Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
Ik heb niet het idee dat ze het modem-in-bridge gebeuren doen omdat ze dat zo leuk vinden, maar meer omdat ze nog niet helemaal vertrouwen dat de 'tweakers' aan de andere kant hun IPv6 wel netjes gefirewalled hebben.

specs


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 21:38
quote:
Dreamvoid schreef op maandag 15 januari 2018 @ 17:53:
Ik heb niet het idee dat ze het modem-in-bridge gebeuren doen omdat ze dat zo leuk vinden, maar meer omdat ze nog niet helemaal vertrouwen dat de 'tweakers' aan de andere kant hun IPv6 wel netjes gefirewalled hebben.
Is dat zo belangrijk?
Ik heb mijn OpenVPN-server die openstaat voor alle IPv6-verkeer op poort TCP443 het afgelopen jaar nauwlettend gecontroleerd op "inbraak"pogingen - er was er geen enkele. Alleen valt me op dat als ik deze server zelf een weekje niet gebruik dat de feste-ip.net server even probeert contact te leggen, kennelijk om te zien of mijn OpenVPN-server nog in de lucht is.

Een soortgelijke OpenVPN-server met een IPv4-adres (bij mijn broer) ziet gemiddeld elk uur zo'n inbraakpoging. Het lijkt me dat "security by obscurity" in de IPv6-wereld een zinvol concept is, nog wel in elk geval. 8)

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
ANdrode schreef op zondag 14 januari 2018 @ 19:30:
[...]

Nou – de halve implementatie waarbij je IPv4 port forwards meteen onmogelijk maakt is wel wat eigenlijk voor de enige echte problemen met DS-lite zorgt.
Halve implementatie? Bedoel je soms dat het een halve implementatie is omdat RFC 6908 niet is geÔmplementeerd? Ik moet bekennen dat ik nog nooit van RFC 6908 gehoord had. Laat eens kijken:
quote:
Status of This Memo

This document is not an Internet Standards Track specification; it is
published for informational purposes.
Het is dus helemaal geen standaard. Laat staan een verplicht onderdeel van DS-Lite. Wat googelen levert ook niets op. Dit is dus gewoon het zoveelste leuke ideetje wat een doodgeboren kindje bleek te zijn. Geen wonder dat ik er nog nooit van gehoord had.

Ik beoordeel je stelling dat DS-Lite een halve implementatie is als:

O waar, O onwaar O Niet te checken X ongefundeerd.

Dat je achter een CGNAT geen of heel moeilijk servers kunt draaien is gewoon een emergent verschijnsel van het opraken van IPv4. Dan kun je met touw en plakband oplossingen gaan proberen om het onvermijdelijke einde nog wat te rekken, of je kunt je energie steken in zo snel mogelijk van IPv4 af te komen door IPv6 verder uit te rollen.

Dat de overgang niet zonder pijnpunten zou gaan, wisten we 10 jaar geleden al.

IPv4 is een doodlopende straat. Ik kan me goed voorstellen dat niemand nog touw en plakband wil investeren in wat sowieso een aflopende zaak is.
quote:
Kijk, daar zijn we het helemaal eens. In Nederland hebben we een oligopolie, met gedeeltelijk een lokale monopoliepositie laten ontstaan en daardoor wordt er niet vanuit klantbelang gehandeld door ISP's.
ISPs zijn geen filantropische instellingen. Het zijn commerciŽle ondernemingen. Daarbij staan de belangen van de aandeelhouders en de bonussen van de CEOs op plaats 1 en 2. Niet noodzakelijkerwijs in die volgorde. Op z'n best komt de klant op de derde plaats. Dat klinkt cynisch, maar het is gewoon de realiteit.

Het is wel zo dat sommige ISPs meer Tweaker vriendelijk zijn dan anderen. HCCnet was Tweaker vriendelijk. Tweakers bestond toen nog niet, maar het idee is duidelijk denk ik. Bij HCCmet werden er geen poorten dichtgezet, kreeg je een vast IP adres en mocht je naar hartelust servers draaien. Maar de HCC was dan ook een vereniging, geen commercieel bedrijf. HCCnet werd opgeslokt door KPN en dat was dan dat.

De grote jongens van nu richten zich op een ander marktsegment. Dat van de consument die voor weinig een snelle verbinding wil hebben. Veel investeren voor een heel klein deel van de klanten die thuis servers willen draaien middels een techniek die aan zijn eind is (IPv4), past daar niet in.
quote:
Men raad aan dat je de standaard zo implementeert. Zit dus geen ruimte voor een product, het is gewoon hoe je dit hoort te implementeren.

Dat Ziggo dat niet implementeert laat zien dat het een luie keuze is.
"Men"? Je bedoelt de auteurs van RFC 6908? Iedereen kan een RFC schrijven en iedereen kan wat aanbevelen. Daarmee is het nog geen wet geworden. Voor zo ver ik weet heeft geen enkele ISP die aanbeveling gevolgd. Niemand weet dus ook of het in de praktijk wel werkt.

Dat Ziggo het ook niet doet is geen kwestie van luiheid, maar van gezond investeringebeleid Je investeert daar waar je verwacht dat het rendement oplevert. Tijdelijke lapmiddelen waar maar een heel klein deel van de klanten echt iets aan heeft vallen daar niet onder.

Wij mogen trouwens blij zijn dat we Łberhaupt servers mogen draaien thuis. Ziggo staat het niet expliciet toe, maar verbiedt het ook niet. In de VS staat in de meeste contracten van consumenten dat ze geen servers mogen draaien. Daarvoor moet je een duur bussines abo nemen.

Wat zeuren we nou toch eigenlijk? Zijn we een stelletje oude wijven die mekkeren dat het gaslicht het niet meer doet of zijn we Tweakers die iets met LEDs gaan frutselen? Ik draai ook servers thuis. Puur voor de hobby. Ik ga niet jammeren als ik naar DS-Lite moet en mijn webserver niet meer door Tante Truus via IPv4 bereikbaar is. Ik ben een Tweaker, Ik ga onderzoeken wat er dan wel kan. Sterker nog: dat heb ik al gedaan.
quote:
valkenier schreef op maandag 15 januari 2018 @ 16:37:
[...]
mee eens, en klinkt op zich aannemelijk. Echter in de praktijk zien we bij Ziggo slechts een trage uitrol. De praktijk laat niet zien dat dit prioriteit is.
Toen ik schreef dat men helemaal van IPv4 af wil, doelde ik niet alleen op Ziggo, maar op iedereen. Ik hoop ook de dag nog mee te maken dat ik het uit kan zetten....
quote:
Het is vooral Ziggo zelf wat wel wat aanmoediging kan gebruiken:

nslookup
> set type=AAAA
> imap.ziggo.nl

Non-authoritative answer:
*** Can't find imap.ziggo.nl: No answer
Klopt helemaal, Ziggo laat in de praktijk nog niet heel veel zien, De uitrol gaat traag en hun website en mailserver zijn nog IPv4. Ze kunnen inderdaad wel wat aanmoediging gebruiken, Dus laten we ze maar eens aanmoedigen. _/-\o_
quote:
Niet mee eens. Wat ze nu doen is iedereen die daarom vraagt terugzetten op IPv4 only. Dat is juist geen enkele aanmoediging om los te weken van IPv4. Geef ze er dan IPv6 bij.
Terugzetten naar IPv4 only is een stap terug. Zo zie ik dat althans. Ze IPv6 er bij geven oftewel ze Dual Stack geven is het verkeerde signaal. Wie Dual Stack heeft is "klaar" Elke reden om nog iets te doen is weg. Dus ook de reden om iets te doen om van IPv4 af te komen. Bovendien: als je gratis Dual Stack aan iedereen geeft die er om vraagt, willen ze het allemaal, ook degenen die het helemaal niet nodig hebben. Zo is de Nederlander nu eenmaal.

Ik vermoed overigens dat dat op verzoek terugzetten op IPv4 only ook niet voor de eeuwigheid is. Straks kun je op een consumenten abo kiezen tussen DS-Lite en eh... DS-Lite.
quote:
Klanten met modem in bridge bewust op IPv4 only laten is ook geen aanmoediging
Klopt. Maar ik vermoed dat dat nu nog te maken heeft met een technische beperking. De markt voor consumentenrouters die DS-Lite aankunnen is nog niet stabiel. Mogelijk zal dat uitkristalliseren als de verplichte vrije routerkeuze er door komt. Wat nog staat te bezien...
quote:
ShadowLord schreef op maandag 15 januari 2018 @ 17:01:
[...]

Hier maak je een fundamentele fout. Gezien het gedrag van Ziggo denken ze absoluut niet vooruit.
Wat men denkt en wat men doet is niet altijd hetzelfde. In een grote organisatie zijn degenen die het bedenken zelden degenen die beslissen hoe men het doet. En daardoor blijkt ook vaak niet direct uit het gedrag wat men denkt. Dat is jouw denkfout.

Roetzen wijzigde deze reactie 17-01-2018 01:36 (22%)

Een tunnel is goed. Native IPv6 is beter.


  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 15:30
quote:
Roetzen schreef op dinsdag 16 januari 2018 @ 13:40:
Wat men denkt en wat men doet is niet altijd hetzelfde. In een grote organisatie zijn degenen die het bedenken zelden degenen die beslissen hoe men het doet. En daardoor blijkt ook vaak niet direct uit het gedrag wat men denkt. Dat is jouw denkfout.
Nee, dat is geen denkfout :)
Zoals je zelf zegt zullen er bij Ziggo vast hele goede mensen zitten die de perfecte oplossingen bedenken die iedereen tevreden zouden houden. Echter zolang Ziggo daar nooit wat mee doet hadden die denkers er net zo goed niet kunnen zitten.

En gezien Ziggo's historie worden de mensen die wel de met de juiste oplossingen komen structureel genegeerd. Ik zie in zowel 'direct' gedrag als in langetermijngedrag geen enkele aanwijzing dat Ziggo het wel beter gaat doen.

Ik ben 100% voor IPv6, maar zolang het nog zo is dat zodra ik de voordeur achter me dichttrek ik geen toegang meer heb tot IPv6 (en dus mijn thuisnetwerk) zal er een goede IPv4 fallback moeten zijn. DS-Lite is geen goede IPv4 fallback.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 15:04
Ik kan bij Ziggo nu alleen een Pro zakelijk abo afsluiten waarbij ik dan 5 vaste IP adressen krijg. Kost wel 34 euro ex BTW per maand extra... Ik zou als particulier best 5 euro per maand willen bijbetalen voor echte Dual Stack, dus zowel een routeerbare IPv4 als IPv6. Kan ik gewoon mijn thuisservers blijven draaien.

Ik denk dat als je er 5 euro per maand voor vraagt je snel kaf en koren scheidt...

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 19:54
quote:
[b]ShadowLord schreef op woensdag 17 januari 2018 @ 09:14

Ik ben 100% voor IPv6, maar zolang het nog zo is dat zodra ik de voordeur achter me dichttrek ik geen toegang meer heb tot IPv6 (en dus mijn thuisnetwerk) zal er een goede IPv4 fallback moeten zijn. DS-Lite is geen goede IPv4 fallback.
Zo zie ik dat ook. Met IPv6 only kun je nu nog niet uiit de voeten. Was dat maar zo, dan was er geen probleem. Met DS-lite verlies ik de toegang tot functionaliteit, die ik op dit moment gewoon gebruik. Ik heb nu IPv4 only. Dat adres is dus gewoon nog beschikbaar en niet "op", want ik heb het. En die gare horizon-mediabox kon er ook zomaar eentje krijgen. En ik wil er graag IPv6 bij. Voor nu. Is de wereldwijde implementatie van IPv6 eenmaal goed doorgedrongen, dan wordt het IPv4 vanzelf minder gebruikt, en mogen ze het uitfaseren. Transitie met behoud van functionaliteit. Je mag van een provider waar je maandelijks leuk aan doneert toch wel enige inspanning verwachten om dit mogelijk te houden.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
elsinga schreef op woensdag 17 januari 2018 @ 10:16:
Ik kan bij Ziggo nu alleen een Pro zakelijk abo afsluiten waarbij ik dan 5 vaste IP adressen krijg. Kost wel 34 euro ex BTW per maand extra... Ik zou als particulier best 5 euro per maand willen bijbetalen voor echte Dual Stack, dus zowel een routeerbare IPv4 als IPv6. Kan ik gewoon mijn thuisservers blijven draaien.

Ik denk dat als je er 5 euro per maand voor vraagt je snel kaf en koren scheidt...
In de tijd van de Casemas en de @Homes was dat misschien, heel misschien, nog gelukt, maar ik verwacht niet dat een dergelijk voorstel het nu nog gaat halen. Dat particulieren naar DS-Lite gaan is gewoon wereldwijd beleid van Liberty Global. Wij zijn als "belangengroep Tweakers" een veel te kleine speler om daar iets aan te kunnen veranderen. En dan nog... Ja, met §5/maand scheidt je het kaf van het koren. Maar dan houdt je waarschijnlijk niet genoeg over om het rendabel te maken er speciaal voor die kleine doelgroep een extra configuratie op na te houden. Je kunt dit als ISP eigenlijk nooit goed doen. Je zult altijd ontevreden klanten over houden. Velen zullen §5 te duur vinden. Om die ontevredenheid weg te nemen moet je veel minder vragen. En dan nog... Maak je het (bijna) gratis, dan willen ze het allemaal.

Ik kan me voorstellen dat Ziggo/Liberty Global uit alle kwaden er dan voor kiest het risico te nemen dat een kleine minderheid afhaakt omdat ze hun globaal routeerbaar IPv4 adres kwijt raken.

Ik heb er overigens ook geen §5/maand voor over om mijn Dual Stack te mogen houden. Ik heb mij al ingedekt voor als ik op DS-Lite wordt gezet. Dan is mijn webservertje maar niet bereikbaar op poort 80 IPv4.

Particulieren gaan naar DS-Lite. Wereldwijd. Wie volledig Dual Stack wil moet een duur zakenabo nemen. Daar kunnen we hele harde schijven over vol schrijven, we kunnen met onze voeten stampen en een keel opzetten. We kunnen gaan demonstreren op het Malieveld en het Maagdenhuis bezetten, het gaat allemaal niks helpen, We zullen het als particulieren in de toekomst moeten doen met DS-Lite.
quote:
hkoster1 schreef op zondag 14 januari 2018 @ 19:31:
[...]

Ja, in technische zin.
Ik bedoelde meer de opzet van de website zelf die ik nogal rommelig vind. Ook de aanmeldprocedure werkt niet goed voor niet-Duitse klanten - ik heb uiteindelijk e.e.a. telefonisch afgehandeld.
Die website kan inderdaad nog wel wat beter hier en daar. En nu je het zegt, herinner ik me ook dat ik wat moeite had mij aan te melden. Ik geloof dat ik het opgelost heb door een fake postcode in te vullen. Betalen via IBAN gaf geen problemen.

Ze richten zich kennelijk voorlopig alleen op de Duitse markt. Met zulke kleine onvolkomenheden kan ik wel leven want...
quote:
Overigens vond ik het ook wel verfrissend om met een stel enthousiastelingen te praten en niet met zo'n "professionele" klantenservice, maar dat niveau van service kan geen enkel bedrijf volhouden als ze groeien. :/
Het zijn kennelijk enthousiaste nerds die een gaatje in de markt hebben gevonden. Dat kan ik ook wel waarderen en dan wil ik een paar aanloopprobleepjes best over het hoofd zien. Of ze het volhouden moeten we nog zien, maar voorlopig hebben ze mijn steun. :)

Roetzen wijzigde deze reactie 17-01-2018 13:21 (22%)

Een tunnel is goed. Native IPv6 is beter.


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
zowel ziggo als kpn laten groei zien deze maand.

http://www.worldipv6launch.org/apps/ipv6week/measurement/images/graphs/Ziggo.png

http://www.worldipv6launch.org/apps/ipv6week/measurement/images/graphs/KPN.png

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Die Ziggo groei is wel erg groot ineens. Zou er een volgend type modem zijn omgeschakeld naar DS of DS-Lite?

Het grote DAB+ digitale radio topic - Het grote IPv6 topic


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
quote:
Maurits van Baerle schreef op woensdag 17 januari 2018 @ 15:22:
Die Ziggo groei is wel erg groot ineens. Zou er een volgend type modem zijn omgeschakeld naar DS of DS-Lite?
Dat zou heel mooi zijn, maar de grafiek van ziggo slaat wel vaker uit.
Hopelijk slaat de grafiek volgende maand niet de andere kant op.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
quote:
Maurits van Baerle schreef op woensdag 17 januari 2018 @ 15:22:
Die Ziggo groei is wel erg groot ineens. Zou er een volgend type modem zijn omgeschakeld naar DS of DS-Lite?
Of ze klasseren de mensen op een Liberty Global IPv6 range niet langer als Amerikanen.

specs


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 15:04
quote:
Roetzen schreef op woensdag 17 januari 2018 @ 12:56:
[...]
Ik heb er overigens ook geen §5/maand voor over om mijn Dual Stack te mogen houden. Ik heb mij al ingedekt voor als ik op DS-Lite wordt gezet. Dan is mijn webservertje maar niet bereikbaar op poort 80 IPv4.

Particulieren gaan naar DS-Lite. Wereldwijd. Wie volledig Dual Stack wil moet een duur zakenabo nemen.
Wat dus ruim 30 euro per maand meer kost. Dan kun je beter voor 10 euro per maand een VPN met static IP nemen.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 21:38
quote:
Maurits van Baerle schreef op woensdag 17 januari 2018 @ 15:22:
Die Ziggo groei is wel erg groot ineens. Zou er een volgend type modem zijn omgeschakeld naar DS of DS-Lite?
Ziggo is in elk geval wel met de IPv6-infrastructuur aan het rommelen.

Ik kan dat voor mijn DS-Lite aansluiting mooi zien met de algemene Speedtest.app (dus niet de versie voor Ziggo), want deze app geeft bij opstarten als aanbevolen server eentje die (vooral) hemelsbreed dichtbij is.
Dat was voor mij in Assen tot voor kort een server in Amsterdam, maar nu is dat veranderd naar eentje in Paterswolde (Groningen, zeg maar).

Vooruitgang met kleine stapjes. :9

  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Roetzen schreef op dinsdag 16 januari 2018 @ 13:40:[...]

Het is dus helemaal geen standaard. Laat staan een verplicht onderdeel van DS-Lite. Wat googelen levert ook niets op. Dit is dus gewoon het zoveelste leuke ideetje wat een doodgeboren kindje bleek te zijn. Geen wonder dat ik er nog nooit van gehoord had.

Ik beoordeel je stelling dat DS-Lite een halve implementatie is als:

O waar, O onwaar O Niet te checken X ongefundeerd.
Ik had het over deze implementatie. Deze implementatie is vanuit gebruikersperspectief zeker een halve implementatie. Bewuste incompetent is ůůk incompetent…
Laten we even de door jou geponeerde stelling dat "Ziggo echt een IPv4 tekort heeft" als premisse nemen en aannemen dat DS-lite de gekozen oplossing is.

Bij een implementie volg je dan vaak best practices. Daar kan je interne expertise of externe consultatie voor gebruiken. In dit geval zijn best practices zelfs gratis beschikbaar na publieke discussie en stemming van een redelijke IETF werkgroep. Dat je dit bewust niet doet (vanuit financieel dan wel technisch perspectief) maakt het een halve implementatie.

Ik geloof dat we er hier bij een inhoudelijke discussie op techniek of vanuit marktoogpunt tegenaanlopen dat jij een binair perspectief toepast, waar je voor een evangalistenrol kiest. Dan heeft (verder) discussiŽren weinig zin.
quote:
Wij mogen trouwens blij zijn dat we Łberhaupt servers mogen draaien thuis. Ziggo staat het niet expliciet toe, maar verbiedt het ook niet. In de VS staat in de meeste contracten van consumenten dat ze geen servers mogen draaien. Daarvoor moet je een duur bussines abo nemen.
Ander kader wat betreft regelgeving. Wat betreft netneutraliteiten (common carrier principes) mogen wij in Europa nog blij zijn.

Het peering-gevecht komt er wel aan. Dat is voor buitenstaanders nog onzichtbaar maar strict gezien nůg een reden om voor een ISP te kiezen die principiŽler is.
quote:
Wat zeuren we nou toch eigenlijk? Zijn we een stelletje oude wijven die mekkeren dat het gaslicht het niet meer doet of zijn we Tweakers die iets met LEDs gaan frutselen? Ik draai ook servers thuis. Puur voor de hobby. Ik ga niet jammeren als ik naar DS-Lite moet en mijn webserver niet meer door Tante Truus via IPv4 bereikbaar is. Ik ben een Tweaker, Ik ga onderzoeken wat er dan wel kan. Sterker nog: dat heb ik al gedaan.
Ik zou je aanraden om hier pragmatischer naar te kijken. Zeker in een zakelijke context wordt pragmatisme vaak gewaardeerd, in mijn ogen is het zelfs een vereiste om verantwoordelijkheid te krijgen.

Tevens is reductio ad absurdum een drogredenering en zijn er zat use case genoemd.

Als hulp zal ik een heuristiek noemen waarmee je probleemsituaties kan herkennen die derden ervaren, deze leek mij evident: Iemand draait publiek bereikbare diensten op IPv4 omdat derden erbij kunnen, IPv6 op sommige locaties niet beschikbaar is en/of VPN niet altijd een optie is.
quote:
Toen ik schreef dat men helemaal van IPv4 af wil, doelde ik niet alleen op Ziggo, maar op iedereen. Ik hoop ook de dag nog mee te maken dat ik het uit kan zetten....
NAT64.

Leuke techniek, geprobeerd?

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 23-05 01:34
Ik ben nou wel benieuwd. Ik zie veel verschillende meningen over DS-Lite, full DS... Het lijkt me interessant dit samen te vatten in de volgende poll:

Poll: Welk type vast-internetprovider wil jij?
Alleen IPv4
Alleen IPv6
IPv4 met CGNAT, publiek IPv6 ("DS-Lite")
Publiek IPv4, publiek IPv6 (minstens /56)
Mix van deze opties
Tussenstand:
http://poll.dezeserver.nl/results.cgi?pid=399945&layout=6&sort=prc
Ook een poll maken? Klik hier

  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
MrNGm schreef op woensdag 17 januari 2018 @ 22:16:
Ik ben nou wel benieuwd. Ik zie veel verschillende meningen over DS-Lite, full DS... Het lijkt me interessant dit samen te vatten in de volgende poll:

Poll: Welk type vast-internetprovider wil jij?
Alleen IPv4
Alleen IPv6
IPv4 met CGNAT, publiek IPv6 ("DS-Lite")
Publiek IPv4, publiek IPv6 (minstens /56)
Mix van deze opties
Tussenstand:
[afbeelding]
Ook een poll maken? Klik hier
Je kan willen wat je wilt, de wereld gaat naar DS lite.

When you do things right, people won't be sure you've done anything at all.


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 23-05 01:34
quote:
JackBol schreef op woensdag 17 januari 2018 @ 22:50:
[...]


Je kan willen wat je wilt, de wereld gaat naar DS lite.
Nou, dat weet ik zo nog net niet. Vandaar ook de (prachtig steekproef-selectieve) poll hierover. Wat nou als men hier liever op IPv6-only overstapt?

  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
Uiteindelijk zal men wel naar IPv6-only gaan verwacht ik (of men levert IPv4 achter CGNAT als legacy optie die je in je router apart aan moet zetten of zo).

Ik heb er ook geen probleem mee om uiteindelijk DS-Lite of zelfs IPv6-only te krijgen. Maar -nu- nog niet...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
MrNGm schreef op woensdag 17 januari 2018 @ 23:03:
[...]


Nou, dat weet ik zo nog net niet. Vandaar ook de (prachtig steekproef-selectieve) poll hierover. Wat nou als men hier liever op IPv6-only overstapt?
DS-Lite is de transitie technologie. IPv6 only komt daarna :)

Maar zolang er nog een IPv4 internet is, is IPv6 only niet voldoende.

When you do things right, people won't be sure you've done anything at all.


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 15:04
Ik heb geen moeite met IPv6, maar dan moet ik wel vanaf elke plek via IPv6 mijn thuisnetwerk kunnen gebruiken. En laat nu vrijwel elk groot bedrijf intern op het netwerk nog IPv4-only draaien... En ook nog geen 4to6 gateway hebben, waardoor ik dus gewoon niet externe IPv6 adressen kan bereiken.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
elsinga schreef op donderdag 18 januari 2018 @ 08:14:
Ik heb geen moeite met IPv6, maar dan moet ik wel vanaf elke plek via IPv6 mijn thuisnetwerk kunnen gebruiken.
Dat is een vanzelfsprekende vereiste.
quote:
En laat nu vrijwel elk groot bedrijf intern op het netwerk nog IPv4-only draaien... En ook nog geen 4to6 gateway hebben, waardoor ik dus gewoon niet externe IPv6 adressen kan bereiken.
Lijkt me dat je daarvoor bij je IT Admin moet zijn. Ik heb op mijn werkplek gewoon een native IPv6 adres. Ook als ik mijn werk VPN opzet vanuit huis krijg ik een native v6 adres op mijn tunnel interface (en we zijn een groot bedrijf 8) )

When you do things right, people won't be sure you've done anything at all.


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
JackBol schreef op donderdag 18 januari 2018 @ 09:03:
Lijkt me dat je daarvoor bij je IT Admin moet zijn.
Die zegt vrolijk dat we het zakelijk nog nergens voor nodig hebben, dat de kans aanwezig is dat er dingen stuk gaan en dat er voldoende andere projecten zijn die (veel) meer prioriteit hebben. En eerlijk gezegd kan ik hem daar niet geheel en al ongelijk in geven.

Het is wachten op de eerste leverancier waar we niet onderuit kunnen en die alleen maar IPv6 doet, maar eigenlijk verwacht ik dan alsnog dat we dat op de edge om gaan zetten en intern geen IPv6 gaan uitdelen voorlopig... Wel zijn ze in ieder geval zo ver dat alle componenten die nieuw aan worden geschaft (core routers, firewalls etc) IPv6 ondersteunen.

We zitten midden in de nasleep van een fusie, samenvoegen werkplekken, uitrollen nieuwe core-applicatie etc. etc. waarbij een aantal andere zaken al op de back-burner zijn gezet die -wel- impact hebben, dus ik snap prima dat IPv6 het hier voorlopig nog niet wordt (wat niet wil zeggen dat ik het handig vind :P )...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
JackBol schreef op woensdag 17 januari 2018 @ 23:43:
[...]

DS-Lite is de transitie technologie. IPv6 only komt daarna :)

Maar zolang er nog een IPv4 internet is, is IPv6 only niet voldoende.
Ik vond NAT64 in de praktijk verbazingwekkend goed werken, zelfs op een internet dat grotendeels IPv4 is.

Ik vind dit in een architectuur voor een niet-edge server prima. Dan ben je van IPv4 en de complexiteit van dual-stack af.

Voor de meeste gebruikers met moderne software werkt dit zelfs probleemloos. Voor mij als thuisverbinding nog te vroeg.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
ANdrode schreef op woensdag 17 januari 2018 @ 19:39:

Ik zou je aanraden om hier pragmatischer naar te kijken.
Ik zie DS-Lite als onvermijdelijk. Ik schik mij in het onvermijdelijke. Dat noem ik pragmatisch.
quote:
Zeker in een zakelijke context wordt pragmatisme vaak gewaardeerd, in mijn ogen is het zelfs een vereiste om verantwoordelijkheid te krijgen.
Dat heb ik achter de rug. Ik heb de pensioengerechtigde leeftijd bereikt toen die nog 65 was. Al weer een flink aantal jaren geleden dus. Ik hoef geen baas meer naar de mond te praten. Ik zit ook niet in de politiek, ik hoef niet met meel in de mond te praten en ik hoef geen kiezers tevreden te houden. Ik kan gewoon zeggen waar het op staat.
quote:
Tevens is reductio ad absurdum een drogredenering en zijn er zat use case genoemd.
"use case" is business talk. Als je een "use case" hebt moet je een business abo nemen.

Een tunnel is goed. Native IPv6 is beter.


  • tlpeter
  • Registratie: oktober 2005
  • Laatst online: 19:29
quote:
Roetzen schreef op donderdag 18 januari 2018 @ 12:56:
[...]

Ik zie DS-Lite als onvermijdelijk. Ik schik mij in het onvermijdelijke. Dat noem ik pragmatisch.
Natuurlijk gewoon gelul.
Xs4all heeft dual stack en doet dat prima.
Voor nu moeten alle provider dual stack gaan bouwen en dan moet er duidelijk binnen europa actie ondernomen worden.
Wanneer er op europees niveau iets gebeurd kun je dit wereldwijd een zetje geven.

  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
ANdrode schreef op donderdag 18 januari 2018 @ 10:13:
[...]


Ik vond NAT64 in de praktijk verbazingwekkend goed werken, zelfs op een internet dat grotendeels IPv4 is.

Ik vind dit in een architectuur voor een niet-edge server prima. Dan ben je van IPv4 en de complexiteit van dual-stack af.

Voor de meeste gebruikers met moderne software werkt dit zelfs probleemloos. Voor mij als thuisverbinding nog te vroeg.
NAT64 en DNS64 is erg praktisch voor mobiele netwerken. Je zie dit al deployed bij Verizon en T-Mobile in de US. Handsets hebben over het algemeen ook geen enkel probleem met IPv6 only, aangezien er eigenlijk geen apps op iPhone/Android draaien die inbound connection verwachten.

Ik denk dat NAT64/DNS64 voor thuisverbindingen niet realistisch is. DS-Lite is een makkelijker overgangsscenario vanuit business perspectief.

When you do things right, people won't be sure you've done anything at all.


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
tlpeter schreef op donderdag 18 januari 2018 @ 12:59:
[...]

Natuurlijk gewoon gelul.
Xs4all heeft dual stack en doet dat prima.
Voor nu moeten alle provider dual stack gaan bouwen en dan moet er duidelijk binnen europa actie ondernomen worden.
Wanneer er op europees niveau iets gebeurd kun je dit wereldwijd een zetje geven.
Wat is het voordeel van dual stack boven DS-Lite, en waarom zouden providers dual stack moeten bouwen?
Het aantal beschikbare IPv4 adressen neemt er niet van toe, dus zowel DS als DS-lite zullen met CGN moeten gaan werken voor IPv4 transport.

Het voordeel van DS-Lite tov DS is dat een provider alleen IPv6 transport hoeft te bouwen en tunnelt er IPv4 als dienst overheen. Dat scheelt gewoon design, implementatie en support werk.

When you do things right, people won't be sure you've done anything at all.


  • tlpeter
  • Registratie: oktober 2005
  • Laatst online: 19:29
Dan heb ik denk ik het begrip DS-lite verkeerd begrepen. Dan deel je toch een IPv4 adres met anderen? Onacceptabel in mijn ogen, we zijn geen derde wereld land.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
Paul schreef op donderdag 18 januari 2018 @ 09:52:
[...]
Die zegt vrolijk dat we het zakelijk nog nergens voor nodig hebben, dat de kans aanwezig is dat er dingen stuk gaan en dat er voldoende andere projecten zijn die (veel) meer prioriteit hebben. En eerlijk gezegd kan ik hem daar niet geheel en al ongelijk in geven.
https://ipv6bingo.com/

Tja, en zo zit iedereen lekker op elkaar te wachten. Met die instelling is jouw baas er mede schuldig aan dat IPv6 maar zo tergend traag van de rond komt. :(
quote:
Het is wachten op de eerste leverancier waar we niet onderuit kunnen
Wie wacht tot het echt niet anders meer kan, zal veel grotere problemen krijgen dan wie zo verstandig is het dak al vast te repareren als de zon nog schijnt...
quote:
We zitten midden in de nasleep van een fusie, samenvoegen werkplekken, uitrollen nieuwe core-applicatie etc. etc. waarbij een aantal andere zaken al op de back-burner zijn gezet die -wel- impact hebben, dus ik snap prima dat IPv6 het hier voorlopig nog niet wordt (wat niet wil zeggen dat ik het handig vind :P )...
Tja, zo is er altijd wel wat. Wie dingen blijft uitstellen omdat het even niet zo goed uitkomt, loopt onvermijdelijk een keer tegen een situatie aan waarbij langer uitstel beslist niet meer mogelijk is en dat dat dan net een moment is waarop het nog vťťl slechter uitkomt.

Een tunnel is goed. Native IPv6 is beter.


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
tlpeter schreef op donderdag 18 januari 2018 @ 13:44:
Dan heb ik denk ik het begrip DS-lite verkeerd begrepen. Dan deel je toch een IPv4 adres met anderen? Onacceptabel in mijn ogen, we zijn geen derde wereld land.
Je kan jezelf wel een eerste-wereld-land vinden, maar dat maakt de beschikbare IPv4 adrespool niet groter.
CGN voor IPv4 gaat gebeuren. Bij alle providers, ook in NL.

Deze IP space kunnen ze voor §5/adres per maand verkopen aan de zakelijke markt. Waarom zouden ze deze waardevolle resources aan hun residentiŽle klanten weggeven? Je kan er van vinden wat je wilt, maar dat is gewoon common-business-sense.

En tuurlijk kan je dreigen met overstappen, of daadwerkelijk overstappen naar XS4All om een publiek V4 adres te krijgen. Maar feitelijk betaal je daar gewoon verkapt voor in de hogere abonnement prijs.

EDIT: wat is er overigens onacceptabel aan het delen van een IPv4 adres met anderen? Security technisch zijn er geen significante implicaties en juridisch is het inmiddels compleet geaccepteerd (meldingen van abuse, legal intercept, illegaal downloaden moeten tegenwoordig IP, poort en timestamp hebben ter identificatie, providers zijn via wetgeving verplicht ook om deze data-triplet historisch te loggen).

Het enige argument dat ik kan vinden is technisch. Dat je geen poort open kan zetten. Maar dat doet 90% van de Nederlanders toch niet. Voor die 10% die het wel gebruikt, is het wederom 90% die bij z'n NAS wil kunnen en daarvoor hebben QNAP, Synology en andere fabrikanten dit probleem ook al getackeld middels reverse proxy technologie, zodat het werkt via CGN.

JackBol wijzigde deze reactie 18-01-2018 14:22 (30%)

When you do things right, people won't be sure you've done anything at all.


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Roetzen schreef op donderdag 18 januari 2018 @ 13:50:
Tja, zo is er altijd wel wat. Wie dingen blijft uitstellen omdat het even niet zo goed uitkomt, loopt onvermijdelijk een keer tegen een situatie aan waarbij langer uitstel beslist niet meer mogelijk is en dat dat dan net een moment is waarop het nog vťťl slechter uitkomt.
Tja... Nu IPv6 implementeren kost 5 ton aan implementatie en 5 miljoen omdat we uitlopen met 6 andere projecten. Straks (wanneer het echt moet) IPv6 stel op sprong IPv6 implementeren kost misschien het dubbele (dus 1 miljoen) maar spaart nog steeds 4.5 miljoen uit...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 15:04
quote:
JackBol schreef op donderdag 18 januari 2018 @ 14:17:
[...]
Het enige argument dat ik kan vinden is technisch. Dat je geen poort open kan zetten. Maar dat doet 90% van de Nederlanders toch niet. Voor die 10% die het wel gebruikt, is het wederom 90% die bij z'n NAS wil kunnen en daarvoor hebben QNAP, Synology en andere fabrikanten dit probleem ook al getackeld middels reverse proxy technologie, zodat het werkt via CGN.
Dan hoor ik kennelijk bij die 1% die thuis websites draait, via een VPN op het netwerk thuis wil kunnen komen en zo. Allemaal zaken waarom ik dus niet achter een CGNAT kan zitten. En ik wil dat prima met IPv6-only, maar alleen als daardoor iedereen er dan ook bij kan (als zendamateur heb ik bezoek van over de hele wereld op mijn website bijvoorbeeld).

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 22:03

Freee!!

Trotse papa van Toon en Len!

quote:
Paul schreef op donderdag 18 januari 2018 @ 14:45:
[...]
Tja... Nu IPv6 implementeren kost 5 ton aan implementatie en 5 miljoen omdat we uitlopen met 6 andere projecten. Straks (wanneer het echt moet) IPv6 stel op sprong IPv6 implementeren kost misschien het dubbele (dus 1 miljoen) maar spaart nog steeds 4.5 miljoen uit...
Ik ben bang dat je dat verkeerd ziet. Straks moet het echt en direct en kost het inderdaad het dubbele, dus 1 miljoen. Daarnaast lopen er dan 10 andere projecten uit en kost dat ook nog eens 12 miljoen. Dan praat je over 6,5 miljoen extra.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
JackBol schreef op donderdag 18 januari 2018 @ 14:17:
[...]
Deze IP space kunnen ze voor §5/adres per maand verkopen aan de zakelijke markt. Waarom zouden ze deze waardevolle resources aan hun residentiŽle klanten weggeven?
Nou bijvoorbeeld omdat ze die IP adressen helemaal niet hebben. Het blijft natuurlijk gissen want de ISPs publiceren geen cijfers, maar mijn gissing is dat het ook bij de ISPs bijna op is.
quote:
Je kan er van vinden wat je wilt, maar dat is gewoon common-business-sense.
Inderdaad. Als ze echt over hebben, zou het slecht zakelijk beleid zijn ze gewoon gratis weg te geven aan particulieren.
quote:
elsinga schreef op donderdag 18 januari 2018 @ 15:00:
[...]
Dan hoor ik kennelijk bij die 1% die thuis websites draait, via een VPN op het netwerk thuis wil kunnen komen en zo. Allemaal zaken waarom ik dus niet achter een CGNAT kan zitten. En ik wil dat prima met IPv6-only, maar alleen als daardoor iedereen er dan ook bij kan (als zendamateur heb ik bezoek van over de hele wereld op mijn website bijvoorbeeld).
Je kunt best zendamateur zijn zonder een website te hebben. Ik heb dat ook een paar decennia gedaan. :)

Als je per sť wilt dat je hobbywebsite vanaf de hele wereld via IPv4 op poort 80 bereikbaar blijft, zul je de portemonnee moeten trekken. Een hobby kost nu eenmaal geld.

73 de PA0MMV

Een tunnel is goed. Native IPv6 is beter.


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
quote:
elsinga schreef op donderdag 18 januari 2018 @ 15:00:
[...]


Dan hoor ik kennelijk bij die 1% die thuis websites draait, via een VPN op het netwerk thuis wil kunnen komen en zo. Allemaal zaken waarom ik dus niet achter een CGNAT kan zitten. En ik wil dat prima met IPv6-only, maar alleen als daardoor iedereen er dan ook bij kan (als zendamateur heb ik bezoek van over de hele wereld op mijn website bijvoorbeeld).
Simpele hosting kost je hooguit 10 euro per jaar, en dan zit je met een veel betere uptime dan achter je Ziggo routertje (nog los van de security implicaties trouwens, een gehackte webserver binnen je eigen prive LAN is geen feest).

VPN/remote desktop naar je thuis PC is inderdaad een issue, en dat is zeker vervelend aangezien de veelgebruikte user case (client op 4G mobiel, server thuis). Services als Teamviewer (beide partijen outbound connecties) zjn dan de enige optie, totdat de mobiele providers aan de IPv6 gaan.

specs


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
elsinga schreef op donderdag 18 januari 2018 @ 15:00:
[...]


Dan hoor ik kennelijk bij die 1% die thuis websites draait, via een VPN op het netwerk thuis wil kunnen komen en zo. Allemaal zaken waarom ik dus niet achter een CGNAT kan zitten. En ik wil dat prima met IPv6-only, maar alleen als daardoor iedereen er dan ook bij kan (als zendamateur heb ik bezoek van over de hele wereld op mijn website bijvoorbeeld).
Allemaal heel valide technische redenen, maar jij bent dan ook niet de voorbeeldklant voor KPN of Ziggo. Zij hebben liever Facebookende Truus en Henk.
Voor iemand zoals jij (en ik) zal er nu een moeilijke periode aan komen waarbij steeds meer IPv4 achter CGN verdwijnt, en we zullen moeten gaan lappen voor werkende oplossingen (een VPS als tunnel headend, XS4All voor een public IP).
quote:
Roetzen schreef op donderdag 18 januari 2018 @ 15:47:
[...]

Nou bijvoorbeeld omdat ze die IP adressen helemaal niet hebben. Het blijft natuurlijk gissen want de ISPs publiceren geen cijfers, maar mijn gissing is dat het ook bij de ISPs bijna op is.
Daarom verhuizen de grote ISPs hun residentiŽle klanten achter CGN, zodat ze de IP space die daarbij vrij komt aan hun zakelijke klanten kunnen verkopen.

JackBol wijzigde deze reactie 18-01-2018 16:32 (4%)

When you do things right, people won't be sure you've done anything at all.


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 15:04
Zoals ik al schreef: ik wil best 5 euro per maand betalen voor een (semi) fixed IPv4 naast echte IPv6, of zelfs voor IPv4 only (IPv6 komt via de 6to4 gateway wel binnen).

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Freee!! schreef op donderdag 18 januari 2018 @ 15:21:
Ik ben bang dat je dat verkeerd ziet. Straks moet het echt en direct en kost het inderdaad het dubbele, dus 1 miljoen. Daarnaast lopen er dan 10 andere projecten uit en kost dat ook nog eens 12 miljoen. Dan praat je over 6,5 miljoen extra.
s/je/je werkgever/g

Daarnaast heeft die werkgever een beter beeld op welke projecten er lopen en welke er aan zitten te komen dan jij of ik. Als we het nu -te- druk hebben met 6 megaprojecten betwijfel ik (of misschien: hoop ik niet) of er straks 10 megaprojecten lopen. 10 kleinere zie ik wel gebeuren, maar de projecten waar de netwerkbeheerders echt volle bak bij nodig zijn lopen nu (lifecycle-management en post-fusie consolidatie switches, routers en firewalls); niet dat ze straks niks meer te doen hebben maar die krijgen het over een klein jaar krijgen die het wel een stukje rustiger.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

Als er in de afgelopen vijf jaar geen enkele rustige periode is geweest waarin IPv6 ingevoerd had kunnen worden, dan is er geen reden om aan te nemen dat dat over een klein jaar wel het geval zal zijn. En als die rustige periode er wel was in de afgelopen vijf jaar, dan had toen IPv6 ingevoerd moeten worden.

Een tunnel is goed. Native IPv6 is beter.


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
Ha, moeten nog wel...

Als IPv6 nu al niet nodig is voor dit bedrijf dan was het dat 5 jaar geleden al helemaal niet. Welk incentive hadden ze ook alweer om dat half miljoen daar aan uit te geven?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Morax
  • Registratie: mei 2002
  • Laatst online: 22-05 22:00
quote:
Paul schreef op donderdag 18 januari 2018 @ 14:45:
[...]
Tja... Nu IPv6 implementeren kost 5 ton aan implementatie en 5 miljoen omdat we uitlopen met 6 andere projecten. Straks (wanneer het echt moet) IPv6 stel op sprong IPv6 implementeren kost misschien het dubbele (dus 1 miljoen) maar spaart nog steeds 4.5 miljoen uit...
Oh ja, want wanneer je echt moet en je er stel op sprong mee aan de slag moet dan lopen andere projecten ineens niet uit 8)7

What do you mean I have no life? I am a gamer, I got millions!


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
JackBol schreef op donderdag 18 januari 2018 @ 13:10:
[...]
NAT64 en DNS64 is erg praktisch voor mobiele netwerken. Je zie dit al deployed bij Verizon en T-Mobile in de US. Handsets hebben over het algemeen ook geen enkel probleem met IPv6 only, aangezien er eigenlijk geen apps op iPhone/Android draaien die inbound connection verwachten.
Bij mobiel zitten de pijlen ook veel meer een kant op. Grote netwerken (IPv4 private ranges te klein), apps die het ondersteunen (app store requirements), ondersteuning van mobiele telefoon vendors. Dat gaat hard.
quote:
Ik denk dat NAT64/DNS64 voor thuisverbindingen niet realistisch is. DS-Lite is een makkelijker overgangsscenario vanuit business perspectief.
Juist DS-lite zorgt voor verwarring omdat het voor een leek ipv4 lijkt maar niet is [bij een matige implementatie die geen rekening houdt met portmapping].

Als je in LAN over bent op hostnames dan is IPv4 of IPv6 voor alle moderne applicaties transparant. Extern maakt het niet uit, NAT64 of AFTR server is voor een gebruiker transparant. Bij DS-lite geef je bij [matige implementaties] portmapping op dus dat verlies je bij NAT64 dan ook niet >:)

Weet niet of PCP combineert met NAT64, dat heb ik in de praktijk niet geprobeerd
quote:
Roetzen schreef op donderdag 18 januari 2018 @ 12:56:
[...]
"use case" is business talk. Als je een "use case" hebt moet je een business abo nemen.
Een use case is een serie acties die een actor met een systeem wil doen. Bijvoorbeeld 'skypen met de klein-kinderen'. Heeft niets met business te maken :z, is eerder een hulpmiddel tijdens analyse

ANdrode wijzigde deze reactie 19-01-2018 09:36 (12%)


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Morax schreef op vrijdag 19 januari 2018 @ 08:51:
Oh ja, want wanneer je echt moet en je er stel op sprong mee aan de slag moet dan lopen andere projecten ineens niet uit 8)7
Nope. Want waar denk je dat die extra 5 ton voor nodig zijn? 8)7 Inhuur van extra mensen.

En ja, dat kan nu ook. But I repeat: waarom? Ik snap dat er in dit topic allemaal zealots zitten die IPv6 de heilige graal vinden en iedereen die niet overstapt maar stom, maar in het echte leven kun je geld maar ťťn keer uitgeven en moet je prioriteiten stellen.

Dus nu IPv6 op de goedkope manier zorgt voor uitloop op andere projecten en is onder de streep duur, zonder dat er een business case voor is. Dat geld kunnen we ook besteden aan zaken die wel dringend zijn.

Nu IPv6 op de dure manier is misschien onder de steep goedkoper, maar er is nog steeds geen use case voor. Dat geld kunnen we ook besteden aan zaken die wel dringend zijn.

Straks IPv6 op de goedkope manier, wanneer er wel een use case voor is, gaat wel of niet lukken maar dat zien we dan wel.

Straks IPv6 op de dure maner wanneer er wel een use case voor is heeft er toch mooi voor gezorgd dat we in tussentijd dat geld hebben kunnen spenderen aan zaken waar WEL business cases voor zijn en we blije medewerkers en levende patiŽnten aan overhouden...

Dus nee, ik zie het met het huidige bedrijfsresultaat, de huidige workload en de huidige noodzaak absoluut niet gebeuren. Pech voor jullie. De wereld is groter dan IPv6...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
Paul schreef op vrijdag 19 januari 2018 @ 11:03:
[...]
Nope. Want waar denk je dat die extra 5 ton voor nodig zijn? 8)7 Inhuur van extra mensen.

En ja, dat kan nu ook. But I repeat: waarom? Ik snap dat er in dit topic allemaal zealots zitten die IPv6 de heilige graal vinden en iedereen die niet overstapt maar stom, maar in het echte leven kun je geld maar ťťn keer uitgeven en moet je prioriteiten stellen.
En bij jouw baas heeft alleen de korte termijn kennelijk prioriteit.

Daar heb ik meer tokos aan zien ten onder gaan.
quote:
Dus nee, ik zie het met het huidige bedrijfsresultaat, de huidige workload en de huidige noodzaak absoluut niet gebeuren. Pech voor jullie. De wereld is groter dan IPv6...
Eerder pech voor jou dan voor ons. Ik zal er geen last van hebben als jouw toko onderuit gaat. Jij bent je baan kwijt.

Een tunnel is goed. Native IPv6 is beter.


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 22:03

Freee!!

Trotse papa van Toon en Len!

quote:
Paul schreef op vrijdag 19 januari 2018 @ 11:03:
[...]
Nope. Want waar denk je dat die extra 5 ton voor nodig zijn? 8)7 Inhuur van extra mensen.
Die 5 ton is geen punt, heb je in vrijwel alle gevallen nodig, maar hoe wou je de vertraging van andere projecten beperken of compleet vermijden :?

Zie ook:
quote:
Paul schreef op donderdag 18 januari 2018 @ 14:45:
[...]
Tja... Nu IPv6 implementeren kost 5 ton aan implementatie en 5 miljoen omdat we uitlopen met 6 andere projecten. Straks (wanneer het echt moet) IPv6 stel op sprong IPv6 implementeren kost misschien het dubbele (dus 1 miljoen) maar spaart nog steeds 4.5 miljoen uit...
Die besparing zie ik niet gebeuren.
quote:
En ja, dat kan nu ook. But I repeat: waarom? Ik snap dat er in dit topic allemaal zealots zitten die IPv6 de heilige graal vinden en iedereen die niet overstapt maar stom, maar in het echte leven kun je geld maar ťťn keer uitgeven en moet je prioriteiten stellen.
Maar zorg wel dat je de juiste proriteiten stelt. Ik vind bedrijven, die niet tijdig maatregelen nemen, gewoon niet op de toekomst voorbereid. "Penny wise and pound foolish" is de correcte Engelse uitdrukking, die zich helaas slecht laat vertalen.

quote:
Dus nu IPv6 op de goedkope manier zorgt voor uitloop op andere projecten en is onder de streep duur, zonder dat er een business case voor is. Dat geld kunnen we ook besteden aan zaken die wel dringend zijn.

Nu IPv6 op de dure manier is misschien onder de steep goedkoper, maar er is nog steeds geen use case voor. Dat geld kunnen we ook besteden aan zaken die wel dringend zijn.

Straks IPv6 op de goedkope manier, wanneer er wel een use case voor is, gaat wel of niet lukken maar dat zien we dan wel.

Straks IPv6 op de dure maner wanneer er wel een use case voor is heeft er toch mooi voor gezorgd dat we in tussentijd dat geld hebben kunnen spenderen aan zaken waar WEL business cases voor zijn en we blije medewerkers en levende patiŽnten aan overhouden...
Heel fijn dat je dat geld in de tussentijd voor andere zaken hebt kunnen gebruiken, maar waar denk je dat al dat geld vandaan gaat komen als het wel op stel en sprong nodig is :? En is het opeens dringend nodig is, dan heeft het direct impact op alle lopende projecten, waardoor die allemaal uitlopen en (veel) duurder worden.
quote:
Dus nee, ik zie het met het huidige bedrijfsresultaat, de huidige workload en de huidige noodzaak absoluut niet gebeuren.
Met die mentaliteit zie ik het ook niet gebeuren.
quote:
Pech voor jullie.
Nope, pech voor jou en het bedrijf waar jij werkt, wij hebben er geen last van als dat bedrijf verdwijnt, er komt wel een ander.
quote:
De wereld is groter dan IPv6...
Nog wel, binnenkort niet meer en dan staan jullie buiten de wereld.

NB: Ik ben geen zeloot, maar ik heb dit soort dingen al een paar keer van dichtbij gezien, inclusief een paar nachten achter elkaar een taxi vanaf de werkplek naar huis (020 -> 010) ergens rond 04:00 (terwijl ik overdag werk).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Roetzen schreef op vrijdag 19 januari 2018 @ 11:45:
Eerder pech voor jou dan voor ons. Ik zal er geen last van hebben als jouw toko onderuit gaat. Jij bent je baan kwijt.
Zoals ik zei, er is meer dan IPv6 in de wereld; We zijn geen ISP, geen hoster, doen vrijwel niets met het internet. Ja, we hebben externe verbindingen. Ja, die hebben allemaal IPv4 en IPv4-adressen verdwijnen niet zomaar. Letterlijk de enige impact die ik zo zie is wanneer we moeten communiceren met een externe partij die alleen IPv6 heeft, en dat kan prima zonder het hele bedrijf over te zetten, laat staan dat ze er aan ten onder gaan.
quote:
Freee!! schreef op vrijdag 19 januari 2018 @ 11:46:
hoe wou je de vertraging van andere projecten beperken of compleet vermijden :?
Door mensen in te huren voor de IPv6-migratie in plaats ze van die andere projecten af te halen.
quote:
Heel fijn dat je dat geld in de tussentijd voor andere zaken hebt kunnen gebruiken, maar waar denk je dat al dat geld vandaan gaat komen als het wel op stel en sprong nodig is :?
Zelfde plek als nu... Het geld dat nu nodig is gaan we niet uitgeven aan iets wat niet nodig is...
quote:
Nog wel, binnenkort niet meer en dan staan jullie buiten de wereld.
...en dat is dus precies wat ik bedoel. Garages? Auto's? Mensen? Stoelen? Supermarkten? Nope, bestaan straks niet meer, alleen nog IPv6... En ja, ik snap dat jij "met betrekking tot verbindingen via het internet" bedoelt, maar ik bedoel juist dat er dus meer is dan dat...

Lopende projecten die wel betrekking op onze internetverbinding of overige netwerkgerelateerde zaken houden zeker wel rekening met IPv6; ze implementeren het echter (nog) niet. Het dak is misschien wel lek (al is ontbreken een betere analogie; het is niet stuk :P ), maar de prognose is ook dat het nog een aantal jaar droog blijft; juist omdat we geen ISP of hoster (of verlijkbaar) zijn die continue meer, Meer, MEER adressen nodig hebben...

Paul wijzigde deze reactie 19-01-2018 14:34 (7%)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
Paul schreef op vrijdag 19 januari 2018 @ 14:32:
[...]
Zoals ik zei, er is meer dan IPv6 in de wereld; We zijn geen ISP, geen hoster, doen vrijwel niets met het internet.
Dan vraag ik me af waar dat bedrag van vijf ton voor de kosten voor IPv6 vandaan komt? Is dat ergens op gebaseerd? Een offerte van een externe organisatie daarvoor is ingehuurd? Of roept er maar iemand wat?

Voor vijf ton kun je drie mensen een jaar aan het werk houden en dat ook nog voor iets meer dan een ton aan spullen kopen. Als je vrijwel niets met internet doet waar is dat dan allemaal voor nodig? Tenzij je nog spul uit het Win95 tijdperk hebt zouden alle wektstations al IPv6 moeten doen. Switches en WiFi opstappunten zijn over het algemeen IP versie agnosties. Er zullen mogelijk routers vervangen moeten worden,. Maar dat hoeft toch geen drie manjaren werk te zijn?

Dus waar komt die vijf ton vandaan?

Een tunnel is goed. Native IPv6 is beter.


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Roetzen schreef op vrijdag 19 januari 2018 @ 20:40:
Dus waar komt die vijf ton vandaan?
Aan de ene kant uit mijn duim en meer om een ordegrootte aan te geven, aan de andere kant hebben we daar inderdaad waarschijnlijk wel 3 manjaar (of meer) voor nodig.

Het kopen en ophangen van apparatuur is veruit het simpelste deel. Het testen of alle 1300 applicaties bij 7000 medewerkers over 5 locaties het nog doen, het fixen of vervangen van die applicatie (als dat al kan) en verzinnen van uitzonderingsnetwerkjes en weet ik veel wat voor workarounds er mogelijk allemaal nodig zijn, daar gaat het geld in zitten.

We hebben het gedaan van Windows XP naar Windows 7: Daar zitten JAREN in. Niet in het in SSCM stampen van de ISO, maar in het zorgen dat alles daarna nog werkt. En van Windows 7 naar Windows 10 zijn we het nu nog eens dunnetjes aan het overdoen.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 20:11
tweakers op ipv6 down?
code:
1
2
3
4
5
6
7
$ telnet -6 www.tweakers.net 80
Trying 2001:9a8:0:e:1337:0:80:1...
^C
$ telnet -4 www.tweakers.net 80
Trying 31.22.80.152...
Connected to www.tweakers.net.
Escape character is '^]'.

;(

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 23-05 01:34
quote:
Keiichi schreef op zondag 28 januari 2018 @ 23:22:
tweakers op ipv6 down?
code:
1
2
3
4
5
6
7
$ telnet -6 www.tweakers.net 80
Trying 2001:9a8:0:e:1337:0:80:1...
^C
$ telnet -4 www.tweakers.net 80
Trying 31.22.80.152...
Connected to www.tweakers.net.
Escape character is '^]'.

;(

code:
1
2
3
4
5
6
23:02 [T.net] -!- Irssi: No PONG reply from server irc.tweakers.net in 301 seconds, disconnecting
23:02 [T.net] -!- Irssi: Connection lost to irc.tweakers.net
23:02 -!- Irssi: Removed reconnection to server irc.tweakers.net port 6697
23:02 [T.net] -!- Irssi: Looking up irc.tweakers.net
23:02 [T.net] -!- Irssi: Reconnecting to irc.tweakers.net [2001:9a8:0:e:1337::6667] port 6697 - use /RMRECONNS to abort
23:02 -!- Irssi: warning SSL handshake failed: No route to host

:'(

  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 01:39
Gelukkig rap gefixt :D
code:
1
2
3
4
5
telnet -6 www.tweakers.net 80
Trying 2a00:1188:8:0:1337:0:80:1...
Connected to www.tweakers.net.
Escape character is '^]'.
^CConnection closed by foreign host.


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Hmm, was gisteravond dus niet de enige, kreeg ineens uit het niets een "tweakers.net niet gevonden fout" en daarna geen IPv6 meer :/

@Kees @crisp Per ongeluk iets mis gegaan met een config wijziging of zo?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Kees
  • Registratie: juni 1999
  • Laatst online: 22:19

Kees

Serveradmin / BOFH / DoC
quote:
Raven schreef op maandag 29 januari 2018 @ 09:23:
Hmm, was gisteravond dus niet de enige, kreeg ineens uit het niets een "tweakers.net niet gevonden fout" en daarna geen IPv6 meer :/

@Kees @crisp Per ongeluk iets mis gegaan met een config wijziging of zo?
25+ GBit/s ddos noem ik geen config verandering ;) Maar daardoor zijn er door de provider wel een aantal ip's afgesloten, waaronder blijkbaar een aantal ipv6 adressen. Maar volgens mij werkt ipv6 gewoon overal?

edit: Pingdom ziet alle ipv6 adressen van de site 'gewoon' up

Kees wijzigde deze reactie 29-01-2018 09:27 (9%)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Yikes :X

Inmiddels werkt IPv6 wel weer normaal :)

edit: @Kees en nu weer niet, plus GoT was weer even niet bereikbaar. Is 't weer zover? :/

Raven wijzigde deze reactie 29-01-2018 21:13 (47%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Kees
  • Registratie: juni 1999
  • Laatst online: 22:19

Kees

Serveradmin / BOFH / DoC
yep, 20gbit/s incoming

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
:/ ... las net in het Tweak-topic dat mijn ISP ook aan de beurt is/was :|

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Kees
  • Registratie: juni 1999
  • Laatst online: 22:19

Kees

Serveradmin / BOFH / DoC
Bij ons al weer over, maar 5 minuten nu

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 20:11
Zo hard F5 ik ook weer niet :-P

Is tweakers targeted of is het maar collateral damage?

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • Joshuax8
  • Registratie: januari 2011
  • Laatst online: 17:26
quote:
Het was meer dan 20Gbps, zie je mail :X

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23:25
quote:
Kees schreef op maandag 29 januari 2018 @ 21:33:
Bij ons al weer over, maar 5 minuten nu
Zag je ook een aanval over v6?

Bij mijn werk kregen we net 40Gbit DNS amplification binnen voor 20 min, maar enkel over v4.

  • Kees
  • Registratie: juni 1999
  • Laatst online: 22:19

Kees

Serveradmin / BOFH / DoC
quote:
Joshuax8 schreef op maandag 29 januari 2018 @ 23:06:
[...]

Het was meer dan 20Gbps, zie je mail :X
Ja, onze teller gaat maar tot 20Gbps ;)
quote:
Snow_King schreef op maandag 29 januari 2018 @ 23:25:
[...]

Zag je ook een aanval over v6?

Bij mijn werk kregen we net 40Gbit DNS amplification binnen voor 20 min, maar enkel over v4.
Zo te zien was het alleen gericht op een enkel ipv4 adres, ipv6 dos zal nog niet te doen zijn, niet genoeg apparaten die een ipv6 adres hebben

Kees wijzigde deze reactie 30-01-2018 07:14 (48%)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Kees schreef op dinsdag 30 januari 2018 @ 07:07:
[...]

Ja, onze teller gaat maar tot 20Gbps ;)
Tijd voor een upgrade? :+
quote:
Kees schreef op dinsdag 30 januari 2018 @ 07:07:
[...]

Zo te zien was het alleen gericht op een enkel ipv4 adres, ipv6 dos zal nog niet te doen zijn, niet genoeg apparaten die een ipv6 adres hebben
Als het alleen gericht is op v4, waarom gaat v6 dan telkens down? :?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Paul
  • Registratie: september 2000
  • Laatst online: 18:18
quote:
Raven schreef op dinsdag 30 januari 2018 @ 08:55:
Als het alleen gericht is op v4, waarom gaat v6 dan telkens down? :?
Omdat dat over hetzelfde lijntje gaat :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhŗshan - Aditu Sunlock


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Paul schreef op dinsdag 30 januari 2018 @ 09:17:
[...]
Omdat dat over hetzelfde lijntje gaat :)
Maar v4 werkte wel, IPv6 was na beide keren zo ineens compleet onbereikbaar terwijl er via IPv4 wel wat doorkwam.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23:25
quote:
Kees schreef op dinsdag 30 januari 2018 @ 07:07:
[...]

Zo te zien was het alleen gericht op een enkel ipv4 adres, ipv6 dos zal nog niet te doen zijn, niet genoeg apparaten die een ipv6 adres hebben
Wij zagen laatst een DDoS over IPv4 ťn IPv6. IPv6 was wel veel kleiner, maar veel verkeer kwam uit de US vanaf Comcast.

Lijkt alsof de aanvallers richting hun bots een hostname gestuurd hadden en sommige bots begonnen daarom over IPv6 een aanval te sturen.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Snow_King schreef op dinsdag 30 januari 2018 @ 09:49:
[...]
Wij zagen laatst een DDoS over IPv4 ťn IPv6. IPv6 was wel veel kleiner, maar veel verkeer kwam uit de US vanaf Comcast.

Lijkt alsof de aanvallers richting hun bots een hostname gestuurd hadden en sommige bots begonnen daarom over IPv6 een aanval te sturen.
v6 is eigenlijk veel interessanter voor DOS lijkt mij. Meer ruimte om state tabellen uit te putten en/of het in routers via CPU te laten afhandelen in plaats van met hardware.

  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 20:11
quote:
ANdrode schreef op dinsdag 30 januari 2018 @ 13:20:
[...]


v6 is eigenlijk veel interessanter voor DOS lijkt mij. Meer ruimte om state tabellen uit te putten en/of het in routers via CPU te laten afhandelen in plaats van met hardware.
Ik vraag me af welk deel van de routers hun ipv6 verkeer niet op asics kunnen afhandelen. Van de state tables zou je even voor me uit moeten leggen, het is voor mij zo snel geen bekend begrip

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
Keiichi schreef op dinsdag 30 januari 2018 @ 13:49:
[...]
Ik vraag me af welk deel van de routers hun ipv6 verkeer niet op asics kunnen afhandelen. Van de state tables zou je even voor me uit moeten leggen, het is voor mij zo snel geen bekend begrip
In principe zou IPv6 via ASCIs afgehandeld kunnen worden. Toch hoorde ik geluiden (2015) dat Cisco hardware problemen had wanneer je er voor zorgde dat IPv6 verkeer toch op de CPU terecht kwam. De hele klasse van (bijvoorbeeld) ICMPv4 DoS aanvallen door CPU load moeten bij IPv6 apart afgehandeld worden.

Daarnaast haal ik in de praktijk via IPv6 lagere snelheden van via IPv4. Over WAN (:+), met getunede TCP instellingen voor 10+ gbit, +- 400 MB/s per flow via IPv6 met +- 800 MB/s per flow piek via IPv4. Dit was jaren geleden wel een veel grotere bottleneck (in 2004: ~60 mbit/s via CPU op cisco edge routers) dan nu.

Met state stables bedoel ik datastructuren die informatie bijhouden per {ip, flow, ...}.

NaÔef voorbeeld: Ik heb thuis een /48 prefix – dat zijn 2^(128-48) IP's met +- 2^16 poorten per IP. En ik heb geen device met 2^96 bits aan geheugen.
Of op kleinere schaal: Een router delegeert een /80 (minimaal) naar een server die deze gebruikt voor docker containers. 2^(128-80) IP's met +- 2^16 poorten. Ik heb geen device met 2^64 bits aan geheugen.

Bij IPv6 heb je dus een probleem als je probeert iets stateful te tracken. Lok je zo'n geval uit dan heb je een denial of service situatie.

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 23-05 01:34
Voor een IPv6-pilot wordt hier nog een Cisco 4500-series (her?)gebruikt. Die doet dus IPv6-afhandeling op de CPU.

Ziet er zo uit:




Komt dus ook max 20mbit/s doorheen 8)7

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
Voordeel van IPv6 is wel dat een ISP direct kan zien van welke devices alle requests komen, en dat IP adres direct blokkeren. Nu zit je met gehackte webcams achter een NAT, waardoor je als ISP enkel een complete klant plat kan gooien - of erger nog, een hele groep klanten als ze CGNAT gebruiken.

Dreamvoid wijzigde deze reactie 30-01-2018 18:23 (11%)

specs


  • jvhaarst
  • Registratie: maart 2000
  • Laatst online: 19-05 09:43

jvhaarst

Concordia res parvae crescunt

SIDN zet een beetje druk op de registrars :

https://www.sidn.nl/a/nl-...domeinnamen?language_id=1

If you don’t have enough time, stop watching TV.


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Ik zou willen dat Google het bereikbaar zijn over IPv6 ook opnam in hun Page Rank algorithm. Dat zet direct wereldwijd druk en verandert de commerciŽle afweging voor site beheerders.

Het grote DAB+ digitale radio topic - Het grote IPv6 topic


  • WyriHaximus
  • Registratie: februari 2005
  • Laatst online: 22:43
quote:
Maurits van Baerle schreef op vrijdag 2 februari 2018 @ 19:55:
Ik zou willen dat Google het bereikbaar zijn over IPv6 ook opnam in hun Page Rank algorithm. Dat zet direct wereldweid druk en verandert de commerciele afweging voor site beheerders.
Zou zeker tof zijn. Maar moet eerlijk zeggen dat de afgelopen (5+) jaren alle partijen waar ik servers (gehad) heb er altijd IPv6 standaard aan staat. Er heb er niet altijd specifiek naar gekeken, altijd gedacht dat IPv4 only hosting ondertussen wel uitgestorven was, blijkbaar zit ik er 70%+ naast :X .

  • Bigs
  • Registratie: mei 2000
  • Niet online
Shocking. Wij (kleine hostingprovider) zijn vorig jaar alle klanten al als onderdeel van aangekondigd onderhoud op IPv6 (en DNSSEC) gaan zetten. Vrijwel geen issues mee gehad. Gewoon doen 💪🏻

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
quote:
WyriHaximus schreef op zaterdag 3 februari 2018 @ 22:19:
[...]

Zou zeker tof zijn. Maar moet eerlijk zeggen dat de afgelopen (5+) jaren alle partijen waar ik servers (gehad) heb er altijd IPv6 standaard aan staat. Er heb er niet altijd specifiek naar gekeken, altijd gedacht dat IPv4 only hosting ondertussen wel uitgestorven was, blijkbaar zit ik er 70%+ naast :X .
Vreemd genoeg is de situatie hier in het VK vrijwel tegenovergesteld aan NL. Terwijl dual stack op consumentenverbindingen bij een aantal grote ISP’s de normaalste zaak van de wereld is moet je bij hosters juist op zoek naar partijen die IPv6 meeleveren normaal vinden.

Het grote DAB+ digitale radio topic - Het grote IPv6 topic


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 23:25
quote:
Bigs schreef op zaterdag 3 februari 2018 @ 22:58:
Shocking. Wij (kleine hostingprovider) zijn vorig jaar alle klanten al als onderdeel van aangekondigd onderhoud op IPv6 (en DNSSEC) gaan zetten. Vrijwel geen issues mee gehad. Gewoon doen 💪🏻
Dat ja.

Wij hosten rond de 200k websites, overal staat IPv6 en DNSSEC standaard aan, we vragen het niet eens.

Als Google dit mee zou nemen zou echt super zijn!

  • Nox
  • Registratie: maart 2004
  • Laatst online: 22-05 11:52

Nox

Zeg maar Nox

quote:
JackBol schreef op donderdag 18 januari 2018 @ 14:17:
[...]


Je kan jezelf wel een eerste-wereld-land vinden, maar dat maakt de beschikbare IPv4 adrespool niet groter.
CGN voor IPv4 gaat gebeuren. Bij alle providers, ook in NL.

Deze IP space kunnen ze voor §5/adres per maand verkopen aan de zakelijke markt. Waarom zouden ze deze waardevolle resources aan hun residentiŽle klanten weggeven? Je kan er van vinden wat je wilt, maar dat is gewoon common-business-sense.

En tuurlijk kan je dreigen met overstappen, of daadwerkelijk overstappen naar XS4All om een publiek V4 adres te krijgen. Maar feitelijk betaal je daar gewoon verkapt voor in de hogere abonnement prijs.

EDIT: wat is er overigens onacceptabel aan het delen van een IPv4 adres met anderen? Security technisch zijn er geen significante implicaties en juridisch is het inmiddels compleet geaccepteerd (meldingen van abuse, legal intercept, illegaal downloaden moeten tegenwoordig IP, poort en timestamp hebben ter identificatie, providers zijn via wetgeving verplicht ook om deze data-triplet historisch te loggen).

Het enige argument dat ik kan vinden is technisch. Dat je geen poort open kan zetten. Maar dat doet 90% van de Nederlanders toch niet. Voor die 10% die het wel gebruikt, is het wederom 90% die bij z'n NAS wil kunnen en daarvoor hebben QNAP, Synology en andere fabrikanten dit probleem ook al getackeld middels reverse proxy technologie, zodat het werkt via CGN.
Er zijn meerdere redenen waarom je port-forwards wilt instellen. Gameconsoles hebben dit nog echt nodig (vooral de playstations) voor games onderling. En het irritante is dat die juist geen ipv6 implementatie hebben. En daarbij zijn er vaak dingen zoals camera's, een vpn, etc. die niet meer werken. Wat mij betreft is het simpel en moet men gewoon ipv6 zoveel mogelijk implementeren. Als je hardware er niet voor geschikt is moet je de fabrikant maar op zijn flikker geven, het protocol is al 15 jaar oud ofzo en in 2011/2012 was er de world ipv6 day. We zijn nu zover dat apparatuur die toen nieuw was alweer op vervangingstour is. Dan mag ipv6 toch wel eens gewoon zijn?

Overlever van KampeerMeet 4.1
Give me your corks!!11
All your Acer belongs to /dev/null


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
Dat mag het, maar er blijft een enorm kip en ei probleem. Zoals eerder aangegeven in dit topic, de ISP's rollen nu IPv6 uit, maar *zonder* PCP |:( , dus je port forwards probleem bij de clients is dan nog erger dan bij de huidige IPv4 config. Zo ga je alleen maar achteruit.

- eigen IPv4: portforwarding werkt soepeltjes via UPnP-IGD
- gedeeld IPv4 via CG-NAT: portforwarding werkt niet, enkel uitgaand via proxy
- IPv6 zonder PCP: je moet de router interface in om een port open te zetten, en de router interface weer in om m dicht te doen als je klaar bent
- IPv6 met PCP: de gewenste eindsituatie

Dreamvoid wijzigde deze reactie 05-02-2018 11:33 (38%)

specs


  • JackBol
  • Registratie: maart 2000
  • Niet online

JackBol

Security is not an option!

quote:
Dreamvoid schreef op maandag 5 februari 2018 @ 11:25:
Dat mag het, maar er blijft een enorm kip en ei probleem. Zoals eerder aangegeven in dit topic, de ISP's rollen nu IPv6 uit, maar *zonder* PCP |:( , dus je port forwards probleem bij de clients is dan nog erger dan bij de huidige IPv4 config. Zo ga je alleen maar achteruit.

- eigen IPv4: portforwarding werkt soepeltjes via UPnP-IGD
- gedeeld IPv4 via CG-NAT: portforwarding werkt niet, enkel uitgaand via proxy
- IPv6 zonder PCP: je moet de router interface in om een port open te zetten, en de router interface weer in om m dicht te doen als je klaar bent
- IPv6 met PCP: de gewenste eindsituatie
Wat voor port-forwards heb je nodig voor IPv6? Als het goed is krijg je gewoon een publiek routeerbare /56 van je ISP.

When you do things right, people won't be sure you've done anything at all.


  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 15:30
quote:
JackBol schreef op maandag 5 februari 2018 @ 11:51:
[...]

Wat voor port-forwards heb je nodig voor IPv6? Als het goed is krijg je gewoon een publiek routeerbare /56 van je ISP.
Die routeerbare /56 is hopelijk wel standaard voorzien van een firewall op de router die je van de ISP krijgt (of die je zelf installeert).
Het is dus geen port forwarding, maar een firewall regel die je moet bijmaken om extern verkeer naar een specifieke poort van een specifiek apparaat open te zetten. Functioneel is dit dus iets heel anders, maar je doet uiteindelijk exact dezelfde acties als bij NAT port forwarding; Je opent de pagina op je router en je geeft een destination port en ip/apparaat op. :)

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 17:25
Holepunching in de firewall, je hebt wel een publiek IPv6 adres maar alle standaard ISP routers hebben een firewall draaien, dus je zal nog steeds een poort open moeten zetten. Dat gaat handmatig (via de routerinterface) of automatisch (de applicatie vertelt de router welke port open moet via het PCP protocol, dat werkt op dezelfde manier als UPnP-IGD nu bij IPv4 portforwarding)

(edit: ah @ShadowLord was sneller :) )

Dreamvoid wijzigde deze reactie 05-02-2018 12:07 (42%)

specs


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
quote:
Nox schreef op maandag 5 februari 2018 @ 11:16:
[...]

Er zijn meerdere redenen waarom je port-forwards wilt instellen. Gameconsoles hebben dit nog echt nodig (vooral de playstations) voor games onderling. En het irritante is dat die juist geen ipv6 implementatie hebben. En daarbij zijn er vaak dingen zoals camera's, een vpn, etc. die niet meer werken. Wat mij betreft is het simpel en moet men gewoon ipv6 zoveel mogelijk implementeren. Als je hardware er niet voor geschikt is moet je de fabrikant maar op zijn flikker geven, het protocol is al 15 jaar oud ofzo en in 2011/2012 was er de world ipv6 day. We zijn nu zover dat apparatuur die toen nieuw was alweer op vervangingstour is. Dan mag ipv6 toch wel eens gewoon zijn?
Ik herinner sony er regelmatig aan dat ze ipv6 moeten gaan doen, onder ander via twitter en via hun eigen fora.
Dat gezegd hebbende, ik heb geen issues met PSN en zit al ruim een jaar achter DS-lite van ziggo.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
agresionpower schreef op maandag 5 februari 2018 @ 12:26:
[...]
Ik herinner sony er regelmatig aan dat ze ipv6 moeten gaan doen, onder ander via twitter en via hun eigen fora.
Mijn ervaring is dat "er aan herinneren" vaak niet effectief is. Soms is stemmen met de voeten het enige dat indruk maakt. Ik heb ooit eens afscheid genomen van een DNS provider. Omdat ze te weinig deden aan IPv6. Uiteraard na ze ruim de gelegenheid te geven er iets aan te doen, maar nadat ze na een jaar nog steeds geen mogelijkheid boden om zelf een AAAA record toe te voegen was mijn geduld op. Die toko (starthosting) bestaat niet meer onder die naam. Of dat komt omdat ik met de voeten gestemd heb weet ik niet.

Dus misschien moest je Sony maar vertellen dat je hun volgende model niet gaat kopen als het geen IPv6 doet... :w
quote:
Dat gezegd hebbende, ik heb geen issues met PSN en zit al ruim een jaar achter DS-lite van ziggo.
DS-Lite is zo slecht nog niet... :P

Een tunnel is goed. Native IPv6 is beter.


  • Nox
  • Registratie: maart 2004
  • Laatst online: 22-05 11:52

Nox

Zeg maar Nox

quote:
agresionpower schreef op maandag 5 februari 2018 @ 12:26:
[...]


Ik herinner sony er regelmatig aan dat ze ipv6 moeten gaan doen, onder ander via twitter en via hun eigen fora.
Dat gezegd hebbende, ik heb geen issues met PSN en zit al ruim een jaar achter DS-lite van ziggo.
En heb jij nat type 3 zeker? Als je niet bepaalde games speelt valt dat vast mee ja. Als je nat type 2 hebt, heb je dus geen DS-lite maar gewoon dual stack.

Overlever van KampeerMeet 4.1
Give me your corks!!11
All your Acer belongs to /dev/null


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
quote:
Nox schreef op maandag 5 februari 2018 @ 21:47:
[...]

En heb jij nat type 3 zeker? Als je niet bepaalde games speelt valt dat vast mee ja. Als je nat type 2 hebt, heb je dus geen DS-lite maar gewoon dual stack.
mijn ps4 vind dat ik nat type 2 heb maar ik ben 100% zeker dat ik DS-lite heb.


https://apps.db.ripe.net/...searchtext=213.127.17.162#resultsSection

agresionpower wijzigde deze reactie 05-02-2018 23:07 (11%)


  • Nox
  • Registratie: maart 2004
  • Laatst online: 22-05 11:52

Nox

Zeg maar Nox

quote:
agresionpower schreef op maandag 5 februari 2018 @ 23:05:
[...]


mijn ps4 vind dat ik nat type 2 heb maar ik ben 100% zeker dat ik DS-lite heb.


https://apps.db.ripe.net/...searchtext=213.127.17.162#resultsSection
Wat voor een ipv4-adres krijg jij dan? Ik zie in de descriptions dat er cgn staat van je bron, maar of dat zich ook resulteert in de praktijk... Voor zover ik weet moet je poorten forwarden voor je PS4, en dat lukt niet als je achter cgn zit. Of iemand bij Ziggo moet zo lief zijn geweest... :P

Overlever van KampeerMeet 4.1
Give me your corks!!11
All your Acer belongs to /dev/null


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
quote:
Nox schreef op maandag 5 februari 2018 @ 23:20:
[...]

Wat voor een ipv4-adres krijg jij dan? Ik zie in de descriptions dat er cgn staat van je bron, maar of dat zich ook resulteert in de praktijk... Voor zover ik weet moet je poorten forwarden voor je PS4, en dat lukt niet als je achter cgn zit. Of iemand bij Ziggo moet zo lief zijn geweest... :P
Ik krijg via een tunnel over ipv6 private ipv4 adressen van ziggo, dus DS-lite.

En voor PS4 poorten open zetten? Dat heb ik nog nooit hoeven doen.
Dat gaat allemaal via een statefull firewall in het ziggo modem.

  • lonaowna
  • Registratie: oktober 2011
  • Laatst online: 20-05 18:01
Heeft iemand hier toevallig ook problemen met Ziggo (fUPC, Compal ConnectBox, DS-Lite)? Sinds kort werkt mijn IPv6 helemaal niet meer.. Het modem en mijn apparaten krijgen wel een adres toegekend, maar werken wil het niet.
code:
1
2
PING google.com(ams15s30-in-x0e.1e100.net (2a00:1450:400e:807::200e)) 56 data bytes
From nl-rtm02a-ra2-bundle-ether2014-651.v6.aorta.net (2a02:a200:40:4c::1) icmp_seq=8 Destination unreachable: No route

lonaowna wijzigde deze reactie 19-02-2018 12:15 (13%)


  • hkoster1
  • Registratie: juli 2012
  • Laatst online: 21:38
Geen probleem bij mij - weliswaar fZiggo gebied, maar mijn DS-Lite-FQDN = aftr01.upc.nl.
code:
1
2
PING google.com(ams15s21-in-x0e.1e100.net (2a00:1450:400e:800::200e)) 56 data bytes
64 bytes from ams15s21-in-xe0.1e100.net (2a00:1450:400e:800::200e): icmp_seq=1 ttl=54 time=18.4 ms


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
bij mij werkt alles nog prima (fUPC)

  • lonaowna
  • Registratie: oktober 2011
  • Laatst online: 20-05 18:01
Raar.. een week lang problemen gehad en nu doet alles het weer.. Bedankt @hkoster1 en @agresionpower voor het testen!

  • databeestje
  • Registratie: oktober 2002
  • Laatst online: 21:08

databeestje

Von PrutsHausen

Toch een voordeel dat we op het werk IPv6 geimplementeerd hebben voor de servers e.d. en dat ook onze OpenVPN servers (pfSense) en clients (Viscosity) dit volledig ondersteunen.

Nu hadden we weer zo'n gare Apple Airport Extreme die 10.0.1.0/24 had toegewezen aan het LAN. Bok, dat is dus de range waar alle servers op het werk in zitten.

Blijkt dat vrijwel alles werkt (nadat ik ook een IPv6 DNS uitdeelde) aan de OpenVPN clients omdat de servers wel bereikbaar waren via IPv6 :D

4800Wp zonnepanelen installatie | Back and Forth ESS Controller


  • Ultraman
  • Registratie: februari 2002
  • Laatst online: 23-05 11:33

Ultraman

Moderator Harde Waren

Boefje

Na eerder al wat hints gekregen te hebben over hoe de HE.net IPv6 tunnel te combineren is met Netflix heb ik het vandaag ook hier opgelost.
Niet door een reject te doen in de firewall op verkeer richting het Netflix IPv6 /48 (AWS) netblock, maar door het af te vangen met DNS. Ik ben gaan zoeken hoe ik een verzoek voor de Netflix domeinen zou kunnen afvangen. Bij mij thuis krijg je nu op een verzoek voor het AAAA record van o.a. netflix.com een leeg antwoord terug, waarna teruggevallen wordt naar een A record vanaf de client. En dan werkt het zoals het hoort.

Hoe dit te doen kwam ik tegen op het HE.net forum.

Deze tip is voor DNSmasq. Zelf maak ik daar gebruik van in OpenWRT / LEDE op mijn router.
In OpenWRT kun je naast de DNSmasq configuratie via het UCI framework (/etc/config/dhcp) ook nog eigen DNSmasq configuratie-opties plaatsen in /etc/dnsmasq.conf.
Default bestaat die file al, heb je hem niet dan moet je die even aan maken. In die file plaats je het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Prevent resolving of Netflix AAAA records.
# Makes sure IPv4 is used, avoiding "proxy" problems.
server=/netflix.com/#
address=/netflix.com/::
server=/netflix.net/#
address=/netflix.net/::
server=/nflxext.com/#
address=/nflxext.com/::
server=/nflximg.net/#
address=/nflximg.net/::
server=/nflxvideo.net/#
address=/nflxvideo.net/::
server=/nflxso.net/#
address=/nflxso.net/::

Dan kun je DNSmasq herstarten:
# /etc/init.d/dnsmasq restart

Of natuurlijk de hele router rebooten.

Resulteert in:
root@lola:/etc# nslookup netflix.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:      netflix.com
Address 1: 52.51.164.46
Address 2: 52.31.71.17
Address 3: 52.49.120.6
Address 4: 52.50.217.215
Address 5: 52.31.28.248
Address 6: 54.154.117.233
Address 7: 52.30.140.39
Address 8: 54.154.201.43
Address 9: ::

Voorheen kreeg ik hier 16 antwoorden, waarvan de helft IPv6 adressen.

Als je stil blijft staan, komt de hoek wel naar jou toe.


  • agresionpower
  • Registratie: januari 2014
  • Laatst online: 20:34
Zowel KPN als ziggo zijn deze maand weer wat teruggevallen.

http://www.worldipv6launch.org/apps/ipv6week/measurement/images/graphs/KPN.png
http://www.worldipv6launch.org/apps/ipv6week/measurement/images/graphs/Ziggo.png

  • St00mwals
  • Registratie: september 2001
  • Laatst online: 21:39
quote:
agresionpower schreef op donderdag 1 maart 2018 @ 20:20:
Zowel KPN als ziggo zijn deze maand weer wat teruggevallen.

[afbeelding]
[afbeelding]
Groot worden / groeien doe je met vallen en opstaan??? :+

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:02

Roetzen

he.net Certified Sage

quote:
St00mwals schreef op donderdag 1 maart 2018 @ 21:16:
[...]

Groot worden / groeien doe je met vallen en opstaan??? :+
Veel groei zit er noch bij KPN, noch bij Ziggo nog in. De markt is aardig verzadigd. Voor Ziggo lijkt het beleid nu te zijn dat alleen nieuwe klanten IPv6 krijgen (DS-Lite) en dat bestaande klanten bij een modemwissel IPv4 only krijgen. Allebei mijn buren- bestaande klanten in fZiggo gebied - hebben verleden jaar een witte connect box gekregen. Allebei hebben ze nu IPv4 only. Mijn buurman stroomafwaarts had eerst Dual Stack via een Ubee en nu dus geen IPv6 meer. Op die manier gaat het natuurlijk niet erg hard met IPv6. :(

Een tunnel is goed. Native IPv6 is beter.


  • kr4t0s
  • Registratie: oktober 2009
  • Laatst online: 04-05 14:18
Net +30 websites beschikbaar gemaakt via IPv6 :)

Overigens tweakers.net easter egg:
quote:
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:
tweakers.net, type = AAAA, class = IN
ANSWERS:
-> tweakers.net
AAAA IPv6 address = 2001:9a8:0:e:1337:0:80:2
ttl = 59 (59 secs)

------------
Name: tweakers.net
Addresses: 2001:9a8:0:e:1337:0:80:2
213.239.154.31

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 23-05 01:34
quote:
kr4t0s schreef op dinsdag 13 maart 2018 @ 12:40:
Overigens tweakers.net easter egg:
nos.nl heeft ook wel wat grappigs (ik geloof zelfs alle publieke omroepen)

$ curl -sS -v -o /dev/null https://nos.nl/
* Trying 2a02:458:101:28:100:28:0:af...
* Connected to nos.nl (2a02:458:101:28:100:28:0:af) port 443 (#0)
[..]
> GET / HTTP/1.1
> Host: nos.nl
> User-Agent: curl/7.58.0
> Accept: */*

< HTTP/1.1 200 OK
< Server: nginx/1.13.8
[..]
< X-Clacks-Overhead: GNU Terry Pratchett

  • ANdrode
  • Registratie: februari 2003
  • Niet online
quote:
MrNGm schreef op woensdag 14 maart 2018 @ 07:39:
[...]

< HTTP/1.1 200 OK
< Server: nginx/1.13.8
Ook opvallend: Erg recente nginx zonder HTTP2

  • RobinF
  • Registratie: augustus 2014
  • Laatst online: 22:24
quote:
ANdrode schreef op woensdag 14 maart 2018 @ 09:41:
[...]


Ook opvallend: Erg recente nginx zonder HTTP2
Gebeurt dat niet wanneer je nieuwere nginx draait op een besturingsysteem met een oudere openssl?
Pagina: 1 ... 92 93 94 Laatste


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*