Implementing IPv6 In A Home Network - Tips & Pitfalls

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een interessant artikel dat ik even wou delen.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Nice, dat was interessant leesmateriaal voor op de trein!

Sent from my Lumia 900 using Board Express
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Inderdaad, een zeer interessant artikel. Voor de gebruikers die minder goed engels begrijpen, of de lange tekst niet willen lezen, zou ik het artikel willen samenvatten in enkele bullet points:
  • In de oude IPv4 wereld, krijgt je lokaal netwerk één publiek IP adres, en alle apparten van je netwerk krijgen een "lokaal IP" adres toegewezen door je router. De lokale apparaten kunnen via dat IPv4 adres met elkaar praten, en via NAT met het internet.
    De lokale adressen zijn volledig onafhankelijk van je ISP
  • In de nieuwe IPv6 wereld krijgt je lokaal netwerk een IPv6 prefix (dit is het dynamisch gedeelte van het IPv6 adres, en zijn de eerste 64 bits van het 128 bits IPv6 adres), en de laatste 64 bits wordt dan lokaal toegekend.
    Op die manier heeft ieder apparaat een uniek IPv6 adres, en kan hiermee lokaal communiceren met andere apparaten in het netwerk, en ook direct bereikbaar vanuit het internet
  • Het gevolg hiervan is dat IPv6 adressen van je lokaal netwerk volledig afhankelijk is van je ISP. Dit geeft een aantal problemen:
    • het is dus onmogelijk geworden om te voorspellen wat het IPv6 adres wordt van de apparaten op je intern netwerk.
    • de IP adressen van de interne apparaten hangen af van de beschikbaarheid van je ISP
    • als je ISP een nieuw IPv6 prefix uitdeelt, dan wijzigt het IPv6 adres van al je interne hosts (zelfs deze die niet met het Internet moeten spreken, voorbeeld je printer)
    • Als de ISP eruit ligt, is het niet duidelijk wat er moet gebeuren met het IPv6 prefix die je aan het gebruiken bent
    • Als de IPv6 prefix wijzigt, en alle hosts op je netwerk dus een nieuw adres moeten krijgen, zullen alle bestaande connecties tussen de apparten onderbroken worden tijdens deze "hernummering" (voorbeeld: TV opname op je DVR)
  • De auteur ziet eigenlijk maar éen oplossing: en dat is verder blijven gebruik maken van dual stack voor je intern netwerk (met andere woorden: IPv4 blijven gebruiken voor interne communucatie binnen je eigen netwerk, en IPv6 voor conncetie met internet. Maar daar zijn ook nadelen aan:
    • dit is niet de bedoeling van IPv6, en ondermijnt de snelle uitrol van IPv6
    • het geeft de fabrikanten van een excuus om IPv6 niet, of niet volledig te implementeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een andere oplossing blijkt NPTv6... wat eigenlijk een vorm van NAT is (en dus ook weer niet ideaal).
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

Even kleine aanvulling, bij normaal gebruik heb je straks per host zoweiso 2 ipv6 addressen.
1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
1 global adres, begint met de prefix die je van de provider krijgt.

dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.

Als je graag je lokale adressen wilt weten, kun je die ook vast zetten (bijvoorbeeld prefix::1 = router, prefix::2 = laptop etc...)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

qless schreef:1 local adres (begint met fe80:) voor gebruik op lan, vinden van router e.d.
dus zelfs bij uitval van provider kan je local ook gewoon met ipv6 werken.
Klinkt leuk... maar ook weer niet... lees het artikel eens; "However, the problem with link-local addresses is that using them requires that the physical interface be specified in addition to the target address. This is not obvious until one considers a multi-interface host where it is unclear which physical network a target host resides on."
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt en ervoor zal zorgen dat er lokaal nog heel veel IPv4 zal blijven gebruikt worden ? Of is dat ook backward compatible ? Neem bvb een PS3 (en er effen van uitgaand dat die geen IPv6 ondersteunt - geen idee of dat zo is). Zelfs als je ISP IPv6 ondersteunt ga je toch verplicht zijn van een intern IPv4 network op te zetten dat via NAT naar buiten gaat ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Tomby schreef:Zit je sowieso niet nog met al die legacy hardware die geen IPv6 ondersteunt
Ja, maar dat is niet de bedoeling van dit topic... bedoeling is inzicht te krijgen in hoe je een IPv6 implementatie doet op je eigen netwerk.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Als het idd waar is dat bij ip6 je zelf niet de absolute controle hebt over je IP adres, zie ik het zeker gebeuren dat er een NAT technologie zal opstaan en volwassen worden.
Welke thuis ITer zal dit nu graag hebben?
En tot daaraan toe, maar welke professionele ITer (zeker hij die niet in-house ondersteunt, zoals onderwijs en kleine KMOs) wil nu zo'n risico op zijn nek dat heel de santekraam ineens stopt met werken omdat de ISP klungelt (en wss zal die isp zichzelf niet aansprakelijk stellen in hun contract).

Met de caveat dat mijn kennis hierover nog bijscholing en praktijk nodig heeft, voorspelt dit, in combinatie met ietwat controlefreak-achtig gedrag van netwerkbeheerders (en ze hebben groot gelijk, zij zijn verantwoordelijk) niet veel goeds.

Kortom, volgens mij is NAT de wereld nog niet uit; we zijn dat net iets te veel gewoon geworden, om totale IP controle te hebben in onze netwerken.

Ivm met offtopic hardware legacy, heb ik in dit forum recent een vraag over gesteld om die hardware via een soort bridge/router te blijven in werking houden; mss kunnen we dat daar verder bespreken :-)


[Afbeelding Post made via mobile device ]
lithion
Elite Poster
Elite Poster
Berichten: 2138
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 78 keer
Recent bedankt: 1 keer

De IPv6 range die van de isp krijgt voor je eigen netwerk is static. Dus als je internetverbinding uitvalt kan je router (bij ra's) of dhcp server de range blijven gebruiken om adressen uit te delen. Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres. Er gebeurt nu al veel lanverkeer bij de mensen thuis over IPv6 zonder dat ze het zelf beseffen.

[Afbeelding Post made via mobile device ]
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

lithion schreef:De IPv6 range die van de isp krijgt voor je eigen netwerk is static.
En wie zegt dat... en ook al is ze redelijk statisch (zoals nu bij TN)... dan nog kan je op een dag toch een andere range hebben en ben je gezien moest je bijvoorbeeld zelf een eigen DNS/hostfile gebruiken.
lithion schreef:Sowieso zal al het lokale IPv6 verkeer steeds gebeuren via het link local adres.
Een test geeft inderdaad aan dat hij het link local adres gebruikt (heb even een laptop uit m'n DNS genomen)... al kan ik hem nu niet meer pingen op FQDN, maar louter op basis van hostname.

Als je dus zelf DHCPv6 en DNS gebruikt (wat nu prima werkt via m'n IPv6 adres range bekomen bij HE - die is inderdaad statisch) kan je alléén maar hopen dat je inderdaad een statische range krijgt (ook op papier en niet zolang het werkt).
Gebruikersavatar
depeje
Elite Poster
Elite Poster
Berichten: 818
Lid geworden op: 22 jan 2011, 00:27
Locatie: Brussel
Uitgedeelde bedankjes: 184 keer
Bedankt: 39 keer
Recent bedankt: 3 keer

EDPnet heeft dat ergens gezegd. Het is dus wel de keuze van de ISP om al dan niet statische ranges uit te delen. EDPnet deelt nu gegarandeerd statische ranges uit, en ik hoop dat dat zo blijft. Wat een Telenet zal doen is nog af te wachten. Ik vermoed dynamisch om het hosten van thuisservers niet te gemakkelijk te maken.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dat bedoel ik dus. De populariteit van ip4 nat bij het grote publiek is deels ontstaan door je isp die maar 1 ip per abonnement aanbood, en dat nog ns koppelde aan je mac adres. Dus zijn de eerste (nog niet wifi) routers verkocht om dat te omzeilen.
Als ze (en daar kunnen we van uitgaan) dit grapje ook weer uithalen bij ip6, dan zal het niet lang duren of ip6 nat zal zeker ook weer in de huiskamer terechtkomen. Het zou me niet verbazen moesten diezelfde isps trouwens maar een beperkt aantal ips uitdelen aan je netwerk, zoals iirc bij de telenet router ook het geval is (16 devices max).

[Afbeelding Post made via mobile device ]
The-BosS
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 24 okt 2012, 19:33
Uitgedeelde bedankjes: 2 keer
Bedankt: 2 keer

De eindklant moet altijd een /64 krijgen volgens de rfc regels, wat providers echter wel kunnen doen is maar een paar IPv6 adressen routeren. Maar dat wil daarom niet zeggen dat je de overige miljarden IPv6 adressen niet in je eigen netwerk kunt gebruiken. Zelfs al worden er dynamische ip adressen gebruikt aan de kant van je router (1 gateway, 1 op je router), dan zullen ze een /64 blok next hoppen op dat dynamisch ip zodat je "eigen" range altijd gebruikt kan worden ongeacht op welk ip je router verbindt.

Het zou me zelf niet verwonderen moest er een regeling (RFC) komen dat iedere klant een /64 PI range krijgt waar de provider met een next-hop op moet doorverbinden en dat de klant zijn range kan mee nemen bij gelijk welke provider. Beetje zoals met je telefoon/gsm nummer het geval is, waar je van provider kan veranderen zonder dat je nummer veranderd.

Wat betreft het niet mogelijk maken van thuis servers hosten is toch ook niet moeilijk, gewoon alle poorten onder de 1024 en bekende poorten zoals vnc, remote desktop, irc, game servers, ... dichtdraaien op de firewall.
Plaats reactie

Terug naar “Netwerken en Security”