Kunt u medio 2011 IPv6 en IPv4inschakelen in uw netwerk?

[XMLFREAK]

Kunt u goed advies waarderen?

Helaas is de verplichte komst van IPv6 in 2011 niet voor elke ondernemer een "appeltje eitje" verhaal.

Iedereen die een internetverbinding wil of heeft krijgt er in ieder geval na 2011 mee te maken, of je nou wilt of niet.

De huidige internet adressen in IPv4 vorm raken gewoonweg op, er zijn er niet meer en we kunnen er ook niet meer maken, punt!!!

 

Het is een vaak gehoorde kreet dat dit wel door de Internet service providers zal worden opgelost, en dat is helaas maar de halve waarheid. Internet service Providers stoppen namelijk bij u aan de voordeur, daar leverenzijn namelijk hun transport dienst (XDSL, FTTH) af en misschien nog een router met eenvoudige firewall maar daar houd het dan wel mee op. Een Internet provider heeft geen bemoeienis met uw internet netwerk, en maar goed ook.

 

Nu kunnen we naar hartelust intern in het netwerk (intranet) zelf zaken inrichten (voor internet niet openlijk publiek toegangklijke netwerken) deze beginnen altijd met 10.x.x.x, 172.16.x.x, of 192.168.x.x als IPv4 adres.

Bij IPv6 maakt u gebruik van publiek toegangklijke IP adressen die over de gehele wereld uniek zijn voor uw computer/machine/printer etc...

 

Daarom doet u er verstandig aan om u voor te laten lichten waarom IPv6 voor u complicaties kan opleveren als u te lang afwacht. Wat denkt u van uw bedrijfs-software , en daarmee bedoelen we niet Microsoft Office vanaf 2003 of Adobe, of SAP (grootbedrijf) maar uw financieel logistieke software waarmee u wellicht ook koppelingen hebgt met uw internetwinkel (al dan niet aonder tussenkomst van derden). Ook zij zullen te maken krijgen met deze uitdaging en niet veel later dan 2011. Kortom een goed ondernemer heeft aan een woord genoeg en laat zich door een betrouwbare bron inlichten.

 

Rare jongens die Afrikanen:

 

Waren we maar Afrikaan, dan zaten we niet met dit IPv4 probleem. Uit cijfers van het ICANN blijkt dat Afrika naar verhouding de meeste nieuwe IPv6-aansluitingen telt. Meer dan een vijfde van de nieuwe internetaansluitingen in Afrika heeft een IPv6-prefix. Het aantal internetaansluitingen ligt in Afrika natuurlijk een pak lager dan bij ons. Maar het stijgt wel in rap tempo. De Afrikaanse ISP’s kiezen direct voor de nieuwste technologie.

 

IPv6 kun je dus zien als een eerder conservatieve uitbreiding van IPv4.

De belangrijkste vernieuwing is natuurlijk de adresseringsruimte: 128 bits in plaats van 32, of 16 bytes in plaats van 4. Daarmee kunnen we maar liefst 3,4*1038 (3,4 * 1038) adressen toewijzen! Het juiste aantal adressen, als je dat wil weten, is:

 

340.282.366.920.938.463.463.374.607.431.768.211.456

 

Waarom kopen wij niet alleen maar IPv6 certified equipment? als je de aanbiedingen mag geloven is er wel heel veel animo om de “oude” IPv4 apparatuur aan de man te brengen. M.a.w. , klant let op, IPv6 is geen vraag of, maar van wanneer het komt, en de uitkomst is al vastgesteld eind 2011 wordt er overgeschakeld.

Ook al geeft men alle niet “slim”ingezette publieke IPv4 adressen terug en wint men 2 miljard adressen, dan nog gaat dat niet gebeuren, IPv6 is er voor de aankomende 100 jaar. let maar op…..ik heb u in ieder geval op tijd geinformeerd.

[llevering]

Voor veel 'SOHO'* gebruikers zal het niet zo'n probleem zijn. Wat er gaat gebeuren zodra NL providers door hun IPv4 adressen raken is dat ze modem/routers gaan uitleveren met IPv6 aan de 'internet kant' en intern nog gewoon een IPv4 netwerk aanbieden. Een daaropvolgende stap (maar technisch gezien gelijk mogelijk) is dat de router ook kijkt of alle PC's ook IPv6 ondersteunen en die dan direct een (publiek) IPv6 toewijzen.

 

Bij grote bedrijven zit er gelukkig een afdeling IT die dit zonder al te veel problemen kan uitrollen en bij de echte grote organisaties zijn ze hier al mee bezig.

 

* Small Offices / Home Offices

[XMLFREAK]

Hoveel "SOHO"routers zijn er al IPv6 ready ? en heb je al eens de vraag gesteld aan de fabrikanten wanneer deze met een firmware of een vervanging van de hardware denken te gaan komen. Let op IPv6 heeft door zijn karakter niet de aandacht die het echt nodig heeft. Grote afdelingen bij grote bedrijven zijn druk bezig met het in leven houden van de infrastructuur en het bijdragen aan de business en kosten besparen en veel ook als het kan, IPv6 heeft nu niet hun prioriteit. vraag het ze maar?

 

Heb je zelf al ervaring met IPv6 opgedaan? Ken je ISP die IPv6 opleveren (native)?

 

Wellicht krijg je gelijk en zal er voldoende SOHO hardware zijn tegen die tijd, maar uhh...software praat ook via sockets vaak over ethernet als ik het goed heb, zou al die software al voldoen aan de IPv6 regels? Lijkt je dan een onderzoek hiernaar en het adviseren van jouw klanten geen goed idee, zo weet men wat men van hun applicaties en apparaten mag verwachten tegen de tijd dat het nodig is.

[R.I.P. - Benm]

Waren we maar Afrikaan, dan zaten we niet met dit IPv4 probleem. Uit cijfers van het ICANN blijkt dat Afrika naar verhouding de meeste nieuwe IPv6-aansluitingen telt. Meer dan een vijfde van de nieuwe internetaansluitingen in Afrika heeft een IPv6-prefix. Het aantal internetaansluitingen ligt in Afrika natuurlijk een pak lager dan bij ons. Maar het stijgt wel in rap tempo. De Afrikaanse ISP’s kiezen direct voor de nieuwste technologie.

 

Dat leapfroggen zie je toch met alles? Als je bijvoorbeeld kijkt naar de verhouding tussen mobiele nummers en landlines, zie je dat die ook het grootste is in ontwikkelende landen.

 

Maar goed, ipv6 moet er (ten minste aan de buitenkant) op termijn ook hier wel komen, en ik neem aan dat de isp's dat dus wel zullen oppakken: die leveren tenslotte een lijn af met vooralsnog een ipv4 nummer, en dat moet een ipv6 nummer worden. Je kunt verwachten dat ze bij nieuwe ipv6-only aansluitingen op zn minst een compatible modem/router kunnen leveren.

 

Intern met ipv4 werken lijkt me geen probleem. De vraag is of je machines uberhaupt een wereldwijd toegankelijk ip adres wilt geven - voor sommige toepassingen is het handig, maar voor de meeste (m.n. consumer) gebruikers is het alleen maar een extra veiligheidsprobleem.

[ironny]

mooi en zeer zeker interessant maar het is naar mijn idee een beetje tweakerstaal?

m.a.w .voor de ict er onder ons maar voor de minder ict opgeleide abracadabra?

 

is het mogelijk dat iemand dit vertaalt in,

 

[*]wat gaat er gebeuren

[*]wanneer?

[*]Wat zijn de (mogelijke) gevolgen

[*]Hoe kunnen we ons hier op voorbereiden

[*]welk stappe moeten worden ondernomen en bij wie?

 

ik noem zomaar wat

 

mvgr ronny

 

 

[Frans Sijtsma]

[*]wat gaat er gebeuren

[*]wanneer?

[*]Wat zijn de (mogelijke) gevolgen

[*]Hoe kunnen we ons hier op voorbereiden

[*]welk stappe moeten worden ondernomen en bij wie?

 

ik noem zomaar wat

 

mvgr ronny

 

 

 

[*] en weten we zeker dat het geen milleniumbug is, en moet het probleem daadwerkelijk door de consumenten opgelost worden?

[XMLFREAK]

Wat gaat er gebeuren

a. De huidige IPv4 internet adressen raken op

Wanneer?

a. De voorspellingen zijn medio 2011,

Wat zijn de (mogelijke) gevolgen

a. Er zal handel ontstaan in IPv4 adressen, maar IPv6 is nodig om dit probleem op te lossen, punt!

Hoe kunnen we ons hier op voorbereiden

a. Onderzoek doen in uw interne netwerk en uw externe internetaanbieder voor IPv6 readyness.

Welke stappen moeten worden ondernomen en bij wie?

a. Bij iedereen die een ICT netwerk heeft en internet verbinding

b. Begin met een lijst welke apparatuur en software u allemaal in uw netwerk dagelijke gebruikt voor uw bedrijfsvoering.

Leg deze voor aan uw IT afdeling of externe partij en vraag hen om compatabiliteit te controleren. EN START MET TESTEN.

 

TNO zal zeer binnekort met MKB keurmerken komen die aangeeft welke apparatuur IPv6 certificeringsfasen hebben doorlopen.

IPv6ready.org heeft zo'n lijst. Maar om te bewijzen welke apparaten daadwerkelijk beschikken over de nodige eigenschappen, zijn testen nodig.

IPv6 gedraagt zich anders als IPv4 (er zijn wezenlijke verschillen, aandachtspunt = veiligheid.

U krijgt een publiek IP adres, d.w.z. uw IPv6 geactiveerd systeem communiceert direct met het internet.

 

Het beste advies is door de technische lading die dit nou eenmaal met zich meebrengt dat u als eigenaar van een ICT netwerk in uw bedrijfsituatie, uw IT dienstverlener op dit fenomeen aanspreekt.

Het is echt geen "rocket science", echter kunt u beter vooraf onderzoek (laten) doen naar compatibiliteit tussen applicaties, op het netwerk aangesloten apparatuur door specialisten.

[XMLFREAK]

Waren we maar Afrikaan, dan zaten we niet met dit IPv4 probleem. Uit cijfers van het ICANN blijkt dat Afrika naar verhouding de meeste nieuwe IPv6-aansluitingen telt. Meer dan een vijfde van de nieuwe internetaansluitingen in Afrika heeft een IPv6-prefix. Het aantal internetaansluitingen ligt in Afrika natuurlijk een pak lager dan bij ons. Maar het stijgt wel in rap tempo. De Afrikaanse ISP’s kiezen direct voor de nieuwste technologie.

 

Dat leapfroggen zie je toch met alles? Als je bijvoorbeeld kijkt naar de verhouding tussen mobiele nummers en landlines, zie je dat die ook het grootste is in ontwikkelende landen.

 

Maar goed, ipv6 moet er (ten minste aan de buitenkant) op termijn ook hier wel komen, en ik neem aan dat de isp's dat dus wel zullen oppakken: die leveren tenslotte een lijn af met vooralsnog een ipv4 nummer, en dat moet een ipv6 nummer worden. Je kunt verwachten dat ze bij nieuwe ipv6-only aansluitingen op zn minst een compatible modem/router kunnen leveren.

 

Intern met ipv4 werken lijkt me geen probleem. De vraag is of je machines uberhaupt een wereldwijd toegankelijk ip adres wilt geven - voor sommige toepassingen is het handig, maar voor de meeste (m.n. consumer) gebruikers is het alleen maar een extra veiligheidsprobleem.

 

@ Benm, ik zou je ten zeerste aanraden om sites van Geoff Houston http://www.potaroo.net/ te bestuderen. Kan echt geen kwaad. Het probleem ligt wat anders dan je in eerste instantie zou aannemen.

[Merkava]

[*] en weten we zeker dat het geen milleniumbug is, en moet het probleem daadwerkelijk door de consumenten opgelost worden?

 

Ik sluit me qua gedachten bij Frans aan, het lijkt verdacht veel op een mileniumbug waar vele instanties en bedrijven inclusief overheid weer miljoenen zoniet miljarden aan voor nderzoek aan willen doen.

We hebben volgens de berekeningen nog ruim 2 jaar voor we over moeten, aangezien er al stukjes internet zijn die op IPv6 draaien lijkt het mij dat het allemaal nog wel meevalt met die mogelijke incompatabiliteit.

 

Als ik even in de hulpprogramma's ga kijken op mijn computer dan kom ik overal al IPv6 instelmpgelijkheden tegen.

Het enige wat ik niet weet is hoe het met het modem zit van mijn internetprovider, daar ga ik mji niet druk over maken.

 

Ik denk dat veel apparatuur die nu verkocht word al lang IPv6 compatible is en verouderde apparatuur die nu draait in de loop van de komende twee jaar om economische of technische redenen toch wel vervangen word.

Fabrikanten die nu nog IPv4 spul blijven leveren zullen door gebruikers op een gegeven moment gebrandmerkt worden als niet compatible. Digitaal Darwinisme ?

[XMLFREAK]

[*] en weten we zeker dat het geen milleniumbug is, en moet het probleem daadwerkelijk door de consumenten opgelost worden?

 

Ik sluit me qua gedachten bij Frans aan, het lijkt verdacht veel op een mileniumbug waar vele instanties en bedrijven inclusief overheid weer miljoenen zoniet miljarden aan voor nderzoek aan willen doen.

We hebben volgens de berekeningen nog ruim 2 jaar voor we over moeten, aangezien er al stukjes internet zijn die op IPv6 draaien lijkt het mij dat het allemaal nog wel meevalt met die mogelijke incompatabiliteit.

 

Als ik even in de hulpprogramma's ga kijken op mijn computer dan kom ik overal al IPv6 instelmpgelijkheden tegen.

Het enige wat ik niet weet is hoe het met het modem zit van mijn internetprovider, daar ga ik mji niet druk over maken.

 

Ik denk dat veel apparatuur die nu verkocht word al lang IPv6 compatible is en verouderde apparatuur die nu draait in de loop van de komende twee jaar om economische of technische redenen toch wel vervangen word.

Fabrikanten die nu nog IPv4 spul blijven leveren zullen door gebruikers op een gegeven moment gebrandmerkt worden als niet compatible. Digitaal Darwinisme ?

 

Millenium bug is niet helemaal vergelijkbaar, angstbeeld toen was alles komt to een halt. (aldus doemscenario), dat dit bij bestudering en testen wel mee bleek te vallen was in ieders voordeel. Probleem zat diep in de BIOS laag.

Nu raakt het de applicatielaag , en we kunnen nu ons huiswerk doen, we hebben nog even. IPv6 en IPv4 gaan zeker 20 - 30 jaar naast elkaar draaien (voorzichtige schatting)

 

U heeft gelijk , er is geen positieve business case ( ik loof 500,- EUR) uit voor diegen die mij de PID (prince II) kan geven waaruit dit aan CFO/financieel bestuurder presenteerbaar c.q. verdedigbaar blijkt.

Echter hoe lang denken wij zullen leveranciers, distributeurs, IT-VAR's hun "oude" ipv4 spullen aan ons blijven verkopen, denkt U?

[Merkava]

Maar wat is jouw boodschap nu precies, jij bent hier toch ook druk bezig om een 'IPv4 bug' tot milleniumbug te promoveren ?

Je begint met een doomscenario dat als je niet klaar bent voor de overgang van IPv4 naar IPv6 je als bedrijf mogelijk in de problemen komt. Vervolgens geef je ineens aan dat je verwacht dat beide protocollen nog wel 20-30 jaar naast elkaar blijven bestaan, waar ligt het probleem dan precies?

Misschien is dat ook wel de reden waarom jij je verstopt achter allerlei jargon, als je zelf zou begrijpen wat je schrijft dan is het probleem opgelost.

 

Zodra er een aantal fabrikanten zijn die merken dat producten van hun concurrenten niet IPv6 proof zijn en dit vervolgens gaan gebruiken in hun reclame uitingen dan kan de rest wel inpakken. Zodra er op apparatuur en op productpagina's onderstaande afbeeldingen verschijnen gaan mensen vanzelf vragen stellen. Beetje vergelijkbaar met Millenium proof, Vista ready enz.

 

 

[XMLFREAK]

Maar wat is jouw boodschap nu precies, jij bent hier toch ook druk bezig om een 'IPv4 bug' tot milleniumbug te promoveren ?

Je begint met een doomscenario dat als je niet klaar bent voor de overgang van IPv4 naar IPv6 je als bedrijf mogelijk in de problemen komt. Vervolgens geef je ineens aan dat je verwacht dat beide protocollen nog wel 20-30 jaar naast elkaar blijven bestaan, waar ligt het probleem dan precies?

Misschien is dat ook wel de reden waarom jij je verstopt achter allerlei jargon, als je zelf zou begrijpen wat je schrijft dan is het probleem opgelost.

 

Zodra er een aantal fabrikanten zijn die merken dat producten van hun concurrenten niet IPv6 proof zijn en dit vervolgens gaan gebruiken in hun reclame uitingen dan kan de rest wel inpakken. Zodra er op apparatuur en op productpagina's onderstaande afbeeldingen verschijnen gaan mensen vanzelf vragen stellen. Beetje vergelijkbaar met Millenium proof, Vista ready enz.

 

 

 

Jij mag het een "non-issue" noemen van mij, ik ben voor de vrijheid van meningsuiting. De woorden "doomscenario" komen uit jouw hoek. Ik zeg allleen dat je er beter aan doet om wat zaken te testen voordat het zover is. Voorkomen is beter dan genezen,

zeg ik dan maar zonder jargon. Sinds 1998 bestaat IPv6 (http://www.ietf.org/rfc/rfc2460.txt ) al, dus zeg niet dat fabrikanten dit al lang hebben ingebouwd, anders hadden we deze uiteenzetting niet. Dit is typisch een kip of ei verhaal, zonder het een heb je het ander niet, en daarmee bedoelen we dat er vraag moet gaan ontstaan naar IPv6. Medio 2011 kan het IANA geen IPv4 adres meer afgeven.

 

Het IPv6 ready logo is geen vrijbrief, daar staan fabrikanten op die nu hun schouders ophalen als men vraagt om firmware voor IPv6 , vraag er gewoon om , en neem zelf in overweging of je voorbereidend werk wilt doen Ja/Nee.

Er komen genoeg informatiebronnen bij elke dag die het probleem (of moet ik zeggen uitdaging) duidelijk maken.

[R.I.P. | Peter Bonjernoor]

Jij mag het een "non-issue" noemen van mij, ik ben voor de vrijheid van meningsuiting.

 

Niet zulke lange tenen hebben, hoor - is nergens voor nodig.

 

De woorden "doomscenario" komen uit jouw hoek.

 

Klopt, dat zei Merkava, maar dat was een indicatie van hoe jouw bericht op hem overkomt. Ik deel die mening overigens.

 

Misschien is het een idee als je, in het kader van de discussie, eens verder ingaat op de gevolgen van het in stand houden van de IPv4 variant tussen de provideers en de eindgebruikers. Betekent dat niet in feite dat dit probleem daarmee voorlopig uit de wereld is en we nog jaren en jaren de tijd hebben om te schakelen?

 

[Zomaar iemand]

Het spijt me heel erg (of toch stiekem niet), maar ik snap er helemaal niks van. Ik heb hier een netwerk van 6 computers. En ik heb nog nooit van ip4 en ip6 gehoord.

 

Voor mij is die ip waarde niets meer dan de waarde voor waterdichtheid in de electrowereld (en ip4 en ip6 is heel erg weinig, soort vergiet ofzo).

 

Of ik een probleem ga krijgen, geen idee. Of ik er geld voor uit ga geven om dit uit te zoeken, absoluut niet. Elke keer komen er verhalen in de wereld, waarbij ondernemers allerlei dingen moeten doen en moeten onderzoeken. En 9 van de 10 keer blijkt het toch niet nodig te zijn. Denk hierbij bijvoorbeeld aan de milleniumbug of nog recenter die griep uit mexico.

En op 1 of andere manier springen er altijd mensen in het gat om even snel veel geld te verdienen aan het probleem dat even veroorzaakt wordt.

Het zal waarschijnlijk nu ook niet lang meer duren voordat we weer worden doodgegooid met mailtjes, folders en voorlichtingen over hoe we ons geld onnodig kunnen uitgeven aan allerlei bedrijven die het probleem voor veel geld wel even komen oplossen.

 

Ik betaal voor een werkend internet en als mijn provider dat op 1 of andere manier niet kan leveren dan ga ik op zoek naar iemand die dat wel kan. Datzelfde geld voor mijn server.

 

[R.I.P. | Peter Bonjernoor]

Enigzins technisch intermezzo

Een huidig IP-nummer (IPv4) bestaat uit 4 cijfers gescheiden door een punt. De cijfers kunnen waardes van 0 t/m 255 hebben. Het aantal mogelijke combinaties is dus beperkt.

 

IPv6 is hetzelfde idee, alleen bestaat het uit 8 getallen gescheiden door een dubbele punt met waardes van 0 t/m 65535. Iets mer mogelijke combinaties, dus... ;)

/Enigzins technisch intermezzo

[willemj]

Wat gaat er nou precies veranderen in 2011-2013 als die adressen op zijn? Voor de gemiddelde ondernemer helemaal niets. Je hebt nog steeds je eigen adres net als de websites die je bezoekt (voor het Jip & Janneke gehalte; uiteraard zijn er meer servers waar je mee verbindt) Hosters en adsl- en kabelaanbieders gaan wel wat merken natuurlijk maar met wat creatieve oplossingen zingen ze dat nog wel een paar jaar uit.

 

En tja er zal een moment komen dat je als ondernemer toch aan de IPv6 moet en je pinautomaat of beveiligingscamera niet IPv6 geschikt is. Denk dat die beide over een jaar of vijf wel afgeschreven zijn....

 

In de tussentijd heb ik al een IPv6 tunneltje via mijn provider XS4All opgezet en via IPv6 verbinding gemaakt met Google (blijf een nerd ;) ) Dit betekent dat al een heel aardig deel van de infrastructuur aanwezig is!

 

Daarnaast, het feit dat iedere pc op kantoor een eigen uniek adres heeft met IPv6 betekent niet per definitie dat deze ook direct te benaderen is. Daarnaast is IPSec (ondersteuning voor beveiligde verbindingen op laag niveau) verplicht voor een IPv6 implementatie. Kan de beveiliging alleen maar beter van worden.

[Merkava]

Voor mij is die ip waarde niets meer dan de waarde voor waterdichtheid in de electrowereld (en ip4 en ip6 is heel erg weinig, soort vergiet ofzo).

 

Het kan een beetje verwarrend overkomen idd.

De IP-codering (International Protection Rating, ook soms Ingress Protection) op elektrische apparaten is een aanduiding voor de mate van beveiliging van de constructie van elektrische of elektronische apparatuur tegen eigen schade door gebruik in "vijandige omgevingen" en tegen eventueel gevaar voor de gebruiker.

 

Op deze site wil IP ook nog wel eens gebruikt woorden als afkorting voor Intellectual Property.

En er zijn vast nog wel meer vakgebeiden waar IP weer een eigen betekenis heeft.

[XMLFREAK]

Enigzins technisch intermezzo

Een huidig IP-nummer (IPv4) bestaat uit 4 cijfers gescheiden door een punt. De cijfers kunnen waardes van 0 t/m 255 hebben. Het aantal mogelijke combinaties is dus beperkt.

 

IPv6 is hetzelfde idee, alleen bestaat het uit 8 getallen gescheiden door een dubbele punt met waardes van 0 t/m 65535. Iets mer mogelijke combinaties, dus... ;)

/Enigzins technisch intermezzo

 

Waarom NAT niet de oplossing is voor het probleem?

Het probleem van de oprakende IPv4 adressen is reeds lang bekend.Terwijl het nieuwe prococol werd ontwikkeld zijn er tussenoplossingen bedacht om de duur waarin we publiek IPv4 adressen konden uitdelen te verlengen.

Deze oplossingen bevatten onder andere (in enige vorm ) CIDR (Classless Inter-Domain Routing, RFC1519) en NAT (Network Address Translation, RFC3022). Dit laatste is voor het merendeel van de huidige internetgebruikers het geval. Uitzonderingen daargelaten.

 

Met NAT is het mogelijk om bijna een oneindig aantal hosts (lees computers,printers, e.g. alles wat om een IP adres vraagt) achter een uniek publiek IP(v4) adres te hebben. door gebruik te maken van privé (RFC1918) adressen en adres translatie.

Zijn er met dit mechanisme 4 miljard beschikbare publieke IPv4 adressen beschikbaar.

 

Buiten het feit dat men op deze manier een groot aantal adressen beschikbaar heeft, brengt het gebruik van NAT aanwijsbare problemen met zich mee, als zij-effect is end-to-end connectiviteit (transparantie) niet eenvoudig mogelijk, en dit is nou eenmaal het concept waarop het internet van origine is gebaseerd. Een NAT router is net als eenrichtingsverkeer voor de systemen erachter.Van achter een NAT verbinding kun je met servers/hosts buiten jouw netwerk in contact komen, maar niet anders om. Vanaf de buiten kant is zonder tussenkomst een host achter NAT onbereikbaar. Daarom kan NAT niet eenvoudig worden gebruikt voor (web) servers en maakt het peer-to-peer services als voice-over-IP of gedistribueerd gaming extreem lastig, zelfs onmogelijk in sommige gevallen.

 

Een bijkomende neveneffect van NAT routers is dat ze vaak een "single point of failure" en meteen ook bottleneck zijn vanwege alle verkeer dat door dit apparaat moet worden verwerkt en bijgehouden (routetabellen). Minder intelligente apparaten kunnen de verbinding verliezen wanneer de NAT service even niet werkt, zelfs wanneer de verbinding met internet niet verbroken wordt. De zogenaamde "high availability" apparaten (routers,Firewall, vpn concentrators en UTM systemen), hebben ingebouwde middelen, om enige vorm van "load-sharing"( het verdelen van de werklast) en redundantie (uitvalzekerheid n+1).

 

een ernstiger probleem en dat is er een welke steeds meer voorkomt is het botsen van adresreeksen "address collisions " op elkaar, dit wanneer men gebruik maakt van VPN (veilige verbinding ingekapseld in een tunnel over internet) vanuit de ene NAT-site naar de andere NAT-site. Het is gewoon mogelijk dat deze gelijke vrije privé internet adres (dat zijn die adressen die u thuis /zaak vrij mag gebruiken volgens RFC1918) ruimte achter hun NAT box gebruikt.

Dit probleem kan zonder tussenkomst van iemand niet opgelost worden.

 

NAT maakt tevens het gebruik van veilige (IPSec) communicatie moeilijk, zoniet onmogelijk, omdat pakket headers gemodificeerd worden door een NAT router en daarom niet meer bruikbaar zijn doordat de integriteit van het ethernetpakket worden geschonden.

 

Wanneer men door kon gaan met deze NAT aanpak, zou het internet op een dag alleen nog maar bestaan uit "enkele zichtbare" servers en NAT boxes. Alle client hosts zouden zich achter NAT bevinden en zouden niet in staat zijn om vrij met elkaar te communiceren. Dit zou een "natte"droom kunenn zijn van een paar regeringen en beleidsinstantyies die alle verkeer op internet willen monitoren, maar dan is het idee achter een "vrij gebruik van internet" compleet verloren.

 

Technisch levert het sowieso een probleem om met NAT aan uw zijde en NAT bij uw provider (NAT over NAT) te werken, want de hoeveelheid informatie die zo'n systeem in kortetijdsbestekken moet verwerken worden op sessieniveau beperkt.

Een internetverbinding naar google maps bijvoorbeeld met maar 10 sessies ziet er bij lange na niet zo leuk uit als de gebruikelijk 200 die het nu zijn.

 

Kortom , sorry ik kan het niet helpen, IPv4 had tekortkomingen , die hebben we tijdelijk opgevangen (vanaf 1989) , de adressen raken op. We moeten verder. En aan het vrije karakter en openheid van het Internet zou men niet moeten willen tornen.

Dat heeft men overigens bij een van de eerste providers die zich vrij vertaald "toegang voor iedereen" noemen nog steeds hoog n haar vaandel staan. Gelukkig zijn zij het met mij eens dat dit niet mag veranderen. ;)

[willemj]

Waarom NAT niet de oplossing is voor het probleem?

 

Leuk stuk! Blijkt ook uit dat je bekend bent met de materie. Máár wat is nou je punt? We moeten over, gaan over en daarmee zullen zich wat problemen voor doen. Duidelijk. Zijn die problemen groot? Volgens mij, voor kleinere ondernemingen, nee. Moet je je daar nu (al) druk over maken? Nee, voor je daadwerkelijk op je interne netwerk draait op IPv6 zijn wel zoveel jaar verder dat wat er nu op de markt is allang is achterhaald. En ja, daarmee bedoel ik dat je blijft werken met IPv4 intern en NAT / IPv4/6 naar buiten. Beperkingen daarvan zijn al zo lang bekend dat de 'oplossingen' die daarvoor zijn nog best een paar jaar meekunnen.

[Norbert Bakker]

En 9 van de 10 keer blijkt het toch niet nodig te zijn. Denk hierbij bijvoorbeeld aan de milleniumbug of nog recenter die griep uit mexico.

 

'The Ides of March are come.'

'Aye, Caesar, but not gone'

[R.I.P. | Peter Bonjernoor]

Kortom , sorry ik kan het niet helpen, IPv4 had tekortkomingen , die hebben we tijdelijk opgevangen (vanaf 1989) , de adressen raken op. We moeten verder.

 

Ik snap niet helemaal hoe dit een reaktie op mijn bericht is maar goed - blijft staan dat je nog steeds niet ingaat op het feit dat voorlopig de IPv4 problemen door de ISP's opgelost zullen worden, waardoor de urgentie van dit 'probleem' verdwenen is.

[R.I.P. - Benm]

Ik zie ook niet direct reden voor ongerustheid.

 

Laten we voorop stellen dat het voor de gemiddelde afnemer van internetdiensten geen effect zal hebben op de bestaande dienstverlening. Heb je nu een ipv4 adres voor je aansluiting (en dat heeft iedereen), dan zul je dat gewoon behouden en kun je in principe alles laten zoals het is.

 

Ook als je meerdere pc's hebt draaien die 1 internetverbinding gebruiken, is er in de meerderheid van gevallen niets aan de hand: die gebruiken ook nu al 1 extern ipv4 adres.

 

Alleen als je een goeiend aantal externe ipv4 adressen nodig hebt, is er mogelijk een probleem, omdat die adressen moeilijker verkrijgbaar worden naarmate ze opraken. Dat zie je nu bijv al in de hostingbusiness - waar je vroeger standaard 8 ip adressen kreeg bij een dedicated server zijn het er nu vaak 4.

[Marcel (Up)]

mooi en zeer zeker interessant maar het is naar mijn idee een beetje tweakerstaal?

m.a.w .voor de ict er onder ons maar voor de minder ict opgeleide abracadabra?

 

is het mogelijk dat iemand dit vertaalt in,

 

[*]wat gaat er gebeuren

[*]wanneer?

[*]Wat zijn de (mogelijke) gevolgen

[*]Hoe kunnen we ons hier op voorbereiden

[*]welk stappe moeten worden ondernomen en bij wie?

 

ik noem zomaar wat

 

mvgr ronny

 

- ik heb een laptop, aangesloten op internet,

- ik heb 2 pc's aangesloten op internet

- ik gebruik deze pc's voor mijn werk

- wanneer iets niet goed werkt, heb ik daar een "mannetje" voor

- hij zorgt dat alles weer goed werkt...

 

M.a.w. Ik kan deze hele draad al niet lezen, hoezeer ik mijn best ook doe, en het lijkt mij behoorlijk stemming makerij. Zo gauw als mijn "mannetje" mij verteld, dat er aanpassingen nodig zijn in het systeem, gaat dit gebeuren. Ieder zijn vak, ik het mijne, hij het zijne.

 

Hij is prof genoeg om mij op tijd te waarschuwen, dat er iets aangepast moet worden. , dus ik wacht gewoon af, en ga me niet druk maken om dit soort berichten.

 

PS alleen al je laatste post al is voor mij aanleiding dit draadje niet meer te volgen. Je praat/schrijft/denkt in zulke specifieke taal, dat het voor de gemiddelde lezer totaal niet meer te volgen is. Wanneer je je standpunt/probleem duidelijk wilt maken, zul je toch echt moeten leren om in "normale" taal te ventileren op een openbaar forum, en niet denken dant je hier in een club ICT-ers, of IT-ers zit. (of whatever het heet...)

 

Daar zijn dan weer andere fora voor....

 

(sorry, het irriteerde me al de hele dag..... :-\)

 

 

[Zomaar iemand]

Inmiddels heb ik van xs4all een ipv6 gekregen, dus volgens mij heb ik nu een ander ipadres.

 

Zoals verwacht hoef je helemaal niets te doen of onnodig geld uit te geven. Er kwam een net mailtje van XS4All met een linkje, even wachtwoord en usernaam invullen en klaar.

 

OP de zaak heb ik helaas KPN, dus daar heb ik verlopig nog ipv4.

 

 

Ik moet wel zeggen het internet wel heel anders hoor, ik ben ineens modern....

[Marco van den Maagdenberg]

En vanaf 1 februari zijn de IP-Adressen dus echt op!

 

Krijgen we met een probleem gelijk als het "milleniumprobleem" te maken? of ben ik dan te somber?

 

http://www.nrc.nl/nieuws/2011/02/01/ip-adressen-vandaag-opgemaakt/

[Zomaar iemand]

Er liggen er nog heel wat bij de providers heb ik begrepen, maar men heeft ondanks alle waarschuwingen toch weer te lang gewacht. Volgens mij is XS4All de enige die ermee heeft geexperimenteerd. Het netwerk op de zaak bestaat uit een draadloze modem en de websites worden extren gehost. Ik vind dat de hosters en providers dit moeten oplossen. Zij hebben immers veel te lang gewacht.