SlideShare a Scribd company logo

03102019 ipv6 nat64 gateway

VNG Realisatie
VNG Realisatie

ipv6

Government & Nonprofit
1 of 13
Download to read offline
Een website binnen vijf minuten bereikbaar via IPv6 Den Haag, 3 oktober 2019 Joost Tholhuijsen
1. Achtergrond 2. Idee 3. Werking 4. Elementen 5. Servicekenmerken 6. Gebruik 7. Evolutie VNG Realisatie NAT64 Gateway
1. Speerpunten IPv6 beleid 2019: externe bereikbaarheid • Alle gemeentelijke hoofdwebsites eind 2019 • (Alle gemeentelijke hoofdemaildomeinen medio 2020) 2. Aantal gemeenten nog niet direct in gelegenheid IPv6 op website aan te zetten door: • Webhoster die het niet biedt • Bij eigen beheer: ongeschiktheid van Internet verbinding • Gebrek aan tijd/prioriteit of in afwachting van bijvoorbeeld andere migratie Achtergrond
VNG Realisatie NAT64 gateway Internet DNS met IPv4 adres en IPv6 adres van gemeentelijke website 1 NAT64 Gateway 2 IPv6-bezoeker van gemeentelijke website Gemeentelijke IPv4-only website 3
1. Web-bezoeker krijgt van DNS het IPv6 adres dat naar de NAT64 gateway én IPv4 adres verwijst (de laatste 32 bits van het IPv6 adres zijn gelijk aan het gehele IPv4 adres van de website) 2. De NAT64 gateway gebruikt deze laatste 32 bits van IPv6 adres om het IPv4 adres te maken en zo de IPv4 only website te bereiken 3. De sessie naar de IPv4-only site wordt zo één-op-één via IPv6 doorgezet naar de bezoeker Automatische stappen per websessie
1. Geef het IPv4 adres van de gemeentelijke website door aan VNG Realisatie 2. Ontvang van VNG Realisatie het specifieke IPv6 adres voor de website 3. Voeg een AAAA (‘quad A’) record in het DNS toe met dit IPv6 adres 4. KLAAR! Website is nu via IPv6 bereikbaar. Eenmalige actie per gemeente
• Jool NAT64 Software • Software werkt op basis van RFC 6146, RFC 6052, RFC 6144 en RFC 8021 • Dell PowerEdge R630 servers • Verbindingen 2 x 1Gb, redundancy op basis van BGP Service onderdelen
Netwerk redundancy
• Beschikbaarheid >99,7% • Geen inhoudelijke veranderingen in verkeer: authenticatie en encryptie kunnen ongehinderd plaatsvinden • Via NaWas (Nationale Wasstraat) beschermd tegen DDOS- aanvallen • Monitoring met LibreNMS (mogelijkheid voor Graphite, InfluxDB, Open TSDB, Prometheus en Nagios) • Voor alle beheertaken encryptie op basis van SSH en TLS • Communicatie tussen monitoringsysteem en translatieservers met AES op basis van SNMPv3 Service kenmerken
Architectuur t.b.v. beschikbaarheid en terugval naar IPv4
1. Het activeren per gemeente verloopt probleemloos 2. Hoeveelheid bezoek via IPv6 gemeenten sluit aan bij de verwachtingen op basis van IPv6 penetratie in Nederland 3. Voor sommige gemeenten is DNS nog een showstopper 4. Gemeenten blijken door deze stap gemotiveerd om verder te gaan met bijvoorbeeld: • Het aanvragen van IPv6 adresblokken uit het overheidsbrede IPv6 nummerplankader. • Het native IPv6 bereikbaar maken van de site • Het verder denken over email en interne omgeving Ervaringen met NAT64 gateway
1. Naast gemeenten ook overige overheden via NAT64 bereikbaar maken 2. Op vergelijkbare wijze inrichten gateway voor email 3. Uitschakelen gateways tegen eind 2021 Volgende ambities
ipv6@vng.nl Herman Timmermans herman.timmermans@vng.nl Lahssen Hamoumi lahssen.hamoumi@vng.nl Rob van Linden rob.vanlinden@vng.nl Joost Tholhuijsen joost.tholhuijsen@vng.nl Verdere info

Recommended

Vng realisatie ipv6 webinar 10 juni 2020
Vng realisatie ipv6 webinar 10 juni 2020 Vng realisatie ipv6 webinar 10 juni 2020
Vng realisatie ipv6 webinar 10 juni 2020 VNG Realisatie
 
Vng realisatie i pv6 webinar 24 juni 2020
Vng realisatie i pv6 webinar 24 juni 2020Vng realisatie i pv6 webinar 24 juni 2020
Vng realisatie i pv6 webinar 24 juni 2020VNG Realisatie
 
160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT Infra160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT InfraKING
 
Vng realisatie IPv6 webinar 9 juni 2020
Vng realisatie IPv6 webinar 9 juni 2020 Vng realisatie IPv6 webinar 9 juni 2020
Vng realisatie IPv6 webinar 9 juni 2020 VNG Realisatie
 
Vng realisatie ipv6 webinar 17 juni 2020
Vng realisatie ipv6 webinar 17 juni 2020 Vng realisatie ipv6 webinar 17 juni 2020
Vng realisatie ipv6 webinar 17 juni 2020 VNG Realisatie
 
04102019 ipv6 status vng
04102019 ipv6 status vng04102019 ipv6 status vng
04102019 ipv6 status vngVNG Realisatie
 
Star Tel Seminar I Pv6
Star Tel Seminar I Pv6Star Tel Seminar I Pv6
Star Tel Seminar I Pv6RHvandenBerg
 
Intec ipv6-201306182
Intec ipv6-201306182Intec ipv6-201306182
Intec ipv6-201306182Bart Hanssens
 

Recommended

Vng realisatie ipv6 webinar 10 juni 2020
Vng realisatie ipv6 webinar 10 juni 2020 Vng realisatie ipv6 webinar 10 juni 2020
Vng realisatie ipv6 webinar 10 juni 2020 VNG Realisatie
 
Vng realisatie i pv6 webinar 24 juni 2020
Vng realisatie i pv6 webinar 24 juni 2020Vng realisatie i pv6 webinar 24 juni 2020
Vng realisatie i pv6 webinar 24 juni 2020VNG Realisatie
 
160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT Infra160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT InfraKING
 
Vng realisatie IPv6 webinar 9 juni 2020
Vng realisatie IPv6 webinar 9 juni 2020 Vng realisatie IPv6 webinar 9 juni 2020
Vng realisatie IPv6 webinar 9 juni 2020 VNG Realisatie
 
Vng realisatie ipv6 webinar 17 juni 2020
Vng realisatie ipv6 webinar 17 juni 2020 Vng realisatie ipv6 webinar 17 juni 2020
Vng realisatie ipv6 webinar 17 juni 2020 VNG Realisatie
 
04102019 ipv6 status vng
04102019 ipv6 status vng04102019 ipv6 status vng
04102019 ipv6 status vngVNG Realisatie
 
Star Tel Seminar I Pv6
Star Tel Seminar I Pv6Star Tel Seminar I Pv6
Star Tel Seminar I Pv6RHvandenBerg
 
Intec ipv6-201306182
Intec ipv6-201306182Intec ipv6-201306182
Intec ipv6-201306182Bart Hanssens
 
IPv6 voor webbouwers
IPv6 voor webbouwersIPv6 voor webbouwers
IPv6 voor webbouwersFrank Louwers
 
03102019 ipv6 ez-company
03102019 ipv6 ez-company03102019 ipv6 ez-company
03102019 ipv6 ez-companyVNG Realisatie
 
03102019 ipv6 status vng
03102019 ipv6 status vng03102019 ipv6 status vng
03102019 ipv6 status vngVNG Realisatie
 
Afstudeerscriptie
AfstudeerscriptieAfstudeerscriptie
AfstudeerscriptieMarijn van Gool
 
02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-it02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-itVNG Realisatie
 
Co Ten Broek
Co Ten BroekCo Ten Broek
Co Ten BroekMartijn Kriens
 
02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankader02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankaderVNG Realisatie
 
IPv6 news-nl-20121009
IPv6 news-nl-20121009IPv6 news-nl-20121009
IPv6 news-nl-20121009Bart Hanssens
 
20190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv620190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv6VNG Realisatie
 
Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009Fouad El Hajjaj
 
02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleid02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleidVNG Realisatie
 
LCMS 2.0
LCMS 2.0LCMS 2.0
LCMS 2.0EsriGISConferentie
 
02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeente02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeenteVNG Realisatie
 
Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3Bob van der Vleuten
 
02102019 ipv6 alkmaar
02102019 ipv6 alkmaar02102019 ipv6 alkmaar
02102019 ipv6 alkmaarVNG Realisatie
 
Third Generation Internet Applications
Third Generation Internet ApplicationsThird Generation Internet Applications
Third Generation Internet ApplicationsPatrick Koning
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en novemberKING
 
310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkeling310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkelingKING
 
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaartOpen IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaartAdrie Tepas
 
03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomst03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomstVNG Realisatie
 
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregelingVNG Realisatie
 
(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereikenVNG Realisatie
 

More Related Content

Similar to 03102019 ipv6 nat64 gateway

IPv6 voor webbouwers
IPv6 voor webbouwersIPv6 voor webbouwers
IPv6 voor webbouwersFrank Louwers
 
03102019 ipv6 ez-company
03102019 ipv6 ez-company03102019 ipv6 ez-company
03102019 ipv6 ez-companyVNG Realisatie
 
03102019 ipv6 status vng
03102019 ipv6 status vng03102019 ipv6 status vng
03102019 ipv6 status vngVNG Realisatie
 
02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-it02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-itVNG Realisatie
 
02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankader02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankaderVNG Realisatie
 
IPv6 news-nl-20121009
IPv6 news-nl-20121009IPv6 news-nl-20121009
IPv6 news-nl-20121009Bart Hanssens
 
20190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv620190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv6VNG Realisatie
 
Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009Fouad El Hajjaj
 
02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleid02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleidVNG Realisatie
 
02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeente02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeenteVNG Realisatie
 
Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3Bob van der Vleuten
 
Third Generation Internet Applications
Third Generation Internet ApplicationsThird Generation Internet Applications
Third Generation Internet ApplicationsPatrick Koning
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en novemberKING
 
310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkeling310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkelingKING
 
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaartOpen IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaartAdrie Tepas
 
03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomst03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomstVNG Realisatie
 

Similar to 03102019 ipv6 nat64 gateway (20)

IPv6 voor webbouwers
IPv6 voor webbouwersIPv6 voor webbouwers
IPv6 voor webbouwers
 
03102019 ipv6 ez-company
03102019 ipv6 ez-company03102019 ipv6 ez-company
03102019 ipv6 ez-company
 
03102019 ipv6 status vng
03102019 ipv6 status vng03102019 ipv6 status vng
03102019 ipv6 status vng
 
Afstudeerscriptie
AfstudeerscriptieAfstudeerscriptie
Afstudeerscriptie
 
02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-it02102019 ipv6 parkstad-it
02102019 ipv6 parkstad-it
 
Co Ten Broek
Co Ten BroekCo Ten Broek
Co Ten Broek
 
02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankader02102019 ipv6 overheidsbreed nummerplankader
02102019 ipv6 overheidsbreed nummerplankader
 
IPv6 news-nl-20121009
IPv6 news-nl-20121009IPv6 news-nl-20121009
IPv6 news-nl-20121009
 
20190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv620190329 leveranciersbijeenkomst IPv6
20190329 leveranciersbijeenkomst IPv6
 
Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009Zakelijk Glas Van Kpn 2009
Zakelijk Glas Van Kpn 2009
 
02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleid02102019 ipv6 intro en beleid
02102019 ipv6 intro en beleid
 
LCMS 2.0
LCMS 2.0LCMS 2.0
LCMS 2.0
 
02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeente02102019 ipv6 nummerplan gemeente
02102019 ipv6 nummerplan gemeente
 
Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3Netwerksimulatie met behulp van ns-3
Netwerksimulatie met behulp van ns-3
 
02102019 ipv6 alkmaar
02102019 ipv6 alkmaar02102019 ipv6 alkmaar
02102019 ipv6 alkmaar
 
Third Generation Internet Applications
Third Generation Internet ApplicationsThird Generation Internet Applications
Third Generation Internet Applications
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en november
 
310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkeling310317 Leveranciersbijeenkomst ipv6 ontwikkeling
310317 Leveranciersbijeenkomst ipv6 ontwikkeling
 
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaartOpen IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
Open IT-architectuur zet beheer publieke&private buitenruimte weer op de kaart
 
03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomst03102019 ipv6 realisatie overeenkomst
03102019 ipv6 realisatie overeenkomst
 

More from VNG Realisatie

(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregelingVNG Realisatie
 
(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereikenVNG Realisatie
 
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverleningVNG Realisatie
 
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...VNG Realisatie
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met VrijwilligersVNG Realisatie
 
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeentenVNG Realisatie
 
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbodVNG Realisatie
 
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...VNG Realisatie
 
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptxVNG Realisatie
 
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - NabestaandenregelingVNG Realisatie
 
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulpVNG Realisatie
 
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptxVNG Realisatie
 
(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleidVNG Realisatie
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdfVNG Realisatie
 
Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024VNG Realisatie
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - LotgenotencontactVNG Realisatie
 
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpakVNG Realisatie
 

More from VNG Realisatie (20)

(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
(Be)spreekuur - 25 april 2024 - Bereiken doelgroep kindregeling
 
(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken(Be)spreekuur 23 april 2024 - Ondernemers bereiken
(Be)spreekuur 23 april 2024 - Ondernemers bereiken
 
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
(Be)spreekuur - 18 april 2024- Elementen van de basisdienstverlening
 
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
 
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
 
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
 
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
 
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
 
(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx
 
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
 
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
 
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
 
(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
 
Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
 
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
 
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
 

03102019 ipv6 nat64 gateway

  • 1. Een website binnen vijf minuten bereikbaar via IPv6 Den Haag, 3 oktober 2019 Joost Tholhuijsen
  • 2. 1. Achtergrond 2. Idee 3. Werking 4. Elementen 5. Servicekenmerken 6. Gebruik 7. Evolutie VNG Realisatie NAT64 Gateway
  • 3. 1. Speerpunten IPv6 beleid 2019: externe bereikbaarheid • Alle gemeentelijke hoofdwebsites eind 2019 • (Alle gemeentelijke hoofdemaildomeinen medio 2020) 2. Aantal gemeenten nog niet direct in gelegenheid IPv6 op website aan te zetten door: • Webhoster die het niet biedt • Bij eigen beheer: ongeschiktheid van Internet verbinding • Gebrek aan tijd/prioriteit of in afwachting van bijvoorbeeld andere migratie Achtergrond
  • 4. VNG Realisatie NAT64 gateway Internet DNS met IPv4 adres en IPv6 adres van gemeentelijke website 1 NAT64 Gateway 2 IPv6-bezoeker van gemeentelijke website Gemeentelijke IPv4-only website 3
  • 5. 1. Web-bezoeker krijgt van DNS het IPv6 adres dat naar de NAT64 gateway én IPv4 adres verwijst (de laatste 32 bits van het IPv6 adres zijn gelijk aan het gehele IPv4 adres van de website) 2. De NAT64 gateway gebruikt deze laatste 32 bits van IPv6 adres om het IPv4 adres te maken en zo de IPv4 only website te bereiken 3. De sessie naar de IPv4-only site wordt zo één-op-één via IPv6 doorgezet naar de bezoeker Automatische stappen per websessie
  • 6. 1. Geef het IPv4 adres van de gemeentelijke website door aan VNG Realisatie 2. Ontvang van VNG Realisatie het specifieke IPv6 adres voor de website 3. Voeg een AAAA (‘quad A’) record in het DNS toe met dit IPv6 adres 4. KLAAR! Website is nu via IPv6 bereikbaar. Eenmalige actie per gemeente
  • 7. • Jool NAT64 Software • Software werkt op basis van RFC 6146, RFC 6052, RFC 6144 en RFC 8021 • Dell PowerEdge R630 servers • Verbindingen 2 x 1Gb, redundancy op basis van BGP Service onderdelen
  • 9. • Beschikbaarheid >99,7% • Geen inhoudelijke veranderingen in verkeer: authenticatie en encryptie kunnen ongehinderd plaatsvinden • Via NaWas (Nationale Wasstraat) beschermd tegen DDOS- aanvallen • Monitoring met LibreNMS (mogelijkheid voor Graphite, InfluxDB, Open TSDB, Prometheus en Nagios) • Voor alle beheertaken encryptie op basis van SSH en TLS • Communicatie tussen monitoringsysteem en translatieservers met AES op basis van SNMPv3 Service kenmerken
  • 10. Architectuur t.b.v. beschikbaarheid en terugval naar IPv4
  • 11. 1. Het activeren per gemeente verloopt probleemloos 2. Hoeveelheid bezoek via IPv6 gemeenten sluit aan bij de verwachtingen op basis van IPv6 penetratie in Nederland 3. Voor sommige gemeenten is DNS nog een showstopper 4. Gemeenten blijken door deze stap gemotiveerd om verder te gaan met bijvoorbeeld: • Het aanvragen van IPv6 adresblokken uit het overheidsbrede IPv6 nummerplankader. • Het native IPv6 bereikbaar maken van de site • Het verder denken over email en interne omgeving Ervaringen met NAT64 gateway
  • 12. 1. Naast gemeenten ook overige overheden via NAT64 bereikbaar maken 2. Op vergelijkbare wijze inrichten gateway voor email 3. Uitschakelen gateways tegen eind 2021 Volgende ambities
  • 13. ipv6@vng.nl Herman Timmermans herman.timmermans@vng.nl Lahssen Hamoumi lahssen.hamoumi@vng.nl Rob van Linden rob.vanlinden@vng.nl Joost Tholhuijsen joost.tholhuijsen@vng.nl Verdere info