image

SIDN: tekort aan IPv4-adressen wordt steeds pijnlijker duidelijk

vrijdag 21 januari 2022, 12:07 door Redactie, 34 reacties

Het tekort aan IPv4-adressen wordt steeds pijnlijker duidelijk, waarbij er hoge prijzen per adres moeten worden betaald en er voorstellen worden gedaan die een enorme impact kunnen gaan hebben, aldus de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert.

Het aantal beschikbare IPv4-adressen is beperkt. Met IPv6 is er een oplossing, maar de uitrol van en overstap op deze IP-versie laat op zich wachten. Zo meldde de SIDN eind vorig jaar dat de uitrol van IPv6 in Nederland nagenoeg tot stilstand is gekomen. De vraag naar IPv4-adressen blijft dan ook groot, wat voor sterk stijgende marktprijzen voor IPv4-adresblokken zorgt. Zo wordt er nu tussen de 30 en 35 euro per adres betaald.

Daarnaast zijn er verschillende voorstellen gedaan om ervoor te zorgen dat er meer IPv4-adressen beschikbaar komen. Zo is er een Internet Draft die voorstelt om alleen de 127.0.0.0/16-reeks, dat wil zeggen alle adressen beginnend met 127.0, nog voor loopback te behouden. De overige reeksen, 127.1.0.0 tot en met 127.255.0.0, moeten beschikbaar komen als reguliere unicast-adressen.

"Hoewel de auteurs spreken van een "relatief kleine verandering", is de impact van een dergelijke wijziging enorm", waarschuwt de SIDN. Zo vereist het aanpassingen in de netwerk-stacks van alle hosts, in alle netwerkhardware en in alle netwerksoftware. "Grootste problemen zullen zijn dat de vrijgekomen adressen in de praktijk niet bruikbaar blijken te zijn vanwege gebrekkige routering/acceptatie en dat software die voorheen alleen lokaal toegankelijk was ineens van buitenaf benaderd kan worden", aldus de Stichting.

De SIDN stelt dat de schaarste aan IPv4-adressen het niet alleen moeilijk maakt voor bestaande providers om nieuwe grootschalige diensten in de markt te zetten, maar het ook voor nieuwkomers heel lastig maakt om überhaupt van start te gaan. Aan de andere kant worden historische bezitters van grote adresblokken rijk met de verkoop van ongebruikte IPv4-reeksen.

Reacties (34)
21-01-2022, 12:27 door Anoniem
Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
21-01-2022, 13:04 door Anoniem
Euh, het omzetten van de hardware naar IPv6 is dus het argument. Kost tijd, kost geld, etc.. Dan werkt het niet om de loopback ips te veranderen. Dat lijkt mij hetzelfde hoeveelheid werk. Kun je beter toch op IPv6 inzetten.

TheYOSH
al 20+ jaar trotse IPv6 bezitter :P
21-01-2022, 13:12 door Anoniem
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
Verkeerde provider. Stap over naar een andere die wel IPv6 biedt.
(moet je eens kijken hoe snel alle providers dan binnen de kortste keren ook IPv6 hebben)
21-01-2022, 13:14 door Anoniem
Heeft iemand een idee waarom de implementatie van IPv6 zo enorm traag verloopt? Zeker met de groei van IoT, 5G etc. zou je toch verwachten dat die IPv6 adoptie meegroeit? Is het kennisgebrek? Onwil? Financiële consequenties? Alle netwerkstacks ondersteunen het allang. Wachten we ergens op? Dit speelt al zó lang, en die 127.0 hack is slechts uitstel van executie lijkt me. De volgende stap is misschien class E ook actief gebruiken, maar dan houdt het toch echt op?
21-01-2022, 13:19 door Anoniem
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
En zolang mensen geld blijven geven aan een IPv4-only internetprovider, zal die financiële achtergrond ook niet gaan veranderen.
21-01-2022, 13:20 door Anoniem
Er moet gewoon veel meer vaart gezet worden achter de uitrol van IPv6.

Wat dat betreft kan de redactie van security.nl de hand in eigen boezem steken. Security.nl is nog steeds niet via IPv6 bereikbaar. :(

MV
21-01-2022, 13:27 door Anoniem
Tja als je gaat proberen 127.x.x.x in gebruik te nemen dan zou ik nog eerder zeggen kijk eens naar 240.0.0.0/4 (class E).
Dat zijn 256 miljoen ongebruikte adressen die ook wijzigingen in de netwerkstacks nodig maken maar dan levert het
tenminste nog wat op...
21-01-2022, 13:28 door Anoniem
Ik zou zeggen "waar bemoeit SIDN zich mee, dit is een taak van RIPE".
Maar "zich met vanalles bemoeien" is geloof ik een side business van SIDN.
21-01-2022, 14:04 door Anoniem
Ik heb het wel maar kan in mijn Experiabox geen IPV zaken, zoals DNS server, instellen. Accepteert alleen maar IPv4 adressen. PiHole kan ik dan niet aansturen.
21-01-2022, 14:13 door Anoniem
Sorry hoor maar bij SIDN hebben volgens mij nooit experts gezeten.

Er is geen tekort aan ip addressen als we spamnetwerken niet belachelijke aantallen geven. Waarom heeft mailchimp >10.000 ip adressen nodig???? Ik durf wel te wedden dat hun dagelijkse hoeveelheid makkelijk via een /24 /25 kan.
Het zelfde geldt voor Amazon, Microsoft, Google, inleveren die zooi. Is het meteen ook makkelijker om die spammers een blanked block te geven.
21-01-2022, 14:15 door Anoniem
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...

Ja vraag ik me ook af. Ik denk dat voornaamste is dat ipv6 gewoon overal doorheen gaat. Dus het wordt dan mogelijk om poorten open te zetten en zelf dingen te hosten. Meer data is natuurlijk weer meer kosten. Het liefste willen providers natuurlijk dat je nooit gebruikt waarvoor je betaald, dat is immers weer extra winst.
21-01-2022, 14:24 door Anoniem
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
IPv6 is een gedrocht.

Waarom? Omdat in plaats van simpelweg range vergroten men allerlij experimentele troep erin moest donderen en uit angst voor weer een tekort het nieuwe limiet veel te hoog is gezet. Dat maakt dat acceptatie ervan ook niet iets is dat in dank wordt afgenomen door de industrie en heel veel software kan enkel IPv6 als er ook nog een IPv4 beschikbaar is als fallback er zijn maar zeer weinig diensten die echt IPv6 only kunnen draaien.

Daarnaast je betaald nu gemiddeld 2 euro per IPv4 adres als afnemer (niet range) dus voor bedrijven echt heel weinig reden om IPv6 te nemen terwijl het altijd een hoofdpijn dossier geeft om IPv6 door te voeren.
Kan je verzekeren dat providers, ISP sneller geneigd zijn om draft-schoen-intarea-unicast-127-00 door te laten voeren dan IPv6 in de huidige staat.

Wij zelf bieden IPv6 op expliciet verzoek van klanten maar je zult zelfs sales niet horen erover dat we het aanbieden ook al zit er theoretisch 100% marge op. Het is een begrip van de catagorie he who shall not be named omdat het gezeik met administratie het niet waard is en onze netwerkbeheerder het bloed wel kunnen drinken van de gene die het wel willen.

Hier is een goed verhaal over hoe deze mess tot stand gekomen is al moet je wel wat kennis hebben om het te kunnen volgen. https://apenwarr.ca/log/20170810
21-01-2022, 14:48 door Anoniem
Voor je het weet beginnen ze aan de RFC1918 ranges te knabbelen en dan zet ik mijn PC maar bij de vuilnis...
21-01-2022, 14:50 door Anoniem
Als IPv6 echt zo geweldig was dan hadden we het allemaal al gehad. Dat de uitrol nog steeds spaak loopt is een teken dat IPv6 niet het wondermiddel is waar de bedenkers op hadden gehoopt. Back to the drawing board zou ik zeggen en kom eens met iets dat echt goed werkt, veiliger is dan IPv4 en eenvoudiger is te implementeren zonder dat dit weer miljarden gaat kosten. Je kunt duidelijk merken dat IPv6 door nerds is bedacht zonder rekening te houden met dat het ook nog eens implementeerbaar moet zijn. Leuk bedacht, slecht uitvoerbaar dus in de prullenbak ermee en op naar iets nieuws.
21-01-2022, 14:57 door Briolet
Door Anoniem:… Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...

Ik weet het niet. Als ik die IPv4 prijzen zie is het wel lucratief om gebruikers naar IPv6 te dwingen en dan de IPv4's te verkopen. Dan moet je de klanten natuurlijk geen Dual-Stack aanbieden, want dan schiet je er nog niets mee op. Maar bij iedereen op DS-Lite zetten, houd je wel 90% van je IPv4 over.

Als b.v. Ziggo 2 miljoen IPv4 adressen kan vrijspelen en verkopen, levert dat toch al snel 60 milj euro op. Als ze langer wachten, zal het nog meer opleveren. Maar als je te lang wacht, is iedereen op IPv6 over en zijn die oude adressen niets meer waard.
21-01-2022, 15:29 door Anoniem
Door Anoniem: Ik heb het wel maar kan in mijn Experiabox geen IPV zaken, zoals DNS server, instellen. Accepteert alleen maar IPv4 adressen. PiHole kan ik dan niet aansturen.
Nog 7 dagen wachten, dan treedt de Beleidsregel Handhaving Besluit Eindapparaten in werking en dan kan die Expiabox naar de zolder.

https://www.acm.nl/sites/default/files/documents/beleidsregel-handhaving-besluit-eindapparaten.pdf

MV
21-01-2022, 15:42 door Anoniem
Door Anoniem:
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
Verkeerde provider. Stap over naar een andere die wel IPv6 biedt.
(moet je eens kijken hoe snel alle providers dan binnen de kortste keren ook IPv6 hebben)

Niet alleen de providers moeten IPv6 aanbieden, ook de websites. Anders houdt je problemen... Een gateway tussen v4 en v6 kan, maar geeft altijd wel problemen.
21-01-2022, 15:44 door Anoniem
MTU path discovery is stuk over het internet, was de rede voor mij om het uit te zetten.

En als ze er voor hadden gezorgd dat ik via ipv6 makkelijk ipv4 adressen kan aanspreken was een puur ipv6 netwerk maken een stuk makkelijker. Misschien binnenkort maar weer nat64 proberen.
21-01-2022, 16:02 door johanw - Bijgewerkt: 21-01-2022, 16:03
Door Anoniem: Heeft iemand een idee waarom de implementatie van IPv6 zo enorm traag verloopt?

Omdat het een protocol is waar men allerlei andere zaken er doorheen gedrukt heeft die met de kennis van nu niet zo handig geweest zijn, zoals bijna verplicht gebruik van DHCP op zelfs interne netwerken, het onmogelijk maken van NAT, etc.

Beter was geweest een protocol dat gelijk was aan IPv4, maar dan met 128 bits IP adressen. Het 0.0....0.A.B.C.D subnet had men dan kunnen mappen op de bestaande IPv4 adressen, waardoor je met een enkele stack zowel "oude" IPv4 verzoeken als nieuwe had kunnen afhandelen zodat je nooit gezeik had met backwards compatibility. Maar ja, men moest zo nodig over engineeren en nu zitten we met een IPv6 protocol dat veel mensen helemaal niet willen.
21-01-2022, 16:18 door Anoniem
Door Anoniem: Heeft iemand een idee waarom de implementatie van IPv6 zo enorm traag verloopt? Zeker met de groei van IoT, 5G etc. zou je toch verwachten dat die IPv6 adoptie meegroeit? Is het kennisgebrek? Onwil? Financiële consequenties? Alle netwerkstacks ondersteunen het allang. Wachten we ergens op? Dit speelt al zó lang, en die 127.0 hack is slechts uitstel van executie lijkt me. De volgende stap is misschien class E ook actief gebruiken, maar dan houdt het toch echt op?
Niet nodig?

Ik mis met momenteel nog steeds niet. Dus waarom heb ik het momenteel nodig?
21-01-2022, 18:38 door Anoniem
Door Anoniem: Heeft iemand een idee waarom de implementatie van IPv6 zo enorm traag verloopt?
Als IPv4 naar tevredenheid werkt, waarom zou een bedrijf zichzelf dan op kosten jagen door IPv6 -compatible netwerkapparaten aan te moeten schaffen? En zolang het bedrijfsleven niet happig is naar IPv6 waarom zouden internetproviders dan in IPv6 investeren? "As long as it works: don't touch it" zal menigeen denken.
IPv6 is niet goedkoper of handiger. Het beetje extra security is een ondergeschoven kindje.
Overstappen naar IPv6 of het toevoegen ervan is (was?) een investering die je er niet snel uithaalt als je er te vroeg mee bent. Bovendien zijn er de laatste tijd chiptekorten waardoor nieuwe hardware ook nog eens extra duur kan uitpakken.
En het helpt de prijzen niet omlaag als nu iedereen opeens nieuwe IPv6-compatible netwerkapparaten wil hebben.

In 2019 was het zover:
https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/the-ripe-ncc-has-run-out-of-ipv4-addresses
Wie nog een IPv4 adres willen hebben, komen op een wachtlijst om te wachten tot iemand anders zijn IPv4 adres weer vrijgeeft. Ligt er al een IPv4 infrastructuur, dan is IPv6 vaak alleen een alternatief voor wie niet kunnen wachten op een IPv4 adres.
Maar miljoenen bestaande bedrijven/gebruikers die al jaren een IPv4 adres hebben met een goed werkende infrastructuur die op IPv4 aansluit (maar wellicht vaak niet op IPv6) staan natuurlijk niet onmiddellijk te springen om geld uit te geven aan de transitie naar IPv6. Het is de laatste jaren voor een aanzienlijk aantal bedrijven toch al huilen-met-de-pet-op vanwege de langdurige coronacrisis.
21-01-2022, 19:49 door botbot
Dus nu moeten alle routers, alle apparatuur, alle network stacks op allerlei apparatuur worden aangepast om 127.0.0.0/16 vrij te maken. Zou dit niet een mooi moment zijn dan om ipv6 door te voeren. Ja ik weet, da's heel veel meer werk. Maar is het onmogelijk? Want ik zou niet graag de bezitter worden van een 127.13.3.3 adres. Dan is je site door driekwart van de wereld niet bereikbaar de aankomende tig jaar, omdat niet iedereen zijn apparatuur heeft aangepast, cq firmware upgrdaes doet. En het gros van de mensen zal het echt niet missen als ze niet bj de 127.0.0.0/16 range kunnen komen. Ze merken het niet eens. En als ze het wel merken dan weten ze niet waardoor het komt (De niet ICT mensen, die thuis de firmware op hun router niet upgraden)
21-01-2022, 19:54 door botbot
Door Anoniem: Als IPv6 echt zo geweldig was dan hadden we het allemaal al gehad. Dat de uitrol nog steeds spaak loopt is een teken dat IPv6 niet het wondermiddel is waar de bedenkers op hadden gehoopt. Back to the drawing board zou ik zeggen en kom eens met iets dat echt goed werkt, veiliger is dan IPv4 en eenvoudiger is te implementeren zonder dat dit weer miljarden gaat kosten. Je kunt duidelijk merken dat IPv6 door nerds is bedacht zonder rekening te houden met dat het ook nog eens implementeerbaar moet zijn. Leuk bedacht, slecht uitvoerbaar dus in de prullenbak ermee en op naar iets nieuws.

Ehh berijven implementeren het niet omdat het nog niet nodig is. Die gaan simpelweg niet hun hele zooi overzetten op IPv6 terwijl ze nog, noem eens wat 5 jaar voort kunnen op hun ipv4 setup. Misschien hebben ze over 3 jaar alles in de cloud. ZIt je met je investering om je netwerk op ipv6 te gooien.
21-01-2022, 21:11 door Anoniem
IPv6 is gewoon een dom idee geweest.
Wanneer je iets uitvindt wat een oplossing voor een groot probleem is moet je de oplossing niet moeilijker maken dan het origineel.
Een of andere ITO dacht dat elke zandkorrel op aarde een IP adres moest kunnen krijgen. Waarom? Waarom zou dat nodig moeten zijn? Natuurlijk is het altijd te weinig maar laten we DAT probleem dan aanpakken als het zover is. Nu is het zo groot dat er weer heel kwistig omgesprongen wordt met de IPv6 adressen, zelfde als toen IPv4 uitgebracht werd.
Makkelijk was een uitbreiding op IPv4 toe te passen.
21-01-2022, 21:13 door Anoniem
Door johanw:
Door Anoniem: Heeft iemand een idee waarom de implementatie van IPv6 zo enorm traag verloopt?

Omdat het een protocol is waar men allerlei andere zaken er doorheen gedrukt heeft die met de kennis van nu niet zo handig geweest zijn, zoals bijna verplicht gebruik van DHCP op zelfs interne netwerken, het onmogelijk maken van NAT, etc.

Beter was geweest een protocol dat gelijk was aan IPv4, maar dan met 128 bits IP adressen. Het 0.0....0.A.B.C.D subnet had men dan kunnen mappen op de bestaande IPv4 adressen, waardoor je met een enkele stack zowel "oude" IPv4 verzoeken als nieuwe had kunnen afhandelen zodat je nooit gezeik had met backwards compatibility. Maar ja, men moest zo nodig over engineeren en nu zitten we met een IPv6 protocol dat veel mensen helemaal niet willen.

*proest*

In elke discussie over ipv6 zijn wel mensen die met zo'n verhaal komen, en duidelijk niet snappen wat de complexiteiten zijn. Zoek vooral eens op de verschillende mailinglists naar de anderen die denken dat je 't zo simpel kan oplossen. Dankjewel voor de entertainment :)
21-01-2022, 21:30 door Anoniem
Door botbot: Dus nu moeten alle routers, alle apparatuur, alle network stacks op allerlei apparatuur worden aangepast om 127.0.0.0/16 vrij te maken. Zou dit niet een mooi moment zijn dan om ipv6 door te voeren. Ja ik weet, da's heel veel meer werk. Maar is het onmogelijk? Want ik zou niet graag de bezitter worden van een 127.13.3.3 adres. Dan is je site door driekwart van de wereld niet bereikbaar de aankomende tig jaar, omdat niet iedereen zijn apparatuur heeft aangepast, cq firmware upgrdaes doet. En het gros van de mensen zal het echt niet missen als ze niet bj de 127.0.0.0/16 range kunnen komen. Ze merken het niet eens. En als ze het wel merken dan weten ze niet waardoor het komt (De niet ICT mensen, die thuis de firmware op hun router niet upgraden)
Je snapt hopelijk ook wel dat dit exact de situatie is waar IPv6 mee zit?
Niemand wil dat straks IPv4 gebruikers niet bij IPv6 infra kan
Niet alle apparatuur kan aangepast worden of duurt langt tot het gedaan is.
Gros van de mensen merkt het verschil niet en als ze het wel merken weten ze niet waardoor het komt.

IPv6 is ontwikkeld in een tijd dat er nog geen idee was van hoe het internet later gebruikt zou worden.
We spreken over de eerste draft in 1995 en uitrol in 1998. Daarop is vervolgens in paniek op doorgebouwd maar niet met een realistisch oogpunt helaas.
Hier een prachtig voorbeeld van hoe we voorbij het nut zijn geschoten van het kiezen van een vervanger.
https://academy.avast.com/hs-fs/hubfs/New_Avast_Academy/IPv4%20vs.%20IPv6%20What%E2%80%99s%20the%20Difference/IPv4-vs-IPv6.png?width=2750&name=IPv4-vs-IPv6.png

We gaan van 32 bit naar 128 bit.
We haddden met 64 bit ook genoeg gehad dat is de realiteit.
Dan hadden we 18,446,744,073,709,551,616 gehad ten opzichte van 4,294,967,296
Nu krijgen we 340,282,366,920,938,463,463,374,607,431,768,211,456 adressen.

Om het in niet technische termen te visualiseren.
Je hebt een kast met kleding deze zit nagenoeg vol maar je wilt meer kwijt kunnen. Wat doe je je koopt een nieuwe kast met het oog op dat je meer kleding wilt hebben in de toekomst. Je neemt de afmetingen op van hoe grote kast je in je kamer kwijt kan en hoeveel je nodig hebt en je kijkt naar je budget. Dat is hoe een normaal denkend mens het zou doen.

Nu komt IETF met zelfde wens. Kopen die een kast? Tuurlijk niet waarom zou je het bij een kast houden als je ook een warenhuis kan laten bouwen voor je kleding. Stel je voor dat je ooit zoveel kleding kwijt moet en je het dan niet hebt.


Je hoort vaak dat het komt omdat bedrijven niet over willen en dan zeg ik altijd als tegenargument dan waarom hebben we nu al 4G en straks 5G is de WIFI en Bluetooth, USB standaard ook al paar keer vernieuwd in een fractie van normale implementatie tijd voor protocollen. Omdat daar *wel* over nagedacht is er zijn lessen getrokken uit debakels als IPv6 waardoor de omarming van de techniek gemakkelijker is.

Je hoeft niet te duelstacken met de nieuwe G protocollen WIFI en bluetooth etc. En je kan over een USB3.0 ook een 2.0 apparaat laten lopen sure trager, minder veilig maar het kan.
IPv6 daarintegen is onmogelijk backward compatible te krijgen je moet zolang er nog apparaten zijn die IPv4 alleen kunnen zelf IPv4 gebruiken. Er zijn pogingen gedaan en elke keer was de conclussie het is niet mogelijk.

En wat draait er momenteel op IPv4 nog ongeveer ruw genomen 65% van alle verkeer als we de statistieken enigzins mogen geloven. https://www.google.com/intl/en/ipv6/statistics.html
Willen we dit realistisch doorvoeren wat er moet gebeuren is het hele internet 3 maanden uitschakelen en alle landen dwingen er aan mee te werken aan het ombouwen van alle apparatuur.. Dat gaat letterlijk mensenlevens kosten want zo kritiek is IPv4 in ons leven momenteel en het mooiste van alles hele grote kans dat in die tijd ook alle IPv6 netwerken dus platliggen wegens nog steeds onderliggende dependencies.

Ik ga het niet meer meemaken maar ik durf te wedden dat als IETF of een andere thinktank komt met een backward compatible alternatief voor IPv4 met weinig overhead IPv6 ten dode is opgeschreven.
En hoewel er vast mensen zijn die erom juichen als IPv6 een pijnelijke dood tegemoet gaat zal het gros meer de vraag stellen van waarom was dit nodig en was het de 20+ jaar ellende waard.
21-01-2022, 21:55 door Anoniem
Door Anoniem:
Door Anoniem: Regeren is vooruitzien.
Maar aan de andere kant... Ik KAN gewoon IPv6, maar krijg het niet van mijn provider. Dat heeft vast een financiële achtergrond...
Verkeerde provider. Stap over naar een andere die wel IPv6 biedt.
(moet je eens kijken hoe snel alle providers dan binnen de kortste keren ook IPv6 hebben)

Ik had t-mobile glasvezel opgezegd.
Telefonist vroeg me waarom.
Ik zeg u ondersteund geen ipv6.

Ze begrepen niet wat ik bedoelde.
Ook niet na pogingen om het uit te leggen.
21-01-2022, 23:03 door Anoniem
Door Anoniem: Euh, het omzetten van de hardware naar IPv6 is dus het argument. Kost tijd, kost geld, etc.. Dan werkt het niet om de loopback ips te veranderen. Dat lijkt mij hetzelfde hoeveelheid werk. Kun je beter toch op IPv6 inzetten.
Ik denk dat iemand denkt daarmee een goudmijn aan geboord te hebben.
Dat, om die bereikbaar te maken, anderen diep in de buidel moeten tasten, is natuurlijk niet erg.
22-01-2022, 00:15 door Anoniem
Door Anoniem:
Door botbot: Dus nu moeten alle routers, alle apparatuur, alle network stacks op allerlei apparatuur worden aangepast om 127.0.0.0/16 vrij te maken. Zou dit niet een mooi moment zijn dan om ipv6 door te voeren. Ja ik weet, da's heel veel meer werk. Maar is het onmogelijk? Want ik zou niet graag de bezitter worden van een 127.13.3.3 adres. Dan is je site door driekwart van de wereld niet bereikbaar de aankomende tig jaar, omdat niet iedereen zijn apparatuur heeft aangepast, cq firmware upgrdaes doet. En het gros van de mensen zal het echt niet missen als ze niet bj de 127.0.0.0/16 range kunnen komen. Ze merken het niet eens. En als ze het wel merken dan weten ze niet waardoor het komt (De niet ICT mensen, die thuis de firmware op hun router niet upgraden)
Je snapt hopelijk ook wel dat dit exact de situatie is waar IPv6 mee zit?
Niemand wil dat straks IPv4 gebruikers niet bij IPv6 infra kan
Niet alle apparatuur kan aangepast worden of duurt langt tot het gedaan is.
Gros van de mensen merkt het verschil niet en als ze het wel merken weten ze niet waardoor het komt.

IPv6 is ontwikkeld in een tijd dat er nog geen idee was van hoe het internet later gebruikt zou worden.
We spreken over de eerste draft in 1995 en uitrol in 1998. Daarop is vervolgens in paniek op doorgebouwd maar niet met een realistisch oogpunt helaas.
Hier een prachtig voorbeeld van hoe we voorbij het nut zijn geschoten van het kiezen van een vervanger.
https://academy.avast.com/hs-fs/hubfs/New_Avast_Academy/IPv4%20vs.%20IPv6%20What%E2%80%99s%20the%20Difference/IPv4-vs-IPv6.png?width=2750&name=IPv4-vs-IPv6.png


We gaan van 32 bit naar 128 bit.
We haddden met 64 bit ook genoeg gehad dat is de realiteit.
Dan hadden we 18,446,744,073,709,551,616 gehad ten opzichte van 4,294,967,296
Nu krijgen we 340,282,366,920,938,463,463,374,607,431,768,211,456 adressen.

Waarom breng je dat op alsof het ergens relevant voor is ?
Je zou een punt hebben als het migratieprobleem veroorzaakt werd door 128 bit adressen en niet zou bestaan met 64 bit adressen.
Dat is nonsens.

Als er één ding is wat in de IT te weinig geleerd is - adressering kan maar beter _echt_ lang zijn.
Als je één keer migratiepijn moet nemen - voorkom echt een volgende keer.

IBM mainframes zijn van 24 naar 31 naar 64 bit adressen gegaan.
Ze zijn alleen backwards compatible gebleven - met de nodige pijn , hacks en keuzes die alleen maar logisch zijn vanuit de history van de voorgangers.

Met wat minder goede - maar voldoende compatibiliteit is de X86 cpu van 8/16 bit naar 32 bit (386) gegaan.
En toen dacht Intel "we gaan alles in een keer helemaal anders doen - en maakte de Itanium. Die mislukte grandioos - onder andere wegens het het ontbreken van een bruikbaar performende X86 compatability.
AMD daarintegen lanceerde de X86-64 die wel backwards compatible was - en die won .

Dat compatibiliteits punt is bij IPv6 helaas niet geleerd.
Had het gekund , of hoe zou een IPNext protocol met sterke IPv4 compatibility eruit gezien hebben, en hoe "technisch lelijk" was dat geweest ?
Er waren meen ik wel voorstellen , en misschien was dat achteraf beter - maar men dacht nog de tijd te hebben om het "nu in een keer goed, alle geleeerde lessen toepassen" te kunnen doen.



Om het in niet technische termen te visualiseren.
Je hebt een kast met kleding deze zit nagenoeg vol maar je wilt meer kwijt kunnen. Wat doe je je koopt een nieuwe kast met het oog op dat je meer kleding wilt hebben in de toekomst. Je neemt de afmetingen op van hoe grote kast je in je kamer kwijt kan en hoeveel je nodig hebt en je kijkt naar je budget. Dat is hoe een normaal denkend mens het zou doen.

Nu komt IETF met zelfde wens. Kopen die een kast? Tuurlijk niet waarom zou je het bij een kast houden als je ook een warenhuis kan laten bouwen voor je kleding. Stel je voor dat je ooit zoveel kleding kwijt moet en je het dan niet hebt.

Zo werkt het inderdaad. Wees maar heel blij dat je computer _adressen_ 64 bit zijn, ook al kunnen de huidige processoren dat helemaal niet fysiek adresseren.

Er is ook een heel goede technische reden voor :

Het aantal adressen is één ding, het aantal unieke _routes_ op het Internet is een ander schaalprobleem.
IPv4 wordt in kleine en zuinige blokjes gebruikt ,en daar wordt dan weer een (ander) blokje bijgeplakt - dus twee routes. Enzo voort.
Met een heel grote adresruimte kun je partijen één prefix geven die ze intern op allerlei manieren kunnen opknippen en verdelen - maar in de globale routingtable één prefix blijft .

De grote adressen zijn geen fout - gebrek aan backwards compatability en soepele migratiepaden is het probleem geweest.


Je hoort vaak dat het komt omdat bedrijven niet over willen en dan zeg ik altijd als tegenargument dan waarom hebben we nu al 4G en straks 5G is de WIFI en Bluetooth, USB standaard ook al paar keer vernieuwd in een fractie van normale implementatie tijd voor protocollen. Omdat daar *wel* over nagedacht is er zijn lessen getrokken uit debakels als IPv6 waardoor de omarming van de techniek gemakkelijker is.

Je hoeft niet te duelstacken met de nieuwe G protocollen WIFI en bluetooth etc. En je kan over een USB3.0 ook een 2.0 apparaat laten lopen sure trager, minder veilig maar het kan.

Voor de G protocollen , en Wifi is het gelul - Dat _ZIJN_ allemaal multistack dingen. 1G/2G/3G/4G/5G zijn volkomen andere netwerken .
Ze delen alleen het enige dat echt nodig en zichtbaar is : een telefoonnummer , en (deels) de simkaart.
(deels : er waren sims die uitgewisseld moesten worden om 4G te kunnen doen ).
De Wifi standaarden delen ook maar beperkt - maar wel wat telt : ethernet frames zijn hetzelfde.
Wat de Radio's anders doen maakt alleen een paar chipontwerpers uit , als het resultaat maar is dat de chip zowel oude als nieuwe stijl kan praten, en aan de achterkant ethernet blijft doen.


IPv6 daarintegen is onmogelijk backward compatible te krijgen je moet zolang er nog apparaten zijn die IPv4 alleen kunnen zelf IPv4 gebruiken. Er zijn pogingen gedaan en elke keer was de conclussie het is niet mogelijk.

hehe - ja , *dat* is het probleem .
Backwards compatibility is het belangrijke, en niet een groot of heel groot adres onder de motorkap van een opvolger protocol.


En wat draait er momenteel op IPv4 nog ongeveer ruw genomen 65% van alle verkeer als we de statistieken enigzins mogen geloven. https://www.google.com/intl/en/ipv6/statistics.html
Willen we dit realistisch doorvoeren wat er moet gebeuren is het hele internet 3 maanden uitschakelen en alle landen dwingen er aan mee te werken aan het ombouwen van alle apparatuur.. Dat gaat letterlijk mensenlevens kosten want zo kritiek is IPv4 in ons leven momenteel en het mooiste van alles hele grote kans dat in die tijd ook alle IPv6 netwerken dus platliggen wegens nog steeds onderliggende dependencies.

Maar waarom zouden we een big bang migratie _moeten_ ?


Ik ga het niet meer meemaken maar ik durf te wedden dat als IETF of een andere thinktank komt met een backward compatible alternatief voor IPv4 met weinig overhead IPv6 ten dode is opgeschreven.

Dat gaat ook niet meer gebeuren. IPv4 gaat gaandeweg meer pijn doen - wegens de kosten van publieke adressen, wegens de kosten van nog meer NAT dozen, gaat (daarom) slechter werken.


En hoewel er vast mensen zijn die erom juichen als IPv6 een pijnelijke dood tegemoet gaat zal het gros meer de vraag stellen van waarom was dit nodig en was het de 20+ jaar ellende waard.

"We" hebben het uitfaseren van real mode applicaties ook overleefd , en dat heeft ook lang geduurd.
22-01-2022, 05:43 door Anoniem
Je hoort vaak dat het komt omdat bedrijven niet over willen en dan zeg ik altijd als tegenargument dan waarom hebben we nu al 4G en straks 5G is de WIFI en Bluetooth, USB standaard ook al paar keer vernieuwd in een fractie van normale implementatie tijd voor protocollen. Omdat daar *wel* over nagedacht is er zijn lessen getrokken uit debakels als IPv6 waardoor de omarming van de techniek gemakkelijker is.
Dan is alleen de vraag waarom bijvoorbeeld XS4ALL 8 jaar geleden al helemaal over kon zijn, zonder dat dat tot allerlei onwerkbare situaties heeft geleid. Kennelijk kan het wel degelijk.

Ik denk dat het ermee te maken heeft dat verbeteringen die de klanten direct voelen, zoals een duidelijk hogere snelheid bij 4G/5G/USB/Wifi etc., commerciëel aantrekkelijk zijn om in te voeren. IPv6 had geen direct merkbare verbeteringen voor de klant, het internet wordt er niet sneller van. Voor providers die al over genoeg IPv4-blokken beschikken heeft het afremmen van de overgang een commercieel voordeel: zij kunnen, zonodig met kunst- en vliegwerk als carrier-grade NAT, hun klanten blijven bedienen, terwijl nieuwkomers op de markt domweg niet ertussen kunnen komen omdat er geen IPv4-adressen voor ze beschikbaar zijn.

Ik schreef dat IPv6 geen direct merkbare verbetering voor de klant had. Als de schaarste zo groot wordt dat we IPv6-only-diensten mee gaan maken dan gaat dat veranderen. Helaas zullen veel mensen, als zo'n nieuwe dienst niet werkt, niet hun IPv4-only provider erop aankijken maar het probleem toeschrijven aan wat nieuw is: de provider kan het in hun ogen het probleem niet zijn, want die werkte altijd goed, dus moet het de nieuwe dienst wel zijn die voor geen meter deugt. Zo redeneren mensen helaas maar al te vaak. Wat ik dus denk is dat veel providers dit heel goed snappen en dit prima vinden, want dat houdt nieuwe concurrentie buiten de deur.

Wat mij betreft wordt het tijd dat mededingingsautoriteiten het als misbruik van de machtspositie gaan zien en providers gaan verplichten IPv6 te ondersteunen. Zoals ik al schreef zijn er providers die al lang hebben laten zien dat het technisch wel degelijk prima te doen is is om IPv6 in te voeren.
22-01-2022, 05:55 door Anoniem
Door Anoniem: Ik had t-mobile glasvezel opgezegd.
Telefonist vroeg me waarom.
Ik zeg u ondersteund geen ipv6.

Ze begrepen niet wat ik bedoelde.
Ook niet na pogingen om het uit te leggen.
Ik heb, toen voor ADSL nog een dubbel abonnement moest worden afgesloten, een met je provider en een bij KPN voor de verbinding, een keer meegemaakt dat de verbinding weggevallen leek te zijn, maar pingen lukte wel. Wat experimenten met verschillende packet sizes leerden dat er een component in de verbinding zat die pakketten boven een bepaalde grootte stilletjes liet vallen. Bij de helpdesk van KPN beleken zowel de eerstelijns- als tweedelijns-medewerker voor ADSL geen benul te hebben dat netwerkverkeer in pakketjes opgedeeld wordt. Tegen de tijd dat (na dagen) een derdelijns-helpdeskmedewerker me terugbelde was de storing al spontaan(?) weer hersteld.

Het probleem hier is dat IT zo makkelijk opgeschaald kan worden. Een tien keer zo groot bedrijf heeft daardoor niet tien keer zoveel mensen met diepgaande kennis van zaken nodig. Maar met tien keer zoveel klanten moeten er wel tien keer zoveel helpdeskmedewerkers paraat zijn. Dat kunnen niet allemaal mensen met diepgaande kennis zijn, want die zijn schaars, en die kunnen wel (voor hun) leukere banen krijgen dan helpdeskmedewerker. Dan krijg je onvermijdelijk dat de helpdesk vol zit met mensen die er de ballen verstand van hebben. Dat wordt "opgelost" met scripts: voorgekauwde vraag/antwoord-spelletjes die in de meeste gevallen goed genoeg zijn om eruit te komen. En dan krijg je inderdaad met helpdeskmedewerkers te maken voor netwerkdiensten die nog nooit van IPv6 of van pakketjes gehoord hebben.
22-01-2022, 09:21 door Anoniem
Door Anoniem: Niet nodig?

Ik mis met momenteel nog steeds niet. Dus waarom heb ik het momenteel nodig?
Jij hebt het misschien op dit moment niet nodig, maar als nieuwe diensten geen doorgang kunnen vinden omdat er geen IPv4-adressen beschikbaar zijn, of als jij en/of vele anderen een nieuwe dienst op IPv6 niet kunnen benaderen omdat je provider het niet nodig vindt om dat te ondersteunen, dan ontstaan er problemen. Dan heb je er opeens toch last van.

De kunstgrepen waar het artikel het over heeft zijn nodig omdat de grenzen al bereikt zijn en providers niet of maar heel traag in beweging komen.

Die "ik mis het momenteel niet dus waarom heb ik het nodig"-mentaliteit die jij hier etaleert is precies waarom dingen die makkelijk voorkomen kunnen worden toch misgaan. Om problemen te voorkomen moet je vooruit kijken, en niet alleen kijken naar waar je op dit moment last van hebt, en moet je op tijd voorzorgen nemen, in dit geval door IPv6 uit te rollen.

De bedenkers van IPv6 zagen al ruim een kwart eeuw geleden dat dit probleem eraan zat te komen. Mensen die, zoals jij, denken dat je alleen maar te maken hebt met waar je op dit moment last van hebt zullen denken dat dat hele IPv6 een zinloze exercitie is. Maar juist de mensen die wél vooruit hebben gekeken in het verleden hebben ervoor gezorgd dat er nu al vele jaren een oplossing klaar ligt om uitgerold te worden. Zonder opvolger voor IPv4 zouden we pas echt een probleem hebben. Wat nu niet goed gaat zijn kortzichtige bedrijven die hun verantwoordelijkheid niet nemen. Mensen die wel vooruit kijken bedenken daarom noodgrepen als een deel van een private range toch maar vrijgeven om die kortzichtigheid op te vangen.
22-01-2022, 11:51 door Anoniem
Door Anoniem:

We gaan van 32 bit naar 128 bit.
We haddden met 64 bit ook genoeg gehad dat is de realiteit.
Dan hadden we 18,446,744,073,709,551,616 gehad ten opzichte van 4,294,967,296
Nu krijgen we 340,282,366,920,938,463,463,374,607,431,768,211,456 adressen.
Waarom breng je dat op alsof het ergens relevant voor is ?
Je zou een punt hebben als het migratieprobleem veroorzaakt werd door 128 bit adressen en niet zou bestaan met 64 bit adressen.
Dat is nonsens.
Ehhh... die problemen zijn er WEL!
Als er voor 64 bits gekozen was en dan weer met de subnetting zoals die voor IPv4 gebruikelijk is dan was er nooit
het probleem ontstaan dat mensen voor hun 64 bit netwerkadres (de helft van het 128 bit IPv6 adres) gewoon het
MAC adres van hun computer zouden nemen (dit werd zelfs aangeraden...) met als gevolg dat computers door het
hele netwerk te tracken waren. Dat moest weer opgelost worden met "privacy extensions". Allemaal lapwerk wat
ontstond door een dom ontwerp. Het overstappen van DHCP naar SLAAC was ook zo'n domme beslissing, dat
heeft alleen maar ellende gegeven. Meteen DHCPv6 standaardiseren voor adrestoekenning was veel beter
geweest!
24-01-2022, 07:27 door Anoniem
Door Anoniem:
Ehhh... die problemen zijn er WEL!
Als er voor 64 bits gekozen was en dan weer met de subnetting zoals die voor IPv4 gebruikelijk is dan was er nooit
het probleem ontstaan dat mensen voor hun 64 bit netwerkadres (de helft van het 128 bit IPv6 adres) gewoon het
MAC adres van hun computer zouden nemen (dit werd zelfs aangeraden...) met als gevolg dat computers door het
hele netwerk te tracken waren. Dat moest weer opgelost worden met "privacy extensions". Allemaal lapwerk wat
ontstond door een dom ontwerp.
Dat lapwerk past gewoon in het ontwerp, het is niet zo dat die laatste 64 bits alleen maar het MAC-adres kunnen zijn, het was niet meer dan een idee voor hoe je ze invult dat prima te vervangen is door andere ideeën. Je hebt het niet over een probleem dat er is maar over een probleem dat er was en dat is opgelost.

Bedenk dat IPv6 in 1995 al bedacht is. Toen bestond Google nog niet. Toen bestond Facebook nog niet. Toen bestond corporate surveillance nog niet. Toen was de wereld er nog niet van doordrongen hoe vergaand privacy aangetast zou gaan worden, toen was het hooguit een kleine minderheid die die bui al zag hangen.

Noem maar eens een techniek of standaard waaraan nooit meer wordt gesleuteld omdat alles in een keer goed is. Als die al bestaan zijn het uitzonderingen, en waarschijnlijk lukt dit alleen maar als het probleem dat ermee wordt opgelost er een van kinderlijke eenvoud is.

IPv4 wordt al jaren met kunst- en vliegwerk als NAT en (ugh) Carrier grade NAT in de lucht gehouden. Men heeft bij IPv6 niet voor 64 bits maar 128 gekozen omdat de extra ruimte die dat geeft routering een heel stuk eenvoudiger te implementeren maakt op wereldwijd niveau. Bedenk trouwens dat IPv4-apparatuur met die 64 bits niet kan werken, je krijgt hoe dan ook een andere standaard die niet interoperabel is met wat er was.

Ik twijfel er niet aan dat er keuzes gemaakt zijn die ook anders hadden gekund, maar we kunnen simpelweg constateren dat IPv6-gebruik wereldwijd al een tijd groeiende is, dat tientallen procenten van het internetverkeer al via IPv6 gaan, en dat het kennelijk wel degelijk werkt.

Het 64-bits alternatief dat je graag had gezien is niet waar we heen gaan. Waar we wel heen gaan werkt, of je er van gecharmeerd bent of niet. Je kan je hakken in de grond zetten tegen iets waar je hoe dan ook een keer aan moet geloven, want dit houd je echt niet meer tegen. Je kan ook besluiten dat het is wat het is, ermee om leren gaan, en je energie niet te verspillen aan weerstand tegen iets dat je toch niet tegenhoudt en dat ondanks alle bezwaren die je verzint wel degelijk werkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.