IP v6 komt er aan, wat houd dat in voor privé gebruik?

Waarom zou het een probleem zijn voor switches? Je kan nu ook al intern Ipv6 gebruiken.

...dat iedereen een groep privé v6 adressen toe gewezen krijgt voor privé gebruik

Ik verwacht eigenlijk dat ISP's dit niet standaard zullen doen, maar hier extra geld voor zullen vragen, als ze de mogelijkheid al bieden!
Verder zal IPmasquerading tussen een v6 en v4 netwerk lokaal prima mogelijk blijven, dus al te veel hoef je niet te veranderen. En je hebt nog een paar jaar, dus tegen die tijd is al je hardware wel afgeschreven.

Neemt niet weg dat ik ook wel benieuwd ben wat er aan moet veranderen! Behalve het feit dat ik nooit meer een IP-adres zal kunnen onthouden...

Je hoeft niet per se intern over te stappen naar IPv6 hoor.

Daarnaast is het een kwestie op de netwerklaag, alles op de datalinklaag heeft er dus geen last van.

IPv6 is toch geintroduceerd omdat het aantal ip-adressen langzaam op aan het raken is in de wereld?

Het lijkt mij zo te zijn dat je dan alleen het modem op een gegeven moment zult moeten vervangen (omdat de WAN kant van je netwerk veranderd, het internet) en dat je in je LAN netwerk gewoon IPv4 kunt blijven gebruiken?

Of heb ik nou het hele IPv6 gebeuren verkeerd begrepen?

Double J schreef op woensdag 31 oktober 2007 @ 09:32:
Of heb ik nou het hele IPv6 gebeuren verkeerd begrepen?

Nee.

nieuws: Ripe: overstap naar IPv6 binnen vier jaar noodzakelijk

Helaas hebben we inmiddels geleerd dat het ivm security niet echt handig is als iedereen ter wereld bij jouw magnetron kan

player-x schreef op woensdag 31 oktober 2007 @ 09:59:
[...]
Daar voor zijn toch ook deuren en sleutels uitgevonden (firewall's en paswoorden)

En er zijn al bedrijven die dachten dat het wel een goed idee was

Ieder lamp z'n eigen firewall en wachtwoord

En natuurlijk software zonder exploits, ik zie het al gebeuren als je wasmachine stuk gaat krijg je van de monteur op je kop dat je Windows Update had uitgeschakeld

(En een firewall gaat niet echt werken natuurlijk, dan kun je er zelf ook niet meer bij, als je zelf een manier hebt om eromheen te komen dan is het niet meer of minder veilig dan een normaal wachtwoord wat in feite hetzelfde is).

[ Voor 16% gewijzigd door Verwijderd op 31-10-2007 10:02 ]

player-x schreef op woensdag 31 oktober 2007 @ 09:22:
Moeten hubs en switches en on-board netwerk kaarten vervangen worden

Nee, die apparatuur werkt op layer 2 van het OSI model en trekt zich niets aan van het gebruikte layer 3 protocol (in dit geval, IPv4 of IPv6).

En hoe zit het met meer complexe apparaten dat management software/firmware heeft,
Zo als Wifi access points en routers

Routers werken wel op layer 3 (ze routeren op basis van het IP adres van de doelhost) en moeten dus met IPv6 overweg kunnen. Access points werken op layer 2, maar kunnen management software hebben die geen IPv6 ondersteunt. Je kunt dan met alleen IPv6 niet de management interface benaderen.

Zijn dome hubs dom genoeg dat ze blijven werken, of zijn switches net te slim omdat zij een netwerk tabel hebben die niet IP v6 compatibel is

De netwerktabel bestaat niet uit IP adressen, maar uit MAC adressen. IPv6 heeft hier dus geen invloed op.

Het zijn vele vragen want bij de over schakeling van v4 naar v6 houd ook waarschijnlijk in, dat iedereen een groep privé v6 adressen toe gewezen krijgt voor privé gebruik

Je provider zal je een een prefix toewijzen, waarmee je zelf je hosts van IP adressen kunt voorzien.

1. komt er een in het begin een hybride standaard zo dat je v6 en v4 tegelijk op je privé netwerk kan gebruiken

Beide protocollen kunnen los van elkaar gebruikt worden. Vista heeft bijvoorbeeld een nieuwe IP stack waarbij IPv4 en IPv6 native naast elkaar draaien.

2. moet je kiezen tussen v6 en v4

Uiteindelijk zul je over moeten naar IPv6, aangezien de rest van het Internet dat ook doet.

3. blijft je privé netwerk onveranderd en praat je modem met het i-net over v6 en privé over v4

Uiteindelijk zal je PC een request doen naar een host op het Internet met een IPv6 adres. Als je PC dus geen IPv6 spreekt, houdt het snel op.

4. gaat er gebruik gemaakt worden van een vertaaler* v4 adres is v6 adres naar de buiten-wereld, waar je oude v4 adres word verwerk in het nieuwe v6 adres(*in de modem bv)

Hoewel IPv4 (32 bit) adressen in IPv6 (128 bit) adressen passen, zou ik er niet op rekenen dat je je oude adressering behoudt, maar dan in een IPv6 jasje. Ga er maar vanuit dat je een nieuwe IPv6 range toegewezen krijgt.

Als ik naar mijn eigen netwerk kijk, zou het mogenlijk zijn dat ik een kleine ramp te verwachten heb, en de nodige apparatuur moet vervangen om dat het niet meer werkt, hoewel ik verwacht dat het wel mee zal vallen van wat ik gelezen heb over v6.

Apparatuur die op layer 3 werkt, kan een probleem hebben. Al zal dat met een recente apparatuur met een firmware update waarschijnlijk wel te verhelpen zijn. Layer 2 apparatuur (switches, netwerkkaarten, access points) zien geen verschil.

player-x schreef op woensdag 31 oktober 2007 @ 10:31:
Mijn Cisco router is Layer 3, het is een oude 1600 model
Kan ik verwachten dat als hij niet werkt een firmware update krijgt ?
Heb hem gekreegen van een vriend (Nooit gebruikte spare van werk ;-)

Mits je een geregistreerd klant bent, kun je via Cisco.com een nieuwere versie van IOS downloaden.

King_Louie schreef op woensdag 31 oktober 2007 @ 10:36:
[...]

Mits je een geregistreerd klant bent, kun je via Cisco.com een nieuwere versie van IOS downloaden.

Enkel als je dan ook nog eens een geldig SmartNet contract hebt (en de SmartNet contracten voor Cisco 1600 zijn reeds geruime tijd EOS/EOL, dus ik vermoed niet dat daar ooit een IPv6 software voor is uitgebracht)

Versie 12.2T is compatible met IPv6

[ Voor 5% gewijzigd door bartgabriels op 31-10-2007 10:42 ]

player-x schreef op woensdag 31 oktober 2007 @ 10:31:
[...]

Modem heeft een firewall en lamp heeft dan alleen een IP:poort:paswoord nodig

Nee, een modem is een modem, niets meer niets minder. Een modem met een firewall erin zijn dan dus ook gewoon 2 apparaten in 1 maar die zijn er niet zoveel.

Alle 'modems' hebben tegenwoordig een 'firewall' omdat men tegenwoordig standaard een NAT router in een modem zet en dit is per definitie een 'firewall' (maar eigenlijk dus helemaal geen firewall) omdat de NAT techniek onmogelijk inkomende verbindingen automatisch goed kan afhandelen.

Als je met IPv6 met een NAT router gaat werken is heel het concept van alle apparaten hun eigen IP weg, met NAT heb je namelijk weer een apart netwerk waar je in principe weer alle IP's kunt toekennen (al is het natuurlijk wel de bedoeling dat je de voor prive gebruik toegekende IP ranges gebruikt, maar daarin is meer dan genoeg ruimte om alle apparaten in huis een eigen IP te geven).

Het hele IPv6 voordeel van ieder apparaat z'n eigen IP gaat dus alleen op als je geen NAT gebruikt en dan is het dus ook lastig om een goede firewall in je modem te bouwen, dat wordt een duur modem dan.

[...]

Wat jij zegt is dat je ook geen Remote Desktop zou moeten gebruiken omdat het niet veilig is.

Nee, je moet geen Remote Desktop gebruiken als dat niet veilig is en ik ken ook niemand die dat doet.
Normaal gezien bel je in op een beveiligde VPN verbinding en daarover open je Remote Desktop.

Maar hang jij gerust je PC direct aan internet met Remote Desktop aan (of uit) en dan eens zien hoeveel sec het duurt voordat je PC onder de virussen ed zit

Tuurlijk is allles te-kraken maar wie wil nu perse mijn magnatron aan zetten?

Is toch grappig, kan jij vanavond niet eten, of beter nog je hele huis fikt af en een leuke stroomrekening er op de koop toe

Beetje non-argument: de Internet verbinding hoeft niet veilig te zijn voor mij, wie wil mij immers hacken?

Ieder apparaat wat direct aan het internet hangt dient voorzien te zijn van goede beveiligingen en moet volledig up2date zijn, en zelfs dan is het nooit 100% veilig. Daarom is het dus niet zo handig als je ieder apparaat in huis direct aan het internet hangt, je moet dan ervoor zorgen dat ieder apparaat regelmatig updates van z'n software krijgt en dan ben je afhankelijk van de fabrikant om goede software te leveren zodat jouw huis niet in de fik vliegt.

Veel beter is dan om gewoon alles op een intern netwerk te hebben waar je alleen via een veilige VPN in kunt komen, VPN technieken zijn centraal en worden enorm veel gebruikt, fouten daarin worden dus snel gevonden en er zijn veel technieken bekend om dit goed te beveiligen. De kans dat dit onveilig is is dus een enorm stuk kleiner als dat je software hebt van 20 fabrikanten en dat je 40 apparaten moet updaten.

De truc is dan weer dat je helemaal geen IPv6 nodig hebt, dat kan met IPv4 ook allemaal zonder problemen.

Het is dus geen 'voordeel' van IPv6 dat je ieder apparaat een eigen IP kunt geven, in theorie kan het, maar in de praktijk wil je dat eigenlijk helemaal niet en voldoet IPv4 daarvoor in principe ook.

Je kunt al als eind-gebruiker gaan testen/spelen met IPv6 (gratis !)
Kijk bijvoorbeeld eens op:
http://www.sixxs.net

Verwijderd schreef op woensdag 31 oktober 2007 @ 10:01:
[...]

Ieder lamp z'n eigen firewall en wachtwoord

En natuurlijk software zonder exploits, ik zie het al gebeuren als je wasmachine stuk gaat krijg je van de monteur op je kop dat je Windows Update had uitgeschakeld

(En een firewall gaat niet echt werken natuurlijk, dan kun je er zelf ook niet meer bij, als je zelf een manier hebt om eromheen te komen dan is het niet meer of minder veilig dan een normaal wachtwoord wat in feite hetzelfde is).

Je moet van het idee af dat een firewall NAT. Een firewall nat per definitie helemaal niet. Alleen de meeste thuisroutertje Natten per definitie en worden vaak onterecht firewall genoemd.

Dus de magnetron situatie thuis... op het koppelvlak thuisnetwerk, internet connectie komt een firewall, die dus niet nat. Op de firewall geef je gewoon op welke ip's benaderbaar zijn vanaf inet en op welke porten. En eventueel ook nog vanaf welke ip's
En als je dan mag connecten naar de magnetron, zou je daar ook nog een username en paswoord nodig kunnen hebben om hem te beveiliging. Alhoewel dat eerder smartcards etc zullen gaan worden.

edit: iemand was me al voor

Alle 'modems' hebben tegenwoordig een 'firewall' omdat men tegenwoordig standaard een NAT router in een modem zet en dit is per definitie een 'firewall' (maar eigenlijk dus helemaal geen firewall) omdat de NAT techniek onmogelijk inkomende verbindingen automatisch goed kan afhandelen.

[ Voor 12% gewijzigd door Verwijderd op 31-10-2007 17:20 ]

Xs4all bied dit al een lange tijd aan naast je IPv4 adres, heb het zelf eigelijk nooit ingeschakeld. Mischien maar eens gaan doen om te kijken hoe alles tewerkt gaat

Move PNS > NT