IPv4 of IPv6 tijdens gebruik internet

jschwart · 10 maart 2024 om 14:18

Mijn verwachting is dat de AVM software op dit moment geen rekening houdt met pioniers die enkel IPv6 willen gebruiken, dus daarmee maak je het jezelf niet makkelijker

Door het per se op een standaard Fritzbox te willen doen, zal je juist meerdere problemen moeten aanvliegen. Zoals GeertJan ook aangeeft, is het makkelijker om het eerst met OpenWRT te proberen.

Nee, dit is niet echt hoe het werkt. Mijn advies is om je in te lezen in de theorie rondom de verschillende OSI-lagen en de verschillende protocollen die bij het internet een rol spelen. Zowel IPv4 als IPv6, maar ook TCP, UDP, DNS, etc. Op zich staat er op Wikipedia veel informatie, maar er zijn ook goede boeken over. We gebruikten destijds Kurose & Ross, Computer Networking: A Top-Down Approach op de universiteit.
Als je hier echt aan begint, is theoretisch begrip van hoe alles in elkaar hangt belangrijk om de problemen die je tegen gaat komen aan te kunnen vliegen.

MartijnZ · 10 maart 2024 om 18:42

Ik zou er geen probleem mee hebben om IPv4 middels CGNAT aangeboden te krijgen, inmiddels is IPv6 voor mijn toepassingen, waar een publiek uniek ip adres voor nodig is, voldoende ingeburgerd.

Eigenlijk alleen voor legacy website hosters heb ik nog wel eens IPv4 nodig, maar die verbindingen functioneren ook prima via CGNAT.

Als het te implementeren is zonder dat dat grote kosten met zich meebrengt, zou Freedom voor, naar ik denk, heel wat klanten die voldoende kennis bezitten een opt-in voor IPv4 via CGNAT kunnen aanbieden. Met een opt-in is het ook een zeer bewuste keuze voorde klant om dan af te zien van een uniek publiek IPv4 adres.

Het blijft een suggestie uiteraard, maar Freedom zou er mogelijk een voordeel aan kunnen hebben.

Erik · 10 maart 2024 om 19:14

De Fritzbox luistert ook naar het FD00: adres.
IPv6 Adressen moet je wel tussen vierkante haakjes zetten in de browser […]

Als je IPv4 in de soep is gelopen, is dit ook een nood adres.
Helaas luisteren mijn nieuwe repeaters er niet meer naar in een netwerk.
Alleen de 1750E reageert er op.
Maar wel naar het unicast adres.

Noci · 11 maart 2024 om 00:04

192.168.178.1 — is IP en is GEEN IPv6… dus niet mogelijk in IPv6-ONLY …
IPv6 werkt niet met “STANDAARD” adressen…, je hangt aan een extern netwerk, daar is een PREFIX aan je toegewezen.
(Static, DHCPv6-PD, of mogelijk ook DHCPv6…)
Je kan vervolgens een “subnet” adres van de prefix aan je interne interfaces hangen…

Of de fritzbox z’n LAN kant ook aan Fritx.Box naam in de DNS service hangt tja dat weet ik niet, ik heb er geen.

IPv6 genereert ZELF link local adressen gebaseerd op het MAC adres. (fe80:: )
Dat is min of meer het alternatief voor ARP … in IPv4, dit is vergelijkbaar met APIPA (169.254.0.0/16 adres reeksen).

Kies hoe dan ook een Firewall waar je de nodige controle over het OS hebt… OpenWRT is er een, OPNSense, een andere.
Dit zijn distro’s die er compleet voor ingericht zijn om van een standaard PC… een Firewall te maken.
Met ondersteuning op fora, newsgroups etc.

Noci · 11 maart 2024 om 00:12

@MartijnZ:
YMMV… Mijn telecom provider doet nog geen IPv6… (geen verrrassing…, ver verwondering waarom ze onder een steen blijven liggen…
maar ja Tweak zei 5 jaar geleden dat onderstening voor IPv6 nergens voor nodig was, en dat er genoeg adressen waren en dat ze geen enkel plan hadden om IPv6 te gaan doen).

De telecom provider doet CGNAT… dus voor een verbinding tussen mijn telefoon en mijn thuisnetwerk voor bediening etc. moet ik voorlopig een NIET CGNAT IPv4 hebben… En door gebreken elders heb ik ook nog een paar andere IPv4 adressen nodig.
Wat mij betreft gaat de wereld ZSM om naar IPv6.
Met Exit voor alle NAT.

jschwart · 11 maart 2024 om 08:19

Kan je die “namen & shamen”? Dan weten de rest hier welke partij we voorlopig moeten mijden

Roy · 11 maart 2024 om 09:16

Nee hoor, Microsoft email werkt nog niet op IPv6:

$ dig +noall +answer hotmail.com mx
hotmail.com.		3160	IN	MX	2 hotmail-com.olc.protection.outlook.com.

$ dig +noall +answer hotmail-com.olc.protection.outlook.com aaaa
<geen resultaat>

$ dig +noall +answer hotmail-com.olc.protection.outlook.com a
hotmail-com.olc.protection.outlook.com.	25 IN A	104.47.30.97
hotmail-com.olc.protection.outlook.com.	25 IN A	104.47.51.225

Wat ik te zot voor woorden vind. Maar goed er werkt wel meer niet zoals het hoort bij hen…

jcmraats · 11 maart 2024 om 17:48

Ik vergelijk de security van een PC met de security van een huis. De security van een huis hangt af van de sloten op je deur, dievenklauwen in ramen en deuren. Je adres heeft daar m.i. geen invloed op. Security is dus niet afhankelijk van ipv4 of ipv6.

Noci · 12 maart 2024 om 16:44

Is al eerder genoemd.

net · 6 april 2024 om 15:10

Uit nieuwsgierigheid heb ik even een checker in elkaar gezet. Er zijn toch nog wel aardig wat in Nederland populaire sites die IPv4-only zijn.

Gebruik

Maak een sites.txt met één domeinnaam per regel en zonder whitespace. Op andere regels mogen andere dingen staan zodat je eenvoudig tabellen kunt copy/pasten. Ik heb de toplists van similarweb.com gebruikt.

sh check.sh sites.txt

#!/bin/bash

domains=$(grep -E '^[a-z0-9\.-]+\.[a-z]+$' $1 | sort | uniq)
count=$(echo $domains | wc -w)
no6=""
n=0

for domain in $domains; do
  ((n++))
  echo -ne "\r$n / $count"
  v6=$(dig $domain +short aaaa)
  if [ "$v6" = "" ]; then
    no6="$no6\n$domain"
  fi
done

echo
echo "NO IPV6"
echo -e $no6
echo

In NL populaire ipv4-only sites

Lange lijst

24baby.nl
9292.nl
ah.nl
aliexpress.com
amazon.nl
anwb.nl
autoscout24.nl
bol.com
booking.com
buienradar.nl
chess.com
deepl.com
dpdgroup.com
dpgmedia.nl
duckduckgo.com
dzen.ru
eneco.nl
eo.nl
espn.nl
essent.nl
flickr.com
fr12.nl
funda.nl
gamma.nl
gelderlander.nl
gld.nl
gpblog.com
hornbach.nl
ign.com
indeed.com
ing.nl
jw.org
karwei.nl
kerkdienstgemist.nl
kettakihome.com
lidl.nl
linda.nl
live.com
magister.net
marktplaats.nl
microsoftonline.com
miljuschka.nl
myheritage.nl
nrc.nl
ns.nl
openai.com
petsplace.nl
pinterest.com
praxis.nl
quora.com
racingnews365.nl
randstad.nl
roblox.com
rtlnieuws.nl
samsung.com
sharepoint.com
shein.com
shopify.com
shutterstock.com
solarmagazine.nl
thuisarts.nl
thuisbezorgd.nl
tiktok.com
tripadvisor.nl
twitch.tv
twitter.com
unibet.nl
vi.nl
voetbalprimeur.nl
voetbalzone.nl
waarneming.nl
werkspot.nl
wikihow.com
zooplus.nl

Edit: adult sites eruit ivm community regels

sput · 6 april 2024 om 18:02

Hoi

Ik kom voor bytes uit op 49% en requests 60% IPv6.

Vr.Gr,
Rob

Erik · 7 april 2024 om 09:46

Zoals eerder gezegd, veel sites blijven ook bewust op ipv4
Je moet het filteren ook opnieuw doen.
En niet iedere provider geeft een /48 uit.
Dan is het al snel, ipv4 werkt toch ook…We doen niet mee met ipv6

Roy · 8 april 2024 om 07:17

Bij sommige lijkt het er op dat de anti-(d)dos provider (Cloudfront, Imperva) IPv4 only is. Ik dacht van een eental toch zeker te weten dat ze over IPv6 bereikbaar waren…
Het effect is hetzelfde uiteraard: geen IPv6.

Noci · 8 april 2024 om 12:20

Klopt voor IPv6 only is het gebruikelijk om een /56 te krijgen… Evengoed nog bruikbaar voor 256 VLAN subnet segmenten.
Prefixen <=/64 (64…128) zijn ISP’s die het niet begrepen hebben hoe het werkt
Prefixen tussen /56 en /63 zijn nog zuiniger dan Zeeuwen. Zelfs Scroodge voor kerst is dan kwistig.
Prefix /48 is een oude afspraak waar jaren later de aanpassing op gemaakt is naar /56 omdat 64K subnet segmenten meestal niet zinnig is.

Dat is een kwestie van een Vinkje zetten, nadat ze onder hun steen uit kruipen…
Onderstaand artikel is uit 2019: