Hallo,
Om het onderwerp IPv6 warm te houden, maar ook om eens een wat constructievere discussie te houden van "wanneer?!", hier een wat uitgebreider verhaal over IPv4/IPv6 CGNAT hoe we V4 beschikbaar kunnen houden voor wie dat nodig heeft.
Laten we eerst even de uitgangssituatie schetsen. Een gemiddelde internetverbinding heeft een router/modem en het publieke IP-adres door middel van NAT deelt aan de rest van het netwerk.
We zijn inmiddels op het aanbeland dat niet langer het hele internet via V4 bereikbaar is. Zeker, wie een publieke website heeft zal zorgen dat die website nog via V4 te bereiken is, al zal dat steeds vaker zijn door middel van een webserver die alleen nog een IPv6-adres heeft, centrale reverse-proxy-servers zullen zorgen dat dergelijke webservers ook via V4 te bereiken zijn.
De mooiste oplossing vanuit de internetgebruiker gezien is dualstack:
Het modem/de router krijgt dan naast een publiek IPv4-adres ook een IPv6-adres en omdat er een hele prefix is toegewezen kunnen computers in het thuisnetwerk door middel van ipv6 router advertisements zichzelf automatisch adressen binnen dezelfde prefix toewijzen. Voor de klant heeft dit het voordeel dat er geen enkel nadeel is aan het hebben van v6. Wie met zijn hoofd nog in een IPv4-wereld leeft kan het IPv6-gedeelte volledig negeren en internetten zoals hij al tientallen jaren lang geïnternet heeft… al zal de IPv4-wereld steeds kleiner worden. Dan komt het v6-gedeelte van de internetverbinding in beeld en ook dat kan zonder meer gebruikt worden.
De adder onder het gras is hier dat het voor de klant weliswaar ideaal is, maar de internetaanbieder met andere problemen zit. De internetaanbieder zit namelijk met het probleem dat ipv4-adressen op zijn en als ze nodig zijn, ze voor veel geld van andere aanbieders gekocht moeten worden. Die prijzen stijgen en stijgen. Dual stack is dan ook geen structurele oplossing voor een internetaanbieder.
Om die reden zie je dat internetaanbieders vaak aan de CGNAT gaan.
Hierbij heeft het modem/router niet langer een publiek IPv4-adres, maar een CGNAT-adres. Je krijgt dubbele NAT, je modem doet NAT voor je eigen netwerk, een CGNAT-router in het netwerk van Odido doet nog een keer NAT.
CGNAT betreft de nadelen van NAT in het kwadraat, want je deelt je ip-adres niet langer met de rest van je eigen netwerk, maar nu ook met andere internetgebruikers. Dat betekent dat als je mede-internetgenoot zich misdraagt en zijn ip-adres geblokkeerd wordt, jij ook geblokkeerd wordt. Port-forwarding wordt een probleem, want je hebt geen controle meer over je eigen IPV4-adres, waardoor het draaien van servers of het on-line spelen van computerspellen of Bittorrent een uitdaging wordt.
CGNAT lost een hoop op voor de internetaanbieder, maar is voor de klant de meest pijnlijke manier om IPv4-verbinding te houden. Naast die pijn is er ook een hoop zoet, want er IPv6… niet met dubbele NAT, maar helemaal geen NAT meer. Je hebt ip-adressen te over waarmee je eigen servers, computerspellen en bittorrent mee kunt draaien wat je maar wilt.
Eenmaal aan de andere kant, blijkt opeens dat alles wat belangrijk is via IPv6 bereikbaar en die pijnlijke IPv4-toegang alleen nog maar nodig voor een beperkt deel van de websites… tja… voor enkel webbrowsen volstaat CGNAT doorgaans wel.
CGNAT kan dus volstaan, maar het ontneemt de eindgebruiker een belangrijk deel van de mogelijkheden van V4. En ja, het zal voor de afzienbare tijd nog echt wel praktijk blijven dat er hardware en software gebruikt wordt die niet met V6 overweg kan, mogelijk nog wel 10 jaar of langer.
Er is maar één manier om V4 voor acceptabele bedragen beschikbaar te houden voor wie dat nodig is en dat is door zuivere IPv6-internetverbinding aan te gaan bieden. Ben ik nu helemaal gek geworden? Een internetverbinding zonder V4-connectiviteit?!
Het is minder gek dan het lijkt. Een aanzienlijk deel van de internetgebruikers doet nog altijd weinig meer dan browsen, mailen, wellicht wat Netflix… dat gaat allemaal over HTTP. Bedenk een situatie waarbij een HTTP-proxy wordt aangeboden om het V4-internet te bereiken. Is dat een slechte verbinding? Voor een aanzienlijk deel van de internetgebruikers is dat niet zo.
Tegelijkertijd hebben heel veel internetgebruikers behoefte aan een volwaardige IPv4-verbinding. Ik zie de internetverbinding van toekomst dan ook als een verbinding waar niet langer standaard een IPv4-adres wordt bijgeleverd. Dit maakt enorme hoeveelheden IPv4-adressen vrij.
Voor degene die IPv4 nodig heeft, biedt een internetaanbieder een IPv4-toegangsserver. Wie IPv4 wil kan dat via een VPN-verbinding afnemen, zo nodig tegen bijbetaling. In het voorbeeld hierboven heb ik het zo getekend dat één van de twee computers een IPv4-internetverbinding heeft, die computer kan IPv4 dan volledig zonder NAT benutten, maar je kunt natuurlijk ook de router de VPN-verbinding laten leggen en zo de traditionele IPv4-situatie van een thuisnetwerk met NAT herstellen.
Een dergelijke oplossing legt de mogelijkheden bij de eindgebruiker neer, die kan kiezen wat hij wil: Een basale IPv6-internetverbinding, of een internetverbinding met de volle mogelijkheden van IPv4. Het klinkt tegenstrijdig, maar juist om IPv4 in volle glorie beschikbaar te houden voor wie daar behoefte aan heeft, gaan zuivere IPv6-verbindingen noodzakelijk zijn!
Een proxy? En hoe ga je dan een beetje verstandig om met websocket verbindingen? Heb je daar ook een beeld bij?