Slechts één op de drie Nederlandse organisaties (33 procent) denkt op tijd klaar te zijn voor IPv6. Bedrijven slagen er maar niet in om de omschakeling naar de laatste versie van het internetprotocol te agenderen. It-beslissers erkennen de urgentie niet en de voorbereidingen komen daardoor maar langzaam op gang. Dat blijkt uit onderzoek dat ict-onderzoeksbureau Pb7 Research heeft uitgevoerd in opdracht van Stichting IPv6 Nederland.
In het onderzoek heeft Pb7 Research 120 It-beslissers gevraagd naar de voorbereidingen van hun instelling op IPv6. Peter Vermeulen, Pb7 Research: ‘Organisaties binnen de overheid zijn aanzienlijk meer bezig met IPv6 dan het bedrijfsleven. Het bewustzijn is hoger, het staat hoger op de agenda en er worden meer stappen genomen.’
Onvoldoende kennis
Weinig organisaties (13 procent) denken dat ze in de problemen gaan komen als de IPv4-adressen op zijn. Vooral het bedrijfsleven loopt achter: terwijl 50 procent van de ict-bedrijven denkt op tijd klaar te zijn en 36 procent van de instanties binnen de overheid, gaat het slechts om 31 procent van de bedrijven in de zakelijke markt. Binnen de overheid maakt men zich ook meer zorgen over IPv6 dan dat gewone bedrijven dat doen, en blijkt er een bovengemiddelde aandacht voor het onderwerp te zijn.
Van de onderzochte instellingen zegt 39 procent onvoldoende kennis in huis te hebben om de omschakeling naar IPv6 te realiseren. Slechts 27 procent zegt duidelijk wél over voldoende kennis te beschikken. Wat concrete voorbereidingen betreft, is er nog niet heel veel gebeurd. Slechts 12 procent heeft de urgentie van het thema onderzocht. De voorbereidingen die daar op zouden moeten volgen, zijn nog veel minder vaak afgerond. Zo heeft niet meer dan 2 procent bijscholing of training afgerond.
Het onderzoek is uitgevoerd door onderzoeksbureau Pb7 Research. Ten behoeve van het onderzoek heeft het bureau afgelopen oktober een online survey uitgezet onder 120 it-beslissers van Nederlandse organisaties.
Stichting IPv6 Nederland
De Stichting IPv6 Nederland is opgericht om het bewustzijn van, de kennis over en de succesvolle implementatie van Internet Protocol versie 6, kortweg IPv6, te bevorderen. Zij doet dit door het delen van ervaring en door het ontwikkelen van een keurmerk voor diensten en producten op het gebied van IPv6.
hmmm.. lijkt me nog een optimistische meting. Bij onze klanten is er nauwelijks tot geen vraag naar zelfs niet op hun internationale Internet gateways… Heel af en toe zie ik een vraag voorbij komen, die beantwoordt je dan en dan blijft het weer stil… Ik vraag me af of de vragen in dit onderzoek eerlijk zijn ingevuld en of de respondees de impact realiseren van de invoering van IPv6 (als ze het uberhaupt nodig hebben..). Het is niet alleen kennis bij de hele ICT organisatie maar vooral ook het managen van 2 IPstacks ipv 1 indien IPv6 een tijdje naast IPv4 gebruikt moet gaan worden. Denk aan dubbele FW rulesets, proxy instellingen, web servers, mail servers, etcetc en alle change-, incident-, problem management en security risks die daar bij gaan horen.
Inmiddels is de meeste apparatuur wel IPv6 bestendig maar de mensen en de netwerk infra instellingen bij lange na niet… Maar goed, als je denkt het niet nodig te hebben, why bother?
Uit dit verhaal blijkt weer eens duidelijk hoe weinig professioneel bedrijven omspringen met ICT, en hoe weinig inzicht ze hebben in het belang van ICT voor hun organisatie. Zoals ik al vaker geschreven heb, ze kijken naar hun computersystemen alsof het koffieautomaten in de gang zijn, zolang als ze het doen is er niets aan de hand.
Het begint al bij een argumentatie als “Weinig organisaties (13 procent) denken dat ze in de problemen gaan komen als de IPv4-adressen op zijn”, dat slaat helemaal nergens op. In de eerste plaats zijn de IPv4 adressen al op, en in de tweede plaats was het gebrek aan IPv4 adressen de aanzet om aan de ontwikkeling van IPv6 te gaan beginnen. Dat we over >moeten< naar IPv6 is al meer dan 20 jaar bekend, het exacte moment dat de IPv4 adressen opraken heeft daar niets mee uit te staan. Een verstandige IT manager had 10 jaar geleden al kunnen beginnen met na te denken over wat IPv6 voor zijn organisatie betekent. Daar kun je dan rustig de tijd voor nemen, zonder dat er dwang is om echt iets te gaan doen. Op het moment dat zijn netwerkapparatuur en zijn zijn computersystemen IPv6 goed gingen ondersteunen, had hij IPv6 rustig kunnen gaan uitrollen in dual-stack opzet. Bij Windows is sinds Vista IPv6 het voorkeur protocol !! Alle standaard MS producten waren vanaf dat moment via IPv6 beschikbaar geweest, en daarna had hij er voor kunnen zorgen dat zijn maatwerk applicaties geschikt gemaakt werden voor IPv6. Uiteindelijk heb je dan je hele organisatie over op IPv6, en gebruik je IPv4 alleen nog voor communicatie met de buitenwereld. Maar nu zul je ongetwijfeld van die situaties krijgen dat IPv6 met donder en geweld moet worden ingevoerd, met alle stress en mislukkingen van dien.De bekende methode waarop veel IT projecten worden aangepakt, alles uitstellen tot het laatste moment (kosten weet je wel), geen tijd meer hebben om aan de hand van opgedane ervaringen gedeeltes van je plannen te wijzigen, en vervolgens met een halfbakken resultaat te eindigen. Want zo doen we dat met IT projecten, en daarom is het bijna een uitzondering als een IT project voor de volle 100% slaagt. De invoering van IPv6 is aan de ene kant simpeler dan mensen denken, maar aan de andere kant ook complexer. Je moet je heel goed oriënteren, en de principes van IPv6 goed begrijpen. Want die zijn anders als die van IPv4. Te denken dat het alleen maar gaat over grotere adressen is een fout, er zitten fundamentele verschillen tussen beide. Het wachten is nu op de eerste persberichten met IPv6 fiasco's van organisaties die zich niet goed georiënteerd en voorbereid hebben.
@DIRK MUNK | 2 DECEMBER 2016 14:07: Onder de indruk van dit soort reacties heb ik destijds ook de nodige tijd en energie gestoken in IPv6, boek gekocht, seminar gevolgd, maar het enige dat ik er te horen kreeg is dat het zo belangrijk was en o wee als je de boot zou missen. Praktische handreikingen hoe naar IPv6 t emigreren ho maar!
IPv6 op mijn machine getracht werkend te krijgen, lukt niet. Pogingen opgegeven, IPv6 organisatiebreed geblokkeerd om te voorkomen dat er door mijn onkunde via datzelfde IPv6 gaten in de beveiliging geslagen zouden worden. Ieder endpoint gaat dan immers op eigen houtje en langs onze centrale firewall het grote internet op?
Nu stel jij dat de IPv4 adressen al op zijn. En laat ik je nou vertellen dat ik daar in de praktijk nog helemaal geen ene m**r van gemerkt heb? Zijn het niet vooral de Chinese en Oost-Europese scam-sites die zich achter dat IPv6 verschuilen? Geen idee! Maar er is nog geen handeling hier geweest die gefaald is vanwege het ontbreken van het IPv6 protocol hier…
Thuis roept het instellen van een thuisgroep dat ik IPv6 moet activeren. Nou, jammer dan: dan maar geen thuisgroep en overigens communiceert ook daar alles lustig met elkaar zonder Thuisgroep…
Al met al hoor ik de gemeenschap al jaren moord en brand schreeuwen en merk ik er in de praktijk gewoon helemaal nul komma niks van.
Ik realiseer me terdege dat dit een ontzettend kortzichtige visie is en dat ik in de nabije toekomst toch echt aan die IPv6 ellende moet gaan geloven. Maar ik wacht toch echt tot de praktijk me daartoe noopt…
Bedrijven bereiden zich niet voor op IPv6, omdat de noodzaak ontbreekt! IPv4 werkt nog steeds, de noodzaak komt pas als er onmisbare diensten of bedrijven zijn die alleen een IPv6 adres hebben. Want een IPv6-only adres is alleen vanuit een ander IPv6 adres te bereiken.
Bedrijven die bereikbaar willen / moeten zijn, zullen dus altijd zorgen dat ze een IPv4 adres krijgen, desnoods door bestaande adressen op te kopen.
Vanuit een IPv6 adres is het hele internet, IPv4 en IPv6, bereikbaar. Internetgebruikers die niet voor anderen bereikbaar hoeven te zijn, het gros van de gewone thuisgebruikers dus, die zullen eerst over moeten op IPv6.
Het is dus wachten op de ISP’s. Die moeten beginnen met alleen nog maar IPv6 adressen uitdelen, en hun bestaande klantenbestand overzetten op IPv6.
Pas als alle (potentiële) gebruikers over zijn, dan willen bedrijven over op IPv6.
@RJT:
Je hebt er nog niets van gemerkt dat de IPv4 adressen op zijn? Zal ik dan een paar voorbeelden geven? Normaal gesproken krijge je thuis van je ISP één echt global IPv4 adres op je router. Dat is gedaan omdat het al vele jaren onmogelijk is om alle apparaten op je thuis LAN een global IPv4 adres te geven. Daarvoor is NAT uitgevonden, en niet als beveiliging zoals veel mensen ten onrecht denken. Er zijn echter al genoeg ISP’s die geen global IPv4 adressen meer kunnen uitgeven, omdat ze die domweg niet hebben. Die werken met carrier grade NAT, en Ziggo bijvoorbeeld rolt IPv6 uit met daarover heen een IPv4 tunnel die gebruik maakt van carrier grade NAT. Anders hebben ze onvoldoende IPv4 adressen.
Grote organisaties kopen tegen veel geld IPv4 blokken op, zo heeft Microsoft in Ierland een Cloud server centrum staan dat draait met Braziliaanse IPv4 adressen. Als je echt denkt dat de IPv4 adressen niet op zijn, dan leef je op een andere planeet.
Als je een PC hebt thuis (en wie heeft die niet), typ dan maar eens ipconfig/all in op de command prompt. Je zult dan zien dat op iedere interface een IPv6 adres aanwezig is dat begint met fe80:: , dat betekent dat IPv6 aan staat (dit geldt niet als je nog op XP draait, maar goed…..). Zie je nog meer IPv6 adressen staan beginnend met bijv. 2001: , dan is IPv6 ook in gebruik. Je moet heel veel moeite doen om op een Windows PC IPv6 uit te schakelen, het staat altijd aan.
Ik gebruik al jaren IPv6 via een tunnel, en het werkt probleemloos. Er zijn heel wat mensen die niet eens weten dat ze het gebruiken.
Frank Heikens heeft volkomen gelijk als hij de ISP’s de schuld geeft van de langzame invoer van IPv6. Vooral in Nederland is het een grof schandaal hoe grote ISP’s geen flikker doen om het in te voeren. XS4ALL is de roemrijke uitzondering, zij zijn al vele jaren bezig met IPv6, vanaf het allereerste begin.
In Nederland heeft nu zo’n 8% van de internet aansluitingen IPv6, in Belgie 47%. Griekenland zit op 28%. Engeland had een jaar gelden nog vrijwel niets en zit nu op 15%. Wereldwijd naderen we nu de 16%, en de stijging gaat steeds sneller.
We zitten nu in een transitie periode. Rond eind 2019 heeft de helft van de eindgebruikers wereldwijd ipv6. Ik denk dat we dan zelfs in Nederland rond de 40% zitten. Vanaf dan krijg je de echte transitie naar ipv6: Websites gaan overstag, en voor veel mensen kan ipv4 uit.
Het duurt nog wel even. B.v. bij Britisch telecom is nu voor iedereen ipv6 beschikbaar… indien ze een compatibele modem/router hebben. En die hebben ze nog niet. Oeps.
@Dirk Munk: Ik lees je voorbeelden, maar MERK daar dus in de praktijk helemaal NIETS van! Alles werkt hier gewoon naar behoren en ik heb nog immer geen signaal ontvangen dat er iets niet zou functioneren.
Alleen op de Tunnel adapter Teredo Tunneling Pseudo-Interface heb ik nog een IPv6 vermelding. Geen idee hoe ik IPv6 ook daar uit kan schakelen (kom hem namelijk niet tegen in mijn Netwerk Centrum). De overige interfaces geven keurig geen enkel IPv6 adres terug.
Daarbij WIL ik helemaal niet dat iedere endpoint op eigen houtje het boze internet opgaat: laat ze maar lekker via dat NAT-verhaal langs mijn firewall gaan, daar heb ik toch een veiliger gevoel over dan dat ik alle endpoints af moet om ze te controleren op hun firewall en netwerk instellingen.
En even heel concreet: wat kan jij als eindgebruiker nu met je IPv6 méér dan ik zonder IPv6?
Beste RJT. Je redeneert als een echte manager. Ik zie niet dat er iets fout gaat, dus alles is goed. Als dan uiteindelijk de hele zaak toch krakend in elkaar flikkert, en niemand weet hoe ze uit de rotzooi moeten komen, dan staan ze er bij met een gezicht van “hoe kan dat nou”. Blijkbaar denk ja dat IPv6 een keuze is, maar het is geen keuze. Je moet over, dat is net zo zeker als dat de zon onder gaat. Je kunt je hakken in het zand zetten, je kunt doen alsof het jou niet betreft, maar het besluit is al lang voor jou genomen. Je MOET over.
Dan kun je dat maar beter op een wel gestructureerde en rustige manier doen, want als op enig moment blijkt dat je om welke reden dan ook op korte termijn wel IPv6 moet gaan ondersteunen, dan zijn de rapen gaar.
Ik zal je nog een mooi voorbeeld geven. Stel je hebt een webwinkel. Als mensen bestellingen doen, dan wordt vaak hun IP adres geregistreerd, als bewijs. Bij iemand die gebruik maakt van carrier grade NAT zitten er honderden mensen achter dat IPv4 adres. Zou je het IPv6 adres registreren, dan heb je wel bewijs. Maar dan moet je wel via IPv6 benaderbaar zijn, en oh ja, je applicatie moet in staat zijn IPv6 adressen te registreren!
Dus beste RJT, zet je oogkleppen af, accepteer dat je over moet, en ga alles zorgvuldig inplannen en op de rails zetten, desnoods met hulp van buiten af.
“Many security issues in IPv6 remain the same as in IPv4, but v6 also has new features that affect system and network security, as well as potentially impacting on policies and procedures. IPv6 and IPv4 usually operate completely independently over the same Layer 2 infrastructure, so additional and separate IPv6 security mechanisms must be implemented. Many areas will need overhauling, such as firewalls, monitoring and accounting. It is important to keep in mind that IPv6 is young operationally and may have issues not yet encountered, or even imagined. ”
bron: http://ipv6now.com.au/primers/IPv6SecurityIssues.php
Geeft echt vertrouwen. Laten we direct ipv6 gaan implementeren voor ons bedrijf, want men zegt dat het MOET.
RJT redeneert als iemand met gezond verstand die de juiste vragen stelt.
Als het aan Dirk zn IPvFUD ligt moeten we meteen voor duizenden euro’s blikken voedsel bestellen voordat “de hele zaak krakend in elkaar flikkert en niemand weet hoe ze uit die rotzooi moeten komen”.
Kan gratis, want met “Bij iemand die gebruik maakt van carrier grade NAT zitten er honderden mensen achter dat IPv4 adres”.
Eerst hadden we LP, toen DVD. Nu USB en streaming. Diegenen die hun LP’s weg flikkerden, hebben nu veel spijt. Waarom trouwens niet alvast met ogen dicht rijden, voor als we straks een Tesla hebben ?
Straks wat netwerk devices vervangen, firewall regels aanpassen dattie ook v6 meeneemt en zoveel mogelijk hosts ipv6 natten, want ik wil vaak helemaal niet dat ze van buitenaf benaderbaar zijn. Als je bij ipv4 je hosts niet zomaar in DMZ pleurt, wrom dan wel bij ipv6 ?