Het grote IPv6 topic

https://letsencrypt.org/2016/07/26/full-ipv6-support.html

Duurde lang.

CyBeR schreef op dinsdag 26 juli 2016 @ 20:02:
https://letsencrypt.org/2016/07/26/full-ipv6-support.html

Duurde lang.

Ik ben dan wel benieuwd wat hun certificaat validation source adressen zijn voor mijn firewall?

Van IPv4 zijn het
-outbound1.letsencrypt.org
-outbound2.letsencrypt.org

Maar die hebben geen AAAA records

Geen idee. De verificatie voor 't cert wat ik vandaag heb aangevraagd kwam gewoon via IPv4 binnen. Kan wel 's een ipv6-only-dnsnaam proberen.

CyBeR schreef op dinsdag 26 juli 2016 @ 20:46:
Geen idee. De verificatie voor 't cert wat ik vandaag heb aangevraagd kwam gewoon via IPv4 binnen. Kan wel 's een ipv6-only-dnsnaam proberen.

Cool, keep me posted ;-)

CyBeR schreef op zaterdag 18 juni 2016 @ 12:11:
Hm ik zit voor de verandering even netflix te kijken, via een sixxs ipv6 tunnel, en dat gaat hier prima.

Blijkbaar staat de bit pop niet op de zwarte lijst

Boo, nu krijg ik ook de 'proxy of unblocker' melding. Boo netflix boo.

CyBeR schreef op dinsdag 26 juli 2016 @ 20:02:
https://letsencrypt.org/2016/07/26/full-ipv6-support.html

Duurde lang.

Zonet getest met de letsencrypt.sh client op een IPv6 only host, werkte perfect.

ZeelandNet is begonnen met dynamisch rDNS aan te bieden voor IPv6 lijkt het.

Op een jump (SSH) server op ons werk:



De hostnames resolven ook terug naar het IPv6 adres en pingen dus ook. Opzich wel netjes!

Beter dan "ipv6.dynamic.ziggo.nl" wat je bij mijn adres terugkrijgt inderdaad. Lijkt me wel tof als je dat zelf zou kunnen aanpassen als je een eigen domeinnaam hebt geregistreerd die naar een adres in jouw IPv6-range verwijst. Je zou met rDNS dan je eigen domeinnaam als resultaat moeten kunnen krijgen.

Jerrythafast schreef op maandag 01 augustus 2016 @ 18:54:
Beter dan "ipv6.dynamic.ziggo.nl" wat je bij mijn adres terugkrijgt inderdaad. Lijkt me wel tof als je dat zelf zou kunnen aanpassen als je een eigen domeinnaam hebt geregistreerd die naar een adres in jouw IPv6-range verwijst. Je zou met rDNS dan je eigen domeinnaam als resultaat moeten kunnen krijgen.

Zeker. We hebben op kantoor wat lopen debuggen:

- pdv6: Prefix Delegated IPv6
- vsg1: Vlissingen
- osb1: Oost-Souburg (verkeer van Middelburg lijkt er door te gaan)

Op http://ipv6-test.com/ zie ik nu dan ook:

- IPv4: host-kmxuXX.osb1.zeelandnet.nl
- IPv6: host-mt310eizqp3umjXX.pdv6.osb1.zeelandnet.nl

Beide hostnames resolven ook netjes naar mijn IPv4 en IPv6 adres.

Opzich is dit redelijk simpel te bouwen. Achter PowerDNS kan je bijvoorbeeld met de Remote Backend simpel wat Python/PHP/C/C++ code zetten die dit dynamisch regelt.

https://bitbucket.org is eindelijk op IPv6, nu github nog.

* https://bitbucket.org/sit...v6-accessibility-bb-10254

Even een vraagje voor de IPV6 guru's hier Morgen stappen wij over van Ziggo Connect ZZP naar MKB en krijgen we vaste IPv4 en IPv6 adressen erbij. Ik weet mijn range al (/64 voor ipv6), nu heb ik hier een RV320 router van Cisco waar ik dual stack op aan kan zetten. Wat is nu het beste voor clients om te selecteren? SLAAC of DHCPv6? (we willen denk ik niet zomaar alles rechtstreeks van buitenaf benaderbaar hebben, toch?).

Dit zijn de settings bij IPV6 (WAN SIDE) en IPV6 (DHCP side). Iemand enig idee wat je hier beste kan gebruiken? In de documentatie van Ziggo Connect MKB staat dat je zowel SLAAC als DHCPv6 kan gebruiken.

[ Voor 16% gewijzigd door tcviper op 02-08-2016 11:11 ]

Voor je clients zou ik SLAAC kiezen, werkt in de meeste situaties het beste.

Aan de WAN kant moet je dan denk ik een static IP kiezen, maar ik ken Ziggo IPv6 niet goed, dat verschilt per netwerk.

Snow_King schreef op dinsdag 02 augustus 2016 @ 10:59:
Voor je clients zou ik SLAAC kiezen, werkt in de meeste situaties het beste.

Aan de WAN kant moet je dan denk ik een static IP kiezen, maar ik ken Ziggo IPv6 niet goed, dat verschilt per netwerk.

Ja juist dus ik zet (in die eerste shot) op Static IP en configureer daaronder dan dus het IPv6 LAN adres (als in de eerste uit de range van buiten) en zet em op RA en DHCPv6? of puur op RA?

Dit is overigens (los van ip ranges) het document wat je erbij krijgt: document

[ Voor 12% gewijzigd door tcviper op 02-08-2016 15:36 ]

tcviper schreef op dinsdag 02 augustus 2016 @ 10:50:
Even een vraagje voor de IPV6 guru's hier Morgen stappen wij over van Ziggo Connect ZZP naar MKB en krijgen we vaste IPv4 en IPv6 adressen erbij. Ik weet mijn range al (/64 voor ipv6), nu heb ik hier een RV320 router van Cisco waar ik dual stack op aan kan zetten. Wat is nu het beste voor clients om te selecteren? SLAAC of DHCPv6? (we willen denk ik niet zomaar alles rechtstreeks van buitenaf benaderbaar hebben, toch?).

Dit zijn de settings bij IPV6 (WAN SIDE) en IPV6 (DHCP side). Iemand enig idee wat je hier beste kan gebruiken? In de documentatie van Ziggo Connect MKB staat dat je zowel SLAAC als DHCPv6 kan gebruiken.

[afbeelding]

[afbeelding]

Heb je de variant met het BsoD modem 4.4 uit het document of met een eigen router 4.6 uit het document? Want voor de laatste mis je dan nog het koppelsubnet/64 en de /48 voor op je LAN, aangezien je aangeeft alleen een /64 te hebben.

Overigens Ziggo spreekt over SLAAC of Statisch maar dat is beide met het BSoD modem en jij wilt hier de Cisco RV320 plaatsen dus dat is buiten scope voor jou. Je moet je op 4.6 uit het document concentreren.

stormfly schreef op dinsdag 02 augustus 2016 @ 11:32:
[...]


Heb je de variant met het BsoD modem 4.4 uit het document of met een eigen router 4.6 uit het document? Want voor de laatste mis je dan nog het koppelsubnet/64 en de /48 voor op je LAN, aangezien je aangeeft alleen een /64 te hebben.

Overigens Ziggo spreekt over SLAAC of Statisch maar dat is beide met het BSoD modem en jij wilt hier de Cisco RV320 plaatsen dus dat is buiten scope voor jou. Je moet je op 4.6 uit het document concentreren.

Er word een Cisco 3940 in Modem only mode geactiveerd, je dient zelf een router te plaatsen en in te stellen basically

tcviper schreef op dinsdag 02 augustus 2016 @ 11:05:
[...]


Ja juist dus ik zet (in die eerste shot) op Static IP en configureer daaronder dan dus het IPv6 LAN adres (als in de eerste uit de range van buiten) en zet em op RA en DHCPv6? of puur op RA?

Dit is overigens (los van ip ranges) het document wat je erbij krijgt: document

Je kan hem op RA en DHCPv6 zetten. Je pakt inderdaad het eesret adres uit je LAN subnet. Dat moet dan voldoende zijn.

Ik begrijp er uit dat je als zakelijke klant nu dus (in oud Ziggo gebied) dual stack kunt krijgen met het modem in bridge en gebruik van een eigen router. Dus het netwerk kan dat aan.

Ik zou eigenlijk het liefst zien dat ze in plaats van modems met een ingebouwde router een modem zouden aanbieden dat alleen maar modem is. Zoals de eerste generatie kabelmodems als de Motorola Surfboard. En dat dat dan ook zou werken met dual stack uiteraard.

Het is mooi dat ze de optie aanbieden de modems in bridge te zetten, maar dat werkt voor de gewone consument nog niet voor IPv6. Ik vraag me dan af waarom niet als het netwerk er kennelijk voor geschikt is.

Een modem wat alleen maar modem is gebruikt natuurlijk minder stroom en wat er niet in zit kan ook niet kapot gaan of storing veroorzaken.

Roetzen schreef op dinsdag 02 augustus 2016 @ 13:44:
Het is mooi dat ze de optie aanbieden de modems in bridge te zetten, maar dat werkt voor de gewone consument nog niet voor IPv6. Ik vraag me dan af waarom niet als het netwerk er kennelijk voor geschikt is.

Het backbone Ziggo netwerk (zeker fZiggo) is volledig Dual Stack tot en met de CMTS, overal kan je theoretisch met IPv4 en IPv6 aansluiten.

Alle wel/niet geleverde diensten hangen samen met modem compatibility, en daarmee ook de meest complexe factor en de meest gevarieerde factor.

Zakelijk bridge werk je blijkbaar met statische routeringen, consumenten bridge werkt met DHCP. Een wezenlijk verschil wat je niet zomaar even omzet, concurrenten zoals Zeelandnet hebben het al dus het moet mogelijk zijn.

Maar voorlopig hebben we nog geen IPv6 "druk" immers het internet is 99% nog IPv4, dus Ziggo zal hun tijd wellicht anders besteden dan aan IPv6 projecten

Roetzen schreef op dinsdag 02 augustus 2016 @ 13:44:
Ik begrijp er uit dat je als zakelijke klant nu dus (in oud Ziggo gebied) dual stack kunt krijgen met het modem in bridge en gebruik van een eigen router. Dus het netwerk kan dat aan.

Ik zou eigenlijk het liefst zien dat ze in plaats van modems met een ingebouwde router een modem zouden aanbieden dat alleen maar modem is. Zoals de eerste generatie kabelmodems als de Motorola Surfboard. En dat dat dan ook zou werken met dual stack uiteraard.

Het is mooi dat ze de optie aanbieden de modems in bridge te zetten, maar dat werkt voor de gewone consument nog niet voor IPv6. Ik vraag me dan af waarom niet als het netwerk er kennelijk voor geschikt is.

Een modem wat alleen maar modem is gebruikt natuurlijk minder stroom en wat er niet in zit kan ook niet kapot gaan of storing veroorzaken.

Er zijn 2 verschillende soorten abonnementen bij Ziggo, Connect ZZP en Connect MKB. ZZP is eigenlijk een kopie van wat er particulier te krijgen is en daar krijg je dat 'nog' niet bij. Bij Connect MKB (wat een totaal andere dienst is, met hogere SLA en vaste ip's), krijg je dat dus wel. bij MKB krijg je puur een modem wat de verbinding tot stand brengt, de klant regelt zelf de router.

stormfly schreef op dinsdag 02 augustus 2016 @ 13:59:
[...]

Het backbone Ziggo netwerk (zeker fZiggo) is volledig Dual Stack tot en met de CMTS, overal kan je theoretisch met IPv4 en IPv6 aansluiten.

Dat had ik inmiddels begrepen.

Alle wel/niet geleverde diensten hangen samen met modem compatibility, en daarmee ook de meest complexe factor en de meest gevarieerde factor.

De CPE is de bottleneck. Het zou dus in theorie voor Ziggo het meest simpel zijn als ze als CPE alleen maar een modem aanbieden .(Zoals ze heel in het begin deden met de Motorola Surfboard) Daar hoeven ze dan ook geen 25 verschillende typen van aan te bieden en te onderhouden. Maar ja, aan de andere kant als alle klanten zelf een router in huis moet halen, dat gaat dat de helpdesk vast wel weer meer belasten.

Zakelijk bridge werk je blijkbaar met statische routeringen, consumenten bridge werkt met DHCP. Een wezenlijk verschil wat je niet zomaar even omzet,

Aha, daar had ik even niet aan gedacht. Ik heb me vaak afgevraagd waarom men eigenlijk nog dynamische adressen uitgeeft. In de tijd van de inbel modems had dat zin om IPv4 adressen te sparen. Maar met de komst van ADSL vervalt die reden. Bijna iedereen laat zijn ADSL of kabelmodem 24/7 aan staan, dus komen er geen adressen vrij. Toen ik ADSL van HccNet had, kreeg ik een vast IPv4 adres. Voor IPv6 is adressen sparen natuurlijk helemaal niet meer aan de orde.

Misschien zijn dynamische adressen administratief wat eenvoudiger. Ik heb ook wel een "privacy" argumenten gehoord. Maar volgens mij houden die niet stand. Ook met een dynamisch adres zijn er genoeg mogelijkheden om gebruikers te volgen.

concurrenten zoals Zeelandnet hebben het al dus het moet mogelijk zijn.

Natuurlijk kan het. De DHCP6 specs voorzien er toch in?

Maar voorlopig hebben we nog geen IPv6 "druk" immers het internet is 99% nog IPv4, dus Ziggo zal hun tijd wellicht anders besteden dan aan IPv6 projecten

Het komt bij Ziggo nu wel langzaam op gang, maar het schijnt inderdaad nog niet veel prioriteit te hebben. Toch opvallend dat de kleintjes als XS4All en Zeelandnet het voortouw nemen en de groten als Ziggo en KPN het op de lange baan schuiven.

tcviper schreef op dinsdag 02 augustus 2016 @ 14:16:
[...]

Bij Connect MKB (wat een totaal andere dienst is, met hogere SLA en vaste ip's), krijg je dat dus wel. bij MKB krijg je puur een modem wat de verbinding tot stand brengt, de klant regelt zelf de router.

En wat mij betreft zouden ze die optie van alleen een modem en de klant zorgt zelf voor de router aan alle klanten mogen aanbieden.

[ Voor 9% gewijzigd door Roetzen op 02-08-2016 14:35 ]

Roetzen schreef op dinsdag 02 augustus 2016 @ 14:30:

[...]

En wat mij betreft zouden ze die optie van alleen een modem en de klant zorgt zelf voor de router aan alle klanten mogen aanbieden.

Overstappen naar Connect MKB en je krijgt het
Maar ik snap wat je bedoelt, denk alleen niet dat Ziggo dat zo even nu voor iedereen gaat doen.

Roetzen schreef op dinsdag 02 augustus 2016 @ 14:30:
[...]
Toch opvallend dat de kleintjes als XS4All en Zeelandnet het voortouw nemen en de groten als Ziggo en KPN het op de lange baan schuiven.

Dat is zo opvallend niet. (En XS4ALL is zo klein niet trouwens, zij zijn gewoon vooruitstrevend.)

Kleinere ISPs hebben ten eerste een grotere noodzaak voor IPv6 omdat ze geen enorme blokken IPv4 hebben om nieuwe klanten mee aan te sluiten. Als je nu een nieuwe ISP begint kun je niet anders dan IPv6 gebruiken + CGNAT voor IPv4. Verder hebben ze kleinere, minder complexe netwerken en dus minder minder moeite met implementatie. En ze hebben minder klanten en dus minder CPE's om te vervangen.

Bij de grote jongens a la Ziggo en KPN is IPv6 volledig implementeren een traject van jaren en miljoenen. Bij een kleinere ISP kan 't sneller en goedkoper.

stormfly schreef op dinsdag 02 augustus 2016 @ 13:59:
[...]
Zakelijk bridge werk je blijkbaar met statische routeringen, consumenten bridge werkt met DHCP. Een wezenlijk verschil wat je niet zomaar even omzet, concurrenten zoals Zeelandnet hebben het al dus het moet mogelijk zijn.

Maar voorlopig hebben we nog geen IPv6 "druk" immers het internet is 99% nog IPv4, dus Ziggo zal hun tijd wellicht anders besteden dan aan IPv6 projecten

Een kabel modem bootstrapt zichzelf met een DHCP request. Dat kan sinds DOCSIS 3.0 over IPv6 (EuroDOCSIS weet ik niet). In de DHCP response zit een TFTP adres voor de configuratie.

Met die configuratie worden dan allerlei klant-specifieke instellingen gedaan (onder andere bandbreedt). Die settings zijn ook weer via SNMP uit te lezen en/of te schrijven. Dat staat helaas meestal niet open.

Er lijkt in een vroege internet draft gekozen te zijn voor DHCPv6 voor het managen van de modems.

Waarschijnlijk kan er in principe via de TFTP config of een management protocol (e.g. TR-069) prima IPv6 instellingen naar elk modem gepusht worden.

De praktijk :
Je pusht DS-lite omdat >95% van het product de klanten dat niet merkt. En het is makkelijker om DS-Lite uit te rollen voor modems dan het management van de sales kanalen set top boxes over te zetten op IPv6 dan wel RC1918 adressen.

Wat belachelijk trouwens dat Ziggo blijkbaar ook voor zakelijke klanten 'slechts' een /64 levert. Ik mag hopen dat we straks als consument ook ten minste een /56 krijgen, want met een /64 moet ik onnodig gaan lopen prutsen zoals het niet bedoeld is. Tenminste, dat is wat ik eerder van de guru's in dit topic geleerd heb .

Dan heb je het pdf bestandje waarnaar verwezen werd niet goed gelezen.

https://www.techconnect.nl/tmp/connectmkb.pdf

Hierin staat duidelijk dat connect MKB klanten een /48 krijgen. Consumenten krijgen een /56.

Heb het bestand even moved naar: https://www.techconnect.nl/files/connectmkb.pdf
Voor degene die het nog in willen zien

Dank je, in ieder geval goed om te lezen dat we dat dus wél krijgen . Heb Ziggo nog eens een berichtje gestuurd op Twitter, kijken wat er uit gaat komen .

CyBeR schreef op dinsdag 02 augustus 2016 @ 14:53:
[...]

Dat is zo opvallend niet. (En XS4ALL is zo klein niet trouwens, zij zijn gewoon vooruitstrevend.)

Kleinere ISPs hebben ten eerste een grotere noodzaak voor IPv6 omdat ze geen enorme blokken IPv4 hebben om nieuwe klanten mee aan te sluiten.

In absolute getallen klopt dat wel, maar ik vraag me af of het ook relatief geldt. Kleinere ISPs hebben weliswaar minder IPv4 op voorraad, maar ze hebben ook minder (nieuwe) klanten. Bij XS4ALL krijgt tot dusver iedere klant nog een globaal routeerbaar IPv4 adres. Inderdaad, XS4ALL is niet zo heel erg klein. Maar groot zijn ze ook niet.

Als je nu een nieuwe ISP begint kun je niet anders dan IPv6 gebruiken + CGNAT voor IPv4.
Verder hebben ze kleinere, minder complexe netwerken en dus minder minder moeite met implementatie. En ze hebben minder klanten en dus minder CPE's om te vervangen.

Inderdaad, nieuwkomers hebben geen keus. Die moeten wel. En ze hoeven helemaal geen CPE's te vervangen, want ze zijn met nul begonnen. Ze worden niet gehinderd door de wet van de remmende voorsprong.

Bij de grote jongens a la Ziggo en KPN is IPv6 volledig implementeren een traject van jaren en miljoenen. Bij een kleinere ISP kan 't sneller en goedkoper.

Daar staat tegenover dat de grote jongens ook veel meer geld en resources hebben om de klus te klaren. Het zou dus niet per sé langer hoeven te duren en ook per klant niet duurder hoeven zijn.

Ik heb een maand geleden ook ziggo MKB op kantoor ingeregeld. De documenten spreken als voorbeeld over het toewijzen van een /64 aan je LAN. Had ook in eerste instantie er overheen gelezen dat de rest van de /48 ook nog voor ons was. Handig voor een gastennetwerk oid.

Toen het netwerk in eerste instantie niet werkte gebeld met ziggo mkb klantenservice. Die doodleuk zeiden dat ipv6 helemaal niet ondersteund wordt, en ze ook geen support kunnen bieden. En dat de gereserveerde range misschien was voor de toekomst was. Bijna niemand gebruikt dat toch enzo.
Ik was redelijk verbouwereerd na zo'n respons, maar gelukkig na nog wat stoeien toch zelf aan de praat gekregen.

Roetzen schreef op dinsdag 02 augustus 2016 @ 16:39:
[...]
Daar staat tegenover dat de grote jongens ook veel meer geld en resources hebben om de klus te klaren. Het zou dus niet per sé langer hoeven te duren en ook per klant niet duurder hoeven zijn.

Allicht hebben ze meer geld ja, maar waarom geld uitgeven als 't niet hoeft?

Je kunt er overigens wel van op aan dat ze er zelf rekening mee houden bij de aanschaf van nieuwe apparatuur. (Nou is dat ook steeds makkelijker natuurlijk.)

[ Voor 16% gewijzigd door CyBeR op 02-08-2016 22:40 ]

HenkPiet schreef op dinsdag 02 augustus 2016 @ 22:20:
Ik heb een maand geleden ook ziggo MKB op kantoor ingeregeld. De documenten spreken als voorbeeld over het toewijzen van een /64 aan je LAN. Had ook in eerste instantie er overheen gelezen dat de rest van de /48 ook nog voor ons was. Handig voor een gastennetwerk oid.

Toen het netwerk in eerste instantie niet werkte gebeld met ziggo mkb klantenservice. Die doodleuk zeiden dat ipv6 helemaal niet ondersteund wordt, en ze ook geen support kunnen bieden. En dat de gereserveerde range misschien was voor de toekomst was. Bijna niemand gebruikt dat toch enzo.
Ik was redelijk verbouwereerd na zo'n respons, maar gelukkig na nog wat stoeien toch zelf aan de praat gekregen.

Nog specifieke instellingen of dingen waar ik rekening mee kan houden bij het instellen?

CyBeR schreef op dinsdag 02 augustus 2016 @ 22:39:
[...]

Allicht hebben ze meer geld ja, maar waarom geld uitgeven als 't niet hoeft?

Omdat het uiteindelijk toch moet en hoe langer je het voor je uitschuift, hoe duurder het wordt.

Je kunt er overigens wel van op aan dat ze er zelf rekening mee houden bij de aanschaf van nieuwe apparatuur. (Nou is dat ook steeds makkelijker natuurlijk.)

Uiteraard...

Zo, dankzij een recente update van onze Spamfilter leverancier vandaag eindelijk onze MX records van IPv6 adressen kunnen voorzien. Ik ben benieuwd hoe dat reputatie-technisch gaat uitpakken..

Bigs schreef op woensdag 03 augustus 2016 @ 08:04:
Zo, dankzij een recente update van onze Spamfilter leverancier vandaag eindelijk onze MX records van IPv6 adressen kunnen voorzien. Ik ben benieuwd hoe dat reputatie-technisch gaat uitpakken..

Zorg vooral dat je PTR records eerst goed staan, anders accepteert google (gmail) als niets van je. En vergeet je mogelijke SPF records niet te voorzien van deze IPv6 adressen.

Verwijderd schreef op woensdag 03 augustus 2016 @ 08:29:
[...]


Zorg vooral dat je PTR records eerst goed staan, anders accepteert google (gmail) als niets van je. En vergeet je mogelijke SPF records niet te voorzien van deze IPv6 adressen.

Check en check die stonden al goed vanwege een eerder IPv6 experiment een jaar geleden. Helaas liepen we toen tegen een beperking van onze spamfilter software aan. Na het feature request tweemaal geëscaleerd te hebben is het eindelijk opgepakt. Kennelijk staat IPv6 nog steeds niet overal op de prioriteiten lijst.

Bigs schreef op woensdag 03 augustus 2016 @ 08:39:
[...]


Check en check die stonden al goed vanwege een eerder IPv6 experiment een jaar geleden. Helaas liepen we toen tegen een beperking van onze spamfilter software aan. Na het feature request tweemaal geëscaleerd te hebben is het eindelijk opgepakt. Kennelijk staat IPv6 nog steeds niet overal op de prioriteiten lijst.

Welke spamfilter is dat als ik vragen mag?

Verwijderd schreef op woensdag 03 augustus 2016 @ 08:29:
[...]


Zorg vooral dat je PTR records eerst goed staan, anders accepteert google (gmail) als niets van je. En vergeet je mogelijke SPF records niet te voorzien van deze IPv6 adressen.

Hoewel dat klopt heeft dat niks met MX'en te maken maar met uitgaande mail.

Maurits van Baerle schreef op woensdag 03 augustus 2016 @ 10:01:
[...]

Welke spamfilter is dat als ik vragen mag?

https://www.spamexperts.com

Ze hebben overigens al jaren IPv6 support hoor, alleen ontbrak tot nu toe een specifieke functie waarmee je een heel IPv6 subnet toestemming geeft om het spamfilter als uitgaande smarthost/relayhost te gebruiken. Die was voor ons vrij essentieel.

Dennis schreef op dinsdag 02 augustus 2016 @ 15:24:
Wat belachelijk trouwens dat Ziggo blijkbaar ook voor zakelijke klanten 'slechts' een /64 levert. Ik mag hopen dat we straks als consument ook ten minste een /56 krijgen, want met een /64 moet ik onnodig gaan lopen prutsen zoals het niet bedoeld is. Tenminste, dat is wat ik eerder van de guru's in dit topic geleerd heb .

Mijn consumentenaansluiting, met EVW321B in routermodus, krijgt inderdaad een /56, waarvan de router het eerste /64 subnet gebruikt en waarop het zelf het eerste /128 adres heeft.

Ik gebruik een Airport Extreme Base Station (AEBS) in de DMZ en dit heeft op de EVW321B het tweede adres. De AEBS krijgt de laatste 32 subnetten (/59) doorgeschoven van de EVW321B, waarvan het zelf weer het eerste /64 als eigen subnet gebruikt (en daarop ook een eigen /128 SLAAC-adres heeft). Ik kan de AEBS op beide adressen ping6'en.

Ik had nog een VPN-server aangesloten op de AEBS, en die had ik voor de tunnels het tweede /64 subnet van de 32 aan de AEBS toegewezen subnetten gegeven (later trouwens vervangen door een ULA /64).

Bigs schreef op woensdag 03 augustus 2016 @ 08:04:
Zo, dankzij een recente update van onze Spamfilter leverancier vandaag eindelijk onze MX records van IPv6 adressen kunnen voorzien. Ik ben benieuwd hoe dat reputatie-technisch gaat uitpakken..

Wij doen het al jaren met hen. Gaat prima!

Bigs schreef op woensdag 03 augustus 2016 @ 10:32:
[...]


https://www.spamexperts.com

Ze hebben overigens al jaren IPv6 support hoor, alleen ontbrak tot nu toe een specifieke functie waarmee je een heel IPv6 subnet toestemming geeft om het spamfilter als uitgaande smarthost/relayhost te gebruiken. Die was voor ons vrij essentieel.

Wij gebruiken SpamExperts inmiddels al weer 11 jaar volgens mij. Wij hebben ook heel lang zitten zeuren om deze feature.

Voor ons essentieel voor iets wat we nog willen gaan uitrollen, dus wij zijn ook blij dat het er nu is

Zo, heb eindelijk IPV6 via Ziggo Connect MKB aan het werk via onze Cisco RV320 router
Nu is mijn vraag, wat raden jullie hier aan om te gebruiken, op dit moment doe ik dus puur RA met een prefix 1:: voor clients. Maar is het beste om dit (RA) te gebruiken of bijv in combinatie of alleen DHCPv6 via de router? en indien ook of alleen DHCPv6 welke prefix gebruiken jullie dan (fc00:: bijv?).

Dingen zoals port forwards en 'makkelijkere' adressen voor onze vaste lokale servers is natuurlijk eenvoudiger als het statisch erin gezet word neem ik aan.

[ Voor 7% gewijzigd door tcviper op 10-08-2016 22:36 ]

tcviper schreef op woensdag 10 augustus 2016 @ 22:34:
Zo, heb eindelijk IPV6 via Ziggo Connect MKB aan het werk via onze Cisco RV320 router
Nu is mijn vraag, wat raden jullie hier aan om te gebruiken, op dit moment doe ik dus puur RA met een prefix 1:: voor clients. Maar is het beste om dit (RA) te gebruiken of bijv in combinatie of alleen DHCPv6 via de router? en indien ook of alleen DHCPv6 welke prefix gebruiken jullie dan (fc00:: bijv?).

Dingen zoals port forwards en 'makkelijkere' adressen voor onze vaste lokale servers is natuurlijk eenvoudiger als het statisch erin gezet word neem ik aan.

Ik begrijp je niet helemaal maar hierbij toch een poging tot antwoord:

1) Ik zou RA's gebruiken voor desktops / laptops / wifi appareten. Die krijgen waarschijnlijk ook IPv4 (DHCP) en dus DNS en daarom zou ik DHCPv6 gewoon lekker vergeten. Dat is leuk als je IPv6 only wilt testen.

2) Servers zou ik allemaal statische IPv6 adressen geven.

Ok en waarom dus RA ipv DHCPv6? want bij DHCPv6 kun je natuurlijk wel beter zien wie wat, waar, toch? kan ze ook beiden aktiveren maar om nu alle apparaten meerdere ip's te laten geven zie ik het nu niet echt van in

tcviper schreef op donderdag 11 augustus 2016 @ 16:52:
Ok en waarom dus RA ipv DHCPv6? want bij DHCPv6 kun je natuurlijk wel beter zien wie wat, waar, toch? kan ze ook beiden aktiveren maar om nu alle apparaten meerdere ip's te laten geven zie ik het nu niet echt van in

Meerdere IP's gaat sowieso gebeuren als devices met SLAAC en Privacy Extensions aan de slag gaan (wat ze doen).

DHCPv6 is veel te complex hier voor, lekker RA gebruiken.

In RA kan ook de DNS gewoon mee, dus IPv6-only met enkel RA is prima mogelijk.

Ok cool, dan ga ik voor RA Thanks!
Doe nu op de Cisco RV320 Dual stack en dan krijgen ze nu allemaal een IPV6 mee (RA) en een IPV4 (DHCP)

[ Voor 59% gewijzigd door tcviper op 11-08-2016 16:56 ]

tcviper schreef op donderdag 11 augustus 2016 @ 16:54:
Ok cool, dan ga ik voor RA Thanks!
Doe nu op de Cisco RV320 Dual stack en dan krijgen ze nu allemaal een IPV6 mee (RA) en een IPV4 (DHCP)

Ben toch benieuwd wat je nog anders dan in ons eerder gesprek hebt gedaan

HenkPiet schreef op donderdag 11 augustus 2016 @ 20:32:
[...]


Ben toch benieuwd wat je nog anders dan in ons eerder gesprek hebt gedaan

Ik heb het juiste IP ingesteld op de router zelf (2001:41f0:xxxx::2) en (2001:41f0:xxxx::1 als gateway) met prefix length 48 en dan voor de lan IPv6 prefix (2001:41f0:xxxx:1::) prefix length 64. Dat werkt dus prima.

tcviper schreef op donderdag 11 augustus 2016 @ 21:01:
[...]


Ik heb het juiste IP ingesteld op de router zelf (2001:41f0:xxxx::2) en (2001:41f0:xxxx::1 als gateway) met prefix length 48 en dan voor de lan IPv6 prefix (2001:41f0:1::) prefix length 64. Dat werkt dus prima.

Ah die /48 vs /64 op de WAN, daar heb ik ook overheen gekeken. Toch fijn dat het nu werkt. Nu mn consumenten lijntje nog

Stap voor stap wordt ook AWS steeds meer IPv6 :

https://aws.amazon.com/bl...v6-support-for-amazon-s3/

Yup, goede stap (en werd tijd!) bij Amazon.
Wel bijzonder flauw dat je als gebruiker expliciet IPv6 support in moet schakelen voor je S3 opslag :\ Bijzondere zet. Heel erg veilig op die manier, maar het draagt weinig bij aan de IPv6 support op internet op deze manier.

bartvb schreef op vrijdag 12 augustus 2016 @ 08:39:
Yup, goede stap (en werd tijd!) bij Amazon.
Wel bijzonder flauw dat je als gebruiker expliciet IPv6 support in moet schakelen voor je S3 opslag :\ Bijzondere zet. Heel erg veilig op die manier, maar het draagt weinig bij aan de IPv6 support op internet op deze manier.

Dat vond ik dus ook. Gebruik zal wel minimaal zijn op deze manier...

Ach, er is beweging in het Amazon kamp, dat is goed.

Op zich is het niet onlogisch om het eerst zo te doen. Op die manier kan je even kijken of alles naar verwachting werkt, vooral ook omdat de mensen die het bewust aanzetten het ook vaker kritisch zullen testen.

Uiteraard is het dan wel de bedoeling dat het na een tijd voor iedereen wordt aangeset. Maar dat verwacht ik eigenlijk wel.

Op zich heeft dit wel verder strekkende gevolgen dan alleen Amazon.
Het S3 protocol is in gebruik voor veel meer toepassingen.
Denk bijvoorbeeld aan het HGST Active Archive systeem en andere enterprise object storage systemen.
Vaak hebben dergelijke systemen een broker die de verbindingen legt tussen storage resource server en de client die het object wil hebben.

In Jip-en-Janneke-taal uitgelegd:
Er is een kast met schijven (bijvoorbeeld HGST Active Archive kast) die S3 spreekt en een client (bijv Dropbox client op PC van gebruiker).
Die client babbelt met de server (de broker) die kijkt waar file X staat. Die komt uit op schijven-kast Y als meest geschikte kandidaat.
Die server zegt dus tegen de client dat file X op locatie Y staat en hoe ze met elkaar kunnen babbelen.
Als de client nu alleen IPv6 zou spreken, kan 'ie niet rechtstreeks met Y babbelen als die alleen IPv4 verstaat en moet je dus een tussenlaag maken.
Dat wil je helemaal niet vanwege complexe routing, resources, etc.

Kortom het is mooi dat S3 nu ook IPv6 gaat spreken, want dan kunnen clients ook over IPv6 met die kasten babbelen en dat routeert een stuk sneller.
* TD-er is momenteel bezig met dat soort oplossingen.

Volgens mij is het S3 protocol onafhankelijk van IPv4 en IPv6. Ik heb twee jaar geleden een test gedaan met een storage-systeem dat ook S3 support aanbood en dat werkte prima over IPv6.

Natuurlijk. Dat "S3 protocol" is gewoon HTTP.

CyBeR schreef op vrijdag 12 augustus 2016 @ 18:35:
Natuurlijk. Dat "S3 protocol" is gewoon HTTP.

Inderdaad, helemaal gelijk... niet aan gedacht
Nu moet ik dan even heel diep nadenken waarom ik in m'n hoofd had zitten dat IPv6 niet werkte bij de test-opstelling (ondanks IPv6 in het netwerk).
* TD-er gaat even in een hoekje zitten nadenken.

/

[ Voor 100% gewijzigd door Verwijderd op 14-08-2016 09:45 ]

Wat heeft dat met IPv6 te maken?

CAPSLOCK2000 schreef op vrijdag 12 augustus 2016 @ 17:54:
Volgens mij is het S3 protocol onafhankelijk van IPv4 en IPv6. Ik heb twee jaar geleden een test gedaan met een storage-systeem dat ook S3 support aanbood en dat werkte prima over IPv6.

Daarom snap ik deze stap van Amazon ook niet. Bijna niemand gaat dit gebruiken. Het lijkt er op alsof dit verzoek van een hele grote klant bij Amazon komt.

Amazon zelf lijkt weinig om IPv6 te geven.

Kan ook marketing zijn om potentiele klanten niet weg te jagen.

Ik kan me niet voorstellen dat Amazon echt niet om IPv6 geeft. Als er een partij is die veel adressen nodig heeft dan is het wel een cloud-boer als Amazon. S3 is een goed protocol om mee te beginnen omdat het vooral gebruikt wordt door VMs die in de cloud van Amazon draaien. Zo blijft al dat verkeer lokaal en kunnen ze het makkelijk monitoren en debuggen.

Voor degene die het wat boeit heb ik een blog post geschreven over configuratie van IPv6 icm Ziggo Connect MKB en Cisco RV32x router: https://www.techconnect.n...pv6-en-ziggo-connect-mkb/

CAPSLOCK2000 schreef op maandag 15 augustus 2016 @ 14:50:
Ik kan me niet voorstellen dat Amazon echt niet om IPv6 geeft. Als er een partij is die veel adressen nodig heeft dan is het wel een cloud-boer als Amazon. S3 is een goed protocol om mee te beginnen omdat het vooral gebruikt wordt door VMs die in de cloud van Amazon draaien. Zo blijft al dat verkeer lokaal en kunnen ze het makkelijk monitoren en debuggen.

Alleen ondersteunt Amazon afaik nog geen IPv6 op EC2. Maar inderdaad het is wel een simpel ding om ermee te ondersteunen omdat 't HTTP(s) is wat op zich al bewezen probleemloos werkt.

Ze zien 't nu echt als back-end ding, want ze gebruiken een speciaal dual-stack endpoint ipv gewoon de normale endpoints van AAAA records te voorzien. Dat zal allicht op een later moment komen.

Dat is op zich een sterk argument, maar één dienst zal de eerste moeten zijn. Eerst het simpele S3 en dan pas de VMs lijkt me een verstandige volgorde. Ik denk dat ze zo veel mogelijk van het traject van IPv6 willen voorzien voor ze het aan de VMs aanbieden zodat de klanten maar één keer hoeven te controleren of alles nog werkt en niet iedere drie weken opnieuw geconfronteerd worden met problemen omdat een of andere dienst opeens via IPv6 bereikbaar is.
Ik neem aan dat ze achter de schermen al lang aan het testen zijn met hun eigen infrastructuur. Dat we er iets van zien suggereert dat ze aan het einde van het traject zijn gekomen.

Als je als Amazon nog genoeg ip adressen op de plank hebt liggen, dan komt dualstack vanzelf lager op je prioriteiten lijst. Dit is ook de reden dan Nederland zo achter loopt imho. KPN heeft nog zoveel blokken over, dan we nog jaren vooruit kunnen met IPv4 in NL, helaas

Toch krijg ik op mijn AH dongeltje met prepaid mobiel internet al lang geen publiek IPv4 adres meer van KPN. Ik krijg een RFC1918 of RFC6598 adres.Als ze echt nog heel veel IPv4 adres ruimte zouden hebben, zou dat niet hoeven.

Jawel, aangezien elk publiek v4-adres constant bestookt wordt met scanners doen ze dat o.a. om te zorgen dat je niet ongemerkt door je databundel heen gaat. rfc1918 voor mobiel wordt al gedaan sinds ver voor v4-schaarste een probleem was.

Mijn internetverbinding is sinds vanmiddag een beetje bagger. Zie ik ineens een patroon (IPv6) en na een korte zoektocht de oorzaak gevonden:

https://tunnelbroker.net/status.php
tserv11.ams1
Amsterdam, NL
Down

Helaas gaat de fallback naar IPv4 niet overal goed T.net/GoT doet het prima, Google/Youtube daarentegen...

[ Voor 29% gewijzigd door Raven op 15-08-2016 20:08 ]

Raven schreef op maandag 15 augustus 2016 @ 20:01:
Mijn internetverbinding is sinds vanmiddag een beetje bagger. Zie ik ineens een patroon (IPv6) en na een korte zoektocht de oorzaak gevonden:

https://tunnelbroker.net/status.php
tserv11.ams1
Amsterdam, NL
Down

Helaas gaat de fallback naar IPv4 niet overal goed T.net/GoT doet het prima, Google/Youtube daarentegen...

Ooh, dat geeft toch niks. Zolang het belangrijkste het maar doet

Raven schreef op maandag 15 augustus 2016 @ 20:01:
Mijn internetverbinding is sinds vanmiddag een beetje bagger. Zie ik ineens een patroon (IPv6) en na een korte zoektocht de oorzaak gevonden:

https://tunnelbroker.net/status.php
tserv11.ams1
Amsterdam, NL
Down

Helaas gaat de fallback naar IPv4 niet overal goed T.net/GoT doet het prima, Google/Youtube daarentegen...

Anno 2016 zijn tunnels toch niet meer nodig, iedere gerespecteerde provider is nu toch al dual stack aan het aanbieden hoop ik. Indien niet hoog tijd om te veranderen naar eentje die dat wel doet. Een volwaardige internetverbinding in 2016 is ipv4 & ipv6, v4 only is echt wel depreceated.

Tomsworld schreef op dinsdag 16 augustus 2016 @ 00:39:
[...]

Anno 2016 zijn tunnels toch niet meer nodig,

Was het maar waar. Helaas is voor velen die IPv6 willen hebben een tunnel nog de enige oplossing.

iedere gerespecteerde provider is nu toch al dual stack aan het aanbieden hoop ik.

Hoop doet leven, maar helaas is het nog niet zo ver.

Indien niet hoog tijd om te veranderen naar eentje die dat wel doet.

De keus is beperkt. De enige die hier degelijk dual stack aanbiedt is Xs4All, maar er ligt hier in de straat oud koper en DSL is dus niet erg snel. Qua snelheid en prijs is de groene kabel van Ziggo eigenlijk semi monopolist. Ze zijn er mee bezig, maar het gaat niet erg snel.

Een volwaardige internetverbinding in 2016 is ipv4 & ipv6, v4 only is echt wel depreceated.

Mooi gesproken, maar de realiteit is helaas anders.

Roetzen schreef op dinsdag 16 augustus 2016 @ 00:51:
[...]

Was het maar waar. Helaas is voor velen die IPv6 willen hebben een tunnel nog de enige oplossing.

[...]

Hoop doet leven, maar helaas is het nog niet zo ver.

[...]

De keus is beperkt. De enige die hier degelijk dual stack aanbiedt is Xs4All, maar er ligt hier in de straat oud koper en DSL is dus niet erg snel. Qua snelheid en prijs is de groene kabel van Ziggo eigenlijk semi monopolist. Ze zijn er mee bezig, maar het gaat niet erg snel.

[...]

Mooi gesproken, maar de realiteit is helaas anders.

Woon je duidelijk in het foute land

Hier bieden zowel
Proximus ( vdsl2 - ex monopolist nationaal )
Telenet ( kabel - vlaanderen )
Voo ( kabel - wallonie )
Numericale/SFR/Voo ( kabel - brussel)

al een tijdje, enkele jaren dual stack aan voor alle klanten.

Ik heb een vrij grote verbetering gezien toen ik van sixxs.net tunnel naar een native connectie gegaan ben.

En wat zegt je isp als je een incident ticket opent bij de support / call center ?

Geen ipv6 is wel degelijk een defect aan je verbinding.

Ja, ik weet het. België loopt voorop, ontkennen is nutteloos. En je hebt gelijk, vandaag de dag is een IPv4 only verbinding een gemankeerde verbinding.

Maar wat kan je doen als consument? Ik ben al jaren aan het lobbyen voor IPv6. Zonder erg veel succes. Natuurlijk heb ik mijn provider er op aangesproken Het standaard argument om het vooruit te schuiven is nog steeds: "we hebben nog genoeg IPv4 adressen".

Stemmen met de voeten kan, Maar er voor verhuizen naar België? Hmmm...

Als je rijk of een advocaat bent dan kun je een rechtszaak beginnen en verder kun je niks.
Eigenlijk zou er iemand moeten staan en een goede zaak opbouwen. Het is 2016 en we willen naar Mars (sommigen dan)

Tomsworld schreef op dinsdag 16 augustus 2016 @ 00:39:
[...]


Anno 2016 zijn tunnels toch niet meer nodig, iedere gerespecteerde provider is nu toch al dual stack aan het aanbieden hoop ik. Indien niet hoog tijd om te veranderen naar eentje die dat wel doet. Een volwaardige internetverbinding in 2016 is ipv4 & ipv6, v4 only is echt wel depreceated.

In NL helaas niet Volgens mij is er maar één landelijk beschikbare ISP die daar al goed mee bezig is. (Xs4all dacht ik)

Tomsworld schreef op dinsdag 16 augustus 2016 @ 00:56:
[...]


Woon je duidelijk in het foute land

Ik ga niet speciaal voor IPv6 verhuizen naar een land waar de datalimiet nog niet uitgestorven is

[ Voor 6% gewijzigd door Raven op 16-08-2016 09:28 ]

XS4all heeft inderdaad al jaren een prima werkende dual-stack oplossing.
De IPv6 pilot van XS4all speelde in april - oktober... 2010
En ikzelf heb al IPv6 hier sinds december 2010

[ Voor 17% gewijzigd door TD-er op 16-08-2016 09:44 ]

Raven schreef op dinsdag 16 augustus 2016 @ 09:27:
[...]
Ik ga niet speciaal voor IPv6 verhuizen naar een land waar de datalimiet nog niet uitgestorven is

LOL

Tja rechtzaken over IPv6 richting je ISP, met de bulk IPv4 space die de grote partijen in NL nog hebben zeggen ze in de rechtszaal "welke sites kan je niet bereiken, wat is concreet je probleem, en btw hoeveel procent van het internet kan je niet bij?"

En dan ben je vrij snel weer thuis van je uitje

tlpeter schreef op dinsdag 16 augustus 2016 @ 08:18:
Als je rijk of een advocaat bent dan kun je een rechtszaak beginnen en verder kun je niks.
Eigenlijk zou er iemand moeten staan en een goede zaak opbouwen. Het is 2016 en we willen naar Mars (sommigen dan)

Dit vond ik wel een mooi punt van SIDN: nieuws: SIDN: isp's moeten op basis van netneutraliteit ipv6 aanbieden

Ik heb jaren lopen zeuren bij ZeelandNet en ben blij dat ik daar nu al 2 jaar native IPv6 heb.

Dat was iets meer dan twee jaar geleden en kennelijk heeft SIDN geen tanden want er is geen rechtszaak geweest en het schiet met een paar gunstige uitzonderingen nog niet echt op bij de providers.

SIDN heeft geen tanden, de consument in principe wel. De consument kan de hand op de knip houden. Dat is een machtig wapen en aanbieders van diensten zijn er best gevoelig voor. Het probleem is alleen dat je als individu er niet veel mee kunt. Om het wapen effectief te kunnen inzetten moeten de consumenten hun krachten bundelen. Als een kwart van de klanten weg dreigt te lopen, komen ze echt wel in beweging. Maar dat krijg je voor IPv6 niet voor elkaar. We zijn met te weinig om echt een vuist te kunnen maken.

Raven schreef op dinsdag 16 augustus 2016 @ 09:27:
[...]

In NL helaas niet Volgens mij is er maar één landelijk beschikbare ISP die daar al goed mee bezig is. (Xs4all dacht ik)


[...]

Ik ga niet speciaal voor IPv6 verhuizen naar een land waar de datalimiet nog niet uitgestorven is

Ik blijf het gek vinden hoe die legende blijft voortleven, ja er zijn nog abbo's met limiet en FUP, maar er zijn genoeg onbeperkte abonnementen ook die amper / niet duurder zijn

Tomsworld schreef op dinsdag 16 augustus 2016 @ 18:10:
[...]


ja er zijn nog abbo's met limiet en FUP

Dus, wel of niet uitgestorven?

CyBeR schreef op dinsdag 16 augustus 2016 @ 18:45:
[...]


Dus, wel of niet uitgestorven?

Bijna maar je hebt altijd mensen die voor een dubbeltje op een rij.

Snow_King schreef op dinsdag 16 augustus 2016 @ 10:44:
[...]

Dit vond ik wel een mooi punt van SIDN: nieuws: SIDN: isp's moeten op basis van netneutraliteit ipv6 aanbieden

Ik heb jaren lopen zeuren bij ZeelandNet en ben blij dat ik daar nu al 2 jaar native IPv6 heb.

Blijft altijd wel helaas nog een punt openstaan, dat sommige ISP's die wat later zijn begonnen eerst nog meerdere jaren nodig hebben om hun eigen modems van IPv4 & IPv6 te voorzien en alleen als je 't modem in router modus gebruikt, zet je 't bridge mode met een router die ook IPv6 ondersteund --> jammer dan, geen IPv6...

Goed nieuws vanuit CloudFlare: https://twitter.com/eastdakota/status/765699957449895936

In June number of IPv6 addresses (/64 masked) crossed IPv4 addresses connecting to @CloudFlare for the first time.

Snow_King schreef op donderdag 18 augustus 2016 @ 13:25:
Goed nieuws vanuit CloudFlare: https://twitter.com/eastdakota/status/765699957449895936


[...]

ook goed nieuws vanuit facebook

https://www.facebook.com/ps/posts/10157221242360858

Dutch2007 schreef op woensdag 17 augustus 2016 @ 12:38:
[...]


Blijft altijd wel helaas nog een punt openstaan, dat sommige ISP's die wat later zijn begonnen eerst nog meerdere jaren nodig hebben om hun eigen modems van IPv4 & IPv6 te voorzien en alleen als je 't modem in router modus gebruikt, zet je 't bridge mode met een router die ook IPv6 ondersteund --> jammer dan, geen IPv6...

Het netwerk (modems, switches, carriergrade routers) zal niet het grootste probleem zijn. Vergeet niet dat er naast het netwerk ook een heleboel tooling aanwezig is voor de monitoring, helpdesk, management etc etc die geupdate moet worden.

Ach ja, IPv6 is dan ook nog maar 18 jaar oud, je mag niet verwachten dat het zo snel gaat in de IT wereld.

Het zal wellicht al een hoop gaan schelen als mensen in frameworks standaard validators gebruiken voor invoervelden, en dat die dan ook gewoon een string accepteren voor IP-adressen.
Dan krijg je automatisch dat daar in elk geval niet de problemen met IPv6 optreden ("ik kan het niet invoeren") en dat scheelt al een hoop ellende.

Ik zag laatst ook een opmerking van ik meen Kees voorbij komen dat het database-veld voor IP-adres nu een binary-16 oid. als type heeft. Dat is volgens mij prima voor IPv6, maar wat is er eigenlijk op tegen om daar een string van te maken?

WyriHaximus schreef op donderdag 18 augustus 2016 @ 14:01:
[...]

Het netwerk (modems, switches, carriergrade routers) zal niet het grootste probleem zijn. Vergeet niet dat er naast het netwerk ook een heleboel tooling aanwezig is voor de monitoring, helpdesk, management etc etc die geupdate moet worden.

Moaahhhhh, d'r zijn toch best nog wel wat cisco modem issue's bij ziggo..

Maarja.. als 't modem al een paar jaar oud is en de maker d'r geen support meer echt op levert en je een paar jaar na dato pas IPv6 gaat implementeren, dan kan je wel eens wat modem issue's hebben..

En bedoel, geen cisco heeft IPv6, maar volgens mij de technicolor en de nieuwe connect box ook niet...

Volgens mij is dat bij ziggo juist de issue, mits ik me niet vergis is de rest al IPv6 compatible, want de models van ubee krijgen wel ipv6, 't is de rest van de modems welke het niet krijgen (binnen de zelfde regio)..

Dutch2007 schreef op donderdag 18 augustus 2016 @ 17:15:
[...]
En bedoel, geen cisco heeft IPv6, maar volgens mij de technicolor en de nieuwe connect box ook niet...

Een Cisco had wel IPv6 (zelfs dual-stack, 3925) maar gaf gedoe. De Technicolor TC7200 en Connect Box kan je krijgen met DS-Lite. Maar ik geloof dat Ziggo doorheeft dat het dan geen markt-conforme internetverbinding is.

ANdrode schreef op donderdag 18 augustus 2016 @ 17:27:
[...]


Een Cisco had wel IPv6 (zelfs dual-stack, 3925) maar gaf gedoe. De Technicolor TC7200 en Connect Box kan je krijgen met DS-Lite. Maar ik geloof dat Ziggo doorheeft dat het dan geen markt-conforme internetverbinding is.

DS-lite in Oud-ziggo of oud-upc? Volgens mij alleen DS-lite in out-upc, want bij oud-ziggo gebruiken ze nml een Technicoler 7210 (ipv 7210), heb er 1 liggen nml in fziggo...

En verder krijg je ook geen IPv6 als je wel een apparaat hebt (bijv. een edgerouter lite v1.9.0) maar nog een ouder bridge only modem hebt ;-) aka ubee 320m

ANdrode schreef op donderdag 18 augustus 2016 @ 17:27:
[...]


Een Cisco had wel IPv6 (zelfs dual-stack, 3925) maar gaf gedoe. De Technicolor TC7200 en Connect Box kan je krijgen met DS-Lite. Maar ik geloof dat Ziggo doorheeft dat het dan geen markt-conforme internetverbinding is.

ZOals ik al zei, die gaf troubels.. iets met oud model en ondersteuning van de maker van 't modem ;-)

[ Voor 24% gewijzigd door Dutch2007 op 18-08-2016 17:32 ]

Dutch2007 schreef op donderdag 18 augustus 2016 @ 17:31:
[...]
DS-lite in Oud-ziggo of oud-upc? Volgens mij alleen DS-lite in out-upc, want bij oud-ziggo gebruiken ze nml een Technicoler 7210 (ipv 7210), heb er 1 liggen nml in fziggo...

oud-UPC inderdaad.

ZOals ik al zei, die gaf troubels.. iets met oud model en ondersteuning van de maker van 't modem ;-)

Ik weet niet of de fabrikant nog support geeft. Het lijkt mij onverantwoord klanten een modem waar de fabrikant geen (security) support meer op geeft te laten gebruiken.

De problemen die ik had kwamen door de ongebruikelijke keuze voor DHCPv6 in combinatie met Android en embedded devices (bijvoorbeeld Bose radio's).

Ik blijf me verbazen over de machtsverhoudingen in de IT. Ik zou denken dat een bedrijf als Ziggo groot genoeg is om Cisco (of welke leverancier dan ook) te dwingen om voor IPv6 support te zorgen.

Nouja, niet echt, ik weet best hoe het werkt, maar frustrerend is het wel. Ik geloof ook dat het probleem eigenlijk niks met IPv6 te maken heeft. Dezelfde situatie zie je ook bij een hoop andere technieken. HTTPS, DNSSEC, IPSEC, egress filtering, defensief programmeren, etc. Het kost allemaal zo ontzettend veel moeite om iets gedaan te krijgen. Volgens mij is het probleem dat de meeste IT'ers eigenlijk niet echt weten waar ze mee bezig zijn. Er wordt een beetje aangerommeld tot het werkt en dan blijven we er zoveel mogelijk van af uit angst dat het stuk gaat.
Ik ben zelf geen haar beter. Ik doe m'n best en er zijn een paar gebieden waar ik aardig weet wat ik doe, maar ik ben ook verantwoordelijk voor systemen die ik eigenlijk niet echt begrijp. Er is geen tijd of geld om een goede oplossing te zoeken maar het systeem is wel kritiek voor de organisatie, dus dan moet je er maar het beste van maken. Verbeteringen doorvoeren wil ik wel maar ik zou niet eens weten waar ik moet beginnen.

[ Voor 3% gewijzigd door CAPSLOCK2000 op 18-08-2016 18:53 ]

CAPSLOCK2000 schreef op donderdag 18 augustus 2016 @ 18:51:
Volgens mij is het probleem dat de meeste IT'ers eigenlijk niet echt weten waar ze mee bezig zijn. Er wordt een beetje aangerommeld tot het werkt en dan blijven we er zoveel mogelijk van af uit angst dat het stuk gaat.

Dit is de beste samenvatting van mijn ervaring met helaas teveel IT'ers

Ter aanvulling, ik ken ook een hoop goede IT'ers, maar alleen op bepaalde gebieden, niemand kan alles, daar is het vakgebied veel te breed voor en verandert het te snel.

CAPSLOCK2000 schreef op donderdag 18 augustus 2016 @ 18:51:
Ik blijf me verbazen over de machtsverhoudingen in de IT. Ik zou denken dat een bedrijf als Ziggo groot genoeg is om Cisco (of welke leverancier dan ook) te dwingen om voor IPv6 support te zorgen.

Nouja, niet echt, ik weet best hoe het werkt, maar frustrerend is het wel. Ik geloof ook dat het probleem eigenlijk niks met IPv6 te maken heeft. Dezelfde situatie zie je ook bij een hoop andere technieken. HTTPS, DNSSEC, IPSEC, egress filtering, defensief programmeren, etc. Het kost allemaal zo ontzettend veel moeite om iets gedaan te krijgen. Volgens mij is het probleem dat de meeste IT'ers eigenlijk niet echt weten waar ze mee bezig zijn. Er wordt een beetje aangerommeld tot het werkt en dan blijven we er zoveel mogelijk van af uit angst dat het stuk gaat.
Ik ben zelf geen haar beter. Ik doe m'n best en er zijn een paar gebieden waar ik aardig weet wat ik doe, maar ik ben ook verantwoordelijk voor systemen die ik eigenlijk niet echt begrijp. Er is geen tijd of geld om een goede oplossing te zoeken maar het systeem is wel kritiek voor de organisatie, dus dan moet je er maar het beste van maken. Verbeteringen doorvoeren wil ik wel maar ik zou niet eens weten waar ik moet beginnen.

De grootste drijfveer achter (vooral) de grote bedrijven is gewoon: geld! En de aandeelhouders tevreden houden met een zo groot mogelijke winst.

Ziggo is vast een grote speler, maar Cisco is nog groter. En ook Cisco moet z'n aandeelhouders tevreden houden met een zo groot mogelijke winstmarge. Er zitten vast genoeg mensen zoals jij en ik bij Cisco, die het ook beschamend vinden dat Cisco anno 2016 nog steeds geen IPv6 ondersteunt op sommige van z'n producten. Maar het 'higher management' bij Cisco zal er pas resources in gaan steken als men er heeeeeel veel extra apparaten mee kan wegzetten en extra winst mee kan maken.

En dat geldt zowel voor het verder verbeteren van je producten / software als ook het opleiden / trainen van je mensen.

Als een enkele ISP op de consumentenmarkt gaat lopen stampvoeten dat IPv6 ondersteund moet worden (zelfs als Ziggo dat zou doen), dan zou het me niets verbazen als Cisco daar totaal niet van onder de indruk is. Omdat het betreffende product eigenlijk toch al niet zo'n succesnummer was, of omdat men het inderdaad 'eng' vindt om de code van de software nog overhoop te gaan halen, etc.

Dat is jammer genoeg de realiteit Bedrijven die écht technology-driven werken zijn een utopie, helemaal zodra er in ze geïnvesteerd wordt door winstbeluste investeerders of als ze op de beurs zijn.

eymey schreef op vrijdag 19 augustus 2016 @ 09:09:
[...]


De grootste drijfveer achter (vooral) de grote bedrijven is gewoon: geld! En de aandeelhouders tevreden houden met een zo groot mogelijke winst.

Ziggo is vast een grote speler, maar Cisco is nog groter. En ook Cisco moet z'n aandeelhouders tevreden houden met een zo groot mogelijke winstmarge. Er zitten vast genoeg mensen zoals jij en ik bij Cisco, die het ook beschamend vinden dat Cisco anno 2016 nog steeds geen IPv6 ondersteunt op sommige van z'n producten. Maar het 'higher management' bij Cisco zal er pas resources in gaan steken als men er heeeeeel veel extra apparaten mee kan wegzetten en extra winst mee kan maken.

En dat geldt zowel voor het verder verbeteren van je producten / software als ook het opleiden / trainen van je mensen.

Als een enkele ISP op de consumentenmarkt gaat lopen stampvoeten dat IPv6 ondersteund moet worden (zelfs als Ziggo dat zou doen), dan zou het me niets verbazen als Cisco daar totaal niet van onder de indruk is. Omdat het betreffende product eigenlijk toch al niet zo'n succesnummer was, of omdat men het inderdaad 'eng' vindt om de code van de software nog overhoop te gaan halen, etc.

Dat is jammer genoeg de realiteit Bedrijven die écht technology-driven werken zijn een utopie, helemaal zodra er in ze geïnvesteerd wordt door winstbeluste investeerders of als ze op de beurs zijn.

Even als toevoeging over het hele Cisco verhaal. Dat consumenten Cisco spul is afgestaan aan Technicolor vorig jaar (http://fortune.com/2015/0...-technicolor-600-million/) (dat geld voor zowel set top boxes als modem/routers) en Cisco maakt die consumenten modems dus uberhaupt helemaal niet meer. Na de verkoop van Linksys in 2012 (aan Belkin), ligt de Focus bij Cisco nu alleen nog bij Enterprise (IOS spul) en Small Business (RV series, WAP, SG switches).

tcviper schreef op vrijdag 19 augustus 2016 @ 09:31:
[...]
Even als toevoeging over het hele Cisco verhaal. Dat consumenten Cisco spul is afgestaan aan Technicolor vorig jaar (http://fortune.com/2015/0...-technicolor-600-million/) (dat geld voor zowel set top boxes als modem/routers) en Cisco maakt die consumenten modems dus uberhaupt helemaal niet meer. Na de verkoop van Linksys in 2012 (aan Belkin), ligt de Focus bij Cisco nu alleen nog bij Enterprise (IOS spul) en Small Business (RV series, WAP, SG switches).

Dat gebrek aan support is een zakelijk risico dat Ziggo neemt en kan indekken met SLA's. Ik vind het extreem vreemd als er echt geen support meer op die modems blijkt te zitten. Daar gaat het zowel over support bij security problemen als wanneer er een bug in bestaande features blijkt te zitten.
Nieuwe features kan je vrijwel nooit afdwingen

Wat doe je dan als provider wanneer er een (remote) exploit voor die modems publiek gemaakt wordt? Je hebt een zorgplicht, verzwijgen en/of negeren kan in mijn ogen niet.

Ik heb gehoord dat in ieder geval twee ISP's in Nederland de meldingen van security issues in hun modems actief oppakken en samen met hun leverancier oplossen. Dat *moet* wel gedekt zijn. Anders ben je imo een cowboy, geen professionele organisatie.

Compal reageert trouwens niet op mijn verzoeken voor de open source code van de OS componenten van de Connect Box/Compal CH7465LG

Ik heb nergens gezegd dat er geen support meer op is Het gaat erom dat die product lijn niet meer door Cisco word gedaan al een jaar, maar door Technicolor. En daar kan Ziggo bijv dus ook de support vandaan halen.

tcviper schreef op vrijdag 19 augustus 2016 @ 09:59:
Ik heb nergens gezegd dat er geen support meer op is Het gaat erom dat die product lijn niet meer door Cisco word gedaan al een jaar, maar door Technicolor. En daar kan Ziggo bijv dus ook de support vandaan halen.

Dat noemde je niet . Maar er wordt hier wel gespeculeerd dat er geen support is voor firmware problemen met IPv6. Dat lijkt mij dus onwaarschijnlijk, want dan neem je als provider extreem veel risico . En voor professionele Cisco apparatuur is IPv6 niet nieuw. Ik dacht dat het al in 2000 (!) werd uitgerold voor clients binnen Surfnet…

ZeelandNet gebruikte ook deze Cisco modems en is verder met IPv6. Ik weet niet of ZeelandNet koos voor DHCPv6 of voor stateless autoconfiguration. Iemand hier wel?

* ANdrode heeft toen zijn Technicolor TC7200 in DS-Lite stand stond niet gekeken wat voor settings er gebruikt werden. Achteraf stom