IPv6 only een alternatief voor de hoge prijzen IPv4

Op security punt nl staat een nieuws artikel waar Anco (Freedom) ook aan het woord komt.

De prijzen voor ipv4-adressen zijn in een jaar tijd verdubbeld. Afhankelijk van het aantal ipv4-adressen in een blok wordt er 50 tot 60 dollar per adres betaald, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Het aantal beschikbare ipv4-adressen is beperkt. Met ipv6 is er een oplossing, maar de uitrol van en overstap op deze ip-versie laat op zich wachten.

Ondertussen gaan de prijzen voor ipv4-adressen door het dak. “Belangrijker dan de vraag of de huidige en toekomstige marktprijzen betaalbaar zijn, is de wenselijkheid van deze situatie. Hoge prijzen voor technische assets die tot voor kort gratis waren, leveren een ongelijke en daarmee oneerlijke markt op voor kleine spelers en nieuwkomers”, aldus SIDN. Volgens de stichting is deze ontwikkeling, naast de rem die het op innovatie heeft, een argument voor overheidsbemoeienis.

Eén van de partijen die tegen de hogere prijzen aanloopt is internetprovider Freedom Internet. “Het kopen van ipv4-adresreeksen is voor een beginnend provider niet te doen”, zegt Freedom-ceo Anco Scholte ter Horst. “Ze hebben een lange terugverdientijd en als startend bedrijf hadden we al genoeg andere uitgaven te doen.” Volgens Scholte ter Horst worden de grote blokken vaak opgekocht door internetreuzen als Amazon en Microsoft. “Maar eigenlijk zouden ze teruggegeven moeten worden.” Een andere oplossing is dat de blokken niet meer terugkomen en er wordt ingezet op het versnellen van de ipv6-adoptie, aldus de Freedom-ceo.

Bron: Prijzen voor ipv4-adressen in jaar tijd verdubbeld naar 50 dollar per adres

Dat is alleen te breken, door een globale einddatum af te spreken.
Het aanhouden van IPv4 is een winstmodel geworden.

IPv6 only is denk ik nog lang geen optie. Als ik kijk naar mijn eigen lijn dan staan er gemiddeld 6000 open connecties waarvan ca. 2000 IPv6. Dan heeft het al een hele opstap gemaakt, en ik denk dat deze verhouding niet echt representatief is voor de gemiddelde consumenten lijn.

Inzetten op IPv6 adoptie lijkt me dus de juiste weg vooruit, maar wat kunnen we nog doen wat de afgelopen 20 jaar nog niet geprobeerd is?

Volgens Freedom draait 5% van de klanten ook services op hun Freedom verbinding. Dan zou 95% op IPv6-only over kunnen en heeft Freedom nog zo laten wij zeggen 5% aan IPv4 extra adressen nodig.

Dan zou 90% van de huidige IPv4 adressen uit de lease kunnen.

De Fritz! box kan IPv6-only aan. Het is volgens Freedom een fikse investering om de hardware te kopen om dit te doen. Het voordeel is dat die klanten alleen IPv6 kennen en dat er severs zijn die alleen IPv4 zijn zien die Freedom klanten niet.

De diensten die ik nog thuis zo willen draaien zouden in principe IPv6 only kunnen werken, met één notabele uitzondering: VPN.
Al is daar wel een workaround voor, door elke aansluiting een poort bereik toe te kennen op de CG-NAT IPv4 adressen.

Dus in principe zou ik bereid zijn het exclusieve gebruik van het IPv4 adres op te geven.

Bedoel je dan de VPN op de fritz!box?
Die bereik ik op de naam van mijn thuisaansluiting ‘homevpn.[domeinndaam].nl’. Die verwijst via een A en AAAA record respectievelijk naar mijn IPv4 en IPv6 adres van mijn thuisverbinding.

Een toegewezen poort CG-NAT kan problemen opleveren als het publieke IPv4 adres veranderd.

Hier zou bij voorbeeld het domein freedomnet.nl voor gebruikt kunnen worden door nog meer subdomeinen er aan toe te voegen. Net als bij het apestaart sinenomine punt email adres een code. Niet dezelfde code als van sinenomine want dat verzwakt beide implementaties.

Freedom kan zo in de achtergrond het actuele IPv4 adres aanpassen en de klant merkt er verder niets van. Als tenminste het IPv4 adres niet tijdens een verbinding aangepast wordt…als dat uberhaupt kan.

Er zou ook een korte TTL op moeten dan en dan kan de verbinding snel weer opnieuw gemaakt worden.

Een van de problemen is dat IPv6 via mobiel-internet nog steeds niet kan. Ik heb begrepen dat KPN het levert, maar dat de andere providers (Vodaphone, T-mobile) niet en zelfs nog geen plannen hebben.

Bij het beschikbaar maken van 5G is IPv6 als eis door MinEZ uitgewuifd. Ik snap niet wat die mannen doen als ze menen zich met “innovatie en competitie” bezig te houden. Thuis heb ik al ruim 20 jaar IPv6 in productie (en moet echt met netstat kijken als ik wil weten wat voor een verbinding het is!) maar 5G, waar politiek zoveel over te doen is, MinEZ als steller van de regels laat het compleet afweten.

Wie weet waar je daarover vragen kunt stellen op een manier dat het aankomt? Via het parlement vallen dit soort details helemaal weg, “snappen we niet”.

Van al die lange adressen krijg je veel te veel straling.
Dat moeten ze eerst een paar jaar onderzoeken.

En laat ik met een nieuw antwoord een 2-jaar oud topic opnieuw leven inblazen, want er is nieuws.

Een hele tijd geleden had ik mijn mobiele abonnement omgezet naar een provider wiens naam begint met een S en wiens “vinger-reclames” stomvervelend zijn. Zo’n abbo ga je aan voor een bepaalde tijd, daarna is het per maand opzegbaar en hopen ze dat je blijft. Maar de prijzen van nieuwe abbo’s worden steeds lager, dus op een gegeven moment is het wel klaar.

Toen ik ze belde en zei dat ik gezien de leeftijd van mijn abonnement me afvroeg of ze me een beter bod kunnen doen, zei de dame van het klantencontact dat ze niks beters had (de huidige nieuwe abbo’s van deze provider waren beter). Dat was voor mij de trigger om eens te gaan sjoppen.

Via een prijzenvergelijkings-site kwam ik uit op een andere mobiele provider wiens naam ook begint met een S, maar zonder ergerlijke reclame. Meer data voor minder geld. En de prijsvechter gaf nog EUR 40,- terug als ik via hem bestelde waarmee een abbo van een jaar van EUR 108 terugliep naar EUR 68.

De nieuwe provider “maakt gebruik van het netwerk van KPN”. De oude XS4all data SIM heeft nooit met IPv6 gewerkt, en de KPN SIM die ik kreeg nadat XS4all de nek om was gedraaid (er loopt nog een staartje KPN hier), deed ook geen IPv6. En de vinger-provider (familie van T-mobile) deed ook geen IPv6 - “dat is alleen voor geavanceerd gebruik” (duh! ze hebben het echt niet begrepen).
Maar op diverse forums is te lezen dat KPN IPv6 doet?!?!

Vanochtend was de overstapmaand voorbij en kon ik met de nieuwe SIM aan de gang. Tot mijn stomme verbazing, IPv4 en IPv6. https://test-ipv6.com geeft 10/10.

En als ik mijn laptop op de mobiel tether, werkt IPv6 daar gewoon ook. En omdat ik (nog een staartje van) KPN heb, verdubbelt de data voor dezelfde prijs bij de nieuwe provider S.

Ik baal nog steeds dat KPN XS4all de nek heeft omgedraaid en zal niet zomaar iets bij ze afnemen. Maar in dit geval is het wel heel erg mooi zo. Waarvan akte.

Ik heb via Youfone (ook KPN netwerk) ook al tijden IPv6. IPv4 wordt via een tunnel gedaan, dus krijg niet een direct IPv4 toegewezen. Grote voordeel van Youfone tegenover Simyo is dat ze een buiten databundel beschermer hebben en 5G. En ze zijn meestal nog iets goedkoper dan Simyo ook. Beiden zijn (binnenkort) dochterondernemingen van KPN. Simyo is dat al, KPN is bezig om toestemming te krijgen voor overname Youfone (helaas).

Hoi

Ik zeg het al jaren: De overheid zou het ondersteunen van IPv6 verplicht
moeten stellen.

En dan is er nog dit;

240/4 (240.0.0.0 - 255.255.255.255, 268435456 adressen) word door BSD, Linux en Mac out of box ondersteund. Door MS natuurlijk weer niet.
Zou je het onder de RIR’s verdelen dan is het in Azië in een half jaar op.
Maar de rest van de wereld kan er wel wat mee.

Vr.Gr,
Rob

Dit is heel raar. Adressen in de toekomst nomineren als gebruikers adressen.
Er zou geen toekomst moeten zijn voor IPv4.

Wat er moet gebeuren.
Problemen oplossen die mensen nu ervaren met IPv6.
Een vaste datum plannen, dat IPv4 uit gaat.
Sommige diensten gebruiken het ook niet, omdat ze dit niet goed kunnen traceren welke gebruiker het nu is.
Zoals: Wel huisje kijkt onze video dienst.
Dat komt over als, IPv6 blokkeren is goedkoper.

Of moeten we omdat het eng is, naar langere IPv4 adressen?

Het verhaal rondom 240/4 ken ik. Lang geleden heb ik eens meegedaan met experimenten om de klassieke klasse-A netwerk nummers op te delen (RFC1797, RFC1879), voor die tijd zou netwerk 45.0.0.0/8 niet eens opgedeeld kunnen worden tussen providers en “moet je het Internet tegenwoordig eens zien”.
(het laat helaas ook pijnlijk mijn leeftijd zien want dit experiment is 29 jaar geleden, maar goed).

Het upcarven van 240/4, “als dat kan” zal inderdaad slechts zeer tijdelijk respijt geven. Het is des te pijnlijker dat de Nederlandse Overheid geen rol ziet om IPv6 te verplichten en dat IPv6 Nederlandse mobiele gebruikers uitsluit.
Althans, dat is voor gebruikers van T-mobile en voor gebruikers van Vodafone; KPN lijkt dus OK.

Wat dit laatste betreft: ik heb, behalve de irritante-vingerreclameprovider (T-mobile) ook Vodafone geprobeerd (SIM van de zaak) en ook Vodafone doet nog steeds geen IPv6.

Als “IPv6 via mobiel” in Nederland gewoon zou werken zou de transitie een stuk gemakkelijker worden omdat dan een veel groter percentage van de gebruikers IPv6 zou hebben. En alhoewel IPv6-via-mobiel gewoon kan werken (KPN laat het zien!) hebben zowel T-mobile als Vodafone dus blijkbaar een zetje nodig.

Bij de frequentie-veilingen die nodig waren voor de introductie van 5G had ik al eens aandacht gevraagd voor deze materie. De Staat zou eenvoudig IPv6 verplicht hebben kunnen stellen voor 5G - daarmee zou de netwerkinfrastructuur in Nederland een stap voorwaarts maken, en het is “gratis” - immers, de veilingkosten worden voornamelijk bepaald door wat de toekomstige mobiele providers tegen elkaar op zouden bieden. Maar het MinEZ zag dat anders destijds - “dit moet de markt bepalen” en persoonlijk kan ik me niet aan de indruk onttrekken dat men mogelijk niet volledig begreep wat er speelde.

Bij “nummers voor communicatie in Nederland” speelt de ACM een belangrijke rol. De ACM geeft blokken telefoonnummers uit om gebruikers van een telefoonnummer te voorzien. De ACM geeft ook speciale nummers uit, zoals 0800-nummers, 0900-0906, 0909, 14xxx enzovoort. Het de OPTA (de voorganger van de ACM) die, toen in Nederland “de telefoonnummers opraakte” operatie Decibel gestart heeft om over heel Nederland de telefoonnummers opnieuw in te delen.
Ik heb de ACM daarom een paar maanden geleden een aantal vragen gesteld, zie
230819.acm-nummers-public.pdf (49,6 KB)
en daar ook een antwoord van het ACM op gehad, zie
Reactie op vragen over IPv6 - 604804-DOC.pdf (228,0 KB)

(van beide documenten bestaan versies zonder XXX respectievelijk zwarte blokjes, maar het antwoord van ACM was “vertrouwelijk” en ik heb mijn eigen gegevens ook even gekuisd voor publicatie op het interwebz - als je hier iets mee wil en de contactgegevens nodig hebt, graag een PM)

Ik ben bepaald verrast door het antwoord van de ACM, maar zo zit dat blijkbaar bij de clubs die onze nationale infrastructuur regelen. En wellicht dat er mensen op dit forum zijn die op een andere manier dingen in beweging kunnen zetten.

Inmiddels zijn dezelfde vragen ook bij MinEZ maar daar heb ik alleen een “dit zijn moeilijke vragen, we hebben even tijd nodig voor een antwoord” brief gehad, maar ze hebben nog tijd.

De schaarste van IP adressen heeft natuurlijk ook grote invloed op onze geliefde provider, Freedom. Ik heb deze brieven een tijd geleden al eens met Anco gedeeld maar nooit een reactie mogen ontvangen. Ik snap dat hij als startup-ISP hartstikke druk is met van alles en wellicht zichzelf niet als rol ziet om eens een partij ruzie te maken met de Nederlandse markt-toezichthouders en ministeries, maar jammer vind ik het uitblijven van een reactie wel en de IPv4-schaarste heeft behoorlijke impact op Freedom (let wel, een van de ISP’s waar Freedom nu intensief mee samenwerkt, TriNED, is een IPv4-NAT ISP). En ik denk dat de stilte er ons niet van zou moeten weerhouden zelluf bij ACM/MinEZ/politiek te gaan klagen. Dat is de reden dat ik deze brieven nu publiceer.

Een lang verhaal, maar hopelijk interessant voor sommigen. Ik ben benieuwd naar jullie reactie.

Hoi

Als ik het wel heb zijn er in Nederland 47 miljoen IPv4 adressen.
Typisch geval van hamsteren dus.
De politiek is bekend met de problematiek, maar doet er geen moer aan.

Vr.Gr,
Rob

De tjechisch regering heeft beloofd om in op 6 juni 2032 IPv4 toegang tot hun websites uit te zetten. Ik ben benieuwd of ze het ook echt gaan doen.

Er is inderdaad geen verplichting voor bedrijven die diensten leveren, voor de diensten van de overheid zelf staat IPv4 (of liever gezegd dual stack) wel op de pas-toe-of-leg-uit lijst van Forum Standaardisatie:
https://www.forumstandaardisatie.nl/open-standaarden/ipv6-en-ipv4

Ik heb nu van de irritante vinger een IPv4 NAT.
Het IPv6 adres is volgens mij ook gewoon dezelfde IPv4 NAT.

Met een aantal standaarden is die wettelijke verplichting er al, maar alleen voor (semi-) overheids organisaties.

Het afdwingen van het gebruik van IPv6 door private partijen is juridisch helaas een lastig verhaal.

Maar die aftelklok van de Tsjechische Republiek die de dood van IPv4 in Tsjechië aankondigd, die vind ik wel briljant.

Hoi

2% van de TLD’s heeft geen IPv6 TLD server;
http://www.sput.nl/internet/ipv6/root-zone.html
Dat zijn er 24.

Vr.Gr,
Rob