image

Economische Zaken onderzoekt verplicht IPv6-gebruik voor overheidsinstanties

donderdag 21 juli 2022, 09:27 door Redactie, 19 reacties

Door het tekort aan IPv4-adressen is de noodzaak om IPv6 breed te ondersteunen alleen maar groter geworden, maar het gebruik hiervan blijft achter. Het ministerie van Economische Zaken onderzoekt dan ook of overheidsinstanties verplicht kunnen worden om gebruik te maken van IPv6, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert.

Het Forum Standaardisatie, onderdeel van het ministerie van Economische Zaken, heeft IPv6 al in 2010 aan de 'pas toe of leg uit'-lijst toegevoegd. Dat houdt in dat ipv6 verplicht moet worden opgenomen in aanbestedingen boven de 50.000 euro, tenzij er goede redenen zijn om dat niet te doen. "IPv6 niet ondersteunen is geen optie. De overheid heeft een voorbeeldfunctie om moderne internetstandaarden zoals IPv6 te gebruiken. Deze standaarden zorgen er namelijk voor dat het internet nu en in de toekomst voor iedereen wereldwijd veiliger en toegankelijker wordt waardoor ook nieuwe innovatie kan plaatsvinden", zegt Larissa Zegveld, voorzitter van het Forum Standaardisatie, tegenover SIDN.

Het Forum Standaardisatie is een adviescommissie die bestaat uit deskundigen afkomstig uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap. Het stimuleert het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Het Forum onderhoudt ook de lijst met verplichte open standaarden voor de publieke sector en monitort de adoptie en naleving van het open standaardenbeleid.

Volgens Zegveld is brede ondersteuning van IPv6 binnen Nederland belangrijk voor de concurrentiepositie van ons land. "We kunnen hiermee invulling geven aan het regeerakkoord, waarin de ambitie is uitgesproken dat Nederland het digitale knooppunt van Europa wordt, en robuust, supersnel en veilig internet in alle delen van het land krijgt." De Forum Standaardisatie-voorzitter stelt dat de toepassing van IPv6 achterblijft bij de verwachtingen, maar tegelijkertijd de noodzaak om IPv6 breed te ondersteunen, mede vanwege het tekort aan IPv4-adressen, alleen maar groter is geworden.

De problematiek is niet alleen beperkt tot Nederlandse overheidsinstanties, maar speelt een rol voor alle internetgebruikers en providers wereldwijd, aldus Zegveld. "Daarom wordt voor IPv6 nu ingezet op verkenning van een verplichte adoptie voor de externe bereikbaarheid van alle overheidslagen." Ze benadrukt dat de Nederlandse overheid een voortrekkersrol kan spelen in de adoptie van IPv6. "Een eventuele toekomstige verplichting voor overheden voor ondersteuning van IPv6 kan hopelijk ook bijdragen om het omslagpunt in de adoptie van IPv6 te versnellen en investeringen in ondersteuning van ipv6 beter te kunnen verantwoorden."

Reacties (19)
21-07-2022, 09:57 door Anoniem
Als we gaan verplichten is het misschien een goed begin om Internet providers te verplichten IPv6 aan hun klanten aan te bieden. Delta Fiber bijvoorbeeld is wel als een gek bezig glasvezel uit te rollen, maar biedt nog steeds geen IPv6 aan.
21-07-2022, 10:09 door Anoniem
Waarom leeft er nog steeds de illusie dat IPv6 veiliger is terwijl al uit meerdere onderzoeken blijkt dat dit niet zo is?
Waarom wordt er nog steeds aan een dood paard getrokken i.p.v. dat er wordt geinvesteerd in een protocol dat wel veiliger is dan ipv4 en gebruikers voldoende bescherming geeft tegen misbruik (met name door de overheid zelf)?
Ik snap wel dat de overheid graag iedereen op IPv6 heeft want daarmee opent zich een wereld van extra monitoring en afluisteren. Vanuit privacy bescherming zou je het gebruik van Ipv6 juist moeten ontmoedigen want het voegt nul komma nul bescherming toe t.o.v. IPv4. De standaard retoriek van SIDN dat de IPv4 adressen op zijn is een leugen want er zijn nog voldoende adressen beschikbaar, wellicht niet om aan ieder flauwekul apparaatje een IP adres te hangen maar voor de meeste websites en apps zijn er nog steeds voldoende. Het Internet bestaat nog steeds en werkt als een tierelier dus al die paniek om zsm over te gaan op IPv6 is uit de lucht gegrepen.
SIDN wordt overigens fors gesponsord door de overheid dus dat deze met dit soort berichten komen snap ik dan wel weer. Wiens appelen men vaart wiens appelen men eet, is een oud gezegde dat nog steeds opgaat.
21-07-2022, 10:47 door gradje71
Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.
21-07-2022, 10:57 door Anoniem
Ik denk dat we nu de kip aan het fixen zijn terwijl het EI het probleem blijft.

#1 IPv4 werkt nog steeds, en bijna alles draait er op.
#2 IPv6 werkt niet overal, levert problemen op met configuratie, beheer, apparatuur, beveiliging en is niet overal beschikbaar.

Overstappen op IPv6 levert niets op (ja, extra werk en extra risico's)..
Je MOET de IPv4 omgeving in de lucht houden omdat nog lang niet alles IPv6 ondersteunt.
Dat Google zegt dat meer dan 25% van hun zoekopdrachten vanaf IPv6 adressen komen en dat daarmee bewezen is dat IPv6 nu echt goed bezig is, is net zo dom als dat de politie zegt "99% van de mensen in een gestolen audi zijn zibli, dus als je zibli's weert uit auto's zijn er geen gestolen audi's meer".

Google wordt het meest gebruikt vanuit landen met opkomende internetmarkten. Denk aan India (70% IPv6, maar wel anderhalf miljard mensen!), Ja, dan kun je met 41% van de Luxemburgers geen deuk in een pakje boter slaan (iets meer dan een half miljoen internetters). De opkomende markten hebben jarenlang niets met internet gedaan, die waren bezig om mensen eten te geven, laat staan internet. Dus hun hele infrastructuur was bagger en daarom hadden ze ook vrijwel geen IPv4 adressen in hun 'omgeving'... Toen kwam internet en moesten ze wel... IPv4 was op in hun regio, dus IPv6 was de ENIGE oplossing.... voor hen dan...

Maar voor Nederland is dat heel anders...
We hebben hier ontiegelijk veel hosting, peering/exchange organisaties en hebben dus van daaruit ook een overvloed aan IPv4 adressen in gebruik en in bezit. Er is voor Nederland dan ook absoluut geen noodzaak om iets met IPv6 te gaan doen.
30% van de ISP's in Nederland ondersteunt geen IPv6 en 66% ondersteund het niet overal.
Werkt daarom internet niet meer ? Nee, er zal geen website minder geladen worden (okay, misschien whatismyv6 dan niet)

Dus waarom zou bijvoorbeeld een T-Mobile er bakken met geld in stoppen als alles nu ook werkt? Omdat er 0.001% van de klanten tech-savvy zijn en 'ook' IPv6 willen? De overige 99.999% van de klanten vind het best als het nog 10 jaar IPv4 blijft als ze maar voor de helft van de prijs van KPN of betere kwaliteit dan Ziggo op internet zitten. En als je dan toch zo graag wilt, zet dan een tunnel op naar een IPv6 broker... Doe ik al bijna 10 jaar, werkt nog steeds.

En dat voor enkele 'internet clients' die al IPv6 ondersteunen EN het kunnen gebruiken...
Ik weet nog dat ik in het begin bij XS4ALL (toen ik daar nog bij zat) dat ik op een gegeven moment nergens meer bij kon.
Bleek dat DNS overgeschakeld was naar IPv6 en dat ie resolvede maar geen antwoorden gaf. Onhandig want Windows snapte niet dat alleen een IPv6 Global address gebruikt kan worden voor connecties, niet een LinkLocal. Onhandig, dus IPv6 uitgezet en alles weer naar de IPv4 DNS servers. Inmiddels heeft Windows een detectie hiervoor en ziet dat een niet-routeerbaar IPv6 adres betekent dat je geen verbinding moet opzetten naar IPv6 host buiten het eigen netwerk.

Vooralsnog is IPv6 een oplossing voor een (in Nederland) niet bestaand probleem die niet gevoeld wordt door de gebruikers.
21-07-2022, 10:59 door Anoniem
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.
Dit was een bewuste (en goede) keuze, waar diverse meekijkinstanties misschien minder blij mee zijn.
21-07-2022, 11:30 door Anoniem
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.
Heb jij ook al verstand van dit soort complexe architectuur?

Je opmerking laat zien, dat je de nodige kennis mist van dit soort complexe oplossingen.
Blijkbaar heb jij meer kennis van dit soort vraagstukken dan de hele IETF?

Er is een hele taskforce van specialisten met heel veel kennis en ervaring over dit soort onderwerken, en gradje noemt hun keuzes even "een serieuze blunder". Misschien overschat jij je kennis en kunde over bepaalde onderwerpen?

Maar een goede gedachte vanuit MinEZ. Ik vraag mij alleen af of dit voor alleen externe of ook interne systemen verplicht gaat worden.
21-07-2022, 11:30 door Anoniem
Was de beveiliging van de routeringsinfrastructuur op het gebied van ipv6 niet ondermaats t.o.v ipv4? (matig gebruik van Resource Public Key Infrastructure/RPKI baken, RFC6480 ter voorkoming van hijacking)
21-07-2022, 12:05 door -Peter-
Door Anoniem: Waarom leeft er nog steeds de illusie dat IPv6 veiliger is terwijl al uit meerdere onderzoeken blijkt dat dit niet zo is?

Welke onderzoeken?
Ik heb wel onderzoeken gezien waar een van de conclusies was dat IPv6 onveiliger is, omdat men vaak vergeet IPv6 rules in de firewalls te zetten. Dat maakt, in mijn ogen, IPv6 niet onveiliger.

Peter
21-07-2022, 12:19 door Anoniem
Door -Peter-: Ik heb wel onderzoeken gezien waar een van de conclusies was dat IPv6 onveiliger is, omdat men vaak vergeet IPv6 rules in de firewalls te zetten. Dat maakt, in mijn ogen, IPv6 niet onveiliger.

Peter

Dat is bijna hetzelfde als zeggen 'spelen op het spoor is niet gevaarlijk, zolang je maar eraf gaat als er een trein aan komt'...
Ik denk dat veel NS-ers en ProRailers daar anders over denken...
Veel security mensen denken ook zo over IPv6... Zijn alle implementaties van de security devices wel up2par? Welk probleem lost het op? (in Nederland is het enige probleem dat je niet op https://whatismyv6.com/ of https://ipv6test.google.com/ kunt komen met een bericht dat je IPv6 ondersteunt (de websites zelf werken wel op IPv4, wat maar weer eens aangeeft dat je geen IPv6 nodig hebt.
21-07-2022, 13:01 door Briolet
Door Anoniem: De opkomende markten hebben jarenlang niets met internet gedaan, die waren bezig om mensen eten te geven, laat staan internet. …
... Toen kwam internet en moesten ze wel... IPv4 was op in hun regio, dus IPv6 was de ENIGE oplossing.... voor hen dan...

Maar voor Nederland is dat heel anders...

Binnen Nederland zul je waarschijnlijk nog heel lang met IPv4 uit de voeten kunnen, zoals je terecht vaststelt. Maar een overheid moet vooruit denken en ook van buiten Nederland bereikbaar zijn. Of voor buitenlanders, of voor Nederlanders die voor werk of vakantie in het buitenland zijn.

Nu wordt er in sommige opkomende markten nog krampachtig geprobeerd om toch nog IPv4 functionaliteit te creëren, zeker in toeristengebieden. Maar in de toekomst kan het zo zijn dat als je in verweggistan een internetcafé bezoekt voor contact met het thuisfront, je vandaar alleen nog IPv6-only sites kunt bereiken.
21-07-2022, 13:04 door Anoniem
Door Anoniem:
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.
Heb jij ook al verstand van dit soort complexe architectuur?

Je opmerking laat zien, dat je de nodige kennis mist van dit soort complexe oplossingen.
Blijkbaar heb jij meer kennis van dit soort vraagstukken dan de hele IETF?

Ik denk dat hij er wel gelijk in heeft dat er bij IETF een paar behoorlijke blunders zijn gemaakt bij het ontwerp van IPv6.
Het is echt niet zo dat het allemaal perfect gaat als je er maar een stempel van een "beroemde organisatie" op zet.
Er is ontzettend veel rotzooi geproduceerd door die groep, zoals gefabriceerde noodzaak (alles op internet zou een
eigen adres moeten hebben zodat alles peer-to-peer met elkaar kan communiceren, terwijl toen allang duidelijk was
dat je dat onder normale omstandigheden helemaal niet WILT. waarom zou AH een connectie moeten kunnen maken
met mijn koelkast?)
Ook behoorlijk domme protocolllen zoals SLAAC hebben een hoop achterstand en weerstand veroorzaakt, en een
ronde van fixes ("privacy extensions").

Er is best wel wat voor te zeggen dat een compatible implementatie, hoe lastig dat ook is, een hoop ellende voorkomen
had. Iets in de vorm van IP options voor adres extensie ofzo.
21-07-2022, 13:27 door Anoniem
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.

IPv4 is compatible met IPv6. https://en.wikipedia.org/wiki/IPv6#Dual-stack_IP_implementation. Je merkt er niets van als je Dual Stack gebruikt.

Omdat IPv4 maximaal 2^32 unieke internetadressen kan adresseren, en IPv6 maximaal 2^64, zullen er altijd IPv4 adressen zijn die niet alle IPv6 adressen kunnen bereiken. Dit hou je altijd.

Het probleem is dat de IPv4 adressen al jaren op zijn. Het is niet genoeg voor iedereen op de wereld. IPv4 is niet toekomstbestendig.
21-07-2022, 13:43 door Anoniem
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.
Uw opmerking geeft aan dat u het verschil tussen 70 jaren en (bijna) millenniumtechnologie niet begrijpt, Lees u eerst eens in
21-07-2022, 13:47 door Anoniem
He he het werd wel eens tijd ... (ondanks dat IPv5 (ST-II) overgeslagen is)
21-07-2022, 14:19 door Anoniem
Door Anoniem:
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.

IPv4 is compatible met IPv6. https://en.wikipedia.org/wiki/IPv6#Dual-stack_IP_implementation. Je merkt er niets van als je Dual Stack gebruikt.

Omdat IPv4 maximaal 2^32 unieke internetadressen kan adresseren, en IPv6 maximaal 2^64, zullen er altijd IPv4 adressen zijn die niet alle IPv6 adressen kunnen bereiken. Dit hou je altijd.

Het probleem is dat de IPv4 adressen al jaren op zijn. Het is niet genoeg voor iedereen op de wereld. IPv4 is niet toekomstbestendig.

Hoe kom je aan die "64"? IPv6 adressen zijn toch 128 bits? Als de helft uit adresseerbare adressen bestaat en de andere helft niet, dan zit je toch op 2^127? Of mis ik iets? Daarnaast is "compatibel" van gradje71 denk ik iets anders dan "dual stack". Dual stack betekent: naast elkaar te gebruiken. Compatibel betekent eerder: afgestemd op elkaar en daardoor samen te gebruiken. Zoiets als "samenleving" en "naast elkaar leving", wat we nu met zijn allen aan het doen zijn :).
21-07-2022, 14:55 door Anoniem
Wat is het probleem om professionele websites verplicht ook via IPv6 aan te bieden? De meeste hostingproviders zullen dat al lang kunnen aanbieden en de netwerkbeheerders van grotere organisaties zullen dit ook moeten kunnen regelen, al doen ze het door 6to4 gateway aan het netwerk toe te voegen.
21-07-2022, 15:26 door Anoniem
Door Anoniem: Hoe kom je aan die "64"? IPv6 adressen zijn toch 128 bits? Als de helft uit adresseerbare adressen bestaat en de andere helft niet, dan zit je toch op 2^127? Of mis ik iets? Daarnaast is "compatibel" van gradje71 denk ik iets anders dan "dual stack". Dual stack betekent: naast elkaar te gebruiken. Compatibel betekent eerder: afgestemd op elkaar en daardoor samen te gebruiken. Zoiets als "samenleving" en "naast elkaar leving", wat we nu met zijn allen aan het doen zijn :).

De eerste 64 bits zijn je 'router' en de laatste 64 bits zijn je 'intranet'. Die laatste 64 bits kunnen ook met de dag veranderen, maar pin mij er niet op vast (ik ben een XS4All klant en heb jaren IPv6 gehad en dat werkte prima. Zowel onder Windows als onder Linux).

Ik stel Dual Stack voor als, probeer zowel IPv4 als IPv6 op een site en kies degene daarvan die het beste lijkt. Ik weet echter niet of ik veel IPv6 sites heb bezocht toen ik bij XS4All zat. Omdat het vanzelf gaat.
21-07-2022, 21:27 door Anoniem
Door Anoniem:Ik snap wel dat de overheid graag iedereen op IPv6 heeft want daarmee opent zich een wereld van extra monitoring en afluisteren.

Leg eens uit?

SIDN wordt overigens fors gesponsord door de overheid

Waar lees je dat?
22-07-2022, 09:21 door Anoniem
Door Anoniem:
Door gradje71: Het enige wat ik hierover wil zeggen is dat het toch wel een serieuze blunder was van het IETF om IPv6 niet compatible te maken met IPv4.

IPv4 is compatible met IPv6. https://en.wikipedia.org/wiki/IPv6#Dual-stack_IP_implementation. Je merkt er niets van als je Dual Stack gebruikt.

Dat is niet "compatible", dat is "ze kunnen naast elkaar bestaan". Dual-stack betekent gewoon dat je twee werelden
hebt die ieder voor zich intern met elkaar kunnen communiceren maar niet onderling.

Omdat IPv4 maximaal 2^32 unieke internetadressen kan adresseren, en IPv6 maximaal 2^64, zullen er altijd IPv4 adressen zijn die niet alle IPv6 adressen kunnen bereiken. Dit hou je altijd.

Dit had eenvoudig opgelost kunnen worden dmv een NAT faciliteit. Er zijn nu ook al veel meer dan 2^32 IPv4 hosts
en toch kunnen ze communiceren. Waar het aan ontbreekt in het ontwerp is een transparante voorziening om dit
te regelen. Men had "IP options" kunnen gebruiken voor extended adressen, en als de tegenpartij die niet snapt
wordt die gewoon op het klassieke IPv4 adres geaddresseerd en zou er een NAT oplossing moeten zorgen dat dit
toch werkt. Op die manier kon je de hele boel geleidelijk migreren.
Nu zijn er zoals gezegd 2 werelden gemaakt en is er te weinig druk om die beiden te supporten, er zijn nog steeds
ISP's, zelfs in ontwikkelde landen, die niet eens VAN PLAN zijn om iets met IPv6 te gaan doen, laat staan dat het
al in de buurt komt.

Het probleem is dat de IPv4 adressen al jaren op zijn. Het is niet genoeg voor iedereen op de wereld. IPv4 is niet toekomstbestendig.

Ja dat zeiden de IPv6 voorstanders de hele tijd. Maar in de praktijk is er weinig aan de hand, het netwerk pruttelt
vrolijk door. En dat moet ook wel, want "we geven vanaf nu de nieuwe gebruikers alleen nog IPv6" dat is geen
werkbare oplossing (door de incompatibiliteit).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.