Europæisk IP-administrator opretter kø for tildeling af IPv4-blokke

Illustration: Thierry Ehrmann / Creative Commons
RIPE, som administrerer fordelingen af IPv4-adresser, har oprettet en kø til fordeling af IPv4-adresser efter først til mølle-princippet.

Det regionale internetregister for Europa, RIPE, har taget konsekvensen af den svindende mængde ledige IPv4-adresser og oprettet en venteliste til fordeling af adresserne efter først til mølle-princippet.

Det skriver The Register

Læs også: Danske internetudbydere er langt bagud med IPv6

Fremadrettet vil RIPE kun uddele IP-adresser i såkaldte /24-blokke med 256 kontinuerlige IP-adresser.

Allerede i 2015 oprettede den amerikanske organisation ARIN en venteliste for fordeling af IPv4-adresser.

Læs også: Vil du have en IPv4-adresse? Så stil dig om bag i køen

Langsom overgang til IPv6

Problemerne med IPv4 er lette at se. Protokollen understøtter samlet set omkring 4,3 milliarder IP-adresser. Et tal, som i stigende grad har vist sig utilstrækkeligt til at leve op til det moderne internets behov.

Det problem løser IPv6 med 340 sekstillioner adresser. Alligevel har IPv6 ikke for alvor slået an. En del af årsagen skal findes i, at IPv6 ikke er bagudkompatibel med IPv4.

RIPEs nye politik for fordeling af IPv4-adresser kan læses her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (39)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bo Urskov

... for hvis man nu kigger i dokumentet, står der jo at både ventelister og /24 allokeringer først træder i kraft når RIPE IKKE længere kan uddele /22 prefixes... Der står tilmed at det afsnit som beskriver allokering som /22 til den tid vil blive erstattet...

Men indrømmet, det er ved at være op over hvis man vi have en /22 allokering... ;)

Hans Nielsen

Hørte en tekniker ved Stofa om IP6.

De have hvis været i gang, men lige nu er alt sat i stå da fiber delen på grund af opkøb og konkurrence forhold skal splites ud, som en selvstændigt del.

Så alle kan købe sig adgang til fibernettet. Det var for at konkurrence myndigheder, ikke skulle stille sprøgsmål ved det store opkøb og sammenlægning som er i gang. Som jeg har forstået sagen.

Sprøgmålet er om de konkuranter som kommer til på nettet skal bruge deres udstyr, eller de selv om tage over.
Hvis det sidste er tilfældet, så vil nogle nok hurtigt tilbyde IP6, også vil det nye selvskab bag, nok gøre tilsvarende.
Mener at det Cisco udstyr som står de fleste steder understøtter IP6, og det gør de fleste private router nok.

Så forstår ikke problemmer med indførelse afIP6, det er vel ikke et teknisk sprøgsmål, det er jo bare at vinkle af i IP6 ?

Bo Urskov

Man burde lave en regel der forbød ISP'er at lave CGN før de havde rullet IPv6 ud... :)

Jeg har Fullrate og der får man uden beregning på sit helt standard privat abonnement en /56 IPv6 delegation ved at vinge et flueben af i deres self-service portal... det kunnne de øvrige udbydere lære noget af... :)

Povl Hansen

Hvad med de historier om af flere Universiteter og andre i USA der blevet tildelt bunker og bunker af IP4 adreser fordi der jo var uanende mængder, har man overvejet af undersøge om de overhoved bruger dem til noget ??

Hvis der ligger en milliard ubrugte IP4 adresser der ovre i USA kunne man jo overvje af overflytte dem til et sted hvor der er brug for dem, istedet for af de er tilknyttet et støvet server rum der nu er blevet lavet om til lager for rengøringsartikler

Povl Hansen

Alt for mange danske ISP'ere tilbyder stadig ikke IPv6 til deres kunder. De vil hellere fedte med CGN.

Hvorfor ?
har endnu ikke mødt nogen der kunne forkare hvad den almindelige internet brugere skulle med IP6, kan du ?

også så skal man også huske af CGN både giver øget sikkerhed og annonyminetet, ja, ved godt det ikke er derfor det blev indført, men det er da helt klart en god sideeffekt der også forsvinder med IP6

Claus Mattsson

I DK er det vel en konkurrencefordel for TDC, at de svømmer i IPv4 adresser.

Nye ISP’er som Gigabit, Kviknet, Hiper og Fastspeed har kun begrænset adgang til IPv4 adresser og kan dermed kun tilbyde CGN. Kviknet fandt på en fin løsning med Elastic IPs.

Jeg tror det og så pengene naturligvis, er årsagen til at TDC er så bagstræberiske.

Bo Urskov

Hvor er sikkerhedsaspektet i CGN? Security by obscurity har aldrig gjort noget godt for nogen...

Jeg køber ikke argumentet med at det giver øget sikkerhed at man laver nat på nat på nat på nat...

Og CGN løser ikke problemet med at når der rent faktisk ikke kan allokeres flere adresser og fremtidens virksomheder eks. dermed udelukkende kan få IPv6 adresser, så hjælper det jo ikke noget at Hr. og Fru Danmark kører med en legacy protokol som ikke kan tilgå services hos sådanne virksomheder. Og protocol translation er heller ikke sagen...

Vi kører jo heller ikke IPX mere, men lur mig om ikke menig mand er lige fuldstændig ligeglad hvilken protocol der ligger bag, sålænge der er forbindelse, og netop derfor bør udbyderne se at få fingeren ud og rulle IPv6 ud...

Baldur Norddahl

I at man ikke er direkte på internettet, det givet så også en form for anonymitet

Den samme anonymitet skaber også problemer. Eksempelvis kan du forvente at blive blokeret på Playstation Network. Ikke fordi du har gjort noget galt, men det har naboens møgunge og så har de blokeret den fælles IP adresse.

I forhold til myndighederne har du ikke nogen speciel anonymitet. Det er kun et spørgsmål om tid før det er er lovkrav at logge tildeling af porte på CGN serveren og mange udbydere gør det allerede.

Anmeldelser om ulovlig downloads har i meget lang tid indholdt portnumre, så man kan finde frem til synderen.

I sidste ende er du ikke mere anonym end den beskyttelse din ISP giver dig, ved at nægte at udlevere din identitet baseret på IP eller IP+Port.

CGN har ikke givet dig andet end en længere IP adresse der også inkluderer port nummer.

Baldur Norddahl

Altså kan vi blive enig om at det ikke er sket endnu

Hvis CGN kun har givet mig en længere IP adresse, hvorfor bruger PlayStation Network så ikke denne længere IP når de blokerer personer ?

Nej det kan vi bestemt ikke blive enige om eftersom at der har været flere sager hvor mobilselskaberne har udleveret identitet baseret på IP+Port.

PSN kan ikke forudsige din kommende port nummer og er derfor nødt til at blokere IP adressen. Men de kan godt finde frem til dig hvis de laver en politianmeldelse med port+IP. Og det gælder faktisk også de få ISPer som ikke aktivt logger CGN porte, da dette ifølge teleloven skal igangsættes så snart politiet kommer med en kendelse.

Baldur Norddahl

Vi må lige blive enig, er den lov blevet indført, eller er det noget du forventer vil ske i fremtiden ?

Det er ikke et lovkrav endnu men mange udbydere gør det allerede. Det er et lovkrav såfremt politiet henvender sig med en kendelse.

Altså en form for anonymitet

Det kan du sige om alt der ligger i fremtiden. Selv Facebook kan ikke forudsige IP adressen før at jeg åbner Facebook.com. De bruger i øvrigt ikke din IP adresse som primær tracking værktøj, så hvis du tror du er det mindste anonym med CGN, så kan det betegnes som farligt naivt.

Hans Nielsen

Hvorfor ?
har endnu ikke mødt nogen der kunne forkare hvad den almindelige internet brugere skulle med IP6, kan du ?


Det er ikke så meget et problem med IP4 eller ip4 vs Ip6.
Hvis der var ip4 adresser nok til alle, så skulle vi slet ikke tænke på ip6.

Men det er mere hvordan lappeløsningen CGN og ligende NAT typer laver problemmer også for admindelige internet brugere.

Som:
At spil og mange programmer ikke fungere, eller fungere dårligt med spil.
At mange spileplatformer ikke fungere godt med CGN.
At service og andre ting til kan bliver lukket ned, hvis en bruger under CGN laver lort, fusker eller bare bedre om opdateringer.
At VPN og mange andre ting ikke fungere ordenligt.
At en del af sikkerheden forsvinder, eller muligheden for fejl øges.
Google Mail og andre kan også afvise dig, hvis du kommer fra samme IP som andre.
De sidder som har et hvis antal "gratis" brug, før betaling, kan også lukke ned, hvis de bruger IP som identifikation.

Hvorfor skal man også bruge en meget dårligt lappeløsning, når der findes en teknisk velfungere ny standart, som de fleste enheder, også ved slutbrugeren understøtter.
Det eneste som kræves for at IP6 vil virke, er at ISP'er gider vinkle det af i deres software.

Så jo, der er masse af grunde til at bruge Ip6, også for den admindelige bruger, og ikke ret mange grunde til at lade være.

Povl Hansen

Som:
At spil og mange programmer ikke fungere, eller fungere dårligt med spil.

Så der er slet ikke millioner at personer der spiller fortnite over nettet ?

“Hvorfor skal man også bruge en meget dårligt lappeløsning, når der findes en teknisk velfungere ny standart”

Hvis den nye standart er så genial hvorfor er det så kun nørder der taler glad om den ?

Jeg ville da have forventet at alle verdens internetudbyderer ville have skiftet igår hvis standarden er så vidunderlig

Ivo Santos

Måske regeringen burde smide IPv6 ind i den næste medie aftale, og dermed tvinge alle danske medier til at understøtte IPv6, mon ikke også det burde have en positiv effekt i Danmark.

Problemet med ældre spil kan vel løses med en IPv4 tunnel eller lign., og mon ikke en del af de gamle spil kan genudgives med IPv6 understøttelse. Der er f.eks. lige udkommet en opdaterede udgave af det klassiske spil Neverwinter Nights fra omkring år 2001.

Baldur Norddahl

Jeg ville da have forventet at alle verdens internetudbyderer ville have skiftet igår hvis standarden er så vidunderlig

Mere end halvdelen af udbyderne på denne liste har helt eller delvist implementeret IPv6:

https://ipv6-adresse.dk/

Det kommer langsomt efterhånden som vi begynder at mærke manglen på IPv4.

Prisen på en IPv4 adresse er nu oppe på USD 20 per adresse. Skal vi bruge millioner på at købe adresser, eller skal vi implementere CGN+IPv6 ? Så får brugerne fuld IPv6 og en form for reduceret IPv4. Det er sådan verden er for alle nye og mindre udbydere idag. Bemærk at det var de mindste udbydere der var først med IPv6.

Baldur Norddahl

Se også denne graf fra Google der viser at 25% til 30% nu har IPv6:

https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption

For Danmark står det værre til men det skyldes TDC. I Tyskland er de oppe på 42%. Danmark vil også lave et kæmpe ryk når TDC får implementeret IPv6. 3 og Telia har allerede gjort det.

Her er en tilsvarende statistik fra Akamai:

https://www.akamai.com/uk/en/resources/our-thinking/state-of-the-interne...

USA 52%, Tyskland 44%. Danmark i bund naturligvis.

Så svaret på "hvor er IPv6?" er sydpå. I Tyskland. :-)

Claus Mattsson

Jeg ville da have forventet at alle verdens internetudbyderer ville have skiftet igår hvis standarden er så vidunderlig

Fordi det koster PENGE?!! Det er ikke bare at slå en feature til. Det kræver planlægning i eget net, samt peeringaftaler. Hele molevitten skal testes grundigt. Derudover skal personale oplæres og diverse management systemer skal understøtte det... Baldur har sikkert flere inputs. Som han skriver, så gør han det, fordi det er billigst for ham. TDC svømmer i IPv4 adresser og har dermed ingen bevæggrund for at lave investeringen. Heller ikke selvom man får et bedre produkt.

Hans Nielsen

Som:
At spil og mange programmer ikke fungere, eller fungere dårligt med spil.

Så der er slet ikke millioner at personer der spiller fortnite over nettet ?


Det er jo ikke alle mennesker som spiller, eller kun spiller fortnite, hvad for en form for agumentation er det.

Så hvis du ikke kan ringe ud fra din mobil telefon, eller kun til personer på Fyn. Så mener du det er i orden. Da alle jo kan ringe til dig, og der bor mange mennesker på Fyn, som du kan ringe til.

At noget virker er jo ikke det samme, som at der ikke er problemmer.

Opdateringer og andet kan give problemmer på Steam.

Antisnyd software kan smide dig ud, lukke din konto, hvis der ses misbrug fra en IP.
Selv hvis du så betaler for et nyt spil, kan du få lov til at spille, da din IP er blokeret.

Xboks og PS kan også have det svært med NAT. Især når vi snakker identifikation, og konti.

Men Povl Hansen, hvis man ikke bruger Internet til andet end facebook, så vil man typisk ikke opleve problemmer.

Men selv google mail, kan blive blokeret af NAT.

Så hvis du ikke oplever problemmer med CGN, så er det enten fordi

du ikke har prøvet det rigtigt.

at du ikke bruger internetet, til ret meget andet end læsning.

at du måske ikke har oplevet et problem være releteret til dette.
Det kan jo typsik være en time out, høj lantancy eller manglen forbindelse. Som kommer igen når sessions timer ud.

Men en god ting fører CGN jo med sig, med hensyn til privacy, det kan blive svært at bevise eller bruge en IP som identifikation.


Men en del af spillet i fortnite er jo kommunikantion, jeg formoder ud ikke kender til spilet selv, men bare bragte det på banen. Her kan man have problemmer med CGN.
Det er min pointe er, der er mange små problemmer, med noget som måske bare ikke virker rigtigt, men som som du måske aldrig rigtigt opdager. Eller tror er på grund af CGN

Måske slår dine IOT enheder over i usikkert kommunikation mode, på grund af CGN. Måske opdatere de ikke. Måske får de ikke de rigtige ordre.

Eller så kan du måske bare ikke tale med dine medspiller.

https://www.drivereasy.com/knowledge/ps4-nat-type-failed-solved/

per olsen

infrastrukturen er mere eller mindre på plads. Routerne har været dual stack de sidste mange mange år.
Hvis der er nok der efterspørger en IPv6 adresse tror jeg nok din lokale ISP skal få den del på plads.
Problemet er mere: hvad vil du bruge den til ?
Husk IPv6 er ikke bagud kompatibel med IPv4.
Det er ikke sikkert din ynglings device/server har villet investere i IPv6.

Baldur Norddahl

Problemet er mere: hvad vil du bruge den til ?

Det er måske halvdelen af trafikken der er IPv6 hos de brugere der har IPv6. Så folk bruger det en masse. Men de ved det ikke.

Kan du så ikke være ligeglad, hvis du end ikke ved at du gør brug af det? Tja måske din pris ville stige, hvis ikke din ISP havde mulighed for at køre halvdelen af trafikken udenom NAT serveren. Derudover lægger man sjældent mærke til de problemer, som der ikke er der, fordi diverse programmer automatisk løser NAT problemerne ved at anvende IPv6 i stedet.

Henrik Kramshøj Blogger

Politikken med /24 blev diskuteret på Island til RIPE78, og der var udsigten af den ville blive relevant FØR næste møde, som er i Oktober. Så i praksis er den så tæt på at træde i kraft at det er en petitesse.

Derudover skal man selvfølgelig implementere IPv6 og tage kontrol med de i egne netværk. Der er allerede enheder på de fleste netværk som taler IPv6, så ved at ignorere det - så lurer der rent faktisk farer på dit netværk.

Vi har også IPv6 på BornHack der åbner i denne uge, hvis du vil prøve det :-D www.bornhack.dk

Baldur Norddahl

Du siger det er dyrt han siger det sparer penge ????

Har du overvejet at begge dele kan være sandt?

Generelt er det ikke dyrt for en nystartet udbyder. Det er samtidig dem der har mest at spare, idet de andre måske har nok IP adresser til at de ikke behøver bruge penge på NAT.

Som jeg har spurgt om flere gange, hvis det er så vidunderlig, hvorfor er det så ikke indført i går ?

Det blev indført for længe siden. Har jeg nævnt at mere end halvdelen af vores trafik er IPv6?

Claus Mattsson

Så må vi prøve at forklare det igen.

Det koster penge at introducerer. Det gør de fleste ændringer.

Det siger sig selv, at hvis du ikke har mange IPv4 adresser til din rådighed, så er du nødt til at erhverve dig nogle flere, som behovet opstår. Som Baldur skriver, så koster de i omegnen af 20$. I det scenarie er omkostningen til etablering af Dual Stack Ipv6 + IPv4 CGN mere spiselig, da prisen for erhvervelse af IPv4 adresser er højere. Samtidig opnår man de før omtalte fordele.

Når TDC så ikke gør det, skyldes det at de ligger inde med et meget stort antal IPv4 adresser, hvor en stor del ikke er allokeret. De kan simpelthen tage en ‘ny ned fra hylden’ uden det har en omkostning for dem. Og da den gennemsnitlige forbruger ikke er opmærksom på fordelene, så beder han heller ikke om IPv6.

I tilgift får TDC en konkurrencemæssig fordel, da andre udbydere er nødt til at udbyde CGN adresser i modsætning til TDCs ikke NATede adresser.

Så lever de med at deres produkt er dårligere på det plan, for folk køber det stadig i stor stil.

Set fra TDCs stol er der altså kun bagdele, herunder de økonomiske, hvorimod fra Gigabit, Kviknet m.fl. er der kun fordele.

Nu må du så gerne svarer på spørgsmålet Povl.

per olsen

Hvis en ISP kun uddelte IPv6 addresser til hr. & Fru Hansen vil de formentlig blive kimet ned når der er en server der ikke findes på IPv6 nettet eller der er en lokal dims som kun kender IPv4 og som Hansen ikke kan kommunikere med.
Det er formentlig en af grundene til at vi nu f.eks. bruger carrier grade nat for at sprede de få resterende IPv4 addresser ud osv. istedet for at droppe IPv4 og gå til IPv6 som jo var planen.

Christian Halgreen

Politikken med /24 blev diskuteret på Island til RIPE78, og der var udsigten af den ville blive relevant FØR næste møde, som er i Oktober. Så i praksis er den så tæt på at træde i kraft at det er en petitesse.


Man kan estimere ikrafttrædelsestiden ud fra RIPE's statistik over tilgængelige IPv4 adresser på
https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhau...

  1. juli var der 2,61 mio ledige IPv4 adresser og dette tale er mindsket med 0,45 mio pr måned gennem det sidste år. Så mon ikke overgangen til /24 uddeling vil ske i januar 2020.
Log ind eller Opret konto for at kommentere