Bij internet instellingen moest ik alleen DHCPv6 met prefix delegation 48 aanzetten.
Hier draait het; niet omdat het moet, maar omdat het kan. Voor een (beperkte) thuis situatie heb je IPv6 eigenlijk niet nodig omdat je vrijwel nooit de DHCP pool van een /24 subnet vol krijgt (uitzonderingen daar gelaten).
Dat is geen argument. Je kunt thuis zoveel /24 subnetten aanmaken als je wilt. Zelfs binnen 192.168 zijn er al 255 beschikbaar.
Of je masker vergroten en naar /16 gaan. Of met 10.* naar /8. Mogelijkheden te over.
IPv6 biedt allerlei andere voordelen, zo heb je bijvoorbeeld niet eens een DHCP server nodig; clients kunnen zelf wel uitzoeken welk adres ze willen hebben en kunnen gebruiken. NAT is verleden tijd. Het protocol is natuurlijk in de basis veiliger, maar IPv4 kent tegenwoordig ook wel beveiligingsopties.
Daarnaast is IPv6 efficiënter te routeren.
Het voordeel van IPv6 is vooral dat je een bizar aantal externe adressen tot je beschikking hebt. Die zijn allemaal met dezelfde prefix, maar daarbinnen kun je je helemaal uitleven. Elk device dat je ooit zult kopen zou je vanaf het boze internet kunnen benaderen, als je dat zou willen.
Je maakt dan geen port-forwards meer, maar je prikt een gaatje in je firewal.
Daar zit dus meteen een nadeel: waar NAT nog een soort van beveiligingslaag biedt (adressen in de private range zijn immers nooit via het internet te bereiken) zijn IPv6 dat juist altijd, tenzij een firewall dat tegen houdt.
Dan het voordeel voor intern gebruik: Windows heeft een sterke voorkeur voor IPv6, en zal altijd eerst proberen of een target via IPv6 bereikbaar is. Lukt dat niet wordt pas naar IPv4 overgeschakeld. (Overigens is die voorkeur wel aan te passen; sterker nog: dat is de nieuwe aanbevolen Best Practice voor als je liever geen IPv6 gebruikt, waar ze voorheen nog aangaven: zet maar uit.)
IPv6 is ook wat lastiger. Sowieso is er weinig parate kennis aanwezig, ook onder technisch specialisten. De meesten vinden het gewoon 'eng' en zetten het liever uit. Veel VPN diensten doen bijvoorbeeld ook weinig met IPv6. En veel 'appliances' hebben geen idee van wat IPv6 is, waar IPv4 altijd wel ondersteund wordt.
Je merkt dat ook bij providers; stel maar eens wat vragen aan een servicedesk over IPv6: ze hebben vaak geen idee; je mag al blij zijn als ze de Prefix Delegation Size door weten te geven...
Ik vind zelf ook: aanzetten omdat het kan. Maar de eerlijkheid gebied me te zeggen dat toen we laatst een vaag probleem hadden met het stabiel houden van een VPN verbinding van een test-device ik als één van de eerste zaken voor de zekerheid mijn netwerk weer gesimplificeerd heb, en daarbij dus ook IPv6 maar weer even uitgeschakeld heb, want ook ik heb vaak geen idee....
We hebben in Nederland nu eenmaal de luxe dat we er heel vroeg bij waren met 'het internet' en dat we daarom nog steeds heel veel IPv4 adressen hebben. Dat is prettig, maar heeft naar mijn meing al die tijd de adoptie van IPv6 wel tegen gewerkt; we hebben simpelweg nooit de noodzaak gehad om klanten van ISP's alleen maar een IPv6 te geven. En zelfs dat wordt nu een beetje opgerekt doordat sommige providers (die wel tegen beperkingen aanlopen) klanten die niet specifiek om een publiek IPv4 vragen gewoon heel de klant achter een private adres te zetten, en dus via CGNAT van internet te voorzien. Voor veel gebruikers zal dat ook gewoon volstaan, waardoor de noodzaak tot inzet van IPv6 weer een beetje verder vooruitgeschoven is.
Nou ja, dat vind ik.
(Zoveel mensen, zoveel meningen)
