OPROP! Derfor skal du kræve IPv6

Der foregår i disse dage en heftig diskussion på RIPE's mailingliste. Sagens kerne er som altid, at verden i praksis er løbet tør for IPv4-adresser, og at nye ISP'er skal slås med russiske spekulanter om de sørgelige rester i form af den sidste /8-blok, der er holdt i reserve for at give markedet kunstigt åndedræt, mens man håber på at verden af sig selv går over til IPv6.

Når man som ny ISP på markedet registrerer sig som LIR (Local Internet Registry) hos RIPE, får man tildelt et /22 IPv4-scope. Det er 1024 IP-adresser, og det rækker selvsagt ikke langt, hvis hver enkelt kunde skal have sin egen, offentlige IPv4-adresse, men det er heller ikke formålet - i stedet er det meningen, at ISP'en skal tilbyde CGN (Carrier Grade NAT) på IPv4 og tildele offentlige IPv6-adresser til hver enkelt kunde.

En risikofri profit

IPv4-adresser bliver i dag solgt på det frie marked med en pris på ca. 10 USD pr. stk, dvs. ca. 67 DKK. Et /22-scope koster i praksis en oprettelse hos RIPE og et års medlemskab, hvilket giver en pris på samlet 3.400 EUR, eller en pris på ca. 25 DKK pr. stk.

Hvis man så sælger IP-adresserne på det frie marked, har man opnået en tæt på risikofri profit på 42 DKK.

Det smuthul, der derved opstår i markedet, kendes i finansverdenen som arbitrage - og per definition er arbitrage kortlivet, da spekulanterne flokkes som gribbe omkring et vandhul i ørkenen, når det opstår. RIPE har da også registreret en kraftig stigning i antallet af ISP'er, der har mere end 1 LIR-konto hos RIPE - og det førte i november 2015 til, at man med øjeblikkelig virkning suspenderede oprettelse af mere end 1 LIR-konto pr. ISP, mens man undersøger, hvad RIPE's medlemmer synes om sagen.

Spekulanterne har rasende travlt, for IPv6 vinder i andre lande end Danmark hastigt terræn i disse år, og i løbet af en årrække vil IPv4-adresser være tæt på værdiløse. Der skal smedes, mens jernet er varmt. Derfor må vi forvente, at den sidste /8-blok eroderer hurtigere end visse telefanters aktiekurser i disse dage.

Der findes nemlig lande, hvor det er nemt at oprette skuffeselskaber - Danmark er et af dem. Man kan for under 1.000 kr. starte et IVS op, og så er man klar til at registrere sig hos RIPE og få endnu en /22-blok.

Hvad skal vi med IPv6?

Vi teknikere kender argumenterne til hudløshed - IPv6 er fremtiden, man kan undgå NAT, og når man har IPv6 tillige med IPv4, kan man... ta-da, ca. det samme som på IPv4 alene i dag. IPv4 fungerer indtil videre fint for størstedelen af brugerne, så længe man har nok adresser, og det har de gamle spillere på det danske marked i dag.

En ting, der kunne rykke ved billedet, var, hvis Google indførte en deadline for søgninger fra IPv4-brugere. Men det er så drastisk, at det ikke kommer til at ske. En mildere udgave kunne være, hvis Youtube og Netflix kun udbød den højeste videokvalitet til IPv6. Om det kommer til at ske er også tvivlsomt.

Stort set alle argumenter for IPv6 er af nørdet, teknisk karakter og preller derfor af på de fleste almindelige mennesker. Men især i Danmark er der et simpelt argument, der gør det til en god ide at kræve IPv6: Uden IPv6 bliver det dyrere at komme på nettet.

Nye udbydere øger konkurrencen

IPv4 er en begrænset ressource, fordi folkene bag ARPANET i tidernes morgen ikke indså, at de sad med kimen til en af menneskehedens største succeser. De gamle spillere på markedet, som ragede IPv4-adresser til sig i tide, før vi løb tør, sidder derfor tungt på flæsket i dag, og de behøver ikke flere IPv4-adresser.

Nye udbydere er derimod nødt til at betale dagskursen for IPv4-adresser, medmindre de vil indføre CGN. CGN vil fungere et stykke ad vejen, men det er en negativ konkurrenceparameter, og som ny udbyder må man være varsom.

Så længe man er ny i markedet, er man nødt til at gøre en positiv forskel for at tiltrække kunder - man har ikke noget etableret brand, man kan læne sig op af. Derfor vil nye udbydere typisk sænke priserne eller hæve hastighederne, og nogle gange begge dele.

Med andre ord - man er nødt til at komme med et bedre produkt, og det er en fordel for den enkelte forbruger. Og jo større udbredelsen af IPv6 er, jo nemmere vil det være for nye spillere at komme ind på markedet.

Så ligningen er: IPv6 => mange udbydere på markedet => mere konkurrence => bedre produkter og lavere priser.

Derfor skal du kræve IPv6 af din internetudbyder.

Yoel Caspersens billede
Yoel Caspersen er direktør hos Kviknet, har en baggrund som udvikler og har gennem en længere årrække beskæftiget sig med udvikling af hostede PBX-løsninger, internetbutikker og software til online video- og tv-distribution. Dagbog-bloggen er en stafetblog for iværksættere.

Kommentarer (53)

Peter Christiansen

Hej Yoel,
bare sig til når i kan levere ipv6 til xdsl privatkunder,
så flytter jeg straks mit abonnement hen til jer.

Jeg undersøger jævnligt om det ikke snart er muligt at
få ipv6 på sin privat forbindelse, men selv om der er nogle
stykker der nu siger at de er klar med ipv6, så passer det
altid med at man ikke lige har det klar i mit område af københavn.

Jeg mener enten har man vel ipv6 i eens infrastruktur, som vel
også tæller private xdsl linjer, eller også har man ikke?
Har det noget med monopolet at gøre at xdsl forbindelser udbredt
set ikke kan tilbyde ipv6?

Yoel Caspersen Blogger

bare sig til når i kan levere ipv6 til xdsl privatkunder,
så flytter jeg straks mit abonnement hen til jer.

Nu skal det ikke blive ren reklame, men vi implementerer snart en IPv6 tunnel-server til vores kunder, så de kan få IPv6 selv om de er på en DSLAM, der ikke understøtter det. Hvis der er stemning for det, kan vi gennemgå opsætningen af tunnel-serveren i et senere blogindlæg :-)

Problematikken med, om der kan tilbydes IPv6 eller ej via DSL, skyldes at TDC's DSLAM'er findes i to versioner: En gammel version uden native IPv6-support og en ny med IPv6-support. TDC udruller ikke nye DSLAM'er blot for at kunne tilbyde IPv6, og de tilbyder heller ikke IPv6 på deres Bredbånd Basic-forbindelser, da de ikke har interesse i at IPv6 bliver udbredt (se min argumentation om nye udbyderes adgang til markedet).

Derfor kommer vi til at starte med IPv6 via en tunnel-løsning. Efterhånden som vi får flere kunder over på eBSA (et mere råt produkt end Bredbånd Basic, hvor vi benytter vores eget netværk og ikke TDC's), vil vi kunne tilbyde native IPv6 til de kunder, der sidder på den rette type DSLAM, og en tunnel til resten.

Har det noget med monopolet at gøre at xdsl forbindelser udbredt
set ikke kan tilbyde ipv6?

Ja, det har alt med monopolet at gøre ;-)

Christian Nobel

Hvordan med overvågningsaspektet når nu vi går over til V6 - for så bliver alle maskiner på nettet jo mappet direkte med en unik IP adresse?

Eller er vejen måske stadig en form for NAT/Firewall, så der ikke er sammenhæng mellem adresser på indersiden og ydersiden?

Yoel Caspersen Blogger

Hvordan med overvågningsaspektet når nu vi går over til V6 - for så bliver alle maskiner på nettet jo mappet direkte med en unik IP adresse?

Det er forsøgt imødegået med EUI-64 med privacy extensions - hvor de sidste 64 bit af adressen randomiseres med jævne mellemrum.

Det hjælper dog ikke det store, da de første 64 bit af adressen vil være statisk, så den vil pege på en specifik kundeforbindelse (lidt ligesom en IPv4-adresse gør det i dag).

Jeg tror, vi må erkende at overvågningen er kommet for at blive, og at kampen mod den er et langt, sejt træk. TOR og VPN kan hjælpe os et stykke af vejen, men der er intet quick-fix.

Peter Christiansen

Tak for uddybningen Yoel,
jeg er meget interesseret i at høre mere om opsætningen af tunnel-serveren, jeg er glad for bloggen og dens tekniske forklaringer krydret med in-sights fra branchen.

Lasse, tak for linket,
jeg har selv brugt det flittigt, men det viser sig at der ikke er nogle af dem på
listen der siger de har ipv6, kan tilbyde det til privat kunder (uden for boligforeninger).
Det hænger sammen med det Yoel opklarede for mig, at monopolet er
ligeglad med ipv6 og sikkert kun udskifter udstyr hvis det gamle ikke længere
kan holdes sammen med gaffa tape.

Lader til at der skal lov gives på området, TDC kører profit maksimering
og ligger alt i skuffen indtil de har tjent deres "gamle lort" ind tusindfold.
Undskyld den hårde tone TDC men det er den virkelighed jeg oplever.
Synd for de små udbydere der er afhængige af TDC's net for at drive forretning.

Jesper Nielsen

Det er forsøgt imødegået med EUI-64 med privacy extensions - hvor de sidste 64 bit af adressen randomiseres med jævne mellemrum.

Det hjælper dog ikke det store, da de første 64 bit af adressen vil være statisk, så den vil pege på en specifik kundeforbindelse (lidt ligesom en IPv4-adresse gør det i dag).

Kan en tilfældig person på nettet se, at to IPv6-adresser tilhører samme kunde? Altså: Kan alle se, at de to forskellige (de sidste 64 bit) IPv6-adresser tilhører samme allokering? Eller er det kun ISP'en der kan det?

Ivo Santos

Både EU of Folketinget er kendt for at indføre tåbelige love. Et af disse mulige love jeg har hørt om handler om at man fra EU's side vil nedlægge strejke retten således at man ikke længere har mulighed for at gå i strejke hvis man er utilfreds med sin arbejdsgiver.

Anyway!!.. Når det nu skal være sådan, beslutning om at forbyde glødepære kom jo fra EU, så kunne EU jo ligeså godt forbyde produkter med IP4 efter en given dato, det burde da i hvert fald gøre noget og i øvrigt så der ingen heller ingen tvivl om at IP6 er fremtiden uanset hvad vi mener om det.
I øvrigt kan IP4 problematikken vel sammenlignes med at vi her i danmark havde holdt os til et telefon nummer på seks cifre, i stedet for i dag 8 cifre uanset hvad, så have det jo trods alt også givet de samme problemer.

Yoel Caspersen Blogger

Kan en tilfældig person på nettet se, at to IPv6-adresser tilhører samme kunde? Altså: Kan alle se, at de to forskellige (de sidste 64 bit) IPv6-adresser tilhører samme allokering? Eller er det kun ISP'en der kan det?

Hvis man kan se den fulde IPv6-adresse, og det kan man, hvis man kommunikerer med andre via IPv6, vil det være trivielt at udlede, at det er samme kunde, selv om de sidste 64 bit er forskellige.

I IPv6 er den minimale kunde-allokering et /64 subnet, mens /56 eller /48 anbefales afhængig af, hvem man spørger. Så selv hvis det kun er de første 48 bit, der er ens, vil det med stor sandsynlighed pege på samme kunde (og som regel kan man få oplyst hvor stort et scope den enkelte udbyder leverer pr. kunde, så det vil være nemt at gennemskue).

Christian Nobel

Kan en tilfældig person på nettet se, at to IPv6-adresser tilhører samme kunde? Altså: Kan alle se, at de to forskellige (de sidste 64 bit) IPv6-adresser tilhører samme allokering? Eller er det kun ISP'en der kan det?

Med sessionsovervågning, så må det vel svare til at man kan se at dette range er til den og den kunde, stort set analogt med en IPv4 adresse som bagved NAT'es ud til flere maskiner.

Problemet er som jeg ser det, at det gør det mere muligt at pinpointe at trafik kommer fra en specifik enhed, og ikke fra en pool - det kan voldsmagten måske få meget sjov ud af.

Yoel Caspersen Blogger

Problemet er som jeg ser det, at det gør det mere muligt at pinpointe at trafik kommer fra en specifik enhed, og ikke fra en pool - det kan voldsmagten måske få meget sjov ud af.

Jeg har nogle gange i spøg foreslået, at vi begyndte at sælge CGN som et sikkerhedsprodukt, og herved vender et problem (mangel på IPv4-adresser) til en fordel.

Det er muligt at tiden er kommet til at erkende, at CGN faktisk har en fordel i form af anonymisering - så det er måske ikke så skidt, når det kommer til stykket.

Yoel Caspersen Blogger

Anyway!!.. Når det nu skal være sådan, beslutning om at forbyde glødepære kom jo fra EU, så kunne EU jo ligeså godt forbyde produkter med IP4 efter en given dato, det burde da i hvert fald gøre noget og i øvrigt så der ingen heller ingen tvivl om at IP6 er fremtiden uanset hvad vi mener om det.

Der er kommet mange tåbeligheder fra EU, men kravet om en standard for opladere samt kravet om et max standby-forbrug for elektronik er bestemt en af de bedre ting, vi har set.

Det ville være oplagt at EU på forbrugernes vegne gennemførte lovgivning, der kræver IPv6-support på netforbundne devices.

Jesper Nielsen

Jeg har nogle gange i spøg foreslået, at vi begyndte at sælge CGN som et sikkerhedsprodukt, og herved vender et problem (mangel på IPv4-adresser) til en fordel.

Jeg kan egentlig meget godt lide det ekstra lag sikkerhed, min router giver mig gennem NAT på IPv4. Det lag manglede jeg lidt, da jeg havde IPv6 hos FR.

Jeg føler lidt, at man med IPv6 kommer tilbage til modem-dagene, hvor internettet kom helt hen til ens computer, hvorfor man selv skulle sørge for at have en software firewall installeret.

Jeg er ikke nok inde i netværk til at sige, om NAT-laget er en falsk tryghed; det er meget muligt.

Ivo Santos

Jeg ved godt at lyder som en gammel sur kværulant, og det har jeg da heller ikke noget i mod at undskylde for hvis jeg skal.

@Yoel
Jeg giver dig ret i der ind i mellem også kommer gode ting som f.eks. standard for opladere, og krav til standby for elektronik og meget mere.

Hans Schou

Hvis en webshop vil overleve én dag på det vilde marked, så er de nødt til at have en IPv4 adresse. Alle deres kunder skal kunne komme ind, med det IT-skrammel de nu måtte have, såsom IE6 etc.

Men Skattevæsnet kunne godt annoncere, at de første 14 dage er det kun borgere med IPv6 der kan få deres årsopgørelse. Det vil for alvor få borgerne til at kræve IPv6.

Christian Nobel

Hvis en webshop vil overleve én dag på det vilde marked, så er de nødt til at have en IPv4 adresse. Alle deres kunder skal kunne komme ind, med det IT-skrammel de nu måtte have, såsom IE6 etc.

Der er heller ikke noget problem for en webshop at have begge dele.

Men understøttelse af IE6 - nej det er der ingen grund til (men bortset fra det, så kan man faktisk sagtens lave et website der fungerer ok selv på IE6, problemet var mere de sider der var lavet så direkte tåbelige at de favoriserede IE6, og de må godt dø.).

Yoel Caspersen Blogger

Jeg er ikke nok inde i netværk til at sige, om NAT-laget er en falsk tryghed; det er meget muligt.

Både og. NAT giver faktisk en form for beskyttelse - hvis din computer ikke foretager sig noget, kan den ikke umiddelbart nås fra ydersiden, og der skal bruges teknikker som hole punching hvis man skal starte en indgående forbindelse op, hvilket involverer en enhed på indersiden af NAT-routeren, der aktivt hjælper til.

Det er dog ikke en erstatning for en firewall på den enkelte maskine - fx vil virus nemt kunne sprede sig mellem maskiner på indersiden af NAT-routeren, hvis der ikke er lokal software-firewall på maskinerne.

Hele tankegangen om at et internt netværk er et sikkert sted hviler på en falsk præmis, så længe der er enheder på netværket, man ikke har 100 % kontrol over, og det er der altid.

Baldur Norddahl

" Et /22-scope koster i praksis en oprettelse hos RIPE og et års medlemskab"

Så vidt jeg husker er det blevet vedtaget at man først kan overføre adresserne efter 2 år. Så man skal minimum betale for 2 års medlemskab. Og muligvis også for 3 år medmindre man satser på at kunne overføre adresserne samme dag som man lukker selskabet.

Yoel Caspersen Blogger
Baldur Norddahl

Både og. NAT giver faktisk en form for beskyttelse - hvis din computer ikke foretager sig noget, kan den ikke umiddelbart nås fra ydersiden, og der skal bruges teknikker som hole punching hvis man skal starte en indgående forbindelse op, hvilket involverer en enhed på indersiden af NAT-routeren, der aktivt hjælper til.

De fleste routere har firewall på IPv6 der gør det samme. Du kan ikke oprette forbindelser udefra og ind medmindre du har været inde i routerens firewall og åbne op eller at du kører et program der åbner automatisk med UPnP.

Joe Sørensen

Det er vidst mere reglen end undtagelsen at mobiltelefoner får en NATed IPv4 adresse.

Til gengæld så er det ikke helt ualmindelig at bruge en mobil telefon som WiFi access point. Dette tvinger telefonen til at køre NAT, selv om den allerede selv er bag et NAT. Dette betyder at UDP hole punching ikke virker hils så godt som det burde og større delay på fx Skype. Samtidig vil det give helt nye muligheder for peer-to-peer apps.

Hvad er egentlig grunden til at man ikke kører dual stack på mobil netværk? Det kan vel ikke være fordi det tvinger nogen til at opgraderer master, fordi det gør 4G også.

Baldur Norddahl

Gælder det også ved fusioner mellem selskaber? Ellers kan man jo bare fusionere sine selskaber dagen efter at man har fået sit /22 scope og slippe med første års medlemskab.

Jeg har læst lidt i den tråd du linker til og en RIPE administrator siger at der faktisk er et hul der tillader at man fusionerer og derefter lukker sin ekstra LIR.

Mon ikke vi snart ser nye regler så prisen for at udføre dette trick bliver mindst markedsprisen for at købe adresser?

Ivan Skytte Jørgensen

Hvad er egentlig grunden til at man ikke kører dual stack på mobil netværk?


3GPP har specificeret standarderne på mobil-området, så manglen på Ipv6 på mobilforbindelser er nok de samme som på fastnet (gammelt udstyr, konkurrenceforvridning, mangel på efterspørgsel pga mangel på tilbud, frygt for Fru Jensens ikke kan tilgå www·kniplingeeksperten·dk pga. dårlig AAAA record, osv).

Uffe Callesen

Spændende indlæg Yoel - jeg giver dig nu ikke 100% ret i at Telegiganterne bevist forsøger at holde IPv6 tilbage, det er nok nærmere et spørgsmål om økonomi. Du nævner selv at TDC har en stor mængde DSLAM'er som ikke understøtter IPv6 - TDC er jo (ligesom Kviknet) en forretning der forsøger at tjene penge og foretager sig derfor vel lidt pr. definition ikke investeringer som ikke kommer forretningen til gode.

Det er nemt at hænge telegiganterne ud som banditter her - men de er jo også dem med det ældste udstyr og derfor også den største økonomiske udfordring ifht. at implementere IPv6 - som du selv er inde på så er IPv6 jo ikke en efterspurgt vare hos slutkunderne (bortset fra hos os lidt mere nørdede individer). Hos Stofa hvor jeg er beskæftiget vil vi kunne høste nogle besparelser på at implementere IPv6 til vores privatkunder af den simple årsag at trafik 'sendt' på IPv6 er trafik sparet på vores CGN men det blegner ifht. til udgiften på at modernisere vores accessudstyr (altså samme problemstilling som hos TDC).

Vi har dog valgt at prioritere implementeringen af den årsag at vi mener det er vores ansvar som ISP, men ser ind i en omfattende (igangværende) opgradering af accessnettet før vi kan opfylde vores eget ønske om at tilbyde IPv6 på lige fod med IPv4.

/Uffe Callesen, Afd.leder IP Net Drift - Stofa

Yoel Caspersen Blogger

Det er nemt at hænge telegiganterne ud som banditter her - men de er jo også dem med det ældste udstyr og derfor også den største økonomiske udfordring ifht. at implementere IPv6 - som du selv er inde på så er IPv6 jo ikke en efterspurgt vare hos slutkunderne (bortset fra hos os lidt mere nørdede individer).

Tak for dit indlæg, Uffe. Det er altid spændende at høre sagen fra flere sider.

Når man kigger på Googles IPv6-statistik og vælger fanebladet "Per-Country IPv6 adoption", kan man se, at vi i Danmark ligger væsentligt bag de lande, vi normalt sammenligner os med:

  • Tyskland: 21,49 %
  • Belgien: 40,51 %
  • Norge: 7,95 %
  • Sverige: 2,68 %
  • Danmark: 0,18 %

Jeg ved ikke, om de tyske, belgiske, svenske eller norske udbydere prioriterer forkert, men faktum er at de er langt foran danske udbydere, når det kommer til at implementere IPv6.

Du nævner, at TDC undlader at opgradere deres DSLAM'er fordi det er en dårlig forretning. Well, der er ingen tvivl om at TDC er alvorligt udfordret på økonomien, hvilket aktiekursen også afspejler, men om opgradering af udstyret for at kunne understøtte IPv6 er en dårlig forretning eller ej, er nok mest et spørgsmål om prioritering. Som det tidligere er fremhævet i debatter her på version2.dk, kunne TDC rulle 6rd ud til samtlige brugere uden at opgradere en eneste DSLAM, og uden at have voldsomt store udgifter ved det.

Vi har sågar tilbudt at TDC kan route IPv6-trafikken igennem vores 6rd tunnel-server, ved at inkludere en DHCP-option til vores Bredbånd Basic-kunder, men TDC har ikke prioriteret at understøtte denne lille detalje.

Så der er dybest set to muligheder tilbage: Enten forstår TDC ikke, hvorfor IPv6 er vigtigt, eller også ønsker de ikke, at IPv6 skal udbredes, fordi det dybest set er skidt for dem, hvis konkurrencen på markedet forbedres.

Pick your poison.

Henning Wangerin

Vi har dog valgt at prioritere implementeringen af den årsag at vi mener det er vores ansvar som ISP, men ser ind i en omfattende (igangværende) opgradering af accessnettet før vi kan opfylde vores eget ønske om at tilbyde IPv6 på lige fod med IPv4.

Hmm. Og når man spørger jeres kundeservice - som selvfølgelig er nød til at spørge videre - har men det sidste års tid fået at vide at der arbejdes på det, men at I ikke har nogen ide om det tager 3 måneder eller 3 år.

Det er ihvertfald ikke noget som højner min tillid til jer som leverandør af min internetforbindelse.

Det skal så lige tilføjes at sidst jeg spurgte, havde personen i kundeservice en ide om hvad ipv6 var. Om det var held skal jeg ikke kunne sige, men det er første gang at jeg ikke har skulle til at forklare hvad ipv6 er, så måske er der fremskridt i sigte ;-)

/Henning

Christian Halgreen

Jeg undersøger jævnligt om det ikke snart er muligt at
få ipv6 på sin privat forbindelse, men selv om der er nogle
stykker der nu siger at de er klar med ipv6, så passer det
altid med at man ikke lige har det klar i mit område af københavn.


Hej Peter
Har du prøvet hos Fullrate?
I en tidligere tråd om IPV6 på dene blog fortalte Steen G. Enevoldsen om Fullrates tilbud, der gælder til næsten alle adresser. Sikkert også til din.

Jens Jönsson

Jeg føler lidt, at man med IPv6 kommer tilbage til modem-dagene, hvor internettet kom helt hen til ens computer, hvorfor man selv skulle sørge for at have en software firewall installeret.

Jeg er ikke nok inde i netværk til at sige, om NAT-laget er en falsk tryghed; det er meget muligt.

Det må være et spørgsmål om din firewall/router tillader at lave firewall på IPv6.
Forskellen er bare her, at hvis du vil åbne, så skal det være en ren firewall regel, f.eks. at "any" tillades at tilgå port X på IPv6 adresse Y.
Sammenlign det med at lave en DMZ zone med IPv4. Her tillader du også kun indgående/udgående trafik på nogle porte.

I fht. IPv4, hvor du også skal lave en NAT regel, altså at alt trafik til port X der rammer IPv4 offentlig adresse forwardes til intern IPv4 privat adresse port X.

Cristian Ambæk

Hvordan med overvågningsaspektet når nu vi går over til V6 - for så bliver alle maskiner på nettet jo mappet direkte med en unik IP adresse?

IPv6 har på samme måde som IPv4 et privat segment, da mange netop stillede samme spørgsmål.

Så det vil i praksis ikke ændre sig hver mindre du aktivt vælger det, ved at tildele alle dine maskiner en offentlig adresse vs en offentlig adresse til flere private adresser igennem en FW.

Baldur Norddahl

Spændende indlæg Yoel - jeg giver dig nu ikke 100% ret i at Telegiganterne bevist forsøger at holde IPv6 tilbage, det er nok nærmere et spørgsmål om økonomi. Du nævner selv at TDC har en stor mængde DSLAM'er som ikke understøtter IPv6

Jeg tror nu ikke det er en stor mængde. Vi er ikke støt ind i det endnu...

Men hvorfor skal det være alt eller intet? TDC kan formodentligt rulle IPv6 ud til 90% af DSL kunderne i morgen. Og resten kan de tilbyde 6RD.

Fullrate er også TDC og de har åbenbart implementeret det. Jeg håber at de snart har modet til at aktivere det som standard. Det vil være et stort fremskridt. Hvis Fullrate så har en masse routere ude der ikke kan supportere IPv6, så er det også fair nok, bare de får det aktiveret på dem hvor det er muligt.

Lasse Hyldahl Jensen

Hvis du ikke vil sætte firewalls op på alle dine pc'er, kan man gøre brug af følgende regler i routeren, så bliver det lige så sikkert som nat.

ip6tables -i br-lan -A FORWARD -j ACCEPT  
ip6tables -A FORWARD -m conntrack -i br-wan --ctstate ESTABLISHED,RELATED -j ACCEPT                                   
ip6tables -A INPUT -m conntrack -i br-wan --ctstate ESTABLISHED,RELATED -j ACCEPT  
ip6tables -i br-wan -A FORWARD -j DROP  
ip6tables -i br-wan -A INPUT -j DROP
Ole Knudsen

Hvis du ikke vil sætte firewalls op på alle dine pc'er

Der er masser af eksempler på intranet, hvor alle lokale PC'ere skal betragtes som potentielle malware punkter. F.eks. skoler, universiteter, hvor elevernes PC tages med hjem og spreder hyggen på alle de andre PC'ere i hjemmet.

Selv arbejdspladser, som kommuner og private virksomheder af en vis størrelse har medarbejdere, der ikke kan forstå hvornår de skal lade være med at klikke på links i uopfordret mail. De er en trussel mod virksomheden og kollegerne, men i det mindste ikke så tit en trussel mod familiens PC'ere derhjemme.

NAT/Firewall i routeren skal nok mest ses som beskyttelse af hjemmets servere, f.eks. NAS og media-shares mod adgang udefra, men de er stadig truet indefra af elevernes inficerede PC'ere.

Jeg ville ikke anbefale nogen at køre PC uden firewall, uanset hvordan den i øvrigt er koblet på internettet. Jeg holder mine venner tæt, men jeg holder mine fjender endnu tættere på og tager forholdsregler derefter.

Per Holm

IPv6 blev til for for mere en 20 år siden, og har været en standard internet protokol i mere end 15 år.
IPv6 har været standard i Linux kernen siden 2005 (og i alpha/beta siden 1996).
Microsoft har supporteret IPv6 i siden Windows XP SP1 og Windows Server 2003.
Det har i mere end 10 år stået klart at IPv4 ikke havde nok adresser.
I 2008 satte EU et mål at 25% af europas internet brugere skulle have IPv6 til rådighed i 2010.

Jeg har derfor svært ved at købe ISP'ernes argumenter for ikke at have påbegyndt udrulning af IPv6 de seneste 10 år+

APNIC Labs har en statistik over IPv6 udbredelse tallene er fra tidligere i dag
I Belgien understøttes IPv6 af 48,8% internet brugerne
Tyskland er det 21,3%, Norge 11,8%, Finland 10,3%, Storbritanien 5,4%, Holland 4,8%, Sverige 4,7%
Mod Danmarks 0,42%

Tallene varierer lidt fra googles, men taler sammen med Googles deres eget tydelige sprog.
Kilde: http://labs.apnic.net/dists/v6dcc.html

Det er på tide de danske ISP'er kridter skoene og kommer i gang.
Det er også på tide at vi får dualstack implementeret i de danske datacentre, så der kan stilles flere danske services til rådighed via IPv6.
Til eksempel kan nævnes hverken nemid.nu, skat.dk, folketinget.dk, regionernes hjemmesider, borger.dk, dr.dk eller tv2.dk understøtter IPv6 (simpelt DNS opslag) - og listen fortsætter med bl.a flere af de store aviser, og flere supermarkedskæder. Vi skal heller ikke her glemme at nævne ingeniørenes eget mediehus hvor version2.dk og ing.dk heller ikke understøtter IPv6.
Morsomt nok undertøtter tdc.dk IPv6 selvom deres ADSL kunder ikke kan bruge det til noget.

Yoel Caspersen Blogger

Til eksempel kan nævnes hverken nemid.nu, skat.dk, folketinget.dk, regionernes hjemmesider, borger.dk, dr.dk eller tv2.dk understøtter IPv6 (simpelt DNS opslag) - og listen fortsætter med bl.a flere af de store aviser, og flere supermarkedskæder. Vi skal heller ikke her glemme at nævne ingeniørenes eget mediehus hvor version2.dk og ing.dk heller ikke understøtter IPv6.

Som sædvanlig skal vi ikke forvente, at udviklingen kommer fra statens side - tværtimod.

Styrelsen for IT og Læring er p.t. i gang med at slå mønt af deres IPv4-scope - se https://ipv4.stil.dk/. De sælger danske IP-adresser - ikke som udlejning til danske udbydere, men til højestbydende på det internationale marked.

Man skulle tro, at en sådan strategi betød, at de selv havde set lyset og indført IPv6. Men nej, der findes ingen AAAA-record for ipv4.stil.dk eller stil.dk.

Skat har for nylig opdaget, at 90'erne faktisk er overstået, og man kan nu se hovedtallene fra sin selvangivelse uden at bruge PDF - men IPv6 opdager de nok først om en 5-10 års tid, hvis det vanlige mønster fortsætter.

Til gengæld er det faktisk en smule spøjst, at version2.dk, ing.dk og computerworld.dk(!) som alle ser ud til at blive hosted af Solido Hosting ikke har AAAA-records. Er der nogen, der har en god forklaring på dette? Det er jo en kendt sag, at Solido tidligere har været en bannerfører for IPv6.

Danmark, det må vi kunne gøre bedre. Det kan ikke passe, at en nation, der har fostret Peter Naur, Bjarne Stroustrup, Anders Hejlsberg, PHK og mange flere, skal være så langt bagefter. Op på hesten og lad os få rullet IPv6 ud overalt - hellere i dag end i morgen!

Kristian Klausen
Kristian Klausen

Det bliver endnu mere mystik af at de har været på ipv6 før.


Nu opsporede jeg de gamle ipv6 adresser ved at søge rundt på V2, de virker stadig.
Så ligner der kun mangler nogle AAAA records.

curl -g6 -H "Host: ing.dk" 'http://[2a02:9d0:2999:1::102]'  
curl -g6 -H "Host: www.version2.dk" 'http://[2a02:9d0:2999:1::102]'  
curl -g6 -H "Host: www.computerworld.dk" 'http://[2a02:9d0:2999:1::101]'

Så er spørgsmålet hvorfor de er blevet fjernet.

Jesper Haun Digital Udvikling

Vi har haft IPv6, men brugerne kunne ikke fastholde en session efter login. Derfor fjernede vi det. Vi fandt ikke en løsning dengang, og det har ikke stået så højt på brugernes ønskeseddel. Men vi skal nok grave opgaven frem igen snart. Jeg kan ikke love, at vi får det løst, men jeg kan love, at vi prøver.

Hilsen
Jesper Bille Haun
It- & udviklingschef

Yoel Caspersen Blogger

Vi har haft IPv6, men brugerne kunne ikke fastholde en session efter login.

Tak for forklaringen. Et bonus-spørgsmål: er version2's sessionhåndtering baseret på andet end en simpel session cookie, fx IP-adressen? I så fald kunne det være privacy extensions, der får IPv6-adressen til at skifte de sidste 64 bit med jævne mellemrum, som spiller ind.

Baldur Norddahl

Øv man skal bare supportere NAT64 hvilket vil sige at man skal bruge DNS i stedet for hardcoded ip adresser.

Tænk hvis det var et krav med native IPv6. Det ville betyde at serveren skulle have IPv6. Alle der har en app der kommunikere med en server ville blive tvunget til at implementere IPv6.

Leif Neland

Det siges at B693 supporterer ipv6, og der omtales at man skal sætte
Settings -> internet -> PDP Type -> ipv6/ipv4,
Men denne option findes ikke i min firmware V100R001C07SP102

Findes der en nyere firmware, der har denne option?

Leif Neland

Jeg har nu anskaffet mig en TP-link Archer MR200, der supporterer ipv6.

Jeg fik at vide at jeg skulle sætte Settings -> internet -> PDP Type -> ipv6/ipv4, men jeg får ingen ipv6-adresse.

Nu siger telia. at de alligevel ikke supporterer ipv6.

AAArgh!!!

Log ind eller opret en konto for at skrive kommentarer