Op security punt nl staat een nieuws artikel waar Anco (Freedom) ook aan het woord komt.

De prijzen voor ipv4-adressen zijn in een jaar tijd verdubbeld. Afhankelijk van het aantal ipv4-adressen in een blok wordt er 50 tot 60 dollar per adres betaald, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Het aantal beschikbare ipv4-adressen is beperkt. Met ipv6 is er een oplossing, maar de uitrol van en overstap op deze ip-versie laat op zich wachten.

Ondertussen gaan de prijzen voor ipv4-adressen door het dak. “Belangrijker dan de vraag of de huidige en toekomstige marktprijzen betaalbaar zijn, is de wenselijkheid van deze situatie. Hoge prijzen voor technische assets die tot voor kort gratis waren, leveren een ongelijke en daarmee oneerlijke markt op voor kleine spelers en nieuwkomers”, aldus SIDN. Volgens de stichting is deze ontwikkeling, naast de rem die het op innovatie heeft, een argument voor overheidsbemoeienis.

Eén van de partijen die tegen de hogere prijzen aanloopt is internetprovider Freedom Internet. “Het kopen van ipv4-adresreeksen is voor een beginnend provider niet te doen”, zegt Freedom-ceo Anco Scholte ter Horst. “Ze hebben een lange terugverdientijd en als startend bedrijf hadden we al genoeg andere uitgaven te doen.” Volgens Scholte ter Horst worden de grote blokken vaak opgekocht door internetreuzen als Amazon en Microsoft. “Maar eigenlijk zouden ze teruggegeven moeten worden.” Een andere oplossing is dat de blokken niet meer terugkomen en er wordt ingezet op het versnellen van de ipv6-adoptie, aldus de Freedom-ceo.

Bron: Prijzen voor ipv4-adressen in jaar tijd verdubbeld naar 50 dollar per adres

Dat is alleen te breken, door een globale einddatum af te spreken.
Het aanhouden van IPv4 is een winstmodel geworden.

IPv6 only is denk ik nog lang geen optie. Als ik kijk naar mijn eigen lijn dan staan er gemiddeld 6000 open connecties waarvan ca. 2000 IPv6. Dan heeft het al een hele opstap gemaakt, en ik denk dat deze verhouding niet echt representatief is voor de gemiddelde consumenten lijn.

Inzetten op IPv6 adoptie lijkt me dus de juiste weg vooruit, maar wat kunnen we nog doen wat de afgelopen 20 jaar nog niet geprobeerd is?

Volgens Freedom draait 5% van de klanten ook services op hun Freedom verbinding. Dan zou 95% op IPv6-only over kunnen en heeft Freedom nog zo laten wij zeggen 5% aan IPv4 extra adressen nodig.

Dan zou 90% van de huidige IPv4 adressen uit de lease kunnen.

De Fritz! box kan IPv6-only aan. Het is volgens Freedom een fikse investering om de hardware te kopen om dit te doen. Het voordeel is dat die klanten alleen IPv6 kennen en dat er severs zijn die alleen IPv4 zijn zien die Freedom klanten niet.

De diensten die ik nog thuis zo willen draaien zouden in principe IPv6 only kunnen werken, met één notabele uitzondering: VPN.
Al is daar wel een workaround voor, door elke aansluiting een poort bereik toe te kennen op de CG-NAT IPv4 adressen.

Dus in principe zou ik bereid zijn het exclusieve gebruik van het IPv4 adres op te geven.

Bedoel je dan de VPN op de fritz!box?
Die bereik ik op de naam van mijn thuisaansluiting ‘homevpn.[domeinndaam].nl’. Die verwijst via een A en AAAA record respectievelijk naar mijn IPv4 en IPv6 adres van mijn thuisverbinding.

Een toegewezen poort CG-NAT kan problemen opleveren als het publieke IPv4 adres veranderd.

Hier zou bij voorbeeld het domein freedomnet.nl voor gebruikt kunnen worden door nog meer subdomeinen er aan toe te voegen. Net als bij het apestaart sinenomine punt email adres een code. Niet dezelfde code als van sinenomine want dat verzwakt beide implementaties.

Freedom kan zo in de achtergrond het actuele IPv4 adres aanpassen en de klant merkt er verder niets van. Als tenminste het IPv4 adres niet tijdens een verbinding aangepast wordt…als dat uberhaupt kan.

Er zou ook een korte TTL op moeten dan en dan kan de verbinding snel weer opnieuw gemaakt worden.

Een van de problemen is dat IPv6 via mobiel-internet nog steeds niet kan. Ik heb begrepen dat KPN het levert, maar dat de andere providers (Vodaphone, T-mobile) niet en zelfs nog geen plannen hebben.

Bij het beschikbaar maken van 5G is IPv6 als eis door MinEZ uitgewuifd. Ik snap niet wat die mannen doen als ze menen zich met “innovatie en competitie” bezig te houden. Thuis heb ik al ruim 20 jaar IPv6 in productie (en moet echt met netstat kijken als ik wil weten wat voor een verbinding het is!) maar 5G, waar politiek zoveel over te doen is, MinEZ als steller van de regels laat het compleet afweten.

Wie weet waar je daarover vragen kunt stellen op een manier dat het aankomt? Via het parlement vallen dit soort details helemaal weg, “snappen we niet”.

Van al die lange adressen krijg je veel te veel straling.
Dat moeten ze eerst een paar jaar onderzoeken.