Dat is toch belachelijk!!!
Iemand die het nog niet heeft een IPv4-adres geven wordt lastig, ben ik met je eens. Ik heb wel het idee dat de keuze DS-Lite of geen IPv6 er voor zorgt dat de adoptie onder technici er onder leidt, wat er weer voor zorgt dat ze er minder van af weten, wat er weer voor zorgt dat ze het minder makkelijk zakelijk inzetten, wat er weer voor zorgt dat we nog steeds op heel veel plekken geen IPv6 hebben,wat er weer voor zorgt dat die techneuten hun IPv4-adres niet kwijt willen...
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Hmmm ja en nee, je kan dan prima maar een IPv6 only website toe omdat de Proxy uitgaand en LB inkomend de translatie verzorgt van IPv6 only extern naar IPv4 web frontend. Nee het is niet end to end native, maar je bent bereikbaar op IPv6 dat is volgens mij belangrijker dan native.:
[...]
Bij mij op het werk (een ziekenhuis) wil men intern geen IPv6 want nieuw en eng en niet nodig. Als we het al gaan doen dan is het op de internetlijn naar de websites en andere diensten die we intern hosten, via een load balancer (die dus het IPv6-adres krijgt en intern IPv4 blijft praten). Dan zijn we dus wel bereikbaar over IPv6 maar kunnen we zelf nog steeds niet naar IPv6-only diensten
Als we het daar ook naar doortrekken wel ja
Hoezo switch config? DNS heb je een punt, qua firewall hoop ik dat je met objecten werkt en dat een host-object anno 2017 niet meer alleen IPv4 of alleen IPv6 heeft.
Het is natuurlijk wachten op de eerste dienst die we willen gebruiken die niet via de proxy werkt, de lijst in onze WPAD is behoorlijk lang
Geen idee waarom, ik zit niet bij netwerkbeheer al doe ik wel dat rare hybride geval genaamd loadbalancer 
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Aan de applicatie kant valt de last door IPv6 mee. Wanneer je dual stack uitrolt schuift jouw verkeer vanzelf naar IPv6 toe.
Ik heb recent met een senior netwerk engineer van een grote organisatie gesproken. Een organisatie waar zelfs binnen één deel de grote RFC 1918 blokken te klein zijn.
Ik zie juist nog geen prikkel om via IPv6 bereikbaar te zijn. Dual stack zorgt voor extra werk en vraagtekens wat betreft beveiliging. Je moet dezelfde ACL's en firewall opgezet hebben voor beide. In de binnenste netwerkring wil je zulke complexiteit liever niet.:
@ANdrode @Paul
Ik redeneerde vanuit mgmt perspectief kosten/baten ;-) Maar als techneut deel ik toch wel een deel van de visie van managers, aan de edges meer dan voldoende.
Ik zou al in mijn handen klappen als ik overal waar ik internet krijg aangeboden ook een IPv6 adres zou krijgen tussen nu en 2020. Native op het LAN, nice to have, bereikbaar op het internet must have
[ Voor 8% gewijzigd door ANdrode op 06-11-2017 12:52 ]
Ja dat is het waard en eigenlijk de enige uitweg. Het is een natuurlijke oplossing in de container/k8s wereld
Dat is nog niet zo simpel, dat kost dezelfde moeite en testen als het aanzetten van IPv6, alle applicaties die je hebt doortesten of het in de nieuwe situatie nog werkt.
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Dat gaat nog wel even duren denk ik. Wij hadden onlangs een probleem met een transitprovider die een ongeldige route naar bepaalde IPv6 prefixen van KPN aankondigde. Het duurde even voordat we dat hier doorhadden (meldingen van twee individuele KPN gebruikers dat het verbinden naar onze diensten lang duurde ivm falende IPv6 verbinding). Die routes hebben er dus bijna drie weken gestaan. Het antwoord van de transitprovider over hoe dit zo lang kon gebeuren (KPN is geen kleine partij en het trof niet alleen ons) laat zich raden: IPv6 wordt zo weinig gebruikt dat het nog niemand was opgevallen:
Ach, ik zie het zo. Elk bedrijf wat intern zijn IPv6 niet op orde krijgt (of wil krijgen) zal over een tijdje gewoon tegen problemen gaan aanlopen.
Zodra de ISP's (kan even duren!) IPv6 hebben en het meerendeel van het verkeer (zie België) over IPv6 gaat krijgt op een gegeven moment IPv4 minder aandacht,.
Succes dan met al je dubbele NAT netwerken e.d!
de prijs die je betaalt als early adopter.
Snap ik helemaal. Ik ben blij in een omgeving te werken met bar weinig legacy. En wat er is wordt er heel snel uit gesloopt.:
[...]
Dat is nog niet zo simpel, dat kost dezelfde moeite en testen als het aanzetten van IPv6, alle applicaties die je hebt doortesten of het in de nieuwe situatie nog werkt.
Thuis durf ik dat wel aan, als ik zie wat we voor soft- en hardware hebben draaien @work dan weet ik dat zo nog niet. En als bijvoorbeeld Philips zegt dat hun MRI van een paar miljoen (waar we het gebouw omheen hebben gebouwd ipv dat we het apparaat in het gebouw hebben geïnstalleerd) geen IPv6 snapt dan hang je al.
Goed, niet iedereen moet direct bij die MRI kunnen; veruit de meeste mensen hoeven enkel de plaatjes maar uit het PACS te kunnen opvragen, maar je snapt het idee
Ik geloof dat we nog ergens een segmentje met NetBEUI hebben
DHCPipV6 : 2001:470:yyyy:dd5::/64
12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - 13,8kWh accu
Sta je ICMPv6 (met name packet-too-big) toe?:
Vandaag mijn MirkoTik een 6to4 tunnel gegeven via Hurricane
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
[...]
DHCPipV6 : 2001:470:yyyy:dd5::/64
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Er zijn ook niet gek veel meer IPv6 sites:
Vandaag mijn MirkoTik een 6to4 tunnel gegeven via Hurricane
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
[...]
DHCPipV6 : 2001:470:yyyy:dd5::/64
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
ja google/akamai en Facebook. Dan heb je het gros van de bulk data wel gehad. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| /interface 6to4 add comment="IPv6 Tunnel - Hurricane Electric" !keepalive local-address=212.187.***.*** mtu=1280 name=6to4-tunnel_he1 remote-address=216.66.84.46 /interface list member add interface=6to4-tunnel_he1 list=WAN /ipv6 address add address=2001:470:***4:****::2 advertise=no comment="IPv6 Tunnel - Hurricane Electric" interface=6to4-tunnel_he1 add address=2001:470:***5:****:: comment="IPv6 prefix - Hurricane Electric - local use" interface=ether2 /ipv6 nd set [ find default=yes ] advertise-dns=yes /ipv6 route add comment="IPv6 tunnel - HE" distance=1 dst-address=2000::/3 gateway=6to4-tunnel_he1 |
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
Oh, vertel meer!!! Is het echt Full Dual Stack en geen DS-Lite? En welk modem hebben ze? Bij Connectbox is het Arris of Compal? Dat wordt modem rebooten als ik weer in het land ben
Do not argue with a fool. He will drag you down to his level and beat you with experience.
Geen probleem hier. fZiggo gebied, Driebergen, Full Dual Stack met Ubee EVW 321b.:
Kunnen jullie de site van Forza Refurbished bereiken (https://www.forza-refurbished.nl/) ? Volgens mij hebben ze iets verprutst in hun ipv6 config
Op een DS verbinding in BE geen probleem mee..:
Kunnen jullie de site van Forza Refurbished bereiken (https://www.forza-refurbished.nl/) ? Volgens mij hebben ze iets verprutst in hun ipv6 config
werkt bij mij op v6:
Kunnen jullie de site van Forza Refurbished bereiken (https://www.forza-refurbished.nl/) ? Volgens mij hebben ze iets verprutst in hun ipv6 config
Zuid Limburg
Het is echt Full DS (een IPv4 en IPv6 adres) en geen DS-Lite (staat op off oid in het overzicht).:
[...]
Oh, vertel meer!!! Is het echt Full Dual Stack en geen DS-Lite? En welk modem hebben ze? Bij Connectbox is het Arris of Compal? Dat wordt modem rebooten als ik weer in het land ben
Kunnen jullie ook inloggen? Dat is waar het hier mis gaat.. (wat ik niet duidelijk over sorry
).
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Wat raar dat zulke issues nog steeds bestaan
Als je de default route naar de HE interface alleen hebt staan, heb je kans dat je het verkeer slechts binnen in je router houdt. Je moet het naar de next hop (overzijde) sturen dus het HE server v6 adres.
1
2
3
4
5
6
7
8
| auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:knip::2 netmask 64 mtu 1280 endpoint 216.66.84.46 ttl 255 gateway 2001:470:knip::1 |
, hier was een simpele apt-get install voldoende, of mis ik iets
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Klopt maar heb je ook gekeken welke dependencies je toen allemaal mee kreeg voordat je "y" intypte?:
[...]
Die 'next hop' is in de tunnel gedefinieerd. Daarin staat als remote address het IPv4-adres dat HE mij geeft. Met 'HE-interface' bedoelde ik ook de tunnel. Bij m'n route, kan ik die selecteren als 'interface'.:
[...]
Als je de default route naar de HE interface alleen hebt staan, heb je kans dat je het verkeer slechts binnen in je router houdt. Je moet het naar de next hop (overzijde) sturen dus het HE server v6 adres.
Iemand moet de 6in4 translatie uitvoeren, wie doet dat bij jou? Volgens mij zie jij de setup als "routed" maar het is een tunnel, iemand moet verkeer in de tunnel stoppen.
Op Ubuntu ziet dat er zo uit, misschien kan je dat beter eerst proberen gewoon op een Ubuntu servertje e.a. optuigen. Of de sophos is zo secure dat hij 6in4 default blokt, of je gaat de mist in met je interfaces/routing, of je sophos kan helemaal geen 6in4 aan.
Meer opties zijn er niet
code:
[ Voor 7% gewijzigd door maikel op 04-12-2017 21:02 ]
Not really:
[...]
Klopt maar heb je ook gekeken welke dependencies je toen allemaal mee kreeg voordat je "y" intypte?
Kun je die niet met apt-get (auto)clean er later weer afknikkeren dan?
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Wat me wel opvalt: als ik in de console de IP-gegevens check, zie ik dat de tunnel een IP-adres heeft van fe80::20e... Moet dat niet in dezelfde range zitten als de rest van mijn netwerk/de range die ik van HE heb gekregen?:
[...]
Die 'next hop' is in de tunnel gedefinieerd. Daarin staat als remote address het IPv4-adres dat HE mij geeft. Met 'HE-interface' bedoelde ik ook de tunnel. Bij m'n route, kan ik die selecteren als 'interface'.
Ik heb alles geconfigureerd volgens deze posts: https://community.sophos..../10910/ipv6-tunnel-broker
Overigens is de route door Sophos zelf aangemaakt nadat ik de tunnel heb geconfigureerd. Het lijkt me dat dat ook gewoon goed zou zijn.
In mijn firewall is vanuit LAN naar WAN alles toegestaan via IPv4 en Ipv6. Bovendien is de tunnel in Sophos gedefinieerd waarbij de optie '6in4' is geselecteerd. Het lijkt me dus sterk dat deze het niet zou ondersteunen.
Uhuh. Nou, blijkbaar heeft niemand die de DHCPv6 implementatie in OpenWRT gedaan heeft dat laatste stuk gelezen. Iedere request van OpenWRT (of LEDE, of commerciele meuk op basis van een van die twee, iig bij een paar TP-Link apparaten gespot) gaat gepaard met nieuwe DUID-LLT met de timestamp van dat moment
Oslik blyat! Oslik!
LEDE developers kennende zullen ze zich dat zeker aantrekken. Misschien even een bugje inschieten in hun bug tracker? https://lede-project.org/bugs:
Uhuh. Nou, blijkbaar heeft niemand die de DHCPv6 implementatie in OpenWRT gedaan heeft dat laatste stuk gelezen. Iedere request van OpenWRT (of LEDE, of commerciele meuk op basis van een van die twee, iig bij een paar TP-Link apparaten gespot) gaat gepaard met nieuwe DUID-LLT met de timestamp van dat moment
Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic
Moet even een duidelijke packet capture regelen en een account daaro. Ik doe genoeg met LEDE dat het hoog tijd wordt iets terug te geven - al is het maar een bugmelding
Oslik blyat! Oslik!
Om maar even mezelf te quoten: Nee, ik ben inderdaad niet gek geworden. Configuratie aan mijn kant was prima in orde, provider was "vergeten" een route vanaf de CPE naar binnen toe in te stellen (mijn eerste vermoeden dus) en daarnaast hadden ze in hun netwerk alleen maar x:y:z::/64 naar onze CPE gerouteerd ipv de volledige /48. Inmiddels dus werkende IPv6 connectivity!:
Mag ik even gebruik maken van de collectieve kennis hier om na te gaan of ik nou gek aan het worden ben?
Wie stelt dat dan? Het gaat om het feit 'wat is internet'.
Wat ik hier boven zeg
Als Google, Facebook en Microsoft IPv6 only zouden worden dan denk dat ik 95%+ van de gemiddelde gebruiker in Nederland heel hard zou gaan klagen omdat ie betaald voor internet maar er eigenlijk niks mee kan. Tuurlijk gaan ze dat niet doen omdat dan meteen ook de klanten die diverse diensten afnemen ook niet meer bereikbaar zijn maar dan zou de bal ineens wel eens heel erg snel kunnen gaan rollen
Alleen het gerucht al dat een website die óók IPv6 heeft hoger in de Google ranking komt zou al voldoende zijn.:
[...]
Als Google, Facebook en Microsoft IPv6 only zouden worden dan denk dat ik 95%+ van de gemiddelde gebruiker in Nederland heel hard zou gaan klagen omdat ie betaald voor internet maar er eigenlijk niks mee kan. Tuurlijk gaan ze dat niet doen omdat dan meteen ook de klanten die diverse diensten afnemen ook niet meer bereikbaar zijn maar dan zou de bal ineens wel eens heel erg snel kunnen gaan rollen
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Klagen bij de ISP zou in mijn geval huilen tegen de verkeerde boom zijn. Ik moet gaan klagen bij Samsung. Mijn half jaar oude Samsung 102 cm 4K TV heeft nog steeds alleen IPv4. Ik ben vast niet de enige met een IPv4 only smart TV
Ik heb een tunnel geregistreerd bij Hurricane en de example config in mijn router (MikroTik) geladen:1
2
3
| /interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=94.x.x.x mtu=1280 name=sit1 remote-address=216.66.84.46 /ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:1f14:f31::1 scope=30 target-scope=10 /ipv6 address add address=2001:470:1f14:f31::2/64 advertise=no disabled=no eui-64=no interface=sit1 |
https://wiki.mikrotik.com...l_Broker_Example_for_Home 
Op zo'n manier had VHS het ook van Betamax gewonnen
[ Voor 31% gewijzigd door iMars op 15-12-2017 11:37 ]
:strip_exif()/u/34622/crop5aa77390c3916_cropped.gif?f=community)
/u/23785/crop5dcd5c59e07f9.png?f=community)
/u/56791/e503ae2c4a3b9e802f74bac27efd412d.png?f=community)
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
/u/11437/wandcontactdoos.png?f=community)
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/67189/rawr-avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/45575/crop5eabccf00c955_cropped.jpeg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_icc():strip_exif()/u/122040/crop5b1e4d0886e95_cropped.jpeg?f=community)
/u/166828/gnome-foot.png?f=community)
:strip_exif()/u/20832/Thigh.gif?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
:strip_icc():strip_exif()/u/105389/Letter%2520D%2520-%252060x60%2520rev%25202.jpg?f=community)
/u/262016/crop64ed94e1a7757_cropped.png?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
/u/33305/crop60893dfd18ede_cropped.png?f=community)