:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
Ik heb mij met succes aangemeld.:
[...]
Ik heb gisteren niet gekeken maar nu zijn er in ieder geval plaatsen vrij
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
Omdat @overhyped verstandig is repliceer ik een stukje uit [Freedom] Ervaringen & Discussie om hier verder te discussieren.
Ik zal zelf maar beginnen met met mijn eigen positie uit te leggen, namelijk dat de wereld nog niet klaar is voor volleidig dynamische adressen voor routers, switches, firewalls en andere netwerkcomponenten. Voor eindpunten (telefoons & pcs) werkt dynamisch prima. De nadruk ligt daarbij op adressen die veranderen. DHCP gebruiken om steeds dezelfde adressen toe te kennen is wel te doen (maar ik vind het niet nuttig).
Idealiter zou alles dynamisch werken, maar hoe meer bewegende onderdelen iets heeft, hoe fragieler het wordt. Ik zie het niet zitten om mijn firewalls zo op te zetten dat de regels dynamisch worden aangepast als een van m'n servers een ander IP-adres krijgt. Het is in theorie mogelijk, maar mij veel te complex en fragiel.
Er is een school die zegt dat je IP-adressen helemaal los moet laten als beveiligingsmiddel. Daar ben ik het op zich mee eens, maar mijn netwerk is daar nog niet klaar voro. Mijn switches kunnen niet allemaal overweg met dynamische adressen, en het oplossen van storingen en problemen wordt ook erg lastig als ik die apparatuur niet terug kan vinden op vaste adressen, zeker als ik er niet bij kan met een seriele kabel. Dat is vast op te lossen door nieuwe switches te kopen maar ik geef al meer uit aan IT dan menig klein bedrijf.
Als ik dynamische adressen zou gebruiken voor dit soort apparatuur wordt het ook belangrijk om high-available DHCP & dynamische DNS-diensten te hebben en dat maakt de boel weer complexer. In alle eerlijkheid heb ik die systemen al, maar als virtuele machines. De servers waar de VM's op draaien kan ik dus moeilijk via DHCP configureren.
Ik wil overigens niet zeggen dat een volledig dynamische situatie onbereikbaar is. Een fulltime team professionele beheerders met voldoende tijd en budget zal het vast wel lukken, maar dat heb ik niet bij mij thuis
Als ik langer nadenk over hoe ik bij mij thuis kan overschakelen naar dynamische adressen dan kom ik uit bij private vlans. Dan heb je zeg maar 1 vlan per apparaat en bepaal je met ACLs wie met wie mag praten. Op het eerste gezicht is dat een mooie oplossing, maar uiteindelijk is het vooral het verschuiven van het probleem. Waar je voorheen 1 vast adres per apparaat had, heb je nu 1 vlan per apparaat. Waar je voorheen firewall ACLs (L3) had heb je nu switch ACLs (L2), die een stuk minder expressief zijn.
Maar goed, ik ben meer benieuwd naar andere visies en hoe je zo'n dynamisch systeem wel goed opzet.
Zodat ik statische adressen kan gebruiken voor mijn routers, switches, servers en firewalls. De kunstgreep is eenvoudiger dan de "correcte" oplossing. Zo'n dummy dhcp client is super eenvoudig. De dhcp-software moet je toch wel draaien, ik heb alleen het stuk van de config weggegooid dat iets doet met de lease, veel simpeler dan dat wordt een configuratie niet.
De "correcte" oplossing waarbij alles dynamisch is en adressen (in theorie) op ieder moment kunnen veranderen is een stuk ingewikkelder om te beheren en/of gaat stuk als je internetverbinding uitvalt.
@overhyped, ik ben wel benieuwd naar jouw visie op de (on)zin van statische adressen.:
Alleen als de internet verbinding langer uit valt dan dat de lease geldig is dan klopt dat ja. Ik zal de discussie over de (on)zin van statische adressering in zowel legacy, als ipv6 voor een ander moment bewaren
Ik zal zelf maar beginnen met met mijn eigen positie uit te leggen, namelijk dat de wereld nog niet klaar is voor volleidig dynamische adressen voor routers, switches, firewalls en andere netwerkcomponenten. Voor eindpunten (telefoons & pcs) werkt dynamisch prima. De nadruk ligt daarbij op adressen die veranderen. DHCP gebruiken om steeds dezelfde adressen toe te kennen is wel te doen (maar ik vind het niet nuttig).
Idealiter zou alles dynamisch werken, maar hoe meer bewegende onderdelen iets heeft, hoe fragieler het wordt. Ik zie het niet zitten om mijn firewalls zo op te zetten dat de regels dynamisch worden aangepast als een van m'n servers een ander IP-adres krijgt. Het is in theorie mogelijk, maar mij veel te complex en fragiel.
Er is een school die zegt dat je IP-adressen helemaal los moet laten als beveiligingsmiddel. Daar ben ik het op zich mee eens, maar mijn netwerk is daar nog niet klaar voro. Mijn switches kunnen niet allemaal overweg met dynamische adressen, en het oplossen van storingen en problemen wordt ook erg lastig als ik die apparatuur niet terug kan vinden op vaste adressen, zeker als ik er niet bij kan met een seriele kabel. Dat is vast op te lossen door nieuwe switches te kopen maar ik geef al meer uit aan IT dan menig klein bedrijf.
Als ik dynamische adressen zou gebruiken voor dit soort apparatuur wordt het ook belangrijk om high-available DHCP & dynamische DNS-diensten te hebben en dat maakt de boel weer complexer. In alle eerlijkheid heb ik die systemen al, maar als virtuele machines. De servers waar de VM's op draaien kan ik dus moeilijk via DHCP configureren.
Ik wil overigens niet zeggen dat een volledig dynamische situatie onbereikbaar is. Een fulltime team professionele beheerders met voldoende tijd en budget zal het vast wel lukken, maar dat heb ik niet bij mij thuis
Als ik langer nadenk over hoe ik bij mij thuis kan overschakelen naar dynamische adressen dan kom ik uit bij private vlans. Dan heb je zeg maar 1 vlan per apparaat en bepaal je met ACLs wie met wie mag praten. Op het eerste gezicht is dat een mooie oplossing, maar uiteindelijk is het vooral het verschuiven van het probleem. Waar je voorheen 1 vast adres per apparaat had, heb je nu 1 vlan per apparaat. Waar je voorheen firewall ACLs (L3) had heb je nu switch ACLs (L2), die een stuk minder expressief zijn.
Maar goed, ik ben meer benieuwd naar andere visies en hoe je zo'n dynamisch systeem wel goed opzet.
This post is warranted for the full amount you paid me for it.
Ik loop nu met m’n vriendin in een pretpark (ideaal zo tijdens Corona, lekker rustig) maar ga even de tijd nemen thuis achter m’n PC om een reactie waardig aan deze post te geven
:
Omdat @overhyped verstandig is repliceer ik een stukje uit [Freedom] Ervaringen & Discussie om hier verder te discussieren.
[...]
[...]
[...]
[...]
@overhyped, ik ben wel benieuwd naar jouw visie op de (on)zin van statische adressen.
Ik zal zelf maar beginnen met met mijn eigen positie uit te leggen, namelijk dat de wereld nog niet klaar is voor volleidig dynamische adressen voor routers, switches, firewalls en andere netwerkcomponenten. Voor eindpunten (telefoons & pcs) werkt dynamisch prima. De nadruk ligt daarbij op adressen die veranderen. DHCP gebruiken om steeds dezelfde adressen toe te kennen is wel te doen (maar ik vind het niet nuttig).
Idealiter zou alles dynamisch werken, maar hoe meer bewegende onderdelen iets heeft, hoe fragieler het wordt. Ik zie het niet zitten om mijn firewalls zo op te zetten dat de regels dynamisch worden aangepast als een van m'n servers een ander IP-adres krijgt. Het is in theorie mogelijk, maar mij veel te complex en fragiel.
Er is een school die zegt dat je IP-adressen helemaal los moet laten als beveiligingsmiddel. Daar ben ik het op zich mee eens, maar mijn netwerk is daar nog niet klaar voro. Mijn switches kunnen niet allemaal overweg met dynamische adressen, en het oplossen van storingen en problemen wordt ook erg lastig als ik die apparatuur niet terug kan vinden op vaste adressen, zeker als ik er niet bij kan met een seriele kabel. Dat is vast op te lossen door nieuwe switches te kopen maar ik geef al meer uit aan IT dan menig klein bedrijf.
Als ik dynamische adressen zou gebruiken voor dit soort apparatuur wordt het ook belangrijk om high-available DHCP & dynamische DNS-diensten te hebben en dat maakt de boel weer complexer. In alle eerlijkheid heb ik die systemen al, maar als virtuele machines. De servers waar de VM's op draaien kan ik dus moeilijk via DHCP configureren.
Ik wil overigens niet zeggen dat een volledig dynamische situatie onbereikbaar is. Een fulltime team professionele beheerders met voldoende tijd en budget zal het vast wel lukken, maar dat heb ik niet bij mij thuis
Als ik langer nadenk over hoe ik bij mij thuis kan overschakelen naar dynamische adressen dan kom ik uit bij private vlans. Dan heb je zeg maar 1 vlan per apparaat en bepaal je met ACLs wie met wie mag praten. Op het eerste gezicht is dat een mooie oplossing, maar uiteindelijk is het vooral het verschuiven van het probleem. Waar je voorheen 1 vast adres per apparaat had, heb je nu 1 vlan per apparaat. Waar je voorheen firewall ACLs (L3) had heb je nu switch ACLs (L2), die een stuk minder expressief zijn.
Maar goed, ik ben meer benieuwd naar andere visies en hoe je zo'n dynamisch systeem wel goed opzet.
Top!:
Ik loop nu met m’n vriendin in een pretpark (ideaal zo tijdens Corona, lekker rustig) maar ga even de tijd nemen thuis achter m’n PC om een reactie waardig aan deze post te geven
Goede vraag, SLAAC zit inderdaad een beetje op het randje.
Ik heb hier een Paniek & Recovery document met de adressen en wachtwoorden van de belangrijkste apparaten, zodat ik op afstand kan recoveren van de meeste dingen die fout kunnen gaan. (Dit is mijn hobbie-omgeving, fouten en storingen zijn gegarandeerd).
SLAAC-adressen zijn afhankelijk van de hardware. Als een apparaat stuk gaat en vervangen wordt dan zal het SLAAC-adres ook veranderen, vanuit dat oogpunt is het niet statisch. Van de andere kant is het relatief zeldzaam dat er hardware vervangen moet worden en als dat gebeurt dan weet ik het ook wel.
Nog een stap verder denkend is het waarschijnlijker dat ik vergeet om een SLAAC-adres te updaten in mijn documentatie dan dat ik vergeet om een statisch adres te vervangen, want dan werkt het apparaat gewoon niet.
Lastiger zijn firewalls en andere IP-gebaseerde beveiliging. Ik weet dat dat gezien wordt als een verouderde vorm van beveiliging die makkelijk te misleiden is, maar ik vind het nog steeds nuttig. In een aantal gevallen zie ook geen alternatief, zoals bij verschillende IoT(achtige) apparaten, bv mijn televisie. In theorie zou ik die apparaten moeten vervangen door een veilig alternatief, maar die zijn er niet of zijn onbetaalbaar. Ik heb net een televisie gekocht met de prijs van een kleine auto, maar die heeft geen mogelijkheid om veilig te verbinden met mijn NAS.
PS. Ik heb geen probleem met het onthouden van statische IPv6-adressen in mijn eigen netwerk. Die zijn kort en min of meer logisch ( <prefix>:<vlan>::1 => router ). In grotere netwerken schaalt dat niet, maar hier thuis is het goed te doen.
Maaar, dit hele verhaal focust op het kunnen onthouden/voorspellen van adressen in een nood-situatie. Dat is eigenlijk niet waar ik met mijn eerste opmerkingen op doelde.
Wat ik bedoel is dat ik mijn ip-adressen en subnetten op talloze plaatsen heb ingevuld of geconfigureerd, en die automatisch aan laten passen is voor mij niet te doen.
Zo staat in de DNS-records van mijn domein het IP-adres van mijn mailserver.
Als ik via DHCP opeens een andere range zou doorkrijgen dan moet mijn DHCP-server dus doorgeven aan mijn DNS-server dat het IP-adres van de mailserver moet veranderen (en misschien ook wel het IP-adres van de DNS-server zelf). Vervolgens moet de configuratie van mijn mailserver worden aangepast om mail vanaf de nieuwe IP-adressen te accepteren. Dan moet de firewall van de mailserver worden aangepast, net als de firewall van mijn DNS-servers en de firewall van de andere mailserver. Uiteraard moet dat allemaal in de juiste volgorde gebeuren anders valt de verbinding weg.
Dit is 1 voorbeeld, ik kan er nog wel 20 bedenken.
In theorie is het prima mogelijk, maar je zal fors moeten investeren in slimme managementsystemen om dat te bouwen. Ik ben behoorlijk bedreven met Puppet, bash en heb mijn hele infrastructuur geautomatiseerd, maar hier durf ik niet aan te beginnen. De meeste onderdelen (zoals dat DHCP en DNS met elkaar communiceren) heb ik al, maar het veranderen van het (enige) ip-adres van een systeem en het in de juiste volgorde herconfigureren van alle software is mij te complex. Zeker omdat we het over een zeer theoretisch situatie hebben. Ik heb al bijna 10 jaar dezelfde IP-adressen. Hoeveel werk wil je steken in het automatiseren van iets dan minder dan eens in de 10 jaar voorkomt?
Nu kun je zeggen dat het vrij theoretisch is dat die adressen ooit zomaar veranderen zolang ik de rekening van mijn ISP betaal en dat ik het overdrijf. Dat klopt, maar als je aanneemt dat die adressen nooit veranderen, dan heeft het ook geen zin om een dynamische infrastructuur te bouwen. Dan kom je uit bij mijn oplossing: een statische netwekconfiguratie met dummy-dhcp-client om m'n ISP tevreden te te houden.
[ Voor 6% gewijzigd door CAPSLOCK2000 op 08-06-2020 12:38 ]
This post is warranted for the full amount you paid me for it.
/u/706834/crop668e58eb84683_cropped.png?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Hallo, weet niet of dit de goede plek is om dit te vragen, if not let me know please.
In Zwitserland heb ik een ISP gevonden die pay-as-you-go aanbied, specifiek InterXS. Van de ISP zou ik dan een IPv6 /64 block krijgen. Nou ben ik zelf niet zo'n fan van die addressen, moeilijk te onthouden etc. Ik zou graag op mijn internet netwerk dus IPv4 gebruiken. In hoeverre is dit mogelijk? als dit uberhaubt al mogelijk is.
Daarnaast is er nog een tweede kwestie, ik wil graag mijn VPN naar huis kunnen gebruiken, thuis ontvang ik van T-Mobile alleen een IPv4 address, ook is al mijn infrastructuur thuis alleen IPv4. Gaat dit problemen opleveren? Het eind doel is om een T-Mobile set-top box te hebben in Zwitserland, die denkt dat hij in Nederland op mijn thuisnetwerk zit.
Ik denk dit te kunnen doen door op het uiteinde in Zwitserland dus een VPN client neer te zetten, die alles over een bepaalde interface door die VPN stuurt, kan dit als de "VPN Side" IPv4 is, en de "Internet Side" IPv6 is?
Edit: de router die ik in Zwitserland wil gebruiken zal VyOS draaien.
Dank
In Zwitserland heb ik een ISP gevonden die pay-as-you-go aanbied, specifiek InterXS. Van de ISP zou ik dan een IPv6 /64 block krijgen. Nou ben ik zelf niet zo'n fan van die addressen, moeilijk te onthouden etc. Ik zou graag op mijn internet netwerk dus IPv4 gebruiken. In hoeverre is dit mogelijk? als dit uberhaubt al mogelijk is.
Daarnaast is er nog een tweede kwestie, ik wil graag mijn VPN naar huis kunnen gebruiken, thuis ontvang ik van T-Mobile alleen een IPv4 address, ook is al mijn infrastructuur thuis alleen IPv4. Gaat dit problemen opleveren? Het eind doel is om een T-Mobile set-top box te hebben in Zwitserland, die denkt dat hij in Nederland op mijn thuisnetwerk zit.
Ik denk dit te kunnen doen door op het uiteinde in Zwitserland dus een VPN client neer te zetten, die alles over een bepaalde interface door die VPN stuurt, kan dit als de "VPN Side" IPv4 is, en de "Internet Side" IPv6 is?
Edit: de router die ik in Zwitserland wil gebruiken zal VyOS draaien.
Dank
[ Voor 3% gewijzigd door Tobias.db op 15-06-2020 22:18 ]
/u/11437/wandcontactdoos.png?f=community)
Je kunt prima op je interne (niet internet) netwerk een ander protocol gebruiken dan je internetprovider aanbiedt. Zelf IPv4 opzetten en van je provider IPv6 krijgen kan gewoon. Echter, het lijkt me erg sterk dat je helemaal geen IPv4 krijgt van ze, het is veel waarschijnlijker dat je geen publiek routeerbaar IPv4-adres krijgt.
Maar waarom zou je adressen onthouden? Als je DNS goed inricht kun je alles op naam bereiken
Re: VPN: Ik neem aan dat je provider zorgt dat je ook IPv4 adressen kunt bereiken, dus je zou gewoon in Zwitserland met een VPN-client moeten kunnen verbinden met een IPv4-only VPN-server in Nederland.
Maar waarom zou je adressen onthouden? Als je DNS goed inricht kun je alles op naam bereiken
Re: VPN: Ik neem aan dat je provider zorgt dat je ook IPv4 adressen kunt bereiken, dus je zou gewoon in Zwitserland met een VPN-client moeten kunnen verbinden met een IPv4-only VPN-server in Nederland.
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
VNG Realisatie geeft voor diverse gemeentes/overheden webinars over IPv6. Met name de bedoeling om overheid websites en mailvoorzieningen over te krijgen op IPv6.
Agenda komende tijd:
https://www.vngrealisatie.nl/agenda
Agenda komende tijd:
https://www.vngrealisatie.nl/agenda
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
KPN gaf aan de zakelijke abos eerst te doen. Maar nu zijn kennelijk de gewone abos ook aan de beurt. Dus met dat "langzaam" valt het wel mee...
:strip_exif()/u/34622/crop5aa77390c3916_cropped.gif?f=community)
/u/62599/crop5db5f4e240e45.png?f=community)
Mensen gaan weer naar kantoor, waar doorgaans een IPv4 LAN ligt.:
Nieuwe metingen
Allebei wat gezakt...
:strip_exif()/u/26026/snowrabb.gif?f=community)
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Nog bedankt voor deze gouden tip. Heb de nieuwe simkaart ontvangen en in m'n telefoon, met de wifi uitgeschakeld krijg ik nu een IPv6 adres van KPN mobiel.
Alleen IPv6, dus geen dual-stack.
Wat raar, dat impliceert dat er zelfs geen DNS64/NAT64 setup werkend is? Je kunt dus geen ipv4-only sites bereiken?:
[...]
Nog bedankt voor deze gouden tip. Heb de nieuwe simkaart ontvangen en in m'n telefoon, met de wifi uitgeschakeld krijg ik nu een IPv6 adres van KPN mobiel.
Alleen IPv6, dus geen dual-stack.
[Afbeelding]
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Zo had ik het nog niet eens bekeken, maar helaas tweakers.net laadt gewoon maar bij hardware.info krijg ik de melding dat er geen internetverbinding is. 
Heb je toevallig zelf een DNS server gedefinieerd, waardoor je telefoon niet de DNS64 servers gebruikt en dus geen verbinding heeft?:
Zo had ik het nog niet eens bekeken, maar helaas tweakers.net laadt gewoon maar bij hardware.info krijg ik de melding dat er geen internetverbinding is.
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Ja, dat is het, ik had hem op NextDNS ingesteld. Nu automatisch gezet en ipv6-test geeft ook een IPv4 adres.
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Kun je nagaan hoeveel PTR records KPN heeft voor hun IPv6 mobiele gebruikers... 
ja bulk import, maar toch
ja bulk import, maar toch
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
Ik denk eerder dat die dynamisch gegenereerd worden door de authorative servers op het moment dat een verzoek binnenkomt:
Kun je nagaan hoeveel PTR records KPN heeft voor hun IPv6 mobiele gebruikers...
Een DB is niet zo efficiënt met IPv6
[ Voor 5% gewijzigd door ik222 op 26-06-2020 15:51 ]
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
/u/262016/crop64ed94e1a7757_cropped.png?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Hierbij een artikel met uitleg voor IPv6 commando's op de 3 grote besturingssystemen die kunnen helpen bij het foutopsporen bij connectieproblemen: Updated: Basic IPv6 Troubleshooting Commands / IPv6 Rosetta Stone 2019
Samenvatting:
Samenvatting:
Heb nu IPv6 uitgeschakeld bij de APN instellingen. Ook andere DNS-over-TLS providers werkten niet, maar ook speciale apps hiervoor zoals Adguard en Blokada werkten niet bij IPv6 via KPN Mobiel. Ik ga er maar van uit dat de fout bij KPN ligt.:
Ja, dat is het, ik had hem op NextDNS ingesteld. Nu automatisch gezet en ipv6-test geeft ook een IPv4 adres.
Dus voorlopig heb ik nog niets aan de nieuwe simkaart van KPN.
Nope, de fout daarvan ligt niet bij KPN. Een voorwaarde van NAT64/DNS64 is dat je de DNS server van je provider gebruikt, voor de DNS64 vertaling. Omdat de nat64 prefix gestandaardiseerd is (64:ff9b::/96) zijn er wel andere providers die ook een dns64 dienst aanbieden, en wat ook werkt. Bijvoorbeeld google heeft naast de welbekende public dns ook een public dns64. Die werkt hier dus wel mee: https://developers.google.com/speed/public-dns/docs/dns64:
[...]
Heb nu IPv6 uitgeschakeld bij de APN instellingen. Ook andere DNS-over-TLS providers werkten niet, maar ook speciale apps hiervoor zoals Adguard en Blokada werkten niet bij IPv6 via KPN Mobiel. Ik ga er maar van uit dat de fout bij KPN ligt.
Dus voorlopig heb ik nog niets aan de nieuwe simkaart van KPN.
Als je dus per se een custom dns provider wil gebruiken, moet deze wel ondersteuning bieden voor dns64 met deze gestandaardiseerde prefix. Anders werkt ipv4 inderdaad niet. De 464XLAT CLAT wordt ook pas geactiveerd nadat hij DNS64 detecteert, dus ook die gaat je in dit geval niet helpen
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Ik weet het niet, typisch heeft een actieve user iets van 200 open sessies, dus met 64k poorten heb je als provider zo'n 300 klanten gelijktijdig achter dat ene CG-NAT ip nummer zitten (niet iedereen is uiteraard tegelijkertijd actief dus dat zijn er veel meer over een dag, maar op 1 moment niet heel veel). Hoe groot is de kans dat meer dan 1 van die 300 willekeurige telefoongebruikers in NL tegelijkertijd naar die ene TOR node verbindt?
Kijk als je het over google.com hebt waar vrijwel elke internet gebruiker een sessie naartoe heeft lopen, ok dan wordt het lastiger identificeren. Of niet, want Google weet toch al precies wie je bent
[ Voor 10% gewijzigd door Dreamvoid op 02-07-2020 16:25 ]
Heb je daar een bron van? Ik denk dat het voor de gemiddelde gebruiker veel is. Die heeft netflix en facebook open staan, en that's it. Wellicht voor een paar bewoners, maar dan houdt 't wel op.
Is niet per se de bedoeling om een discussie over te voeren, maar als je een bron hebt voor dat getal van 200 zou ik dat graag eens lezen
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ik denk inderdaad aan facebook/twitter (bedreigingen) of google (vanwege tor pluggable transport). Als je van tevoren een tapverzoek hebt dan kan je de flows vanaf de user zelf volgen.:
[...]
Kijk als je het over google.com hebt waar vrijwel elke internet gebruiker een sessie naartoe heeft lopen, ok dan wordt het lastiger identificeren. Of niet, want Google weet toch al precies wie je bent
Die partijen moeten dan dus wel in alle lagen van hun stack de poort gaan loggen. Je kan de poort eventueel in een IPv6 range encoden omdat je toch IPv6 gebruikt in een moderne L4 loadbalancing setup maar voor traceability is het veel makkelijker als je één legacy ip per user hebt ipv veel users naar één service met CGNAT
/u/515777/crop5afe8e8175fb5_cropped.png?f=community)
:strip_exif()/u/36915/MfB.gif?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Als Ziggo inderdaad systematisch klanten van DS;Lite naar Fulld DS aan het migreren is, vind ik dat opmerkelijk. Ik had het omgekeerde verwacht. Ik heb mij er al lang op voorbereid dat ik vanwege de schaarste aan IPv4 adressen een keer van Full DS naar DS-Lite zou worden gedegradeerd en dat in de niet zo verre toekomst een publiek IPv4 adres alleen beschikbaar zou zijn voor wie er (flink) voor zou willen betalen.
Dat het IPv4 verkeer niet afneemt, daar zijn Ziggo en con sorte natuurlijk zelf voor een deel debet aan. Ze bieden steeds hogere snelheden aan en verleiden ons om steeds meer data heen en weer te pompen. Maar ze zijn veel te traag en te laks geweest met IPv6. Niet alleen had de uitrol vijf jaar geleden al klaar moeten zijn, ze hadden ook het gebruik actief moeten promoten. Nu lijken ze dus klem te komen zitten tussen enerzijds een schaarste aan IPv4 adressen aan de ene kant en een toenemende druk op het CGNAT systeem aan de andere kant. ESDB...
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
/u/23785/crop5dcd5c59e07f9.png?f=community)
Ik heb dus op de Ziggo community een topic gemaakt: https://community.ziggo.n...of-no-route-to-host-60371:
[...]
Als Ziggo inderdaad systematisch klanten van DS;Lite naar Fulld DS aan het migreren is, vind ik dat opmerkelijk. Ik had het omgekeerde verwacht. Ik heb mij er al lang op voorbereid dat ik vanwege de schaarste aan IPv4 adressen een keer van Full DS naar DS-Lite zou worden gedegradeerd en dat in de niet zo verre toekomst een publiek IPv4 adres alleen beschikbaar zou zijn voor wie er (flink) voor zou willen betalen.
[...]
Dat het IPv4 verkeer niet afneemt, daar zijn Ziggo en con sorte natuurlijk zelf voor een deel debet aan. Ze bieden steeds hogere snelheden aan en verleiden ons om steeds meer data heen en weer te pompen. Maar ze zijn veel te traag en te laks geweest met IPv6. Niet alleen had de uitrol vijf jaar geleden al klaar moeten zijn, ze hadden ook het gebruik actief moeten promoten. Nu lijken ze dus klem te komen zitten tussen enerzijds een schaarste aan IPv4 adressen aan de ene kant en een toenemende druk op het CGNAT systeem aan de andere kant. ESDB...
De helpdesk zegt simpelweg tegen mij: Dit is een te technisch probleem, hier kan ik u niet mee helpen.
Ze kunnen verder niets dan een modem reset voor je uitvoeren. That's it. Escaleren kunnen/willen ze niet. Mijn modem is online, dus tja, dat was het dan.
Mijn frustratie niveau begint behoorlijk op te lopen. Sonos/Spotify doen het half/half.
IPv6 diensten werken prima, maar dat snappen ze bij de helpdesk niet. Hun idee was om mij dan terug te zetten naar IPv4-only om mijn probleem op te lossen
Ik had natuurlijk het keyword 'IPv6' genoemd en dan is hun script denk ik: IPV6 UITZETTEN!We hebben echt nog een lange weg te gaan. En wat zou ik graag bij Ziggo vertrekken.
Ik zie dat op het community forum toch wel activiteit die hoop geeft dat er maandag actie zal plaatsvinden. We gaan het zien...
Tja...
Inderdaad, we hebben nog een lange weg te gaan. deze kinderziektes hadden er al lang uitgehaald moeten zijn. En vertrekken bij Ziggo is hier ook niet echt een optie. Vanwege het 75+ jaar oude PTT koper is DSL geen volwaardig alternatief en glasvezel is nog ver uit zicht...
Uiteindelijk heb ik via mijn zakelijke contacten een engineer bij Ziggo kunnen bereiken. Hij heeft mijn verbinding naar Full DualStack gezet en mijn problemen zijn nu 1,5 week later verholpen.
Ik vind het gewoon beschamend dat je met een helpdesk bellen er niet uit komt en het antwoord krijgt: "Uw probleem is te technisch, daar kan ik u niet mee helpen"
Maar ondertussen heb je al ruim een week bijna gaan internet.
Hier het zelfde. Het is Ziggo of 8Mbt ADSL. Dan moet ik dus wel Ziggo nemen.:
[...]
Ik zie dat op het community forum toch wel activiteit die hoop geeft dat er maandag actie zal plaatsvinden. We gaan het zien...
[...]
Tja...
[...]
Inderdaad, we hebben nog een lange weg te gaan. deze kinderziektes hadden er al lang uitgehaald moeten zijn. En vertrekken bij Ziggo is hier ook niet echt een optie. Vanwege het 75+ jaar oude PTT koper is DSL geen volwaardig alternatief en glasvezel is nog ver uit zicht...
Ik heb nu dus Full Dual-Stack en dat lost mijn probleem op. Maar ik vermoed dat er heel wat klanten hier ongemerkt tegenaan lopen.
/u/51802/new-user-icon.png?f=community){kind=icon}
/u/477441/crop5926e0f2d61c8_cropped.png?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Daar weet ik helaas alles van, ik heb IPv6 op deze pc uit moeten zetten omdat anders Facebook denkt dat ik vanuit DE inlog en vanwege dat dingen vertaald naar het Duits en notificaties/suggesties geeft van events in DE die "in de buurt" zouden zijn
Het vreemde is, is dat ik niet één geo-locatie database heb kunnen vinden die aangeeft dat mijn IPv6-adressen in DE gebruikt worden
, ik heb nog niet kunnen vinden welke door Facebook gebruikt wordt en Facebook heeft geen klantenservice/techsupport...edit: Oh wacht, ik had er toen wel één met een locatie in DE gevonden en dat was gefixed, maar dat loste het probleem bij Facebook niet op.
[ Voor 8% gewijzigd door Raven op 17-08-2020 14:15 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde