Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Het grote IPv6 topic

Pagina: 1 ... 94 95 96 Laatste
Acties:

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Maar ondersteunen ze dan wel PCP, of moet de klant voor holepunching weer de router interface in? :+

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Annex A = xDSL in combinatie met analoge telefonie
Annex B = xDSL in combinatie met ISDN
Annex J = alleen xDSL
Ik moest idd ook m'n oude Demon-ADSL over laten zetten naar XS4ALL VDSL via PPP. Daarvoor via XS4ALLs eigen tunnel broker (dus geen 6RD), daarna native.
Was dat na de omzetting Annex A,B of J?

Een tunnel is goed. Native IPv6 is beter.


  • Osiris
  • Registratie: januari 2000
  • Niet online
Roetzen schreef op zondag 14 oktober 2018 @ 23:32:
[...]

Annex A = xDSL in combinatie met analoge telefonie
Annex B = xDSL in combinatie met ISDN
Annex J = alleen xDSL
Ah, in dat geval:
Roetzen schreef op zondag 14 oktober 2018 @ 23:32:
[...]

Was dat na de omzetting Annex A,B of J?
Ik kon daar m'n POTS gewoon bij behouden. Annex A in mijn geval dus. Hebben we later wel weer opgezegd, maar dat stond los van de hele ADSL naar VDSL-verhuizing. Wel een nieuw IP gekregen :(

Osiris wijzigde deze reactie 15-10-2018 06:58 (11%)


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 10-12 16:33
linkforsoad schreef op zondag 14 oktober 2018 @ 15:03:
Het is voor mij ook een tijd geleden dat ik hier echt iets mee deed, dus ik durf het je niet te zeggen, sorry :)
Hoe kan het nou lang geleden zijn dat je iets met IPv6 deed? Dat is toch dagelijkse kost tegenwoordig? :+

  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 10-12 12:55
Specifiek op XS4ALL verbindingen ;) Tegenwoordig mag ik vechten met MEO...

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Dreamvoid schreef op zondag 14 oktober 2018 @ 23:03:
Maar ondersteunen ze dan wel PCP, of moet de klant voor holepunching weer de router interface in? :+
Ze delen een FritzBox uit. Die heeft issues maar geen issues met beperkte protocol support, PCP kan dus :+
offtopic:
Inderdaad het klantperspectief. Iets dat de grootste ISP niet lukt

  • postvoordennis
  • Registratie: februari 2010
  • Laatst online: 19-11 19:50
Wie kan mij helpen? Wij hebben een nieuwe laptop en het viel mij op dat het internet hierop erg traag was, terwijl ik met andere apparaten daar geen last van heb. Na lang zoeken bleek het aan de adapterinstellingen te liggen.

Wanneer ik bij netwerkverbindingen Ipv6 uitvink, dan is het internet ontzettend snel. Maar zodra ik dit aanvink dan is de snelheid ontzettend traag. Bij mijn werklaptop heb ik hetzelfde probleem, alleen heb ik daar niet de autorisaties om Ipv6 uit te vinken. Weet iemand waar dit aan ligt en hoe ik gewoon snel internet kan krijgen als Ipv6 staat aangevinkt?

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 10-12 16:33
postvoordennis schreef op donderdag 18 oktober 2018 @ 18:24:
Wie kan mij helpen? Wij hebben een nieuwe laptop en het viel mij op dat het internet hierop erg traag was, terwijl ik met andere apparaten daar geen last van heb. Na lang zoeken bleek het aan de adapterinstellingen te liggen.

Wanneer ik bij netwerkverbindingen Ipv6 uitvink, dan is het internet ontzettend snel. Maar zodra ik dit aanvink dan is de snelheid ontzettend traag. Bij mijn werklaptop heb ik hetzelfde probleem, alleen heb ik daar niet de autorisaties om Ipv6 uit te vinken. Weet iemand waar dit aan ligt en hoe ik gewoon snel internet kan krijgen als Ipv6 staat aangevinkt?
Heb je dat enkel thuis? Zo ja, welke ISP heb je?

Kan je eens de output van ipconfig /all posten?

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Nieuwe metingen





Het meest opvallend is dat Ziggo als separate vermelding verdwenen is...

Een tunnel is goed. Native IPv6 is beter.


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 10-12 16:33
Het stijgt in ieder geval, dat is goed nieuws!

  • postvoordennis
  • Registratie: februari 2010
  • Laatst online: 19-11 19:50
Snow_King schreef op donderdag 18 oktober 2018 @ 19:06:
[...]

Heb je dat enkel thuis? Zo ja, welke ISP heb je?

Kan je eens de output van ipconfig /all posten?
Ik heb dit probleem alleen thuis en ik zit bij Ziggo. Zal deze week de ipconfig/all voor je posten. Alvast bedankt voor je hulp.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Ik blijf het frustrerend vinden dat de mobiele telco's zo traag zijn - je zou zeggen dat de 4G uitrol een mooie gelegenheid was om IPv6 te gaan doen, maar afgezien van de VS heeft geen telco dat opgepikt.

Een van de belangrijkste use-cases is een directe VPN leggen tussen je mobiele device en je thuis server, wat met de combinatie CG-NAT IPv4 (mobiel) en DS-Lite (thuis) onmogelijk is.

specs


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:48
Roetzen schreef op donderdag 18 oktober 2018 @ 19:47:
Nieuwe metingen

Het meest opvallend is dat Ziggo als separate vermelding verdwenen is...
Dit plaatje is dus Liberty Global internationaal? Dat zegt dan helaas niet zoveel over NL vrees ik qua Ziggo..
Ziggo heeft zijn mail en eigen website nog niet eens op IPv6. :O

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

valkenier schreef op vrijdag 19 oktober 2018 @ 09:47:
[...]


Dit plaatje is dus Liberty Global internationaal? Dat zegt dan helaas niet zoveel over NL vrees ik qua Ziggo..
Ziggo heeft zijn mail en eigen website nog niet eens op IPv6. :O
Volgens he.net:

AS9143 has not been visible in the global routing table since September 25, 2018
The information displayed is from that time.


https://bgp.he.net/AS9143

Als Ziggo NL zich onzichtbaar maakt door het ASN niet meer te gebruiken, dan wordt het lastig er metingen aan te doen. De cijfers van de moeder maatschappij (ASN 5089, 6830, 20825, 29562) zeggen inderdaad weinig of niks over Ziggo in NL. Ik kan er helaas ook niet meer van maken op dit moment, :?

Een tunnel is goed. Native IPv6 is beter.


  • wopper
  • Registratie: juli 2001
  • Laatst online: 02:02
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mijzelf nog niet opgevallen.

Heb je daar een IPv6 grafiek van?


Tagging @ANdrode als ripe probe scripter 😎

PVoutput 2720WP ZW en Oost-West


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

wopper schreef op vrijdag 19 oktober 2018 @ 12:19:
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mij zelf nog niet opgevallen.

Heb je daar een grafiek van?
Nee, helaas die komt niet voor in het overzicht. Kennelijk doen ze niks met IPv6.

http://www.worldipv6launch.org/measurements/

Een tunnel is goed. Native IPv6 is beter.


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Roetzen schreef op vrijdag 19 oktober 2018 @ 11:46:
[...]

Volgens he.net:

AS9143 has not been visible in the global routing table since September 25, 2018
The information displayed is from that time.


https://bgp.he.net/AS9143

Als Ziggo NL zich onzichtbaar maakt door het ASN niet meer te gebruiken, dan wordt het lastig er metingen aan te doen. De cijfers van de moeder maatschappij (ASN 5089, 6830, 20825, 29562) zeggen inderdaad weinig of niks over Ziggo in NL. Ik kan er helaas ook niet meer van maken op dit moment, :?
Als deze grafiek op heel Europa slaat dan zit daar ook Duitsland tussen waar Liberty Global volgens mij op grote schaal DS-Lite gebruikt. Dat duwt zo’n grafiek wel omhoog.
Roetzen schreef op vrijdag 19 oktober 2018 @ 12:28:
[...]

Nee, helaas die komt niet voor in het overzicht. Kennelijk doen ze niks met IPv6.

http://www.worldipv6launch.org/measurements/
De beheerder van een ASN moet zelf hun ASN aanmelden om meegenomen te worden in die metingen. Als ze dat niet hebben gedaan zie je ze niet ertussen staan. Dat wil dan nog niet zeggen dat ze niets met IPv6 doen.

Maurits van Baerle wijzigde deze reactie 19-10-2018 12:39 (24%)

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ANdrode
  • Registratie: februari 2003
  • Niet online
wopper schreef op vrijdag 19 oktober 2018 @ 12:19:
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mijzelf nog niet opgevallen.

Heb je daar een IPv6 grafiek van?

Tagging @ANdrode als ripe probe scripter 😎
In RIPE Atlas is Ziggo nu lastig. AS6830 + NL geeft geen probes terug. In jouw geval lijkt het er op dat de /15 volgens whois twee origin AS-en heeft (9143+33915).

Met de Team Cymru tools kan je via DNS makkelijk BGP origin ASN en peers@1 opzoeken.

Hoe ik hier iets mee kan scripten voor Vodafone IPv6 weet ik niet. Maar mogelijk is AS33915 nu de manier om fUPC probes te krijgen :)

edit:
Traceroute naar www.nu.nl van de 6830+NL, 9143, 33915 probes. 9143 lijkt nu leeg. In de output zie je de "omgekeerde" traceroute, laatste hops staan bovenaan.

Wat valt mij op: Beperkt aantal "cr102" hops. Alles vanuit origin AS 33915 en 6830 gaat vroeg of laat via een hop van 6830 voordat het naar AWS gaat.

https://pastebin.com/hD8bsYqJ

ANdrode wijzigde deze reactie 19-10-2018 13:26 (19%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Maurits van Baerle schreef op vrijdag 19 oktober 2018 @ 12:34:

De beheerder van een ASN moet zelf hun ASN aanmelden om meegenomen te worden in die metingen. Als ze dat niet hebben gedaan zie je ze niet ertussen staan. Dat wil dan nog niet zeggen dat ze niets met IPv6 doen.
OK, dat wist ik niet. Maar ja, niet meedoen met IPv6 is natuurlijk wel een reden om niet aan te melden...
ANdrode schreef op vrijdag 19 oktober 2018 @ 12:55:
[...]

In RIPE Atlas is Ziggo nu lastig. AS6830 + NL geeft geen probes terug. In jouw geval lijkt het er op dat de /15 volgens whois twee origin AS-en heeft (9143+33915).
Mijn probe (#2462) zit volgens RIPE op AS33915.

Een tunnel is goed. Native IPv6 is beter.


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Roetzen schreef op vrijdag 19 oktober 2018 @ 15:13:
Mijn probe (#2462) zit volgens RIPE op AS33915.
Mijn conclusie is dat de voormalige Ziggo IP's van AS9134 nu bij AS33915 zitten. fUPC ip's zitten weer (?) in AS6830.

ripestat:

  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 10-12 12:07
Mijn IP valt ook onder AS33915 bij mijn fZiggo verbinding. Momenteel nog even IPv4 only i.v.m. modem in bridge.
Wat me wel opviel is dat mijn IP compleet verandert is nadat ik recent m'n thuisnetwerk heb aangepast en meterkast heb opgeschoond (waardoor het modem meer dan een uur uit heeft gestaan).
Ik had IP 217.104.113.xx, nu heb ik 84.26.212.xx.

Ik heb hier trouwens ook een Atlas probe, nummer 24101.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • ANdrode
  • Registratie: februari 2003
  • Niet online
ShadowLord schreef op zondag 21 oktober 2018 @ 10:19:
Ik had IP 217.104.113.xx, nu heb ik 84.26.212.xx.
Door de 'Ziggo heeft IP's tekort' claim ben ik wel benieuwd wat er met de IP ranges gebeurt. Worden alle AS9143 ranges AS33915? Of wordt er een deel verkocht/verhandeld?

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

@ANdrode
Bij een tekort ligt verkoop niet voor de hand. Meer voor de hand ligt alles in de pool van Liberty Global te gooien, zodat het zonder veel plichtplegingen overal ter wereld ingezet kan worden waar het meest nodig.

Een tunnel is goed. Native IPv6 is beter.


  • svheel
  • Registratie: februari 2000
  • Laatst online: 03-12 11:22
Heeft iemand ervaring met IPv6 op pfSense achter een XS4ALL xDSL verbinding?
De setup is redelijk eenvoudig:
Draytek Vigor 130 (bridged) -> pfSense box met PPPoE=WAN -> LAN

De IPv6 instellingen zijn eigenlijk redelijk eenvoudig, ik heb zowel deze:
https://blog.firewallonli...ll-pfsense-opnsense-ipv6/
als deze:
Venxblog: KPN glasvezel via PFSense (comment van emoRV)
geprobeerd. De laatste is wat uitgebreider, met wat meer instellingen, maar met beide is het resultaat eigenlijk hetzelfde:
De IPv6 verbinding lijkt eigenlijk gewoon te werken, LAN krijgt netjes een IPv6 adres uit de range die XS4ALL mij heeft gegeven, WAN heeft alleen link-local adressen (fe80::). Het lukt ook om b.v. www.tweakers.net of ipv6.google.com over IPv6 te pingen vanaf de firewall.

Wat ik niet voor elkaar krijg is dat clients die zijn aangesloten op de LAN interface een IPv6 adres krijgen (ze hebben alleen een link-local adres). Ik heb allerlei instellingen geprobeerd in Services->DHCPv6 server & RA, maar krijg het niet werkend:
- DHCPv6 server aan, range opgeven, prefix delegation size=64 en Route Advertisement op 'Managed' of 'Assisted'.
- DHCPv6 server uit, RA op 'Unmanaged'.

Ik zie geen vreemde foutmeldingen in logs zoals 'Routing' of 'DHCP' en ook geen firewall-meldingen dat verkeer wordt geblockt (er staat een IPv6 LAN to All rule op de LAN interface).

Iemand enig idee wat er aan de hand kan zijn?

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Vandaag zag ik dat APnic internet metingen doet met behulp van advertisemets. Daarmee zien ze dus welke verbindingen een client maakt etc. Hiermee worden ook IPv6 statistieken gemaakt.

https://stats.labs.apnic.net/ipv6/

Hier zie je volgens mij wel wat meer artifacts in maar je kan er wel ISP's mee vergelijken. Houdt er rekening mee dat deze samples over lange tijd zijn genomen en dat je artifacts ziet.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 18:18
Ik loop met XS4ALL (BVVDSL) en pfSense tegen een merkwaardig probleem op. En het lijkt IPv6 gerelateerd.

Sommige YouTube videos en radio streams werken niet. Er loopt ook een topic over op het pfSense (Netgate) forum echter kom ik daar niet verder. Herkent iemand dit probleem wellicht? Ik zal te denken aan MTU size? Of is het wellicht verstandig een apart topic te openen?

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:57
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 18:18
ik222 schreef op zondag 4 november 2018 @ 11:03:
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken
Ik gebruik de geïntegreerde Unbound voor DNS met out-of-the-box instellingen dus de clients wijzen naar de pfSense voor DNS.

ICMP heb ik gewijzigd, geen succes.

-edit-

Het lijkt ook met IPv4 te spelen dus ik zal dit topic niet verder kapen Ik heb nu Cloudflare's DNS servers rechtstreeks op de clients zitten en maak alleen gebruik van IPv4; zelfde probleem. Ik zal verder zoeken....

tAnk wijzigde deze reactie 04-11-2018 11:32 (13%)


  • ANdrode
  • Registratie: februari 2003
  • Niet online
ik222 schreef op zondag 4 november 2018 @ 11:03:
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken
XS4ALL heeft RFC4638 support. MTU problemen zouden in principe (met goede settings in pfsense) dus niet voor moeten komen :)

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:57
Klopt, dat gebruik ik zelf ook en werkt prima :) Ik zag alleen in dat pfSense forum topic dat hij de MTU default op 1492 had staan.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 18:18
Dat betekent dat ik op de WAN poort van de pfSense MTU op 1500 kan zetten?

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:57
tAnk schreef op zondag 4 november 2018 @ 19:24:
Dat betekent dat ik op de WAN poort van de pfSense MTU op 1500 kan zetten?
Klopt inderdaad, gewoon de MTU aanpassen en dan werkt dat.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
ik222 schreef op zondag 4 november 2018 @ 19:52:
[...]

Klopt inderdaad, gewoon de MTU aanpassen en dan werkt dat.
Zelfde voor OpenWRT trouwens.

Merkte er trouwens niets van toen ik een te lage MTU had (goed op PPPOE tunnel, verkeerd op WAN interface -> effectief de lagere) in OpenWRT. Ontdekte het na ~paar weken met een synthetische test

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..

Een tunnel is goed. Native IPv6 is beter.


  • St00mwals
  • Registratie: september 2001
  • Laatst online: 19:58
Roetzen schreef op maandag 5 november 2018 @ 10:41:
Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..
Dan zit er in elk geval weer schot in de IPv6-zaak bij Ziggo :)

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:48
Roetzen schreef op maandag 5 november 2018 @ 10:41:
Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..
Jippie, DS-lite -O-

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
DS-Lite als standaard is de toekomst, dat is voor sommige mensen vervelend maar daar moet je je bij neerleggen. Als iemand perse Dual Stack nodig heeft zullen ze een ander (waarschijnlijk iets duurder) abonnement moeten afsluiten.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:57
Op zich standaard DS-Lite is best prima, voor de doorsnee consument voldoet dat.

Het is alleen heel jammer dat als je bij Ziggo aangeeft een publiek IPv4 adres te willen of je modem in bridgemode laat zetten dit automatisch betekent dat IPv6 vervalt. Ook voor consumenten zou naar mijn mening dualstack nu nog mogelijk moeten zijn op aanvraag (al dan niet voor 5 euro per maand extra ofzo).

Met de huidige mogelijkheden valt Ziggo bij mij gewoon keihard af als mogelijke ISP.

ik222 wijzigde deze reactie 05-11-2018 14:14 (10%)


  • Paul
  • Registratie: september 2000
  • Laatst online: 00:25
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.

Als je echt geen adressen meer hebt, dan moet je wel. Daar is bij Ziggo echter geen sprake van. Zet dan mijn Mediabox op DS-Lite (laatste keer dat ik in dat menu kwam had die een volwaardige IPv4-adres), maar laat me voorlopig AUB nog mijn publiek routeerbaar IPv4-adres houden.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Paul schreef op maandag 5 november 2018 @ 14:25:
[...]
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.
Maar waarom dan? Waarom het voor consument X uit moeten maken of consument Y wel of geen IPv6 heeft? Die staan toch los van elkaar?

Het mooiste zou zijn als je als consument zou kunnen bijbetalen om van DS-Lite naar DS gezet te worden. Maar zelfs als dat niet kan, als je perse DS nodig hebt dan zijn er ook alternatieve ISP's die volledig Dual Stack aanbieden.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • Paul
  • Registratie: september 2000
  • Laatst online: 00:25
Maurits van Baerle schreef op maandag 5 november 2018 @ 14:32:
Maar waarom dan? Waarom het voor consument X uit moeten maken of consument Y wel of geen IPv6 heeft? Die staan toch los van elkaar?
Niet als consument Y een bekende is van consument X en bij diens server wil. Bijvoorbeeld om backups op te slaan bij de NAS die bij je zwager staat (en ja, ik ga hier wat los om met wie welke variant heeft. Hoofdzaak is dat er een verkeersstroom opgezet moet worden en daarvoor heb je OF aan beide kanten IPv6, of aan één kant een volwaardig IPv4-adres nodig en aan de andere kant een vorm van IPv4. Voor kruislings backuppen in dat tweede geval aan beide kanten een volwaardig IPv4-adres).
Maar zelfs als dat niet kan, als je perse DS nodig hebt dan zijn er ook alternatieve ISP's die volledig Dual Stack aanbieden.
Yup: ik kan kiezen tussen kabel en ADSL. Die eerste doet IPv4 of DS-Lite, en 400 MBit/s om 40 MBit/s, die andere mogelijk wel dual stack, maar slechts 18 om 1. Nee dank je. Ik wil best helpen om IPv6 te promoten, maar ik heb nog liever dat mijn backups ergens deze eeuw nog veilig gesteld zijn en ik online een spelletje kan spelen terwijl mijn vrouw Netflix kijkt.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Maurits van Baerle schreef op maandag 5 november 2018 @ 14:32:
Maar waarom dan? Waarom het voor consument X uit moeten maken of consument Y wel of geen IPv6 heeft? Die staan toch los van elkaar?
Omdat er best veel scenario's zijn waar je een Consument-2-Consument verbinding wil leggen. Consument X met een IPv4-only internet verbinding kan niet inloggen op de VPN, de off-site backup NAS, of de Plex mediaserver van consument Y die een DS-lite aansluiting heeft.

Ik ben nu bv bijzonder blij dat ik thuis een dual-stack verbinding heb, anders kon ik zowel vanaf mijn werk (IPv4) als vanaf mijn 4G-telefoon (IPv4) niet meer mijn muziek van thuis streamen.

specs


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Paul schreef op maandag 5 november 2018 @ 14:53:
[...]
Niet als consument Y een bekende is van consument X en bij diens server wil. Bijvoorbeeld om backups op te slaan bij de NAS die bij je zwager staat (en ja, ik ga hier wat los om met wie welke variant heeft. Hoofdzaak is dat er een verkeersstroom opgezet moet worden en daarvoor heb je OF aan beide kanten IPv6, of aan één kant een volwaardig IPv4-adres nodig en aan de andere kant een vorm van IPv4. Voor kruislings backuppen in dat tweede geval aan beide kanten een volwaardig IPv4-adres).
Dreamvoid schreef op maandag 5 november 2018 @ 15:04:
[...]

Omdat er best veel scenario's zijn waar je een Consument-2-Consument verbinding wil leggen. Consument X met een IPv4-only internet verbinding kan niet inloggen op de VPN, de off-site backup NAS, of de Plex mediaserver van consument Y die een DS-lite aansluiting heeft.

Ik ben nu bv bijzonder blij dat ik thuis een dual-stack verbinding heb, anders kon ik zowel vanaf mijn werk (IPv4) als vanaf mijn 4G-telefoon (IPv4) niet meer mijn muziek van thuis streamen.
Da's waar. Goed punt. :)

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • randomnumber
  • Registratie: januari 2014
  • Laatst online: 19-11 16:45
svheel schreef op vrijdag 2 november 2018 @ 14:42:
Heeft iemand ervaring met IPv6 op pfSense achter een XS4ALL xDSL verbinding?
De setup is redelijk eenvoudig:
Draytek Vigor 130 (bridged) -> pfSense box met PPPoE=WAN -> LAN

De IPv6 instellingen zijn eigenlijk redelijk eenvoudig, ik heb zowel deze:
https://blog.firewallonli...ll-pfsense-opnsense-ipv6/
als deze:
Venxblog: KPN glasvezel via PFSense (comment van emoRV)
geprobeerd. De laatste is wat uitgebreider, met wat meer instellingen, maar met beide is het resultaat eigenlijk hetzelfde:
De IPv6 verbinding lijkt eigenlijk gewoon te werken, LAN krijgt netjes een IPv6 adres uit de range die XS4ALL mij heeft gegeven, WAN heeft alleen link-local adressen (fe80::). Het lukt ook om b.v. www.tweakers.net of ipv6.google.com over IPv6 te pingen vanaf de firewall.

Wat ik niet voor elkaar krijg is dat clients die zijn aangesloten op de LAN interface een IPv6 adres krijgen (ze hebben alleen een link-local adres). Ik heb allerlei instellingen geprobeerd in Services->DHCPv6 server & RA, maar krijg het niet werkend:
- DHCPv6 server aan, range opgeven, prefix delegation size=64 en Route Advertisement op 'Managed' of 'Assisted'.
- DHCPv6 server uit, RA op 'Unmanaged'.

Ik zie geen vreemde foutmeldingen in logs zoals 'Routing' of 'DHCP' en ook geen firewall-meldingen dat verkeer wordt geblockt (er staat een IPv6 LAN to All rule op de LAN interface).

Iemand enig idee wat er aan de hand kan zijn?
Een aantal dingen die je kan nakijken:
WAN ipv4 configureation PPPoE
IPv6 configuration type DHCP6

LAN
IPv6 Configuration Type: Track Interface

Track Ipv6 Interface
Ipv6 Interface WAN
IPv6 Prefix ID: wat je wilt, bv lan 1000 of BEEF

Services
DHCPv6 Server &RA
DHCPv6 server uit

Tabblad Router advertisements
Routermode : unamaged - RA flags

En herstart je firewall een keer, heb ook een hoop dingen geprobeerd en het ging pas werken na herstart, ik heb nooit uitgezocht waarom precies maar een vermoeden is dat de PPPoE sessie anders niet juist opkwam met IPv6 en delegation.

randomnumber wijzigde deze reactie 05-11-2018 16:26 (8%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Paul schreef op maandag 5 november 2018 @ 14:25:
[...]
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.

Als je echt geen adressen meer hebt, dan moet je wel. Daar is bij Ziggo echter geen sprake van.
Dat roep je al langer, maar de onderbouwing ontbreekt. De ISPs publiceren geen gegevens over hoeveel IPv4 ze nog hebben, dat is concurrentiegevoelige informatie. Maar alles wijst er op dat het toch echt krap begint te worden. Ziggo is vijf jaar geleden al gestopt met roepen dat ze nog genoeg IPv4 hebben. En wat er naar buiten lekt is ook dat het op is. Daar komt bij dat Ziggo deel is van Liberty Global en dat is een multinational. Zou Ziggo Nederland nog een opgepot voorraadje hebben, dan zal ze dat echt niet voor zichzelf kunnen en mogen houden. Dat de IPv4 op is, is een wereldwijd probleem en dus zal Liberty Global de resterende kruimeltjes aan IPv4 daar in de wereld inzetten waar het het hardst nodig is.

De tijd dat dat door jou gewenste "volwaardig alternatief" nog mogelijk was ligt al ver achter ons.De IPv4 adressen zijn op. DS-Lite is onvermijdelijk. Wen er maar aan.

Een tunnel is goed. Native IPv6 is beter.


  • Paul
  • Registratie: september 2000
  • Laatst online: 00:25
Roetzen schreef op maandag 5 november 2018 @ 16:38:
Dat roep je al langer, maar de onderbouwing ontbreekt.
Wat dacht je van het feit dat een MediaBox een publiek routeerbaar IPv4-adres heeft? Dat een heel groot deel van de klanten nog steeds een publiek IPv4-adres heeft? Dat nieuwe klanten (in dit geval, mijn ouders, twee maanden geleden) nog steeds een IPv4-adres krijgen? En hun Mediabox ook?

Niks meer uit te delen <> actief innemen. Die eerste kan ik me indenken (en is in geval van Ziggo bewezen onwaar, in ieder geval 2 maanden geleden). Die tweede zal ik me voorlopig tegen blijven verzetten, in ieder geval op persoonlijke schaal.
DS-Lite is onvermijdelijk. Wen er maar aan.
Ga eerste eens IPv6 uitrollen voordat je IPv4 inneemt... IPv4 wordt nog volop gebruikt. Wen er maar aan.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Telco's kunnen hele volksstammen (=iedereen die thuis geen VPN of andere server draait) op CG-NAT zetten, en ze zullen het niet merken, en zo kan je een IPv4 wereld lang rekken. Sterker nog, da's precies hoe mobiele carriers het nu doen.

Het zou al een hoop schelen als die mobiele carriers IPv6 gaan uitrollen, dan verdwijnt al een groot pijnpunt voor DS-lite op je vaste lijn. Ik voorzie daarin helemaal niet zoveel problemen, aangezien al die gebruikers nu ook al achter IPv4 CGNAT zitten - die raken met DS-Lite hun publieke IPv4 adres niet kwijt, die hadden ze toch al niet. Ik heb nooit een goed reden gehoord waarom er eigenlijk geen enkele mobiele telco in Europa aan IPv6 doet, terwijl het in de VS de standaard is.

Buiten dan dat de telco's in Europa allemaal goed naar elkaar kijken - introduceert er eentje nieuwe netwerk features als WiFi Calling, VoLTE, hybride-DSL/LTE, dan volgt de rest snel.

Dreamvoid wijzigde deze reactie 05-11-2018 17:41 (45%)

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Paul schreef op maandag 5 november 2018 @ 16:55:
[...]
IPv4 wordt nog volop gebruikt. Wen er maar aan.
Ik hoef nergens meer aan te wennen, ik heb het gewenningsproces al lang achter de rug. Ik heb mijn huiswerk gedaan. Ik ben klaar voor DS-Lite. Al een paar jaar.
Dreamvoid schreef op maandag 5 november 2018 @ 17:28:
Telco's kunnen hele volksstammen (=iedereen die thuis geen VPN of andere server draait) op CG-NAT zetten, en ze zullen het niet merken,
De dochter en schoonzoon van die kennis van mij hadden ook niet gemerkt dat ze op DS-Lite waren gezet Het kwam pas aan het licht toen die kennis van mij er even naar ging kijken. .
en zo kan je een IPv4 wereld lang rekken. Sterker nog, da's precies hoe mobiele carriers het nu doen.
Naar verluid krijg je met T-Mobile soms nog steeds een publiek IPv4 adres. En ook met het nieuwe "gratis" XS4ALL Simkaartje..
Het zou al een hoop schelen als die mobiele carriers IPv6 gaan uitrollen,
Dat zou zeker helpen!
dan verdwijnt al een groot pijnpunt voor DS-lite op je vaste lijn. Ik voorzie daarin helemaal niet zoveel problemen, aangezien al die gebruikers nu ook al achter IPv4 CGNAT zitten - die raken met DS-Lite hun publieke IPv4 adres niet kwijt, die hadden ze toch al niet.
Toen ik mijn AH mobiel prepaid dongeltje net had, nu een jaar of 7, 8 geleden kreeg ik nog wel een publiek IPv4 adres. Ik heb het niet precies bijgehouden, maar ik denk dat het wel vijf jaar gelden is dat ik dat voor het laatst zag.
Ik heb nooit een goed reden gehoord waarom er eigenlijk geen enkele mobiele telco in Europa aan IPv6 doet, terwijl het in de VS de standaard is.
DNA Finland heeft wel IPv6 op haar mobiele netwerk. Dus het komt er wel aan...
Buiten dan dat de telco's in Europa allemaal goed naar elkaar kijken - introduceert er eentje nieuwe netwerk features als WiFi Calling, VoLTE, hybride-DSL/LTE, dan volgt de rest snel.
Dat AH dongeltje van mij doet alleen 2G en 3G. Op mijn wenslijstje voor zijn opvolger staat in elk geval 4G en IPv6. De eerste mobiele operator in Nederland die IPv6 aanbiedt ziet mij de dag er na in de rij staan voor een SIM kaartje, :*)

Een tunnel is goed. Native IPv6 is beter.


  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

Ik zou het geen gek idee vinden als ISP's met een bijna uitgeputte eigen voorraad IPv4 adressen na de uitrol van IPv6 iedere klant bij het verstrekken van een nieuw modem achter CGNAT zetten, met de mogelijkheid in een control panel d.m.v. opt-in zelf te kiezen voor een normaal IPv4 adres (en dus dualstack). Als je als ISP een hufter wilt zijn, praatmarketpromoveer je het tot nieuwe feature en vraag je er geld voor.

De meeste eindgebruikers interesseert het geen bal en zetten dit niet aan, want ze weten niet eens wat IPv[46] is en schermen met instellingen zijn natuurlijk heel eng. Op deze manier blijft de afname van nieuwe IPv4 adressen beperkt, komen er zelfs steeds meer adressen "terug" en die kleine groep mensen die wel graag dingen van buitenaf willen benaderen zijn ook tevreden. Met de totale hoeveelheid adressen die huidige ISP's in Nederland hebben, kun je dan nog tot in lengte van jaren vooruit. Maar als iedereen nu eens IPv6 krijgt, maakt dat natuurlijk ook allemaal niet meer uit...

Bestanden die je niet vertrouwt scan je hier.


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

Jordi schreef op maandag 5 november 2018 @ 22:08:
Ik zou het geen gek idee vinden als ISP's met een bijna uitgeputte eigen voorraad IPv4 adressen na de uitrol van IPv6 iedere klant bij het verstrekken van een nieuw modem achter CGNAT zetten,
Dat lijkt precies te zijn wat ze nu doen. Nieuw modem --> DS-Lite.
met de mogelijkheid in een control panel d.m.v. opt-in zelf te kiezen voor een normaal IPv4 adres (en dus dualstack)
Je hebt te veel vertrouwen in de mensheid. Als dat gratis is, gaan er veel te veel mensen het aanzetten alleen voor de "heb". De Nederlander laat niet gauw iets liggen als het gratis is. Ook al heeft ie het helemaal niet nodig. En als ie niet weet wat IPvx is, dan is er wel het slimme neefje dat het even voor hem aan zet. Nee, gratis weggeven gaat niet werken.
Als je als ISP een hufter wilt zijn, praatmarketpromoveer je het tot nieuwe feature en vraag je er geld voor.
Dat is niet hufterig, dat is gewoon commercieel denken. Hoeveel zou je over hebben voor een publiek IPv4 adres?
Maar als iedereen nu eens IPv6 krijgt, maakt dat natuurlijk ook allemaal niet meer uit...
Inderdaad. Sommigen beweren dat als je nog IP4 over hebt, je niet te lang moet wachten met verkopen. Nu doet een IPv4 adres ongeveer een tientje. Als straks bijna iedereen IPv6 heeft, is het niets meer waard...

Een tunnel is goed. Native IPv6 is beter.


  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

Roetzen schreef op maandag 5 november 2018 @ 22:38:
Je hebt te veel vertrouwen in de mensheid. [...]
Dat ik dat nog eens mag horen, meestal verwijt men mij het tegenovergestelde :)
Ik denk dan weer dat je het niveau van de meeste eindgebruikers overschat. Wat je schetst gaat ongetwijfeld voorkomen hoor, maar met de ervaringen die ik met eindgebruikers heb, zou het me erg verbazen als het aan de lopende band was. Niet omdat mensen geen gratis spul willen, maar zoals gezegd is de kennis er vaak niet en velen komen nauwelijks in control panels (vaak is er al moeite überhaupt een wachtwoord te onthouden!), laat staan dat ze op eigen houtje gaan spitten naar geavanceerde opties en daarin zitten prutsen. Wij gevorderde gebruikers zijn een stuk minder vertegenwoordigd dan je misschien zou denken. Als je wel gelijk hebt (want dat kan best), kan er altijd nog een vergoeding aan worden gehangen natuurlijk.
Dat is niet hufterig, dat is gewoon commercieel denken.
Je lijkt te impliceren dat commercieel denken automatisch betekent dat het niet hufterig is. Ik bestrijd dat. Overigens was ik niet 100% serieus met dat woord :)
Als straks bijna iedereen IPv6 heeft, is het niets meer waard...
Dat lijkt me plausibel, ja. Dat moment kan wat mij betreft niet snel genoeg komen. Eigenlijk zou zodra de adoptie nog een stuk verder is een echt grote partij een nieuwe dienst eens heel brutaal alleen op IPv6 moeten hosten. Maar dat zal wel dromen blijven...

Bestanden die je niet vertrouwt scan je hier.


  • Paul
  • Registratie: september 2000
  • Laatst online: 00:25
Roetzen schreef op maandag 5 november 2018 @ 22:02:
Ik hoef nergens meer aan te wennen, ik heb het gewenningsproces al lang achter de rug.
Dat valt blijkbaar vies tegen, want je blijft het maar raar vinden dat mensen IPv4 gebruiken...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Roetzen schreef op maandag 5 november 2018 @ 22:38:
Dat is niet hufterig, dat is gewoon commercieel denken. Hoeveel zou je over hebben voor een publiek IPv4 adres?

[...]

Inderdaad. Sommigen beweren dat als je nog IP4 over hebt, je niet te lang moet wachten met verkopen. Nu doet een IPv4 adres ongeveer een tientje. Als straks bijna iedereen IPv6 heeft, is het niets meer waard...
Ik zou wel 1 euro per maand meer willen betalen voor echt dual stack met een publiek (liefst fixed, maar semi-fixed zoals nu is ook nog prima) IPv4 adres. Alternatief is een VPN met dedicated IP adres, dat kost meer.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
elsinga schreef op dinsdag 6 november 2018 @ 07:02:
Ik zou wel 1 euro per maand meer willen betalen voor echt dual stack met een publiek (liefst fixed, maar semi-fixed zoals nu is ook nog prima) IPv4 adres. Alternatief is een VPN met dedicated IP adres, dat kost meer.
Je bedoelt een VPS?

specs


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Roetzen schreef op maandag 5 november 2018 @ 16:38:
[...]
Dat roep je al langer, maar de onderbouwing ontbreekt. De ISPs publiceren geen gegevens over hoeveel IPv4 ze nog hebben, dat is concurrentiegevoelige informatie. Maar alles wijst er op dat het toch echt krap begint te worden. Ziggo is vijf jaar geleden al gestopt met roepen dat ze nog genoeg IPv4 hebben. En wat er naar buiten lekt is ook dat het op is. Daar komt bij dat Ziggo deel is van Liberty Global en dat is een multinational. Zou Ziggo Nederland nog een opgepot voorraadje hebben, dan zal ze dat echt niet voor zichzelf kunnen en mogen houden. Dat de IPv4 op is, is een wereldwijd probleem en dus zal Liberty Global de resterende kruimeltjes aan IPv4 daar in de wereld inzetten waar het het hardst nodig is.
Gewoon even de statistieken voor wat volgens mij alleen fZiggo is uit de RIPE database. Helpt beter dan stellingen over krapte.

code:
1
2
3
4
ziggo-services-mnt:  1273 subnets  1227281 ips
ZIGGO-MNT:             53 subnets  3513600 ips
TNF-MNT:               17 subnets   157440 ips
ZIGGO-IPMGMT:         139 subnets  3266833 ips


Gezocht op maintained-by. De subnets zijn niet disjunct tussen de regels, binnen een regel zitten geen dubbeltellingen (naast elkaar liggende en overlappende CIDR's zijn gemerged)

En een paar andere:

code:
1
2
XS4ALL-MNT:            14 subnets  1110272 ips
SN-LIR-MNT:           103 subnets 14151168 ips


Met overleg is er dus wel genoeg IPv4 in Nederland :P

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Jordi schreef op maandag 5 november 2018 @ 23:31:
Dat lijkt me plausibel, ja. Dat moment kan wat mij betreft niet snel genoeg komen. Eigenlijk zou zodra de adoptie nog een stuk verder is een echt grote partij een nieuwe dienst eens heel brutaal alleen op IPv6 moeten hosten. Maar dat zal wel dromen blijven...
Dat is op dit moment niet zozeer brutaal, als wel commerciele zelfmoord - dan heb je een dienst waar in Nederland letterlijk niemand vanaf zijn mobieltje op kan.

specs


  • Jordi
  • Registratie: januari 2000
  • Niet online

Jordi

#1#1

De woordgroep "zodra de adoptie nog een stuk verder is" staat daar natuurlijk niet zonder reden. Overigens heb ik het nergens over een grote partij in Nederland. Je punt is (natuurlijk) helder, maar ik zou het, al was het maar een experiment, toch graag een keer zien.

Bestanden die je niet vertrouwt scan je hier.


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Met IPv6 en IPv4 zit ik op diverse locaties op ongeveer de volgende schaal aan internetverkeer:

300GB IPv6
700GB IPv4

Hoezo wordt IPv6-only op dit moment beter voor consumenten? Zelfs zakelijk is dat al een uitdaging.

Kijk alleen al naar mailverkeer, ik zie alleen GMAIL (van de grote hosters) eigenlijk connecteren op IPv6 MX records. Outlook.com doet dit niet. Zelfs de advertentiehosters zitten nog op IPv4... en zolang bij "goedkope" hosters je zelf nog een IPv6 record moet toevoegen (ipv gelijk als default te doen) blijven de hobby sites ook op IPv4.

Zolang de infrastructuur, servers, niet voor >80% op IPv6 draaien, zullen consumenten veel problemen ondervinden. Ook Consumer2Consumer.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
KRGT schreef op dinsdag 6 november 2018 @ 10:15:
Zolang de infrastructuur, servers, niet voor >80% op IPv6 draaien, zullen consumenten veel problemen ondervinden. Ook Consumer2Consumer.
Voor servers zijn er toch effectieve transitiemechanismen? CG-NAT (of beter, NAT64) zorgt er voor dat een server via IPv4 prima te bereiken is.
Wat betreft complexiteit houdt je dual stack op LAN zolang je CG-NAT gebruikt. Ik zou persoonlijk pas van dual stack afstappen zodra ik op NAT64 overga. En dat was de laatste keer dat ik het gebruikte een best goede ervaring voor een publiek netwerk :)

Wat je met DS-Lite verliest als consument is een volwaardige verbinding omdat je niet meer via IPv4 bereikbaar bent. Dat raakt dus P2P verkeer, games, sommige domotica en server toepassingen. Met IPv4 only als server verlies je bijna niets (alleen P2P uitgaande verbindingen)

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

elsinga schreef op dinsdag 6 november 2018 @ 07:02:
[...]
Ik zou wel 1 euro per maand meer willen betalen voor echt dual stack met een publiek (liefst fixed, maar semi-fixed zoals nu is ook nog prima) IPv4 adres. Alternatief is een VPN met dedicated IP adres, dat kost meer.
Als je maar een beperkt aantal poorten nodig hebt, is http://www.feste-ip.net/ een mogelijkheid. ¤5/poort/jaar.

Een tunnel is goed. Native IPv6 is beter.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:57
Roetzen schreef op dinsdag 6 november 2018 @ 11:28:
[...]

Als je maar een beperkt aantal poorten nodig hebt, is http://www.feste-ip.net/ een mogelijkheid. ¤5/poort/jaar.
Dat is slechts voor een beperkt aantal scenario's een oplossing. Prima als je een OpenVPN server wilt draaien waarbij de poort weinig uitmaakt maar bijvoorbeeld niet als je zoals ik een mailserver, wat kleine websites en een Nextcloud installatie draait. Simpelweg omdat je dan specifieke veelgebruikte poorten nodig hebt en niet een willekeurige poort.

Nee ik sluit me wat dat betreft aan bij een aantal anderen. IPv6 is belangrijk voor de toekomst maar als ik nu moet kiezen tussen een publiek IPv4 adres of een IPv6 adres dan kan ik niet anders dan voor IPv4 only kiezen momenteel omdat daarmee simpelweg alles werkt en met enkel CGN IPv4 + IPv6 niet.

Daarom is het dus ook zo belangrijk dat providers in elk geval als keuze nu netjes dualstack ondersteunen. Hetgeen Ziggo nu doet klinkt best leuk als voorstander van IPv6 maar remt feitelijk gewoon de uitrol.

  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Nee, een VPN, waarbij mijn NAS een verbinding naar een VPN provider opzet en daar altijd hetzelfde publieke IP adres krijgt, waarover ook inkomend verkeer mogelijk is.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Roetzen schreef op dinsdag 6 november 2018 @ 11:28:
[...]

Als je maar een beperkt aantal poorten nodig hebt, is http://www.feste-ip.net/ een mogelijkheid. ¤5/poort/jaar.
Als ik daar 80, 443 en nog wat andere well-known poorten kan gebruiken... Maar ik gebruik er nog wel een paar, waaronder een reeksje voor Passive FTP. Zonder dat zou ik met 12 poorten of zo klaar zijn en dan is een VPN met vast IP adres (en alle poorten beschikbaar) net zo duur/goedkoop.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • wopper
  • Registratie: juli 2001
  • Laatst online: 02:02
ANdrode schreef op dinsdag 6 november 2018 @ 10:01:
[...]


Gewoon even de statistieken voor wat volgens mij alleen fZiggo is uit de RIPE database. Helpt beter dan stellingen over krapte.

code:
1
2
3
4
ziggo-services-mnt:  1273 subnets  1227281 ips
ZIGGO-MNT:             53 subnets  3513600 ips
TNF-MNT:               17 subnets   157440 ips
ZIGGO-IPMGMT:         139 subnets  3266833 ips


Gezocht op maintained-by. De subnets zijn niet disjunct tussen de regels, binnen een regel zitten geen dubbeltellingen (naast elkaar liggende en overlappende CIDR's zijn gemerged)

En een paar andere:

code:
1
2
XS4ALL-MNT:            14 subnets  1110272 ips
SN-LIR-MNT:           103 subnets 14151168 ips


Met overleg is er dus wel genoeg IPv4 in Nederland :P
Okey Ziggo dus 8,1 miljoen IP's en SURFnet (academisch netwerk) 14 miljoen IP's. Ik wist dat SURFnet een early adopter was uit de tijd dat prefixen nog oneindig leken. Heb je wel eens in academische ziekenhuizen achter de schermeen gekeken, werkplekken hebben daar vaak nog gewoon een publiek IP 8)7 Dat snap ik als je ISP 14.1 miljoen prefixen heeft....

Er is echt geen schaarste :P

PVoutput 2720WP ZW en Oost-West


  • ANdrode
  • Registratie: februari 2003
  • Niet online
wopper schreef op dinsdag 6 november 2018 @ 13:12:
[...]
Okey Ziggo dus 8,1 miljoen IP's en SURFnet (academisch netwerk) 14 miljoen IP's. Ik wist dat SURFnet een early adopter was uit de tijd dat prefixen nog oneindig leken. Heb je wel eens in academische ziekenhuizen achter de schermeen gekeken, werkplekken hebben daar vaak nog gewoon een publiek IP 8)7 Dat snap ik als je ISP 14.1 miljoen prefixen heeft....
Mogelijk overlappen de maintainers - waardoor een stuk van Ziggo dubbel geteld is. Weet wel vrijwel zeker dat de ziggo(-services)-mnt tak en de LG tak los zijn. Dit zie je ook in whois:
$ whois 82.72.0.0 | grep mnt-by
mnt-by:         ZIGGO-IPMGMT
mnt-by:         ZIGGO-MNT
mnt-by:         TNF-MNT
mnt-by:         ZIGGO-RTRMGMT

$ whois 95.96.130.1 | grep mnt-by
mnt-by:         MNT-LGI
mnt-by:         MNT-LGI
mnt-by:         AS6830-MNT


Bij surfnet zie je een aantal erg groote allocaties. Het lijkt er op dat het heel hard ging als je er vroeg bij was.

code:
1
2
3
4
5
6
7
8
ziggo-services-mnt:  1273 subnets  1227281 ips (178.84.0.0/15 (131072), 89.98.0.0/15 (131072), 217.103.0.0/16 (65536) ...)
ZIGGO-MNT:             53 subnets  3513600 ips (94.208.0.0/13 (524288), 84.24.0.0/13 (524288), 83.80.0.0/13 (524288) ...)
MNT-LGI:              318 subnets  8011208 ips (89.64.0.0/12 (1048576), 84.112.0.0/13 (524288), 94.168.0.0/14 (262144) ...)
AS6830-MNT:             6 subnets   164864 ips (94.170.0.0/15 (131072), 31.5.128.0/17 (32768), 194.53.113.0/24 (256) ...)
TNF-MNT:               17 subnets   157440 ips (145.79.0.0/16 (65536), 159.100.64.0/18 (16384), 93.117.192.0/18 (16384) ...)
ZIGGO-IPMGMT:         139 subnets  3266833 ips (94.208.0.0/13 (524288), 84.24.0.0/13 (524288), 217.120.0.0/14 (262144) ...)
XS4ALL-MNT:            14 subnets  1110272 ips (83.160.0.0/14 (262144), 82.92.0.0/14 (262144), 80.126.0.0/15 (131072) ...)
SN-LIR-MNT:           103 subnets 14151168 ips (145.160.0.0/11 (2097152), 145.96.0.0/11 (2097152), 145.192.0.0/12 (1048576) ...)


Kanttekeningen: dit is alleen uit de RIPE database én voor bepaalde maintainers. Je kan op basis hiervan dus alleen een ondergrens geven van hoeveel IP's ISP's hebben ;). CIDR ranges komen uit de RIPE database en zijn daarna met netaddr samengevoegd.

ANdrode wijzigde deze reactie 06-11-2018 15:45 (5%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

wopper schreef op dinsdag 6 november 2018 @ 13:12:
[...]
Okey Ziggo dus 8,1 miljoen IP's
Aangezien je voor een IPv4 only of Dual stack klant minstens twee adressen nodig hebt, is dat bepaald niet ruim voor 4 millioen klanten. Plus dat er zakelijke klanten zijn die willen betalen voor meer dan één adres en er natuurlijk intern ook nog wat nodig is.. En zoals ik al zei: Als Liberty Global die adressen elders harder nodig heeft, zal er geschoven worden.
en SURFnet (academisch netwerk) 14 miljoen IP's. Ik wist dat SURFnet een early adopter was uit de tijd dat prefixen nog oneindig leken.
De ironie wil dat Surfnet ook een early IPv6 adopter is. Maar ze gaan heus geen IPv4 adressen weggeven aan Ziggo. Of een andere commerciële partij.
Er is echt geen schaarste :P
Tja, als ik de Quote 500 opsla, dan kan ik ook niet anders concluderen dan dat er echt geen schaarste aan geld is in Nederland. De miljarden liggen voor het opscheppen. Alleen laten ze jou en mij niet bij de schep. >:)

Een tunnel is goed. Native IPv6 is beter.


  • AlbertJP
  • Registratie: maart 2012
  • Laatst online: 10-12 14:29
wopper schreef op dinsdag 6 november 2018 @ 13:12:
[...]

Heb je wel eens in academische ziekenhuizen achter de schermeen gekeken, werkplekken hebben daar vaak nog gewoon een publiek IP 8)7 Dat snap ik als je ISP 14.1 miljoen prefixen heeft....
Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)

AlbertJP wijzigde deze reactie 06-11-2018 18:04 (5%)


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)
Jammer van de ipv6, maar als ze hebben, waarom niet :-)

Ik werk ook bij een bedrijf met een complete /8 :-)

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 07-12 13:13
AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)
Ohja, dat doet me eraan denken dat 't "testnet" voor IPv6 op de RU (Nijmegen) bijna 3 jaar bestaat (na flink aandringen van mijn kant). Paar servers en een handjevol clients, inmiddels. Woo-hoo! -O-

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 22:04

Roetzen

he.net Certified Sage

AlbertJP schreef op dinsdag 6 november 2018 @ 18:04:
[...]

Sterker nog, op de wifi van de UU krijg je een publiek IP. De universiteit heeft een /16 voor bedrade netwerken en een /19 voor de wifi. (Ze bieden nu alleen nog, op geen van beiden, IPv6.)
Er gaat niks boven de eigen waarneming en aangezien ik er toch vanavond zou zijn voor een lezing heb ik mijn laptopje maar even meegenomen.

Op de parkeerplaats voor het Freudenthal gebouw kon ik verbinden met het gastnetwerk. Ik kreeg een IP in de 10.*.*.* range. En alleen toegang tot het intranet. Voor het eduroam netwerk heb ik geen netwerksleutel...

En inderdaad, geen IPv6. Mijn Alma Mater loopt niet voorop , :(

Een tunnel is goed. Native IPv6 is beter.


  • AlbertJP
  • Registratie: maart 2012
  • Laatst online: 10-12 14:29
Het gastnetwerk is inderdaad beperkt (er staan ook veel poorten uitgaand dicht), maar op Eduroam krijg je een IP uit 145.107.128.0/19.

  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Mijn dochter zit in een studentenkamer van de Universiteit Nijmegen en heeft een publiek IP adres (213..124.*.*) op haar internetaansluiting, maar geen IPv^6

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 07-12 13:13
elsinga schreef op woensdag 7 november 2018 @ 06:34:
Mijn dochter zit in een studentenkamer van de Universiteit Nijmegen en heeft een publiek IP adres (213..124.*.*) op haar internetaansluiting, maar geen IPv^6
Jup; wel eens naar gevraagd bij de toko die dat draait en zo te zien zijn ze nog (mid-oktober) aan het wachten op Ziggo Zakelijk.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Roetzen schreef op dinsdag 6 november 2018 @ 21:55:
[...]

Er gaat niks boven de eigen waarneming en aangezien ik er toch vanavond zou zijn voor een lezing heb ik mijn laptopje maar even meegenomen.

Op de parkeerplaats voor het Freudenthal gebouw kon ik verbinden met het gastnetwerk. Ik kreeg een IP in de 10.*.*.* range. En alleen toegang tot het intranet. Voor het eduroam netwerk heb ik geen netwerksleutel...

En inderdaad, geen IPv6. Mijn Alma Mater loopt niet voorop , :(
Gastnetwerk zonder publiek IP adres is een logische keuze. Dat is ook ongeveer het enige netwerk dat een universiteit wil filteren lijkt mij.

Er zijn SURF instellingen die wel al > 15 jaar dualstack hebben en ook al lange tijd IPv6 op WLAN. Ben eerlijkgezegd verbaasd dat er daar nog outliers de andere kant op zijn :X
En hebben alle WO instellingen 1 of 2 /16's?

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:48
Roetzen schreef op dinsdag 6 november 2018 @ 16:07:
[...]

Aangezien je voor een IPv4 only of Dual stack klant minstens twee adressen nodig hebt, is dat bepaald niet ruim voor 4 millioen klanten.
Hoezo minstens 2? Ik heb er maar 1, voor mijn internet. Het CM adres-zelf zit in de 10.X reeks. De enige reden om 2x IPv4 nodig te hebben is dat die achterlijke mediabox ook een publiek IPv4 krijgt. We hebben hier al veel vaker gesuggereerd om deze eerst maar eens op IPv6 te zetten. Dat scheelt al een bak IPv4. Bovendien was het genoemde aantal fvan Ziggo, fUPC zal er ook nog wel ritsje hebben gehad. Ik geloof er nog niet in dat Ziggo een echt tekort heeft, daarvoor zijn ze nog iets te kwistig met IPv4. Dat ze er geen nieuwe bij krijgen, dat klopt natuurlijk. Maar het klantenbestand zal redelijk stabiel zijn, dus ach.
Anders hadden ze wel een stapje harder gelopen met hun IPv6 de afgelopen jaren.
En zoals ik al zei: Als Liberty Global die adressen elders harder nodig heeft, zal er geschoven worden.
Maybe, of ze worden gewoon domweg verkocht. Dat zou me dan weer niks verbazen, en zo creëer je je eigen tekort en zadel je klanten op met CGNAT-gedoe.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
valkenier schreef op woensdag 7 november 2018 @ 19:36:
[...]
Maybe, of ze worden gewoon domweg verkocht. Dat zou me dan weer niks verbazen, en zo creëer je je eigen tekort en zadel je klanten op met CGNAT-gedoe.
Er zijn weinig landen waar LGi klanten meer laat betalen dan in Nederland (lijkt er op dat internet+tv in Zwitserland goedkoper is maar wil geen te sterke claim maken :+). Tegelijkertijd is er hier een redelijke competitieve markt als het gaat om de kwaliteit van de dienst van andere aanbieders.

Die IPv4 adressen kan je zo lang je ze hebt mooi in Nederland gebruiken. Goedpraten dat er tegen een premium prijs een halve dienst geleverd wordt voelt voor mij als stockhold syndrome :F
Blijft dat een ISP nu IPv6 moet leveren maar er zijn er genoeg die dual stack leveren

ANdrode wijzigde deze reactie 07-11-2018 22:25 (6%)


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 07-12 13:13
ANdrode schreef op woensdag 7 november 2018 @ 10:30:
[...]
Rr zijn SURF instellingen die wel al > 15 jaar dualstack hebben en ook al lange tijd IPv6 op WLAN. Ben eerlijkgezegd verbaasd dat er daar nog outliers de andere kant op zijn :X
:X seconded
ANdrode schreef op woensdag 7 november 2018 @ 10:30:
En hebben alle WO instellingen 1 of 2 /16's?
Ik weet dat de RU een /16 heeft (destijds deels ook voor WLAN), en bij de omschakeling naar eduroam is daar iets van een /21 voor apart (bij)gekomen. Van oudsher had de RU ook enkele ranges voor de studentenhuisvesting-kamers (allemaal publiek IPv4). Nu de RU dat niet meer doet weet ik eigenlijk niet wat er met die ranges gebeurt...

  • MooDyBLueS
  • Registratie: juli 2002
  • Laatst online: 02-12 13:46
Een vraag waar ik nog nergens het antwoord op heb kunnen vinden: de laatste tijd merkte ik dat mijn Xbox One S wat nukkig was met het netwerk oppakken direct na het aanzetten. Tijdens troubleshooten en zoeken kwam ik continu de melding tegen (van Microsoft) dat Xbox het beste werkt met IPv6. Aha dacht ik, dat stond inderdaad nog op mijn niet-zo-belangrijke to-do-lijstje.

Ik heb een ASUS RT-AC66U router in de meterkast op mijn KPN glasvezel verbinding en die ontving nog geen IPv6, dus maar even de ExperiaBox aangesloten, die kreeg een firmware update binnen en warempel: IPv6 stond aan en ook de Xbox had na een reboot direct IPv4 en IPv6, geen wijzigingen aan mijn kant. Ook mijn MacBook en iPhone kregen IPv6 adressen, alles prima dus.

Vervolgens de ASUS weer aangesloten en daar eigenlijk alleen maar geselecteerd dat het Native mode moest zijn en op de PPP verbinding. Na een reboot kregen mijn beide Apple apparaten wederom een IPv6 adres (2 zelfs, maar daarvoor ook), maar mijn Xbox One S niet. Diverse reboots, wat dingen handmatig gezet en weer teruggedraaid, maar niks helpt.

Kan dit simpelweg incompatibiliteit zijn tussen de ASUS router en de Xbox of is er toch iets qua instellingen waar ik naar moet kijken? Ik kan natuurlijk prima de ExperiaBox ertussen hangen, maar dat is toch weer een extra apparaat met extra stroomverbruik (hoe weinig ook) en daarvoor heb ik nu ook juist de RT-AC66U gekocht, omdat deze ook gewoon direct werkt op het glasvezelkastje.

Edit:
Ik kom er zojuist ook achter dat zowel de Google IPv6 test als diverse andere aangeven dat ik geen IPv6 heb, terwijl mijn MacBook dit wel zegt en ik ook prima IPv4 kan uitschakelen zonder daar enig effect van te merken. Zal het dan toch de ASUS router zijn die niet helemaal lekker IPv6 praat (evt. i.c.m. KPN)?

MooDyBLueS wijzigde deze reactie 09-11-2018 10:15 (9%)


  • ANdrode
  • Registratie: februari 2003
  • Niet online
ANdrode schreef op woensdag 7 november 2018 @ 22:24:
[...]
Die IPv4 adressen kan je zo lang je ze hebt mooi in Nederland gebruiken. Goedpraten dat er tegen een premium prijs een halve dienst geleverd wordt voelt voor mij als stockhold syndrome :F
Blijft dat een ISP nu IPv6 moet leveren maar er zijn er genoeg die dual stack leveren
Een snippet van mijn post in het Ziggo topic (die ik voor hier begon). Volgens het kwartaalverslag Q32018 heeft Ziggo 3.311.800 internet klanten.

In mijn ogen passen al deze klanten inclusief overhead in de allocaties van Ziggo zelfs zonder LGI ip's

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
MooDyBLueS schreef op donderdag 8 november 2018 @ 16:06:
Edit:
Ik kom er zojuist ook achter dat zowel de Google IPv6 test als diverse andere aangeven dat ik geen IPv6 heb, terwijl mijn MacBook dit wel zegt en ik ook prima IPv4 kan uitschakelen zonder daar enig effect van te merken. Zal het dan toch de ASUS router zijn die niet helemaal lekker IPv6 praat (evt. i.c.m. KPN)?
Dan heb je dus wel lokaal IPv6 op je LAN maar niet op het WAN? Dat zal aan KPN liggen dan, die ws alleen IPv6 adressen aan Experiaboxen uitdeelt en (nog?) niet aan 3rd party hardware.

specs


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Dreamvoid schreef op dinsdag 13 november 2018 @ 09:57:
[...]
Dan heb je dus wel lokaal IPv6 op je LAN maar niet op het WAN? Dat zal aan KPN liggen dan, die ws alleen IPv6 adressen aan Experiaboxen uitdeelt en (nog?) niet aan 3rd party hardware.
Daar ga ik niet vanuit.

Bij KPN werkt IPv6 samen met een FritzBox. En bij KPN heb ik dit niet geprobeerd maar bij XS4ALL (soortgelijke PPPOE setup) werkt dit ook zonder problemen met LEDE :)

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Dan zal-ie het toch moeten testen met een andere router, misschien ligt het idd aan die Asus zelf.

specs


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:48
ANdrode schreef op dinsdag 13 november 2018 @ 09:34:
[...]


Een snippet van mijn post in het Ziggo topic (die ik voor hier begon). Volgens het kwartaalverslag Q32018 heeft Ziggo 3.311.800 internet klanten.

In mijn ogen passen al deze klanten inclusief overhead in de allocaties van Ziggo zelfs zonder LGI ip's
Kijk aan. Iedereen kan aan de Full Dual Stack.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Het lijken in Europa vooral nieuwe ISP's te zijn (zonder historische IPv4 pool) die aan de DS-Lite gaan. Mobiele telco's lijken ook met een beperkte pool te zitten, gezien hun enthousiasme voor CG-NAT.

specs


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Dreamvoid schreef op dinsdag 13 november 2018 @ 10:20:
Dan zal-ie het toch moeten testen met een andere router, misschien ligt het idd aan die Asus zelf.
Ik wist niet meer hoe ik het geconfigureerd had. Na snel controleren lijkt het er op dat DHCPv6 client op de PPPoE tunnel genoeg zou moeten zijn.

@MooDyBLueS wat heb je precies ingesteld op de Asus? Wat voor firmware draait deze?

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:48
Dreamvoid schreef op dinsdag 13 november 2018 @ 13:09:
Het lijken in Europa vooral nieuwe ISP's te zijn (zonder historische IPv4 pool) die aan de DS-Lite gaan. Mobiele telco's lijken ook met een beperkte pool te zitten, gezien hun enthousiasme voor CG-NAT.
Voor mobiele providers vind ik CGNAT IPv4 helemaal niet zo erg. Wie draait er nou een server op z'n telefoon. Maar laat ze dan wel daarnaast IPv6 invoeren.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Er is op zich niks mis met je telefoon remote kunnen overnemen/ssh :)

Het schijnt vooral vervelend voor de telco's zelf te worden, nu ze steeds vaker verzoeken krijgen van de politie qua telefoons tracken/aftappen, met een eigen ip zou je die eenvoudiger in de logs kunnen zien.

Dreamvoid wijzigde deze reactie 13-11-2018 14:13 (62%)

specs


  • Kees
  • Registratie: juni 1999
  • Laatst online: 19:22

Kees

Serveradmin / BOFH / DoC
Dreamvoid schreef op dinsdag 13 november 2018 @ 14:06:
Er is op zich niks mis met je telefoon remote kunnen overnemen/ssh :)

Het schijnt vooral vervelend voor de telco's zelf te worden, nu ze steeds vaker verzoeken krijgen van de politie qua telefoons tracken/aftappen, met een eigen ip zou je die eenvoudiger in de logs kunnen zien.
Niet alleen voor telco's, ik zou het ook erg fijn vinden als ik mobieltjes zou kunnen tracken op een ipv6 adres ipv dat alles met 1 adres binnenkomt..

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • MooDyBLueS
  • Registratie: juli 2002
  • Laatst online: 02-12 13:46
ANdrode schreef op dinsdag 13 november 2018 @ 13:10:
[...]


Ik wist niet meer hoe ik het geconfigureerd had. Na snel controleren lijkt het er op dat DHCPv6 client op de PPPoE tunnel genoeg zou moeten zijn.

@MooDyBLueS wat heb je precies ingesteld op de Asus? Wat voor firmware draait deze?
Ik heb de volgende opties gekozen:
Connection Type = Native
Interface = PPP
DHCP-PD = Enable

Bij LAN settings geeft hij zelf (zonder keuzes, tenzij ik Static IPv6 als Connection Type kies) het volgende aan:
LAN IPv6 Address = 2a02[...]
LAN Prefix Length = 48
LAN IPv6 Prefix = 2a02[...]
Auto Configuration Setting = Stateless

Connect to DNS Server Automatically = Enable
* Hier ook Disable geprobeerd zowel met KPN IPv6 DNS adressen als die van CloudFlare

Enable Router Advertisement = Enable

  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Dreamvoid schreef op dinsdag 13 november 2018 @ 14:06:
Het schijnt vooral vervelend voor de telco's zelf te worden, nu ze steeds vaker verzoeken krijgen van de politie qua telefoons tracken/aftappen, met een eigen ip zou je die eenvoudiger in de logs kunnen zien.
Een grote telco heeft daarvoor gewoon een logserver staan die de NAT toewijzingen vrijwel realtime opslaat. En die toewijzingen kun je dan op verzoek best even doorspitten.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Dat bedoel ik niet. Van buiten communiceer je immers enkel met de gateway, niet met het intern toegewezen ip adres. Als de politie bv ziet dat er communicatie is met ip adres xyz (het gateway adres) dan kan de telco niet 123 vaststellen naar welke telefoon dat was.

specs


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 10-12 16:33
Dreamvoid schreef op woensdag 14 november 2018 @ 08:40:
Dat bedoel ik niet. Van buiten communiceer je immers enkel met de gateway, niet met het intern toegewezen ip adres. Als de politie bv ziet dat er communicatie is met ip adres xyz (het gateway adres) dan kan de telco niet 123 vaststellen naar welke telefoon dat was.
Tenzij alle NAT sessies inclusief poort nummer worden bijgehouden. Ik zou alleen niet weten hoe je zoiets doet met duizenden sessies per seconde.

Dat gaat een bizarre hoeveelheid aan logs opleveren. Maar dan moet je ook maar hopen dat een website náást het IP ook het poort nummer in zijn logs op nam.

Ik geloof er weinig van dat men zoiets echt doet bij CGNAT.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Snow_King schreef op woensdag 14 november 2018 @ 09:23:
[...]
Tenzij alle NAT sessies inclusief poort nummer worden bijgehouden. Ik zou alleen niet weten hoe je zoiets doet met duizenden sessies per seconde.
Met NetFlow aan beide kanten van de CGNAT ben je er eigenlijk al. En aangezien dit een reele requirement is kan de hardware dit waarschijnlijk zelfs al;
Cisco over een product:
The NAT64 stateful, NAT44, and DS Lite features support Netflow for logging of the translation records.. The Netflow uses binary format and hence requires software to parse and present the translation records. However, for the same reason, Netflow requires lesser space than Syslog to preserve the logs
Of een subset van de data:
When bulk port allocation is enabled and when a subscriber creates the first session, a number of contiguous outside ports are pre-allocated. A bulk allocation message is logged indicating this allocation. Subsequent session creations will use one of the pre-allocated port and hence does not require logging.
(Dan heb je dus alle poorten die gebruikt zijn door een user te loggen wie een verbinding maakte vanaf jouw IP. Maar als de overheid sessies wil weten om achteraf te kunnen doorzoeken heb je toch flows nodig)
Dat gaat een bizarre hoeveelheid aan logs opleveren. Maar dan moet je ook maar hopen dat een website náást het IP ook het poort nummer in zijn logs op nam.
Niet meer ruimte dan normale flow logs (nou ja - iets meer, het v6 adres is langer dan het v4 adres). Als de CGNAT daarnaast de uitgaande verbindingen verdeelt over zijn IP adres pool (round robin per doel ip) dan spreid je de belasting. Ook met een reeks poort allocations spreid je de last goed als deze groot genoeg zijn.

1000 poorten -> 63 klanten/ip (2^16-2^10 non-privileged poorten) -> kans dat meerdere klanten 'bijzondere' sessie maken is klein.

  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10-12 14:54
Snow_King schreef op woensdag 14 november 2018 @ 09:23:
[...]

Tenzij alle NAT sessies inclusief poort nummer worden bijgehouden. Ik zou alleen niet weten hoe je zoiets doet met duizenden sessies per seconde.

Dat gaat een bizarre hoeveelheid aan logs opleveren. Maar dan moet je ook maar hopen dat een website náást het IP ook het poort nummer in zijn logs op nam.

Ik geloof er weinig van dat men zoiets echt doet bij CGNAT.
Ik weet van heel dichtbij dat dit zeker gebeurd. Moet in het kader van Lawfull Intercept ook.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • ANdrode
  • Registratie: februari 2003
  • Niet online
elsinga schreef op woensdag 14 november 2018 @ 18:37:
[...]
Ik weet van heel dichtbij dat dit zeker gebeurd. Moet in het kader van Lawfull Intercept ook.
offtopic:
Daarnaast valt flow data in het niet bij de data die voor de diensten verzameld moet worden. Architectureel gezien is het in gedeelde netwerken 'gewoon' nodig om alles te tappen wat in een fysiek subnet zit. Minimaal een line card, mogelijkeen port mirror van de uplink aan data.

40-100gbps, 300-40000 klanten aan data die het filter in gaat :X

  • dion_b
  • Registratie: september 2000
  • Laatst online: 02:04

dion_b

Moderator Harde Waren

say Baah

Voor het eerst in tijden op het werk weer actief met IPv6 bezig geweest. Om eea buiten productie om te testen zitten rommelen aan een eigen DNS servertje waar ik handmatig in bind een paar AAAA records in heb zitten vrotten. Heb ik dat ook eens een keertje gedaan ;)

Resultaat mag er zijn, de helft van m'n client devices doen gelijk wat ze moeten - waarmee duidelijk werd dat er aan serverzijde ("nee hoor, wij hebben alles al lang goed op orde staan") ook werk te doen was. Dat is eerder vandaag opgelost en we hebben nu e2e connectivity *O*


Mooie is dat ik uiteraard veel in Wireshark heb mogen kijken om te zien wat er allemaal exact gebeurde. Naast het eigenlijk verkeer waar ik mee werkte stond ergens een webbrowser open met Facebook actief. Dat was gezien het IP-adres vrij simpel te achterhalen: 2a03:2880:f01b:1:face:b00c:0:1 :+

Soittakaa Paranoid!


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 18:20
Het implementeren van IPv6 is inderdaad niet triviaal - veel mensen hebben het idee dat alles simpelweg direct moet werken als als je de server een IPv6 adres geeft. Helaas begint het testen dan pas.

specs


  • dion_b
  • Registratie: september 2000
  • Laatst online: 02:04

dion_b

Moderator Harde Waren

say Baah

Yep. Zelfs bij hard- en vooral software van bedrijven die redelijk te boek staan als IPv6-evangelisten zie je zo vaak dat als IPv6 niet expliciet genoemd wordt bij iedere requirement, feature request of issue, het genegeerd wordt - en zelfs al wordt het expliciet genoemd, dan is de kans groot dat niemand de moeite genomen heeft om te testen.

Daar vandaag twee keer tegenaan gelopen. Eerste keer was dat een DNS override-fucntionaliteit dat specifiek aangevraagd was door ons, en waar we IP versie niet expliciet genoemd hebben aangezien hele product expliciet dual-stack moest zijn, toch alleen voor IPv4 opgeleverd was :(

Vervolgens bleken dus de devices niet allemaal voorkeur aan IPv6 te geven in een dual-stack environment, ondanks dat dat wel expliciet gespecificeerd was. Onze eigen acceptance mensen hadden het niet getest ("lab config issues" oftewel geen werkende IPv6-connectiviteit in hun lab), en de vendor vraagt om de requirement nogmaals te verduidelijken want zij menen het opgeleverd te hebben zoals aangevraagd |:(

Soittakaa Paranoid!


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 01:23
dion_b schreef op dinsdag 11 december 2018 @ 01:19:
en de vendor vraagt om de requirement nogmaals te verduidelijken want zij menen het opgeleverd te hebben zoals aangevraagd |:(
Afhankelijk van wat voor support contract je exact hebt, kan je natuurlijk dit reproduceren in een ipv6-only omgeving, en dan tegen de vendor zeggen "kijk dan, het werkt echt niet".

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • dion_b
  • Registratie: september 2000
  • Laatst online: 02:04

dion_b

Moderator Harde Waren

say Baah

Freeaqingme schreef op dinsdag 11 december 2018 @ 01:22:
[...]


Afhankelijk van wat voor support contract je exact hebt, kan je natuurlijk dit reproduceren in een ipv6-only omgeving, en dan tegen de vendor zeggen "kijk dan, het werkt echt niet".
Nope, bij IPv6-only werkt het wel over IPv6, het kan dus wel, de voorkeur staat alleen verkeerd in dual-stack environments. Maar goed, vendor snapt het heus wel, dit is puur face saving om te doen alsof er sprake is van een misverstand die opgehelderd moet worden. Komt bij de volgende release wel goed denk ik ;)

Soittakaa Paranoid!

Pagina: 1 ... 94 95 96 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True