Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52

Het grote IPv6 topic

Zoals recentelijk weer op de frontpage hebben kunnen lezen zijn de IPv4 adressen weer eens op aan het raken. Hoewel het koffiedik kijken is wanneer dit echt het geval is zal het er toch wel een keer aan zitten te komen. De enige logische oplossing is IPv6 te gaan gebruiken.
Omdat er nogal wat vragen, onduidelijkheden en misverstanden zijn heb ik dit stukje tekst maar eens geschreven om wat duidelijkheid te verschaffen. Ik zal de TS hier en daar aanpassen uitbreiden als daar behoefte aan is. Het doel van dit topic is gewoon een beetje lullen over IPv6 en alles wat er mee te maken heeft.
Geschiedenis
IPv4 is ontwikkeld in het begin van de jaren 80 In die tijd leek het meer dan voldoende om slechts 32 bits te gebruiken voor de adressering van IPv4 hosts. Toen de IETF in 1992 doorhad dat de IPv4 adresruimte niet meer zou voldoen op de lange termijn is er begonnen met de ontwikkeling van IPv6 met als belangrijkste verbetering een 128 bits adresruimte voor de hosts
Techniek
IPv6 hoeveel adressen zijn er, link local adressen, hoe ziet het eruit etc etc hier vind je de antwoorden.
Adresruimte
de IPv6 adres ruimte is enorm en er worden vaak rekensommetjes gemaakt met hoeveel adressen er per aardbewoner zijn. Dit is echter erg kort door de bocht en wordt gedaan door mensen die gewoon graag domme sommetjes maken maar IPv^6 eigenlijk niet begijpen.
Het rekensommetje klopt niet omdat met IPv6 heeft elk interface hetzelfde subnetmasker van /64. Dit houdt in dat er op elk netwerk segment er 2^64 host adresseringen mogelijk zijn. Nu zal er zelden de noodzaak zijn om meer dan 500 hosts op een segment te hebben en zeker niet 2^64 hosts. Op het 1e gezicht lijkt hier nog steeds een zeer groot deel van de mogelijke adresruimte verspild te worden.
Wordt dan dezelfde fout gemaakt als met IPv6 door grote delen van de ruimte onbenut te laten? Ja en nee. Er wordt zeer veel weggegooid op dit moment, maar omdat er nog steeds 2^64 unieke subnetten mogelijk zijn is de ruimte nog steeds meer dan we ooit nodig zullen hebben. Waarom er zoveel meer host aanduidingen mogelijk zijn dan praktisch wordt later uitgelegd.
Notatie
IPv6 wordt opgeschreven in een hexadecimaal formaat. Waarbij 8 keer 16 bits worden gegroupeerd. Voorbeelden
  • 2001:0610:060f:046f:0000:0000:0000:0002
  • fe80:0000:0000:0000:0240:63ff:fecb:a124
  • 2001:0610:f63e:0066:0000:0000:0000:0001
In de notatie is het toegestaan om een keer opeenvolgende nullen te vervangen voor 2 keer een dubbele punt. Dit mag slechts een keer omdat het anders onduidelijk is wat de positie is van de andere bits. Wel mag elke keer eventuele nullen voor elke groepje vervangen worden. Bovenstaande lijstjee zou dan worden
  • 2001:610:60f:46f::2
  • fe80::240:63ff:fecb:a124
  • 2001:610:f63e:66::1
Uiteraard is DNS nog steeds mogelijk met IPv6 dus je hoeft deze gedrochten niet uit je hoofd te leren.
adrestypes
IPv6 kent drie adrestypes
  • Link-local
  • Site-Local
  • Global
Link-Local wordt gebruikt om hosts op een connected segement te bereiken en zijn te herkennen aan het feit dat deze altijd een netwerk heeft van fe80::/64 Als je machine meerdere netwerkkaarten heeft dan zal op elke van interfaces er een IPv6 adres hebben in deze reeks. Zie bijvoorbeeld hieronder de output van mijn systeem thuis.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
eth0.100  Link encap:Ethernet  HWaddr 00:40:63:cb:a1:24
          inet addr:192.168.100.254  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::240:63ff:fecb:a124/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:830614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:800904 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:189127004 (180.3 MiB)  TX bytes:589053667 (561.7 MiB)

eth0.101  Link encap:Ethernet  HWaddr 00:40:63:cb:a1:24
          inet addr:192.168.101.254  Bcast:192.168.101.255  Mask:255.255.255.0
          inet6 addr: fe80::240:63ff:fecb:a124/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:565476 errors:0 dropped:0 overruns:0 frame:0
          TX packets:865214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75546743 (72.0 MiB)  TX bytes:720818300 (687.4 MiB)

Deze adressen worden automatisch aangemaakt op basis van het mac-adres van het desbetreffende interface. Om van de 48 bits van het MAC een 64 bits hostaanduiding te maken wordt de waarde fffe tussengevoegd. Tevens wordt het 6e bit van het 1e byte van mijn mac adres op 1 gezet.
In het voorbeeld is mijn MAC 00:40:63:cb:a1:24 en mijn hostdeel van mijn link-local adres is is dus 240:63ff:fecb:a124 geworden.
Omdat in theorie elk MAC adres uniek is kan elke host een uniek adres krijgen.
Site-local was oorsponkelijk bedacht om dezelfde functie van te vervullen als de huidige RFC 1918 adressen (10.0.0.0/8 172.16.0.0/12 en 192.168.0.0/16). Gelukkig werd op tijd ingezien dat dit toch niet zo handig was en is dit ondertussen al weer afgeschaft. Ze waren te herkennen omdat ze begonnen met fec0.
Global adressen worden gebruikt voor machines die elkaar moeten kunnen bereiken via het internet. Op dit moment worden hier voor adressen uitgedeeld uit het 2001::/16 subnet. Via een tunnelbroker kan je hier een /48 subnet uit krijgen zodat je je eigen netwerk volledig kan voorzien van IPv6 adressering. Omdat zoals hierboven al is uitgelegd heeft elk subnet een /64 masker dat betekent dat je dus in je eigen thuisnetwerkje maar liefst 2^16 netwerken kan aanmaken met een /48 subnet.
Het host deel van je global IPv6 adres kan je zelf te bepalen, maar je kan dit net zoals je Link-local adres gewoon laten bepalen aan de hand van je MAC-adres. Voor een PC is dit prima maar voor een server erg onpraktisch omdat als je de NIC vervangt dus ook je IPv6 adres verandert. Dit is uiteraard erg onhandig.
IPv6 en DHCP
DHCP bestaat nog wel in IPv6 maar is niet meer nodig om een host een adres toe te wijzen. Het link-local adres bepaalt de host aan de hand van zijn MAC-adres en de fe80::/64 prefix.
Het global adres wordt bepaald met behulp van de router-advertisements van de default gateway op een netwerk. In deze advertisements zitten een aantal waardes waarvan de IPv6 prefix de belangrijkste is. Met behulp van deze prefix geeft een host zichzelf een global IPv6 adres.
Toekomst
eeehmm ff denken.
IPv6 op jouw PC
Hoe krijg je het voor elkaar om jouw PC te connecten op het internet met IPV6
Linux
Mijn relevante configs op debian.
/etc/network/interfaces
code:
1
2
3
4
5
6
7
8
9
10
11
iface eth0.101 inet6 static
  address  2001:61F:63e:65::1
  netmask 64
auto sixxs
iface sixxs inet6 v4tunnel
 address 2001:61F:600:46f::2
 netmask 64
 endpoint 192.87.102.107
 ttl 64
 up ip link set mtu 1280 dev sixxs
 up ip route add default via 2001:61F:600:46f::1 dev sixxs

Hierin is 65 het subnet wat ik heb gekozen binnen het /48 subnet wat ik heb gekozen. Ik heb gekozen voor 65 omdat dat in decimaal hetzelfde is als 101 wat mijn VLAN id is.
/etc/radvd.conf
code:
1
2
3
4
5
6
7
8
9
10
interface eth0.101
{
   AdvSendAdvert on;
   prefix 2001:61F:63e:65::/64
   {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
   };
};

Als laatste forwarding op IPv6 aanzetten.
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
dit zou voldoende moeten zijn. om alle hosts op je lokale netwerk van een uniek IPv6 adres te voorzien.
Windows
Links
  • Sixxs IPv6 Tunnel broker gratis een IPv6 tunnel aanvragen en eventueel zelfs een /48 subnet.
  • Hurricane Nog een IPv6 Tunnel broker.
  • Wikipedia IPv6 info op Wikipedia
  • Microsoft Microsoft IPv6 site.
  • Xs4all IPv6 Page Zit je bij XS4All dan kan je een /48 ipv6 subnet krijgen en een tunnel naar een IPv6 tunnel broker.
  • IPv6 Community Portal voor van alles en nog wat voor IPv6

TrailBlazer wijzigde deze reactie 26-08-2008 21:21 (6%)

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
offtopic:
gereserveerd voor weet ik veel wat

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • paella
  • Registratie: juni 2001
  • Laatst online: 18-02 17:06

No production networks were harmed during this posting


  • Vicarious
  • Registratie: juni 2008
  • Laatst online: 14:45

Vicarious

☑Rekt | ☐ Not rekt

Suggestie:

Wikipedia: IPv6

Die er nog bij. Verder goed stuk uiteraard.

Diablo 3 | League of Legends | Vicariously I live while the whole world dies


  • caveman85
  • Registratie: februari 2001
  • Laatst online: 05-04-2015

caveman85

Duronkiller

ICMP is ook hier en daar aangepast, voor details :

Wikipedia: ICMPv6

Verder mezelf nog niet echt verdiep in ipv6, om de een of andere reden nog geen tijd/zin voor gehad. Terwijl het toch aardig begint te "kietelen" :)

Clock ticks life away, it's so unreal


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 14:17

Boudewijn

omdat het kan

xs4all ook even vermelden, net als het initiatief van bit van vandaag?
mischien surfnet ook even een veer in de reet steken (Die draaien afaik allemaal al op ipv6)?


_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
IPv6 hangt heel erg zwaar op ICMPv6. ICMPv6 wordt gebruikt voor de autoconfiguration en neighbor discovery. Het leek me op dit moment een beetje ver gaan op dit moment om daar al op in te gaan.

Ik zal trouwens serieus kijken naar alle links die gesuggereerd worden. Dank voor dat in ieder geval.

TrailBlazer wijzigde deze reactie 19-08-2008 22:00 (27%)

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 14:17

Boudewijn

omdat het kan

We zijn tweakers.net niet beginnersweb.nl ;).


_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
I know maar als je meteen met alle gory details begint schrik je zeker mensen af. Op dit moment is IPv6 voor een hoop mensen nog erg vaag dus ff rustig aan lijkt me een beter begin.

TrailBlazer wijzigde deze reactie 19-08-2008 22:01 (38%)

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • CyBeR
  • Registratie: september 2001
  • Niet online
6BONE bestaat niet meer.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

quote:
Ik heb nog zo'n 6Bone id voor Sixxs. Het werkt nog wel, maar tegenwoordig moet je een ripe-id aanmaken geloof ik.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • LuckY
  • Registratie: december 2007
  • Laatst online: 17-12-2017
Tja , wat kan je uberhaupt over ipv6 zeggen ... Het is gewoon nodig om de grote aan te kunnen ...
Jullie draaien toch ook niet meer op 16 bit ?

Ik vraag me het alleen af met de exploits van dns servers enzo of ik straks niet deze getallen + cijfers uit me hoofd moet kennen.

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
De 1e DNS servers zijn nu ook via native IPv6 te bereiken. Die zullen sowieso wel helemaal gepatched zijn. Op dit moment resolve je IPv6 host dmv eeen AAAA record.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 14:17

Boudewijn

omdat het kan

quote:
LuckyY schreef op dinsdag 19 augustus 2008 @ 22:21:
Tja , wat kan je uberhaupt over ipv6 zeggen ... Het is gewoon nodig om de grote aan te kunnen ...
Jullie draaien toch ook niet meer op 16 bit ?

Ik vraag me het alleen af met de exploits van dns servers enzo of ik straks niet deze getallen + cijfers uit me hoofd moet kennen.
Imo niet.
De gemiddelde consument is een veel leuker doelwit, en die weet niet eens wat DNS is.
Laat staan dat hij publieke IP adressen onthoudt.


_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

Heb ik nog een practische vraag. DHCP geeft informatie als nameserver mee, hoe komt dat nu voor IPv6 mee als je, je ip krijgt via een router announcement?

Steun Elkaar, Kopieer Nederlands Waar!


  • Bl@ckbird
  • Registratie: november 2000
  • Niet online
Beginners:
Transitioning to IPv6
ff Gratis registreren en je kunt deze webinar bekijken.
( Deze login staat los van Cisco CCO login. )

Advanced:
Cisco Solution Reference Network Design Guides
Deploying IPv6 in Branch Networks (PDF - 1 MB)
Deploying IPv6 in Campus Networks (PDF - 2 MB)

Bl@ckbird wijzigde deze reactie 19-08-2008 22:36 (4%)

~ Goedkoop Leren Vliegen? ~ Send using RFC1149. Disclaimer: No animals were harmed during this data transfer.. ~


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
TrailBlazer schreef op dinsdag 19 augustus 2008 @ 22:25:
De 1e DNS servers zijn nu ook via native IPv6 te bereiken. Die zullen sowieso wel helemaal gepatched zijn. Op dit moment resolve je IPv6 host dmv eeen AAAA record.
Of A6 :)

Steun Elkaar, Kopieer Nederlands Waar!


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
quote:
Skinkie schreef op dinsdag 19 augustus 2008 @ 22:34:
Heb ik nog een practische vraag. DHCP geeft informatie als nameserver mee, hoe komt dat nu voor IPv6 mee als je, je ip krijgt via een router announcement?
Wikipedia: DHCPv6

het kan via de router-advertisement. Ik heb dat nog nooit geconfigureerd, zal eens kijken of dat kan onder linux.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • CyBeR
  • Registratie: september 2001
  • Niet online
quote:
Marzman schreef op dinsdag 19 augustus 2008 @ 22:09:
[...]

Ik heb nog zo'n 6Bone id voor Sixxs. Het werkt nog wel, maar tegenwoordig moet je een ripe-id aanmaken geloof ik.
Dat wel ja, maar het 6BONE netwerk is al een tijdje lang uitgezet. De prefix (3ffe::/16) wordt ook niet meer gerouteerd. En tegenwoordig moet je of een SIXXS handle aanmaken of, als je die al hebt, je RIPE handle gebruiken.

CyBeR wijzigde deze reactie 19-08-2008 23:18 (12%)

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
TrailBlazer schreef op dinsdag 19 augustus 2008 @ 22:47:
[...]

Wikipedia: DHCPv6

het kan via de router-advertisement. Ik heb dat nog nooit geconfigureerd, zal eens kijken of dat kan onder linux.
Dan moet ik me nog eens verdiepen in radvd.conf (die ik overigens wel netjes heb geconfiged voor al m'n vlans :+)

Steun Elkaar, Kopieer Nederlands Waar!


  • BarthezZ
  • Registratie: juli 2004
  • Niet online

BarthezZ

Ik draag een minirokje

anti voetbal en slechte djs!

Haha wat toevallig zo'n IPv6 topic. Ben er net zelf een weekje ofzo mee bezig. * BarthezZ bookmarked
Heb een tunnel bij SIXXS draaien naar nlams04 POP. Tot nu toe erg tevreden met hetgene wat ik heb kunnen testen so far. Ik wacht alleen nu eigenlijk nog tot ik mijn eigen subnet kan krijgen zodat ik ook met interne pc's kan testen; zit nu nog vast aan alleen mijn gateway die een IPv6 adres heeft.

Waar ik wel benieuwd naar ben is hoe de uiteindelijke overstap naar IPv6 zou moeten gaan. Eigenlijk heeft het voor clients ("thuis gebruikers") helemaal geen zin om ermee te testen. Enorm veel services zijn nog totaal onbereikbaar via IPv6 en dus is het voor hun onaantrekkelijk om alleen IPv6 te hebben. Ik denk dat er dus in 1x een flink radicale overstap naar v6 zal moeten komen omdat het anders gewoon onmogelijk is. Of _alle_ providers zouden opeens hard moeten gaan beginnen met alle diensten aanbieden via IPv6. Wanneer is alles beschikbaar is kunnen thuisgebruikers ook over. Eigenlijk een beetje een kip en een ei verhaal, maar daardoor vind ik wel dat het nodig is alle IPv6 initiatieven zo veel mogelijk aan te moedigen; en providers die er nog niet actief mee bezig zijn eens flink te schoppen.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Als IPv6 er uiteindelijk is, wat gebeurt er dan met het NAT gebeuren? Blijft dit bestaan of is het dan helemaal niet meer nodig?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Raven schreef op woensdag 20 augustus 2008 @ 01:17:
Als IPv6 er uiteindelijk is, wat gebeurt er dan met het NAT gebeuren? Blijft dit bestaan of is het dan helemaal niet meer nodig?
Overbodig en kan de prullenbak in.
quote:
BarthezZ schreef op woensdag 20 augustus 2008 @ 01:12:
Waar ik wel benieuwd naar ben is hoe de uiteindelijke overstap naar IPv6 zou moeten gaan. Eigenlijk heeft het voor clients ("thuis gebruikers") helemaal geen zin om ermee te testen. Enorm veel services zijn nog totaal onbereikbaar via IPv6 en dus is het voor hun onaantrekkelijk om alleen IPv6 te hebben.
t Zal sowieso nog wel een tijdje naast elkaar draaien lijkt me, maar programma's hebben dan bijv een preference voor IPv6 (AAAA-record lookup ipv A) en als dat niet werkt, dan fallback naar IPv4.
quote:
BarthezZ schreef op woensdag 20 augustus 2008 @ 01:12:
Eigenlijk een beetje een kip en een ei verhaal, maar daardoor vind ik wel dat het nodig is alle IPv6 initiatieven zo veel mogelijk aan te moedigen; en providers die er nog niet actief mee bezig zijn eens flink te schoppen.
Ben ik t helemaal mee eens. :) Daarom heb ik ook vier tunnels met vier subnets :+

Osiris wijzigde deze reactie 20-08-2008 01:30 (65%)


  • FiscBiker
  • Registratie: april 2003
  • Laatst online: 25-08-2017
Ik tunnelde vroeger via Sixxs, nu via Hurricane Electric, die mag van mij ook in de startpost.

  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
TrailBlazer schreef op dinsdag 19 augustus 2008 @ 22:25:
De 1e DNS servers zijn nu ook via native IPv6 te bereiken. Die zullen sowieso wel helemaal gepatched zijn.
8 Van de 13 rootservers zijn volgens Wikipedia bereikbaar via IPv6. En twee van de gtld-servers.net-servers ook (a.~ en b.~) (voor het .net TLD enzo :P)

Bijna geheel via IPv6:

gerjan@flaptop ~ $ dig +trace tweakers.net

; <<>> DiG 9.4.1-P1 <<>> +trace tweakers.net
;; global options:  printcmd
.			518363	IN	NS	A.ROOT-SERVERS.NET.
.			518363	IN	NS	D.ROOT-SERVERS.NET.
.			518363	IN	NS	L.ROOT-SERVERS.NET.
.			518363	IN	NS	M.ROOT-SERVERS.NET.
.			518363	IN	NS	E.ROOT-SERVERS.NET.
.			518363	IN	NS	F.ROOT-SERVERS.NET.
.			518363	IN	NS	G.ROOT-SERVERS.NET.
.			518363	IN	NS	B.ROOT-SERVERS.NET.
.			518363	IN	NS	H.ROOT-SERVERS.NET.
.			518363	IN	NS	I.ROOT-SERVERS.NET.
.			518363	IN	NS	J.ROOT-SERVERS.NET.
.			518363	IN	NS	K.ROOT-SERVERS.NET.
.			518363	IN	NS	C.ROOT-SERVERS.NET.
;; Received 512 bytes from 2001:888:1062::1#53(2001:888:1062::1) in 1 ms

net.			172800	IN	NS	D.GTLD-SERVERS.net.
net.			172800	IN	NS	A.GTLD-SERVERS.net.
net.			172800	IN	NS	H.GTLD-SERVERS.net.
net.			172800	IN	NS	E.GTLD-SERVERS.net.
net.			172800	IN	NS	J.GTLD-SERVERS.net.
net.			172800	IN	NS	C.GTLD-SERVERS.net.
net.			172800	IN	NS	I.GTLD-SERVERS.net.
net.			172800	IN	NS	F.GTLD-SERVERS.net.
net.			172800	IN	NS	M.GTLD-SERVERS.net.
net.			172800	IN	NS	L.GTLD-SERVERS.net.
net.			172800	IN	NS	K.GTLD-SERVERS.net.
net.			172800	IN	NS	G.GTLD-SERVERS.net.
net.			172800	IN	NS	B.GTLD-SERVERS.net.
;; Received 487 bytes from 2001:500:2f::f#53(F.ROOT-SERVERS.NET) in 13 ms

tweakers.net.		172800	IN	NS	ns1.tweakers.net.
tweakers.net.		172800	IN	NS	ns2.tweakers.net.
tweakers.net.		172800	IN	NS	ns3.tweakers.net.
;; Received 132 bytes from 2001:503:231d::2:30#53(B.GTLD-SERVERS.net) in 122 ms

tweakers.net.		86400	IN	A	213.239.154.35
;; Received 46 bytes from 213.193.210.17#53(ns1.tweakers.net) in 9 ms

gerjan@flaptop ~ $ 


Alleen True gooit nog roet in 't eten ;)

edit:
Goed dat ik eventjes voor de gein mn DNS-servert wat nader bestudeer. Hij gebruikte doordat ik BIND in een chroot draai al tijden een eeuwenoude named.ca :X Niet echt handig als ie recursive zooi moet doen voor m'n LAN.

Osiris wijzigde deze reactie 20-08-2008 02:58 (71%)


  • RoadRunner84
  • Registratie: januari 2002
  • Laatst online: 16-01 16:20

RoadRunner84

Meep meep

In de startport wordt beschreven hoe een MAC adres in een IPv6 adres "omgezet" kan worden. Wat ik me afvraag is waarom het 6e bit (al lijkt het meer het tweede bit, van rechts naar links tellend) naar een 1 gemaskeerd wordt. Dat zorgt er namelijk voor dat de helft van alle MAC adressen niet gebruikt kan worden (oke, deze reeks is nog niet vrijgegeven, maar het idee is er).
Ik snap ook niet helemaal waarom AA:BB:CC:DD:EE:FF vertaald wordt naar fe80::AABB:CCff:eeDD:EEFF, waarom niet gewoon naar fe80::AABB:CCDD:EEFF of desnoods naar fe80::ffee:AABB:CCDD:EEFF, kan iemand me uitleggen waarom deze keuze zo gemaakt is?

http://specs.tweak.to/list/3907 | π = τ/2


  • CyBeR
  • Registratie: september 2001
  • Niet online
quote:
RoadRunner84 schreef op woensdag 20 augustus 2008 @ 02:31:
In de startport wordt beschreven hoe een MAC adres in een IPv6 adres "omgezet" kan worden. Wat ik me afvraag is waarom het 6e bit (al lijkt het meer het tweede bit, van rechts naar links tellend) naar een 1 gemaskeerd wordt. Dat zorgt er namelijk voor dat de helft van alle MAC adressen niet gebruikt kan worden (oke, deze reeks is nog niet vrijgegeven, maar het idee is er).
Ik snap ook niet helemaal waarom AA:BB:CC:DD:EE:FF vertaald wordt naar fe80::AABB:CCff:eeDD:EEFF, waarom niet gewoon naar fe80::AABB:CCDD:EEFF of desnoods naar fe80::ffee:AABB:CCDD:EEFF, kan iemand me uitleggen waarom deze keuze zo gemaakt is?
Die bit wordt niet naar een 1 gezet: die wordt geflipt, maar is in een MAC-adres altijd nul. ('t is ff:fe trouwens.) En dat zal ook nooit vrijgegeven worden. Dat is omdat dat bitje wordt gebruikt om aan te geven of een MAC adres lokaal gegenereerd is (dwz, random of ingesteld door een admin, etc.) of dat 't globally unique is. In het laatste geval is het bitje 0. Maar dat is bij IP adressen onhandig. Als je dan een adres maakt moet je (en de bedenkers van de specs enzo) daar opeens rekening mee gaan houden, en dus vreemde adressen bedenken. Door de betekenis ervan om te draaien kun je gewoon ::1 en ::2 enzo gebruiken zonder in de knoei te komen met dat bitje.

Zie ook RFC 2373, sectie 2.5.1.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
quote:
RoadRunner84 schreef op woensdag 20 augustus 2008 @ 02:31:
In de startport wordt beschreven hoe een MAC adres in een IPv6 adres "omgezet" kan worden. Wat ik me afvraag is waarom het 6e bit (al lijkt het meer het tweede bit, van rechts naar links tellend) naar een 1 gemaskeerd wordt. Dat zorgt er namelijk voor dat de helft van alle MAC adressen niet gebruikt kan worden (oke, deze reeks is nog niet vrijgegeven, maar het idee is er).
Ik snap ook niet helemaal waarom AA:BB:CC:DD:EE:FF vertaald wordt naar fe80::AABB:CCff:eeDD:EEFF, waarom niet gewoon naar fe80::AABB:CCDD:EEFF of desnoods naar fe80::ffee:AABB:CCDD:EEFF, kan iemand me uitleggen waarom deze keuze zo gemaakt is?
Mac adressen worden non-canonical opgeschreven als ik het goed heb. Dus hoe je het telt is wat vaag. In ieder geval het is inderdaad het 2e bit van rechts of 6e als je begint van links en begint met bit 0 8)7
Verder werd hij inderdaad geflipt zoals Cyber zegt. Ik heb niet alles in deze post uit boeken gehaald en de echte gory details zijn wat weggezakt.
quote:
BarthezZ schreef op woensdag 20 augustus 2008 @ 01:12:
Haha wat toevallig zo'n IPv6 topic. Ben er net zelf een weekje ofzo mee bezig. * BarthezZ bookmarked
Heb een tunnel bij SIXXS draaien naar nlams04 POP. Tot nu toe erg tevreden met hetgene wat ik heb kunnen testen so far. Ik wacht alleen nu eigenlijk nog tot ik mijn eigen subnet kan krijgen zodat ik ook met interne pc's kan testen; zit nu nog vast aan alleen mijn gateway die een IPv6 adres heeft.

Waar ik wel benieuwd naar ben is hoe de uiteindelijke overstap naar IPv6 zou moeten gaan. Eigenlijk heeft het voor clients ("thuis gebruikers") helemaal geen zin om ermee te testen. Enorm veel services zijn nog totaal onbereikbaar via IPv6 en dus is het voor hun onaantrekkelijk om alleen IPv6 te hebben. Ik denk dat er dus in 1x een flink radicale overstap naar v6 zal moeten komen omdat het anders gewoon onmogelijk is. Of _alle_ providers zouden opeens hard moeten gaan beginnen met alle diensten aanbieden via IPv6. Wanneer is alles beschikbaar is kunnen thuisgebruikers ook over. Eigenlijk een beetje een kip en een ei verhaal, maar daardoor vind ik wel dat het nodig is alle IPv6 initiatieven zo veel mogelijk aan te moedigen; en providers die er nog niet actief mee bezig zijn eens flink te schoppen.
Toen ik jaren geleden al eens via IPv6 op een IRC server zat begon een of andere gast me te irriteren en dat hij me wel even zou gaan hacken. Toen ging hij mijn ip opvragen en toen kwam er dus ineens een IPv6 adres naar boven toen was het wel een beetje over. Ik geloof dat irc.tweakers.net ook native IPv6 suport had.
Verder prefereert FF en IE allebei reeds een AAAA record boven een A record.

TrailBlazer wijzigde deze reactie 20-08-2008 06:58 (44%)

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
TrailBlazer schreef op woensdag 20 augustus 2008 @ 06:53:
Ik geloof dat irc.tweakers.net ook native IPv6 suport had.
Helaas niet, want True biedt geen native IPv6 aan. XS4ALL wel en laten daar nou net de Parse servers hangen n laat nou net Osiris aan het Tweakers.net-IRC-netwerk gelinkt zijn ;) (Ook bereikbaar onder IPv4 uiteraard, zowel non-SSL op 6667 als SSL op 6697)

edit:
Overigens is t dus wel 'native' op het gehele Tweakers.net-IRC-netwerk (gelinkt enzo), maar niet native op Arethusa (irc.tweakers.net)

Osiris wijzigde deze reactie 20-08-2008 12:33 (12%)


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Tweakers.net IRC over IPv6 dit topic wat dat dus.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Osiris
  • Registratie: januari 2000
  • Niet online
Dat was in 2003. Kun je je voorstellen hoe langzaam het wel niet gaat in vijf jaar :X

  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Osiris schreef op woensdag 20 augustus 2008 @ 13:11:
Dat was in 2003. Kun je je voorstellen hoe langzaam het wel niet gaat in vijf jaar :X
Ik hoop dat RIPE True geen IP reeksen meer uitdeelt totdat ze IPv6 klaar hebben ;)

Steun Elkaar, Kopieer Nederlands Waar!


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
OVerigens heeft er hier toevallig iemand ervaring met IPv6 en Vista. Mijn Win2K en Linux machines krijgen prima een prefix toegewezen door radvd. Alleen Vista niet dit is de config van mijn radvd daemon.
code:
1
2
3
4
5
6
7
8
9
10
interface eth0.100
{
   AdvSendAdvert on;
   prefix 2001:61f:63e:1::/64
   {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
   };
};

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • kevertje1977
  • Registratie: februari 2003
  • Laatst online: 11-02 10:37
wat ik nogal irritant vind is dat mijn Cisco 877W een bug heeft waardoor je geen V6 op je dot1radio interface kan doen !
de bug is nog steeds niet verholpen :(
CSCej50923
CSCej50923 - IPv6 IRB support - BVI interfaces
==================================
Symptom:
IPv6 is not supported on IRB

Conditions:
Customer wanted to have IPv6 environment on a wireless enabled router. In the dot11 interfaces, IPv6 is not supported, and on the BVI interface, the commands are available, but IRB does not route IPv6

Workaround: None

http://pvoutput.org/list.jsp?id=46194&sid=42129


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

Het lijkt wel of er een ware ipv6 rage ontstaat. Ben toevallig de laatste 2 dagen ook bezig. Op mn eigen server een tunneltje via tunnelbroker.net, en prive via xs4all, werkt prima!

ben ook voor mijn werk aan het kijken, we zouden als webhoster graag ipv6 aanbieden, maar helaas onze netwerk provider (abovenet) ondersteund het (nog) niet.

In het begin is het nog erg veel om je hoofd omheen te krijgen omtrend ipv6, maar langzaam word het wel duidelijk en begin je er de logica van in te zien.

Het enige wat ik nu nog niet voor elkaar heb gekregen is het gebruiken van ip's die ik in een /64 aan mn eth0 heb geknoopt..
eth0:
inet6 addr: 2001:470:1f14:3eb:1::/64 Scope:Global

vergeet ik nu wat? of ben ik nu te ingewikkeld aan het denken?

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Wat wil je dan precies wil je alle hosts achter die ethernetpoort een IPv6 adres geven.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

nope, ik wil ips uit die hele /64 op die eth0 gebruiken.
Dat was mogelijk. teminste dat vertelde iemand mij.. was er zelf niet helemaal zeker van dat het kon.. maar als je een /64 op je eth0 hebt neem ik toch aan dat je de ips die in die /64 zitten kunt gebruiken?

op andere hosts uitdelen is appeltje eitje met radvd.

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • CyBeR
  • Registratie: september 2001
  • Niet online
Je kunt ze allemaal gebruiken ja, maar een /64 is functioneel equivalent aan een /24 (of iets kleiners) in IPv4: het is gewoon een subnet met machines erin. Als je een bepaald adres wilt gebruiken zul je dat dus moeten configureren.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

dus als ik met radvd een /64 toegewezen krijg, kan/moet ik daarna gewoon eth0:[0-9]'s maken? of is daar een betere methode voor?

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • CyBeR
  • Registratie: september 2001
  • Niet online
radvd vertelt je wat je prefix is, dus net netwerkdeel. Het hostdeel daarna mag je als host lekker zelf genereren. En inderdaad, als je meerdere IP-adressen wilt gebruiken moet je die dus handmatig toewijzen aan je interface.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Je draait gewoon op een interface zowel ipv4 als ipv6 Je hoeft geen rare virtuele interfaces te maken ofzo. Je kan ook prima meerdere ipv6 adressen toevoegen op een interface.

TrailBlazer wijzigde deze reactie 20-08-2008 22:07 (24%)

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

zoiets?:

ifconfig eth0 inet6 add 2001:470:1f14:3eb::1


(het is door mij wel een btje offtopic gegaan, maar ik denk dat er vast meer mensen hier wat aan zullen hebben)

edit2: trail en cyber, thanks for the help O+ kan ik weer verder spelen 8)

Jap wijzigde deze reactie 20-08-2008 22:18 (70%)

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • Osiris
  • Registratie: januari 2000
  • Niet online
Als je radvd op je server hebt draaien, dan horen de clients zichzelf een IP toe te wijzen d.m.v. stateless autoconfiguratie. Linux met IPv6 doet dat iig wel.

De server zal zichzelf echter geen auto-adresje geven, dat moet je gewoon ff static doen lijkt me.

Osiris wijzigde deze reactie 20-08-2008 22:14 (24%)


  • CyBeR
  • Registratie: september 2001
  • Niet online
Yep. Ik gebruik meestal ip trouwens voor dit soort dingen. Kun je meer mee.

ip addr add 2001:16f8::etc dev eth0

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

zou iemand nog eens kunnen kijken naar de DNS config in radvd.conf :S ik kom er niet echt uit.

Steun Elkaar, Kopieer Nederlands Waar!


  • Osiris
  • Registratie: januari 2000
  • Niet online
Ehm, ik kan dr best naar kijken d.m.v. `man radvd.conf`, maar dan kan ik er natuurlijk nog weinig zinnigs over melden 8)7

Kvind 't ook maar vaagheid eerlijk gezegd, geen idee wat die opties doen, RDNSS enzo :P

Osiris wijzigde deze reactie 20-08-2008 22:48 (27%)


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Osiris schreef op woensdag 20 augustus 2008 @ 01:26:
[...]

Overbodig en kan de prullenbak in.
Ok.

Maar dan... Krijg je dan meerdere IP-adressen ofzo waardoor je gewoon een switch rechtstreeks op de kabel/adsl modem kan aansluiten en de pc's allen direct achter internet zitten?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Raven schreef op donderdag 21 augustus 2008 @ 00:31:
[...]

Ok.

Maar dan... Krijg je dan meerdere IP-adressen ofzo waardoor je gewoon een switch rechtstreeks op de kabel/adsl modem kan aansluiten en de pc's allen direct achter internet zitten?
Je krijgt d'r een paar miljoen ofzo :P En je kabel/ADSL-modem zal dus wel moeten routen, maar dan niet zoals de huidige "routers" dat doen met NA(P)T enzo, maar gewoon door daadwerkelijk op IP-niveau te routen. :)

  • CyBeR
  • Registratie: september 2001
  • Niet online
quote:
Skinkie schreef op woensdag 20 augustus 2008 @ 22:40:
zou iemand nog eens kunnen kijken naar de DNS config in radvd.conf :S ik kom er niet echt uit.
Zover mij bekend is er nog geen enkel OS wat DNS via router advertisements ondersteunt.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
CyBeR schreef op donderdag 21 augustus 2008 @ 01:16:
[...]


Zover mij bekend is er nog geen enkel OS wat DNS via router advertisements ondersteunt.
Dan moet ik maar eens een mooi anycast ipv6 addy zoeken van een mooie dns server :)

Steun Elkaar, Kopieer Nederlands Waar!


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Osiris schreef op donderdag 21 augustus 2008 @ 00:39:
[...]

Je krijgt d'r een paar miljoen ofzo :P En je kabel/ADSL-modem zal dus wel moeten routen, maar dan niet zoals de huidige "routers" dat doen met NA(P)T enzo, maar gewoon door daadwerkelijk op IP-niveau te routen. :)
Hmm, ok :)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
quote:
Jap schreef op woensdag 20 augustus 2008 @ 22:11:
zoiets?:

ifconfig eth0 inet6 add 2001:470:1f14:3eb::1


(het is door mij wel een btje offtopic gegaan, maar ik denk dat er vast meer mensen hier wat aan zullen hebben)

edit2: trail en cyber, thanks for the help O+ kan ik weer verder spelen 8)
Dit soort vragen horen wat mij betreft gewoon hier hoor.
quote:
Raven schreef op donderdag 21 augustus 2008 @ 00:31:
[...]

Ok.

Maar dan... Krijg je dan meerdere IP-adressen ofzo waardoor je gewoon een switch rechtstreeks op de kabel/adsl modem kan aansluiten en de pc's allen direct achter internet zitten?
Zoals ik in mijn startpost al melddeje krijgt 2^16 subnets tot je beschikking. Elk van deze subnets kan je zien als een vervanger voor je huidige 192.168.0.0/24 subnetje bijvoorbeeld. Met dit grote verschil dat elke van je IPv6 subnets wel gewoon direct via internet te benaderen is. Dus weg met poortmappings en nat.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

Weet iemand hier het volgende? Heb een tunnel bij tunnelbroker.net, heb daar de reverse delegation NS ingevuld:

ns1.ipv6.voor.me en ns1.ipv6.voor.me, deze zijn via ipv6 bereikbaar. De ptr's staan er goed in want als ik direct een lookup doe werkt het prima:

nslookup 2001:470:d108::1 ns2.ipv6.voor.me
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.1.d.0.7.4.0.1.0.0.2.ip6.arpa name = ip1.ipv6.japje.nl.

Maar bij een normale lookup blijf ik een NXDOMAIN krijgen :(

kan het zijn dat ns[1-2]/ipv6.voor.me ook een in A moet hebben? dus dat ie ze moet bereiken via ipv4? lijkt me niet toch?


edit: heb maar een topic bij tunnelbroker forum aangemaakt met alle info, eens zien of ze kunnen vinden wat het is :)
http://www.tunnelbroker.net/forums/index.php?topic=179.0

Jap wijzigde deze reactie 21-08-2008 13:55 (13%)

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • boe2
  • Registratie: november 2002
  • Niet online

boe2

'-')/

Iemand ervaring met het configureren van zijn huidige router voor IPV6 netwerken? Zou eigenlijk (custom firmware,momenteel draait hij tomato, maar moet nog kijken welke het meest geschikt zijn) mijn wrt54gl IPV6 willen laten routeren.
Het plan is om een ipv6 tunnel op een pc op te zetten en die dan naar de WAN poort van mijn router te sturen zodat ik al wat kan experimenteren met een volwaardig ipv6 thuisnetwerk en mijn hardware er volledig klaar voor is wanneer mijn ISP zelf ipv6 uitrolt. Als er een mogelijkheid is om die tunnel direct op de router te draaien (het is immers gewoon een linux OS) dan zou me dat ook veel moeite besparen :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett. -- twitch.tv


  • Calamor
  • Registratie: oktober 2004
  • Laatst online: 08:46
Dit is wel een interessant topic.
Heef me wel lopen denken over de problemen met loginscripts op me website.

Zijn er al tweakers die ook IPv6 loggen. En hoe handen jullie dat af?
Zelf denk ik om het veld langer te maken waar IPv4 op geslagen worden.

Maar eerst eens kijken hoe apache en PHP ermee omgaan.

Calamor wijzigde deze reactie 21-08-2008 14:38 (6%)


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Boeboe schreef op donderdag 21 augustus 2008 @ 13:39:
Iemand ervaring met het configureren van zijn huidige router voor IPV6 netwerken? Zou eigenlijk (custom firmware,momenteel draait hij tomato, maar moet nog kijken welke het meest geschikt zijn) mijn wrt54gl IPV6 willen laten routeren.
Het plan is om een ipv6 tunnel op een pc op te zetten en die dan naar de WAN poort van mijn router te sturen zodat ik al wat kan experimenteren met een volwaardig ipv6 thuisnetwerk en mijn hardware er volledig klaar voor is wanneer mijn ISP zelf ipv6 uitrolt. Als er een mogelijkheid is om die tunnel direct op de router te draaien (het is immers gewoon een linux OS) dan zou me dat ook veel moeite besparen :)
Het is makkelijk... neem SixXS, configureer aiccu.conf (gebruikersnaam/paswoord) en radvd.conf (subnet per interface instellen) en eigenlijk is dat de hele config om het te laten draaien.

Steun Elkaar, Kopieer Nederlands Waar!


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Calamor schreef op donderdag 21 augustus 2008 @ 14:28:
Dit is wel een interessant topic.
Heef me wel lopen denken over de problemen met loginscripts op me website.

Zijn er al tweakers die ook IPv6 loggen. En hoe handen jullie dat af?
Zelf denk ik om het veld langer te maken.

Maar zo te zien eerst eens kijken hoe apache en PHP ermee omgaan.
Ziet er zo uit:
code:
1
2
3
4
5
6
7
::ffff:62.245.164.227 - - [21/Aug/2008:12:59:53 +0000] "GET /contrib/xen/block-netapp HTTP/1.1" 200 1585 "-" "Python-urllib/2.1"
::ffff:62.245.164.227 - - [21/Aug/2008:12:59:53 +0000] "GET /index.html HTTP/1.1" 200 1731 "-" "Python-urllib/2.1"
::ffff:74.6.17.187 - - [21/Aug/2008:14:16:45 +0000] "GET /contrib/avahi/ HTTP/1.0" 200 2134 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
::ffff:209.234.171.36 - - [21/Aug/2008:14:29:27 +0000] "GET /index.html HTTP/1.0" 200 1731 "-" "ia_archiver"
2001:610:6cc:255:20c:6eff:fe05:ffaa - - [21/Aug/2008:14:30:41 +0000] "GET /index.html HTTP/1.1" 200 2624 "-" "Mozilla/5.0 (X11; U; Linux i686; nl; rv:1.9) Gecko/2008052912 Firefox/3.0"
2001:610:6cc:255:20c:6eff:fe05:ffaa - - [21/Aug/2008:14:30:41 +0000] "GET /style.css HTTP/1.1" 200 909 "http://kinkrsoftware.nl/" "Mozilla/5.0 (X11; U; Linux i686; nl; rv:1.9) Gecko/2008052912 Firefox/3.0"
2001:610:6cc:255:20c:6eff:fe05:ffaa - - [21/Aug/2008:14:30:41 +0000] "GET /images/kinkrsoftware.png HTTP/1.1" 200 3204 "http://kinkrsoftware.nl/" "Mozilla/5.0 (X11; U; Linux i686; nl; rv:1.9) Gecko/2008052912 Firefox/3.0"

Steun Elkaar, Kopieer Nederlands Waar!


  • CyBeR
  • Registratie: september 2001
  • Niet online
Bij mij wordt IPv4 gewoon normaal gelogt, zonder ::ffff: prefix.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
CyBeR schreef op donderdag 21 augustus 2008 @ 14:50:
Bij mij wordt IPv4 gewoon normaal gelogt, zonder ::ffff: prefix.
Dit is een hele goede webserver ;)

Steun Elkaar, Kopieer Nederlands Waar!


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

ok probleem opgelost :) het was dus de .me TLD die het veroorzaakte, die werd bij tunnelbroker als incorrect gevonden. dus maar even andere domeinnaam gepakt, en nu werkt het reversen prima!

goeie support ook, zowel op het forum als via de mail had ik binnen een dag een reactie en oplossing :)

Heeft iemand hier al de mogelijkheid van rdnss benut? zo ver ik de rfc er op nalees kun je je radvd aan je nameserver knopen? Zeker met zulke ranges lijkt me dat ontzettend handig. De documentatie erover is echter sumie : http://www.aioe.org/cgi-b...gram=radvd.conf&section=5

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • Boboga
  • Registratie: oktober 2001
  • Niet online

Boboga

Kiekeboe

Leuk, ipv6! :)

Al geruime tijd een tunneltje bij SIXXS en sinds een aantal weken ook een subnet. Probeer thuis de boel een beetje te laten werken op ipv6.

Nou dat 'beetje' lukt in ieder geval.. Mijn machines krijgen allemaal een ipv6 adres(uit het subnet). Maar zodra ik het web op wil dan lijkt het erop dat er niets gerouteerd wordt..

Zodra ik het subnet weer uitschakel in de radvd config werkt alles weer naar behoren.

Als router heb ik een WL500g Premium met DD-WRT V23SP2(V24 ondersteund ipv6 helaas niet.)

Zodra bovenstaande werkt ga ik me eens verdiepen in dat reverse dns gebeuren :)

Zoek je werk in de IT in a'dam? PM me!
dutch-eSports Gaming Community


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
laat je config van radvd eens zien dan.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Boboga
  • Registratie: oktober 2001
  • Niet online

Boboga

Kiekeboe

De niet werkende:
code:
1
2
3
4
5
6
7
8
9
10
interface br0
{
AdvSendAdvert on;
prefix 2001:xxxx:xxxx::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};

De werkende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
interface br0 
{
   MinRtrAdvInterval 3;
   MaxRtrAdvInterval 10;
   AdvLinkMTU 1280;
   AdvSendAdvert on;
   prefix 0:0:0:1::/64 {
    AdvOnLink on;
    AdvAutonomous on;
    AdvValidLifetime 86400;
    AdvPreferredLifetime 86400;
    Base6to4Interface vlan1;
   };
};

Komen beide vanaf deze pagina:
http://www.dd-wrt.com/wiki/index.php/IPv6

Zoek je werk in de IT in a'dam? PM me!
dutch-eSports Gaming Community


  • Tomsworld
  • Registratie: maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Ik heb ook al jaren tunnels via sixxs, native is er nog niet direct hoop.

Ik zie hier in Belgi dat vele isps hun backends klaarmaken maar het grootste probleem blijven de customer CPE's met ipv6 support, die zijn schaars tot onbestaande. Een cisco router noem ik geen customer cpe namelijk.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"


  • BarthezZ
  • Registratie: juli 2004
  • Niet online

BarthezZ

Ik draag een minirokje

anti voetbal en slechte djs!

Tsja, het zou mijns inziens erg goed zijn als alleen al de routertjes/modempjes die provders uitleveren worden uitgerust met IPv6 support. Dan groeit er langzaam aan een enorme markt en dan worden hopelijk alle v4 devices weggedrukt uit de markt. Maarja, Wishfull thinking. Er is gewoon een enorme hoeveelheid nieuwe hardware nodig om naar v6 te kunnen gaan, aangezien het grootste gedeelte van de consumenten apparatuur nooit firmware updates zal krijgen.

Heb inmiddels ook mn eigen subnet over sixxs, en het werkt eigenlijk verrekte makkelijk. Gateway doet de tunnel en op mijn gateway draait radvd wat zo goed als "Plug & Play" is.

Wat ik me over radvd wel afvroeg (en niet echt terug heb kunnen vinden) hoe schop je bijv. nameservers mee met het request? Ik heb er nu nog geen problemen mee ondervonden omdat mijn bakken ook gewoon een v4 adres en dhcp krijgen met daarin nameservers en dergelijke. Maar hoe dat gaat als er geen nameservers over dhcp(v4) worden gepushed ben ik best benieuwd naar.

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Dat wordt dan geregeld met DHCPv6 geloof ik. Het kan wel volgens de RFC maar radvd schijnt het niet te ondersteunen. Ook op een cisco router kan het niet volgens mij. Ik zal het wel even proberen op een Cisco.

Overigens de manier om het te pushen is inderdaad als een fabrikant van routers tevens tunnelbroker is of een deal sluit met een provider. Het kan nooit moeilijk zijn om op de huidige soho routers ook ipv6 tunnel software te draaien.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

las laatst ergens dat zelfs UPC al bezig was, mensen die in de 77.x.x.x range vielen zouden een ipv6 adres krijgen, collega van me zit daar in maar zag niets, dus die heeft al gemailt, maar nog niets gehoord.

zat toevallig op de sixx wiki te kijken naar welke routers al ipv6 ondersteunen:

http://www.sixxs.net/wiki/Routers

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
BarthezZ schreef op zondag 24 augustus 2008 @ 11:21:
Er is gewoon een enorme hoeveelheid nieuwe hardware nodig om naar v6 te kunnen gaan, aangezien het grootste gedeelte van de consumenten apparatuur nooit firmware updates zal krijgen.
Dit is dus een standaard probleem met alle gesloten hardware. Zonder open source firmware geen upgrade... dus je wordt gedwongen om iets ander te kopen.

Steun Elkaar, Kopieer Nederlands Waar!


  • CyBeR
  • Registratie: september 2001
  • Niet online
quote:
BarthezZ schreef op zondag 24 augustus 2008 @ 11:21:
Tsja, het zou mijns inziens erg goed zijn als alleen al de routertjes/modempjes die provders uitleveren worden uitgerust met IPv6 support. Dan groeit er langzaam aan een enorme markt en dan worden hopelijk alle v4 devices weggedrukt uit de markt. Maarja, Wishfull thinking. Er is gewoon een enorme hoeveelheid nieuwe hardware nodig om naar v6 te kunnen gaan, aangezien het grootste gedeelte van de consumenten apparatuur nooit firmware updates zal krijgen.
Da's niet waar. Alle Wanadoo/Orange/Onliners met een LiveBox en alle KPN IPB-klanten met een ExperiaBox bijvoorbeeld krijgen elke zoveel tijd nieuwere firmware. Die dingen checken dat namelijk bij 't opstarten. En die dingen zijn vrij wijdverspreid.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
CyBeR schreef op zondag 24 augustus 2008 @ 18:49:
[...]


Da's niet waar. Alle Wanadoo/Orange/Onliners met een LiveBox en alle KPN IPB-klanten met een ExperiaBox bijvoorbeeld krijgen elke zoveel tijd nieuwere firmware. Die dingen checken dat namelijk bij 't opstarten. En die dingen zijn vrij wijdverspreid.
Experia box draait een of ander slap aftreksel van unix en de Livebox op VxWorks... en die doet IPv6 vanaf versie 6... Nee ik zie de niet Linux gebasseerde doosjes nog niet snel IPv6 doen.

Steun Elkaar, Kopieer Nederlands Waar!


  • Equator
  • Registratie: april 2001
  • Laatst online: 14:38

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

>> Stuckie :)

Vragen/opmerkingen Strava
Mission Critical Engineers gezocht


  • Osiris
  • Registratie: januari 2000
  • Niet online
En nu iedereen tunnels fixen h? :D

IPv6 hoort meer bekendheid te krijgen!

Wel grappig, als je een Linux-bak hebt als tunnel-endpoint, dan kun je ook gewoon weer IPv6-in-IPv4-tunnels maken om zelf als "tunnel broaker" te spelen :D

Osiris wijzigde deze reactie 26-08-2008 11:26 (51%)


  • boe2
  • Registratie: november 2002
  • Niet online

boe2

'-')/

quote:
Osiris schreef op dinsdag 26 augustus 2008 @ 11:24:
En nu iedereen tunnels fixen h? :D

IPv6 hoort meer bekendheid te krijgen!

Wel grappig, als je een Linux-bak hebt als tunnel-endpoint, dan kun je ook gewoon weer IPv6-in-IPv4-tunnels maken om zelf als "tunnel broaker" te spelen :D
Aan het wachten op men tweede wrt54gl, zodat we het meteen goed kunnen doen :).
Het is best spijtig dat er nog altijd bijna geen enkele provider is die IPV6 kan/wil aanbieden. Willen ze dat echt tot het laatste moment blijven uitstellen zodat iedereen in de problemen komt? Nee toch?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett. -- twitch.tv


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Boeboe schreef op dinsdag 26 augustus 2008 @ 13:51:
[...]

Het is best spijtig dat er nog altijd bijna geen enkele provider is die IPV6 kan/wil aanbieden. Willen ze dat echt tot het laatste moment blijven uitstellen zodat iedereen in de problemen komt? Nee toch?
De providers hebben er geen directe "baat" bij, dus het kost ze alleen geld. Daarom zullen dus alleen kwaliteitsproviders als XS4ALL bezig gaan met op 't oog nutteloze en alleen geld verslindende features zoals IPv6-tunnels.

Osiris wijzigde deze reactie 26-08-2008 14:10 (6%)


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
De vraag is hoeveel kost het een provider. Extra bandbreedte is het probleem niet je zal enkel wat verkeer zien verschuiven naar IPv6. Er zijn vast wel 2 core routers die zoveel capaciteit over hebben dat ze die extra belasting van IPV6 aankunnen. Het zal de bandbreedte niet zijn enkel de overhead van meer routinginformatie en dergelijke.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Osiris schreef op dinsdag 26 augustus 2008 @ 11:24:
En nu iedereen tunnels fixen h? :D
skinkie@localhost ~ $ ping6 tweakers.net
unknown host

skinkie@localhost ~ $ ping6 gathering.tweakers.net
unknown host


...regel voor tweakers.net maar een tunneltje. Ik heb het idee dat Kees liever met z'n Slettebak iSCSI speelt dan voor ons IPv6 gaat regelen.
quote:
TrailBlazer schreef op dinsdag 26 augustus 2008 @ 14:38:
De vraag is hoeveel kost het een provider. Extra bandbreedte is het probleem niet je zal enkel wat verkeer zien verschuiven naar IPv6. Er zijn vast wel 2 core routers die zoveel capaciteit over hebben dat ze die extra belasting van IPV6 aankunnen. Het zal de bandbreedte niet zijn enkel de overhead van meer routinginformatie en dergelijke.
Op IP niveau valt het mee, behalve het hogere TCAM gebruik. Op ATM niveau waar we in Nederland nogsteeds een hoop DSL over doen is het andere koek.

Skinkie wijzigde deze reactie 26-08-2008 14:50 (42%)

Steun Elkaar, Kopieer Nederlands Waar!


  • Mark-
  • Registratie: juli 2003
  • Laatst online: 19-02 22:25
Mijn sixxs tunneltje loopt alweer een tijdje erg goed.
Ik denk dat 80% van onderstaande tabel IPV6 verkeer van de eweka newsreader is :)

http://img148.imageshack.us/img148/30/screenhunter1jj5.jpg

Mark- wijzigde deze reactie 26-08-2008 15:16 (3%)


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Het zal een ATM node een rotzorg zijn welke protocollen je allemaal erin stopt. Het enige wat verandert is het protocol field en meer niet. Mocht dat een probleem zijn dan kan je in ieder geval for the time being IPv6 over IPv4 doen.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Robinski
  • Registratie: september 2000
  • Laatst online: 17-02 14:32

Robinski

A.K.A. RHarmsen

quote:
Osiris schreef op dinsdag 26 augustus 2008 @ 11:24:
En nu iedereen tunnels fixen h? :D

IPv6 hoort meer bekendheid te krijgen!

Wel grappig, als je een Linux-bak hebt als tunnel-endpoint, dan kun je ook gewoon weer IPv6-in-IPv4-tunnels maken om zelf als "tunnel broaker" te spelen :D
Pssst... dat kan ook met Windows, heb het wel eens geprobeerd.
Had namelijk een tunnel en subnet bij Sixxs, en via een VPN had ik weer een IPv6-in-IPv4 tunnel naar een andere bak met daar een gedeelte van het subnet.

Het is niet heel erg efficient, het beste is om gewoon twee tunnels met subnet te nemen, maar was ook maar als test om te zien of het gemakkelijk kon.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • Robinski
  • Registratie: september 2000
  • Laatst online: 17-02 14:32

Robinski

A.K.A. RHarmsen

quote:
Skinkie schreef op dinsdag 26 augustus 2008 @ 14:48:
[...]

skinkie@localhost ~ $ ping6 tweakers.net
unknown host

skinkie@localhost ~ $ ping6 gathering.tweakers.net
unknown host


...regel voor tweakers.net maar een tunneltje. Ik heb het idee dat Kees liever met z'n Slettebak iSCSI speelt dan voor ons IPv6 gaat regelen.
Tunnel... kunnen ze geen native IPv6 krijgen, anders heeft dat IPv6 nog niet echt veel meerwaarde aangezien alles nog steeds over IPv4 de laatste afstanden aflegt.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
Het heeft als meerwaarde dat je kan connecten met IPv6. Als iedereen zo zou denken dat je eerst native IPv6 support moet hebben schiet het niet op natuurlijk.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
TrailBlazer schreef op dinsdag 26 augustus 2008 @ 15:15:
Het zal een ATM node een rotzorg zijn welke protocollen je allemaal erin stopt. Het enige wat verandert is het protocol field en meer niet. Mocht dat een probleem zijn dan kan je in ieder geval for the time being IPv6 over IPv4 doen.
Dan heb jij de hardware acceleratie van IPv4 vs op de processor IPv6 nog niet gezien van een (oude) ATM/IP doos.
quote:
Robinski schreef op dinsdag 26 augustus 2008 @ 16:47:
[...]


Tunnel... kunnen ze geen native IPv6 krijgen, anders heeft dat IPv6 nog niet echt veel meerwaarde aangezien alles nog steeds over IPv4 de laatste afstanden aflegt.
De True lijkt nog geen radvd in hun netwerk gehangen te hebben 8)

En dat er verbonden kan worden heeft nut, niet dat de lastmile over een tunnel gaat. Jij klaagt toch ook niet dat je ADSL verbinding eigenlijk IP over ATM is?

Skinkie wijzigde deze reactie 26-08-2008 18:02 (3%)

Steun Elkaar, Kopieer Nederlands Waar!


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
quote:
Skinkie schreef op dinsdag 26 augustus 2008 @ 18:01:
[...]

Dan heb jij de hardware acceleratie van IPv4 vs op de processor IPv6 nog niet gezien van een (oude) ATM/IP doos.
Een native ATM switch heeft echt nul kennis van IPv4. Een router meteen ATM interface is inderdaad wat anders.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Boboga
  • Registratie: oktober 2001
  • Niet online

Boboga

Kiekeboe

Iemand nog zin/tijd gehad om naar mijn radvd.conf te kijken? :)

Boboga in "Het grote IPv6 topic"

Ik tast nog steeds in het duister waarom een tunnel wel werkt en een subnet niet.

Zoek je werk in de IT in a'dam? PM me!
dutch-eSports Gaming Community


  • Robinski
  • Registratie: september 2000
  • Laatst online: 17-02 14:32

Robinski

A.K.A. RHarmsen

quote:
Boboga schreef op zaterdag 23 augustus 2008 @ 15:40:
De niet werkende:
code:
1
2
3
4
5
6
7
8
9
10
interface br0
{
AdvSendAdvert on;
prefix 2001:xxxx:xxxx::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};

De werkende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
interface br0 
{
   MinRtrAdvInterval 3;
   MaxRtrAdvInterval 10;
   AdvLinkMTU 1280;
   AdvSendAdvert on;
   prefix 0:0:0:1::/64 {
    AdvOnLink on;
    AdvAutonomous on;
    AdvValidLifetime 86400;
    AdvPreferredLifetime 86400;
    Base6to4Interface vlan1;
   };
};

Komen beide vanaf deze pagina:
http://www.dd-wrt.com/wiki/index.php/IPv6
Uhm... misschien moet je je interface nog een IP geven uit de IPv6 range die je hebt gehad!? Of moet je de range aan een eth interface geven (van je LAN kaart).

Misschien heb je nog iets aan:
http://www.sixxs.net/faq/...ingsubnet&os=linux.router

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Skinkie schreef op dinsdag 26 augustus 2008 @ 14:48:
[...]

skinkie@localhost ~ $ ping6 tweakers.net
unknown host

skinkie@localhost ~ $ ping6 gathering.tweakers.net
unknown host


...regel voor tweakers.net maar een tunneltje. Ik heb het idee dat Kees liever met z'n Slettebak iSCSI speelt dan voor ons IPv6 gaat regelen.
Zoals in IPv6: wanneer gaat tweakers over? te lezen is, wil T.net geen tunnel. Je kunt echter wel osiris.v6.parse.nl bereiken, een IRCd in het Tweakers.net IRC-netwerk. (Native IPv6 in XS4ALL colo)
quote:
Robinski schreef op dinsdag 26 augustus 2008 @ 16:43:
[...]


Pssst... dat kan ook met Windows, heb het wel eens geprobeerd.
Had namelijk een tunnel en subnet bij Sixxs, en via een VPN had ik weer een IPv6-in-IPv4 tunnel naar een andere bak met daar een gedeelte van het subnet.

Het is niet heel erg efficient, het beste is om gewoon twee tunnels met subnet te nemen, maar was ook maar als test om te zien of het gemakkelijk kon.
Sure, VPN, dat kan natuurlijk ook, maar geeft je allemaal weer extra protocol-overhead. IPv6-in-IPv4 is gewoon IPv6 als "IPv4 protocol 41" (net als IPv4 protocol 6 TCP is). Dus dan is alleen je IPv4-header de overhead.

  • Robinski
  • Registratie: september 2000
  • Laatst online: 17-02 14:32

Robinski

A.K.A. RHarmsen

quote:
Osiris schreef op dinsdag 26 augustus 2008 @ 20:09:
[...]

Zoals in IPv6: wanneer gaat tweakers over? te lezen is, wil T.net geen tunnel. Je kunt echter wel osiris.v6.parse.nl bereiken, een IRCd in het Tweakers.net IRC-netwerk. (Native IPv6 in XS4ALL colo)
[...]

Sure, VPN, dat kan natuurlijk ook, maar geeft je allemaal weer extra protocol-overhead. IPv6-in-IPv4 is gewoon IPv6 als "IPv4 protocol 41" (net als IPv4 protocol 6 TCP is). Dus dan is alleen je IPv4-header de overhead.
Die VPN had ik al voor een IPv4 doeleinde, die IPv6 daar weer doorheen tunnelen was meer als probeersel, en ongelovelijk veel overhead natuurlijk... IPv6 in IPv4 in IPv4

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 15:52
voor IRC maakt dat nauwlijks iets uit natuurlijk dat zijn toch allemaal kleine pakketjes. Sowieso heeft mijn sixs tunnel maar een MTU van 1280 dus meer dan genoeg ruimte in de standaard MTU van 1500 op een ethernet interface.

CCSP/CCIP/CCIE #21235
Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
TrailBlazer schreef op dinsdag 26 augustus 2008 @ 21:13:
voor IRC maakt dat nauwlijks iets uit natuurlijk dat zijn toch allemaal kleine pakketjes. Sowieso heeft mijn sixs tunnel maar een MTU van 1280 dus meer dan genoeg ruimte in de standaard MTU van 1500 op een ethernet interface.
Je kunt probleemloos (zolang je IPv4-path een MTU van 1500 'aan kan') een MTU van 1480 instellen ;)

  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Osiris schreef op dinsdag 26 augustus 2008 @ 20:09:
Zoals in IPv6: wanneer gaat tweakers over? te lezen is, wil T.net geen tunnel. Je kunt echter wel osiris.v6.parse.nl bereiken, een IRCd in het Tweakers.net IRC-netwerk. (Native IPv6 in XS4ALL colo)
T.net wil wel meer niet... dat het totaal irrelevant is of iets nu met een tunnel bij je binnenkomt en door de kernel met een SIT module wordt afgehandeld of direct op je interface... het getuigt bijna van onwil! (Of erger: niet weten hoe je het park moet configgen en dat niet hardop wil zeggen)

Steun Elkaar, Kopieer Nederlands Waar!


  • axis
  • Registratie: juni 2000
  • Laatst online: 19-02 16:19
Leuk, weer eens een ipv6 topic :) Hopelijk komt het nu eindelijk eens van de grond.. Heb al jaren ipv6 tunnels lopen, en ik gebruik ook overal de gratisch toegang tot newszilla :)

Heb op de zaak alle nameservers (700 domains) en mailservers bereikbaar over ipv6, maar het verkeer valt erg tegen. Toevallig merk ik dat net freenet.de, een grote duitse freemailprovider zijn mailservers beschikbaar heeft gemaakt over ipv6.

Heb ook nog net een van onze grote sites ipv6 enabled (Windows Server 2008 :) ), maar daar valt het verkeer ook mee. Site slurpt tot 60Mbit, maar de ipv6 pakketjes zijn op 1 hand te tellen :)

Meeste spul staat bij xs4all colocate, en die bieden native ipv6 voor colo klanten, dus zonder tunnelgedoe.

Op ons kantoor hier (AtWork fiber) en bij Interconnect in Den Bosch colo alles nog met ipv6 tunnels, die isp's bieden nog geen native ipv6. En je kunt blijven vragen, ze willen je niet eens beta-access geven ofzo (als ze al reageren). Echt slecht, zeker gezien de EU Europese ISP's toch heeft verzocht om in 2007 als IPv6 ready te zijn als ik me niet vergis.

axis wijzigde deze reactie 27-08-2008 15:17 (27%)

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!


  • Whizzer
  • Registratie: november 2000
  • Laatst online: 11:57

Whizzer

Flappie!

Oeh... Een IPv6 topic... Da's een mooi initiatief Trail!

Zit zelf al jaren en jaren bij 6BONE (nu SixXS dus) met 2 tunnels... Sta wellicht nog steeds in de "Richest Users" lijst (waar je niets aan hebt). Zojuist maar eens een extra tunneltje aangevraagd bij Hurricane, die was voor mij nog onbekend. Nu alleen weer gaan kloten met routemaps op de Cisco om al het verkeer weer de goede kant op te krijgen!

O, reversed DNS in Bind is en blijft imho een enorm gezeur... Hoe snel je niet een "0." teveel of te weinig hebt... En natuurlijk niet echt handig dat je forward notering anders is dan je reversed (: & .)

Ik ben geweldig.. en bescheiden! | AnimalCribs, d plek om te shoppen voor uw huisdier


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Whizzer schreef op woensdag 27 augustus 2008 @ 16:06:
O, reversed DNS in Bind is en blijft imho een enorm gezeur... Hoe snel je niet een "0." teveel of te weinig hebt... En natuurlijk niet echt handig dat je forward notering anders is dan je reversed (: & .)
Dat fix je toch gewoon ff met `dig -x ${IPv6-adres}`? Dan krijg je probleemloos je rev-DNS en hoef je alleen ff je prefix + 'ip6.arpa' dr nog af te slopen en je kunt 't zwaar makkelijk in je zonefile C/P-en. Of je vergelijkt de lengte van de door jou ingeklopte adres met eentje erboven/eronder, aangenomen dat je font fixed-width is enzo.

Zoveel problemen zie ik d'r niet mee TBH :P
quote:
axis schreef op woensdag 27 augustus 2008 @ 15:15:
Leuk, weer eens een ipv6 topic :) Hopelijk komt het nu eindelijk eens van de grond.. Heb al jaren ipv6 tunnels lopen, en ik gebruik ook overal de gratisch toegang tot newszilla :)
Vergeet news.ipv6.eweka.nl en reader.ipv6.xsnews.nl niet ;) (Voor de laatste ff een (gratis) test-account aanmaken.) Stukken betere retentie dan Newszilla, wat eigenlijk maar dikke bagger is :P

  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Osiris schreef op woensdag 27 augustus 2008 @ 17:28:
[...]

Dat fix je toch gewoon ff met `dig -x ${IPv6-adres}`? Dan krijg je probleemloos je rev-DNS en hoef je alleen ff je prefix + 'ip6.arpa' dr nog af te slopen en je kunt 't zwaar makkelijk in je zonefile C/P-en. Of je vergelijkt de lengte van de door jou ingeklopte adres met eentje erboven/eronder, aangenomen dat je font fixed-width is enzo.

Zoveel problemen zie ik d'r niet mee TBH :P
Ik moet dat nog configgen ;) Heb ik gelijk een andere vraag wat is nu essentieel het verschil tussen AAAA en A6?

Steun Elkaar, Kopieer Nederlands Waar!


  • Whizzer
  • Registratie: november 2000
  • Laatst online: 11:57

Whizzer

Flappie!

quote:
Osiris schreef op woensdag 27 augustus 2008 @ 17:28:
Dat fix je toch gewoon ff met `dig -x ${IPv6-adres}`? Dan krijg je probleemloos je rev-DNS en hoef je alleen ff je prefix + 'ip6.arpa' dr nog af te slopen en je kunt 't zwaar makkelijk in je zonefile C/P-en. Of je vergelijkt de lengte van de door jou ingeklopte adres met eentje erboven/eronder, aangenomen dat je font fixed-width is enzo.

Zoveel problemen zie ik d'r niet mee TBH :P
Het is ook niet dat de wereld vergaat met dit "probleem", maar het is gewoon niet helemaal consequent. In IPv4 is 192.168.0.1 reversed 1.0.168.192 en niet 001.000.168.192, of zelfs 0.0.1.0.0.0.1.6.8.1.9.2. Ja, de laatste klopt niet, weet ik, maar je snapt 'm wel.

En het vergelijken met erboven/eronder is inderdaad handig, als je reeds wat hebt staan wat werkt. In het begin eens een enorm mooie reversed zone opgezet (zonder dig -x, dus met het handje) voor een host of 10. Alles even lang, maar toch niet werken... Tja, 1 nul teveel of te weinig was toen de boosdoener...

Maargoed, al met al blijft het wel leuk om te klieren met IPv6.

Ik ben geweldig.. en bescheiden! | AnimalCribs, d plek om te shoppen voor uw huisdier


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Skinkie schreef op woensdag 27 augustus 2008 @ 17:54:
[...]

Heb ik gelijk een andere vraag wat is nu essentieel het verschil tussen AAAA en A6?
Ik ken het niet echt, maar Wikipedia heeft er het volgende over te zeggen:
At the design-stage of the IPv6 DNS architecture, the AAAA scheme faced a rival proposal. This alternate approach, designed to facilitate network renumbering, uses A6 records for the forward lookup and a number of other innovations such as bit-string labels and DNAME records. It is defined in RFC 2874 and its references (with further discussion of the pros and cons of both schemes in RFC 3364), but has been deprecated to experimental status.
quote:
Whizzer schreef op woensdag 27 augustus 2008 @ 18:00:
[...]

Het is ook niet dat de wereld vergaat met dit "probleem", maar het is gewoon niet helemaal consequent. In IPv4 is 192.168.0.1 reversed 1.0.168.192 en niet 001.000.168.192, of zelfs 0.0.1.0.0.0.1.6.8.1.9.2. Ja, de laatste klopt niet, weet ik, maar je snapt 'm wel.
Tja, je zou inderdaad '2001:838:1:1:210:dcff:fe20:7c7c' ook als '7c7c.fe20.dcff.210.1.1.838.2001.ip6.arpa' kunnen 'reversen'. Kheb geen idee waarom ze 't zo hebben gedaan. D'r zal wel over nagedacht zijn :+
quote:
Whizzer schreef:
En het vergelijken met erboven/eronder is inderdaad handig, als je reeds wat hebt staan wat werkt. In het begin eens een enorm mooie reversed zone opgezet (zonder dig -x, dus met het handje) voor een host of 10. Alles even lang, maar toch niet werken... Tja, 1 nul teveel of te weinig was toen de boosdoener...
Haha, had je 't bij alle tien fout gedaan dan? :P Ja, dan gaat 't niet werken nee :D
quote:
Whizzer schreef:
Maargoed, al met al blijft het wel leuk om te klieren met IPv6.
Zeker, zeker. Ik heb me daardoor o.a. toch maar eens verdiept in iptables. Een NAT router houdt alle non-legitieme inkomende IPv4-meuQ prima tegen, maar IPv6 prikt natuurlijk dwars door je NAT heen, ds staat je bak rechtstreeks open op zeh internetz.

  • Jap
  • Registratie: juni 2001
  • Laatst online: 11-01 20:08

Jap

IPv6ert

quote:
Osiris schreef op woensdag 27 augustus 2008 @ 18:18:Zeker, zeker. Ik heb me daardoor o.a. toch maar eens verdiept in iptables. Een NAT router houdt alle non-legitieme inkomende IPv4-meuQ prima tegen, maar IPv6 prikt natuurlijk dwars door je NAT heen, ds staat je bak rechtstreeks open op zeh internetz.
ideaal toch! geen gezeur meer met poortjes doorlussen ;-) en gewoon op de bakken zelf een firewall zetten :)


toevallig vandaag gebelt door een cisco partner (dave aaldering++) over een "simpele" router.. betaal je gewoon 300ish euro voor een non wireless adsl modem/router met advanced ip mogelijkheden (dus ipv6).

duur geintje... nu weet ik wel dat ik zo mn aangepaste linksys wrt54g ipv6 kan laten tunnelen, maar toch... als ipv6 een beetje wil aanslaan moeten de soho routertjes het toch wel gaan ondersteunen.. en $pietjan gaat geen routertje van 300+ euro's betalen ervoor..

Nieuws en informatie over IPv6 @ Fix6.net | Hosting met IPv6 nodig? Bekijk de IPv6-hosters lijst op Fix6.net/ipv6-webhosting


  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

quote:
Jap schreef op woensdag 27 augustus 2008 @ 20:28:
ideaal toch! geen gezeur meer met poortjes doorlussen ;-) en gewoon op de bakken zelf een firewall zetten :)
En toch zou je willen voorkomen dat er uberhaupt bagger naar je toe komt als je er niet om hebt gevraagd. Ik ben dan ook best blij met de abuse policy van bijvoorbeeld SixXS.

Steun Elkaar, Kopieer Nederlands Waar!


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
Skinkie schreef op woensdag 27 augustus 2008 @ 20:54:
[...]

En toch zou je willen voorkomen dat er uberhaupt bagger naar je toe komt als je er niet om hebt gevraagd. Ik ben dan ook best blij met de abuse policy van bijvoorbeeld SixXS.
Firewall op je router?

When you do things right, people won't be sure you've done anything at all.


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
Jap schreef op woensdag 27 augustus 2008 @ 20:28:
[...]


ideaal toch! geen gezeur meer met poortjes doorlussen ;-) en gewoon op de bakken zelf een firewall zetten :)
Ja, tuurlijk ideaal, maar uiteindelijk zul je toch weer ets aan moeten passen. Of het nou je firewall of je NAT device is, een poort 'open zetten' blijf je houden. :)
quote:
Skinkie schreef op woensdag 27 augustus 2008 @ 20:54:
[...]

En toch zou je willen voorkomen dat er uberhaupt bagger naar je toe komt als je er niet om hebt gevraagd. Ik ben dan ook best blij met de abuse policy van bijvoorbeeld SixXS.
Gewoon in iptables je INPUT-chain dichtgooien met uitzondering van `RELATED` en `ESTABLISHED`-states? En uiteraard de diverse multicast-adressen. :P
Pagina: 1 2 3 ... 93 Laatste


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*