Powermage
09/09/10, 08:39
In dit forum deel draait het volop om IPv6, en dan voornamelijk in de hosting kant (logisch natuurlijk) maar alleen met de hosting kant kom je er niet, ook de eindgebruikers en kantoren zullen naar IPv6 moeten, en daar komen voor mij op het moment nogal wat onduidelijkheden.
Als ik kijk naar de huidige netwerken bestaat het vaak uit een Router (evt met modem erin) die aan xDSL, kabel of Fiber word gekoppeld, 99% van de gevallen draait dan standaard NAT en dat is het netwerk. Met IPv6 gaat dit nogal op de schop, maar hoe precies?
Een huidige router word een IPv6 router/firewall, alles krijgt intern een IPv6 adres en de firewall bepaald welk verkeer door mag. (lijkt me de meest logische)
Of, de IPv6 router routeerd alles door en dmv een local firewall op je devices mag je dan een policy bepalen die intern van extern verkeer scheid en daar zijn regeltjes aan hangt? (lijkt me niet wenselijk)
Het lijkt me die eerste variant, maar welke apparatuur ga je dan inzetten?
Daarnaast draaien we op t moment VPN voor 2 kleine kantoren in het land (achter een adsl lijn) IPv6 heeft hier ook functies voor schijnbaar, je kan je verkeer dmv Ipsec versleutelen, maar de ene roept dat je dit alleen voor laptops wil gebruiken, dus dan kom je toch weer terug op standaard VPN zoals nu ook al gebruikt word.
Dan nog de vraag, welke apparatuur ondersteund het, op t moment draaien we op kantoor een Draytek 2950 en op de kleinere locaties 2820's dit ivm VPN.
In 1e instantie ben ik hiervoor aan het kijken naar ons eigen netwerk op kantoor (signet fiber, dus we kunnen IPv6 krijgen) alleen blijft de markt nogal achter met IPv6 apparatuur.
Als ik kijk naar de huidige netwerken bestaat het vaak uit een Router (evt met modem erin) die aan xDSL, kabel of Fiber word gekoppeld, 99% van de gevallen draait dan standaard NAT en dat is het netwerk. Met IPv6 gaat dit nogal op de schop, maar hoe precies?
Een huidige router word een IPv6 router/firewall, alles krijgt intern een IPv6 adres en de firewall bepaald welk verkeer door mag. (lijkt me de meest logische)
Of, de IPv6 router routeerd alles door en dmv een local firewall op je devices mag je dan een policy bepalen die intern van extern verkeer scheid en daar zijn regeltjes aan hangt? (lijkt me niet wenselijk)
Het lijkt me die eerste variant, maar welke apparatuur ga je dan inzetten?
Daarnaast draaien we op t moment VPN voor 2 kleine kantoren in het land (achter een adsl lijn) IPv6 heeft hier ook functies voor schijnbaar, je kan je verkeer dmv Ipsec versleutelen, maar de ene roept dat je dit alleen voor laptops wil gebruiken, dus dan kom je toch weer terug op standaard VPN zoals nu ook al gebruikt word.
Dan nog de vraag, welke apparatuur ondersteund het, op t moment draaien we op kantoor een Draytek 2950 en op de kleinere locaties 2820's dit ivm VPN.
In 1e instantie ben ik hiervoor aan het kijken naar ons eigen netwerk op kantoor (signet fiber, dus we kunnen IPv6 krijgen) alleen blijft de markt nogal achter met IPv6 apparatuur.