ISPAM

Verslag IPv6 bijeenkomst

Gisteren was ik, mede namens ISPConnect, bij de IPv6 bijeenkomst die door de Nederlandse IPv6 taskforce werd georganiseerd aanwezig. In vergelijking met de vorige IPv6 bijeenkomst, de IPv6 summit die plaats heeft gevonden op 15 november 2006 was deze nieuwe bijeenkomst meer gericht op de strategische kant van IPv6. Bij een voorstelrondje onder de aanwezigen bleek dat een groot deel van de aanwezigen vooral een technische oriëntatie had.

Tijdens de bijeenkomst is ondermeer het rapport onderzoek naar praktische implementaties van Internet Protocol versie 6 dat is uitgevoerd door Peter van Eijk van Digital Infrastructures besproken en zijn de belangrijkste punten uit het rapport aangehaald.

Het belangrijkste punt uit het rapport dat tijdens de bijeenkomst besproken is, is wie welke noodzaak heeft om over te stappen naar IPv6. Als eerste voorbeeld werd daarbij de Amerikaanse kabelmaatschappij Comcast genoemd, die met 20.000.000 klanten, die allemaal gemiddeld 2.5 settopboxen in huis hebben en per settopbox zijn er weer 2 IP-adressen nodig.

Daardoor heeft Comcast 100.000.000 IP-adressen nodig. In de private IP-range 10.0.0.0/8 zitten geen 100.000.000 IP-adressen en zoveel IPv4 adressen zullen ze bij IANA natuurlijk ook niet krijgen. De keuze voor IPv6 is voor Comcast dan ook logisch, omdat ze anders voor een complexe NAT-achter-NAT(-achter-NAT) oplossing moeten kiezen, die wat betreft de configureerbaarheid zeer complex is.

Het zelfde soort probleem hebben de mobiele telco’s, telkens meer mobiele telefoons zijn IP-enabled en hebben daarom een IP-adres nodig en er zijn simpelweg meer telefoons dan dat er IPv4 adressen beschikbaar zijn. Het zelfde gaat op voor autofabrikanten die hun auto’s zowel intern als extern via IP willen laten communiceren, echter zijn daar enkele IP-adressen per auto voor nodig en een paar miljoen publieke IPv4 adressen verkrijgen bij IANA zit er ook voor hun niet in.

De grote organisaties zullen het langzaam maar zeker uitfaseren in verband met betere beveiliging en om kostenvoordelen. Kleinere organisaties en thuisgebruikers willen simpelweg dat dingen werkt en hebben lokaal veelal een klein netwerkje in een private range, die zullen de overstap niet al te snel maken.

Als laatste belangrijke groep zijn er de (web)hosters, die aldus (het rapport van) Peter van Eijk het minst geneigd zijn om over te stappen op IPv6, gezien daar het tekort aan IP adressen het minst gering is. Veelal draaien er duizenden websites op enkele IP-adressen.

Naast de samenvatting van de bespreking van het onderzoeksrapport, werd er gekeken naar actiepunten om het gebruik verder te bevorderen. Wat de overheid kan doen was daarbij een belangrijk punt. Een enkeling opperde dat de overheid bijvoorbeeld het verplicht zou kunnen stellen om enkel IPv6 enabled apparatuur te leveren, maar een ander deel van deelnemers was daar weer fel op tegen. Een ander voorstel was dat de overheid in ieder geval beschikbaar zou moeten maken via IPv6 en daarmee zelf het goede voorbeeld geven. Dat voorstel kon op de instemming van vrijwel alle deelnemers rekenen.

Ook werd er verwezen naar een website die 10GB aan porno gratis beschikbaar wordt gesteld door de website IPv6Experiment.com, waarvandaan enkel kan worden gedownload via IPv6, wie de website bezoekt over IPv4 krijgt enkel een pagina met uitleg over IPv6 en het experiment zelf te lezen.

Organisatorisch zal de IPv6 taskforce hoogstwaarschijnlijk onderdeel worden van BreedNed. Verder wil men een IPv6 wiki opzetten, waarbij er dan gehoopt wordt dat de aanwezigen daar ook een bijdrage aan zouden willen leveren. Het idee is om de IPv6 wiki te combineren met de BreedNed wiki.

Tijdens de vragenronde langs alle deelnemers heb ik het idee geopperd om via SIDN het gebruik van IPv6 te bevorderen, waarbij bijvoorbeeld een korting zou kunnen worden gegeven op domeinnamen die worden geregistreerd met (ook) IPv6 enabled nameservers. IPv6 taskforce voorzitter Erik Huizer, die overigens ook in het bestuur van zowel SIDN als PIR (.org) zit, ziet daar wel wat in. Na de vragenronde kwam de bijeenkomst ten einde en was er de mogelijkheid om te borrelen, waar natuurlijk goed gebruik van werd gemaakt.

Achteraf tijdens de borrel realiseerde ik me dat (web)hosters er wel degelijk bij gebaat zijn om over te stappen van IPv4 naar IPv6. Hosters draaien inderdaad soms wel duizenden websites op een enkel IP, bij bijvoorbeeld clustering, alleen wat als er een DDoS binnenkomt op dat IP. Als elke aparte website een eigen IP zou hebben dan kan een DDoS die op één website is gericht, veel eenvoudiger (op router niveau) geblokkeerd worden en daarmee veel minder schade aanrichten.

Zelf denk ik dat het belangrijk wordt om zo snel mogelijk ervaring op te doen met IPv6.

Wie van jullie is er nu al met IPv6 bezig, aan het experimenteren of draait er zelfs al (deels) op of juist niet en waarom niet of wel?

Print This Post



Gerelateerde atikelen (automatisch geselecteerd)


Abonneer op de ISPam.nl RSS Feed

7 Reacties op “Verslag IPv6 bijeenkomst”

Jeeves_ op 26 april 2007 om 14:45

Bij BIT draaien we al geruime tijd met IPv6 en hebben we een policy om al onze diensten (zo mogelijk) met IPv6 te leveren.
Ook klanten kunnen zonder problemen IPv6 krijgen. Op dit moment is dat nog ‘opt-in’, maar mogelijk dat we binnenkort over gaan stappen naar een ‘opt-out’ insteek.

Probleem met IPv6 is misschien nog dat niet alle transitproviders IPv6 leveren, en dat hardwareleveranciers nog regelmatig extra licentiekosten rekenen voor IPv6.

Toon op 26 april 2007 om 16:12

Ook de nameservers van Intention draaien op ipv6, de rest van de diensten is een ‘todo’.

Helaas hebben mensen met een ADSL lijntje nog weinig ipv6 mogelijkheiden (op moeilijke vpn/tunneling na).

Pieter op 26 april 2007 om 19:46

Ik werk zelf al met IPv6 via een broker maar spijtig genoeg is er een probleem met de driver waardoor ik deze heb uitgeschakeld en op een betere versie wacht. Ik denk dat het echt iets mooi kan worden. Stel dat je een klein thuisnetwerk hebt met een thuis server en je zit op je werk en je wil een bepaald bestand van je server thuis halen. Nu kan dit al door port forwarding in je router te doen maar in de toekomst kan je gewoon het IP van je server intikken. Je hebt dan wel iets meer werk met de beveiliging er van zodat niet iedereen toegang kan krijgen tot je bestanden.

Martijn Groenleer op 27 april 2007 om 10:00

Hallo Pieter, in de toekomst ga jij dus echt niet meer even het IPv6 adres van je server intypen hoor.

Voorbeeld:
Het IPv6 adres 2031:0000:130F:0000:0000:09C0:876A:130B kan ook geschreven worden als 2031:0:130F::9C0:876A:130B.
Een foute manier zou echter weer zijn: 2031::130F::9C0:876A:130B

De dubbele-dubbelepunt (::) is slechts 1 keer toegestaan in een IPv6 adres.

Een UPv6 adres is 128 bits lang (IPv4 is 32 bits).
IPv6 levert daardoor ongeveer ;) 3.4*10^38 adressen. (Precies zouden het er 340.282.366.920.938.463.374.607.432.768.211.456 zijn). Het enige dat je zou willen onthouden is het ipv6 adres van je DNS server. De rest wil je via hostnames proberen te bereiken.

Lennie op 28 april 2007 om 14:06

En dan nog het liefst (waar mogelijk) alleen het link-local adres.

ICANN roept de internet gemeenschap in resolutie op tot IPv6 migratie · ISPam.nl op 2 juli 2007 om 09:40

[...] en roep om over te migreren naar IPv6 wordt telkens duidelijker. En zijn het niet alleen maar de IPv6 taskforces die tot migratie naar IPv6 oproepen, maar ook ARIN, NIC México en ook ICANN roepen op om zo snel [...]

Verslag bijeenkomst IPv6 Task Force · ISPam.nl op 2 november 2007 om 07:59

[...] was ik in Den Haag aanwezig bij de bijeenkomst van de IPv6 Task Force Nederland, als vervolg op de eerdere bijeenkomst in april dit jaar. Inhoudelijk is er niet heel veel over de bijeenkomst te vertellen. Naast het [...]



Iets te melden? Reageer!
Uw naam *
 E-mail adres *
 Uw website
 Uw reactie *
Foutje in het artikel geslopen? Stuur een e-mail naar redactie@ispam.nl


Reageren op ISPam.nl is leuk en dat moet het ook blijven. Reageer daarom enkel op het onderwerp dat besproken wordt en niet op het artikel zelf of de auteur. Spelfouten, klachten en andere zaken die niet over het onderwerp van het artikel gaan kunnen gemeld worden via redactie@ispam.nl. Let zelf ook op de stijl en spelling van je reactie. Hou het netjes, gebruik geen schuttingtaal, speel niet onnodig op de man en hou het gezellig. Reacties die hier niet aan voldoen worden zonder pardon verwijderd en leveren in het ergste geval een IP-ban op!