CGNAT Discussie (was: Digi 10gbps fiber besteld)

[nerph]

damn, jammer dat ze CGNAT gebruiken. Ik heb enkele websites op mijn home server draaien en torrent client en zo, dus voor mij ook niet echt ideaal.

Het is natuurlijk wel veel goedkoper en met die "winst" zou ik ergens een iets van hosting kunnen aanschaffen. Bon, zorgen voor later. Bedankt @vandamalain voor jou uitgebreide post!

Kan iemand toelichten of CGNAT gebruiken als ISP veel goedkoper is, en één van de redenen hoe ze zo goedkoop kunnen zijn?

[Mod] afgeplists van onderserp "DiGi 10gbps fiber besteld"

[bvhalst]

Ben niet zo technisch, maar als ik het goed begrijp deelt Digi je geen IP uit, maar maken verschillende klanten gebruik van eenzelfde IP en geven ze je een lokaal adres? Zo moeten ze minder IP adressen hebben, zal voor hen wat goedkoper zijn…
Als 1 van die andere klanten op je IP vb spam verstuurt (of andere zaken die niet mogen), dan zal jij bij sommige sites ook geblokkeerd worden e.d.

[nerph]

ja ik had daarjuist ook aan AI gevraagd en kreeg ongeveer hetzelde uitleg, dus dat zal ongeveer kloppen @bvhalst

Ergens te begrijpen als je abonnementen aanbied aan €10, €15 en €20. Misschien dat ze in de toekomst komen met een betaalde optie voor eigen IP.

[bvhalst]

Ik gebruik soms PureVPN (op verlof - wifi hotel) en sommige sites zijn geblokkeerd met dat IP of vragen of ik geen robot ben. Ik veronderstel dat die ook IP laten delen… soms wel vervelend.

[redman]

Ik denk dat het probleem eerder is dat er een tekort aan Ipv4 adressen is...

[bvhalst]

Werkt ipv6 nog niet met alles?

[qless]

Heeft digi uberhaupt ipv6?

En nee veel dingen werken nog niet helaas met ipv6. Sommige hosts hebben het niet, sommige eindklanten hebben het niet.

CGNAT is voor een normale gebruiker niet zo'n probleem. Voor power-users wel.

[cyberbug]

Ik vind wel dat alle service providers & hosts die geen statisch IP4 adressen aanbieden ondertussen wel IPV6 moeten ondersteunen...

en bestond /bestaat er niet zoiets om een statisch ipv6 adres naar een publiek statisch ipv4 te tunnelen zodat je in wezen een publiek ip4 hebt ?

[Flying]

Het lijkt erop dat ook in Spanje en Portugal CGNAT wordt gebruikt, maar je daar de mogelijkheid hebt om tegen betaling een statisch IPv4 te krijgen. Dat lijkt hier nog niet als optie te worden aangeboden.

[qless]

Ik vind wel dat alle service providers & hosts die geen statisch IP4 adressen aanbieden ondertussen wel IPV6 moeten ondersteunen...

en bestond /bestaat er niet zoiets om een statisch ipv6 adres naar een publiek statisch ipv4 te tunnelen zodat je in wezen een publiek ip4 hebt ?

Er zit ook nog een groot verschil tussen statisch ipv4 adres en dynamisch en private range (cgnat)

Dan zou je iets moeten doen met vpn, van een vps die je huurt met vast ipv4 en dat als tunnel.

[dot1x]

CGNAT op een 10Gbit lijn... ja dat is wel compleet belachelijk.

Bij Orange heb je tenminste de optie om het uit te zetten.

Ben jij zeker dat het niet uitgezet kan worden? Misschien toch eens dieper in de instellingen graven? Kan heel goed zijn dat er ergens een expert/advanced mode is om extra instellingen te zien.

[vandamalain]

Ze gebruiken dus geen aansluitpunt (ONTP) in de woning, maar direct doorverbonden met de modem?
Als je dan een andere modem gebruikt, die een andere aansluiting heeft, dan moet je nog bijkomede adapters gebruiken om die te verbinden?
Met een aansluitpunt binnen, koop je gewoon het passend fiber patchkabeltje ...

Ja, inderdaad zo is het. Ik vroeg wat er gebeurt als je in de toekomst je modem wil verzetten als je niet zoals mij extra kabel hebt. De technieker zei dat er dan een ander team komt, die wel een wanddoos plaatsen om dan te verlengen naar de modem... Waarom dat dit niet bij installatie kan is mij nog wel een raadsel.

Ben jij zeker dat het niet uitgezet kan worden? Misschien toch eens dieper in de instellingen graven? Kan heel goed zijn dat er ergens een expert/advanced mode is om extra instellingen te zien.

Nee, dat vind ik nergens terug. Lijkt me ook sterk dat je dat gewoon zelf zou kunnen uitzetten? Ik heb nu op mijn modem een IP in de 100.x.x.x reeks. En mijn publiek IP is 188.x.x.x, dus dat wordt ergens ge-NAT. Ik heb de vraag gesteld aan de klantendienst of ik een publiek IP kan krijgen (zonder CGNAT) een aantal dagen geleden, maar ik heb nog geen antwoord.

[ben144]

Sommige games hebben een voordeel als je hun een open poort op het internet kan aanbieden, of via upnp

[Tomsworld]

Ik begrijp dat we CGNAT doen als een nieuwere isp, ip's kosten veel zeker ipv4 voor een prijsbreker. Maar ze zouden dan wel full ipv6 moeten aanbieden - in het slechtste geval een goede DS-Lite met port blocks forwarded.

[Ken]

Voor de lage prijs van Digi kan je er, als je echt een publiel IPv4 nodig hebt, evengoed een VPS bijnemen bij OVH of Hetzner en er een MikroTik CHR op draaien. Dan heb je daar een vast IPv4 en v6 voor eventuele servers die je thuis hebt staan en publiek bereikbaar moeten zijn over een VPN tunnel.

Zo heb ik het toch een tijdje gedaan, al heb ik dat tegenwoordig niet meer nodig gezien publiek IP.
Daarbij is thuis achter een publiek IP servers draaien niet echt meer van deze tijd en niet veilig meer tenzij je geen hobbyist bent en echt weet wat je doet.
Het aantal ongepatchte en vulnerable servers die jebin België kan vinden met shodan.io is nog steeds veel te hoog.
Liever via VPN tunnels via die VPS of rechtstreeks als je een publiek IP hebt, dan open poorten.

[dot1x]

Nee, dat vind ik nergens terug. Lijkt me ook sterk dat je dat gewoon zelf zou kunnen uitzetten? Ik heb nu op mijn modem een IP in de 100.x.x.x reeks. En mijn publiek IP is 188.x.x.x, dus dat wordt ergens ge-NAT. Ik heb de vraag gesteld aan de klantendienst of ik een publiek IP kan krijgen (zonder CGNAT) een aantal dagen geleden, maar ik heb nog geen antwoord.

Ja, ik ben zeker dat het uitgezet kan worden bij Orange.



Dat is trouwens het eerste dat ik gedaan had, zodra ik op Orange overschakelde.

EDIT: Zoals meerdere gebruikers hier al aangeven hebben: CGN heeft redelijk wat nadelen en ik vind persoonlijk dat elke provider dit expliciet in drukletters moet aangeven als ze hier gebruik van maken.

Ik herhaal: CGN op een 10GBit lijn is compleet belachelijk. Ik hoop dat iemand van DIGI hier ons kan uitleggen waarom dit zo is? Waarom wordt er gewoon niet overgeschakeld op IPv6?

[hn123]

CGN op een 10GBit lijn is compleet belachelijk. Ik hoop dat iemand van DIGI hier ons kan uitleggen waarom dit zo is? Waarom wordt er gewoon niet overgeschakeld op IPv6?

"CGN voor IPv4" en "IPv6" staan toch los van elkaar?
Het is toch mogelijk om CGN te gebruiken voor IPv4 en ook IPv6 te ondersteunen?

[dot1x]

Ja, ze staan los van elkaar. Maar de discussie is niet wat technisch (on)mogelijk is. De discussie gaat over de implementatie van DIGI.

Met mijn voorbeeld van Orange, toon ik aan dat een ISP perfect de keuze aan de klant kan overlaten om CGN te gebruiken (of niet te gebruiken). Ik begrijp dat elke ISP zijn eigen interne keuken heeft en zou dus graag willen begrijpen waarom DIGI voor een klantonvriendelijke oplossing gegaan is.

[dupondje]

Waarom? Dat is toch logisch? IPv4 adressen zijn schaars, dus kostprijs per IP is hoog, en wordt alleen maar erger.
En je kan niet zomaar IP's kopen, je moet ze overnemen van een partij die er te veel heeft of niet meer nodig heeft.
Dus als je het al wil betalen, moet je er ook nog vinden...

Het lijkt me dus een heel logische keuze van Digi om CGNAT te doen, dat bespaart hen veel IP's. En de nadelen? Buiten geen eigen IP te hebben zijn er weinig? Als games tegenwoordig nog verwachten dat er een poort openstaat, tjah, dat is de game zijn schuld dan imo.
Wel vind ik dat ze naast CGNAT zeker IPv6 moeten aanbieden, anders blijven we eeuwig IPv4 nodig hebben.
Wat waarschijnlijk het geval zal zijn, maar meer en meer verkeer gaat over IPv6 gaan en het weinige die IPv4 nodig heeft gaat dan over CGNAT.

[bollegijs]

Is er dan geen hogere latency met CGNAT? Toch belangrijk voor shooters.

[hn123]

@bollegijs Ik bedoel dat als een toepassing nadelen ondervindt door de CGNAT, en IPv6 is beschikbaar, dan kan die toepassing IPv6 gebruiken.
CGNAT is enkel voor IPv4 - dat wordt dus niet gebruikt bij IPv6 connecties.

[dot1x]

Waarom? Dat is toch logisch? IPv4 adressen zijn schaars, dus kostprijs per IP is hoog, en wordt alleen maar erger.
En je kan niet zomaar IP's kopen, je moet ze overnemen van een partij die er te veel heeft of niet meer nodig heeft.
Dus als je het al wil betalen, moet je er ook nog vinden...

Bedankt voor je les, maar ik ben héél goed op de hoogte over het feit dat (publieke) IPv4 adressen schaars zijn en hoe RIRs adressen tussen elkaar uitwisselen

Dat is nog steeds geen antwoord op mijn vraag. Volgens u is dat logisch. Dus als Orange de optie aanbiedt om CGNAT uit te zetten, is dat onlogisch? Schiet Orange zichzelf dan bewust in de voet en DIGI zijn slimmerikken? Of misschien zijn er toch andere factoren die bepalend zijn?

Ik begrijp trouwens niet waarom sommigen (zoals jij) de discussie in een totaal andere richting proberen te duwen. De discussies rond IPv4 adressering en de problematiek errond zijn evenoud als het internet zelf.

Het lijkt me dus een heel logische keuze van Digi om CGNAT te doen, dat bespaart hen veel IP's. En de nadelen? Buiten geen eigen IP te hebben zijn er weinig? Als games tegenwoordig nog verwachten dat er een poort openstaat, tjah, dat is de game zijn schuld dan imo.

Neen, online gaming is zeker niet het enige (en verre van). Je kan trouwens gewoon googlen of aan een AI vragen als je het niet weet hé? Hieronder een niet-limitatieve lijstje:

No Port Forwarding: You cannot forward specific ports from your router because you don't have a unique public IP address. This breaks the ability to host servers, use certain home security cameras, or run some other applications that require direct incoming connections.

Groot probleem voor velen, zeker voor powerusers.

Double NAT: Your home network is already using Network Address Translation (NAT), and CGNAT adds another layer at the ISP level, which can cause compatibility issues and limit performance.

Iedereen die dubbele NAT ooit is tegengekomen, zullen u vertellen dat het verre van optimaal is.

Increased Latency: Having multiple layers of NAT can increase latency and processing overhead, which can negatively impact the performance of real-time applications like gaming.

En neen, het is niet "de schuld van de game omdat het verwacht dat er een poort openstaat"

Application Issues: Some applications and services, especially peer-to-peer (P2P) ones, may not function correctly or at all due to NAT traversal issues.

Gedaan met torrents.

Connection Limits: CGNAT can sometimes limit the number of simultaneous connections you can make, leading to slower performance for applications that depend on real-time data

Plezant, om constant op de refresh knop te drukken

Difficulty in Troubleshooting: The complexity of having multiple layers of NAT can make troubleshooting network problems more difficult for both users and the ISP

Als jij straks een probleem met uw verbinding hebt, zal DIGI u niet kunnen helpen omdat ze u gewoon niet zien.

Limited Visibility: For ISPs, it's harder to track down the source of malicious activity when multiple customers are behind the same IP address

Persoonlijk vind ik dit een van de beste voorbeelden. Als er iemand toevallig iets illegaals aan het doen is, en dit leidt tot een IP ban, dan ben jij ook slachtoffer indien jij hetzelfde IP toegewezen krijgt.

Wat waarschijnlijk het geval zal zijn, maar meer en meer verkeer gaat over IPv6 gaan en het weinige die IPv4 nodig heeft gaat dan over CGNAT.

En hoe ga jij dat technisch implementeren? Split-tunnel op applicatie niveau? Veel succes. Of denk jij dat DIGI zowel een IPv4 als een IPv6 adres aan u (gratis) zal aanbieden? Eerst zien dan geloven. En dan nog, hoe ga jij met een goedkope huis-tuin-keuken router, die ISPs aanbieden, dit oplossen? Ga jij dan per applicatie/website NAT rules opzetten waarbij jij aangeeft wie wat zal gebruiken als uitgaand IP adres? Nogmaals, heel veel succes. Met een NGFW is dat mogelijk. Maar dat is verre van goedkoop en bijna zo goed als niemand zal dat doen.

[stefan1234]

Denk niet dat een publiek IPv4-adres een essentieel kenmerk is van een particuliere internetaansluiting.

De notie dat dit wel als een essentieel kenmerk dient gezien te worden, gaat hier ongetwijfeld verdedigd worden, maar we dienen dat te zien voor wat het is: een voorbeeld van hoe prosumenten de meerkost van hun eigen voorkeuren proberen te socialiseren.

[qless]

Voor de meeste gebruikers is cgnat geen probleem. Ik vindt wel dat de informatie over wat voor ipv4 je krijgt (cgnat/public) de lease tijd (dynamisch/statisch) en wat voor ipv6 je krijgt (/48 of /56) beter vindbaar moet zijn.

Geeft digi nu een cgnat + ipv6 reeks?

[raf1]

Denk niet dat een publiek IPv4-adres een essentieel kenmerk is van een particuliere internetaansluiting.

Je vergist je, als de provider geen IPv6 aanbiedt en exclusief CGNAT aanbiedt zonder meer dan heb je geen rechtstreekse internettoegang bijvoorbeeld op een Playstation 5. Je zit dan op NAT-type 3 "Strict" en je ondervindt dan problemen of sterke beperkingen bij online multiplayer games.

Het grootste probleem is natuurlijk dat Digi Belgium niet open en eerlijk communiceert over wat ze precies aanbieden.
Voor een nieuwe provider die pretendeert het status quo van het duopolie te willen doorbreken is dat betreurenswaardig.

[stefan1234]

Als de notie "rechtstreekse internettoegang" bestaat, met de impliciete major dat extra woorden extra betekenis toevoegen, dan impliceert dat syllogistisch dat "rechtstreeksheid" geen essentieel kenmerk is van "internettoegang".

Daarnaast, verbintenisrechtelijk gesproken, wordt het voorwerp van een verbintenis niet automatisch uitgebreid door technologische evoluties. Net zoals bv. een mobiele provider niet in gebreke blijft om je toegang tot hun mobiele netwerk te verschaffen omdat ze geen ondersteuning voor e-sim bieden, enkel en alleen omdat Apple een mobiele telefoon op de markt brengt die enkel werkt met e-sim.

Dat alles staat volledig los van het feit dat het wenselijk kan zijn dat een en ander ondersteunt wordt, en dat het wenselijk kan zijn om providers juridische te verplichten meer van de technische kenmerken van hun aanbod te publiceren, en in de verbintenis te specificeren welke van deze kenmerken wel niet deel uitmaken van het voorwerp van de verbintenis. Bv. "momenteel is het beleid dat de klant een publiek IPv4-adres krijgt dat statisch is zolang de MAC van de modem of de router via MAC-passthrough niet wijzigt, maar de aanbieder verbindt zich niet om dit zo te houden", of "de klant heeft recht op een dynamisch publiek IPv4-adres". Moet allemaal kunnen. Uiteindelijk blijft het een feit dat hoe hoger de minimumnormen voor iets zijn, hoe minder concurrentie op de markt voor de kleinverbruikers met weinig technische eisen, enkel en alleen omdat prosumenten de meerkost van hun voorkeuren wensen te socialiseren.

[dupondje]

Dat is nog steeds geen antwoord op mijn vraag. Volgens u is dat logisch. Dus als Orange de optie aanbiedt om CGNAT uit te zetten, is dat onlogisch? Schiet Orange zichzelf dan bewust in de voet en DIGI zijn slimmerikken? Of misschien zijn er toch andere factoren die bepalend zijn?

Digi heeft ocharme 12288 IP's in Belgie. (https://stat.ripe.net/resource/AS25311#tab=overview)
Orange heeft er maar liefst 905984 ... (https://stat.ripe.net/resource/AS47377)

Orange bestaat al veel langer, zal dus in het begin veel meer IP's hebben kunnen aanvragen bijvoorbeeld (gratis), of door overnames etc.
Dus voor Orange zijn die IP's geen kost meer, ze hebben er bijna 1 miljoen liggen die ze gewoon kunnen uitdelen.

Wil Digi echter aan iedereen een IP geven, dan moeten ze aan IP's zien te raken, en dat kost geld, veel geld tegenwoordig.

No Port Forwarding: You cannot forward specific ports from your router because you don't have a unique public IP address. This breaks the ability to host servers, use certain home security cameras, or run some other applications that require direct incoming connections.

Groot probleem voor velen, zeker voor powerusers.

Klopt, is het grootste nadeel. Het liefst hebben ze een (betalende) optie om CGNAT uit te zetten. Want elke user die CGNAT uitzet is een duurdere user.

Iedereen die dubbele NAT ooit is tegengekomen, zullen u vertellen dat het verre van optimaal is.

Daar merkt niemand iets van. Buiten als je idd poorten zou willen openzetten ofzo.
Zo goed als elk 4/5G abo doet CGNAT ... Zoveel problemen op je smartphone?

Increased Latency: Having multiple layers of NAT can increase latency and processing overhead, which can negatively impact the performance of real-time applications like gaming.

En neen, het is niet "de schuld van de game omdat het verwacht dat er een poort openstaat"

Als de CGNAT appliance snel is, dan ga je dat verschil echt niet merken.

Application Issues: Some applications and services, especially peer-to-peer (P2P) ones, may not function correctly or at all due to NAT traversal issues.

Gedaan met torrents.

Applicaties die niet overweg kunnen met NAT? Elke router doet NAT en heeft niet perse port-forwarding of uPnP aanstaan.
Er bestaan veel manieren om dat te omzeilen.

Connection Limits: CGNAT can sometimes limit the number of simultaneous connections you can make, leading to slower performance for applications that depend on real-time data

Plezant, om constant op de refresh knop te drukken

'Can' / 'Sometimes' ... Ze kunnen ook u connecties limiteren (zie Telenet) zonder CGNAT.

Difficulty in Troubleshooting: The complexity of having multiple layers of NAT can make troubleshooting network problems more difficult for both users and the ISP

Als jij straks een probleem met uw verbinding hebt, zal DIGI u niet kunnen helpen omdat ze u gewoon niet zien.

Als iedereen bij Digi achter CGNAT zit, zullen ze zelf heus wel weten hoe het in elkaar zit ... Alweer een non-argument.

Limited Visibility: For ISPs, it's harder to track down the source of malicious activity when multiple customers are behind the same IP address

Persoonlijk vind ik dit een van de beste voorbeelden. Als er iemand toevallig iets illegaals aan het doen is, en dit leidt tot een IP ban, dan ben jij ook slachtoffer indien jij hetzelfde IP toegewezen krijgt.

Wees maar zeker dat Digi zal weten wie welke connectie heeft gelegd. Ze zullen dit ook wettelijk moeten weten.
Gelijkaardig als op mobiel netwerk dus. Heb je daar zoveel last van IP bans? Eerlijk gezegd nog nooit een tegengekomen.
En IP bans ... dat lijkt me ook iets van vroeger, want is gewoon nutteloos.

En hoe ga jij dat technisch implementeren? Split-tunnel op applicatie niveau? Veel succes. Of denk jij dat DIGI zowel een IPv4 als een IPv6 adres aan u (gratis) zal aanbieden? Eerst zien dan geloven. En dan nog, hoe ga jij met een goedkope huis-tuin-keuken router, die ISPs aanbieden, dit oplossen? Ga jij dan per applicatie/website NAT rules opzetten waarbij jij aangeeft wie wat zal gebruiken als uitgaand IP adres? Nogmaals, heel veel succes. Met een NGFW is dat mogelijk. Maar dat is verre van goedkoop en bijna zo goed als niemand zal dat doen.

Dit is hoe elk dual stack netwerk werkt? Zo goed als elke provider geeft u een (al dan niet CGNAT) IPv4 adres en een IPv6 range (/56 normaal).
Als jij dan bv surft naar userbase.be, en dat heeft een AAAA record en je device heeft een IPv6 adres, dan zal het verkeer gewoon over IPv6 gaan.
Heeft de domeinnaam geen AAAA record, of heeft je device geen IPv6 adres, dan gaat het gewoon over IPv4.
Daar is dus niets geavanceerd of speciaal aan, is bij Proximus/Telenet en vele andere ook zo opgezet.

[anonyme]

Ik heb die kost voor een ipv4 nooit begrepen. Ik begrijp dat er een tekort is en dat we op termijn allemaal naar ipv6 moeten gaan.
Echter als ik een professionele internet lijn bestel bij Px (die natuurlijk 8 keer duurder is dan een particulier), dan krijg ik soms zelfs de vraag: is een /29 genoeg, of geven we je meteen een /24 publiek? "Zeg jij het maar".

Beetje vreemd. Ik spreek niet over "business lijnen" bij Px maar eerder over lijnen waar de prijs "op aanvraag" is. Maar dan nog: als het allemaal zo schaars is, waarom gooien ze dan met een /24 alsof het niets is?

[datakiller]

Beetje vreemd. Ik spreek niet over "business lijnen" bij Px maar eerder over lijnen waar de prijs "op aanvraag" is. Maar dan nog: als het allemaal zo schaars is, waarom gooien ze dan met een /24 alsof het niets is?

Omdat ze er genoeg hebben... als je naar sites kijkt kost een /24 rond de 100eur/m ex btw, dus kom je op ongeveer 0.4 - 0.5eur/IP/m.
Je ziet ook vaak dat bedrijven andere bedrijven opkopen enkel en alleen voor de IPv4 blocks die ze hebben...

[ITnetadmin]

Hier worden weer wat termen door mekaar gebruikt, zie ik.
Effe wat verduidelijking:
- Static IP: een IP adres dat je manueel instelt, en onveranderd blijft.
- Fixed IP: een IP adres dat niet verandert; dit kan static zijn, of bv via DHCP reservation.
- Public IP: een IP adres dat "rechtstreeks" op internet zit; dus niet onderdeel van een of andere private range, uniek, en rechtstreeks bereikbaar van eender waar ter wereld.
- CGNAT range: deze is niet "100.x.x.x", zoals hierboven geimpliceerd, maar 100.64/10 (die range gaat van 100.64.x.x tot 100.127.x.x).

CGNAT geeft issues bij incoming connections; je kan dus niet van buitenaf verbinden met een toestel achter een NAT omdat NAT unsolicited incoming connections gewoon wegsmijt wegens "geen entry in de NAT table", maw hij zou niet weten naar welk toestel achter de NAT hij de packets moet sturen. Dit geldt ook voor CGNAT.
Bij (eigen) NAT kan je zelf forwarding rules opzetten, of een "DMZ" (eigenlijk een IP waarnaar hij alles dat geen regels matched naartoe stuurt) om dat op te lossen.
Je kan dus niet zomaar een thuisNAS of server opzetten die je dan kan bereiken via het internet, al dan niet over een VPN, zonder gebruik te maken van een third party service die niet achter zo'n CGNAT zit, tenzij jouw thuis-toestel zelf de connectie kan opstarten (naar bv je kantoor waar je niet achter een CGNAT zit).

Incidenteel kan je ook bij CGNAT forwarding rules opstellen. Dat heet Port Control Protocol (PCP) en wordt gedefinieerd in RFC 6887.
Alleen moet je ISP dat ook ondersteunen, en daar wringt vaak het schoentje, want dat betekent dat jij als klant aan hun router kan vragen om een bepaalde port te reserveren en alle packets die daarop toekomen naar jou door te sturen.

En idd, veel services blocken bad users op basis van IPs. Je kan dus gestraft worden voor wangedrag van een andere user die je public IP address deelt.

[stefan1234]

En idd, veel services blocken bad users op basis van IPs. Je kan dus gestraft worden voor wangedrag van een andere user die je public IP address deelt.

Dit is een voorbeeld van het soort problemen dat ontstaat is omdat we er van in den beginne op vertrouwd hebben dat het internet zich zou ontwikkelen volgens de impliciete normen van technologen.

Anders gesteld: wie heeft ooit bepaald dat het aanvaardbaar is om te discrimineren op basis van IP-adressen? Technologen hebben dat bepaald, omdat het samen met nog wat andere keuzes de meest realistische oplossing was voor problemen van digitale criminaliteit en ander misbruik. En dat was het meest realistisch omdat andere keuzes (bv. een Chinees model waarin digitale netwerken zich slechts mogen ontwikkelen binnen de context van nationale soevereiniteit, met nationale splinternets en beperkingen op versleuteling) a priori als economisch en vooral ideologisch onwenselijk werden weggezet.

Dus dan maakt men die keuze, en repareert men de gevolgen ervan (verminderde functionaliteit voor de eindgebruiker) via bijkomende impliciete normen over welke technische kenmerken een internetverbinding zogezegd moeten hebben om als volwaardige internetverbinding gecommercialiseerd te mogen worden.

Het gaat er mij niet om om te argumenteren dat die keuzes verkeerd zijn, maar het zijn keuzes die toekomen aan de overheid en de wetgever, niet aan technische specialisten. Technische specialisten hebben immers op basis van hun professionele blinde vlekken altijd een bias richting de extensificatie van het voorwerp van hun specialisme.

[DarkV]

wie heeft ooit bepaald dat het aanvaardbaar is om te discrimineren op basis van IP-adressen? Technologen hebben dat bepaald,

Een beetje kort door de bocht omdat er op dat moment geen sprake was van gebrek aan IP-adressen en het an sich een unieke gegeven was.

Technologen hadden initieel geen NAT (laat staan CGNAT) voorzien... ook dat is er gekomen als lapmiddel. Je verwijten zijn dus niet echt correct... na de feiten kan je altijd iemand veroordelen maar dat lost niets op (diezelfde technologen hebben trouwens al heel lang de oplossing en dat is IPv6).

[ITnetadmin]

Dat AS router bouwers class E adressen zijn beginnen blocken op hardware niveau, heeft niet geholpen, want zo zijn 256 miljoen IPs verloren gegaan.
En IPv6 is ouder dan NAT, maar zo unwieldy dat veel ITers het gewoon anti-KISS vinden en adoptie na 25 jaar nog altijd een ramp is.