Orange CGNAT

[bralm]

Ik was net door de de informatie op de website van Orange aan het gaan. Het lijkt te zijn dat ze op hun Siligence modems standaard Carrier-grade NAT gaan toepassen. Maar je zou het wel nog kunnen uitschakelen via hun modem. Ik begrijp dat het aantal publieke IPv4-addressen beperkt is, maar daarvoor is de echte oplossing IPv6. Ik hoop dat ze eerst IPv6 actief zetten voordat ze de meeste klanten overschakelen op CGNAT, mijn ervaring is dat CAPTCHA's moeilijker worden achter een CGNAT IP-address en dus een negatieve inpact hebben op de klantenbeleving

Bron: Franstalige helpsectie website: Comment ça marche - Qu'est-ce que le Carrier Grade Nating (CGN)? Suis-je en CGN?. Op hun Nederlangstalige website staat enkel "Bezig met laden".

[WalterB1]

Meest relevante beschikbare informatie over IPv6 bij Orange;
https://community.orange.be/t5/Internet ... td-p/15681

...wat niet veel wil zeggen aangezien je daar eigenlijk ook niets verder mee weet.

[ITnetadmin]

Niemand wil echt ipv6 implementeren.
Dat ding hang met haken en ogen aan mekaar en is echt minstens 10x zo complex als nodig.
Want "dat is gemaakt door proffen die papers moesten kunnen publiceren"; en dat zie je eraan.
Ik garandeer u dat heeeeel veel organisaties ipv4 gaan uitmelken, nog jarenlang.
Oa door aan CGNAT te doen, want "de consument heeft toch niet echt een publiek IP nodig".

Als je heel veel geluk hebt, heb je zelfs een ISP die doorheeft dat de range voor CGNAT 100.64.0.0/10 is, en niet 10.0.0.0/8.

[dupondje]

Proximus en Telenet doen gewoon IPv6 ... Wat is er nu complex aan?

[Tomsworld]

Proximus en Telenet doen gewoon IPv6 ... Wat is er nu complex aan?

Inderdaad zelfs in het wholesale reference offer van Telenet spreekt men over ipv6, orange heeft ipv6. Het is denk ik gewoon omwille van support, misschien levert het xxx % extra support calls op op een reeds bijna onbereikbare service desk.

Voor mij is het een van de redenen om orange binnenkort te verlaten samen met het feit dat ik geen speedboot kan krijgen met een modem die bridging ondersteund.

[GuntherDW]

Proximus en Telenet doen gewoon IPv6 ...

Maar scarlet niet. Edpnet ook niet standaard.
Bij edpnet moet je een vinkje extra zetten bij je internet connectie in hun "my edpnet" panel voordat je weldegelijk een range krijgt en ipv6 connectivity.

Al blijven ze wel inderdaad vrij alleen achter en blijven ze het "goedkope" excuus gebruiken dat IPv4 "wel voldoende is".
Ik persoonlijk maak zeer gretig gebruik van de /56 die ik krijg. Ik heb zelfs op enkele dedicated servers enkel mijn IPv6 adressen toegelaten in de firewall aangezien die statisch zijn tov m'n IPv4 adres.

IPv6 enablen zou niet veel extra support calls mogen opleveren gezien een groot deel van het internet wat veel mensen gebruiken gewoon al lang genoeg (lees: 10+ jaar) op IPv6 werken. Google, Facebook, Netflix, Youtube, ...

Tenzij je nog met ancient apperatuur werkt welke al 10 jaar geleden vervangen moest worden.

[ITnetadmin]

Kijk, ik zeg enkel van ik opvang van mede professionals.
Overly complicated, made for writing papers, elke toepassing implementeert weer een extra vorm van IP adres en een nieuwe manier om dat te genereren (zoek de multicast toepassing maar ns op), ...
Wat overigens allemaal klopt, maar offtopic is in deze thread (en is eigenlijk samengevat in de nu al jarenlange discussie tussen puristen en pragmatici inzake de deployment ervan).
Iedereen ontkent dat het complex is, maar tegelijk ligt de implementatie al meer dan 10 jaar te zieltogen, en blijven nieuwe technieken uitgevonden worden om de ipv4 levensduur te verlengen. Klinkt een beetje als the emperor's new clothes.

Ik hoor en lees van verschillende bronnen dat heel veel bedrijven en andere locaties "ipv6 to the firewall" gaan wensen uit te voeren, op vanalle manieren (bv tunneling etc), en dat zeker nog de komende jaren.
En dat veel bedrijven/isps inzetten op cgnat ipv ipv6 deployment.

[rtl]

Mijn god, wat een onzin. Neen, het is absoluut niet complex. Ik zal zelfs meer zeggen, door de hiërarchische structuur is het globaal veel gemakkelijker om ranges uit te delen en te gebruiken. Broadcast storms zijn verleden tijd. Natting bij noodzaak is ook verleden tijd. Indien je dit per sé nog wenst kan het uiteraard wel nog (maar security through obscurity is zoals steeds geen goed idee). Het echte probleem is dat er veel vendors zijn die er nog steeds niet aan mee willen doen.

Mvg, een professional die wél weet waarover hij praat

[philippe_d]

Wat doen ze dan in Duitsland bijvoorbeeld?

Alle consumenten abbo's (zowel VDSL2, fiber of kabel) gebruiken "DS-Lite".

• - jouw router krijgt géén IPv4 adres meer (geen publiek IPv4, maar ook geen CGNAT IPv4).
  - je krijgt alléén IPv6 (/56 prefix en één SLAAC /64 adres).
  - op jouw intern netwerk kan je IPv4 en IPv6 hebben, naargelang de behoeftes.
  - IPv4 pakketten worden verpakt ("encapsulated") in een IPv6 pakket (IPv4-in-IPv6-tunnel), er gebeurt geen NAT in de router.
  - Bij de ISP wordt het IPv4 pakket "uitgepakt" en op het internet gestuurd.
  - NAT (CGNAT) gebeurt op de routers bij de ISP.
  - binnenkomende IPv4 traffiek wordt terug ingepakt in IPv6 en direct naar het juiste device (intern IPv4) gestuurd (via jouw router).
  - eventuele portforwarding gebeurt op de router bij de ISP (AFTR) via PCP (port control protocol).

Voor de meerderheid van de klanten blijkt dit helemaal geen probleem
En IT professionals (of het nu puristen zijn of pragmatici) gaan er toch moeten leren mee leven .

[dupondje]

CGNAT + IPv6 native is ook een aanvaardbare oplossing.

Probleem met IPv6 is een beetje dat het voorlopig nog geen vervanger is voor IPv4.
Want als ISP zijnde moet je nog steeds perfect IPv4 kunnen doen (DS-Lite/CGNAT/Native/...), want nog een groot deel van het internet is niet IPv6 ready.

En dan denk ik dat sommige zeggen, voor IPv4 hebben we een werkende oplossing, waarom nog tijd (geld) in IPv6 steken.

[GuntherDW]

want nog een groot deel van het internet is niet IPv6 ready.

Je zou voor de lol eens een logger moeten gebruiken om te zien hoe vaak je nog van IPv4 gebruik maakt eigenlijk tov IPv6.
Vooral gezien veel van het internet achter CDN's als cloudflare, amazon, akamai en dat soort zaken zit welke gewoon IPv6 draaien zal je zien (indien je zelf IPv6 hebt en het niet in de weg zit) bijzonder veel al verbindt met IPv6.

Er zullen altijd nog IPv4 only sites zijn natuurlijk, maar om nu nog in 2020 te claimen dat "een groot deel van het internet" niet klaar zou zijn is een beetje dramatisch.

[ITnetadmin]

Nochtans heeft de vereniging van radio amateurs die het AMPR netwerk beheren (de gekende 44/8 block), daar het laatste kwart (44.192/10) vorig jaar van verkocht aan Amazon voor AWS, aan makkelijk 50 miljoen dollar.
Dus om te stellen dat IPv6 alomtegenwoordig is, en IPv4 niche wordt, vind ik dan een zware claim.