Het grote IPv6 topic

Zaffo schreef op vrijdag 15 december 2017 @ 17:34:
@iMars Mooi! Heb je ook een IPv6 firewall? En deel je de "interne" adresses stateless of statefull uit?

Kan je je ipv6 config delen? Ik ben benieuwd hoe die afwijkt van mijn hier eerder geposte config.

[ Voor 19% gewijzigd door iMars op 16-12-2017 01:21 ]

iMars schreef op vrijdag 15 december 2017 @ 19:16:
Edit: Netflix werkt niet, krijg een foutmelding dat ik een proxy gebruik Heb de 6to4 tunnel/interface maar ff uitgezet....

Late edit: Als ik Google naar Hurricane IPv6 Netflix zie ik dat ik niet de enige ben. Voor mij dus geen IPv6 aangezien ik veel Netflix.

Hipska schreef op dinsdag 19 december 2017 @ 11:56:
[...]


Velen hier hebben Netflix vast over IPv4 laten lopen om die reden..

Roetzen schreef op dinsdag 19 december 2017 @ 17:59:
Nieuwe measurements:

[afbeelding]

[afbeelding]

Niet echt om over naar huis te schrijven...

anboni schreef op dinsdag 19 december 2017 @ 23:30:
[...]


Verbaast me niet. We zijn zakelijk aanbieders aan het vergelijken en bij bijna allemaal krijg je in eerste instantie een glazige blik als je over ipv6 begint. De volgende reactie is dat ze het nog niet ondersteunen en pas als je echt doorvraagt, blijkt het toch wel mogelijk te zijn. Behalve dan bij een van de tussenpersonen, die beweren glashard dat nog geen enkele carrier het aanbiedt

Bigs schreef op woensdag 20 december 2017 @ 08:02:
[...]


Aanbieders waarvan?

[ Voor 26% gewijzigd door tcviper op 20-12-2017 10:06 ]

tcviper schreef op woensdag 20 december 2017 @ 10:05:
Ziggo Zakelijk bied met Connect Pro (Krijg je een Cisco 3940 of Hitron modem only - https://www.ziggo.nl/zakelijk/internet/vergelijken/) heeft standaard IPv4 en IPv6 adressen erbij static. De normale Connect variant (kopie van de particuliere versie) heeft dat inderdaad niet. Ligt echt puur aan de dienst. Heb zelf thuis ook de Pro variant nu en bij een aantal klanten ook inmiddels gepakt (ivm vaste IPv4) en krijgt er standaard IPv6 bij.

Vinnienerd schreef op woensdag 20 december 2017 @ 10:51:
[...]


Weet je zeker dat Connect Pro IPv6 biedt? Ik kreeg bij oplevering alleen een PDFje met het IPv4 subnet toegemaild.

[ Voor 6% gewijzigd door tcviper op 20-12-2017 10:54 ]

anboni schreef op woensdag 20 december 2017 @ 10:14:
Ik geloof ook vast wel dat de diensten wel degelijk bestaan, maar de diverse account managers en verkopers hebben er geen idee van. Ik moet echt doorvragen voordat ik te horen krijg "ohja, dat is wel gewoon beschikbaar"...

Roetzen schreef op donderdag 21 december 2017 @ 18:05:
Wie niet heeft zien aankomen dat consumenten aansluitingen het een keer zonder publiek IPv4 adres zouden moeten doen en zich daarop niet heeft voorbereid, heeft zitten slapen.

Roetzen schreef op donderdag 21 december 2017 @ 18:05:
Klagen is nutteloos. Dit zat er al jaren aan te komen. De IPv4 adressen zijn op. Wie niet heeft zien aankomen dat consumenten aansluitingen het een keer zonder publiek IPv4 adres zouden moeten doen en zich daarop niet heeft voorbereid, heeft zitten slapen. En zo erg is DS-Lite helemaal niet. Voor wie toch vanaf een IPv4 only aansluiting zijn netwerk wil bereiken is er altijd nog http://www.feste-ip.net/.

Wie echt Dual Stack wil zal een zakelijke aansluitingen moeten nemen.

valkenier schreef op vrijdag 22 december 2017 @ 10:20:
[...]

Ik klaag wel. Natuurlijk zie ik de overgang naar IPv6 al jaren aankomen. Dat is niet het punt. Maar ziggo levert die niet op mijn router, achter modem in bridge, (hoewel dat voor zakelijk dan weer wel schijnt te kunnen)
Ik kan mijn modem weer in routermodus zetten, maar dan krijg ik ds-lite. Aangezien het grootste deel van het web nog op IPv4 zit is dat gewoon onhandig. Ik moet dan weer een 3de partij in de hand nemen om dit probleem te tackelen. Laat ziggo dat dan zelf doen.
Voorlopig dus nog maar IPv4 only, op mijn eigen router. Beste van alle kwaden op dit moment, maar niet toekomstvast. I know.

agresionpower schreef op vrijdag 22 december 2017 @ 12:01:
[...]


Hoe stel je voor dat ziggo dat probleem dan tackled?

[ Voor 4% gewijzigd door valkenier op 25-12-2017 23:06 ]

valkenier schreef op vrijdag 22 december 2017 @ 10:20:
[...]

Ik klaag wel. Natuurlijk zie ik de overgang naar IPv6 al jaren aankomen. Dat is niet het punt. Maar ziggo levert die niet op mijn router, achter modem in bridge, (hoewel dat voor zakelijk dan weer wel schijnt te kunnen) Ik kan mijn modem weer in routermodus zetten, maar dan krijg ik ds-lite.

[ Voor 4% gewijzigd door Keiichi op 23-12-2017 20:43 ]

Keiichi schreef op zaterdag 23 december 2017 @ 20:42:
Onder FreeBSD gebruik ik rtadvd voor ra's. Ik wil nu meerdere subnets gebruiken op dezelfde interface, maar wil niet dat deze ze allemaal gaat advertisen.

Ondanks dat er maar 1 subnet in de config staat, worden ze doodleuk allemaal geadvertised. (-s optie is meegegeven)

MrNGm schreef op zaterdag 23 december 2017 @ 21:49:
[...]


Keertje non-daemonized draaien met extra debugging? Hoewel ik FreeBSD slechts beperkt ken, heb je met ps gecheckt of -s is meegegeven?

1
2

bridge0:\
        :addr=2001:123:4567:3::":prefixlen#64:

Roetzen schreef op zondag 31 december 2017 @ 18:07:
Voor die pilot had je je moeten aanmelden. Ik neem aan dat je schoonouders zich niet aangemeld hebben?

dion_b schreef op dinsdag 5 december 2017 @ 15:52:
[...]

Moet even een duidelijke packet capture regelen en een account daaro. Ik doe genoeg met LEDE dat het hoog tijd wordt iets terug te geven - al is het maar een bugmelding

[ Voor 5% gewijzigd door Maurits van Baerle op 04-01-2018 17:59 ]

agresionpower schreef op woensdag 3 januari 2018 @ 09:50:
Die exponentiële groei waar we een beetje op hoopte lijkt er toch niet helemaal in te zitten. De jaarlijkse groei lijkt met dit lijstje namelijk uit te komen op zo'n 5 a 6 % per jaar. En dat vind ik zelf toch wat magertjes...

Orthodroom schreef op dinsdag 9 januari 2018 @ 09:06:
Ik heb sinds kort glasvezel van XS4ALL en nu dus ook IPv6. Betekent dat nu elk apparaat in mijn netwerk automatisch via IPv6 bereikbaar is? Ik kan mij voorstellen dat het dan wenselijk is om er een firewall tussen te plaatsen?

Daarnaast heb ik een RPi3 waar ik een aantal websitebezoek op wil draaien. Moet ik dat daar of ergens in het modem (5490) instellen dat het op meerdere adressen luistert?

Dreamvoid schreef op dinsdag 9 januari 2018 @ 10:13:
Nu steeds meer gebruikers IPv6 met ingebouwde firewall hebben krijg je ook de noodzaak voor 'hole punching' van UDP/TCP poorten, ondersteunen die consumenten routers van Ziggo, KPN, XS4ALL etc dit eigenlijk, IPv6 PCP? Of moet je voor elke applicatie opnieuw de router interface in?

[ Voor 35% gewijzigd door Dreamvoid op 09-01-2018 13:24 ]

[ Voor 47% gewijzigd door Dreamvoid op 09-01-2018 13:43 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

$ pcp -i :1122 -l 30
  0s 000ms 000us INFO   : Found gateway ::ffff:192.168.2.1. Added as possible PCP server.
  0s 000ms 145us INFO   : Found gateway fe80::5667:51ff:fefe:b027. Added as possible PCP server.
  0s 000ms 169us INFO   : Added new flow(PCP server: ::ffff:192.168.2.1; Int. addr: [::ffff:192.168.2.2]:1122; Dest. addr: [::]:0; Key bucket: 25)
  0s 000ms 184us INFO   : Added new flow(PCP server: fe80::5667:51ff:fefe:b027; Int. addr: [fe80::21d:7dff:fe90:1538]:1122; Dest. addr: [::]:0; Key bucket: 24)
  0s 000ms 193us INFO   : Initialized wait for result of flow: 25, wait timeout 1000 ms
  0s 000ms 209us INFO   : Pinging PCP server at address ::ffff:192.168.2.1
  0s 000ms 555us INFO   : Sent PCP MSG (flow bucket:25)
  0s 000ms 610us INFO   : Pinging PCP server at address fe80::5667:51ff:fefe:b027
  0s 000ms 781us INFO   : Sent PCP MSG (flow bucket:24)

Flow signaling timed out.
PCP Server IP        Prot Int. IP               port   Dst. IP               port   Ext. IP               port Res State Ends
::ffff:192.168.2.1   TCP  ::ffff:192.168.2.2    1122   ::                       0   ::                       0   0  proc  -
fe80::5667:51ff:fefe:b027 TCP  fe80::21d:7dff:fe90:1538  1122   ::                       0   ::                       0   0  proc  -

  1s 001ms 982us INFO   : PCP server ::ffff:192.168.2.1 terminated. 
  1s 001ms 989us INFO   : PCP server fe80::5667:51ff:fefe:b027 terminated.

[ Voor 10% gewijzigd door bartvb op 09-01-2018 13:59 ]

Dreamvoid schreef op dinsdag 9 januari 2018 @ 14:01:
Lekker, alles handmatig doen. IPv6 werpt je tien jaar terug in de tijd

bartvb schreef op dinsdag 9 januari 2018 @ 13:55:
Had hier even terug al mee zitten rommelen ivm port forwards naar mijn thuisserver. Die is alleen bereikbaar via IPv6 maar dan moet ik de modem vertellen dat poort 22 open staat voor dat specifieke IPv6 adres. Wat dus niet goed gaat op het moment dat ik een andere prefix krijg van Ziggo. Overigens weet ik niet of en hoe vaak je prefix verandert? Lijkt erg stabiel aangezien mijn prefix zelfs een fysieke verhuizing (binnen dezelfde stad) heeft overleefd.

<snip>

Dit is een Ziggo ConnectBox (ex-UPC, ZZP abo, DS-Lite), versie: CH7465LG-NCIP-4.50.18.23-4m1-GA-NOSH config: soho08_nowifi_v6.bin

bartvb schreef op dinsdag 9 januari 2018 @ 15:46:
@hkoster1 Het vervelende is dat je op de modem een poort openzet voor een specifiek IPv6 adres (achter de modem dus). Als Ziggo de prefix verandert dan moet ik dus in de modem interface alle firewall rules aanpassen. Dat is nogal onlogisch/hoop gedoe.

bartvb schreef op dinsdag 9 januari 2018 @ 16:07:

@hkoster1 Ah, de MAC filter optie had ik helemaal overgeslagen. Dat ding is in mijn hoofd gekoppeld aan Wifi netwerken, maar in dit geval blokkeert het idd verkeer van buiten naar een specifiek intern MAC adres. Knap nutteloos lijkt me

Wanneer kunnen we ook alweer ons eigen modem gebruiken?

Dreamvoid schreef op dinsdag 9 januari 2018 @ 17:03:
Ellende dit. Zonder PCP gaat de provider dus nu oa de volgende problemen krijgen:

- Skype werkt niet lekker, Tante Bep googlet op internet dat je poorten 1000 en 36000 open moet zetten. Ze vindt met veel moeite de webinterface, en zet de hele port range 1000 tm 36000 open.

- Ome Henk probeert een VPN eens uit, zet de juiste poorten open. Na een reboot van zijn router drie dagen later is er een nieuwe prefix -> het werkt niet meer, dus terug de routerinterface in. Na dit drie keer gedaan te hebben, zet hij de hele firewall dan maar uit.

- Handig neefje Kevin komt even op bezoek en wil Office downloaden via bittorrent. Hij zet de juiste poorten open, de komende tien jaar staan die nog steeds open.

Roetzen schreef op dinsdag 9 januari 2018 @ 17:26:
[...]
Mijn neefjes mogen niet aan de instellingen van mijn router komen. Office downloaden via bittorrent doen ze maar thuis.

Roetzen schreef op dinsdag 9 januari 2018 @ 17:26:
Ik heb in het IPv4 only tijdperk PNP altijd uit gezet. Ik wil graag zelf de controle hebben over wat er wel en niet door de firewall komt. PCP ga ik dus ook niet missen

En dat gebeurde met IPv4 nooit?

Mijn neefjes mogen niet aan de instellingen van mijn router komen. Office downloaden via bittorrent doen ze maar thuis.

[ Voor 26% gewijzigd door Dreamvoid op 09-01-2018 17:56 ]

bartvb schreef op dinsdag 9 januari 2018 @ 16:24:
Bij mij niet:

[afbeelding]

Die keuze heb ik alleen in het firewall deel.

ChaserBoZ_ schreef op dinsdag 9 januari 2018 @ 19:49:
Laatst nieuwe modem ontvangen van Ziggo, helaas geen IPv6 gegevens na het aansluiten.

Verder werkt het wel ok, maar anno 2018 zou ik IPv6 van de ISP verwachten . . .

Roetzen schreef op woensdag 10 januari 2018 @ 11:49:
[...]

fZiggo of fUPC?
Type modem?

Bel ze eens en vraag of je IPv6 kunt krijgen. Houdt er rekening mee dat je dan mogelijk DS-Lite krijgt.

Tja, soms werkt het anders dan wij Tweakers verwachten...

ChaserBoZ_ schreef op woensdag 10 januari 2018 @ 11:57:

DS-Lite ben ik niet zo'n fan van, dus het is kiezen, wel of geen Netflix op v6 . . .

[ Voor 30% gewijzigd door ik222 op 10-01-2018 14:42 ]

Roetzen schreef op woensdag 10 januari 2018 @ 13:00:
[...]

Ik snap dat DS-Lite niet je voorkeur heeft, maar ja, op termijn is het onvermijdelijk. De IPv4 adressen zijn op. Er zijn er niet genoeg meer om iedereen nog een eigen IPv4 adres te geven. Het is een beetje onduidelijk wat het beleid van Ziggo nu precies is, maar ik meen begrepen te hebben dat consumenten nu allemaal naar DS-Lite gaan en voorlopig nog de optie houden terug gezet te worden naar IPv4 only. Voorlopig, want ook dat houdt natuurlijk een keer op. En die gratis tunnels van he,net, die gaan dat ook niet tot de eeuwigheid laten duren. DS Lite is de zure appel waar we doorheen zullen moeten bijten. Mijn ervaring met zure appels is dat hoe langer je hem voor je uitschuift, hoe zuurder die wordt. Je kunt het maar beter achter de rug hebben. En vaak valt het dan achteraf best mee.

ik222 schreef op woensdag 10 januari 2018 @ 14:41:
Of je neemt een provider waar je wel gewoon netjes een vast publiek IPv4 adres + IPv6 subnet hebt natuurlijk. Dat was voor mij een van de belangrijkste redenen om voor XS4ALL te kiezen.

Muis666 schreef op woensdag 10 januari 2018 @ 14:43:
[...]

Zolang veel aanbieders IPv4 only zijn (Ik kijk naar jullie: Telfort, KPN Mobiel, Vodafone, T-mobile)

is een dual stack oplossing voor mensen die zelf services draaien veel makkelijker

Helaas zijn IPv4 adressen tegenwoordig geld waard, want volgens mij had Ziggo voor de komende jaren echt genoeg adressen om dual stack aan te kunnen bieden.

Muis666 schreef op woensdag 10 januari 2018 @ 14:43:
[...]
Zolang veel aanbieders IPv4 only zijn (Ik kijk naar jullie: Telfort, KPN Mobiel, Vodafone, T-mobile)

ik222 schreef op woensdag 10 januari 2018 @ 21:57:
Je overdrijft nu wel een beetje hoor. Tuurlijk raakt IPv4 echt op, dat is ook geen nieuws. Maar ik verwacht niet dat ISP's op korte termijn massaal over gaan naar CGN voor vaste aansluitingen. De meeste grote gevestigde ISP's zullen voldoende ruimte hebben om dual-stack aan te blijven bieden op vaste aansluitingen als ze dat willen. Dat aantal aansluitingen groeit namelijk ook niet zoveel meer omdat op een bepaald moment simpelweg elk huishouden internet heeft. Ziggo is met vaste aansluitingen echt wel een uitzondering voorlopig denk ik.

Waar de pijn wel zit is bij nieuwe partijen die onvoldoende IPv4 space kunnen krijgen

Ik vind in het algemeen dit topic best wel extreem / onrealistisch. Als ik naar de cijfers kijk dan zie ik een gestage overgang naar IPv6 in Nederland. Dat het hier minder snel gaat als in sommige andere landen komt simpelweg omdat wij als Nederland uit historische redenen gewoon vrij veel IPv4 space hebben.

ik222 schreef op zaterdag 13 januari 2018 @ 00:14:
@Roetzen Ik doel inderdaad op de manier van brengen, dat is nogal fanatiek om het zo maar te zeggen

En of IPv4 op is, volledig op is het niet want ISP's geven nog steeds adressen uit (er is dus nog voorraad) en je kunt nog steeds een laatste /22 krijgen bij RIPE als nieuwe of bestaande ISP

Maar geloof mij maar dat er nog ISP's zijn die ruim voldoende voorraad hebben.

Ook in Nederland zijn er in het begin flinke blokken uitgedeeld. En de landen die voorop lopen met IPv6 maar zeker met CGN doen dat meestal niet uit luxe maar simpelweg vanwege hogere noodzaak.

@Snow_King Ja dat zeg ik inderdaad, daar zit de grote pijn. Vooral omdat je met CGN eigenlijk al beperkt bent tot het bedienen van de minder veeleisende gebruiker op dit moment. Dat gaat pas veranderen als bijna alle verbindingen IPv6 hebben, op dat punt is het ook voor meer veeleisende gebruikers prima acceptabel dat die ene legacy IPv4 site via CGN bereikbaar is.

En juist voor het bereiken van dat punt is het heel jammer dat je bij een grote ISP als Ziggo moet kiezen tussen volledige IPv4 connectiviteit of IPv6, dat is slecht voor de IPv6 uitrol en zo kom je in een cirkel...

Snow_King schreef op vrijdag 12 januari 2018 @ 23:31:
Ik denk er over na een ISP te starten(serieus!) naast het bedrijf wat ik nu al heb. Leg mij eens uit dat er geen IPv4 tekort is in Nederland. Ik zie geen optie om enkele duizenden tot tienduizenden klanten een eigen IPv4 adres te geven.

Dat zal CGNAT worden met native IPv6, anders is het gewoon niet meer mogelijk.

Nieuwkomers op de markt hebben het heel erg lastig ten opzichte van de bedrijven die al space hebben.

Snow_King schreef op vrijdag 12 januari 2018 @ 23:31:
Ik denk er over na een ISP te starten(serieus!) naast het bedrijf wat ik nu al heb.

Roetzen schreef op zaterdag 13 januari 2018 @ 01:33:
[...]
Voor wie zijn server per sé vanaf een IPv4 only aansluiting moet kunnen bereiken zijn er feste-ip.net com suis.

En de starter kan de /22 die hij nog krijgt gebruiken om voor zijn klanten zelf een "feste-ip look alike" op te zetten

Elegant is het allemaal niet

hkoster1 schreef op zaterdag 13 januari 2018 @ 19:49:
[...]

Waarom zouden de ISP's zelf niet zo'n portmapper kunnen opzetten? Stel dat een gemiddelde gebruiker 5 poorten gebruikt, dan kunnen zeker tienduizend gebruikers een enkel IPv4-adres delen. En dat kan dan allicht wat professioneler gedaan worden dan feste-ip.net.

ik222 schreef op zaterdag 13 januari 2018 @ 20:27:
[...]

Het grote probleem hiermee sowieso is dat ook met zo'n IPv4 ->IPv6 poort mapping service er nog steeds bijvoorbeeld maar één mailserver en één publieke webserver achter elk publiek IP van de poort mapping service kan hangen. Je hebt daarvoor immers verplicht specifieke poorten nodig. Dat verhaal van tienduizend gebruikers achter hetzelfde IP gaat alleen op als je genoegen neemt met een random poort om op te verbinden met IPv4. Voor je IP cams te bekijken kan dat prima maar als je je eigen mailserver of website host dus niet.

[ Voor 7% gewijzigd door hkoster1 op 13-01-2018 21:20 ]

[ Voor 16% gewijzigd door ik222 op 13-01-2018 21:41 ]

hkoster1 schreef op zaterdag 13 januari 2018 @ 19:49:
[...]

Waarom zouden de ISP's zelf niet zo'n portmapper kunnen opzetten? Stel dat een gemiddelde gebruiker 5 poorten gebruikt, dan kunnen zeker tienduizend gebruikers een enkel IPv4-adres delen. En dat kan dan allicht wat professioneler gedaan worden dan feste-ip.net.

ik222 schreef op zaterdag 13 januari 2018 @ 21:37:
Met OpenVPN werkt dat inderdaad prima, kwestie van de poort waarop je verbindt aanpassen in de config. Daar is de poort waarop je moet verbinden inderdaad niet van belang.

Maar als ik een webserver wil draaien die ook via IPv4 beschikbaar moet zijn dan zullen alle IPv4 clients altijd (oké in elk geval als je gewoon een DNS naam intypt zonder :poort) willen verbinden op poort 80 en / of 443 van het publieke IPv4 adres (wat dan dus het publieke adres van de poortmapper is). Hetzelfde voor een mailserver, die wordt door andere IPv4 only mailservers altijd benaderd op poort 25 van het publieke IPv4 adres. Dus van dit soort services waarvoor de destination poort cruciaal is kan er maar één achter elk publiek adres van de poortmapper, en dat schiet dus niet op.

Roetzen schreef op zondag 14 januari 2018 @ 01:36:
[...]
Kunnen, vast wel. Maar of ze het ook willen? Misschien laten ze zo'n specifiek Tweaker ding liever aan een ander over die zich meer op een Tweaker achtige doelgroep richt.

En wat is er niet professioneel aan feste-ip.net? Het doet toch wat het moet doen?

Inderdaad, als je pers sé een specifiek poortnummer nodig hebt, dan is een gedeeld IPv4 adres geen oplossing. Mij is het wel gelukt een 1:1 portmap te krijgen, maar ik vroeg om poort 24554 (binkp). Daar is niet zo veel vraag naar, misschien was ik wel de eerste die er om vroeg. De volgende vangt dan bot.

ANdrode schreef op zondag 14 januari 2018 @ 12:51:
[...]
DS-lite zonder PCP is een halve implementatie.

Ik snap niet waarom jij kritiekloos ISP's ontslaat van elke verantwoordelijkheid omdat ze nu wat aan IPv6 doen. Het is echt een keuze om zo laat met de transitie te beginnen en dual-stack over te slaan.

"IPv4 op is" of "wij Tweakers bijzondere dingen willen" zijn geen valide argumenten.

En IPv4 adressen zijn niet duur tov is niet duur tov de maandelijkse fee, dat is je net voorgerekend.

Als ISP is het een luie keuze om voor een halve implementatie van een transitiemechanisme kiezen (omdat je STB's teveel v4 ip's gebruiken). Als er geen lokaal monopolie was konden klanten overstappen, nu is dat vaak lastig.

Je moet eigenlijk stemmen met je voeten als je voor de techniek kiest. Ziggo is niet de goede keuze als de kwaliteit van de implementatie een requirement is.

Verkeer loopt via een ander land. Zou voor mij niet acceptabel zijn (juridisch, concreet bijvoorbeeld bij p2p als je dat doet, deze risico's wil ik niet uitzoeken). Daarnaast ben je afhankelijk van de routing van feste-ip.

Ik wist niet dat feste-ip deze beperking had.

Als je alleen aparte poortnummers kan gebruiken dan is het gewoon geen oplossing voor veel use-cases. Als je het dan voorstelt als oplossing zonder deze beperking te noemen dan ben je mensen eigenlijk aan het voorliegen :x

Als je als ISP een portmapping mechanisme aanbied dan is de kans op conflicten laag. Een erg klein deel van jouw klanten wil forwards op poorten < 1024. Als 1% van de klanten specifieke forwards wil dan kan je een /22 aan CGNAT range de forwards regelen waar je vroeger een /16 voor nodig had (ik reken daar met 1/64e <-> 2^6).

Roetzen schreef op zondag 14 januari 2018 @ 17:29:
[...]
Dat is een andere discussie.

Ik kritiekloos? Ik heb de laatste vijf jaar geen gelegenheid voorbij laten gaan om er op te wijzen dat iedereen veel te laat begonnen is met IPv6. De paar gunstige uitzonderingen daargelaten. Ik heb mij ingezet IPv6 te promoten en mijn mening over de trage invoering niet onder stoelen of banken gestoken. Ik ben al acht jaar aan het zeuren bij mijn ISP dat ze er werk van moeten maken. Ik heb zelfs het predikaat "fanatiek" over mij afgeroepen. ;-) Wat heb jij gedaan?

Valide argument of niet, "op is op", daar helpt geen lieve moeder aan.

[...]
Ik zie elders genoeg ach en wee geklaag als de prijs van het abo weer met een Euro omhoog gaat. Als er IPv4 aangekocht moet worden dan gaat dat doorberekend worden aan de klanten. Ook aan de klanten die het helemaal niet nodig hebben. Zo werkt dat nu eenmaal. En wat men ook doet, het worden er niet meer. Als ISPs wederzijds IPv4 van elkaar gaan wegkopen zal dat de prijs alleen maar opdrijven. Niemand is gebaat bij een prijzenoorlog om de laatste kruimels. Het is hoe dan ook uitstel van executie. Beter maar de realiteit onder ogen zien en nu door de zure appel heen bijten.

En waar moet ik dan heen? Het 75+ jaar oude koper van KPN is geen partij voor de groene coax en meer is er hier niet. Voorlopig nog geen zicht op glasvezel. Je zegt het zelf: "lokaal monopolie". Ik zou het beste kunnen verhuizen naar België. Daar hebben de grote ISPs IPV6 al jaren geleden opgepikt. Maar dat had ik dan vijf jaar geleden moeten doen.

En nu ik dat zo heb opgeschreven en het nog eens terug lees, vraag ik me of als men wél vijf jaar geleden IPv6 ingevoerd had en iedereen nu Dual Stack had en dan alsnog terug moest naar DS-Lite of flink moest betalen om Dual Stack te houden, of men dan wel tevreden was geweest. Ik betwijfel het eerlijk gezegd. Mogelijk was de onvrede dan nog veel groter geweest, Wat is erger? Vijf jaar Dual Stack te hebben gehad en er dan afscheid van moeten nemen, of het nooit gehad te hebben?

Als ik mag kiezen over welk land de routing gaat, dan is Duitsland bepaald geen slechte keus. Zowel juridisch als technisch. Ik denk dat juridisch Duitsland zelfs te verkiezen is boven Nederland. Ze zijn daar nogal fel op privacy. Maar ik heb niks te kiezen. Niks let je overigens om een soortgelijke dienst als feste-ip in Nederland op te zetten, of dat te bevorderen, maar ik betwijfel of je daarmee juridisch of qua routing beter af bent. Misschien komt zo iets er "vanzelf" ook wel.

Als het allemaal zo simpel is, wat let je dan om zelf zo iets op te zetten? ( In Linux termen: show me the code.. ) Als het een succes wordt kun je het verkopen aan de meest biedende ISP

RFC 6908: Deployment Considerations for Dual-Stack Lite
When sharing an IPv4 address, not all of the ports are available to a
B4 [Basic Bridging BroadBand element, red]. Some restricted ports (i.e., 0-1023) are well known such as TCP
port 25 and 80. Many users may want to be provisioned with the
restricted ports. For fairness, we recommend that operators
configure the AFTR and not allocate the restricted ports to regular
DS-Lite B4s. This operation model ensures that DS-Lite B4s will have
uniform configuration, which can simplify provisioning and operation.
For users who want to use the restricted ports, operators can
consider provisioning a full IPv4 address to those users' B4s. If an
operator still wants to provision restricted ports to specific B4s,
it may require implementing a static B4's configuration in the AFTR
to match the B4's IPv6 address to the NAT rules. Alternatively, the
B4 may dynamically allocate the ports, and the AFTR authenticates the
session's request using PCP [PCP-BASE].

Roetzen schreef op zondag 14 januari 2018 @ 01:36:
[...]
En wat is er niet professioneel aan feste-ip.net? Het doet toch wat het moet doen?
[...]

Dreamvoid schreef op zondag 14 januari 2018 @ 21:57:
Zodra de mobiele providers aan de DS-Lite gaan, dan ben je van het grootste probleem af: de use case van IPv4-only mobiele clients die proberen te connecten naar een IPv6 thuiscomputer.

Dreamvoid schreef op maandag 15 januari 2018 @ 09:34:
Dat zou idd leuk zijn, maar hobbyen met een mail/webserver kan je op zich ook spotgoedkoop doen op een Amazon EC2 instance ofzo, ik vermoed dat dit voor de doorsnee gebruiker goedkoper is om dat te doen dan de kosten voor een Ziggo/KPN/etc om speciaal voor zo'n kleine groep een Dual Stack optie uit te bouwen.

[ Voor 8% gewijzigd door Dreamvoid op 15-01-2018 11:26 ]

Dreamvoid schreef op maandag 15 januari 2018 @ 11:24:
Nou ja, innovatie is een groot woord voor het runnen van een mailserver en/of webserver, en 10 euro/maand (kom je daar echt aan? een Azure instance heb je voor $0.0011 per uur) is voor een hobby natuurlijk niet veel. Het zou leuk zijn als je het er gratis bij krijgt bij een consumenten abonnement, maar ik snap heel goed dat ze voor die use case niet extra werk gaan doen. In de oude situatie kon je op IPv4 hobbyen met servers, en in de nieuwe situatie kan je op IPv6 hobbyen met servers. De grote reden voor een mainstream ISP om Dual Stack uit te rollen is dat nog niet 100% zeker zijn dat al hun IPv6 infra werkt, en ze bang zijn voor hogere support kosten van teveel mensen die naar de helpdesk bellen, niet om een mooi product voor de hobbyist te maken.

Dreamvoid schreef op maandag 15 januari 2018 @ 11:24:
Nou ja, innovatie is een groot woord voor het runnen van een mailserver en/of webserver, en 10 euro/maand (kom je daar echt aan? een Azure instance heb je voor $0.0011 per uur) is voor een hobby natuurlijk niet veel.

Het zou leuk zijn als je het er gratis bij krijgt bij een consumenten abonnement, maar ik snap heel goed dat ze voor die use case niet extra werk gaan doen.

Snow_King schreef op maandag 15 januari 2018 @ 11:32:
[...]
Idd, voor een mailserver huur je gewoon een VPS ergens die IPv4+IPv6 doet. Daar draai je bijvoorbeeld Linux+Postfix op die alles door stuurt naar jouw mailserver thuis op IPv6.

Dat zeg ik wel als iemand die duizenden servers in datacenters in Amsterdam heeft (Allemaal Dual-Stack en sommige IPv6-only).

Thuis heb ik al jaren geen servers meer.

Het is erg makkelijk om veel ip's te hebben. Ook bij agile infrastructuur/cattle/wanneer alles geautomatiseerd is. Juist in zo'n omgeving wil je single stack voor cattle (beheer/security/monitoring) en zou ik nu nog steeds voor v4 kiezen als je de ranges hebt

Goed: Als je meerdere /16's hebt dan kan je gewoon hierarchisch subnetten naar locatie etc. Want kleine subnetten kost performance en je wilt zo dom mogelijk routeren voor throuhput/latency. Feitelijk kan je dan blue-ocean plannen op IPv4 en hoef je niet spaarzaam te zijn met IP's

ANdrode schreef op maandag 15 januari 2018 @ 11:57:
[...]


Je legt hier normen op aan het gedrag van anderen. Wat jij professioneel doet vind ik ook een mooiere architectuur. Je moet het alleen niet nog complexer maken, de barriëre wat betreft kennis in IT is al hoog genoeg.

Dreamvoid schreef op zondag 14 januari 2018 @ 21:57:
Zodra de mobiele providers aan de DS-Lite gaan, dan ben je van het grootste probleem af: de use case van IPv4-only mobiele clients die proberen te connecten naar een IPv6 thuiscomputer.

Dreamvoid schreef op maandag 15 januari 2018 @ 12:36:
Da's juist zeer logisch, ze hebben een legacy setup (IPv4-only), en een nieuwe setup (DS-Lite). De ISP schuift klanten van de ene naar de andere config.

ShadowLord schreef op maandag 15 januari 2018 @ 13:21:
[...]

En ze hebben een werkende dual-stack config, dus dat is een non-argument.

Paul schreef op maandag 15 januari 2018 @ 14:27:
Leuk dat ze het hebben, maar waarschijnlijk willen ze er vanaf. Twee verschillende omgevingen die grofweg hetzelfde doen in de lucht moeten houden is al geen pretje, laat staan drie...

En dan snap ik het besluit van de business wel dat ze niet iedereen op DS overzetten als ze met DS-Lite heel veel IPv4-adressen vrijmaken en maar een klein deel van de klanten gaat zeuren. Als je één van de drie kwijt wil dan heb je eerder iedereen die Dual Stack heeft gemigreerd dan iedereen die IPv4 Only heeft (want VEEL minder klanten die er op zitten)...

Roetzen schreef op maandag 15 januari 2018 @ 15:06:
[...]

Ik denk dat ze nog verder vooruit denken. Op langere termijn wil je maar één configuratie: IPv6 only. Twee protocollen naast elkaar handhaven is dubbel werk, geeft extra kans op bugs en maakt foutzoeken moeilijker. Men wil op termijn helemaal van IPv4 af. Liefst zo gauw mogelijk.

En hoe bespoedig je dat? Door IPv4 onaantrekkelijk te maken! En dat doe je dus niet door iedereen die er om vraagt gratis Dual Stack te geven want dan is er geen aanmoediging om los te weken van IPv4.

Zo bezien is het heel logisch de consument alleen de keus te bieden tussen DS-Lite en IPv4 only.

Roetzen schreef op maandag 15 januari 2018 @ 15:06:
Ik denk dat ze nog verder vooruit denken.

ShadowLord schreef op maandag 15 januari 2018 @ 17:01:
[...]

Hier maak je een fundamentele fout. Gezien het gedrag van Ziggo denken ze absoluut niet vooruit.
Wat voorbeelden:
- Een modem inkopen met een bekende bug. Zodra deze bug je klanten treft nog meer van deze modems inkopen, inclusief van een andere leverancier met exact dezelfde bug
- IPv6 uitrol veel te laat beginnen en zodra je dat doet op zo'n manier dat een significant deel van je klanten hier een probleem mee heeft (1% vind ik al significant)
- Je 'pro' users bied je alleen IPv4 (users met modem in bridge)
- Je eigen services niet eens IPv6 geschikt maken voor je je gebruikers overzet
- Settop boxen welke geen IPv6 ondersteunen (waardoor je IPv4 voorraad opraakt en je klanten op IPv6 moet gaan zetten).