Implementing IPv6 In A Home Network - Tips & Pitfalls

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor r2504 » 26 Nov 2012, 22:22

Een interessant artikel dat ik even wou delen.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4352
Lid geworden op: 16 Feb 2011
Bedankt: 245 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 284 keer

RE: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor MClaeys » 27 Nov 2012, 09:07

Nice, dat was interessant leesmateriaal voor op de trein!

Sent from my Lumia 900 using Board Express
Xbox Live: MClaeys

philippe_d
Moderator
Moderator
Berichten: 13171
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2069 keer
Recent bedankt: 19 keer
Uitgedeelde bedankjes: 580 keer
Contact:

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor philippe_d » 27 Nov 2012, 09:38

Inderdaad, een zeer interessant artikel. Voor de gebruikers die minder goed engels begrijpen, of de lange tekst niet willen lezen, zou ik het artikel willen samenvatten in enkele bullet points:
  • In de oude IPv4 wereld, krijgt je lokaal netwerk één publiek IP adres, en alle apparten van je netwerk krijgen een "lokaal IP" adres toegewezen door je router. De lokale apparaten kunnen via dat IPv4 adres met elkaar praten, en via NAT met het internet.
    De lokale adressen zijn volledig onafhankelijk van je ISP
  • In de nieuwe IPv6 wereld krijgt je lokaal netwerk een IPv6 prefix (dit is het dynamisch gedeelte van het IPv6 adres, en zijn de eerste 64 bits van het 128 bits IPv6 adres), en de laatste 64 bits wordt dan lokaal toegekend.
    Op die manier heeft ieder apparaat een uniek IPv6 adres, en kan hiermee lokaal communiceren met andere apparaten in het netwerk, en ook direct bereikbaar vanuit het internet
  • Het gevolg hiervan is dat IPv6 adressen van je lokaal netwerk volledig afhankelijk is van je ISP. Dit geeft een aantal problemen:
    • het is dus onmogelijk geworden om te voorspellen wat het IPv6 adres wordt van de apparaten op je intern netwerk.
    • de IP adressen van de interne apparaten hangen af van de beschikbaarheid van je ISP
    • als je ISP een nieuw IPv6 prefix uitdeelt, dan wijzigt het IPv6 adres van al je interne hosts (zelfs deze die niet met het Internet moeten spreken, voorbeeld je printer)
    • Als de ISP eruit ligt, is het niet duidelijk wat er moet gebeuren met het IPv6 prefix die je aan het gebruiken bent
    • Als de IPv6 prefix wijzigt, en alle hosts op je netwerk dus een nieuw adres moeten krijgen, zullen alle bestaande connecties tussen de apparten onderbroken worden tijdens deze "hernummering" (voorbeeld: TV opname op je DVR)
  • De auteur ziet eigenlijk maar éen oplossing: en dat is verder blijven gebruik maken van dual stack voor je intern netwerk (met andere woorden: IPv4 blijven gebruiken voor interne communucatie binnen je eigen netwerk, en IPv6 voor conncetie met internet. Maar daar zijn ook nadelen aan:
    • dit is niet de bedoeling van IPv6, en ondermijnt de snelle uitrol van IPv6
    • het geeft de fabrikanten van een excuus om IPv6 niet, of niet volledig te implementeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7490 int, FW 113.06.80 , VDSL2 Annex A, sync 100/20 (vectoring), native IPv6 (Proximus).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor r2504 » 27 Nov 2012, 10:00

Een andere oplossing blijkt NPTv6... wat eigenlijk een vorm van NAT is (en dus ook weer niet ideaal).

qless
Elite Poster
Elite Poster
Berichten: 1467
Lid geworden op: 13 Dec 2002
Locatie: Lokeren
Bedankt: 110 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor qless » 27 Nov 2012, 10:50

Even kleine aanvulling, bij normaal gebruik heb je straks per host zoweiso 2 ipv6 addressen.
1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
1 global adres, begint met de prefix die je van de provider krijgt.

dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.

Als je graag je lokale adressen wilt weten, kun je die ook vast zetten (bijvoorbeeld prefix::1 = router, prefix::2 = laptop etc...)

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor r2504 » 27 Nov 2012, 11:08

qless schreef:1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.


Klinkt leuk... maar ook weer niet... lees het artikel eens; "However, the problem with link-local addresses is that using them requires that the physical interface be specified in addition to the target address. This is not obvious until one considers a multi-interface host where it is unclear which physical network a target host resides on."

Tomby
Elite Poster
Elite Poster
Berichten: 3160
Lid geworden op: 01 Feb 2006
Bedankt: 221 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 244 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor Tomby » 27 Nov 2012, 14:13

Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt en ervoor zal zorgen dat er lokaal nog heel veel IPv4 zal blijven gebruikt worden ? Of is dat ook backward compatible ? Neem bvb een PS3 (en er effen van uitgaand dat die geen IPv6 ondersteunt - geen idee of dat zo is). Zelfs als je ISP IPv6 ondersteunt ga je toch verplicht zijn van een intern IPv4 network op te zetten dat via NAT naar buiten gaat ?
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor r2504 » 27 Nov 2012, 16:09

Tomby schreef:Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt


Ja, maar dat is niet de bedoeling van dit topic... bedoeling is inzicht te krijgen in hoe je een IPv6 implementatie doet op je eigen netwerk.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5962
Lid geworden op: 28 Jan 2012
Bedankt: 449 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 82 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor ITnetadmin » 27 Nov 2012, 18:46

Als het idd waar is dat bij ip6 je zelf niet de absolute controle hebt over je IP adres, zie ik het zeker gebeuren dat er een NAT technologie zal opstaan en volwassen worden.
Welke thuis ITer zal dit nu graag hebben?
En tot daaraan toe, maar welke professionele ITer (zeker hij die niet in-house ondersteunt, zoals onderwijs en kleine KMOs) wil nu zo'n risico op zijn nek dat heel de santekraam ineens stopt met werken omdat de ISP klungelt (en wss zal die isp zichzelf niet aansprakelijk stellen in hun contract).

Met de caveat dat mijn kennis hierover nog bijscholing en praktijk nodig heeft, voorspelt dit, in combinatie met ietwat controlefreak-achtig gedrag van netwerkbeheerders (en ze hebben groot gelijk, zij zijn verantwoordelijk) niet veel goeds.

Kortom, volgens mij is NAT de wereld nog niet uit; we zijn dat net iets te veel gewoon geworden, om totale IP controle te hebben in onze netwerken.

Ivm met offtopic hardware legacy, heb ik in dit forum recent een vraag over gesteld om die hardware via een soort bridge/router te blijven in werking houden; mss kunnen we dat daar verder bespreken :-)


[Afbeelding Post made via mobile device ]

lithion
Elite Poster
Elite Poster
Berichten: 1720
Lid geworden op: 21 Aug 2006
Bedankt: 47 keer
Uitgedeelde bedankjes: 6 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor lithion » 28 Nov 2012, 17:56

De IPv6 range die van de isp krijgt voor je eigen netwerk is static. Dus als je internetverbinding uitvalt kan je router (bij ra's) of dhcp server de range blijven gebruiken om adressen uit te delen. Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres. Er gebeurt nu al veel lanverkeer bij de mensen thuis over IPv6 zonder dat ze het zelf beseffen.

[Afbeelding Post made via mobile device ]

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor r2504 » 28 Nov 2012, 20:03

lithion schreef:De IPv6 range die van de isp krijgt voor je eigen netwerk is static.


En wie zegt dat... en ook al is ze redelijk statisch (zoals nu bij TN)... dan nog kan je op een dag toch een andere range hebben en ben je gezien moest je bijvoorbeeld zelf een eigen DNS/hostfile gebruiken.

lithion schreef:Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres.


Een test geeft inderdaad aan dat hij het link local adres gebruikt (heb even een laptop uit m'n DNS genomen)... al kan ik hem nu niet meer pingen op FQDN, maar louter op basis van hostname.

Als je dus zelf DHCPv6 en DNS gebruikt (wat nu prima werkt via m'n IPv6 adres range bekomen bij HE - die is inderdaad statisch) kan je alléén maar hopen dat je inderdaad een statische range krijgt (ook op papier en niet zolang het werkt).

Gebruikersavatar
depeje
Premium Member
Premium Member
Berichten: 539
Lid geworden op: 22 Jan 2011
Locatie: Herent
Bedankt: 27 keer
Uitgedeelde bedankjes: 126 keer
Contact:

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor depeje » 28 Nov 2012, 22:36

EDPnet heeft dat ergens gezegd. Het is dus wel de keuze van de ISP om al dan niet statische ranges uit te delen. EDPnet deelt nu gegarandeerd statische ranges uit, en ik hoop dat dat zo blijft. Wat een Telenet zal doen is nog af te wachten. Ik vermoed dynamisch om het hosten van thuisservers niet te gemakkelijk te maken.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 5962
Lid geworden op: 28 Jan 2012
Bedankt: 449 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 82 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor ITnetadmin » 28 Nov 2012, 23:51

Dat bedoel ik dus. De populariteit van ip4 nat bij het grote publiek is deels ontstaan door je isp die maar 1 ip per abonnement aanbood, en dat nog ns koppelde aan je mac adres. Dus zijn de eerste (nog niet wifi) routers verkocht om dat te omzeilen.
Als ze (en daar kunnen we van uitgaan) dit grapje ook weer uithalen bij ip6, dan zal het niet lang duren of ip6 nat zal zeker ook weer in de huiskamer terechtkomen. Het zou me niet verbazen moesten diezelfde isps trouwens maar een beperkt aantal ips uitdelen aan je netwerk, zoals iirc bij de telenet router ook het geval is (16 devices max).

[Afbeelding Post made via mobile device ]

The-BosS
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 24 Okt 2012
Bedankt: 2 keer
Uitgedeelde bedankjes: 2 keer

Re: Implementing IPv6 In A Home Network - Tips & Pitfalls

Berichtdoor The-BosS » 29 Nov 2012, 00:15

De eindklant moet altijd een /64 krijgen volgens de rfc regels, wat providers echter wel kunnen doen is maar een paar IPv6 adressen routeren. Maar dat wil daarom niet zeggen dat je de overige miljarden IPv6 adressen niet in je eigen netwerk kunt gebruiken. Zelfs al worden er dynamische ip adressen gebruikt aan de kant van je router (1 gateway, 1 op je router), dan zullen ze een /64 blok next hoppen op dat dynamisch ip zodat je "eigen" range altijd gebruikt kan worden ongeacht op welk ip je router verbindt.

Het zou me zelf niet verwonderen moest er een regeling (RFC) komen dat iedere klant een /64 PI range krijgt waar de provider met een next-hop op moet doorverbinden en dat de klant zijn range kan mee nemen bij gelijk welke provider. Beetje zoals met je telefoon/gsm nummer het geval is, waar je van provider kan veranderen zonder dat je nummer veranderd.

Wat betreft het niet mogelijk maken van thuis servers hosten is toch ook niet moeilijk, gewoon alle poorten onder de 1024 en bekende poorten zoals vnc, remote desktop, irc, game servers, ... dichtdraaien op de firewall.


Terug naar “Internet Protocol versie 6 (Ipv6)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast