verwacht.

Waarom is het zo moeilijk om IPv6 te implementeren.?
Binnen ICT omgevingen zijn vaak complexe infrastructuren opgezet die binnen IPv6 volledig opnieuw ontworpen moeten worden. Wat is hierbij een goede aanpak?
Waarom kunnen (Zakelijke) eindgebruikers niet een provider onafhankelijk IP adres kunnen krijgen, zodat ze hun apparatuur eenvoudig naar een andere provider/datacenter kunnen verhuizen?
IPv4 / IPv6 tunnels; wat zijn de mogelijkheden?

IPv6 komt niet voor niets zo moeizaam van de grond.
De info die hier staat verraad niet half hoe complex een overstap voor een gemiddelde organisatie kan zijn.
Persoonlijk heb ik al een aantal onderzoeken gedaan op de implementatie van IPv6 binnen een bedrijfsomgeving (op zowel LAN als WAN gebied). Het is niet alleen maar een IPv6-adres inkloppen, je DNS voorzien van IPv6 records en hopen dat alles werkt. Je bent niet alleen afhankelijk van hardware, maar ook van software en de informatievoorziening van derde partijen.

Tijdens mijn onderzoek kwam ik erachter dat behoorlijk veel (derde partij) software nog geen volledige ondersteuning heeft voor IPv6 en dan praat ik nog niet eens over de communicatie/ondersteuning richting/op legacy hard- en software (die al dan niet vanwege juridische regels nog steeds beschikbaar moeten blijven). Dit maakt de overstap in een LAN-omgeving toch wel wat problematisch en heel erg complex. Alleen al daarom verwacht ik dat LAN-omgevingen nog een geruime tijd gebruik blijven maken van IPv4.
Waarom is het zo moeilijk om IPv6 te implementeren.?
Daar kun je dagen, zo niet weken over discussieren.
Het IPv6 probleem was altijd al meer een politiek probleem, of een religieus probleem. Meer dan technisch probleem. Effe uitleggen hoe het zit wordt moeilijk. Bovendien ga je dan gigantische flamewars krijgen.
Binnen ICT omgevingen zijn vaak complexe infrastructuren opgezet die binnen IPv6 volledig opnieuw ontworpen moeten worden. Wat is hierbij een goede aanpak?
Waarom kunnen (Zakelijke) eindgebruikers niet een provider onafhankelijk IP adres kunnen krijgen, zodat ze hun apparatuur eenvoudig naar een andere provider/datacenter kunnen verhuizen?
IPv4 / IPv6 tunnels; wat zijn de mogelijkheden?
Daar moet je complete colleges voor gaan geven, omdat uit te leggen. Wil jij de gemiddelde Tweakers-lezer even uitleggen hoe multi-homing werkt, waarom het een probleem is, wat te oplossingen zijn, en waarom die geen van allen perfect zijn ? Dat gaat je hier niet lukken.
IPv6 komt niet voor niets zo moeizaam van de grond.
De info die hier staat verraad niet half hoe complex een overstap voor een gemiddelde organisatie kan zijn.
Het probleem is veel basaler.
Wat kan een organizatie winnen, door over te stappen op IPv6 ?
Niks. En daarom gebeurt het niet.
Zo simpel is het.
Het probleem is veel basaler.
Wat kan een organizatie winnen, door over te stappen op IPv6 ?
Niks. En daarom gebeurt het niet.
Zo simpel is het.
Ik ben het helemaal met je eens. Waar de korte-termijn denkers het voor het zeggen hebben (zoals in de meeste bedrijven) gaat het allemaal maar heel langzaam. Je zou je ook moeten afvragen wat je verliest door niet over te stappen.

1. Moet ik in de toekomst op ipv6 overstappen?
2. Als je dan toch moet overstappen, wat is het beste moment om over te stappen?

Op vraag 1 is het antwoord inmiddels wel ja, er zijn nog weinig techneuten die twijfelen of we IPv6 gaan gebruiken, de tijd voor alternatieven is een beetje voorbij en de uitrol is in volle gang. Dan komen we bij vraag 2, wanneer?

Door het uit te stellen wordt het op een bepaalde manier steeds makkelijker. Er is steeds meer kennis beschikbaar en er zijn steeds minder problemen over.
Daar staat tegenover dat hoe langer je wacht, hoe meer mensen ipv6 gebruiken, en hoe meer je te verliezen hebt als er iets fout. Nu kun je nog veilig experimenteren en fouten maken zonder direct je halve bedrijf plat te leggen. Als er hardware of software vervangen moet worden kun je die nu nog rustig afschrijven en een alternatief zoeken.Als je drie jaar wacht zou het wel eens kunnen zjin dat je dan onder grote tijdsdruk moet migreren en grote kosten moet maken om dingen te vervangen.
Ik adviseer bedrijven op dit moment ook om niet over te stappen naar IPv6. Niet omdat ik er geen toekomst in zie, want dat we het ooit allemaal gaan gebruiken is iets wat zeker is.

Er nog weinig ervaring met het overstappen op IPv6, hoe gaan de gangbare software pakketten hiermee om etc. Daarbij is er op het internet nog zeer weinig bereikbaar via IPv6, dus naar buiten zal je nog steeds moeten blijven praten met IPv4. Ik denk dat het veel interessanter is te wachten totdat het grote merendeel op het internet bereikbaar is via IPv6 (en IPv4) en dan pas over te stappen zodat alles IPv6 lult.

Ik denk dat, als de trein eenmaal gaat rollen er wel veel bedrijven op zullen springen. Hoe de trein aan het rollen kan worden gebracht, ik heb geen idee. Op een gegevens moment is het op. IP reeksen bij RIPE verkrijgen wordt steeds lastiger. Maar wie moet er beginnen? Ik zelf gok op de ISP's.
Persoonlijk nog zeer weinig met IPv6 in aanraking gekomen, dus ben benieuwd hoe snel het wennen gaat zijn als het uiteindelijk moet.

Vooral de overgangsperiode zal best interessant worden, ook vraag ik me af hoe lang IPv4 nog in de lucht blijft en hoe het dubbele support eruit gaat zien.
Als het goed is ga je er helemaal_niets_ van merken. Waarom:
langzaam maar zeker gaan alle "destinations" over.
Zo heeft www.rijksoverheid.nl zowel een IPv4 maar ook al een IPv6 adres.

Je zou pas wat gaan merken als jij (of jouw provider) niets doet, en je op een gegeven moment naar een site toe moet die _enkel_ IPv6 heeft.

Dan "lijkt het" alsof die site down is. probeer maar eens met je browser naar ipv6.google.com te gaan, dat zal je zonder IPv6 niet lukken. In Azie (APNIC region) waren ze al eerder door huun buffer van adressen heen. En ik heb me laten vertellen (...) dat grote delen in china al op IPv6-only staan (m.n. edu)

Maar ook providers stappen langzaam maar zeker over. En zoals ze bij IANA zeiden: als providers geen geld willen spenderen om tijdig hun klanten dual-stack aan te bieden, zal het slechts tot gevolg hebben dat klanten bij hun weglopen.
klanten die een ipv6-verbinding hebben, kunnen dus nog gewoon ipv4-websites bezoeken.
Oh ja? Naar welk adres stuurt de ipv4 website dan de aangevraagde pagina?
Ik denk dat je provider een soort van proxy server moet gaan gebruiken om je van een IPv6 netwerk naar een IPv4 netwerk te herleiden. De webservers zijn inderdaad niet zelfstandig in staat om je IPv6 verzoek te verwerken.
Naar het IPv4 adres, natuurlijk. De enige twee opties die niet werken zijn een IPv6-only client met een IPv4-only website en vice versa.
Mwah, juist een IPv6-only client met een IPv4-only website is nog een relatief veel voorkomende combinatie. Webservers zullen niet zo snel IPv6-only gaan. Er zijn echter al wel ISPs in Azië die IPv6-only verbindingen leveren omdat ze simpelweg geen IPv4 adressen meer hebben en NAT te duur en ingewikkeld is.

Aangezien die klanten ook gewoon op IPv4-only sites willen kunnen maakt de ISP de vertaalslag voor ze.
omdat ze simpelweg geen IPv4 adressen meer hebben en NAT te duur en ingewikkeld is.
Je linkt naar een artikel dat NAT64 heet.. een nóg duurdere implementatie dan simpele ipv4 nat aangezien je bijna alle dns requests en al het verkeer moet gaan natten voor al je klanten. (wat dus bijna neer komt op normaal NAT met de kanttekening dat NAT64 en DNS64 "iets" resourceintensiever zijn.

Kosten zullen dus waarschijnlijk niet de reden zijn, toekomstgerichtheid zal er meer mee te maken hebben.
NAT64 is niet goedkoop inderdaad. Toch zijn er situaties waarbij het de voorkeur heeft boven het alternatief: zes lagen NAT (die op zich al duur zijn) omdat je als ISP bij lange na niet genoeg IPv4 adressen hebt voor al je abonnees. Daar komt nog bij dat een hoop van je abonnees elkaar nooit zullen kunnen bereiken omdat ze hetzelfde IP hebben gescheiden door NAT. Het is een support nachtmerrie omdat klanten veel zullen klagen en troubleshooten een drama is.

Daarom zijn er ISPs in Azie waar je korting krijgt als je geen IPv4 adres afneemt maar IPv6-only omdat IPv4 duurder is om te beheren.

[Reactie gewijzigd door Maurits van Baerle op 6 juni 2012 08:11]

Is het nu ook zo dat als je site op dit moment via IPv6 server gehost wordt, dat sommige mensen de site nog niet kunnen bezoeken?
Alle websites zijn nog via ipv4 bereikbaar.

en

en anders is het altijd nog mogelijk om klanten achter een nat-router te zetten, zodat ze met hun ipv4-apparatuur alsnog met ipv6-sites verbinding kunnen maken.

Dus nee, daar zul je waarschijnlijk eerst geen last van hebben ( denk/hoop ik )
Die van mij niet hoor. Ik heb verschillende systemen die alleen via IPv6 rechstreeks te benaderen zijn. Ik draai er geen commerciele diensten op, anders had ik ook nog wel ipv4 adressen bijgekocht, maar voor mij is IPv6 de goedkopere oplossing.
Leuk als jij, of eventueel een vriendgroep, de enige zijn die de website benaderen. Voor het grote publiek is het nog onmogelijk gezien de ISP's achter blijven met de ondersteuning voor IPv6. (Met uitzondering van XS4All)
Als die alléén op IPv6 gehost wordt (erg onwaarschijnlijk) is hij niet makkelijk bereikbaar voor mensen met alleen een IPv4 verbinding. Tenzij hun ISP iets ertussen heeft die een vertaalslag maakt.

Verder is er nog een kleine kans dat sommige mensen een brakke IPv6 implementatie draaien die lijkt te werken maar het stiekem toch niet doet. De meeste gevallen daarvan zijn inmiddels wel gevonden, dat was een belangrijk doel van IPv6 Day vorig jaar.
Hier kan NAT46 voor gebruikt worden maar dat is vziw inmiddels al obsolete aangezien een dual stack draaien dit 'probleem' al oplost.
Leuk en informatief artikel. Enige wat ik aan het einde mis is een overzicht van de implementatie van IPv6 door de Nederlandse ISP's
Leuk en informatief artikel. Enige wat ik aan het einde mis is een overzicht van de implementatie van IPv6 door de Nederlandse ISP's
wordt vrees ik een kort lijstje:

- xs4all

end.

disclaimer: dat is de enige nederlandse ISP waarvan ik weet dat ze het geimplementeerd hebben. Ziggo komt niet verder dan: 'mee bezig', geloof ik. de rest heb ik er uberhaupt nooit over gehoord :(
Ziggo heeft gezegd: "in de loop van 2012". Da's vrij concreet dacht ik zo. Behalve xs4all en Ziggo heb kan ik me geen concrete verhalen herinneren, behalve inderdaad een "zijn we bezig".

edit: UPC zegt ook dit jaar: nieuws: UPC belooft dit jaar uitrol ipv6

[Reactie gewijzigd door Moartn op 4 juni 2012 16:41]

UPC heeft het geloof ik ook al maken ze er geen reclame voor.
Ik draai mee met een ipv6 pre-pilot van telfort. Er is op dit moment nog geen eigen dns server die ipv6 ondersteund ik maak dus gebruik van de dns server van google (deed ik voor ipv4 ook al). Het werkt nu al een paar maanden prima.

voor mij in ieder geval:
10/10 voor je IPv4 stabiliteit en gereedheid als websites op zowel IPv4 als IPv6 bereikbaar zijn.
10/10 voor je IPv6 stabiliteit en gereedheid als websites enkel op IPv6 bereikbaar zijn.
op http://test-ipv6.com/

[Reactie gewijzigd door bitflusher op 5 juni 2012 09:12]

Het kostte mij 2 mails en 3 weken wachten op het antwoord van XMS maar helaas geen IPv6 ondersteuning en ook geen uitzicht daarop.
tja ik voorzie dat we nog wel een jaar of 10 a 15 bezig zijjn voordat we volledig over zijn op ipv6.

er gaat zoveel moeten veranderen.
en laten we eerlijk zijn router en netwerk hardware fabrikanten doen 0.0 moeiten op even een firmware updateje uit te brengen die ipv6 ondersteund.

ik zelf heb bjvoorbeeld een sitecom wl-351 die ik zelf gekocht heb (geen ipv6 onersteuning)
maar UPC heeft dexe router tot kort geleden nog massaal met zijn paketten meeverkocht waardoor er nu tienduizenden klanten van upc gewoon geen ipv6 ondersteuning hebben.
en net als al deze klanten zal ik tot deze router kapot is toch echt geen nieuwe halen in iedergeval niet van mijn geld.
deze router kan in theorie tot 700 mbit aan dus kan voorlopig nog heel lang mee op ipv6 na dan.
en erger nog er word nog steeds hardware verkocht zonder ipv6 ondersteuning...
zolang de hardware niet standaard ipv6 gaat ondersteunen gaat er voorlopig nog geen ipv6 op grote schaal uitgerold worden.
Huis-tuin-en-keuken routers van een hoop fabrikanten (onder andere: Apple, Cisco/Linksys, D-Link, Netgear, Zyxel) ondersteunen standaard al IPv6 en dat worden er steeds meer.

Bovendien is er voor gewone consumenten geen noodzaak om zo snel mogelijk naar IPv6 over te stappen. Het vooral een probleem van ISPs wiens IPv4 adressen opraken of al op zijn. Kennelijk is het voor UPC voorlopig nog geen probleem. Tegen de tijd dat het wel een probleem wordt voor UPC zullen ze een afweging gaan maken wat voor hen goedkoper is. Ofwel (dure) kunstgrepen uithalen om met de IPv4 schaarste om te gaan ofwel bij mensen met oudere thuisrouters hun apparatuur vernieuwen zodat die naar IPv6 kunnen.

Bovendien kunnen de DOCSIS 3 modems die kabelaars al een paar jaar aan hun klanten geven gewoon overweg met IPv6. Het is aan de kabelaar om te besluiten er gebruik van te maken.
als de ipv4 van de isp op zijn moeten ze toch echt ipv6 aan klanten gaan leveren en als klanten geen ipv6 ready hardware hebben omdat de fabrikant van hun hardware weigert een firmware update uit te brengen gaat dat de klant dus geld kosten.
dus de rekening word bij de consument neergelgd en de bedrijven delen een bonus uit aan de directeuren en managers omdat ze de klant genaait hebben.

daarbij heeft upc de routers verkocht he en niet gratis meegeleverd.
ik geloof dan ook niet dat ze al die routers om kunnen ruilen dat kost ze veel te veel geld.
met een paar miljoen internet klanten kost dat al snel 150 a 200 miljoen euro en dat is alleen nog maar de kosten van de router daar komt verzenden en aansluiten vij oudere mensen enzo nog bij.
en zeg nou zelf dit zijn kosten die met een firmware updatje voorkomen kunnen worden.
en upc kennende smeren ze je een modem met wifi aan wat ik weiger aan te nemen om meerdere redenen.

en kan je zon leuke docsys3 modem gewoon op een ipv4 router aansluiten als hij een ipv6 ip uitgeeft ?
zo niet is dat nogal een nutteloze functie veel mensen hebben immers een router.
sterker nog ik ka niet zonder mijn router omdat ik de wifi nodig heb daar waar de router nu staat door veel storing en betonstaal hier in huis plaatsing in de meterkast zou niet eens een optie zijnomdat het signaal daar 0.0 is voor wifi.

sitecom is gewoon de boosdoenen en luie donder in dit verhaal en hetzelfde geld voor sweex linksys en ga zo maar door.

[Reactie gewijzigd door computerjunky op 4 juni 2012 15:44]

daarbij heeft upc de routers verkocht he en niet gratis meegeleverd.
UPC verhuurd hun apperatuur volgens mij. Zit je in maandelijkse kosten inbegrepen. Of was dat alleen voor de TV decoders?
alleen voor decoders idd de routers zaten bij het alles in 1 pakket voor 99 euro + een dongle wat de gewone winkelprijs was.
tja ik voorzie dat we nog wel een jaar of 10 a 15 bezig zijjn voordat we volledig over zijn op ipv6.

er gaat zoveel moeten veranderen.
Eens
en laten we eerlijk zijn router en netwerk hardware fabrikanten doen 0.0 moeiten op even een firmware updateje uit te brengen die ipv6 ondersteund.
Oneens. Ik weet dat verschillende fabrikanten er wel degelijk aan werken onder druk van de ISP. De fabrikanten verkopen liever een nieuw apparaat. Daarbij is er nog een hoop onduidelijk rond IPv6 bij gebrek aan ervaring. Je hebt allerlei 'nieuwe' vragen, bv hoeveel ip-adressen geef je per klant, en hoe communiceer je dat met (de apparatuur van) de klant. De ISPs weten het ook niet en de onduidelijkheid remt de voortgang.
ISP zetten achter gesloten deuren wel druk, maar voor de buitenwereld houden ze hun mond. Ze hebben hun zaakjes nog niet voldoende op orde. Tot het wel zo is maken ze liever geen slapende honden wakker.

Overigens zijn er inmiddels voldoende providers en leveranciers die wel IPv6 ondersteunen. Als je nu aan iets nieuws begint kun je IPv6 veelal zonder veel moeite meenemen. Een beetje website of mailserver heeft geen enkel probleem met IPv6.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True