OT: 6to4 omdat een IPv6 PI range zo lastig is

Verder heb ik hen gevraagd naar de mogelijkheden voor een eigen PI (provider
independend) IPv6 range. Dat blijkt nogal moeilijk want de eisen zijn hoog.
Zo moet ik bijvoorbeeld multi-homed zijn (meerdere uplinks hebben) en dat
ben ik niet.

De eisen zijn in principe dezelfden als voor IPv4 PI space.

Het gevolg is waarschijnlijk dat ik geen eigen IPv6 range kan krijgen en dat
irriteert me (ik heb wel een eigen IPv4 range). Ik wil graag de vrijheid
hebben om mijn servers ergens anders onder te brengen zonder een grote
inspanning aan om-nummeren.

Is het dan zo'n grote inspanning om machines te renumberen? Vergeleken met de
moeite die het kost om de machines fysiek te verplaatsen, is renumbering toch
wel heel klein bier?

Nu zag ik dat er zoiets is als "6to4", een mogelijkheid om van IPv4 adressen
IPv6 adressen te maken. Het lijkt me dat ik daarmee provider independent
blijf. Iemand tips of dit wel een goed idee is?

Het is een idee, maar 6to4 is ontworpen als "transition measure" en niet echt
als een lange-termijnoplossing. Een probleem is alvast dat je al je traffiek
moet routen naar een 6to4 anycast router. Als je geen zinvolle peering
overeenkomst hebt met een provider van een nabijgelegen node, gaat al je IPv6
traffiek dus over dure transit. Je voegt mogelijk ook redelijk wat latency
toe, en je wordt afhankelijk van een router die volledig buiten je controle
ligt.

Of kan ik mijn aandacht beter richten op een mechanisme waardoor ik IP
adressen niet meer vast hoef in het geven en ze op een centrale plek staan?
Bij mij staan IP adressen in de netwerkconfiguratie, verder in de
configuraties van Apache, Bind, Xen en in firewalls van andere machines.

Als je vreest dat netwerkconfiguratie niet statisch is, zou je per machine een
script kunnen voorzien, op een vast afgesproken plaats, die het renumberen
voor elkaar brengt.

Je zou de configuratiefiles waarin je addressing informatie hebt, ook kunnen
laten genereren tijden het booten.

- Philip

--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.

Paul van der Vlis

2010-09-27 12:12:50 UTC

De eisen zijn in principe dezelfden als voor IPv4 PI space.

In de eisen staat duidelijk dat je multi-homed moet zijn. Dat is bij
IPv4 niet zo. Verder hoor ik van mensen die het geprobeerd hebben dat ze
worden afgewezen.

Ken jij mensen met maar een paar machines met een PI IPv6 range?

Is het dan zo'n grote inspanning om machines te renumberen? Vergeleken met de
moeite die het kost om de machines fysiek te verplaatsen, is renumbering toch
wel heel klein bier?

Nee, het renummeren is wel degelijk veel werk. Alhoewel het natuurlijk
steeds minder werk wordt naarmate je er meer ervaring mee krijgt.

Nu zag ik dat er zoiets is als "6to4", een mogelijkheid om van IPv4 adressen
IPv6 adressen te maken. Het lijkt me dat ik daarmee provider independent
blijf. Iemand tips of dit wel een goed idee is?

Het is een idee, maar 6to4 is ontworpen als "transition measure" en niet echt
als een lange-termijnoplossing.

Inderdaad. Maar op latere termijn is er vast een oplossing voor het PI
probleem. Ik ben vast niet de enige die dit vervelend vind.

Post by Philip Paeps
Een probleem is alvast dat je al je traffiek
moet routen naar een 6to4 anycast router. Als je geen zinvolle peering
overeenkomst hebt met een provider van een nabijgelegen node, gaat al je IPv6
traffiek dus over dure transit. Je voegt mogelijk ook redelijk wat latency
toe, en je wordt afhankelijk van een router die volledig buiten je controle
ligt.

Bedankt voor deze opmerkingen.

Als je vreest dat netwerkconfiguratie niet statisch is, zou je per machine een
script kunnen voorzien, op een vast afgesproken plaats, die het renumberen
voor elkaar brengt.

Het is een optie, maar zo vaak wou ik ook weer niet verhuizen...

Post by Philip Paeps
Je zou de configuratiefiles waarin je addressing informatie hebt, ook kunnen
laten genereren tijden het booten.

;-)

Met vriendelijke groet,
Paul van der Vlis.

--
http://www.vandervlis.nl/

Philip Paeps

2010-09-27 12:58:13 UTC

Post by Paul van der Vlis
Verder heb ik hen gevraagd naar de mogelijkheden voor een eigen PI
(provider independend) IPv6 range. Dat blijkt nogal moeilijk want de eisen
zijn hoog. Zo moet ik bijvoorbeeld multi-homed zijn (meerdere uplinks
hebben) en dat ben ik niet.

De eisen zijn in principe dezelfden als voor IPv4 PI space.

In de eisen staat duidelijk dat je multi-homed moet zijn. Dat is bij IPv4
niet zo. Verder hoor ik van mensen die het geprobeerd hebben dat ze worden
afgewezen.

Als je niet multi-homed bent, wat is dan de meerwaarde van PI address space?
Buiten het feit dat je niet moet renumberen als je machines verplaatst, kan ik
me er moeilijk wat bij inbeelden.

Wat mij betreft weegt het "gemak" van niet te hoeven renumberen helemaal niet
op tegen het vullen van de globale routing table met routes naar piepkleine
netwerkjes die desgevallend toch in een mum van tijd renumbered zouden kunnen
worden.

Over hoeveel machines gaat het?

Ken jij mensen met maar een paar machines met een PI IPv6 range?

Neen. Ik ken twee mensen met historische IPv4 /24 PI assignments. De meeste
mensen die ik ken die zich met netwerken bezighouden, zijn zich bewust van de
voordelen van route aggregatie.

Post by Paul van der Vlis
Het gevolg is waarschijnlijk dat ik geen eigen IPv6 range kan krijgen en
dat irriteert me (ik heb wel een eigen IPv4 range). Ik wil graag de
vrijheid hebben om mijn servers ergens anders onder te brengen zonder een
grote inspanning aan om-nummeren.

Is het dan zo'n grote inspanning om machines te renumberen? Vergeleken met
de moeite die het kost om de machines fysiek te verplaatsen, is renumbering
toch wel heel klein bier?

Nee, het renummeren is wel degelijk veel werk. Alhoewel het natuurlijk
steeds minder werk wordt naarmate je er meer ervaring mee krijgt.

Ik ontken niet dat het "werk" is. :) Ik vraag me alleen af of het uitsparen
van dat werk wel opweegt tegen de globale internet resources die je daardoor
meer gebruikt. Door PI space te gebruiken, verplicht je immers alle andere
(autonome) netwerken op het internet om een route naar jouw netwerk bij te
houden. Voor netwerken kleiner dan een /24 (IPv4) is dat ontzettend veel
overhead.

Er komt inderdaad een punt waar de overhead van PI space te verantwoorden is
ten opzichte van renumbering. Volgens mij bereik je dat punt echter pas
wanneer je meer dan een /24 vult. Tussen het punt waar "manueel renumberen"
overdreven veel werk wordt, en PI space te overwegen valt, ligt ook een vrij
grote grijze zone waarin je je machines zo kunt configureren dat renumbering
geen al te grote klus wordt.

Post by Paul van der Vlis
Of kan ik mijn aandacht beter richten op een mechanisme waardoor ik IP
adressen niet meer vast hoef in het geven en ze op een centrale plek
staan? Bij mij staan IP adressen in de netwerkconfiguratie, verder in de
configuraties van Apache, Bind, Xen en in firewalls van andere machines.

Als je vreest dat netwerkconfiguratie niet statisch is, zou je per machine
een script kunnen voorzien, op een vast afgesproken plaats, die het
renumberen voor elkaar brengt.

Het is een optie, maar zo vaak wou ik ook weer niet verhuizen...

Als je machines in hetzelfde vlan staan, volstaat het eigenlijk om een machine
te renumberen zodat je er met ssh aan kan, en root kunt worden. Vervolgens
kan je de anderen wel aanpassen eens ze verplaatst zijn.

Post by Philip Paeps
Je zou de configuratiefiles waarin je addressing informatie hebt, ook
kunnen laten genereren tijden het booten.

;-)

Je lacht ... maar het is geen dom idee. Als je een aantal machines hebt, die
grotendeels hetzelfde doet, zet je (hopelijk) je configuraties al ergens onder
revision control. In plaats van een file per machine, kan je dan even goed
een "template file" hebben met "machine specifieke" zijsprongen. Je kan dan
middels een scriptje de files per machine genereren.

Toegegeven, je bent er even mee bezig, maar eens het er ligt, heb je er geen
werk meer aan.

- Philip

--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.

Once a dish is fouled up, anything added to save it
only makes it worse.

Fred Mobach

2010-09-28 12:19:20 UTC

Post by Paul van der Vlis
Nu zag ik dat er zoiets is als "6to4", een mogelijkheid om van IPv4
adressen IPv6 adressen te maken. Het lijkt me dat ik daarmee
provider independent blijf. Iemand tips of dit wel een goed idee is?

Het is een idee, maar 6to4 is ontworpen als "transition measure" en
niet echt als een lange-termijnoplossing.

Inderdaad. Maar op latere termijn is er vast een oplossing voor het PI
probleem. Ik ben vast niet de enige die dit vervelend vind.

Je bent de belangrijkste vraag nog vergeten : "hoe vervelend (of
kostbaar) is mijn probleem om door een ander te laten oplossen ?"

Er wordt naar mijn smaak nog veel te vaak door personen gekeken naar
alleen hun eigen situatie zonder rekening te houden met de
consequenties van die houding voor anderen. Soms noem ik dat ook wel
eens het luxe probleem van de thuisgebruiker.

--
Fred Mobach - ***@mobach.nl
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..

Paul van der Vlis

2010-09-28 18:14:32 UTC

Post by Fred Mobach

Het is een idee, maar 6to4 is ontworpen als "transition measure" en
niet echt als een lange-termijnoplossing.

Inderdaad. Maar op latere termijn is er vast een oplossing voor het PI
probleem. Ik ben vast niet de enige die dit vervelend vind.

Je bent de belangrijkste vraag nog vergeten : "hoe vervelend (of
kostbaar) is mijn probleem om door een ander te laten oplossen ?"

Daar kan die ander dan iets van zeggen. Ik heb nog niets gevraagd.

Post by Fred Mobach
Er wordt naar mijn smaak nog veel te vaak door personen gekeken naar
alleen hun eigen situatie zonder rekening te houden met de
consequenties van die houding voor anderen. Soms noem ik dat ook wel
eens het luxe probleem van de thuisgebruiker.

Gelukkig heb ik te maken met mensen waarmee te praten valt. Als iets hen
niet bevalt dan zeggen ze dat ook. Wat nu echter goed is voor "het
internet", is natuurlijk nog wel een stap verder.

Ik vind het erg prettig een eigen /24 te hebben welke ik mee kan nemen
zodat ik eenvoudig kan verhuizen, maar waarschijnlijk is het wat
overdreven en wellicht niet echt goed voor "het internet".

Met vriendelijke groet,
Paul van der Vlis.

--
http://www.vandervlis.nl/

Fred Mobach

2010-09-29 08:52:48 UTC

Post by Fred Mobach

Post by Paul van der Vlis
Nu zag ik dat er zoiets is als "6to4", een mogelijkheid om van
IPv4 adressen IPv6 adressen te maken. Het lijkt me dat ik daarmee
provider independent blijf. Iemand tips of dit wel een goed idee is?

Het is een idee, maar 6to4 is ontworpen als "transition measure" en
niet echt als een lange-termijnoplossing.

Inderdaad. Maar op latere termijn is er vast een oplossing voor het
PI probleem. Ik ben vast niet de enige die dit vervelend vind.

Je bent de belangrijkste vraag nog vergeten : "hoe vervelend (of
kostbaar) is mijn probleem om door een ander te laten oplossen ?"

Daar kan die ander dan iets van zeggen. Ik heb nog niets gevraagd.

Het was me al opgevallen dat er over zulke onderwerpen weinig wordt
gezegd.