IPv6 voor webbouwers

1,517
-1

Published on

IPv6 voor webbouwers. Zelfs als de grote ISPs je pas in 2012 of 2013 de IPv6 uitrol beginnen, wat kan jij al doen om klaar te zijn?

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,517
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • \n
  • Welkom op de World IPv6 Day!\n
  • World IPv6 day is een wereldwijd experiment waarbij groot aantal sites (waaronder een paar hele grote zoals Facebook, Google enz) gedurende 24 uur hun websites bereikbaar maken via IPv6.\n\nIn het ideale scenario merkt er niemand iets.\n\nVeel grote sites zijn bang om IPv6 aan te zetten. IPv6 day is test om te kijken hoe groot probleem is? 1%? 0.1%? 0.01%?\n\n\n
  • \n
  • \n
  • 1981 is het jaar van films als “Indiana Jones and the Raiders of the Lost Ark”, bond film “For your eyes only” en waarin Katherine Hepburn haar vierde oscar won. \n
  • Het aantal beschikbare ipv6 adressen is drie honderd veertig sextiljoen. Dat is een getal met 39 cijfers \n\nUniversiteit van Hawai heeft uitgerekend dat er het aantal zandkorels op onze planeet een getal moet zijn met ongeveer 19 cijfers. \n\nDat wil zeggen dat als we alle beschikbare ipv6 adressen zouden verdelen over alle zandkorrels, het aantal ipv6 adressen dat elke zandkorrel dan krijgt, een getal is met 20 cijfers!\n
  • \n
  • \n
  • \n
  • Eind gebruikers (thuis-gebruikers maar ook jullie kantoren, de netwerken van je grote klanten) moeten op IPv6 gebracht worden.\n\nDit is een stuk complexer dan de hosting kant op ipv6 brengen. Goedkoop gemaakte toestellen, niet te upgraden vanop afstand. Maar ook de ADSL of Kabel “provisioning” systemen niet voorzien op ipv6. Niet evident om van systeem te veranderen.\n
  • \n
  • De bezoekers van je site hebben nu een IPv4 adres. In het beste geval een publiek, uniek IP (per bedrijf, per gezin, ...)\n\nSoms nu al met “provider NAT”, waarbij een hele groep mensen achter 1 ipv4 adres geplaatst wordt.\n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • IPv6 voor webbouwers

    1. 1. IPv6 voorwebbouwersFrank Louwers - Openminds @openminds http://www.openminds.be/
    2. 2. HappyWorld IPv6 Day
    3. 3. World IPv6 day•Aantal grote sites zetten IPv6 aan voor 24 uur•Zeer grote test van IPv6•Ideaal scenario: niemand merkt iets • Niks gaat stuk, alles blijft werken•Test is niet: we zetten IPv4 af!
    4. 4. Programma vanavond•Over IP, IPv4, IPv6 en zandkorrels•Migratie naar IPv6• Waar moeten webbouwers op letten?•Openminds en IPv6•Broodjes en pintjes
    5. 5. Over IPv4, IPv6 en zandkorrels
    6. 6. Geschiedenis• IPv4 is 30 jaar oud. 10 jaar ouder dan www•Maximum 4 miljard adressen•Eind jaren ‘90: meer adressen nodig.
    7. 7. IPv6•128 bit adresruimte•Getal met 39 cijfers• Hoeveel zandkorrels zijn er in de wereld? • Hoeveel ipv6 adressen krijgt elke zandkorrel?•Nieuwe notatie: • IPv4: 88.151.243.8 • IPv6: 2a02:d08:1001:102:12c7:813c:a8:ef
    8. 8. IPv6 is ook•Autoconfiguratie (beter dan DHCP)•Lange adressen 2a02:d08:1001:102:12c7:813c:a8:ef • Maar ook korter 2a02:d08:: • of heel kort ::1 (“there is no place like ::1”)• http://88.151.243.8:80/ vs http://[2a02:d08::]:80/• AAAA records in DNS ipv A
    9. 9. Hoeveel IPv4 nog• Bijna geen meer•Aziatische providers: eind dit jaar laatste blokken•Europa/US: 2012, ten laatste 2013•Openminds: nog paar 100, hopen nog 1 keer 2000
    10. 10. Migratie naar IPv6
    11. 11. Eind-gebruikers•Probleem 1: alle access points, modems, ... moeten het ondersteunen• Probleem 2: uw printer en uw Wii ook!•Probleem 3: NAT (1 publiek ip, 10 private ips) als basis firewall in IPv4 • Bestaat niet in IPv6 • je modem zal dus “echte” firewalling moeten doen
    12. 12. Timing?•Frankrijk: free.fr: december 2007 (meer dan 3j)•Nederland: XS4All• P&T Luxemburg: vorige week•België: • EDPNet: dit jaar nog • Belgacom: 2012 • Telenet: 2012 of 2013
    13. 13. Bezoekers van je siteNu: IPv4•Publiek, uniek IP (per bedrijf/gezin)•Soms met “provider NAT” (bv. Proximus 3G)
    14. 14. Bezoekers van je siteEinddoel: IPv6 only•Reeks publieke, unieke adressen, elk toestel•Niet realistisch eerste 5, misschien zelfs 10 jaar
    15. 15. Bezoekers van je siteHoe gaan we IPv4 only naar IPv6 only?•asap: IPv4 publiek IP + IPv6 publiek IP • IPv6 al dan niet via een Tunnel• IPv6 Publiek + Gedeeld IPv4 (provider NAT) • Als access providers er geen meer hebben
    16. 16. Je websites• Hosters eerder nood aan IPv6•Schaarste groter bij hosters dan bij access providers•“Provider NAT” niet direct mogelijk•Groei in servers groter dan in internetaansluitingen
    17. 17. Jouw site op IPv6?•Meeste hosters 2011/2012 sites ook op IPv6• Je site enkel bereikbaar via IPv6? Neen!•Niet alles op server bereikbaar via IPv4? • Bv: web wel, maar sftp/ftp/ssh/SQL misschien niet? • Of enkel via omweg (bv. eerst inloggen op proxy)
    18. 18. Waar nu al rekening• “Belgacom/Telenet geven me pas in 2012 of later IPv6. Waarom moet ik daar nu al rekening mee houden?”•Als je hoster IPv6 aanzet, kan je IPv6 bezoekers hebben (Free.fr, P&T Lux, ...)•Als je site iets met IP adressen doet
    19. 19. Adressen in je webapp•Opslaan in Database, logfiles • Ander formaat (regexp?) • Langer (in DB: 39 tekens ipv 15) • Pagina ipv Fout? • Opgepast: Google gebruikt al IPv6 spiders!
    20. 20. Adressen in je webapp•Idee “één ip per bezoeker” achterhaald! • bv. voting, anti-comment spam blogs/wikis/fora • sessie-veiligheid door IP te onthouden (bad idea) • nu al zo voor bv Proximus 3G • gebruikers zullen “hoop” IPv6 adressen krijgen • Windows 7: elk kwartier nieuw IPv6 adres
    21. 21. IPv6 en beveiliging•IPv6 is beveiligingsrisico? Fout!•IPv6 is veiliger dan IPv4? Fout!• Wel: zorg dat IPv4 en IPv6 beveiliging gelijk zijn! • bv: iptables firewall op server • IPv6 niet onmiddellijk mee beveiligd! • Denk bv ook aan .htaccess restricties
    22. 22. Externe bronnen• Externe bronnen in je applicatie zelf (API, db, ...)• Externe bronnen in de browser (JavaScript)• Enkel IPv4? Enkel IPv6? Beide?
    23. 23. Begin zelf met IPv6• Zorg dat je klaar bent voor IPv6• Overheid neemt IPv6 meer op in aanbestedingen• Je website testen op IPv6• Werken je analytics nog?• Zorg voor IPv6 op je buro. • Provider vaak (nog) geen optie • Tunnel (bv tunnelbroker.net, sixxs.net, ...)
    24. 24. IPv6 tunnels•IPv6 verkeer “kapselen” in IPv4 verkeer • beetje zoals een VPN doet•IPv6 verkeer “kapselen” in IPv4 verkeer• Voordeel: IPv6 zonder je provider klaar is• Nadeel: iets trager, kwaliteit (goed genoeg voor buro)• Nadeel: soms complex in te stellen
    25. 25. IPv6 tunnels•“klassieke” tunnels (HE, sixxs.net, Freenet6) • Probleem als geen vast IP • Probleem met aantal NAT-omgevingen • Wel: meest mogelijkheden•Eenvoudigst: Teredo protocol • Standaard in Windows (maar niet enabled) • “Miredo” clients voor Mac en Linux • ook niet alle NAT omgevingen
    26. 26. IPv6 op kantoor?• Linux router met tunnel die herverdeeld•Alternatief: Gogo6 toestel •99$ •Plug-in in je kantoornetwerk • Binnen 60 seconden heel je kantoornet op IPv6.
    27. 27. IPv6 bij Openminds
    28. 28. Principes•Zelfde kwaliteit als IPv4 kunnen bieden • snelle, meerder verbindingen met goede providers • met SLAs•Minste verassingen voor onze klanten
    29. 29. IPv6 ervaring•2001: Bernard’s thesis: IPv6 implementatie bij mobiele operator• 2003 en 2004: eerste tests, conclusie toen: • alles over tunnels: traag, onbetrouwbaar • apparatuur niet klaar, buggy, traag • paar jaar wachten
    30. 30. IPv6 ervaring•IPv6 in RFQ voor leveranciers sinds 2009 • netwerk hardware en transit providers•Begin 2010 eerste klant op IPv6•Mei 2011: alle netwerkhardware IPv6 enabled•Eind mei: alle VDS, dedicated en colo klanten • mogelijkheid, niet automatisch aan! (“least surprise”)
    31. 31. Verdere IPv6 uitrol•Sinds vandaag: AAAA record op openminds.be•Komende maanden: key services op IPv6 • mail, dns, database, ...•Q3: IPv6 voor shared klanten die willen (opt-in)•2012: nieuwe klanten automatisch ook IPv6?•binnen een jaar: bestaande klanten op IPv6 (opt- out)?
    32. 32. Compatibele soft IPv6 compatibel Niet IPv6 compatibel Drupal 7 core Drupal 6 core WordPress Symphony (pas sinds maand) Fork CMS Piwik (pas sinds maand) Cake PHP awstats zonder ipv6 pluginRuby on Rails “ipaddress” Opmerking: D6 en Symphony ipv6 “probleem” niet zo groot
    33. 33. Tijd voor2a02:d08::cafe!

    ×