Netwerkspecialisten zijn het er over eens dat in de nabije toekomst de IPv4-adressen allemaal in gebruik zijn en dat de invoering van IPv6 snel moet plaatsvinden. Helaas zijn succesverhalen over de migratie naar IPv6 nog schaars. Deels wordt dit veroorzaak door gebrek aan aandacht, deels door gebrek aan kennis en middelen.
In het topic Netwerken van Computable wordt veel gesproken over IPv6. Onder de netwerkspecialisten is vrijwel iedereen het er over eens dat in de nabije toekomst de IPv4-adressen allemaal in gebruik zijn. Dat IPv6 de beste manier is om de toekomst van het internet te waarborgen is ook duidelijk. Nu nog een alternatief ontwikkelen duurt simpelweg te lang.
De laatste tijd verschijnen er meer en meer artikelen over het gebrek aan aandacht voor de invoering van IPv6 in de publieke media. Succesverhalen over de invoering van en migratie naar IPv6 zijn schaars. Daarnaast is IPv6, zoals heel veel onderdelen van netwerken, een techniek zonder gezicht. Het is voor het gros van de consumenten en ondernemers een ver-van-mijn-bed-show. Als het netwerk (lees: internet) het maar doet, de manier waarop maakt niet uit.
Naast de pogingen om IPv6 onder de aandacht van het publiek te brengen om zo de druk op de internetproviders op te voeren, ben ik van mening dat netwerkbeheerders en consultants ook moeten beginnen met de invoering van IPv6 op de netwerken van bedrijven. Daarmee krijgt men meer kennis over het IPv6-protocol en bouwt men ervaring op met het gebruik van het IPv6-protocol.
Vooral op het gebied van firewalls en beveiligingssoftware valt er veel te verbeteren voordat de invoering van IPv6 echt goed doorgevoerd kan worden. Veel (mkb-)bedrijven maken nu gebruik van NAT. Men vertrouwt op de beveiliging dat de achterliggende systemen niet rechtstreeks vanaf het internet aangesproken kunnen worden. Bij de invoering van IPv6 moet deze veiligheid gecreëerd worden door de poorten op de firewall dicht te zetten.
Voor menige (mkb-)netwerkbeheerder ligt hier een behoorlijke taak en uitdaging. Niet alleen om (opnieuw) kennis te maken met routering, accesslists en firewalls, maar ook om betaalbare apparatuur en software te vinden die IPv6 ondersteund. De vraag naar IPv6-ondersteuning in hard- en software groeit hiermee, waardoor er ook langs de kant van de softwareproducenten druk op de internetproviders ontstaat om IPv6 in te voeren.
Met de komst van meer en meer hardware en software met native IPv6-ondersteuning zal vroeg of laat het eerste volledig IPv6 ingerichte netwerk een feit zijn. De vraag of dit netwerk dan via een tunnel of rechtstreeks benaderbaar is, kan alleen samen met de provider worden beantwoord.
Het is absoluut noodzakelijk dat er meetkennis en ervaring over IPv6 komt. Bij degenen die al jaren geleden begonnen zijn is die er wel, maar bij de meeste netwerkbeheerders ontbreekt deze nog.
Je noemt firewalls en beveiligingssoftware als probleemgebied, doordat bij IPv6 de te beveiligen poorten dichtgezet moeten worden. De meeste firewalls blokkeren echter standaard al het inkomende verkeer, waarbij je poorten open moet zetten voordat een interne server bereikbaar is. Dit is precies hetzelfde als bij IPv4 met NAT port forwarding, met het grote voordeel dat de firewall zowel intern als extern dezelfde adressen gebruikt. Dat maakt het opsporen van problemen een stuk eenvoudiger.
Wat weinig netwerkbeheerders zich realiseren is dat tegenwoordig Microsoft Vista en Server 2008 standaard over IPv6 communiceren. Microsoft volgt hierbij goed de ontwikkelingen. Netwerkbeheerders zonder IPv6 kennis zullen dergelijke servers niet goed kunnen beveiligen.
Ik sluit me verder helemaal aan bij je artikel, en wil dan ook alle netwerkbeheerders oproepen om ervaring op te gaan doen met IPv6. Er is veel informatie op Internet te vinden, en op http://www.ipv6actnow.org/info/links/ staat een lijst met IPv6 specialisten die bereid zijn om te helpen.
Onzin, de verbinding tussen ISP en klant kan gewoon IP4 blijven. Alleen daarna moet translatie naar ip6 gebeuren.
En eigenlijk is ’t via slimme proxy en dns verder ook wel op te losssen.
Stel u heet pietjepuk.nl ip4 122.20.2.3
En Changwang.ch ip4 is ook 122.20.2.3
Dan kan een slimme ip6 proxy connecteren op basis van lands extensie en er een andere gateway tunnel voor aanspreken, zodat u toch de website van changwang kunt zien. Is dat nou zo moeilijk te begrijpen?
IP6 is ook wel leuk hoor,.. maar ik zie de noodzaak voorlopig nog niet echt. ’t is overigens ook vrij simpel om kabelmodems een ip6 nummertje te geven.
Overige routering met name DNS (wat dus al op te lossen is) da’s meer het probleem. Zoek nu maar eens de ip6 van playboy.com… nada nada niet te vinden.
’t lijkt zo bezien op VHS en betamax..