Internet zoals internet bedoeld is

Internetgebruikers die meer willen dan alleen maar mailen, browsen en babbelen op social media lopen al gauw vast. Hun aansluiting is vaak gebaseerd op IPv4 met (CG)NAT en die is ongeschikt om zelf diensten te hosten of met peers te communiceren. Met IPv6 krijgen we het internet terug zoals het ooit bedoeld was: iedereen is volledig bereikbaar. Maar dan moeten we IPv6 wel met zijn allen gaan gebruiken.

Doorsnee internetgebruikers die vooral bezig zijn met mailen, browsen, chatten en social media zullen de behoefte aan een volledige dual-stack IPv4/IPv6-aansluiting niet als eerste voelen. Maar wil je meer, dan loop je met een onvolledige aansluiting gebaseerd op alleen IPv4 al gauw vast. Vrijwel alle eindgebruikers krijgen immers van hun access provider of netwerkbeheerder alleen een niet-routeerbaar IPv4-adres achter een NAT-systeem uitgereikt. Hiermee ben je vanaf de buitenwereld niet direct bereikbaar.

Verbindingsmogelijkheden

Zetten we de verschillende verbindingsmogelijkheden voor internetgebruik op een rijtje, dan zie je al gauw de beperkingen van de huidige situatie:

  1. client-server, waarbij de computer/mobiel van een eindgebruiker een server op internet benadert; voorbeelden: zoals hierboven genoemd: mailen, browsen, chatten en social media

  2. client-server in omgekeerde richting, waarbij een computer op het internet een systeem van een eindgebruiker benadert; voorbeelden: je wilt je eigen webserver draaien (self-hosting), je wilt elders of onderweg ook toegang tot je bestanden of muziekcollectie thuis, of je wilt op al je apparaten toegang hebben tot je zelfbeheerde adresboek, agenda, bookmarks, taken en aantekeningen

  3. peer-to-peer waarbij 2 "clients" van eindgebruikers elkaar direct benaderen; voorbeelden: real-time verbindingen tussen deelnemers in een multi-player game, real-time verbindingen voor geluid en video tussen de deelnemers in een VoIP/WebRTC call, of directe verbindingen tussen de nodes in een gedistribueerd netwerk (denk aan BitTorrent, cryptocurrency-netwerken, Tor en I2P)

  4. host-to-host, waarbij 2 servers op internet met elkaar communiceren; voorbeelden: Usenet news-servers en mail-servers (MTA's)

Deze laatste mogelijkheid laten we hier even buiten beschouwing, omdat deze systemen als onderdeel van de internetinfrastructuur altijd een vast IPv4-adres hebben en in dit verband niet direct met eindgebruikers communiceren.

IPv4-adressen al lang op

Van de eerste 3 verbindingsmogelijkheden valt op dat we als eindgebruiker eigenlijk alleen nog maar nummer 1 tot onze beschikking hebben. En dat heeft alles van doen met de grootschalige inzet van (Carrier-Grade) NAT om de levensduur van IPv4 nog verder te rekken: computers van eindgebruikers zijn niet meer direct vanaf het internet te benaderen omdat ze geen uniek IP-adres meer hebben. Vandaar dat wij op het standpunt staan dat de IPv4-adressen al lang op zijn. Dat ons internet nog niet krakend en piepend tot stilstand is gekomen, hebben we vooral te danken aan allerlei technische workarounds, die inmiddels niet meer afdoende zijn en elkaar ook in de weg zitten.

Als je kijkt naar de voorbeelden bij nummer 2 en 3 begrijp je ook dat access providers er groot zakelijk belang bij hebben om de invoering van IPv6 zo lang mogelijk uit te stellen. Access providers zijn immers vaak ook service en telecom providers, en die verkopen liever hun zakelijke hosting-abonnementen en dure vergaderdiensten aan internetgebruikers die meer willen.

Echt internet

Voor een beschrijving van internet zoals internet ooit bedoeld was, hoeven we alleen maar te kijken naar RFC 1, deze week precies 50 jaar geleden gepubliceerd! Daarin wordt nergens gesproken over asymmetrische internetverbindingen. In deze RFC figureren alleen gelijkwaardige hosts die allemaal een uniek adres hebben en volledig bereikbaar zijn.

RFC1-screenshot2

De oplettende lezer valt direct op dat dat optie 4 van hierboven betreft, en dat is niet toevallig. De eindgebruiker moet het op dit moment vaak doen met een gemankeerde internetaansluiting omdat hij geen eigen uniek IP-adres heeft. De hosts die onderdeel van de internetinfrastructuur uitmaken hebben wel allemaal zo'n uniek adres, simpelweg omdat het netwerk anders niet goed zou functioneren.

Weg met IPv4 en lapmiddelen

De tijd van IPv4 met al zijn lapmiddelen is geweest. Het is de hoogste tijd dat ook eindgebruikers weer volwaardig onderdeel van internet worden, en dat kan alleen als we allemaal overgaan op IPv6. Onze IPv6-inventarisatie van afgelopen najaar en de laatste update daarop laten zien dat we in Nederland ver achterlopen op dit gebied.

De overstap naar IPv6 begint bij het gebruik van een volledige dual-stack IPv4/IPv6-aansluiting. Daarvoor kun je terecht bij access providers als Solcon, XS4ALL en Helden Van Nu (die laatste is een provider voor het mkb, die ook particuliere klanten bedient). Tegelijkertijd begrijpen we dat je ook pragmatisch moet zijn: je kunt op dit moment (nog) niet zelf diensten hosten zonder ook een statisch IPv4-adres te hebben. Voor zover ons bekend bieden alleen XS4ALL en Helden van Nu dat standaard aan. Bij Solcon is je toegekende IPv4-adres semi-statisch, wat wil zeggen dat dat normaal gesproken niet zal veranderen, en ook niet zonder bericht ruim tevoren. Bij dit alles willen we wel aantekenen dat je ook je IPv6 volledig moet configureren, anders ben je onderdeel van het probleem.

Reacties

  • dinsdag 19 juni 2018

    Veilig internet

    Pas op voor malafide bedrijven die jou peperdure domeinnamen aansmeren

    Thumb-fingers-crossed

    Ons advies: laat je niet onder druk zetten

    Lees meer
  • dinsdag 29 januari 2019

    Oplossingen

    Kopietje van paspoort roept weerstand op

    Thumb-privacy-computer-keyboard

    Nieuwe digitale identity-toepassingen zoals IRMA maken ouderwets legitimeren met een document overbodig

    Lees meer
  • dinsdag 8 januari 2019

    Veilig internet

    DDoS-aanvallen treffen 15% meer websites in 2018

    Thumb-DDoS-attack

    Aanvallen worden steeds gerichter

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.