Organisaties begrijpen welke voordelen ipv6 biedt, maar stappen er toch niet op over. De belangrijkste reden is het gebrek aan technische kennis. Als organisaties de overstap hebben gemaakt, blijkt overstappen eigenlijk helemaal niet moeilijk te zijn.
Bedrijven weigeren over te stappen naar internetprotocol versie 6 (ipv6), omdat ze zeggen niet te beschikken over de technische kennis om dat te doen. Dat blijkt uit onderzoek van de Internet Society (ISOC). "Bedrijven zien het voordeel wel om over te stappen, maar als puntje bij paaltje komt, besluiten ze toch maar eerst om NAT (network address translation, red.) te doen", zegt Michiel Leenaars, woordvoerder van ISOC Nederland.
Het merendeel van de ondervraagde bedrijven zegt wel de noodzaak te zien om over te stappen op ipv6. De belangrijkste reden is dat ze meer ip-adressen nodig hebben. De andere voordelen die het nieuwe protocol biedt, bijvoorbeeld betere beveiliging, wordt minder belangrijk gevonden.
Minder moeilijk
Opvallend is dat het merendeel van de bedrijven zegt dat het gebrek aan technische kennis de reden is om niet op ipv6 over te stappen. Maar als ze de overstap eenmaal gemaakt hebben, geeft het merendeel van de ondervraagden aan dat het veel minder moeilijk was dan gedacht. Leenaars: "De leden van de ISOC, die dit onderzoek hebben ingevuld, zijn vaak de technische voorlopers. Toch kiezen ze ervoor om de makkelijkste weg te kiezen."
De ISOC vindt het onderzoek een aansporing om de kennis over ipv6 actiever te promoten. "In Nederland zitten we diep in de internetinfrastructuur. We hebben er baat bij dat iedereen het goed snapt. Dat ze niet willen overstappen op ipv6 lijkt meer op koudwatervrees."
Waarom IPv6?
Een internetadres bestaat uit een aantal cijfers. Bij de voorloper van ipv6, het internetprotocol versie vier (ipv4), zijn vier miljard combinaties mogelijk. Dat zijn er niet genoeg om alle apparaten ter wereld van een ip-nummer te voorzien. Daarom is een nieuw internetprotocol ontwikkeld: ipv6.
De voorspellingen lopen uiteen, maar verwacht wordt dat er in 2010 geen ipv4-adressen meer zijn. Voor die tijd moet worden overgestapt op ipv6. Als dat niet gebeurt, zullen delen van het internet alleen ipv6 ondersteunen, omdat er geen ipv4-adressen meer zijn. Wie de overstap naar ipv6 nog niet heeft gemaakt, kan dan niet meer communiceren met het "ipv6-only" deel van het internet.
Meer redenen voor overstap naar IPv6
Vaak wordt de grotere adres range van V6 genoemd als voordeel. Er zijn andere, welke wellicht belangrijker zijn:
1) In IPv6 zit encryptie reeds ingebouwd. Dit in tegenstelling tot IPv4 waar men een protocol (ipsec bv) boven op een ander protocol moet gebruiken. IPv6 levert dus minder overhead op, zeker in vergelijking met OpenVPN of SSH-tunnels.
2) Door toepassing van IPv6 kunnen alle machines een publiek bereikbaar adres krijgen en hoeven geen ingewikkelde constructies met port-forwarding te worden uitgehaald.
3) Sommige applicaties kunnen slecht of helemaal niet met NAT overweg.
Veel (nog niet alles) netwerkaparatuur, besturingssystemen en applicaties kunnen prima overweg met IPv6. Iedereen (prive/zakelijk) kan al gebruikmaken van IPv6: Sommige ISP’s (zoals xs4all) leveren tunnels, anders is gebruik te maken van de gratis dienst van http://tunnelbroker.net.
Gisteren vernam ik dat delen van het Ziggo-netwerk direct een native-IPv6 adres krijgen.
De komende uitrol van IPv6 kan een goede reden zijn om (netwerk-) beheerders naar een opfriscursus te sturen.
De huidige kredietcrisis kan een motivatie zijn, waarom bedrijven vast bljven houden aan IPv4. Alles draait zoals het nu draait, dus waarom zou je NU al veranderen?
Het personeel even op cursus sturen kost tijd en geld. En das nu wat bedrijven meestal niet hebben.
“1) In IPv6 zit encryptie reeds ingebouwd.”
Ja precies en wie beheert deze sleutels? Doe mijn maar een eigen cryptoprotocolletje bovenop IP wat ik zelf in de hand heb. In God we Trust 🙂
2) kunnen alle machines een publiek bereikbaar adres krijgen”
Wat nu als je dat niet wilt, al die extra configuratie en administratie lasten op firewalls en de afdeling netwerk-beheer van je internet aansluiting.
Laat mij maar veilig blijven natten, dan heb ik het zelf in de hand
“3) Sommige applicaties kunnen slecht of helemaal niet met NAT overweg.”
Back to the drawing board met deze software zou ik zeggen. Niet overweg kunnen met NAT is het structureel ontkennen van de hedendaagse ict infrastructuur.
Wrong by design dus
Echt Ronald Vermeij, je praat weer voor de zo veelste keer als een ‘Kip zonder Kop’. Ik hoop dat ooit anderen dit ook inzien bij bv de Redactie bij Computable…
(Jouw website spreekt boekdelen, ??ntje van de vorige eeuw!).
Tijdens een vorig bedrijfsproject, en een huidige stage, ben ik bezig geweest met de implementatie van IPv6. En het is waar: het lijkt moeilijk, maar het is eigenlijk heel simpel.
De grootste voordelen van IPv6 zijn hier al aangegeven. Er zitten echter nog wel wat haken en ogen aan. Want ondanks dat er wel steeds meer ISP’s tunnels aanbieden, bieden de meesten daar nog geen IPv6 address ranges bij aan. Daarnaast zijn er nog weinig goede websites die (ook) IPv6 draaien. (Wellicht een idee voor Computable?)
In ieder geval: om het gebruik van IPv6 te stimuleren zullen de ISP’s als eerste om moeten. Dan gaat de rest van NL vanzelf mee!
Goede website die ook IPv6 draait: ipv6.google.com
Ziggo geeft inderdaad maar een /128 adres.
tunnelbroker.net geeft /64, of als je echt wilde plannen hebt, zelfs een /48 netwerk. Enige waar je bij hun op moet letten is dat je een lokale tunnel end-point moet selecteren. (De mijne loopt via Canada en heeft een hoge latency.)
Verder: de Amerikaanse overheid gaat over.
Dus als je afhankelijk bent van hun info zul je wel moeten. Verder zijn er al v6-only torrent-sites.
Het zou wel prettig zijn als iemand eens opschrijft WAT je moet doen, naast de constatering DAT er ‘iets’ moet gebeuren.
Moet je bijv. in een Windows server of PC een IPV6 protocolletje installeren of zo? Moet je de TCP/IP uitschakelen? Moet je nieuwe nummers aanvragen en inkloppen of vertrouwen op een (ipv6) dhcp toewijzing?
Moet je nieuwe firmware in je router of mobiel zetten? Als je provider op IPv6 overstapt, pakt je router dat dan wel of niet automatisch op of zo?
Heeft er iemand een voorbeeld draaiboek? Of misschien een showcase?
DAT het nodig is, weten we nu wel. De vraag is vooral: HOE doe je dat (veilig) en hoe houd je de controle waar je hem hebben wilt.
“Wat je moet doen” is redelijk algemeen, en hangt af van wat je hebt en wat je wilt doen. (en dit is wellicht niet de beste plek hiervoor) Maar in grote stappen…
Heb je een (recent model) kabelmodem met docsis-3, zit je bij Ziggo en woon je in het voormalig Multikabel area, en gebruik je Vista direct op het kabelmodem: Dan hoef je _niets_ te doen, zij geven direct v6 adressen uit. Vista heeft V6 geinstalleerd en by default geactiveerd. Bij XP staat deze wel geinstalleerd, maar niet geactiveerd.
Gebruik je DSL en zit je bij xs4all, kun je onder “experimentele diensten” een ipv6 tunnel aanvragen. Voor verdere config, zie de usergroups van xs4all.
Zit je bij bitnet, dan heb je ook geluk, van deze schijnen ook V6 te leveren. Weet echter niet of dat direct is, of via een tunnel.
Iedereen kan ook een ipv6 over ipv4 tunnel aanvragen.
bv bij sixxs.net of tunnelbroker.net. Uitstekende handleidingen daar. (en je bent isp-provider onafhankelijk)
In geval van tunnels, krijg je naast je bestaande IPv4 adres er een IPv6 adres (of compleet netwerk) er bij.
Bij linux (alle verschillende distro’s) zit IPv6 er in en geactiveerd. Zelfe geldt voor Free-, Open- en Net-BSD.
Zelf draai ik een host-based firewall, waar op mijn tunnel endpoint is afgemonteerd, letterlijk zoals in de handleiding van mijn tunnelbroker staat. Al mijn andere machines krijgen automatisch een v6 adres.
Veel, zo niet alle applicaties, geven v6 voorrang boven v4. Dus als bv een website op de zelfde naam zowel een v6 als een v4 adres heeft, loopt je connectie automatisch via v6.
Voor geinteresseerden, er zijn recentelijk twee seminars geweest over IPv6
Op http://www.ipv6spaceodyssey.nl/wordpress/presentaties/ vind je video’s en presentaties terug.
@Ik en de rest, 25-03-2009 01:06
“Echt Ronald Vermeij, je praat weer voor de zo veelste keer als een ‘Kip zonder Kop’. Ik hoop dat ooit anderen dit ook inzien bij bv de Redactie bij Computable…”
Zo niet zal jij (en je anonieme rest) het ze wel eens effu gaan vertellen zeker? Ben je ook in staat om onder je eigen naam, en geen laf annoniem schuilnaampje, een positieve bijdrage te leveren aan deze discussie?
Wat jou opmerking over mijn website inhoudelijk bijdraagt aan dit IPV6 artikel is mij nog niet geheel duidelijk.
Beste Ronald Vermeij,
Trek het je niet zo aan. Ik vind jouw bijdrage wel goed en ‘de rest’ waarschijnlijk ook.
(wel wat laat gereageerd, maar ik moest het even doen)