De beheerders van de twintig grootste Nederlandse websites maken zich niet druk over de komst van IPv6 en het mogelijke tekort aan IPv4-adressen. Het probleem dat bezoekers mogelijk hun sites niet meer kunnen benaderen via IPv6, hopen de meeste ict-verantwoordelijken te voorkomen door nieuwe technologie in gateways. Bovendien verwachten ze dat toekomstige IPv6-gebruikers ook IPv4 blijven gebruiken 'omdat zij niet op foutmeldingen zitten te wachten'. Dat blijkt uit onderzoek van Computable-expert Joost Tholhuijsen.
Joost Tholhuijsen, eigenaar Tholhuijsen Consultancy en lid van de Nederlandse IPv6 Task Force, heeft de gehele top 20 van Nederlands grootste websites aangeschreven en van de meeste heeft hij ook antwoord gekregen. Zijn bevindingen zijn in een apart artikel terug te lezen. Belangrijkste conclusie is dat bij nagenoeg alle partijen een zekere rust heerst met betrekking tot IPv6. Of dit komt uit een weloverwogen strategie of uit onbekendheid, laat Tholhuijsen in het midden.
Geen harde datum
'Grofweg kunnen we de webuitbaters in drie groepen indelen: degenen die klaar zijn voor IPv6, of nagenoeg klaar, degenen die zich nog oriënteren en voorbereiden en tenslotte zij die volledig onbekend zijn met het nieuwe protocol', aldus Tholhuijsen. 'De tweede groep is duidelijk het grootst. Op zijn minst houden deze partijen bij de aanschaf van nieuwe apparaten rekening met IPv6. Verder onderzoeken zij de implicaties, maar geeft bijna niemand een harde datum voor activering.'
Deze groep van geïnformeerde en actieve afwachters is niet bang minder bereikbaar te worden als de eerste 'IPv6-only' gebruikers komen. Ze vertrouwen bijvoorbeeld op de gateways die dit probleem zullen oplossen. Bovendien twijfelen ze of in de nabije toekomst sowieso IPv6-only gebruikers zullen zijn. Zij zouden zichzelf nog lange tijd van het leeuwendeel van het webaanbod afsluiten, redeneert Tholhuijsen.
Tholhuijsen: 'Duidelijk lijkt hiermee geworden dat velen het eind 2011 verwachte probleem van het opraken van de huidige IPv4-adressen weliswaar onderkennen, maar dat weinigen het zien als een directe bedreiging voor de bereikbaarheid van de eigen website.'
Waarom IPV6
Een internetadres bestaat uit een aantal cijfers. Bij het internetprotocol versie vier (IPv4) zijn er vier miljard combinaties mogelijk. Dat zijn er niet genoeg om alle apparaten ter wereld van een ip-nummer te voorzien. Daarom is een nieuw internetprotocol ontwikkeld: IPv6. De voorspellingen lopen uiteen, maar verwacht wordt dat er in 2011 geen IPv4-adressen meer zijn.
Voor die tijd moet worden overgestapt op IPv6. Als dat niet gebeurt, zullen delen van het internet alleen IPv6 ondersteunen, omdat er geen IPv4-adressen meer zijn. Wie de overstap naar IPv6 nog niet heeft gemaakt, kan dan niet meer communiceren met het 'IPv6-only' deel van het internet.
Waarom willen mensen geen IPv6 zou je je ook af kunnen vragen?
“The lower 64 bits of an address are either automatically generated from the interface’s MAC address (using modified EUI-64 format)”
bron: http://en.wikipedia.org/wiki/IPv6_address
Bij IPv6 word het MAC (fysieke netwerkkaart adres) een uniek identificeerbaar onderdeel van de IPv6 header.
Hierdoor is al het netwerk, internet verkeer nog beter traceerbaar voor (onbekende) derde partijen. Dan verdwijnt echt het laatste beetje privacy en bescherming wat je nog kunt hebben vanachter een NAT-device.. 😉 en worden al je interne systemen – IN 1 KEER – UNIEK identificeerbaar BLOOTGELEGD naar de buitenwereld. De vraag is of je dat wilt als bedrijf of netwerkbeheerder?
Dit geeft mogelijke aanvallers, inbrekers een betere kan van slagen. Wat dat betreft zie in de “interne netwerkbescherming via technologien zoals NAT en gateways” eerder van de grond komen dan een volledig transparant wereldwijd IPv6 Infrasctrutuur.
IPv6 background info:
http://en.wikipedia.org/wiki/IPv6
Hier hebben we het alleen over 20 websites, grote jongens maar het zijn er 20!!
Ik ga even van mijn eigen situatie uit, en die zal niet veel afwijken van alle andere internetters in de wereld, ik kan geen IPv6 gebruiken want de IPS onderstuent het (nog) niet. En met z’n allen komen we ver boven die 20 websites uit.
En wanneer zijn ALLE DNS-servers over?? De meeste landen zijn ook nog maar aan het inventariseren, of in het beste geval plannen aan het maken in allerlei commisies.
Er is behalve bij de website-beheerders/eigenaren nog veel meer werk te verzetten bij de ISP’s en DNS-beheerders.
Beste RV,
IPv6 adrestoekenning op basis van het MAC adres is slechts een van de mogelijkheden. De andere zijn DHCP6, handmatig en die met random creatie. Deze laatste staat in Windows 7 en Vista overigens standaard aan. Deze drie manieren van adrestoewijzing hebben niet het vermeende relatieve veiligheidsrisico. Relatief, omdat bij uitschakeling van de NAT vertaal-functie niet de NAT-firewall functie uitgeschakeld hoeft te worden.
Natuurlijk maken bestaande websites zich geen zorgen. Bestaande website hebben al een IP4 adres.
Maar 2 partijen zouden zich zorgen kunnen maken:
1. aanvragers van IP-adressen (voor een nieuwe website)
2. uitgevers van IP-adressen.
De 1e categorie ontdekt het eventuele probleem pas als hij een IP-adres aanvraagt.
De 2e categorie moet op een bepaald moment “NEE” verkopen als hij geen IP-adressen meer heeft. Dit zijn m.i. netwerkbeheerders (en geen website ontwikkelaars).
Ik wordt trouwens een beetje moe van de IP6 artikelen die ik de afgelopen 2 jaar heb gelezen. Dit soort artikelen sluit daar ‘goed’ bij aan.
RV: Waarom nou weer deze bangmakerij gebaseerd op niks. zoals Joost al zegt is dit een van de opties. Deze optie is gemaakt voor het gemak. Als jij “privacy” belangrijker vindt dan gemak, dan kies je voor een van de andere opties.
Verder vraag ik me af wat er zo erg is dat een MAC-adres van een publieke website te zien is? Mijn MAC-adres is 00-1E-EC-2C-F8-64. Veel plezier met deze informatie. Zowiezo zal elke website-beheerder zijn eigen IPv6-adres instellen omdat je niet wilt dat je adres verandert als je eens een andere netwerkkaart in je server prikt.
Ik vind het redelijk teleurstellend dat de uitrol van IPv6 zo lang moet duren. Als hobby-systeembeheerder op mijn hobby-server kan ik je vertellen dat IPv6 aanzetten een plakje cake is. Ik ga er van uit dat het voor een professionele systeembeheerder met een professionele server niet veel moeilijker zal zijn.
@Marcel:
’t Gaat niet (alleen) om de Mac-adressen van de bedrijven/websites, maar (vooral) om de Mac-adressen van de surfers. Die zijn nog wat persoonlijker dan IP-adressen. Dat de optie bestaat, zegt genoeg – hij kan dus gebruikt worden (wellicht dus ook tegen je wil), misschien kan ’t een _vereiste_ worden voor bepaalde websites (https/fora/etc/winupdates/etc.).
Dat heeft niks met bangmakerij te maken – meer met realiteit. In dit geval houdt die realiteit dan in: steeds minder privacy. Velen zijn er al zo aan gewend (gebrainwashed) dat ze hier ook niet meer om (zullen) malen.
@MM:
Ik bekeek het vanuit het perspectief van een website waar het artikel over ging. Voor een surfer is het een ander verhaal. Maar net zoals de website opties heeft, heeft ook de surfer verschillende opties.
Je kunt inderdaad zeggen dat het MAC-adres nog net iets meer informatie geeft dan een IPv4-adres alleen (welke PC in huis) en dus dat IPv6 de privacy bedreigt. Aan de andere kant biedt het ook kansen om de privacy te verbeteren. Zo heb ik bv. 281.474.976.710.656 IPv6 adressen gehad van mijn provider (gratis). Het is natuurlijk een kwestie van tijd voor iemand een handig scriptje maakt die er random eentje uit de range haalt.
Maar net als jij maak ik me zorgen om de privacy van de internetgebruiker. Maar ik denk niet dat de bedreiging uit technische hoek komt (zoals IPv6), maar eerder uit politieke hoek (ACTA anyone?).
@Joost: Thanks voor de extra verduidelijking