IPv6 experiment: resolvers (+ bonus materiaal)

22 weergaven
Naar het eerste ongelezen bericht

MarcoH

ongelezen,
18 dec. 2008 09:53:1018-12-2008
aan
Dit gaat over IPv6, als je niet weet wat dat is iof als het je niet
intereseert kan je beter hier stoppen met lezen.

Disclaimer: dit gaat over experimentele functionaliteit, het kan zomaar
weer stoppen met werken en het heeft geen zin om hierover contact te
zoeken met support. Als er wat aan de hand is kan je dat beter hier
posten, mij een mailtje sturen of het well know adres mailen.

Het is niet heel erg aangekondigd, maar we hebben al een tijdje 2 DNS
resolvers luisteren op IPv6 (misschien had je hem op xs6 al zien staan).

De ip adressen zijn:

2001:888:0:6::66
2001:888:0:9::99

Als je over IPv6 connectivity beschikt kan je deze servers gebruiken,
zoals je dat normaal zou doen (opnemen in /etc/resolv.conf of
vergelijkbaar). Het is niet helemaal nieuwe software, maar we zijn
uiteraard geintereseerd in hoe goed het werkt en om gaat met load.
Meteen een waarschuwing, dit is experimenteel en er is weinig redudancy.
Als je deze gebruikt, zet ze bovenaan, maar laat in ieder geval 1 van de
reguliere IPv4 machines eronder staan om een backup te hebben.

Ervaringen zowel positief als negatief kan je zoals gezegd hier kwijt.

Bonusmateriaal, de verassing is er al een beetje af, jullie zien ook
alles, maar deze machines hebben een added feature. We zijn toegelaten tot
wat google omschrijft als "IPv6 Trusted Tester program", wat er op neer
komt dat ze voldoende vertouwen hebben in het netwerk, de staff en de
klanten van XS4ALL om hun diensten ook over IPv6 aan te bieden.

Als je bovenstaande resolvers gebruikt en alleen dan, zullen de meeste
google diensten resolven naar een IPv6 adresr. Dit gebeurd op basis van
whitelisting, de reguliere IPv4 nameservers zullen alleen een A record
geven, zelfs als je expliciet om AAAA vraagt.

We verwachten hiermee weinig issues, als je de nameservers kan bereiken op
IPv6 zal google ook wel lukken. Kijk echter uit als je zelf ook nog een
resolver draait, probeer dezelfde oplossing te bouwen of zorg dat alle
clients IPv6 connectivity hebben.

We hebben heldere afspraken met google over suppport, mocht je problemen
ondervinden met connectivity mail mij dan even (marco op xs).

MarcoH

--
who used to be at Demon NL

Cor Bosman

ongelezen,
18 dec. 2008 10:28:1718-12-2008
aan
>weer stoppen met werken en het heeft geen zin om hierover contact te
>zoeken met support. Als er wat aan de hand is kan je dat beter hier
>posten, mij een mailtje sturen of het well know adres mailen.

Jan, wat is er bij jou stuk gegaan?

Cor

MarcoH

ongelezen,
18 dec. 2008 10:38:3418-12-2008
aan

Als er iets stuk is bij Jan zou dat mijn vuurdoop zijn, heb het de
afgelopen 1,5 jaar weten te voorkomen :)

Cor Bosman

ongelezen,
18 dec. 2008 10:45:2218-12-2008
aan
>> Jan, wat is er bij jou stuk gegaan?

>Als er iets stuk is bij Jan zou dat mijn vuurdoop zijn, heb het de
>afgelopen 1,5 jaar weten te voorkomen :)

Precies, het wordt wel eens tijd dat je een officieel lid van de groep
wordt.

Cor

Koos van den Hout

ongelezen,
18 dec. 2008 11:01:4118-12-2008
aan
MarcoH <bitb...@example.com> wrote in <494a63d6$0$183$e4fe...@news.xs4all.nl>:

> Dit gaat over IPv6, als je niet weet wat dat is iof als het je niet
> intereseert kan je beter hier stoppen met lezen.

> Het is niet heel erg aangekondigd, maar we hebben al een tijdje 2 DNS


> resolvers luisteren op IPv6 (misschien had je hem op xs6 al zien staan).

Ik zag op 21-11 al:

host resolver.xs4all.nl
resolver.xs4all.nl has address 194.109.9.99
resolver.xs4all.nl has address 194.109.6.66
resolver.xs4all.nl has address 194.109.104.104
resolver.xs4all.nl has IPv6 address 2001:888:0:9::99
resolver.xs4all.nl has IPv6 address 2001:888:0:6::66

> We verwachten hiermee weinig issues, als je de nameservers kan bereiken op
> IPv6 zal google ook wel lukken. Kijk echter uit als je zelf ook nog een
> resolver draait, probeer dezelfde oplossing te bouwen of zorg dat alle
> clients IPv6 connectivity hebben.

Ik draai thuis achter een xs4all ipv6 tunnels eigen resolvers, maar zowel
op een bind8 met de bovenstaande ipv6 adressen bovenaan de forwarders
lijst als met een bind9 die geheel zelfstandig het grote ipv4/ipv6 net
op mag krijg ik geen AAAA antwoord. Vraag ik het aan resolver.xs4all.nl
dan krijg ik dat wel.

Maar dat debug ik vrolijk zelf wel. Als ik zo de tcpdump bekijk gaat een
deel van de queries via ipv4 en werkt de 'forwarders' lijst dus niet als
een voorkeurslijst maar als een round-robin lijst. Waarmee de kans dat de
vraag *niet* via ipv6 naar de resolvers van xs4all gaat 3/5e is.

Ik zou specifiek voor google.com een forward-first kunnen doen naar de ipv6
adressen van resolver.xs4all.nl... en dat levert succes:

$ host www.google.com localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:

www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.77.147
www.l.google.com has address 74.125.77.99
www.l.google.com has address 74.125.77.103
www.l.google.com has address 74.125.77.104
www.l.google.com has IPv6 address 2001:4860:0:1001::68

Koos

--
The Virtual Bookcase, the site about books, book | Koos van den Hout
news and reviews http://www.virtualbookcase.com/ | http://idefix.net/~koos/
PGP keyid DSS/1024 0xF0D7C263 or RSA/1024 0xCA845CB5|

Rob

ongelezen,
18 dec. 2008 11:26:1318-12-2008
aan
Koos van den Hout <koos+new...@kzdoos.xs4all.nl> wrote:
> Maar dat debug ik vrolijk zelf wel. Als ik zo de tcpdump bekijk gaat een
> deel van de queries via ipv4 en werkt de 'forwarders' lijst dus niet als
> een voorkeurslijst maar als een round-robin lijst. Waarmee de kans dat de
> vraag *niet* via ipv6 naar de resolvers van xs4all gaat 3/5e is.

Dat klopt, zo werkt dat in bind9 :-(
Ik heb dat zelf ook wel eens geconstateerd met alleen maar IPv4 resolvers.
Je denkt ik zet de geprefereerde resolver(s) vooraan en daarachter nog
een fallback voor het geval die down zijn, maar dan staat ie na een tijdje
via die fallback te resolven (wat in mijn geval trager was).

Het algorithme is volgens mij als ie een error krijgt hopt ie naar de
volgende. Dus als je per ongeluk een domein resolved waarvan de servers
geen antwoord geven dan spring je weer naar de volgende resolver in de
circulaire lijst...

Jan Ehrhardt

ongelezen,
18 dec. 2008 11:29:5818-12-2008
aan
Cor Bosman in xs4all.general (18 Dec 2008 15:28:17 GMT):

Doe mij even een XS4ALL ADSL-aansluiting en ik vertel het je zo.
Of kan ik Marco's vuurdoop ook realiseren vanaf een inter.nl.net
glasvezeltje?

Jan

Kees

ongelezen,
18 dec. 2008 11:30:1818-12-2008
aan
On Thu, 18 Dec 2008 14:53:10 +0000, MarcoH wrote:

> Als je bovenstaande resolvers gebruikt en alleen dan, zullen de meeste
> google diensten resolven naar een IPv6 adresr. Dit gebeurd op basis van
> whitelisting, de reguliere IPv4 nameservers zullen alleen een A record
> geven, zelfs als je expliciet om AAAA vraagt.

Zomaar een gedachte: zou dat dan ook kunnen voor *.xs4all.nl (www,
webmail, smtp enz) ?

--

Kees

Mark Huizer

ongelezen,
18 dec. 2008 13:35:5018-12-2008
aan
The wise MarcoH enlightened me with:

> Dit gaat over IPv6, als je niet weet wat dat is iof als het je niet
> intereseert kan je beter hier stoppen met lezen.
>
> Disclaimer: dit gaat over experimentele functionaliteit, het kan zomaar
> weer stoppen met werken en het heeft geen zin om hierover contact te
> zoeken met support. Als er wat aan de hand is kan je dat beter hier
> posten, mij een mailtje sturen of het well know adres mailen.
>
> Het is niet heel erg aangekondigd, maar we hebben al een tijdje 2 DNS
> resolvers luisteren op IPv6 (misschien had je hem op xs6 al zien staan).
>
> De ip adressen zijn:
>
> 2001:888:0:6::66
> 2001:888:0:9::99

So far so good, ik heb voor mijn nameserver hier xs4all.nl en google.com
laten forwarden naar deze machines. Eens kijken wat er stuk gaat :-)

Mark

Koos van den Hout

ongelezen,
18 dec. 2008 15:29:1518-12-2008
aan
MarcoH <bitb...@example.com> wrote in <494a63d6$0$183$e4fe...@news.xs4all.nl>:

> We hebben heldere afspraken met google over suppport, mocht je problemen


> ondervinden met connectivity mail mij dan even (marco op xs).

Suggestie: als je via ipv6 naar www.google.com gaat ook het geanimeerde
logo van http://ipv6.google.com/ laten zien?

Hans

ongelezen,
18 dec. 2008 16:57:1418-12-2008
aan
Koos van den Hout wrote:
> MarcoH <bitb...@example.com> wrote in <494a63d6$0$183$e4fe...@news.xs4all.nl>:
>
>> We hebben heldere afspraken met google over suppport, mocht je problemen
>> ondervinden met connectivity mail mij dan even (marco op xs).
>
> Suggestie: als je via ipv6 naar www.google.com gaat ook het geanimeerde
> logo van http://ipv6.google.com/ laten zien?

Blijkbaar vinden ze het google nederland logo mooier. Wat gaan we op
deze planeet eigelijk met de reverse ipv6 lookups doen? Voor de meeste
ipv4 adressen is wel een reverse entry. Maar voor de ipv6.google.com
blijkbaar niet:

$ host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2001:4860:0:1001::68

$ host 2001:4860:0:1001::68
Host
8.6.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.1.0.0.0.0.0.6.8.4.1.0.0.2.ip6.arpa
not found: 3(NXDOMAIN)

En ik moet toegeven, dat mijn thuis-addressen ook geen reverse hebben.

--
Hans

Jan Hugo Prins

ongelezen,
18 dec. 2008 19:05:1218-12-2008
aan
On Thu, 18 Dec 2008 19:35:50 +0100, Mark Huizer wrote:

>> 2001:888:0:6::66
>> 2001:888:0:9::99
>
> So far so good, ik heb voor mijn nameserver hier xs4all.nl en google.com
> laten forwarden naar deze machines. Eens kijken wat er stuk gaat :-)

Hier ook, tot nu toe geen problemen.
Maarja, staat net aan.

We zullen zien.

Jan Hugo

MarcoH

ongelezen,
18 dec. 2008 22:10:5618-12-2008
aan

Ja en de gedache kwam langs. Mischien dat we at wel gaan doen, is redelijk
simpel.

MarcoH

ongelezen,
18 dec. 2008 22:12:1918-12-2008
aan
Koos van den Hout <koos+new...@kzdoos.xs4all.nl> wrote:
> MarcoH <bitb...@example.com> wrote in <494a63d6$0$183$e4fe...@news.xs4all.nl>:
>
>> We hebben heldere afspraken met google over suppport, mocht je problemen
>> ondervinden met connectivity mail mij dan even (marco op xs).
>
> Suggestie: als je via ipv6 naar www.google.com gaat ook het geanimeerde
> logo van http://ipv6.google.com/ laten zien?

Ik zal het voorstellen :)

Kees

ongelezen,
19 dec. 2008 04:23:2619-12-2008
aan

En de direct daaropvolgende gedachte: een mailtje naar een paar populaire
websites/content providers om ze van de mogelijkheid tot 'transparant en
veilig experimenteren met ipv6' op de hoogte te brengen?

Te denken valt aan omroep.nl (de xs4all streamgate?), nu.nl (was een hele
tijd terug wel via ipv6 bereikbaar), wikipedia en anderen waarvan je
vermoed dat ze wat verkeer gaan zien als ze meedoen.

Ik loop vast te hard van stapel, maar het is mooi dat experimenteren met
ipv6 :)

Kees

Winfried Tilanus

ongelezen,
19 dec. 2008 06:42:5619-12-2008
aan
On 12/18/2008 MarcoH wrote:

Hoi,

> Ervaringen zowel positief als negatief kan je zoals gezegd hier kwijt.

positief += 1

Heb in mijn locale bind9 de forwarders veranderd naar de ipv6 resolvers
en tot nu toe loopt het prima.

groet,

Winfried

Hans

ongelezen,
19 dec. 2008 06:44:1619-12-2008
aan

"Hans" <ha...@nl.invalid> wrote in message
news:494ac73b$0$184$c5fe...@news6.xs4all.nl...

> Koos van den Hout wrote:
>> MarcoH <bitb...@example.com> wrote in
>> <494a63d6$0$183$e4fe...@news.xs4all.nl>:
>>
>>> We hebben heldere afspraken met google over suppport, mocht je problemen
>>> ondervinden met connectivity mail mij dan even (marco op xs).
>>
>> Suggestie: als je via ipv6 naar www.google.com gaat ook het geanimeerde
>> logo van http://ipv6.google.com/ laten zien?
>
> Blijkbaar vinden ze het google gglelogo mooier. Wat gaan we op deze
> planeet eigelijk met de reverse ipv6 lookups doen? Voor de meeste ipv4
> adressen is wel een reverse entry. Maar voor de ipv6.google.com blijkbaar
> niet:

Ipv6 reverses werken idem aan die van/voor die van ipv4.
Blijkbaar heeft Google voor zijn/haar Ipv6 space geen DNS servers dan wel
content gedefineerd.

<knip>

Winfried Tilanus

ongelezen,
19 dec. 2008 08:27:2219-12-2008
aan
On 12/19/2008 Kees wrote:

Hoi,

> En de direct daaropvolgende gedachte: een mailtje naar een paar populaire
> websites/content providers om ze van de mogelijkheid tot 'transparant en
> veilig experimenteren met ipv6' op de hoogte te brengen?

Ik betwijfel of xs4all een handmatige administratie wil voeren van sites
die veilig met ipv6 willen experimenteren.

Aan de andere kant is de gedachte wel mooi. Misschien zou de recursor
een txt-record in de dns kunnen parsen die het ipv6 record bevat. Het is
een hack, maar het zou wel het testen wat minder risicovol kunnen maken.

Een extra optie in de domain-editor van het service centrum zou
overigens ook leuk zijn.

> Ik loop vast te hard van stapel, maar het is mooi dat experimenteren met
> ipv6 :)

Zeker, en voor mijn gevoel zijn de ontwikkelingen langzaam aan het
versnellen.

de Kameel

ongelezen,
19 dec. 2008 09:42:5419-12-2008
aan
MarcoH wrote:

> Het is niet heel erg aangekondigd, maar we hebben al een tijdje 2 DNS
> resolvers luisteren op IPv6 (misschien had je hem op xs6 al zien staan).
>
> De ip adressen zijn:
>
> 2001:888:0:6::66
> 2001:888:0:9::99
>
> Als je over IPv6 connectivity beschikt kan je deze servers gebruiken,
> zoals je dat normaal zou doen (opnemen in /etc/resolv.conf of
> vergelijkbaar).

Leuk! Even proberen:

sander@flappie:~$ host ipv6.google.com 2001:888:0:6::66
;; connection timed out; no servers could be reached

sander@flappie:~$ host ipv6.google.com 2001:888:0:9::99
;; connection timed out; no servers could be reached

sander@flappie:~$ host ipv6.google.com 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:

ipv6.l.google.com has address 67.215.65.132


ipv6.l.google.com has IPv6 address 2001:4860:0:1001::68

sander@flappie:~$


terwijl ik wel ipv6-connectivity heb:


sander@flappie:~$ ping6 -c 4 ipv6.google.com
PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes
64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=57 time=214 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=57 time=68.5 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=3 ttl=57 time=71.5 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=4 ttl=57 time=68.1 ms

--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 68.148/105.707/214.543/62.850 ms
sander@flappie:~$


> Ervaringen zowel positief als negatief kan je zoals gezegd hier kwijt.

Voor mij doet ie het niet. Dat zal er toch niet mee te maken hebben dat ik
mijn connectivty niet via Xs4all heb? ;-)

> Bonusmateriaal, de verassing is er al een beetje af, jullie zien ook
> alles, maar deze machines hebben een added feature. We zijn toegelaten tot
> wat google omschrijft als "IPv6 Trusted Tester program", wat er op neer
> komt dat ze voldoende vertouwen hebben in het netwerk, de staff en de
> klanten van XS4ALL om hun diensten ook over IPv6 aan te bieden.

Bij de requirements voor "IPv6 Trusted Tester program" zie ik staan:
Production-quality IPv6 network
Commitment to fix user breakage and report any bugs
you see

Zo! Dus IPv6 bij Xs4all eindelijk niet meer experimenteel ... ?

> Als je bovenstaande resolvers gebruikt en alleen dan, zullen de meeste
> google diensten resolven naar een IPv6 adresr. Dit gebeurd op basis van
> whitelisting, de reguliere IPv4 nameservers zullen alleen een A record
> geven, zelfs als je expliciet om AAAA vraagt.

Dus een soort source-based resolving ... Interessante methode.

de Kameel


Nero Imhard

ongelezen,
19 dec. 2008 10:00:5919-12-2008
aan
de Kameel schreef:

> Voor mij doet ie het niet. Dat zal er toch niet mee te maken hebben
> dat ik mijn connectivty niet via Xs4all heb? ;-)

Nou, dat zou zomaar kunnen ja. En zo hoort het ook denk ik. Met Kaminsky
nog vers in het geheugen kan iedereen zelf wel verzinnen dat dat een
best practice is of zou moeten zijn. Alleen de authoritative servers
zijn van buiten te bereiken.

N

MarcoH

ongelezen,
19 dec. 2008 10:26:5919-12-2008
aan
de Kameel <ik...@hier.nl> wrote:
>> Ervaringen zowel positief als negatief kan je zoals gezegd hier kwijt.
>
> Voor mij doet ie het niet. Dat zal er toch niet mee te maken hebben dat ik
> mijn connectivty niet via Xs4all heb? ;-)

Denk het wel...resolver staat alleen open voor xs4all reeksen.



>> Bonusmateriaal, de verassing is er al een beetje af, jullie zien ook
>> alles, maar deze machines hebben een added feature. We zijn toegelaten tot
>> wat google omschrijft als "IPv6 Trusted Tester program", wat er op neer
>> komt dat ze voldoende vertouwen hebben in het netwerk, de staff en de
>> klanten van XS4ALL om hun diensten ook over IPv6 aan te bieden.
>
> Bij de requirements voor "IPv6 Trusted Tester program" zie ik staan:
> Production-quality IPv6 network
> Commitment to fix user breakage and report any bugs
> you see
>
> Zo! Dus IPv6 bij Xs4all eindelijk niet meer experimenteel ... ?

Dat lees je verkeerd, onze experimenten zijn productie kwaliteit :) Maar
inderdaad op de backbone zijn we wel uitgeexperimenteerd, dat spul is
allemaal dual stack en werkt (al een paar jaar overigens :).

De uitdaging ligt in het access netwerk.



>> Als je bovenstaande resolvers gebruikt en alleen dan, zullen de meeste
>> google diensten resolven naar een IPv6 adresr. Dit gebeurd op basis van
>> whitelisting, de reguliere IPv4 nameservers zullen alleen een A record
>> geven, zelfs als je expliciet om AAAA vraagt.
>
> Dus een soort source-based resolving ... Interessante methode.

Mja, ik heb geen details over hoe het precies in elkaar steekt, maar als
je bind gebruikt zou je bijvoorbeeld iets kunnen doen met views.

Jan Ehrhardt

ongelezen,
19 dec. 2008 12:52:5819-12-2008
aan
MarcoH in xs4all.general (19 Dec 2008 15:26:59 GMT):

>de Kameel <ik...@hier.nl> wrote:
>>> Ervaringen zowel positief als negatief kan je zoals gezegd hier kwijt.
>>
>> Voor mij doet ie het niet. Dat zal er toch niet mee te maken hebben dat ik
>> mijn connectivty niet via Xs4all heb? ;-)
>
>Denk het wel...resolver staat alleen open voor xs4all reeksen.

Tja, zo word je nooit een ingewijde ;-)

Jan

MarcoH

ongelezen,
19 dec. 2008 18:15:1919-12-2008
aan

Ja, maar als het er zo dik opgelegd wordt is het ook niet leuk meer :)

Anyway, zet je maar schrap want er komt nog veel meer moois aan...

Osiris

ongelezen,
19 dec. 2008 18:32:0819-12-2008
aan
MarcoH wrote:
> Anyway, zet je maar schrap want er komt nog veel meer moois aan...
>
> MarcoH
>

Awww, tipje van de sluier aub! ;)

jan

ongelezen,
19 dec. 2008 20:21:0619-12-2008
aan

"Hans" <ha...@nl.invalid> schreef in bericht
news:494ac73b$0$184$c5fe...@news6.xs4all.nl...

> Koos van den Hout wrote:
>> MarcoH <bitb...@example.com> wrote in
>> <494a63d6$0$183$e4fe...@news.xs4all.nl>:
>>
>>> We hebben heldere afspraken met google over suppport, mocht je problemen
>>> ondervinden met connectivity mail mij dan even (marco op xs).
>>
>> Suggestie: als je via ipv6 naar www.google.com gaat ook het geanimeerde
>> logo van http://ipv6.google.com/ laten zien?
>
> Blijkbaar vinden ze het google nederland logo mooier.

Even de taal op Engels zetten voor t springende logo ;-)

Jan

-knip-

> --
> Hans

de Kameel

ongelezen,
20 dec. 2008 03:50:2120-12-2008
aan
MarcoH wrote:

> Anyway, zet je maar schrap want er komt nog veel meer moois aan...

Hopelijk gaat Xs4all dan makkelijkere tunnels bieden dan de huidige
GRE/6over4-monsters. AYIYA vind ik bijvoorbeeld geniaal eenvoudig en
functioneel.

En Teredo vind ik ook fascinerend, maar daar kan je als Service Provider
slecht je eigen klanten mee bedienen.

de Kameel

MarcoH

ongelezen,
20 dec. 2008 05:23:4920-12-2008
aan
Osiris <osi...@none.invalid> wrote:
> MarcoH wrote:
>> Anyway, zet je maar schrap want er komt nog veel meer moois aan...
>>
> Awww, tipje van de sluier aub! ;)

Iets met IPv4, lekker legacy :)

MarcoH

Mark Huizer

ongelezen,
20 dec. 2008 11:38:3720-12-2008
aan
The wise de Kameel enlightened me with:

> MarcoH wrote:
>
>> Anyway, zet je maar schrap want er komt nog veel meer moois aan...
>
> Hopelijk gaat Xs4all dan makkelijkere tunnels bieden dan de huidige
> GRE/6over4-monsters. AYIYA vind ik bijvoorbeeld geniaal eenvoudig en
> functioneel.

Ik denk dat dat een kwestie van smaak is. Mijn tunnel is een kwestie van
3 regels config aanpassen en alles werkt. Dat heb ik liever dan dat ik weer
extra software moet gaan installeren. Dus als er dan iets anders moeten
komen, dan liever als 'extra mogelijkheid' dan 'in plaats van'.

Nog beter is natuurlijk native :-)

Mark

Arkadas

ongelezen,
20 dec. 2008 16:39:1920-12-2008
aan
Mark Huizer schreef:


ja er zijn zo veel smaken ipv6

Mijn router ondersteund weer alleen native ipv6 (en dual stack) of 6to4

Het geen wel weer makkelijk te configureren is door alleen een gateway
in te voeren 1 regel :)

Groet Arkadas

MarcoH

ongelezen,
20 dec. 2008 16:49:3020-12-2008
aan
Arkadas <suc...@gmail.com> wrote:

> ja er zijn zo veel smaken ipv6

Die met 128 bits adressen uit rfc 2460 en ?



> Mijn router ondersteund weer alleen native ipv6 (en dual stack) of 6to4

Cisco of iets anders en werkt het ook echt of staat het alleen in de
folder ?



> Het geen wel weer makkelijk te configureren is door alleen een gateway
> in te voeren 1 regel :)

Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
niet gaan vliegen.

Arkadas

ongelezen,
20 dec. 2008 17:25:4120-12-2008
aan

>> Mijn router ondersteund weer alleen native ipv6 (en dual stack) of 6to4
>
> Cisco of iets anders en werkt het ook echt of staat het alleen in de
> folder ?

Buffalo, ondersteeund helaas geen 6over4 of gre, etc etc


>> Het geen wel weer makkelijk te configureren is door alleen een gateway
>> in te voeren 1 regel :)
>
> Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
> onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
> niet gaan vliegen.

Nou ja er is een rfc, waarin met 6to4 gateway gewerkt word met vast ip's
om ipv6 adressen uit te delen aan routers...

http://www.kfu.com/~nsayer/6to4/

http://en.wikipedia.org/wiki/6to4

zou het werken als ik mijn fritzmodem als bridge heb ingesteld?!

Groet,

Arkadas

de Kameel

ongelezen,
21 dec. 2008 05:05:5621-12-2008
aan
Mark Huizer wrote:

> The wise de Kameel enlightened me with:
>> MarcoH wrote:
>>
>>> Anyway, zet je maar schrap want er komt nog veel meer moois aan...
>>
>> Hopelijk gaat Xs4all dan makkelijkere tunnels bieden dan de huidige
>> GRE/6over4-monsters. AYIYA vind ik bijvoorbeeld geniaal eenvoudig en
>> functioneel.
>
> Ik denk dat dat een kwestie van smaak is. Mijn tunnel is een kwestie van
> 3 regels config aanpassen en alles werkt.

Oh? Welk OS? Destijds op Mandrake/Redhat was het verschillende regels in
verschillende config-files. Ik begreep die functies van die configs niet,
dus als het niet werkte dan was ik 'lost'.
En dan nog de NAT-perikelen omzeilen: in crontab iedere 30 sec een ping6
naar buiten.

De AYIYA van Sixxs is 1 file waarin 1 - 3 parameters ingevuld moeten worden,
waaronder username/wachtwoord. Dat begrijp ik tenminste. ;-)


> Dat heb ik liever dan dat ik
> weer extra software moet gaan installeren. Dus als er dan iets anders
> moeten komen, dan liever als 'extra mogelijkheid' dan 'in plaats van'.

Ja, lijkt me ook. Dan kan je ook in de praktijk ervaring op doen wat lekker
en goed werkt, in plaats van alleen maar theoretisch discussieren.

de Kameel

Maurice Janssen

ongelezen,
21 dec. 2008 05:17:5321-12-2008
aan
On Sun, 21 Dec 2008 11:05:56 +0100, de Kameel wrote:
>Mark Huizer wrote:
>> Ik denk dat dat een kwestie van smaak is. Mijn tunnel is een kwestie van
>> 3 regels config aanpassen en alles werkt.
>
>Oh? Welk OS?

In OpenBSD is het een kwestie van het volgende in /etc/hostname.gif0
zetten:

up tunnel 82.94.107.210 192.87.102.107
up inet6 2001:610:600:46b::2 2001:610:600:46b::1 prefixlen 128
!route -n add -inet6 default 2001:610:600:46b::1
!route -n add -inet6 -net 2001:610:637:: -prefixlen 48 -interface ::1 -reject

Die laatste is niet nodig, maar wel netjes om te voorkomen dat een
traceroute naar een subnet dat je niet in gebruik hebt heen en weer
blijft stuiteren tussen de twee tunnel-endpoints.

--
Maurice

Mark Huizer

ongelezen,
21 dec. 2008 05:27:0921-12-2008
aan
The wise de Kameel enlightened me with:
> Mark Huizer wrote:
>
>> The wise de Kameel enlightened me with:
>>> MarcoH wrote:
>>>
>>>> Anyway, zet je maar schrap want er komt nog veel meer moois aan...
>>>
>>> Hopelijk gaat Xs4all dan makkelijkere tunnels bieden dan de huidige
>>> GRE/6over4-monsters. AYIYA vind ik bijvoorbeeld geniaal eenvoudig en
>>> functioneel.
>>
>> Ik denk dat dat een kwestie van smaak is. Mijn tunnel is een kwestie van
>> 3 regels config aanpassen en alles werkt.
>
> Oh? Welk OS? Destijds op Mandrake/Redhat was het verschillende regels in
> verschillende config-files. Ik begreep die functies van die configs niet,
> dus als het niet werkte dan was ik 'lost'.

FreeBSD, ieder zijn smaak, niewaar?

gif_interfaces="gif0"
gifconfig_gif0="83.160.166.71 194.109.5.241"

Dit is eigenlijk de tunnel.

> En dan nog de NAT-perikelen omzeilen: in crontab iedere 30 sec een ping6
> naar buiten.

NAT perikelen? Hmm... geen last van, machine is mijn router, zyxel
speelt alleen maar bridge.


>
> De AYIYA van Sixxs is 1 file waarin 1 - 3 parameters ingevuld moeten worden,
> waaronder username/wachtwoord. Dat begrijp ik tenminste. ;-)

GRE is tenminste een standaard protocol. Voor AYIYA komt dat misschien
nog, maar voorlopig moet ik er nog extra spul voor installeren. Van mij
hoeft het niet :-)

ipv6cp (over ppp) zou ik uit moeten zoeken, maar zal ook wel te
overleven zijn. Geen idee of friet dat native kan.

Mark

Mark Huizer

ongelezen,
21 dec. 2008 05:29:0321-12-2008
aan
The wise MarcoH enlightened me with:

> Arkadas <suc...@gmail.com> wrote:
>
>> ja er zijn zo veel smaken ipv6
>
> Die met 128 bits adressen uit rfc 2460 en ?

'zo veel smaken ipv6 tunnels' :-) zo dan


>
>> Mijn router ondersteund weer alleen native ipv6 (en dual stack) of 6to4
>
> Cisco of iets anders en werkt het ook echt of staat het alleen in de
> folder ?

Eigenlijk nog nooit de kans gehad om te testen of het bridgen van die
zyxel echt alles bridgen kan, of dat bijv native ipv6 blijft hangen.
Maar de router erachter hier doet het in elk geval in minstens 4
smaakjes (6to4,ipv6,gre,ayiya).

>> Het geen wel weer makkelijk te configureren is door alleen een gateway
>> in te voeren 1 regel :)
>
> Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
> onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
> niet gaan vliegen.

Hebben jullie dat al in een test opstelling? Of alleen als 'dat willen
we gaan doen'?

Mark

MarcoH

ongelezen,
21 dec. 2008 05:36:4021-12-2008
aan
Arkadas <suc...@gmail.com> wrote:
>>> Mijn router ondersteund weer alleen native ipv6 (en dual stack) of 6to4
>>
>> Cisco of iets anders en werkt het ook echt of staat het alleen in de
>> folder ?
>
> Buffalo, ondersteeund helaas geen 6over4 of gre, etc etc

Deze ?

"On December 3, 2008, Buffalo announced that a federal judge has
stayed the permanent injunction in the ongoing U.S. patent litigation
(Commonwealth Scientific Research and Industrial Organization v. Buffalo
Technology USA, Inc. and Buffalo, Inc.) with respect to the offer to sell,
use, import or manufacture Buffalo's IEEE 802.11a and 802.11g standard
compliant products."

Die doen dan weer geen dsl, das ook niet zo handig.

>>> Het geen wel weer makkelijk te configureren is door alleen een gateway
>>> in te voeren 1 regel :)
>>
>> Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
>> onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
>> niet gaan vliegen.
>
> Nou ja er is een rfc, waarin met 6to4 gateway gewerkt word met vast ip's
> om ipv6 adressen uit te delen aan routers...
>
> http://www.kfu.com/~nsayer/6to4/
>
> http://en.wikipedia.org/wiki/6to4
>
> zou het werken als ik mijn fritzmodem als bridge heb ingesteld?!

Het einddoel is native, al het andere is leuk voor de hobby maar uiteindelijk
zonde van de tijd en het geld.

de Kameel

ongelezen,
21 dec. 2008 05:44:0721-12-2008
aan
MarcoH wrote:

> Het einddoel is native, al het andere is leuk voor de hobby maar
> uiteindelijk zonde van de tijd en het geld.

*Uiteindelijk* wel. Maar wel noodzakelijk om dat einddoel te halen (als het
al gehaald wordt). Net zoals eerst zitten, kruipen en staan voordat een
kind leert lopen: zonde van de tijd, maar wel noodzakelijk.


de Kameel


de Kameel

ongelezen,
21 dec. 2008 05:48:5921-12-2008
aan
Mark Huizer wrote:

> ipv6cp (over ppp) zou ik uit moeten zoeken, maar zal ook wel te
> overleven zijn. Geen idee of friet dat native kan.

Dat zou Xs4all waarschijnlijk op z'n E-series-machines kunnen doen, maar dat
zullen de hard-core e-mannen wel een stapje te ver vinden gaan.

Dan nog een modem vinden dat dat kan. Of misschien moeten we weer good old
PPtP introduceren zodat je de IPv6-PPP kan opzetten vanaf een computer. ;-)

En: ook even testen of het over het ethernet-netwerk van KPN heen komt.
Hopelijk is Ipv6-PPP onzichtbaar voor KPN, maar dat weet ik niet zeker.

de Kameel

MarcoH

ongelezen,
21 dec. 2008 06:00:0721-12-2008
aan
Mark Huizer <xaa+news_xs...@dohd.org> wrote:

>> Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
>> onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
>> niet gaan vliegen.
>
> Hebben jullie dat al in een test opstelling? Of alleen als 'dat willen
> we gaan doen'?

Ja hoor, er is al wel eens getest, met wisselende resultaten overigens.
We hebben voor de XS4ALL kant van de router software die IPv6 doet, alleen
zitten er nog wat haken en ogen aan en bovenal, die software moet het ook
doen voor de huidige functionaliteit op IPv4 en dus moet je uiteindelijk
het hele test en upgrade circus door. Het is geen kwestie van even een
een cd-tje erin en 2 keer klikken, het moet alles blijven doen wat het nu
ook doet en uiteraard ook geen performance problemen opleveren. Dat betekent
dat als we alles werkend hebben, we met de leverancier afspraken moeten maken
om de hele setup schaal 1:1 na te bouwen in een lab, want dat is de enige
manier om te weten dat het echt doet wat het beloofd.

Het andere grote probleem is dat we welliswaar praten met modem vendors, maar
we nog steeds geen goedkoop modem hebben wat native v6 doet, laat staan dat
er firmware beschikbaar is om de bestaande install base te kunnen upgraden.
Last but not least is er nog het werk wat er gedaan moet worden aan
administratieve systemen als het ZSC en alles wat daar achter zit.

Dus dat we het ergens op een enkele testlijn aan het werk hebben voor een
uurtje is nog geen garantie dat we ook honderdduizenden verbindingen aan
kunnen.

Mark Huizer

ongelezen,
21 dec. 2008 06:36:1421-12-2008
aan
The wise MarcoH enlightened me with:
> Mark Huizer <xaa+news_xs...@dohd.org> wrote:
>
>>> Dat is eigenlijk toch teveel werk, het zou vanzelf moeten werken IPV6CP
>>> onderhandelen en gaan. Althans dat wordt wel het doel, anders zie ik het
>>> niet gaan vliegen.
>>
>> Hebben jullie dat al in een test opstelling? Of alleen als 'dat willen
>> we gaan doen'?
>
> Ja hoor, er is al wel eens getest, met wisselende resultaten overigens.
> We hebben voor de XS4ALL kant van de router software die IPv6 doet, alleen
> zitten er nog wat haken en ogen aan en bovenal, die software moet het ook

[ hele gebruikelijke test riedel verwijderd ]

Dat het geen triviale operatie is, is logisch :) Eens zien of ik me
binnenkort ook weer eens van de goede kant met ipv6 kan gaan bemoeien.

Mark

Miquel van Smoorenburg

ongelezen,
21 dec. 2008 06:48:0421-12-2008
aan
In article <494e1f4f$0$24417$5fc...@news.tiscali.nl>,

de Kameel <ik...@hier.nl> wrote:
>Mark Huizer wrote:
>
>> ipv6cp (over ppp) zou ik uit moeten zoeken, maar zal ook wel te
>> overleven zijn. Geen idee of friet dat native kan.
>
>Dat zou Xs4all waarschijnlijk op z'n E-series-machines kunnen doen, maar dat
>zullen de hard-core e-mannen wel een stapje te ver vinden gaan.

Er staan helaas nog wat kritieke bugs open.

Mike.

Arkadas

ongelezen,
21 dec. 2008 09:46:4921-12-2008
aan
MarcoH schreef:

> Deze ?
>
> "On December 3, 2008, Buffalo announced that a federal judge has
> stayed the permanent injunction in the ongoing U.S. patent litigation
> (Commonwealth Scientific Research and Industrial Organization v. Buffalo
> Technology USA, Inc. and Buffalo, Inc.) with respect to the offer to sell,
> use, import or manufacture Buffalo's IEEE 802.11a and 802.11g standard
> compliant products."
>
> Die doen dan weer geen dsl, das ook niet zo handig.

Ja deze!
Ik heb er twee, mischien wat ondoordacht gekocht, doodat ik niet wist
welk protocol het precies indersteund.

>> Nou ja er is een rfc, waarin met 6to4 gateway gewerkt word met vast ip's
>> om ipv6 adressen uit te delen aan routers...
>>
>> http://www.kfu.com/~nsayer/6to4/
>>

Werkt dit: Everyone using 6to4 should now set their default router to
2002:c058:6301:: which is a special magic anycast address for the
nearest (in BGP terms, anyhow) Relay Router.

of dit: To allow a 6to4 router to communicate with the native IPv6
Internet, it must have its IPv6 default gateway set to a 6to4 address
which contains the IPv4 address of a 6to4 relay router. To avoid the
need for users to set this up manually, the 6to4 relay anycast address
of 192.88.99.1

>>
>> zou het werken als ik mijn fritzmodem als bridge heb ingesteld?!
>
> Het einddoel is native, al het andere is leuk voor de hobby maar uiteindelijk
> zonde van de tijd en het geld.

Daar ben ik het mee eens, dan ben je ook van al die diverse soorten
routing af!

Arkadas

Koos van den Hout

ongelezen,
21 dec. 2008 10:19:3121-12-2008
aan
Arkadas <suc...@gmail.com> wrote in <494e56c4$0$200$e4fe...@news.xs4all.nl>:

> of dit: To allow a 6to4 router to communicate with the native IPv6
> Internet, it must have its IPv6 default gateway set to a 6to4 address
> which contains the IPv4 address of a 6to4 relay router. To avoid the
> need for users to set this up manually, the 6to4 relay anycast address
> of 192.88.99.1

Daar heeft xs4all een eigen instance van:

traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 38 byte packets
1 alcatel.koos.koffie.dot (10.0.0.138) 0.592 ms 0.589 ms 0.399 ms
2 lo1.dr4.d12.xs4all.net (194.109.5.227) 7.742 ms 8.414 ms 8.558 ms
3 0.ge-3-2-0.xr4.1d12.xs4all.net (194.109.7.129) 7.896 ms 7.846 ms 7.821 ms
4 192.88.99.1 (192.88.99.1) 8.140 ms 9.052 ms 9.144 ms

Dus 6to4 werkt ook goed.

Koos

--
Koos van den Hout, PGP keyid DSS/1024 0xF0D7C263 via keyservers
ko...@kzdoos.xs4all.nl or RSA/1024 0xCA845CB5
Weather maps from free sources at
http://idefix.net/~koos/ http://weather.idefix.net/

MarcoH

ongelezen,
21 dec. 2008 11:18:2121-12-2008
aan

Vandaar dat we ook al een paar jaar een tunnelserver hebben, maar als je
nu iemand in huurt om iets te voorzien van een IPv6 stack kan je beter
meteen voor een volledige implementatie gaan, dat is volgends mij zelfs
nog makkeijker als tunnels.

Nu nog aan tunnels beginnen helpt de boel niet verder, je kan dan net zo
goed iets met NAT gaan doen, alsof IPv6 niet bestaat.

MarcoH

ongelezen,
21 dec. 2008 11:37:2821-12-2008
aan
Arkadas <suc...@gmail.com> wrote:
>>> Nou ja er is een rfc, waarin met 6to4 gateway gewerkt word met vast ip's
>>> om ipv6 adressen uit te delen aan routers...
>>>
>>> http://www.kfu.com/~nsayer/6to4/
>>>
>
> Werkt dit: Everyone using 6to4 should now set their default router to
> 2002:c058:6301:: which is a special magic anycast address for the
> nearest (in BGP terms, anyhow) Relay Router.
>
> of dit: To allow a 6to4 router to communicate with the native IPv6
> Internet, it must have its IPv6 default gateway set to a 6to4 address
> which contains the IPv4 address of a 6to4 relay router. To avoid the
> need for users to set this up manually, the 6to4 relay anycast address
> of 192.88.99.1

Anycast vormt een probleem, dat betekend dat er meerdere machines zijn met
hetzelfde adres en je door middel van routing vanzelf op de
dichtsbijzijnde router uit komt, zoals hierboven staat. Dat wordt ook voor
oa DNS gebruikt. Met 6to4 tunnels werkt het minder goed. Er zijn diverse
gevallen geweest van anycast prefixes die 'lekten' terwijl de tunnel node
niet open stond, met als gevolg dat er dingen stuk gaan. Het tweede
probleem is dat tunnels het afstandsbesef van routing protocollen
verstoren, waardoor het v6 adres dichtbij lijkt (1 hop) maar stiekum de
halve wereld over moet.

Overigens support xs4all optie 2 wel, alleen voor xs4all klanten. Als dat
stuk gaat is het huidige alternatief ergens in de US, dus dan staat je
gateway opeens 300ms verder. Je kan dan beter kiezen voor een 'normale'
tunnel. Voordeel is dat, als je hem een beetje fatsoenlijk opzet, hij ook
meteen helemaal stuk gaat en je default routes verdwijnen. Je client is
dan hopelijk iets sneller in staat om terug te vallen naar v4 waardoor
bijvoorbeeld google blijft werken.

MarcoH

ongelezen,
21 dec. 2008 11:40:1521-12-2008
aan
Mark Huizer <xaa+news_xs...@dohd.org> wrote:

> Dat het geen triviale operatie is, is logisch :) Eens zien of ik me
> binnenkort ook weer eens van de goede kant met ipv6 kan gaan bemoeien.

Reverse engineer een speedtouch[1] en hang er een IPv6 stack en ipv6cp state
machine in :)

MarcoH
[1] of een willekeurig ander modem

MarcoH

ongelezen,
21 dec. 2008 11:46:0021-12-2008
aan
de Kameel <ik...@hier.nl> wrote:
> Mark Huizer wrote:
>
>> ipv6cp (over ppp) zou ik uit moeten zoeken, maar zal ook wel te
>> overleven zijn. Geen idee of friet dat native kan.
>
> Dat zou Xs4all waarschijnlijk op z'n E-series-machines kunnen doen, maar dat
> zullen de hard-core e-mannen wel een stapje te ver vinden gaan.

'de e-mannen' zouden dat best morgen willen :) Terug op aarde en een goede
teug realiteitszin later besef je dat een serieus deel van de
bedrijfsvoering drijft op die E-series en word je conservatiever als
Andre Rouwvoet.



> Dan nog een modem vinden dat dat kan. Of misschien moeten we weer good old
> PPtP introduceren zodat je de IPv6-PPP kan opzetten vanaf een computer. ;-)

Cisco 8xx kan het, mits voorzien van de juiste IOS. Dat ding is alleen al
vanwege de prijs helaas geen massmarket ding.

de Kameel

ongelezen,
21 dec. 2008 12:27:4021-12-2008
aan
MarcoH wrote:

>> Dat zou Xs4all waarschijnlijk op z'n E-series-machines kunnen doen, maar
>> dat zullen de hard-core e-mannen wel een stapje te ver vinden gaan.
>
> 'de e-mannen' zouden dat best morgen willen :) Terug op aarde en een goede
> teug realiteitszin later besef je dat een serieus deel van de
> bedrijfsvoering drijft op die E-series en word je conservatiever als
> Andre Rouwvoet.
>
>> Dan nog een modem vinden dat dat kan. Of misschien moeten we weer good
>> old PPtP introduceren zodat je de IPv6-PPP kan opzetten vanaf een
>> computer. ;-)
>
> Cisco 8xx kan het, mits voorzien van de juiste IOS. Dat ding is alleen al
> vanwege de prijs helaas geen massmarket ding.

En toch vind jij tunnels niet nodig? Fascinerend: je geeft zelf aan hoe ver
weg native IPv6 nog steeds is...

de Kameel


MarcoH

ongelezen,
21 dec. 2008 12:54:4721-12-2008
aan
de Kameel <ik...@hier.nl> wrote:

>> Cisco 8xx kan het, mits voorzien van de juiste IOS. Dat ding is alleen al
>> vanwege de prijs helaas geen massmarket ding.
>
> En toch vind jij tunnels niet nodig? Fascinerend: je geeft zelf aan hoe ver
> weg native IPv6 nog steeds is...

Zolang mensen hun energy in tunnels steken wel. Neem bijvoorbeeld een
grote software maker die een een nieuw OS op de markt brengt. Er wordt dan
een certificerings programma opgezet, want je klanten willen wel weten
welke hardware het wel of niet doet onder dat geweldige nieuwe systeem.
Nu weten jij en ik dat het onzin is, maar sommige mensen kijken naar zo'n
'designed for Y' logo. Nu stellen ze ergens in die specificatie dat
bepaalde randapparatuur, zoals modems, ondersteuning moet hebben voor
6to4. Nu is het voor die modemmaker best wel belangrijk om die sticker op
de doos te mogen plakken, dus er wordt iemand aan het typen gezet voor een
6to4 implementatie. Kwaliteit is verder overigens niet belangrijk, als je
maar een vinkje kan zetten op het formulier zonder risico te lopen op een
classaction claim.

Bovenstaande is echt gebeurd, als je nu die modem fabrikant belt en vraagt
naar IPv6 dan krijg je als antwoord dat ze dat ondersteunen. Als je dan
begint over native krijg je te horen dat het geen prioriteit heeft, want
ze voldoen al aan de eisen van de markt.

Als die software maker nu 2 keer had nagedacht, had deze en misschien
andere modem makers nu een native oplossing gehad. Laten we hopen dat de
software maker bij de volgende versie wel de ballen heeft om iets hardere
eisen te stellen.

Vincent Zweije

ongelezen,
22 dec. 2008 07:16:5022-12-2008
aan
In artikel <494a63d6$0$183$e4fe...@news.xs4all.nl> schrijft MarcoH
<bitb...@example.com>:

|| Het is niet heel erg aangekondigd, maar we hebben al een tijdje 2 DNS
|| resolvers luisteren op IPv6 (misschien had je hem op xs6 al zien staan).

Ha! Meteen de forwarders in mijn bind9 config aangepast.

|| Bonusmateriaal, de verassing is er al een beetje af, jullie zien ook
|| alles, maar deze machines hebben een added feature. We zijn toegelaten tot
|| wat google omschrijft als "IPv6 Trusted Tester program", wat er op neer
|| komt dat ze voldoende vertouwen hebben in het netwerk, de staff en de
|| klanten van XS4ALL om hun diensten ook over IPv6 aan te bieden.

Ik merk er niets van: het werkt als een zonnetje.

Ciao. Vincent.
--
Vincent Zweije <zwe...@xs4all.nl> | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.

Winfried Tilanus

ongelezen,
22 dec. 2008 08:33:4522-12-2008
aan
On 12/21/2008 MarcoH wrote:
> Laten we hopen dat de
> software maker bij de volgende versie wel de ballen heeft om iets hardere
> eisen te stellen.

Het duurt nog minstens 6 jaar voor die volgende versie komt. Dat is dan
ballen tonen als de hete soep al gegeten is...

groet,

Winfried

MarcoH

ongelezen,
22 dec. 2008 10:36:0522-12-2008
aan

Geen enkele software vendor doet 6 jaar over een nieuwe versie,
dsnoods verkopen ze je wat oude wijn in een nieuwe zak.

Winfried Tilanus

ongelezen,
22 dec. 2008 12:11:0222-12-2008
aan
On 12/22/2008 MarcoH wrote:

> Geen enkele software vendor doet 6 jaar over een nieuwe versie,
> dsnoods verkopen ze je wat oude wijn in een nieuwe zak.

Ehhhh, van XP in 2001 naar Vista retail in 2007? En wat dacht je van van
Windows server 2003 naar Windows server 2008? Vergeleken bij zo een
release-cycle is zelfs Debian nog bijzonder flitsend...

En datzelfde bedrijf weet inderdaad ook prima oude wijn in nieuwe zakken
te verkopen: ze hebben de levensduur van QDOS / MS-DOS uit 1980 weten op
te rekken tot windows ME in 2000. Best kunstig om een Quick Dirty
Operating System waarvoor van begin af aan al betere alternatieven waren
20 jaar lang te verkopen.

En om maar terug te komen op het oorspronkelijke onderwerp: van zo een
bedrijf hoef je ook niet te verwachten dat het zijn nek uitsteekt om
ipv6 te pushen...

groet,

Winfried

de Kameel

ongelezen,
22 dec. 2008 14:41:4622-12-2008
aan
Winfried Tilanus wrote:

> En om maar terug te komen op het oorspronkelijke onderwerp: van zo een
> bedrijf hoef je ook niet te verwachten dat het zijn nek uitsteekt om
> ipv6 te pushen...

Ho ho ho (pun intended): dat bedrijf heeft dus wel op Vista default Teredo aanstaan. En zelfs vader heeft nu dus IPv6 connectivity op zijn 388 euro laptop.


de Kameel
(op Ubuntu)

Philip Homburg

ongelezen,
21 dec. 2008 18:50:0221-12-2008
aan
In article <494e70c8$0$199$e4fe...@news.xs4all.nl>,

MarcoH <bitb...@example.com> wrote:
>Voordeel is dat, als je hem een beetje fatsoenlijk opzet, hij ook
>meteen helemaal stuk gaat en je default routes verdwijnen.

Het enige verschil wat ik zie is dat 6to4 routers niet altijd aan neighbor
discovery doen. Maar je kan zolang je IPv4 connectivity hebt natuurlijk
nog wel met andere 6to4 sites communiceren.


--
That was it. Done. The faulty Monk was turned out into the desert where it
could believe what it liked, including the idea that it had been hard done
by. It was allowed to keep its horse, since horses were so cheap to make.
-- Douglas Adams in Dirk Gently's Holistic Detective Agency

Arkadas

ongelezen,
21 dec. 2008 07:08:5821-12-2008
aan
MarcoH schreef:

> Deze ?
>
> "On December 3, 2008, Buffalo announced that a federal judge has
> stayed the permanent injunction in the ongoing U.S. patent litigation
> (Commonwealth Scientific Research and Industrial Organization v. Buffalo
> Technology USA, Inc. and Buffalo, Inc.) with respect to the offer to sell,
> use, import or manufacture Buffalo's IEEE 802.11a and 802.11g standard
> compliant products."
>
> Die doen dan weer geen dsl, das ook niet zo handig.

Ja deze!
Ik heb er twee, mischien wat ondoordacht gekocht, maar wel een van de
weinige betaalbare ipv6 ondersteunende wifi routers.

AVee

ongelezen,
2 jan. 2009 10:51:0002-01-2009
aan
de Kameel wrote:

/me moest ook maar eens bij papa langs om met Vista te spelen ;-)

D'r zit wel een wat lastiger conclusie aan, met name in bedrijfsnetwerken.
Elke Vista machine heeft dus default global IPv6 adres. En dat niet alleen,
ook nog eentje die dwars door je NAT heen buiten jouw controle om
gerouteerd wordt, dus buiten de company firewall om. Aangenaam idee...

AVee

de Kameel

ongelezen,
2 jan. 2009 11:54:5602-01-2009
aan
AVee wrote:

>> Ho ho ho (pun intended): dat bedrijf heeft dus wel op Vista default
>> Teredo aanstaan. En zelfs vader heeft nu dus IPv6 connectivity op zijn
>> 388 euro laptop.
>
> /me moest ook maar eens bij papa langs om met Vista te spelen ;-)
>
> D'r zit wel een wat lastiger conclusie aan, met name in bedrijfsnetwerken.
> Elke Vista machine heeft dus default global IPv6 adres. En dat niet
> alleen, ook nog eentje die dwars door je NAT heen buiten jouw controle om

Wel door NAT ...

> gerouteerd wordt, dus buiten de company firewall om. Aangenaam idee...

... maar niet door een proxy-firewall heen.

Verder: binnen een net bedrijfsnetwerk heeft de beheerder de controle wat de
clients doen en ingesteld hebben. Wel/geen IPv6 en teredo zal wel een
(registry) setting zijn die je keurig kan instellen als beheeder.

de Kameel


AVee

ongelezen,
3 jan. 2009 09:21:1803-01-2009
aan
de Kameel wrote:

Ongetwijfelt. Maar het is typisch iets waar je net niet op rekent als je de
eerste Vista machines in je netwerk hangt. Maar goed, dat is niet mijn
probleem ;-)

AVee

de Kameel

ongelezen,
3 jan. 2009 10:28:2203-01-2009
aan
AVee wrote:

>> Verder: binnen een net bedrijfsnetwerk heeft de beheerder de controle wat
>> de clients doen en ingesteld hebben. Wel/geen IPv6 en teredo zal wel een
>> (registry) setting zijn die je keurig kan instellen als beheeder.
>
> Ongetwijfelt. Maar het is typisch iets waar je net niet op rekent als je
> de eerste Vista machines in je netwerk hangt. Maar goed, dat is niet mijn
> probleem ;-)

Ik dacht trouwens dat Vista praktisch niet gebruikt wordt binnen bedrijven.
Dus no problem. ;-)

de Kameel


AVee

ongelezen,
6 jan. 2009 18:20:3506-01-2009
aan
de Kameel wrote: