Het grote IPv6 topic

Paul schreef op maandag 5 november 2018 @ 14:25:
[...]
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.

Maurits van Baerle schreef op maandag 5 november 2018 @ 14:32:
Maar waarom dan? Waarom het voor consument X uit moeten maken of consument Y wel of geen IPv6 heeft? Die staan toch los van elkaar?

Maar zelfs als dat niet kan, als je perse DS nodig hebt dan zijn er ook alternatieve ISP's die volledig Dual Stack aanbieden.

Maurits van Baerle schreef op maandag 5 november 2018 @ 14:32:
Maar waarom dan? Waarom het voor consument X uit moeten maken of consument Y wel of geen IPv6 heeft? Die staan toch los van elkaar?

Paul schreef op maandag 5 november 2018 @ 14:53:
[...]
Niet als consument Y een bekende is van consument X en bij diens server wil. Bijvoorbeeld om backups op te slaan bij de NAS die bij je zwager staat (en ja, ik ga hier wat los om met wie welke variant heeft. Hoofdzaak is dat er een verkeersstroom opgezet moet worden en daarvoor heb je OF aan beide kanten IPv6, of aan één kant een volwaardig IPv4-adres nodig en aan de andere kant een vorm van IPv4. Voor kruislings backuppen in dat tweede geval aan beide kanten een volwaardig IPv4-adres).

Dreamvoid schreef op maandag 5 november 2018 @ 15:04:
[...]

Omdat er best veel scenario's zijn waar je een Consument-2-Consument verbinding wil leggen. Consument X met een IPv4-only internet verbinding kan niet inloggen op de VPN, de off-site backup NAS, of de Plex mediaserver van consument Y die een DS-lite aansluiting heeft.

Ik ben nu bv bijzonder blij dat ik thuis een dual-stack verbinding heb, anders kon ik zowel vanaf mijn werk (IPv4) als vanaf mijn 4G-telefoon (IPv4) niet meer mijn muziek van thuis streamen.

svheel schreef op vrijdag 2 november 2018 @ 14:42:
Heeft iemand ervaring met IPv6 op pfSense achter een XS4ALL xDSL verbinding?
De setup is redelijk eenvoudig:
Draytek Vigor 130 (bridged) -> pfSense box met PPPoE=WAN -> LAN

De IPv6 instellingen zijn eigenlijk redelijk eenvoudig, ik heb zowel deze:
https://blog.firewallonli...ll-pfsense-opnsense-ipv6/
als deze:
Venxblog: KPN glasvezel via PFSense (comment van emoRV)
geprobeerd. De laatste is wat uitgebreider, met wat meer instellingen, maar met beide is het resultaat eigenlijk hetzelfde:
De IPv6 verbinding lijkt eigenlijk gewoon te werken, LAN krijgt netjes een IPv6 adres uit de range die XS4ALL mij heeft gegeven, WAN heeft alleen link-local adressen (fe80::). Het lukt ook om b.v. www.tweakers.net of ipv6.google.com over IPv6 te pingen vanaf de firewall.

Wat ik niet voor elkaar krijg is dat clients die zijn aangesloten op de LAN interface een IPv6 adres krijgen (ze hebben alleen een link-local adres). Ik heb allerlei instellingen geprobeerd in Services->DHCPv6 server & RA, maar krijg het niet werkend:
- DHCPv6 server aan, range opgeven, prefix delegation size=64 en Route Advertisement op 'Managed' of 'Assisted'.
- DHCPv6 server uit, RA op 'Unmanaged'.

Ik zie geen vreemde foutmeldingen in logs zoals 'Routing' of 'DHCP' en ook geen firewall-meldingen dat verkeer wordt geblockt (er staat een IPv6 LAN to All rule op de LAN interface).

Iemand enig idee wat er aan de hand kan zijn?

[ Voor 8% gewijzigd door Verwijderd op 05-11-2018 16:26 ]

Paul schreef op maandag 5 november 2018 @ 14:25:
[...]
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.

Als je echt geen adressen meer hebt, dan moet je wel. Daar is bij Ziggo echter geen sprake van.

Roetzen schreef op maandag 5 november 2018 @ 16:38:
Dat roep je al langer, maar de onderbouwing ontbreekt.

DS-Lite is onvermijdelijk. Wen er maar aan.

[ Voor 45% gewijzigd door Dreamvoid op 05-11-2018 17:41 ]

Paul schreef op maandag 5 november 2018 @ 16:55:
[...]
IPv4 wordt nog volop gebruikt. Wen er maar aan.

Dreamvoid schreef op maandag 5 november 2018 @ 17:28:
Telco's kunnen hele volksstammen (=iedereen die thuis geen VPN of andere server draait) op CG-NAT zetten, en ze zullen het niet merken,

en zo kan je een IPv4 wereld lang rekken. Sterker nog, da's precies hoe mobiele carriers het nu doen.

Het zou al een hoop schelen als die mobiele carriers IPv6 gaan uitrollen,

dan verdwijnt al een groot pijnpunt voor DS-lite op je vaste lijn. Ik voorzie daarin helemaal niet zoveel problemen, aangezien al die gebruikers nu ook al achter IPv4 CGNAT zitten - die raken met DS-Lite hun publieke IPv4 adres niet kwijt, die hadden ze toch al niet.

Ik heb nooit een goed reden gehoord waarom er eigenlijk geen enkele mobiele telco in Europa aan IPv6 doet, terwijl het in de VS de standaard is.

Buiten dan dat de telco's in Europa allemaal goed naar elkaar kijken - introduceert er eentje nieuwe netwerk features als WiFi Calling, VoLTE, hybride-DSL/LTE, dan volgt de rest snel.

Jordi schreef op maandag 5 november 2018 @ 22:08:
Ik zou het geen gek idee vinden als ISP's met een bijna uitgeputte eigen voorraad IPv4 adressen na de uitrol van IPv6 iedere klant bij het verstrekken van een nieuw modem achter CGNAT zetten,

met de mogelijkheid in een control panel d.m.v. opt-in zelf te kiezen voor een normaal IPv4 adres (en dus dualstack)

Als je als ISP een hufter wilt zijn, praatmarketpromoveer je het tot nieuwe feature en vraag je er geld voor.

Maar als iedereen nu eens IPv6 krijgt, maakt dat natuurlijk ook allemaal niet meer uit...

Roetzen schreef op maandag 5 november 2018 @ 22:38:
Je hebt te veel vertrouwen in de mensheid. [...]

Dat is niet hufterig, dat is gewoon commercieel denken.

Als straks bijna iedereen IPv6 heeft, is het niets meer waard...

Roetzen schreef op maandag 5 november 2018 @ 22:02:
Ik hoef nergens meer aan te wennen, ik heb het gewenningsproces al lang achter de rug.

Roetzen schreef op maandag 5 november 2018 @ 22:38:
Dat is niet hufterig, dat is gewoon commercieel denken. Hoeveel zou je over hebben voor een publiek IPv4 adres?

[...]

Inderdaad. Sommigen beweren dat als je nog IP4 over hebt, je niet te lang moet wachten met verkopen. Nu doet een IPv4 adres ongeveer een tientje. Als straks bijna iedereen IPv6 heeft, is het niets meer waard...

elsinga schreef op dinsdag 6 november 2018 @ 07:02:
Ik zou wel 1 euro per maand meer willen betalen voor echt dual stack met een publiek (liefst fixed, maar semi-fixed zoals nu is ook nog prima) IPv4 adres. Alternatief is een VPN met dedicated IP adres, dat kost meer.

Roetzen schreef op maandag 5 november 2018 @ 16:38:
[...]
Dat roep je al langer, maar de onderbouwing ontbreekt. De ISPs publiceren geen gegevens over hoeveel IPv4 ze nog hebben, dat is concurrentiegevoelige informatie. Maar alles wijst er op dat het toch echt krap begint te worden. Ziggo is vijf jaar geleden al gestopt met roepen dat ze nog genoeg IPv4 hebben. En wat er naar buiten lekt is ook dat het op is. Daar komt bij dat Ziggo deel is van Liberty Global en dat is een multinational. Zou Ziggo Nederland nog een opgepot voorraadje hebben, dan zal ze dat echt niet voor zichzelf kunnen en mogen houden. Dat de IPv4 op is, is een wereldwijd probleem en dus zal Liberty Global de resterende kruimeltjes aan IPv4 daar in de wereld inzetten waar het het hardst nodig is.

1
2
3
4

ziggo-services-mnt:  1273 subnets  1227281 ips
ZIGGO-MNT:             53 subnets  3513600 ips
TNF-MNT:               17 subnets   157440 ips
ZIGGO-IPMGMT:         139 subnets  3266833 ips

1
2

XS4ALL-MNT:            14 subnets  1110272 ips
SN-LIR-MNT:           103 subnets 14151168 ips

Met overleg is er dus wel genoeg IPv4 in Nederland

Jordi schreef op maandag 5 november 2018 @ 23:31:
Dat lijkt me plausibel, ja. Dat moment kan wat mij betreft niet snel genoeg komen. Eigenlijk zou zodra de adoptie nog een stuk verder is een echt grote partij een nieuwe dienst eens heel brutaal alleen op IPv6 moeten hosten. Maar dat zal wel dromen blijven...

Vorkie schreef op dinsdag 6 november 2018 @ 10:15:
Zolang de infrastructuur, servers, niet voor >80% op IPv6 draaien, zullen consumenten veel problemen ondervinden. Ook Consumer2Consumer.

Wat betreft complexiteit houdt je dual stack op LAN zolang je CG-NAT gebruikt. Ik zou persoonlijk pas van dual stack afstappen zodra ik op NAT64 overga. En dat was de laatste keer dat ik het gebruikte een best goede ervaring voor een publiek netwerk

elsinga schreef op dinsdag 6 november 2018 @ 07:02:
[...]
Ik zou wel 1 euro per maand meer willen betalen voor echt dual stack met een publiek (liefst fixed, maar semi-fixed zoals nu is ook nog prima) IPv4 adres. Alternatief is een VPN met dedicated IP adres, dat kost meer.

Roetzen schreef op dinsdag 6 november 2018 @ 11:28:
[...]

Als je maar een beperkt aantal poorten nodig hebt, is http://www.feste-ip.net/ een mogelijkheid. €5/poort/jaar.

ANdrode schreef op dinsdag 6 november 2018 @ 10:01:
[...]


Gewoon even de statistieken voor wat volgens mij alleen fZiggo is uit de RIPE database. Helpt beter dan stellingen over krapte.

code:

1 2 3 4

ziggo-services-mnt: 1273 subnets 1227281 ips ZIGGO-MNT: 53 subnets 3513600 ips TNF-MNT: 17 subnets 157440 ips ZIGGO-IPMGMT: 139 subnets 3266833 ips

Gezocht op maintained-by. De subnets zijn niet disjunct tussen de regels, binnen een regel zitten geen dubbeltellingen (naast elkaar liggende en overlappende CIDR's zijn gemerged)

En een paar andere:

code:

1 2	XS4ALL-MNT: 14 subnets 1110272 ips SN-LIR-MNT: 103 subnets 14151168 ips

Met overleg is er dus wel genoeg IPv4 in Nederland

stormfly schreef op dinsdag 6 november 2018 @ 13:12:
[...]
Okey Ziggo dus 8,1 miljoen IP's en SURFnet (academisch netwerk) 14 miljoen IP's. Ik wist dat SURFnet een early adopter was uit de tijd dat prefixen nog oneindig leken. Heb je wel eens in academische ziekenhuizen achter de schermeen gekeken, werkplekken hebben daar vaak nog gewoon een publiek IP Dat snap ik als je ISP 14.1 miljoen prefixen heeft....

$ whois 82.72.0.0 | grep mnt-by
mnt-by:         ZIGGO-IPMGMT
mnt-by:         ZIGGO-MNT
mnt-by:         TNF-MNT
mnt-by:         ZIGGO-RTRMGMT

$ whois 95.96.130.1 | grep mnt-by
mnt-by:         MNT-LGI
mnt-by:         MNT-LGI
mnt-by:         AS6830-MNT

1
2
3
4
5
6
7
8

ziggo-services-mnt:  1273 subnets  1227281 ips (178.84.0.0/15 (131072), 89.98.0.0/15 (131072), 217.103.0.0/16 (65536) ...)
ZIGGO-MNT:             53 subnets  3513600 ips (94.208.0.0/13 (524288), 84.24.0.0/13 (524288), 83.80.0.0/13 (524288) ...)
MNT-LGI:              318 subnets  8011208 ips (89.64.0.0/12 (1048576), 84.112.0.0/13 (524288), 94.168.0.0/14 (262144) ...)
AS6830-MNT:             6 subnets   164864 ips (94.170.0.0/15 (131072), 31.5.128.0/17 (32768), 194.53.113.0/24 (256) ...)
TNF-MNT:               17 subnets   157440 ips (145.79.0.0/16 (65536), 159.100.64.0/18 (16384), 93.117.192.0/18 (16384) ...)
ZIGGO-IPMGMT:         139 subnets  3266833 ips (94.208.0.0/13 (524288), 84.24.0.0/13 (524288), 217.120.0.0/14 (262144) ...)
XS4ALL-MNT:            14 subnets  1110272 ips (83.160.0.0/14 (262144), 82.92.0.0/14 (262144), 80.126.0.0/15 (131072) ...)
SN-LIR-MNT:           103 subnets 14151168 ips (145.160.0.0/11 (2097152), 145.96.0.0/11 (2097152), 145.192.0.0/12 (1048576) ...)

[ Voor 5% gewijzigd door ANdrode op 06-11-2018 15:45 ]

stormfly schreef op dinsdag 6 november 2018 @ 13:12:
[...]
Okey Ziggo dus 8,1 miljoen IP's

en SURFnet (academisch netwerk) 14 miljoen IP's. Ik wist dat SURFnet een early adopter was uit de tijd dat prefixen nog oneindig leken.

Er is echt geen schaarste

stormfly schreef op dinsdag 6 november 2018 @ 13:12:
[...]

Heb je wel eens in academische ziekenhuizen achter de schermeen gekeken, werkplekken hebben daar vaak nog gewoon een publiek IP Dat snap ik als je ISP 14.1 miljoen prefixen heeft....

[ Voor 5% gewijzigd door AlbertJP op 06-11-2018 18:04 ]

AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)

AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)

AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)

elsinga schreef op woensdag 7 november 2018 @ 06:34:
Mijn dochter zit in een studentenkamer van de Universiteit Nijmegen en heeft een publiek IP adres (213..124.*.*) op haar internetaansluiting, maar geen IPv^6

Roetzen schreef op dinsdag 6 november 2018 @ 21:55:
[...]

Er gaat niks boven de eigen waarneming en aangezien ik er toch vanavond zou zijn voor een lezing heb ik mijn laptopje maar even meegenomen.

Op de parkeerplaats voor het Freudenthal gebouw kon ik verbinden met het gastnetwerk. Ik kreeg een IP in de 10.*.*.* range. En alleen toegang tot het intranet. Voor het eduroam netwerk heb ik geen netwerksleutel...

En inderdaad, geen IPv6. Mijn Alma Mater loopt niet voorop ,

Roetzen schreef op dinsdag 6 november 2018 @ 16:07:
[...]

Aangezien je voor een IPv4 only of Dual stack klant minstens twee adressen nodig hebt, is dat bepaald niet ruim voor 4 millioen klanten.

En zoals ik al zei: Als Liberty Global die adressen elders harder nodig heeft, zal er geschoven worden.

valkenier schreef op woensdag 7 november 2018 @ 19:36:
[...]
Maybe, of ze worden gewoon domweg verkocht. Dat zou me dan weer niks verbazen, en zo creëer je je eigen tekort en zadel je klanten op met CGNAT-gedoe.

lijkt er op dat internet+tv in Zwitserland goedkoper is maar wil geen te sterke claim maken )

[ Voor 6% gewijzigd door ANdrode op 07-11-2018 22:25 ]

ANdrode schreef op woensdag 7 november 2018 @ 10:30:
[...]
Rr zijn SURF instellingen die wel al > 15 jaar dualstack hebben en ook al lange tijd IPv6 op WLAN. Ben eerlijkgezegd verbaasd dat er daar nog outliers de andere kant op zijn

ANdrode schreef op woensdag 7 november 2018 @ 10:30:
En hebben alle WO instellingen 1 of 2 /16's?

[ Voor 9% gewijzigd door MooDyBLueS op 09-11-2018 10:15 ]

ANdrode schreef op woensdag 7 november 2018 @ 22:24:
[...]
Die IPv4 adressen kan je zo lang je ze hebt mooi in Nederland gebruiken. Goedpraten dat er tegen een premium prijs een halve dienst geleverd wordt voelt voor mij als stockhold syndrome
Blijft dat een ISP nu IPv6 moet leveren maar er zijn er genoeg die dual stack leveren

MooDyBLueS schreef op donderdag 8 november 2018 @ 16:06:
Edit:
Ik kom er zojuist ook achter dat zowel de Google IPv6 test als diverse andere aangeven dat ik geen IPv6 heb, terwijl mijn MacBook dit wel zegt en ik ook prima IPv4 kan uitschakelen zonder daar enig effect van te merken. Zal het dan toch de ASUS router zijn die niet helemaal lekker IPv6 praat (evt. i.c.m. KPN)?

Dreamvoid schreef op dinsdag 13 november 2018 @ 09:57:
[...]
Dan heb je dus wel lokaal IPv6 op je LAN maar niet op het WAN? Dat zal aan KPN liggen dan, die ws alleen IPv6 adressen aan Experiaboxen uitdeelt en (nog?) niet aan 3rd party hardware.

ANdrode schreef op dinsdag 13 november 2018 @ 09:34:
[...]


Een snippet van mijn post in het Ziggo topic (die ik voor hier begon). Volgens het kwartaalverslag Q32018 heeft Ziggo 3.311.800 internet klanten.

In mijn ogen passen al deze klanten inclusief overhead in de allocaties van Ziggo zelfs zonder LGI ip's

Dreamvoid schreef op dinsdag 13 november 2018 @ 10:20:
Dan zal-ie het toch moeten testen met een andere router, misschien ligt het idd aan die Asus zelf.

Dreamvoid schreef op dinsdag 13 november 2018 @ 13:09:
Het lijken in Europa vooral nieuwe ISP's te zijn (zonder historische IPv4 pool) die aan de DS-Lite gaan. Mobiele telco's lijken ook met een beperkte pool te zitten, gezien hun enthousiasme voor CG-NAT.

[ Voor 62% gewijzigd door Dreamvoid op 13-11-2018 14:13 ]

Dreamvoid schreef op dinsdag 13 november 2018 @ 14:06:
Er is op zich niks mis met je telefoon remote kunnen overnemen/ssh

Het schijnt vooral vervelend voor de telco's zelf te worden, nu ze steeds vaker verzoeken krijgen van de politie qua telefoons tracken/aftappen, met een eigen ip zou je die eenvoudiger in de logs kunnen zien.

ANdrode schreef op dinsdag 13 november 2018 @ 13:10:
[...]


Ik wist niet meer hoe ik het geconfigureerd had. Na snel controleren lijkt het er op dat DHCPv6 client op de PPPoE tunnel genoeg zou moeten zijn.

@MooDyBLueS wat heb je precies ingesteld op de Asus? Wat voor firmware draait deze?

Dreamvoid schreef op dinsdag 13 november 2018 @ 14:06:
Het schijnt vooral vervelend voor de telco's zelf te worden, nu ze steeds vaker verzoeken krijgen van de politie qua telefoons tracken/aftappen, met een eigen ip zou je die eenvoudiger in de logs kunnen zien.

Dreamvoid schreef op woensdag 14 november 2018 @ 08:40:
Dat bedoel ik niet. Van buiten communiceer je immers enkel met de gateway, niet met het intern toegewezen ip adres. Als de politie bv ziet dat er communicatie is met ip adres xyz (het gateway adres) dan kan de telco niet 123 vaststellen naar welke telefoon dat was.

Snow_King schreef op woensdag 14 november 2018 @ 09:23:
[...]
Tenzij alle NAT sessies inclusief poort nummer worden bijgehouden. Ik zou alleen niet weten hoe je zoiets doet met duizenden sessies per seconde.

Cisco over een product:
The NAT64 stateful, NAT44, and DS Lite features support Netflow for logging of the translation records.. The Netflow uses binary format and hence requires software to parse and present the translation records. However, for the same reason, Netflow requires lesser space than Syslog to preserve the logs

When bulk port allocation is enabled and when a subscriber creates the first session, a number of contiguous outside ports are pre-allocated. A bulk allocation message is logged indicating this allocation. Subsequent session creations will use one of the pre-allocated port and hence does not require logging.

Dat gaat een bizarre hoeveelheid aan logs opleveren. Maar dan moet je ook maar hopen dat een website náást het IP ook het poort nummer in zijn logs op nam.

Snow_King schreef op woensdag 14 november 2018 @ 09:23:
[...]

Tenzij alle NAT sessies inclusief poort nummer worden bijgehouden. Ik zou alleen niet weten hoe je zoiets doet met duizenden sessies per seconde.

Dat gaat een bizarre hoeveelheid aan logs opleveren. Maar dan moet je ook maar hopen dat een website náást het IP ook het poort nummer in zijn logs op nam.

Ik geloof er weinig van dat men zoiets echt doet bij CGNAT.

elsinga schreef op woensdag 14 november 2018 @ 18:37:
[...]
Ik weet van heel dichtbij dat dit zeker gebeurd. Moet in het kader van Lawfull Intercept ook.

offtopic:
Daarnaast valt flow data in het niet bij de data die voor de diensten verzameld moet worden. Architectureel gezien is het in gedeelde netwerken 'gewoon' nodig om alles te tappen wat in een fysiek subnet zit. Minimaal een line card, mogelijkeen port mirror van de uplink aan data.

40-100gbps, 300-40000 klanten aan data die het filter in gaat

dion_b schreef op dinsdag 11 december 2018 @ 01:19:
en de vendor vraagt om de requirement nogmaals te verduidelijken want zij menen het opgeleverd te hebben zoals aangevraagd

Freeaqingme schreef op dinsdag 11 december 2018 @ 01:22:
[...]


Afhankelijk van wat voor support contract je exact hebt, kan je natuurlijk dit reproduceren in een ipv6-only omgeving, en dan tegen de vendor zeggen "kijk dan, het werkt echt niet".

valkenier schreef op dinsdag 18 december 2018 @ 18:31:
Zozo, Gaan we het beleven dat LG KPN gaat inhalen?
[...]

St00mwals schreef op dinsdag 18 december 2018 @ 18:40:
[...]

Als KPN IPv6 nu eens op de oudere EB's aan gaat zetten en het ook door gaat voeren op hun dochters (zoals Telfort) dan gaat het ineens wel weer snel bij KPN.

Weet iemand trouwens wat op dit moment een beetje het maximum percentage is wat je als ISP op IPv6 kunt halen? 100% is voor nu een utopie aangezien er nog veel site's niet geschikt zijn en laat staan een VPN'etje naar je werk.

MrNGm schreef op woensdag 19 december 2018 @ 00:14:
Het was desondanks een fijne gewaarwording dat ik deze week een VM IPv6-only kon gebruiken (vrij miniem, though: netinstall van Arch Linux en het customizen van een package).

@ik222 ik ben wel benieuwd, wat zou je verwachten bij een mobiele provider die IPv6 levert in een dataverbinding? Statische /128 assignment, compleet /64 voor één mobiel device, inkomend/uitgaand al dan niet gefirewalled...?

Roetzen schreef op dinsdag 18 december 2018 @ 22:00:
RELIANCE JIO INFOCOMM LTD zit op 88,55% Verizon Wireless op 87,53%. T-Mobile USA op 93,44%. Dat zijn geen campus netwerken, maar grote commerciële partijen. Dus het kan wel...

Die mobiele netwerken hebben wel het voordeel dat hun klanten voor 99,9% spul hebben dat IPv6 kan. Dus ze zitten niet met een hoop oude IPv4 only meuk. Maar ja, dat voordeel zouden de Europese mobile ISPs ook kunnen benutten...

Geschreven voordat ik de statistieken opzocht

[ Voor 25% gewijzigd door ANdrode op 19-12-2018 10:02 ]

Dreamvoid schreef op dinsdag 18 december 2018 @ 23:12:
100% IPv6 ga je niet krijgen, zelfs al heeft 100% van je gebruikers een IPv6 adres dan ga je altijd nog een beetje verkeer over IPv4 houden, je blijft 2 stacks houden. Er is nog geen enkele provider die zijn gebruikers op single stack IPv6 zet.

idef1x schreef op zaterdag 22 december 2018 @ 08:50:
Hmm net ook weer eens IPv6 aangeslingerd bij mij thuis. Ziggo levert het nog niet bij mij, maar mijn VPS heeft het wel, dus ben mijn eigen tunnelbroker momenteel
Maarre ligt het nu aan mij of is er nog niet echt veel via IPv6 te bereiken? Eigenlijk alleen Tweakers.net voor de mij interessante sites...Geen duckduckgo, geen nu.nl...

[ Voor 7% gewijzigd door Vorkie op 22-12-2018 09:07 ]

Roetzen schreef op woensdag 26 december 2018 @ 00:15:
Ik heb SixOrNot geïnstalleerd in Firefox. Daarmee kan ik zien of een verbinding met een website via IPv4 of IPv6 verloopt. Mijn perceptie is dat verreweg de meeste websites die ik bezoek IPv6 doen. Het zijn er echt wel meer dan zes jaar geleden.

Weppel schreef op woensdag 26 december 2018 @ 00:48:
[...]


IPv4Foo is beter en geeft je wat meer inzicht. Laat bijvoorbeeld in één oogopslag zien of _alle_ resources over v6 binnen komen of niet

Ik kom helaas maar zelden websites tegen die volledig IPv6 zijn (dus main host + alle additionele resources).

[ Voor 17% gewijzigd door Roetzen op 26-12-2018 18:09 ]

.oisyn schreef op donderdag 27 december 2018 @ 13:45:
Ik snap iets niet. Ik heb sinds kort glas van xs4all en dus ook IPv6. Werkt allemaal prima, maar nou zou ik voor bepaalde devices, zoals mijn PC en mijn NAS, graag een handmatig ip-adres willen configureren.

Het liefst zou ik dat doen via de router (een Fitz!Box 5490), maar die ondersteunt blijkbaar geen configureerbare IPv6 adressen voor DHCPv6. Dan kan ik op zich wel gewoon handmatig een IPv6 adres intypen op mijn PC, maar dat betekent dat ik ook de prefix en de gateway e.d. handmatig moet gaan invullen.

Is er niet gewoon een manier dat ik een interface ID kan instellen en dat de rest gewoon automatisch gaat? Of denk ik nu heel krom en is dit helemaal niet de bedoeling bij IPv6?

.oisyn schreef op donderdag 27 december 2018 @ 15:02:
@Snow_King Thanks, die staan op mijn Synology NAS gewoon aan. En de Windows variant daarvan gok ik ook, want ik kan blijkbaar op zowel mijn NAS als mijn PC de gateway en DNS gewoon oningevuld laten, en dan pakt hij alsnog de standaard IPv6 gateway en DNS.

[ Voor 18% gewijzigd door .oisyn op 27-12-2018 16:27 ]

.oisyn schreef op donderdag 27 december 2018 @ 13:45:
.., maar nou zou ik voor bepaalde devices, zoals mijn PC en mijn NAS, graag een handmatig ip-adres willen configureren...

Brahiewahiewa schreef op vrijdag 28 december 2018 @ 01:20:
[...]

Waarom? ipv6 kent het neighbour discovery protocol

.oisyn schreef op vrijdag 28 december 2018 @ 01:27:
[...]


Gewoon, voor de coolfactor naar buiten toe

Brahiewahiewa schreef op vrijdag 28 december 2018 @ 01:42:
[...]

Begin er dan alvast maar aan te wennen dat je met ipv6 niet één IP-adres hebt maar meerdere IP-adressen per machine.
Als je services aanbiedt op je netwerk, geef je in principe elke service z'n eigen IP-adres: eentje voor SSH, een andere voor NFS, nog een andere voor RDP, etc. etc. 't Voordeel daarvan is dat je middels de firewall precies kunt definiëren wie er toegang kan krijgen tot die services. De service migreren naar een andere machine wordt ook een stuk gemakkelijker. 't Nadeel is dat je het allemaal wel moet administreren

.oisyn schreef op vrijdag 28 december 2018 @ 01:43:
@Brahiewahiewa Reden destemeer voor handmatig geconfigureerde adressen dus?

[ Voor 26% gewijzigd door Brahiewahiewa op 28-12-2018 11:32 ]

Brahiewahiewa schreef op vrijdag 28 december 2018 @ 11:27:
Maar je krijgt met ipv6 nu eenmaal een address space ter grootte van het huidige internet

Brahiewahiewa schreef op vrijdag 28 december 2018 @ 11:27:
Privacy extensions bijvoorbeeld; staat standaard aan op OSX en Windows. Linux en BSD zijn wat terughoudender maar hebben het al wel geïmplementeerd

Voor de firewall die je noemt mag het ook niet uitmaken, of je nu een regel maakt dat poort 22 naar iets::1 gaat of naar iets::2, in beide gevallen moet je dat prima kunnen definiëren/zien in je firewall. Zo niet, dan is je firewall brak.

Freeaqingme schreef op vrijdag 28 december 2018 @ 14:19:
Hier haal je m.i. wel 2 dingen door elkaar. Privacy Extensions lijkt me vooral heel handig (als het al ergens handig voor is) voor end user devices. Doorgaans draaien die geen algemeen bereikbare diensten. Dat was wel de vraag van vraagsteller, en ik zou dan ook onderscheid maken tussen end user devices enerzijds, en servergerelateerde zaken anderzijds.

[ Voor 11% gewijzigd door CAPSLOCK2000 op 28-12-2018 14:25 ]

CAPSLOCK2000 schreef op vrijdag 28 december 2018 @ 14:20:
En op deze manier gaat dat ook niet meer lukken, daar ben ik niet zo gelukkig mee. Ik heb meer vertrouwen in een decentraal en egalitair netwerk dan in een onderverdeling tussen "servers" en minderwaardige "clients".