/u/604022/crop59196493aa81e_cropped.png?f=community)
Gelukkig niet. Alle grote ISPs (Ziggo, KPN, Delta) ondersteunen het wel met uitzondering van Odido. Kleinere spelers hangt er een beetje vanaf. Trined doet IPv6 native en IPv4 CGNAT. Via Glasnet hier netjes native IPv6 met bijbehorende native IPv4. Als je het niet online kan vinden of er IPv6 is kan je natuurlijk altijd contact zoeken met de desbetreffende ISP. Heb je misschien een overzicht van welke providers er in jouw gebied beschikbaar zijn?juanita schreef op woensdag 16 oktober 2024 @ 15:13:
Zou thuis ook graag de overstap willen maken naar IPv6. Lijkt er alleen helaas op dat er slechts 2 aanbieders van zijn: KPN en Ziggo. Is het echt zo droevig gesteld?
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
:strip_exif()/u/35718/dj_at_work.gif?f=community)
/u/74128/crop565aea651dd0a_cropped.png?f=community)
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
Dit was gelukkig niet op mijn aansluiting thuis. Zo'n hele range scannen duurt al snel een paar uur
The cause of the problem is: network down, IP packets delivered via UPS
Toevallig komt er nu op mijn Synology NAS ook een portscan binnen vanaf een IPv6 adres van Hurrican Electric. Mijn MikroTik router blokkeert het nu. Puur toeval dat ik keek in de logs, was voor iets anders aan het kijken.
Connecties naar de volgende poorten worden geprobeerd:
- 80
- 81
- 110
- 135
- 143
Firewall doet prima zijn werk en houdt het verkeer buiten
No NAT November: My Month Without IPv4
An zich een leuk experiment, maar...
Wat ik van bij mijzelf weet:
An zich een leuk experiment, maar...
spoiler:
Op dag 2 heeft hij al 464XLAT in gebruik.
Wat ik van bij mijzelf weet:
- Geen DuckDuckGo
- Geen GitHub
- Geen Reddit
- Denon versterker (uit 2017) lijkt geen enkel teken van een IPv6 leven te geen. (Vanaf 2020-ish wel op basis van eerdere zoektocht, en support dus blijkbaar niet gebackport naar oudere versies)
- Geen toegang tot test- & productieomgeving van werkgever (zou als developer dus een goede reden zijn om IPv4 te disablen
, hoef ik ook geen support te doen) - Home Assistant + ESPHome lijkt nog IPv4 te gebruiken via mDNS. Ondanks dat er hard gewerkt is aan IPv6 only support (wellicht is de voorkeur er voor IPv4 maar gebruikt die wel IPv6 in IPv6 only omgeving?)
- Ubiquiti UniFi hardware lijkt niet via IPv6 met de controller te kunnen babbelen.
Jammer, maar de realiteit. Niets mis met het protocol zelf, maar wel ontwikkelaars die het allemaal maar half implementeren.:
No NAT November: My Month Without IPv4
An zich een leuk experiment, maar...
spoiler:Op dag 2 heeft hij al 464XLAT in gebruik.
Wat ik van bij mijzelf weet:
- Geen DuckDuckGo
- Geen GitHub
- Geen Reddit
- Denon versterker (uit 2017) lijkt geen enkel teken van een IPv6 leven te geen. (Vanaf 2020-ish wel op basis van eerdere zoektocht, en support dus blijkbaar niet gebackport naar oudere versies)
- Geen toegang tot test- & productieomgeving van werkgever (zou als developer dus een goede reden zijn om IPv4 te disablen
- Home Assistant + ESPHome lijkt nog IPv4 te gebruiken via mDNS. Ondanks dat er hard gewerkt is aan IPv6 only support (wellicht is de voorkeur er voor IPv4 maar gebruikt die wel IPv6 in IPv6 only omgeving?)
- Ubiquiti UniFi hardware lijkt niet via IPv6 met de controller te kunnen babbelen.
Je moet je spul gewoon eerst op IPv6(only) laten werken en daarna pas over IPv4 nadenken. Dan maak je het beste spul.
Matter/Thread doet dat bijv gewoon veel beter, maakt echt goed gebruik van IPv6. Apple is daar met zijn devices ook al tijden goed mee bezig.
:strip_icc():strip_exif()/u/886005/crop58a457ade20b5_cropped.jpeg?f=community)
Je WAN kant bedoel je? Dat zal je echt bij hen moeten navragen. Gateway kan wel eens via een Router Advertisement gaan en dat je op de WAN kant niet eens een routeerbaar adres krijgt, alles via Link-Local.
Via DHCPv6 een prefix aanvragen?
Mijn antwoord past beter hier vind ik. Dit is juist de kracht van IPv6. Als iedereen thuis een 1Gb/s glasvezel lijn heeft met IPv6 dan kan je inderdaad 'gewoon' weer je servers thuis hosten. Bandbreedte voldoende voor het leeuwendeel van de toepassingen.:
Langzaamaan kunnen we allemaal onze servers gewoon weer thuis hosten
De meeste providers in DC leveren ook maar 1gb/s. En al die DCs leveren ook stroom op marktprijs tegenwoordig.
Als je tussenstation van je provider dan beetje goed gepostitioneerd is, scheelt het amper nog met glasvezel overal
Helaas worden websites steeds minder belangrijker en trekt alles naar 'social' media, maar het idee is het zelfde.
IPv6 maakt het internet democratischer, je hoeft niet alles in een DC te hosten. Zeker, thuis is minder betrouwbaar, maar voor veel dingen echt betrouwbaar genoeg. Eventueel met een UPS voor je modem, switches en je servertje.
https://whynoipv6.com/:
No NAT November: My Month Without IPv4
An zich een leuk experiment, maar...
spoiler:Op dag 2 heeft hij al 464XLAT in gebruik.
Wat ik van bij mijzelf weet:
- Geen DuckDuckGo
- Geen GitHub
- Geen Reddit
- Denon versterker (uit 2017) lijkt geen enkel teken van een IPv6 leven te geen. (Vanaf 2020-ish wel op basis van eerdere zoektocht, en support dus blijkbaar niet gebackport naar oudere versies)
- Geen toegang tot test- & productieomgeving van werkgever (zou als developer dus een goede reden zijn om IPv4 te disablen
- Home Assistant + ESPHome lijkt nog IPv4 te gebruiken via mDNS. Ondanks dat er hard gewerkt is aan IPv6 only support (wellicht is de voorkeur er voor IPv4 maar gebruikt die wel IPv6 in IPv6 only omgeving?)
- Ubiquiti UniFi hardware lijkt niet via IPv6 met de controller te kunnen babbelen.
The cause of the problem is: network down, IP packets delivered via UPS
Daarbij wil ik dan nog opmerken dat er meer aan IPv6 vast zit dan die vinkjes die uitgedeeld worden. Zo heeft de Nokia XS2426G-B modem/router die Caiway en Delta aan haar PON abonnees uitdelen, een jaar en drie maanden nadat ik dat gemeld heb nog steeds geen werkende mogelijkheid om een IPv6 pinhole in de firewall te creëren. Dus daar ga je dan met de mogelijkheid thuis servers te draaien. Ja, ik weet het, dat is op te lossen door een eigen ONT en router aan te sluiten. Maar ik vind dat als je als ISP een modem/router in bruikleen aanbiedt, die dan ook de functionaliteit moet bieden die wordt voorgespiegeld. Maar ja, dat heeft dus bij DeCa kennelijk geen prioriteit.
:strip_icc():strip_exif()/u/3093/crop63dbe57e9ea9e_cropped.jpg?f=community)
Ik heb deze week hetzelfde gedaan. Deze tutorial van Ondrej gevolgd::
No NAT November: My Month Without IPv4
An zich een leuk experiment, maar...
spoiler:Op dag 2 heeft hij al 464XLAT in gebruik.
Wat ik van bij mijzelf weet:
- Geen DuckDuckGo
- Geen GitHub
- Geen Reddit
- Denon versterker (uit 2017) lijkt geen enkel teken van een IPv6 leven te geen. (Vanaf 2020-ish wel op basis van eerdere zoektocht, en support dus blijkbaar niet gebackport naar oudere versies)
- Geen toegang tot test- & productieomgeving van werkgever (zou als developer dus een goede reden zijn om IPv4 te disablen
- Home Assistant + ESPHome lijkt nog IPv4 te gebruiken via mDNS. Ondanks dat er hard gewerkt is aan IPv6 only support (wellicht is de voorkeur er voor IPv4 maar gebruikt die wel IPv6 in IPv6 only omgeving?)
- Ubiquiti UniFi hardware lijkt niet via IPv6 met de controller te kunnen babbelen.
https://ripe87.ripe.net/archives/video/1136/
IPv6 Mostly draait hier in mijn thuis netwerk op een OpenWRT install op een PI5.
Het werkt perfect. Mijn Apple devices doen allemaal 464Xlat en mijn Windows PC krijgt vrolijk nog IPv4 omdat hij geen CLAT kan.
De NAT64 die mijn router nu doet zou idealiter bij de ISP in het netwerk draaien. Ik ga serieus overwegen dit eens in het lab van eenISP te testen. Ik zie 464Xlat toch wel al eens van de beste transitie technieken.
Na een week draaien heb ik nog geen moment iets tegengekomen wat niet werkt.
Eerste wat ik dacht toen ik de notificatie zag "Da's toch die wat bij ... werkt?" Blijkbaar dacht ik juist?
Maar als je dit bij de ISP draait verliest de klant neem ik aan weer de mogelijkheid tot port forwarding etc? Of in ieder geval, dat lijkt mij voor de hand te liggen om dan ook IPv4 adressen te "delen". Het hoeft vast niet, maar als ik de juiste ISP in gedachten heb doen jullie dit sowieso al.
Ik heb naar aanleiding van Alex Haydock's artikel ook wat experimentjes gedaan. Maar dan speciaal geöriënteerd op Fidonet ( Ja, het bestaat nog). Ik heb daarover gepupliceerd in Fidonews. Dit was het verhaal:
=== begin ===
IPv6 only experiment
By Michiel van der Vlist, 2:280/5555
In my last week's (or last year's if you want) article *1) I mentioned
Alex Haydock's IPv6 only project. *2) This inspired me to have a look
at how Fidonet systems would behave in such an environment. My conclu-
sion was that the "problem" of literal IPv4 addresses in the nodelist
can be worked around by using binkp.net. At the end of that part I
wrote: "Did I test this? Yes of course! See next week's article..."
So here it is: a report of what I tested and how.
I choose to not build an entire IPv6 only environment like Alex
Haydock did but to use the minumum required for the test I had in
mind. Just a single system with IPv6 only access: The laptop running
my point system. That laptop (a Dell Latitude D620, running WIN7) has
WiFi on board and an RJ45 connector for UTP cable. It has a manual
switch to enable/disble the WiFi. So the first step was to switch off
the WiFi and connect the laptop to the LAN with a cable. This allowed
me to easely switch between the original setup and the IPv6 only
setup. Just plug/unplug the cable and unset/set the WiFi switch.
The second step was to disable IPv4 in the LAN cable interface.
After doing that I found out I no longer had access to the Internet.
It turned out the DNS servers of my provider (Caiway Fiber) do not
work well in an IPv6 only environment. Malus point for Caiway! The DNS
servers of my other provider (Ziggo) do not have that problem. No big
deal because for the test I had in mind, I have to use other DNS
servers anyway. I need DNS64 and NAT64 to be able to access IPv4 only
systems. Contrary to Alex Haydock I do not have a provider that offers
these services so I have to look elsewhere. Instead of building a
NAT64 gateway myself just for this experiment, I decided to make use
of a third party. The free service of Kasper Dupont was not hard to
find. *3) All I had to do was to configure the wired LAN interface to
use he following DNS servers:
2a00:1098:2c::1
2a01:4f8:c2c:123f::1
2a01:4f9:c010:3f02::1
These are DNS64 servers. For accessing IPv4 only systems they refer to
his NAT64 gateway. That is all that is needed to create an IPv6 only
environment with DNS64/NAT64 support.
For details on the working of DNS64/NAT64: Google is your friend! *4)
After configuring the above DNS servers binkd could connect to IPv6
nodes and most IPv4 nodes in the nodelist. IPv6 nodes are connected
as usual and IPv4 only nodes are connected via the NAT64 gateway.
So to the other side they will appear to come from the IPv4 WAN
address of the gateway. 95.216.219.126 in this case. It will back
resolve to nat64.dyndns.dk. So if you have an IPv4 only binkp node
and you see that in your logs with an incoming connection from
2:280/5555.1 that was me testing.
For nodes listed with a literal IPv4 address a work around is still
needed. DSN64/NAT64 does not work with literal IPv4 addresses. The
work around - as mentioned in my previous article *1) - is to use
binkp.net. After manually configuring * for the literal adresses in
binkd.cfg these nodes were connected without further problems.
So running a Fidonet node in an IPv6 only environment is no problem.
There are a few snags though. For one, it is not possible to connect
to nodes that advertise IPv6 connectivity but do not actually support
it. I could not connect to 240/8010. Binkd times out and that's it.
There is no fall back to IPv4 in this configuration. Of course there
isn't! This is IPv6 only remember!? So if we want to prepaire for an
IPv6 only Internet, we'd better get used to that. But for those who
are not quite ready for that there is a work around, but it is a bit
more complicated. Configure [2a00:1098:2c::5:93.236.155.101] as the
literal IPv6 address for binkd to connect. Here we bypass the DNS64
and directly connect to the NAT64 gateway. 2a00:1098:2c::5: is the
prefix used by the NAT64 gateway and 93.236.155.10 is the IPv4 address
of the node in question. Writing the last 32 bits of an IPv6 address
as an IPv4 quad is a legitimate way of writing an IPv6 address though
not all applications may understand it. Apparently the WIn32 version
of binkd does. Your milage may vary.
This method could also be used to connect to IPv4 only nodes with a
literal IPv4 address though it may not be practial.
Authors of scripts that generate a configuration file for binkd from
the nodelist may consider to add either method as an option.
It goes without saying that incoming IPv6 is no problem in this confi-
guration. It works as before.
Incoming IPv4... Well, there isn't. Not in this IPv6 only configura-
tion. In my, now 7+ year old DS-Lite emulation experiments *4-8), I
demonstrated that running an IPv6 node without incoming IPv4 is do-
able. And for those who can not or do not want to renounce incoming
IPv4 yet, there is Feste-ip.net. *7) But maybe we should just forego
incoming IPv4 for a while to entice the IPv4 only sysops of Fidonet to
adopt IPv6. :-)
As a side note: I wonder how long Kasper Dupont will continue this
service. It is free and open to all without any registration or other
authorisation. I feel a bit uncomfortable about that, it looks like a
recipe for abuse. But he has been running it for over five years now,
so it may not be a serious problem. So it feels OK for a short and
simple test.
Another problem with public NAT64 gateways is similar to the problem
with the 6to4 tunnels that some of us are still using: services using
geolocation to grant access may get confused because all traffic seems
to come from the gateway, not from the originator. Not a problem for
Fidonet I'd say, but for other use it may be.
For those and some other reasons I would prefer a NAT64 gateway run
by my provider if I ever start to use this permanently. I have two
providers at the moment and neither of them provides such a service.
I may make that a goal for the coming year. Or next year...
References:
1) FN 41:53 Dec 2024 IPv6 in 2024
2) https://blog.infected.sys...24-12-01-no-nat-november/
3) https://nat64.net/
4) Wikipedia: IPv6 transition mechanism
5) FN 34:31 Jul 2017 DS-Lite emulation experiment v2.0
6) FN 34:37 Sep 2017 DS-Lite emulation experiment 2.0, the results
7) FN 34:33 Aug 2017 DS-Lite: a solution
FN 34:38 Sep 2017 DS-Lite Emulation experiment v2.1
=== einde ===
Ik heb het dus simpel gehouden en heb geen eigen NAT64 gateway opgezet. Maar als een NL provider dat zou doen zou dat voor mij wel een pluspunt zijn als ik weer een ga kijken welke provider het beste bij mij past...
=== begin ===
IPv6 only experiment
By Michiel van der Vlist, 2:280/5555
In my last week's (or last year's if you want) article *1) I mentioned
Alex Haydock's IPv6 only project. *2) This inspired me to have a look
at how Fidonet systems would behave in such an environment. My conclu-
sion was that the "problem" of literal IPv4 addresses in the nodelist
can be worked around by using binkp.net. At the end of that part I
wrote: "Did I test this? Yes of course! See next week's article..."
So here it is: a report of what I tested and how.
I choose to not build an entire IPv6 only environment like Alex
Haydock did but to use the minumum required for the test I had in
mind. Just a single system with IPv6 only access: The laptop running
my point system. That laptop (a Dell Latitude D620, running WIN7) has
WiFi on board and an RJ45 connector for UTP cable. It has a manual
switch to enable/disble the WiFi. So the first step was to switch off
the WiFi and connect the laptop to the LAN with a cable. This allowed
me to easely switch between the original setup and the IPv6 only
setup. Just plug/unplug the cable and unset/set the WiFi switch.
The second step was to disable IPv4 in the LAN cable interface.
After doing that I found out I no longer had access to the Internet.
It turned out the DNS servers of my provider (Caiway Fiber) do not
work well in an IPv6 only environment. Malus point for Caiway! The DNS
servers of my other provider (Ziggo) do not have that problem. No big
deal because for the test I had in mind, I have to use other DNS
servers anyway. I need DNS64 and NAT64 to be able to access IPv4 only
systems. Contrary to Alex Haydock I do not have a provider that offers
these services so I have to look elsewhere. Instead of building a
NAT64 gateway myself just for this experiment, I decided to make use
of a third party. The free service of Kasper Dupont was not hard to
find. *3) All I had to do was to configure the wired LAN interface to
use he following DNS servers:
2a00:1098:2c::1
2a01:4f8:c2c:123f::1
2a01:4f9:c010:3f02::1
These are DNS64 servers. For accessing IPv4 only systems they refer to
his NAT64 gateway. That is all that is needed to create an IPv6 only
environment with DNS64/NAT64 support.
For details on the working of DNS64/NAT64: Google is your friend! *4)
After configuring the above DNS servers binkd could connect to IPv6
nodes and most IPv4 nodes in the nodelist. IPv6 nodes are connected
as usual and IPv4 only nodes are connected via the NAT64 gateway.
So to the other side they will appear to come from the IPv4 WAN
address of the gateway. 95.216.219.126 in this case. It will back
resolve to nat64.dyndns.dk. So if you have an IPv4 only binkp node
and you see that in your logs with an incoming connection from
2:280/5555.1 that was me testing.
For nodes listed with a literal IPv4 address a work around is still
needed. DSN64/NAT64 does not work with literal IPv4 addresses. The
work around - as mentioned in my previous article *1) - is to use
binkp.net. After manually configuring * for the literal adresses in
binkd.cfg these nodes were connected without further problems.
So running a Fidonet node in an IPv6 only environment is no problem.
There are a few snags though. For one, it is not possible to connect
to nodes that advertise IPv6 connectivity but do not actually support
it. I could not connect to 240/8010. Binkd times out and that's it.
There is no fall back to IPv4 in this configuration. Of course there
isn't! This is IPv6 only remember!? So if we want to prepaire for an
IPv6 only Internet, we'd better get used to that. But for those who
are not quite ready for that there is a work around, but it is a bit
more complicated. Configure [2a00:1098:2c::5:93.236.155.101] as the
literal IPv6 address for binkd to connect. Here we bypass the DNS64
and directly connect to the NAT64 gateway. 2a00:1098:2c::5: is the
prefix used by the NAT64 gateway and 93.236.155.10 is the IPv4 address
of the node in question. Writing the last 32 bits of an IPv6 address
as an IPv4 quad is a legitimate way of writing an IPv6 address though
not all applications may understand it. Apparently the WIn32 version
of binkd does. Your milage may vary.
This method could also be used to connect to IPv4 only nodes with a
literal IPv4 address though it may not be practial.
Authors of scripts that generate a configuration file for binkd from
the nodelist may consider to add either method as an option.
It goes without saying that incoming IPv6 is no problem in this confi-
guration. It works as before.
Incoming IPv4... Well, there isn't. Not in this IPv6 only configura-
tion. In my, now 7+ year old DS-Lite emulation experiments *4-8), I
demonstrated that running an IPv6 node without incoming IPv4 is do-
able. And for those who can not or do not want to renounce incoming
IPv4 yet, there is Feste-ip.net. *7) But maybe we should just forego
incoming IPv4 for a while to entice the IPv4 only sysops of Fidonet to
adopt IPv6. :-)
As a side note: I wonder how long Kasper Dupont will continue this
service. It is free and open to all without any registration or other
authorisation. I feel a bit uncomfortable about that, it looks like a
recipe for abuse. But he has been running it for over five years now,
so it may not be a serious problem. So it feels OK for a short and
simple test.
Another problem with public NAT64 gateways is similar to the problem
with the 6to4 tunnels that some of us are still using: services using
geolocation to grant access may get confused because all traffic seems
to come from the gateway, not from the originator. Not a problem for
Fidonet I'd say, but for other use it may be.
For those and some other reasons I would prefer a NAT64 gateway run
by my provider if I ever start to use this permanently. I have two
providers at the moment and neither of them provides such a service.
I may make that a goal for the coming year. Or next year...
References:
1) FN 41:53 Dec 2024 IPv6 in 2024
2) https://blog.infected.sys...24-12-01-no-nat-november/
3) https://nat64.net/
4) Wikipedia: IPv6 transition mechanism
5) FN 34:31 Jul 2017 DS-Lite emulation experiment v2.0
6) FN 34:37 Sep 2017 DS-Lite emulation experiment 2.0, the results
7) FN 34:33 Aug 2017 DS-Lite: a solution
FN 34:38 Sep 2017 DS-Lite Emulation experiment v2.1=== einde ===
Ik heb het dus simpel gehouden en heb geen eigen NAT64 gateway opgezet. Maar als een NL provider dat zou doen zou dat voor mij wel een pluspunt zijn als ik weer een ga kijken welke provider het beste bij mij past...
Inkomend IPv6 is uiteraard geen probleem in zo'n omgeving.
Klopt, ik doe werk voor AS15435:
[...]
Eerste wat ik dacht toen ik de notificatie zag "Da's toch die wat bij ... werkt?" Blijkbaar dacht ik juist?
Maar als je dit bij de ISP draait verliest de klant neem ik aan weer de mogelijkheid tot port forwarding etc? Of in ieder geval, dat lijkt mij voor de hand te liggen om dan ook IPv4 adressen te "delen". Het hoeft vast niet, maar als ik de juiste ISP in gedachten heb doen jullie dit sowieso al.
Het hele idee van IPv6 is dat je geen port forwarding meer hoeft te doen. Als je in IPv4 blijft denken wordt het nooit wat met de transitie. Het voordeel van Ipv6 is dat je thuis gewoon 10 webservers kan draaien die allemaal een eigen adres hebben en port 443 kunnen gebruiken
Dan noem ik het "poorten open zetten":
Het hele idee van IPv6 is dat je geen port forwarding meer hoeft te doen. Als je in IPv4 blijft denken wordt het nooit wat met de transitie. Het voordeel van Ipv6 is dat je thuis gewoon 10 webservers kan draaien die allemaal een eigen adres hebben en port 443 kunnen gebruiken
De exacte techniek doet er niet toe. Of het nu een DNAT regel op IPv4 is of gewoon een open poort in de firewall bij IPv6.Als je native IPv4 hebt op je router kun je ook een poort open zetten (op IPv4). Als je op de router in een CGNAT zit of NAT64 dan heb je geen publiek IPv4 adres meer en heb je dus ook geen mogelijkheid tot poorten open zetten.
Uiteraard uiteindelijk minder relevant als alles IPv6 ondersteund, dan kun je prima altijd en overal gewoon via IPv6 binnen komen. Maar die tijd is nog niet aangebroken. Niet alle ISPs ondersteunen IPv6 (hallo Odido, bv), laat staan alle mobiele operators (hallo Odido, en ik meen Vodafone ook niet). Dus als je thuis poorten open wilt zetten blijf je afhankelijk van IPv4, met ook een publiek adres op de eigen/lokale router en geen CGNAT / NAT64 bij de ISP.
:strip_icc():strip_exif()/u/11466/got.jpg?f=community)
Dat laatste stuk vooral, dat is zo mooi en brengt de kracht van het internet terug. Achter je 1Gb glasvezel gewoon direct wat diensten kunnen draaien, ideaal!:
[...]
Klopt, ik doe werk voor AS15435
Het hele idee van IPv6 is dat je geen port forwarding meer hoeft te doen. Als je in IPv4 blijft denken wordt het nooit wat met de transitie. Het voordeel van Ipv6 is dat je thuis gewoon 10 webservers kan draaien die allemaal een eigen adres hebben en port 443 kunnen gebruiken
Voor mijzelf doe ik dat al met Plex, Nextcloud, Home Assistant, etc. Staat thuis met native v6 van Ziggo Zakelijk en vanaf mijn KPN mobiel kan ik er gewoon bij.
offtopic:
Dat is uiteraard een optie. Maar lijkt mij zeker niet makkelijker dan een VPN opzetten. Zeker als die VPN ook iets als Cloudflare Tunnels of Tailscale kan zijn. Dat zou toch makkelijker moeten zijn dan zelf een server opzetten. Bij beiden zul je naar mijn idee een account aanmaken, aan beide kanten software installeren, inloggen en klaar. Dan heb je dus niks te doen met certificaten (OpenVPN) of public/private keys en shared secrets (Wireguard). Dat zit allemaal weggestopt in die software.
Dat is uiteraard een optie. Maar lijkt mij zeker niet makkelijker dan een VPN opzetten. Zeker als die VPN ook iets als Cloudflare Tunnels of Tailscale kan zijn. Dat zou toch makkelijker moeten zijn dan zelf een server opzetten. Bij beiden zul je naar mijn idee een account aanmaken, aan beide kanten software installeren, inloggen en klaar. Dan heb je dus niks te doen met certificaten (OpenVPN) of public/private keys en shared secrets (Wireguard). Dat zit allemaal weggestopt in die software.
offtopic:
Uiteraard is het security through obscurity En redelijk makkelijk op te lossen door een wildcard aan te vragen. Dan zijn de specifieke subdomeinen niet bekend
En v.w.b. het opzetten van een eigen CA: step-ca server. Ondersteund zelfs ACME. Dus als je certbot draait of welke andere ACME compatible client dan ook kun je die zijn certificaten laten opvragen bij je eigen step-ca server.
Note: ik draai het zelf ook (nog?) niet. LE met wildcard + uberhaupt VPN nodig vind ik wel even voldoende. Maar het staat wel op mijn radar om wellicht ooit op te zetten.
Uiteraard is het security through obscurity
En redelijk makkelijk op te lossen door een wildcard aan te vragen. Dan zijn de specifieke subdomeinen niet bekend En v.w.b. het opzetten van een eigen CA: step-ca server. Ondersteund zelfs ACME. Dus als je certbot draait of welke andere ACME compatible client dan ook kun je die zijn certificaten laten opvragen bij je eigen step-ca server.
Note: ik draai het zelf ook (nog?) niet. LE met wildcard + uberhaupt VPN nodig vind ik wel even voldoende. Maar het staat wel op mijn radar om wellicht ooit op te zetten.
Aha. Ik heb een globalping probe draaien op AS15435.:
[...]
Klopt, ik doe werk voor AS15435
Precies! Wat dat betreft vind ik het jammer dat Delta naar mijn niet zo bescheiden mening eigenlijk een kans gemist geeft. Ze hadden de nieuw uit te rollen glasvezelnetwerken vanaf het begin kunnen inrichten als IPv6 only met IPv4 As a Service...
Nog niet en het zal ook nog wel een tijdje duren. Maar experimenteren met IPv6 only is best zinvol. Als was het maar om on voor te bereiden op de tijd dat die tijd aanbreekt. En het voortouw nemen kan ook wel eens leuk zijn.
Misschien moeten we dan ook eens een keer zeggen: "Jammer dan". IPv6 Day ligt al weer meer dan een decennium achter ons en de provider die nu nog een IPv4 only netwerk exploiteert moet dan de blaren maar eens gaan voelen.... Of beter de klanten daarvan moeten het maar eens gaan voelen als ze door de keuze van een IPv4 only provider de IPv6 only servers niet kunnen bereiken...
Het hangt er maar van af wat je wilt. Als je servers draait en die toegankelijk wilt maken voor Jan en Alleman, dan is het misschien te vroeg om af te zien van inkomend IPv4. Als het alleen voor jezelf of voor een bepekt groepje is, dan zou alleen IPv6 genoeg kunnen zijn. En als er op de camping nog geen IPv6 is, en die kans is helaas behoorlijk groot, dan is er altijd nog feste-ip.net om je eigen netwerk via IPv4 te bereiken.
Ziggo had dit zo draaien in hun former UPC gebieden, IPv6 only naar de klant, translator op het kabelmodem, verkeer tussen het modem en het oude UPC netwerk was voor de rest 100% IPv6, IPv4 ging via de translator in het modem die gewoon DHCPv4 uitdeelde aan clients.:
[...]
Klopt, ik doe werk voor AS15435
Het hele idee van IPv6 is dat je geen port forwarding meer hoeft te doen. Als je in IPv4 blijft denken wordt het nooit wat met de transitie. Het voordeel van Ipv6 is dat je thuis gewoon 10 webservers kan draaien die allemaal een eigen adres hebben en port 443 kunnen gebruiken
Ik heb echt geen idee waarom Ziggo hiermee gestopt is en gewoon weer volledig dual-stack is gaan draaien, dit werkte echt prima.
/u/706834/crop668e58eb84683_cropped.png?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Eens. Ik zou net zoals @Roetzen graag IPv4 uit zetten, maar het kan gewoon nog niet. Dan maar Dual-Stack.
Zelf bouw ik alles IPv6-only en bereik ik heel veel van mijn servers enkel over IPv6. Vrienden kunnen bij mijn Plex server via IPv6, ideaal! Ze hebben immers allemaal KPN glasvezel of een Ziggo verbinding.
Probleem wat ik vooral vaak zie is dat websites (of apps) nog ergens een hostname/endpoint aanspreken die gaan IPv6 doet en vervolgens gaat de site of app kapot....
Dan ga je van koude kermis thuis komen.
nog steeds is meerderheid van de zakelijke markt ipv4 only
Voor jouw alleen gaan we als providers en beheerders echt niet dubbel boekhouden
Lesdictische is mijn hash#
Precies. De meeste consumenten - althans in Nederland - hebben al lang IPv6. Odido is eigenlijk de enige (middel)grote provider die nog achter blijft.
Dat is inderdaad irritant. Soms wil een mailtje naar de webmaster wel eens helpen. Het is niet altijd onwil maar soms is het gewoon over het hoofd gezien.Probleem wat ik vooral vaak zie is dat websites (of apps) nog ergens een hostname/endpoint aanspreken die gaan IPv6 doet en vervolgens gaat de site of app kapot....
Met die koude kermis zal het voor mij wel meevallen. Zoals gezegd, ik verkeer in de comfortabele positie dat ik geen rekening meer hoef te houden met commerciële belangen. Ik kan me permitteren dat deel van de zakelijke markt dat nog geen IPv6 doet te negeren. Aanbod genoeg...:
[...]
Dan ga je van koude kermis thuis komen.
nog steeds is meerderheid van de zakelijke markt ipv4 only
"We?" "Dubbel boekhouden?" O, ja, Dual Stack is inderdaad een vorm van "dubbel boekhouden". Voor mij hoef je het niet te doen hoor. Ik heb keus genoeg. Maar hoe langer je IPv6 voor je uitschuift hoe duurder en lastiger het gaat worden. Ook dat is niet mijn probleem.Voor jouw alleen gaan we als providers en beheerders echt niet dubbel boekhouden
@Roetzen schrijft dit ook al, het bedrijfsleven loopt nogal achter.:
[...]
Dan ga je van koude kermis thuis komen.
nog steeds is meerderheid van de zakelijke markt ipv4 only
Voor jouw alleen gaan we als providers en beheerders echt niet dubbel boekhouden
Zo wil ik op 1 van onze kantoren ook IPv6 geactiveerd krijgen. Heel moeilijk verhaal bij die ISP. Ze leveren via KPN glasvezel wholesale en routeren er zelf op. Uiteindelijk moet ik nu zelf een IPv6 /48 blok aanleveren wat ze voor ons gaan announcen.
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
:strip_exif()/u/34750/Trooper.gif?f=community)
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Naast kostenbesparing zijn er wellicht ook nog leuke inkomsten aan te koppelen? Als je er vroeg genoeg vanaf stapt is er vast nog wel een looser die voor veel geld je IPv4 adressen wilt kopen omdat zij ze nog nodig hebben. Odido bv
. hetzelfde als dat Delta 1 of 2 jaar terug "van heinde en verre" IPs heeft gekocht, en uiteindelijk op CGNAT is overgestapt. En specifiek een Google zou natuurlijk ook al veel vroeger kunnen afschalen. Loadbalancers die nog IPv4 doen en de volledige achterkant op IPv6 draaien. Scheelt natuurlijk ook behoorlijk op het aantal benodigde IPv4 adressen. Als... Google niet al IPv6 only draait aan de achterkant. Meen wel al eens zoiets gelezen te hebben, misschien niet specifiek Google, maar dan wel "achterkant IPv6 only" en "voorkant" (loadbalancers / reverse proxies) dual stack.
Edit op gemiste edit:
Ik denk dat er in die tijd al geen keuze meer was? Met IE6 kon je niet overstappen op een andere browser omdat je dan een antiek OS had waar geen andere browser op kon? Met IE11 kon het misschien wel, weet ik niet meer. En ik doelde ook meer op het scenario v.w.b. klanten die willens en wetens IPv6 uit zetten, of een eigen router hebben en IPv6 nooit configureren.
Vroeger was Odido ook een kleinere speler dus het aantal klanten zal voor KPN/Ziggo geen probleem zijn lijkt mij zo. En daarnaast zijn er nu veel meer spelers. Naast het grotere Delta ook nog de kleinere Freedom, Glasnet, en nog vele anderen.
[ Voor 33% gewijzigd door RobertMe op 16-02-2025 21:01 ]
Je hebt het over tussen de 1 miljoen en 1,5 miljoen klanten he..
Als daarvan tussen 50 en 75% in een maand overstapt (nu zal een deel ook nog een jaarcontract hebben, dus het zal minder zijn) dan is dat een enorme logistieke operatie. Dan laat ik de klanten die om wat voor reden dan ook een monteur nodig hebben in het midden. Dat doe je niet 'even'. Men denkt hier alleen in capaciteit van de provider zelf, maar daar zit nog veel meer aan vast. Daar ben je maanden mee bezig.
Overigens zullen het er in werkelijk wel meer zijn, want er zijn meer providers die IPv6 'eng' vinden.
Toen de Next (niet de mini dus) vrij te bestellen was wilden ook duizenden klanten dat ding hebben. Dat zorgde bij Ziggo ook voor flinke leveringsproblemen. Ik heb toen ook dik een maand moeten wachten.
Er valt niet zoveel te stimuleren als hele landen niet meedoen op die IPv6-trein.
Dan kan je natuurlijk ala ziggo analoge radio in de ban doen (IPv4) en een ontvanger sturen die digitale radio kan ontvangen (soort vergelijk naar IPv6), maar die mogelijkheid is er niet. Bovendien is Google een bedrijf die dikke winsten moet boeken. Dan kan je niet even 50% van je gebruikers missen.
Niemand trekt de kar, een google, fb of apple gaat dat zeker niet doen. Je zou veel meer moeten doen in de richting van RIPE. De RIR's zouden hierin veel meer verantwoordelijkheid moeten nemen en die macht naar zich toe moeten trekken door ISP's een basisarchitectuur op te leggen.
[ Voor 30% gewijzigd door ed1703 op 17-02-2025 08:10 ]
/u/363743/crop61aa1329d36b8_cropped.png?f=community)