Het grote IPv6 topic

@ DeKoning. Hier loopt teredo zonder problemen. Heb je toevallig NOD32 in gebruik?

Ik was nog even voor me eigen aan het stoeien met tunnels.

Voor het maken van tunneladressen zou ik subnets kleinere dan /64 willen gebruiken, maar kan en mag dat eigenlijk wel (mogen in de zin van dat het volgens alle specificaties en regels wel klopt nog).

Alle tunnelbrokers werken allemaal met /64's volgens mij voor hun tunnels.

Ik vind het zonde van de ruimte.

Het kan wel, het mag ook maar aangezien er zoveel adressen zijn gebruiken alle tunnelbrokers /64 voor tunnels.

Leuk nieuwtje. XS4ALL heeft de eerste native IPv6 ADSL lijn opgeleverd.

Bron: http://www.zdnet.nl/news/...adsl-verbinding-via-ipv6/

keiichi: dat kan prima, je kunt ipv6 net zo subnetten als ipv4. Maar door de enorme lengte van v6-adressen wordt er op aan andere manier tegenaan gekeken. De eerste 64 bits zijn altijd voor het netwerk, de laatste 64 kunnen dan een host aangeben met een adres gebaseerd op het Mac-adres. Daar is meer dan genoeg ruimte voor. In principe is een /64 het kleinere dat ergens naartoe gerouteerd zal worden, maar op mischien een paar speciale uitzonderingen na zul je zelfs dat nooit in de global routing table tegenkomen.

Boonie: ik snap al die artikelen niet. Bedoelen ze nu werkelijk zoals ze schrijven dat de betreffende internetverbinding ipv6-only is, en dat je er dus in de praktijk nog niet zoveel aan hebt? Ik neem aan dat ze native bedoelen ipv tunneled...

De genoemde xs4all adsl verbinding is ipv4 en ipv6, samen native over PPPoA.

_fm schreef op woensdag 06 mei 2009 @ 19:10:
De genoemde xs4all adsl verbinding is ipv4 en ipv6, samen native over PPPoA.

Over 9 dagen wordt bij mij Xs4all opgeleverd, ga tegen die tijd wel eens uitzoeken of dit gemakkelijk te activeren is. Ik zou iig graag een native IPv6 verbinding erbij willen hebben.

Boonie: ik snap al die artikelen niet. Bedoelen ze nu werkelijk zoals ze schrijven dat de betreffende internetverbinding ipv6-only is, en dat je er dus in de praktijk nog niet zoveel aan hebt? Ik neem aan dat ze native bedoelen ipv tunneled...

Het persbericht en ook het artikel waar ik naar linkte zijn niet erg duidelijk.

Uit de nieuwsgroep bij XS4ALL begrijp ik dat ze native IPv6 en IPv4 bieden over dezelfde link. Dat zal dan betekenen dat de fritz!box een publiek IPv4 adres krijgt en een /64 of zo aan IPv6 adressen. De PC's zullen op hun beurt een private IPv4 adres krijgen en daarnaast een publiek IPv6 adres. En als dat inderdaad zo is dan lijkt me dat een voor de hand liggende maar wel coole oplossing die ik ook wel wil.

Robinski schreef op woensdag 06 mei 2009 @ 19:41:
[...]
Over 9 dagen wordt bij mij Xs4all opgeleverd, ga tegen die tijd wel eens uitzoeken of dit gemakkelijk te activeren is. Ik zou iig graag een native IPv6 verbinding erbij willen hebben.

Gemakkelijk te activeren: nog niet, er zijn nog een aantal 'work-in-progress' punten die eerst opgelost moeten worden voor het voor iedereen 'aan' kan. Tot die tijd kun je natuurlijk wel de xs4all ipv6 tunnelservice gebruiken/activeren. Te vinden in het service center onder experimentele diensten. Het is dan wel niet native, maar de lengte van de tunnel is dan toch beperkt tot vanaf je modem/router tot de tunnelserver bij xs4all.

boonie schreef op woensdag 06 mei 2009 @ 19:42:
[...]
Dat zal dan betekenen dat de fritz!box een publiek IPv4 adres krijgt en een /64 of zo aan IPv6 adressen.

De xs4all ipv6 tunnelservice is nu een /48, ik hoop/verwacht dat dat ook bij deze nieuwe vorm een /48 zal zijn. Hieruit kun je dan weer 65535 /64-subnetjes maken.

In de nieuwsgroep xs4all.general staat over de nieuwe 'native ipv6' feature ook een interessante draad.

[ Voor 4% gewijzigd door _fm op 06-05-2009 20:08 . Reden: meer info ]

CyBeR schreef op woensdag 06 mei 2009 @ 18:40:
keiichi: dat kan prima, je kunt ipv6 net zo subnetten als ipv4. Maar door de enorme lengte van v6-adressen wordt er op aan andere manier tegenaan gekeken. De eerste 64 bits zijn altijd voor het netwerk, de laatste 64 kunnen dan een host aangeben met een adres gebaseerd op het Mac-adres. Daar is meer dan genoeg ruimte voor. In principe is een /64 het kleinere dat ergens naartoe gerouteerd zal worden, maar op mischien een paar speciale uitzonderingen na zul je zelfs dat nooit in de global routing table tegenkomen.

Ik ga dit binnenkort toch een keertje goed op de proef stellen, het algehele routing idee bij IPv6 is bedoeld t/m een /64-subnet vanwege performance redenen.

Je kunt volgens mij zeker geen blokken kleiner dan /64 advertisen. (Al kan ik dat sowieso niet, omdat ik geen ISP ben )

_fm schreef op woensdag 06 mei 2009 @ 19:55:
[...]
De xs4all ipv6 tunnelservice is nu een /48, ik hoop/verwacht dat dat ook bij deze nieuwe vorm een /48 zal zijn. Hieruit kun je dan weer 65535 /64-subnetjes maken.

Misschien dat ze het voor zakelijke connecties wel doen. Maar in een thuis situatie heb je vrijwel altijd 1 subnet, tenzij je en hobbyist bent (zoals de meeste hier wellicht )

-edit-

Ik probeer bij XS4all een nieuwe tunnel aan te maken, maar lijkt nooit geactiveerd te worden. Netjes 10 minuten wachten na activeren, worden er al snel 30 minuten en uren later nog niets.

Van xs6 ga ik gewoon eens rond pingen naar het IPv6 adres van de tunnel aan xs4all's kant, geen antwoord niets. probeer dit bij adressen van andere tunnels (hex in 4de 'octet' wat random naar beneden tellen) en het werkt wel.

En ik heb weinig zin om weer een tunnel met hoop gezeur bij sixxs aan te vragen.

[ Voor 35% gewijzigd door Keiichi op 06-05-2009 20:13 ]

_DH schreef op woensdag 06 mei 2009 @ 21:25:
[...]
Bij je nieuwe verbinding krijg je inderdaad een /48. Overigens zitten er nogal wat haken en ogen aan de implementatie en je moet toch wel een bekende zijn van MarcoH wil je in aanmerking komen voor een native IPv6 DSL van XS[4|6}All...

Correct, zeker in deze eerste trial. De volgende 100-500 user trial zal vast wel opener zijn, en het plan is toch dat deze 'test' uiteindelijk leidt tot een standaard feature.

voor je nanog samenvatting overigens. Handig om eens alle discussiepunten in een lijstje te zien.
Jammer dat de 'vocale' groep nanog'ers iedere x maanden dezelfde discussie weer aanslingert. Ik herinner mij bijvoorbeeld de discussie over /64 /56 of /48, en die is deze keer niet wezenlijk anders dan een paar maanden terug.
Ooit was de policy /48. Nu is dat niet meer zo, ik ben (als hobbyist) blij dat xs4all voornemens lijkt gewoon /48's te gaan uitdelen. Het is nu ook weer niet zo dat ik meer dan 256 subnetjes heb (en met een /56 dus 'genoeg' zou hebben) maar het hele "schaars zijn van adressen" gaat in ipv6 niet op.

Zonder die discussie hier ook te willen starten: in 2000::/3 (unicast ipv6 space) zijn er 2^(48-3) = 35184372088832 /48's, dat is met 6 miljard mensen ongeveer 5800 /48's per wereldbewoner, zelfs als de wereldbevolking verdubbelt is er nog geen tekort. En dat is enkel uit de 2000::/3. (er is nog 7x diezelfde ruimte).

[ Voor 6% gewijzigd door _fm op 06-05-2009 22:03 . Reden: typo/minder dubbelzinnigheid ]

Ik ben inmiddels opnieuw begonnen met ipv6, de tunnel draait vanaf een VM op mijn server alhier. Ik kan het einde van de tunnel en andere ipv6 sites dan ook probleemloos resolven / pingen.

Vanaf mijn desktop (Windows 7 RC1) kan ik het einde van de tunnel ook probleemloos pingen, het resolven gaat ook goed getuige:


Wanneer ik het adres echter ping komt deze altijd uit op het ipv4 adres tenzij ik deze hard forceer naar ipv6 middels 'ping -6 www.watismijnip6.nl'. Zover ik kan oordelen geldt hetzelfde wanneer ik de website met firefox benader, ik krijg dan de "shame on you" voor mijn kiezen.


Ik zag zojuist bij IPv6 connectivity de melding "No internet access" staan, naar aanleiding hiervan heb ik mijn radvd.conf erbij gepakt en "AdvRouterAddr off;" gewijzigd naar "AdvRouterAddr on;". Na het disablen en enablen van mijn LAN interface blijft deze melding bestaan.

Als ik de output van ipconfig erbij pak krijg ik het volgende:


Er zou dus geen gateway zijn ingesteld, wat ik erg vreemd vind daar ik wel externe ipv6 adressen kan bereiken. Ik weet nu even niet wat er precies fout gaat wanneer ik in IE/Firefox/Opera een ipv6 website probeer te bereiken, iemand hier wellicht een idee?

TrailBlazer schreef op donderdag 07 mei 2009 @ 21:44:
zoals je kan zien is de hoplimit steeds 2 lager. Ik heb het maar opgelost door een static voor mijn hele /48 te routen naar het loopback interface.

code:

1	route -A inet6 add 2001:0610:063e::0/48 dev lo

netwerken die ik wel in gebruik heb hebben toch een more specific route staan dus dat werkt verder prima.

NOFI, maar als CCIE'er (R&S geloof ik) zou dit voor je toch common knowledge moeten zijn?
Jij bent iig. diegene met de meeste kennis van het subnet. Als jij het niet meer weet, kan het maar beter in de bittenbak

[ Voor 10% gewijzigd door JackBol op 07-05-2009 22:40 ]

Ook al scans op IPv6... gaat lekker.

Is er iemand die een IPv6 Firewall oplossing weet welke ik op mijn Windows Server 2003 router kan instelleren om zo het hele subnet te beschermen?

Heb voor het IPv4 gedeelte momenteel winroute, maar voor IPv6 weet ik zelf geen software.

Robinski schreef op vrijdag 08 mei 2009 @ 08:59:
Ook al scans op IPv6... gaat lekker.

Dat zal denk ik op korte termijn echt los gaan en heeft meer impact dan de IPv4 scans. De thuisgebruiker met 1 public adres heeft zijn PC's intern met RFC1918 adressen voorzien en zijn niet direct vanaf het internet bereikbaar (met dank aan NAT die dat extra met zich mee bracht). Staat de firewall op je thuisroutertje net iets te ver open, dan is er van buiten af nog geen direct gevaar (portfowarding enzo even niet meegenomen)

IPv6 adressen echter zijn direct vanaf het internet wèl benaderbaar en als je dan hetzelfde foutje maakt met de firewall op je thuisrouter, dan loop je dus een veeeeeeel groter gevaar.

Daarbij zijn de meeste mensen momenteel al blij als ze een IPv6 tunnel opkrijgen en dan ook nog lokaal IPv6 adressen uit kunnen gaan delen. Ze vergeten dan toch sneller dat ook hier nog iets met beveiliging moet worden gedaan..

* Whizzer denk weer terug aan zijn frustraties met ip6tables en was toen erg blij dat de IOS IPv6 CBAC extreem makkelijk ging.

Whizzer schreef op vrijdag 08 mei 2009 @ 12:25:
[...]


Dat zal denk ik op korte termijn echt los gaan en heeft meer impact dan de IPv4 scans. De thuisgebruiker met 1 public adres heeft zijn PC's intern met RFC1918 adressen voorzien en zijn niet direct vanaf het internet bereikbaar (met dank aan NAT die dat extra met zich mee bracht). Staat de firewall op je thuisroutertje net iets te ver open, dan is er van buiten af nog geen direct gevaar (portfowarding enzo even niet meegenomen)

Nou, even een subnet scannen gaat met IPv6 lang niet zo snel als met IPv4, dus ik dat het aantal scans wel tegen zal gaan vallen.

Snow_King schreef op vrijdag 08 mei 2009 @ 12:54:
[...]
Nou, even een subnet scannen gaat met IPv6 lang niet zo snel als met IPv4, dus ik dat het aantal scans wel tegen zal gaan vallen.

Sterker nog, security peoples hebben wel enigzins consensus bereikt dat met de introductie van IPv6 de subnet-sweeps tot het verleden zullen horen. Niemand zal claimen dat IPv6 inherent veiliger zal zijn dan IPv4, maar een sweep door je subnet zal wel verdwijnen als aanvalsvector.

Ik ben op zoek naar eens tweede tunnel broker. Ik heb hurricane electric (tunnelbroker.net) en wil voor een andere pc nog een tunneltje. Ik wil geen sixxs want die doen veel te moeilijk met hun regeltjes. Wie kent nog een tunnel broker? Liefst eentje waar ik geen tooltjes voor hoef te gebruiken in XP.

Waarom probeer je geen Teredo?

_{Niet goed gelezen, laat maar}

Sixxs is ideaal en werkt erg fijn als je eenmaal de handle hebt en de tunnel online is

[ Voor 69% gewijzigd door Verwijderd op 10-05-2009 23:11 ]

SixXS heeft dan wel regeltjes maar daardoor werkt 't wel goed en worden SixXS addressen niet zoveel willekeurig geblokkeerd vanwege abuse..

Bovendien: bij SixXS krijg je gewoon IP-adressen op naam. Voor IPv4-adressen moet je dezelfde hoepels doorspringen, alleen merken de meeste mensen dat niet omdat hun ISP dat al voor ze doet.

* CyBeR heeft al sinds voor SixXS bestond een tunnel van ze (om precies te zijn van de voorloper van SixXS, IPng) en heeft nooit problemen met regeltjes gehad.

[ Voor 20% gewijzigd door CyBeR op 11-05-2009 00:08 ]

www.freenet6.net!
Registratie is snel en je krijgt er ook nog is meteen een subnet bij. Ze hebben een nieuwe PoP in Amsterdam die nog weinig gebruikers heeft en daarom heel erg snel is!

Let er btw wel op dat je de server insteld op authenticated.freenet6.net in de hexago client.

[ Voor 21% gewijzigd door Verwijderd op 11-05-2009 00:21 ]

Bedankt. Ik heb net even een account aangemaakt by freenet6. Straks zal ik de client even pakken en testen.

Sixxs is voor mij echt geen optie. Ik heb al eens aan aanvaring gehad met de beheerders. Ik heb daar geen zin meer in.

Gelukkig zijn er alternatieven.

Freenet6 is echt geweldig. Je hoeft helemaal geen account aan te maken. Alleen ga je dan niet altijd hetzelfde IP adres krijgen. Ik heb dus wel een account gemaakt.

Wat ook cool is: Hun tool kan ook meteen een soort router vormen voor alle IPv6 verkeer in je netwerk. Als je toch al een windows server bakje hebt lopen kun je daar de gateway6 tool op laten lopen en de andere PC's zullen automatisch een IPv6 adres krijgen. Wel even in het tweede tab een vinkje zetten bij "enable routing advertisements" en dan opnieuw verbinden.

Epic_fail: Dat was een top tip.

Waarom geen teredo was nog de vraag. Ik was aan het puzzelen gegaan nadat ik niet meer kon verbinden naar een van de nieuws servers die gratis bereikbaar is via IPv6. Dat blijkt een probleem te zijn in combinatie met teredo. Dus ben ik mijn tunnel gaan gebruiken van tunnelbroker.net. Daarop ben ik gaan bekijken hoe ik alles op IPv6 kan krijgen. Eigenlijk was een tweede PC genoeg en dus een tweede tunnel.

Ik ben in afwachting van nieuwe firmware voor mijn fritz box. Als die er is kan de fritz de taken overnemen van de gateway6 tool. Voorlopig lijkt het me een prima oplossing.

boonie schreef op maandag 11 mei 2009 @ 19:24:
Freenet6 is echt geweldig. Je hoeft helemaal geen account aan te maken. Alleen ga je dan niet altijd hetzelfde IP adres krijgen. Ik heb dus wel een account gemaakt.

Wat ook cool is: Hun tool kan ook meteen een soort router vormen voor alle IPv6 verkeer in je netwerk. Als je toch al een windows server bakje hebt lopen kun je daar de gateway6 tool op laten lopen en de andere PC's zullen automatisch een IPv6 adres krijgen. Wel even in het tweede tab een vinkje zetten bij "enable routing advertisements" en dan opnieuw verbinden.

Epic_fail: Dat was een top tip.

Waarom geen teredo was nog de vraag. Ik was aan het puzzelen gegaan nadat ik niet meer kon verbinden naar een van de nieuws servers die gratis bereikbaar is via IPv6. Dat blijkt een probleem te zijn in combinatie met teredo. Dus ben ik mijn tunnel gaan gebruiken van tunnelbroker.net. Daarop ben ik gaan bekijken hoe ik alles op IPv6 kan krijgen. Eigenlijk was een tweede PC genoeg en dus een tweede tunnel.

Ik ben in afwachting van nieuwe firmware voor mijn fritz box. Als die er is kan de fritz de taken overnemen van de gateway6 tool. Voorlopig lijkt het me een prima oplossing.

Bedankt, daarom ben ik hier . Ik heb het idd ook zo ongeveer draaien als jou, op mijn serverbak draait ook de hexago client en die deelt dus IPv6 uit aan mijn netwerk. Ideaal, geen onnodig gepruts0r met radvd en dergelijke om IPv6 uit te laten delen aan je netwerk, en bovendien is dit zo ver ik weet ook de enige oplossing om onder Windows IPv6 uit te laten delen. Ik vind het sowieso goede service dat je meteen een subnet krijgt. Ik bedoel, de adresrange van IPv6 is zo ontiegelijk groot, er zijn zelfs al is berekeningen geweest dat je op dit moment iedere bewoner op aarde 3 of 4 subnetten kan geven, waarin zij ook weer 256 subnetten kunnen realiseren en daar weer tig PC's in al die subnetten kunnen plaatsen. Bovendien is nog steeds elke PC publiek bereikbaar en zijn de vieze trucs zoals NAT ( ) ook de wereld uit geholpen. Wat wil je nog meer?

Laat die switch van IPv4 naar v6 maar komen, ik ben er klaar voor in ieder geval !

IPv6 enthousiastelingen,

Ik ben al geruimte tijd bezig met IPv6 en heb op mijn router thuis (een Cisco 877) nu bijna 2 jaar lang een IPv6 tunnel staan via SixXS (Surfnet POP). D.m.v. Route Advertisments adverteer ik mijn /48 prefix (opgesplitst in twee /64 subnets/vlans) in mijn interne netwerk. Mijn laptop en PC (zowel Vista als Linux) genereren d.m.v. autoconfiguratie een eigen IPv6 (EUI-64) addres. Ook heb ik nog DHCPv6 op mijn router draaien waarmee ik stateless informatie (dns server en domainname) bij mijn clients bekend maak. Verder heb ik een reversed zone (delegation) op mijn Linux (Bind) server draaien.
Ben dus al helemaal into IPv6.
Als netwerk specialist ben ik werkzaam voor meerdere klanten. Nu heb ik de mogelijheid om bij een klant IPv6 te implementeren, echter zou ik vanuit mijn vakgebied graag gecertificeerd willen raken in IPv6. Weet iemand toevallig of er al goede IPV6 cursussen te volgen zijn in Nederland, en zo ja bij welke instantie?

Verwijderd schreef op vrijdag 15 mei 2009 @ 13:23:
IPv6 enthousiastelingen,

Als netwerk specialist ben ik werkzaam voor meerdere klanten. Nu heb ik de mogelijheid om bij een klant IPv6 te implementeren, echter zou ik vanuit mijn vakgebied graag gecertificeerd willen raken in IPv6. Weet iemand toevallig of er al goede IPV6 cursussen te volgen zijn in Nederland, en zo ja bij welke instantie?

Tunix biedt een ipv6 cursus aan.

De RIPE NCC is bezig met het publiceren van een reeks interviews over IPv6 Deployment. Het zal voornamelijk gaan over de ervaringen die mensen gehad hebben tijdens de uitrol, welke issues ze tegenkwamen en welke planning en training eraan vooraf is gegaan.

Het eerste interview is vandaag online gezet: http://www.youtube.com/watch?v=QCcigLJJbvU

Er zullen er nog zeker twintig volgen over de komende weken/maanden. Ik hoop dat het nuttige informatie verstrekt. Feedback is welkom...

CAPSLOCK2000 schreef op woensdag 13 mei 2009 @ 13:49:
[...]


Ik heb hier een beetje m'n twijfels over. Domweg alle adressen op inet proberen kun je inderdaad wel vergeten, maar dusver zijn de IPv6 adressen enorm geconcentreerd. Met een beetje intelligent zoeken kom je nog een heel eind. Ik kan denk ik zo alle XS4All tunnel endpoints genereren.

Leuk, maar zelfs als je je concentreert op 1 endpoint, mag je nog steeds 2^64 aantal IP's scannen. Dat zijn 4miljard keer het aantal huidige ipv4 IPs. Zelfs dan ben je nog een tijdje bezig.

Verder laat je natuurlijk bij iedere website die je bezoekt je IP adres achter. Die zie ik nog wel verhandeld worden zoals dat nu met e-mail adressen gaat. Naast logs van webservers kun je natuurlijk ook prima een worm gebruiken om bekende adressen door te sturen.

Daar zijn de privacy extentions voor uitgevonden.

_DH schreef op vrijdag 29 mei 2009 @ 18:59:

[...]


Daar zijn de privacy extentions voor uitgevonden.

Of eventueel een proxy gebruiken voor het algemene surf verkeer?

Verwijderd schreef op woensdag 13 mei 2009 @ 15:35:
[...]

Bedankt, daarom ben ik hier . Ik heb het idd ook zo ongeveer draaien als jou, op mijn serverbak draait ook de hexago client en die deelt dus IPv6 uit aan mijn netwerk. Ideaal, geen onnodig gepruts0r met radvd en dergelijke om IPv6 uit te laten delen aan je netwerk, en bovendien is dit zo ver ik weet ook de enige oplossing om onder Windows IPv6 uit te laten delen. Ik vind het sowieso goede service dat je meteen een subnet krijgt. Ik bedoel, de adresrange van IPv6 is zo ontiegelijk groot, er zijn zelfs al is berekeningen geweest dat je op dit moment iedere bewoner op aarde 3 of 4 subnetten kan geven, waarin zij ook weer 256 subnetten kunnen realiseren en daar weer tig PC's in al die subnetten kunnen plaatsen. Bovendien is nog steeds elke PC publiek bereikbaar en zijn de vieze trucs zoals NAT ( ) ook de wereld uit geholpen. Wat wil je nog meer?

Laat die switch van IPv4 naar v6 maar komen, ik ben er klaar voor in ieder geval !

Hey, ik lees dat je ervaring hebt met het configureren met IPv6 op een Windows Server..

Ik heb zelf momenteel een Windows Server 2008 met Routing and Remote Access Service aan, met DNS en DHCP.

Dit werkt allemaal prima, mijn servertje functioneerd nu prima als NAT router..

Zelf zit ik bij Ziggo(Multikabel gebied) en krijg ik standaard een IPv6 adres (of zeg ik nu iets heel raars?), thans ik kan vanaf mijn server (direct verbonden met de DOCsis2.0 modem) http://ipv6.google.com etc. bereiken...

Als het goed is kunnen jullie mij ook bereiken op http://ipv6.tim427.net/ en http://[2002:52d9:f073::52d9:f073]/ (kan iemand dat voor me test a.u.b. )
De IPv4 variant: http://www.tim427.net/ en http://82.217.240.115/

Nu kan ik IPv6 sites alleen bezoeken vanaf me server en niet vanaf me client...

Wat kan ik het beste doen om me client ook met IPv6 te laten lullen? Ik heb al een Sixxs account aangevraagd (kwestie van wachten op de aproval).

Iemand tips? Ik zie door de bomen het bos niet meer

Ik zal waarschijnlijk me DHCP opnieuw moeten configureren naar IPv6 statefull (?)
En de RRAS configuren op IPv6...

Maar dan?

tim427 schreef op zaterdag 30 mei 2009 @ 21:30:
[...]

Zelf zit ik bij Ziggo(Multikabel gebied) en krijg ik standaard een IPv6 adres (of zeg ik nu iets heel raars?), thans ik kan vanaf mijn server (direct verbonden met de DOCsis2.0 modem) http://ipv6.google.com etc. bereiken...

Je zegt inderdaad op zich iets heel raars, maar dat IP is idd toegewezen aan Multikabel dus het zal kloppen. Had nog niet gehoord dat ze IPv6 space uitdeelden aan klanten. Leuk dus.

Helaas voor jou lijkt Ziggo je welgeteld één IPv6-adres uit te reiken Dat dat zou gebeuren is precies waar ik al bang voor was. Dat laatste stuk van je IPv6-adres is namelijk je IPv4-adres in hex. (82.217.240.115 == 0x52d9f073, en dat staat achteraan je v6-adres). Dat houdt in dat er weinig door te routen valt.

[ Voor 32% gewijzigd door CyBeR op 30-05-2009 22:14 ]

CyBeR schreef op zaterdag 30 mei 2009 @ 22:11:
[...]


Je zegt inderdaad op zich iets heel raars, maar dat IP is idd toegewezen aan Multikabel dus het zal kloppen. Had nog niet gehoord dat ze IPv6 space uitdeelden aan klanten. Leuk dus.

Helaas voor jou lijkt Ziggo je welgeteld één IPv6-adres uit te reiken Dat dat zou gebeuren is precies waar ik al bang voor was. Dat laatste stuk van je IPv6-adres is namelijk je IPv4-adres in hex. (82.217.240.115 == 0x52d9f073, en dat staat achteraan je v6-adres). Dat houdt in dat er weinig door te routen valt.

Dit is wat ik te zien krijg op mijn WAN netwerkkaart:


Of is dit de Micrsoft tunnel?

Sixxs werkt in feite met een VPN-tunneltje toch?

Kan iemand nog dit voor me testen?
IPv4 bereikbaar? http://www.tim427.net/ en http://82.217.240.115/ (als het goed is wel )
IPv6 beraikbaar? http://ipv6.tim427.net/ en http://[2002:52d9:f073::52d9:f073]/ (zelfde site als de IPv4 site)
telnet 82.217.240.115:25 (exchange) > werkt niet, is blocked bij provider
telnet 2002:52d9:f073::52d9:f073:25 (exchange) > werkt hoop ik wel...?

[ Voor 26% gewijzigd door tim427 op 30-05-2009 22:21 ]

Daar staat alleen een link-local-adres bij. Daar heb je niet zo veel aan.

CyBeR schreef op zaterdag 30 mei 2009 @ 22:19:
Daar staat alleen een link-local-adres bij. Daar heb je niet zo veel aan.

Hmmm ok...

Dus ik moet eventjes wachten op de Sixxs aproval?
En daarmee kan ik vervolgens ook me clients een IPv6 adres geven?

EDIT: Spuit 11, kreeg nu aproval
EDIT2: Ik kan dus nu inloggen bij sixxs.com.
Ik begrijp dat ik een tunnel moet aanvragen, maar wat voor type?

• Dynamic NAT-traversing IPv4 Endpoint using AYIYA
• Dynamic IPv4 Endpoint using Heartbeat protocol
• Static IPv4 Endpoint

[ Voor 32% gewijzigd door tim427 op 30-05-2009 23:11 ]

tim427 schreef op zaterdag 30 mei 2009 @ 22:21:
[...]

Hmmm ok...

Dus ik moet eventjes wachten op de Sixxs aproval?
En daarmee kan ik vervolgens ook me clients een IPv6 adres geven?

EDIT: Spuit 11, kreeg nu aproval
EDIT2: Ik kan dus nu inloggen bij sixxs.com.
Ik begrijp dat ik een tunnel moet aanvragen, maar wat voor type?

• Dynamic NAT-traversing IPv4 Endpoint using AYIYA
• Dynamic IPv4 Endpoint using Heartbeat protocol
• Static IPv4 Endpoint

Aangezien je bij Ziggo zit en die dynamische adressen uitdelen, zou ik gewoon voor een AYIYA tunnel gaan. Zeker omdat de andere methoden ook vereisen dat je een protocol forward, wat vaak een lastige klus is die niet altijd werkt.

Maar waarom vraag je geen tunnel aan bij go6.net? Zij bieden gratis software waarmee je jouw subnet dat je toegewezen krijgt kan routeren op je thuisnetwerk. Hierdoor krijgen alle clients op je netwerk volautomatisch ook een IPv6 adres . Dit is met sixxs namelijk vrij moeilijk te realiseren onder Windows (onder Linux wel makkelijk, met radvd). Bovendien moet je een week lang online zijn bij sixxs voordat je pas een subnet krijgt, dit hoeft bij go6.net niet. Daarbij krijg je een subnet meteen toegewezen.

tim427 schreef op zondag 31 mei 2009 @ 09:50:
[...]

Ok, ik zal daar eens naar kijken... Ik heb mijn Sixxs account verwijderd (had een stome fout gemaakt..)

Heb nu wel een Person en een Maintainer bij RIPE (TIM427-RIPE en TIM427-MNT)

Gebruikt go6.net apparte software om te routeren? Of kan ik gewoon dat aan Windows Server over laten?

EDIT: Ik heb nu de Gateway6 Client van go6.net draaien, anonymouse (default settings) krijg ik een ip.. Maar met mijn account niet, moet die nog verified worden?

Wat zijn de beste instellingen voor die Gateway6 Client? Ik wil uiteindelik met Routing and Remote Access Service an Windows Server 2008 IPv6 gaan routeren, en IPv6 adressen uitdelen aan me clients..

Kan ik die RIPE Person en Maintainer gebruiken?

Je moet als server authenticated.freenet6.net gebruiken voor je gebruiker . Accounts hoeven niet verified te worden zoals bij SIXXS.

Kies op het tabblad "advanced" en zet "enable routing advertisements" aan. Kies eronder je network interface en je netwerk is IPv6 enabled! Nu is er al geen Routing and Remote access meer nodig! Je kan wel Routing and Remote Access gebruiken, maar het is alleen maar omslachtig.

Je hoeft hoeft geen RIPE handle te gebruiken bij go6 .

Verwijderd schreef op zondag 31 mei 2009 @ 12:37:
[...]

Je moet als server authenticated.freenet6.net gebruiken voor je gebruiker . Accounts hoeven niet verified te worden zoals bij SIXXS.

Kies op het tabblad "advanced" en zet "enable routing advertisements" aan. Kies eronder je network interface en je netwerk is IPv6 enabled! Nu is er al geen Routing and Remote access meer nodig! Je kan wel Routing and Remote Access gebruiken, maar het is alleen maar omslachtig.

Je hoeft hoeft geen RIPE handle te gebruiken bij go6 .

Hmmm, dan wordt dat een leuk vakantie/hobby projectje... Aangezien ik het wel door Windows RRAS wil laten afhandelen, en het liefst zo minmogelijk tirth-party software... Sixxs maar eventjes afwachten, want dat is wel mooit dat de IP's op je naam komen te staan en de tunnel te maken is zonder Tirth-party software...

Nadeel is idd, dat ik geen static IPv4 adres heb, maar ik heb in de afgelopen 3 jaar dan ook geen ander IP gehad. Server staat ook 24/7 aan, dus een static tunnel van Sixxs is dan geen probleem toch?

Nee.

Verwijderd schreef op zondag 31 mei 2009 @ 13:42:
Nee.

Nee. wat?

tim427 schreef op zondag 31 mei 2009 @ 12:56:
[...]
Nadeel is idd, dat ik geen static IPv4 adres heb, maar ik heb in de afgelopen 3 jaar dan ook geen ander IP gehad. Server staat ook 24/7 aan, dus een static tunnel van Sixxs is dan geen probleem toch?

Verwijderd schreef op zondag 31 mei 2009 @ 13:42:
Nee.

tim427 schreef op zondag 31 mei 2009 @ 14:53:
[...]

Nee. wat?

epic_fail gaf antwoord op je vraag hierboven, als je ip (bijna) niet wisselt is een static tunnel geen prbleem.

Seth4Chaos schreef op zondag 31 mei 2009 @ 15:00:
[...]


[...]


[...]


epic_fail gaf antwoord op je vraag hierboven, als je ip (bijna) niet wisselt is een static tunnel geen prbleem.

Ok het was dus antwoord op DIE vraag

Ok dus een static tunneltje van Sixxs is no problem

Dan is het nu nog afwachten op de volledige afronding van e Sixxs account.. en daarna uitdoktern hoe ik met RRAS, DNS, DHCP van Windows Server met netwrk ook IPv6-enabled kan krijgen...

tim427 schreef op zondag 31 mei 2009 @ 10:40:
[...]

Klopt, maar ik ben volgens mij wel bereikbaar van buitenaf...

Nudat ik iets minder dood ben en iets harder kan kijken merk ik dat je adres begint met 2002. Dat houdt in dat 't een 6to4-adres is.

Je hebt dan feitelijk 2002:52d9:f073::/64 om door te routen.

Ik gebruik ipv6 naar alle tevredenheid, en heb al jaar of 2-3 zowel thuis als op de zaak ipv6 draaien (subnetje van sixxs over tunnel, BSD routertje draait als tunnel endpoint, router, firewall en radvd).

Maar wat ik me afvraag: kan ik ook zelf subnetten en tussen die subnets routeren? Heeft iemand voorbeeldjes? Ik zou bijvoorbeeld een 3-legged firewall op kunnen zetten met een poot in het publieke netwerk, eentje in een DMZ, en eentje in het interne LAN..

CyBeR schreef op zondag 31 mei 2009 @ 23:21:
[...]


Nudat ik iets minder dood ben en iets harder kan kijken merk ik dat je adres begint met 2002. Dat houdt in dat 't een 6to4-adres is.

Je hebt dan feitelijk 2002:52d9:f073::/64 om door te routen.

Het probleem is dat inderdaad die 2002: adres gewoon letterlijk een vertaling is van de IPv4...

En ik krijg er maar 1 van ziggo, meerdere 2002: adressen kan ik ook niet krijgen...

Of zeg ik weer iets geks ?

axis schreef op maandag 01 juni 2009 @ 08:13:
Ik gebruik ipv6 naar alle tevredenheid, en heb al jaar of 2-3 zowel thuis als op de zaak ipv6 draaien (subnetje van sixxs over tunnel, BSD routertje draait als tunnel endpoint, router, firewall en radvd).

Maar wat ik me afvraag: kan ik ook zelf subnetten en tussen die subnets routeren? Heeft iemand voorbeeldjes? Ik zou bijvoorbeeld een 3-legged firewall op kunnen zetten met een poot in het publieke netwerk, eentje in een DMZ, en eentje in het interne LAN..

Yep dit is prima mogenlijk, voor Sixxs moet je dan een /48-subnet aanvragen en deze kan je opdelen in meerdere /64-subnets (kan in nog meer vormen maar dit is, zeker voor thuis, meest gebruikelijk).

Ik heb het thuis ook (met meerdere 'thuis' lokaties) op eentje komt de sixxs tunnel binnen en alle andere lokaties hebben ook een /64 subnet en daartussen kan ik prima routeren e.d.

tim427 schreef op maandag 01 juni 2009 @ 08:33:
[...]

Het probleem is dat inderdaad die 2002: adres gewoon letterlijk een vertaling is van de IPv4...

En ik krijg er maar 1 van ziggo, meerdere 2002: adressen kan ik ook niet krijgen...

Of zeg ik weer iets geks ?

Je krijgt er maar 1 omdat dat adres een 1-op-1 verhouding heeft met het mac-adres van je computer/router. Dat laatste stuk van het adres is namelijk gewoon (met een kleine aanpassing) je mac-adres.
Zou je een ander netwerk-kaart nemen (en dus een ander mac-adres) heb je een ander ipv6-adres.
zie hier: http://packetlife.net/blog/2008/aug/04/eui-64-ipv6/

tim427 schreef op maandag 01 juni 2009 @ 08:33:
[...]

Het probleem is dat inderdaad die 2002: adres gewoon letterlijk een vertaling is van de IPv4...

En ik krijg er maar 1 van ziggo, meerdere 2002: adressen kan ik ook niet krijgen...

Of zeg ik weer iets geks ?

Ziggo deelt die niet uit, je hebt gewoon een 6to4-adapter aan staan op een computer met een publlek ipv4-adres.

CyBeR schreef op maandag 01 juni 2009 @ 11:51:
[...]


Ziggo deelt die niet uit, je hebt gewoon een 6to4-adapter aan staan op een computer met een publlek ipv4-adres.

Ja, precies... Dat bedoel ik...

Nou, dat is prima door te routen want je krijgt daarmee een hele /48 (niet een /64 zoals ik eerder zei). Zet op je interne interface 2002:52d9:f073:1::1 en op je client 2002:52d9:f073:1::2 bijvoorbeeld (autoconfig is beter natuurlijk), zet routing aan en je zou er moeten zijn.

CyBeR schreef op maandag 01 juni 2009 @ 12:30:
Nou, dat is prima door te routen want je krijgt daarmee een hele /48 (niet een /64 zoals ik eerder zei). Zet op je interne interface 2002:52d9:f073:1::1 en op je client 2002:52d9:f073:1::2 bijvoorbeeld (autoconfig is beter natuurlijk), zet routing aan en je zou er moeten zijn.

Hmmm, das interessant...

Ik "krijg" btw dit adres: fe80::9492:ad96:23a6:8ce7, die 2002: krijg ik op een andere netwerkkaart

[ Voor 11% gewijzigd door tim427 op 01-06-2009 16:01 ]

tim427 schreef op maandag 01 juni 2009 @ 13:33:
[...]

Hmmm, das interessant...

Ik "krijg" btw dit adres: fe80::9492:ad96:23a6:8ce7, die 2002: krijg ik op een andere netwerkkaart

offtopic:
Dat ga ik woensdag proberen... Morgen laatste examen...

fe80 is een Local Link adres, daarmee kan je alleen op een lokaal netwerk communiceren en is niet routeerbaar.

Alle routeerbare IPv6-adressen beginnen op dit moment met 2. (2001, 2002, 2a01, etc.) Heel mischien dat je nog een 3ffe tegenkomt maar dat is oud (6BONE) en onwaarschijnlijk.

CyBeR schreef op maandag 01 juni 2009 @ 17:32:
Alle routeerbare IPv6-adressen beginnen op dit moment met 2. (2001, 2002, 2a01, etc.) Heel mischien dat je nog een 3ffe tegenkomt maar dat is oud (6BONE) en onwaarschijnlijk.

Voor de buiten wereld ben ik volgens mij bereikbaar op: http://[2002:52d9:f073::52d9:f073]/

tim427 schreef op maandag 01 juni 2009 @ 19:14:
[...]

Voor de buiten wereld ben ik volgens mij bereikbaar op: http://[2002:52d9:f073::52d9:f073]/

Ik weet niet of je bevestiging zoekt, maar dat klopt inderdaad.

[ Voor 18% gewijzigd door Jaap-Jan op 02-06-2009 02:32 ]

Seth4Chaos schreef op maandag 01 juni 2009 @ 09:43:
[...]


Yep dit is prima mogenlijk, voor Sixxs moet je dan een /48-subnet aanvragen en deze kan je opdelen in meerdere /64-subnets (kan in nog meer vormen maar dit is, zeker voor thuis, meest gebruikelijk).

Ik heb het thuis ook (met meerdere 'thuis' lokaties) op eentje komt de sixxs tunnel binnen en alle andere lokaties hebben ook een /64 subnet en daartussen kan ik prima routeren e.d.

[...]

Klopt, bij Sixxs zou dat wel kunnen, al het verkeer vanaf sixxs komt op jouw eigen router uit, dus kun je het daar ook routeren.

Maar bij een andere ISP (colocated hosting) krijg ik gewoon een /48 subnet, en die kan ik niet zonder meer zelf subnetten, ik heb zelf namelijk geen controle over de routering, mijn default gw voor dat subnet is de router van de ISP, en andersom kan de ISP natuurlijk niet weten hoe pakketjes naar mijn subnetten bij mijn routers uit komen, tenzij ik iets ga doen met route advertising ofzo? (en het is de vraag of de ISP daar iets mee doet) Of zie ik nu iets over het hoofd?

Als je ISP een /48 direct op hun interface heeft staan is dat in principe op eigen verzoek (zo heb ik dat ook, en dat heb ik ze expliciet moeten vragen). Ze kunnen het iig doorrouten zodat je dat wil kunt, als je dat wilt. Gewoon even vragen.

Dit is mijn ipconfig /all output



Ik krijg dus het IPv6-adres: 2002:52d9:f073::52d9:f073 met als gateway: 2002:c058:6301::c058:6301

Maar van wie krijg ik dat

Zit dit standaard in Windows Server 2008? En reageert Ziggo hierop? Of komt dit door restanten van software die ik geprobeerd heb (Gateway6 Client)?

tim427 schreef op vrijdag 05 juni 2009 @ 10:43:

Ik krijg dus het IPv6-adres: 2002:52d9:f073::52d9:f073 met als gateway: 2002:c058:6301::c058:6301

Maar van wie krijg ik dat

Zit dit standaard in Windows Server 2008? En reageert Ziggo hierop? Of komt dit door restanten van software die ik geprobeerd heb (Gateway6 Client)?

Dat krijg je van Windows aan de hand van je IPv4-adres. Wikipedia: 6to4

[ Voor 6% gewijzigd door CyBeR op 05-06-2009 11:39 ]

CyBeR schreef op vrijdag 05 juni 2009 @ 11:39:
[...]


Dat krijg je van Windows aan de hand van je IPv4-adres. Wikipedia: 6to4

Maar dat is dus 1 IPv6 adres, hoe kan ik de rest van me netwerk laten routen dan?

Zou ik niet met 6to4 doen maar met een sixxs tunnel. Is betrouwbaarder.

In de praktijk is, omdat afaik nog geen enkele ISP een 6to4 gateway heeft, sixxs betrouwbaarder. Als je een POP neemt die 'in de buurt' zit zeker. Ik ga om historische redenen via Ede (BIT) maar d'r zijn er ook die in Amsterdam zitten.

CyBeR schreef op zondag 07 juni 2009 @ 22:23:
In de praktijk is, omdat afaik nog geen enkele ISP een 6to4 gateway heeft, sixxs betrouwbaarder. Als je een POP neemt die 'in de buurt' zit zeker. Ik ga om historische redenen via Ede (BIT) maar d'r zijn er ook die in Amsterdam zitten.

Ik heb dit al bij verschillende Nederlands providers geprobeerd, en het werkt altijd goed en snel. Ik heb al meegemaakt dat de IPv6 verbinding (via 6to4) een beter ping had dan een normale IPv4 verbinding. Dat is ongetwijfeld een uitzondering, maar het geeft wel aan dat 6to4 uitstekend te gebruiken is in Nederland.

RIPE NCC heeft weer een interview over IPv6 online gezet. Deze keer vertelt Randy Bush van Internet Initiative Japan over zijn ervaringen: http://www.youtube.com/watch?v=Qh3i6lDqWBM

8-Track schreef op vrijdag 12 juni 2009 @ 19:23:
RIPE NCC heeft weer een interview over IPv6 online gezet. Deze keer vertelt Randy Bush van Internet Initiative Japan over zijn ervaringen: http://www.youtube.com/watch?v=Qh3i6lDqWBM

Randy bush is cool. Hij post af en toe heerlijke quotes op de NANOG list, en op RIPE58 was hij ook aardig op dreef, met name in de Cooperation working group. Daar noemde hij zichzelf ook steevast "Randy Bush, pain in the ass" als hij de microfoon had

Zijn laatste woorden zijn van niet te onderschatten waarde, zo belangrijk dat ik ze hier maar gewoon ga herhalen: "Get the experience!"

Om zijn woorden kort samen te vatten. Over een paar jaar lopen we hoe dan ook tegen de ipv4 muur op. Wie dan niet voorbereid is zal dan in een keer hoge kosten moeten maken. Als je nu begint kun je stuk je bij beetje wennen, zonder grote kosten of grote risico's. Zelfs als je nu de apparatuur die je nodig hebt nog niet kan of mag kopen, zorg er voor dat je ervaring op doet. Het hoeft niet moeilijk of duur te zijn

Randy Bush is een eikel. Altijd al geweest. Hij heeft inderdaad experience, en hij weet waar hij over praat. Maar dat is niet genoeg om ook altijd gelijk te hebben. Net zoals velen met invloed in de IP wereld denkt hij altijd dat hij gelijk heeft. Da's onplezierig om mee te werken, onplezierig om mee te praten.

Dat interview is een puur propaganda filmpje. Van RIPE. Wat had je anders verwacht ? Het hele verhaal van "get experience now, or you'll be in problems in 3 years", dat heb ik al vaker gehoord. Om precies te zijn, dat hoor ik al sinds 1996. Dat "real soon now(tm)" blijft altijd hetzelfde. En altijd worden er oplossingen gevonden om IPv4 door te laten draaien. Ik heb meer vertrouwen in de vindingrijkheid van mensen om IPv4 meer leven in te blazen dan dat het hele net naar IPv6 overstapt.

Komt IPv6 er ooit ? Waarschijnlijk. Wanneer ? Over 3 jaar ? Of over 10 jaar ? Zelf zou ik er niet raar van opkijken als we over 5 jaar nog steeds geen serieus IPv6 Internet hebben. Misschien dat een aantal lui hun hoofden bij elkaar steekt, en met IPv7 komt. IPv6 biedt niets nieuws. Het is ontworpen door een stelletje sukkels, en het enige probleem dat ze schenen te begrijpen, en oplosten was de address-space limitatie. Verder helemaal niks. Als je een nieuw protocol ontwerpt, op de network-layer, dat daadwerkelijk network-layerproblemen oplost (zoals multi-homing, mobile IP, etc), dan zou dat genoeg incentive kunnen zijn om naar een nieuw protocol over te stappen.

Maar zoals het nu is: geen incentive. Ik zie nog wel 10 jaar meer IPv4 Internet.

Verwijderd schreef op dinsdag 23 juni 2009 @ 17:00:
Randy Bush is een eikel. Altijd al geweest. Hij heeft inderdaad experience, en hij weet waar hij over praat. Maar dat is niet genoeg om ook altijd gelijk te hebben. Net zoals velen met invloed in de IP wereld denkt hij altijd dat hij gelijk heeft. Da's onplezierig om mee te werken, onplezierig om mee te praten.

Dat interview is een puur propaganda filmpje. Van RIPE. Wat had je anders verwacht ? Het hele verhaal van "get experience now, or you'll be in problems in 3 years", dat heb ik al vaker gehoord. Om precies te zijn, dat hoor ik al sinds 1996. Dat "real soon now(tm)" blijft altijd hetzelfde. En altijd worden er oplossingen gevonden om IPv4 door te laten draaien. Ik heb meer vertrouwen in de vindingrijkheid van mensen om IPv4 meer leven in te blazen dan dat het hele net naar IPv6 overstapt.

Komt IPv6 er ooit ? Waarschijnlijk. Wanneer ? Over 3 jaar ? Of over 10 jaar ? Zelf zou ik er niet raar van opkijken als we over 5 jaar nog steeds geen serieus IPv6 Internet hebben. Misschien dat een aantal lui hun hoofden bij elkaar steekt, en met IPv7 komt. IPv6 biedt niets nieuws. Het is ontworpen door een stelletje sukkels, en het enige probleem dat ze schenen te begrijpen, en oplosten was de address-space limitatie. Verder helemaal niks. Als je een nieuw protocol ontwerpt, op de network-layer, dat daadwerkelijk network-layerproblemen oplost (zoals multi-homing, mobile IP, etc), dan zou dat genoeg incentive kunnen zijn om naar een nieuw protocol over te stappen.

Maar zoals het nu is: geen incentive. Ik zie nog wel 10 jaar meer IPv4 Internet.

+1 (ookal is dit geen geenstijl/fok!/dumpert)

Ik ben het er helemaal mee eens!

Het heeft een hoog "Wij van WC-eend" gehalte. Dat is jammer.

Als IPv6 echt zo nodig is, waarom is dat dan nog niet grootschalig (lees: internet backbones) geïntroduceerd?

Ik neem aan dat ze dan moeten beginnen bij bijv. AMS-IX, dat alle core switches IPv6 zijn. Alle providers IPv6 kunnen uitdelen, etc.

Daarna komen pas de ISP's aan de beurt (wat waarschijnlijk kwestie is van een vinkje aan zetten > de nieuwe DOCSIS3.0 modem's zouden het zo makkelijk aan moeten kunnen).

Die modem's funcitoner toch wel als een router (lees: DHCP, DNS, Routing).. Wat waarschijnlijk ook gewoon IPv4 kan zijn. Zo heeft de eindgebruiker nergens last van.

Maar waarschijnlijk is het inderdaad allemaal niet zo nodig..

Ik zie wel wat verschillen met een jaar of 3 geleden. Toen was nog geen enkele website via IPv6 te bereiken behalve sixxs. Inmiddels beginnen meer en meer sites bereikbaar te worden via onze nieuwe IP techniek. Google en Netflix lijken me niet de minsten. Zelfs mijn eigen website die ik bij een hoster heb. En ik ben niet eens overgestapt.

Aan de andere kant heeft XS4ALL de eerste DSL verbinding opgeleverd die zowel IPv4 als IPv6 doet. Dit is samenwerking met AVM. Dat is de leverancier van de fritz!box. Bij de volgende upgrade verwacht ik dan ook dat ietdereen met zo'n doosje IPv6 kan gaan gebruiken. Eventueel via een tunnel broker of 4to6. Maar dat is een begin.

Dan nog de backbone. Check deze link eens. Naar mijn mening zijn al heel wat backbone providers over naar dual-stack. http://ipv6.nlsde.buaa.edu.cn/

Ik denk wel dat de providers er naar toe moeten dat de overstap voor de normale klanten niet merkbaar wordt. Een normale klant zal het niet boeien of 4 of 6 gebruikt wordt. Als de dienst (internet) maar werkt.

Desktop computers zullen de laatste plek zijn waar IPv6 doordringt. Daar draaien we over 10 misschien inderdaad nog IPv4, al denk ik het niet.
De backbone providers zijn al om. Nog niet allemaal even fanatiek, maar de meeste ondersteunen het wel degelijk.

Waar de IPv6 omslag gaat beginnen is bij de telefoon-providers. Die zitten namelijk nu, vandaag de dag, al met een probleem. Ze proberen al hun klanten aan het internetten te krijgen, en dat lukt vrij aardig. Je hebt geen fantasie nodig om te voorspellen dat we over een paar jaar allemaal permanent online zijn via onze telefoon.
Een beetje telefoonprovider heeft tientallen miljoenen klanten. Daar moeten dan ook miljoenen IPv4 adressen bij moeten. Zelfs als ze met NAT werken dan nog hebben ze niet genoeg aan het grootste IPv4 netblok (16 miljoen adressen).

Als ze over 3 jaar nog mee willen doen, dan moeten ze zorgen dat nu de IPv6 telefoons worden ontwikkeld, en de bijhorende netwerken er bij.

Ik ben ook erg voor het overstappen naar IPv6. Maar voor mobiele providers zie ik de noodzaak niet. In een mobiel netwerk zijn meerdere GGSN's. Dat zijn de routers die aan de ene kant richting de mobiel communiceren en aan de andere kant naar de IP wereld. Elke GGSN kan in principe dezelfde 10-reeks hebben en zijn verkeer naar een aparte NAT/PAT doos sturen. Die doos heeft dan slechts enkele publieke IP's nodig.

Maak maar eens een verbinding via je mobiel an check het IP dat je hebt gekregen. Grote kans dat het inderdaad 10-reeks adres is. Als er mobiele applicaties komen die een noodzaak hebben om inkomend bereikbaar te zijn dan zal er wat moeten veranderen.

Desktops zie ik niet meer 10 jaar zonder IPv6. Elk modern besturingssysteem kan er mee overweg. Sterker nog, ze zijn er gewoon klaar voor. Het is een kwestie van een nieuw modem van de provider krijgen zodra die hun netwerk in orde hebben. Meer moeite dan het vervangen van het modem/router is er voor de consument niet.

boonie schreef op woensdag 24 juni 2009 @ 22:09:
Ik ben ook erg voor het overstappen naar IPv6. Maar voor mobiele providers zie ik de noodzaak niet. In een mobiel netwerk zijn meerdere GGSN's. Dat zijn de routers die aan de ene kant richting de mobiel communiceren en aan de andere kant naar de IP wereld. Elke GGSN kan in principe dezelfde 10-reeks hebben en zijn verkeer naar een aparte NAT/PAT doos sturen. Die doos heeft dan slechts enkele publieke IP's nodig.

Maak maar eens een verbinding via je mobiel an check het IP dat je hebt gekregen. Grote kans dat het inderdaad 10-reeks adres is. Als er mobiele applicaties komen die een noodzaak hebben om inkomend bereikbaar te zijn dan zal er wat moeten veranderen.

Desktops zie ik niet meer 10 jaar zonder IPv6. Elk modern besturingssysteem kan er mee overweg. Sterker nog, ze zijn er gewoon klaar voor. Het is een kwestie van een nieuw modem van de provider krijgen zodra die hun netwerk in orde hebben. Meer moeite dan het vervangen van het modem/router is er voor de consument niet.

Leuk, maar je verhaal gaat compleet voorbij aan het core principe van het internet zoals dat er hoort te zijn, maar tijdelijk eruit geschopt is door het welbekende adrestekort: end-to-end reachability. Daar gaat IPv6 om.

Overigens is IPv6 op dit moment met de grootste opmars bezig niet bij de mobiele operators maar bij kabelaars. En dan heb ik 't niet over Ziggo met 'Nederland' als scope, maar over de grote amerikaanse kabelaars zoals Comcast. Die hebben ettelijke miljoenen kabelmodems om te beheren, die elk een adres nodig hebben dat ze ook nog 's moeten kunnen bereiken. En inderdaad: dan kom je er niet met je rfc1918 /8.

[ Voor 13% gewijzigd door CyBeR op 24-06-2009 22:42 ]

boonie schreef op woensdag 24 juni 2009 @ 22:09:
Ik ben ook erg voor het overstappen naar IPv6. Maar voor mobiele providers zie ik de noodzaak niet. In een mobiel netwerk zijn meerdere GGSN's. Dat zijn de routers die aan de ene kant richting de mobiel communiceren en aan de andere kant naar de IP wereld. Elke GGSN kan in principe dezelfde 10-reeks hebben en zijn verkeer naar een aparte NAT/PAT doos sturen. Die doos heeft dan slechts enkele publieke IP's nodig.

Dat is de huidige stand van zaken, waarin mobiele telefoons domme 1-richting apparaten zijn. Zodra je iets als VOIP, bittorrent of games wil doen dan kom je met NAT in de problemen. Dat doen we nu nog niet met onze telefoon, maar lang zal het niet meer duren.
Werken een dubbel-geNAT systeem is het heel moeilijk. Je moet dan echt enorm lastig gaan doen met port-forwards, en iets automatisch als uPNP wil je al helemaal niet.
Er zij wel allerlei ingewikkelde oplossingen te bedenken, maar dan kun je net zo goed IPv6 pakken.

Netwerkbeheerders willen het niet, maar hun klanten wel. En als puntje bij paaltje komt dan zullen ze toch aan de wensen van hun klanten tegemoet moeten komen. Ze pruttelen wel wat, maar uiteindelijk zouden ze zonder bittorrent meer moeite hebben om hun producten aan de man te brengen. Liever een klant die veel download als geen klant.

Mobiele netwerken zijn ook hard op weg naar vaste prijzen voor "onbeperkt" internet in plaats van betalen per megabyte, en als het er is gaan mensen het vanzelf gebruiken. Je kan als provider wel zeggen "daar doen wij niet aan mee", maar dan gaan je klanten naar een concurrent die het wel doet.

Ik krijg dat die 6to4 tunnel niet aan de gang. Ik via Wonenbreburg / Universiteit van Tilburg op het Surfnet-netwerk. Als ik deze instructies volg dan krijg ik wel netjes een ip en een gateway/relay address toegewezen (plaatje).

Ook ifconfig zegt dat ik een ipv6 ip heb:


Dit ip kan ik ook pingen met ping6. Ik krijg het echter niet voor elkaar om connectie te maken middels ipv6 naar buiten toe. Als ik bijvoorbeeld wil pingen naar 6to4.ipv6.surfnet.nl mbv ping6 krijg ik:

te zien.

Ook als ik bijvoorbeeld kame.net bezoek krijg ik de moziek-versie te zien en die de 'normale'. http://ipv6test.surfnet.nl/ doet er heel erg lang over om te laden en als hij eenmaal is geladen geeft hij aan dat ik ipv4 gebruik. Als ik die pagina bezoek zonder 6to4 tunnel laadt de pagina met instantly.

Weet iemand wat er aan de hand is en hoe ik dit op kan lossen? Tnx!!!

Je hebt een 6to4-adres van een rfc1918-adres, dat gaat nooit werken (c0a80064 == 192.168.0.100).

CyBeR schreef op vrijdag 03 juli 2009 @ 16:46:
Je hebt een 6to4-adres van een rfc1918-adres, dat gaat nooit werken (c0a80064 == 192.168.0.100).

Dat betekent dus dat je met NAT geen 6to4 tunnel kunt gebruiken, of zie ik dat verkeerd?

Anyway, ik heb mijn router er even tussenuit gehaald, zodat ik een publiek ip krijg. Maar ook dat levert niet het gewenste resultaat. Ik kan nog steeds niet ping6'en en die online 'tests' pakken ook nog steeds negatief uit.

LB06 schreef op vrijdag 03 juli 2009 @ 17:18:
[...]

Dat betekent dus dat je met NAT geen 6to4 tunnel kunt gebruiken, of zie ik dat verkeerd?

Dat klopt, het is dan de taak van je NAT-router om dat te doen.

CyBeR schreef op vrijdag 03 juli 2009 @ 17:36:
[...]

Dat klopt, het is dan de taak van je NAT-router om dat te doen.

Maar je weet niet waarom ik nog steeds geen ipv6 verbindingen kan leggen? Ik weet nu vrij zeker dat ik wel een publiek ipv6 ip heb, aangezien mijn reverse-DNS hostname nu voor een heel groot deel overeenkomt met mijn ipv6 ip .

Firewall?

CyBeR schreef op zaterdag 04 juli 2009 @ 00:04:
Firewall?

Ik heb een firewall in mijn router, dus die staat uit.

CyBeR schreef op vrijdag 03 juli 2009 @ 17:36:
[...]

Dat klopt, het is dan de taak van je NAT-router om dat te doen.

Hoeft niet perse..Mijn fritzbox ADSL router doet voor mijn machines NAT, waarbij een Linux machine achter de fritzbox de 6to4 tunnel opzet en dat werkt prima. Mijn ipv6 LAN wordt via die Linux machine verder gerouteerd.

Leuke oplossing. Kun je het script met ons delen dat je op de linux doos draait?

Boonie

idef1x schreef op zaterdag 04 juli 2009 @ 18:53:
[...]

Hoeft niet perse..Mijn fritzbox ADSL router doet voor mijn machines NAT, waarbij een Linux machine achter de fritzbox de 6to4 tunnel opzet en dat werkt prima. Mijn ipv6 LAN wordt via die Linux machine verder gerouteerd.

Mja, met de goede packet translation valt overal wel een oor aan te knopen, maar zo is 't niet bedacht

Niet zo bedacht inderdaad en ik verbaasde me eigenlijk ook wel dat het bleek te werken. NAT werkt namelijk in principe op poortbasis en daar de 6in4 tunnel een protocol is (nummer 41)...Afijn ik ben blij dat het werkt in ieder geval

het script op mijn linux ipv6 router is gewoon de standaard die je overal tegenkomt. Niets speciaals aan eigenlijk. Overigens werkte het niet met mijn oudere Belkin ADSL router, dus geen garantie dat het bij elke router werkt

[ Voor 33% gewijzigd door idef1x op 04-07-2009 22:03 ]

idef1x schreef op zaterdag 04 juli 2009 @ 22:01:
Niet zo bedacht inderdaad en ik verbaasde me eigenlijk ook wel dat het bleek te werken. NAT werkt namelijk in principe op poortbasis en daar de 6in4 tunnel een protocol is (nummer 41)...Afijn ik ben blij dat het werkt in ieder geval

Nee hoor, NAT werkt op adresbasis. Network Address Translation tenslotte. Voor poorten heb je PAT. Of gecombineerd, NAPT.

Mijn Speedtouch 546 doet het ook "prima" met 6in4. Alleen wel vervelend dat zo'n NAT entry vaak een te lage timeout heeft en dat dus je verbinding inkomend eruit knalt.

Gelukkig kun je in de Speedtouch via telnet ook een static map aanmaken, ook met proto 41.

Wat zijn technisch gezien eigenlijk de verschillen tussen 6to4, Teredo en oplossingen als sixxs?

Ik heb begrepen dat Teredo is ontwikkeld als verbetering van 6to4, aangezien deze niet werkt in een NAT opstelling. Dus dat is op zich duidelijk.

Maar wat is niet snap is wat de verschillen zijn tussen Teredo en sixxs. Kan iemand me dit uitleggen? Teredo lijkt makkelijker: geen DNS handler nodig, niet registreren en geen gezeur met credits enzo. Wat zijn dan de voordelen van Sixxs-achtige oplossingen?

Ik ken 6to4 niet, maar het klinkt (in de naam) hetzelfde als wat Sixxs doet en dat werkt gewoon in een NAT omgeving (als je router het doorlaat). Je krijgt dan een IPV6 tunnel door je router heen en het gaat als het ware buiten de NAT-rules om.

Euhm, bij Sixxs kun je kiezen uit meerdere protocollen. Dus "als Sixxs" kun je niet echt zeggen