Het grote IPv6 topic

Raven schreef op woensdag 22 augustus 2012 @ 20:18:
[...]

Dat is precies de reden waarom ik mensen van een vrijwel helemaal geautomatiseerde XP dvd voorzie die niet alleen voorzien is van SP3 en IE8, maar ook alle overige updates.

Note: Ik weet niet in hoeverre het verspreiden van een aangepaste XP dvd illegaal is.

Een geldige licentie + key is hun eigen probleem. Updates die MS zelf ter beschikking stelt mag je iirc gewoon verspreiden.

Maar goed, met fatsoenlijke RAM (>=2GB) draait Windows 7 daadwerkelijk beter op dezelfde hardware dan XP, ik zie geen enkele reden om een OS van 11 jaar oud te verspreiden op welke reden dan ook. Anno 2001 (toen XP uitkwam) ken ik weinig mensen die een Windows 3.0 install uit 1990 aanbevolen

On-topic:
Eigenlijk is de vraag of legacy OSsen IPv6 ondersteunen veel minder interessant dan de vraag of ze goed werken icm transition mechanims (DS-Lite/CG-NAT) bijvoorbeeld. Tot nu toe niets gezien dat daar problemen mee had, muv uiteraard dingen die binnenkomende verbindingen om welke reden dan ook nodig hebben.

dion_b schreef op woensdag 22 augustus 2012 @ 20:01:
[...]

Huh? 2.3 (redelijk vanilla Motorola image) op de Milestone en nergens IPv6 te bekennen. 4.0 met MiUI op de Xiaomi MiOne+ (MiUi 2.7) en nergens IPv6 te bekennen...

Ook bij testen niets gezien. Ding hangt aan router met /57 prefix, maar IPv6 only sites (of sites zoals www.kame.net met IPv6 extras) doen niets.

Óf dan draai je brakke ROM's óf je IPv6-setup is niet Android-compatible:






Geen zin om een animatie van een dansende schildpad te maken via m'n telefoon (kan wel ), maar dansen doet 'ie

dion_b schreef op woensdag 22 augustus 2012 @ 21:14:
[...]

Een geldige licentie + key is hun eigen probleem. Updates die MS zelf ter beschikking stelt mag je iirc gewoon verspreiden.

Maar goed, met fatsoenlijke RAM (>=2GB) draait Windows 7 daadwerkelijk beter op dezelfde hardware dan XP, ik zie geen enkele reden om een OS van 11 jaar oud te verspreiden op welke reden dan ook. Anno 2001 (toen XP uitkwam) ken ik weinig mensen die een Windows 3.0 install uit 1990 aanbevolen

Ok.

De mensen die ik ken hebben meestal een oud barrel dat maar net modern genoeg is om XP te kunnen draaien, vandaar dat ik dat doe

De kogel is door de kerk. Ripe heeft vandaag op 14 september het laatste stukje netblock uitgegeven en zijn nu over naar "Last /8 block" modus.

Als ik het goed begrepen heb zou dat het volgende betekenen.
- Mensen die nog geen allocatie hebben kunnen maximaal een /22 krijgen en moeten ook gelijk een IPv6 block aanvragen.
- Mensen die al een allocatie hebben maar meer willen kunnen hooguit een /22 krijgen en moeten een IPv6 block aanvragen.

Hoe lang zouden de hosters van de wereld nog voort kunnen voordat daar de schoen knelt? Dat is de content zijde. Als die alleen op IPv6 te bereiken is ligt de bal bij de access providers.

databeestje schreef op vrijdag 14 september 2012 @ 16:00:
De kogel is door de kerk. Ripe heeft vandaag op 14 september het laatste stukje netblock uitgegeven en zijn nu over naar "Last /8 block" modus.

Als ik het goed begrepen heb zou dat het volgende betekenen.
- Mensen die nog geen allocatie hebben kunnen maximaal een /22 krijgen en moeten ook gelijk een IPv6 block aanvragen.
- Mensen die al een allocatie hebben maar meer willen kunnen hooguit een /22 krijgen en moeten een IPv6 block aanvragen.

Hoe lang zouden de hosters van de wereld nog voort kunnen voordat daar de schoen knelt? Dat is de content zijde. Als die alleen op IPv6 te bereiken is ligt de bal bij de access providers.

Ik denk niet lang meer, dat wordt lachen! Ik ben blij dat wij al een hele tijd volledig Dual-Stack draaien en zelfs intern al diensten enkel op IPv6 hebben draaien.

Ik vind ook dat iedereen die nu nog IPv4 wil ook ECHT iets met zijn IPv6 block moet doen, dus niet announcen maar vervolgens geen host open.

Bijv je mail, dns en primaire website zouden over v6 moeten werken.

Betekent dit ook dat de eindgebruiker nieuwe spullen moet hebben (sorry als het eerder voorbij is gekomen)?

Ik zit hier met:
Smartphone, tablet, Time Capsule en computer (Allen 2011 Apple versies)
Computer en laptop uit eind 2010
Playstation 3 uit 2008 (de 2e dikke versie)
Losse switches van Sitecom (gekocht in 2011 of later)
Wireless printer van Canon uit eind 2011
Samsung Smart TV uit 2011
Ziggo router model Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway

[ Voor 10% gewijzigd door Pyrone89 op 17-09-2012 11:07 ]

heb upc zakelijk maar helaas nog geen ipv6 ook nog geen idee wanneer wel helaas.

Helaas is bij ons nog niet bekend wanneer wij dit gaan gebruiken. Wel kan ik u mededelen dat onze apparatuur die wij u hebben geleverd inmiddels geschikt is gemaakt voor IPv6.
Ons netwerk is op het moment nog niet klaar voor IPv6. Dus wanneer dit gaat gebeuren kunt u er meteen gebruik van maken.

Pyrone89 schreef op vrijdag 14 september 2012 @ 16:46:
Betekent dit ook dat de eindgebruiker nieuwe spullen moet hebben (sorry als het eerder voorbij is gekomen)?

Nee. Je hebt een IPv4 adres en dat zul je ook behouden. Alleen kun je websites die alleen via IPv6 te bereiken zijn niet bereiken (als je apparatuur geen IPv6 spreekt).

Maasluip schreef op vrijdag 14 september 2012 @ 17:55:
[...]

Nee. Je hebt een IPv4 adres en dat zul je ook behouden. Alleen kun je websites die alleen via IPv6 te bereiken zijn niet bereiken (als je apparatuur geen IPv6 spreekt).

Oke, ik neem aan dat het dan alleen gaat om apparatuur die met het internet moet praten. Zaken zoals printers hoeven alleen in het lokale netwerk te praten en die zullen hoe dan ook blijven werken, ongeacht welk IP protocool heersend is?

Pyrone89 schreef op vrijdag 14 september 2012 @ 18:48:
[...]

Oke, ik neem aan dat het dan alleen gaat om apparatuur die met het internet moet praten. Zaken zoals printers hoeven alleen in het lokale netwerk te praten en die zullen hoe dan ook blijven werken, ongeacht welk IP protocool heersend is?

Ook je apparatuur die alleen IPv4 praat blijft werken hoor. Er is geen enkel bezwaar om lokaal IPv4 te blijven draaien. Je router routeert wel (dan moet je natuurlijk wel een IPv6 router hebben )

RolfLobker schreef op zaterdag 15 september 2012 @ 00:12:
[...]


Ook je apparatuur die alleen IPv4 praat blijft werken hoor. Er is geen enkel bezwaar om lokaal IPv4 te blijven draaien. Je router routeert wel (dan moet je natuurlijk wel een IPv6 router hebben )

Goed om te horen.

Ik heb inmiddels gechecked en bij alle apparaten kom ik IPv6 ondersteuning tegen, behalve bij de Mede8er 400X2 (maar die kan ik gezien het interne netwerk dus gewoon IPv4 houden) en de Playstation 3 (die gaat wel een probleem vormen lijkt me).

Pyrone89 schreef op zaterdag 15 september 2012 @ 00:58:
[...]

(…) en de Playstation 3 (die gaat wel een probleem vormen lijkt me).

Want?

Jij surft dagelijks naar IPv6-only sites in Azië met je PS3?

Osiris schreef op zaterdag 15 september 2012 @ 09:57:
[...]

Want?

Jij surft dagelijks naar IPv6-only sites in Azië met je PS3?

Nu nog niet, maar over een tijdje zal men een IPv6 adres hebben, en als je dan wilt gamen tegen tegenstanders via het internet moet je lijkt me IPv6 ondersteuning hebben, toch?

Pyrone89 schreef op zaterdag 15 september 2012 @ 10:57:
[...]

Nu nog niet, maar over een tijdje zal men een IPv6 adres hebben, en als je dan wilt gamen tegen tegenstanders via het internet moet je lijkt me IPv6 ondersteuning hebben, toch?

99,999 % van je tegenstanders zal nog gewoon een IPv4-adres hebben hoor.

Plus, mocht de nood hoog worden, dan komt d'r heus wel een firmwareupdate van Sony, zoveel moeite zal dat wel niet kosten.

Juist voor een PS3 is IPv6 nuttig omdat je dan eindelijk van het NAT-gezeik afbent en gewoon fatsoenlijk kunt multiplayeren.

CyBeR schreef op zaterdag 15 september 2012 @ 14:05:
Juist voor een PS3 is IPv6 nuttig omdat je dan eindelijk van het NAT-gezeik afbent en gewoon fatsoenlijk kunt multiplayeren.

Dat ook. Kan niet de keren tellen dat ik daarmee gezeur had. Moet wel zeggen dat ik sinds ik naar Ziggo ben ineens 0,0 problemen daarmee heb. Daarvoor alleen maar gezeur met KPN.

En dan te bedenken dat hij nu als volgt is aangesloten: Ziggo modem -->> Switch -->> Time Capsule --> Switch --> PS3

In de tijd van KPN was het KPN modem --> PS3

Epic fail van KPN met hun Experia boxen. Niet alleen werkt het bij Ziggo gewoon, het werkt zelfs onder een behoorlijk vertakte netwerkindeling, terwijl die bij KPN niet eens werkte met een directe aansluiting.

Ik gebruik alleen maar bedraad internet, zowel nu als toen, dus dat is ook geen verschil.

CyBeR schreef op zaterdag 15 september 2012 @ 14:05:
Juist voor een PS3 is IPv6 nuttig omdat je dan eindelijk van het NAT-gezeik afbent en gewoon fatsoenlijk kunt multiplayeren.

Inderdaad! Ik vind het overigens apart dat de PS3 nog geen IPv6 doet. In Azië hebben ze al langer een IPv4 probleem, dus je zou wel verwachten dat Sony hier al een fix voor uit gebracht had.

Snow_King schreef op zaterdag 15 september 2012 @ 15:56:
[...]
Inderdaad! Ik vind het overigens apart dat de PS3 nog geen IPv6 doet. In Azië hebben ze al langer een IPv4 probleem, dus je zou wel verwachten dat Sony hier al een fix voor uit gebracht had.

Misschien gaan ze dit bewust niet oplossen totdat de PS4 uit is, hoewel Sony er juist bekend om staat om twee productlijnen te voeren. Zo zijn de PS2's volgens mij nog steeds te koop in de minder welvarende werelddelen. In tegenstelling tot de Xbox 1.

Als ze zo veel moeite kunnen doen om spyware op de PS3 te zetten (Cinavia), dan kunnen ze ook best even IPv6 doen.

[ Voor 9% gewijzigd door Pyrone89 op 15-09-2012 16:40 ]

Pyrone89 schreef op vrijdag 14 september 2012 @ 16:46:
Betekent dit ook dat de eindgebruiker nieuwe spullen moet hebben (sorry als het eerder voorbij is gekomen)?

Ik zit hier met:
Smartphone, tablet, Time Capsule en computer (Allen 2011 Apple versies)
Computer en laptop uit eind 2010
Playstation 3 uit 2008 (de 2e dikke versie)
Losse switches van Sitecom (gekocht in 2011 of later)
Wireless printer van Canon uit eind 2011
Samsung Smart TV uit 2011
Ziggo router uit 2011

Ziggo gaat de router "upgraden", dat wil zeggen, je krijgt of een nieuwe router of een nieuwe firmware. Ze zullen dan IPv6 aanzetten op de router, ze activeren de DHCP6 client met Prefix Delegatie (DHCP-PD) op de internet zijde, deze configureert dan adressering op de LAN poorten en zet de Router Advertisements (RA) aan.

Vervolgens springen de Smartphone, tablet, TimeCapsule, Computer, Laptop zonder meer aan _met_ IPv6. Daar hoef je verder dan niets handmatig voor te activeren.

De switch doet eigenlijk niets met IPv6, hoeft niet, die verbind wel.

De Smart TV, PS3 en Canon printer verwacht ik van dat deze geen IPv6 zullen doen.

Voor de PS3 maakt het nog niet uit, totdat de hosting bij Sony gaat knellen. Hoe ze dat op gaan lossen weet ik niet. Maar daar vinden ze wel een oplossing voor. Uiteindelijk zal er wel een update met IPv6 ondersteuning komen. Ik verwacht eigenlijk dat zowel Nintendo, Sony en Microsoft op een vergelijkbaar moment zullen komen met ondersteuning.

Over die Canon printer weet ik het zonet nog niet. Mijn HP OfficeJet printer doet ook vrolijk IPv6

Hier ook een Brother MFC-9465CDN Alles in 1 Kleuren die zonder problemen over IPv6 met de Mac praat. Lang leve Bonjour.

FatalError schreef op maandag 17 september 2012 @ 10:59:
Over die Canon printer weet ik het zonet nog niet. Mijn HP OfficeJet printer doet ook vrolijk IPv6

Allemaal alvast bedankt voor de snelle en uitgebreide antwoorden.

Als ik in mijn Canon printer naar netwerkinstelling ga en dan naar TCP/IP heb ik de keuze uit IPv4 en IPv6. Het lijkt me dus dat ze het ondersteunen, anders hadden ze die optie niet gegeven.

De router van Ziggo is een Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway

FatalError schreef op maandag 17 september 2012 @ 10:59:
Over die Canon printer weet ik het zonet nog niet. Mijn HP OfficeJet printer doet ook vrolijk IPv6

Ik heb een canon printer die prima over IPv6 werkt: http://blog.widodh.nl/201...er-ipv6-to-a-canon-mp495/

http://www.ibood.com/nl/n...2530ppm_en_600x600x4_dpi/

Veiligheid: IPv6, 802.1x, SSL/HTTPS

Leuk dat ze IPv6 ondersteunen, maar om dat dan onder het kopje "veiligheid" te scharen vind ik wat ver gaan

dion_b schreef op woensdag 22 augustus 2012 @ 14:26:
Heb trouwens zitten inventariseren hoe OSsen met IPv6 overweg gaan, valt me alleszins mee - "it just works" bij Windows Vista en 7, MacOS 10.6 en 10.7 en iOS 5. Bij Windows XP en Linux moet je het zelf aanzetten, maar werkt het ook (iig met SLAAC, DHCPv6 is ander verhaal). Enig gangbaar OS waar je echt moeite moet doen (kernel hackwerk enzo) is Android (althans ICS, Jelly Bean nog niet bekeken).

Toch rare dingen gezien bij Windows XP en MacOS 10.6 - geen van beide lijkt iets te doen met DNS over IPv6. Zolang je IPv4 connectivity hebt merk je daar weinig van, aangezien een IPv4 DNS verzoek wel AAAA-records oplevert, maar als je IPv4 uitzet verlies je dus DNS en zijn resources alleen maar bereikbaar via IP-adres...

Bij XP is bekend dat het geen DNS over IPv6 doet. In elk geval bij SP2. Bij SP3 weet ik het niet zeker. Symbian (Nokia E72) werkt hier prima met IPv6

Afgelopen week werd door iemand het volgende bericht geplaatst op de mailinglist van de IPv6 TaskForce:

<...>
We moeten echt eens een einddatum prikken voor IPv4, anders blijft
het touwtrekken doorgaan. Ik heb het weleens uit gekheid voorgesteld
maar ik denk serieus dat we dat zwaard van Damocles een keer moeten
ophangen.

We hebben een land nodig dat de moed heeft zich van IPv4 af te sluiten,
dan stapt iedereen over.<...>

Ik dacht:

Deze week is de RIPE NCC meeting geweest en mijn collega is daar geweest.

Er lopen dus nog steeds héél veel voorstanders van NATv6 rond! Het leek hem er op dat dit er echt nog gaat komen ook.

Hebben die mensen nou echt niets geleerd?

"NAT maakt meer kapot dan je lief is!"

NAT is geen firewall, wordt het nooit ook. Daarvoor hebben we gewoon statefull firewalls, die doen hun werk al jaren prima. ip6tables is je vriend in dit geval.

Is toch makkelijk als je ipadres gewoon gelijk kan houden van een computer die je op meerdere plaatsen gebruikt ?

DDX schreef op vrijdag 28 september 2012 @ 21:58:
Is toch makkelijk als je ipadres gewoon gelijk kan houden van een computer die je op meerdere plaatsen gebruikt ?

Wut?

Of anders gezegd: als je als bedrijf een backup internet verbinding hebt liggen en je niet compleet je netwerk wilt omnummeren.
Ok daar zijn andere oplossingen voor maar gewoon via nat (waarbij je gewoon ieder ipv6 adres een eigen nat adres geeft) is wel een makkelijkere oplossing.

DDX schreef op vrijdag 28 september 2012 @ 22:19:
Of anders gezegd: als je als bedrijf een backup internet verbinding hebt liggen en je niet compleet je netwerk wilt omnummeren.
Ok daar zijn andere oplossingen voor maar gewoon via nat (waarbij je gewoon ieder ipv6 adres een eigen nat adres geeft) is wel een makkelijkere oplossing.

Daar hebben we toch DNS voor uit gevonden?

Je kan alles in je netwerk via RA's of DHCPv6 configureren, geen reden om statisch aan de slag te gaan.

Zet alles in je DNS-zone en mocht het veranderen dan is het enkel in je zone een replace/update/whatever doen en je bent klaar.

NAT maakt echt veel te veel kapot waar we nu met allerlei halfbakken oplossingen omheen aan het werken zijn.

Nog niet te spreken over link-local adressen die je natuurlijk probleemloos intern kunt gebruiken. Hoezo DNS-zones verwisselen

Als ik een webserver met meerdere (interne)websites heb lopen is het toch erg handig om met statische ip's te werken.
Dat valt vast allemaal wel te scripten dat dit bij een ip range aanpassing netjes aangepast wordt, maar dat wordt wel allemaal erg foutgevoelig.

Je webserver kan in principe probleemloos op beide public IP's luisteren, van zowel je primary als je secondary?

Als je serieus bezig bent daan routeer je die sowieso met BGP.

Mocht dat geen optie zijn, dan pak je toch RFC6275?

Mobile IPv6?

Dus alles relayed door een Home Agent en daar een SPOF introduceren? Hoeveel actief ondersteunde HA projecten ken je?

Maar dan voer je die Home Agent toch juist weer redundant uit, middels bijv. BGP?

Wat opvalt is dat sommige mensen (en daarmee bedoel ik niemand in het bijzonder) zo vastgeroest zitten in bepaalde patronen dat ik het intrigerend vindt hoe lastig die het vinden aan nieuwe ontwikkelingen te wennen...

Freeaqingme schreef op zaterdag 29 september 2012 @ 03:15:
Maar dan voer je die Home Agent toch juist weer redundant uit, middels bijv. BGP?

BGP? Hoe zou dat bij MIPv6 van toepassing zijn? Je begrijpt dat elke subnet zijn eigen HA nodig heeft en daarmee een HA address heeft? Wil je deze met /128s injecteren door je AS heen ofzo?

Goed, toegegeven, bij MIPv6 kunnen er niet echt meerdere HA's binnen één broadcast domain aanwezig zijn omdat je security keys niet bekend zijn bij de andere HA's op het moment dat er een faalt. Nu tackelt http://lyle.smu.edu/~rewini/Papers/vharp-cf.pdf dat wel weer, maar dit hele systeem gaat je meer problemen opleveren dan dat je zonder zou hebben.

Wat opvalt is dat sommige mensen (en daarmee bedoel ik niemand in het bijzonder) zo vastgeroest zitten in bepaalde patronen dat ik het intrigerend vindt hoe lastig die het vinden aan nieuwe ontwikkelingen te wennen...

Geloof me, je hoeft mij echt niet te overtuigen van het nut van MIPv6, maar het is gewoon niet praktisch in te richten (e.g. firewalling). Ik geloof gewoonweg niet dat het écht van de grond gaat komen over een aantal jaar als IPv6 wat meer gemeengoed gaat worden.

[ Voor 4% gewijzigd door webfreakz.nl op 29-09-2012 10:49 ]

Freeaqingme schreef op zaterdag 29 september 2012 @ 03:15:
Maar dan voer je die Home Agent toch juist weer redundant uit, middels bijv. BGP?

Wat opvalt is dat sommige mensen (en daarmee bedoel ik niemand in het bijzonder) zo vastgeroest zitten in bepaalde patronen dat ik het intrigerend vindt hoe lastig die het vinden aan nieuwe ontwikkelingen te wennen...

Dat is wat ik ook suggereerde met mijn post hier boven.

Men is verknocht aan NAT, het is voor velen de holy-grail om hun interne netwerk van het internet te scheiden.

Nee, jouw interne netwerk is juist onderdeel van het internet! Laat die statefull firewall gewoon zijn werk doen.

Onze kantoren (3 stuks) draaien al helemaal IPv6, de printers (Oki) worden door alle PC's gewoon aangesproken via hun Link-Local address, Ubuntu en Windows 7 detecteerden dit automatisch.

Verder gaat alles door middel van Router Advertisements met daarbij ook RRDNS, werkt allemaal prima.

De enige kantoor server die er staat heeft gewoon een DNS-entry waar iedereen mee verbind, dus bij een subnet wijziging moeten we dat ene record even zetten.

We hebben echter wel een volledig IPv6 netwerk! File transfers tussen kantoren werken perfect, men kan scp'en naar elkaars desktop, gewoon zoals het internet bedoeld is.

Nogmaals, NAT is iets wat geen enkele use-cas heeft. Het is een lelijke hack op het protocol, maakt alles op het internet kapot. Firewalls zijn wat je wil.

Snow_King schreef op zaterdag 29 september 2012 @ 10:48:
[...]
Nogmaals, NAT is iets wat geen enkele use-cas heeft. Het is een lelijke hack op het protocol, maakt alles op het internet kapot. Firewalls zijn wat je wil.

Be careful what you wish for:
http://blog.ioshints.info...ust-might-need-nat66.html

Ik denk dat NATv6 wel zou helpen om de overgang te versoepelen, mensen worden op dit moment toch geïntroduceerd met iets waar ze voorheen allemaal geen rekening hoefde te houden, als je NATv6 op routers implementeert zonder dat het standaard aan staat zouden mensen die anders niet ipv6 zouden gebruiken omdat ze van mening zijn nog niet voldoende kennis te hebben dat misschien wel doen.
De mensen die het aanzetten veroorzaken een onprettige situatie voor zichzelf, daar heeft de rest van het internet geen last van ofzo.

webfreakz.nl schreef op zaterdag 29 september 2012 @ 10:55:
[...]

Be careful what you wish for:
http://blog.ioshints.info...ust-might-need-nat66.html

Dat blog geeft ook eigenlijk de kern van het probleem aan. We gaan weer NAT verzinnen om een probleem op te lossen (het routeren van subnets).

moppentappers schreef op zaterdag 29 september 2012 @ 12:33:
Ik denk dat NATv6 wel zou helpen om de overgang te versoepelen, mensen worden op dit moment toch geïntroduceerd met iets waar ze voorheen allemaal geen rekening hoefde te houden, als je NATv6 op routers implementeert zonder dat het standaard aan staat zouden mensen die anders niet ipv6 zouden gebruiken omdat ze van mening zijn nog niet voldoende kennis te hebben dat misschien wel doen.
De mensen die het aanzetten veroorzaken een onprettige situatie voor zichzelf, daar heeft de rest van het internet geen last van ofzo.

Werkt niet. Als iemand eenmaal NAT heeft draaien stapt hij ook nooit meer vanaf. Dat vind zijn weg infrastructuren in en men blijft daar bij.

Dan zijn we nog steeds geen stap verder.

Daarom denk ik dus ook dat het effect van het niet hebben van NATv6 zal zorgen dat mensen niet overstappen op ipv6 omdat het geen NAT Heeft. NAT is iets waar veel beheerders aan gewend zijn en wat ze denken niet kwijt te willen. Het grootste probleem van ipv4 is het te kort aan adressen en de noodzaak voor het gebruik van NAT.Die problemen, ook al zouden er mensen zijn die NATv6 gebruiken zijn dan nog steeds verleden tijd.

moppentappers schreef op zaterdag 29 september 2012 @ 12:52:
Daarom denk ik dus ook dat het effect van het niet hebben van NATv6 zal zorgen dat mensen niet overstappen op ipv6 omdat het geen NAT Heeft. NAT is iets waar veel beheerders aan gewend zijn en wat ze denken niet kwijt te willen. Het grootste probleem van ipv4 is het te kort aan adressen en de noodzaak voor het gebruik van NAT.Die problemen, ook al zouden er mensen zijn die NATv6 gebruiken zijn dan nog steeds verleden tijd.

Dan moeten die vast geroeste beheerders eens uit hun schulpje kruipen en zien dat er meer bestaat dan NAT.

Anders hebben we dus straks een /48 per locatie, waar beheerders alsnog iedereen en alles achter één IPv6 adres duwen met NAT.

Wat zijn we dan op geschoten? Niets! We hebben toevallig geen adresruimte tekort meer, maar we hebben wel smerige truukjes als STUN nodig voor SIP, Skype moet zich in allerlei bochten wringen om achter NAT te werken, etc, etc.

Als je de oude beheerder eenmaal NAT gegeven hebt, dan valt hij terug in zijn oude denkwijze en komt daar nooit uit.

@Snow_King: heb je dat blog überhaupt gelezen? Daar gaat het helemaal niet over "iedereen achter 1 ipv6 adres zetten middels NAT" of over het gebruik van NAT als beveilingsmiddel.

Het gaat daar over het vertalen van de subnetprefix, afhankelijk van de internetverbinding die gebruikt word in een multihoming situatie. En als ik de alternatieven zie die in dat verhaal worden genoemd, dan kan ik me goed voorstellen dat voor deze situatie NAT als oplossing wordt voorgesteld.

Ik snap je aversie tegen NAT, maar ga a.u.b. inhoudelijk de discussie aan, in plaats van elke keer dezelfde standaard argumenten aan te dragen die in dit geval niet helemaal relevant zijn.

Snow_King schreef op zondag 30 september 2012 @ 10:52:
[...]
...
Als je de oude beheerder eenmaal NAT gegeven hebt, dan valt hij terug in zijn oude denkwijze en komt daar nooit uit.

De oude beheerder heeft nu NAT en zal dus niet, of in ieder geval minder snel ipv6 gaan gebruiken.
Het is in de eerste plaats belangrijk dat het niet hebben van ipv4 op zo kort mogelijke termijn geen (ernstige) belemmering vormt. Dat die mensen zaken zoals STUN nodig hebben of dat skype niet goed zou functioneren is iets waar de organisaties vooral zelf last van zullen hebben.
Als de oude sysadmin dan eenmaal ipv6 heeft zullen die vanzelf, zodra ipv4 geen sleutelrol meer speelt kunnen worden gedwongen door ontwikkelaars en 3e partijen die op een zeker moment STUN niet meer zullen ondersteunen omdat het onzin is.
Zolang het probleem met het hebben van 2 WAN uplinks niet is opgelost zal er toch op z'n minst in de tussentijd een goede oplossing moeten komen.

[ Voor 7% gewijzigd door moppentappers op 30-09-2012 13:23 ]

Orion84 schreef op zondag 30 september 2012 @ 11:04:
@Snow_King: heb je dat blog überhaupt gelezen? Daar gaat het helemaal niet over "iedereen achter 1 ipv6 adres zetten middels NAT" of over het gebruik van NAT als beveilingsmiddel.

Het gaat daar over het vertalen van de subnetprefix, afhankelijk van de internetverbinding die gebruikt word in een multihoming situatie. En als ik de alternatieven zie die in dat verhaal worden genoemd, dan kan ik me goed voorstellen dat voor deze situatie NAT als oplossing wordt voorgesteld.

Ik snap je aversie tegen NAT, maar ga a.u.b. inhoudelijk de discussie aan, in plaats van elke keer dezelfde standaard argumenten aan te dragen die in dit geval niet helemaal relevant zijn.

Ja, dat heb ik inderdaad gelezen.

De argumenten daar snap ik, hoewel ik liever een wereld zonder NAT heb. Een antwoord op hun probleemstelling heb ik zo ook alleen niet.

Waar ik vooral op doel is de kleinere omgeving waar direct naar NAT wordt gegrepen zonder dat daar een noodzaak voor is, omgevingen die dus geen koppelingen met andere locaties maken, een klein kantoor met enkele PC's zonder VPN verbindingen naar andere locaties.

Daar voldoet een statefull firewall prima.

Mijn probleem zit hem daar, een beheerder die er al een hele tijd zit en eigenlijk helemaal geen zin heeft in IPv6, allemaal maar moeilijk.

We moeten denk ik de discussie scheiden in "NPT66" en "NATv6", ik heb het gevoel dat veel beheerders nog steeds NATv6 willen, dus een volledig gescheiden intern subnet van de buitenwereld en dus alles achter een of meerdere IP's scharen.

Zoals ik zei, NPT66 zou ik niet graag zien, maar ik snap wel de problemen waar mee zit op dat gebied.

[ Voor 4% gewijzigd door Snow_King op 30-09-2012 17:48 ]

Ik denk dat de kleine kantoren waar jij op doelt de huis tuin en keuken routers gebruiken en zich dus ook niet al te diep in de instellingen zullen worstelen, waar ze dan eventueel NATv6 aan zouden kunnen zetten.
Ik doel op de beheerders die zich er bewust van zijn dat ze nu NAT hebben en dat dat bij ipv6 niet meer het geval is.

Snow_King schreef op zondag 30 september 2012 @ 17:46:
[...]
De argumenten daar snap ik, hoewel ik liever een wereld zonder NAT heb.

Ik zie graag ook geen NAT toegepast worden, ik zie op mijn werk vaak genoeg problemen voorbij komen juist vanwége NAT.

We moeten denk ik de discussie scheiden in "NPT66" en "NATv6", ik heb het gevoel dat veel beheerders nog steeds NATv6 willen, dus een volledig gescheiden intern subnet van de buitenwereld en dus alles achter een of meerdere IP's scharen.

Zoals ik zei, NPT66 zou ik niet graag zien, maar ik snap wel de problemen waar mee zit op dat gebied.

Het idee van NAT66 (officiele term, geen NATv6 dus) is ook dat het stateless is (volgens de RFC hieromtrent), dus dat is al compleet anders dan een NAPT66 oplossing wat ik écht niet gemeengoed zou willen zien worden.

Ik las een tijd terug op de Frontpage in een artikel omtrent NAPT66 dat iemand het juist wél graag zou zien want dat zou "beter"/veiliger zijn dan een firewall Wat boeit het nou of je een permit-policy bouwt in je firewall of in je NAT66 configuratie? Enige verschil is dat onderwater native IPv6 geen problemen kan opleveren en een NAT configuratie (in zeer specifieke toepassingen weliswaar) wél...

NAT66 met SCTP klinkt in mijn oren als een oplossing, maar tegelijkertijd vertelt een onderbuik gevoel mij dat het riekt naar nóg meer problemen zoals een snelle zoektocht ( http://tools.ietf.org/html/draft-ietf-behave-sctpnat-06 ) al laat blijken...

moppentappers schreef op zondag 30 september 2012 @ 19:11:
Ik denk dat de kleine kantoren waar jij op doelt de huis tuin en keuken routers gebruiken en zich dus ook niet al te diep in de instellingen zullen worstelen, waar ze dan eventueel NATv6 aan zouden kunnen zetten.
Ik doel op de beheerders die zich er bewust van zijn dat ze nu NAT hebben en dat dat bij ipv6 niet meer het geval is.

Klopt, daar doel ik ook op.

Maar de beheerder die zich er wel bewust van is dat hij geen NAT meer heeft bij v6 hoeft het ook niet persé te hebben.

Het gevaar bestaat dat hij denkt: "Help, geen firewall!" En dan zo snel mogelijk NAT aan wil zetten terwijl een statefull firewall prima zijn werk had gedaan zonder iets kapot te maken.

Zodra je dus de NAT66 optie gaat bieden gaan beheerders die inzetten op plekken waar het helemaal niet noodzakelijk is, omdat men hier aan gewend is.

[ Voor 8% gewijzigd door Snow_King op 30-09-2012 22:24 ]

De distributie IPv4/IPv6 heeft afgelopen nacht voor het eerst zijn tweede streepje IPv6 laten zien:https://www.ams-ix.net/technical/statistics/sflow-stats/ether-type
Midden mei was het eerste streepje IPv6 en vanaf begin juni was dat standaard.

Helaas zijn de graphs op logarithmische schaal weggehaald, dus het detail is slecht te zien. Het is wel tijdens de nacht als IP-verkeer toch al een stuk lager is.

in pfSense is NPt wel mogelijk, voor het vertalen van prefixen naar meerdere netwerken. Het is dan wel zo gemaakt dat het mogelijk is om een prefix te "vertalen" maar het expliciet niet mogelijk is om NAPT toe te passen. (Dwz prefix achter 1 adres).

En ja, ik kan bevestigen dat wederom Voip, FTP (die in a fire please) en een paar andere protcollen er problemen mee hebben. Echter, je bent wel zichtbaar op beide prefixes vanuit het internet, en dat, is anders dan de huidige situatie in IPv4 waar NAPT en niet 1:1 de norm is.

Ik zie thuisgebruikers en hele kleine toko's die nu een DualWan router hebben (kabel,adsl of 3G stick), zonder deze "functionaliteit" ontneem je ze min of meer een feature, dat gaat er altijd slecht in. Kom je in hele rare discussies terecht die je kunt winnen. Geen succes.

Ben je een groot bedrijf dan ben ik van mening dat men maar BGP moet nemen, als ze dat niet begrijpen zou ik aansturen op een nieuwe netwerkbeheerder.

Maasluip schreef op maandag 01 oktober 2012 @ 11:49:
De distributie IPv4/IPv6 heeft afgelopen nacht voor het eerst zijn tweede streepje IPv6 laten zien:https://www.ams-ix.net/technical/statistics/sflow-stats/ether-type
Midden mei was het eerste streepje IPv6 en vanaf begin juni was dat standaard.

Helaas zijn de graphs op logarithmische schaal weggehaald, dus het detail is slecht te zien. Het is wel tijdens de nacht als IP-verkeer toch al een stuk lager is.

Ah, ben ik toch niet de enige die die grafiekjes volgt alsof het de aandelenbeurs is.

databeestje schreef op dinsdag 02 oktober 2012 @ 16:18:
Ben je een groot bedrijf dan ben ik van mening dat men maar BGP moet nemen, als ze dat niet begrijpen zou ik aansturen op een nieuwe netwerkbeheerder.

Probleem is dat veel ISP's je niet zo maar BGP geven op een internet verbinding op een kantoor.

Je kan dus niet zo maar twee ADSL/VDSL verbindingen nemen en daar BGP overheen gooien.

ALS het al kan word er een bedrag van XXX euro's per maand voor die betreffende verbinding gevraagd.

Bovendien ga je dan dus een subnet wat logischerwijs binnen het netwerk van provider A thuishoort routeren over het netwerk van provider B, wat dus voor vervuiling van routingtables zorgt. Tenminste, volgens mij was juist een van de beoogde voordelen van IPv6 dat een en ander weer wat meer hiërarchisch te routeren viel, toch?

Orion84 schreef op donderdag 04 oktober 2012 @ 11:01:
Bovendien ga je dan dus een subnet wat logischerwijs binnen het netwerk van provider A thuishoort routeren over het netwerk van provider B, wat dus voor vervuiling van routingtables zorgt. Tenminste, volgens mij was juist een van de beoogde voordelen van IPv6 dat een en ander weer wat meer hiërarchisch te routeren viel, toch?

Nee, je hebt dan een eigen subnet direct vanuit RIPE wat je mag routeren.

Je providers zijn dan niet meer dan transit's voor je, ze routeren dat subnet, maar het hoort niet specifiek thuis in hun netwerk.

Snow_King schreef op donderdag 04 oktober 2012 @ 14:33:
[...]
Nee, je hebt dan een eigen subnet direct vanuit RIPE wat je mag routeren.

Je providers zijn dan niet meer dan transit's voor je, ze routeren dat subnet, maar het hoort niet specifiek thuis in hun netwerk.

Ah, ok, dat is inderdaad iets minder lelijk dan een subnet van de ene provider via de andere routeren.

Orion84 schreef op donderdag 04 oktober 2012 @ 14:38:
[...]

Ah, ok, dat is inderdaad iets minder lelijk ....

Nee, maar wel een keiharde versplintering van de route tabel als 'elk' bedrijf zijn eigen AS + 1x IP range gaat announcen

... dan een subnet van de ene provider via de andere routeren.

Het e.e.a is wel af te vangen met filters, maar dan nog zal een provider niet zomaar een transit link opzetten richting een andere provider. Want je weet niet hoeveel verkeer er over die port gaat als er meer dan 1 AS overheen gaat..

Je kreeg bij ipv4 alleen niet zomaar een PI range (en nu helemaal niet meer mogelijk)
Geen idee of het makkelijker is bij ipv6, maar lijkt me niet. (juist door de versplintering)

Maasluip schreef op maandag 01 oktober 2012 @ 11:49:
De distributie IPv4/IPv6 heeft afgelopen nacht voor het eerst zijn tweede streepje IPv6 laten zien:https://www.ams-ix.net/technical/statistics/sflow-stats/ether-type
Midden mei was het eerste streepje IPv6 en vanaf begin juni was dat standaard.

Helaas zijn de graphs op logarithmische schaal weggehaald, dus het detail is slecht te zien. Het is wel tijdens de nacht als IP-verkeer toch al een stuk lager is.

Argument scale=normal naar scale=log aanpassen

Valsspeler

Ondertussen heeft dnsmasq volledige IPv6- ondersteuning, inclusief DHCPv6 en SLAAC. Betekent dat ik die losse DHCP- server van ISC van mijn server kan knikkeren en alles op mijn dlink- router met OpenWRT draait.

Kunnen consumentenrouters eindelijk ook op een simpele manier volledige IPv6- ondersteuning bieden.

Jaap-Jan schreef op donderdag 04 oktober 2012 @ 22:38:
Valsspeler

Ondertussen heeft dnsmasq volledige IPv6- ondersteuning, inclusief DHCPv6 en SLAAC. Betekent dat ik die losse DHCP- server van ISC van mijn server kan knikkeren en alles op mijn dlink- router met OpenWRT draait.

Kunnen consumentenrouters eindelijk ook op een simpele manier volledige IPv6- ondersteuning bieden.

Volgens mij zijn er nog steeds consumenten routers die het 2.4 kernel draaien...

DDX schreef op donderdag 04 oktober 2012 @ 19:09:
Je kreeg bij ipv4 alleen niet zomaar een PI range (en nu helemaal niet meer mogelijk)
Geen idee of het makkelijker is bij ipv6, maar lijkt me niet. (juist door de versplintering)

Een volledig eigen range buiten je provider om is denk ik exact even moeilijk. Staat tegenover dat je met prefix delegation in beginsel zelf altijd minimaal 2^64 adressen hebt om mee te spelen, en de meeste providers lijken daarbij meer dan een /64 te leveren. Ik hoop ten zeerste dat niet iedereen /48-jes krijgt zoals bij XS4All, want dan zijn we over 15 jaar weer de pineut met adressen op, maar met een /56 of zelfs een /60 kun je al fors subnetten zonder dat het overdreven verkwistend is met adressen.

Met een /56 gedelegate vanuit je provider heb je IMHO geen eigen IP range buiten provider om nodig. Sowieso lijkt dat me ook onwenselijk. Hele idee is dat je dat je DNS gebruikt om je eigen meuk 'portable' te maken. Andere provider? Gewoon de AAAA-records laten updaten en klaar is kees.

dion_b schreef op zondag 07 oktober 2012 @ 11:56:
[...]
Ik hoop ten zeerste dat niet iedereen /48-jes krijgt zoals bij XS4All, want dan zijn we over 15 jaar weer de pineut met adressen op
[...]

Hoe heb je dat berekent?

Komt door rfc 3177 :

Address Delegation Recommendations

The IESG and the IAB recommend the allocations for the boundary
between the public and the private topology to follow those general
rules:

- /48 in the general case, except for very large subscribers.
- /64 when it is known that one and only one subnet is needed by
design.
- /128 when it is absolutely known that one and only one device
is connecting.

In particular, we recommend:

- Home network subscribers, connecting through on-demand or
always-on connections should receive a /48.
- Small and large enterprises should receive a /48.
- Very large subscribers could receive a /47 or slightly shorter
prefix, or multiple /48's.

Die is later (maar toen had xs4all advies waarschijnlijk al overgenomen) vervangen door rfc 6177.

Hence, this document still recommends
giving home sites significantly more than a single /64, but does not
recommend that every home site be given a /48 either.
..
The above-mentioned goals of RFC 3177 can easily be met by giving
home users a default assignment of less than /48, such as a /56.

En aangezien er nu pas een extreem klein deel van ipv6 range in gebruik is kan er altijd later nog wat strengere regels bedacht worden.
/48 werkt opzich wel lekker makkelijk met uitdelen aan end sites.

Ook belangrijk detail dat minimale uitgifte van ripe /32 is :

The current minimum IPv6 allocation made by the RIPE NCC is a /32 network prefix. If the LIR only made /48 assignments from this /32 network prefix, they would be able to make 65,536 /48 assignments. If they decided to only assign /56 network prefixes they would have 24 bits available to them, and so could make 16,777,216 /56 assignments.

http://www.ripe.net/inter...derstanding-ip-addressing

Het ging mij om die berekening van "15 jaar". Waar komt dat vandaan?

Voor thuisgebruik vind ik /56 op zich ook meer dan genoeg. Da's al 255 /64's.

Zou een /64 niet ook al voldoende zijn? Dat zijn grofweg 18 triljoen adressen.

Maasluip schreef op maandag 08 oktober 2012 @ 08:57:
Zou een /64 niet ook al voldoende zijn? Dat zijn grofweg 18 triljoen adressen.

Het punt is dat (vanwege de opzet van autoconfiguratie van adressen voor hosts) je geen subnetten kleiner dan /64 wilt/kan hebben volgens mij. Dus als je een thuisgebruiker 'slechts' een /64 geeft, dan kan die daarbinnen geen subnetten meer aanmaken.

Een /56 lijkt mij op zich inderdaad ook best wel voldoende voor thuisgebruik. Ik heb nu een tunnel met een /48, maar meer dan 1 /64 subnet heb ik daarbinnen niet in gebruik

[ Voor 16% gewijzigd door Orion84 op 08-10-2012 09:09 ]

webfreakz.nl schreef op zondag 07 oktober 2012 @ 14:08:
[...]

Hoe heb je dat berekent?

Heel simpel:

IP usage verdubbelt sinds begin jaren '80 elk jaar. Dat is ook hoe we 32 jaar na inceptie IPv4 in de problemen komen. Nu heb ik geen idee welk verbruik die verdubbeling voort gaat zetten, maar de trend is duidelijk. Aangezien we bij IPv6 niet vanaf nul beginnen, maar de volledige adresseringsruimte van IPv4 er al in gemapped is, gaat de klok tikken op 2^32. Verdubbeling elk jaar leidt dus over 16 jaar tot 2^48. 2^56 bereiken we over 24 jaar, dus anno 2036 verwacht ik problemen en 2037 depletion. Dat is natuurlijk sowieso een jaar dat er nogal wat moet gebeuren in de internetwereld aangezien 32b Unix time afloopt in januari 2038.

Het zou trouwens zomaar kunnen dat ik te conservatief ben hier. NAT heeft een groot deel van de toename van IP-verbruik onzichtbaar gemaakt. Zodra IPv6 op grote schaal uitgerold wordt gaat dan wel in het publieke domein komen. Komt bij dat ongelofelijk verkwistend bezig zijn "omdat die adressen toch niet op raken". Dat gaat wel gebeuren, sterker nog, ik verwacht nog actief aan het werk te zijn op moment dat het zover is.

DDX schreef op zondag 07 oktober 2012 @ 14:34:
Komt door rfc 3177 :


[...]

Ah

Die is later (maar toen had xs4all advies waarschijnlijk al overgenomen) vervangen door rfc 6177.

[...]

Die kende ik wel

En aangezien er nu pas een extreem klein deel van ipv6 range in gebruik is kan er altijd later nog wat strengere regels bedacht worden.
/48 werkt opzich wel lekker makkelijk met uitdelen aan end sites.

Ook belangrijk detail dat minimale uitgifte van ripe /32 is :

[...]

http://www.ripe.net/inter...derstanding-ip-addressing

Ik geloof weinig van "altijd later nog wat strengere regels bedacht worden". Bij IPv4 zien we dat niet gebeuren. Eenmaal uitgegeven /8-jes uit de begindagen blijven grotendeels uitgegeven, ook als ze niet in gebruik zijn, of niet publiek gerouteerd worden (ik noem de /8 van General Electric die ze enkel op hun LAN draaien).

Wmb bljikt dat behoudens een paar uitzonderingen weg = weg.

Goede reden om nu terughoudend te zijn. Anders kunnen we over een jaar of 20 deze hele circus nog een keer herhalen

Orion84 schreef op maandag 08 oktober 2012 @ 09:08:
[...]

Het punt is dat (vanwege de opzet van autoconfiguratie van adressen voor hosts) je geen subnetten kleiner dan /64 wilt/kan hebben volgens mij. Dus als je een thuisgebruiker 'slechts' een /64 geeft, dan kan die daarbinnen geen subnetten meer aanmaken.

Idd.

Een /56 lijkt mij op zich inderdaad ook best wel voldoende voor thuisgebruik. Ik heb nu een tunnel met een /48, maar meer dan 1 /64 subnet heb ik daarbinnen niet in gebruik

Knuppel-in-hoenderhokmodus: wat heb je aan de mogelijkheid om te subnetten op moment dat je prefix allocation dynamisch gebeurt? Stel je hebt je hele LAN netjes gesubnet, en door werkzaamheden bij provider, storing danwel langdurig modem uit ivm vakantie krijg je een ander prefix...

Het is niet realistisch om te verwachten dat het overgrote meerderheid van consumentenproviders die nu dynamisch IP allocaten opeens overgaan op static IPv6. En als dat inderdaad niet zo is, dan ligt het veel meer voor de hand toch gewoon /64 te geven. Comcast doet dat in de VS, maar wat ik iig links en rechts in NL hoor is dat niemand kleiner dan /56 gaat uitdelen. IMHO is dat een verspilling van 255 van de 256 subnetten die daarmee mogelijk zouden zijn

Sowieso zou ik voorstander zijn om consumenten per default een /64 te geven en alleen op aanvraag meer - wederom vanuit het idee dat het veel makkelijker is om iemand achteraf meer te geven dan achteraf eenmaal uitgegeven IPs terug te trekken. Dat laatste is waar je als ISP klanten mee verliest.

[ Voor 25% gewijzigd door dion_b op 08-10-2012 10:05 ]

dion_b schreef op maandag 08 oktober 2012 @ 09:58:
[...]

Heel simpel:

IP usage verdubbelt sinds begin jaren '80 elk jaar. Dat is ook hoe we 32 jaar na inceptie IPv4 in de problemen komen. Nu heb ik geen idee welk verbruik die verdubbeling voort gaat zetten, maar de trend is duidelijk. Aangezien we bij IPv6 niet vanaf nul beginnen, maar de volledige adresseringsruimte van IPv4 er al in gemapped is, gaat de klok tikken op 2^32. Verdubbeling elk jaar leidt dus over 16 jaar tot 2^48. 2^56 bereiken we over 24 jaar, dus anno 2036 verwacht ik problemen en 2037 depletion. Dat is natuurlijk sowieso een jaar dat er nogal wat moet gebeuren in de internetwereld aangezien 32b Unix time afloopt in januari 2038.

Het zou trouwens zomaar kunnen dat ik te conservatief ben hier. NAT heeft een groot deel van de toename van IP-verbruik onzichtbaar gemaakt. Zodra IPv6 op grote schaal uitgerold wordt gaat dan wel in het publieke domein komen. Komt bij dat ongelofelijk verkwistend bezig zijn "omdat die adressen toch niet op raken". Dat gaat wel gebeuren, sterker nog, ik verwacht nog actief aan het werk te zijn op moment dat het zover is.

Ik weet niet wat je definitie is van "IP Usage", maar ik gok dat een (groot?) deel van die jaarlijkse verdubbeling een groei in hosts binnen hetzelfde netwerk is en geen nieuwe netwerken betreft. Daar hoef je dus geen nieuwe IPv6 subnetten voor uit te delen, aangezien die groei gewoon opgevangen kan worden binnen de reeds uitgedeelde subnetten.

Verder ben ik het wel met je eens wat betreft het nut om consumenten een /56 te geven. Ik zou (zoals ik al aangaf) ook niet weten waarom ik op mijn thuisnetwerk aan de slag zou willen met subnetting etc. En dan ben ik al allesbehalve een gemiddelde consument qua verstand van netwerken.

Of het moet zijn dat ISPs toepassingen zien voor het gebruik van verschillende subnetten binnen 1 thuisaansluiting, bijvoorbeeld om verschillende diensten (TV, Telefonie, Internet) gescheiden te houden (waar nu bijvoorbeeld VLANs voor worden ingezet).

[ Voor 14% gewijzigd door Orion84 op 08-10-2012 10:51 ]

dion_b schreef op maandag 08 oktober 2012 @ 09:58:
[...]

Knuppel-in-hoenderhokmodus: wat heb je aan de mogelijkheid om te subnetten op moment dat je prefix allocation dynamisch gebeurt? Stel je hebt je hele LAN netjes gesubnet, en door werkzaamheden bij provider, storing danwel langdurig modem uit ivm vakantie krijg je een ander prefix...

Dynamisch uitdelen hoeft met IPv6 ook gewoon niet meer. Dat is feitelijk gewoon een besparingsmaatregel van vroegah toen internetverbindingen nog niet always-on waren. Nu zijn ze dat wel voor het grootste deel en gaat dat eigenlijk ook niet echt ergens meer over.

CyBeR schreef op maandag 08 oktober 2012 @ 12:18:
[...]


Dynamisch uitdelen hoeft met IPv6 ook gewoon niet meer. Dat is feitelijk gewoon een besparingsmaatregel van vroegah toen internetverbindingen nog niet always-on waren. Nu zijn ze dat wel voor het grootste deel en gaat dat eigenlijk ook niet echt ergens meer over.

Oh?

Er zijn twee redenen voor dynamic allocation:

1) totale hoeveelheid gebruikte IPs beperken door alleen computers die aan staan eentje te geven.
2) routering en IP provisioning vereenvoudigen door makkelijk met blokken IPs te kunnen schuiven waar en wanneer nodig.

1 is inderdaad voorlopig geen issue meer met IPv6, maar 2 is nog volop relevant. Routeren per IPv4 /24 is een stuk makkelijker dan per /32. Meer IP's nodig? /24-je bijschakelen. Zit een segment vol en moet het gesplitst worden? Tweede ernaast zetten, paar /24jes erbij en klaar is kees. Met IPv6 gaat dat net zo, alleen heb je het dan over /48-jes, niet /24.

dion_b schreef op maandag 08 oktober 2012 @ 21:42:
[...]

Oh?

Er zijn twee redenen voor dynamic allocation:

1) totale hoeveelheid gebruikte IPs beperken door alleen computers die aan staan eentje te geven.
2) routering en IP provisioning vereenvoudigen door makkelijk met blokken IPs te kunnen schuiven waar en wanneer nodig.

Reden 1 vind ik niet echt geldig. Tegenwoordig is voor fixed access alles permanent online. Dus werken met pools heeft dan niet veel voordelen.
Reden 2 is wel wat voor te zeggen, maar toch vind ik klanten een vast adres geven mooier.Overigens zijn er tegenwoordig methodes om niet telkens met blokken hoeven te schuiven..

dion_b schreef op maandag 08 oktober 2012 @ 21:42:
[...]

Oh?

Er zijn twee redenen voor dynamic allocation:

1) totale hoeveelheid gebruikte IPs beperken door alleen computers die aan staan eentje te geven.
2) routering en IP provisioning vereenvoudigen door makkelijk met blokken IPs te kunnen schuiven waar en wanneer nodig.

1 is inderdaad voorlopig geen issue meer met IPv6, maar 2 is nog volop relevant. Routeren per IPv4 /24 is een stuk makkelijker dan per /32. Meer IP's nodig? /24-je bijschakelen. Zit een segment vol en moet het gesplitst worden? Tweede ernaast zetten, paar /24jes erbij en klaar is kees. Met IPv6 gaat dat net zo, alleen heb je het dan over /48-jes, niet /24.

2 is in werkelijkheid nu al nauwelijks nodig aangezien aansluitingen meestal toch voor zeer lange tijd blijven hoe ze zijn. Getuige dat met IPv4 op DSL lijnen ook voornamelijk met vaste adressen gewerkt wordt die rustig 10 jaar hetzelfde blijven zolang je niet van abo wijzigt.

In één /32 zitten 65k /48's en in elk daarvan weer 256 /56's. Daarmee hoef je echt dergelijke truuken niet uit te halen. (Ik had al gezegd dat ik voor residentiele aansluitingen een /56 al uitstekend vind.)

[ Voor 3% gewijzigd door CyBeR op 08-10-2012 21:50 ]

CyBeR schreef op maandag 08 oktober 2012 @ 21:48:
[...]


2 is in werkelijkheid nu al nauwelijks nodig aangezien aansluitingen meestal toch voor zeer lange tijd blijven hoe ze zijn. Getuige dat met IPv4 op DSL lijnen ook voornamelijk met vaste adressen gewerkt wordt die rustig 10 jaar hetzelfde blijven zolang je niet van abo wijzigt.

DSL groeit niet, nogal logisch dat daar weinig verandert. Maar bij kabel, glas en vooral mobiel zit er volop groei in, met als gevolg dat je hopeloos inefficient bezig bent als je niet adressen kunt reallocaten. Mbt bruto hoeveelheden IP-adressen maakt dat misschien (nog) niet uit met IPv6, maar versnipperde routering is echt een issue.

Ik heb ooit gehoord dat bij Ziggo landelijk genomen zo'n 4500 klanten per nacht (!) een ander IP(v4) krijgen tgv werkzaamheden. Dat is op een userbase van anderhalf miljoen misschien vrij weinig, maar over een jaar betekent het dat 2/3 van hun abonnees een nieuw IP krijgen.

In één /32 zitten 65k /48's en in elk daarvan weer 256 /56's. Daarmee hoef je echt dergelijke truuken niet uit te halen. (Ik had al gezegd dat ik voor residentiele aansluitingen een /56 al uitstekend vind.)

Dat bedoel ik met te snel door de IP's heen gaan

Los daarvan, laat mensen een tijdje verhuizen en probeer dat allemaal te routeren Het is op zich te doen getuige kleinzakelijke producten van de meeste providers, maar de overhead is veel groter. Consumentenproviders gebruiken echt niet voor niets dynamisch IP...

dion_b schreef op maandag 08 oktober 2012 @ 22:13:
[...]

DSL groeit niet, nogal logisch dat daar weinig verandert. Maar bij kabel, glas en vooral mobiel zit er volop groei in, met als gevolg dat je hopeloos inefficient bezig bent als je niet adressen kunt reallocaten. Mbt bruto hoeveelheden IP-adressen maakt dat misschien (nog) niet uit met IPv6, maar versnipperde routering is echt een issue.

Als je je subnets een beetje goed routeert (niet strak op hoeveel klanten je hebt, maar op de groei) hoef je dat niet of nauwelijks om te leggen. Hoogstens moet je een keer er wat bij proppen.

Ik heb ooit gehoord dat bij Ziggo landelijk genomen zo'n 4500 klanten per nacht (!) een ander IP(v4) krijgen tgv werkzaamheden. Dat is op een userbase van anderhalf miljoen misschien vrij weinig, maar over een jaar betekent het dat 2/3 van hun abonnees een nieuw IP krijgen.

Ziggo particulier is dan ook dynamisch met DHCP. Dan gebeurt dat; ze doen ook geen moeite om het te voorkomen.

Los daarvan, laat mensen een tijdje verhuizen en probeer dat allemaal te routeren Het is op zich te doen getuige kleinzakelijke producten van de meeste providers, maar de overhead is veel groter. Consumentenproviders gebruiken echt niet voor niets dynamisch IP...

Ho ho, nu ga je te ver. Ik heb nooit voorgesteld dat je als klant van een ISP met een particuliere aansluiting permanent hetzelfde prefix moet krijgen; alleen dat 't hetzelfde blijft zolang jij op dezelfde plek en met dezelfde aansluiting blijft zitten. Ruwweg zoals dat nu op DSL (met PPPoE/PPPoA) ook gebeurt.

Een /64 per aansluiting is overigens wel degelijk te klein.

Ik ben het er mee eens dat een /56 meer dan voldoende moet zijn, een /48 is wel achterlijk groot.

Je wil in een huis ook gewoon meerdere subnets kunnen hebben:
1. LAN
2. WiFi
3. Publieke WiFi
4. Domotica

We vinden dat nu wellicht nog raar, maar omdat je dit met IPv6 kan is het helemaal niet raar. In de aankomende jaren zal er steeds meer en meer via IP gaan communiceren en dan wil je dat er subnetting is binnen je netwerk om zo ook de veiligheid te kunnen garanderen.

Het is dat we nu voor het gemak alles in één subnet gooien omdat we toch alles achter NAT gooien, maar zeker bij domotica wil je dat niet, daar wil je duidelijk onderscheid in hebben.

dion_b schreef op maandag 08 oktober 2012 @ 09:58:

Sowieso zou ik voorstander zijn om consumenten per default een /64 te geven en alleen op aanvraag meer - wederom vanuit het idee dat het veel makkelijker is om iemand achteraf meer te geven dan achteraf eenmaal uitgegeven IPs terug te trekken. Dat laatste is waar je als ISP klanten mee verliest.

Een provider met een /32 heeft met uitgifte van /56 aan klanten de mogelijkheid om 16,7 miljoen klanten aan te sluiten. Levert alleen maar problemen op als men dan nog klanten van slechts /64 gaat voorzien (administratie welk subnet en grootte een klant heeft en wat daarvoor dan specifiek gerouteerd moet worden; standaadisatie levert alleen maar voordelen, zeker als het consumenten betreft).

CyBeR schreef op maandag 08 oktober 2012 @ 22:22:
[...]


Als je je subnets een beetje goed routeert (niet strak op hoeveel klanten je hebt, maar op de groei) hoef je dat niet of nauwelijks om te leggen. Hoogstens moet je een keer er wat bij proppen.

Oh? Stel je hebt een node die gesplitst moet worden omdat er teveel klanten op komen. Op dit moment zit er een subnet op dat ding. Je legt er een tweede naast. Die subnet kan niet op beide geprovisioned worden, dus je zult de helft van de mensen uit die ene subnet naar de andere subnet moeten migreren. Natuurlijk kun je zeggen dat je dan van tevoren twee subnets moet hebben, maar dan nog komt het moment waarop voor de tweede (of derde of n-de) keer gesplitst moet worden en er alsnog slechts een enkele subnet herverdeeld moet worden.

[...]

Ziggo particulier is dan ook dynamisch met DHCP. Dan gebeurt dat; ze doen ook geen moeite om het te voorkomen.

[...]

Ho ho, nu ga je te ver. Ik heb nooit voorgesteld dat je als klant van een ISP met een particuliere aansluiting permanent hetzelfde prefix moet krijgen; alleen dat 't hetzelfde blijft zolang jij op dezelfde plek en met dezelfde aansluiting blijft zitten. Ruwweg zoals dat nu op DSL (met PPPoE/PPPoA) ook gebeurt.

Enig verschil tussen Ziggo en DSL is dat Ziggo sterk groeit (net zoals UPC, net zoals glas). Bij Ziggo verandert een IP ook niet als er niets verandert in een netwerk en je je modem gewoon aan laat staan. Ik heb op gegeven moment bij UPC ook 4 jaar lang zelfde IP gehad. Maar zodra fysieke zaken uitgebreid worden zullen op gegeven moment IP ranges herverdeeld moeten worden over die fysieke onderdelen, en dan verander je van IP.

Dat is bij IPv4 met NAT nauwelijks impacting omdat de addressering van je LAN via je eigen private reeks gaat en dus onveranderd blijft, maar zodra je IPv6 met subnetting doet kun je van nul opnieuw beginnen als dat gebeurt. Vandaar dat ik vind dat het onzinnig is om meer dan een /64 te geven zolang IP adressen niet geborgd vast staan. Pas als je een permanente prefix krijfgt heeft meer dan een /64 zin IMHO.

alm schreef op dinsdag 09 oktober 2012 @ 04:19:
[...]


Een provider met een /32 heeft met uitgifte van /56 aan klanten de mogelijkheid om 16,7 miljoen klanten aan te sluiten. Levert alleen maar problemen op als men dan nog klanten van slechts /64 gaat voorzien (administratie welk subnet en grootte een klant heeft en wat daarvoor dan specifiek gerouteerd moet worden; standaadisatie levert alleen maar voordelen, zeker als het consumenten betreft).

Hoezo administratie? Gewoon DHCPv6 gebruiken om een /64 te delegeren. Willekeurig welke uit de pool die op dat moment op die access router geprovisioned is. Enige administratie die je moet doen is voor wettelijke bewaarplicht, en dat moet sowieso gebeuren ongeacht hoe je de boel provisiont.

[ Voor 17% gewijzigd door dion_b op 09-10-2012 10:49 ]

dion_b schreef op dinsdag 09 oktober 2012 @ 10:45:
[...]

Oh? Stel je hebt een node die gesplitst moet worden omdat er teveel klanten op komen. Op dit moment zit er een subnet op dat ding. Je legt er een tweede naast. Die subnet kan niet op beide geprovisioned worden, dus je zult de helft van de mensen uit die ene subnet naar de andere subnet moeten migreren. Natuurlijk kun je zeggen dat je dan van tevoren twee subnets moet hebben, maar dan nog komt het moment waarop voor de tweede (of derde of n-de) keer gesplitst moet worden en er alsnog slechts een enkele subnet herverdeeld moet worden.

Iets met OSPF? Een subnet hoeft in een netwerk uiteraard niet aan één node/router toegewezen zijn, je kan dit prima dynamisch met OSPF doen.

Een klant omnummeren is dus niet nodig, voor middel van OSPF kan je de route naar dat subnet prima opnieuw vinden.

Dat gaat met IPv4 juist niet (of moeilijk) omdat alle klanten het zelfde subnet delen, maar dat is bij IPv6 niet het geval. (Zie verhaal hier onder over XS4All).

dion_b schreef op dinsdag 09 oktober 2012 @ 10:45:
Dat is bij IPv4 met NAT nauwelijks impacting omdat de addressering van je LAN via je eigen private reeks gaat en dus onveranderd blijft, maar zodra je IPv6 met subnetting doet kun je van nul opnieuw beginnen als dat gebeurt. Vandaar dat ik vind dat het onzinnig is om meer dan een /64 te geven zolang IP adressen niet geborgd vast staan. Pas als je een permanente prefix krijfgt heeft meer dan een /64 zin IMHO.

Bij XS4All krijg je gewoon een vaste /48 naar jouw verbinding toe gerouteerd.

De /64 tussen jouw router en XS4All kan wel wisselen, maar ze routeren gewoon jouw subnet richting het IP-Adres van jouw op dat moment actieve router.

Zo kan je dus altijd de zelfde /48 behouden, terwijl de allocatie tussen jouw router en XS4All dynamisch is.

[ Voor 0% gewijzigd door Snow_King op 09-10-2012 11:45 . Reden: typo ]

Meer mensen problemen met Tunnelbroker? Tunnel werkt niet meer sinds gisteren. Geen instellingen aangepast verder.

Behalve een klein hikje vanmorgen rond 8 uur, geen enkel probleem.

De status-pagina laadt wel traag, maar laat ook alles in orde zien:
http://tunnelbroker.net/status.php

dion_b schreef op dinsdag 09 oktober 2012 @ 10:45:
[...]

Oh? Stel je hebt een node die gesplitst moet worden omdat er teveel klanten op komen. Op dit moment zit er een subnet op dat ding. Je legt er een tweede naast. Die subnet kan niet op beide geprovisioned worden, dus je zult de helft van de mensen uit die ene subnet naar de andere subnet moeten migreren. Natuurlijk kun je zeggen dat je dan van tevoren twee subnets moet hebben, maar dan nog komt het moment waarop voor de tweede (of derde of n-de) keer gesplitst moet worden en er alsnog slechts een enkele subnet herverdeeld moet worden.

Je nodes zo inrichten dat je ze niet hoeft te splitsen. Bijvoorbeeld: ding kan 250 klanten aan? Stuur er een /48 heen. Meer klanten nodig? 2e node met 2e subnet. Zo kun je voor elk maximum een subnet erheen sturen wat precies past.

Het is een kwestie van je shit goed inrichten.

Overigens kan dat prima. Je kunt het subnet in tweeën delen en de klanten uit het bovenste subnet laten staan en uit het onderste migreren. Bijvoorbeeld.

Enig verschil tussen Ziggo en DSL is dat Ziggo sterk groeit (net zoals UPC, net zoals glas). Bij Ziggo verandert een IP ook niet als er niets verandert in een netwerk en je je modem gewoon aan laat staan. Ik heb op gegeven moment bij UPC ook 4 jaar lang zelfde IP gehad. Maar zodra fysieke zaken uitgebreid worden zullen op gegeven moment IP ranges herverdeeld moeten worden over die fysieke onderdelen, en dan verander je van IP.

Zie boven. Als je dit móet doen zit je netwerk slecht in elkaar.

[ Voor 7% gewijzigd door CyBeR op 11-10-2012 19:57 ]

dion_b schreef op dinsdag 09 oktober 2012 @ 10:45:
Hoezo administratie? Gewoon DHCPv6 gebruiken om een /64 te delegeren. Willekeurig welke uit de pool die op dat moment op die access router geprovisioned is. Enige administratie die je moet doen is voor wettelijke bewaarplicht, en dat moet sowieso gebeuren ongeacht hoe je de boel provisiont.

Dat was specifiek voor als klanten een groter subnet willen, dan moet je ze gaan verplaatsen of je moet die ruimte standaard gereserveerd houden, maar dan kun je ze volgens mij net zo goed gelijk een /56 subnet geven. Dan moet men gaan bijhouden welke klant welke grootte van subnet heeft, omdat het dan niet meer standaard is als je initieel slechts /64 hebt toegewezen.

Als domme consument hoef ik helemaal niet te weten welke adressen mijn subnetten hebben. Ik hoef alleen maar te weten dat ze "TV", "WIFI", "Telefoon" of "Kinderkamer" heten, welke nummertjes daar aan hangen zoekt mijn modem maar lekker uit.
De adressen waren toch al te lang om te onthouden, dus (dynamische) DNS is al min of meer verplicht als je iets met die adressen wil.

xares schreef op donderdag 11 oktober 2012 @ 15:47:
Meer mensen problemen met Tunnelbroker? Tunnel werkt niet meer sinds gisteren. Geen instellingen aangepast verder.

Vreemd, zojuist even het IP-adres er opnieuw ingezet via Tunnelbroker.net en het werkt weer

CAPSLOCK2000 schreef op maandag 15 oktober 2012 @ 00:48:
Als domme consument hoef ik helemaal niet te weten welke adressen mijn subnetten hebben. Ik hoef alleen maar te weten dat ze "TV", "WIFI", "Telefoon" of "Kinderkamer" heten, welke nummertjes daar aan hangen zoekt mijn modem maar lekker uit.
De adressen waren toch al te lang om te onthouden, dus (dynamische) DNS is al min of meer verplicht als je iets met die adressen wil.

Uhuh. Maar ondersteunt jouw telefoon of TV of wat je in de kinderkamer hebt liggen dynDNS?

Nog niet, en ze ondersteunen ook nog geen IPv6. Naast dyndns kan ik nog wel andere manieren bedenken (bv mDNS) om apparaten vindbaar te maken zonder dat je het adres hoeft te weten.
Mensen gebruiken nu al vlans zonder het te weten. Ik denk aan de routertjes die vlans gebruiken om de verschillende netwerken (lan,wlan,wifi,voip) te scheiden of juist te bridgen. IPv6 zou dat makkelijker kunnen maken als je al die netwerkjes een eigen subnetje kan geven.

IPv6 is echt enorm hindelijk als je werkt met grote webservers en grote proccesen.
Zoals MySQL PHP IIS en info hosten, (500+ online tegelijkertijd op site en infohost)

Verwijderd schreef op dinsdag 23 oktober 2012 @ 07:55:
IPv6 is echt enorm hindelijk als je werkt met grote webservers en grote proccesen.
Zoals MySQL PHP IIS en info hosten, (500+ online tegelijkertijd op site en infohost)

Leg uit? Want ik kan uit deze opmerking niet echt opmaken wat nu precies het probleem met IPv6 is...

Verwijderd schreef op dinsdag 23 oktober 2012 @ 07:55:
IPv6 is echt enorm hindelijk als je werkt met grote webservers en grote proccesen.
Zoals MySQL PHP IIS en info hosten, (500+ online tegelijkertijd op site en infohost)

Ik ben ook heel erg benieuwd naar je motivatie achter deze uitspraak.

Verwijderd schreef op dinsdag 23 oktober 2012 @ 07:55:
IPv6 is echt enorm hindelijk als je werkt met grote webservers en grote proccesen.
Zoals MySQL PHP IIS en info hosten, (500+ online tegelijkertijd op site en infohost)

Euh. Ik werk met grote webservers en grote processen zoals MySQL en PHP (IIS slaan we dan over voor Apache) en IPv6 zit mij écht niet in de weg ofzo.

Verwijderd schreef op dinsdag 23 oktober 2012 @ 07:55:
IPv6 is echt enorm hindelijk als je werkt met grote webservers en grote proccesen.
Zoals MySQL PHP IIS en info hosten, (500+ online tegelijkertijd op site en infohost)

Misschien als je eenmalig de configuratie moet aanpassen, maar als je eenmaal weet hoe dan zie ik het probleem niet?

dion_b schreef op maandag 15 oktober 2012 @ 19:43:
[...]

Uhuh. Maar ondersteunt jouw telefoon of TV of wat je in de kinderkamer hebt liggen dynDNS?

Dat is toch niet nodig? In de router kun je namen aan adressen koppelen, zelfs automatisch als het apparaat een naam mee stuurt met DHCP requests.

Even een kleine stomme IPV6 gerelateerde tip:
Had onlangs een vriend aan de lijn die me vertelde dat "sinds Belgacom de router verving" zijn HP netwerkprinter traag of niet printte.
Het viel me op dat zijn nieuwe BBox IPV6 ondersteuning aan had staan. Vervolgens gewoon even bij wijze van test IPV6 op zijn printer uitgezet en ... alle prints verlopen opnieuw normaal.
Wist niet dat er dus blijkbaar IPV6 enabled devices zijn die als ze IPV6 gebruiken niet meer correct werken...

Dat is sowieso een vrij ernstig security-issue. Het is volgens mij niet echt bekend hoeveel apparaten ongemerkt IPv6 support hebben. Maar waarbij het pas kapot gaat, of lek word, zodra IPv6 op het netwerk aanstaat.

Daarom voor ons tweakers belangrijk er nu al mee te gaan spelen, en het voorblijven

Stel ik heb een dubbele internet verbinding met 2 aparte routers, in hetzelfde netwerk segment. Beide sturen naar de host een default gateway. Hoe beslist de host via welke gateway die naar buiten gaat ?

Verwijderd schreef op maandag 29 oktober 2012 @ 08:55:
Dat is sowieso een vrij ernstig security-issue. Het is volgens mij niet echt bekend hoeveel apparaten ongemerkt IPv6 support hebben. Maar waarbij het pas kapot gaat, of lek word, zodra IPv6 op het netwerk aanstaat.

Daarom voor ons tweakers belangrijk er nu al mee te gaan spelen, en het voorblijven

Security-issue? How?

kiefty14 schreef op woensdag 31 oktober 2012 @ 21:23:
Stel ik heb een dubbele internet verbinding met 2 aparte routers, in hetzelfde netwerk segment. Beide sturen naar de host een default gateway. Hoe beslist de host via welke gateway die naar buiten gaat ?

Dat kan alleen maar statisch met een route welke een hogere of lagere waarde heeft via router A of B. Of dynamisch als via BGP je routes binnenkrijgt van je provider. Dan zal hij het kortste pad naar de destination zoeken, elke provider heeft andere paden (peerings)