Toon posts:

Het grote IPv6 topic

Pagina: 1
Acties:

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42

Het grote IPv6 topic

Zoals recentelijk weer op de frontpage hebben kunnen lezen zijn de IPv4 adressen weer eens op aan het raken. Hoewel het koffiedik kijken is wanneer dit echt het geval is zal het er toch wel een keer aan zitten te komen. De enige logische oplossing is IPv6 te gaan gebruiken.
Omdat er nogal wat vragen, onduidelijkheden en misverstanden zijn heb ik dit stukje tekst maar eens geschreven om wat duidelijkheid te verschaffen. Ik zal de TS hier en daar aanpassen uitbreiden als daar behoefte aan is. Het doel van dit topic is gewoon een beetje lullen over IPv6 en alles wat er mee te maken heeft.
Geschiedenis
IPv4 is ontwikkeld in het begin van de jaren 80 In die tijd leek het meer dan voldoende om slechts 32 bits te gebruiken voor de adressering van IPv4 hosts. Toen de IETF in 1992 doorhad dat de IPv4 adresruimte niet meer zou voldoen op de lange termijn is er begonnen met de ontwikkeling van IPv6 met als belangrijkste verbetering een 128 bits adresruimte voor de hosts
Techniek
IPv6 hoeveel adressen zijn er, link local adressen, hoe ziet het eruit etc etc hier vind je de antwoorden.
Adresruimte
de IPv6 adres ruimte is enorm en er worden vaak rekensommetjes gemaakt met hoeveel adressen er per aardbewoner zijn. Dit is echter erg kort door de bocht en wordt gedaan door mensen die gewoon graag domme sommetjes maken maar IPv^6 eigenlijk niet begijpen.
Het rekensommetje klopt niet omdat met IPv6 heeft elk interface hetzelfde subnetmasker van /64. Dit houdt in dat er op elk netwerk segment er 2^64 host adresseringen mogelijk zijn. Nu zal er zelden de noodzaak zijn om meer dan 500 hosts op een segment te hebben en zeker niet 2^64 hosts. Op het 1e gezicht lijkt hier nog steeds een zeer groot deel van de mogelijke adresruimte verspild te worden.
Wordt dan dezelfde fout gemaakt als met IPv6 door grote delen van de ruimte onbenut te laten? Ja en nee. Er wordt zeer veel weggegooid op dit moment, maar omdat er nog steeds 2^64 unieke subnetten mogelijk zijn is de ruimte nog steeds meer dan we ooit nodig zullen hebben. Waarom er zoveel meer host aanduidingen mogelijk zijn dan praktisch wordt later uitgelegd.
Notatie
IPv6 wordt opgeschreven in een hexadecimaal formaat. Waarbij 8 keer 16 bits worden gegroupeerd. Voorbeelden
  • 2001:0610:060f:046f:0000:0000:0000:0002
  • fe80:0000:0000:0000:0240:63ff:fecb:a124
  • 2001:0610:f63e:0066:0000:0000:0000:0001
In de notatie is het toegestaan om een keer opeenvolgende nullen te vervangen voor 2 keer een dubbele punt. Dit mag slechts een keer omdat het anders onduidelijk is wat de positie is van de andere bits. Wel mag elke keer eventuele nullen voor elke groepje vervangen worden. Bovenstaande lijstjee zou dan worden
  • 2001:610:60f:46f::2
  • fe80::240:63ff:fecb:a124
  • 2001:610:f63e:66::1
Uiteraard is DNS nog steeds mogelijk met IPv6 dus je hoeft deze gedrochten niet uit je hoofd te leren.
adrestypes
IPv6 kent drie adrestypes
  • Link-local
  • Site-Local
  • Global
Link-Local wordt gebruikt om hosts op een connected segement te bereiken en zijn te herkennen aan het feit dat deze altijd een netwerk heeft van fe80::/64 Als je machine meerdere netwerkkaarten heeft dan zal op elke van interfaces er een IPv6 adres hebben in deze reeks. Zie bijvoorbeeld hieronder de output van mijn systeem thuis.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
eth0.100  Link encap:Ethernet  HWaddr 00:40:63:cb:a1:24
          inet addr:192.168.100.254  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::240:63ff:fecb:a124/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:830614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:800904 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:189127004 (180.3 MiB)  TX bytes:589053667 (561.7 MiB)

eth0.101  Link encap:Ethernet  HWaddr 00:40:63:cb:a1:24
          inet addr:192.168.101.254  Bcast:192.168.101.255  Mask:255.255.255.0
          inet6 addr: fe80::240:63ff:fecb:a124/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:565476 errors:0 dropped:0 overruns:0 frame:0
          TX packets:865214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75546743 (72.0 MiB)  TX bytes:720818300 (687.4 MiB)

Deze adressen worden automatisch aangemaakt op basis van het mac-adres van het desbetreffende interface. Om van de 48 bits van het MAC een 64 bits hostaanduiding te maken wordt de waarde fffe tussengevoegd. Tevens wordt het 6e bit van het 1e byte van mijn mac adres op 1 gezet.
In het voorbeeld is mijn MAC 00:40:63:cb:a1:24 en mijn hostdeel van mijn link-local adres is is dus 240:63ff:fecb:a124 geworden.
Omdat in theorie elk MAC adres uniek is kan elke host een uniek adres krijgen.
Site-local was oorsponkelijk bedacht om dezelfde functie van te vervullen als de huidige RFC 1918 adressen (10.0.0.0/8 172.16.0.0/12 en 192.168.0.0/16). Gelukkig werd op tijd ingezien dat dit toch niet zo handig was en is dit ondertussen al weer afgeschaft. Ze waren te herkennen omdat ze begonnen met fec0.
Global adressen worden gebruikt voor machines die elkaar moeten kunnen bereiken via het internet. Op dit moment worden hier voor adressen uitgedeeld uit het 2001::/16 subnet. Via een tunnelbroker kan je hier een /48 subnet uit krijgen zodat je je eigen netwerk volledig kan voorzien van IPv6 adressering. Omdat zoals hierboven al is uitgelegd heeft elk subnet een /64 masker dat betekent dat je dus in je eigen thuisnetwerkje maar liefst 2^16 netwerken kan aanmaken met een /48 subnet.
Het host deel van je global IPv6 adres kan je zelf te bepalen, maar je kan dit net zoals je Link-local adres gewoon laten bepalen aan de hand van je MAC-adres. Voor een PC is dit prima maar voor een server erg onpraktisch omdat als je de NIC vervangt dus ook je IPv6 adres verandert. Dit is uiteraard erg onhandig.
IPv6 en DHCP
DHCP bestaat nog wel in IPv6 maar is niet meer nodig om een host een adres toe te wijzen. Het link-local adres bepaalt de host aan de hand van zijn MAC-adres en de fe80::/64 prefix.
Het global adres wordt bepaald met behulp van de router-advertisements van de default gateway op een netwerk. In deze advertisements zitten een aantal waardes waarvan de IPv6 prefix de belangrijkste is. Met behulp van deze prefix geeft een host zichzelf een global IPv6 adres.
Toekomst
eeehmm ff denken.
IPv6 op jouw PC
Hoe krijg je het voor elkaar om jouw PC te connecten op het internet met IPV6
Linux
Mijn relevante configs op debian.
/etc/network/interfaces
code:
1
2
3
4
5
6
7
8
9
10
11
iface eth0.101 inet6 static
  address  2001:61F:63e:65::1
  netmask 64
auto sixxs
iface sixxs inet6 v4tunnel
 address 2001:61F:600:46f::2
 netmask 64
 endpoint 192.87.102.107
 ttl 64
 up ip link set mtu 1280 dev sixxs
 up ip route add default via 2001:61F:600:46f::1 dev sixxs

Hierin is 65 het subnet wat ik heb gekozen binnen het /48 subnet wat ik heb gekozen. Ik heb gekozen voor 65 omdat dat in decimaal hetzelfde is als 101 wat mijn VLAN id is.
/etc/radvd.conf
code:
1
2
3
4
5
6
7
8
9
10
interface eth0.101
{
   AdvSendAdvert on;
   prefix 2001:61F:63e:65::/64
   {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
   };
};

Als laatste forwarding op IPv6 aanzetten.
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
dit zou voldoende moeten zijn. om alle hosts op je lokale netwerk van een uniek IPv6 adres te voorzien.
Windows
Links
  • Sixxs IPv6 Tunnel broker gratis een IPv6 tunnel aanvragen en eventueel zelfs een /48 subnet.
  • Hurricane Nog een IPv6 Tunnel broker.
  • Wikipedia IPv6 info op Wikipedia
  • Microsoft Microsoft IPv6 site.
  • Xs4all IPv6 Page Zit je bij XS4All dan kan je een /48 ipv6 subnet krijgen en een tunnel naar een IPv6 tunnel broker.
  • IPv6 Community Portal voor van alles en nog wat voor IPv6

[Voor 6% gewijzigd door TrailBlazer op 26-08-2008 21:21]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
offtopic:
gereserveerd voor weet ik veel wat

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
IPv6 hangt heel erg zwaar op ICMPv6. ICMPv6 wordt gebruikt voor de autoconfiguration en neighbor discovery. Het leek me op dit moment een beetje ver gaan op dit moment om daar al op in te gaan.

Ik zal trouwens serieus kijken naar alle links die gesuggereerd worden. Dank voor dat in ieder geval.

[Voor 27% gewijzigd door TrailBlazer op 19-08-2008 22:00]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
I know maar als je meteen met alle gory details begint schrik je zeker mensen af. Op dit moment is IPv6 voor een hoop mensen nog erg vaag dus ff rustig aan lijkt me een beter begin.

[Voor 38% gewijzigd door TrailBlazer op 19-08-2008 22:01]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
De 1e DNS servers zijn nu ook via native IPv6 te bereiken. Die zullen sowieso wel helemaal gepatched zijn. Op dit moment resolve je IPv6 host dmv eeen AAAA record.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Skinkie schreef op dinsdag 19 augustus 2008 @ 22:34:
Heb ik nog een practische vraag. DHCP geeft informatie als nameserver mee, hoe komt dat nu voor IPv6 mee als je, je ip krijgt via een router announcement?
Wikipedia: DHCPv6

het kan via de router-advertisement. Ik heb dat nog nooit geconfigureerd, zal eens kijken of dat kan onder linux.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
RoadRunner84 schreef op woensdag 20 augustus 2008 @ 02:31:
In de startport wordt beschreven hoe een MAC adres in een IPv6 adres "omgezet" kan worden. Wat ik me afvraag is waarom het 6e bit (al lijkt het meer het tweede bit, van rechts naar links tellend) naar een 1 gemaskeerd wordt. Dat zorgt er namelijk voor dat de helft van alle MAC adressen niet gebruikt kan worden (oke, deze reeks is nog niet vrijgegeven, maar het idee is er).
Ik snap ook niet helemaal waarom AA:BB:CC:DD:EE:FF vertaald wordt naar fe80::AABB:CCff:eeDD:EEFF, waarom niet gewoon naar fe80::AABB:CCDD:EEFF of desnoods naar fe80::ffee:AABB:CCDD:EEFF, kan iemand me uitleggen waarom deze keuze zo gemaakt is?
Mac adressen worden non-canonical opgeschreven als ik het goed heb. Dus hoe je het telt is wat vaag. In ieder geval het is inderdaad het 2e bit van rechts of 6e als je begint van links en begint met bit 0 8)7
Verder werd hij inderdaad geflipt zoals Cyber zegt. Ik heb niet alles in deze post uit boeken gehaald en de echte gory details zijn wat weggezakt.
BarthezZ schreef op woensdag 20 augustus 2008 @ 01:12:
Haha wat toevallig zo'n IPv6 topic. Ben er net zelf een weekje ofzo mee bezig. * BarthezZ bookmarked
Heb een tunnel bij SIXXS draaien naar nlams04 POP. Tot nu toe erg tevreden met hetgene wat ik heb kunnen testen so far. Ik wacht alleen nu eigenlijk nog tot ik mijn eigen subnet kan krijgen zodat ik ook met interne pc's kan testen; zit nu nog vast aan alleen mijn gateway die een IPv6 adres heeft.

Waar ik wel benieuwd naar ben is hoe de uiteindelijke overstap naar IPv6 zou moeten gaan. Eigenlijk heeft het voor clients ("thuis gebruikers") helemaal geen zin om ermee te testen. Enorm veel services zijn nog totaal onbereikbaar via IPv6 en dus is het voor hun onaantrekkelijk om alleen IPv6 te hebben. Ik denk dat er dus in 1x een flink radicale overstap naar v6 zal moeten komen omdat het anders gewoon onmogelijk is. Of _alle_ providers zouden opeens hard moeten gaan beginnen met alle diensten aanbieden via IPv6. Wanneer is alles beschikbaar is kunnen thuisgebruikers ook over. Eigenlijk een beetje een kip en een ei verhaal, maar daardoor vind ik wel dat het nodig is alle IPv6 initiatieven zo veel mogelijk aan te moedigen; en providers die er nog niet actief mee bezig zijn eens flink te schoppen.
Toen ik jaren geleden al eens via IPv6 op een IRC server zat begon een of andere gast me te irriteren en dat hij me wel even zou gaan hacken. Toen ging hij mijn ip opvragen en toen kwam er dus ineens een IPv6 adres naar boven toen was het wel een beetje over. Ik geloof dat irc.tweakers.net ook native IPv6 suport had.
Verder prefereert FF en IE allebei reeds een AAAA record boven een A record.

[Voor 44% gewijzigd door TrailBlazer op 20-08-2008 06:58]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Tweakers.net IRC over IPv6 dit topic wat dat dus.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
OVerigens heeft er hier toevallig iemand ervaring met IPv6 en Vista. Mijn Win2K en Linux machines krijgen prima een prefix toegewezen door radvd. Alleen Vista niet dit is de config van mijn radvd daemon.
code:
1
2
3
4
5
6
7
8
9
10
interface eth0.100
{
   AdvSendAdvert on;
   prefix 2001:61f:63e:1::/64
   {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
   };
};

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Wat wil je dan precies wil je alle hosts achter die ethernetpoort een IPv6 adres geven.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Je draait gewoon op een interface zowel ipv4 als ipv6 Je hoeft geen rare virtuele interfaces te maken ofzo. Je kan ook prima meerdere ipv6 adressen toevoegen op een interface.

[Voor 24% gewijzigd door TrailBlazer op 20-08-2008 22:07]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Jap schreef op woensdag 20 augustus 2008 @ 22:11:
zoiets?:

ifconfig eth0 inet6 add 2001:470:1f14:3eb::1


(het is door mij wel een btje offtopic gegaan, maar ik denk dat er vast meer mensen hier wat aan zullen hebben)

edit2: trail en cyber, thanks for the help O+ kan ik weer verder spelen 8)
Dit soort vragen horen wat mij betreft gewoon hier hoor.
Raven schreef op donderdag 21 augustus 2008 @ 00:31:
[...]

Ok.

Maar dan... Krijg je dan meerdere IP-adressen ofzo waardoor je gewoon een switch rechtstreeks op de kabel/adsl modem kan aansluiten en de pc's allen direct achter internet zitten?
Zoals ik in mijn startpost al melddeje krijgt 2^16 subnets tot je beschikking. Elk van deze subnets kan je zien als een vervanger voor je huidige 192.168.0.0/24 subnetje bijvoorbeeld. Met dit grote verschil dat elke van je IPv6 subnets wel gewoon direct via internet te benaderen is. Dus weg met poortmappings en nat.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
laat je config van radvd eens zien dan.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dat wordt dan geregeld met DHCPv6 geloof ik. Het kan wel volgens de RFC maar radvd schijnt het niet te ondersteunen. Ook op een cisco router kan het niet volgens mij. Ik zal het wel even proberen op een Cisco.

Overigens de manier om het te pushen is inderdaad als een fabrikant van routers tevens tunnelbroker is of een deal sluit met een provider. Het kan nooit moeilijk zijn om op de huidige soho routers ook ipv6 tunnel software te draaien.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
De vraag is hoeveel kost het een provider. Extra bandbreedte is het probleem niet je zal enkel wat verkeer zien verschuiven naar IPv6. Er zijn vast wel 2 core routers die zoveel capaciteit over hebben dat ze die extra belasting van IPV6 aankunnen. Het zal de bandbreedte niet zijn enkel de overhead van meer routinginformatie en dergelijke.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het zal een ATM node een rotzorg zijn welke protocollen je allemaal erin stopt. Het enige wat verandert is het protocol field en meer niet. Mocht dat een probleem zijn dan kan je in ieder geval for the time being IPv6 over IPv4 doen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het heeft als meerwaarde dat je kan connecten met IPv6. Als iedereen zo zou denken dat je eerst native IPv6 support moet hebben schiet het niet op natuurlijk.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Skinkie schreef op dinsdag 26 augustus 2008 @ 18:01:
[...]

Dan heb jij de hardware acceleratie van IPv4 vs op de processor IPv6 nog niet gezien van een (oude) ATM/IP doos.
Een native ATM switch heeft echt nul kennis van IPv4. Een router meteen ATM interface is inderdaad wat anders.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
voor IRC maakt dat nauwlijks iets uit natuurlijk dat zijn toch allemaal kleine pakketjes. Sowieso heeft mijn sixs tunnel maar een MTU van 1280 dus meer dan genoeg ruimte in de standaard MTU van 1500 op een ethernet interface.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
ip6tables werkt overigens net zo goed als iptables voor IPv4. De enige andere mindset is is dat je geen nat rules meer hebt.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het zal technisch wel mogelijk zijn alleen er zijn maar weinig redenenen om het te doen. De enige reden die ik kan bedenken is dat als je twee bedrijven aan elkaar wil koppelen is dat jij geen ip space van de ander in jouw routingtables wil hebben. Dat is de reden dat wij vaak 1 op 1 natten ook al zijn het beide private ip spaces.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
NAT is gewoon gezeur met allemaal protocollen die het ip adres in de payload zetten. NAT zou werken als het bedacht was tijdens de ontwikkeling van IPv4. Dat is het niet dus geprut.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Osiris schreef op woensdag 27 augustus 2008 @ 21:08:
[...]

Gewoon in iptables je INPUT-chain dichtgooien met uitzondering van `RELATED` en `ESTABLISHED`-states? En uiteraard de diverse multicast-adressen. :P
Mijn scriptje voor ip6tables
code:
1
2
3
4
5
6
7
8
9
10
11
12
$IP6TABLES -t filter -P INPUT ACCEPT
$IP6TABLES -t filter -F INPUT
$IP6TABLES -t filter -A INPUT -i sixxs -m state  --state ESTABLISHED,RELATED -j ACCEPT
$IP6TABLES -t filter -A INPUT -i sixxs -j DROP

$IP6TABLES -t filter -P OUTPUT ACCEPT
$IP6TABLES -t filter -F OUTPUT

$IP6TABLES -t filter -P FORWARD DROP
$IP6TABLES -t filter -F FORWARD
$IP6TABLES -t filter -A FORWARD -i sixxs -m state --state ESTABLISHED,RELATED -j ACCEPT
$IP6TABLES -t filter -A FORWARD -i ! sixxs -j ACCEPT

Er mogen geen sessies naar de firewall of machines achter de firewall geïnitieerd worden.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
alleen source en/of destination wordt veranderd, soms heb je een protocol (zoals IPSec/ISAKMP afaik) wat het destiantion ip adres ook ergens in de data zet. Dan gaat het dus mis omdat de ontvangende computer dan een pakket binnen krijgt met een ip adres in de payload wat niet bij hem hoor.
Dus je krijgt een brief geadresseerd aan Osiris maar de aanhef van de brief is beste Gert-Jan dan heb he dus ook zoiets van huh??

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
PC's zullen minder kans hebben om gevonden te worden. Publieke services moeten nog steeds achter een firewall omdat die wel wel bekend zijn bij de scriptkiddies.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Je zal denk ik protocol 41 moeten forwarden op je XP machine naar je Vista machine. Ik heb geen idee of dat kan met ICS van XP. Het is alleen veel logischer om je XP machine de tunnel op te laten zetten dan heb je ook geen gedoe met NAT. Je kan dan ook je huisgenoten een IPv6 adres geven zodat ze de IPv6 newsserver van XS4All kunnen leegtrekken. IPv6 moet wel een beetje verkocht worden he.

[Voor 43% gewijzigd door TrailBlazer op 10-09-2008 10:30]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Nee het subnet wat je nu hebt gekregen 2001:470:1f14:5fb::/64 wordt enkel gebruikt voor je tunnel endpoints. Alle andere 2^64-2 adressen worden niet gebruikt. Je kan waarschijnlijk ook via tunnelbroker een /48 krijgen wat je dan weer kan gebruiken om je eigen netwerk te voorzien van /64 adressen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik denk dat je pas een /48 krijgt als je tunnel een tijdje op is. Je kan op dat moment enkel vanaf de PC waarop de tunnel termineert IPv6 gebruiken.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
kan je we de .1 pingen die je gekregen hebt van hurricane.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Als je IPv6 enabled dan krijg je inderdaad meteen link local adressen in de fe80 reeks. Daar is niks mis mee.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
proxyserver mischien. Anders even wireshark opstarten.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het gekke is dat www.ipv6.org het niet doet op ivp6 bij me terwijl www.ipv6.surfnet.org het wel op ipv6 doet bij me.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Heel sixxs lijkt het niet meer te doen at the moment. Zo promoot je IPV6 ook nooit.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
De NLAMS05 is anders mooi down op dit moment.
Ik heb nu ook een tunnel aangevraag bij Hurricane en ook gekregen ik snap alleen niet wat het verschil met de tunnel van Sixxs. Die van sixxs config ik netjes vie /etc/network/interfaces. Voor die van hurricane moet ik een sit0 en een st1 interface aanmaken. Kan dit niet gewoon netjes in een interface.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dat begrijp ik nou nog net wel ;) Ik begreep het verschil configuratie niet. Bij hurricane moest ik allemaal lastige sit interfaces aanmaken. Door het voorbeeld van Jap zie ik nu dat ik gewoon een fuckup had gemaakt.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik kon dus niet duidelijk vinden welk mechanisme ze gebruikten en ik kon het al helemaal niet rijmen met de interfaces die ze me aanraden om te maken. Ik had al zelf wat geklooid in /etc/interfaces maar dat werkte dus niet omdat ik een fuckup had gemaakt in het server ip adres.

[Voor 29% gewijzigd door TrailBlazer op 15-09-2008 20:25]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Alle netmasks zijn trouwens /64 als het goed is. Iedere link krijgt ongeacht de benodige hoeveelheid adressen een /64/

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Yep heb ik ook maar even gedaan. Moet ik wel weer even radvd aanpassen enzo.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
heeft grabit dan IPv6 ondersteuning. Probeer eerst gewoon eens naar newszilla 6 te pingen. Het ipv6 adres is als het goed is 2001:888::119

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
www.lookinglass.org is denk ik degene die je zoekt.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik denk dat RA te traag is voor FHRP. Ik ken gelukkig niet alle default timers niet uit mijn hoofd maar die zullen vast een stuk hoger zijn dan die van VRRP en HSRP. Ik ga er van uit dat enkel de actieve router RA advertisements doet met het HSRP adres als default gateway.
http://www.cisco.com/en/U...ation/guide/ip6-fhrp.html

[Voor 12% gewijzigd door TrailBlazer op 03-10-2008 13:55]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
RA gaan gewoon met het subnet wat op die interface geconfigged is. Omdat elke interface ongeacht het aantal benodigde hosts een /64 heeft is de RA ook /64

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
/126 mag gewoon niet gebruikt worden. Er is zat ruimte om overal /64's te gebruiken.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Hmm nieuwe stap in mijn IPv6 bestaan. Mijn 1e portscan op mijn subnet :p
Wel meteen iets nieuws geleerd het subnet wat gescanned werd gebruikte ik niet. Niet verbazingwekkend omdat ik maar 2 van de 65000 mogelijke subnets in gebruik heb. Het gevolg was dat mijn gateway het vrolijk terug ging sturen over de tunnel. Tunnelbroker had zoiets van ja maar dat hoort bij jou en terug over de tunnel naar mijn bakje.
code:
1
2
3
4
5
6
7
epia:~# dmesg | grep 48060
[4104705.207836] IN=sixxs OUT=sixxs SRC=2001:0470:0009:babe:0000:0000:0000:0003 DST=2001:0610:063e:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=9 FLOWLBL=0 PROTO=UDP SPT=48060 DPT=33493 LEN=40
[4104705.215538] IN=sixxs OUT=sixxs SRC=2001:0470:0009:babe:0000:0000:0000:0003 DST=2001:0610:063e:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=7 FLOWLBL=0 PROTO=UDP SPT=48060 DPT=33493 LEN=40
[4104705.224252] IN=sixxs OUT=sixxs SRC=2001:0470:0009:babe:0000:0000:0000:0003 DST=2001:0610:063e:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=5 FLOWLBL=0 PROTO=UDP SPT=48060 DPT=33493 LEN=40
[4104705.234123] IN=sixxs OUT=sixxs SRC=2001:0470:0009:babe:0000:0000:0000:0003 DST=2001:0610:063e:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=3 FLOWLBL=0 PROTO=UDP SPT=48060 DPT=33493 LEN=40
[4104705.244068] IN=sixxs OUT=sixxs SRC=2001:0470:0009:babe:0000:0000:0000:0003 DST=2001:0610:063e:0000:0000:0000:0000:0001 LEN=80 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=48060 DPT=33493 LEN=40
epia:~#

zoals je kan zien is de hoplimit steeds 2 lager. Ik heb het maar opgelost door een static voor mijn hele /48 te routen naar het loopback interface.
code:
1
route -A inet6 add 2001:0610:063e::0/48 dev lo

netwerken die ik wel in gebruik heb hebben toch een more specific route staan dus dat werkt verder prima.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


Acties:
  • 0Henk 'm!

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ja het is ook heel logisch alleen nog niet aan gedacht.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik ben ook ipv6 weer eens aan het aanslingeren. ik kan www.ipv6.org prima pingen. IRC op ipv6 gaat ook prima alleen websites op ipv6 werken niet vanaf mijn windows XP machine. Ik zie in wireshark de SYN, SYN ACK en ACK tussen mijn PC en de server plaatsvinden alleen dan blijft het stil vanaf de andere kant. Het lijkt een MTU probleem alleen ik zie nergens iets raars staan.
Tunnel provider is hurricane

net nog even geprobeerd via mijn andere tunnel en subnet van sixxs en dan werkt het ook niet :(. Snap er niks van. Ik heb nog even gekeken op mijn linux bak met tcpdump op de tunnel interfaces en daar zie ik het pakket naar buiten gaan alleen never een reactie.

[Voor 33% gewijzigd door TrailBlazer op 11-10-2009 20:18]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
kan best maar waarom doe ik dat niet dan. Zowel firefox and ie doen het in ieder geval niet. Morgen wel even een linux live cdtje erin proppen kijken of die het wel doet.


had nog een live cdtje liggen en die werkt uiteraard wel gewoon direct. Morgen IPv6 op XP maar eens reinstallen.

[Voor 25% gewijzigd door TrailBlazer op 11-10-2009 21:37]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
NOD32 staat er inderdaad op. Is wel de PC van mijn werk dus even erafgooien is niet echt een optie. Ik kan in ieder geval weer even verder thx

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
nod32 naar versie 4 geupgrade en nu werkt wel alles goed.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dat ligt aan de settings van radvd wat de lifetime is van een prefix.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
NAT is inderdaad een hack die nodig was om het tekort aan IPv4 adressen op te vangen. Toevallig geeft NAT ook nog wat security voordelen. Om dat dan maar als motivatie te gebruiken om NAT als een security tool te betitelen is wat mij betreft onzin.
Het is voor hackers al een onmogelijk om poortscans te doen omdat ze je IPv6 adres een stuk moeilijker kunnen gokken. Op ieder segement heb je namelijk 2^46 mogelijke hosts zitten (bij eui-64) adressering. veel plezier om daar net 1 van die 10 hosts op je thuisnetwerk uit te vissen. Als je 100 adressen per seconde kan scannen ben je 22000 jaar bezig om ze allemaal te scannen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


Acties:
  • 0Henk 'm!

  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
ja maar hij moet het wel doen. Dus het vraagt wat resources. Nou is het idee van een portscan dat je een werkende verbinding overhoudt en geen DOS.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
waarom zou FTP het OSI model schenden?

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
wat een geneuzel zeg dat IPV6 niet goed genoeg is voor een hoop dingen. IPv4 voldoet eigenlijk al prima er zijn enkel te weinig adressen en dat wordt prima opgelost met ipv6. Streaming zoals youtube is naar mijn mening helemaal geen streaming omdat je het op elke moment kan starten en stoppen. Voor live radio/televisie is multicast nu prima geschikt. Het is alleen nogal lastig om dat cross provider op te bouwen maar het kan wel.

Er zijn 2 soorten extension headers
* Destination Options: Contains options that are intended only for the ultimate destination of the datagram (and perhaps a set of routers specified in a Routing header, if present).

* Hop-By-Hop Options: Contains options that carry information for every device (router) between the source and destination.

Met die Hop-by-hop kan je dus prima route optie meegeven.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Over die routingtables maak ik me eigenlijk niet zo veel zorgen. Op dit moment zitten we op 300000 routes denk ik en dat gaat ook prima allemaal.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
lekker belangrijk zolang de CPU speed en daarmee de routingcapaciteiten van routers ook maar met dezelfde factor blijven groeien maakt het dus geen drol uit.

Ik weet niet wat voor algoritmes je hebt om een een waarde in een tabel op te zoeken maar daar heb je vast intelligente dingen voor dat je niet elke waarde hoeft te checken.
Routers werken namelijk gewoon met een tabel met als key de destination hieruit volgende dan direct de waardes van uitgaande interface en nog wat andere meuk.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
ah daarom heet het een cam tabel op een ouwe gare catalyst switch :p

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik weet uit ervaring dat de meeste routers geen kick ass CPU erin hebben en het over het algemeen prima doen. Voor de packetforwarding heeft die router ook zijn CPU helemaal niet nodig. Enkel als er een change in de topologie is moet er het een en ander doorgerekend worden. Als er wat netter gesumariseerd wordt valt dat ook allemaal wel mee.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
kleiner gaan op een LAN dan /64 is echt een drama. Hele autoconfiguration is gebaseerd op het /64 mask.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
dan heb je nog wat ruimte voor groei.
In een server omgeving is autoconfiguration minder van belang inderdaad. Ik kan ook geen redenen bedenken waarom < /64 een probleem zou kunnen zijn

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
kansloos artikel IMHO
En laat MAC-filtering nu juist een van de belangrijkste beveiligingssystemen zijn voor draadloze netwerken en ook voor netwerken die nog geen of zeer weinig IPv6-functionaliteit aan boord hebben. Doordat deze Cisco switches geen IPv6-filtering op MAC-adresniveau meer toestaan, v

Read more: http://www.computable.nl/...veilig.html#ixzz174U9nhxY
wie gebruikt er nou serieus mac-address filtering op zijn netwerk. Iedere computer idee gebruiker weet dat dit de spoofen is.

Wireless access dien je te beveiligen met een goede encryptie.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
CyBeR schreef op vrijdag 03 december 2010 @ 21:28:
[...]


Er zijn prima redenen om MAC-filtering te gebruiken. Kwaadwillende gebruikers buiten houden is er niet een van.


[...]


Dit ging om wired, maar verder klopt dat wel ja.
In dat deel wat ik quote wordt specifiek wireless genoemd anders.
Ik weet trouwens niet over welke mac filtering ze het hebben maar een mac-acl op een Cisco matched sowieso nooit IPv4 verkeer

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ja dat klopt. stateless autoconfiguration is goed in het toewijzen van adressen en met name migraties van adres space. Alleen alle andere dingen die in loop de tijd in DHCP gestopt zijn zijn ze een beetje vergeten in stateless autoconfiguration. De vraag is natuurlijk wel hoe vaak je je adres space wil wijzigen op een segment.

http://ipv6.com/articles/...nfiguration-vs-DHCPv6.htm

[Voor 9% gewijzigd door TrailBlazer op 14-01-2011 12:21]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
wat denk je voor bedrijven die hier in Nederland een site hosten die straks vanuit Azie niet meer bereikbaar is?Dat is denk ik de grootste reden voor NL bedrijven om te gaan werken aan IPv6

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
De default firewall zal hoogstwaarschijnlijk voor ipv6 net zo veilig worden als de huidige nat firewalls. Daar zou ik me echt geen zorgen over maken.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Bartjuh schreef op donderdag 27 januari 2011 @ 11:20:
[...]

Ik ben wel op mijn router ingelogd, en daar heb je allerlei opties, waaronder een overzicht waar alle IPv6 connecties staan met mac adres en IPv6 adres (blijkbaar alleen nog mijn hoofd-pc met Windows 7). Begint trouwens met fe80. De router ziet dus wel mijn pc, dus nam aan dat hij dat adres via DHCP aan mijn pc had gegeven (zoals ook met IPv4 gebeurd), maar met IPv6 blijkt dat dus niet meer nodig te zijn.


[...]

D-Link DIR-652, vrij recent ding. pricewatch: D-Link DIR-652
Een soort DIR-655 zonder al die poespas van USB poorten e.d., maar wel lekker snel met WAN-LAN van bijna 300Mbit/s, en zuinig.
nee dat heet stateless autoconfiguration staat ook wel in de TS hoe dat werkt.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
code:
1
2
3
4
5
6
$IP6TABLES -t filter -P FORWARD DROP
$IP6TABLES -t filter -F FORWARD
$IP6TABLES -t filter -A FORWARD -j ACCEPT
$IP6TABLES -t filter -A FORWARD -i sixxs -m state --state ESTABLISHED,RELATED -j
 ACCEPT
$IP6TABLES -t filter -A FORWARD -i ! sixxs -j ACCEPT

dit zijn mijn rules. sixxs is mijn tunnel interface.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Google zal waarschijnlijk op basis van je IPv4 adres icm met een geoip je redirecten naar de dichtstbijzijnde google mirror verwijzen. Blijkbaar heeft die dichtstbijzijnde mirror nog geen IPv6

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Kees schreef op dinsdag 01 februari 2011 @ 08:38:
[...]

Nee, dat is niet het geval. Het probleem is dat google ipv6 per provider 'aanzet', en alleen xs4all heeft de goedkeuring van google, BT heeft dat blijkbaar niet (we hebben ook een tunnel op kantoor, niet iets native).

De reden dat google dat doet, is omdat requests vertraagt kunnen worden als je wel ipv6 hebt, maar het niet werkt. Beetje bescherming dus.
interessant. Is er ergens te zien welke prefixes/providers ondersteunt worden?

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dit soort apparatuur is meer dan alleen firmware. Er zitten ASICS in die bijvoorbeeld gemaakt zijn om IPv4 in hardware te kunnen routeren/switchen. Je moet bij ipv6 echter minimaal kijken naar 64 bits om de bestemming te bepalen. Dit zijn er dus 2 keer zoveel en daar ik die chip niet op gemaakt. Dat is ook het probleem met profi hardware. Ze doen het wel maar de performance laat te wensen over omdat die hardware niet geoptimaliseerd is voor ipv6 of dual stack

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
hipy schreef op dinsdag 01 februari 2011 @ 16:36:
Hallo,

Ik draai een klein hosting bedrijf, met directadmin.

Nu ik lees op nu.nl dat de laatste blocks zijn uitgegeven begin ik hem nu toch wel te knijpen. Directadmin heeft nog geen ipv6, de gameservers die ik draai hebben het nog niet, eggdrop? en zo kan je wel halfuur door gaan.

Kan iemand mij vertellen hoe die overgang precies gaat werken, kan ipv4 en ipv6 naast elkaar? Wat gaan de providers doen, als mijn servers overgaan op ipv6 blijft hij dan bereikbaar en zo kan ik nog heel wat vragen stellen

Ik vind het raar dat mensen al in 2009 al gingen pushen vanwege ipv6 en men zo lang afwacht!
Kan iemand mij uitleg geven?
waarom ga je hem nu opeens knijpen. Ieder half jaar komt er wel een berichtje dat ze op raken. Anyway ieder modern OS kan gewoon dual stack draaien dus tegelijkertijd IPv4 en IPv6. Je krijgt enkel problemen op het moment dat je veel gebruikers hebt in Azie omdat die als eerste zullen overgaan op ipv6 only.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
/56 is inderdaad meer dan genoeg. Zou op dit moment zelfs genoeg hebben een een /61 en dat is voor een thuisgebruiker al redelijk apart denk ik :p

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ik heb denk ik iets van 20 devices met ip connectivity thuis. Ik heb alleen wel een aantal vlan voor al die dingen in gebruik.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het was wel te verwachten dat de providers tot deze dag zouden wachten met een aankondiging te doen. Op dit moment staat de 1e rir depletion date op 230 dagen. Vervolgens zingen de providers het op hun voorraad ook nog wel even uit. Nu denk ik dat op dit moment eerder de consumenten een ipv6 only zullen krijgen dan de zakelijke markt met hun servers. Kortom de hosting providers moeten veel meer haast maken met IPv6 op hun servers.
Freeaqingme schreef op donderdag 03 februari 2011 @ 22:01:
[...]


Gewoon ieder vlan een eigen subnet. Een subnet voor publiek wifi, en voor intern nat is al niet heel bijzonder, en er zullen alleen maar usecases bij komen. Daarnaast, het is makkelijker om 1 /48 naar een particulier te routen dan meerdere /64's.
je kan natuurlijk makkelijk een /60 naar een klant routeren dat maakt niks uit ten opzichte van een /48

[Voor 35% gewijzigd door TrailBlazer op 03-02-2011 22:11]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
je hebt ook geen ipv6 nodig om een AAAA record terug te krijgen van een ipv4 dns server.

[Voor 4% gewijzigd door TrailBlazer op 06-02-2011 12:11]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
het zou wel een aardig experiment zijn om eens ipv6 only te draaien om te kijken wat je van je dagelijkse sites mist.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
ik hoop dat providers echt genoeg ip adressen krijgen om een hele tijd geen nieuwe prefix nodig hebben en als dat wel nodig is ze hun huidige reeks gewoon een stukje kunnen oprekken. Op dit moment zijn er maximaal ongeveer 65000 BGP AS nummers. Als we nu gewoon elke provider met een BGP AS nummer de prefix 16bitsprefix:16 bits BGP+ as nummber:/32 geven dan hoeven we voorlopig nooit meer dan 65000 routes in de routeringstabellen te hebben lijkt me.
die 16 bits prefix kunnen we dan 2011/8 maken als we dan XS4All pakken met AS 3265 zouden alle XS4All subnets gesummarized kunnen worden tot
2011:CC1::/32 Maar ze zullen wel weer niet naar me luisteren :p

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Worden die 32 bits AS nummers al uitgedeeld dan? Zit niet zo in die ISP wereld moet ik zeggen. Tja provider independant reeksen. Geen idee hoeveel dat er zijn op het moment eigenlijk.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het viel me opeens op dat mijn iPOD ook gewoon ipv6 doet. Is dat iets nieuws?

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
de DNS servers van google geven jouw gewoon een entry terug op basis van een geoip database zodat je altijd de dichtsbijzijnde google.nl vindt.

Verder is het in BGP inderdaad prima mogelijk om te filteren op netwerken die je neighbours advertisen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
http://superuser.com/ques...igned-to-a-given-computer

hier staat dat er geen limiet is
hier wordt een limiet van 1000 genoemd.
http://fixunix.com/tcp-ip...ss-allowed-interface.html
anyway ik zou gewoon een scriptje schrijven wat gewoon alle 65000 /64 uit een /48 probeert te configureren en kijken waar hij er geen zin meer in heeft. :p

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Ook goed maak je daar een scriptje voor. Ik weet ook niet of Keiichi adressen in hetzelfde subnet bedoelde of meerdere subnets op een interface.
Keiichi schreef op maandag 28 februari 2011 @ 11:34:
Het zou mooi/handig zijn als ik gewoon een complete /64 aan een interface kan knopen.

Idee er achter is om met apache elke virtualhost een apart IPv6 adres te hebben.
Ik zou zeggen van wel. Ik weet alleen niet hoeveel virtualhosts er normaal op een apache server draaien. In theorie kan je natuurlijk.2^64 ips in een /64 kwijt maar zoveel virtualhosts is natuurlijk een illusie op een server.

[Voor 64% gewijzigd door TrailBlazer op 28-02-2011 11:38]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Het klinkt leuk om voor elke virtualhost een ip toe te wijzen. Alleen dat heeft wel een serieuze impact op het netwerk. Voor ieder mac adres moet de upstream router/firewall een arp entry bijhouden namelijk en ik denk dat die dat niet leuk gaat vinden.

[ranzig]
wat misschien wel zou kunnen is op de upstream firewall een route voor die /112 te maken naar het real ip van die server en dan op die server een dnat te doen naar het loopback adres van die server.
[/ranzig]

[Voor 30% gewijzigd door TrailBlazer op 28-02-2011 11:49]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
grr we lullen elke keer langs elkaar :( :p

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
dat kan inderdaad ook nog inderdaad wel een stuk mooier.

@arp verhaal. Je hebt inderdaad ergens een koppeling nodig tussen een L3 en een L2 adres en hoe slim je dat ook doet het kost een beetje geheugen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
benieuwd of de ipv6 grafieken van de AMS-IX nog een piekje laten zien morgen.
Anyway doet de xbox360 eigenlijk al ipv6 lijkt me wel handig voor Azie.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Eigenlijk heeft hij het gewoon over een webproxy met aan de ene kant IPv4 en aan de andere kant IPv6. Voor een webproxy werkt dat inderdaad prima. Je kan natuurlijk alle protocollen intelligent maken door dynamisch poortmappings aan te laten maken op zo'n gateway maar duidelijk wordt het er niet van.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Keiichi schreef op woensdag 08 februari 2012 @ 11:01:
Ik ben eigenlijk op zoek naar het verhaal van de 7de bit die geflipped word bij het maken van een LL adres. Maar ik kan het nergens vinden. Heeft iemand een kleine uitleg van het hoe en waarom?
Ben het net tegengekomen in mijn ccie boek het 7e bit is het U/L bit van het Mac adres. De reden dat het gedaan wordt wordt ook niet behandeld. Ik kan mijn ipv6 boek er nog even bijpakken.
The flip in step 2 has a reason. Ethernet devices usually come with a pre-configured MAC address, which is globally unique - this bit happens to be 0 if the MAC is globally assigned. This flip ensures that autoconfigured host IDs always use a large number as host ID, so that the administrator can use small numbers for manually configured hosts without risking a random collision with a MAC address.
Beetje hypothetisch geval want als je al iets statisch toewijst zal je vaker enkel de laatste 2 of 4 bytes aanpassen en de rest ervoor 0 dus altijd lager doordat die FFFE van autoconfig het al redelijk random maakt.

[Voor 39% gewijzigd door TrailBlazer op 08-02-2012 21:16]

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Sendy schreef op woensdag 08 februari 2012 @ 21:06:
Volgens mij mag je subnetten tot in de kleinste bits, maar autoconfiguration (waarvoor radvd nodig is) kan niet met een kleiner subnet dan /64
Klopt daarom kan je in radvd nooit kleiner dan /64 want stateloze autoconfig gaat dan de mist in. Op een PtP kan je wel een /126 gebruiken. /127 schijnt problemen te geven om een of andere reden ik vindt het sowieso onhandig om te doen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dat heeft mijn inziens niks met elkaar te maken. Je zou ook zonder die Flip een geldig adres krijgen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.


  • TrailBlazer
  • Registratie: oktober 2000
  • Laatst online: 20:42
Dat zou dus beteken dat ik geen ipv6 adres
02-00-00-00-00-00-00-02 zou kunnen configureren omdat dat ipv6 adres bij autoconfig zou horen.

Vrouwen kunnen twee dingen tegelijk.... zeuren en iets anders.

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee