Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • iMars
  • Registratie: augustus 2001
  • Laatst online: 22:31
quote:
Zaffo schreef op vrijdag 15 december 2017 @ 17:34:
@iMars Mooi! Heb je ook een IPv6 firewall? En deel je de "interne" adresses stateless of statefull uit?

Kan je je ipv6 config delen? Ik ben benieuwd hoe die afwijkt van mijn hier eerder geposte config.
Ik heb het op deze manier gedaan: https://wiki.mikrotik.com...l_Broker_Example_for_Home

De eerste 3 stappen komen uit de 'Example Configurations' van Hurricane... De rest heb ik overgenomen met in achtnemend dat je wil de correcte ipv6 adressen gebruikt (bold gedrukt, moet overeenkomen het de 'Example Configurations' )

Edit: Netflix werkt niet, krijg een foutmelding dat ik een proxy gebruik -O- Heb de 6to4 tunnel/interface maar ff uitgezet....

Late edit: Als ik Google naar Hurricane IPv6 Netflix zie ik dat ik niet de enige ben. Voor mij dus geen IPv6 aangezien ik veel Netflix.

iMars wijzigde deze reactie 16-12-2017 01:21 (19%)


  • Hipska
  • Registratie: mei 2008
  • Laatst online: 23-02 11:19
quote:
iMars schreef op vrijdag 15 december 2017 @ 19:16:
Edit: Netflix werkt niet, krijg een foutmelding dat ik een proxy gebruik -O- Heb de 6to4 tunnel/interface maar ff uitgezet....

Late edit: Als ik Google naar Hurricane IPv6 Netflix zie ik dat ik niet de enige ben. Voor mij dus geen IPv6 aangezien ik veel Netflix.
Velen hier hebben Netflix vast over IPv4 laten lopen om die reden..

GitHub - Bitcoin.de


  • Orion84
  • Registratie: april 2002
  • Laatst online: 07:51

Orion84

Admin General Chat

Fotogenie(k)?

Afgelopen weekend nog een interessante IPv6 ervaring.

Ouders klaagden dat TV kijken via de Ziggo Go app niet meer werkte op hun iPad (4 iOS 10.3.3 of zo), wel op een iPhone SE (iOS 11), niet op een laptop.

Wat dingen geprobeerd, uiteindelijk iPad herstart, Ziggo Go werkte weer. Maar iPad kon AppleTV niet vinden. Bleek de iPad aan het Ziggo wifispots netwerk te hangen, in plaats van het eigen WiFi netwerk. WiFi op het juiste netwerk gezet: Ziggo Go doet het niet meer.

Que :?

Na mezelf eens op mijn hoofd gekrabt te hebben, waarom het op het Ziggo netwerk wel werkt, maar op het eigen netwerk niet, maar met een andere client (met nieuwere iOS) weer wel, schoot me te binnen dat ik ook daar ooit een IPv6 tunnel had ingesteld. Die zijn inmiddels natuurlijk gestopt, maar had ik nog niet uitgezet in hun router.

IPv6 uit en jawel, de iPad kan weer TV kijken via Ziggo Go.

Wel apart dat de iPhone SE met iOS 11 dus wel doorheeft dat IPv6 niet werkt en hij het via IPv4 moet proberen, maar dat de iPad dus blijkbaar blijft hangen in pogingen om de stream via IPv6 te openen, terwijl de rest van de Ziggo Go app (en internet gebruik in het algemeen) wel gewoon werkt.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • 103920
  • Registratie: januari 2004
  • Laatst online: 22-02 14:01
quote:
Hipska schreef op dinsdag 19 december 2017 @ 11:56:
[...]


Velen hier hebben Netflix vast over IPv4 laten lopen om die reden..
Ik heb bij het gebruik van de HE tunnel ook in mijn router wat firewall regels aangemaakt om Netflix IPv6 te blokkeren.

Nu met mijn IPv6 block van mijn provider is die stap niet meer nodig.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

Nieuwe measurements:





Niet echt om over naar huis te schrijven...

Een tunnel is goed. Native IPv6 is beter.


  • iMars
  • Registratie: augustus 2001
  • Laatst online: 22:31
Raar, ik heb nu van alles geprobeerd, maar werkt nog niet helemaal naar behoren...
Op m'n iPhone en iPad werkt Netflix, maar op m'n Mac (browser) en AppleTV krijg ik de melding dat ik een proxy gebruik...

Ook werken mijn statische dns records niet. Ik heb een aantal statische dns items aangemaakt omdat ik zowel buiten als binnen het zelfde adres gebruik (o.a. voor Home Assistent). Buiten krijg ik gewoon mijn publieke adres, maar op mijn eigen netwerk moet ik het interne adres krijgen. Zonder IPv6 werkt dit gewoon, maar mét IPv6 niet. (Heb als dns mijn router adres, 10.0.0.1 en niet een IPv6 adres gebruikt).

Mijn config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=x.x.x.x mtu=1280 name=sit1 remote-address=216.66.84.46
/ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:1f14:f31::1 scope=30 target-scope=10
/ipv6 address add address=2001:470:1f14:f31::2/64 advertise=no disabled=no eui-64=no interface=sit1

/ipv6 address add address=2001:470:1f15:f31:: interface=bridge-local advertise=yes
/ipv6 nd set [ find default=yes ] advertise-dns=yes

Deze gebruik ik niet, gebruik mijn router ip hier:
/ip dns set allow-remote-requests=yes servers=2001:4860:4860::8888,2001:4860:4860::4444

Netflix blokkeren
/ipv6 firewall address-list
add address=2620:108:700f::/48 list=netflix
add address=2406:da00:ff00::/48 list=netflix
add address=2600:1407:19::/48 list=netflix
add address=2607:f8b0:4001::/48 list=netflix
add address=2a01:578:3::/48 list=netflix
/ipv6 firewall filter
add action=reject chain=forward comment="Disable IPv6 for Netflix" dst-address-list=netflix log-prefix="" reject-with=icmp-address-unreachable


  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:47
quote:
Roetzen schreef op dinsdag 19 december 2017 @ 17:59:
Nieuwe measurements:

[afbeelding]

[afbeelding]

Niet echt om over naar huis te schrijven...
Verbaast me niet. We zijn zakelijk aanbieders aan het vergelijken en bij bijna allemaal krijg je in eerste instantie een glazige blik als je over ipv6 begint. De volgende reactie is dat ze het nog niet ondersteunen en pas als je echt doorvraagt, blijkt het toch wel mogelijk te zijn. Behalve dan bij een van de tussenpersonen, die beweren glashard dat nog geen enkele carrier het aanbiedt |:(

  • Bigs
  • Registratie: mei 2000
  • Niet online
quote:
anboni schreef op dinsdag 19 december 2017 @ 23:30:
[...]


Verbaast me niet. We zijn zakelijk aanbieders aan het vergelijken en bij bijna allemaal krijg je in eerste instantie een glazige blik als je over ipv6 begint. De volgende reactie is dat ze het nog niet ondersteunen en pas als je echt doorvraagt, blijkt het toch wel mogelijk te zijn. Behalve dan bij een van de tussenpersonen, die beweren glashard dat nog geen enkele carrier het aanbiedt |:(
Aanbieders waarvan?

  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:47
quote:
Connectivity. Glasvezel providers zoals KPN en Vodafone.

  • tcviper
  • Registratie: april 2010
  • Laatst online: 22:58
Ziggo Zakelijk bied met Connect Pro (Krijg je een Cisco 3940 of Hitron modem only - https://www.ziggo.nl/zakelijk/internet/vergelijken/) heeft standaard IPv4 en IPv6 adressen erbij static. De normale Connect variant (kopie van de particuliere versie) heeft dat inderdaad niet. Ligt echt puur aan de dienst. Heb zelf thuis ook de Pro variant nu en bij een aantal klanten ook inmiddels gepakt (ivm vaste IPv4) en krijgt er standaard IPv6 bij.

tcviper wijzigde deze reactie 20-12-2017 10:06 (26%)

PSNid: tcviper | Apple Music/Spotify ID: mbnn | FuzionRadio.FM - TechConnect.nl


  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:47
Ik geloof ook vast wel dat de diensten wel degelijk bestaan, maar de diverse account managers en verkopers hebben er geen idee van. Ik moet echt doorvragen voordat ik te horen krijg "ohja, dat is wel gewoon beschikbaar"...

  • Vinnienerd
  • Registratie: juli 2000
  • Laatst online: 23-02 12:15
quote:
tcviper schreef op woensdag 20 december 2017 @ 10:05:
Ziggo Zakelijk bied met Connect Pro (Krijg je een Cisco 3940 of Hitron modem only - https://www.ziggo.nl/zakelijk/internet/vergelijken/) heeft standaard IPv4 en IPv6 adressen erbij static. De normale Connect variant (kopie van de particuliere versie) heeft dat inderdaad niet. Ligt echt puur aan de dienst. Heb zelf thuis ook de Pro variant nu en bij een aantal klanten ook inmiddels gepakt (ivm vaste IPv4) en krijgt er standaard IPv6 bij.
Weet je zeker dat Connect Pro IPv6 biedt? Ik kreeg bij oplevering alleen een PDFje met het IPv4 subnet toegemaild.

  • tcviper
  • Registratie: april 2010
  • Laatst online: 22:58
quote:
Vinnienerd schreef op woensdag 20 december 2017 @ 10:51:
[...]


Weet je zeker dat Connect Pro IPv6 biedt? Ik kreeg bij oplevering alleen een PDFje met het IPv4 subnet toegemaild.
Misschien is ook dat weer (zucht) per regio anders, maar hier in Limburg krijg ik bij alle klanten Inclusief bij mijzelf een PDF met IPv4 en IPv6 erbij: https://www.techconnect.nl/files/ziggo_internetpro.pdf

tcviper wijzigde deze reactie 20-12-2017 10:54 (6%)

PSNid: tcviper | Apple Music/Spotify ID: mbnn | FuzionRadio.FM - TechConnect.nl


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 23-02 16:25
quote:
anboni schreef op woensdag 20 december 2017 @ 10:14:
Ik geloof ook vast wel dat de diensten wel degelijk bestaan, maar de diverse account managers en verkopers hebben er geen idee van. Ik moet echt doorvragen voordat ik te horen krijg "ohja, dat is wel gewoon beschikbaar"...
Ik wou net zeggen, ik ken meerdere zakelijke providers waar je het gewoon standaard krijgt.

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
Lees net in dit topic:
https://community.ziggo.n...74/index3.html#post223419

Dat ziggo default ds-lite uitrolt op de nieuwe modems/connectboxen die IPv6 ondersteunen, ook al kunnen ze technisch wel dual stack. Dit ongeacht de regio. Daar zijn we dan mooi klaar mee.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

Klagen is nutteloos. Dit zat er al jaren aan te komen. De IPv4 adressen zijn op. Wie niet heeft zien aankomen dat consumenten aansluitingen het een keer zonder publiek IPv4 adres zouden moeten doen en zich daarop niet heeft voorbereid, heeft zitten slapen. En zo erg is DS-Lite helemaal niet. Voor wie toch vanaf een IPv4 only aansluiting zijn netwerk wil bereiken is er altijd nog http://www.feste-ip.net/.

Wie echt Dual Stack wil zal een zakelijke aansluitingen moeten nemen.

Een tunnel is goed. Native IPv6 is beter.


  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 23-02 11:58
quote:
Roetzen schreef op donderdag 21 december 2017 @ 18:05:
Wie niet heeft zien aankomen dat consumenten aansluitingen het een keer zonder publiek IPv4 adres zouden moeten doen en zich daarop niet heeft voorbereid, heeft zitten slapen.
Je snap dat het antwoord op die 'vraag' natuurlijk Ziggo (en 95% van alle andere aanbieders) is en niet de consument...

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • Hipska
  • Registratie: mei 2008
  • Laatst online: 23-02 11:19
Het is helemaal geen vraag..

GitHub - Bitcoin.de


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
quote:
Roetzen schreef op donderdag 21 december 2017 @ 18:05:
Klagen is nutteloos. Dit zat er al jaren aan te komen. De IPv4 adressen zijn op. Wie niet heeft zien aankomen dat consumenten aansluitingen het een keer zonder publiek IPv4 adres zouden moeten doen en zich daarop niet heeft voorbereid, heeft zitten slapen. En zo erg is DS-Lite helemaal niet. Voor wie toch vanaf een IPv4 only aansluiting zijn netwerk wil bereiken is er altijd nog http://www.feste-ip.net/.

Wie echt Dual Stack wil zal een zakelijke aansluitingen moeten nemen.
Ik klaag wel. Natuurlijk zie ik de overgang naar IPv6 al jaren aankomen. Dat is niet het punt. Maar ziggo levert die niet op mijn router, achter modem in bridge, (hoewel dat voor zakelijk dan weer wel schijnt te kunnen)
Ik kan mijn modem weer in routermodus zetten, maar dan krijg ik ds-lite. Aangezien het grootste deel van het web nog op IPv4 zit is dat gewoon onhandig. Ik moet dan weer een 3de partij in de hand nemen om dit probleem te tackelen. Laat ziggo dat dan zelf doen.
Voorlopig dus nog maar IPv4 only, op mijn eigen router. Beste van alle kwaden op dit moment, maar niet toekomstvast. I know.

  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 23-02 16:25
quote:
valkenier schreef op vrijdag 22 december 2017 @ 10:20:
[...]

Ik klaag wel. Natuurlijk zie ik de overgang naar IPv6 al jaren aankomen. Dat is niet het punt. Maar ziggo levert die niet op mijn router, achter modem in bridge, (hoewel dat voor zakelijk dan weer wel schijnt te kunnen)
Ik kan mijn modem weer in routermodus zetten, maar dan krijg ik ds-lite. Aangezien het grootste deel van het web nog op IPv4 zit is dat gewoon onhandig. Ik moet dan weer een 3de partij in de hand nemen om dit probleem te tackelen. Laat ziggo dat dan zelf doen.
Voorlopig dus nog maar IPv4 only, op mijn eigen router. Beste van alle kwaden op dit moment, maar niet toekomstvast. I know.
Hoe stel je voor dat ziggo dat probleem dan tackled?

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
quote:
agresionpower schreef op vrijdag 22 december 2017 @ 12:01:
[...]


Hoe stel je voor dat ziggo dat probleem dan tackled?
Alle mediaboxen op IPv6-only zetten, en de vrijgekomen IPv4 gebruiken voor dual-stack? Lijkt me niet onmogelijk. mediaboxen achter CGNAT?

valkenier wijzigde deze reactie 25-12-2017 23:06 (4%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
valkenier schreef op vrijdag 22 december 2017 @ 10:20:
[...]

Ik klaag wel. Natuurlijk zie ik de overgang naar IPv6 al jaren aankomen. Dat is niet het punt. Maar ziggo levert die niet op mijn router, achter modem in bridge, (hoewel dat voor zakelijk dan weer wel schijnt te kunnen) Ik kan mijn modem weer in routermodus zetten, maar dan krijg ik ds-lite.
Je zegt dat je de overgang naar IPv6 hebt zien aankomen, maar wat je kennelijk niet hebt zien aankomen, en blijkbaar ook nog steeds niet wil accepteren, is dat DS-lite onvermijdelijk is. Ja, Dual Stack is netwerktechnisch mogelijk - ik heb het - maar organisatorisch is DS-Lite onvermijdelijk omdat er niet meer genoeg IPv4 adressen zijn om iedereen Dual Stack te geven. Je kunt de providers van alles verwijten, met name dat ze - op een paar uitzonderingen na - veel te laat zijn begonnen met de uitrol van IPv6. Maar wat je ze niet kunt verwijten is dat DS-Lite onvermijdelijk is. Als ze eerder met IPv6 waren begonnen, zou dat niets hebben veranderd aan die uiteindelijke onvermijdelijkheid. Waar niet is verliest de Keizer zijn recht. Alleen wie het echt nodig heeft en die noodzaak laat blijken door er moeite voor te willen doen en er (veel) extra voor te willen betalen krijgt nog Dual Stack. De gewone consument zal het moeten het doen met DS-Lite. En dat had je kunnen zien aankomen want het is hier al vaak besproken.

Klagen gaat daar niks aan veranderen en een beetje schuiven met de nog resterende schaarse restjes IPv4 adressen ook niet. Op is op. Wen er maar aan.

En nou niet zeggen: "jij hebt makkelijk praten, want jij hebt immers Dual Stack" Ja, ik heb Dual Stack. Door een combinatie van een een beetje geluk en een flinke dosis tijdig eigen initiatief. Maar ik realiseer me dat het zeer waarschijnlijk niet blijvend zal zijn en ik in de niet al te verre toekomst het ook met DS-Lite zal moeten doen. En dus heb ik me voorbereid. Ik heb zelfs diverse malen een DS-Lite emulatie gedaan om te zien of alles wat ik nodig heb zou blijven draaien, mocht op op DS-Lite gezet worden.

Ja, ik heb makkelijk praten, want ik heb me in de materie verdiept en me voorbereid op DS-Lite.

Een tunnel is goed. Native IPv6 is beter.


  • Keiichi
  • Registratie: juni 2005
  • Nu online
Onder FreeBSD gebruik ik rtadvd voor ra's. Ik wil nu meerdere subnets gebruiken op dezelfde interface, maar wil niet dat deze ze allemaal gaat advertisen.

Ondanks dat er maar 1 subnet in de config staat, worden ze doodleuk allemaal geadvertised. (-s optie is meegegeven)

Keiichi wijzigde deze reactie 23-12-2017 20:43 (4%)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 22-02 22:09
quote:
Keiichi schreef op zaterdag 23 december 2017 @ 20:42:
Onder FreeBSD gebruik ik rtadvd voor ra's. Ik wil nu meerdere subnets gebruiken op dezelfde interface, maar wil niet dat deze ze allemaal gaat advertisen.

Ondanks dat er maar 1 subnet in de config staat, worden ze doodleuk allemaal geadvertised. (-s optie is meegegeven)
Keertje non-daemonized draaien met extra debugging? Hoewel ik FreeBSD slechts beperkt ken, heb je met ps gecheckt of -s is meegegeven?

  • Keiichi
  • Registratie: juni 2005
  • Nu online
quote:
MrNGm schreef op zaterdag 23 december 2017 @ 21:49:
[...]


Keertje non-daemonized draaien met extra debugging? Hoewel ik FreeBSD slechts beperkt ken, heb je met ps gecheckt of -s is meegegeven?
Had 'm in de foreground gedraaid, er stond een config fout in, die ook niet voor errors zorgde
code:
1
2
bridge0:\
        :addr=2001:123:4567:3::":prefixlen#64:

hij pakt 'm zonder morren, maar omdat er voor 2001 een " ontbrak, bleef ie op alle prefixes advertisen.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
Bij mijn schoonouders in Limburg Ziggo met een TC7210, maar helaas geen IPv6 nog. Ik weet dat er een pilot loopt, maar ik had gewoon wat hoop.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

Voor die pilot had je je moeten aanmelden. Ik neem aan dat je schoonouders zich niet aangemeld hebben?

Een tunnel is goed. Native IPv6 is beter.


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 23-02 16:25
Ik heb even een overzichtje gemaakt van het door google gemeten percentage ipv6 van de afgelopen jaren.
Ik heb telkens 1 januari gepakt:

2015 - 5.8%
2016 - 10.4%
2017 - 16.5%
2018 - 21.8%

Kleine kanttekening, bij elke jaar wisseling was 1 jan het hoogtepunt. Dit jaar was echter 31 dec hoger: 22.6%
En de grafiek deed 2 weken terug wat raar, was toen ook een week niet geupdate. de piek toen was 23.98%

Die exponentiële groei waar we een beetje op hoopte lijkt er toch niet helemaal in te zitten. De jaarlijkse groei lijkt met dit lijstje namelijk uit te komen op zo'n 5 a 6 % per jaar. En dat vind ik zelf toch wat magertjes...

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
quote:
Roetzen schreef op zondag 31 december 2017 @ 18:07:
Voor die pilot had je je moeten aanmelden. Ik neem aan dat je schoonouders zich niet aangemeld hebben?
Aha! Nee, dat hebben ze niet gedaan.

  • arkadas
  • Registratie: augustus 2009
  • Laatst online: 04-01 23:46
Goedendag,

Sorry dat ik deze discussie oprakel, maar kan iemand mij helpen aan de juiste stappen om bij tweak 6rd aan de gang te krijgen op een mikrotik router?

De gegevens van de aanvraag heb ik binnen, maar de stappen hoe dit aan de gang te krijgen die ik via google vindt zijn allemaal anders en vaak op andere providers geschreven.

groet,

Dennis

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
quote:
dion_b schreef op dinsdag 5 december 2017 @ 15:52:
[...]

Moet even een duidelijke packet capture regelen en een account daaro. Ik doe genoeg met LEDE dat het hoog tijd wordt iets terug te geven - al is het maar een bugmelding :+
Ben je hier nog aan toegekomen? Ik vraag me af het een bug in LEDE is of iets verder upstream in odhcp (LEDE gebruikt dnsmasq voor DHCPv4 maar odhcp voor DHCPv6).

Nu LEDE en OpenWRT weer gaan fuseren (onder de oude naam OpenWRT) en er dus meer gezamenlijke dev capaciteit zal zijn is het waarschijnlijk dat iemand uit de LEDE/OpenWRT community dit uiteindelijk hogerop fixt in odhcp.

Maurits van Baerle wijzigde deze reactie 04-01-2018 17:59 (5%)

Het grote DAB+ digitale radio topic - Het grote IPv6 topic


  • databeestje
  • Registratie: oktober 2002
  • Laatst online: 22-02 20:22

databeestje

Von PrutsHausen

Afgelopen week op kantoor DHCP6 server aangeslingerd en tot nog toe valt het mee. Behalve een vhost die niet goed stond op een interne machine en een ACL hier en daar weinig spannends.

De pfSense firewall doet in ieder geval dhcp6 reservaties, dus dat gaat goed en maakt het leven iets makkelijker. Veel rules hadden all 4/6 aan staan en een alias met 4/6 adressen of hostnamen. Weinig problemen iig.

4800Wp zonnepanelen installatie | Back and Forth ESS Controller


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
quote:
agresionpower schreef op woensdag 3 januari 2018 @ 09:50:
Die exponentiële groei waar we een beetje op hoopte lijkt er toch niet helemaal in te zitten. De jaarlijkse groei lijkt met dit lijstje namelijk uit te komen op zo'n 5 a 6 % per jaar. En dat vind ik zelf toch wat magertjes...
Dat is niet heel onlogisch. Aangezien IPv6 in de praktijk door providers pas wordt uitgerold bij modem vervanging is het vrij logisch dat de stijging redelijk lineair is - elk jaar wisselen een redelijk stabiele X aantal klanten van provider (of hun modem gaat kapot), die krijgen een nieuw modem, en gaan naar IPv6.

Mobiele users zitten vrolijk en betrouwbaar achter CG-NAT IPv4 dus daar gebeurt weinig (tenminste, totdat de politie zijn zin krijgt)

specs


  • Orthodroom
  • Registratie: december 2014
  • Laatst online: 23-02 08:49
Ik heb sinds kort glasvezel van XS4ALL en nu dus ook IPv6. Betekent dat nu elk apparaat in mijn netwerk automatisch via IPv6 bereikbaar is? Ik kan mij voorstellen dat het dan wenselijk is om er een firewall tussen te plaatsen?

Daarnaast heb ik een RPi3 waar ik een aantal websitebezoek op wil draaien. Moet ik dat daar of ergens in het modem (5490) instellen dat het op meerdere adressen luistert?

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
quote:
Orthodroom schreef op dinsdag 9 januari 2018 @ 09:06:
Ik heb sinds kort glasvezel van XS4ALL en nu dus ook IPv6. Betekent dat nu elk apparaat in mijn netwerk automatisch via IPv6 bereikbaar is? Ik kan mij voorstellen dat het dan wenselijk is om er een firewall tussen te plaatsen?

Daarnaast heb ik een RPi3 waar ik een aantal websitebezoek op wil draaien. Moet ik dat daar of ergens in het modem (5490) instellen dat het op meerdere adressen luistert?
Maak je geen zorgen, de router van XS4All heeft standaard al een firewall aan boord.

Hoewel je dus wel een publiek IPv6 adres hebt op een apparaat kan je vanaf de buitenwereld er niet mee verbinden.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Nu steeds meer gebruikers IPv6 met ingebouwde firewall hebben krijg je ook de noodzaak voor 'hole punching' van UDP/TCP poorten, ondersteunen die consumenten routers van Ziggo, KPN, XS4ALL etc dit eigenlijk, IPv6 PCP? Of moet je voor elke applicatie opnieuw de router interface in?

specs


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
quote:
Dreamvoid schreef op dinsdag 9 januari 2018 @ 10:13:
Nu steeds meer gebruikers IPv6 met ingebouwde firewall hebben krijg je ook de noodzaak voor 'hole punching' van UDP/TCP poorten, ondersteunen die consumenten routers van Ziggo, KPN, XS4ALL etc dit eigenlijk, IPv6 PCP? Of moet je voor elke applicatie opnieuw de router interface in?
Wat ik las is dat UPNP half werkt voor IPv6. Het werkt in sommige gevallen, maar het is nogal een hit-miss verhaal.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Dat is wel een slechte zaak, dan is het toch niet echt klaar voor de massa markt.

Kan je dan wel in de router webinterface zien welke poorten openstaan naar welk device?

Dreamvoid wijzigde deze reactie 09-01-2018 13:24 (35%)

specs


  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
Op de Ziggo ConnectBox (of hoe dat ding tegenwoordig ook heet) iig niet. Zie daar ook geen optie voor in-/uitschakelen van UPNP of PCP. Geen idee of het echt wordt ondersteund, heb hier niets dat een van die functies gebruikt.

Zit vooral met Tele2 (mobiele) die taal noch teken geeft mbt IPv6. Kan daardoor erg lastig bij mijn thuisserver komen. Ooit als ik tijd over heb (*kuch*) maar een proxy opzetten op een IPv4 server. Heb o.a. een Pi hangen in een PC-Extreme rack die ik daar prima voor kan misbruiken. Die wordt nu alleen gebruikt als screen host en netwerktest voor m'n servers bij xs4all.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Er gaan toch wel een flink aantal 'consumenten' toepassingen open IPv6 poorten nodig hebben - Back To My Mac bv is bijzonder populair op Macs, en dat gebruikt met IPv4 UPNP om de poorten open te zetten. Skype en Plex zijn ook populaire toepassingen die open poorten nodig hebben, om het over bittorrent maar niet te hebben.

Handmatig poorten open en dichtzetten is ook praktisch gezien niet werkbaar in combinatie met IPv6 Privacy Extensions.

Het gebrek van mobiele support van IPv6 is inderdaad erg vervelend - als je thuis DS-lite hebt, kan je in principe (zonder trucs als proxies en workarounds als Teamviewer) geen remote desktop sessie opzetten vanaf een (IPv4 only) telefoon of getetherde laptop naar je thuis PC.

Dreamvoid wijzigde deze reactie 09-01-2018 13:43 (47%)

specs


  • Ivar1984
  • Registratie: augustus 2015
  • Laatst online: 01:48
De Ziggo TC7210 ondersteund afaik ook geen PCP, UPNP lijkt alleen met IPv4 adressen te werken.

In de interface kun je wel 'MACv6 forwarding' invoeren wat dus een regel instelt voor het openen van een poort(range) op de aan een MAC adres gelinkte IPv6 adres(sen), zodat je die niet elke keer bij een nieuw IPv6 adres moet updaten. Je kan ook 'forwarden' naar een specifiek IPv6 adres.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Dat gaat een hoop frustratie bij de klanten, en een hoop werk voor de helpdesks opleveren dus.

specs


  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
Had hier even terug al mee zitten rommelen ivm port forwards naar mijn thuisserver. Die is alleen bereikbaar via IPv6 maar dan moet ik de modem vertellen dat poort 22 open staat voor dat specifieke IPv6 adres. Wat dus niet goed gaat op het moment dat ik een andere prefix krijg van Ziggo. Overigens weet ik niet of en hoe vaak je prefix verandert? Lijkt erg stabiel aangezien mijn prefix zelfs een fysieke verhuizing (binnen dezelfde stad) heeft overleefd.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ pcp -i :1122 -l 30
  0s 000ms 000us INFO   : Found gateway ::ffff:192.168.2.1. Added as possible PCP server.
  0s 000ms 145us INFO   : Found gateway fe80::5667:51ff:fefe:b027. Added as possible PCP server.
  0s 000ms 169us INFO   : Added new flow(PCP server: ::ffff:192.168.2.1; Int. addr: [::ffff:192.168.2.2]:1122; Dest. addr: [::]:0; Key bucket: 25)
  0s 000ms 184us INFO   : Added new flow(PCP server: fe80::5667:51ff:fefe:b027; Int. addr: [fe80::21d:7dff:fe90:1538]:1122; Dest. addr: [::]:0; Key bucket: 24)
  0s 000ms 193us INFO   : Initialized wait for result of flow: 25, wait timeout 1000 ms
  0s 000ms 209us INFO   : Pinging PCP server at address ::ffff:192.168.2.1
  0s 000ms 555us INFO   : Sent PCP MSG (flow bucket:25)
  0s 000ms 610us INFO   : Pinging PCP server at address fe80::5667:51ff:fefe:b027
  0s 000ms 781us INFO   : Sent PCP MSG (flow bucket:24)

Flow signaling timed out.
PCP Server IP        Prot Int. IP               port   Dst. IP               port   Ext. IP               port Res State Ends
::ffff:192.168.2.1   TCP  ::ffff:192.168.2.2    1122   ::                       0   ::                       0   0  proc  -
fe80::5667:51ff:fefe:b027 TCP  fe80::21d:7dff:fe90:1538  1122   ::                       0   ::                       0   0  proc  -

  1s 001ms 982us INFO   : PCP server ::ffff:192.168.2.1 terminated. 
  1s 001ms 989us INFO   : PCP server fe80::5667:51ff:fefe:b027 terminated.

Dat ziet er niet veelbelovend uit.

Dit is een Ziggo ConnectBox (ex-UPC, ZZP abo, DS-Lite), versie: CH7465LG-NCIP-4.50.18.23-4m1-GA-NOSH config: soho08_nowifi_v6.bin

bartvb wijzigde deze reactie 09-01-2018 13:59 (10%)


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Lekker, alles handmatig doen. IPv6 werpt je tien jaar terug in de tijd :P

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
Dreamvoid schreef op dinsdag 9 januari 2018 @ 14:01:
Lekker, alles handmatig doen. IPv6 werpt je tien jaar terug in de tijd :P
Tja, "men" is gewoon tien jaar te laat met IPv6 begonnen. Als ze tien jaar geleden begonnen waren, zouden nu al die aanloopprobleempjes historie zijn.. >:)

Een tunnel is goed. Native IPv6 is beter.


  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
https://www.ziggo.nl/klantenservice/wifi/modem/connect-box/

Hier wordt wel gesproken over 'Port triggering' en UPnP maar die opties heb ik niet, gok dat dat alleen werkt als de modem in IPv4 modus staat.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Is UPnP voor IPv6 uberhaupt wel een valide technische term? Ik dacht dat dit PCP heet.

(overigens is PCP pas in 2013 gestandaardiseerd dus tien jaar terug had dat niet eens gekund, zo zie ik net :) )

specs


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
bartvb schreef op dinsdag 9 januari 2018 @ 13:55:
Had hier even terug al mee zitten rommelen ivm port forwards naar mijn thuisserver. Die is alleen bereikbaar via IPv6 maar dan moet ik de modem vertellen dat poort 22 open staat voor dat specifieke IPv6 adres. Wat dus niet goed gaat op het moment dat ik een andere prefix krijg van Ziggo. Overigens weet ik niet of en hoe vaak je prefix verandert? Lijkt erg stabiel aangezien mijn prefix zelfs een fysieke verhuizing (binnen dezelfde stad) heeft overleefd.

<snip>

Dit is een Ziggo ConnectBox (ex-UPC, ZZP abo, DS-Lite), versie: CH7465LG-NCIP-4.50.18.23-4m1-GA-NOSH config: soho08_nowifi_v6.bin
Er spelen hier twee zaken:

1. Veranderlijk IPv6-prefix, wat wel eens gebeurt na een herstart van de ConnectBox ==>> oplossing is het gebruik van een dynamische DNS-server die jouw domein vervangt door het feitelijke IPv6-adres. Je moet dan een automatische taak instellen op het bewuste apparaat die dit verzorgt.

2. Vanaf het IPv4-internet naar jouw IPv6-apparaat vereist de tussenkomst van een portmapping service, zoals feste-ip.net.

BTW, het ware te wensen dat Ziggo zelf deze services zou aanbieden. 8)

  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
@hkoster1 Het vervelende is dat je op de modem een poort openzet voor een specifiek IPv6 adres (achter de modem dus). Als Ziggo de prefix verandert dan moet ik dus in de modem interface alle firewall rules aanpassen. Dat is nogal onlogisch/hoop gedoe.

DNS server zorgt er alleen voor dat ik van buiten makkelijker mijn IPv6 IP/poort kan bereiken, doet niets voor het openstellen van de firewall op de modem omdat ik daar geen FQDN op kan geven, alleen een IP adres.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
bartvb schreef op dinsdag 9 januari 2018 @ 15:46:
@hkoster1 Het vervelende is dat je op de modem een poort openzet voor een specifiek IPv6 adres (achter de modem dus). Als Ziggo de prefix verandert dan moet ik dus in de modem interface alle firewall rules aanpassen. Dat is nogal onlogisch/hoop gedoe.
Mijn Ubee EVW321 heeft de mogelijkheid een IPv6 poort te openen voor

1) Een specifiek IPv6 bestemmingsadres
2) [::]
3) Het MAC adres van de bestemming.

Heeft de connectbox dat niet?

Een tunnel is goed. Native IPv6 is beter.


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
@RoetzenDe ConnectBox heeft naast IP- en Poortfiltering ook Mac-filtering.
Het vreemde is dat IPv6-filtering alleen werkt als de IPv6-firewall is uitgeschakeld (sic). Logisch zou zijn dat een filterregel een uitzondering is op een anderszins ingestelde firewall.
Ik heb dit (onder een alter ego) aanhangig gemaakt op het Ziggo Gebruikers Forum, maar daar hebben nog maar weinig gebruikers op gereageerd. Zelfs het besef dat DS-Lite onvermijdelijk is is daar nog niet doorgedrongen.

  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
Nope:

https://tweakers.net/ext/f/LWSnj5BJ2XVVpzMZz1EcuFD4/thumb.png

All, Single of Range. Range = IP + Prefix.
Geen mogelijkheid om een MAC adres te gebruiken helaas.

@hkoster1 Ah, de MAC filter optie had ik helemaal overgeslagen. Dat ding is in mijn hoofd gekoppeld aan Wifi netwerken, maar in dit geval blokkeert het idd verkeer van buiten naar een specifiek intern MAC adres. Knap nutteloos lijkt me :)

Wanneer kunnen we ook alweer ons eigen modem gebruiken? :)

  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
bartvb schreef op dinsdag 9 januari 2018 @ 16:07:

@hkoster1 Ah, de MAC filter optie had ik helemaal overgeslagen. Dat ding is in mijn hoofd gekoppeld aan Wifi netwerken, maar in dit geval blokkeert het idd verkeer van buiten naar een specifiek intern MAC adres. Knap nutteloos lijkt me :)

Wanneer kunnen we ook alweer ons eigen modem gebruiken? :)
Er staat toch "toestaan of blokkeren", dus de filtering kan ook toegang tot een bepaald Mac-adres geven.

  • bartvb
  • Registratie: oktober 1999
  • Laatst online: 21-02 17:06
Bij mij niet:

https://tweakers.net/ext/f/ZXgO2kjklLIBMhg6ZrifaOb1/thumb.png

Die keuze heb ik alleen in het firewall deel.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Ellende dit. Zonder PCP gaat de provider dus nu oa de volgende problemen krijgen:
- Skype werkt niet lekker, Tante Bep googlet op internet dat je poorten 1000 en 36000 open moet zetten. Ze vindt met veel moeite de webinterface, en zet de hele port range 1000 tm 36000 open.
- Ome Henk probeert een VPN eens uit, zet de juiste poorten open. Na een reboot van zijn router drie dagen later is er een nieuwe prefix -> het werkt niet meer, dus terug de routerinterface in. Na dit drie keer gedaan te hebben, zet hij de hele firewall dan maar uit.
- Handig neefje Kevin komt even op bezoek en wil Office downloaden via bittorrent. Hij zet de juiste poorten open, de komende tien jaar staan die nog steeds open.

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
Dreamvoid schreef op dinsdag 9 januari 2018 @ 17:03:
Ellende dit. Zonder PCP gaat de provider dus nu oa de volgende problemen krijgen:
Ik heb in het IPv4 only tijdperk PNP altijd uit gezet. Ik wil graag zelf de controle hebben over wat er wel en niet door de firewall komt. PCP ga ik dus ook niet missen
quote:
- Skype werkt niet lekker, Tante Bep googlet op internet dat je poorten 1000 en 36000 open moet zetten. Ze vindt met veel moeite de webinterface, en zet de hele port range 1000 tm 36000 open.
En dat gebeurde met IPv4 nooit?
quote:
- Ome Henk probeert een VPN eens uit, zet de juiste poorten open. Na een reboot van zijn router drie dagen later is er een nieuwe prefix -> het werkt niet meer, dus terug de routerinterface in. Na dit drie keer gedaan te hebben, zet hij de hele firewall dan maar uit.
Ik heb al een jaar dezelfde prefix...
quote:
- Handig neefje Kevin komt even op bezoek en wil Office downloaden via bittorrent. Hij zet de juiste poorten open, de komende tien jaar staan die nog steeds open.
Mijn neefjes mogen niet aan de instellingen van mijn router komen. Office downloaden via bittorrent doen ze maar thuis.

Er zullen ongetwijfeld hier en daar wat aanloopprobleempjes zijn met IPv6, maar ik denk dat je overdrijft met je doemscenarios..

Een tunnel is goed. Native IPv6 is beter.


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 07:58

Freee!!

Trotse papa van Toon en Len!

quote:
Roetzen schreef op dinsdag 9 januari 2018 @ 17:26:
[...]
Mijn neefjes mogen niet aan de instellingen van mijn router komen. Office downloaden via bittorrent doen ze maar thuis.
Natuurlijk mag het niet, maar jij bent ook in staat om zelf je router goed in te stellen. Bij de eerder genoemde tante Bep, die dat niet is, doet dat handige neefje Kevin het echt wel.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
quote:
Roetzen schreef op dinsdag 9 januari 2018 @ 17:26:
Ik heb in het IPv4 only tijdperk PNP altijd uit gezet. Ik wil graag zelf de controle hebben over wat er wel en niet door de firewall komt. PCP ga ik dus ook niet missen
Dit veronderstelt een onfeilbare beheerder van de router, die exact de juiste poorten openzet als een applicatie ze nodig heeft, en ook direct weer dichtzet als de applicatie niet draait. En als je werkelijk die controle wil hebben, ook alle uitgaande verbindingen logt per applicatie op elke client en expliciet ook uitgaand toegang verleent.

Bij dat ideaalbeeld kom je als tweaker een stuk dichterbij dan als doorsnee Nederlander.
quote:
En dat gebeurde met IPv4 nooit?
Nee want Skype doet UPnP dus zet zelf de juiste poorten open, en die worden weer gesloten zodra Skype niet draait.
quote:
Mijn neefjes mogen niet aan de instellingen van mijn router komen. Office downloaden via bittorrent doen ze maar thuis.
Ook hier, jij bent een tweaker :)

Het idee is, de doorsnee gebruiker moet eigenlijk nooit de routerinterface in hoeven.

Dreamvoid wijzigde deze reactie 09-01-2018 17:56 (26%)

specs


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
bartvb schreef op dinsdag 9 januari 2018 @ 16:24:
Bij mij niet:

[afbeelding]

Die keuze heb ik alleen in het firewall deel.
Ja, ik denk dat je gelijk hebt en dat "toestaan" slaat op het (al dan) niet blokkeren via Mac-filtering.
Ik gebruik het zelf trouwens niet, want voor mijn RPi3B OpenVPN-server gebruik ik de feste-ip.net + FreeDNS route: een crontab-job stuurt het courante IPv6-adres van de RPi3B elke 12 uur naar FreeDNS. De server is dus nooit langer dan 12 uur onbereikbaar.

  • ChaserBoZ_
  • Registratie: september 2005
  • Laatst online: 23-02 16:35
Laatst nieuwe modem ontvangen van Ziggo, helaas geen IPv6 gegevens na het aansluiten.

Ik gebruik nu een HE.net tunnel, maar met Netflix et cetera is dat problematisch, HE deelt een IPv6 prefix uit welke administratief in Amerika in gebruik is. Dus Netflix meldt van iets van 'VPN of proxy' en werkt niet.

Verder werkt het wel ok, maar anno 2018 zou ik IPv6 van de ISP verwachten . . .

'Maar het heeft altijd zo gewerkt . . . . . . '


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ChaserBoZ_ schreef op dinsdag 9 januari 2018 @ 19:49:
Laatst nieuwe modem ontvangen van Ziggo, helaas geen IPv6 gegevens na het aansluiten.
fZiggo of fUPC?
Type modem?

Bel ze eens en vraag of je IPv6 kunt krijgen. Houdt er rekening mee dat je dan mogelijk DS-Lite krijgt.
quote:
Verder werkt het wel ok, maar anno 2018 zou ik IPv6 van de ISP verwachten . . .
Tja, soms werkt het anders dan wij Tweakers verwachten... :(

Een tunnel is goed. Native IPv6 is beter.


  • ChaserBoZ_
  • Registratie: september 2005
  • Laatst online: 23-02 16:35
quote:
Roetzen schreef op woensdag 10 januari 2018 @ 11:49:
[...]

fZiggo of fUPC?
Type modem?
fZiggo, met een lelijke connectbox, gelukkig ligt ie uit het zicht.
quote:
Bel ze eens en vraag of je IPv6 kunt krijgen. Houdt er rekening mee dat je dan mogelijk DS-Lite krijgt.
DS-Lite ben ik niet zo'n fan van, dus het is kiezen, wel of geen Netflix op v6 . . .
quote:
Tja, soms werkt het anders dan wij Tweakers verwachten... :(
Uhu :p

'Maar het heeft altijd zo gewerkt . . . . . . '


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ChaserBoZ_ schreef op woensdag 10 januari 2018 @ 11:57:

DS-Lite ben ik niet zo'n fan van, dus het is kiezen, wel of geen Netflix op v6 . . .
Ik snap dat DS-Lite niet je voorkeur heeft, maar ja, op termijn is het onvermijdelijk. De IPv4 adressen zijn op. Er zijn er niet genoeg meer om iedereen nog een eigen IPv4 adres te geven. Het is een beetje onduidelijk wat het beleid van Ziggo nu precies is, maar ik meen begrepen te hebben dat consumenten nu allemaal naar DS-Lite gaan en voorlopig nog de optie houden terug gezet te worden naar IPv4 only. Voorlopig, want ook dat houdt natuurlijk een keer op. En die gratis tunnels van he,net, die gaan dat ook niet tot de eeuwigheid laten duren. DS Lite is de zure appel waar we doorheen zullen moeten bijten. Mijn ervaring met zure appels is dat hoe langer je hem voor je uitschuift, hoe zuurder die wordt. Je kunt het maar beter achter de rug hebben. En vaak valt het dan achteraf best mee.

Een tunnel is goed. Native IPv6 is beter.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 08:42
Of je neemt een provider waar je wel gewoon netjes een vast publiek IPv4 adres + IPv6 subnet hebt natuurlijk. Dat was voor mij een van de belangrijkste redenen om voor XS4ALL te kiezen.

Als ik zou moeten kiezen tussen DS-Lite met native IPv6 of IPv4 only maar dan wel een publiek IPv4 IP zou ik voorlopig nog voor een publiek IPv4 adres kiezen.

ik222 wijzigde deze reactie 10-01-2018 14:42 (30%)


  • Muis666
  • Registratie: december 2007
  • Nu online
quote:
Roetzen schreef op woensdag 10 januari 2018 @ 13:00:
[...]

Ik snap dat DS-Lite niet je voorkeur heeft, maar ja, op termijn is het onvermijdelijk. De IPv4 adressen zijn op. Er zijn er niet genoeg meer om iedereen nog een eigen IPv4 adres te geven. Het is een beetje onduidelijk wat het beleid van Ziggo nu precies is, maar ik meen begrepen te hebben dat consumenten nu allemaal naar DS-Lite gaan en voorlopig nog de optie houden terug gezet te worden naar IPv4 only. Voorlopig, want ook dat houdt natuurlijk een keer op. En die gratis tunnels van he,net, die gaan dat ook niet tot de eeuwigheid laten duren. DS Lite is de zure appel waar we doorheen zullen moeten bijten. Mijn ervaring met zure appels is dat hoe langer je hem voor je uitschuift, hoe zuurder die wordt. Je kunt het maar beter achter de rug hebben. En vaak valt het dan achteraf best mee.
Zolang veel aanbieders IPv4 only zijn (Ik kijk naar jullie: Telfort, KPN Mobiel, Vodafone, T-mobile) is een dual stack oplossing voor mensen die zelf services draaien veel makkelijker. Helaas zijn IPv4 adressen tegenwoordig geld waard, want volgens mij had Ziggo voor de komende jaren echt genoeg adressen om dual stack aan te kunnen bieden.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ik222 schreef op woensdag 10 januari 2018 @ 14:41:
Of je neemt een provider waar je wel gewoon netjes een vast publiek IPv4 adres + IPv6 subnet hebt natuurlijk. Dat was voor mij een van de belangrijkste redenen om voor XS4ALL te kiezen.
Ja, bij XS4ALL krijg je nog Dual Stack. Nog wel. Maar dat gaat ook niet zo blijven.
quote:
Muis666 schreef op woensdag 10 januari 2018 @ 14:43:
[...]

Zolang veel aanbieders IPv4 only zijn (Ik kijk naar jullie: Telfort, KPN Mobiel, Vodafone, T-mobile)
De mobiele providers delen al jaren geen publieke IPv4 adressen meer uit. Je krijgt alleen nog een CGNAT adres. Niet alleen in Nederland, in heel Europa. En waarom denk je dat dat is? Omdat ze het zo leuk vinden die hele CGNAT toestand? Nee, de harde realiteit is dat ze wel moeten. Ze hebben niet genoeg IPv4 adressen meer om ieder mobieltje een eigen publiek IPv4 adres te geven. Gewoon pure noodzaak, de IPv4 adressen zijn op.
quote:
is een dual stack oplossing voor mensen die zelf services draaien veel makkelijker
Zal best, maar het zit er gewoon niet meer in.
quote:
Helaas zijn IPv4 adressen tegenwoordig geld waard, want volgens mij had Ziggo voor de komende jaren echt genoeg adressen om dual stack aan te kunnen bieden.
Dat Ziggo nog genoeg adressen had om iedereen dual stack te geven en ze uit winstbejag verkocht heeft is een broodje aap verhaal. Het is al weer meer dan vijf jaar geleden dat bij RIPE de bron was droog gevallen en Ziggo en andere ISPs daar niet meer konden aankloppen Ze moesten het vanaf toen doen met wat ze nog op de plank hadden liggen. En dat is nu, vijf jaar late, gewoon op. Waarom is dat zo moeilijk te begrijpen?

En het gaat echt niet bij Nederland en bij Ziggo blijven. In heel Europa gaan ISPs over tot DS-Lite. Het is een kwestie van tijd tot KPN, XS4ALL en anderen zullen moeten volgen. "Gewone" gebruikers zullen het binnenkort allemaal met DS-Lite moeten doen. Wen er maar aan, het is onvermijdelijk. Alleen zakelijke klanten die er flink voor betalen zullen in de toekomst nog publieke IPv4 adressen krijgen.


.

Een tunnel is goed. Native IPv6 is beter.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 08:42
Je overdrijft nu wel een beetje hoor. Tuurlijk raakt IPv4 echt op, dat is ook geen nieuws. Maar ik verwacht niet dat ISP's op korte termijn massaal over gaan naar CGN voor vaste aansluitingen. De meeste grote gevestigde ISP's zullen voldoende ruimte hebben om dual-stack aan te blijven bieden op vaste aansluitingen als ze dat willen. Dat aantal aansluitingen groeit namelijk ook niet zoveel meer omdat op een bepaald moment simpelweg elk huishouden internet heeft. Ziggo is met vaste aansluitingen echt wel een uitzondering voorlopig denk ik.

Waar de pijn wel zit is bij nieuwe partijen die onvoldoende IPv4 space kunnen krijgen of bij IOT achtige toepassingen. Mobiel internet is ook een voorbeeld waar CGN onvermijdelijk is omdat daar de laatste jaren een enorme hoeveelheid extra devices aangesloten moest worden. En inderdaad, dat kan niet meer met publieke IPv4 adressen.

Ik vind in het algemeen dit topic best wel extreem / onrealistisch. Als ik naar de cijfers kijk dan zie ik een gestage overgang naar IPv6 in Nederland. Dat het hier minder snel gaat als in sommige andere landen komt simpelweg omdat wij als Nederland uit historische redenen gewoon vrij veel IPv4 space hebben.

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 07:58

Freee!!

Trotse papa van Toon en Len!

quote:
Muis666 schreef op woensdag 10 januari 2018 @ 14:43:
[...]
Zolang veel aanbieders IPv4 only zijn (Ik kijk naar jullie: Telfort, KPN Mobiel, Vodafone, T-mobile)
Ik had IPv6 bij Telfort. Helaas is mijn Zyxel modem overleden en het vervangende Experia modem biedt de mogelijkheid niet echt (verborgen pagina /ipv6_main.stm heeft wel een switch, maar dat meldt alleen daarna alleen Status DISCONNECTED).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ik222 schreef op woensdag 10 januari 2018 @ 21:57:
Je overdrijft nu wel een beetje hoor. Tuurlijk raakt IPv4 echt op, dat is ook geen nieuws. Maar ik verwacht niet dat ISP's op korte termijn massaal over gaan naar CGN voor vaste aansluitingen. De meeste grote gevestigde ISP's zullen voldoende ruimte hebben om dual-stack aan te blijven bieden op vaste aansluitingen als ze dat willen. Dat aantal aansluitingen groeit namelijk ook niet zoveel meer omdat op een bepaald moment simpelweg elk huishouden internet heeft. Ziggo is met vaste aansluitingen echt wel een uitzondering voorlopig denk ik.
Je vindt dat ik overdrijf? Tja, ik zal niet ontkennen dat ik mijn standpunten met een bepaalde gedrevenheid naar voren breng. Als je dat als overdrijven ervaart, zie het dan maar als het gerdag van iemand die strijdt voor de goede zaak.

IPv4 raakt niet op, het is op. Niet in de zin van de olie die na verbranding verdwenen is, maar in de zin dat alles - op een paar kruimels na - is uitgegeven en er verder niets meer bij komt. En de vraag stopt voorlopig nog niet. Ook qua vaste aansluitingen. Weliswaar hebben inmiddels 95% van de huishoudens internet, maar dat is nog geen 100% en het aantal huishoudens blijft stijgen. Jaarlijks komen er nog zo;'n 50000 bij. Jouw stelling dat de gevestigde ISPs voldoende ruimte hebben om iedereen met een vaste aansluiting dual stack te blijven bieden, betwijfel ik. De ISPs publiceren geen cijfers over hoeveel IPv4 ze nog in voorraad hebben. Het is concurrentiegevoelige informatie. Dus moeten we het hebben van minder directe informatie. En die indirecte informatie wijst naar mijn inschatting op"bijna op".

* De ISPs zijn al een tijdje geleden gestopt met roepen dat ze nog genoeg adressen hebben om hun klanten te voorzien. Tot een paar jaar terug werd dat nog gebruilkt als argument om IPv6 vooruit te schijven, maar dat hoor ik al een paar jaar niet meer.

* Het gaat niet alleen om Nederland. Ziggo is onderdeel van Liberty Global. Liberty Global gaat natuurlijk niet toestaan dat de ene dochtermaatschappij tekort heeft en de andere nog ruim op de plank heeft liggen. Dat gaat "eerlijk" verdeeld worden. En dat geldt niet alleen voo Ziggo, maar voor bijna alle ISPs, ze zullen met hun broertjes en zusjes van dezelfde moedermaatschappij moeten delen. Alleen KPN kan het nog in eigen hand houden. Tot die ook door een grote international wordt opgeslokt.

* Als er meer vraag naar IPv4 komt van de zakelijke gebruikers, en die willen daarvoor betalen, dan zullen de ISPs adresruimte van consumenten overhevelen naar de zakelijke gebruikers.
quote:
Waar de pijn wel zit is bij nieuwe partijen die onvoldoende IPv4 space kunnen krijgen
En dat zal de vraag naar IPv4 opdrijven en dus de verleiding om IPv4 space weg te halen bij consumenten
quote:
Ik vind in het algemeen dit topic best wel extreem / onrealistisch. Als ik naar de cijfers kijk dan zie ik een gestage overgang naar IPv6 in Nederland. Dat het hier minder snel gaat als in sommige andere landen komt simpelweg omdat wij als Nederland uit historische redenen gewoon vrij veel IPv4 space hebben.
Waar haal je dat nou vandaan? Dat Nederland uit historische redenen vrij veel IPv4 adresruimte zou hebben? Er zijn hier niet zoals in de VS, grote bedrijven of instellingen die in de begintijd een /8 hebben toegewezen gekregen. Toen het internet hier een beetje op gang kwam, was het grote uitdelen al lang voorbij. Je kreeg niet meer dan je kon aantonen voor de komende paar jaar nodig te hebben. Toen RIPE vijf jaar geleden door de voorraad heen was, had niemand meer op de plank dan er voor de komende jaren nodig was. Dat moet nu wel bijna of helemaal op zijn. Ik zie DS-Lite voor alle consumentenaansluitingen echt als onvermijdelijk. En dan denk ik aan een termijn van vijf jaar.

Een tunnel is goed. Native IPv6 is beter.


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
Ik denk er over na een ISP te starten(serieus!) naast het bedrijf wat ik nu al heb. Leg mij eens uit dat er geen IPv4 tekort is in Nederland. Ik zie geen optie om enkele duizenden tot tienduizenden klanten een eigen IPv4 adres te geven.

Dat zal CGNAT worden met native IPv6, anders is het gewoon niet meer mogelijk.

Nieuwkomers op de markt hebben het heel erg lastig ten opzichte van de bedrijven die al space hebben.

  • ik222
  • Registratie: maart 2007
  • Laatst online: 08:42
@Roetzen Ik doel inderdaad op de manier van brengen, dat is nogal fanatiek om het zo maar te zeggen ;)

En of IPv4 op is, volledig op is het niet want ISP's geven nog steeds adressen uit (er is dus nog voorraad) en je kunt nog steeds een laatste /22 krijgen bij RIPE als nieuwe of bestaande ISP. Vandaar even de term raakt op, dat de IPv4 adressen niet makkelijk meer verkrijgbaar zijn mogen duidelijk zijn. Maar geloof mij maar dat er nog ISP's zijn die ruim voldoende voorraad hebben. Ook in Nederland zijn er in het begin flinke blokken uitgedeeld. En de landen die voorop lopen met IPv6 maar zeker met CGN doen dat meestal niet uit luxe maar simpelweg vanwege hogere noodzaak.

@Snow_King Ja dat zeg ik inderdaad, daar zit de grote pijn. Vooral omdat je met CGN eigenlijk al beperkt bent tot het bedienen van de minder veeleisende gebruiker op dit moment. Dat gaat pas veranderen als bijna alle verbindingen IPv6 hebben, op dat punt is het ook voor meer veeleisende gebruikers prima acceptabel dat die ene legacy IPv4 site via CGN bereikbaar is.

En juist voor het bereiken van dat punt is het heel jammer dat je bij een grote ISP als Ziggo moet kiezen tussen volledige IPv4 connectiviteit of IPv6, dat is slecht voor de IPv6 uitrol en zo kom je in een cirkel...

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ik222 schreef op zaterdag 13 januari 2018 @ 00:14:
@Roetzen Ik doel inderdaad op de manier van brengen, dat is nogal fanatiek om het zo maar te zeggen ;)
Dank voor het compliment. ;)
quote:
En of IPv4 op is, volledig op is het niet want ISP's geven nog steeds adressen uit (er is dus nog voorraad) en je kunt nog steeds een laatste /22 krijgen bij RIPE als nieuwe of bestaande ISP
Vandaar mijn toevoeging "op een paar kruimels na". Want die ene /22 die je nog kunt krijgen dat is natuurlijk echt kruimelwerk. Daar kun je weinig mee als starter. Je krijgt die laatste /22 overigens alleen als je al IPv6 hebt of er bij neemt, maar dat terzijde.
quote:
Maar geloof mij maar dat er nog ISP's zijn die ruim voldoende voorraad hebben.
Ik heb het niet zo op geloof als overtuigingsmiddel. Ik zie liever een onderbouwing gestaafd door verifieerbare feiten.
quote:
Ook in Nederland zijn er in het begin flinke blokken uitgedeeld. En de landen die voorop lopen met IPv6 maar zeker met CGN doen dat meestal niet uit luxe maar simpelweg vanwege hogere noodzaak.
Ook dat laatste klopt maar ten dele. De VS staat op de derde plaats qua uitrol van IPv6 en daar zat en zit nog veel meer IPv4 voorraad dan hier. België staat nummer één op de IPv6 wereldlijst en ik heb geen reden om aan te nemen dat de krapte daar veel groter is dan in Nederland. Er is geen duidelijke relatie te zien tussen de snelheid van uitrol van IPv6 in de landen en de (veronderstelde) resterende hoeveelheid IPv4.
quote:
@Snow_King Ja dat zeg ik inderdaad, daar zit de grote pijn. Vooral omdat je met CGN eigenlijk al beperkt bent tot het bedienen van de minder veeleisende gebruiker op dit moment. Dat gaat pas veranderen als bijna alle verbindingen IPv6 hebben, op dat punt is het ook voor meer veeleisende gebruikers prima acceptabel dat die ene legacy IPv4 site via CGN bereikbaar is.

En juist voor het bereiken van dat punt is het heel jammer dat je bij een grote ISP als Ziggo moet kiezen tussen volledige IPv4 connectiviteit of IPv6, dat is slecht voor de IPv6 uitrol en zo kom je in een cirkel...
En dan kom ik weer terug op wat ik al eerder zei: "Men is veel te laat begonnen". De uitrol van IPv6 had voltooid moeten zijn vóórdat het probleem van het opraken van IPv4 acuut werd. Dan was het allemaal veel soepeler gegaan, waren de starters niet in de knel gekomen en hadden we zelfs CGNAT en DS-Lite over kunnen slaan. We hadden IPv4 gewoon uit kunnen zetten als de uitrol van IPv6 voltooid was en direct van Dual Stack naar IPv6 only kunnen gaan .

Maar ja, zo is het nu eenmaal niet gegaan. En daar zijn niet alleen de ISPs aan schuldig. Daar zijn we met z'n allen schuldig aan. De ISPs die het voor zich uit hebben geschoven, de fabrikanten die op de ISPs en de consumenten hebben gewacht, de consumenten die gewoon doorgingen met IPv4 only spullen kopen en de overheid die het maar aan de markt heeft overgelaten in plaats van een pro actief beleid te voeren .

Nu zitten met de situatie zoals die is en DS-Lite is een onvermijdelijke tussenstap waar we maar het beste van moeten maken. En als we de emoties opzij zetten, dan valt DS-Lite eigenlijk best nog wel mee. Voor wie geen servers draait is er geen enkel probleem, Als client kun je met een DS-Lite aansluiting het hele internet gebruiken. Voor wie zijn server per sé vanaf een IPv4 only aansluiting moet kunnen bereiken zijn er feste-ip.net com suis.

En de starter kan de /22 die hij nog krijgt gebruiken om voor zijn klanten zelf een "feste-ip look alike" op te zetten

Elegant is het allemaal niet, maar het is zoals het is en dat het "ugly" zou worden was zeven jaar geleden al voorspeld door onze landgenoot en IPv6 goeroe Iljitsch van Beijnum:

https://arstechnica.com/i...-transition-will-be-ugly/

Een tunnel is goed. Native IPv6 is beter.


  • Tomsworld
  • Registratie: maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

quote:
Snow_King schreef op vrijdag 12 januari 2018 @ 23:31:
Ik denk er over na een ISP te starten(serieus!) naast het bedrijf wat ik nu al heb. Leg mij eens uit dat er geen IPv4 tekort is in Nederland. Ik zie geen optie om enkele duizenden tot tienduizenden klanten een eigen IPv4 adres te geven.

Dat zal CGNAT worden met native IPv6, anders is het gewoon niet meer mogelijk.

Nieuwkomers op de markt hebben het heel erg lastig ten opzichte van de bedrijven die al space hebben.
Leuk idee, zou hier in België ook moeten gebeuren meer isp's starten maar dat is een andere discussie. Mja nieuwkomers met kapitaal valt mee, want in de grotere volumes kost een ip dacht ik actueel $8 a $10 dollar voor de grotere blokken. Dus tsja je kan er wel kopen en als je een isp start is dat een deel van je investeringen vrees ik, als je 8 doller extra per klant moet afschrijven op 3 jaar is dat ook niets.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"


  • wopper
  • Registratie: juli 2001
  • Laatst online: 06:38
quote:
Snow_King schreef op vrijdag 12 januari 2018 @ 23:31:
Ik denk er over na een ISP te starten(serieus!) naast het bedrijf wat ik nu al heb.
Zou ik niet doen, er is een ware peering oorlog op komst. Waar het vel over de oren getrokken gaat worden voor een optimaal low latency pad. Het ISP landschap gaat de komende jaren veranderen.

  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
Roetzen schreef op zaterdag 13 januari 2018 @ 01:33:
[...]
Voor wie zijn server per sé vanaf een IPv4 only aansluiting moet kunnen bereiken zijn er feste-ip.net com suis.

En de starter kan de /22 die hij nog krijgt gebruiken om voor zijn klanten zelf een "feste-ip look alike" op te zetten

Elegant is het allemaal niet
Waarom zouden de ISP's zelf niet zo'n portmapper kunnen opzetten? Stel dat een gemiddelde gebruiker 5 poorten gebruikt, dan kunnen zeker tienduizend gebruikers een enkel IPv4-adres delen. En dat kan dan allicht wat professioneler gedaan worden dan feste-ip.net.

  • ik222
  • Registratie: maart 2007
  • Laatst online: 08:42
quote:
hkoster1 schreef op zaterdag 13 januari 2018 @ 19:49:
[...]

Waarom zouden de ISP's zelf niet zo'n portmapper kunnen opzetten? Stel dat een gemiddelde gebruiker 5 poorten gebruikt, dan kunnen zeker tienduizend gebruikers een enkel IPv4-adres delen. En dat kan dan allicht wat professioneler gedaan worden dan feste-ip.net.
Het grote probleem hiermee sowieso is dat ook met zo'n IPv4 ->IPv6 poort mapping service er nog steeds bijvoorbeeld maar één mailserver en één publieke webserver achter elk publiek IP van de poort mapping service kan hangen. Je hebt daarvoor immers verplicht specifieke poorten nodig. Dat verhaal van tienduizend gebruikers achter hetzelfde IP gaat alleen op als je genoegen neemt met een random poort om op te verbinden met IPv4. Voor je IP cams te bekijken kan dat prima maar als je je eigen mailserver of website host dus niet.

  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
ik222 schreef op zaterdag 13 januari 2018 @ 20:27:
[...]

Het grote probleem hiermee sowieso is dat ook met zo'n IPv4 ->IPv6 poort mapping service er nog steeds bijvoorbeeld maar één mailserver en één publieke webserver achter elk publiek IP van de poort mapping service kan hangen. Je hebt daarvoor immers verplicht specifieke poorten nodig. Dat verhaal van tienduizend gebruikers achter hetzelfde IP gaat alleen op als je genoegen neemt met een random poort om op te verbinden met IPv4. Voor je IP cams te bekijken kan dat prima maar als je je eigen mailserver of website host dus niet.
Nee, dat is niet zo, want die poort wordt alleen maar gebruikt om de verbinding om te zetten naar een specifiek IPv6-adres en een bepaalde poort daarop.
Voorbeeld: stel dat je poort 45673 krijgt toegewezen op een IPv4-adres van de portmapper, dan stel je die in om de verbinding door te sturen naar het IPv6-adres van je OpenVPN-server op poort TCP443, dus de mapping

IPv4 TCP45673 ==> IPv6 TCP443.

Op je eigen aansluiting regel je dan dat alle IPv6-verkeer naar je OpenVPN-server wordt geforward naar TCP443.

Zo werkt het met mijn OpenVPN-server via feste-ip.net naar alle tevredenheid.

P.S. Ik doe er nog een stap tussen, omdat het IPv6-adres van mijn server wordt vervangen door een FreeDNS domein... net voor het geval dat Ziggo (in mijn geval) de IPv6-prefix verandert.

hkoster1 wijzigde deze reactie 13-01-2018 21:20 (7%)


  • ik222
  • Registratie: maart 2007
  • Laatst online: 08:42
Met OpenVPN werkt dat inderdaad prima, kwestie van de poort waarop je verbindt aanpassen in de config. Daar is de poort waarop je moet verbinden inderdaad niet van belang.

Maar als ik een webserver wil draaien die ook via IPv4 beschikbaar moet zijn dan zullen alle IPv4 clients altijd (oké in elk geval als je gewoon een DNS naam intypt zonder :poort) willen verbinden op poort 80 en / of 443 van het publieke IPv4 adres (wat dan dus het publieke adres van de poortmapper is). Hetzelfde voor een mailserver, die wordt door andere IPv4 only mailservers altijd benaderd op poort 25 van het publieke IPv4 adres. Dus van dit soort services waarvoor de destination poort cruciaal is kan er maar één achter elk publiek adres van de poortmapper, en dat schiet dus niet op.

ik222 wijzigde deze reactie 13-01-2018 21:41 (16%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
hkoster1 schreef op zaterdag 13 januari 2018 @ 19:49:
[...]

Waarom zouden de ISP's zelf niet zo'n portmapper kunnen opzetten? Stel dat een gemiddelde gebruiker 5 poorten gebruikt, dan kunnen zeker tienduizend gebruikers een enkel IPv4-adres delen. En dat kan dan allicht wat professioneler gedaan worden dan feste-ip.net.
Kunnen, vast wel. Maar of ze het ook willen? Misschien laten ze zo'n specifiek Tweaker ding liever aan een ander over die zich meer op een Tweaker achtige doelgroep richt.

En wat is er niet professioneel aan feste-ip.net? Het doet toch wat het moet doen?
quote:
ik222 schreef op zaterdag 13 januari 2018 @ 21:37:
Met OpenVPN werkt dat inderdaad prima, kwestie van de poort waarop je verbindt aanpassen in de config. Daar is de poort waarop je moet verbinden inderdaad niet van belang.

Maar als ik een webserver wil draaien die ook via IPv4 beschikbaar moet zijn dan zullen alle IPv4 clients altijd (oké in elk geval als je gewoon een DNS naam intypt zonder :poort) willen verbinden op poort 80 en / of 443 van het publieke IPv4 adres (wat dan dus het publieke adres van de poortmapper is). Hetzelfde voor een mailserver, die wordt door andere IPv4 only mailservers altijd benaderd op poort 25 van het publieke IPv4 adres. Dus van dit soort services waarvoor de destination poort cruciaal is kan er maar één achter elk publiek adres van de poortmapper, en dat schiet dus niet op.
Inderdaad, als je pers sé een specifiek poortnummer nodig hebt, dan is een gedeeld IPv4 adres geen oplossing. Mij is het wel gelukt een 1:1 portmap te krijgen, maar ik vroeg om poort 24554 (binkp). Daar is niet zo veel vraag naar, misschien was ik wel de eerste die er om vroeg. De volgende vangt dan bot.

Feste-ip biedt overigens ook wel een 1:1 port mapper met een niet gedeeld IPv4 adres aan, dus met een IPv4 adres alleen voor die ene gebruiker, maar daar hangt dan uiteraard een prijskaartje aan.

Een tunnel is goed. Native IPv6 is beter.


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Roetzen schreef op zondag 14 januari 2018 @ 01:36:
[...]
Kunnen, vast wel. Maar of ze het ook willen? Misschien laten ze zo'n specifiek Tweaker ding liever aan een ander over die zich meer op een Tweaker achtige doelgroep richt.
DS-lite zonder PCP is een halve implementatie.

Ik snap niet waarom jij kritiekloos ISP's ontslaat van elke verantwoordelijkheid omdat ze nu wat aan IPv6 doen. Het is echt een keuze om zo laat met de transitie te beginnen en dual-stack over te slaan. "IPv4 op is" of "wij Tweakers bijzondere dingen willen" zijn geen valide argumenten. En IPv4 adressen zijn niet duur tov is niet duur tov de maandelijkse fee, dat is je net voorgerekend.

Als ISP is het een luie keuze om voor een halve implementatie van een transitiemechanisme kiezen (omdat je STB's teveel v4 ip's gebruiken). Als er geen lokaal monopolie was konden klanten overstappen, nu is dat vaak lastig.

Je moet eigenlijk stemmen met je voeten als je voor de techniek kiest. Ziggo is niet de goede keuze als de kwaliteit van de implementatie een requirement is.
quote:
En wat is er niet professioneel aan feste-ip.net? Het doet toch wat het moet doen?
Verkeer loopt via een ander land. Zou voor mij niet acceptabel zijn (juridisch, concreet bijvoorbeeld bij p2p als je dat doet, deze risico's wil ik niet uitzoeken). Daarnaast ben je afhankelijk van de routing van feste-ip.

Ik moet toegeven dat er een goede kans dat deze routing beter is dan die van 6830.
quote:
Inderdaad, als je pers sé een specifiek poortnummer nodig hebt, dan is een gedeeld IPv4 adres geen oplossing. Mij is het wel gelukt een 1:1 portmap te krijgen, maar ik vroeg om poort 24554 (binkp). Daar is niet zo veel vraag naar, misschien was ik wel de eerste die er om vroeg. De volgende vangt dan bot.
Ik wist niet dat feste-ip deze beperking had. Als je alleen aparte poortnummers kan gebruiken dan is het gewoon geen oplossing voor veel use-cases. Als je het dan voorstelt als oplossing zonder deze beperking te noemen dan ben je mensen eigenlijk aan het voorliegen :x

Als je als ISP een portmapping mechanisme aanbied dan is de kans op conflicten laag. Een erg klein deel van jouw klanten wil forwards op poorten < 1024. Als 1% van de klanten specifieke forwards wil dan kan je een /22 aan CGNAT range de forwards regelen waar je vroeger een /16 voor nodig had (ik reken daar met 1/64e <-> 2^6).

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ANdrode schreef op zondag 14 januari 2018 @ 12:51:
[...]
DS-lite zonder PCP is een halve implementatie.
Dat is een andere discussie.
quote:
Ik snap niet waarom jij kritiekloos ISP's ontslaat van elke verantwoordelijkheid omdat ze nu wat aan IPv6 doen. Het is echt een keuze om zo laat met de transitie te beginnen en dual-stack over te slaan.
Ik kritiekloos? Ik heb de laatste vijf jaar geen gelegenheid voorbij laten gaan om er op te wijzen dat iedereen veel te laat begonnen is met IPv6. De paar gunstige uitzonderingen daargelaten. Ik heb mij ingezet IPv6 te promoten en mijn mening over de trage invoering niet onder stoelen of banken gestoken. Ik ben al acht jaar aan het zeuren bij mijn ISP dat ze er werk van moeten maken. Ik heb zelfs het predikaat "fanatiek" over mij afgeroepen. ;-) Wat heb jij gedaan?
quote:
"IPv4 op is" of "wij Tweakers bijzondere dingen willen" zijn geen valide argumenten.
Valide argument of niet, "op is op", daar helpt geen lieve moeder aan.
quote:
En IPv4 adressen zijn niet duur tov is niet duur tov de maandelijkse fee, dat is je net voorgerekend.
Ik zie elders genoeg ach en wee geklaag als de prijs van het abo weer met een Euro omhoog gaat. Als er IPv4 aangekocht moet worden dan gaat dat doorberekend worden aan de klanten. Ook aan de klanten die het helemaal niet nodig hebben. Zo werkt dat nu eenmaal. En wat men ook doet, het worden er niet meer. Als ISPs wederzijds IPv4 van elkaar gaan wegkopen zal dat de prijs alleen maar opdrijven. Niemand is gebaat bij een prijzenoorlog om de laatste kruimels. Het is hoe dan ook uitstel van executie. Beter maar de realiteit onder ogen zien en nu door de zure appel heen bijten.
quote:
Als ISP is het een luie keuze om voor een halve implementatie van een transitiemechanisme kiezen (omdat je STB's teveel v4 ip's gebruiken). Als er geen lokaal monopolie was konden klanten overstappen, nu is dat vaak lastig.
Tja, ik heb niet bedacht dat het zo moest zijn... :(
quote:
Je moet eigenlijk stemmen met je voeten als je voor de techniek kiest. Ziggo is niet de goede keuze als de kwaliteit van de implementatie een requirement is.
En waar moet ik dan heen? Het 75+ jaar oude koper van KPN is geen partij voor de groene coax en meer is er hier niet. Voorlopig nog geen zicht op glasvezel. Je zegt het zelf: "lokaal monopolie". Ik zou het beste kunnen verhuizen naar België. Daar hebben de grote ISPs IPV6 al jaren geleden opgepikt. Maar dat had ik dan vijf jaar geleden moeten doen.

Ik heb het anders aangepakt. Ik verdedig de keuze van de NL ISPs om IPv6 zo lang voor zich uit te schuiven tot DS-Lite onvermijdelijk was niet. Maar ik ben ook niet stil blijven zitten wachten. Ik heb de bui zien hangen en ik heb mijn plan getrokken en mij voorbereid. Ik ben klaar voor DS-Lite.

En nu ik dat zo heb opgeschreven en het nog eens terug lees, vraag ik me of als men wél vijf jaar geleden IPv6 ingevoerd had en iedereen nu Dual Stack had en dan alsnog terug moest naar DS-Lite of flink moest betalen om Dual Stack te houden, of men dan wel tevreden was geweest. Ik betwijfel het eerlijk gezegd. Mogelijk was de onvrede dan nog veel groter geweest, Wat is erger? Vijf jaar Dual Stack te hebben gehad en er dan afscheid van moeten nemen, of het nooit gehad te hebben?

Over de vermeende onprofessionaliteit van feste-ip.
quote:
Verkeer loopt via een ander land. Zou voor mij niet acceptabel zijn (juridisch, concreet bijvoorbeeld bij p2p als je dat doet, deze risico's wil ik niet uitzoeken). Daarnaast ben je afhankelijk van de routing van feste-ip.
Daarmee is niks gezegd over de professionaliteit van feste-ip.

Als ik mag kiezen over welk land de routing gaat, dan is Duitsland bepaald geen slechte keus. Zowel juridisch als technisch. Ik denk dat juridisch Duitsland zelfs te verkiezen is boven Nederland. Ze zijn daar nogal fel op privacy. Maar ik heb niks te kiezen. Niks let je overigens om een soortgelijke dienst als feste-ip in Nederland op te zetten, of dat te bevorderen, maar ik betwijfel of je daarmee juridisch of qua routing beter af bent. Misschien komt zo iets er "vanzelf" ook wel.
quote:
Ik wist niet dat feste-ip deze beperking had.
Dan heb je niet goed opgelet. En ook niet goed nagedacht. feste-ip.net beschikt ook niet over een oneindige voorraad gratis IPv4. Niemand kan voor één Euro per jaar bieden wat jij dan kennelijk dacht dat feste-ip kon bieden.
quote:
Als je alleen aparte poortnummers kan gebruiken dan is het gewoon geen oplossing voor veel use-cases. Als je het dan voorstelt als oplossing zonder deze beperking te noemen dan ben je mensen eigenlijk aan het voorliegen :x
Ik heb het alleen maar naar voren geschoven als een oplossing voor DS-Liters die vanaf een IPv4 only locatie - zoals de camping of bij de baas - hun webcam of ander device op hun LAN - willen kunnen bereiken. Ik heb nooit meer dan dat beweerd, Sterker nog, ik heb gezegd dat full Dual Stack in de toekomst alleen nog beschikbaar zal zijn voor wie het echt nodig heeft en die nood laat blijken door er flink voor te willen betalen.

Ik heb ook gemeld dat feste-ip wel een oplossing heeft voor hen die 1:1 portmapping nodig hebben, bijvoorbeeld voor een publiek toegankelijke webserver, maar dat dat meer kost dan een Euro per jaar.
quote:
Als je als ISP een portmapping mechanisme aanbied dan is de kans op conflicten laag. Een erg klein deel van jouw klanten wil forwards op poorten < 1024. Als 1% van de klanten specifieke forwards wil dan kan je een /22 aan CGNAT range de forwards regelen waar je vroeger een /16 voor nodig had (ik reken daar met 1/64e <-> 2^6).
Als het allemaal zo simpel is, wat let je dan om zelf zo iets op te zetten? ( In Linux termen: show me the code.. ) Als het een succes wordt kun je het verkopen aan de meest biedende ISP >:)

Een tunnel is goed. Native IPv6 is beter.


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Roetzen schreef op zondag 14 januari 2018 @ 17:29:
[...]
Dat is een andere discussie.
Nou – de halve implementatie waarbij je IPv4 port forwards meteen onmogelijk maakt is wel wat eigenlijk voor de enige echte problemen met DS-lite zorgt.

Zelfs op een alternatieve poort (redirect door synology) zouden gebruikers hun NAS kunnen bereiken.
[quote]
quote:
Ik kritiekloos? Ik heb de laatste vijf jaar geen gelegenheid voorbij laten gaan om er op te wijzen dat iedereen veel te laat begonnen is met IPv6. De paar gunstige uitzonderingen daargelaten. Ik heb mij ingezet IPv6 te promoten en mijn mening over de trage invoering niet onder stoelen of banken gestoken. Ik ben al acht jaar aan het zeuren bij mijn ISP dat ze er werk van moeten maken. Ik heb zelfs het predikaat "fanatiek" over mij afgeroepen. ;-) Wat heb jij gedaan?
De afgelopen 13 jaar elf jaar dual stack gehad, één jaar IPv4 only en één jaar verplicht Ziggo.
En bij applicatieontwikkeling actief rekening gehouden met en een voorkeur voor IPv6.

Maar dan merk je ook de onmogelijkheden. In sommige VLAN's wil je geen IPv6 (of er is geen router). DHCPv6 is amper bruikbaar, software support onbtreekt soms, prefix delegation wordt soms niet ondersteunt (standaard dhclient).

Maar vanuit de development kant ipv evangalist.
quote:
Valide argument of niet, "op is op", daar helpt geen lieve moeder aan.

[...]
Ik zie elders genoeg ach en wee geklaag als de prijs van het abo weer met een Euro omhoog gaat. Als er IPv4 aangekocht moet worden dan gaat dat doorberekend worden aan de klanten. Ook aan de klanten die het helemaal niet nodig hebben. Zo werkt dat nu eenmaal. En wat men ook doet, het worden er niet meer. Als ISPs wederzijds IPv4 van elkaar gaan wegkopen zal dat de prijs alleen maar opdrijven. Niemand is gebaat bij een prijzenoorlog om de laatste kruimels. Het is hoe dan ook uitstel van executie. Beter maar de realiteit onder ogen zien en nu door de zure appel heen bijten.
Schaars en op zijn verschillende concepten. Het gevolg daarvan is dat je in een rijk west-europees land geen problemen zou moeten ervaren.

Wat betreft kosten heb je een punt. Maar daar mis ik ook wat onderbouwing. De ISP's die met DS-lite beginnen hebben geen stijgend aantal klanten gehad én hebben hun interne netwerk niet op orde.

Tot daar de mogelijkheden uitgeput zijn gaat de klant in mijn ogen voor op implementatiegemak.
quote:
En waar moet ik dan heen? Het 75+ jaar oude koper van KPN is geen partij voor de groene coax en meer is er hier niet. Voorlopig nog geen zicht op glasvezel. Je zegt het zelf: "lokaal monopolie". Ik zou het beste kunnen verhuizen naar België. Daar hebben de grote ISPs IPV6 al jaren geleden opgepikt. Maar dat had ik dan vijf jaar geleden moeten doen.
Kijk, daar zijn we het helemaal eens. In Nederland hebben we een oligopolie, met gedeeltelijk een lokale monopoliepositie laten ontstaan en daardoor wordt er niet vanuit klantbelang gehandeld door ISP's.
quote:
En nu ik dat zo heb opgeschreven en het nog eens terug lees, vraag ik me of als men wél vijf jaar geleden IPv6 ingevoerd had en iedereen nu Dual Stack had en dan alsnog terug moest naar DS-Lite of flink moest betalen om Dual Stack te houden, of men dan wel tevreden was geweest. Ik betwijfel het eerlijk gezegd. Mogelijk was de onvrede dan nog veel groter geweest, Wat is erger? Vijf jaar Dual Stack te hebben gehad en er dan afscheid van moeten nemen, of het nooit gehad te hebben?
Het aantal internetgebruikers in Nederland is vroeg tot ontwikkeling gekomen. In 2005 had 80% van de Nederlanders thuis internettoegang en daarna is dit langzaam doorgestegen. Daardoor is het tekort aan IP's hier niet zo groot als in gebieden waar dit later kwam.

Als ik vroeg dual stack had gehad dan kon ik mijn services vanaf overal bereiken via IPv6. Dat is waar het nu misloopt.

DS-lite zou perfect zijn voor mijn mobiele telefoon of laptop. Maar niet voor mijn thuisverbinding.
quote:
Als ik mag kiezen over welk land de routing gaat, dan is Duitsland bepaald geen slechte keus. Zowel juridisch als technisch. Ik denk dat juridisch Duitsland zelfs te verkiezen is boven Nederland. Ze zijn daar nogal fel op privacy. Maar ik heb niks te kiezen. Niks let je overigens om een soortgelijke dienst als feste-ip in Nederland op te zetten, of dat te bevorderen, maar ik betwijfel of je daarmee juridisch of qua routing beter af bent. Misschien komt zo iets er "vanzelf" ook wel.
Technisch is het geen probleem. Juridisch weet ik de impact gewoon niet. Ik heb er geen last van maar er zijn in Duitsland meer beperkingen op de vrijheid van meningsuiting dan in Nederland. En er wordt actief downloadboetes gegeven.

De juridische verschillen zijn gewoon niet te overzien en externe consultatie is geen realistisch alternatief t.o.v. de besparing.
quote:
Als het allemaal zo simpel is, wat let je dan om zelf zo iets op te zetten? ( In Linux termen: show me the code.. ) Als het een succes wordt kun je het verkopen aan de meest biedende ISP >:)
Men raad aan dat je de standaard zo implementeert. Zit dus geen ruimte voor een product, het is gewoon hoe je dit hoort te implementeren.

Dat Ziggo dat niet implementeert laat zien dat het een luie keuze is.
quote:
RFC 6908: Deployment Considerations for Dual-Stack Lite
When sharing an IPv4 address, not all of the ports are available to a
B4 [Basic Bridging BroadBand element, red]. Some restricted ports (i.e., 0-1023) are well known such as TCP
port 25 and 80. Many users may want to be provisioned with the
restricted ports. For fairness, we recommend that operators
configure the AFTR and not allocate the restricted ports to regular
DS-Lite B4s. This operation model ensures that DS-Lite B4s will have
uniform configuration, which can simplify provisioning and operation.
For users who want to use the restricted ports, operators can
consider provisioning a full IPv4 address to those users' B4s. If an
operator still wants to provision restricted ports to specific B4s,
it may require implementing a static B4's configuration in the AFTR
to match the B4's IPv6 address to the NAT rules. Alternatively, the
B4 may dynamically allocate the ports, and the AFTR authenticates the
session's request using PCP [PCP-BASE].
tldr; DS-lite aanbevelingen noemen de implementatie van PCP en het probleem van restricted poorten. Men raadt twee oplossingen aan. Wat ik omschreef was de eerste daarvan: een statisch IP adres gebruiken voor de forwards van dit device (n.b. i.c.m. DS-lite, dus niet dual-stack).

Dan bespaar je nog steeds 99 IP adressen voor elke 100 klanten als 1% een restricted poort forward.

  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 23-02 17:54
quote:
Roetzen schreef op zondag 14 januari 2018 @ 01:36:
[...]
En wat is er niet professioneel aan feste-ip.net? Het doet toch wat het moet doen?
[...]
Ja, in technische zin.
Ik bedoelde meer de opzet van de website zelf die ik nogal rommelig vind. Ook de aanmeldprocedure werkt niet goed voor niet-Duitse klanten - ik heb uiteindelijk e.e.a. telefonisch afgehandeld.
Overigens vond ik het ook wel verfrissend om met een stel enthousiastelingen te praten en niet met zo'n "professionele" klantenservice, maar dat niveau van service kan geen enkel bedrijf volhouden als ze groeien. :/

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Zodra de mobiele providers aan de DS-Lite gaan, dan ben je van het grootste probleem af: de use case van IPv4-only mobiele clients die proberen te connecten naar een IPv6 thuiscomputer.

specs


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
quote:
Dreamvoid schreef op zondag 14 januari 2018 @ 21:57:
Zodra de mobiele providers aan de DS-Lite gaan, dan ben je van het grootste probleem af: de use case van IPv4-only mobiele clients die proberen te connecten naar een IPv6 thuiscomputer.
Qua mobiel zou dat al een grote stap vooruit zijn, we zitten nu immers alleen achter een IPv4 cgnat met zijn allen. Dat is ansich niet zo heel erg, want eigenlijk zet je alle traffic vanaf je mobiel zelf op. Maar daar hoort wel een IPv6 connectie mogelijkheid bij vind ik.

Problematisch wordt inderdaad het bereiken van mijn eigen mailserver (25) en webserver (443), op DS-lite. Ik ben het er wel mee eens dat providers coulant om moeten gaan met klanten die dergelijke servers nu zelf draaien. Je kunt het niet maken om dat in 1x de nek om te draaien. En inderdaad, de overgrote meerderheid heeft geen eigen IPv4 nodig, omdat ze geen servers draaien. Wees dan aardig voor die paar procent tweakers en geef hen op verzoek full dual-stack. Zonder extra kosten, maar alleen op verzoek. Als ziggo dat zou doen en alle horizonmediaboxen van hun eigen IPv4 adres af zou gooien en ook achter CGNAT of IPv6 only, dan blijft er een mooi voorraadje IPv4 adressen over om de overgangsfase voor de tweakers te vergemakkelijken.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Dat zou idd leuk zijn, maar hobbyen met een mail/webserver kan je op zich ook spotgoedkoop doen op een Amazon EC2 instance ofzo, ik vermoed dat dit voor de doorsnee gebruiker goedkoper is om dat te doen dan de kosten voor een Ziggo/KPN/etc om speciaal voor zo'n kleine groep een Dual Stack optie uit te bouwen.

specs


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Dreamvoid schreef op maandag 15 januari 2018 @ 09:34:
Dat zou idd leuk zijn, maar hobbyen met een mail/webserver kan je op zich ook spotgoedkoop doen op een Amazon EC2 instance ofzo, ik vermoed dat dit voor de doorsnee gebruiker goedkoper is om dat te doen dan de kosten voor een Ziggo/KPN/etc om speciaal voor zo'n kleine groep een Dual Stack optie uit te bouwen.
Jij mag het 'spotgoedkoop' vinden (O(EUR 10)/maand) maar het is een barriëre die het maken van prototypes en innovatie belemmert.

KPN/XS4ALL leveren trouwens al langere tijd dual-stack uit :). XS4ALL zelfs met een /48 wat vrij ruim is, voldoende ruimte voor twee niveaus aan prefix-delegation.

Dan heb je echt de IPv6 voordelen. "In dit subnet krijgt elke VM een range", "Deze VM vraag teen range aan voor de docker containers"

Ik merk wel dat dit nog niet ver genoeg en toegankelijk genoeg is :S

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Nou ja, innovatie is een groot woord voor het runnen van een mailserver en/of webserver, en 10 euro/maand (kom je daar echt aan? een Azure instance heb je voor $0.0011 per uur) is voor een hobby natuurlijk niet veel. Het zou leuk zijn als je het er gratis bij krijgt bij een consumenten abonnement, maar ik snap heel goed dat ze voor die use case niet extra werk gaan doen. In de oude situatie kon je op IPv4 hobbyen met servers, en in de nieuwe situatie kan je op IPv6 hobbyen met servers. De grote reden voor een mainstream ISP om Dual Stack uit te rollen is dat nog niet 100% zeker zijn dat al hun IPv6 infra werkt, en ze bang zijn voor hogere support kosten van teveel mensen die naar de helpdesk bellen, niet om een mooi product voor de hobbyist te maken.

Dreamvoid wijzigde deze reactie 15-01-2018 11:26 (8%)

specs


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
quote:
Dreamvoid schreef op maandag 15 januari 2018 @ 11:24:
Nou ja, innovatie is een groot woord voor het runnen van een mailserver en/of webserver, en 10 euro/maand (kom je daar echt aan? een Azure instance heb je voor $0.0011 per uur) is voor een hobby natuurlijk niet veel. Het zou leuk zijn als je het er gratis bij krijgt bij een consumenten abonnement, maar ik snap heel goed dat ze voor die use case niet extra werk gaan doen. In de oude situatie kon je op IPv4 hobbyen met servers, en in de nieuwe situatie kan je op IPv6 hobbyen met servers. De grote reden voor een mainstream ISP om Dual Stack uit te rollen is dat nog niet 100% zeker zijn dat al hun IPv6 infra werkt, en ze bang zijn voor hogere support kosten van teveel mensen die naar de helpdesk bellen, niet om een mooi product voor de hobbyist te maken.
Idd, voor een mailserver huur je gewoon een VPS ergens die IPv4+IPv6 doet. Daar draai je bijvoorbeeld Linux+Postfix op die alles door stuurt naar jouw mailserver thuis op IPv6.

Voor HTTP kan je een proxy draaien die dingen vanaf de VPS door zet en ga zo maar door.

Thuis servers draaien vind ik niet echt een goede use-case.

Dat zeg ik wel als iemand die duizenden servers in datacenters in Amsterdam heeft (Allemaal Dual-Stack en sommige IPv6-only).

Thuis heb ik al jaren geen servers meer.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Dreamvoid schreef op maandag 15 januari 2018 @ 11:24:
Nou ja, innovatie is een groot woord voor het runnen van een mailserver en/of webserver, en 10 euro/maand (kom je daar echt aan? een Azure instance heb je voor $0.0011 per uur) is voor een hobby natuurlijk niet veel.
Ik weet niet hoe en op welke leeftijd jij begonnen bent. Maar de drempel van een VPS huren, kosten, en het omgaan met persistent data is een drempel.

Voor mij niet relevant nu maar mijn eerste prototypes zaten heel anders in elkaar :+.

En er zijn nu nog steeds taken (hobby) die ik niet op een prive betaalde cloudmachine zou willen doen en die duur zouden worden in cloud machines.
Data analyse taakjes doe je liever op je eigen workstation, verkeer én high mem of GPU instances tikken in mijn ogen aan. Voor productie of evaluatie daarentegen goed betaalbaar
quote:
Het zou leuk zijn als je het er gratis bij krijgt bij een consumenten abonnement, maar ik snap heel goed dat ze voor die use case niet extra werk gaan doen.
Geen extra werk, gewoon een vereiste voor de extreme premium prijzen die hier gerekend worden. Als UPC Hongarije bij het 500/500 abbo van EUR 30/maand (eerste 6 maanden: EUR 10) een niet premium dienst levert is dat een stuk logischer dan hier.
quote:
Snow_King schreef op maandag 15 januari 2018 @ 11:32:
[...]
Idd, voor een mailserver huur je gewoon een VPS ergens die IPv4+IPv6 doet. Daar draai je bijvoorbeeld Linux+Postfix op die alles door stuurt naar jouw mailserver thuis op IPv6.
Mail is een slechte use case. HTTP diensten thuis draaien snap ik wel – zeker als beginner. Eerst VPN/proxies/etc moeten regelen is een extra drempel.
quote:
Dat zeg ik wel als iemand die duizenden servers in datacenters in Amsterdam heeft (Allemaal Dual-Stack en sommige IPv6-only).

Thuis heb ik al jaren geen servers meer.
Je legt hier normen op aan het gedrag van anderen. Wat jij professioneel doet vind ik ook een mooiere architectuur. Je moet het alleen niet nog complexer maken, de barriëre wat betreft kennis in IT is al hoog genoeg.

Het is erg makkelijk om veel ip's te hebben. Ook bij agile infrastructuur/cattle/wanneer alles geautomatiseerd is. Juist in zo'n omgeving wil je single stack voor cattle (beheer/security/monitoring) en zou ik nu nog steeds voor v4 kiezen als je de ranges hebt >:)

Goed: Als je meerdere /16's hebt dan kan je gewoon hierarchisch subnetten naar locatie etc. Want kleine subnetten kost performance en je wilt zo dom mogelijk routeren voor throuhput/latency. Feitelijk kan je dan blue-ocean plannen op IPv4 en hoef je niet spaarzaam te zijn met IP's :+

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
Er staat hier toch al een servertje 24/7 te stampen als file-server e.d. En daar host ik een bescheiden website op, en mijn mail op eigen domein komt rechtstreeks naar hier zonder allerlei geknutselde omwegen. Dat werkt al jaren naar tevredenheid.
Er zit iets inconsequents in de uitrol van IPv6 bij Ziggo. Je krijgt als nieuwe klant IPv6. Mooi, het netwerk is dus geschikt. Daarbij IPv4 achter CGNAT. Wil je dat niet, dan kun je terug naar IPv4 only. Dus je kunt op verzoek nog gewoon een IPv4 krijgen. Zonder kosten. Ik zou zeggen, dan kun je dat ook doen naast IPv6. Waarom betekent het terug krijgen van IPv4, wat dus gewoon kan, automatisch het verlies van IPv6? Dat is toch onlogisch.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22-02 11:44
Da's juist zeer logisch, ze hebben een legacy setup (IPv4-only), en een nieuwe setup (DS-Lite). De ISP schuift klanten van de ene naar de andere config.

specs


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23-02 11:03
quote:
ANdrode schreef op maandag 15 januari 2018 @ 11:57:
[...]


Je legt hier normen op aan het gedrag van anderen. Wat jij professioneel doet vind ik ook een mooiere architectuur. Je moet het alleen niet nog complexer maken, de barriëre wat betreft kennis in IT is al hoog genoeg.
Klopt, al zou ik iedereen aanraden voor een paar euro per maand een VM ergens te huren. Uiteraard preek ik hier voor eigen parochie, maar ik meen het wel oprecht.

Een VPS is imho een stuk beter dan thuis aan de slag te gaan. Maar je kan ook met een VM op IPv6 thuis spelen, die is technisch gezien gewoon bereikbaar vanaf het internet B)

  • St00mwals
  • Registratie: september 2001
  • Laatst online: 23-02 19:59
quote:
Dreamvoid schreef op zondag 14 januari 2018 @ 21:57:
Zodra de mobiele providers aan de DS-Lite gaan, dan ben je van het grootste probleem af: de use case van IPv4-only mobiele clients die proberen te connecten naar een IPv6 thuiscomputer.
Is er bekend of mobile providers bezig zijn met het uitrollen van IPv6 naar mobiele clients?

  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 23-02 11:58
quote:
Dreamvoid schreef op maandag 15 januari 2018 @ 12:36:
Da's juist zeer logisch, ze hebben een legacy setup (IPv4-only), en een nieuwe setup (DS-Lite). De ISP schuift klanten van de ene naar de andere config.
En ze hebben een werkende dual-stack config, dus dat is een non-argument.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • Paul
  • Registratie: september 2000
  • Laatst online: 23:29
Als iemand van de IT-afdeling van een bedrijf dat anderhalf jaar geleden gefuseerd is:

Leuk dat ze het hebben, maar waarschijnlijk willen ze er vanaf. Twee verschillende omgevingen die grofweg hetzelfde doen in de lucht moeten houden is al geen pretje, laat staan drie...

En dan snap ik het besluit van de business wel dat ze niet iedereen op DS overzetten als ze met DS-Lite heel veel IPv4-adressen vrijmaken en maar een klein deel van de klanten gaat zeuren. Als je één van de drie kwijt wil dan heb je eerder iedereen die Dual Stack heeft gemigreerd dan iedereen die IPv4 Only heeft (want VEEL minder klanten die er op zitten)...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 23-02 19:16

Roetzen

he.net Certified Sage

quote:
ShadowLord schreef op maandag 15 januari 2018 @ 13:21:
[...]

En ze hebben een werkende dual-stack config, dus dat is een non-argument.
Maar alleen voor een beperkt aantal modems..
quote:
Paul schreef op maandag 15 januari 2018 @ 14:27:
Leuk dat ze het hebben, maar waarschijnlijk willen ze er vanaf. Twee verschillende omgevingen die grofweg hetzelfde doen in de lucht moeten houden is al geen pretje, laat staan drie...
Dat lijkt me zeer aannemelijk
quote:
En dan snap ik het besluit van de business wel dat ze niet iedereen op DS overzetten als ze met DS-Lite heel veel IPv4-adressen vrijmaken en maar een klein deel van de klanten gaat zeuren. Als je één van de drie kwijt wil dan heb je eerder iedereen die Dual Stack heeft gemigreerd dan iedereen die IPv4 Only heeft (want VEEL minder klanten die er op zitten)...
Ik denk dat ze nog verder vooruit denken. Op langere termijn wil je maar één configuratie: IPv6 only. Twee protocollen naast elkaar handhaven is dubbel werk, geeft extra kans op bugs en maakt foutzoeken moeilijker. Men wil op termijn helemaal van IPv4 af. Liefst zo gauw mogelijk. En hoe bespoedig je dat? Door IPv4 onaantrekkelijk te maken! En dat doe je dus niet door iedereen die er om vraagt gratis Dual Stack te geven want dan is er geen aanmoediging om los te weken van IPv4.

Zo bezien is het heel logisch de consument alleen de keus te bieden tussen DS-Lite en IPv4 only.

Een tunnel is goed. Native IPv6 is beter.


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
quote:
Roetzen schreef op maandag 15 januari 2018 @ 15:06:
[...]

Ik denk dat ze nog verder vooruit denken. Op langere termijn wil je maar één configuratie: IPv6 only. Twee protocollen naast elkaar handhaven is dubbel werk, geeft extra kans op bugs en maakt foutzoeken moeilijker. Men wil op termijn helemaal van IPv4 af. Liefst zo gauw mogelijk.
mee eens, en klinkt op zich aannemelijk. Echter in de praktijk zien we bij Ziggo slechts een trage uitrol. De praktijk laat niet zien dat dit prioriteit is.

Het is vooral Ziggo zelf wat wel wat aanmoediging kan gebruiken:

nslookup
> set type=AAAA
> imap.ziggo.nl

Non-authoritative answer:
*** Can't find imap.ziggo.nl: No answer

> smtp.mail.gtm.iss.as9143.net

Non-authoritative answer:
*** Can't find smtp.mail.gtm.iss.as9143.net: No answer

Nog geen AAAA records voor de Ziggo mailservers :O
quote:
En hoe bespoedig je dat? Door IPv4 onaantrekkelijk te maken! En dat doe je dus niet door iedereen die er om vraagt gratis Dual Stack te geven want dan is er geen aanmoediging om los te weken van IPv4.

Zo bezien is het heel logisch de consument alleen de keus te bieden tussen DS-Lite en IPv4 only.
Niet mee eens. Wat ze nu doen is iedereen die daarom vraagt terugzetten op IPv4 only. Dat is juist geen enkele aanmoediging om los te weken van IPv4. Geef ze er dan IPv6 bij. Klanten met modem in bridge bewust op IPv4 only laten is ook geen aanmoediging. En je eigen mailservers op IPv4 only laten is al helemaal geen aanmoediging.

Maar zo lang 80% van het web nog op IPv4 zit is het allemaal nog niet zo erg, en wacht ik het nog maar een jaartje of vijf af geloof ik.

IPv6 penetration

  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 23-02 11:58
quote:
Roetzen schreef op maandag 15 januari 2018 @ 15:06:
Ik denk dat ze nog verder vooruit denken.
Hier maak je een fundamentele fout. Gezien het gedrag van Ziggo denken ze absoluut niet vooruit.
Wat voorbeelden:
- Een modem inkopen met een bekende bug. Zodra deze bug je klanten treft nog meer van deze modems inkopen, inclusief van een andere leverancier met exact dezelfde bug
- IPv6 uitrol veel te laat beginnen en zodra je dat doet op zo'n manier dat een significant deel van je klanten hier een probleem mee heeft (1% vind ik al significant)
- Je 'pro' users bied je alleen IPv4 (users met modem in bridge)
- Je eigen services niet eens IPv6 geschikt maken voor je je gebruikers overzet
- Settop boxen welke geen IPv6 ondersteunen (waardoor je IPv4 voorraad opraakt en je klanten op IPv6 moet gaan zetten).

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 23:00
quote:
ShadowLord schreef op maandag 15 januari 2018 @ 17:01:
[...]

Hier maak je een fundamentele fout. Gezien het gedrag van Ziggo denken ze absoluut niet vooruit.
Wat voorbeelden:
- Een modem inkopen met een bekende bug. Zodra deze bug je klanten treft nog meer van deze modems inkopen, inclusief van een andere leverancier met exact dezelfde bug
- IPv6 uitrol veel te laat beginnen en zodra je dat doet op zo'n manier dat een significant deel van je klanten hier een probleem mee heeft (1% vind ik al significant)
- Je 'pro' users bied je alleen IPv4 (users met modem in bridge)
- Je eigen services niet eens IPv6 geschikt maken voor je je gebruikers overzet
- Settop boxen welke geen IPv6 ondersteunen (waardoor je IPv4 voorraad opraakt en je klanten op IPv6 moet gaan zetten).
Amen
Pagina: 1 ... 91 92 93 Laatste


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*