Cisco geeft een aantal Linksys-routers in het tweede kwartaal van dit jaar een firmware-update om ipv6-ondersteuning toe te voegen. De consumentenrouters van Linksys hebben op dit moment nog geen ipv6-ondersteuning.

Deze week gaf Cisco tegenover ComputerWorld al aan dat Linksys-routers ondersteuning voor ipv6 krijgen, maar het was nog onbekend of bestaande routers een firmware-update zouden krijgen of dat gebruikers nieuwe hardware zouden moeten aanschaffen. Dat laatste is niet het geval, laat Cisco aan Tweakers.net weten.

Het bedrijf stelt dat het momenteel bezig is met praktijktests en dat de ondersteuning voor ipv6 in het volgende kwartaal wordt uitgerold. Een onbekend aantal Linksys-routers krijgt een gratis firmware-update. Daaronder is de Linksys E4200. Het is onbekend welke andere routers een update kunnen verwachten. In tegenstelling tot de vooral op zakelijke gebruikers gerichte Cisco-routers, zijn de voor consumenten bedoelde Linksys-modellen tot nu toe niet voorzien van ipv6-ondersteuning.

Het grootste verschil tussen ipv4 en ipv6 is het aantal beschikbare ip-adressen. Waar er circa 3,6 miljard ipv4-adressen zijn, ligt het aantal ipv6-adressen fors hoger. Er zijn om en nabij de 3,4×1038 combinaties, wat neerkomt op maar liefst 340 sextiljoen mogelijke aansluitingen. Dat betekent dat er per aardbewoner gigantisch veel meer ipv6-adressen beschikbaar zijn dan dat het totale aantal ipv4-adressen. Een groot nadeel is dat ipv4- en ipv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet overschakelt op het nieuwe protocol.


bron: http://tweakers.net/nieuws/72521/aantal-linksys-routers-krijgt-ipv6-update.html

Kijk, dat is goed nieuws. Hopelijk volgen andere fabrikanten snel!

De grote vraag is natuurlijk: hoeveel consumenten gaan de router updaten?

De grote vraag is natuurlijk: hoeveel consumenten gaan de router updaten?

De door ISP geleverde routers (met modem geintegreerd) worden door de ISP geüpdatet neem ik aan. Zo gaat dat hier i.i.g.

Fijn om te horen, zal mijn net nieuwe Linksys router ook wel bijzitten.

De grote vraag is natuurlijk: hoeveel consumenten gaan de router updaten?
Uit zich zelf doen mensen dit niet, maar als je als isp mensen hier goed over gaat informeren en wij als webhosters bijvoorbeeld alle klanten meer tot IPv6 proberen te betrekken dan kom je al een stuk verder. Een makkelijke voorbeeld video die laat zien hoe het moet trekt al snel meer mensen aan.

De grote vraag is echter wat doen ze met de security op IPv6 niveau, want heb al een paar reviews gelezen van IPv6 devices die enkel protocol 41 (ipv6 passthru) doen en voor de rest niks. Dus als dat bij linksys ook zo zal zijn dan kun je toch wat security problemen verwachten lijkt me.

De grote vraag is echter wat doen ze met de security op IPv6 niveau, want heb al een paar reviews gelezen van IPv6 devices die enkel protocol 41 (ipv6 passthru) doen en voor de rest niks. Dus als dat bij linksys ook zo zal zijn dan kun je toch wat security problemen verwachten lijkt me.

Qua security heb je natuurlijk voor en nadelen. Wat je op IPv4 vooral ziet is dat ze hele ranges van providers gaan afscannen op kwetsbare computers. Dat is met IPv6 natuurlijk onbegonnen werk. Daarmee wil ik natuurlijk niet zeggen dat de situatie ineens veilig is. Het nadeel van IPv6 is inderdaad dat je niet meer veilig achter je NAT routertje verstopt zit :)

De grote vraag is echter wat doen ze met de security op IPv6 niveau, want heb al een paar reviews gelezen van IPv6 devices die enkel protocol 41 (ipv6 passthru) doen en voor de rest niks. Dus als dat bij linksys ook zo zal zijn dan kun je toch wat security problemen verwachten lijkt me.

Protocol 41 doorlaten maakt een device al een "IPv6 device" ?
Ik hoop het toch niet, ook al weet je het met marketeers maar nooit. (dan kun je ook nog een domme L2 switch met sticker "switched nu ook IPv6" verwachten )

Protocol 41 slaat normaal gesproken op (IPv4) 6in4, gewoon een tunnel.
Protocol 47 (GRE) kan ook, of eventueel UDP.
Wat er in de tunnel zit heeft de router niks mee van doen, en ik neem toch aan dat zo'n simple statische nat mapping nu al wel met Linksys routers kan.

Je hoopt dat
https://datatracker.ietf.org/doc/draft-ietf-v6ops-ipv6-cpe-router/?include_text=1
en
http://tools.ietf.org/html/draft-ietf-v6ops-cpe-simple-security-09

eerder als doel genomen worden voor IPv6 CPEs.

Qua security heb je natuurlijk voor en nadelen. Wat je op IPv4 vooral ziet is dat ze hele ranges van providers gaan afscannen op kwetsbare computers. Dat is met IPv6 natuurlijk onbegonnen werk. Daarmee wil ik natuurlijk niet zeggen dat de situatie ineens veilig is. Het nadeel van IPv6 is inderdaad dat je niet meer veilig achter je NAT routertje verstopt zit :)

De nogal marginale veiligheid van NAT krijg je ook van een erg basic stateful firewall.
(hoeveel van de huidige security problemen zijn nu afhankelijk van het rechtstreeks naar een PC kunnen connecten ? )

Qua security heb je natuurlijk voor en nadelen. Wat je op IPv4 vooral ziet is dat ze hele ranges van providers gaan afscannen op kwetsbare computers. Dat is met IPv6 natuurlijk onbegonnen werk.

Onbegonnen werk is een relatief begrip natuurlijk. Scan op losse x.x.x.x::1/48's en je komt snel een heel eind. Eventueel filter je door de scan met ICMP-only te doen.

zijn de voor consumenten bedoelde Linksys-modellen tot nu toe niet voorzien van ipv6-ondersteuning.
Een beetje ICT'er heeft ondertussen DD-WRT, Tomato of een andere custom flavor op z'n Linksys draaien. In deze versies zit ipv6 al vaak wel geïntegreerd.

Echter de normale consument komt normaal nooit aan z'n 'router' zolang deze werkt, en zal deze dus ook niet updaten. Vanuit de ISP zal dat ook niet komen (hun verantwoordelijkheid stopt bij de kabelmodem/adsl modem) tenzij je er een hebt die er wel actief mee bezig is.

M.b.t. Scannen, zal het gros van de servers vanwege de makkelijke notatie alleen het laatste gedeelte van het ipv6 adres gebruiken. Je kan de server dus enigszins verstoppen door op een vervelend (kwa notatie) address te gaan zitten, echter of dat nu daadwerkelijk helpt vanuit een security oogpunt is vraag twee.

Qua security heb je natuurlijk voor en nadelen. Wat je op IPv4 vooral ziet is dat ze hele ranges van providers gaan afscannen op kwetsbare computers. Dat is met IPv6 natuurlijk onbegonnen werk. Daarmee wil ik natuurlijk niet zeggen dat de situatie ineens veilig is. Het nadeel van IPv6 is inderdaad dat je niet meer veilig achter je NAT routertje verstopt zit :)

Onbegonnen zou ik nu niet direct durven zeggen, ISP's zijn nogal lui of dom of gemakzuchtig om alles sequentieel te nummeren. Dus als je weet waar het begint en eindigd dan zal alles wat er tussen ligt ook wel werken. En eens je de user gateway weet kan je modem/router/client pc/... beginnen exploiten om de rest van het netwerk via dit device bloot te leggen. Je hoeft maar op 1 client pc zelfs achter een firewalled netwerk toegang te hebben om het volledige netwerk te kunnen zien (vooral op windows of bonjour dingen). Dus waar ongepatchte/on geupdate client pc's nu nog een beetje "secure" zaten door middel van nat (port redirect) zal dit bij ipv6 volledig weg vallen.

Een beetje ICT'er heeft ondertussen DD-WRT, Tomato of een andere custom flavor op z'n Linksys draaien. In deze versies zit ipv6 al vaak wel geïntegreerd.


Het zit hem niet alleen in de firmware he, een gemiddelde huis tuin en keuken router heeft vaak niet eens genoeg flash om ipv6 aan te kunnen. De firmware past er gewoonweg niet op. Ik zelf heb een linksys wrt54g2 nou daar krijg je geen ipv6 op :s

De grote vraag is natuurlijk: hoeveel consumenten gaan de router updaten?

Of hoe vaak vervangen ze hun huidige router. Hoe snel gaat zo'n linksys stuk? Of wisselen ze van provider en krijgen ze een nieuwe