Slechts één op de drie Nederlandse organisaties (33 procent) denkt op tijd klaar te zijn voor IPv6. Bedrijven slagen er maar niet in om de omschakeling naar de laatste versie van het internetprotocol te agenderen. It-beslissers erkennen de urgentie niet en de voorbereidingen komen daardoor maar langzaam op gang. Dat blijkt uit onderzoek dat ict-onderzoeksbureau Pb7 Research heeft uitgevoerd in opdracht van Stichting IPv6 Nederland.
In het onderzoek heeft Pb7 Research 120 It-beslissers gevraagd naar de voorbereidingen van hun instelling op IPv6. Peter Vermeulen, Pb7 Research: ‘Organisaties binnen de overheid zijn aanzienlijk meer bezig met IPv6 dan het bedrijfsleven. Het bewustzijn is hoger, het staat hoger op de agenda en er worden meer stappen genomen.’
Onvoldoende kennis
Weinig organisaties (13 procent) denken dat ze in de problemen gaan komen als de IPv4-adressen op zijn. Vooral het bedrijfsleven loopt achter: terwijl 50 procent van de ict-bedrijven denkt op tijd klaar te zijn en 36 procent van de instanties binnen de overheid, gaat het slechts om 31 procent van de bedrijven in de zakelijke markt. Binnen de overheid maakt men zich ook meer zorgen over IPv6 dan dat gewone bedrijven dat doen, en blijkt er een bovengemiddelde aandacht voor het onderwerp te zijn.
Van de onderzochte instellingen zegt 39 procent onvoldoende kennis in huis te hebben om de omschakeling naar IPv6 te realiseren. Slechts 27 procent zegt duidelijk wél over voldoende kennis te beschikken. Wat concrete voorbereidingen betreft, is er nog niet heel veel gebeurd. Slechts 12 procent heeft de urgentie van het thema onderzocht. De voorbereidingen die daar op zouden moeten volgen, zijn nog veel minder vaak afgerond. Zo heeft niet meer dan 2 procent bijscholing of training afgerond.
Het onderzoek is uitgevoerd door onderzoeksbureau Pb7 Research. Ten behoeve van het onderzoek heeft het bureau afgelopen oktober een online survey uitgezet onder 120 it-beslissers van Nederlandse organisaties.
Stichting IPv6 Nederland
De Stichting IPv6 Nederland is opgericht om het bewustzijn van, de kennis over en de succesvolle implementatie van Internet Protocol versie 6, kortweg IPv6, te bevorderen. Zij doet dit door het delen van ervaring en door het ontwikkelen van een keurmerk voor diensten en producten op het gebied van IPv6.
hmmm.. lijkt me nog een optimistische meting. Bij onze klanten is er nauwelijks tot geen vraag naar zelfs niet op hun internationale Internet gateways… Heel af en toe zie ik een vraag voorbij komen, die beantwoordt je dan en dan blijft het weer stil… Ik vraag me af of de vragen in dit onderzoek eerlijk zijn ingevuld en of de respondees de impact realiseren van de invoering van IPv6 (als ze het uberhaupt nodig hebben..). Het is niet alleen kennis bij de hele ICT organisatie maar vooral ook het managen van 2 IPstacks ipv 1 indien IPv6 een tijdje naast IPv4 gebruikt moet gaan worden. Denk aan dubbele FW rulesets, proxy instellingen, web servers, mail servers, etcetc en alle change-, incident-, problem management en security risks die daar bij gaan horen.
Inmiddels is de meeste apparatuur wel IPv6 bestendig maar de mensen en de netwerk infra instellingen bij lange na niet… Maar goed, als je denkt het niet nodig te hebben, why bother?
@victor:
Ja, IP is nu eenmaal één groot hobbyproject, of het nu om IPv4 gaat of IPv6. Er zijn duizenden RFC’s die meestal uitblinken in onduidelijkheid. Nauwelijks één van deze RFC’s wordt een echte officiële internet standaard, maar iedereen gebruikt ze. Maar dat is nu eenmaal de consequentie van de wijze waarop we met ICT omgaan, alles moet quick en dirty zijn, en vooral goedkoop. Kwaliteit willen we niet, dat kost geld, duurt langer (testen weet je wel), vraagt om vakmensen (ook duur), enz.
En inderdaad, IPv6 heeft niets te maken met IPv4, ze heten allebei IP, en werken gedeeltelijk volgens dezelfde ideeën, maar het zijn volledige gescheiden netwerk protocollen die volkomen onafhankelijk van elkaar werken. Dat komt omdat IPv4 nooit bedoeld is waarvoor we het nu gebruiken, maar ja het was er nu eenmaal. En een protocol als OSI dat wel bedoeld was voor zoiets als het internet wilden we niet, want dat was te moeilijk.
Security problemen komen we ook dagelijks tegen bij IPv4. TV camera’s die door iedereen benaderd kunnen worden, routers die eenvoudig gekaapt kunnen worden en gebruikt voor DDOS aanvallen, allemaal op basis van IPv4. Met IPv6 is dat risico waarschijnlijk lager omdat de adresruimte zo onwaarschijnlijk groot is dat het eenvoudig scannen van adressen nagenoeg uitgesloten is.
@DINO:
Vele jaren geleden was ik een keer bij een luidspreker fabrikant alhier. Daar hing een stukje tekst aan de muur, en dat luidde ongeveer als volgt: “Als je naar een mastertape luistert, en daarna naar de LP die er van gemaakt is, dan klinkt die heel anders. Luister je echter naar een CD die er van gemaakt is, dan klinkt die ongeveer hetzelfde. Rara wat is nu HiFi” Tot zover de LP.
Tenzij je antieke netwerk apparatuur gebruikt is al je apparatuur al lang geschikt voor IPv6, kijk de handleidingen maar na. IPv6 natten? Dat doe je dus NOOIT, dat is namelijk oliedom. Het kan wel, want zoals ik al eerder schreef, IP is één groot hobbyproject en dus zijn er ook hobbyisten geweest die NAT voor IPv6 geschreven hebben.
Het gaat bij IPv6 veel eenvoudiger. Je zet alle toegang van buitenaf dicht, en je zet toegang alleen open voor die IPv6 adressen en poorten die vanaf buiten toegankelijk moeten zijn. Zo staan internet routers standaard ingesteld. En wil je dat apparaten nooit het internet op kunnen, en nooit via het internet toegankelijk kunnen zijn, dan geef je ze alleen een ULA adres. Dat is namelijk allemaal voorzien in IPv6.
Over IPv6 wordt enorm veel onzin verteld, probeer je eerst eens te oriënteren.
@Marcel van Wort:
Je kunt ook de Facebook oplossing gebruiken. Die begrepen dat ze uiteindelijk toch over moesten op IPv6, draaiden dus een tijdje dual-stack, en waren het toen helemaal zat om twee netwerk topologiën te onderhouden en om programmeurs er aan te herinneren dat ze twee netwerk stacks moesten inbouwen in hun programmatuur. Ze hebben toe op hun interne netwerk IPv4 er uit gegooid.
@Dirk Munk: met dank voor het compliment!
Het ‘krakend in elkaar flikkeren’, daar ben ik niet zo heel bang voor. Ik ben veel banger voor het krakend in elkaar flikkeren van ons netwerk omdat ik te weinig kennis van IPv6 heb en onbedoeld die etterbakken binnenlaat die er wél kennis van hebben en gierend van de pret misbruik van mijn onkunde maken. Dan heb ik datalek dat onze organisatie zomaar acht ton kan kosten.
Die kosten zie ik nog niet zo snel ontstaan als IPv4 krakend tot stilstand komt. En dat dat ooit gaat gebeuren dat ben ik volkomen met je eens.
Ik denk alleen dat het geen ‘noodstop’ wordt, maar een geleidelijk afremmen. Zodra ik het eerste ‘gekraak’ begin waar te nemen, dan gaan we rustig eens aan de overgang beginnen. Dan ben ik het namelijk niet alléén die de overgang maar bij elkaar moet zien te fantaseren en experimenteren, dan moet 90% van de internetgebruikers over.
Maar zover is het dus gewoon nog niet. Alle netwerkverkeer werkt als een zonnetje, met webwinkels heb ik in mijn metier wezenlijk geen ene donder te maken, en of ze mij kunnen traceren al helemaal niet. Daarbij zullen ze mijn klandizie er écht niet van laten afhangen of ik IPv6 gebruik: die deal gaat heus wel door, geloof me!
Het is dus geen kwestie van ‘oogkleppen’ zoals jij dat denigrerend noemt, maar inderdaad van gewoon gezond verstand en pragmatisch handelen. Ik vind nu veel te weinig praktische informatie waar **IK** al wat mee kan voor wat betreft de overgang en het lijken vooral de echte techno-fanaten en netwerkspecialisten die zich er in verdiepen en de transitie voor hun organisaties op poten zetten.
Ik ben hier de enige automatiseerder met een dertig werkplekken onder mijn beheer. Ik heb de tijd, de ruimte en de financiële middelen niet om hier investeringen in te doen en kan me al helemaal geen experimenten permitteren die de ons kunnen compromitteren of die de voortgang van de werkprocessen kunnen frustreren.
En dus wacht ik rustig af op de dingen die komen gaan, de uitleg, de cursussen, de bedrijven die de transitie voor mij op een verantwoorde wijze en met kennis van zaken zullen gaan regelen. Want met de argumentatie dat er op internet iemand heel hard ‘WOLF! WOLF!’ aan het roepen is, krijg ik een investeringsvoorstel er niet door bij de directie – aan wie ik dit soort investeringen uiteraard ook nog eens moet zien uit te leggen…
En al met al weet ik nu nóg niet wat jij méér kunt dan ik met alleen mijn IPv4. Ik zal je een hint geven: IoT… Dáár heb je denk ik IPv6 wel voor nodig, maar voorlopig bestel ik nog van alles in diverse internetshops, komt mijn mail gewoon aan, kan ik hier gewoon mijn reacties schrijven en de jouwe lezen, is er nog geen website onbereikbaar voor me gebleven, zitten mijn gebruiker veilig achter de NAT-firewall en merk ik nog helemaal NIETS van uitval of het ‘krakend tot stilstand komen’ van wat dan ook…
@Marcel van Wort:
Je kunt ook de Facebook oplossing gebruiken. Die begrepen dat ze uiteindelijk toch over moesten op IPv6, draaiden dus een tijdje dual-stack, en waren het toen helemaal zat om twee netwerk topologiën te onderhouden en om programmeurs er aan te herinneren dat ze twee netwerk stacks moesten inbouwen in hun programmatuur. Ze hebben toe op hun interne netwerk IPv4 er uit gegooid.
@RJT: Waar wil je in investeren? Tenzij je nog XP en Windows 2003 gebruikt ondersteunt je OS IPv6, geen investeringen. Switches kijken niet naar een transportprotocol. Hou je over je router, als dat een beetje een fatsoenlijk type is, dan heeft die al lang de mogelijkheid van IPv6. Hardware investeringen zijn dus overbodig
Hou je over je andere niet Microsoft software. Databases etc. kennen al lang IPv6, en als jullie maatwerk software gebruiken, dan moet de leverancier daar ook op voorbereid zijn. Zo niet, dan moet je die leverancier maar eens flink aan zijn jasje trekken.
Naarmate de ISP’s meer IPv6 mogelijk maken wordt het voor de content aanbieders op het internet ook interessanter om IPv6 only sites te bouwen. Als ze daar over een paar jaar 75% van de consumenten mee kunnen bedienen is dat voldoende. Er zijn overigens al heel wat IPv6-only web sites.
Waarom zou je dat willen? Een mooi voorbeeld. Er was een webhoster die achter één IPv4 adres een hele rits bedrijven en organisaties had. Eén van die bedrijven was malafide, dus werd dat IP adres geblokkeerd, met als gevolg dat al die andere bedrijven en organisaties ook niet meer bereikbaar waren.
Ik gebruik het privé al jaren, en heb nooit één probleem ondervonden. De meeste randapparatuur die nu nu kunt kopen ondersteunt het ook. Ik koop geen randapparatuur meer die het niet ondersteunt.
Zoals ik al schreef, ga er over nadenken, maak een planning, voer het langzaam in, en op enig moment ben je dan intern helemaal over op IPv6, en gebruik je IPv4 alleen nog maar voor het internet.
@Dirk … in de tijd dat IPv4 nog nieuw was, heb ik ooit een LP en CD vergelijk mogen aanhoren, waarbij de CD het toch echt aflegde (weliswaar met een platenspeler van fl. 20.000 en evenredig dure versterker / luidspreker).
Maar on-topic:angst is een hele slechte raadgever. Hiermee krijg ik management niet overtuigd te investeren in nieuwe hardware (in dit geval voor IPv6). Bij de millennium-bug destijds regeerde de angst ook, maar viel het uiteindelijk mee. De overstap van windows XP naar één van zijn opvolgers werd niet gedreven door de nieuwe functionaliteit, maar omdat Microsoft stopte met ondersteuning.
Voor veel bedrijven doet IPv4 wat het moet doen, of dat nu met of zonder NAT is. En ja, voor veel bedrijven is ICT vergelijkbaar met koffieautomaten, in die zin dat het een service is waarvan ze verwachten dat die het altijd doet.
Denk je nu echt dat bijvoorbeeld mensen bij een reisorganisatie zich druk maken wat er zich achter de ethernetpoorten afspeelt? Die willen alleen een systeem dat werkt. ICT is voor heel veel bedrijven een hulpmiddel, geen core business!
Je hebt helemaal gelijk PA VA KE. Veel bedrijven hebben geen idee hoezeer ze van ICT afhankelijk zijn. Dat merken ze pas als de server het begeeft, schijven corrupt raken etc. Ik meen dat 90% van de bedrijven waar brand geweest is en de ICT ook in vlammen opgegaan is, binnen een paar maanden failliet is. Hun hele financiële administratie is weg, en ze hebben geen goede backups.
Als een gewoon hulpmiddel het begeeft, dan koop je een nieuw. Als je ICT met alle data weg is, dan ben je dood als bedrijf. Veel bedrijven hebben geen idee hoeveel risico ze lopen door hun ICT te beschouwen als veredelde schrijfmachines.
Maar is het nu verstandig om om ze daarin ook nog gelijk te geven??
Internet is iets wat, vaak samen met televisie en telefoon, via de meterkast bij je thuis komt, net zoals elektriciteit, gas en water. Het moet er gewoon zijn, altijd, en in voldoende mate.
Hoe het water bij je komt, dat boeit je niet. Het gaat pas boeien als er een raar smaakje of een apart kleurtje aan zit. Of als het soms niet beschikbaar is!
Dat gaat er met internet ook gebeuren in de overgangsfase naar IPv6: het zal er soms niet zijn, als je met je IPv4 aansluiting een IPv6 adres moet kunnen bereiken.
Bedrijven willen altijd voor iedereen bereikbaar zijn. Dat zijn ze als ze een IPv4 adres hebben. Ze gaan pas over op IPv6 als “iedereen” daarop over is. Eerder niet, want dat kost business.
Een LP op een pick-up van 100 euro of een CD op een hifi setje van 100 euro? Het klinkt beide blikkerig, maar ik ga dan toch voor de CD op dat hifi setje!
Een LP gemaakt van een voor CD gemixte digitale master is niet beter dan de CD! IPv6 in een IPv4 omgeving biedt geen enkel voordeel, het biedt alleen maar nadelen. We moeten dus zo snel mogelijk over op IPv6, of helemaal niet, maar lang naast elkaar laten bestaan is geen optie. Je hebt dan soms adressen die niet bereikbaar zijn, en dat is precies wat we niet willen. Er komen dan (betaalde) gateways, om dat gat te overbruggen, en dat is iets wat we helemaal niet willen.
Ja, bedrijven gaan pas IPv6 implementeren als iedereen daarop over is. En ISP’s gingen pas IPv6 implementeren als bedrijven via IPv6 bereikbaar waren. Dat heet volgens mij een kring redenatie, en daarom zijn we nu al zeker vijf jaar te laat met de implementatie. Maar dat constateer ik al jaren…..
Er was/is een IPv6 taskforce, en die probeert ook al jaren lang het bedrijfsleven wakker te schudden. Het helpt niet, iedereen dut lekker door.