wanneer komt IPv6 voor glasvezel

  • 22 maart 2014
  • 17 reacties
  • 4892 keer bekeken

Ik wil graag ipv6 gaan gebruiken via mijn glasvezel. Wanneer kan dat bij KPN?


17 reacties

Reputatie 7
Hoi fluitje, welkom op het forum.

Waarom wil jij IPv6 gaan gebruiken, wat is er mis met IPv4?

Waarom: Omdat dit de nieuwe standaard is en andere providers dit ook al aanbieden.

Er is niets mis met ipv4.

Terug naar mijn vraag: wanneer komt IPv6 voor glasvezel beschikbaar?

Reputatie 7
IPv6 zal door KPN waarschijnlijk nog lange tijd niet in gebruik genomen worden.

Waarom niet?

KPN heeft nog voldoende IPv4 adressen beschikbaar en er is voor KPN dus helemaal geen noodzaak om IPv6 uit te rollen.

IPv6 is de nieuwe standaard, nee IPv6 is een tweede standaard naast de IPv4 standaard.

Als het komt, komt het.

Heb ik het nodig? Nee, ik heb al een IPv4 adres waarmee ik op Internet aangesloten ben.

Is er hier iemand die wel antwoord wil geven?

Reputatie 7
@fluitje, wat een negatieve toonzetting.

De enige organisatie die je hier antwoord op kan geven is KPN.

Ik denk echter niet dat KPN je hier antwoord op zal geven via dit forum.

De nieuwere routers van KPN ondersteunen IPv6, dus dat is alvast een stapje.

Zolang KPN echter nog IPv4 adressen beschikbaar heeft zie ik geen beweging (en noodzaak) om IPv6 uit te rollen, zolang die routers IPv6 maar ondersteunen en dat doen ze.

Reputatie 2
Badge
Beetje ouwverwetst, maar een tunneltje naar tunnelbroker.net werkt prima. Krijg je 2^(128-48) addressen.

KPN heeft niet eens genoeg addressen om jouw xbox van een ip address te voorzien, laat staan je tv en je google glass, je muis en je headset.

Reputatie 7
@jmv, dus jij hebt meer dan 252 apparaten aan jouw Experia Box gekoppeld, wow?

Overigens kan ik achter mijn tweede (eigen) router 16.581.375 apparaten van een IP adres voorzien op basis van IPv4.

Reputatie 2
Badge
 ... behalve dat die 16.000.000 niet te bereiken zijn op het internet en geen addressen van kpn hebben. Alleen je router is te bereiken met 1 ip address.

Reputatie 7
Klopt en dat wil ik graag zo houden.

Als ik wil dat één van die apparaten van buitenaf te benaderen zou moeten zijn, dan regel ik dat wel met UPnP of port-forwarding.

Ik moet er niet aan denken dat al mijn apparaten vrijelijk vanaf Internet benaderbaar zouden zijn, dat is een "security nightmare" waar ik niet op zit te wachten.

Nee, voor mij dan toch nog maar gewoon een NAT device ertussen.

Reputatie 2
Badge
Je wilt niet weten hoeveel p2p protocollen gewoon niet werken tussen jouw en mijn devices achter nat. Hoe ingewikkeld skype is vanwege nat. Waarom we allelei servers nodig hebben met keep alive messages. Waarom nats vaak maar gedeeltelijk geopend kunnen worden voor p2p traffic door een xbox. Waarom ik je niet gewoon rechtstreeks op kan bellen met voip.

We hadden het niet over security, laten we daar ook niet over beginnen.

Het feit dat jij met een nat werkt heeft historisch gezien werkelijk niets met security te maken, maar met het feit dat kpn niet genoeg addressen heeft. Vraag maar om een 15 addressen extra, en ze lachen je weg totdat je de knip opentrekt.

In Belgie is nu 15% van het traffic naar google ipv6. In 1 week groeien ze meer dan in Nederland over de hele geschiedenis heen.

IPv6 is inderdaad een nieuwe standaard naast IPv4. Daarom heeft het invoeren van IPv6 bij KPN ook niets te maken met hoeveel IPv4 adressen KPN nog heeft. Op het huidige internet heb je beide standaarden nodig om alles te kunnen.

KPN mag dan meer dan voldoende IPv4 adressen hebben, de rest van de wereld begint door de IPv4 adressen heen te raken. De wereldwijde voorraadpot is leeg, de Aziatische en Europese voorraden ook. De Amerikaanse voorraad is later dit jaar leeg. Nieuwe providers, nieuwe contentaanbieders, nieuwe cloud-diensten, groeiende bedrijven etc kunnen geen IPv4 adressen meer krijgen. Zo lang de grote toonaangevende providers (KPN, UPC en Ziggo hier in Nederland) geen IPv6 aanbieden wordt groei, innovatie en concurrentie de kop in gedrukt.

Er zijn grote aanbieders van mobiele diensten in de VS die al meer IPv6 dan IPv4 verkeer met Google uitwisselen. Veel landen om ons heen (en wat verder) liggen ver voor op ons:

  • België: 15,2% IPv6
  • Zwitserland: 9,5% IPv6
  • Duitsland: 6,9% IPv6
  • VS: 6,5% IPv6
  • Roemenië: 5,6% IPv6 (en 10ms minder latency over IPv6 dan over IPv4)
  • Frankrijk: 4,8% IPv6
  • Nederland: 1,0% IPv6
Daarnaast belooft KPN al jaren lang elk jaar dat ze binnen een paar maanden beginnen met de uitrol van IPv6. Het wordt eens tijd dat ze zich aan hun beloftes houden...

Reputatie 7
Is skype ingewikkeld vanwege NAT, nooit geweten, ik heb hier denk ik ongeveer 25 apparaten met skype achter NAT en zelfs double NAT.

Ook heb ik een VOIP telefoon achter NAT en daarmee kan ik prima bellen en gebeld worden.

Security is voor mij een zeer belangrijk issue en ik vind dat iedereen daar aandacht aan zou moeten schenken.
Het feit dat de firewall van mijn router (NAT device) alle verkeer tegenhoudt waarvan ik zelf niet expliciet heb aangegeven dat ik dat wens te ontvangen is voor mij cruciaal.
Dit wil ik absoluut niet over laten aan de individuele apparaten die aangesloten zijn.

Laat ik het dan anders verwoorden:

Prima dat men IPv6 wil hebben, ik ben tevreden met mijn IPv4 en ik heb geen behoefte aan IPv6 achter mijn routers om wille van security.

Privé ben ik bereikbaar op één IP adres en zakelijk op zes IP adressen.
Het is een (veel voorkomend) misverstand dat met IPv6 standaard alle apparaten op je lokale netwerk vanaf de hele wereld bereikbaar zijn, net zoals het een misverstand is dat NAT veiligheid biedt.

Een NAT router is een combinatie van een NAT functie (het vertalen van de adressen, eigenlijk een NAPT) en een stateful firewall (die bijhoudt welke sessies er zijn en welke packets daarbij doorgelaten mogen worden). De meest voorkomende manier om een NAPT te bouwen is door de sessies bij te houden, wat al in de buurt komt van een stateful firewall implementatie. Met IPv6 kun je precies hetzelfde doen: in een stateful firewall bijhouden welke sessies en welke packets wel of niet toegestaan zijn.

Je kunt met IPv6 dus precies hetzelfde beveiligen als met IPv4, met het grote voordeel dat je (a) aparte adressen hebt voor elk device zodat je nauwkeuriger kunt filteren en (b) het meestal een echte stateful firewall functie is in plaats van een leuke bijwerking van NAPT. Het enige verschil is dat als je bij IPv6 een firewall policy 'allow all' instelt dat ook echt gebeurt, terwijl dat bij IPv4 door de NAPT functie technisch onmogelijk is. Als je dus domme dingen instelt in je firewall dan doet de firewall netjes wat je opgeeft :)

Reputatie 2
Badge
problemen met nat:

Skype protocol:

https://en.wikipedia.org/wiki/Skype_protocol

Sip:

http://www.ag-projects.com/publications-corporate-176/151-best-practices-for-sip-nat-traversal

kpn & gaming

http://forum.kpn.com/t5/Internet/Een-aantal-vragen-over-KPN-en-gaming-beantwoord/td-p/168583

ftp:

http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html

teredo (for ipv6 connectivity):

http://www.potaroo.net/ispcol/2011-04/teredo.html

...works so badly it's going to be disabled soon.

Als je dit voor ieder lullug protocolletje moet doen ben je nog wel even bezig.

Of het veilig is of niet, dat is iets wat hier niet gevraagd werd imho.

Dat is een secundaire discussie die imho een eigen topic verdiend.

De vraag echter, Wanneer rolt KPN voor consumenten op het glasnetwerk IPv6 uit, blijft onbeantwoord.

Deze vraag zou ik ook graag beantwoord hebben, voor mijn werk zou IPv6 een uitkomst zijn, dan hoef ik niet meer via ssh tunnels en shell hop servers (IPv4 to IPv6) te gaan klootviolen.

Fluitjes is al afgehaakt :D

Reputatie 2
Badge
Updates 2014:

http://www.stipv6.nl/2014/08/amerikaanse-isps-goed-op-weg-met-ipv6-en-nederland/

"KPN biedt het wel zakelijk aan, maar heeft op dit moment geen geld om het 100% voor de consumenten door te voeren."

Helaas is het niet duidelijk of dit komt omdat de modems nog geen ipv6 aankunnen, en of dit komt door gebrek aan afspraken met leveranciers? De meeste actieve modems zijn modems die uit zijn geleverd toen ipv6 al tenminste aan de horizon zat, b.v. uit de afgelopen vijf jaar.

Indien het niet aan het access netwerk ligt, kan tenminste ipv6cp aangezet worden op de ppp servers. Met het zeuren om nieuwe modems zal het wel meevallen, daar bij telfort maar een tiental klanden van de 6rd service gebruik maakten.

Recent heeft kpn ipv6 ondersteuning in een service centre geactiveerd (applaus):

http://storingsoverzicht.nl/2014/kpn/open-onderhoud-activatie-ipv6-ondersteuning-service-centre/

- JMV

Reageer