IPv6 voor webbouwers
Download as KEY, PDF
0 likes731 views
IPv6 voor webbouwers. Zelfs als de grote ISPs je pas in 2012 of 2013 de IPv6 uitrol beginnen, wat kan jij al doen om klaar te zijn?
![IPv6 is ook
Autocon鍖guratie (beter dan DHCP)
Lange adressen 2a02:d08:1001:102:12c7:813c:a8:ef
Maar ook korter 2a02:d08::
of heel kort ::1 (there is no place like ::1)
http://88.151.243.8:80/ vs http://[2a02:d08::]:80/
AAAA records in DNS ipv A](https://image.slidesharecdn.com/ipv6-110608145259-phpapp01/85/IPv6-voor-webbouwers-8-320.jpg)
IPv6 voor webbouwers
- 1. IPv6 voor webbouwers Frank Louwers - Openminds @openminds http://www.openminds.be/
- 3. World IPv6 day Aantal grote sites zetten IPv6 aan voor 24 uur Zeer grote test van IPv6 Ideaal scenario: niemand merkt iets Niks gaat stuk, alles blijft werken Test is niet: we zetten IPv4 af!
- 4. Programma vanavond Over IP, IPv4, IPv6 en zandkorrels Migratie naar IPv6 Waar moeten webbouwers op letten? Openminds en IPv6 Broodjes en pintjes
- 5. Over IPv4, IPv6 en zandkorrels
- 6. Geschiedenis IPv4 is 30 jaar oud. 10 jaar ouder dan www Maximum 4 miljard adressen Eind jaren 90: meer adressen nodig.
- 7. IPv6 128 bit adresruimte Getal met 39 cijfers Hoeveel zandkorrels zijn er in de wereld? Hoeveel ipv6 adressen krijgt elke zandkorrel? Nieuwe notatie: IPv4: 88.151.243.8 IPv6: 2a02:d08:1001:102:12c7:813c:a8:ef
- 8. IPv6 is ook Autocon鍖guratie (beter dan DHCP) Lange adressen 2a02:d08:1001:102:12c7:813c:a8:ef Maar ook korter 2a02:d08:: of heel kort ::1 (there is no place like ::1) http://88.151.243.8:80/ vs http://[2a02:d08::]:80/ AAAA records in DNS ipv A
- 9. Hoeveel IPv4 nog Bijna geen meer Aziatische providers: eind dit jaar laatste blokken Europa/US: 2012, ten laatste 2013 Openminds: nog paar 100, hopen nog 1 keer 2000
- 11. Eind-gebruikers Probleem 1: alle access points, modems, ... moeten het ondersteunen Probleem 2: uw printer en uw Wii ook! Probleem 3: NAT (1 publiek ip, 10 private ips) als basis 鍖rewall in IPv4 Bestaat niet in IPv6 je modem zal dus echte 鍖rewalling moeten doen
- 12. Timing? Frankrijk: free.fr: december 2007 (meer dan 3j) Nederland: XS4All P&T Luxemburg: vorige week Belgi谷: EDPNet: dit jaar nog Belgacom: 2012 Telenet: 2012 of 2013
- 13. Bezoekers van je site Nu: IPv4 Publiek, uniek IP (per bedrijf/gezin) Soms met provider NAT (bv. Proximus 3G)
- 14. Bezoekers van je site Einddoel: IPv6 only Reeks publieke, unieke adressen, elk toestel Niet realistisch eerste 5, misschien zelfs 10 jaar
- 15. Bezoekers van je site Hoe gaan we IPv4 only naar IPv6 only? asap: IPv4 publiek IP + IPv6 publiek IP IPv6 al dan niet via een Tunnel IPv6 Publiek + Gedeeld IPv4 (provider NAT) Als access providers er geen meer hebben
- 16. Je websites Hosters eerder nood aan IPv6 Schaarste groter bij hosters dan bij access providers ≒Provider NAT niet direct mogelijk Groei in servers groter dan in internetaansluitingen
- 17. Jouw site op IPv6? Meeste hosters 2011/2012 sites ook op IPv6 Je site enkel bereikbaar via IPv6? Neen! Niet alles op server bereikbaar via IPv4? Bv: web wel, maar sftp/ftp/ssh/SQL misschien niet? Of enkel via omweg (bv. eerst inloggen op proxy)
- 18. Waar nu al rekening Belgacom/Telenet geven me pas in 2012 of later IPv6. Waarom moet ik daar nu al rekening mee houden? Als je hoster IPv6 aanzet, kan je IPv6 bezoekers hebben (Free.fr, P&T Lux, ...) Als je site iets met IP adressen doet
- 19. Adressen in je webapp Opslaan in Database, log鍖les Ander formaat (regexp?) Langer (in DB: 39 tekens ipv 15) Pagina ipv Fout? Opgepast: Google gebruikt al IPv6 spiders!
- 20. Adressen in je webapp Idee 辿辿n ip per bezoeker achterhaald! bv. voting, anti-comment spam blogs/wikis/fora sessie-veiligheid door IP te onthouden (bad idea) nu al zo voor bv Proximus 3G gebruikers zullen hoop IPv6 adressen krijgen Windows 7: elk kwartier nieuw IPv6 adres
- 21. IPv6 en beveiliging IPv6 is beveiligingsrisico? Fout! IPv6 is veiliger dan IPv4? Fout! Wel: zorg dat IPv4 en IPv6 beveiliging gelijk zijn! bv: iptables 鍖rewall op server IPv6 niet onmiddellijk mee beveiligd! Denk bv ook aan .htaccess restricties
- 22. Externe bronnen Externe bronnen in je applicatie zelf (API, db, ...) Externe bronnen in de browser (JavaScript) Enkel IPv4? Enkel IPv6? Beide?
- 23. Begin zelf met IPv6 Zorg dat je klaar bent voor IPv6 Overheid neemt IPv6 meer op in aanbestedingen Je website testen op IPv6 Werken je analytics nog? Zorg voor IPv6 op je buro. Provider vaak (nog) geen optie Tunnel (bv tunnelbroker.net, sixxs.net, ...)
- 24. IPv6 tunnels IPv6 verkeer kapselen in IPv4 verkeer beetje zoals een VPN doet IPv6 verkeer kapselen in IPv4 verkeer Voordeel: IPv6 zonder je provider klaar is Nadeel: iets trager, kwaliteit (goed genoeg voor buro) Nadeel: soms complex in te stellen
- 25. IPv6 tunnels ≒klassieke tunnels (HE, sixxs.net, Freenet6) Probleem als geen vast IP Probleem met aantal NAT-omgevingen Wel: meest mogelijkheden Eenvoudigst: Teredo protocol Standaard in Windows (maar niet enabled) Miredo clients voor Mac en Linux ook niet alle NAT omgevingen
- 26. IPv6 op kantoor? Linux router met tunnel die herverdeeld Alternatief: Gogo6 toestel 99$ Plug-in in je kantoornetwerk Binnen 60 seconden heel je kantoornet op IPv6.
- 28. Principes Zelfde kwaliteit als IPv4 kunnen bieden snelle, meerder verbindingen met goede providers met SLAs Minste verassingen voor onze klanten
- 29. IPv6 ervaring 2001: Bernards thesis: IPv6 implementatie bij mobiele operator 2003 en 2004: eerste tests, conclusie toen: alles over tunnels: traag, onbetrouwbaar apparatuur niet klaar, buggy, traag paar jaar wachten
- 30. IPv6 ervaring IPv6 in RFQ voor leveranciers sinds 2009 netwerk hardware en transit providers Begin 2010 eerste klant op IPv6 Mei 2011: alle netwerkhardware IPv6 enabled Eind mei: alle VDS, dedicated en colo klanten mogelijkheid, niet automatisch aan! (least surprise)
- 31. Verdere IPv6 uitrol Sinds vandaag: AAAA record op openminds.be Komende maanden: key services op IPv6 mail, dns, database, ... Q3: IPv6 voor shared klanten die willen (opt-in) 2012: nieuwe klanten automatisch ook IPv6? binnen een jaar: bestaande klanten op IPv6 (opt- out)?
- 32. Compatibele soft IPv6 compatibel Niet IPv6 compatibel Drupal 7 core Drupal 6 core WordPress Symphony (pas sinds maand) Fork CMS Piwik (pas sinds maand) Cake PHP awstats zonder ipv6 plugin Ruby on Rails ipaddress Opmerking: D6 en Symphony ipv6 probleem niet zo groot
Editor's Notes
- \n
- Welkom op de World IPv6 Day!\n
- World IPv6 day is een wereldwijd experiment waarbij groot aantal sites (waaronder een paar hele grote zoals Facebook, Google enz) gedurende 24 uur hun websites bereikbaar maken via IPv6.\n\nIn het ideale scenario merkt er niemand iets.\n\nVeel grote sites zijn bang om IPv6 aan te zetten. IPv6 day is test om te kijken hoe groot probleem is? 1%? 0.1%? 0.01%?\n\n\n
- \n
- \n
- 1981 is het jaar van films als “Indiana Jones and the Raiders of the Lost Ark”, bond film “For your eyes only” en waarin Katherine Hepburn haar vierde oscar won. \n
- Het aantal beschikbare ipv6 adressen is drie honderd veertig sextiljoen. Dat is een getal met 39 cijfers \n\nUniversiteit van Hawai heeft uitgerekend dat er het aantal zandkorels op onze planeet een getal moet zijn met ongeveer 19 cijfers. \n\nDat wil zeggen dat als we alle beschikbare ipv6 adressen zouden verdelen over alle zandkorrels, het aantal ipv6 adressen dat elke zandkorrel dan krijgt, een getal is met 20 cijfers!\n
- \n
- \n
- \n
- Eind gebruikers (thuis-gebruikers maar ook jullie kantoren, de netwerken van je grote klanten) moeten op IPv6 gebracht worden.\n\nDit is een stuk complexer dan de hosting kant op ipv6 brengen. Goedkoop gemaakte toestellen, niet te upgraden vanop afstand. Maar ook de ADSL of Kabel “provisioning” systemen niet voorzien op ipv6. Niet evident om van systeem te veranderen.\n
- \n
- De bezoekers van je site hebben nu een IPv4 adres. In het beste geval een publiek, uniek IP (per bedrijf, per gezin, ...)\n\nSoms nu al met “provider NAT”, waarbij een hele groep mensen achter 1 ipv4 adres geplaatst wordt.\n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n