Implementing IPv6 In A Home Network - Tips & Pitfalls
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Een interessant artikel dat ik even wou delen.
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Inderdaad, een zeer interessant artikel. Voor de gebruikers die minder goed engels begrijpen, of de lange tekst niet willen lezen, zou ik het artikel willen samenvatten in enkele bullet points:
- In de oude IPv4 wereld, krijgt je lokaal netwerk één publiek IP adres, en alle apparten van je netwerk krijgen een "lokaal IP" adres toegewezen door je router. De lokale apparaten kunnen via dat IPv4 adres met elkaar praten, en via NAT met het internet.
De lokale adressen zijn volledig onafhankelijk van je ISP - In de nieuwe IPv6 wereld krijgt je lokaal netwerk een IPv6 prefix (dit is het dynamisch gedeelte van het IPv6 adres, en zijn de eerste 64 bits van het 128 bits IPv6 adres), en de laatste 64 bits wordt dan lokaal toegekend.
Op die manier heeft ieder apparaat een uniek IPv6 adres, en kan hiermee lokaal communiceren met andere apparaten in het netwerk, en ook direct bereikbaar vanuit het internet - Het gevolg hiervan is dat IPv6 adressen van je lokaal netwerk volledig afhankelijk is van je ISP. Dit geeft een aantal problemen:
- het is dus onmogelijk geworden om te voorspellen wat het IPv6 adres wordt van de apparaten op je intern netwerk.
- de IP adressen van de interne apparaten hangen af van de beschikbaarheid van je ISP
- als je ISP een nieuw IPv6 prefix uitdeelt, dan wijzigt het IPv6 adres van al je interne hosts (zelfs deze die niet met het Internet moeten spreken, voorbeeld je printer)
- Als de ISP eruit ligt, is het niet duidelijk wat er moet gebeuren met het IPv6 prefix die je aan het gebruiken bent
- Als de IPv6 prefix wijzigt, en alle hosts op je netwerk dus een nieuw adres moeten krijgen, zullen alle bestaande connecties tussen de apparten onderbroken worden tijdens deze "hernummering" (voorbeeld: TV opname op je DVR)
- De auteur ziet eigenlijk maar éen oplossing: en dat is verder blijven gebruik maken van dual stack voor je intern netwerk (met andere woorden: IPv4 blijven gebruiken voor interne communucatie binnen je eigen netwerk, en IPv6 voor conncetie met internet. Maar daar zijn ook nadelen aan:
- dit is niet de bedoeling van IPv6, en ondermijnt de snelle uitrol van IPv6
- het geeft de fabrikanten van een excuus om IPv6 niet, of niet volledig te implementeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 1584
- Lid geworden op: 13 dec 2002, 11:44
- Locatie: Lokeren
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 127 keer
- Contacteer:
Even kleine aanvulling, bij normaal gebruik heb je straks per host zoweiso 2 ipv6 addressen.
1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
1 global adres, begint met de prefix die je van de provider krijgt.
dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.
Als je graag je lokale adressen wilt weten, kun je die ook vast zetten (bijvoorbeeld prefix::1 = router, prefix::2 = laptop etc...)
1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
1 global adres, begint met de prefix die je van de provider krijgt.
dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.
Als je graag je lokale adressen wilt weten, kun je die ook vast zetten (bijvoorbeeld prefix::1 = router, prefix::2 = laptop etc...)
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Klinkt leuk... maar ook weer niet... lees het artikel eens; "However, the problem with link-local addresses is that using them requires that the physical interface be specified in addition to the target address. This is not obvious until one considers a multi-interface host where it is unclear which physical network a target host resides on."qless schreef:1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.
-
- Elite Poster
- Berichten: 5759
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 435 keer
Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt en ervoor zal zorgen dat er lokaal nog heel veel IPv4 zal blijven gebruikt worden ? Of is dat ook backward compatible ? Neem bvb een PS3 (en er effen van uitgaand dat die geen IPv6 ondersteunt - geen idee of dat zo is). Zelfs als je ISP IPv6 ondersteunt ga je toch verplicht zijn van een intern IPv4 network op te zetten dat via NAT naar buiten gaat ?
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Ja, maar dat is niet de bedoeling van dit topic... bedoeling is inzicht te krijgen in hoe je een IPv6 implementatie doet op je eigen netwerk.Tomby schreef:Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Als het idd waar is dat bij ip6 je zelf niet de absolute controle hebt over je IP adres, zie ik het zeker gebeuren dat er een NAT technologie zal opstaan en volwassen worden.
Welke thuis ITer zal dit nu graag hebben?
En tot daaraan toe, maar welke professionele ITer (zeker hij die niet in-house ondersteunt, zoals onderwijs en kleine KMOs) wil nu zo'n risico op zijn nek dat heel de santekraam ineens stopt met werken omdat de ISP klungelt (en wss zal die isp zichzelf niet aansprakelijk stellen in hun contract).
Met de caveat dat mijn kennis hierover nog bijscholing en praktijk nodig heeft, voorspelt dit, in combinatie met ietwat controlefreak-achtig gedrag van netwerkbeheerders (en ze hebben groot gelijk, zij zijn verantwoordelijk) niet veel goeds.
Kortom, volgens mij is NAT de wereld nog niet uit; we zijn dat net iets te veel gewoon geworden, om totale IP controle te hebben in onze netwerken.
Ivm met offtopic hardware legacy, heb ik in dit forum recent een vraag over gesteld om die hardware via een soort bridge/router te blijven in werking houden; mss kunnen we dat daar verder bespreken
[ Post made via mobile device ]
Welke thuis ITer zal dit nu graag hebben?
En tot daaraan toe, maar welke professionele ITer (zeker hij die niet in-house ondersteunt, zoals onderwijs en kleine KMOs) wil nu zo'n risico op zijn nek dat heel de santekraam ineens stopt met werken omdat de ISP klungelt (en wss zal die isp zichzelf niet aansprakelijk stellen in hun contract).
Met de caveat dat mijn kennis hierover nog bijscholing en praktijk nodig heeft, voorspelt dit, in combinatie met ietwat controlefreak-achtig gedrag van netwerkbeheerders (en ze hebben groot gelijk, zij zijn verantwoordelijk) niet veel goeds.
Kortom, volgens mij is NAT de wereld nog niet uit; we zijn dat net iets te veel gewoon geworden, om totale IP controle te hebben in onze netwerken.
Ivm met offtopic hardware legacy, heb ik in dit forum recent een vraag over gesteld om die hardware via een soort bridge/router te blijven in werking houden; mss kunnen we dat daar verder bespreken
[ Post made via mobile device ]
-
- Elite Poster
- Berichten: 2006
- Lid geworden op: 21 aug 2006, 13:02
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 64 keer
De IPv6 range die van de isp krijgt voor je eigen netwerk is static. Dus als je internetverbinding uitvalt kan je router (bij ra's) of dhcp server de range blijven gebruiken om adressen uit te delen. Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres. Er gebeurt nu al veel lanverkeer bij de mensen thuis over IPv6 zonder dat ze het zelf beseffen.
[ Post made via mobile device ]
[ Post made via mobile device ]
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
En wie zegt dat... en ook al is ze redelijk statisch (zoals nu bij TN)... dan nog kan je op een dag toch een andere range hebben en ben je gezien moest je bijvoorbeeld zelf een eigen DNS/hostfile gebruiken.lithion schreef:De IPv6 range die van de isp krijgt voor je eigen netwerk is static.
Een test geeft inderdaad aan dat hij het link local adres gebruikt (heb even een laptop uit m'n DNS genomen)... al kan ik hem nu niet meer pingen op FQDN, maar louter op basis van hostname.lithion schreef:Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres.
Als je dus zelf DHCPv6 en DNS gebruikt (wat nu prima werkt via m'n IPv6 adres range bekomen bij HE - die is inderdaad statisch) kan je alléén maar hopen dat je inderdaad een statische range krijgt (ook op papier en niet zolang het werkt).
-
- Premium Member
- Berichten: 695
- Lid geworden op: 22 jan 2011, 00:27
- Locatie: Brussel
- Uitgedeelde bedankjes: 152 keer
- Bedankt: 31 keer
- Contacteer:
EDPnet heeft dat ergens gezegd. Het is dus wel de keuze van de ISP om al dan niet statische ranges uit te delen. EDPnet deelt nu gegarandeerd statische ranges uit, en ik hoop dat dat zo blijft. Wat een Telenet zal doen is nog af te wachten. Ik vermoed dynamisch om het hosten van thuisservers niet te gemakkelijk te maken.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Dat bedoel ik dus. De populariteit van ip4 nat bij het grote publiek is deels ontstaan door je isp die maar 1 ip per abonnement aanbood, en dat nog ns koppelde aan je mac adres. Dus zijn de eerste (nog niet wifi) routers verkocht om dat te omzeilen.
Als ze (en daar kunnen we van uitgaan) dit grapje ook weer uithalen bij ip6, dan zal het niet lang duren of ip6 nat zal zeker ook weer in de huiskamer terechtkomen. Het zou me niet verbazen moesten diezelfde isps trouwens maar een beperkt aantal ips uitdelen aan je netwerk, zoals iirc bij de telenet router ook het geval is (16 devices max).
[ Post made via mobile device ]
Als ze (en daar kunnen we van uitgaan) dit grapje ook weer uithalen bij ip6, dan zal het niet lang duren of ip6 nat zal zeker ook weer in de huiskamer terechtkomen. Het zou me niet verbazen moesten diezelfde isps trouwens maar een beperkt aantal ips uitdelen aan je netwerk, zoals iirc bij de telenet router ook het geval is (16 devices max).
[ Post made via mobile device ]
-
- Starter Plus
- Berichten: 30
- Lid geworden op: 24 okt 2012, 19:33
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
De eindklant moet altijd een /64 krijgen volgens de rfc regels, wat providers echter wel kunnen doen is maar een paar IPv6 adressen routeren. Maar dat wil daarom niet zeggen dat je de overige miljarden IPv6 adressen niet in je eigen netwerk kunt gebruiken. Zelfs al worden er dynamische ip adressen gebruikt aan de kant van je router (1 gateway, 1 op je router), dan zullen ze een /64 blok next hoppen op dat dynamisch ip zodat je "eigen" range altijd gebruikt kan worden ongeacht op welk ip je router verbindt.
Het zou me zelf niet verwonderen moest er een regeling (RFC) komen dat iedere klant een /64 PI range krijgt waar de provider met een next-hop op moet doorverbinden en dat de klant zijn range kan mee nemen bij gelijk welke provider. Beetje zoals met je telefoon/gsm nummer het geval is, waar je van provider kan veranderen zonder dat je nummer veranderd.
Wat betreft het niet mogelijk maken van thuis servers hosten is toch ook niet moeilijk, gewoon alle poorten onder de 1024 en bekende poorten zoals vnc, remote desktop, irc, game servers, ... dichtdraaien op de firewall.
Het zou me zelf niet verwonderen moest er een regeling (RFC) komen dat iedere klant een /64 PI range krijgt waar de provider met een next-hop op moet doorverbinden en dat de klant zijn range kan mee nemen bij gelijk welke provider. Beetje zoals met je telefoon/gsm nummer het geval is, waar je van provider kan veranderen zonder dat je nummer veranderd.
Wat betreft het niet mogelijk maken van thuis servers hosten is toch ook niet moeilijk, gewoon alle poorten onder de 1024 en bekende poorten zoals vnc, remote desktop, irc, game servers, ... dichtdraaien op de firewall.