Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Verslag IPv6 bijeenkomst

  • Door
  • Arnout Veenman
  • geplaatst op
  • 26 april 2007 13:17 uur

Gisteren was ik, mede namens ISPConnect, bij de IPv6 bijeenkomst die door de Nederlandse IPv6 taskforce werd georganiseerd aanwezig. In vergelijking met de vorige IPv6 bijeenkomst, de IPv6 summit die plaats heeft gevonden op 15 november 2006 was deze nieuwe bijeenkomst meer gericht op de strategische kant van IPv6. Bij een voorstelrondje onder de aanwezigen bleek dat een groot deel van de aanwezigen vooral een technische oriëntatie had.

Tijdens de bijeenkomst is ondermeer het rapport onderzoek naar praktische implementaties van Internet Protocol versie 6 dat is uitgevoerd door Peter van Eijk van Digital Infrastructures besproken en zijn de belangrijkste punten uit het rapport aangehaald.

Het belangrijkste punt uit het rapport dat tijdens de bijeenkomst besproken is, is wie welke noodzaak heeft om over te stappen naar IPv6. Als eerste voorbeeld werd daarbij de Amerikaanse kabelmaatschappij Comcast genoemd, die met 20.000.000 klanten, die allemaal gemiddeld 2.5 settopboxen in huis hebben en per settopbox zijn er weer 2 IP-adressen nodig.

Daardoor heeft Comcast 100.000.000 IP-adressen nodig. In de private IP-range 10.0.0.0/8 zitten geen 100.000.000 IP-adressen en zoveel IPv4 adressen zullen ze bij IANA natuurlijk ook niet krijgen. De keuze voor IPv6 is voor Comcast dan ook logisch, omdat ze anders voor een complexe NAT-achter-NAT(-achter-NAT) oplossing moeten kiezen, die wat betreft de configureerbaarheid zeer complex is.

Het zelfde soort probleem hebben de mobiele telco’s, telkens meer mobiele telefoons zijn IP-enabled en hebben daarom een IP-adres nodig en er zijn simpelweg meer telefoons dan dat er IPv4 adressen beschikbaar zijn. Het zelfde gaat op voor autofabrikanten die hun auto’s zowel intern als extern via IP willen laten communiceren, echter zijn daar enkele IP-adressen per auto voor nodig en een paar miljoen publieke IPv4 adressen verkrijgen bij IANA zit er ook voor hun niet in.

De grote organisaties zullen het langzaam maar zeker uitfaseren in verband met betere beveiliging en om kostenvoordelen. Kleinere organisaties en thuisgebruikers willen simpelweg dat dingen werkt en hebben lokaal veelal een klein netwerkje in een private range, die zullen de overstap niet al te snel maken.

Als laatste belangrijke groep zijn er de (web)hosters, die aldus (het rapport van) Peter van Eijk het minst geneigd zijn om over te stappen op IPv6, gezien daar het tekort aan IP adressen het minst gering is. Veelal draaien er duizenden websites op enkele IP-adressen.

Naast de samenvatting van de bespreking van het onderzoeksrapport, werd er gekeken naar actiepunten om het gebruik verder te bevorderen. Wat de overheid kan doen was daarbij een belangrijk punt. Een enkeling opperde dat de overheid bijvoorbeeld het verplicht zou kunnen stellen om enkel IPv6 enabled apparatuur te leveren, maar een ander deel van deelnemers was daar weer fel op tegen. Een ander voorstel was dat de overheid in ieder geval beschikbaar zou moeten maken via IPv6 en daarmee zelf het goede voorbeeld geven. Dat voorstel kon op de instemming van vrijwel alle deelnemers rekenen.

Ook werd er verwezen naar een website die 10GB aan porno gratis beschikbaar wordt gesteld door de website IPv6Experiment.com, waarvandaan enkel kan worden gedownload via IPv6, wie de website bezoekt over IPv4 krijgt enkel een pagina met uitleg over IPv6 en het experiment zelf te lezen.

Organisatorisch zal de IPv6 taskforce hoogstwaarschijnlijk onderdeel worden van BreedNed. Verder wil men een IPv6 wiki opzetten, waarbij er dan gehoopt wordt dat de aanwezigen daar ook een bijdrage aan zouden willen leveren. Het idee is om de IPv6 wiki te combineren met de BreedNed wiki.

Tijdens de vragenronde langs alle deelnemers heb ik het idee geopperd om via SIDN het gebruik van IPv6 te bevorderen, waarbij bijvoorbeeld een korting zou kunnen worden gegeven op domeinnamen die worden geregistreerd met (ook) IPv6 enabled nameservers. IPv6 taskforce voorzitter Erik Huizer, die overigens ook in het bestuur van zowel SIDN als PIR (.org) zit, ziet daar wel wat in. Na de vragenronde kwam de bijeenkomst ten einde en was er de mogelijkheid om te borrelen, waar natuurlijk goed gebruik van werd gemaakt.

Achteraf tijdens de borrel realiseerde ik me dat (web)hosters er wel degelijk bij gebaat zijn om over te stappen van IPv4 naar IPv6. Hosters draaien inderdaad soms wel duizenden websites op een enkel IP, bij bijvoorbeeld clustering, alleen wat als er een DDoS binnenkomt op dat IP. Als elke aparte website een eigen IP zou hebben dan kan een DDoS die op één website is gericht, veel eenvoudiger (op router niveau) geblokkeerd worden en daarmee veel minder schade aanrichten.

Zelf denk ik dat het belangrijk wordt om zo snel mogelijk ervaring op te doen met IPv6.

Wie van jullie is er nu al met IPv6 bezig, aan het experimenteren of draait er zelfs al (deels) op of juist niet en waarom niet of wel?

Jeeves_, 26 april 2007 2:45 pm

Bij BIT draaien we al geruime tijd met IPv6 en hebben we een policy om al onze diensten (zo mogelijk) met IPv6 te leveren.
Ook klanten kunnen zonder problemen IPv6 krijgen. Op dit moment is dat nog 'opt-in', maar mogelijk dat we binnenkort over gaan stappen naar een 'opt-out' insteek.

Probleem met IPv6 is misschien nog dat niet alle transitproviders IPv6 leveren, en dat hardwareleveranciers nog regelmatig extra licentiekosten rekenen voor IPv6.

Toon, 26 april 2007 4:12 pm

Ook de nameservers van Intention draaien op ipv6, de rest van de diensten is een 'todo'.

Helaas hebben mensen met een ADSL lijntje nog weinig ipv6 mogelijkheiden (op moeilijke vpn/tunneling na).

Pieter, 26 april 2007 7:46 pm

Ik werk zelf al met IPv6 via een broker maar spijtig genoeg is er een probleem met de driver waardoor ik deze heb uitgeschakeld en op een betere versie wacht. Ik denk dat het echt iets mooi kan worden. Stel dat je een klein thuisnetwerk hebt met een thuis server en je zit op je werk en je wil een bepaald bestand van je server thuis halen. Nu kan dit al door port forwarding in je router te doen maar in de toekomst kan je gewoon het IP van je server intikken. Je hebt dan wel iets meer werk met de beveiliging er van zodat niet iedereen toegang kan krijgen tot je bestanden.

Martijn Groenleer, 27 april 2007 10:00 am

Hallo Pieter, in de toekomst ga jij dus echt niet meer even het IPv6 adres van je server intypen hoor.

Voorbeeld:
Het IPv6 adres 2031:0000:130F:0000:0000:09C0:876A:130B kan ook geschreven worden als 2031:0:130F::9C0:876A:130B.
Een foute manier zou echter weer zijn: 2031::130F::9C0:876A:130B

De dubbele-dubbelepunt (::) is slechts 1 keer toegestaan in een IPv6 adres.

Een UPv6 adres is 128 bits lang (IPv4 is 32 bits).
IPv6 levert daardoor ongeveer ;) 3.4*10^38 adressen. (Precies zouden het er 340.282.366.920.938.463.374.607.432.768.211.456 zijn). Het enige dat je zou willen onthouden is het ipv6 adres van je DNS server. De rest wil je via hostnames proberen te bereiken.

Lennie, 28 april 2007 2:06 pm

En dan nog het liefst (waar mogelijk) alleen het link-local adres.

  • Pingback: ICANN roept de internet gemeenschap in resolutie op tot IPv6 migratie · ISPam.nl

  • Pingback: Verslag bijeenkomst IPv6 Task Force · ISPam.nl

  • Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.