Screenshot IPv6 Fritz!Box op xs4all netwerk
Robin Harmsen
Wat mij opviel toen ik onderstaan artikel las, en de screenshot bekeek
was dat de DNS server (en het adres) van xs4all zijn.
http://www.fix6.net/archives/2009/10/12/ipv6-cpe-needs-who-you-gonne-call/
Het lijkt er op dat dit native IPv6 is.
Is het nu zo dat als xs4all ooit IPv6 gaat uitrollen, dat iedereen een
Fritz!Box 7270 zal krijgen, of zelfs een 7570 voor een VDSL
verbinding.
En is er al nieuws over wanneer eventueel een uitrol mogelijk zal
zijn? Heb zelf nu IPv6 door middel van de AICCU/AYIYA client op een
virtuele linux router (doet alleen IPv6). Maar zou het graag meer
native hebben, aangezien dit eerst getunneld wordt over IPv4.
Dirk T. Verbeek
Ik wacht wel op de opto-coupler.
MarcoH
> Wat mij opviel toen ik onderstaan artikel las, en de screenshot bekeek
> was dat de DNS server (en het adres) van xs4all zijn.
>
> http://www.fix6.net/archives/2009/10/12/ipv6-cpe-needs-who-you-gonne-call/
>
> Het lijkt er op dat dit native IPv6 is.
Kan goed er zijn wat labtests geweest.
> Is het nu zo dat als xs4all ooit IPv6 gaat uitrollen, dat iedereen een
> Fritz!Box 7270 zal krijgen, of zelfs een 7570 voor een VDSL
> verbinding.
Lijkt me logisch dat in het geval dat je een VDSL verbinding zou kunnen
bestellen dat die geleverd wordt incl VDSL modem geen idee of dat dan een
7570 zou zijn, het is 1 van de opties.
> En is er al nieuws over wanneer eventueel een uitrol mogelijk zal
> zijn? Heb zelf nu IPv6 door middel van de AICCU/AYIYA client op een
> virtuele linux router (doet alleen IPv6). Maar zou het graag meer
> native hebben, aangezien dit eerst getunneld wordt over IPv4.
Het hele IPv6 verhaal staat keurig in de ijskast tot alle issues mbt wet-
en regelgeving opgelost zijn. Technisch zijn er geen redenen om de eerste
1000 klanten niet van een IPv6 verbinding te voorzien. Voor klachten kan
je terecht bij je favoriete kamerlid met het verzoek om die beperkende
maatregelen even weg te stemmen, maar ja het helpt nu eenmaal goed tegen
terrorisme en kinderporno als je niet kunt innoveren.
MarcoH
--
who used to be at Demon NL
Winfried Tilanus
Hoi Marco,
> Het hele IPv6 verhaal staat keurig in de ijskast tot alle issues mbt wet-
> en regelgeving opgelost zijn. Technisch zijn er geen redenen om de eerste
> 1000 klanten niet van een IPv6 verbinding te voorzien. Voor klachten kan
> je terecht bij je favoriete kamerlid met het verzoek om die beperkende
> maatregelen even weg te stemmen
Kan je iets explicieter zijn over de issues mbt de wet en regelgeving?
Wat kamerleden er op aanschrijven lijkt me overigens wel een idee:
"Moord brand! Onze kenniseconomie gaat juist in deze zware tijden te
gronde aan ..."
groet,
Winfried
MarcoH
> Kan je iets explicieter zijn over de issues mbt de wet en regelgeving?
> Wat kamerleden er op aanschrijven lijkt me overigens wel een idee:
> "Moord brand! Onze kenniseconomie gaat juist in deze zware tijden te
> gronde aan ..."
Dat we niet kunnen rollen omdat er geen software is die het kan tappen en
de wet stelt dat ik het pas mag aanbieden als het tapbaar is.
Julius Schwartzenberg
Om welke software gaat het dan precies en waarom is het problematisch om
die aan te passen?
Daarnaast is de definitie van tapbaar niet duidelijk. Dat er geen
software is die de data ook daadwerkelijk kan tappen, maakt een bepaalde
datastroom in mijn ogen niet direct ontapbaar.
Het lijkt me een goed idee om politici aan te spreken, maar dan moet het
probleem wel iets duidelijker zijn.
Robin Harmsen
Hm... dat is wel erg jammer.
/me blijft dan nog wel even routen via een SixXS AYIYA SurfNet tunnel
Overigens SurfNet en BIT bieden wel native IPv6 (en waarschijnlijk nog
wel een aantal hosters), hebben zij dan geen last van deze wetgevingen?
Kees
tcpdump met een geschikt filter op een span/mirror poort? :)
Kees
MarcoH
> tcpdump met een geschikt filter op een span/mirror poort? :)
Het klinkt allemaal zo eenvoudig, geloof me size does matter in zo'n
geval :)
Hans Nieser
Hoe zit dat met een tunnel eigenlijk? Ik gebruik nu een IPv6 tunnel van
XS4ALL. Wordt het verkeer wat daar over loopt ook getapt, of omzeil ik
daar onwettelijk de taps mee? Of laat de wetgeving dat dan weer wel toe?
Rob
Als je een tunnel hebt wordt je IPv4 verkeer al (mogelijk) getapt.
Wellicht zadel je de tappers wel op met extra werk omdat ze ook de IPv6
laag nog moeten decoderen en dat wellicht niet volautomatisch gebeurt,
maar daar komen ze vast wel uit...
Lastiger wordt het natuurlijk als je tussen je eigen systeem en de
tunnelserver een IPsec verbinding hebt. Maar ja dat is meestal niet
zo makkelijk beschikbaar...
Kees
> Kees <nor...@example.com> wrote:
>
>> tcpdump met een geschikt filter op een span/mirror poort? :)
>
> Het klinkt allemaal zo eenvoudig, geloof me size does matter in zo'n
> geval :)
>
Ik kan me ook voorstellen dat het helemaal niet complaint is met allerlei
regeltjes waaraan een tap moet voldoen, afgezien van de 10? gbit uplink
die op juiste source/destination ip moet worden gefilterd :)
Het zal wel meer iets zijn in deze richting vermoed ik: http://
www.juniper.net/techpubs/en_US/junose10.2/information-products/topic-
collections/policy-management/packet-mirror-radius-events-sequence.html
Toch succes, voortgang elders in de wereld die vast ook aan
tapverplichtingen moeten voldoen kan wellicht als inspiratie dienen, maar
ik kan me ook voorstellen dat de oude tapmachines bij het grof vuil
zetten niet een plan is waar de boekhouder/manager mee akkoord gaat.
Kees
Miquel van Smoorenburg
Kees <nor...@example.com> wrote:
>On Tue, 13 Oct 2009 15:30:48 +0000, MarcoH wrote:
>
>> Kees <nor...@example.com> wrote:
>>
>>> tcpdump met een geschikt filter op een span/mirror poort? :)
>>
>> Het klinkt allemaal zo eenvoudig, geloof me size does matter in zo'n
>> geval :)
>>
>
>Ik kan me ook voorstellen dat het helemaal niet complaint is met allerlei
>regeltjes waaraan een tap moet voldoen, afgezien van de 10? gbit uplink
>die op juiste source/destination ip moet worden gefilterd :)
>
>Het zal wel meer iets zijn in deze richting vermoed ik: http://
>www.juniper.net/techpubs/en_US/junose10.2/information-products/topic-
>collections/policy-management/packet-mirror-radius-events-sequence.html
Oh nee, dat soort dingen voldoen niet aan de nederlandse wet.
Je kan niet even in je administratie zetten 'we gaan deze
user tappen als hij inlogt', dat moet onzichtbaar zijn
(op 2 a 3 mensen na die taps kunnen zetten).
Verder heb je vette hardware nodig, en moet het verkeer via
een speciaal protocol met allerlei encryptie en certificates
worden afgeleverd. Oh ja de protocol definitie is niet
openbaar beschikbaar.
't is echt niet 'een een portmirror aanzetten'.
>Toch succes, voortgang elders in de wereld die vast ook aan
>tapverplichtingen moeten voldoen kan wellicht als inspiratie dienen, maar
>ik kan me ook voorstellen dat de oude tapmachines bij het grof vuil
>zetten niet een plan is waar de boekhouder/manager mee akkoord gaat.
Jawel hoor.
Mike.
Maarten Carels
Surfnet is (althans daar gaan ze zelf van uit) geen openbaar netwerk, je
kan alleen een aansluiting via surfnet krijgen via een instelling voor
hoger onderwijs. Of ze dat uiteindelijk kunnen volhouden ('wij zijn een
besloten netwerk, wij hoeven niet te kunnen tappen') is aan de rechter.
--maarten
Johan van Selst
> Surfnet is (althans daar gaan ze zelf van uit) geen openbaar netwerk, je
> kan alleen een aansluiting via surfnet krijgen via een instelling voor
> hoger onderwijs. Of ze dat uiteindelijk kunnen volhouden ('wij zijn een
> besloten netwerk, wij hoeven niet te kunnen tappen') is aan de rechter.
De rechter heeft daar trouwens begin dit jaar al een uitspraak over
gedaan in een zaak tegen de OPTA en was het toen helemaal met Surfnet
eens, http://jure.nl/BH9324
Ciao,
Johan
--
Why do we always come here - I guess we'll never know.
It's like a kind of torture to have to watch the show.
Robin Harmsen
redelijk afzienbare tijd.
Even de wet (laten) aanpassen zal neem ik aan ook veel tijd in beslag
nemen.
Operator
"Miquel van Smoorenburg" <mik...@xs4all.nederland.invalid> writes:
> In article <4ad4ab3f$0$83234$c5fe...@news6.xs4all.nl>,
> Kees <nor...@example.com> wrote:
[...]
>>ik kan me ook voorstellen dat de oude tapmachines bij het grof vuil
>>zetten niet een plan is waar de boekhouder/manager mee akkoord gaat.
>
> Jawel hoor.
Ow. En wie gaat dat betalen?
Rob
De consument. Die betaalt uiteindelijk alles.
Operator
En wie is de baas in dit land?
De consument/stemmer.
Blijkbaar nooit van Kafka gehoord.
Miquel van Smoorenburg
Tsja... hetzelfde geld voor 100 mbit switches die je upgrade naar
gigabit, routers die je upgrade naar 10 gbit, servers die je
toevoegt/vervangt, noem het maar op ..
Mike.
Operator
"Miquel van Smoorenburg" <mik...@xs4all.nederland.invalid> writes:
> In article <4ad63572$0$83237$e4fe...@news.xs4all.nl>,
> Operator <ro...@dragon.doktercom.nl> wrote:
>>In article <4ad4de52$0$83237$e4fe...@news.xs4all.nl>,
>> "Miquel van Smoorenburg" <mik...@xs4all.nederland.invalid> writes:
>>> In article <4ad4ab3f$0$83234$c5fe...@news6.xs4all.nl>,
>>> Kees <nor...@example.com> wrote:
>>
>>[...]
>>
>>>>ik kan me ook voorstellen dat de oude tapmachines bij het grof vuil
>>>>zetten niet een plan is waar de boekhouder/manager mee akkoord gaat.
>>>
>>> Jawel hoor.
>>
>>Ow. En wie gaat dat betalen?
>
> Tsja... hetzelfde geld voor 100 mbit switches die je upgrade naar
> gigabit, routers die je upgrade naar 10 gbit, servers die je
> toevoegt/vervangt, noem het maar op ..
Daar kan ik heel goed mee leven.
Daardoor zijn mijn subversieve aktiviteiten via het Internet
die dankzij xs4all mogelijk zijn en niet aftapbaar
nog beter inzetbaar.
Ik zou onschuldigen niet met kosten opzadelen,
of anders moeten "niet Internet gebruikers" ook gewoon betalen.
Maw: De overheid moet die tapmachines betalen.
boekhouder/manager ook weer blij.
Rob
> Maw: De overheid moet die tapmachines betalen.
> boekhouder/manager ook weer blij.
Dan betaal je het nog steeds als consument. Alleen via de belasting
in plaats van via je internet abonnement.
Operator
Natuurlijk.
Maar dan kan de ISP een heel stuk in prijs zakken.
Alle vergrijsden mogen mee betalen in mijn vervolging.
Rob
Dat betekent dan weer dat de ouden van dagen de belasting niet meer
kunnen opbrengen, de AOW omhoog moet, de staat dat niet meer betalen
kan en dat iedereen 2 jaar langer moet werken.
Dit is een probleem wat ons land al jaren plaagt en in plaats van er
wat tegen te ondernemen wordt het probleem alleen maar steeds erger
gemaakt. Er worden voortdurend allerlei regelgevingen ingevoerd die
geld kosten. Per regeltje maar weinig geld, maar alles bij elkaar
kosten die regeltjes zo veel dat we als land gewoon te duur worden.
Niemand wil hier straks nog wat kopen of werk door ons laten doen
omdat het bij ons veel meer kost dan als het in andere landen gemaakt of
gedaan wordt. En dat we zo duur zijn komt door allemaal regeltjes die
we zelf bedacht hebben. Alles moet afgetapt kunnen worden want dan
vang je misschien ooit een misdadiger. Hoppa, weer een kostenpost
erbij.
Winfried Tilanus
Hoi,
> Dat we niet kunnen rollen omdat er geen software is die het kan tappen en
> de wet stelt dat ik het pas mag aanbieden als het tapbaar is.
Even voor mijn overzicht (en opdat ik iets beter weet wat ik in die
brief aan kamerleden moet zetten), wie is er verantwoordelijk voor die
software, de overheid of een derde leverancier? Is er veel keuze in
leveranciers?
Met andere woorden: wie verzaakt hier?
groet,
Winfried