Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • dmnd
  • Registratie: juni 2001
  • Laatst online: 26-10 09:56

dmnd

blaet

quote:
databeestje schreef op zaterdag 21 mei 2011 @ 21:55:
Ik kan geen support geven op 1.2.3 met wat zelfbouw scripts. Ik weet dat het in de 2.0 ipv6 code wel een stuk beter gaat. Daarvoor kan je gewoon in het pfSense forum terecht in het IPv6 board.

In ander nieuws, DHCP-PD wordt ondersteunt op de WAN interface met mijn image. Ik ben inmiddels ook zo ver dat je op de LAN dhcp 6 server ook prefix delegatie kan doen.

1 openstaand issue is dat met de HE of Sixxs tunnel de default gateway soms kan wegvallen. Deze open issue zal binnenkort worden opgepikt.

Ik ben nog opzoek naar een vrijwilliger die native ipv6 krijgt op een ADSL in combinatie met PPPoE of een dergelijke verbinding van Xs4all, BusinessConnect, Unet of Signet. Dit om de DHCP-PD support af te kunnen maken en veldtesten.
als je wilt kun je een dsl lijn afnemen bij businessconnect en werken we samen om je ipv6 aan de praat te krijgen. (legt wel een beetje aan je CE)

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
dmnd schreef op zondag 22 mei 2011 @ 20:44:
wanneer komt pfsense met ipv6 support? (in de GUI enzo)
2.1, maar dat duurt nog even, eerst nog genoeg bugjes voor 2.0 te fixen: http://redmine.pfsense.org/projects/pfsense/roadmap (Er staan er bijna 2* zo veel open als maand of wat terug :P )

Raven wijzigde deze reactie 22-05-2011 20:54 (61%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • dmnd
  • Registratie: juni 2001
  • Laatst online: 26-10 09:56

dmnd

blaet

quote:
Raven schreef op zondag 22 mei 2011 @ 20:51:
[...]

2.1, maar dat duurt nog even, eerst nog genoeg bugjes voor 2.0 te fixen: http://redmine.pfsense.org/projects/pfsense/roadmap (Er staan er bijna 2* zo veel open als maand of wat terug :P )
gaat lekker inderdaad! :) tnx!

  • dmnd
  • Registratie: juni 2001
  • Laatst online: 26-10 09:56

dmnd

blaet

quote:
FragDonkey schreef op woensdag 18 mei 2011 @ 16:25:
Goedemiddag,

Recentelijk ben ik zelf ook aan de slag gegaan met IPv6.
Ik maak gebruik van Cisco ASA firewalls.

Nu heb ik van het datacentrum een /64 adres prefix gekregen.

Nu is mijn vraag:
Hoe zorg ik dat ik kan communiceren met de backbone van het datacentrum?
Bij IPv4 kreeg je een "extern" adres voor je outside interface en kon je doormiddel van NAT je eigen deel, de inside interface, van het netwerk invullen. Hiermee werd je firewall als het ware ook gelijk een soort router.

Nu met IPv6 loop ik tegen het probleem dat de outside en inside interfaces in hetzelfde netwerk zitten.
Moet ik hiervoor mijn firewall op "transparant mode" zetten in plaats van routed mode zetten? en hoe regel ik de addressering verder?

Alvast bedankt.
Ik zou je DC vragen een /48 of /56 naar je ipv6 address te routeren die op de outside van je ASA staat, dan kun je die als /64's aan de binnenkant van je ASA's gebruiken. Met alleen die /64 op je outside schiet het niet echt op. :) transparant mode kan, maar heeft ook impact voor je v4.

(Je kan niet v4 of v6 in transparant zetten)

  • FragDonkey
  • Registratie: juli 2006
  • Laatst online: 20-12-2012
quote:
dmnd schreef op zondag 22 mei 2011 @ 21:20:
[...]


Ik zou je DC vragen een /48 of /56 naar je ipv6 address te routeren die op de outside van je ASA staat, dan kun je die als /64's aan de binnenkant van je ASA's gebruiken. Met alleen die /64 op je outside schiet het niet echt op. :) transparant mode kan, maar heeft ook impact voor je v4.

(Je kan niet v4 of v6 in transparant zetten)
IPv4 en IPv6 lopen momenteel voor het testen over gescheiden firewalls ( ja luxe :> ).
Ik heb nog niet kunnen overleggen met het DC, maar ik vermoed dat ik het zal moeten doen met een /64.
Vandaag of morgen verhuis ik de v6 firewall van kantoor naar het DC en kan het echte testen beginnen. Ik weet ook niet exact hoe het DC mij die route aanlevert.. we zullen zien.

  • databeestje
  • Registratie: oktober 2002
  • Laatst online: 30-10 18:15

databeestje

Von PrutsHausen

quote:
dmnd schreef op zondag 22 mei 2011 @ 20:47:
[...]


als je wilt kun je een dsl lijn afnemen bij businessconnect en werken we samen om je ipv6 aan de praat te krijgen. (legt wel een beetje aan je CE)
Ik kan natuurlijk wel een lijn afnemen, maar dan zit ik weer vast aan 30 per maand extra. Dat is me net iets te gortig. Ik verdien verder niet aan het pfSense verhaal.

We zijn tegenwoordig naar github verhuist. http://github.com/smos/pfsense-ipv6 daar kan je de repo terugvinden. Ik merge regelmatig de master branch in waardoor de IPv4 bits in ieder geval ook uptodate blijven. Inmiddels helpen een paar van de andere developers her en der mee. Op mijn eigen website kan je ook kant en klare images met support vinden. http://iserv.nl/files/pfsense/ipv6/rc1/

Ik wacht wel even totdat ik een pfSense gebruiker opduik die toegang geeft tot zijn install voor een gratis "databeestje special" zoals we dat in het dev@ kanaal noemen. :*)

pfSense firewall ontwikkelaar en 3200Wp zonnepanelen installatie


  • M.Koers
  • Registratie: december 2005
  • Laatst online: 30-10 08:40
Goedenmiddag,

misschien een stomme vraag maar ik kan er zelf geen antwoord op bedenken / vinden.

De komende jaren zla IPv6 zijn opmars maken. Wanneer ISP's geen IPv4 adressen meer hebben zullen ze IPv6-only verbindingen gaan uitleveren.
Mensen die zo'n verbinding krijg kunnen naar mijn idee geen verbinding meer maken met IPv4 systemen op het web.
Nu weet ik dat NATpt een translatie tool is voor IPv6 gebruik intern en een IPv4 adres extern maar dit gaat bij die verbindingen dus niet op.

Kunnen deze gebruikers uberhaupt nog bij IPv4 servers komen of enkel bij IPv6 servers?

  • Bigs
  • Registratie: mei 2000
  • Laatst online: 30-10 16:07
quote:
M.Koers schreef op maandag 30 mei 2011 @ 15:34:
Goedenmiddag,

misschien een stomme vraag maar ik kan er zelf geen antwoord op bedenken / vinden.

De komende jaren zla IPv6 zijn opmars maken. Wanneer ISP's geen IPv4 adressen meer hebben zullen ze IPv6-only verbindingen gaan uitleveren.
[..]
Bij die aanname gaat het mis. Als ze echt geen IPv4 adressen meer hebben zullen ze niet overgaan op IPv6-only, maar waarschijnlijk grijpen naar Carrier Grade NAT. Oftewel, eindgebruikers krijgen geen publiek IP adres meer. Sommige mobiele providers doen dit nu al.

  • M.Koers
  • Registratie: december 2005
  • Laatst online: 30-10 08:40
Dat had ik nog niet eerder gezien.
Maar dat is dus een oplossing waarbij eingebruikers nog steeds IPv4 adressen krijgen.

Blijft nog nog de vraag staan met gebruikers die een IPv6-only verbinding hebben.

  • Olaf van der Spek
  • Registratie: september 2000
  • Laatst online: 22:59
quote:
M.Koers schreef op maandag 30 mei 2011 @ 17:26:
Blijft nog nog de vraag staan met gebruikers die een IPv6-only verbinding hebben.
Via een proxy moet dat lukken.

  • BlackBurn
  • Registratie: juni 2001
  • Laatst online: 23-10 21:54

BlackBurn

Tweakers abonnee Tweakers abonnementen

One Ring To Rule Them All

quote:
M.Koers schreef op maandag 30 mei 2011 @ 15:34:
Goedenmiddag,

misschien een stomme vraag maar ik kan er zelf geen antwoord op bedenken / vinden.

De komende jaren zla IPv6 zijn opmars maken. Wanneer ISP's geen IPv4 adressen meer hebben zullen ze IPv6-only verbindingen gaan uitleveren.
Mensen die zo'n verbinding krijg kunnen naar mijn idee geen verbinding meer maken met IPv4 systemen op het web.
Nu weet ik dat NATpt een translatie tool is voor IPv6 gebruik intern en een IPv4 adres extern maar dit gaat bij die verbindingen dus niet op.

Kunnen deze gebruikers uberhaupt nog bij IPv4 servers komen of enkel bij IPv6 servers?
Ik verwacht dat in Nederland de meeste mensen beide krijgen, aangezien we over het algeem redelijk in de IPv4 adressen zitten. De vraag is dan wel voor hoe lang we dual stack gaan draaien.
Als een groot gedeelte van de mensen de komende jaren prima bij IPv4 adressen kan, zonder tussen oplossingen als NAT/Proxy/Tunnel, dan staat dit natuurlijk de overgang wel in de weg.

Mensen met een IPv6 only verbinding zullen de eerste tijd wel getunneld/geproxied gaan worden door hun provider, echter is dit voor sommige diensten verre van optimaal (mail?), ten tweede betekent dit ook een punt binnen het netwerk waar al het IPv4 verkeer doorheen moet, nogal belastend laat staan dat dit uitvalt? Deze periode zullen de providers het liefst zo kort mogelijk houden of misschien op ten duur wel extra voor gaan vragen.

BlackBurn wijzigde deze reactie 01-06-2011 14:27 (17%)

If it is broke, fix it. If it ain't broke, make it better!


  • LauPro
  • Registratie: augustus 2001
  • Laatst online: 28-10 10:43

LauPro

Prof Mierenneuke®

Tipje om IPv6 te gebruiken in combinatie met SIXXS en Speedtouch ST706 modem vanOnline ADSL:

  • Zoek eerst je SIXXS tunnelgegevens op, het POP-adres.
  • Lokale adres van je PC welke de tunnel op zet.
    1. Log in op je modem 192.168.1.254 username online en wachtwoord online of admin
    2. Zoek bij informatie het serienummer op.
    3. Open telnet sessie naar 192.168.1.254 en log in als de user HELPuser. Plak het serienummer als wachtwoord, let erop dat je geen spaties e.d. mee hebt genomen!
    4. Bekijk onderstaand commando en vul juiste IP's in:
      code:
      1
      
      :nat tmpladd intf=any type=nat outside_addr=193.109.x.x inside_addr=192.168.x.x protocol=6to4

    5. Maak hiervan een script omdat deze entries tijdelijk zijn en na reboot niet meer beschikbaar...
    Config voor gentoo is dan als volgt. Let op dat je bij local dus je lokale IP in vult omdat er nu NAT tussen zit!
    code:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    
    (Create a tunnel between the local (eth0) IPv4 and HE's remote IPv4 address)
    # ip tunnel add sixbone mode sit remote 193.109.x.x local 192.168.x.x ttl 64 dev eth0
    (Extract the tunneling overhead from the MTU)
    # ip link set sixbone mtu 1280
    (Bring the tunnel up)
    # ip link set sixbone up
    (Assign the IPv6 address to it)
    # ip addr add 2001:470:1F00:FFFF::189 dev sixbone
    (Route all global unicast IPv6 addresses through our 'sixbone' tunnel device)
    # ip route add 2000::/3 dev sixbone

    edit:
    Kan ook dit zijn:
    code:
    1
    
    :nat tmpladd intf=Internet type=nat outside_addr=193.109.x.x inside_addr=192.168.x.x protocol=6to4

    LauPro wijzigde deze reactie 14-06-2011 15:16 (8%)

  • Inkoopacties - HENK terug! - Megabit
    It is a war here, so be a general!


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    AH heeft deze week "Prepaid internet" in de Bonus. Ik kon de verleiding niet weerstaan. Nu heb ik een Huawei E153 G3 modem en een sim kaartje. Het installeren onder WinXP ging zonder problemen.

    Ik krijg een dynamisch IPv4 adres en er wordt ook een 6to4 (2002:*) IPv6 adres aangemaakt. Echter... ik kan daar niets mee doen.ipv6.google.com is onbereikbaar een test-ipv6.com zegt dat ik geen IPv6 adres heb. Dat wordt dus interessant woensdag, op IPv6 dag.

    Blokkeert AH mobiel (=KPN netwerk) protocol 41?

    Als ik 6to4 uit zet, komt Teredo aan de beurt en dan heb ik wel IPv6 toegang...

    Een tunnel is goed. Native IPv6 is beter.


    • databeestje
    • Registratie: oktober 2002
    • Laatst online: 30-10 18:15

    databeestje

    Von PrutsHausen

    6to4 is een beetje raak en mis, als het ipv4 adres een prive adres is kan een 6to4 tunnel per definitie niet werken. Teredo kan wel met NAT omgaan daarentegen.

    In ander nieuws, mensen die nu al BGP hebben voor hun internet verbinding met een IPv4 netblock kunnen een IPv6 netblock aanvragen via hun ISPs of via de RIPE. Mochten de ISPs nog geen native v6 aanbieden dan is het dus wel mogelijk om een BGP tunnel aan te vragen bij Hurricane Electric.

    Omdat de 2 glas aansluitingen van de KPN hier nog steeds geen v6 kunnen bieden was ik op zoek gegaan naar een oplossing hiervoor. De native v6 van Unet werkt wel maar is 6mbit t.o.v. de 90mbit van het glas.
    Door een gratis BGP tunnel aan te vragen kan ik via de 90mbit toch het netwerk sneller ontsluiten.

    Met een speedtest kom ik tot circa 20mbit, dat is wel minder dan de 90, maar veel meer dan de 6. Bijkomend voordeel dat de latency behouden blijft. Het is een mooie tussen oplossing tot de internet providers met elke vorm van v6 komen.

    pfSense firewall ontwikkelaar en 3200Wp zonnepanelen installatie


    • DDX
    • Registratie: april 2001
    • Laatst online: 00:32

    DDX

    Tweakers abonnee Tweakers abonnementen
    Er zit toch nog wat vooruitgang in ipv6 bij level3.
    Google is inmiddels bereikbaar, maar aan namen in traceroute te zien misschien eerder opgelost door google zelf oid ?
    code:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    
    traceroute to ipv6.google.com (2a00:1450:8003::68), 30 hops max, 40 byte packets
     1  ge-5-0-2.edge3.Amsterdam1.Level3.net (2001:1900:5:2:2::d1)  0.168 ms  0.144 ms  0.171 ms
     2  vl-51.edge5.Amsterdam1.Level3.net (2001:1900:102:1::a)  0.209 ms vl-52.edge5.Amsterdam1.Level3.net (2001:1900:102:2::a)  0.291 ms vl-51.edge5.Amsterdam1.Level3.net (2001:1900:102:1::a)  0.183 ms
     3  GOOGLE-INC.edge5.Amsterdam1.Level3.net (2001:1900:5:2:2::2d6)  0.315 ms  0.352 ms  0.385 ms
     4  2001:4860::1:0:8 (2001:4860::1:0:8)  1.172 ms 2001:4860::1:0:4b3 (2001:4860::1:0:4b3)  1.014 ms 2001:4860::1:0:8 (2001:4860::1:0:8)  0.980 ms
     5  2001:4860::8:0:2db0 (2001:4860::8:0:2db0)  30.774 ms  0.774 ms  28.823 ms
     6  2001:4860::2:0:66e (2001:4860::2:0:66e)  4.941 ms 2001:4860::2:0:66f (2001:4860::2:0:66f)  4.779 ms  4.911 ms
     7  2001:4860:0:1::31 (2001:4860:0:1::31)  4.763 ms  4.895 ms  4.817 ms
     8  ez-in-x68.1e100.net (2a00:1450:8003::68)  4.505 ms  4.443 ms  4.436 ms

    http://seat-online-album.nl/v/DDX/


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    quote:
    databeestje schreef op dinsdag 07 juni 2011 @ 14:20:
    6to4 is een beetje raak en mis, als het ipv4 adres een prive adres is kan een 6to4 tunnel per definitie niet werken. Teredo kan wel met NAT omgaan daarentegen.
    Er is geen NAT, het IPv4 adres is een publiek adres in de 62.133.*.* reeks. Mijn theorie is dat 6to4 niet werkt omdat protocol 41 geblokkeerd wordt. :(

    Een tunnel is goed. Native IPv6 is beter.


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    IPv6-dag begint (een paar minuutjes te vroeg :P) vorm te nemen:
    code:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    
    [marco@miranda ~]$ host www.yahoo.com
    www.yahoo.com is an alias for fpfd.wa1.b.yahoo.com.
    fpfd.wa1.b.yahoo.com has address 69.147.125.65
    fpfd.wa1.b.yahoo.com has address 67.195.160.76
    fpfd.wa1.b.yahoo.com has IPv6 address 2a00:1288:f00e:1fe::3001
    fpfd.wa1.b.yahoo.com has IPv6 address 2a00:1288:f006:1fe::3000
    fpfd.wa1.b.yahoo.com has IPv6 address 2a00:1288:f00e:1fe::3000
    fpfd.wa1.b.yahoo.com has IPv6 address 2a00:1288:f006:1fe::3001
    
    [marco@miranda ~]$ host www.google.com
    www.google.com is an alias for www.l.google.com.
    www.l.google.com has address 74.125.77.99
    www.l.google.com has address 74.125.77.147
    www.l.google.com has address 74.125.77.104
    www.l.google.com has IPv6 address 2a00:1450:8001::68
    
    [marco@miranda ~]$ host www.xbox.com
    www.xbox.com is an alias for www.gtm.xbox.com.
    www.gtm.xbox.com is an alias for www.xbox.com.edgesuite.net.
    www.xbox.com.edgesuite.net is an alias for a1123.dsw2.akamai.net.
    a1123.dsw2.akamai.net has address 92.123.154.41
    a1123.dsw2.akamai.net has address 92.123.154.247
    a1123.dsw2.akamai.net has IPv6 address 2a02:26f0:6::5c7a:d87b
    a1123.dsw2.akamai.net has IPv6 address 2a02:26f0:6::5c7a:d883
    
    [marco@miranda ~]$ host www.youtube.com
    www.youtube.com is an alias for youtube-ui.l.google.com.
    youtube-ui.l.google.com has address 74.125.230.99
    <lange lijst>
    youtube-ui.l.google.com has address 74.125.230.109
    youtube-ui.l.google.com has IPv6 address 2a00:1450:400c:c00::88

    CyBeR wijzigde deze reactie 08-06-2011 01:58 (10%)

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57

    code:
    1
    2
    
    # host www.tweakers.net
    www.tweakers.net has address 213.239.154.35

    Maar dit is natuurlijk wel jammer.

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • TrailBlazer
    • Registratie: oktober 2000
    • Laatst online: 06:44

    TrailBlazer

    back from Peru

    benieuwd of de ipv6 grafieken van de AMS-IX nog een piekje laten zien morgen.
    Anyway doet de xbox360 eigenlijk al ipv6 lijkt me wel handig voor Azie.

    CCSP/CCIP/CCIE #21235
    Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


    • Bigs
    • Registratie: mei 2000
    • Laatst online: 30-10 16:07
    Nou.. de lokale SixXS tunnel maar weer eens aangezwengeld en het lijkt er inderdaad op dat bovengenoemde sites bereikbaar zijn. Leuk :) Ik hoop dat deze proef ertoe leidt dat grote spelers hun site gewoon permanent via IPv6 aanbieden, dat zou toch weer een stapje in de goede richting zijn.

    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    Happy IPv6 day allemaal dan maar! Heb voor de verandering maar eens microsoft.com bezocht, om maar IPv6 verkeer te genereren ;)

    Leuk om trouwens te volgen: http://ipv6day.nl/blog/

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • KroontjesPen
    • Registratie: juli 2001
    • Laatst online: 21:33

    KroontjesPen

    Tweakers abonnee Tweakers abonnementen

    ► te oud voor GoT ☺ ◄

    Hopelijk kijken ze dan ook of ze goed via IPv4 bereikbaar blijven. Nu is het soms hopeloos.
    Buienradar.nl heeft vaak lange wachttijden.
    Google geeft ook diverse problemen.
    Google Earth, gaf aan netwerk problemen te hebben en data wordt niet getoond.
    Google.analystics.com, houdt sites op.
    https://www.google.com/accounts/......... lang wachten op mail.

    May the Force be with you


    • Bigs
    • Registratie: mei 2000
    • Laatst online: 30-10 16:07
    quote:
    KroontjesPen schreef op woensdag 08 juni 2011 @ 09:27:
    Hopelijk kijken ze dan ook of ze goed via IPv4 bereikbaar blijven. Nu is het soms hopeloos.
    Buienradar.nl heeft vaak lange wachttijden.
    Google geeft ook diverse problemen.
    Google Earth, gaf aan netwerk problemen te hebben en data wordt niet getoond.
    Google.analystics.com, houdt sites op.
    https://www.google.com/accounts/......... lang wachten op mail.
    Dan heb je waarschijnlijk ergens een configuratieprobleem wat met IPv6 te maken heeft. Het doel van deze dag is om dat soort problemen te achterhalen. Kijk eens op http://test-ipv6.com/ misschien laat die iets nuttigs zien.

    • KroontjesPen
    • Registratie: juli 2001
    • Laatst online: 21:33

    KroontjesPen

    Tweakers abonnee Tweakers abonnementen

    ► te oud voor GoT ☺ ◄

    quote:
    Bigs schreef op woensdag 08 juni 2011 @ 09:29:
    Dan heb je waarschijnlijk ergens een configuratieprobleem wat met IPv6 te maken heeft. Het doel van deze dag is om dat soort problemen te achterhalen. Kijk eens op http://test-ipv6.com/ misschien laat die iets nuttigs zien.
    Test met een IPv4 DNS record 			goed (0.742s) gebruik makend van ipv4
    Test met een IPv6 DNS record			timeout (15.023s)
    Test met een Dual Stack DNS record		timeout (15.021s)
    Test met een Dual Stack DNS en grote packets	timeout (15.021s)
    Test IPv4 zonder DNS				goed (0.446s) gebruik makend van ipv4
    Test IPv6 zonder DNS				timeout (15.020s)
    Test IPv6 met grote packets			timeout (15.021s)
    Test of uw ISP's DNS server IPv6 gebruikt	goed (0.706s) gebruik makend van ipv4
    Test voor kapotte DNS				safe (0.371s)
    

    Punt 3 is dan volgens de technische info mijn grootste probleem. Gaat leuk worden dan.

    May the Force be with you


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    quote:
    Snow_King schreef op woensdag 08 juni 2011 @ 09:13:
    Happy IPv6 day allemaal dan maar! Heb voor de verandering maar eens microsoft.com bezocht, om maar IPv6 verkeer te genereren ;)

    Leuk om trouwens te volgen: http://ipv6day.nl/blog/
    Ligt het aan mij of werkt die site hier niet?

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • KroontjesPen
    • Registratie: juli 2001
    • Laatst online: 21:33

    KroontjesPen

    Tweakers abonnee Tweakers abonnementen

    ► te oud voor GoT ☺ ◄

    Blijft hier in Firefox ook steeds laden.

    May the Force be with you


    • eymey
    • Registratie: februari 2000
    • Laatst online: 21:49

    eymey

    Tweakers abonnee Tweakers abonnementen
    Ik ben heel benieuwd. Vanavond als ik thuis ben nog ff wat testjes draaien :).

    test-ipv6.com geeft bij mij thuis sowieso al een paar weken 10/10. Setup is een Fritz!box 7390 met een tunnel+subnet van SIXXS. Als DNS servers gebruik ik OpenDNS met sinds een paar weken dus ook hun IPV6-enabled test servers. DNS wordt op m'n fritz!box met "dnsmasq" ge-forward.

    • KroontjesPen
    • Registratie: juli 2001
    • Laatst online: 21:33

    KroontjesPen

    Tweakers abonnee Tweakers abonnementen

    ► te oud voor GoT ☺ ◄

    Voor de duidelijkheid hier geen IPv6.

    http://ipv6day.nl/blog/ werkt hier ook niet. Gaf uiteindelijk een lege pagina.

    May the Force be with you


    • Bigs
    • Registratie: mei 2000
    • Laatst online: 30-10 16:07
    quote:
    KroontjesPen schreef op woensdag 08 juni 2011 @ 09:54:
    [...]

    Test met een IPv4 DNS record 			goed (0.742s) gebruik makend van ipv4
    Test met een IPv6 DNS record			timeout (15.023s)
    Test met een Dual Stack DNS record		timeout (15.021s)
    Test met een Dual Stack DNS en grote packets	timeout (15.021s)
    Test IPv4 zonder DNS				goed (0.446s) gebruik makend van ipv4
    Test IPv6 zonder DNS				timeout (15.020s)
    Test IPv6 met grote packets			timeout (15.021s)
    Test of uw ISP's DNS server IPv6 gebruikt	goed (0.706s) gebruik makend van ipv4
    Test voor kapotte DNS				safe (0.371s)
    

    Punt 3 is dan volgens de technische info mijn grootste probleem. Gaat leuk worden dan.
    Ik weet niet wat voor OS je hebt, maar kun je ergens zien of een van je netwerkinterfaces een IPv6 adres heeft? (bv met ifconfig / ipconfig)

    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    quote:
    Keiichi schreef op woensdag 08 juni 2011 @ 09:56:
    [...]


    Ligt het aan mij of werkt die site hier niet?
    Lijkt nu plat te liggen (Dual-Stack verbinding), deed het vanmorgen nog prima.

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    Heb net even alle sites die volgens http://ipv6eyechart.ripe.net/ meedoen aan IPv6 day even bekeken mbv Firefox 4 en deze addon: https://addons.mozilla.org/en-us/firefox/addon/showip/

    Google -> IPv6
    Yahoo -> IPv6
    Facebook -> IPv6
    YouTube -> IPv6
    MS Bing -> IPv6
    MS Xbox -> IPv6
    AOL -> IPv6
    Mapquest -> IPv6
    T-Online -> IPv6
    Cisco -> IPv6
    Juniper -> IPv6
    Huawei -> IPv6
    US Dep Commerce -> IPv6
    :D

    Van de sites die boven bovenstaande lijst staan, zijn er 2 die het moeilijk hebben: IPv6 Matrix en CNR-IMAA. Zijn niet voorruit te branden en geven meestal fout aan op http://ipv6eyechart.ripe.net/, rest all in the green :)

    Dit viel me trouwens nog op:

    http://test-ipv6.com/
    Uw score
    10/10	voor je IPv4 stabiliteit en gereedheid als websites op zowel IPv4 als IPv6 bereikbaar zijn.
    9/10	voor je IPv6 stabiliteit en gereedheid als websites enkel op IPv6 bereikbaar zijn.
    
    Test met een IPv4 DNS record 	  		goed (0.397s) gebruik makend van ipv4
    Test met een IPv6 DNS record 	  		goed (0.336s) gebruik makend van ipv6
    Test met een Dual Stack DNS record 		goed (0.362s) gebruik makend van ipv6
    Test met een Dual Stack DNS en grote packets 	goed (0.193s) gebruik makend van ipv6
    Test IPv4 zonder DNS 	  			goed (0.341s) gebruik makend van ipv4
    Test IPv6 zonder DNS 	  			goed (0.334s) gebruik makend van ipv6
    Test IPv6 met grote packets 	  		goed (0.167s) gebruik makend van ipv6
    Test of uw ISP's DNS server IPv6 gebruikt 	bad (0.006s)

    Op mijn computers heb ik als DNS de pfSense router ingesteld, de pfSense router maakt gebruik van 208.67.222.222 en 208.67.220.220, a.k.a. OpenDNS.
    Als ze naar de DNS van Ziggo kijken.... die doet nog niet aan IPv6 volgensmij, of wel ondertussen?

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    Heeft iemand dit gezien? http://www.computable.nl/...dressen-zijn-niet-op.html

    Zulke artikelen kunnen we dus echt niet gebruiken, nu gaan er weer allerlei managers zijn die hier naar gaan refereren en IPv6 investeringen niet gaan toestaan. Fijn zulke artikelen.....

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • Zsub
    • Registratie: juli 2006
    • Laatst online: 22:19

    Zsub

    Tweakers abonnee Tweakers abonnementen
    Toch is het waar. Het is niet wat wij willen horen, maar voor bedrijven kan het gigantisch schelen.

    Edit @Raven: Ziggo zal pas rond 2012 beginnen met de uitrol van v6 op hun netwerk. Ze claimen nog zat v4 te hebben. En anders doen ze toch lekker NAT ;(

    Zsub wijzigde deze reactie 08-06-2011 12:45 (42%)


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    Dat is wel hoogst kansloos inderdaad. Ik probeer al jaren van NAT af te raken omdat het zo kut is |:(

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • dion_b
    • Registratie: september 2000
    • Laatst online: 00:20

    dion_b

    Moderator Harde Waren

    say Baah

    Hier loop ik ook al tegen problemen aan.

    OS: Windows 7 64b
    Tunnel: Sixxs

    In CLI (cmd.exe) werkt IPv6 prima, maw nslookups, pings en tracerts gaan prima in IPv6, ik krijg AAAA records enz.

    Maar...

    Ik krijg geen browser aan de IPv6. Waar het fout lijkt te gaan is DNS. Maakt niet uit of ik Chrome, FF4, IE9 of Opera 11 gebruik, geen van allen kunnen ze een AAAA-record krijgen, waardoor IPv6 only sites zoals ipv6.google.com niet werken en het schildpadje op www.kame.net niet danst :'(

    Heb verschillende DNSservers geprobeerd, zowel die van m'n provider (UPC) als OpenDNS als Google. In alle gevallen werkt AAAA resolution wel in CLI maar niet in de browser. Bij FF4 heb ik expliciet gekeken of network.dns.disableIPv6 aan staat, maar hij staat netjes false.

    Iemand een idee?

    Soittakaa Paranoid!


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    @hierboven: http://www.sixxs.net/forum/?msg=setup-2834721
    quote:
    I had the same problem... But when I added my ULA (calculated with the SIXXS ULA calculator) to the physical interface on my PC the problem went away. The tunnel is still configured with the global address. I assume it has something to do with the browsers not recognizing the tun0 interface as a real IPv6 interface.
    quote:
    Zsub schreef op woensdag 08 juni 2011 @ 12:42:
    Toch is het waar. Het is niet wat wij willen horen, maar voor bedrijven kan het gigantisch schelen.

    Edit @Raven: Ziggo zal pas rond 2012 beginnen met de uitrol van v6 op hun netwerk. Ze claimen nog zat v4 te hebben. En anders doen ze toch lekker NAT ;(
    I know, maar ik dacht, misschien hadden ze de DNS servers (waar vermoedelijk die "bad" naar verwijst van test-ipv6.com) alvast voorbereid, guess not.

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    quote:
    Zsub schreef op woensdag 08 juni 2011 @ 12:42:
    Toch is het waar. Het is niet wat wij willen horen, maar voor bedrijven kan het gigantisch schelen.

    Edit @Raven: Ziggo zal pas rond 2012 beginnen met de uitrol van v6 op hun netwerk. Ze claimen nog zat v4 te hebben. En anders doen ze toch lekker NAT ;(
    Ligt er aan welk bedrijf.

    Het eerste probleem is de verdeling van IPv4, in theorie zou je met NAT wellicht iets uit kunnen halen, maar als ik geen extra netblock kan krijgen in mijn regio, wat dan?

    Tevens is NAT voor servers onbruikbaar, daar speelt ook weer het zelfde probleem, geen juiste verdeling.

    De meeste bedrijven draaien servers en daar zit NAT gewoon keihard in de weg, het lost dan ook helemaal niets op, maar toch zijn er maar mensen die hier krampachtig aan vast blijven houden.

    IPv4 is gewoon te krap en daarmee basta. Stoppen met zeuren over NAT en IPv6 implementeren. Nu de managers nog (Die zouden trouwens toch moeten weten wat ze doen, toch?)

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • Zsub
    • Registratie: juli 2006
    • Laatst online: 22:19

    Zsub

    Tweakers abonnee Tweakers abonnementen
    quote:
    Snow_King schreef op woensdag 08 juni 2011 @ 13:05:
    [...]
    (Die zouden trouwens toch moeten weten wat ze doen, toch?)
    Ik geef toe dat dit offtopic is hier, maar BWAHAHAHAHAHA managers die weten wat ze doen :') BWHAHAHA!!!

    Overigens moet je verrekte veel clients hebben wil je niet meer via NAT naar buiten kunnen, als ik het goed begrepen heb. Server zijn inderdaad iets anders, maar ook daarvoor is iets te regelen lijkt me.

    Zsub wijzigde deze reactie 08-06-2011 13:08 (26%)


    • dion_b
    • Registratie: september 2000
    • Laatst online: 00:20

    dion_b

    Moderator Harde Waren

    say Baah

    quote:
    _/-\o_

    Mijn schildpadje danst, ik ben weer blij :P

    Overigens wel ranzig dat je dit met de hand moet doen, gaat feest worden als dit ook met native IPv6 verbindingen onder Windows 7 zal moeten...

    Soittakaa Paranoid!


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    :)

    Kwestie van de juiste trefwoorden aan Google geven ;)
    http://www.google.nl/sear...&aqi=&aql=&oq=
    Hit nr. 2.

    Raven wijzigde deze reactie 08-06-2011 13:34 (3%)

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Bij DE-CIX is wel een duidelijk increase in traffic te zien (http://www.de-cix.net/content/network.html)

    Bij AMS-Ix niet eigenlijk.

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • KroontjesPen
    • Registratie: juli 2001
    • Laatst online: 21:33

    KroontjesPen

    Tweakers abonnee Tweakers abonnementen

    ► te oud voor GoT ☺ ◄

    quote:
    Bigs schreef op woensdag 08 juni 2011 @ 10:20:
    Ik weet niet wat voor OS je hebt, maar kun je ergens zien of een van je netwerkinterfaces een IPv6 adres heeft? (bv met ifconfig / ipconfig)
    Onderweg terug naar huis schoot mij te binnen dat ik inderdaad wat geprobeerd heb met IPv6 wat niet lukte. Mede omdat Netalyzr, wat op de http://test-ipv6.com als extra wordt aanbevolen, ook al vermeld.
    Moet nu dus gaan zoeken hoe ik de resten van die IPv6 test hier van de PC verwijder.

    Dit kan ik met ipconfig vinden wat naar IPv6 verwijst.

    Tunnel-adapter IP6Tunnel:

    Verbindingsspec. DNS-achtervoegsel: fritz.box
    IPv6-adres. . . . . . . . . . . . : 2001:470:1f14:1632::2
    Link-local IPv6-adres . . . . . . : fe80::c5c0:d419:f1d0:f911%15
    Standaardgateway. . . . . . . . . : ::

    Kan mijn FRITZ!Box Fon WLAN 7270 nu updaten voor IPv6 alleen schijnt het niet goed te werken achter een kabelmodem op de LAN1 poort.

    May the Force be with you


    • databeestje
    • Registratie: oktober 2002
    • Laatst online: 30-10 18:15

    databeestje

    Von PrutsHausen

    Een tip voor de mensen die een eigen AS nummer hebben die wel een IPv4 netblock hebben maar nog geen IPv6 aangevraagd hebben.

    Als je bij de RIPE of je eigen ISP een Provider Idependent IPv6 space aanvraagd en toegewezen krijgt kan je deze gratis ontsluiten via Hurricane Electric.

    Ik zit nu op het werk tijdelijk in een overgang situatie, de IPv4 space is met BGP al reeds online maar ik had nog geen IPv6 peering. Door middel van een gratis BGP tunnel van Hurricane Electric kan ik zo toch ons mooie IPv6 netblock ontsluiten en de onderneming het IPv6 internet op krijgen.

    Dit is een mooie oplossing als de eigen internet provider nog geen native v6 kan bieden.

    pfSense firewall ontwikkelaar en 3200Wp zonnepanelen installatie


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    IPv6 dag is weer voorbij. Ik had eigenlijk zo langzamerhand de eerste evaluaties verwacht. Maar het blijft stil overal... :?

    Een tunnel is goed. Native IPv6 is beter.


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    Roetzen schreef op donderdag 09 juni 2011 @ 12:44:
    IPv6 dag is weer voorbij. Ik had eigenlijk zo langzamerhand de eerste evaluaties verwacht. Maar het blijft stil overal... :?
    http://www.facebook.com/note.php?note_id=10150198443513920

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    Ah, dus facebook laat het voor haar developers side aan staan. Goed nieuws. :)

    (Niet dat het voor mij iets uitmaakt, ik doe niet aan facebook, maar toch...)

    Een tunnel is goed. Native IPv6 is beter.


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    quote:
    Roetzen schreef op donderdag 09 juni 2011 @ 12:44:
    IPv6 dag is weer voorbij. Ik had eigenlijk zo langzamerhand de eerste evaluaties verwacht. Maar het blijft stil overal... :?
    http://asert.arbornetwork...onitoring-world-ipv6-day/

    Zie de onderste grafiek voor wat statistieken :)

    Edit:

    Nieuwe blogpost:
    http://asert.arbornetwork...final-look-and-wagons-ho/

    webfreakz.nl wijzigde deze reactie 09-06-2011 17:28 (13%)

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Ik ben nog niet verder IPv6 aan het uitrollen, omdat m'n server crasht als ik teveel aan ip adressen toeken/wijzig en/of routes verander of wijzig (FreeBSD 8.1, complete kernel panic, nog geen coredump weten te kunnen bemachtigen)

    -edit-

    misschien leuk voor de info. M'n intranet krijgt slechts 35% ipv6 requests. Ik geloof dat ik eens goed op alle pc's de ipv6 stack erbij moet installeren. :)

    Keiichi wijzigde deze reactie 09-06-2011 14:08 (27%)

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • Freeaqingme
    • Registratie: april 2006
    • Laatst online: 22:46

    Freeaqingme

    Tweakers abonnee Tweakers abonnementen
    quote:
    databeestje schreef op donderdag 09 juni 2011 @ 09:55:
    Als je bij de RIPE of je eigen ISP een Provider Idependent IPv6 space aanvraagd en toegewezen krijgt kan je deze gratis ontsluiten via Hurricane Electric.
    Waarom zou je bij ipv6 PI space willen?

    No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


    • Cheatah
    • Registratie: mei 2001
    • Niet online

    Cheatah

    Lágrimas negras

    quote:
    Freeaqingme schreef op donderdag 09 juni 2011 @ 19:29:

    Waarom zou je bij ipv6 PI space willen?
    Omdat je anders je IPv6 range niet mee krijgt als je van provider wisselt misschien?

    :wq!


    • Freeaqingme
    • Registratie: april 2006
    • Laatst online: 22:46

    Freeaqingme

    Tweakers abonnee Tweakers abonnementen
    Volgens mij is dat bij ipv6 niet de bedoeling (chapter 8).

    No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    Gemeente Den Haag gaat over op IPv6 internet
    quote:
    In opdracht van de Gemeente Den Haag hebben ict-dienstverleners Getronics en SecureLink de Gemeente Den Haag aangesloten op het IPv6 internet. De gemeente Den Haag heeft inmiddels de beschikking en werking over een /32 publiek subnet. De externe dns van de Gemeente Den Haag is opgezet met IPv6 en de zone denhaag.nl is klaar voor IPv6.

    De gemeente Den Haag is tevreden over de gang van zaken rond de migratie naar IPv6, aldus Glenn Lutke Schipholt, manager infrastructure bij de Gemeente Den Haag. 'We nodigen iedereen uit om in ons stadsdeelkantoor Leyweg om de IPv6 implementatie te komen testen. Extra trots zijn wij dat wij dit project op de zogeheten IPv6 dag wereldwijd op 8 juni hebben gerealiseerd.'

    Volgens Schipholt is het relatief eenvoudig om IPv6 op te zetten met de Infoblox-oplossing die is geďmplementeerd bij de gemeente Den Haag. 'De zogeheten glue-records worden automatisch toegevoegd en de realisatie van een dual-stack infrastructuur is op deze manier overzichtelijk en eenvoudig. Ook de DNSSEC-implementatie kent het zogeheten 'one-click' principe in de Infoblox oplossing.'

    Raven wijzigde deze reactie 09-06-2011 20:22 (3%)

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Ik heb een DNS reverse delegation van m'n IPv6 space ingesteld gekregen. Het werkt nog niet, maar ik kan niet met zekerheid de fout aanwijzen.

    Ik laat niet graag informatie van subnets, nameservers en m'n provider los, maar het lijkt me wel even nodig als iemand met mij mee wil kijken ;)

    Mijn subnet is 2a00:1280:8000::/56 (2a00:1280:8000:00xx::/56 voor de leesbaarheid omdat het geen /48 is)
    De delegation van m'n provider via ripe.net is '0.8.2.1.0.0.a.2.ip6.arpa' (2a00:1280::/32) . Deze zone is opgezet en voor mij zijn de NS entries '0.0.0.0.0.8.0.8.2.1.0.0.a.2.ip6.arpa' opgezet.

    Maar via een 'dig +trace' naar een uiteindelijk adres, blijft deze bij '0.0.0.0.0.8.0.8.2.1.0.0.a.2.ip6.arpa' steken.

    Mijn vermoeden is dat de nameserver van m'n provider '0.0.0.0.0.8.0.8.2.1.0.0.a.2.ip6.arpa' als authorative laat antwoorden (Er is een SOA response van hun nameservers) naast de NS entries naar mijn nameservers.

    Ik kan natuurlijk niet in hun config kijken en alleen zien wat nameservers van buiten ervan maken. Kan iemand me helpen en zeggen of het probleem dt er is, het probleem is wat ik denk dat het is of dat het iets compleet anders is?

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    Ik zie voor de subnets in je post goede info, heb je ook een voorbeeld van een volledig IP-adres dat zou moeten resolven?

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    quote:
    CyBeR schreef op donderdag 09 juni 2011 @ 21:54:
    Ik zie voor de subnets in je post goede info, heb je ook een voorbeeld van een volledig IP-adres dat zou moeten resolven?
    2a00:1280:8000:99:1:6:0:1 zou moeten resolven. Direct op mijn nameserver resolvt ie. Nameservers van m'n provider (ISP) en google (8.8.8.8 en .4.4) niet.

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    Hmm. Dat ziet er inderdaad vreemd uit. Hun servers zijn verkeerd ingesteld maar ik moet bekennen dat ik niet met zekerheid kan zeggen wat ze fout hebben staan. Ik denk dat zij een zone hebben aangemaakt voor jouw /56 met daarin een SOA en jouw NS'en. Dat hoort niet; zij moeten alleen jouw NS'en aanwijzen in de zone voor hun eigen /32.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Ik kon het ook niet met complete zekerheid zeggen. Omdat ik via he.net ook wat tunneltjes heb lopen met probleemloze ip6.arpa delegations heb ik alles daarmee vergeleken en die SOA entry kwam als verdacht uit de bus.

    --

    http://webwereld.nl/nieuw...d-ipv6-dag----update.html

    microsoft :( :( Die brengt gewoon even een patch uit zodat ipv4 over ipv6 gekozen word :( :(

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    Ik snap die fix wel-- die is bedoeld voor als 't mis gaat zodat je toch gewoon kunt internetten, als gebruiker die geen invloed heeft op het al dan niet functioneren van IPv6 of waar de kennis ontbreekt. Ik vond 't nog een redelijk elegante oplossing zelfs-- hij wordt morgen weer ongedaan gemaakt.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Osiris
    • Registratie: januari 2000
    • Niet online
    Ik hoorde hier dat 'ie automagisch geďnstalleerd werd? Als ie optioneel was en je hem BEWUST moest installeren: sure, handig.. Als 't automatisch was: |:( |:( :r

    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    Osiris schreef op donderdag 09 juni 2011 @ 22:13:
    Ik hoorde hier dat 'ie automagisch geďnstalleerd werd? Als ie optioneel was en je hem BEWUST moest installeren: sure, handig.. Als 't automatisch was: |:( |:( :r
    Euh, eens. Bovenstaand is aannemende dat 'ie niet automatisch meekwam want dat zou vrij kansloos zijn natuurlijk.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Dan moeten ze een patch uitbrengen dat terode tunnels een lage prio krijgen. Ik heb op de zaak op het netwerk native ipv6 geimplementeerd en ik denk als je ergens native ipv6 hebt dat je sowieso bewust genoeg ermee bezig bent om eventuele problemen te tackelen.

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    Afaik heeft teredo en 6to4 al een lagere prio, in recente OS'en toch iig.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    Dat was in Win XP al zo. Alleen geconfigureerde tunnels (6in4 en Ayiya) hebben voorkeur boven IPv4.

    Een tunnel is goed. Native IPv6 is beter.


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    Als je trouwens heel goed zoekt, zijn er wel IPv6 adressen van ziggo te vinden

    2001:1c00::/23

    -edit-

    Follow-up van m'n DNS probleem. Het lijkt er op dat de nameserver van m'n provider niet meer met een SOA reageert op '0.0.0.0.0.8.0.8.2.1.0.0.a.2.ip6.arpa', waarna de 'dig +trace' door naar mijn nameservers gaat :)

    Keiichi wijzigde deze reactie 10-06-2011 09:08 (25%)

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    'SuperNAT is ideale IPv6-transitietool'
    quote:
    Wanneer NAT verder wordt verbeterd door het principe van gescheiden adresruimten consequenter toe te passen, onstaat 'paradoxaal genoeg' de ideale IPv6-transitietool. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.

    ‘Een netwerk achter zo'n superNAT heeft een adresruimte die volledig ontkoppeld is van zijn omgeving (doorgaans het publieke internet). Zo'n superNAT heeft veel mooiere eigenschappen en is een veel krachtiger tool dan de huidige NAT', zegt Vrancken, wiens ideeën over het IPv4-tekort veel tegenstand oproepen.

    Deze superNAT kan volgens Vrancken ook dienen als application level gateway om applicaties volledig te ontkoppelen van het netwerk waarop ze draaien. 'Dit maakt, paradoxaal genoeg, deze superNAT tot de ideale IPv6-transitietool: binnen het eigen netwerk kan men zonder problemen op IPv6 overstappen. De applicaties hebben daar geen last van omdat ze afgeschermd worden door de application level gateway en de omgeving merkt er ook niets van omdat die afgeschermd wordt door de gateway tussen eigen netwerk en omgeving. Alleen, elke reden voor zo'n transitie is ook verdwenen. Mocht de omgeving op IPv6 overstappen, ook geen probleem: dit vereist alleen een aanpassing in de gateway tussen eigen netwerk en omgeving.'

    Volgens Vrancken worden architecturale verbeteringen aan NAT echter 'tegengehouden doordat het huidige NAT het al zo goed doet.‘
    'Miljarden extra internet-verbindingen'

    Vrancken is van mening dat zowel bedrijven als internet service providers nog minstens twintig jaar uit de voeten kunnen met de bestaande voorraad IPv4-adressen. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd. De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.

    Volgens Vrancken 'zoekt de markt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de schijnbare IPv4-crisis. 'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geďmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'

    Raven wijzigde deze reactie 10-06-2011 09:10 (8%)

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    Pff, ik begin inmiddels aardig moe van die man te worden. Hij lijkt geen idee te hebben waar hij het over heeft. Hij praat iedere keer alleen onder desktops e.d., maar vergeet dat we ook nog graag inkomende verbindingen willen hebben.

    SIP zonder STUN iemand? Gaat een stuk makkelijker zonder NAT.

    Dit soort berichten zijn echt niet goed, dit geeft mensen weer redenen om uit te stellen...

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • TrailBlazer
    • Registratie: oktober 2000
    • Laatst online: 06:44

    TrailBlazer

    back from Peru

    Eigenlijk heeft hij het gewoon over een webproxy met aan de ene kant IPv4 en aan de andere kant IPv6. Voor een webproxy werkt dat inderdaad prima. Je kan natuurlijk alle protocollen intelligent maken door dynamisch poortmappings aan te laten maken op zo'n gateway maar duidelijk wordt het er niet van.

    CCSP/CCIP/CCIE #21235
    Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


    • dion_b
    • Registratie: september 2000
    • Laatst online: 00:20

    dion_b

    Moderator Harde Waren

    say Baah

    quote:
    Snow_King schreef op vrijdag 10 juni 2011 @ 09:18:
    Pff, ik begin inmiddels aardig moe van die man te worden. Hij lijkt geen idee te hebben waar hij het over heeft. Hij praat iedere keer alleen onder desktops e.d., maar vergeet dat we ook nog graag inkomende verbindingen willen hebben.
    Desktops... servers... wat dacht je van mobile & embedded devices :o

    Dit is vooral een stem uit 2005 als ik het zo hoor.
    quote:
    SIP zonder STUN iemand? Gaat een stuk makkelijker zonder NAT.

    Dit soort berichten zijn echt niet goed, dit geeft mensen weer redenen om uit te stellen...
    Wat ik mis in de discussie voor of tegen Vrancken is de en-en mogelijkheid.

    Kijk hoe bijv Comcast nu al IPv6 voor eindgebruikers uitrolt: dual-stack lite

    Kort gezegd: IPv6 native tot aan de home gateway, maar vervolgens zoals Vrancken wil ook IPv4 Carrier Grade NAT getunneld over die native IPv6.

    Gevolg: legacy shit kan met IPv4 blijven werken, zij het met de beperkingen van NAT (wees realistisch, voor thuisgebruik en in SOHO is NAT al jaren de norm), maar alles wat IPv6 kan zit zonder beperkingen aan het internet.

    Vrancken blij, enthousiast blij. En transitie gaat soepel en betaalbaar :)

    Soittakaa Paranoid!


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57

    code:
    1
    2
    
    # telnet 2a00:1450:8005::68 80
    Trying 2a00:1450:8005::68...

    Google ipv6 werkt hier niet :o

    -edit-

    En nu weer wel :)

    Keiichi wijzigde deze reactie 10-06-2011 13:59 (12%)

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • Snow_King
    • Registratie: april 2001
    • Laatst online: 30-10 17:54

    Snow_King

    Tweakers abonnee Tweakers abonnementen

    Konijn is stoer!

    quote:
    dion_b schreef op vrijdag 10 juni 2011 @ 13:24:
    Desktops... servers... wat dacht je van mobile & embedded devices :o

    Dit is vooral een stem uit 2005 als ik het zo hoor.
    Oh, die vergeet ik zeker niet! In zijn eerste artikel haalt hij koelkasten aan die op termijn ook een IP krijgen, maar als die achter NAT zit, hoe kom ik er dan bij?

    Zelfde geld voor mijn webservers. Afijn, punt is duidelijk.
    quote:
    dion_b schreef op vrijdag 10 juni 2011 @ 13:24:
    Wat ik mis in de discussie voor of tegen Vrancken is de en-en mogelijkheid.

    Kijk hoe bijv Comcast nu al IPv6 voor eindgebruikers uitrolt: dual-stack lite

    Kort gezegd: IPv6 native tot aan de home gateway, maar vervolgens zoals Vrancken wil ook IPv4 Carrier Grade NAT getunneld over die native IPv6.

    Gevolg: legacy shit kan met IPv4 blijven werken, zij het met de beperkingen van NAT (wees realistisch, voor thuisgebruik en in SOHO is NAT al jaren de norm), maar alles wat IPv6 kan zit zonder beperkingen aan het internet.
    Dat zou ik een prima tussen oplossing zijn. Ik ben alleen nog steeds erg bang dat uitspraken van personen als Vrancken er voor zorgen dat mensen hun IPv6 uitrol weerg aan uitstellen, dát moeten we nou echt niet hebben.

    IPv4 achter NAT, geen probleem, maar daarnaast wel druk bezig blijven IPv6 uit te rollen.

    Ik heb inmiddels op onze 5 kantoren (1 native, 4 met tunnel) al IPv6 draaien en ook het hele DC doet IPv6, zo lastig was dat nou niet, heeft effectief ongeveer 2 maanden gekost.

    Ook moet je verder bij al je aankopen IPv6 gewoon als eis stellen.

    Energie verbruik thuis - Ceph, CloudStack en ZFS consultancy: 42on B.V. - "NAT maakt meer kapot dan je lief is"


    • dion_b
    • Registratie: september 2000
    • Laatst online: 00:20

    dion_b

    Moderator Harde Waren

    say Baah

    quote:
    Snow_King schreef op vrijdag 10 juni 2011 @ 13:47:
    [...]

    Oh, die vergeet ik zeker niet! In zijn eerste artikel haalt hij koelkasten aan die op termijn ook een IP krijgen, maar als die achter NAT zit, hoe kom ik er dan bij?
    Ik had het ook niet over jou, ik had het over Vrancken :o
    quote:
    [...]
    Dat zou ik een prima tussen oplossing zijn. Ik ben alleen nog steeds erg bang dat uitspraken van personen als Vrancken er voor zorgen dat mensen hun IPv6 uitrol weerg aan uitstellen, dát moeten we nou echt niet hebben.
    Ik geloof er weinig van. Grap is dat apparatuur voor carrier-grade NAT sowieso niet goedkoop is, en nieuwe bottlenecks in je netwerk introduceert die performance kunnen impacten. Er zit dus een redelijk financieel drijfveer om bedrijven aan te zetten alsnog zo snel mogelijk zoveel mogelijk verkeer native over IPv6 te sturen.

    Comcast is een van de eerste bedrijven die IPv6 aan consumenten biedt die er niet specifiek om gevraagd hebben (itt bijv XS4All, waar 100% van IPv6 klanten er bewust voor gekozen hebben). En Comcast is een van 's werelds grootste ISPs, sterker nog, de grootste kabelinternetboer. Zij hebben een erg grote invloed op het DOCSIS-standaard en op de DOCSIS-producten die de hardwarefabrikanten (Cisco, Arris, Motorola etc) leveren. Goede kans dus dat hun implementatie de facto de wereldwijde standaard gaat worden voor kabelinternet.

    Gezien hoe Comcast in het verleden erg slecht in het nieuws gestaan heeft zijn ze nu echt goed bezig, ze hebben zelfs de nodige software voor zo'n DS-lite endpoint geGPLled en gecontribute richting OpenWRT :)
    quote:
    IPv4 achter NAT, geen probleem, maar daarnaast wel druk bezig blijven IPv6 uit te rollen.

    Ik heb inmiddels op onze 5 kantoren (1 native, 4 met tunnel) al IPv6 draaien en ook het hele DC doet IPv6, zo lastig was dat nou niet, heeft effectief ongeveer 2 maanden gekost.

    Ook moet je verder bij al je aankopen IPv6 gewoon als eis stellen.
    Aankoop en in-house development. Custom code is en blijft de killer - verreweg de meeste grote pakketten kunnen prima met IPv6 overweg, maar bij (in-house of custom built) maatwerk loop je tegen problemen aan.

    Ben zelf niet betrokken bij IPv6 migratie van ons office netwerk, maar die is in voorbereiding (eerst wil men XP naar 7 gemigreerd hebben op de desktops...). Zit wel wat dichterbij technische tooling, en daar loop je inderdaad bij custom code tegen gedoe aan - een app leest via SNMP een IP adres uit, maar verwacht daarbij een 32b getal, niet een 128b getal. Vervolgens wordt aan de hand van het type IP een actie uitgezet, dat loopt uiteraard ook mank als er iets anders dan 10/172/192/paar publieke ranges in zit.

    Maar goed, de pijnpunten zouden in kaart moeten zijn en acties zijn uitgezet om het dit jaar nog op orde te krijgen. We shall see

    Soittakaa Paranoid!


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    Wat zijn trouwens IPv6 glue records? AAAA records op een nameserver? Want kon er v/d week niet echt een uitleg over vinden.

    Oh, en die MS patch heb ik v/d week niet meegekregen volgens mijn Update History @ Windows 7.
    quote:
    Hij stelt dat de 'Fix It' van Microsoft expliciet over Wereld IPv6 Dag gaat en dat het zeker geen automatische patch is maar slechts een oplossing voor mensen die op deze dag problemen ervaren met IPv6 maar niet direct aan een correcte implementatie willen werken.

    webfreakz.nl wijzigde deze reactie 10-06-2011 19:10 (66%)

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Keiichi
    • Registratie: juni 2005
    • Laatst online: 20:57
    quote:
    webfreakz.nl schreef op vrijdag 10 juni 2011 @ 19:05:
    Wat zijn trouwens IPv6 glue records? AAAA records op een nameserver? Want kon er v/d week niet echt een uitleg over vinden.
    Ja.

    Zo kun je ze zien:
    code:
    1
    2
    3
    4
    5
    6
    7
    
    #dig ns xs4all.nl @ns1.nic.nl
    -hoop output-
    ;; ADDITIONAL SECTION:
    ns.xs4all.nl.           7200    IN      A       194.109.6.67
    ns.xs4all.nl.           7200    IN      AAAA    2001:888:0:7::77
    ns2.xs4all.nl.          7200    IN      A       194.109.9.100
    ns2.xs4all.nl.          7200    IN      AAAA    2001:888:0:8::88

    Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


    • Roetzen
    • Registratie: augustus 2010
    • Laatst online: 28-10 21:29

    Roetzen

    HE.NET Certified Enthousiast

    IPv6, netneutraliteit en DPI
    Door Sander Steffann

    De laatste weken wordt er over een aantal internetonderwerpen veel geschreven. Internet providers kwamen in het nieuws omdat ze deep packet inspection (DPI) toepasten, wat wel eens een privacy-schending zou kunnen zijn. De Tweede Kamer heeft zich net sterk uitgesproken voor netneutraliteit, en Wereld IPv6 Dag is een groot succes geworden. Al deze onderwerpen zijn sterker met elkaar verbonden dan op het eerste gezicht gedacht wordt.

    Read more: http://www.computable.nl/...en-dpi.html#ixzz1OuEiXzOO

    Een tunnel is goed. Native IPv6 is beter.


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Raven
    • Registratie: november 2004
    • Niet online

    Raven

    Marion Raven fan

    Hmm, mij klinkt het wel enigszins logisch.
    quote:
    Stel nu dat IPv6 niet snel ingevoerd wordt. Dan komen we dus adressen te kort. De enige manier om nieuwe internetverbindingen aan te sluiten is dan door meerdere verbindingen een IPv4 adres te laten delen, oftewel door gebruik te maken van NAT. Meerdere klanten achter 1 adres dus, verzorgd door de internet provider. Dit is wat voorgesteld wordt door Jos Vrancken.

    Maar... Als een provider zijn klanten niet meer elk een eigen adres geeft, hoe houdt de provider dan bij welke gegevens naar welke klant gestuurd moeten worden? Daarvoor moet de provider bijhouden wie wat aan het doen is: Deep Packet Inspection! En omdat sommige applicaties speciaal behandeld moeten worden als NAT gebruikt wordt moet dat verkeer apart afgehandeld worden: een schending van netneutraliteit!
    Of kan bovenstaande zonder DPI gerealiseerd worden?

    Ander onderwerp: Hurricane Electric to Offer Premium Tunnel Broker Service
    quote:
    World’s Largest IPv6 backbone operator now provides production-grade IPv6 tunneling

    FREMONT, Calif.--(BUSINESS WIRE)--Hurricane Electric, the world’s largest IPv6-native Internet backbone and colocation provider, announced today the availability of a new premium IPv6 tunnel broker service to complement its free and highly popular consumer-grade tunnel broker service.

    The new production-grade tunnel broker service is intended for intensive business and enterprise computing environments. Supporting throughput of up to 1 Gbps, the premium service is available via IPv4 and IPv6 and allows both protocols within the dual-stacked tunnel. Customers can provide their own network prefix, or Hurricane Electric can provide one. The service, which will cost $500 per month, requires the use of BGP (Border Gateway Protocol) as the routing protocol.

    “Now that the transition from an IPv4-only world to a dual-stacked world is gaining momentum, it’s important for enterprises and organizations to get serious about IPv6 support,” said Owen Delong, IPv6 Evangelist and Director of Professional Services at Hurricane Electric. “Hurricane Electric’s new premium offering will enable global enterprises with high bandwidth requirements to get the IPv6 functionality they are demanding.”

    Hurricane Electric will continue to maintain its popular free tunnel broker service, which caters primarily to the consumer and small-business market.

    Hurricane Electric’s premium offering comes just in time for World IPv6 Day, which occurs June 8, 2011 and provides an opportunity for an IPv6 “test drive.” On World IPv6 Day, major web companies and other industry players will come together to enable IPv6 on their main websites for 24 hours. Hurricane Electric’s tunnel broker offerings provide a way for users whose ISPs do not provide IPv6 capability to connect to the IPv6 Internet.

    A leader in IPv6 for over a decade, Hurricane Electric offers free IPv6 certification and DNS Services. In March, Hurricane Electric formed a Professional Services Division to help enterprises cost-effectively prepare for, and transition to, IPv6.

    About Hurricane Electric

    Hurricane Electric operates its own global IPv4 and IPv6 network and is considered the largest IPv6 backbone in the world as measured by number of networks connected. Within its global network, Hurricane Electric has 45 major exchange points with connectivity to more than 1,700 different networks. Employing a resilient fiber-optic topology, Hurricane Electric has no less than four redundant paths crossing North America, two separate paths between the U.S. and Europe, and rings in Europe and Asia. In addition to its vast global network, Hurricane Electric owns and operates two data centers in Fremont, California - including Fremont2, its newest 200,000 square-foot facility. Hurricane Electric offers IPv4 and IPv6 transit solutions over the same connection at speeds exceeding 10 Gbps.

    Additional information can be found at http://he.net/

    Raven wijzigde deze reactie 11-06-2011 10:47 (8%)

    After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

    Oscar Wilde


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    Raven schreef op zaterdag 11 juni 2011 @ 10:44:
    Hmm, mij klinkt het wel enigszins logisch.

    [...]

    Of kan bovenstaande zonder DPI gerealiseerd worden?
    Euh, ja. Dat heet gewoon NAT met een ALG.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Osiris
    • Registratie: januari 2000
    • Niet online
    ALG valt en staat toch met DPI? Althans, volgens mij moet een FTP-ALG toch echt daadwerkelijk naar het FTP-protocol koekeloeren.. Dus in 't pakketje zelf, in de application layer ;)

    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    Osiris schreef op zaterdag 11 juni 2011 @ 13:30:
    ALG valt en staat toch met DPI? Althans, volgens mij moet een FTP-ALG toch echt daadwerkelijk naar het FTP-protocol koekeloeren.. Dus in 't pakketje zelf, in de application layer ;)
    Hoewel dat in zichzelf klopt, wordt dat toch niet zo gezien. Een ALG doet dat namelijk om te zorgen dat 't verkeer goed gerouteerd kan worden. Niet om statistiek te bedrijven, specifieke informatie te blokkeren, extra te laten betalen voor bepaalde diensten, etc.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Freeaqingme
    • Registratie: april 2006
    • Laatst online: 22:46

    Freeaqingme

    Tweakers abonnee Tweakers abonnementen
    Ftp is dan ook een vreselijk protocol...

    No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    Freeaqingme schreef op zaterdag 11 juni 2011 @ 13:34:
    Ftp is dan ook een vreselijk protocol...
    Neehoor. Het is een prima protocol met een duidelijke scheiding van commando's en data. Dat is een principe wat je heel vaak ziet terugkomen in andere protocollen waarbij data een belangrijke rol speelt. Denk aan SIP, bijvoorbeeld.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • Cheatah
    • Registratie: mei 2001
    • Niet online

    Cheatah

    Lágrimas negras

    quote:
    CyBeR schreef op zaterdag 11 juni 2011 @ 13:35:

    Neehoor. Het is een prima protocol met een duidelijke scheiding van commando's en data. Dat is een principe wat je heel vaak ziet terugkomen in andere protocollen waarbij data een belangrijke rol speelt. Denk aan SIP, bijvoorbeeld.
    Je bedoelt bij protocollen waarbij data een belangrijke rol speelt maar waarbij in het protocol zelf geen rekening is gehouden met simultane operaties?

    Ik vind dat soort protocollen een bepaalde stupiditeit hebben. Ze maken netwerkbeheer lastiger omdat er in het protocol zelf te weinig handigheid zit. Of luiheid natuurlijk.

    Maar dat is slechts mijn mening.

    :wq!


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    quote:
    CyBeR schreef op zaterdag 11 juni 2011 @ 13:35:
    [...]


    Neehoor. Het is een prima protocol met een duidelijke scheiding van commando's en data. Dat is een principe wat je heel vaak ziet terugkomen in andere protocollen waarbij data een belangrijke rol speelt. Denk aan SIP, bijvoorbeeld.
    Qua firewalling is FTP ook een pain-in-the-ass. Er moet een reverse verbinding worden opgezet voor de command connection... dat moet je firewall wel bijhouden na het opzetten van de data connection. bij SFTP is alles in 1 connection.

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Osiris
    • Registratie: januari 2000
    • Niet online
    Reverse verbinding voor de command-connection? Wut?

    • Olaf van der Spek
    • Registratie: september 2000
    • Laatst online: 22:59
    quote:
    webfreakz.nl schreef op zaterdag 11 juni 2011 @ 14:32:
    Qua firewalling is FTP ook een pain-in-the-ass. Er moet een reverse verbinding worden opgezet voor de command connection... dat moet je firewall wel bijhouden na het opzetten van de data connection. bij SFTP is alles in 1 connection.
    Daar is passive FTP voor uitgevonden. ;)
    De tweede verbinding is trouwens voor file transfers.

    Olaf van der Spek wijzigde deze reactie 11-06-2011 14:38 (6%)


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    quote:
    Osiris schreef op zaterdag 11 juni 2011 @ 14:36:
    Reverse verbinding voor de command-connection? Wut?
    http://slacksite.com/other/ftp.html

    Daar is dus die ACTIVE / PASSIVE modus voor :P
    quote:
    In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server.

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Osiris
    • Registratie: januari 2000
    • Niet online
    quote:
    Nou nee, passive is er voor omdat bij active de DATA-connectie in reverse loopt.

    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    quote:
    Osiris schreef op zaterdag 11 juni 2011 @ 14:39:
    [...]

    Nou nee, passive is er voor omdat bij active de DATA-connectie in reverse loopt.
    Het staat toch ook in m'n quote van die site? :?

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Osiris
    • Registratie: januari 2000
    • Niet online
    quote:
    webfreakz.nl schreef op zaterdag 11 juni 2011 @ 14:45:
    [...]


    Het staat toch ook in m'n quote van die site? :?
    Maar je quote mij, waarbij ik jouw stelling van 14:32 in twijfel trek.. Die andere quote heb ik niet eens gelezen.. (Ik snap wel hoe FTP werkt, nu jij nog.) Nogal vreemd om je eigen foutieve stelling te 'bevestigen' met een quote die heel wat anders zegt, nietwaar?

    Osiris wijzigde deze reactie 11-06-2011 15:03 (4%)


    • webfreakz.nl
    • Registratie: november 2003
    • Laatst online: 28-04 16:10

    webfreakz.nl

    el-nul-zet-é-er

    Het ging mij bij de post van 14:32 ook om het even in welke richtingen die data/command connecties opgezet worden. Dat heb ik later verbeterd in m'n post van 14:38. :)

    Specs || "You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!


    • Osiris
    • Registratie: januari 2000
    • Niet online
    Hmm, 't zag er niet echt uit als een verbetering, bij gebrek aan erkenning van de onjuistheid in 14:32 ;)

    • Sendy
    • Registratie: september 2001
    • Niet online
    Heeft de wan-interface van je router (in zo'n router-firewall-switch-accesspointkastje) een ipadres uit je geassignde prefix nodig?

    Ik heb een VDSL verbinding die ik niet naar een Fritzbox leidt, maar via een DrayTek Vigor 2750 naar een Planex MZK-W04NU met OpenWRT. Ik heb een apart Wifi en Lan netwerk. Met dhcp6c krijgen mijn loopback, lan, en wifi interface een adres onder mijn prefix (in drie verschillende netwerken in de 16-bits die ik kan kiezen). radvd geeft het Wifi en Lan netwerk prefixen. Dat werkt allemaal.

    Ik vind het raar dat ik een prefix assign aan mijn loopback-interface. Dit stond al in de default/voorbeeld configuratie van wide-dhcp6 (client). De default configuratie heeft geen definitie voor de prefix van het wan-interface.

    Ik denk dat de spullenboel werkt omdat mijn router nu via link-localadressen communiceert met de buitenwereld. Dat lijkt me prima, want mijn router hoeft niet per sé via internet benaderd te worden. Maar het lijkt er nu wel op dat mijn loopback-interface via het internet benaderd kan worden?

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              inet6 addr: 2001:yyyy:xxxx:0:200:ff:fe00:0/64 Scope:Global
    
    pppoe-wan Link encap:Point-to-Point Protocol
              inet addr:83.163.xxx.yy  P-t-P:194.109.5.203  Mask:255.255.255.255
              inet6 addr: fe80::a8ac:3776:1633:6596/10 Scope:Link
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
    
    wlan0     Link encap:Ethernet  HWaddr 00:90:CC:F4:9C:B4
              inet addr:172.31.108.1  Bcast:172.31.108.255  Mask:255.255.255.0
              inet6 addr: 2001:yyyy:xxxx:2:290:ccff:fef4:9cb4/64 Scope:Global
              inet6 addr: fe80::290:ccff:fef4:9cb4/64 Scope:Link
    

    • databeestje
    • Registratie: oktober 2002
    • Laatst online: 30-10 18:15

    databeestje

    Von PrutsHausen

    quote:
    Freeaqingme schreef op donderdag 09 juni 2011 @ 20:05:
    Volgens mij is dat bij ipv6 niet de bedoeling (chapter 8).
    Grote bedrijven hebben vaak een PI reeks voor zowel v4 en straks v6. Dat wil zeggen dat wij met elke willekeurige ISP aan het internet kunnen hangen. Dat zijn op het moment 3 verbindingen van 2 providers.

    Dus, clausule a uit het document dat je hierboven linkt is van toepassing. BGP for the win.

    Dat wil zeggen, heeft jouw bedrijf een eigen publiek AS nummer, een IPv4 PI reeks, dan kan je bij RIPE je IPv6 PI aanvragen.

    Zodra deze toe gewezen is kan je deze met een gratis BGP tunnel van Hurricane Electric ontsluiten. Je hoeft dus niet perse te wachten tot alle aanbieders native IPv6 aan kunnen bieden om uit te rollen.

    Wat ik van de KPN IP office begreep is dat alle Internet providers in 2005 of 2003 al van RIPE een /32 uit policy mee gekregen hadden. Alle europese internet providers hebben dus een IPv6 blok gekregen. Initieel was dat voor de KPN 35 bits, later werd dat 32 bits. De KPN krijgt nu in overleg met RIPE alsnog een /23 toegewezen voor 8 miljoen /48 netwerken.

    Ze stonden wel even te kijken dat ik aan kwam zetten met mijn reverse DNS voor het IPv6 netblok. Ik was de eerste bij de KPN die daar mee aan kwam zetten kennelijk. De resellers gaan via de eurorings tak, dat staat daar los van. Hoe dan ook, 1 uurtje later stond deze er ook in en was de IP office weer wat kennis rijker.

    De KPN is voor ons degene die de wijziging bij RIPE doorvoert. Bij RIPE moet aangegeven worden welke DNS servers verantwoordelijk zijn voor de v4 en v6 PI reverse DNS. Als dit geen PI is maar van de ISP dan is het uiteraard op de DNS van de ISP. Want deze staan dan al bij RIPE geregistreerd.

    pfSense firewall ontwikkelaar en 3200Wp zonnepanelen installatie


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    databeestje schreef op zondag 12 juni 2011 @ 10:01:
    [...]

    De KPN is voor ons degene die de wijziging bij RIPE doorvoert. Bij RIPE moet aangegeven worden welke DNS servers verantwoordelijk zijn voor de v4 en v6 PI reverse DNS. Als dit geen PI is maar van de ISP dan is het uiteraard op de DNS van de ISP. Want deze staan dan al bij RIPE geregistreerd.
    Niet persee. Ik heb een /48 en de reverse NS'en daarvoor zijn direct bij RIPE geregistreerd en staan nu dus direct in de zone van RIPE (in dit geval 6.1.1.0.0.2.ip6.arpa). Mijn ISP komt er niet aan te pas, afgezien van dat zij 't bij RIPE hebben ingevuld. En aangezien ik ook mntner van mijn netblocks ben had ik zelfs dat zelf kunnen doen.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • LauPro
    • Registratie: augustus 2001
    • Laatst online: 28-10 10:43

    LauPro

    Prof Mierenneuke®

    quote:
    Keiichi schreef op donderdag 09 juni 2011 @ 14:01:
    Ik ben nog niet verder IPv6 aan het uitrollen, omdat m'n server crasht als ik teveel aan ip adressen toeken/wijzig en/of routes verander of wijzig (FreeBSD 8.1, complete kernel panic, nog geen coredump weten te kunnen bemachtigen)
    Wat is 'teveel'? Momenteel draai ik een productieomgeving met IPv6 en eerlijk gezegd durfde ik in eerste instantie niet om meer dan een tiental adressen toe te wijzen. Ik gebruik dan wel Linux maar ik vroeg mij ook af wat er zou gebeuren als ik opeens een paar duizend IPv6 adressen ga toewijzen aan een load-balancer (ivm SSL etc).

    Natuurlijk heb ik hier een testomgeving voor maar dannog is het de vraag hoe het met ARP-entries zit. Stel je hebt op een box 1000 IPv6-adressen (elke site 1). Een timestamp (32) met een IP (128) en een MAC-adres (6) + een flag (8b) maakt 175 bytes. Bij 1000 adressen zit je dan dus al op 175 KB. Dat lijkt weinig, alleen ik kan mij zo voorstellen dat ontwerpers van switches misschien kiezen voor een buffer van 128 KB aangezien je normaal nooit meer dan 256 hosts in 1 broadcastdomain hebt. Bij een manageble switch is het misschien 1 MB ARP cache.

    Op internet lees ik dat de meeste OS'en maximaal 4k of 8k ARP table entries aankunnen. Het is dus zeker iets om goed uit te rekenen dat je in je broadcast domain niet over je ARP table size heen gaat als je een bende vhosts gaat alloceren.

    Nog even over de uitrol van IPv6. Door het gezeik met het modem dat ik nu heb snap ik de ellende met IPv6 beter. Iemand die IPv6 aanvinkt op zijn router zonder een goede configuratie heeft automatisch clients die niet kunnen verbinden. Bij mij is het dus zo dat Online ADSL de Speedtouch GUI zo heeft afgeschermd dat ik via een hack met Telnet een Nat-entry kan toevoegen om Protocol 41 door te sturen naar mijn Airport. De Airport zet vervolgens de tunnel op en routeert (wat hij perfect doet).

    Mijn beleid is vooralsnog om persoonlijke sites en mailservers native IPv6 te gaan draaien. Alle andere sites hebben het domein ipv6.domain.nl. Sites van klanten zet ik op verzoek over en medio/eind 2012 wil ik ze eigenlijk wel forceren.

    Inkoopacties - HENK terug! - Megabit
    It is a war here, so be a general!


    • CyBeR
    • Registratie: september 2001
    • Niet online

    CyBeR

    Paarse Layout \o/

    quote:
    LauPro schreef op dinsdag 14 juni 2011 @ 20:23:
    [...]
    Natuurlijk heb ik hier een testomgeving voor maar dannog is het de vraag hoe het met ARP-entries zit. Stel je hebt op een box 1000 IPv6-adressen (elke site 1). Een timestamp (32) met een IP (128) en een MAC-adres (6) + een flag (8b) maakt 175 bytes. Bij 1000 adressen zit je dan dus al op 175 KB. Dat lijkt weinig, alleen ik kan mij zo voorstellen dat ontwerpers van switches misschien kiezen voor een buffer van 128 KB aangezien je normaal nooit meer dan 256 hosts in 1 broadcastdomain hebt.
    Ten eerste: waar haal je die wijsheid vandaan? Het is prima mogelijk om een /16 in een broadcast domain te hebben. Het is af te raden, maar dat geldt niet voor de ook veel gebruikte /23 en /22. Dat de meeste mensen /24's gebruiken komt omdat dat precies op een octet zit, en dus lekker makkelijk is.

    Met IPv6 is het overigens prima mogelijk om duizenden hosts in een enkel broadcast domain te zetten.
    quote:
    Bij een manageble switch is het misschien 1 MB ARP cache.
    Tenzij je iets heel vreemds aan het doen bent hoeft je manageable switch helemaal geen grote ARP-cache bij te houden. Die heeft alleen een lijst van MAC-adressen en achter welke poort ze zitten. Zelfs de goedkoopste switches kunnen 4000 tot 8000 MAC-adressen aan. En vergeet niet: achter al die IP's waar je het over hebt zit één en hetzelfde MAC-adres.
    quote:
    Op internet lees ik dat de meeste OS'en maximaal 4k of 8k ARP table entries aankunnen. Het is dus zeker iets om goed uit te rekenen dat je in je broadcast domain niet over je ARP table size heen gaat als je een bende vhosts gaat alloceren.
    Het maakt eigenlijk bijna niet uit of je over de maximumgrootte van die tabel zit. Dan wordt een andere entry er gewoon uit geknikkerd. Het is een cache-- bedoeld om communicatie sneller te laten verlopen. Zolang jij niet alle 8001 adressen constant benadert ga je dit probleem niet hebben. Met IPv4 had je nog het probleem dat de ARPs voor die adressen vervolgens met een broadcast binnen kwamen. Met IPv6 is dat probleem ook weg aangezien dat nu gemulticast wordt en alle ethernet hardware dat al filtert voordat het bij je OS uitkomt*.

    *) en de betere kaarten doen dat voor ARP trouwens ook, maar dat schaalt niet naar 8k adressen op één bak.

    All my posts are provided as-is. They come with NO WARRANTY at all.


    • LauPro
    • Registratie: augustus 2001
    • Laatst online: 28-10 10:43

    LauPro

    Prof Mierenneuke®

    quote:
    CyBeR schreef op dinsdag 14 juni 2011 @ 21:32:
    Ten eerste: waar haal je die wijsheid vandaan? Het is prima mogelijk om een /16 in een broadcast domain te hebben. Het is af te raden, maar dat geldt niet voor de ook veel gebruikte /23 en /22. Dat de meeste mensen /24's gebruiken komt omdat dat precies op een octet zit, en dus lekker makkelijk is.

    Met IPv6 is het overigens prima mogelijk om duizenden hosts in een enkel broadcast domain te zetten.
    Dat van die 256 is wat mij geleerd is destijds bij CCNA ;) en het is zeker mogelijk om meer hosts in een broadcast domain te stoppen maar de vraag is of het wenselijk is, gezien het vele traffic dat het gaat genereren: dhcp, samba etc. Een multicast blijft een multicast.
    quote:
    Tenzij je iets heel vreemds aan het doen bent hoeft je manageable switch helemaal geen grote ARP-cache bij te houden. Die heeft alleen een lijst van MAC-adressen en achter welke poort ze zitten. Zelfs de goedkoopste switches kunnen 4000 tot 8000 MAC-adressen aan. En vergeet niet: achter al die IP's waar je het over hebt zit één en hetzelfde MAC-adres.
    Dat ze achter hetzelfde mac adres zitten maakt voor de implementatie niet uit, het zal gewoon een entry kosten. En ja het is zeker denkbaar dat je als hoster elke site een eigen IPv6 nummer geeft, dat maakt het eea alleen maar eenvoudig. Heb je duizenden domeinen onder je beheer, verspreid over een cluster van webservers, dan krijg je dus automatisch een probleem met deze limiet. Niet alleen de tables van de switches gaan vollopen, ook de tables van de OS'en. Ik ben nog op zoek wat nu precies de limiet van de ARP table in Linux is, maar laat dit 8k zijn dan is het dus maximaal 8000 hosts per server. Nu is eigenlijk alleen de communicatie tussen gateway en host belangrijk maar toch. Als je bijvoorbeeld kijkt naar virtualisatie en je hebt een bak met 32 cores en 320 GB ram, dan is het zeker denkbaar dat je 8000 hosts kan hebben (met shell servers oid).
    quote:
    Het maakt eigenlijk bijna niet uit of je over de maximumgrootte van die tabel zit. Dan wordt een andere entry er gewoon uit geknikkerd. Het is een cache-- bedoeld om communicatie sneller te laten verlopen. Zolang jij niet alle 8001 adressen constant benadert ga je dit probleem niet hebben. Met IPv4 had je nog het probleem dat de ARPs voor die adressen vervolgens met een broadcast binnen kwamen. Met IPv6 is dat probleem ook weg aangezien dat nu gemulticast wordt en alle ethernet hardware dat al filtert voordat het bij je OS uitkomt*.

    *) en de betere kaarten doen dat voor ARP trouwens ook, maar dat schaalt niet naar 8k adressen op één bak
    Dat 'eruit knikkeren' is nogal een performance issue want op dat moment is er dus geen lookup mogelijk op dat ip, gevolg is dat verdere communicatie niet kan plaatsvinden. Je hebt gelijk dat men filtert op de kaart zelf, maar ook daar speelt dit probleem omdat deze kaart ook een cache moet hebben.

    Tijdens WTH in 2005 heb ik een demo gezien waarbij men switches kon laten 'crashen' door met een laptop of 2-3 random mac addressen af te gaan. Vervolgens was er dus nog nauweiljks verkeer mogelijk op die switch omdat de ARP table vol was en er dus niets meer viel te switchen, De meeste switches hebben FIFO echter een ARP table overrun is altijd een probleem imo.

    edit:
    Ik heb het gevonden onder Linux:
    gc_thresh1
    The minimum number of entries to keep in the ARP cache. The garbage collector will not run if there are fewer than this number of entries in the cache. Defaults to 128.
    gc_thresh2
    The soft maximum number of entries to keep in the ARP cache. The garbage collector will allow the number of entries to exceed this for 5 seconds before collection will be performed. Defaults to 512.
    gc_thresh3
    The hard maximum number of entries to keep in the ARP cache. The garbage collector will always run if there are more than this number of entries in the cache. Defaults to 1024.
    Bij mijn install
    code:
    1
    2
    3
    4
    5
    
    laurens@lpws ~ $ uname -a; cat /proc/sys/net/ipv4/neigh/default/gc_thresh*
    Linux lpws 2.6.36-tuxonice-r3 #10 SMP PREEMPT Sat May 14 01:59:48 CEST 2011 x86_64 Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz GenuineIntel GNU/Linux
    128
    512
    1024

    Dat wil dus zeggen dat een standaard Linux install al problemen zal hebben als je meer dan 1000 vhosts met eigen IP's hebt!

    LauPro wijzigde deze reactie 14-06-2011 21:55 (14%)

    Inkoopacties - HENK terug! - Megabit
    It is a war here, so be a general!


    • fagao
    • Registratie: februari 2000
    • Laatst online: 28-10 08:45
    Sorry jongens, maar IPv6 kent geen ARP, maar gebruiky neighbor discovery voor de vertaling van laag 3 naar laag 2: Wikipedia: Neighbor Discovery Protocol.

    Bovendien heeft een switch geen ARP tabel, maar een mac adres tabel. Een laag 3 switch kan wel een ARP tabel hebben, maar dan is het eigenlijk gewoon een router die ook kan switchen ;)

    • LauPro
    • Registratie: augustus 2001
    • Laatst online: 28-10 10:43

    LauPro

    Prof Mierenneuke®

    je hebt idd gelijk. Maar de punten blijven. Een switch zal nadat zijn mac-table vol is dus een probleem hebben, deze kan dus ddos'ed worden. Een router zal alle adressen bij moeten houden en dan blijkt dat Linux dus standaard maximaal 1024 IP's in zijn ARP cache houdt:
    code:
    1
    2
    3
    4
    
    $ cat /proc/sys/net/ipv6/neigh/default/gc_thresh* 
    128
    512
    1024

    Ook bij IPv6 staat deze standaard op 1024.

    Ga je dus op een Linux machine meer dan 1000 IPv6 IP's aanspreken, dan is er een issue.

    Inkoopacties - HENK terug! - Megabit
    It is a war here, so be a general!


    • Mercatres
    • Registratie: september 2009
    • Laatst online: 30-10 14:32
    Gudt, eindelijk IPv6 op Windows Vista aan de praat gekregen via SiXXs :)
    Pagina: 1 ... 21 ... 40 Laatste


    Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

    © 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

    Beste nieuwssite en prijsvergelijker van het jaar 2013