Het grote IPv6 topic

Roetzen schreef op zaterdag 20 januari 2024 @ 13:00:
[...]
Toch is NAT64/DNS64 precies hoe de mobiele providers het doen.

• Werk VPN voor een applicatie op publiek IP adres
• Applicatie buiten primaire werk-domein waardoor DNS niet via VPN gaat
• Happy eyeballs: voorkeur voor NAT64 gateway icm DNS64 boven route via gateway
• Verkeer komt vanaf verkeerde bron, applicatie zegt nee.

Roetzen schreef op zaterdag 20 januari 2024 @ 12:31:
[...]

IPX/SPX aanmerken als een protocol dat alleen door een paar nerds werd gebruikt is te kort door de bocht. IPX/SPX was het protocol dat door Novell werd gebruikt en Novell was toen dè markleider in netwerken. Op elke netwerkkaart van een merk dat mee wilde tellen was een driehoekige rode sticker geplakt met "It works with Novell". Oftewel: ondersteunt IPX/SPX. Bij het bedrijf waar ik toen werkte was ik de eerste die het "rode boek" uit had en dus werd ik gebombardeerd tot systeembeheerder van het netwerk. En daarbij had ik te maken met IPX/SPX. Ik heb geen concrete getallen maar met alle Novell (personal) netwerk gebruikers reduceren tot "een paar nerds" doe je ze geen recht.

RobertMe schreef op zaterdag 20 januari 2024 @ 16:45:
Kijk je dan nu naar IPv4 vs IPv6 zal het Henk en Ingrid allemaal worst zijn.
Die nemen een internet abonnement, steken een kabel in en willen dat het werkt.

Die hebben echt geen idee van dat IPv6 beter is en gebruikt zou moeten worden.

nero355 schreef op zaterdag 20 januari 2024 @ 19:12:
[...]

En daarom zullen we nog heel lang IPv4 en IPv6 naast elkaar moeten draaien!

RobertMe schreef op zaterdag 20 januari 2024 @ 19:16:
That's what I said

En zo zijn er wel meer antieke dingen die ik niet snel zie verdwijnen.

Mobiel internet via 2G bv (slimme energiemeters die het gebruiken, en veel meer "connected" apparaten)

2,4GHz wifi (veel te veel IoT spul dat daar op zit)

nero355 schreef op zaterdag 20 januari 2024 @ 19:12:
[...]

En daarom zullen we nog heel lang IPv4 en IPv6 naast elkaar moeten draaien!

[ Voor 13% gewijzigd door ed1703 op 20-01-2024 21:14 ]

Roetzen schreef op zondag 21 januari 2024 @ 11:34:
[...]

Wat zou RIPE volgens jou dan nog meer moeten/kunnen doen om de transitie naar IPv6 te versnellen?

[ Voor 3% gewijzigd door ed1703 op 21-01-2024 12:48 ]

Roetzen schreef op zondag 21 januari 2024 @ 11:22:
De grote jongens als Google en facebook draaien hun interne netwerken al lang IPv6 only.

Roetzen schreef op zondag 21 januari 2024 @ 11:31:
2G? Echt niet...

Met de miljardenbedragen die er betaald moeten worden voor frequentieruimte gaan de providers 2G echt niet nog tien jaar in de lucht houden.

Jammer voor die slimme meters, hadden ze maar wat verder vooruit moeten kijken.

[ Voor 16% gewijzigd door nero355 op 21-01-2024 15:17 ]

ed1703 schreef op zondag 21 januari 2024 @ 12:46:
[...]

Daarin neem je ook toelating mee dat hardwareproducten alleen verkocht mogen worden als ze zowel IPv4 als IPv6 ondersteunen in de firmware/software.

Je kan daar dan ook nog de verplichting aan toevoegen dat elke grote website IPv6 moet gebruiken en configureren. Zelfs de grootste webshops van dit land gebruiken geen IPv6.. (BOL, CB)

[ Voor 11% gewijzigd door Roetzen op 21-01-2024 15:41 ]

Roetzen schreef op zondag 21 januari 2024 @ 10:57:
[...]
En dat probleem is er niet met DS-Lite waarbij de client een CGNAT adres heeft?

Ik zou zeggen dat een applicatie die voor de authorisatie gebruik maakt van het IP adres van de bron niet meer van deze tijd is. Met al het gehannes met IP adressen om IPv4 nog in de lucht te houden is dat niet meer werkbaar.

ed1703 schreef op zondag 21 januari 2024 @ 12:46:
[...]
Je kan daar dan ook nog de verplichting aan toevoegen dat elke grote website IPv6 moet gebruiken en configureren. Zelfs de grootste webshops van dit land gebruiken geen IPv6.. (BOL, CB)

[ Voor 25% gewijzigd door ANdrode op 21-01-2024 16:19 ]

Roetzen schreef op zondag 21 januari 2024 @ 15:27:
[...]

Gelukkig hebben wij consumenten een ijzersterk middel in handen om invloed uit te oefenen: we kunnen stemmen met de portemonnee. Ik koop niets bij bol.com en de adverteerders bij nu.nl verdienen aan mij ook niets.

nero355 schreef op zondag 21 januari 2024 @ 15:16:
Iets van een maand geleden werd hier in de buurt aan de masten gerommeld en sindsdien word ik "Denied" op het moment dat ik via 2G verbonden wil zijn om zodoende mijn batterij minder te belasten.
Ik baal daar eigenlijk wel van, want als straks ook 3G geen optie meer is dan wordt het gewoon niet meer leuk als je ziet hoe snel je batterij leeg is op 4G/4G+/5G

nero355 schreef op zondag 21 januari 2024 @ 15:16:
[...]

Dat is leuk voor hen, maar als er twee bedrijven zijn aan wie ik geen voorbeeld zou willen nemen dan zijn het die twee wel : Pure Evil Corp gewoon!

ANdrode schreef op zondag 21 januari 2024 @ 16:08:
[...]
Overigens krijgen getetherde apparaten bij KPN wel een privaat IPv4 adres. Ik weet niet waar de translatie gebeurt maar dat maakt eigenlijk niet uit.

Maar goed, zolang mensen ontkennen dat dual-stack op dit moment de geschikte techniek is een rijk westers land blijft IPv6 een slechte reputatie houden. Het purisme zorgt voor problemen en support calls.

• op het LAN bij de consument thuis is dual stack noodzakelijk, dat is geen discussie. Er zijn teveel apparaten nog in omloop die zonder IPv4 niet werken, neem bv de Nintendo Switch, die in zo'n beetje elk huishouden met kinderen te vinden is
• aan de WAN kant kan je inderdaad als provider tegenwoordig IPv6-only gaan: DS-Lite, NAT64, MAP-T/E, kies maar uit. De klant merkt daar niets van. Maar de meeste providers met IPv6 hebben nog een IPv4 underlay netwerk liggen, dus dan kan je net zo goed dual stack aan de WAN kant blijven doen, al dan niet met de IPv4 achter CG-NAT.
• Voor een bedrijfsnetwerk hangt het af wat je daar nog hebt draaien - een Nintendo Switch of Spotify is niet zo relevant, dus wellicht kan je daar eerder al richting IPv6-only gaan. Maar ook daar kan je tegen dingetjes aanlopen - er staat ergens op internet een grappig verhaal over een network admin die alle software zorgvuldig geinvetariseerd dacht te hebben en IPv4 uitschakelde, waarna hij erachter kwam dat de 'connected' fitness apparaten in de bedrijfs fitness ruimte niet meer werkten

[ Voor 18% gewijzigd door Dreamvoid op 22-01-2024 12:18 ]

Roetzen schreef op maandag 22 januari 2024 @ 13:59:
Wat ik nog niet begrijp is waarom NAT64/DNS64 alleen problemen geeft bij desktops en niet bij de mobiele telefoons. Komt dat soms omdat de applicaties waar het om gaat niet worden gedraaid op telefoons?

• sinds 2016 moet elke applicatie in Apple's App Store zonder IPv4 kunnen werken, dus er zijn inmiddels geen incompatible apps meer over in het iPhone/iPad ecosysteem
• Android forceert het niet, maar alle Android versies sinds 2013 doen CLAT, dit presenteert een virtueel IPv4 adres aan applicaties die dat nodig hebben, het OS vertaalt het naar een IPv6 adres en stuurt het naar de NAT64 gateway van de provider
• er zijn verder nog allerlei 4G/5G routers aka "mobile hotspots", als die IPv6 ondersteunen, dan is het ook altijd met CLAT

[ Voor 14% gewijzigd door Dreamvoid op 22-01-2024 18:04 ]

ed1703 schreef op zondag 21 januari 2024 @ 16:19:
[...]
Overigens doet nu.nl al een tijdje IPv6 hoor

[ Voor 5% gewijzigd door aawe mwan op 22-01-2024 18:51 ]

aawe mwan schreef op maandag 22 januari 2024 @ 18:44:
[...]
Mijn conclusie was dat er toch nog een heleboel dingen gewoon niet werken, als je alleen IPv6 hebt.

Op mijn normale PC zag ik later inderdaad met een ping nu.nl dat ze wel een IPv6 adres hebben.

aawe mwan schreef op maandag 22 januari 2024 @ 18:44:
[...]


Is het gewoon normaal IPv6 wat ze hebben bij nu.nl?

Afgelopen weekend zat ik door omstandigheden op een Windows 10 PC zonder IPv4. Wat gelijk opviel, was dat nu.nl daar niet op werkte. Maar tweakers.net werkte wel gewoon, net als het updaten van Windows. Samsung Magician kon dan weer wel zien dat er een update beschikbaar was, maar het downloaden van die update was niet mogelijk op IPv6.

Mijn conclusie was dat er toch nog een heleboel dingen gewoon niet werken, als je alleen IPv6 hebt.

Op mijn normale PC zag ik later inderdaad met een ping nu.nl dat ze wel een IPv6 adres hebben.

aawe mwan schreef op maandag 22 januari 2024 @ 18:44:
Afgelopen weekend zat ik door omstandigheden op een Windows 10 PC zonder IPv4. Wat gelijk opviel, was dat nu.nl daar niet op werkte. Maar tweakers.net werkte wel gewoon, net als het updaten van Windows. Samsung Magician kon dan weer wel zien dat er een update beschikbaar was, maar het downloaden van die update was niet mogelijk op IPv6.

aawe mwan schreef op maandag 22 januari 2024 @ 18:44:
[...]


Is het gewoon normaal IPv6 wat ze hebben bij nu.nl?

Afgelopen weekend zat ik door omstandigheden op een Windows 10 PC zonder IPv4. Wat gelijk opviel, was dat nu.nl daar niet op werkte. Maar tweakers.net werkte wel gewoon, net als het updaten van Windows. Samsung Magician kon dan weer wel zien dat er een update beschikbaar was, maar het downloaden van die update was niet mogelijk op IPv6.

Mijn conclusie was dat er toch nog een heleboel dingen gewoon niet werken, als je alleen IPv6 hebt.

Op mijn normale PC zag ik later inderdaad met een ping nu.nl dat ze wel een IPv6 adres hebben.

ANdrode schreef op zondag 21 januari 2024 @ 16:08:
"Ach spotify werkt niet meer in de app, maar je gebruikt wel een CLAT"

Dit probleem kan je in een technische community misschien verkopen. Maar als ISP levert het je gewoon telefoontjes op die je niet wilt hebben.

Raven schreef op zondag 21 januari 2024 @ 17:17:

offtopic:
Buiten dat, de ondersteuning voor VoLTE is nog steeds om te huilen bij Simyo, de lijst met geschikte telefoons (die sinds online zetten 5 jaar terug nooit bijgewerkt is) is inmiddels verwijdert, waarschijnlijk na ingediende commentaar over de steeds maar herhaalde leugen dat die regelmatig bijgewerkt zou worden.

offtopic:
Tja, moet je maar naar de echte provider overstappen en niet die budget troepdingen!

offtopic:
Ben inmiddels rond aan het kijken naar een nieuwe(re) smartphone voor moeders, maar dat lijkt vanwege prijskaartje of V&A of refurbished te worden, tenzij iemand Simyo zover weet te krijgen smartphones van Oppo te ondersteunen.

offtopic:
Tegenwoordig heb je zelfs telefoons die minder dan € 100 kosten dus gewoon zoiets voor moeders kopen en klaaaar!!!

Dreamvoid schreef op maandag 22 januari 2024 @ 11:32:
Op het LAN bij de consument thuis is dual stack noodzakelijk, dat is geen discussie.
Er zijn teveel apparaten nog in omloop die zonder IPv4 niet werken, neem bv de Nintendo Switch, die in zo'n beetje elk huishouden met kinderen te vinden is.

Er staat ergens op internet een grappig verhaal over een network admin die alle software zorgvuldig geinvetariseerd dacht te hebben en IPv4 uitschakelde, waarna hij erachter kwam dat de 'connected' fitness apparaten in de bedrijfs fitness ruimte niet meer werkten.

Roetzen schreef op maandag 22 januari 2024 @ 14:09:
Ik had het dan wel geweten: laat die fitness apparaten dan maar mooi "unconnected".

Dreamvoid schreef op maandag 22 januari 2024 @ 17:37:
Op mobiel heb je maar twee OSen (Android en iOS), en die kunnen allebei "gegarandeerd" in een IPv6-only omgeving werken.

Als Windows CLAT zou doen, dan zou dit in principe de problemen met IPv4-only applicaties oplossen, er is dan immers altijd een IPv4 stack, daar zorgt het OS voor.

Wat dan nog wel overblijft zijn oudere IoT dingen, smart tv's, game consoles, etcetera.

Als je overigens eens wil proberen of je zonder IPv4 kan: stel je DNS server (op de router of op Windows/Linux/macOS) in op een van de DNS servers uit deze lijst, zet IPv4 uit (of de DHCP server) en kijk wat er niet meer werkt.

ANdrode schreef op maandag 22 januari 2024 @ 20:33:
Dit kan zo'n edge case zijn waar pakketten niet doorkomen doordat ze te groot zijn. In zo'n situatie heb je bij QUIC (door lagere MTU) vaak een betere kans dan het werkt dan HTTP omdat path MTU detectie vaak stuk is.

Helaas is dit allemaal vrij hels om te debuggen

Roetzen schreef op maandag 22 januari 2024 @ 21:40:
Dat Nokia ding heeft geen NAT loopback. En dus zijn mijn eigen servers niet bereikbaar vanuit mijn eigen LAN.

nero355 schreef op dinsdag 23 januari 2024 @ 15:27:
[...]
Grappig :

Zeuren over IPv4 werkende blijven houden hacks en vervolgens afhankelijk willen zijn van één van de ranzigste hacks die ooit heeft bestaan : Reverse NAT/NAT Loopback

Roetzen schreef op dinsdag 23 januari 2024 @ 15:50:
"Ranzigste hacks" is te veel eer.

nero355 schreef op dinsdag 23 januari 2024 @ 15:27:
[...]
Of dat zo is valt te betwisten, maar misschien zou het weleens tijd worden dat het Console merk waarvan de games de langste periode idioot duur blijven aan de gang gaat om hun firmware met IPv6 uit te rusten

Des te meer klachten, des te sneller dat gebeurt!

Je vergeet er een paar :
- UBPorts Ubuntu Touch
- Jolla SailFish
- PostmarketOS

Ik vraag me vooral af hoeveel ellende het dan wel mij dan wel de makers van de applicaties gaat opleveren op het moment dat je dingen aan Windows overlaat...

Ik word er nou al gek van qua "Dat bepaal ik wel voor jou!" gedrag a.k.a. "features"

Allemaal zooi die je makkelijk EOL kan verklaren, want op een gegeven moment moet dat toch wel gebeuren of bepaalt een Microsoft of Sony of de makers van de games dat voor jou wel uiteindelijk...

Dreamvoid schreef op dinsdag 23 januari 2024 @ 16:12:
[...]

Zou moeten, maar de realiteit is dat klanten verwachten dat hun huidige spullen werken, die willen niet van hun provider horen dat hun gloednieuwe Switch niet werkt. En de provider wil al die support telefoontjes niet. En aangezien die provider zonder moeite dual stack bij de klant kan aanbieden is dat wat in de praktijk gebeurt.

nero355 schreef op dinsdag 23 januari 2024 @ 15:27:
[...]

offtopic:
Tja, moet je maar naar de echte provider overstappen en niet die budget troepdingen!

offtopic:
Maar dan krijgen we geen extra data/belminuten i.v.m. KPN glas en Simyo compleet

nero355 schreef op dinsdag 23 januari 2024 @ 15:27:
[...]

offtopic:
Tegenwoordig heb je zelfs telefoons die minder dan € 100 kosten dus gewoon zoiets voor moeders kopen en klaaaar!!!

offtopic:
* Raven ziet alleen een paar feature phones en een merk dat ie nog nooit in smartphoneland heeft gezien

Roetzen schreef op dinsdag 23 januari 2024 @ 17:17:
[...]

Als autofabrikanten verplicht kunnen worden autos die na een bepaalde datum van de band rollen te voorzien van derde remlichten, airbags en ABS, waarom kunnen fabrikanten van netwerkspul dan niet verplicht worden IPv6 te ondersteunen?

Roetzen schreef op dinsdag 23 januari 2024 @ 17:17:
[...]

Als autofabrikanten verplicht kunnen worden autos die na een bepaalde datum van de band rollen te voorzien van derde remlichten, airbags en ABS, waarom kunnen fabrikanten van netwerkspul dan niet verplicht worden IPv6 te ondersteunen?

Dreamvoid schreef op woensdag 24 januari 2024 @ 13:07:
vijftien jaar geleden had het sowieso niet gekund met volledig electrische auto's - de accutechnologie is pas recent ver genoeg gevorderd om volledig electrisch te rijden.

Dreamvoid schreef op dinsdag 23 januari 2024 @ 18:23:
Netwerkspul als switches en routers is het probleem ook niet echt meer, het zijn applicaties en endpoint devices.

Met auto’s heb je een vergelijkbaar voorbeeld - het duurt decennia voordat oude auto’s die niet aan de huidige normen voldoen allemaal van de weg zijn.

Roetzen schreef op woensdag 24 januari 2024 @ 12:23:
Als de benzinerijder 50 km moet gaan omrijden om te tanken, dan is dat best een aansporing om toch maar over te gaan op elektrisch want die kan ie op zijn eigen oprit aan de laadpaal hangen.

nero355 schreef op woensdag 24 januari 2024 @ 14:25:

Ik zou die hele vergelijking met auto's niet willen maken, want dat is een heel raar verhaal opzich als je daar echt diep op in zou gaan...

Als iemand die regelmatig moest omrijden/zijn route vooraf goed plannen om zodoende de auto van fatsoenlijke Euro 98 te kunnen voorzien van de BP zie ik daar helemaal geen probleem in eerlijk gezegd

En de LPG rijders zullen er ongetwijfeld ook hetzelfde over denken!

Roetzen schreef op woensdag 24 januari 2024 @ 14:43:
Dan ben jij de uitzondering die de regel bevestigt en LPG is al lang op z'n retour.

Dreamvoid schreef op woensdag 24 januari 2024 @ 13:07:
Da's niet helemaal hetzelfde - vijftien jaar geleden had het sowieso niet gekund met volledig electrische auto's - de accutechnologie is pas recent ver genoeg gevorderd om volledig electrisch te rijden. Bedenk dat de eerste (kleine) Lithium-Ion batterij pas in 1991 op de markt kwam, de technische ontwikkeling heeft veel tijd gekost.

Roetzen schreef op woensdag 24 januari 2024 @ 11:54:
[...]
ABS later inbouwen is lastiger, maar ik weet nog niet of ik het heb of niet. Volgens het boekje wel, maar ik heb nog nooit zo hard hoeven remmen dat het in werking trad.

Roetzen schreef op woensdag 24 januari 2024 @ 15:27:
[...]

Het was de aanloop naar een pleidooi voor bijvoorbeeld een verplichting apparatuur van IPv6 te voorzien en mogelijk zelfs - en daar begon deze draad mee - op termijn afschakelen van IPv4 op dat deel van het internet waar de overheid het directe beheer over heeft.

Nu is er bij sommigen - vooral bij bedrijven - nog steeds de neiging om te wachten met de invoering van IPv6 tot het niet anders kan. Iedereen kan denk ik wel zien dat op de lange termijn iedereen beter af is met een IPv6 only internet. Maar op de korte termijn is het niet in het voordeel daar als eerste mee te beginnen. Overheidsdwang met termijnen kan daarbij helpen want dat creëert wat dat aspect betreft een gelijk speelveld.

Snow_King schreef op donderdag 25 januari 2024 @ 15:36:
Nu graag dat Google, Netflix en Meta ook aankondigen dat hun diensten alleen bereikbaar zijn via IPv6 vanaf 2030.

Dreamvoid schreef op donderdag 25 januari 2024 @ 17:04:
Niet te vroeg juichen, Tsjechie zet geen IPv4 uit in het hele land, alleen bij de overheid. Oftewel, dat betekent dat IPv6 nodig is om overheidswebsites te bezoeken, en zelfs dat alleen als de overheid die IPv6-only infrastructuur niet achter een dual stack CDN zet.

Roetzen schreef op vrijdag 26 januari 2024 @ 15:36:
[...]

Als Nederland al in 2030 doet wat Tsjechië in 2032 doet is het niet "volgen".

Van mij mag de NL overheid het al in 2026 doen. Maar ik vrees dat dat niet zal gebeuren. We hebben hier helaas een overheid gekregen die problemen liever voor zich uit schuift dan daadkracht te tonen. Ooit waren we een land dat in allerlei zaken graag "het voortouw nam". Maar die tijd lijkt voorbij. Dus ik frees met grote frezen.

[...]


Dat gaan ze niet doen als dat klanten gaat kosten. Probleem is dat ondanks alle plakband en paperclips IPv4 het nog altijd best goed doet. Het werkt nog "gewoon". Het zou eigenlijk eens goed fout moeten gaan...

[...]

Dat komt allemaal helaas nog heel veel voor. Zelfs nos.nl zal nog steeds niet lekker werken in een IPv6 only omgeving. https://cdn.nos.nl is ipv4.

Er zou bij het beoordelen van websites verder gekeken moet worden dan alleen de voorkant.

Wij zijn Scalia, de go-to Cloud Hosting Infrastructuur, Content
Delivery Network (CDN) en Managed Service Partner voor media
en e-commerce bedrijven.

Wij staan voor zorgeloze schaalbaarheid en maken de (groei)
ambities van uw missie kritische websites en applicaties waar.

Snow_King schreef op vrijdag 26 januari 2024 @ 16:02:
[...]

Dat zou kunnen, maar het is al goed dat de discussie aan de gang is.

IPv4 werkt zeker nog voor het consumeren van diensten als YT en Netflix en dat gaat zo nog wel even door ben ik bang...

Dreamvoid schreef op donderdag 25 januari 2024 @ 17:04:
Niet te vroeg juichen, Tsjechie zet geen IPv4 uit in het hele land, alleen bij de overheid. Oftewel, dat betekent dat IPv6 nodig is om overheidswebsites te bezoeken, en zelfs dat alleen als de overheid die IPv6-only infrastructuur niet achter een dual stack CDN zet.

Snow_King schreef op vrijdag 26 januari 2024 @ 16:02:
[...]
Triest dat de NOS niet bij Scalia (partij achter CDN) wat druk zet.

Roetzen schreef op zondag 28 januari 2024 @ 09:48:
Een IPv6 only stad?

https://blog.apnic.net/20...-ipv6-city-xiongan-china/

[ Voor 7% gewijzigd door ANdrode op 28-01-2024 14:40 ]

Roetzen schreef op zondag 28 januari 2024 @ 09:48:
Een IPv6 only stad?

https://blog.apnic.net/20...-ipv6-city-xiongan-china/

ANdrode schreef op zondag 28 januari 2024 @ 14:38:
[...]


@Snow_King snap jij de SRv6 push? Ik kan het (a) niet uitleggen en zie (b) de voordelen niet voor 99% van de use cases. "Ik wil het fysieke pad door een buur-netwerk willen kunnen plannen met mijn controller" is een niche?

[ Voor 47% gewijzigd door Snow_King op 29-01-2024 09:08 ]

Snow_King schreef op maandag 29 januari 2024 @ 09:06:
[...]

Wat ik zo interessant vind hier aan: In China is er veel uitrol van IPv6, maar als ik 'chineze troep' zie hier op de markt dan ondersteund het vaak allemaal geen IPv6.

ANdrode schreef op zondag 28 januari 2024 @ 14:38:
Als je dit strak toepast (DNS, mail, web single stack IPv6) best een prikkel.

[ Voor 34% gewijzigd door Dreamvoid op 29-01-2024 13:27 ]

Dreamvoid schreef op maandag 29 januari 2024 @ 13:22:
[...]

Denk ik ook, maar laten we wel zijn, als er anno 2032 nog een significante groep burgers in Tsjechie is die geen IPv6 heeft, is het voor de overheid wel heel makkelijk om een simpele IPv4 CDN ervoor te zetten, in een kosten/baten afweging is dat een vrij eenvoudige keuze: een paar duizend euro voor een Cloudflare abo'tje versus ladingen kwaaie burgers.

Als het doel is om alle burgers op IPv6 te zetten, dan is het eenvoudiger om een wet aan te nemen dat IPv6 verplicht beschikbaar moet zijn voor alle consumenten aansluitingen (mobiel en vast) in 2032.

Deze initiatieven om de overheid op IPv6 te zetten is in het algemeen bedoeld om de overheid van de legacy infrastructuur af te helpen (vanuit security/complexiteit/kosten oogpunt), niet het hele land. Idem wat de VS nu doet met hun IPv6 mandaat bij de overheid - het is een intern overheids project, doet niets voor de internet aansluiting van de burger.

Roetzen schreef op maandag 29 januari 2024 @ 14:44:
[...]

Klopt, maar het geeft wel een belangrijk signaal af.

Roetzen schreef op maandag 29 januari 2024 @ 14:44:
Die paar k€ zijn alleen de directe kosten van de hardware. Je moet het ook onderhouden, dat kost al gauw veel meer dan een paar k€/jaar.

[ Voor 6% gewijzigd door Dreamvoid op 29-01-2024 16:12 ]

watabstract schreef op maandag 5 februari 2024 @ 00:53:
Het is toch best bizar dat IPv6 na zoveel jaren nog steeds een veelbesproken item is. Het had natuurlijk allang de wereldwijde standaard moeten zijn voor al het internetverkeer. Ik heb van de week IPv6 maar weer eens aangezet op de router. Het werkt nu eigenlijk gewoon prima. Alle devices krijgen/genereren netjes 1 of meerdere adressen. Ik heb alleen even een kunstgreep uitgehaald om de router geen IPv6 DNS server te laten broadcasten zodat DNS requests naar de lokale pi hole via IPv4 blijven lopen. Dat is geen enkel probleem. Met deze router gaat IPv4 op het lokale netwerk nooit uit dus dat is een robuuste oplossing. De reden is dat de pi 3 overdreven veel neighbor calls bleef doen op het LAN na een snelle check met Wireshark. Ik vond niet zo snel een oplossing en dus heb ik maar besloten om IPv6 op de pi uit te zetten. Daarnaast blijft de enige Windows-machine in huis een probleem hebben: binnen 10 minuten verliest de laptop zijn IPv6-adres en stopt alle connectiviteit over dat protocol. Dit herhaalt zich als de wifi-kaart even uitgezet wordt of als de laptop wordt herstart. Meerdere online tips en een reeks commando's later is het probleem niet opgelost. Geen idee wat er aan de hand is maar deze 2 issues geven wel aan dat anno 2024 IPv6 nog steeds geen 100% betrouwbaar protocol is. En dat is heel heel triest. Het voelt nog steeds teveel als een beta-feature, in 2024...

watabstract schreef op maandag 5 februari 2024 @ 00:53:
Het is toch best bizar dat IPv6 na zoveel jaren nog steeds een veelbesproken item is. Het had natuurlijk allang de wereldwijde standaard moeten zijn voor al het internetverkeer. Ik heb van de week IPv6 maar weer eens aangezet op de router. Het werkt nu eigenlijk gewoon prima. Alle devices krijgen/genereren netjes 1 of meerdere adressen. Ik heb alleen even een kunstgreep uitgehaald om de router geen IPv6 DNS server te laten broadcasten zodat DNS requests naar de lokale pi hole via IPv4 blijven lopen. Dat is geen enkel probleem. Met deze router gaat IPv4 op het lokale netwerk nooit uit dus dat is een robuuste oplossing. De reden is dat de pi 3 overdreven veel neighbor calls bleef doen op het LAN na een snelle check met Wireshark. Ik vond niet zo snel een oplossing en dus heb ik maar besloten om IPv6 op de pi uit te zetten. Daarnaast blijft de enige Windows-machine in huis een probleem hebben: binnen 10 minuten verliest de laptop zijn IPv6-adres en stopt alle connectiviteit over dat protocol. Dit herhaalt zich als de wifi-kaart even uitgezet wordt of als de laptop wordt herstart. Meerdere online tips en een reeks commando's later is het probleem niet opgelost. Geen idee wat er aan de hand is maar deze 2 issues geven wel aan dat anno 2024 IPv6 nog steeds geen 100% betrouwbaar protocol is. En dat is heel heel triest. Het voelt nog steeds teveel als een beta-feature, in 2024...

watabstract schreef op maandag 5 februari 2024 @ 00:53:
Ik heb alleen even een kunstgreep uitgehaald om de router geen IPv6 DNS server te laten broadcasten zodat DNS requests naar de lokale pi hole via IPv4 blijven lopen.

Dreamvoid schreef op maandag 5 februari 2024 @ 11:25:
[...]

Kan je niet gewoon de router het IPv6 adres van de Pi laten adverteren als DNS server? Dan hoef je geen kunstgrepen uit te halen.

De reden is dat de pi 3 overdreven veel neighbor calls bleef doen op het LAN na een snelle check met Wireshark. Ik vond niet zo snel een oplossing en dus heb ik maar besloten om IPv6 op de pi uit te zetten.

RobertMe schreef op maandag 5 februari 2024 @ 12:36:
[...]

De Pi heeft geen IPv6 adres:

[...]

[ Voor 16% gewijzigd door Roetzen op 05-02-2024 12:49 ]

RobertMe schreef op maandag 5 februari 2024 @ 12:36:
[...]

De Pi heeft geen IPv6 adres:

[...]

Roetzen schreef op maandag 5 februari 2024 @ 12:46:
[...]

Omdat ie dat uitgezet heeft. Tja, dat had ie dus niet moeten doen....

Snow_King schreef op maandag 5 februari 2024 @ 12:48:
[...]

En als deze veel ARP IPv4 requests zou doen, zou je hem dan ook uitzetten?

Die ND requests kunnen heel veel redenen hebben.

RobertMe schreef op maandag 5 februari 2024 @ 12:57:
[...]


[...]

To be clear, ik vind het ook helemaal geen logische zet, en een raar betoog.

watabstract schreef op maandag 5 februari 2024 @ 00:53:
Het is toch best bizar dat IPv6 na zoveel jaren nog steeds een veelbesproken item is. Het had natuurlijk allang de wereldwijde standaard moeten zijn voor al het internetverkeer. Ik heb van de week IPv6 maar weer eens aangezet op de router.

Het werkt nu eigenlijk gewoon prima. Alle devices krijgen/genereren netjes 1 of meerdere adressen. Ik heb alleen even een kunstgreep uitgehaald om de router geen IPv6 DNS server te laten broadcasten zodat DNS requests naar de lokale pi hole via IPv4 blijven lopen. Dat is geen enkel probleem. Met deze router gaat IPv4 op het lokale netwerk nooit uit dus dat is een robuuste oplossing.

De reden is dat de pi 3 overdreven veel neighbor calls bleef doen op het LAN na een snelle check met Wireshark.

Ik vond niet zo snel een oplossing en dus heb ik maar besloten om IPv6 op de pi uit te zetten.

Roetzen schreef op dinsdag 6 februari 2024 @ 14:15:
[...]

Ik heb geen ervaring met Win 11, ik ben nog even steken bij Win 10, maar ik heb wel wat moeite met de aanname dat het probleem bij Windows zit. Dan zou dat toch al lang bekend zijn geworden.

Dreamvoid schreef op vrijdag 9 februari 2024 @ 15:32:
Dat zou niet zo logisch zijn, een IPv6 DNS server heeft niets te maken met IPv6 connectiviteit.

Jerrythafast schreef op woensdag 7 februari 2024 @ 10:56:
Zou het kunnen zijn dat Windows de IPv6 connectiviteit weer uitschakelt als blijkt dat er geen DNS server bereikbaar is over IPv6? (Geen idee of dat logisch is hoor, ik doe maar een gok...)

Jerrythafast schreef op woensdag 7 februari 2024 @ 10:56:
Zou het kunnen zijn dat Windows de IPv6 connectiviteit weer uitschakelt als blijkt dat er geen DNS server bereikbaar is over IPv6? (Geen idee of dat logisch is hoor, ik doe maar een gok...)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

traceroute -6 ipv6-test.com
traceroute to ipv6-test.com (2001:41d0:701:1100::29c8), 30 hops max, 80 byte packets
 1  2a0d:x:x:1:x:x:x:x (2a0d:x:x:1:x:x:x:x)  0.409 ms  0.491 ms  0.549 ms
 2  2a05:3600:0:29::2 (2a05:3600:0:29::2)  3.274 ms  3.537 ms  3.760 ms
 3  2a05:3600:0:29::1 (2a05:3600:0:29::1)  3.089 ms  3.474 ms  3.571 ms
 4  2a05:3600:0:28::1 (2a05:3600:0:28::1)  3.392 ms  3.451 ms  3.857 ms
 5  * * *
 6  2001:41d0:aaaa:100::17 (2001:41d0:aaaa:100::17)  14.679 ms  26.028 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3)  13.181 ms
 7  2001:41d0:aaaa:100::13 (2001:41d0:aaaa:100::13)  15.900 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3)  22.787 ms 2001:41d0:aaaa:100::11 (2001:41d0:aaaa:100::11)  18.434 ms
 8  2001:41d0:aaaa:100::8 (2001:41d0:aaaa:100::8)  3.224 ms *  3.021 ms
 9  * * *
10  2001:41d0:0:50::5:f943 (2001:41d0:0:50::5:f943)  11.450 ms 2001:41d0:0:50::5:f945 (2001:41d0:0:50::5:f945)  11.291 ms  11.027 ms
11  2001:41d0:0:50::5:38fd (2001:41d0:0:50::5:38fd)  11.270 ms 2001:41d0:0:50::5:3901 (2001:41d0:0:50::5:3901)  11.120 ms 2001:41d0:0:50::5:38fd (2001:41d0:0:50::5:38fd)  11.299 ms
12  2001:41d0:0:1:3::4883 (2001:41d0:0:1:3::4883)  11.013 ms 2001:41d0:0:1:3::45bf (2001:41d0:0:1:3::45bf)  11.219 ms 2001:41d0:0:1:3::4881 (2001:41d0:0:1:3::4881)  11.003 ms
13  2001:41d0:0:1:3::48af (2001:41d0:0:1:3::48af)  12.478 ms  12.636 ms 2001:41d0:0:1:3::48b1 (2001:41d0:0:1:3::48b1)  12.532 ms
14  2001:41d0:0:1:3::4aed (2001:41d0:0:1:3::4aed)  11.285 ms  11.076 ms  11.016 ms
15  * * *
16  2001:41d0:701:1100::29c8 (2001:41d0:701:1100::29c8)  11.315 ms  11.006 ms  11.071 ms

[ Voor 42% gewijzigd door FutureCow op 14-02-2024 23:20 ]

FutureCow schreef op woensdag 14 februari 2024 @ 22:59:
Ik probeer ook voor het eerst een IPv6 netwerk op te zetten thuis. Maar loop een beetje vast.
In het kort mij instellingen:
EdgeRouter die via DHCPv6 een IPv6 adres en een prefix krijgt. Via slaac wordt deze prefix doorgegeven aan de rest van de devices in het netwerk. Dit werkt ondertussen allemaal prima. Om dit werkend te krijgen heb ik wel de MTU voor de WAN moeten aanpassen naar 1420 en die van PPPoE verbinding naar 1412, mss hierbij op 1372 gezet.
Alle apparaten in het netwerk krijgen dan een mooi global IPv6 adres, ik kan naar alle apparaten pingen, ook naar verschillende adressen werkt het zonder problem en krijg ik netjes een response terug.
Als ik naar google.com ga, is dit geen enkel probleem, pagina wordt geopend en ik kan zoeken zonder problemen. Maar de meeste andere pagina's (bijv tweakers.net) blijven heel lang laden, zonder dat er een pagina komt. Mijn idee was dat dit een MTU probleem was, dus wat verschillende lagere waarden getest, tot 1288/1280/1240 (wan/PPPoE/mss) aan toe. Helaas blijven de pagina's niet openen. Ook een curl -v eindigt in een time-out. Wat kan ik verder proberen om te kunnen kijken wat er fout gaat?

ipv6-test.com werkt bijvoorbeeld ook niet, traceroute laat dit zien:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

traceroute -6 ipv6-test.com traceroute to ipv6-test.com (2001:41d0:701:1100::29c8), 30 hops max, 80 byte packets 1 2a0d:x:x:1:x:x:x:x (2a0d:x:x:1:x:x:x:x) 0.409 ms 0.491 ms 0.549 ms 2 2a05:3600:0:29::2 (2a05:3600:0:29::2) 3.274 ms 3.537 ms 3.760 ms 3 2a05:3600:0:29::1 (2a05:3600:0:29::1) 3.089 ms 3.474 ms 3.571 ms 4 2a05:3600:0:28::1 (2a05:3600:0:28::1) 3.392 ms 3.451 ms 3.857 ms 5 * * * 6 2001:41d0:aaaa:100::17 (2001:41d0:aaaa:100::17) 14.679 ms 26.028 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 13.181 ms 7 2001:41d0:aaaa:100::13 (2001:41d0:aaaa:100::13) 15.900 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 22.787 ms 2001:41d0:aaaa:100::11 (2001:41d0:aaaa:100::11) 18.434 ms 8 2001:41d0:aaaa:100::8 (2001:41d0:aaaa:100::8) 3.224 ms * 3.021 ms 9 * * * 10 2001:41d0:0:50::5:f943 (2001:41d0:0:50::5:f943) 11.450 ms 2001:41d0:0:50::5:f945 (2001:41d0:0:50::5:f945) 11.291 ms 11.027 ms 11 2001:41d0:0:50::5:38fd (2001:41d0:0:50::5:38fd) 11.270 ms 2001:41d0:0:50::5:3901 (2001:41d0:0:50::5:3901) 11.120 ms 2001:41d0:0:50::5:38fd (2001:41d0:0:50::5:38fd) 11.299 ms 12 2001:41d0:0:1:3::4883 (2001:41d0:0:1:3::4883) 11.013 ms 2001:41d0:0:1:3::45bf (2001:41d0:0:1:3::45bf) 11.219 ms 2001:41d0:0:1:3::4881 (2001:41d0:0:1:3::4881) 11.003 ms 13 2001:41d0:0:1:3::48af (2001:41d0:0:1:3::48af) 12.478 ms 12.636 ms 2001:41d0:0:1:3::48b1 (2001:41d0:0:1:3::48b1) 12.532 ms 14 2001:41d0:0:1:3::4aed (2001:41d0:0:1:3::4aed) 11.285 ms 11.076 ms 11.016 ms 15 * * * 16 2001:41d0:701:1100::29c8 (2001:41d0:701:1100::29c8) 11.315 ms 11.006 ms 11.071 ms

1
2
3
4
5
6
7
8

 mss-clamp {
     interface-type pppoe
     mss 1452
 }
 mss-clamp6 {
     interface-type pppoe
     mss 1280
 }

Charlie_Root schreef op donderdag 15 februari 2024 @ 09:21:
[...]


Lijkt wel echt iets met MTU/tcp-mss6


Ik heb het volgende op mijn Edgerouter:
MTU 1512 op interface
MTU 1508 op vlan 6
MTU 1500 op pppoe0

Firewall options voor mss:

code:

1 2 3 4 5 6 7 8

mss-clamp { interface-type pppoe mss 1452 } mss-clamp6 { interface-type pppoe mss 1280 }

iworx schreef op donderdag 7 maart 2024 @ 10:19:
Voor de Belgische Telenet klanten die IPv6 gebruiken op hun eigen OPNsense / PFsense / ... router :

Telenet wijzigt de Prefix Delegation Size van 60 naar 57. Die komt live na een rollende firmware update.

iworx schreef op donderdag 7 maart 2024 @ 10:19:
Voor de Belgische Telenet klanten die IPv6 gebruiken op hun eigen OPNsense / PFsense / ... router :

Telenet wijzigt de Prefix Delegation Size van 60 naar 57. Die komt live na een rollende firmware update.

Snow_King schreef op donderdag 7 maart 2024 @ 10:38:
[...]

Is er ook een reden bekend van deze aanpassing in subnet grootte?

Dreamvoid schreef op donderdag 7 maart 2024 @ 10:46:
[...]

Een /57 is vrij ongebruikelijk, is het geen /56?

1
2

root@opn:~ # ifctl -6pi igc0
2a02:1810:xxxx:xxxx::/57