Gebruik IPv6 ipv IPv4 anders ben je NAT

Door liberque op dinsdag 25 januari 2011 18:20 - Reacties (22)
Categorie: internet, Views: 11.182

In de jaren 80 werd een nerd neergezet als een met acne bezaaid stereotype dat alles wist van computers. Gewapend met een bril, een deck 'magic the gathering'-kaarten en volledige kennis van MS-DOS 3.0 verwierven deze grondleggers van ons huidige informaticatijdperk faam met een BBS dat op 2400baud de nieuwste Apogee CGA Shareware deelde met zijn medenerds. Nu echter mijn 76-jarige schoonmoeder tegenwoordig het web onveilig maakt met foto's van haar kleinkinderen, de hond zijn eigen hyves pagina heeft en de zesjarige van mijn zus me iedere dag op Facebook bestookt met de meest ludieke berichten lijkt het fenomeen 'nerd' een stille dood te zijn gestorven. Iedereen zit op computers en hoewel dit jaar een kleine stijging in het gemiddelde televisie kijken was te bespeuren lijkt het alsof er voor een 'nerd' niets meer bestaat om zich te onderscheiden van de middenmoot.

Een van de weinige dingen die deze vergeten groep van de bevolking nog als troef had was IPv6. Ze verzamelden zich op een afgezonderd deel van het internet. Iedereen kon hier natuurlijk op komen, maar het ware met name de 'nerds' die met oa. SixXS tunneltjes op deze manier elkaar konden herkennen. Er werden zelfs websites gemaakt die je beloonde met je 'nerdheid': wie als reguliere internetter bijvoorbeeld www.kame.net bezocht kreeg een saaie schildpad te zien, maar behoorde je tot de speciale doelgroep dan toonde diezelfde website je een dansende schildpad. Toch lijkt ook deze speciale status uit de handen van de 'nerds' te glippen: er is een tekort aan IPv4 en iedereen moet zo snel mogelijk over naar IPv6. Straks ziet iedereen een dansende schildpad op zijn scherm en weer heeft de 'nerd' het nakijken. Zouden ze dan uiteindelijk toch uitsterven?

Al jarenlang wordt er geroepen dat IPv6 het nijpende tekort aan IPv4 moet oplossen. Best wel vreemd als je er over nadenkt. IPv4 biedt ruimte aan zo'n 4 miljard adressen en als ik de laatste statistieken van de wereldwijde internet populatie (http://www.internetworldstats.com/stats.htm) erbij trek dan zitten er 'slechts' een kleine 2 miljard mensen op het internet. We zouden dus de helft over moeten hebben, maar zoals wel vaker blijkt met nieuwe technologieŽn zijn ze in het verleden een beetje te gortig geweest met het uitdelen van deze adressen. Zo hebben sommige bedrijven beschikking tot vele tienduizenden van deze adressen en worden er daar slechts honderden van gebruikt. Als je dit vermenigvuldigt met alle grote bedrijven en overheden die er zijn, tja: dan is die resterende 2 miljard erg snel op. Om al deze ongebruikte adressen terug te vorderen kost te veel tijd, te veel administratie, te veel moeite en uiteindelijk dus te veel geld. Een overstap naar IPv6 is dus financieel veel interessanter en we hebben dan een ongelimiteerde hoeveelheid aan adressen weg te geven. Nahja, onbeperkt: 340.282.366.920.938.463.463.374.607.431.768.211.456 adressen om precies te zijn. Je kan dit eventueel ook uitspreken als 340 Sextiljoen 282 Quintiljard 366 Quintiljoen 920 Quadriljard 938 Quadriljoen 463 Triljard 463 Triljoen 374 Biljard 607 Biljoen 431 Miljard 768 Miljoen 211 Duizend en 456 ip adressen. (hou me te goede). Je zou volgens ingewijden daarmee genoeg ip adressen hebben om iedere zandkorrel op aarde te voorzien en daarnaast nog ruimte hebben voor 10 gelijkachtige planeten.

Toch is er een kanttekening te plaatsen. Net zoals in het verleden met IPv4 adressen lijkt de sky the limit en worden er wederom volledige ranges aan bedrijven uitgedeeld en daar stopt het niet. Ook de particulier krijgt tegenwoordig niet een enkel adres, maar letterlijk miljarden. Bij XS4ALL bijvoorbeeld worden er /48 ranges uitgedeeld aan de IPv6 klanten. Dit zorgt voor zo'n 2^80 adressen verdeeld over 2 subnets. In cijfers is dit: 120.892.581.961.462.917.470.676 adressen PER klant. Een eenvoudige rekensom leert me dus dat op deze manier er 2.814.774.977.000.000 klanten bediend kunnen worden. XS4ALL mocht willen dat ze zoveel klanten had, maar toch ziet dit getal er al een stuk minder oneindig uit dan wat de 'marketingmolen' van IPv6 ons doet geloven. Nee, zoveel mensen zijn er niet eens, maar vergeet daarbij niet dat er bij het uitdelen van de adressen nog steeds onderscheid gemaakt wordt tussen klant en bedrijf. Je raadt het al: bedrijven krijgen nog eens veel meer adressen toebedeeld. Het enorme getal wat ik je eerder liet zien wordt dus al snel kleiner en het is in die context helemaal niet ondenkbaar dat in the end of the game we toch weer een ''tekort' gaan krijgen terwijl geen mens weet wat hij met al zijn ongebruikte adressen moet doen. Zie het als iemand die 27,5 miljoen euro in de Staatsloterij wint. Dit lijkt een ongelofelijk bedrag, maar als je iedereen in je familie een miljoen geef voor zijn verjaardag in plaats van de 50E die je vroeger met je 2000E inkomen gaf dan is het net zo snel op.

Toch zullen we eraan moeten geloven: AziŽ en Afrika gaan massaal aan het internet en de mobiele providers stampen inter-nettende abonnees uit de grond alsof het paddenstoelen zijn. Dit is wat ons constant wordt voorgehouden, maar ergens in een grijze achterhoek van mijn hersenen zwerft er nog steeds het woordje NAT. NAT waar we ons hoofd al jaren over pijnigen. Routers die ingesteld moeten worden met forwards, servers die dan weer als DMZ moeten draaien. Natuurlijk bestaat er UPnP, maar we lezen overal dat dit niet veilig genoeg is. Dus we willen allemaal massaal van NAT af. Lekker een eigen IP adres voor de koelkast en een IP adres voor elke notebook / telefoon / tablet / pc / whatever in ons netwerk. Geen gezeur met het forwarden van poorten, geen DMZ troep meer. Heerlijk, het klinkt bijna als een utopie. Dit is dan ook wat IPv6 ons beloofd en even, heel even sta ik mezelf toe om daarin te trappen. Want, wij als consumers willen dan wel een eigen IP adres, maar denkt iedereen daar zo over?

Het is het afgelopen jaar enorm veel in het nieuws gekomen: mobiele telco's willen eigenlijk dat je zo weinig mogelijk gebruik maakt van het internet op je mobiel. UMTS masten die dichtslibben, routers die overbelast raken en een zakelijke klant die ergens in een uithoek van Friesland niet zijn e-mail kan downloaden omdat er zo'n 500 meter verderop een school staat met 2000 leerlingen die elkaar constant 'pingen', zijn aan de orde van de dag. Daarnaast is het inkomstenmodel van deze providers compleet afhankelijk van SMS'jes en Telefoontjes en blokkeren ze massaal VOIP en Tethering via hun algemene voorwaarden en/of via een firewall. NAT is voor deze providers een uitkomst. Zonder dat er een uitgebreide firewall dient te worden beheerd worden met NAT de meeste mobiele klanten automatisch beperkt in hun verbindingen. Een torrent op een NAT cliŽnt zal nauwelijks upload traffic genereren en de meeste VOIP software zal niet zonder meer constant verbonden kunnen zijn. Natuurlijk valt dit enigszins te omzeilen, maar als ieder mobieltje zijn eigen unieke IPv6 adres dan verliezen de providers iedere controle. Zelfs als de provider het IPv6 adres dynamisch genereert zullen eenvoudige oplossingen a la DynDNS er voor kunnen zorgen dat mobieltjes zelfs als webserver kunnen worden opgezet. Dus NAT is helemaal geen vijand van de mobiele providers, sterker nog, in grote lijnen hebben ze er alleen baat mee. Dat dit ten koste gaat van het gebruiksgemak voor de consument is geen issue, deze kan toch surfen en chatten via MSN? Dat is ook internetten en als zodanig kunnen ze het blijven marketen. Maakt het uit of de provider een NAT gebruikt of de gebruiker via een gebruiksovereenkomst in zijn vrije handelen op het Internet beknot? Nauwelijks, alleen een NAT gebruiken is dan toch iets 'eerlijker' als je kijkt naar het nijpende tekort aan IPv4 adressen.

Hetzelfde geldt eigenlijk voor een groot aantal landen in AziŽ en Afrika die onder een niet zo democratisch bewind vallen. Denk hierbij aan China waar internetvrijheid een wassen neus is. Het zou voor deze landen veel gemakkelijker zijn als ze het landelijk internet gewoon achter een NAT gooien en publieke IP's alleen uitdelen aan geautoriseerde personen/bedrijven. Op die manier is het veel makkelijker te voorkomen dat iemand 'onaardige' informatie online gooit op een eigen server. Nu is dankzij The Great Chinese Firewall het internet daar feitelijk gewoon een NAT met nep publieke adressen, maar het zou dus veel eenvoudiger kunnen.

Is de groei in dat soort landen dan technisch gezien een vereiste om massaal over te stappen op IPv6? Is de groei van mobiele internetters een geldig argument om te stellen dat IPv6 nu toch echt nodig is? Kunnen we nog met zekerheid stellen dat we met IPv6 adressen genoeg ip adressen hebben om iedereen te voorzien terwijl we ontelbaar veel adressen eigenlijk onbruikbaar verklaren door ze nutteloos weg te gooien? Sure, ik ben ervan overtuigd dat IPv6 uiteindelijk nodig zal zijn; al was het alleen maar omdat het een goedkopere oplossing is ipv. IPv4 ranges terugvorderen. Echter de rest van de argumentatie die je nu constant tegen komt om het nut van IPv6 te verklaren lijkt mij meer op een marketingpraatje. Daarom kan ik heel goed begrijpen dat de providers wiens marges al zo laag liggen nu de kat uit de boom kijken. Sure, ze zijn er op het netwerk klaar voor, maar ze gaan werkelijk niet zomaar miljoenen dan wel mijarden euro's investeren om iedere gebruiker een nieuw modem te verstrekken. Zelfs niet nu er iemand aan een noodbel staat te trekken en armageddon over het internet uitroept. Ook al raken de IP adressen op en is er geen eentje meer te verkrijgen. Dan nog hebben ze al de beschikking over hun huidige klanten die allemaal nog steeds hun aloude IPv4 adres gebruiken. Dat de IP adressen op zijn wilt immers niet zeggen dat de bestaande adressen opeens verdwijnen en een nieuwe klant: sure, die krijgt dan een nieuw IPv6 compatible modem en adres en kan via een 6to4 tunnel met de rest van het netwerk en/of internet communiceren. Een 4to6 tunnel zorgt er daarbij ook nog eens voor dat zij bereikbaar blijven.

De 'nerd' kan dus nog gerust ademhalen. Hij blijft vooralsnog speciaal en herkenbaar en alleen hij kan genieten van dansende schildpadden. De vraag is echter hoelang nog.