Het grote IPv6 topic

Osiris schreef op donderdag 17 maart 2011 @ 12:00:
Overigens snap ik niet echt waarom je ULA's zou willen gebruiken. Gewoon je apparaten die niet het interwebz op mogen zoals printers fatsoenlijk firewallen, iets wat sowieso goed moet gebeuren bij IPv6.

[ Voor 32% gewijzigd door CyBeR op 17-03-2011 21:18 ]

CyBeR schreef op donderdag 17 maart 2011 @ 21:17:
Maar dit gaat voorbij aan dat 't compleet onzin is. Gewoon fatsoenlijk firewallen.

Olaf van der Spek schreef op donderdag 17 maart 2011 @ 21:25:
[...]

Wat is fatsoenlijk? De router dichtzetten?

CyBeR schreef op donderdag 17 maart 2011 @ 21:38:
Wat is er zo moeilijk aan?

Olaf van der Spek schreef op donderdag 17 maart 2011 @ 21:39:
[...]

Wie zegt dat daar iets moeilijk aan is?

CyBeR schreef op donderdag 17 maart 2011 @ 21:48:
Dan stel je dus een domme vraag.

[ Voor 23% gewijzigd door Olaf van der Spek op 17-03-2011 21:50 ]

Alleen een firewall in de router heeft als nadeel dat de rest kwetsbaar is voor aanvallen vanaf het netwerk zelf op wat voor manier dan ook.

[ Voor 45% gewijzigd door CyBeR op 17-03-2011 21:52 ]

CyBeR schreef op donderdag 17 maart 2011 @ 21:51:
Oh, want op 't moment dat ik L2 verbonden ben met m'n target kan ik niet sowieso al alles, ongeacht of ik IPv4, IPv6 met ULA of IPv22 gebruik?

[ Voor 21% gewijzigd door Hooglander1 op 21-03-2011 18:26 ]

MrDucky schreef op zondag 20 maart 2011 @ 23:39:
zijn hier mensen die nogmeer last hebben van een onstabiele teredo??

Microsoft betaalt 7,5 miljoen dollar voor voorraad ipv4-adressen

[ Voor 5% gewijzigd door Roetzen op 26-03-2011 15:20 ]

Roetzen schreef op zaterdag 26 maart 2011 @ 16:03:
Clouddiensten vreten IP's? Hmmm... als jij het zegt...

Snow_King schreef op zaterdag 26 maart 2011 @ 16:26:
[...]
In cloud's draaien er honderden, duizenden, miljoenen VM's die allemaal een IP nodig hebben.

Diensten werden 'vroeger' vaak gedeeld door een server, maar draaien nu virtueel en elke VM heeft een IP nodig.

Waar ik vroeger mijn MySQL, Mail en Web op één server had is dat nu nog steeds het geval, maar dan in 3 VM's. Heb ik in totaal dus 4 IP's nodig (de host wil ook een IP).

eth0 schreef op zaterdag 26 maart 2011 @ 16:45:
[...]


En waarom zou je MySQL een publiek ip geven, dit vind ik vaak zo'n onzin? Een private IP voor de koppling Web SQL is prima.

En voor cloud diensten de geloadbalanced worden kan je ook met private ip's prima af. JE hebt maar 1 Pub ip nodig. Er wordt te vaak pub ip's ingezet waar het helemaal niet nodig is.

Roetzen schreef op zondag 27 maart 2011 @ 00:56:
Het werkt vast wel. Net zo goed of slecht als NAT44. Dus bijvoorbeeld problemen met ipvsec. Ik begrijp niet waarom je niet gewoon globale adressen gebruikt voor die machines die contact met de buitenwereld moeten maken. En als het om drie verschillende verbindingen gaat, kun je ze toch elk drie globale adressen toewijzen?

Roetzen schreef op zondag 27 maart 2011 @ 11:48:
Eh.. volgens mij haal je IPsec en VPN door elkaar....

databeestje schreef op zondag 27 maart 2011 @ 17:22:
[...]
Laten we voort maken. Nu bezig om Sixxs ondersteuning in pfSense te proggen. Tunnels met statisch IP bleken al gewoon te werken met wat er is. Dynamische tunnels kan nog niet, en ik kom er net achter dat ze een kredit systeem hebben wat niet echt helpt om snel een paar dingen in de lucht te gooien.

[ Voor 9% gewijzigd door Osiris op 27-03-2011 19:47 ]

databeestje schreef op zondag 27 maart 2011 @ 17:22:
Het hele nat uitroeien lijkt op een religieuze oorlog.

soms moet je door hoepels springen, anders wordt er soms geen geld verdient.

Outages komen voor, ook bij glas. Afgelopen week nog een half uur geen internet omdat een graaf machientje de straat verderop de stroom kabel van de PoP had geraakt.

Nu bezig om Sixxs ondersteuning in pfSense te proggen. Tunnels met statisch IP bleken al gewoon te werken met wat er is. Dynamische tunnels kan nog niet, en ik kom er net achter dat ze een kredit systeem hebben wat niet echt helpt om snel een paar dingen in de lucht te gooien.

Osiris schreef:
Je kunt geen SixXS-credits naar elkaar overschrijven naar mijn weten.

Roetzen schreef op maandag 28 maart 2011 @ 13:39:

... waarom je dan met SIxXs in zee gaat. SixXs is draait opvrijwilligers. Ik ben blij met ze, maar ik ben met VUT en voor mij is het aleen nog maar hobby. Ik kan leven met vrijwilligers die geen 24/7 ondersteuning bieden. Ik raak geen klanten kwijt als de zaak een dag plat ligt. Als ik nog commercieel bezig was, dan zou ik het ook professioneel aanpakken en BGP regelen. Sja, dat kost dan iets meer, maar qualiteit kan niet gratis zijn.

databeestje schreef op maandag 28 maart 2011 @ 14:16:
Sorry voor de verwarring, 2 losse onderwerpen.

Op de zaak hebben we 1 native ipv6 verbinding vna Unet, dus dat valt wel mee. Unet is ook we bereid om BGP aan te gooien.

Probleem is dat ik dan nog steeds met 2 kpn glas verbindingen zit waar het niet mee kan.

Die ondersteuning voor Sixxs heeft niets specifiek te maken met het NAT verhaal. Het is meer dat er een schare pfSense gebruikers is die het toch wil gebruiken. Het zal toch een keer gemaakt moeten worden.
Programmeren gebeurt meestal om persoonlijke behoeftes, dit is er niet een van.

Er zijn nu een aantal providers waarbij je als alternatief een tunnel broker van de provider krijgt voor het termineren van de IPv6. Dat is gelukkig een goede oplossing voor migratie tot alles in het pad het fatsoenlijk ondersteund.

Ik ben een enorme tijd kwijt geweest samen met Unet om IPv6 fatsoenlijk afgeleverd te krijgen op locatie. Het BBned netwerk hielp niet echt mee. Gelukkig is het dankzij de inzet van Unet toch gelukt. Hulde.

Keiichi schreef op dinsdag 29 maart 2011 @ 12:20:
Onder FreeBSD gebruik ik vrij dichte firewall. Alles staat dicht, tenzij ik zeg dat het openstaat

Maar ik krijg het niet voor elkaar om op een goede manier een tunnel door te laten.

De enige manier is 'ipfw allow 41 from any to any' wanneer ik eigenlijk alleen mijn ipv4 en het ipv4 adres van de tunnelbroker wil opgeven. Maar protocol 41 is ipv6, dus ik kan schijnbaar niets met ipv4 adressen doen, behalve de hele bende openzetten

The global migration to IPv6 has been slow coming. Even as the last few remaining chunks of IPv4 address space are being allocated, many organizations around the world are just now beginning to look at IPv6. And what they’re finding often isn’t pretty: mediocre application support, security issues, and really long addresses that are hard to rattle off. It has been estimated that a significant move toward IPv6 won’t be seen for at least five years, and IPv6 won’t be on par with its predecessor for at least another ten.

This got some people within the IETF thinking about an alternative to the new protocol. Realizing that the primary goal of IPv6 was to provide an increased address space, they began to reconsider whether an entirely new protocol was really necessary in the first place.Still in its infancy, work is underway on a new IETF draft which ditches IPv6 altogether in favor of a simple extension to its predecessor: IPv4.1.

[ Voor 101% gewijzigd door Jaap-Jan op 01-04-2011 13:51 ]

Roetzen schreef op zondag 03 april 2011 @ 00:47:
he.net tunnel na paar minuten dicht

Het is al weer een paar weken terug dat ik dat probleem aankaartte. Mijn he.net tunnel die draait opeem Linksys WRT54GL met OpenWrt ging na een paar minuten spontaan dicht. Met eenping naar buiten ging ie weer open. De suggestie was het op te lossen met een cron job die elke minuut even iets pingt. Ik heb nu de "nette" oplossing gevonden. In de firewall rules opnemen:

config rule
        option src      wan
        option proto    41
        option target   ACCEPT

De tunnel blijft nu open.

Zsub schreef op maandag 04 april 2011 @ 10:35:
[...]

Huh. Niet verwacht dat het daaraan zou liggen. Maar wel mooi dat er nu een oplossing is

                       |
                       |                       Proto41 packet
                      \_/ 
[red]=============================================  IPv4 firewall[/red]
                       O                       Tunnel eindpunt
[green]=============================================  IPv6 firewall
[/green]

                       |
                       |                       Proto41 packet
                       |  
[red]=======================[/red]|[red]=====================  IPv4 firewall[/red]
                       O                       Tunnel eindpunt
                       |                       IPv6 ping packet
                      \_/
[green]=============================================  IPv6 firewall
[/green]

                       |
                       |                       Proto41 packet
                       |  
[red]=======================[/red]|[red]=====================  IPv4 firewall[/red]
                       O                       Tunnel eindpunt
                       |                       IPv6 ping packet
[green]=======================[/green]|[green]=====================  IPv6 firewall[/green]
                       |
                       |
                      PING

[ Voor 3% gewijzigd door Roetzen op 05-04-2011 11:24 ]

Roetzen schreef op dinsdag 05 april 2011 @ 11:50:
Je zou het nog iets kunnen verfijnen door alleen proto 41 pakketjes te accepteren die van het tunnel startpunt komen.

config rule
        option src      wan
        option proto    41
        option src_ip   xxx.xxx.xxx.xxx   # Hier IP4 van tunnel startpunt
        option target   ACCEPT

Dat geeft dan ook nog de mogelijkheid om proto 41 pakketjes van een andere tunnel ergens anders heen te sturen.

• Router van eindgebruiker heeft ipv6 adres: 2002:c000:022a:1::1/64
• Router van eindgebruiker bouwt ipv4 tunnel op met externe 6to4 relay server (bijv: Hurricane Electric)

1. Client PC met ipv6 adres 2002:c000:022a:1::2/64 stuurt ipv6 pakketje naar router (gateway) van de gebruiker.
2. Router detecteert routable ipv6 adres, extract het public ipv4 adres uit het ipv6 adres van de client en stelt dit in als source adres en stelt het public ipv4 adres van de externe 6to4 relay server als destination. In de payload van het ipv4 pakketje komen de originele ipv6 destination en source adressen te staan.
3. Het ipv4 pakketje wordt "over de tunnel" naar de externe 6to4 relay server verzonden.
4. De externe 6to4 relay server stript de ipv4 headers
5. De externe 6to4 relay server stuurt het pakketje door naar het ipv6 destination adres a.d.h.v. de ipv6 adressen die hij uit de ipv4 payload kan herleiden.
6. De reply pakketjes worden door de 6to4 relay server weer encapsulated door ipv4 headers waarbij de source ditmaal het public ipv4 adres van de externe 6to4 relay server is en de destination het public ipv4 adres van de eindgebruiker.
7. Het ipv4 pakketje wordt "over de tunnel" naar de router van de eindgebruiker verzonden.
8. De router van de gebruiker stript de ipv4 headers
9. De router stuurt pakketje door naar de client PC a.d.h.v. de ipv6 adressen die de router uit de ipv4 payload heeft.

[ Voor 10% gewijzigd door AmonTobin op 09-04-2011 00:06 ]

AmonTobin schreef op vrijdag 08 april 2011 @ 23:16:

Edit: Hmmn, volgens mij zit ik wat zaken door elkaar te halen. 6to4 is schijnbaar wat anders dan wat zo'n ipv6 tunnel broker als Hurricane Electrics aanbiedt. Ik ga even verder zoeken.

databeestje schreef op maandag 11 april 2011 @ 22:14:
[...]


Wat hurricane electric en Sixxs onder andere doen is 6in4........Gelukkig hebben we in Nederland een Surfnet relay dichtbij.

APNIC has announced that they are running out of IPv4 addresses. They have less than 1 x /8 left. This trigger a very strict delegation policy and IPv4 addresses will not be available the conventional way any longer in the region.

1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[ Voor 13% gewijzigd door Staatslot op 16-04-2011 15:14 . Reden: ssh tunnel toegevoegd ]

Osiris schreef op zaterdag 16 april 2011 @ 17:32:
Is encryptie van belang (VPN) of mag 't ook gewoon unencrypted? Want met dezelfde simpele iproute2-commando's waarmee men normaliter een 6in4-tunnel opzet op de workstation, kun je ook prima een "4to6-tunnel" op een server maken (door de tunnelargumenten als 't ware gewoon om te draaien), waardoor je effectief een soort tunnelbroker voor jezelf wordt.. Vervolgens natuurlijk op je client simpelweg een tunneltje opbouwen naar je servert en uiteraard op je server IPv4-protocol 41 (= IPv6, dus 6in4) goed firewallen voor iedereen behalve jezelf

Osiris schreef op zondag 17 april 2011 @ 00:11:
Sorry, VPN + IPv6 heb ik zelf ook nog geen ervaring mee verder.

DDX schreef op vrijdag 22 april 2011 @ 15:49:
Misschien dat er wat mensen kunnen testen of ze het netwerk hier kunnen bereiken ?
2001:4c08:2001:10::2 (ping / http)

1
2
3
4
5
6
7
8
9
10
11

root@web01:~# traceroute6 2001:4c08:2001:10::2
traceroute to 2001:4c08:2001:10::2 (2001:4c08:2001:10::2), 30 hops max, 80 byte packets
 1  exonet-gw.jun1.bit-2a.network.bit.nl (2001:7b8:621::3)  0.431 ms  0.392 ms  0.384 ms
 2  700.xe-0-0-0.jun1.bit-1.network.bit.nl (2001:7b8:0:2bc::1)  0.314 ms  0.308 ms  0.309 ms
 3  ge-1-11.r01.amstnl02.nl.bb.gin.ntt.net (2001:728:1800:5000::1)  2.145 ms  2.222 ms  2.233 ms
 4  ae-0.r22.amstnl02.nl.bb.gin.ntt.net (2001:728:0:2000::5)  1.448 ms  1.578 ms  1.487 ms
 5  GigabitEthernet6-17.car2.ams1.level3.net (2001:7f8:1::a500:3356:1)  2.280 ms  2.312 ms  2.095 ms
 6  vl-4084.edge3.Amsterdam1.Level3.net (2001:1900:5:1::226)  15.086 ms  15.207 ms  15.078 ms
 7  router-l3-1.thepeoplesvalley.net (2001:1900:5:2:2::d2)  15.724 ms  15.791 ms  15.866 ms
 8  2001:4c08:2001::1 (2001:4c08:2001::1)  16.246 ms  15.724 ms  15.658 ms
 9  2001:4c08:2001:10::2 (2001:4c08:2001:10::2)  16.014 ms

1
2
3
4
5
6
7
8
9
10
11
12
13

root@web01:~# telnet -6 '2001:4c08:2001:10::2' 80
Trying 2001:4c08:2001:10::2...
Connected to 2001:4c08:2001:10::2.
Escape character is '^]'.
get /
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
Connection closed by foreign host.
root@web01:~#

sPENKMAN schreef op vrijdag 22 april 2011 @ 15:59:
Die loop bij mij dood na mijn eigen radvd server > gateway van de ipv6 tunnel

code:

1	3 gige-g2-20.core1.ams1.he.net (2001:470:0:7d::1) 11.75 ms 4.671 ms 3.929 ms

We are not getting any routes from Hurricane Electric and they are not a peer. This is a policy decision.

Rest assured that Level 3 network is fully enabled for native IPv6 Connectivity. The global IPv6 routing table environment is still evolving and Level 3 continues to work on filling out its IPv6 connectivity in the most efficient and most cost effective way for our customers."

zx9r_mario schreef op zaterdag 23 april 2011 @ 22:38:
Wanneer gaat tweakers eigenlijk over op ipv6?

Osxy schreef op zondag 24 april 2011 @ 16:08:
[...]

IRC draait al op Ipv6.

Webservers wachten op een IPV6 compatible load balancer volgens mij.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

$ traceroute 2001:4c08:2001:10::2
traceroute to 2001:4c08:2001:10::2 (2001:4c08:2001:10::2), 30 hops max, 80 byte packets
 1  fde9:556:866f:1::1 (fde9:556:866f:1::1)  0.225 ms  0.216 ms  0.211 ms
 2  fde9:556:866f:9800::241 (fde9:556:866f:9800::241)  0.483 ms  0.481 ms  0.583 ms
 3  2a02:120:200:1cc::1 (2a02:120:200:1cc::1)  3.298 ms  3.386 ms  3.385 ms
 4  2a02:120:200:1::1 (2a02:120:200:1::1)  8.272 ms  8.271 ms  8.477 ms
 5  ams-unet-tc1-dx01-vl160.network.unet.nl (2a02:120:0:200::1:39)  9.240 ms  9.450 ms  9.690 ms
 6  ams-unet-nik-cx02-vl485.network.unet.nl (2a02:120:0:200::1:35)  9.837 ms  9.675 ms  9.907 ms
 7  ams-unet-nik-br01-gi3-1.network.unet.nl (2a02:120:0:200::1:15)  9.905 ms  9.126 ms  9.597 ms
 8  ams-unet-sar-br01-gi3-13.network.unet.nl (2a02:120:0:200::1:5)  8.840 ms  8.682 ms  8.908 ms
 9  2001:450:2002:1b6::1 (2001:450:2002:1b6::1)  8.505 ms  7.964 ms  8.208 ms
10  xe-8-0-0.edge1.SanJose3.Level3.net (2001:1900:4:3::129)  101.918 ms  101.002 ms  101.044 ms
11  vl-52.car1.Chicago1.Level3.net (2001:1900:10:2::3)  102.642 ms vl-51.car1.Chicago1.Level3.net (2001:1900:10:1::3)  102.148 ms  101.411 ms
12  vl-4061.car2.NewYork2.Level3.net (2001:1900:4:1::22)  103.521 ms  103.502 ms  104.082 ms
13  vl-4081.car1.NewYork2.Level3.net (2001:1900:4:1::f5)  104.318 ms  103.858 ms  103.450 ms
14  vl-4041.car1.NewYork1.Level3.net (2001:1900:4:1::101)  274.481 ms  273.924 ms  270.443 ms
15  vl-4086.edge3.London1.Level3.net (2001:1900:6:1::11)  103.023 ms  104.181 ms  104.049 ms
16  vl-4081.edge4.London1.Level3.net (2001:1900:5:1::106)  104.294 ms vl-4081.edge3.London1.Level3.net (2001:1900:5:1::102)  106.441 ms vl-4081.edge4.London1.Level3.net (2001:1900:5:1::106)  103.806 ms
17  vl-4060.edge4.Amsterdam1.Level3.net (2001:1900:5:1::206)  112.147 ms  111.584 ms  173.366 ms
18  vl-4080.edge4.Amsterdam1.Level3.net (2001:1900:5:1::10d)  111.909 ms  112.193 ms vl-4080.edge3.Amsterdam1.Level3.net (2001:1900:5:1::109)  111.456 ms
19  router-l3-1.thepeoplesvalley.net (2001:1900:5:2:2::d2)  111.944 ms  113.079 ms  132.739 ms
20  2001:4c08:2001::1 (2001:4c08:2001::1)  133.008 ms  132.949 ms  131.757 ms
21  2001:4c08:2001:10::2 (2001:4c08:2001:10::2)  128.748 ms  122.752 ms  121.988 ms

[ Voor 62% gewijzigd door databeestje op 27-04-2011 13:22 ]

1
2
3
4
5
6
7
8
9
10
11

traceroute to 2a02:120:200:1cc::1 (2a02:120:200:1cc::1), 30 hops max, 40 byte packets
 1  ge-5-0-2.edge3.Amsterdam1.Level3.net (2001:1900:5:2:2::d1)  0.173 ms  0.146 ms  0.134 ms
 2  vl-4081.edge4.Amsterdam1.Level3.net (2001:1900:5:1::10e)  0.409 ms  0.402 ms  0.393 ms
 3  vl-4060.edge4.London1.Level3.net (2001:1900:5:1::205)  50.696 ms  50.676 ms  50.660 ms
 4  vl-4085.sar1.London1.Level3.net (2001:1900:5:1::221)  8.550 ms  8.526 ms  8.646 ms
 5  2001:7f8:4::ddd:1 (2001:7f8:4::ddd:1)  14.125 ms  8.980 ms  9.097 ms
 6  2001:450:2002:1b6::2 (2001:450:2002:1b6::2)  104.584 ms  104.815 ms  104.549 ms
 7  ams-unet-sar-cx01-gi3-4.network.unet.nl (2a02:120:0:200::1:a)  114.715 ms  114.262 ms  114.250 ms
 8  ams-unet-tc1-dx01-vl152.network.unet.nl (2a02:120:0:200::1:32)  115.317 ms  115.309 ms  115.887 ms
 9  ams-unet-tc1-er01-gi0-1-160.network.unet.nl (2a02:120:0:200::1:3a)  114.571 ms  114.060 ms  114.549 ms
10  2a02:120:200:1::2 (2a02:120:200:1::2)  121.259 ms  121.735 ms  121.511 ms

[ Voor 4% gewijzigd door DDX op 27-04-2011 13:36 ]

Het jaar van de waarheid voor IPv6

[ Voor 22% gewijzigd door Dirtyrockers op 29-04-2011 14:32 ]

Dirtyrockers schreef op vrijdag 29 april 2011 @ 14:29:
op vmware esx host heb ik 2 nics. op 1 komt ipv4 binnen. op de andere ipv6.

Roetzen schreef op zondag 15 mei 2011 @ 17:10:
Zo hoor je het ook eens van een ander...

[afbeelding]

(...) supporting IPv4 and IPv6 with over-network upgradability.

ISPs had better be ready for World IPv6 Day on June 8, because they may hear from customers whose IPv6 connections don't work as expected.

That's the word from Martin Levy, director of IPv6 strategy at Hurricane Electric , a competitive service provider that has been touting its IPv6 roots for years now.

Levy is generally positive about the recent growth in IPv6 deployments, noting that IPv6 connections make up about 10 percent of Internet traffic now. But Levy is encouraging all ISPs to reach out to customers -- especially businesses -- as the IPv4 numerical addresses dwindle down to a precious few.

On June 8, major Internet sites such as Google, Facebook, Yahoo! and more will turn up IPv6 connectivity to allow IPv6-enabled endpoints to test their connectivity. Generally speaking, the Internet community thinks between 0.12 percent and 0.5 percent of connections will fail -- a small percentage overall but still a large number to companies that count on millions of transactions daily to fuel their Internet businesses.

When those customers don't succeed in connecting to their favorite websites, however, they aren't likely to call Google or Yahoo!, but they will call their ISP, and the volume of calls could disrupt business as usual if service providers aren't prepared.

"That's really who they should be calling," Levy says. "And the easiest way for those folks to fix the problem is to enable v6."

Levy says about 50 percent of service providers have IPv6 enabled, but those service providers tend to be well connected, that is, connected to eight or more other service providers. Networks in less densely populated areas with fewer connection options aren't as likely to have IPv6 networking available. (See Cable Show to Highlight IPv6 Transition , Verizon Expands IPv6 Support, AT&T Pushes IPv6 and Cable: We're Ready for IPv6.)

Levy says he deals daily with businesses that need IPv6 connections and are forced to connect to a network such as Hurricane Electric's through tunnels because of the lack of local IPv6 connection. Those tunnels are better than nothing, but not as robust as native IPv6 service. (See Hurricane Electric Offers IPv6 Aid to Enterprises.)

Smaller ISPs are the ones less likely to have IPv6 access available, even though they may have equipment that can handle the newer Internet addressing scheme. Wireless services also are less likely to be IPv6 on an end-to-end basis, using proxy servers and network address translation to handle conversions between IPv4 and IPv6, Levy says.

The big splash made earlier this year about IPv4 number exhaust at the global registry, as the final IPv4 address blocks were handed out to regional registries, has more ISPs and business customers taking action on v6 transition plans. At Interop last week, American Registry for Internet Numbers (ARIN) President John Curran said the IPv4 numbers left in North America should last "until the end of this year, maybe a little longer." (See Global IPv4 Counter Hits Zero.)

— Carol Wilson, Chief Editor, Events, Light Reading

Verwijderd schreef op woensdag 18 mei 2011 @ 16:25:

Moet ik hiervoor mijn firewall op "transparant mode" zetten in plaats van routed mode zetten? en hoe regel ik de addressering verder?

MORCIK schreef op vrijdag 20 mei 2011 @ 01:10:
[...]


In geval van IPv6 kun je beide toepassen, maar wat voor jouw situatie handiger is kan ik niet bepalen. Lees je goed in wat het verschil is tussen die twee. Met IPv6 heb je geen NAT meer, net zoals vroeger (voor 1999). Je werkt met directe adressen zoals internet bedoeld is. NAT is een workaround in het IPv4 protocol om te voorkomen dat IPv4 adressen te snel zouden opraken. Dit dreigde al eind jaren '90 maar IPv6 was nog lang niet klaar, wel in ontwikkeling. Als je een /64 reeks hebt gekregen heb je maar 1 subnet. Heb je daar voldoende aan?

CyBeR schreef op woensdag 18 mei 2011 @ 11:56:
Dit gaat meer om hosts die denken ipv6 te hebben waar dat helemaal niet het geval is. Dat levert een probleem op bij dual-stack sites.

Raven schreef op vrijdag 20 mei 2011 @ 12:45:
[...]

Okee. Maar dan nog zou je dus een IPv6 connectie moeten forceren toch om te checken of het goed werkt omdat het anders gewoon via IPv4 gaat. Of zit ik er helemaal naast
Als ik een willekeurige site open gaat het namelijk via IPv4, vandaar mijn verwarring

[ Voor 3% gewijzigd door Jaap-Jan op 20-05-2011 16:31 ]

Raven schreef op vrijdag 20 mei 2011 @ 16:25:
Ah kijk, ik wist niet dat IPv6 voorrang heeft tov IPv4.
Heb zelf een HE tunnel naar mijn pfSense router, alle pc's in mijn LAN kunnen er gebruik van maken. Dus hier heeft IPv4 voorrang als ik het goed begrijp?

Raven schreef op vrijdag 20 mei 2011 @ 16:25:
Ah kijk, ik wist niet dat IPv6 voorrang heeft tov IPv4.
Heb zelf een HE tunnel naar mijn pfSense router, alle pc's in mijn LAN kunnen er gebruik van maken. Dus hier heeft IPv4 voorrang als ik het goed begrijp?

[ Voor 25% gewijzigd door zzattack op 20-05-2011 16:44 ]

Jaap-Jan schreef op vrijdag 20 mei 2011 @ 16:31:
Een 6in4- tunnel is bijna net zo goed als native, dus krijgt voorrang. Het gaat om de technieken 6to4 en Teredo, of in het algemeen: protocollen die IPv6- connectiviteit bieden zonder expliciet tunnels te hoeven configureren.

CyBeR schreef op vrijdag 20 mei 2011 @ 16:33:
[...]


Nee, een dergelijke tunnel wordt door de software gezien als gelijk aan native. Het is alleen 6to4 en teredo (waarbij je een adres in eerder genoemde ranges hebt) wat, normaal gesproken, geen voorrang krijgt.

[ Voor 54% gewijzigd door Raven op 20-05-2011 22:46 ]

[ Voor 18% gewijzigd door zenith op 22-05-2011 20:48 ]