IPv6 is een nachtmerrie voor privacy van de gemiddelde gebruiker die geen idee heeft hoe deze al die meuk in de firewall moet filteren. IPv6 is een doodgeboren kindje waar niemand interesse in heeft want anders was IPv4 allang de wacht aangezegd. Feit dat alle doemdenkers van destijds geen gelijk hebben gekregen dat het Internet tot stilstand zou komen als we niet direct op IPv6 overgingen bewijst wel het overbodige van Ipv6. Het internet groeit nog dagelijks en komt nooit tot stilstand. Of misschien wel als overheden de toegang gaan reguleren d.m.v. de EU digid en allerlei achterdeuren voor toezicht ingaan bouwen,
Leuk projectje voor nerds maar onbruikbaar voor het meerendeel van gebruikers en organisaties.
Doe is gewoon wat miljoenen stoppen in een remake van IPv4 waar privacy en security by design standaard bij de ontwikkeling worden betrokken. Maak het ook nog backwards compatibel zodat gebruikers niet direct naar de winkel hoeven te rennen om nieuwe apparatuur aan te schaffen. Zo ingewikkeld kan het allemaal niet meer zijn met de huidige technologie. In feite een IPv4 2.0 dus.

Veel IT volk doet alsof IPv6 niet bestaat.
Het zou oprecht veel problemen oplossen als we V4 zo snel mogelijk achter ons gaan laten.
Alles weer direct kunnen netwerken zonder dat achterlijke NAT is echt een verademing.
Er zijn nog veel providers en hosters zoals bijv. Leaseweb waar IPv6 niet standaard is.
De ISP(lees tussenhandelaar) op mijn vorige werk vertelde mij dat het niet mogelijk was om een V6 straatje aan de lijn te koppelen... waarom wilde ze niet vertellen.
Kom het helaas nog veel tegen.

Nou, begin maar eens met de simpele dingen.
Zoals bijvoorbeeld ervoor zorgen dat elke provider IPv6 levert...
( Oddido, als je dit leest, weet dan dat ik jou aanwijs.)

Jij hebt zeker nog nooit CG-NAT meegemaakt?
Of dat sommige websites thuis niet te bereiken zijn, terwijl dat bij de buren wel kan?

Dat het internet nog werkt is dankzij IPv6 en een aantal hele lelijke hacks met IPv4...

En qua privacy valt er echt wel wat te regelen.
Misschien kan het RDI hier een aantal voorschriften of adviezen voor uitbrengen?
In het ergste geval pas je maar IPv6 NAT toe, dan heb je precies dezelfde privacy situatie als met IPv4.

Probleem is natuurlijk dat RDI het via "een pleidooi" probeert. Beter zou zijn om wetgeving te realiseren waarin staat dat het niet toegestaan is in Nederland om internetdiensten (toegang, hosting, services zoals mail) aan te bieden waar geen IPv6 ondersteuning bij inbegrepen is.
Nu is het voor prijsvechters en anderszins achtergebleven bedrijven ("zijn we nog niet aan toegekomen") veel te gemakkelijk om te concluderen "IPv6 levert ons weinig of niets op dus dat stellen we nog maar even uit").

Waarom denken zoveel reaguurders dat iedereen hun maar alles verplicht zijn te verklaren.

Dat niemand dat doet bewijst je ongelijk. IPV6 is gewoon niet eenvoudig toepasbaar en is een nerd tooltje wat niet geschikt is voor de massa. Veel nerds, zoals jij dus ook, kunnen niet vanuit gebruikers denken en leven alleen in hun eigen bubbel. Op deze wijze is ook IPv6 tot stand gekomen, kan het weten want ik heb nog op de eerste concepten mogen schieten. Het is een select groepje geweest die het ontwikkeld heeft zonder zich af te vragen of het überhaupt bruikbaar is voor de massa en of het toekomstbestendig is.
Ik zeg niet dat IPv6 slecht is, integendeel in de basis is het een geweldig concept, maar we hebben te maken met een weerbarstige praktijk en daar wordt de boot gemist. Wordt eens tijd dat dit eens wordt ingezien ipv maar oeverloos een doodgeboren kindje blijven pushen want het gaat toch niet gebeuren. Neem je verlies en ontwikkel iets nieuws of pas het aan zodat het acceptatie niveau hoger wordt. Dit zijn de basics in zaken doen maar blijkbaar wordt dit principe nog steeds niet ingezien. Een ezel stoot zich geen twee keer aan dezelfde steen toch?

En IPv4 is geen standaard?

Het zou hebben geholpen als IPv6 niet zo gedrocht van een protocol was gemaakt.
Als het enkel voor meer mogelijke adressen pool had gezorgd zaten we al langer op een hoog acceptatie niveau.
Maar nee het moest een parade paarde worden met allerlei toevoegingen waar niet ieder op zat te wachten met complexiteit die het de investering niet waard maakt tenzij het niet meer anders kan. En met complexiteit bedoel ik niet dus het IPv6 zelf maar hoe het met de huidige internet infrastructuur gecombineerd moet worden alle beperkingen die men als good practice probeert af te dwingen.

En we horen al twintig plus jaar het doem scenario van dat we zonder adressen komen te zitten. twintig plus jaar met groei van het internet meegerekend en guess what we hebben nog steeds adressen over omdat we ze kunnen hergruiken overkopen qua lease en dat werkt prima want sinds 3 februari 2011 zijn er al geen nieuwe IPv4 adressen meer beschikbaar geweest.

Zelf zijn we al enkele jaren volledige IPv6 gegaan als provider maar kan je zeggen ging niet van harte vendors zover krijgen rekening te houden met de nieuwe traffic headers voor uitlezen heeft menig overleg gekost en klanten ondersteuning met navragen van IP is er ook niet makkelijk op geworden. Voor heen kon je ze het wel laten opnoemen door tel nu heb je geen andere keus dan dat ze het eerst opsturen of je remote moet opzetten. En dat opsturen wat denk je dat klanten doen in tekst format? Nee tuurlijk niet dat zijn screenshots of als je helemaal geluk hebt een foto via mobiel van het scherm dat ze voor hun neus hebben.

Ik geef ISP's groot gelijk dat ze terughoudend ermee zijn.
We hadden gewoon een internet 2.0 from scratch moeten laten bouwen als initiatief en daarop IPv6 verplichten. Dan waren bedrijven veel sneller gedwongen te investeren hadden we ook niet de ellende met backward compatibiliteit gehad was er marketing technische rendabiliteit in want normale gebruikers zijn gek op nieuwe versies.

Nog nooit zulke grote flauwekul gelezen. Er zijn privacy extensions, ISPs roteren hun /56 en /64 delegaties (tot mijn persoonlijke irritatie) en het probleem ligt dus heel ergens anders: mensen vinden het lastig, systeembeheerders hebben er geen verstand van, monteurs evenmin, en het is dus enkel een groot competentieprobleem!

Het is zo dat je bij IPv4 je LAN een privé-adresbereik heeft en dat NAT nodig is om netwerkverkeer dat van buiten komt machines achter het modem te kunnen laten bereiken. Daarmee wekt NAT de indruk dat het een soort firewall is. Dat is het alleen niet, het heeft een andere functie die ook voor een deel firewall-achtige effecten heeft.

Dat je bij IPv6 niet met een privé-adresbereik werkt op je LAN wil nog niet zeggen dat die adressen ook benaderd kunnen worden van buiten. Om je daartegen te beschermen bevat je modem/router namelijk een firewall, een echte, die inkomende verbindingen blokkeert als je niet expliciet hebt ingesteld dat ze doorgelaten worden. Die gebruiker die geen idee heeft hoe al die meuk werkt heeft daardoor alles heel veilig potdicht staan.

Als jij van jouw provider een modem/router hebt gekregen dat IPv6 ondersteunt maar geen firewall heeft, of een die alles default toelaat, dan is dat een reden om stennis te schoppen. Niet tegen IPv6 maar tegen het leveren van onveilige apparatuur aan consumenten door die provider. Maar ik vermoed eerder dat jij NAT voor een firewall aanziet en het ontbreken van NAT bij IPv6 ten onrechte aanziet voor het ontbreken van een firewall.

Het is zeker langzamer gegaan dan men had zien aankomen. Maar de IPv4-adressen zijn wel degelijk al jaren op en dus schaars op de markt. In 2011 heeft IANA namelijk het laatste nog vrije blok adressen uitgegeven, dus het is sindsdien handel tussen partijen die adresblokken bezitten. Het is al zo dat bij AWS klanten moeten bijbetalen om nog een IPv4-adres te krijgen. SIDN heeft eind vorig jaar geconcludeerd dat er een kantelpunt is bereikt: je kan het internet niet meer zien als primair IPv4 met IPv6 als extra, inmiddels is het primair IPv6 met IPv4 als extra.

Ik heb begrepen dat de reden dat diverse providers niet op IPv6 overstappen is omdat ze zelf nog genoeg IPv4-adressen op voorraad hebben om voorlopig hun eigen klanten te kunnen bedienen en het prima vinden dat nieuwkomers op de providermarkt de hoofdprijs moeten betalen om hun klanten toegang te geven tot het IPv4-only-deel van het internet, dat ze natuurlijk zelf in stand houden. Dat komt erop neer dat er niet meer genoeg IPv4-adressen beschikbaar zijn maar dat een deel van de gevestigde bedrijven liever op basis van een kunstmatige schaarste met nieuwkomers concurreert dan op basis van kwaliteit. Trap er niet in, dat is iets om niet blij mee te zijn als klant.

Dat is onzin - Het is NIET 'primair IPv6' . Dat is nog steeds een minderheid in access users, en , vrees ik , een forse minderheid in "content" _ook_ op IPv6 .
Misschien niet in volume , aangezien de "must have" content (FB, google, etc etc) al heel lang op IPv6 beschikbaar zijn.
Maar # sites die op beiden bereikbaar zijn , is m.i. IPv6 heel sterk een minderheid .

IPv6 "only" content is totaal nihil.

Benieuwd wat SIDN precies gezegd heeft, maar 'primair IPv6' kan ik echt niet maken uit de huidige stand van zaken.


ACCES providers moeten alleen maar access naar "het Internet" geven. Je mist weinig tot niks als je geen IPv6 sites kunt bereiken.

Voor access ISPs is het toevoegen van IPv6 nog steeds 'extra werk + risico' en 'beperkt baat' .
Pas als ze een CGNAT doos ontlasten / minder nodig hebben krijgen ze rechtstreeks baat.


Dat is helemaal onzin. Ook al zouden gevestigde access ISPs óók IPv6 aanbieden, ze zullen never nooit IPv4 prefixen opgeven. IPv4 blijft dus schaars .
Dan kun je beter boos kijken naar "alle" bestemmingen die nog niet óók op IPv6 bereikbaar zijn , want dat is de reden dat _ook_ ipv4 een must-have is.

Bijzonder, ik werk met grote netwerken, of diensten gewoon achter NAT zonder enig probleem. Alleen VOIP is nog wel eens lastig.

De gemiddelde gebruiker heeft nog nooit van een firewall gehoord, laat staan dat ze er wat mee kunnen. En het enige wat het grootste deel van de rest van de gebruikers weet is "hoe zet ik het uit zodat xyz gaat werken".

De enige die problemen hebben met IPv6 zijn (amateur)netwerkbeheerders die al meer dan twee decennia niets nieuws hebben geleerd en ISP managers bij die alleen maar naar de kosten kijken.

Precies dit.

En voor wat betreft IPv6 modems zonder firewall, daar gaat de Europese Cyber Resilience Act een stokje voor steken. Leveranciers worden verplicht veilige producten uit te brengen en deze middels updates veilig te houden
https://www.rijksoverheid.nl/actueel/nieuws/2023/12/01/europees-akkoord-veiligheidseisen-en-standaarden-voor-alle-digitale-producten

En weer een nerd die niet begrijpt dat er buiten zijn beperkte bubbel zich een heel andere wereld bevind die dat helemaal niet zo simpel vind. En dat wordt dan afgedaan als een competentieprobleem. Zegt meer iets over degene die dat vind dan over de mensen die het zouden moeten gebruiken. En dat is nu het grote probleem, wat hierboven ook al wordt aangegeven, IPV6 is een gedrocht want er is alleen vanuit de eigen bubbel gedacht en er is niet gekeken of het ook maar bruikbaar is voor mensen die de technische kennis niet hebben. Het zou gemakkelijker moeten zijn om al je apparaten veilig (dus ook beschermd) aan te kunnen sluiten zonder bang te hoeven zijn dat de hele wereld op je apparaten kan meekijken. Dat op IPV4 goed regelen is al ingewikkeld voor velen maar gelukkig leveren internet providers modems/routers mee die out of the box het interne netwerk al goed afschermen. Nee, NAT is zeker geen firewall maar het schermt het interne netwerk wel effectief af van het boze internet, iets wat op IPv6 wel kan maar niet zonder allerlei ingewikkelde kunstgrepen. Maak gewoon iets wat voor iedereen goed werkt, hoe moeilijk kan dat zijn?
Ik zal er in ieder geval voor blijven strijden dat het gedrocht IPv6 niet in deze vorm door onze strot geduwd wordt maar dat er eindelijk eens geinvesteerd wordt in een echt beter alternatief voor IPV4.
De meerderheid is het met me eens.

Wat is dat voor een onzin verhaal ?

Waarom denk je dat "alleen maar een veel langer adres" WEL snel ingevoerd zou zijn ?
Welke aspecten van IPv6 - afgezien van 'totaal andere adres familie die veel langer is' hebben dan volgens jou de invoering vertraagd ?

Zo'n beetje iedereen die ernaar kijkt of over schrijft heeft ziet één grote vergissing in het IPv6 verhaal : een 'clean sheet' design zonder enige gedachte over migratie/backwards compatability/IPv4 interoperability , maar "nieuw protocol, draai parallel en faseer de oude uit" .


Yup.


Dat is zeker erg hinderlijk. Maar in tegenspraak met jouw eerste alinea waarin je zegt dat het 'alleen maar een langer adres had moeten zijn dat was wel snel ingevoerd' - ieder lang adres heeft dit nadeel.
En ieder langer adres was een uitdaging voor vendors en hun asics.


En je snapt het dus echt niet.
Het probleem van IPv6 migratie is nu juist DAT er _geen_ backward compatabiliteit in zit .

En als migratie gezegd is "bouw maar Internet 2.0 , en draai dat parallel" . Want dat is precies wat IPv4 + IPv6 zijn.

Eigen adres familie, eigen routes, (evt)eigen routing-protocol [of protocol die eigen topologie voor verschillende adresfamilies kan bouwen ] , eigen ether type , eigen stack , eigen adres assigment - vrijwel alles tm L3/L4 is separaat .
En jij noemt die situatie GEEN "internet 2.0 from scratch" ?!
Je mag al blij zijn dat IPv4 en IPv6 het koper en de fibers delen , en fibers en switches/routers.
Maar back in the day deelden IPv4 , IPX , DecNet ook koper, bridges en routers...

imho is het best eenvoudig;
IPv6 lost 0 reële problemen op voor 99 procent van particulieren of bedrijven
IPv6 bied 0 reële meerwaarde voor 99 procent van particulieren of bedrijven
dual-stack verdubbelt de beheer-last voor L3 beheer; dubbele route, dubbele ruleset, dubbele probes
dual-stack en IPv6 ver-veel-voudigt problemen tussen de netwerk en systeembeheerders
dual-stack introduceert kip/ei dilemma tussen de de aanbieder en afnemer wat een 'jij eerst' houding tot gevolg heeft.

Ook al is IPv6 technisch beter, IPv6 is een rationele oplossing op een niet accuut probleem. De mensheid laat zich makkelijker sturen door emotie dan door ratio.

IPv6 is de route - maar zonder selling point, 'dwang' vanuit grotere frameworks/compliancy dan wel de overheid gaat het nog minstens 10+ jaar duren.

Grootste voordeel nu is dat t.o.v. 2015 is dat vrijwel alle hardware/software er nu wel al geschikt voor is - dus het kan in een paar jaar gefixed zijn.

Wat bedoelt SIDN dan met dat omslagpunt? Verder staat me bij dat ik nog niet zo lang een grafiekje heb gezien van het groeiende aandeel van IPv6-verkeer dat inderdaad zo'n beetje bij 50% aandeel was aangeland. Niet in Nederland maar wereldwijd.

Wat natuurlijk kan veranderen nu AWS, geen kleintje, begonnen is IPv6-only goedkoper te maken dat IPv4+IPv6. Los van het detail dat Amazon bepaald geen kleintje is, denk je werkelijk dat dat bij AWS alleen blijft? Het eerste schaap is over de dam en dat is meteen een van de dikste schapen. Zoiets heeft gevolgen.

Alleen is "het internet" inclusief IPv6. Hoe moet een IPv4-only-provider volgens jou reageren als een klant klaagt dat hij iets niet kan benaderen omdat dat IPv6-only is? Van huis uit aanloggen op zijn werk bijvoorbeeld? Volgens mij is ACCESS het Engelse woord voor TOEGANG en staat het IP in IPv6 net als bij IPv4 voor INTERNET PROTOCOL. Hoezo is het oké voor een ACCESS-provider om te doen alsof IPv6 niet bestaat?

Vind je dat werkelijk een geloofwaardig argument als je bedenkt dat XS4ALL het 10 jaar geleden al voor alle klanten aan had staan? XS4ALL was toen natuurlijk nog een voorloper, maar providers die doodleuk technisch 10 jaar achter de ontwikkelingen aanlopen doen hun werk niet. Besef je dat de klanten ervoor betalen dat die hun werk wel doen? Die 10 jaar gaven heel ruim de gelegenheid om het heel rustig en zorgvuldig voor te bereiden en in te voeren. Providers die die tijd niet gebruikt hebben zijn ronduit nalatig en hebben een achterstand in te halen.

Of misschien moeten ze zich voortaan maar aandeelhoudersproviders noemen en stoppen met pretenderen dat ze internetproviders zijn en voor klanten werken. Kijken hoelang ze daarmee overeind blijven ;-)

Daarom zijn IPv4-adressen duur geworden en IPv6-adressen niet. Daarom hebben we het punt bereikt dat je kan verwachten dat steeds meer om die reden alleen via IPv6 bereikbaar zal zijn. Wat je dan krijgt is dat IPv4 inderdaad schaars blijft maar steeds minder relevant wordt voor nieuwe services en steeds minder gevraagd wordt, terwijl IPv6-ondersteuning voor alle providers onvermijdelijk wordt om te ondersteunen.

Als ik zeg dat het de hoogste tijd is dat providers IPv6 ondersteunen zeg ik niet dat ze IPv4 moeten uitzetten. En aangezien IPv6 al vele jaren standaard door besturingssystemen en netwerkapparatuur ondersteund wordt is de reden dat vanaf IPv6-capable pc's allerlei IPv6-capable servers niet via IPv6 te bereiken zijn toch echt dat er providers tussen zitten die hardnekkig blijven doen alsof het niet bestaat. De internet-infrastructuur moet gewoon de internetprotocollen ondersteunen. Internetproviders moeten het internet ondersteunen en dat is niet alleen IPv4 maar IPv4+IPv6. Al jaren.

Echt een compleet onzin verhaal. Zelfs bij Ziggo krijg je al jaren standaard dual stack. Gewoon met je standaard modem van de ISP. En daarop draait gewoon een firewall waar je als simpele gebruiker echt niks aan hoeft aan te passen. En jij wilt
beweren dat al die miljoenen Ziggo klanten zo gehackt kunnen worden?

NAT != Firewall.

Het probleem zit hem in vastgeroeste (amateur) systeembeheerders die zich nog nooit in IPv6 hebben verdiept en daardoor geen idee hebben van hoe het werkt. Ik vermoed dat jij ook tot deze groep behoord.

Oh? Klinkt als enkele hongerstakers die iets af willen dwingen alleen omdat zij dat vinden.

Beste Gisteren, 21:02 door Anoniem Waar is je onderbouwing dat de meerderheid het met je eens is?

Waarom roepen mensen dat toch de hele tijd? "NAT != Firewall". Is dat een beetje "kijk mij eens goed zijn?".
NAT is een prima firewall in de zin dat het connection tracking vereist en alleen uitgaande connecties toelaat.
Dat is PRECIES wat die "standaard firewall in IPv6 apparaten" ook doet! Dus als je denkt dat NAT geen firewall is, dan is die IPv6 firewall dat ook niet!
Er valt best te beredeneren dat je voor optimale beveiliging meer zou willen dan alle uitgaande connecties toestaan en inkomende connecties niet, maar kom toch niet iedere keer met dat "NAT != Firewall" want daar hebben we gewoon NIKS aan.

Er zijn een paar grote fouten gemaakt bij het ontwerp van IPv6, dat is wel duidelijk.
1. SLAAC. Dit is een dom ontworpen protocol wat "het zo slechte DHCP" moest vervangen maar in werkelijkheid veel meer problemen gegeven heeft dan het oploste. Het was beter geweest om gewoon adressen met DHCPv6 toe te kennen zoals dat in IPv4 ook al gebeurde. Dan hadden we helemaal geen "privacy extensions" pleister nodig gehad, en was er ook niet dat blijvende beeld "dat IPv6 slecht is voor de privacy" (zie boven) blijven hangen.
2. Het afdwingen van een /64 voor ieder lokaal netwerk. Dit was een gevolg van SLAAC maar ook van het "het kan niet op" idee. Gevolg was de problematiek van ND exhaustion attacks. Gewoon right-sized subnetten ipv deze overdaad had dat kunnen voorkomen.
3. Het idee dat alles met alles moet kunnen communiceren is nogal onrealistisch en in de praktijk wil je dat ook helemaal niet. Maar dat maakte het wel "nodig" om de adressen zo idioot lang te maken.
4. Er is de eerste 10 jaar veel te weinig gedaan aan het publiceren van ontwerpen en best practices voor goede netwerken waardoor de uitrol stroef verliep en met allerlei fouten gepaard ging. Men had scenario's moeten maken waarmee bestaande ISP's meteen aan de gang konden zonder "het wiel uit te vinden", want ISP's draaien met een kleine marge en hebben geen ruimte voor een onderzoeksproject voor iets als IPv6. Dan laten ze het nog wel even liggen.

Dat vroeg ik me ook af, wat SIDN bedoelt.

Maar je hebt precies weggeknipt wat ik ook al schreef : content in volume verkeer kan best significant zijn , omdat "alle" groot-leveranciers dual-stack zijn (FB, Google/Youtube etc ) .

De 'long tail' in aantallen domeinen - weinig verkeer maar ook belangrijk voor hun doelgroep - klaverjasclub-schubbekutteveen.nl
is, denk ik, niet zo universeel bereikbaar over IPv6 - maar wel zeer merkbaar als dat 'stuk' is , voor hun doelgroep.


We zullen zien , maar ik verwacht dat onzettend weinig 'customer facing' zaken IPv6 only gaat zien .


Op moment is dat prima OK.
Dan gaat die werknemer maar bij z'n baas vragen naar een IPv4 gateway, of een V6 tunnel regelen .



Zeg even welke ISPs, want dan moet ik er aandelen in kopen. Verkopen met lage interne kosten is zakelijk prima.

Er zit aan het invoeren van IPv6 behoorlijke kosten. Als je het (ook) gevolgd hebt in de tijd dat xs4all daarin voorop ging heb je ook al die uitdagingen (ordersystemen, support, provisioning - naast de feitelijke netwerk devices) kunnen zien langskomen in presentaties op de gebruikelijke fora .



Nerd is boos over marketing naam.
Het blijft gewoon provider heten , en voor een zeker deel is dat niet meer per definitie een 1:1 IPv4 dat op proto 0-255 ongefilterd open staat.


Waarom denk je dat native end to end bereikbaar op IP{4,6} zo belangrijk is en gaat blijven ?

De "wereld" is een paar lagen omhoog in de OSI layer gegaan.
virtual hosting was de eerste stap , frond end server voor tig domeinen op een enkel IP .
Alle APIs door TCP (en UDP) 443 .
Content verschuift van een "eigen" domein naar FB en Insta en is daar een username .

De bulk van de gebruikers werkt met mobiele devices - min of meer per definitie achter (CG) NAT en "de wereld" is daar ook niet ingestort qua Internet ervaring .


Je ziet het nog niet .
De reden dat IPv4 access erg noodzakelijk (blijft) is dat "IPv4 only" bestemmingen nog steeds significant zijn.
Je MIST dus echt merkbaar veel als IPv4 niet werkt, en je MIST onmerkbaar als IPv6 niet werkt.

Zouden de bestemmingen vrijwel 100% IPv6 zijn , is het belang van IPv4 veel kleiner en is de schaarste niet relevant.
Novell IPX servers zijn ook schaars - maar geen cent waard.