News items for tag ipv6 - Koos van den Hout

Dankzij een motie die Arda Gerkens (SP) en Martijn van Dam (PvdA) willen gaan indienen gaat demissionair minister Maria van der Hoeven van Economische Zaken onderzoeken of de overheid bij aanbestedingen verplicht moet vragen naar IPv6.
Goed nieuws voor IPv6 acceptatie. Soms moet een overheid de aanmerkelijke macht inzetten om de markt even een sturing te geven in een richting die later nuttig is voor diezelfde markt.
Bron: Kamerleden @ArdaG en @martijnvdam zijn top. Besteden ook aandacht aan niet-sexy maar wel belangrijke zaken - Twitterbericht Erik Huizer.

Maybe IPv6 traffic will get another boost now: for participants in the Google over IPv6 program the records for youtube now have been added:

$ host www.youtube.com
www.youtube.com is an alias for youtube-ui.l.google.com.
youtube-ui.l.google.com has address 74.125.77.100
youtube-ui.l.google.com has address 74.125.77.101
youtube-ui.l.google.com has address 74.125.77.102
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::8b
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::8a
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::65
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::71
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::64
youtube-ui.l.google.com has IPv6 address 2a00:1450:8001::66

Video is streamed from cache servers like:

$ host v1.lscache1.c.youtube.com
v1.lscache1.c.youtube.com is an alias for v1.lscache1.l.google.com.
v1.lscache1.l.google.com has address 82.94.228.144
v1.lscache1.l.google.com has IPv6 address 2a00:1450:4001::10

All reachable via IPv6. I'm almost tempted to try to try to play a youtube video via a v6-only connection and see what breaks.

Yesterday during the meeting of the hcc pcgg netwerkgroep I saw something which I could not research at the time and it bugs me: one person had Windows 7 running and the network connections screen said "IPv4 Connectivity: Internet" and "IPv6 Connectivity: Local". But that is the wrong answer: Due to my work on the openvpn ipv6 tunnel there should be full IPv6 Internet access. So now this is bugging me and I'm trying to find out how exactly Windows 7 determines whether IPv6 is 'local' or 'Internet'. The system was on the wireless network and the connection just started to work so maybe IPv6 router announcements with a global IPv6 address were missing. Or maybe more is needed like a v6 nameserver.

Toen ik aan het kijken was naar VPS hosting met IPv6 support kwam ik ook informatie tegen dat OpenVZ en IPv6 slecht samengaat. Maar Henk van de Kamer is er eens mee bezig gegaan en kwam er achter dat IPv6 onder OpenVZ prima aan de gang te krijgen is. Kortom: geen belemmering voor VPS aanbieders die OpenVZ gebruiken om ook IPv6 aan te bieden.

3FM Serious Request volgen in hoge kwaliteit? Dan heb je IPv6 nodig! De mensen van omroep.nl streaming hebben de Serious Request streams ook via IPv6 beschikbaar gemaakt en de 'main' stream is alleen via IPv6 op 3 megabit te krijgen.

Natuurlijk wil je IPv6, maar dit is een extra argument!

Stream URLs:
http://www.omroep.nl/live/ipv6/3fm_sr2009_main.asx <- Hoge kwaliteit via IPv6
http://www.omroep.nl/live/ipv6/3fm_sr2009_brievenbus.asx
http://www.omroep.nl/live/ipv6/3fm_sr2009_cam1.asx
http://www.omroep.nl/live/ipv6/3fm_sr2009_djcam.asx
http://www.omroep.nl/live/ipv6/3fm_sr2009_buitenshot.asx

So Google announce their public DNS servers. First thing I try:

koos@greenblatt:~$ dig +short @8.8.8.8 www.google.com aaaa
www.l.google.com.

Too bad! Do they support AAAA records at all?

koos@greenblatt:~$ dig +short @8.8.8.8 idefix.net aaaa
2001:888:1011::694

Yes. But according to the FAQ item on IPv6 it does not support IPv6 as transport at all. Weird for google to roll out a new service so close to the network and not support IPv6.

After finding shortcomings in the verification by openssl s_client I tried the gnutls command-line client gnutls-cli. The upside of gnutls-cli is that it does use IPv6 when available. But.. gnutls-cli decides not to trust a server when using the same certificate set as used in testing openssl s_client.

~$ gnutls-cli --x509cafile /etc/ssl/certs/ca-certificates.crt -p imaps imaps.cs.uu.nl
..
*** Verifying server certificate failed...

versus

:~$ openssl s_client -verify 10 -CAfile /etc/ssl/certs/ca-certificates.crt -connect imaps.cs.uu.nl:imaps
..
    Verify return code: 0 (ok)

Weird. I would not be completely surprised when my own root CA had issues in very strict utilities but the chain used for the work servers is very well tested.

De winnaars van de IPv6 awards zijn bekend gemaakt vanmiddag:

Categorie ISPs: BIT

Categorie bedrijfsleven: Watchmouse

Categorie publicatie: Arnout Veerman

Categorie onderwijs: Hogeschool Utrecht en Universiteit van Amsterdam

Categorie particulieren: Jasper Wonnink

Door diverse sponsors zijn mooie prijzen beschikbaar gesteld. Persbericht IPv6 taskforce over de awards (PDF)

Zelf ben ik dus buiten de prijzen gevallen. Maar veel belangrijker is dat dit weer aandacht verzorgt voor IPv6. De uitreiking was onderdeel van het jaarcongres ECP-ECN en daar heb ik mensen uit diverse branches gesproken die nu door beginnen te krijgen dat IPv6 een onderwerp is om rekening mee te houden. Voor de meesten is alles 'netwerk' of 'Internet' maar die moeten er toch rekening mee houden dat dat 'Internet' wel aan het veranderen is.

I played with temporary IPv6 addresses recently, the privacy extension where the right half of the address isn't always the same address derived from the ethernet mac address but a random address. I noticed when I set Linux to use the temporary address as preferred address it was listed as 'secondary':

# ip -6 addr ls
1: lo:  mtu 16436 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
22: wlan0:  mtu 1500 qlen 1000
    inet6 2001:888:1011:1:10f3:2799:3587:237e/64 scope global secondary dynamic 
       valid_lft 604544sec preferred_lft 85544sec
    inet6 2001:888:1011:1:21f:e1ff:fe45:2894/64 scope global dynamic 
       valid_lft 2591744sec preferred_lft 604544sec
    inet6 fe80::21f:e1ff:fe45:2894/64 scope link 
       valid_lft forever preferred_lft forever

I thought maybe I can use this to fix my outgoing IPv6 address selection problem. Searching for clues how to change the status of an IPv6 address using the ip command I found: IPv6 Source Address Selection on Linux which answers my question completely, and now I can 'block' the tunnel address completely for outgoing connections:

# ip -6 addr ls dev xs4allipv6
7: xs4allipv6@NONE:  mtu 1480 
    inet6 2001:888:1011::13/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 2001:888:10:11::2/64 scope global deprecated 
       valid_lft forever preferred_lft forever
    inet6 fe80::a2a:1401/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::525f:c4ca/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::a2a:201/64 scope link 
       valid_lft forever preferred_lft forever

The tunnel address is 'deprecated' so it will not be used for outgoing connections but the system still responds to it so routing works. Now the wanted address is chosen when I connect to a system 'nearby' in IPv6 address terms:

tcp6       0      0 2001:888:1011::13:41041 2001:888:0:311:194::119 ESTABLISHED

Zojuist mail binnen: ik heb een nominatie voor de IPv6 awards in de categorie particulieren. De andere genomineerde in deze categorie is Jasper Wonnink van Fix6 die volgens mij minstens even veel kans maakt. Dus ik ben benieuwd.

De nominaties:

Bedrijfsleven	NetMatch, Watchmouse
Overheid & not-for-profit	Stichting DOK, Nederlandse Publieke omroep, Ministerie van Algemene zaken
Onderwijs	Hogeschool Utrecht, Universiteit van Amsterdam
Publicatie	Benjamin Margarita, Arnout Veenman, Marcel van de Kraats
Particulieren	Jasper Wonnink, Koos van den Hout
Internet Service Providers	BIT, Signet, Shock Media, Prolocation

IPv6 awards nominaties op de IPv6 taskforce website
Persaandacht:

• Nominaties van IPv6 Awards bekendgemaakt - Computable

Mijn website heeft meer bezoekers dan die van de Telegraaf via IPv6.
Kijk maar op de 6bone Webserver List. Ontdekt door Henk van de Kamer die ook de telegraaf heeft verslagen.

Twee van mijn favoriete onderwerpen gecombineerd:

$ host www.ligfiets.net
www.ligfiets.net has address 82.94.245.48
www.ligfiets.net has IPv6 address 2001:888:2156::3:1:1

Nu dus ook via ipv6: www.ligfiets.net.

I'm playing a bit with NDPMon - IPv6 Neighbor Discovery Protocol Monitor, now at version 1.4.0. Sofar, after configuring it in the right configuration file it likes one part of the home network (the wired part). I'm looking at it both from the viewpoint of playing with IPv6 and from the viewpoint of network security: can I use this to trace users of a network. In a large network like the one at work I could imagine ndpmon doing for IPv6 what arpwatch does for IPv4. Combine that with logs from the switches for tracing ethernet addresses and I see possibilities for a big, usable and at the same time manageable and secure network.

All the talk about gopher from the article The Web may have won, but Gopher tunnels on made me try whether I can run a gopher server which is reachable via ipv6. The answer is: yes I can.

gopher://gopher.idefix.net/ reachable via both IPv4 and IPv6.

Update 2009-11-05: and I'm not the first one to think of this. gopher://✎.net/ adds the fun of a punycode url.

Bedrijven niet voorbereid op uitputting webadressen. Alleen al door de term 'webadressen' heb je door dat de auteur wat details gemist heeft, maar we houden het er op dat het IPv6 in het nieuws weet te houden. De quote die ik er even uit wil halen:

Bovendien zijn niet alle bedrijven en organisaties op de hoogte van de noodzaak over te stappen op de nieuwe IP-versie.

Bedrijven roepen zelfs actief dat ze er prima uitkomen met NAT. En het helpt ook niet als Gartner roept dat 'we' ons nog geen zorgen hoeven te maken over IPv6: Gartner: Don't sweat move to IPv6 (heeft iemand toegang tot het originele rapport?). Veel mensen die beslissingen hierover nemen zullen Gartner graag als bron geloven.

In een discussie over 'durf je nu echt AAAA records te publiceren' vroeg ik me af of er een goeie, klantvriendelijke ipv6 test is voor websites met behulp van javascript. Natuurlijk is die er: http://ipv6test.max.nl/. Die heb ik dus snel geimplementeerd op 2 websites op het werk die nog geen ipv6 verbinding hebben maar waar we dat wel snel hopen: www.cs.uu.nl en helpdesk.cs.uu.nl. Hier komen 'onze' gebruikers langs dus is het erg interresant om te weten of in deze gebruikersgroep er een aandeel is wat problemen gaat krijgen als we AAAA records publiceren.

Some measurable growth in IPv6 traffic at the Amsterdam Internet Exchange: they broke the 2 Gbit IPv6 traffic (after rrdtool rounding ;)) limit. Compared to the total traffic flow (764 Gbit) this is still a very small drop but there is growth in there. On to more and more applications, dns entries and traffic! Source: AMS-IX hits 2 Gbps IPv6 traffic - Fix6

Grappig: Introweb komt nu met een IPv6-only adsl aanbod voor een symbolische prijs van 6 euro per maand (dat is minder dan de KPN lijnhuur!). Ik heb al IPv6 via xs4all dus ik laat dit aanbod aan anderen die een goede reden hebben voor een gescheiden IPv6 uplink.

Bezoekers aan mijn homepage zien al eventjes de IPv6 exhaustion counter in de rechterkolom .. wat verderop naar beneden. Met dank aan de onvolprezen Hurricane Electric voor hun IPv4 exhaustion counters.

Het is echt tijd dat meer mensen nadenken over IPv6 en er iets mee gaan doen. Vooral het netwerk tussen provider en thuisgebruiker heeft momenteel geen werkend IPv6, en daar moet nodig wat aan gedaan worden.

Recente publicatie: Wanneer krijgt IPv6 een gezicht? - Computable

Aankondiging vandaag in xs4all.general: Tour de France via IPv6. Streaming via IPv6, het kan... voor xs4all klanten. Goed om te zien dat omroep.nl weer actief is met innovatie. Net als een vorig experiment (Nederland 1 HD via multicast) wordt het pas aangekondigd als het evenement al een aardig stuk onderweg is, wat meer met rechten te maken heeft dan met de techniek.
Update : De stream met beeld is alleen beschikbaar tijdens de etappe overdag en tijdens de 'avondetappe'. De radio1 stream doet het de hele tijd, die heb ik dus al succesvol beluisterd vanaf thuis.