XS4ALL biedt IPv6 standaard aan

Tweet

9 Reacties op “XS4ALL biedt IPv6 standaard aan”

Wido op 27 augustus 2010 om 08:15

Erg goede zet van XS4All! Las wel dat het voor ex-Demon klanten nog niet werken ivm PPoA?

“De provider geeft daarbij ook nog eens een waarschuwing aan gebruikers: IPv6 kent geen NAT meer, waardoor er geen ‘firewall’ meer in het modem zit. Klanten moeten er dus voor zorgen dat deze aan staat.”

Logisch, maar wel lastig. Het zou beter zijn als er wel een statefull IPv6 firewall in de modems/routers zou zitten zodat je toch het NAT-effect hebt, in ieder geval alle inbound non-related connecties droppen.

Op dit moment komt er nog weinig rommel langs op IPv6, maar dat zal ook niet lang meer gaan duren ben ik bang.

Verder mogen andere ISP’s hier een voorbeeld aan nemen, waar oa BIT allang IPv6 doen, is het mooi om te zien dat de huis-tuin-en-kuiken gebruiker nu ook IPv6 kan doen.

Casper Bakker op 27 augustus 2010 om 09:01

Wij hebben ook meegedaan met de pilot en het werkt eigenlijk perfect. Wel valt er al snel op hoeveel websites er via IPv6 regelmatig uit liggen. Ook websites zoals Google en NU zijn regelmatig een half uurtje niet via IPv6 bereikbaar terwijl andere IPv6 websites wel gewoon beschikbaar zijn.

Mark Schouten op 27 augustus 2010 om 10:03

Ja, de hoeveelheid content op IPv6 valt nog tegen. Volgens de metingen op http://v6spider.tuxis.nl/ zitten we ongeveer op 5%. Maar er is nog maar een fractie van het internet gespidert natuurlijk.

Marco op 27 augustus 2010 om 12:05

Aanvulling: Nieuwe aansluitingen (lite/basic) worden geleverd met een FRITZ!Box 7340, die kan IPv6 aan met de firmware die hier staat (ftp://preview:preview@wizzard.avm.de). Bestaande klanten kunnen mogelijk een modem krijgen bij verlenging van het conttract.

Dus ja de klant ‘moet zelf voor een modem zorgen’, maar heel veel werk hoeft dat niet te zijn.

Robert op 27 augustus 2010 om 12:25

Zow dat is wel balen. Mijn verbinding is 1 maand geleden opgeleverd, heb ik een unsupported modem gekregen, over een vooruitziende blik.

Igor Ybema op 28 augustus 2010 om 09:10

@Wido: Een vorm van firewalling is inderdaad wel nodig. Maar het hoeft helemaal geen statefull firewall in je router te zijn. Voorheen vond ik dit ook de meest voor de hand liggende oplossing. Echter besef dat een willekeurige virus/hacking scan op IPv6 bijna niet gaat voorkomen. Er zijn zoveel IP-adressen dat het onmogelijk is om willekeurig het IPv6-internet af te speuren naar vulnerable machines. Immers een /64 subnet van een thuisaansluiting bevat al ipv4*ipv4 het aantal IP-adressen van het huidige internet. Onmogelijk om hierop een willekeurige scan te doen.
Rest nog de direct attacks naar de IPv6 adressen van de niets vermoedende bezoekers van een geinfecteerde site. Het IPv6 adres is dan bekend en kan gescanned worden. Maar steeds meer en meer is iedereen er wel van bewust dat een firewall lokaal op je computer wel handig is en tegenwoordig ook standaard aanwezig. Voldoende protectie hier lijkt mij.
Een thuis-router met ipv6 statefull firewall is volgens mij dus niet zo nodig. Maar het kan wel een veilig gevoel geven. Daar ben ik het mee eens.

Lennie op 28 augustus 2010 om 13:30

Ik denk dat het handig is zo’n firewall wel te hebben, voor mijn TV, dvd-speler/radio (en ik vermoed dat er veel mensen zijn met 1 of meerdere spelcomputers) en natuurlijk straks voor mijn koelkast en de home-automation.

Igor Ybema op 28 augustus 2010 om 16:05

@Lennie: Als je gaat firewallen voor dergelijke applicatie moet je ook weer gaan nadenken hoe je er als gebruiker bij kan vanaf een externe locatie. Want dat wil je blijkbaar,.. anders kan je wel link-local IPv6 gebruiken.
Als je toch moet nadenken hoe je je firewall/applicatie kan vertellen dat jij wel op een bepaald moment door je firewall mag maar die ene hacker niet, dan kan je net zo goed dat op het apparaat zelf goed afschermen dmv goede authenticatie. Dat komt uiteindelijk immers op hetzelfde neer.

Bijv. bij VOIP is van alles bedacht om NAT-IPv4 toch te laten werken. En nog steeds werkt het niet altijd vlekkenloos. Je moet altijd via een proxy/stun/registar etc bellen, nooit een direct stream van toestel tot toestel. Bij IPv6 zou het zonder probleem werken tenzij je weer een statefull firewall gaat introduceren.
Nog een voorbeeld, onderweg in de trein met public WLAN wil je graag controleren hoeveel melk er nog in de koelkast staat. Maarja, je hebt een statefull firewall dus je komt niet voorbij je eigen firewall. Slim als je bent heb je natuurlijk een bepaalde poort in je firewall vrij gemaakt richting je koelkast zodat jij wel kan inloggen op de webinterface van je koelkast. Hier blijkt dat de authenticatie in de applicatie van de koelkast al de enige redmiddel is om de hackers buiten te houden. Een statefull firewall was dus helemaal niet nodig.

Lennie op 28 augustus 2010 om 16:57

Wat ik vooral wil is als er RA-pakketjes op mijn netwerk komen en allerlei apparaten in 1 keer een publiek IPv6-adres hebben dat het dan wel zo handig is dat er een firewall voor zit.

Dingen open zetten doe ik dan als ik het apparaat juist heb ingesteld (en gecontroleerd wat ik open wil hebben, etc.).

Hoe dan ook ben ik erg benieuwd hoe grootte aantallen ‘echte gebruikers’ (niet-techneuten) het in de praktijk gaan gebruiken.