3. World IPv6 day
•Aantal grote sites zetten IPv6 aan voor 24
uur
•Zeer grote test van IPv6
•Ideaal scenario: niemand merkt iets
• Niks gaat stuk, alles blijft werken
•Test is niet: we zetten IPv4 af!
4. Programma vanavond
•Over IP, IPv4, IPv6 en zandkorrels
•Migratie naar IPv6
• Waar moeten webbouwers op letten?
•Openminds en IPv6
•Broodjes en pintjes
6. Geschiedenis
• IPv4 is 30 jaar oud. 10 jaar ouder dan
www
•Maximum 4 miljard adressen
•Eind jaren ‘90: meer adressen nodig.
7. IPv6
•128 bit adresruimte
•Getal met 39 cijfers
• Hoeveel zandkorrels zijn er in de wereld?
• Hoeveel ipv6 adressen krijgt elke zandkorrel?
•Nieuwe notatie:
• IPv4: 88.151.243.8
• IPv6: 2a02:d08:1001:102:12c7:813c:a8:ef
8. IPv6 is ook
•Autoconfiguratie (beter dan DHCP)
•Lange adressen 2a02:d08:1001:102:12c7:813c:a8:ef
• Maar ook korter 2a02:d08::
• of heel kort ::1 (“there is no place like ::1”)
• http://88.151.243.8:80/ vs http://[2a02:d08::]:80/
• AAAA records in DNS ipv A
9. Hoeveel IPv4 nog
• Bijna geen meer
•Aziatische providers: eind dit jaar laatste blokken
•Europa/US: 2012, ten laatste 2013
•Openminds: nog paar 100, hopen nog 1 keer
2000
11. Eind-gebruikers
•Probleem 1: alle access points, modems, ... moeten
het ondersteunen
• Probleem 2: uw printer en uw Wii ook!
•Probleem 3: NAT (1 publiek ip, 10 private ips) als
basis firewall in IPv4
• Bestaat niet in IPv6
• je modem zal dus “echte” firewalling moeten doen
12. Timing?
•Frankrijk: free.fr: december 2007 (meer dan 3j)
•Nederland: XS4All
• P&T Luxemburg: vorige week
•België:
• EDPNet: dit jaar nog
• Belgacom: 2012
• Telenet: 2012 of 2013
13. Bezoekers van je site
Nu: IPv4
•Publiek, uniek IP (per bedrijf/gezin)
•Soms met “provider NAT” (bv. Proximus
3G)
14. Bezoekers van je site
Einddoel: IPv6 only
•Reeks publieke, unieke adressen, elk toestel
•Niet realistisch eerste 5, misschien zelfs 10 jaar
15. Bezoekers van je site
Hoe gaan we IPv4 only naar IPv6 only?
•asap: IPv4 publiek IP + IPv6 publiek IP
• IPv6 al dan niet via een Tunnel
• IPv6 Publiek + Gedeeld IPv4 (provider NAT)
• Als access providers er geen meer hebben
16. Je websites
• Hosters eerder nood aan IPv6
•Schaarste groter bij hosters dan bij access providers
•“Provider NAT” niet direct mogelijk
•Groei in servers groter dan in internetaansluitingen
17. Jouw site op IPv6?
•Meeste hosters 2011/2012 sites ook op IPv6
• Je site enkel bereikbaar via IPv6? Neen!
•Niet alles op server bereikbaar via IPv4?
• Bv: web wel, maar sftp/ftp/ssh/SQL misschien niet?
• Of enkel via omweg (bv. eerst inloggen op proxy)
18. Waar nu al rekening
• “Belgacom/Telenet geven me pas in 2012 of later
IPv6. Waarom moet ik daar nu al rekening mee
houden?”
•Als je hoster IPv6 aanzet, kan je IPv6 bezoekers
hebben (Free.fr, P&T Lux, ...)
•Als je site iets met IP adressen doet
19. Adressen in je webapp
•Opslaan in Database, logfiles
• Ander formaat (regexp?)
• Langer (in DB: 39 tekens ipv 15)
• Pagina ipv Fout?
• Opgepast: Google gebruikt al IPv6 spiders!
20. Adressen in je webapp
•Idee “één ip per bezoeker” achterhaald!
• bv. voting, anti-comment spam blogs/wikis/fora
• sessie-veiligheid door IP te onthouden (bad
idea)
• nu al zo voor bv Proximus 3G
• gebruikers zullen “hoop” IPv6 adressen krijgen
• Windows 7: elk kwartier nieuw IPv6 adres
21. IPv6 en beveiliging
•IPv6 is beveiligingsrisico? Fout!
•IPv6 is veiliger dan IPv4? Fout!
• Wel: zorg dat IPv4 en IPv6 beveiliging gelijk
zijn!
• bv: iptables firewall op server
• IPv6 niet onmiddellijk mee beveiligd!
• Denk bv ook aan .htaccess restricties
22. Externe bronnen
• Externe bronnen in je applicatie zelf (API, db, ...)
• Externe bronnen in de browser (JavaScript)
• Enkel IPv4? Enkel IPv6? Beide?
23. Begin zelf met IPv6
• Zorg dat je klaar bent voor IPv6
• Overheid neemt IPv6 meer op in
aanbestedingen
• Je website testen op IPv6
• Werken je analytics nog?
• Zorg voor IPv6 op je buro.
• Provider vaak (nog) geen optie
• Tunnel (bv tunnelbroker.net, sixxs.net, ...)
24. IPv6 tunnels
•IPv6 verkeer “kapselen” in IPv4 verkeer
• beetje zoals een VPN doet
•IPv6 verkeer “kapselen” in IPv4 verkeer
• Voordeel: IPv6 zonder je provider klaar is
• Nadeel: iets trager, kwaliteit (goed genoeg voor buro)
• Nadeel: soms complex in te stellen
25. IPv6 tunnels
•“klassieke” tunnels (HE, sixxs.net, Freenet6)
• Probleem als geen vast IP
• Probleem met aantal NAT-omgevingen
• Wel: meest mogelijkheden
•Eenvoudigst: Teredo protocol
• Standaard in Windows (maar niet enabled)
• “Miredo” clients voor Mac en Linux
• ook niet alle NAT omgevingen
26. IPv6 op kantoor?
• Linux router met tunnel die herverdeeld
•Alternatief: Gogo6 toestel
•99$
•Plug-in in je kantoornetwerk
• Binnen 60 seconden heel je kantoornet op
IPv6.
28. Principes
•Zelfde kwaliteit als IPv4 kunnen bieden
• snelle, meerder verbindingen met goede
providers
• met SLAs
•Minste verassingen voor onze klanten
29. IPv6 ervaring
•2001: Bernard’s thesis: IPv6 implementatie bij
mobiele operator
• 2003 en 2004: eerste tests, conclusie toen:
• alles over tunnels: traag, onbetrouwbaar
• apparatuur niet klaar, buggy, traag
• paar jaar wachten
30. IPv6 ervaring
•IPv6 in RFQ voor leveranciers sinds 2009
• netwerk hardware en transit providers
•Begin 2010 eerste klant op IPv6
•Mei 2011: alle netwerkhardware IPv6 enabled
•Eind mei: alle VDS, dedicated en colo klanten
• mogelijkheid, niet automatisch aan! (“least surprise”)
31. Verdere IPv6 uitrol
•Sinds vandaag: AAAA record op openminds.be
•Komende maanden: key services op IPv6
• mail, dns, database, ...
•Q3: IPv6 voor shared klanten die willen (opt-in)
•2012: nieuwe klanten automatisch ook IPv6?
•binnen een jaar: bestaande klanten op IPv6 (opt-
out)?
32. Compatibele soft
IPv6 compatibel Niet IPv6 compatibel
Drupal 7 core Drupal 6 core
WordPress Symphony (pas sinds maand)
Fork CMS Piwik (pas sinds maand)
Cake PHP awstats zonder ipv6 plugin
Ruby on Rails “ipaddress”
Opmerking: D6 en Symphony ipv6 “probleem” niet zo groot
World IPv6 day is een wereldwijd experiment waarbij groot aantal sites (waaronder een paar hele grote zoals Facebook, Google enz) gedurende 24 uur hun websites bereikbaar maken via IPv6.\n\nIn het ideale scenario merkt er niemand iets.\n\nVeel grote sites zijn bang om IPv6 aan te zetten. IPv6 day is test om te kijken hoe groot probleem is? 1%? 0.1%? 0.01%?\n\n\n
\n
\n
1981 is het jaar van films als “Indiana Jones and the Raiders of the Lost Ark”, bond film “For your eyes only” en waarin Katherine Hepburn haar vierde oscar won. \n
Het aantal beschikbare ipv6 adressen is drie honderd veertig sextiljoen. Dat is een getal met 39 cijfers \n\nUniversiteit van Hawai heeft uitgerekend dat er het aantal zandkorels op onze planeet een getal moet zijn met ongeveer 19 cijfers. \n\nDat wil zeggen dat als we alle beschikbare ipv6 adressen zouden verdelen over alle zandkorrels, het aantal ipv6 adressen dat elke zandkorrel dan krijgt, een getal is met 20 cijfers!\n
\n
\n
\n
Eind gebruikers (thuis-gebruikers maar ook jullie kantoren, de netwerken van je grote klanten) moeten op IPv6 gebracht worden.\n\nDit is een stuk complexer dan de hosting kant op ipv6 brengen. Goedkoop gemaakte toestellen, niet te upgraden vanop afstand. Maar ook de ADSL of Kabel “provisioning” systemen niet voorzien op ipv6. Niet evident om van systeem te veranderen.\n
\n
De bezoekers van je site hebben nu een IPv4 adres. In het beste geval een publiek, uniek IP (per bedrijf, per gezin, ...)\n\nSoms nu al met “provider NAT”, waarbij een hele groep mensen achter 1 ipv4 adres geplaatst wordt.\n