Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

XS4ALL biedt IPv6 standaard aan

  • Door
  • Randy ten Have
  • geplaatst op
  • 27 augustus 2010 08:03 uur

XS4ALL heeft een pilot met 1000 IPv6-gebruikers succesvol afgerond. Met de ervaring die hiermee is opgedaan, heeft de provider voorbereidingen getroffen om IPv6 aan alle gebruikers aan te bieden. Inmiddels is zij klaar voor het leveren van dual-stack verbindingen.

Op 2 april is XS4ALL begonnen met een publieke pilot waarbij de eerste duizend klanten van de provider konden testen met IPv6. Klanten moesten zelf voor een geschikt modem zorgen. Met de ervaring die de provider hiermee opgedaan heeft wil ze IPv6 aan alle klanten aanbieden. Dit zal gebeuren naast de huidige IPv4-verbinding. XS4ALL biedt dus een dual-stack oplossing met native IPv6-connectiviteit.

Klanten kunnen online via het service centre IPv6 activeren. Wel moeten ze zelf zorgen voor een geschikt modem. Op de servicepagina is een lijst te vinden met geschikte modems en firmware. De provider geeft daarbij ook nog eens een waarschuwing aan gebruikers: IPv6 kent geen NAT meer, waardoor er geen ‘firewall’ meer in het modem zit. Klanten moeten er dus voor zorgen dat deze aan staat.

Wido, 27 augustus 2010 8:15 am

Erg goede zet van XS4All! Las wel dat het voor ex-Demon klanten nog niet werken ivm PPoA?

"De provider geeft daarbij ook nog eens een waarschuwing aan gebruikers: IPv6 kent geen NAT meer, waardoor er geen ‘firewall’ meer in het modem zit. Klanten moeten er dus voor zorgen dat deze aan staat."

Logisch, maar wel lastig. Het zou beter zijn als er wel een statefull IPv6 firewall in de modems/routers zou zitten zodat je toch het NAT-effect hebt, in ieder geval alle inbound non-related connecties droppen.

Op dit moment komt er nog weinig rommel langs op IPv6, maar dat zal ook niet lang meer gaan duren ben ik bang.

Verder mogen andere ISP's hier een voorbeeld aan nemen, waar oa BIT allang IPv6 doen, is het mooi om te zien dat de huis-tuin-en-kuiken gebruiker nu ook IPv6 kan doen.

Casper Bakker, 27 augustus 2010 9:01 am

Wij hebben ook meegedaan met de pilot en het werkt eigenlijk perfect. Wel valt er al snel op hoeveel websites er via IPv6 regelmatig uit liggen. Ook websites zoals Google en NU zijn regelmatig een half uurtje niet via IPv6 bereikbaar terwijl andere IPv6 websites wel gewoon beschikbaar zijn.

Mark Schouten, 27 augustus 2010 10:03 am

Ja, de hoeveelheid content op IPv6 valt nog tegen. Volgens de metingen op http://v6spider.tuxis.nl/ zitten we ongeveer op 5%. Maar er is nog maar een fractie van het internet gespidert natuurlijk. :)

Marco, 27 augustus 2010 12:05 pm

Aanvulling: Nieuwe aansluitingen (lite/basic) worden geleverd met een FRITZ!Box 7340, die kan IPv6 aan met de firmware die hier staat (ftp://preview:preview@wizzard.avm.de). Bestaande klanten kunnen mogelijk een modem krijgen bij verlenging van het conttract.

Dus ja de klant 'moet zelf voor een modem zorgen', maar heel veel werk hoeft dat niet te zijn.

Robert, 27 augustus 2010 12:25 pm

Zow dat is wel balen. Mijn verbinding is 1 maand geleden opgeleverd, heb ik een unsupported modem gekregen, over een vooruitziende blik.

Igor Ybema, 28 augustus 2010 9:10 am

@Wido: Een vorm van firewalling is inderdaad wel nodig. Maar het hoeft helemaal geen statefull firewall in je router te zijn. Voorheen vond ik dit ook de meest voor de hand liggende oplossing. Echter besef dat een willekeurige virus/hacking scan op IPv6 bijna niet gaat voorkomen. Er zijn zoveel IP-adressen dat het onmogelijk is om willekeurig het IPv6-internet af te speuren naar vulnerable machines. Immers een /64 subnet van een thuisaansluiting bevat al ipv4*ipv4 het aantal IP-adressen van het huidige internet. Onmogelijk om hierop een willekeurige scan te doen.
Rest nog de direct attacks naar de IPv6 adressen van de niets vermoedende bezoekers van een geinfecteerde site. Het IPv6 adres is dan bekend en kan gescanned worden. Maar steeds meer en meer is iedereen er wel van bewust dat een firewall lokaal op je computer wel handig is en tegenwoordig ook standaard aanwezig. Voldoende protectie hier lijkt mij.
Een thuis-router met ipv6 statefull firewall is volgens mij dus niet zo nodig. Maar het kan wel een veilig gevoel geven. Daar ben ik het mee eens.

Lennie, 28 augustus 2010 1:30 pm

Ik denk dat het handig is zo'n firewall wel te hebben, voor mijn TV, dvd-speler/radio (en ik vermoed dat er veel mensen zijn met 1 of meerdere spelcomputers) en natuurlijk straks voor mijn koelkast en de home-automation. :-)

Igor Ybema, 28 augustus 2010 4:05 pm

@Lennie: Als je gaat firewallen voor dergelijke applicatie moet je ook weer gaan nadenken hoe je er als gebruiker bij kan vanaf een externe locatie. Want dat wil je blijkbaar,.. anders kan je wel link-local IPv6 gebruiken.
Als je toch moet nadenken hoe je je firewall/applicatie kan vertellen dat jij wel op een bepaald moment door je firewall mag maar die ene hacker niet, dan kan je net zo goed dat op het apparaat zelf goed afschermen dmv goede authenticatie. Dat komt uiteindelijk immers op hetzelfde neer.

Bijv. bij VOIP is van alles bedacht om NAT-IPv4 toch te laten werken. En nog steeds werkt het niet altijd vlekkenloos. Je moet altijd via een proxy/stun/registar etc bellen, nooit een direct stream van toestel tot toestel. Bij IPv6 zou het zonder probleem werken tenzij je weer een statefull firewall gaat introduceren.
Nog een voorbeeld, onderweg in de trein met public WLAN wil je graag controleren hoeveel melk er nog in de koelkast staat. Maarja, je hebt een statefull firewall dus je komt niet voorbij je eigen firewall. Slim als je bent heb je natuurlijk een bepaalde poort in je firewall vrij gemaakt richting je koelkast zodat jij wel kan inloggen op de webinterface van je koelkast. Hier blijkt dat de authenticatie in de applicatie van de koelkast al de enige redmiddel is om de hackers buiten te houden. Een statefull firewall was dus helemaal niet nodig.

Lennie, 28 augustus 2010 4:57 pm

Wat ik vooral wil is als er RA-pakketjes op mijn netwerk komen en allerlei apparaten in 1 keer een publiek IPv6-adres hebben dat het dan wel zo handig is dat er een firewall voor zit.

Dingen open zetten doe ik dan als ik het apparaat juist heb ingesteld (en gecontroleerd wat ik open wil hebben, etc.).

Hoe dan ook ben ik erg benieuwd hoe grootte aantallen 'echte gebruikers' (niet-techneuten) het in de praktijk gaan gebruiken.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.