Plaats reactie
1
Ik wil toch eens wat dieper in de wondere wereld van IPv6 en firewalls wil duiken na het lezen van een blog over dit onderwerp.
http://ikwashetniet.blogspot.nl/2011/02 ... -meer.html" onclick="window.open(this.href);return false;

Ik gooi gewoon maar even wat vragen in de groep die zo in mij opkomen en waar ik nog niet direct concrete antwoorden op heb kunnen vinden.

1. Gebruikt iemand al IPv6 en wat zijn de ervaringen.
2. Wat zijn de veranderingen in het IPv6-verkeer en welke consequenties heeft dat voor het gebruik van besturingssystemen, software, firewalls.
3. Hoe zit het met de houdbaarheidsdatum van je hardware en hoe kan je testen of je systemen wel volledig IPv6 compatibel zijn.
Als het eenmaal zover is, betekent dit voor de (meeste) thuisgebruikers dus dat ze de router kunnen weghalen, deze is immers toch niet compatible met IPv6, en alle systemen direct aan het internet kunnen hangen. En dan zijn opeens alle systemen weer volledig bereikbaar vanaf elke locatie ter wereld, op elke poort. Tenzij er een (goede) firewall op het systeem wordt geïnstalleerd.
5. Ik haal weer even dit citaat aan van de blog die ik heb gelezen, is het niet zo dat we hiermee terug in de tijd gaan en uitkomen op de situatie van inbel netwerken waarbij de computer ook direct op het internet waren aangesloten.

En volgens deskundigen zijn de openbare IPv4-adressen aan het eind van 2012 op. Lees meer: http://computerworld.nl/article/12983/i ... jn.html?cp" onclick="window.open(this.href);return false;
Wanneer is een overstap naar IPv6 te verwachten de laatste maanden is het muisstil als ik de berichten op het internet lees terwijl in 2011 hier masaal aandacht aan is geschonken.
2
Hi,

Als eerste stuk voor stuk antwoorden op je vragen:

1: Ik gebruik IPv6 al vele jaren, en het werkt prima. Er zijn in het verleden wel af en toe wat hobbels geweest doordat aan de gebruikerskant er configuratiefouten waren gemaakt, vaak onbewust vanwege foute of onhandige default instellingen van apparatuur of software. De laatste twee jaren is dit echter geen probleem meer, mede dankzij World IPv6 Day in 2011 en World IPv6 Launch in 2012. Sinds die laatste dag hebben Google, Microsoft, Bing, Facebook, CNN en nog vele anderen standaard IPv6-ondersteuning, en dat gaat prima.

2: IPv6 heeft een aantal technische veranderingen (grotere adressen, andere header-structuur), maar verder blijft het een op packets gebaseerd netwerk. Het verkeer volgt dus gewoon dezelfde structuur als IPv4. IPv4 is op meer plaatsen beschikbaar dan IPv6, dus het kan zijn dat IPv4 verkeer een iets optimalere route neemt dan IPv6 verkeer, maar ik moet eerlijk zeggen dat dat absoluut niet merkbaar is, en met de steeds sneller gaande uitrol van IPv6 verdwijnt dit (bijna theoretische) verschil snel. De verschillen zitten voornamelijk in de extra functies van IPv6 zoals volledig automatische configuratie van netwerkapparatuur. Impact op besturingssystemen, routers en firewalls is er wel: ze moeten het ondersteunen. Besturingssystemen doen dat al vele jaren, net als de high-end routers en firewalls. De routers en firewalls voor thuisgebruik of klein-zakelijk gebruik beginnen het nu ook te ondersteunen.

3: Voor zakelijk gebruik is er een uitgebreid document wat bij aanschaf van apparatuur, software en diensten kunt gebruiken: http://www.ripe.net/ripe/docs/current-r ... s/ripe-554. Voor thuisgebruik kun je het beste aan je internet provider vragen wat zij ondersteunen. Net als bij IPv4 heb je bij IPv6 verschillende manieren om een aansluiting te krijgen (DHCP, PPPoA, PPPoE, etc) en je router moet dat ondersteunen. Voor alle gangbare technieken zijn tegenwoordig routers te koop. Het is niet zo dat je geen router meer nodig hebt. Ook al heb je voor IPv6 geen NAT meer nodig omdat je ruim voldoende adressen van je provider krijgt, je wil waarschijnlijk nog wel een scheiding tussen je interne netwerk en de rest van het internet. Een router met firewall functies blijft dus nuttig.

5: Dat is een voordeel van IPv6: als je wilt kun je elk apparaat rechtstreeks benaderen vanaf het internet. Veel minder beperkingen dan nu dus. Maar als je dat niet wilt dan kan je router/firewall nog precies dezelfde beveiliging bieden als je nu met IPv4 hebt. Voor IPv4 NAT moet de router bijhouden welke verbindingen actief zijn om communicatie mogelijk te maken, en voor IPv6 kan dat ook. Alleen hoeft de router voor IPv6 niet de hele tijd adressen te veranderen (NAT).

De Europese voorraad IPv4 adressen was in september 2012 op. Internetprovider en bedrijven zijn nu de laatste voorraden die ze nog hebben op aan het maken. Het klopt dat in 2012 er minder publieke aandacht leek te zijn voor IPv6. De meeste bedrijven waar ik werk voor doe praten tegenwoordig minder en doen meer :-)
5
Ook van mij van harte welkom steffann en bedankt voor je duidelijke post.

Begin vorig jaar was er sprake dat Ziggo in 2012 ook met de uitrol van IPv6 zou gaan starten maar ook daar blijft het muisstil. http://tweakers.net/nieuws/79726/ziggo- ... ingen.html" onclick="window.open(this.href);return false;
"Eind dit jaar willen we ipv6 echt gaan uitrollen", zegt Gradus Vos, woordvoerder van Ziggo, tegen Tweakers.net.
Stel dat als Ziggo IPv6 beschikbaar stelt voor de consument dan wordt mijn modem / router (UBEE) geupdate met nieuwe firmware want ze zullen niet weer alle modems gaan vervangen bij de consument.
1. Ik kan dan hoogstwaarschijnlijk nooit meer terug naar IPv4 of is dat wel mogelijk?
2. In mijn netwerk heb ik een NAS van Seagate is deze dan nog bruikbaar in het IPv6 netwerk?
3. Mijn tweede router van Linksys een WRT54GL kan ik niet meer gebruiken maar hoe zit dit met een gewone gigabit switch, zijn die standaard compatible met IPv6 of kan ik deze dan ook naar zijn laatste rustplaats brengen.
6
Ziggo en UPC hebben hun IPv6-plannen verschoven naar 2013. Je vergeet echter één ding: als ze IPv6 gaan aanbieden betekent dat niet dat ze stoppen met IPv4. Op dit moment is een IPv6-only verbinding nog grotendeels onbruikbaar. Ze zullen dus altijd een vorm van IPv4 blijven bieden. Ik verwacht (op basis van de gesprekken die ik met beide partijen heb gehad) dat ze IPv6 in eerste instantie gaan gebruiken om nieuwe klanten aan te sluiten. Voor bestaande klanten zal er nu nog niets veranderen (wat helaas ook betekent dat die nog geen IPv6 krijgen). Nieuwe klanten krijgen IPv6 in combinatie met NAT444, DS-Lite, A+P, MAP-E, MAP-T, etc... Die krijgen dus geen 'eigen' IPv4 adres meer, maar kunnen nog wel IPv4 gebruiken als client.

1: Je kunt IPv4 altijd nog gebruiken, maar als je eenmaal je eigen IPv4 adres kwijt bent krijg je dat waarschijnlijk nooit meer terug
2: Je interne netwerk zal dual-stack worden (IPv4 en IPv6 naast elkaar) en dus blijft alles wat geen IPv6 ondersteunt bereikbaar over IPv4
3a: Een WRT54GL met een DD-WRT kan IPv6 ondersteunen
3b: Een switch werkt op layer-2, en IPv6 is een layer-3 protocol. Het maakt voor de switch niet uit wat voor verkeer er overheen komt, dus IPv6 zal gewoon werken
7
Child in time schreef:Begin vorig jaar was er sprake dat Ziggo in 2012 ook met de uitrol van IPv6 zou gaan starten maar ook daar blijft het muisstil.
Via een collega heb ik jongstleden een handleiding ontvangen waar veel vragen in worden beantwoord als het gaat op IPv6.
Ik kan deze wel in dit topic posten maar wil niet dat door het ellenlange bericht de essentie van het oorspronkelijke onderwerp wordt overrulled.
Is er ergens een plekje waar ik deze handleiding zou kunnen plaatsen als daar interesse voor is?

@ steffann
steffann schreef:Graag gedaan! Het is tenslotte mijn vakgebied :-)
Je verstaat je vak met recht mijn welgemeende complimenten.
8
steffann schreef:Ziggo en UPC hebben hun IPv6-plannen verschoven naar 2013. Je vergeet echter één ding: als ze IPv6 gaan aanbieden betekent dat niet dat ze stoppen met IPv4. Op dit moment is een IPv6-only verbinding nog grotendeels onbruikbaar. Ze zullen dus altijd een vorm van IPv4 blijven bieden.
Dat is dan die IPv4 > IPv6 tunnel waar veel over wordt gesproken neem ik dan aan?
steffann schreef:Je kunt IPv4 altijd nog gebruiken, maar als je eenmaal je eigen IPv4 adres kwijt bent krijg je dat waarschijnlijk nooit meer terug
Het is dus niet verstandig om vroegtijdig bij b.v. (Ziggo) een IPv6 aanvraag te doen als er nog geen volledige uitrol is voor de consument?
Tes schreef:Is er ergens een plekje waar ik deze handleiding zou kunnen plaatsen als daar interesse voor is?
Mijn interesse heb je zwart op wit voor die handleiding ik wil er namelijk zo veel mogelijk informatie over krijgen.
Misschien moet je Maxstar even een PM sturen die kan je wel aanwijzen waar je het dan kan plaatsen als het een erg grote handleiding is.
9
Child in time schreef:
steffann schreef:Ziggo en UPC hebben hun IPv6-plannen verschoven naar 2013. Je vergeet echter één ding: als ze IPv6 gaan aanbieden betekent dat niet dat ze stoppen met IPv4. Op dit moment is een IPv6-only verbinding nog grotendeels onbruikbaar. Ze zullen dus altijd een vorm van IPv4 blijven bieden.
Dat is dan die IPv4 > IPv6 tunnel waar veel over wordt gesproken neem ik dan aan?
Ja, vaak wel. IPv4 wordt dan (met DS-Lite, A+P, 4rd, MAP en dergelijke protocollen) over IPv6 getunneld. De meest voorkomende techniek op het moment DS-Lite.
Child in time schreef:
steffann schreef:Je kunt IPv4 altijd nog gebruiken, maar als je eenmaal je eigen IPv4 adres kwijt bent krijg je dat waarschijnlijk nooit meer terug
Het is dus niet verstandig om vroegtijdig bij b.v. (Ziggo) een IPv6 aanvraag te doen als er nog geen volledige uitrol is voor de consument?
Ze zullen waarschijnlijk niet eens aanvragen voor IPv6 accepteren. Te veel werk voor ze wat ze niets oplevert... In eerste instantie zullen bestaande klanten geen IPv6 krijgen en nieuwe klanten automatisch wel. Geen keuzevrijheid dus. Op termijn, zodra ze de eerste start met IPv6 aan nieuwe klanten achter de rug hebben, zullen ze misschien wel IPv6 aan bestaande klanten gaan leveren. Dat hoop ik tenminste.

De meeste klanten zullen geen idee hebben wat IPv6 is, dus commercieel is er niet zo veel druk om het aan te bieden. Dat kan veranderen als er veel vraag naar komt op de supportafdeling, dus... ;-)
10
Child in time schreef:Mijn interesse heb je zwart op wit voor die handleiding ik wil er namelijk zo veel mogelijk informatie over krijgen.
Misschien moet je Maxstar even een PM sturen die kan je wel aanwijzen waar je het dan kan plaatsen als het een erg grote handleiding is.
Na een privé gesprek met Maxstar heb ik de handleiding op het forum mogen parkeren die bij de volgende link te lezen is.
http://www.pcwebplus.nl/phpbb/viewtopic ... 243&t=8687" onclick="window.open(this.href);return false;
12
Bij deze wil ik jullie bedanken de informatie ik heb alleen nog niet de tijd gevonden om alles rustig na te kunnen lezen.
Grote kans dat ik hier later nog even op terug kom met vragen.
13
Ik kwam net het bericht ‘IPv6-gebruik gaat vooruit, maar niet snel genoeg’ op http://www.ispam.nl" onclick="window.open(this.href);return false; tegen.
Het zal nog zeker tot ver in 2017 duren voordat alle netwerken klaar zijn voor IPv6. Dat zei IPv6-expert Iljitsch van Beijnum donderdagavond tijdens de Nederlandse ISOC (Internet Society) nieuwjaarsbijeenkomst.

“In 2012 deed IPv6 het goed”, begon Van Beijnum positief. “De Duitse internetexchange DE-CIX ging bijvoorbeeld van 1 naar 5 gigabit aan IPV6-verkeer.”

Maar met dit tempo komen we er niet, waarschuwde hij. “Als we in dit tempo doorgaan, bereiken we pas over vijf jaar, ongeveer eind 2017, de grens van 100 procent IPv6-geschikte netwerken.”
http://www.ispam.nl/archives/31446/ipv6 ... el-genoeg/" onclick="window.open(this.href);return false;
14
Ziggo wil dit jaar ipv6 uitrollen naar particulieren
Ziggo is van plan om dit jaar nog daadwerkelijk ipv6-adressen aan klanten te gaan aanbieden, laat de provider weten aan Tweakers. "We willen zoveel mogelijk mensen een ipv6-verbinding geven", zegt woordvoerder Erik van Doeselaar.

ZiggoOp dit moment is het netwerk van Ziggo al geschikt gemaakt voor ipv6-verbindingen, maar alleen grote bedrijven hebben bij Ziggo nu nog de mogelijkheid om op het ipv6-deel van het internet te worden aangesloten. Dit jaar moet het jaar worden waarin ook doorsnee particuliere gebruikers een ipv6-verbinding krijgen. "We willen een zo groot mogelijke groep mensen laten overstappen op ipv6", aldus Ziggo-woordvoerder Erik van Doeselaar.

Het gaat daarbij om een dual stack-verbinding, waarbij de klant over zowel ipv4- als ipv6-toegang krijgt. Hoe de precieze uitrol zal verlopen, is evenwel nog onduidelijk. Van Doeselaar durft nog aan te geven hoeveel klanten dit jaar ipv6 krijgen. Mogelijk wordt ipv6 regiogewijs uitgerold; dat is een van de opties wordt overwogen. Vorig jaar suggereerde Ziggo dat klanten die graag ipv6 willen dat kunnen aanvragen, maar of dat doorgaat, is niet duidelijk.

De uitrol is ook afhankelijk van de vraag welke klanten al beschikken over een router die ipv6-ondersteuning heeft. Die zullen uiteindelijk een nieuwe router moeten krijgen. Of dat dit jaar al gaat gebeuren, is nog niet besloten. "Dat is het soort vragen waar we nu mee bezig zijn", zegt Van Doeselaar. Hij noemt een uitrol in 2013 daarnaast 'niet heilig'. "We hebben nog voldoende ipv4-adressen", aldus de woordvoerder. Eerder stelde UPC zijn ipv6-introductie uit naar medio dit jaar.

Het aantal ipv4-adressen is aan het opraken; een overstap naar ipv6 wordt gezien als de enige optie om het internet te kunnen laten groeien. Waar er circa 4,3 miljard ipv4-adressen zijn, ligt het aantal ipv6-adressen fors hoger. Er zijn om en nabij de 340 sextiljoen ip-adressen - dat is een getal van 39 cijfers - wat betekent dat er per aardbewoner veel meer ipv6-adressen beschikbaar zijn dan dat er in totaal ipv4-adressen zijn. Een nadeel is echter dat ipv4- en ipv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet het nieuwe protocol in gebruik neemt.

Bron: Tweakers: http://tweakers.net/nieuws/87053/ziggo- ... ieren.html" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiligingssoftware (algemeen)”