In dit forum deel draait het volop om IPv6, en dan voornamelijk in de hosting kant (logisch natuurlijk) maar alleen met de hosting kant kom je er niet, ook de eindgebruikers en kantoren zullen naar IPv6 moeten, en daar komen voor mij op het moment nogal wat onduidelijkheden.

Als ik kijk naar de huidige netwerken bestaat het vaak uit een Router (evt met modem erin) die aan xDSL, kabel of Fiber word gekoppeld, 99% van de gevallen draait dan standaard NAT en dat is het netwerk. Met IPv6 gaat dit nogal op de schop, maar hoe precies?
Een huidige router word een IPv6 router/firewall, alles krijgt intern een IPv6 adres en de firewall bepaald welk verkeer door mag. (lijkt me de meest logische)
Of, de IPv6 router routeerd alles door en dmv een local firewall op je devices mag je dan een policy bepalen die intern van extern verkeer scheid en daar zijn regeltjes aan hangt? (lijkt me niet wenselijk)

Het lijkt me die eerste variant, maar welke apparatuur ga je dan inzetten?

Daarnaast draaien we op t moment VPN voor 2 kleine kantoren in het land (achter een adsl lijn) IPv6 heeft hier ook functies voor schijnbaar, je kan je verkeer dmv Ipsec versleutelen, maar de ene roept dat je dit alleen voor laptops wil gebruiken, dus dan kom je toch weer terug op standaard VPN zoals nu ook al gebruikt word.

Dan nog de vraag, welke apparatuur ondersteund het, op t moment draaien we op kantoor een Draytek 2950 en op de kleinere locaties 2820's dit ivm VPN.
In 1e instantie ben ik hiervoor aan het kijken naar ons eigen netwerk op kantoor (signet fiber, dus we kunnen IPv6 krijgen) alleen blijft de markt nogal achter met IPv6 apparatuur.

De apparatuur is inderdaad nog schaars. Xs4all is begonnen met het leveren van native ipv6. Ik wil dus hier een modem/router op kantoor hebben die dat gaat supporten. Daarbij is de 2820 van Draytek een goede optie. Zeker omdat VPN voor ons belangrijk is. Maar dit ding ondersteunt (nog) geen IPv6.

Wat ik mij laatst afvroeg...

Stel, ik krijg van mijn provider een ipv6 subnetje voor hier op de zaak. Ik rol dat intern allemaal uit, zodat we lekker kunnen ipv6'en.
Wat gebeurt er als ik besluit van internet provider te veranderen? Moet ik dan mijn range weer "inleveren"? En kan ik van mijn nieuwe provider een nieuwe range krijgen?
Of is zo'n range ook PI (provider independent)?

En MOET ik ook op alle nodes ipv6 uitrollen om ipv6 websites te kunnen bezoeken?
Of kan ik ook op mijn router 1 ipv6 adres hangen en intern over ipv4 naar de router, die vervolgens middels NAT over ipv6 naar buiten gaat? Of werkt dat zo niet :)

Daarbij is de 2820 van Draytek een goede optie. Zeker omdat VPN voor ons belangrijk is. Maar dit ding ondersteunt (nog) geen IPv6.

De 2820 is GEEN goede keus hiervoor... Laatst was ik bij een bijeenkomst van hun, daar vroeg ik naar IPv6, daar kwam een antwoord van 'Het is toch nog niet in gebruik, we zien wel wanneer het komt, dus leveren we het nog niet' mondjesmaat komen nu de nieuwste producten met IPv6 support, maar op een update voor de 2820 hoeven we niet op te rekenen werd daar verteld.

De 2820 is GEEN goede keus hiervoor... Laatst was ik bij een bijeenkomst van hun, daar vroeg ik naar IPv6, daar kwam een antwoord van 'Het is toch nog niet in gebruik, we zien wel wanneer het komt, dus leveren we het nog niet' mondjesmaat komen nu de nieuwste producten met IPv6 support, maar op een update voor de 2820 hoeven we niet op te rekenen werd daar verteld.

hmm, was ik al bang voor. Maar ik wil geen Fritz box :D

Wat ik mij laatst afvroeg...

Stel, ik krijg van mijn provider een ipv6 subnetje voor hier op de zaak. Ik rol dat intern allemaal uit, zodat we lekker kunnen ipv6'en.
Wat gebeurt er als ik besluit van internet provider te veranderen? Moet ik dan mijn range weer "inleveren"? En kan ik van mijn nieuwe provider een nieuwe range krijgen?
Of is zo'n range ook PI (provider independent)?

En MOET ik ook op alle nodes ipv6 uitrollen om ipv6 websites te kunnen bezoeken?
Of kan ik ook op mijn router 1 ipv6 adres hangen en intern over ipv4 naar de router, die vervolgens middels NAT over ipv6 naar buiten gaat? Of werkt dat zo niet :)

Een van de aardige dingen van IPv6 is dat je geen subnetJE hoeft te krijgen, maar iets waar je echt wel ruim mee toe kunt.
Maar als je het van je provider krijgt, is het dus niet Provider Independent, en zul je het in principe moeten inleveren als je totaal vertrekt bij de provider van wie je het kreeg, vergelijkbaar met IPv4.
Van je nieuwe provider zul je een nieuwe range aan (publieke) IPv6 adressen moeten vragen.
Wat zoiets wel makkelijker maakt is dat IPv6 het model "alle subnetten, groot en klein, zijn een /64" erg aantrekkelijk maakt, en autoconfiguratie meer "normaal" is.
Als je je infrastructuur goed kiest kun je toekomstige adresmigraties een stuk pijnlozer (alleen de eerste prefix veranderen, veel meer autoconfig, meer dns-naam gebaseerde configs in plaats van harde ip adressen).

Als je een proxy gebruikt met een IPv4 en IPv6 adres kun je inderdaad je clients op ipv4 (zelfs private space) houden.
Ik weet niet of er andere opties zijn (het lijkt me erg lastig, 4 to 6); Als je geen proxy neemt, doe het dan gewoon simpel en logisch, en maak voor alle clients die ook V6 connectiviteit nodig hebben die beschikbaar.