Zo'n migratie is dan ook geen doel op zich voor bedrijven. Indien ze er niet technisch toe worden gedwongen. Wat boeit het een bedrijf nou werk protocol er gebruikt wordt, tenzij het beschikbaar hebben van IPv6 de bedrijfsdoelstellingen ondersteunt ? Maakt het iemand iets uit of je ziekenhuis bijvoorbeeld IPv6 ready is ?

Mijn zorgverzekeraar heeft alleen contracten met zorgverleners die ipv6 ready zijn.

IPv6 is een gedrocht zonder toegevoegde waarde (behalve extra adresruimte). Verder een voorbeeld van insecurity-by-design met alleen maar ingebakken nadelen. Bijvoorbeeld het publiekelijk lekken van private adres ranges en de ingebakken IPSec waar allerlei kwaadaardige toepassingen op kunnen piggy-backen en firewalls en contentfilters omzeilen. Verder compleet onleesbaar voor mensen dus 100% afhankelijk van DNS, terwijl het onmogelijk is om voor elk IPv6 adres een unieke domeinnaam te registreren. Verder is IPv6 ontworpen door een stel wetenschappers die het protocol op een roze wolk en met een roze bril op hebben bedacht; het idee dat elk apparaat een publiek IP adres moet krijgen is in dit gevaarlijke digitale klimaat anno 2018 compleet achterhaalt.

Het is een halve oplossing uit de jaren 90. Daarom is het eerste wat ik altijd doe op Windows bakken IPv6 support uitschakelen en Teredo om zeep helpen en op *nix als het even kan IPv6 support expliciet NIET mee compilen. Uit princiepe vind ik namelijk dat halve maatregelen geen maatregelen zijn en conformeren aan halve maatregelen betekend dat je er jarenlang aan vast zit.

Dus dan doen we maar wat zuiniger met IPv4 (de grote jongens hebben nog genoeg blokken vrije adressen op voorraad) en laten we het nutteloze, gevaarlijke en overhypte IoT maar voor wat het is.

Hoor het ipv6 geleuter al aan sinds 2006 ofzo
Adressen op etc etc.
Ik zet het default uit en gezien het % dat over is doen meer mensen dat :)

In het recente nummer van IPJ (Internet Protocol Journal) stond een goed artikel over dat het gebruik van NAT de introductie van IPv6 steeds verder wegzet. Met NAT heb je al 56 bits adresruimte, met IPv6 maar 64 (nadat 64 bits worden weggegeven voor andere doeleinden). En: met NAT geen compatibiliteitsproblemen.

Pfff. Met NAT heb je geen enkele mogelijkheid om je systeem van buitenaf te bereiken, en al helemaal niet met CGNAT. Hoe kom je er bij dat je 56 bits adresruimte hebt met NAT, bij een totaal bereik van 32 bits? En heb je enig idee groot 64 bits adres ruimte is? Enig idee hoe groot de IPv6 ruimte in totaal is?

Het kasteelmodel met centrale, beschermende firewalls is al jaren achterhaald sinds de aanvallen zich op content richten. Host based bescherming is in iedere omgeving pure noodzaak, het wordt tijd dat netwerkarchitecten zich dat eens gaan realiseren. Daarnaast: NAT is geen firewall. CGNAT is geen firewall. IPv6 enabled netwerken dwingen de netwerk ontwerpers tot beter nadenken. Dat is een heel positief iets.

Al die zeurpieten die denken dat IPv6 niet veel toevoegt moeten zich eens in de materie verdiepen voordat ze met de onzin aan komen.

Zijn er denkfouten gemaakt bij de invoering van IPv6? Jazeker. Zijn er denkfouten gemaakt bij de invoering van IPv4? Nog zekerder. Het eerste protocol zonder denkfouten moet nog worden uitgevonden (gokje: dat gaat nooit gebeuren).

En de poster hierboven die schrijft dat het eerste wat hij doet op een windows doos is IPv6 uitschakelen, hij snapt niet dat hij daarna een *ongeteste* omgeving gaat gebruiken. Microsoft test niets meer zonder IPv6 ingeschakeld.

Ik gebruik IPv6 sinds 2000/2001. Werkt prima.

Voor thuisgebruik vind ik IPv4 ruim voldoende. Zolang er een goede NAT zit in mijn internet-accesspoint die goed routeert naar IPv6 naar het internet zal het mij een worst zijn wat er met IPv6 gebeurt. Ik heb weinig trek in per device eigen NAT-rules en DNS op te moeten zetten met het risico dat mijn privé netwerk zo lek raakt als een mandje en ik mensen thuis uit moet leggen hoe te handelen als internet niet meer werkt zoals het hoort juist vanwege IPv6.

Komt nog bij dat ook die Nederlandse Task Force IPv6 ook niet uitblinkt in hun kernactiviteiten. Als daar een werkgroep zich bezig had gehouden met het begeleiden van consumenten naast het begeleiden van BV Nederland had het misschien wat vlugger gegaan. Maar ja, overheid en ICT, daar was volgens mij iets mee...

Er komt een moment dat Google, Akamai, Amazon en Netflix IPv4 gaan uitschakelen. Dat zal wel een drijfveer zijn.. Maargoed, er zijn denk ik nog teveel consumenten die niet via hun ISP een IPv6 adres kunnen krijgen. Het zal dus nog wel even duren.

Ziggo ondersteund ipv6? Laat me niet lachen. Zeer minimaal dan in ieder geval. Bij mij kunnen ze het niet leveren werd me verteld.

Nee maar dat hoeft ook helemaal niet meer. IPv6 is bedacht in de tijd dat men nog dacht dat alles met alles zou moeten
communiceren. Je koelkast zou moeten communiceren met je supermarkt en zelfs je supermarkt met je koelkast.
Zo werkte het internet in het begin ook: iedereen was gelijkwaardig, alles was "een host". Een peer-to-peer netwerk.

Echter de ontwikkelingen zijn een totaal andere kant op gegaan, naar een situatie die er eigenlijk ook al was:
een client-server netwerk. Er zijn heel veel clients die verbinding maken met een klein aantal servers. Je supermarkt
hoeft nooit je koelkast te connecten, je energiebedrijf niet je thermistaat, en zelfs je telefoon niet je bewakingscamera.
Men laat gewoon alle devices connecten met een centrale server die hen registreert en die externe toegang regelt via
die verbinding. Bekend voorbeeld is bijvoorbeeld Teamviewer.

Dit soort structuren werkt prima over NAT of CGNAT en dergelijke. Daarom is er in de markt eigenlijk geen behoefte
aan IPv6, wat een oplossing is voor een probleem wat door de netwerkdeskundigen geschetst is maar wat op
applicatienivo helemaal niet bestaat.

Zolang er niet een killer application komt die goed gebruik kan maken van een peer-to-peer structuur zal er ook geen
druk vanuit de markt zijn om IPv6 snel uit te rollen. En eerlijk gezegd wordt de kans dat er ooit nog zo'n applicatie
komt alleen maar kleiner, omdat er steeds meer fronsend gekeken wordt naar directe communicatie zonder handig
tussenpunt om allerlei informatie af te tappen (en dan bedoel ik niet door de overheid, maar door de exploitant van
de dienst). Dat heeft er ook mee te maken dat alles "gratis" is en de diensten nauwelijks meer een mogelijkheid
zouden hebben om geld te verdienen en hun bestaan te rechtvaardigen als ze geen essentiele plek meer innemen.

ik ben een gewone gebruiker met win7 maar ik zet ipv6 overal uit op elke adapter die ik in mn systeem tegenkom, en zet alleen ipv4 aan. Ipv6 kan ik helemaal lezen of onthouden. Ik vind het gewoon fout om blind te vertrouwen op elke nog minder goed te begrijpen vernieuwing die nergens op slaat. Computer en netwerk architecten zouden moeten luisteren naar wat de gebruiker wil en niet doen wat ze zelf graag willen, door allerlei kuttige veranderingen in te voeren die de gewone man vrouw niet meer kan behappen. HEt is precies de MS methode om van het ene perfecte systeem, na een tijdje vollledig af te stappen over naar een totaal ander systeem. Waarom niet gewoon de functionaliteit bouwen op een bestaand systeem zodat er niets veranderd. Ik ben geen software developer maar Xp draaide goed. Waarom niet hetzelfde systeem ontwerpen met zelfde look maar gewoon met wat meer ingangen en uitgangen in de kernel. Zodat doorgebouwd kan worden op bestaande techniek. Ik snap dus niet dat ipv6 verhaal beter zou moeten zijn. Het is minder duidelijk en daarom voor mij bij voorbaat dus minder te vertrouwen.

@anon 08:35, Hier had ik ipv6 gekregen bij Ziggo bij het afsluiten (ipv4/ipv6 combi-mode). echter werkt port forwarding niet in die modus dus dan valt ipv6 toch weer af voor een groep mensen.

Sorry hoor maar met NAT is het van buiten wel degelijk te benaderen doordat een beheerder de controle heeft om een port forward (of IP forward) in te stellen. De gedachte van IPv6 is standaard alles aan de buitenwereld aanbieden en als je het niet eens bent met die merkwaardige en gedateerde gedachte dan moet je de trukendoos opentrekken.

En wat heeft CGNAT ermee te maken? Ga jij een Exchange server op je mobiele telefoon installeren? Wees blij dat door CGNAT de commerciële datagraaiers je moeilijker kunnen volgen.

Als jij je zo goed verdiept hebt in de materie noem dan eens wat voordelen (geen argumenten waar direct gehakt van gemaakt wordt). De meeste 'voordelen' zijn namelijk ook meteen een nieuwe attack vector. IPv6 stuurt aan op een singulair globaal netwerk van alle aangesloten apparaten met als consequentie dat uiteindelijk geen enkel netwerkapparaat nog zal functioneren zonder online te zijn. IPv6 heeft dus het potentieel de achilleshiel van het internet te worden. Door de onlosmakende IPSec integratie geef je allerlei goedkope en slecht beveiligde IoT apparaten een unieke kans te verbergen wat ze allemaal uit jouw netwerk wegsluizen.

Betreft de denkfouten met IPv6 heb je helemaal gelijk, maar bedenk wel dat IPv4 het allereerste internetprotocol was. Van zijn opvolger mag je op zijn minst verbetering verwachten en die is er niet. Dus waarom krampachtig blijven proberen het erdoor te drukken... Dan zit je er namelijk weer jaren aan vast. Misschien moeten we dat juist niet doen en de knappe koppen dwingen nu eens wel goed na te denken over een opvolger. Want IPv4 met alleen een adresseringsuitbreiding is gewoon prima: voor elk device dat van buiten zichtbaar moet zijn kun je een IP forward instellen, zo blijft de indeling van het LAN netwerk ook binnen het LAN netwerk en is er een duidelijke grens (voordeur) waarbij duidelijk is wat van wie is, hier gaat het om niet de gedachte dat NAT een beveiligingsmaatregel zou zijn.

Dus zolang de Windows omgevingen niet finaal op hun gezicht gaan door IPv6 uit te schakelen blijf ik dat doen en als dat wel gebeurd zal de overweging gemaakt worden die omgeving te vervangen door iets dat wel IPv4 compatibel is. Hopelijk is er tegen die tijd een waardige opvolger. Ik zou in elk geval helemaal in een deuk liggen als bv Facebook alleen nog maar over IPv6 te bereiken is en blijkt dat allerlei beheerders dat geblokkeerd hebben.

Ik hoor veel, typisch Nederlands gezeur over "dit is niet goed en dat deugt niet", maar ondertussen gaat men wel voorbij aan de kern van dit artikel: Nederland loopt achter op dit gebied.

De rest van de wereld is IPv6 gewoon wel aan het omarmen (goed of niet). Voorbeeld: Apple meet dat 90% van alle mobiele telefoons in de VS een IPv6-verbinding heeft. Bij ons is dat tienden van procenten hooguit.

En *dat* is waar het nu even om gaat.

Ehm ooit gehoord van bijvoorbeeld port forwarding ? Er is geen enkel probleem om je systeem van buitenaf te bereiken - als je je apparatuur goed configureert. Easy as hell.

De IoT ontwikkeling is hard gaande. Een smart koelkast is nu bijvoorbeeld nog zeldzaam, maar wordt steeds normaler. Het Internet-of-Things groeit explosief. Als ik jou moet geloven is IoT iets uit het verleden wat uitsterft.

De reden dat IPv6 niet zo hard gaat, is dat bedrijven veelal private IP adress space gebruiken, waardoor de IPv4 depletion veel minder hard gaat dan men aanvankelijk dacht.

Portforwarding werkt niet meer met bepaalde vormen van Carrier Grade NAT (CGNAT).

Bovendien: waarom al die trukendozen? De oplossing is veel simpeler: IPv6.

De Belgen weten dit, bij hen heeft al meer dan de helft van de consumenten gewoon IPv6. Wij lopen helaas hopeloos achter...

Je doet er wat luchtig over, maar die toegevoegde waarde is beslist niet onbelangrijk!


Ik kan hem ook omdraaien; met IPv6 is het theoretisch mogelijk om de rest van je leven elk internet-verzoek, van elk apparaat in je thuisnetwerk te doen vanaf een vers, nooit gebruikt en daarna ook nooit meer te gebruiken IPv6 adres.



Onzin. 2001:db8::3:1 is prima te onthouden en te lezen. Bovendien; DNS is sowieso een goed idee, ook als je IPv4 gebruikt.
(IP-adressen, ook IPv4, zijn nooit bedoeld geweest om gemakkelijk te onthouden of te lezen).


Niet waar. Tenzij je reverse DNS bedoelt. Maar zelfs dat is oplosbaar.


Ah! Net als IPv4 dus? En zie wat daar van gekomen is ;-)


Teredo is een transitie-technologie om over IPv4 toch IPv6-werelden te kunnen bereiken. Een hack dus en geen volwaardig IPv6 en derhalve geen goede vergelijking.


Jammer voor jou dat de rest van de wereld dit anders ziet en in rap tempo over aan het gaan is naar IPv6 (Nederland misschien daargelaten). Veel content is al gewoon via IPv6 bereikbaar en in de landen om ons heen hebben miljoenen mensen het al op hun verbinding. Succes met je principes. Wat vinden je klanten daarvan eigenlijk?


Niet waar. Een enkel IPv4 adres is tegenwoordig als je hem moet kopen duurder dan een computer, bijvoorbeeld de Raspberry Pi Zero. IPv6 adressen zijn gratis en je krijgt ze met miljoenen tegelijk.

En denken dat je zonder handmatig ingestelde portforwards onbereikbaar bent is ook een misvatting .

UPNP stelt poorten automatisch in, en als dat niet werkt creeeren de applicaties wel een staande mapping. (lees over STUN als hulpserver).
Vanuit applicaties gezien is 'tweeweg verkeer achter NAT' een opgelost probleem. Niet mooi, niet perfect, maar goed genoeg.

Een zeer starre houding, tijd voor een andere zorgverzekeraar.

Als iedereen zo behoudend was als jou, zaten we vandaag te dag te internetten op basis van rooksignalen :-D

Inderdaad.
Google heeft heel mooie statistieken het aantal IPv6 enabled bezoekers - wereldwijd, en per land.
(google - een meer representatieve steekproef ga je moeilijk vinden)

Wereldwijd ca 20% .

Nederland : ca 12%

Frankrijk : 20%
Duitsland : 35%
België : ca 50% .

https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption

En de voornaamste reden is dat de twee of drie grote providers (KPN en ziggo) wel heel erg langzaam gaan in de uitrol.

Met dit soort getallen worden de excusen om niet om te gaan toch echt slappe smoezen.

Ook ik zie op dit moment nog steeds niet het nut van IPv6, we mogen al 20 jaar aanhoren dat het allemaal zo hard nodig is van die lachwekkende pro ipv6 figuren. En ik zei toen al dat gaat nog tientallen jaren duren als het ooit zover komt.

Ook ik zet IPv6 standaard UIT want het voegt niks toe. Mocht het ooit zo zijn dat 80+ % van het internet via IPv6 gaat werken dan is het nog vroeg genoeg om er in te duiken. Maar ik vermoed dat wij het niet meer gaan meemaken.

Nee je hebt het niet goed gelezen en/of niet goed begrepen.
Zelfs in de IoT wereld hoeft niet ieder dingetje te communiceren met ieder ander dingetje of met je telefoon!
Al die dingetjes communiceren alleen maar met centrale servers en daar communiceert je telefoon ook mee.
Dat gaat prima met NAT, daarom werkt IoT nu al, zelfs nu nog niet veel mensen IPv6 hebben.

Interessant is ook dat de IPv6 ontwerpers het voordeel aanvoeren dat in een wereld waarin iedereen een mobiele
telefoon heeft, hun protocol nodig is om iedere telefoon een adres te geven. Maar al die mensen die je nu in Nederland
ziet rondlopen met een een mobieltje werken allemaal met IPv4, want bij mijn weten is er nog geen enkele Nederlandse
mobiele provider die IPv6 beschikbaar heeft.

Dus het KAN gewoon zonder. Dat verhoogt de drempel voor anderen om er aan te beginnen.
Het probleem is ook dat een IPv6 uitrol alleen maar problemen kan geven. Nu zijn je klanten tevreden, morgen hebben
ze IPv6 en gaat er ergens iets mis, dan gaat hun tevredenheid achteruit en zitten ze allemaal bij Kassa en Radar in
de studio. Je moet je wel erg zeker voelen als provider als je die stap wilt nemen!
(gaat het allemaal goed dan hoor je ze niet, maar dan is er ook niemand die dat merkt dus blijer wordt men ook niet)

Ja maar dat is niet praktisch haalbaar om iedereen te laten doen, dat doet alleen de nerd of de verknochte gamer.
Zeker als protocollen als UPnP te gevaarlijk blijken te zijn om te gebruiken.

Echter het hoeft voor de meeste toepassingen ook niet, omdat devices normaal gesproken zelf naar buiten connecten.
("naar de cloud")

Zie mijn post van 15:52 .
Dit zijn inmiddels kul smoezen in plaats van argumenten.

5G & IPv6

Panopticum (architectuur) digitale algoritmes Infrastructuur.

Google en Facebook zijn hier HEEL blij mee.

Ik denk dat je het niet begrepen hebt! Wat ik bedoel met "alleen maar problemen kan geven" is dat je met die uitrol
NUL extra tevreden klanten krijgt en WEL het RISICO loopt op ontevreden klanten. Er is een KANS dat er wat mis
gaat en DAN worden je klanten boos. Er is een wellicht grotere kans dat alles goed gaat en dan merkt er niemand
wat en wordt er niemand ineens heel blij. Dus de balans is dat het alleen maar slechter kan worden, dus doe je
dat dan niet als ISP met onder het volk al de naam dat er problemen zijn en dat die alleen via Kassa/Radar opgelost
kunnen worden.

Maar, behalve dat het in jouw ogen niks toevoegt, kan het toch ook helemaal geen kwaad?
Waarom zou je de moeite nemen om het UIT zetten?

Ik zit bij xs4all en heb al heel veel jaren IPv4/IPv6 dual stack draaien. Merk je helemaal niks van, alles werkt gewoon en de dns-server in de fritz-box die je erbij krijgt levert zowel IPv4 als IPv6-adressen voor mijn interne apparaten. Geen idee waarom ik de ene dag met IPv4 met mijn file-server verbind en de volgende dag met IPv6, maar het werkt gewoon. Laat die systemen het lekker uitzoeken....

Ik snap niet waarom je zo dwars doet en het dan bewust gaat UIT zetten? Heb je er erg veel last van?

Probleem met de data die je noemt; Apple controleerde enkel of het apparaat een ipv6-adres had; nieteens of dat een link-local adres was of écht ipv6...

IPv4 is *geen* privacy-feature. Wie dat denkt, houdt zichzelf voor de gek.

Volgens mij kloppen die cijfers wel hoor. Zie deze presentatie (slide 3) van Apple tijdens de IETF-meeting die deze week is:
https://datatracker.ietf.org/meeting/101/materials/slides-101-maprg-update-on-ipv6-performance-data-tommy-pauly

Zie anders de cijfers van APNIC over de prestaties van mobiele providers in de VS:
https://stats.labs.apnic.net/ipv6/US

Of zie deze:
http://www.worldipv6launch.org/apps/ipv6week/measurement/images/graphs/T-MobileUSA.png
(en andere metingen op diezelfde site, http://www.worldipv6launch.org/measurements/)

Echt, IPv6 gaat in diverse landen om ons heen echt best wel heel lekker hoor. Nederland loopt gewoon achter en dat is een slechte zaak.

Het blijft een punt dat al die ISPs in omliggende landen die stap wel hebben durven zetten , en dat gedaan hebben zonder dat de wereld of hun dienst is ingestort.
Het bewijst dat IPv6 geen 'riskante bleeding edge feature' is die je met zweet in de handen alleen voor een setje techneuten aansluitingen met Linux kernel hoog.hoog durft aan te zetten. - Die landen hebben gewoon een gebruikerspopulatie die precies zo is opgebouwd als in Nederland.

Dankzij de 'Happy eyeballs' RFC - en implementatie ervan in browsers is de kans op erg zichbaar slechte gebruikerservaring wanneer IPv6 "ergens" stuk is enorm verminderd .
Alleen als je _vanwege de change_ je dienst helemaal (v4 en v6) laat instorten maak je een probleem voor je klanten.

Wat je met CGNAT kunt verwachten is een subtiele verslechtering van de internet ervaring . Grote apparaten die state bijhouden zijn een garantie op lastig te onderzoeken problemen, en her en der der kapotte applicaties die slecht tegen dubbel-nat kunnen.
M.i. is het voornaamste selling point dat IPv6 meer gaat leveren - "het werkt gewoon" , waar IPv4 achter NAT + CGNAT zo af en toe "net niet" werkt.

Ja zal best wel, maar wellicht hadden die al een goede reputatie en/of een ander type klanten.
In Nederland hoef je maar een foutje te maken met je dienstverlening en je zit bij Radar en Kassa aan tafel met een
tribune vol boze klanten. Dat werkt in andere landen toch anders.

Neem bijvoorbeeld het feit dat ze in Duitsland gewoon pikken dat iedere nacht hun IP adres (en IPv6 prefix) door
de provider veranderd wordt. Dit is hardstikke vervelend in allerlei situaties, als KPN of Ziggo dit zou doen dan zouden
ze grote problemen hebben, maar de Duitsers die pikken dat gewoon. Kennelijk zijn die niet zo mondig.
Dan kun je ook wat makkelijker experimenteren met nieuwe dingetjes.

Nou, niet dus.


Ik draai thuis en op het werk al een tijdje dual-stack en ik moet zeggen dat ik op beide plekken toch wel enkele keren
tegen dingetjes ben aangelopen die achteraf bleken veroorzaakt te worden door IPv6 support. Die fouten liggen dan
bij de betreffende websites, maar je kunt natuurlijk niet aan je gebruikers uitleggen (doe ik ook niet) dat het probleem
waar ze tegenaanliepen kwam omdat we vooruitstrevend bezig zijn.
Dit gaat dan over 200 gebruikers ofzo dus ik denk dat een grote ISP wel meer van die dingetjes tegenkomt.
Niet hun schuld maar wel een probleem.

Weliswaar is het ook al 2 keer voorgekomen dat een VPN (niet zo'n VPN voor de stoute jongetjes maar een oude stijl)
bleef werken omdat ik zowel een tunnel over IPv4 als over IPv6 geconfigureerd heb en IPv4 uitviel, maar dat is het soort
dingen wat 99.99% van de ISP klanten thuis niet doet dus dat levert niks op.

Nee mijn idee blijft dat het problemen kan opleveren als je pech hebt, en als je geluk hebt is het voordeel NUL, dus
is dit gewoon een risicovol project voor een ISP. En ik kan me best voorstellen dat men er liever niet aan begint,
zeker als het ook nog geld kost.
(bijvoorbeeld een vervanging van een deel van de routers bij de mensen thuis)

de resultaten na 20 jaar... een complete faal dus

Wat een hoop ouderwets gepraat hier zeg, allemaal NAT gebruikers die zelf experts zijn geworden? Gebruik al jaren prima IPv6 van xs4all, en heb geen zin meer om voor veel geld elke keer een IP te moeten kopen voor een nieuwe website of server. Dus helft is al ipv6 only. Alles gewoon vanaf 1 subnet.
En voor je servers: wat een heerlijkheid dat je niet meer hoeft te NATten, schipperen of anders.

Grootste onzin die ik hier heb gelezen: je zou niet reverse DNS op 6 kunnen doen. Jeetje, welke hosters gebruiken jullie dan?

Michel