Danske virksomheder gider ikke teste IPv6

Et halvt år efter TDC åbnede for bestilling af IPv6-adresser har interessen i erhvervslivet været begrænset. Det er hovedsageligt universiteterne, som tester IPv6.

TDC åbnede i juni sidste år for, at erhvervskunder kunne bestille en IPv6-adresse, men det er endnu kun få, der har benyttet sig af muligheden.

»Det er gået som forventet. Det er ikke væltet ind,« siger afdelingsdirektør Lars Struwe Christensen fra TDC Erhverv til Version2.

Åbningen skete i forbindelse med den verdensomspændende World IPv6 Day, som blev brugt til at afprøve, hvor godt internettet kunne håndtere IPv6-trafik.

Læs også: TDC tænder for IPv6 til erhvervskunder den 8. juni

Skiftet fra den nuværende version af internetprotokollen, IPv4, til IPv6 er blevet aktuel, efter IANA, som har det overordnede ansvar for fordelingen af IP-adresser, i februar sidste år fordelte den sidste såkaldte /8-blok IPv4-adresser.

Det var den første advarselslampe på vej mod, at vi har opbrugt de mindre end fire milliarder IPv4-adresser, der maksimalt er til rådighed. De europæiske internetudbydere får deres IP-adresser fra den regionale organisation RIPE NCC, som på nuværende tidspunkt har cirka 55 millioner IPv4-adresser tilbage.

RIPE NCC kører allerede med rationering af IPv4-adresserne, så selvom der stadig er adresser tilbage, så er det ikke alle internetudbydere, som kan forvente at kunne få tildelt flere.

»Vi regner ikke med at få flere adresser fra RIPE,« siger Lars Struwe Christensen.

TDC har dog lige nu tilstrækkeligt med IPv4-adresser, og der er ikke et akut problem på kort sigt på grund af mangel på IPv4-adresser. Og det er en del af forklaringen på, hvorfor så få indtil videre har implementeret IPv6.

»Det store volumen kommer først med de forretningsmæssige behov. Vi kigger lidt efter en forretningsapplikation som eksempelvis kommunikation fra maskine til maskine,« siger Lars Struwe Christensen.

Han forventer dog, at der kan begynde at ske lidt mere i år, når det gælder virksomhedernes interesse for IPv6. I hvert fald for de virksomheder, som er i færd med at se på deres netværksinfrastruktur og ikke er nødt til at skrue ned for blusset på grund af det økonomiske klima.

»Vi kan mærke, at der er nogle få, som har besluttet sig for at ville implementere det af principielle årsager. Der er flere, der spørger i forbindelse med netværksprojekter, og der er flere reelle henvendelser og ikke bare ren nysgerrighed,« siger Lars Struwe Christensen.

Lige nu er det dog hovedsageligt fra universiteter, at TDC har oplevet efterspørgsel efter IPv6-forbindelser, og det drejer sig hovedsageligt om, at kunderne vil eksperimentere med eksempelvis at lave et backbone med IPv6 mellem to afdelinger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Baldur Norddahl

Vi har en erhvervs ADSL og vi forsøgte at bestille IPv6 dengang de annoncerede det. Den gik ikke. De personer vi fik fat i viste end ikke hvad det var.

Så jo vi gider godt teste, men produktet er faktisk ikke til salg. Jeg ved ikke hvorfor TDC i pressen påstår noget andet.

  • 8
  • 0
Michael N. Jensen

Vi ville også gerne starte med IPv6, men trods de lige har sat nogle helt nye Cisco routere op hos os, forlangte de over 100K for at udskifte deres routere så de kunne køre IPv6, så med den gang bullshit er vi ved at se os om efter en mere seriøs leverandør på fiber istedet.

  • 8
  • 0
Anders Kvist

Vi har kæmpet med dem rigtigt længe, faktisk siden de først påstod de kunne levere. Men først for lidt over et halvt år siden var de klar til at vi kunne bestille og først lige før jul fik vi IPv6 nogle adresser, men tingene er ikke aktiveret fra TDCs side endnu - så det er noget pjat at TDC påstår de har kunnet levere, for det har de ikke...

  • 7
  • 0
Baldur Norddahl

TDC har dog lige nu tilstrækkeligt med IPv4-adresser, og der er ikke et akut problem på kort sigt på grund af mangel på IPv4-adresser.

TDC har registreret enormt mange adresser den seneste tid:

    20080207 93.160.0.0/13   524.288 adresser  
    20090504    188.176.0.0/13  524.288 adresser  
    20100504    2.104.0.0/13    524.288 adresser  
    20110519    176.20.0.0/14   262.144 adresser  
    20111114    128.76.0.0/15   131.072 adresser

2 millioner adresser på 4 år.

De tænker nok at så længe vi har nok, så er det de andres problem. De er ikke alene om at tænke sådan. Men det er i den grad en fejlslutning.

Den dag vi ser den første internet-bruger som kun kan få en IPv6 adresse er den dag hvor vi alle løb tør.

Du kan side der med din fine v4 adresse og grine smørret af ham der kun har en v6 adresse. Indtil at det går op for dig, at det ligeså meget dit problem som hans, at du ikke kan kommunikere med manden.

De er allerede løbet tør i Asien men det mærker vi ikke så meget til endnu. Om et halvt år løber RIPE tør. Så går der ikke længe inden den første europæiske ISP er nødt til sætte rene IPv6 kunder på markedet.

Du tænker måske at ISP'erne opsætter jo diverse former for gateways, så at v6 kunder kan tilgå v4 sites. Og selvfølgelig gør de det, alt andet ville jo være utænkeligt. Men du kan også være helt sikker på at disse gateways vil være langsomme og levere tvivlsom kvalitet. Erfaringerne er at det er alt for nemt at overbelaste gateways (Denial of Service angreb eller bare som følge af for mange brugere). Som internet virksomhed har du ikke råd til at give dine kunder en dårlig oplevelse.

Som privatkunde vil du hurtigt opleve internet tjenester du bare ikke kan bruge. I første omgang måske kun et mindre antal, kørt af privatpersoner som kun har en offentlig v6 adresse. Du vil også opleve at peer to peer tjenester kører dårligere, da v6 folket kun fuldt ud kan deltage med deres v6 adresse. Det er IKKE muligt at lave en v4 til v6 gateway, så den del af internettet er bare uden for din rækkevidde.

  • 11
  • 1
Niels Wind

Vi ville også gerne teste IPv6 hos TDC. Det viste sig at et af kravene for at få IPv6 er at opgradere vores ellers glimrende VSDL til fiber / leased line. Se punkt 5 i http://download.tdc.dk/pub/tdc/erhverv/2011/Produkter/Bizbase/FAQ_BizBas...

Hvis privatkunder kan få IPv6 burder erhvervskunder også. Det gælder vel om at få udbredt teknologien.

Så spørgsmålet er vel hvor meget TDC egentlig vil IPv6 når det kommer til stykket.

  • 3
  • 0
Rasmus Pedersen

Jeg tror ikke at manglen på IPv4 adresser vil presse ISPer til at levere IPv6. Jeg kunne i hvert fald godt forestille mig at der var mange som -- i det mindste som en midlertidig løsning -- ville benytte carrier grade nating i stedet.

  • 1
  • 0
Henrik Kramselund Jereminsen Blogger

Carrier grade NAT er på alle punkter et skridt tilbage, og dyrt for udbyderen samtidig.

Vi ser en trend hvor de store indholdsleverandører, Google, Akamai, Facebook, Youtube (ja google) allerede er meget langt med IPv6 fordi det giver en langt bedre oplevelse end NAT i mange niveauer.

De fleste i Danmark kender NAT44, hvor man har en enkelt offentlig IP på ydersiden af sin ADSL, eller mobile bredbåndsforbindelse. Selv er jeg dog i den uheldige situation at min ISP har givet mig en fin 10.4.13.162 på ydersiden af min firewal - så al min trafik på IPv4 skal igennem en aktiv enhed hos brugeren.

Det er så "carrier grade NAT" altså NAT444 - og man begynder desværre at høre om planer med NAT4444 - udover de mange varianter af NAT mellem IPv4 og IPv6, langt flere end man kan forestille sig - tåbeligt!

Der er kun een vej frem og hvis du ikke er igang med IPv6 selv, så er det synd for dig. Jeg gider ikke prædike mere - folk må selv om det nu.

PS Min internetudbyder har forøvrigt allerede IPv6 og tester det for tiden, håber snart de ruller det ud generelt. Jeg fik således en native IPv6 på min fiberforbindelse hjemme i privaten :-)

  • 6
  • 0
Rasmus Pedersen

Jeg kunne ikke være mere enig.

Jeg ved godt du nævnte NAT44 for at forklare kæden, men den er jeg dog glad for. Jeg ville ikke være tryg ved at alle mine enhedder havde en offentligt tilgængelig IP; både mht. deling på privat netværk, men også pga. (u)kendte sikkerheds huller i diverse software på disse enhedder.

  • 2
  • 0
Ken Poulsen

Da vi havde TDC Fiber, var vi blandt de første til at teste IPv6 hos TDC. Men nu hvor vi er tilbage på DSL, vil TDC ikke. Og de første man får fat i, genkender ikke ordet IPv6. De prøver at stille en om, men samme svar.

  • 4
  • 0
Henrik Kramselund Jereminsen Blogger

Jeg ville ikke være tryg ved at alle mine enhedder havde en offentligt tilgængelig IP; både mht. deling på privat netværk, men også pga. (u)kendte sikkerheds huller i diverse software på disse enhedder.

Hvorfor ikke? Fordi det ville kræve at du brugte tid på at sikre enhederne, istedet for at ignorere sikkerhedsrisikoen?

Lad mig også straks nedbryde den falske tryghed man får ved NAT44 ved at gøre opmærksom på at enhver laptop (eller smartphone eller tablet eller ...) som bringes ud af huset til andre usikre netværk og bringes tilbage kan være inficeret og derfor kan risikere at trække en angriber med ind - bagved NAT.

NAT er ikke beskyttelse og giver reelt ingen sikkerhed, kun mod begrænsede risici som scan af din range udefra internet. Når truslerne i dagens netværk ofte er Flash, PDF og andet aktivt content er det ligegyldigt om det er hentet gennem NAT.

Du SKAL have adgangskontrol på netværket i form af rigtige sikkerhedsfeatures, som eksempelvis firewalls, VLAN IEEE 802.1q og den slags.

  • 5
  • 0
Baldur Norddahl

Jeg tror ikke at manglen på IPv4 adresser vil presse ISPer til at levere IPv6. Jeg kunne i hvert fald godt forestille mig at der var mange som -- i det mindste som en midlertidig løsning -- ville benytte carrier grade nating i stedet.

Carrier Grade Nat (CGN) eller Large Scale Nat (LSN) er to ord for det samme: NAT drevet af ISP'en.

CGN/LSN kan ikke give kunderne adgang til IPv6-only sites.

Det er derfor kun en alternativerne, som kan benyttes af de kommende IPv6 ISP'er som gateway teknologi til IPv4. Det skal bruges sammen med IPv6 i en dual stack konfiguration. Andre alternativer hedder Dual Stack Lite, NAT64, etc.

Erfaringerne med LSN viser at det er svært at håndtere et stort antal brugere på en central enhed. ISP'en skal derfor investere i et større antal LSN enheder (dyrt). Hvis de prøver at presse for mange brugere ind i en LSN enhed (og det er der garanti for på grund af prisen!) vil du opleve alle mulige problemer på grund af overbelastning. Mest udtalt at hastigheden simpelthen bliver langsom i spidsbelastning. Alt der skal til er et par brugere der kører Bittorrent. Det skaber så mange forbindelser, som LSN skal holde styr på, at den hurtigt mister pusten overfor de resterende brugere.

Du må hellere ikke misforstå LSN som værende det samme som den NAT der er i din router. Sidstnævnte er under din kontrol. Du kan åbne porte, programmere videresending til bestemte interne IP-adresser og bruge UPnP. I langt de fleste LSN implementeringer kan du glemme alt om den slags.

  • 3
  • 0
Jesper Lund

Hvorfor ikke? Fordi det ville kræve at du brugte tid på at sikre enhederne, istedet for at ignorere sikkerhedsrisikoen?

Der er nogle privacy aspekter som er anderledes på IPv6. En IPv6 adresse er måske ikke substantielt anderledes end IPv4 adresse:port kombination, men hvis alle enheder på mit LAN skal have offentlige IPv6 adresser, skal de vel kommunikere med og registreres hos ISPens DHCP server? I dag kommunikerer de alene med min NAT routers DHCP server, og min ISP aner ikke om jeg har 1 eller 100 enheder på mit LAN. Nogle af disse enheder (på mit LAN) skal måske slet ikke på internettet, men alene kommunikere med andre devices på mit LAN.

Jeg er helt enig i at NAT ikke skal bruges som argument for at ignorere sikkerhed på device niveau, men jeg har et par Linux STBer og media players som kører lidt for mange ting som root (måske endda telnet..), og det er uden for min kontrol at ændre det (i praksis). Her giver NAT et vist bidrag til sikkerheden (denne uges Adobe exploits er næppe relevante her). Man kunne givetvis opnå det samme, eller noget meget bedre, med en rigtig firewall til IPv6 (portlukning mod internettet hvor man i dag aktivt skal lave portåbning i NAT routeren), men vil det komme i hjemme-router produkter?

  • 0
  • 0
Baldur Norddahl

En IPv6 adresse er måske ikke substantielt anderledes end IPv4 adresse:port kombination, men hvis alle enheder på mit LAN skal have offentlige IPv6 adresser, skal de vel kommunikere med og registreres hos ISPens DHCP server?

Nej. Din router får tildelt et adresserum med en mekanisme kendt som DHCPv6-PD (prefix delegation). Din router uddeler derefter adresser fra dette med enten SLAAC (Stateless address autoconfiguration) eller med DHCPv6.

I praksis vil du opleve det på præcis samme måde som idag. Eneste forskel er at din router ikke uddeler 192.168.x.x adresser men rigtige offentlige IP-adresser.

Man kunne givetvis opnå det samme, eller noget meget bedre, med en rigtig firewall til IPv6 (portlukning mod internettet hvor man i dag aktivt skal lave portåbning i NAT routeren), men vil det komme i hjemme-router produkter?

Der er en RFC med anbefalinger for home gateways. I den står der blandt andet at det anbefales at routere levere med aktiv firewall som er slået til som standard med en nem muligfor at brugere kan slå den fra på host-basis.

Jeg kan ikke lige finde omtalte RFC lige nu, men jeg vender tilbage hvis den dukker op.

Det kommer altså til at blive ligesom du kender det med din NAT v4 router idag: Der er åbent for udgående trafik og blokkeret for indgående trafik med mindre du eksplicit åbner for det. Forskellen er kun at der ikke er nogen der piller i netpakkerne undervejs.

  • 5
  • 0
Rasmus Alenkær-Jørgensen

Hmmm... Vi har tilbudt vores kunder Ipv6 i et års tid eller to, og har efterhånden ret mange der har valgt at gøre brug at tilbuddet, både på Fiber, Wimax og DSL. Jeg synes faktisk at interessen er ret stor taget i betragtning at selve behovet ikke er slået igennem hos menigmand endnu.

  • 5
  • 0
Log ind eller Opret konto for at kommentere