Het grote IPv6 topic

Osiris: Maar van u begrijp ik dus positief dat de One X+ hardwarematig IPv6 via het mobiele (niet-WiFi) netwerk ondersteunt (even aangenomen dat de telecomprovider dit ook doet)?
Dilek: Klopt helemaal

[ Voor 8% gewijzigd door Osiris op 18-10-2013 18:12 ]

CyBeR schreef op dinsdag 22 oktober 2013 @ 09:28:
Aangezien dat een v4-adres is is die hele ACL ongeldig.

Verwijderd schreef op dinsdag 22 oktober 2013 @ 10:44:
[...]

Nee, maar ik bedoel een klant bijvoorbeeld. Vanaf extern bijvoorbeeld met 2001:db8::1428:57ab naar 40.40.40.40 wil. Wat gebeurt er dan?

[ Voor 14% gewijzigd door CyBeR op 22-10-2013 11:52 ]

CyBeR schreef op dinsdag 22 oktober 2013 @ 11:51:
[...]


Niks, dat kan niet.

Dat is zoiets als vragen hoe je een papieren brief afgeleverd krijgt bij een e-mailadres.

[ Voor 15% gewijzigd door Osiris op 22-10-2013 12:41 ]

Freeaqingme schreef op maandag 21 oktober 2013 @ 22:31:
Ik vind dit plaatje ook veelzeggend:
[afbeelding]

Die piek van ~8.8 Gbit/s is overigens een daggemiddelde, de daily graph meldt 14+ Gbit/s voor gisteren.

Osiris schreef op dinsdag 22 oktober 2013 @ 12:37:
[...]

Tenzij je een 6to4-border-router implementeert?

Of nee, NAT64 hebbie daar voornodig volgens mij..

Orion84 schreef op dinsdag 22 oktober 2013 @ 14:02:
[...]

Maar dan komt het na translatie gewoon op de ipv4 firewall binnen, niet op de v6 firewall.

Orion84 schreef op dinsdag 22 oktober 2013 @ 14:02:
[...]

Maar dan komt het na translatie gewoon op de ipv4 firewall binnen, niet op de v6 firewall.

joopv schreef op donderdag 17 oktober 2013 @ 22:21:

Ik (wij) zijn al jaren geleden tegen NAT problemen aangelopen. Zo delen alle of tenminste heel veel mobiele providers RFC1918 adressen uit aan de klanten. Kijk zelf even wat voor ip adres je 3g mobieltje gekregen heeft met een tooltje als "Ping&DNS", en je zult een 10.x.x.x adres zien.

joopv schreef op zaterdag 26 oktober 2013 @ 13:22:
Dat is interessante info. Wat voor een abbo heb je?

De mobiele providers zouden naar mijn idee eigenlijk een voortrekkersrol moeten vervullen op IPv6 gebied, meer nog dan de vaste providers. Ze hebben immers klanten / aangesloten apparaten die meestentijds al helemaal ipv6 ready zijn.

joopv schreef op zaterdag 26 oktober 2013 @ 14:30:
Ik heb mijn eigen wifi ipv6-enabled en ik kan de bekende testsites openen met de browser op de Wolfgang android 4.1.2 met een 9/10 resultaat.

Het wifi staat trouwens open, mocht je in de buurt zijn kun je zelf testen via m'n sixxs tunnel

Nakebod schreef op zaterdag 26 oktober 2013 @ 15:21:
Android doet prima aan IPv6, geloof al sinds 2.x ergens. Alleen het klopt idd dat je geen handmatige instellingen terug kunt vinden.
Sterker nog, zelfs het huidige IPv6 adres kan je nergens terugvinden. Zonder gebruik van extra tools/websites dan. De WiFi opties laten alleen het IPv4 adres zien.

Osiris schreef op maandag 04 november 2013 @ 00:25:
[...]

Ik kan probleemloos `ip addr list` intikken in een terminal-venstertje zonder dat m'n telefoon geroot is? Geloof ik

Daar zal heus het IPv6-adres tussenstaan lijkt me.

CAPSLOCK2000 schreef op zondag 03 november 2013 @ 22:27:
Voor de "AMSIX-watchers": er is vandaag gemiddeld meer dan 10gbit/s verstookt.

Snow_King schreef op maandag 04 november 2013 @ 13:27:
[...]
Daar zat ik tussen met Netflix kijken denk ik zo

Wel leuk om te zien dat het steeds verder stijgt.

Het eerste deel (....) herken ik wel als IP adres maar wat is het tweede deel ???

Wat moeten wij met een ipv6 adres ????

[ Voor 24% gewijzigd door Osiris op 03-12-2013 17:47 ]

Pyrone89 schreef op dinsdag 03 december 2013 @ 20:36:
Ik zie dat het verkeer over IPv6 geleidelijk blijft stijgen, maar toch bekruipt mij het gevoel dat veel partijen het zo ongeveer laten aankomen op een situatie waarbij er plots nood aan de man is omdat er ineens echt IPv6 moet worden gebruikt, ook bijvoorbeeld met betrekking tot de apparatuur die wij thuis hebben.

Iemand inzicht in het 'waarom' op dit vlak. Want het lijkt op wachten tot er problemen gaan komen.

[ Voor 9% gewijzigd door Snow_King op 04-12-2013 07:57 ]

CAPSLOCK2000 schreef op woensdag 04 december 2013 @ 01:00:
We beginnen volgens mij dicht bij het punt te komen dat IPv4-only blijven draaien complexer wordt dan IPv6 gebruiken. Ik ken een groot Nederlands bedrijf dat niet meer genoeg heeft aan z'n /16.

joopv schreef op woensdag 04 december 2013 @ 14:53:
[...]

Ik ken ook een groot bedrijf met een publieke /16 waarvan maar enkele tientallen adressen gebruikt worden. Van de andere kant begint de RFC1918 die ze intern gebruiken aardig vol te lopen (bijna 2000 locaties).

Maasluip schreef op woensdag 04 december 2013 @ 15:01:
Als dat een probleem gaat worden... Wij hebben een publiek /8 en iedereen heeft intern dus een IP-adres in die range. So far so good.
(IPv6 lijkt hier nog een ver-van-mijn-bedshow).

Maasluip schreef op woensdag 04 december 2013 @ 15:01:
Als dat een probleem gaat worden... Wij hebben een publiek /8 en iedereen heeft intern dus een IP-adres in die range. So far so good.
(IPv6 lijkt hier nog een ver-van-mijn-bedshow).

Maasluip schreef op woensdag 04 december 2013 @ 15:37:
Ik werk niet voor het amerikaanse DoD, maar je zit er niet ver naast.

[ Voor 16% gewijzigd door Bigs op 06-12-2013 15:10 ]

Pyrone89 schreef op dinsdag 03 december 2013 @ 20:36:
Ik zie dat het verkeer over IPv6 geleidelijk blijft stijgen, maar toch bekruipt mij het gevoel dat veel partijen het zo ongeveer laten aankomen op een situatie waarbij er plots nood aan de man is omdat er ineens echt IPv6 moet worden gebruikt, ook bijvoorbeeld met betrekking tot de apparatuur die wij thuis hebben.

Iemand inzicht in het 'waarom' op dit vlak. Want het lijkt op wachten tot er problemen gaan komen.

CAPSLOCK2000 schreef op dinsdag 10 december 2013 @ 03:01:
We hebben hier voor de guerilla-aanpak gekozen. Iedere keer een klein beetje zonder ooit vol in de aanval te gaan. Als we toch iets moeten doen proberen we ook IPv6 mee te pikken zonder er een groot drama van te maken, gewoon een van de vele punten op onze takenlijst. Als het lukt dan is dat mooi mee genomen, als het niet lukt dan is er niks aan de hand en komt het later wel een keer. We hebben er nooit een showstopper van gemaakt. Toen we ver genoeg waren om IPv6 aan te laten zetten door onze upstream hebben we dat gedaan zonder er direct iets mee te doen zodat dit ook een totaal non-event was. Als we een nieuw systeem bouwen of een nieuw vlan inrichten zetten we IPv6 direct aan. Als je het vanaf de eerste seconde meeneemt bij het opbouwen is het veel makkelijker dan wanneer je het achteraf moet toevoegen en dan weer alles testen. We zijn nog lang niet klaar, ik denk dat we minder dan 10% van onze servers hebben voorzien en nog geen enkele desktop, maar het groeit gestaag.

De eerste hobbels zijn genomen, nu is het vooral routineus uitbreiden. Er gaat een dag komen dat we de probleemgevallen ook moeten doen maar zolang er genoeg eenvoudige systemen zijn gaan we ons daar nog niet druk over maken.

Management heeft er toch geen kijk op. Die vertrouwen op het personeel. Of je nu zegt dat je een harde schijf vervangt, een SSL-certificaat vervangt of een IP-adres toevoegt, ze willen het eigenlijk niet eens weten. Als het personeel er heel zwaar aan tilt dan zal management direct problemen zien. Als het personeel het behandelt als een van de vele klusjes die je toch moet doen dan zal management het ook zo ervaren.

PS. Dit is geen handleiding. Je moet wel weten wat je doet en snappen welke risico's je wel en niet kan nemen.

[ Voor 34% gewijzigd door CAPSLOCK2000 op 17-12-2013 19:22 ]

quote: http://gathering.tweakers...message/41437248#41437248

4) Waarschijnlijk wordt protocol 41 (om een statische 6-in-4 tunnel te configureren) geblokkeerd in de router, met geen mogelijkheid om dat toch door te laten. Het plan was om de overgebleven D-Link router IPv6 en het draadloze gastnetwerk te laten verzorgen, maar ik krijg geen verbinding met de SixXS PoP. Op de Cisco router de D-Link als DMZ host instellen werkt niet, SPI firewall uitschakelen niet, IPv6 filtering uitschakelen niet.

[ Voor 45% gewijzigd door Raven op 17-12-2013 20:54 ]

[ Voor 5% gewijzigd door Osiris op 17-12-2013 21:23 ]

Jaap-Jan schreef op dinsdag 17 december 2013 @ 20:01:
Als het goed is werkt m'n avatar ook weer correct.

Heeft een dag niet gewerkt door dit:
[...]

Even bij SixXS aangegeven dat het IP veranderd is (kost me weer 15 punten, gelukkig heb ik er nog 1007 ) et voilá, verbinding.

[ Voor 8% gewijzigd door joopv op 17-12-2013 22:41 ]

New Features:

Add IPv6 management, IPv6 ACL, and IPv6 DiffServ support.

joopv schreef op maandag 23 december 2013 @ 00:55:
Cisco NL heeft een IPv6 workshop in februari, maar die was binnen 1 dag al volgeboekt .

Keiichi schreef op zondag 22 december 2013 @ 21:10:
Ik had pas geleden een switch uit het datacentrum gehaald voor thuis gebruik. Kijk ik bij nieuw firmware, zie ik dit staan:


[...]


bron: http://kb.netgear.com/app/answers/detail/a_id/24261

fijn om te zien dat ze ook low end switches niet vergeten

CAPSLOCK2000 schreef op maandag 23 december 2013 @ 23:43:
Hier op het werk is het grootste issue: hoe maak ik het veilig?

1
2
3
4
5
6
7
8
9
10
11
12

Toms-MacBook-Pro:~ tom$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 20:c9:d0:86:81:a7 
    inet6 fe80::22c9:d0ff:fe86:81a7%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.82.174 netmask 0xffffff00 broadcast 192.168.82.255
    inet6 2a02:a03f:128d:808:22c9:d0ff:fe86:81a7 prefixlen 64 autoconf 
    inet6 2a02:a03f:128d:808:d9fe:f5e2:86f3:32a3 prefixlen 64 autoconf temporary 
    inet6 2a02:a03f:12a9:e008:22c9:d0ff:fe86:81a7 prefixlen 64 autoconf 
    inet6 2a02:a03f:12a9:e008:ecfc:1ec2:da1d:c288 prefixlen 64 autoconf temporary 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active

1
2
3
4
5
6
7
8
9

Toms-MacBook-Pro:~ tom$ ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 2a02:a03f:128d:808:d9fe:f5e2:86f3:32a3 --> 2a00:1450:4001:809::1013


^C
--- ipv6.l.google.com ping6 statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

Toms-MacBook-Pro:~ tom$

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

interface Vlan5
 ip address 192.168.82.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
 ip nbar protocol-discovery
 ip pim sparse-mode
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452
 ipv6 address BGC-IPV6-PREFIX ::8:0:0:0:1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 mtu 1492
 ipv6 nd router-preference High
 ipv6 nd ra lifetime 180
 ipv6 nd ra interval 10
 ipv6 verify unicast reverse-path
 auto discovery qos 
end

[ Voor 11% gewijzigd door Tomsworld op 25-12-2013 21:41 ]

RedShift schreef op woensdag 25 december 2013 @ 22:14:
[...]

Interessant probleem, heb nog geen oplossing hier voor gevonden. Misschien kan je proberen met
ipv6 dhcp client pd hint <prefix>

iedere keer proberen dezelfde prefix te krijgen?

Of -zojuist gevonden-, op de vlan5 interface:
ipv6 nd prefix default 10

joopv schreef op donderdag 26 december 2013 @ 12:04:
Ik vraag me af waarom Belgacom geen vaste IPv6 prefixen uitdeelt.
Wat zit daar achter? IPv4 denkwijzes aanhouden in een IPv6 omgeving?

Raven schreef op vrijdag 27 december 2013 @ 20:27:
Sinds wanneer hangen lampen en een weegschaal aan het internet?

joopv schreef op donderdag 26 december 2013 @ 12:04:
Ik vraag me af waarom Belgacom geen vaste IPv6 prefixen uitdeelt.
Wat zit daar achter? IPv4 denkwijzes aanhouden in een IPv6 omgeving?

xippie schreef op donderdag 26 december 2013 @ 13:33:
[...]

Vaste IP adressen moet je zakelijk abbo voor nemen. Verdienen ze aan.

joopv schreef op donderdag 26 december 2013 @ 14:05:
Krijg je werkelijk iedere 96 uur een andere prefix en "randomizen" ze de v6 adressen dus opzettelijk voor niet-zakelijke gebruikers...? Of is dat een voorbarige aanname..?

Raven schreef op vrijdag 27 december 2013 @ 20:27:
Sinds wanneer hangen lampen en een weegschaal aan het internet?

Matthijs Hoekstra schreef op zaterdag 28 december 2013 @ 06:32:
[...]

Philips HUE lampen hebben een ip adres hoor

Raven schreef op zaterdag 28 december 2013 @ 10:51:
Maar ehm, waarom zou je je weegschaal aan het internet willen hangen? Of wil je iedereen laten zien hoeveel kilo's je aan het kwijtraken bent (indien aan het afvallen).

Raven schreef op zaterdag 28 december 2013 @ 10:51:
Ah okee

Maar ehm, waarom zou je je weegschaal aan het internet willen hangen? Of wil je iedereen laten zien hoeveel kilo's je aan het kwijtraken bent (indien aan het afvallen).

Tomsworld schreef op zaterdag 28 december 2013 @ 02:35:
[...]Bussiness model zegt consumer = dynamic ip's , bussiness fixed ip.[...]

joopv schreef op zondag 29 december 2013 @ 00:08:
Wat is dat voor een business model? Verdeel-en-heers politiek? Zitten ze daar bij Belgacom nog in het koloniale tijdperk? Onbegrijpelijk.

joopv schreef op zondag 29 december 2013 @ 00:08:
[...]

Wat is dat voor een business model? Verdeel-en-heers politiek? Zitten ze daar bij Belgacom nog in het koloniale tijdperk? Onbegrijpelijk.

[ Voor 12% gewijzigd door Raven op 29-12-2013 10:56 ]

CAPSLOCK2000 schreef op zondag 29 december 2013 @ 01:58:
[...]


Ik moet nog zien dat we het hier in Nederland beter gaan doen. Ik heb maar weinig vertrouwen in Ziggo en UPC. Ze beloven al jaren dat IPv6 nu toch echt komt en ieder jaar wordt het weer uitgesteld. Vaste IPv4-adressen verkopen ze al jaren niet meer aan consumenten, ik moet nog zien dat we dat bij IPv6 weer terug krijgen. Ik ben al zo zuur dat ik bijna hoop op druk van de politie, Brein en internetmarketeers die wel zouden profiteren van vaste adressen voor consumenten.

Ascension schreef op dinsdag 31 december 2013 @ 10:59:
Toch ongelooflijk dat een vendor als Watchguard nog nauwelijks klaar is voor IPv6. Ik dacht tijdens de rustige dagen IPv6 op te zetten, blijkt er geen ondersteuning te zijn voor VLAN-interfaces, alleen voor fysieke interfaces

FatalError schreef op dinsdag 31 december 2013 @ 12:37:
Je zou er verdrietig van worden. Ik werk momenteel bij een grote kabelboer. Uiteraard wordt daar aan IPv6 gewerkt, maar de kabelrouters van een bepaald merk kunnen amper IPv6 aan. Pas sinds enkele maanden zit er een beetje ondersteuning voor IPv6 in de software. Best wel triest, want de rest van het netwerk is al lange tijd volledig dual-stack. Ja IPv6 komt eraan bij de grote kabelaars, maar het loopt o.a. vanwege dit soort problemen niet zo vlot.

Bigs schreef op dinsdag 31 december 2013 @ 12:59:
[...]


Best jammer ja, voor de 'IPv6-ready' Sonicwall die we ruim twee jaar geleden aanschaften is nu pas een firmware met daadwerkelijke IPv6 support in aantocht (maar nog niet als stabiel verklaard). Apparaat is inmiddels bijna afgeschreven, dus daar hebben we niets aan. Ik had niet helemaal door wat IPv6 ready betekende toen we hem kochten, maar dat is dus wassen neus. Bij het vervangen dus even opletten wat we kopen

Raven schreef op dinsdag 31 december 2013 @ 13:12:
[...]

Doel je nou op de routers die bij mensen thuis staan of de (hoe heten ze ook alweer) core-routers?

[ Voor 12% gewijzigd door FatalError op 31-12-2013 13:25 ]