Oh leuk...

4 Miljard adressen zijn dan ook meer dan mensen in de USA+EU toendertijd.
Zelfs als iedereen een eigen PC zou hebben zou er nog genoeg overblijven.

Als iedereen nu eens op IPv6 overging, dan heb je ook geen irritante CG-NAT en dergelijke meer nodig...

Iets met 640K....

Maar CG-NAT is voor de meeste ook gewoon een goede oplossing en niets mis mee.

Het grote probleem met IPv6 is niet de grotere adresruimte maar alle andere zooi die er destijds bij bedacht is en waarvan veel nu vanuit security, privacy of beheers oogpunt toch niet zo'n goed idee blijkt.

Een IPvX versie waarbij alleen een grotere adresruimte gedefinieerd zou zijn en IPv4 gemapt zou worden op een subnet voor backwards compatibility zou al lang algemeen in gebruik zijn. Maar de ontwerpers van IPv6 wilden perse hun rare ideeen doorduwen, met als gevolg dat het protocol nog steeds niet gebruikt wordt als het niet perse moet.

De 32 bits keuze is pas na een jaar of veertig gaan knellen .
Niet gek veel ontwerpers doen het zo goed .
(itt tot de 640K PC limieten waarvan de pijn al veeeel eerder voelbaar was)

Het andere punt dat in het artikel aangestipt werd - in 1973 (als in : 8-bits processoren !) 128 bit adressen speciferen had het hele Internet concept gedoemd van de start. Niet te bouwen , of echt baggertraag .

(De Motorole 68000 - heel lang CPU van workstations en routers, en met een 32 bit architectuur ) - lanceerde pas in 1979 .

het is pas fout gegaan toen bepaalde organisaties /8 netwerken kreegen en deze nog steeds hebben... laat die organisaties maar naar ipv6 gaan, dan hebben ze nog steeds genoeg en wij ook ..

bijvoirbeeld heeft HP 33 miljoen ip adressen.. waarom?
iana heeft nog 250 miljoen ip adressen voor zichzelf gereserveerd, waarom?
MIT heeft 17 miljoen ip adressen, willen ze iedere student de komende 1000 jaar een eigen ip geven?
amerikaanse defensie heeft 150 miljoen adressen..

er is dus nog genoeg ip space, het wordt alleen niet efficient gebruikt...
of opzettelijk zodat er schaarste en geld ontstaat...

Het lijkt me een factor in het ontstaan van de situatie dat alles wat je over meerdere apparaten wilt delen in "de cloud" staat, bij een bedrijf dat daarmee die data beschikbaar heeft om die te exploiteren.

Als in een eerder stadium een overweldigend aantal vaste IP-adressen per huishouden beschikbaar was geweest was een ontwikkeling mogelijk geweest waarin je gewoon je eigen apparaten rechtstreeks benadert, compleet met goede manieren om het onzichtbaar te houden tenzij je precies weet wat je moet benaderen (en de technieken daarvoor bestaan). We hadden dan een goede oplossing kunnen hebben waar niets mis mee was zonder de grootschalige en algemeen voorkomende privacyschendingen die we nu meemaken.

Persoonlijk denk ik dat dat een betere oplossing zou zijn geweest. Veel beter zelfs. Op "gewoon een goede oplossing en niets mis mee" valt wat mij betreft dus heel wat af te dingen. Dat veruit de meeste mensen het vermogen missen om zich voor te stellen hoe anders het had kunnen zijn wil niet zeggen dat de huidige situatie daarmee goed is.

Deels zeker mee eens. Echter soms moet je ook IP adres ruimte hebben om zaken gecontroleerd te vervangen.
Zeker bedrijven als HP hebben niet een brommend PC'tje in de hoek staan die als server dient.
Denk eerder aan hallen met servers.

Overheden, zoals defensie moeten razendsnel kunnen schakelen met IT. En dan niet wachten op tot Fred Patat een IP adres doorkrijgt van de Telecomprovider, 6 weken later.

Niet "pas", maar "al". In het begin was men kwistig met IP adressen.

Vint Cerf is in goed gezelschap. Bill Gates vond ooit dat 640 kilobyte voldoende geheugen was voor MS-DOS.

https://en.wikipedia.org/wiki/Conventional_memory#640_KB_barrier

Dat is geen goed gezelschap, en Vint Cerf heeft het heel wat beter gedaan.

8 may 17:40 .

Dit is natuurlijk geen nieuws dat heeft hij al decennia gezegd.

Er zijn upgrades mogelijk, het lijkt er op dat QUIC/IPv6 zijn de upgrade van TCP/IPv4 met hulp van 464XLAT en DNS64.


Deze heb ik eerder gezien. Staat er ergens een goede up to date lijst met de problemen ?

ipv6 SLAAC, dit betreft het lokale netwerk, is niet heel veel minder veilig dan DHCP.

IPv6 Routing Header, die volgens mij geen router toestaat in praktijk

Wat nog meer ?

O.a. de praktijk dat men /64 blokken uitgeeft (hoezo klagen over /8 verspilling bij IPv4?) waarvan een deel weer overeenkomt met het ethernet ID van de netwerkkaart. Uit privcy oogpunt niet echt gewenst. Om daar omheen te werken zijn weer ingewikkelde constructies bedacht waarbij NAT afsteekt als toonbeeld van goed ontwerp.

Nee. Het standaard aanbevolen blok is /48. Soms wordt /56 uitgegeven, en providers die het echt niet snappen geven /64 uit. Ruimte zat.

Niet zo veel ongecijferdheid laten zien : suggereren dat een blokje van 5*10^-20 van de ruimte "groot" is of "verspilling" .
Bij IPv4 is een /8 meer dan 1/256 (3.9*10^-3) . En zelfs een /32 is 2*10^-10 .
Dat zijn heel veel decaden verschil met een /64 bij IPv6 .

En de _reden_ waarom men ISPs (al) forse assigments geeft is om het aantal internet _routes_ klein te houden.

Steeds kleiner opgesplitste adresblokken kosten wereldwijd ruimte in internet routes - en die ruimte is schaars en duur.
(omdat het in ultra-snel geheugen moet staan, om voor ieder pakket de beste passende route te vinden. )

Dat maakt de keus voor grote blokken - die "makkelijk" te subnetten zijn in 'altijd genoeg subnets' ook voor erg grote organisaties nog steeds heel valide .


Helaas is dat privacy verhaal 'veranderende requirements' .
Een volledig auto-configurerend netwerk _zonder_ uitgebreid voor-ingerichte complexe server (nl dhcp) , en het integreren van alle l2-l3 protocollen (eigenlijk is arp - L2.5 , met eigen protocol id een wangedrocht) is best een goed plan.

Iets dat IPX gewoon netjes deed. (een hoop andere dingen niet ).

Wel jammer dat de IETF bijna actief DHCP gesaboteerd heeft, want er zijn (ook) situaties waarin hosts zoveel meta-informatie uitgedeeld moeten krijgen dat je er niet bent met "ip adres en kludge om dns mee te geven" .
Of in organisaties met controle drang .

En ander - inmiddels historisch - streven was "no more broadcasts, alles is multicast" - wat in tijden van een bedraad netwerk met ietwat intelligente switches , en beperkte hosts een mooie keuze was. Met Wifi is multicast niet zo fijn.

Ter excuus moet wel gezegd worden dat CIDR (classless interdomain routing) een latere uitbreiding/uitvinding was.
Oorspronkelijk bestonden er maar drie maten adresblokken : class A (/8) 0-127, class B (16) 128-191 en class C (/24) [192-223] , uit drie hoofdreeksen.

Had je een class B adres - dan kun je dat intern ook (maar) subnetten in 256 /24 subnetjes.
Logisch dus - ben je een wat grotere universiteit of bedrijf waar je meer dan 256 subnetten nodig hebt , krijg je "dus" een class A .

https://en.wikipedia.org/wiki/Classful_network

Je zag en ziet de restanten van de adresclasses nog her en der in router outputs , wat ouder spraakgebruik (class c voor een willekeurige /24) .

IPv4 heeft een paar groeistappen gezet - die , gelukkig , gezet KONDEN worden zonder dat "iedereen op hetzelfde moment" moest omschakelen . Ook dat zijn kenmerken van een heel goed ontwerp .

Ik ken bepaalde IPv4-only websites (ik noem geen namen) waarvan de beveiliging is gebaseerd op het rate limiting of blokkeren van IP-adressen. Bij valse inlogpogingen vanaf een bepaald IPv4-adres gaat dit adres 'op slot'.

Da's leuk, als dat IPv4-adres gedeeld wordt met honderden, misschien wel duizenden onschuldige gebruikers...

En jij denkt dat CG-NAT vanwege ip adressen is? Dat is gewoon om extra diensen te kunnen verkopen als een zakelijke aansluiting of port forwarding etc.

Inmiddels kost een IPv4 adres ca 55 euro , om te kopen bij een broker.

Ja - ze ZIJN op , en wanneer je nu een ISP of hoster start - of moet uitbreiden - doet dat pijn.

En IPv4's hebben dus een geld-waarde gekregen als je ze op de tweede hands MARKT moet kopen, in plaats van gewoon 'naar behoefte' te krijgen van RIPE .