KPN Lokale Overheid IPv6

Maat: px
Weergave met pagina beginnen:

Download "KPN Lokale Overheid IPv6"

Transcriptie

1 KPN Lokale Overheid IPv6 Whitepaper Datum : 26 juni 2013 Auteur : Jan Lammerts; Architect KPN LO Versie : 1.5 Status : Draft KPN LO Maanplein CK Den Haag T E info.lokaleoverheid@kpn.com I

2 Inhoudsopgave 1 Inleiding oelgroep van dit document Doel van het document Leeswijzer Management samenvatting 4 2 Achtergronden en uitgangspunten 5 3 Wat zijn de gevolgen van de migratie naar IPv6? Wat is IPv6? Wie houdt zich bezig met IPv6 adressen? Wanneer kan een organisatie met IPv6 geconfronteerd worden? Hoe worden IPv4 naar IPv6 adressen gemigreerd? Wat kan een organisatie doen tijdens fase 0: voorbereiding? Wat kan uw organisatie doen tijdens fase 3: Leveranciers? Wat kan uw organisatie doen tijdens fase 1: Internet? Wat kan uw organisatie doen tijdens fase 2: Gemnet? Wat kan uw organisatie doen tijdens fase 4: Intern? Hoe lang gaat de migratie periode duren? Wat kan uw organisatie doen tijdens fase 5: afronding? Welke IPv6 adressen kan uw organisatie intern implementeren? Wanneer kunt u Gemnet IPv6 adressen in uw interne netwerk gebruiken? Wat zijn de voorwaarden voor een PI IPv6 adres blok? Hoe komt uw organisatie aan unieke IPv6 adressen? Hoe kunt controleren op, welke wie de eigenaar is IP adressen? Hoe maakt u een IPv6 adres plan? Pas-toe of Leg-uit? Waarom gebruikt KPN LO PA adressen voor het Gemnet netwerk? 20 4 Diversen Contact Geef een mening 23 Afkortingen en Begrippen 24 Whitepaper IPv6 versie van 24

3 1 Inleiding ICT ontwikkelingen binnen de overheid volgen elkaar in een hoog tempo op. Onder de noemer van e-overheid is de overheid al enige jaren bezig de ICT dienstverlening naar burgers en bedrijven te optimaliseren en te verbeteren. Diverse organisaties als Logius, KING en ICTU geven via verschillende referenties als NORA en GEMMA en via diverse programma s als de overheid geeft antwoord invulling aan deze uitdagende taak. KPN Lokale Overheid (LO) vertegenwoordigt via het Gemnet netwerk in totaal 408 gemeenten (2013) en in totaal 550 aangesloten overheids- en maatschappelijke organisaties. Om te borgen dat al deze partijen ook in de toekomst met elkaar kunnen samenwerken is een aantal uitgangspunten vastgesteld. De genoemde ontwikkelingen binnen de gemeenten, overheids- en maatschappelijke organisaties op het gebied van ICT hebben ook invloed op de wijze waarop aangesloten organisaties kunnen en willen communiceren. KPN LO overlegt continue met de vertegenwoordigers binnen de overheid en volgt deze ontwikkelingen. Dit om de noodzakelijke functionaliteit en mogelijkheden van het Gemnet netwerk aan te laten sluiten bij de behoefte van deze partijen. Een van deze ontwikkelingen is de intrede van IPv6. De Internet operators kunnen geen nieuwe IPv4 blokken verkrijgen voor nieuwe aansluitingen. Hierdoor zal iedereen vroeg of laat worden geconfronteerd met de nieuwe IPv6 voorschriften, procedures en technieken. In dit document wordt een beschrijving gegeven van de algemene ontwikkelingen op het gebied van IPv6 en wordt de visie en het beleid van KPN LO op dit onderwerp weergegeven. 1.1 Doelgroep van dit document De doelgroep van dit document zijn de functioneel verantwoordelijke personen zoals I&A coördinatoren, ICT beheerders, Architecten en Adviseurs die binnen en namens overheden acteren. 1.2 Doel van het document Dit document heeft als doel de genoemde doelgroep te informeren over de uitgangspunten, mogelijkheden en ontwikkelingen op het gebied van het IPv6 vraagstuk in het algemeen en in relatie tot de KPN LO dienstverlening. 1.3 Leeswijzer Hoofdstuk 2: Achtergronden en uitgangspunten Hoofdstuk 3: Wat zijn de gevolgen van de migratie naar IPv6? Hoofdstuk 4: Contact- en andere relevante informatie Bijlage: Afkortingen en Begrippen Whitepaper IPv6 versie van 24

4 1.4 Management samenvatting Samenwerken via netwerken vereist vanuit het oogpunt van eenvoud, beheerbaarheid en veiligheid en continuïteit, dat er richtlijnen zijn waarmee aangesloten organisaties elkaar moeiteloos kunnen vinden. In dit document worden ontwikkelingen, uitgangspunten, achtergronden en de KPN LO vertaling op de IPv6 ontwikkelingen gegeven. Deze informatie kan uw organisatie gebruiken om de lokale ICT infrastructuur in stand te houden en aan te passen aan de toekomstige veranderingen vanuit het Internet en Gemnet netwerk. In deze IPv6 Whitepaper wordt een toelichting gegeven hoe KPN LO invulling geeft aan een transparante, overheidsbrede infrastructuur, die gebaseerd is op IPv6 standaarden. Op die manier ondersteunt KPN LO de continuïteit van de informatie uitwisseling tussen overheidspartijen. In deze IPv6 Whitepaper wordt getracht uw organisatie meer inzicht te geven in de mogelijkheden om te migreren naar IPv6. In dit document wordt antwoord gegeven op de volgende vragen: Wat is IPv6? Wie houdt zich bezig met IPv6? Wanneer kan een organisatie met IPv6 geconfronteerd worden? Hoe worden IPv4 naar IPv6 adressen gemigreerd? Hoe kan u organisatie in verschillende fasen omgaan met IPv6? Hoe kan uw organisatie IPv6 adressen verkrijgen? KPN LO ondersteunt ten behoeve van haar eigen ICT dienstverlening een gefaseerde aanpak op basis van Dual Stack, zodat aangesloten organisaties in hun eigen tempo kunnen migreren van IPv4 naar IPv6. Whitepaper IPv6 versie van 24

5 2 Achtergronden en uitgangspunten De uitgifte van de huidige IPv4-adressen door Internet providers voor onderlinge datacommunicatie tussen op Internet aangesloten computersystemen, bereikt zijn einde door de continue groei van het Internet. In de nabije toekomst zullen er daarom wereldwijd geen nieuwe publieke IPv4 adressen meer beschikbaar zijn. De huidige IPv4 adresruimte ( t/m ) is gebaseerd op 32 bits adressen, die in vier groepen 1 van 0 t/m 255 genoteerd worden met een punt als scheidingsteken. Het publieke IPv4 uitgifte proces waardoor iedereen in de wereld een uniek IP adres krijgt, wordt door IANA en de Regional Internet Registry (RIR) uitgevoerd. RIPE NCC is de Europese RIR en is verantwoordelijk voor het uitgifte proces aan de Europese LIR s (Local Internet Registry). Alle Internet Operators in Europa en de meeste ISP s zijn LIR (Lid van RIPE om de RIPE organisatie in stand te houden) en alleen LIR s zijn bevoegd om IP adressen bij RIPE aan te vragen. De vraag naar IPv4 adressen is groter dan er adressen beschikbaar zijn en op een gegeven moment zullen de laatste IPv4 zijn uitgegeven (zie Doordat de behoefte aan nieuwe IP adressen nog steeds toeneemt (doordat het aantal aangesloten gebruikers op Internet nog steeds groeit) heeft de Internet Engineering Task Force ( een nieuwe IPstandaard (IPv6) gedefinieerd op basis van IPv6 adressen. Met deze nieuwe IPv6 adressen standaard kan aan de groei van het gebruik van publieke IP adressen invulling worden gegeven. De invoering van IPv6 naast of in plaats van IPv4 kan op verschillende manieren. De IPv6 standaard is al in 1995 gedefinieerd door de Internet Engineering Task Force met de RFC1883. Dit protocol is al meer 10 jaar in gebruik in landen als Japan en China, waar dit IPv6 protocol direct is gebruikt bij de uitrol van het Internet in die landen. Op basis van deze ervaringen is het IPv6 protocol aangepast tot een robuust mechanisme welke in de RFC 2460, RFC 5095 en RFC 5722 beschreven staat. De invoering van IPv6 adressen en de uitfasering van IPv4 adressen vraagt om tijdelijk ondersteuning van beide standaarden. Omdat het Internet IPv4 en IPv6 tijdens de migratie voor een lange periode moet ondersteunen 2 heeft de Engineering Task Force de volgende drie methodieken ontwikkeld: Gateway (een functie of apparaat, dat IPv4 en IPv6 vertaling uitvoert). Tunneling (IPv6 verkeer wordt over een IPv4 netwerk getransporteerd en/of andersom) Dual Stack (Een aansluiting die op basis van IPv4 en IPv6 functioneert) Deze methodieken worden gebruikt om alle ICT infrastructuren over de gehele wereld geleidelijk van IPv4 naar IPv6 te migreren. Deze technieken zijn al uitgebreid op het Internet uitgetest door verschillende gebruikers groepen, die hun bevinden ook op het Internet gepubliceerd hebben, zoals de Europese IPv6 task force. De Europese Internet Operators (ISP s) worden als eerste geconfronteerd met het gebrek aan IPv4 adressen. Zij zullen op enig moment geen voorraad IPv4 adressen meer hebben en nieuwe aansluitingen alleen op basis van IPv6 kunnen realiseren. De verwachting is dat de Internet Operators hun dienstverlening op basis van Dual Stack aan hun klanten aanbieden. Op 3 februari 2011 is door IANA de laatste IPv4 adres reeks aan RIPE toegewezen en de uitgifte van de laatste IPv4 adressen aan LIR s is begonnen. In september 2012 heeft RIPE haar laatste regulieren 1 Vier groepen van 8 bits is dus 28 = 256 combinaties, dus van 0 t/m 255 in het decimale stelsel. 2 Iedereen op het Internet moet met elkaar kunnen communiceren Whitepaper IPv6 versie van 24

6 IPv4 block aan LIR uitgedeeld voor nieuwe Internet aansluitingen. De meeste operators zijn nu bezig om Dual stack internet aansluitingen in hun portfolio beschikbaar te maken. Whitepaper IPv6 versie van 24

7 3 Wat zijn de gevolgen van de migratie naar IPv6? De introductie van IPv6 heeft ingrijpende gevolgen voor de ICT infrastructuur van uw organisatie. Deze gevolgen worden in dit hoofdstuk behandeld aan de hand van de beantwoording van enkele vragen. 3.1 Wat is IPv6? Het IPv6 adres is een 128 bits adres, dat in acht groepen van 16 bits genoteerd wordt in hexadecimale 3 notatie met een dubbele punt als scheidingsteken. Notatie kan dus als volgt zijn: 2a02:2b50:a000:37:ab15:8fc:b:ffff Uniek IPv6 adres 2a02:2b50:a000::ffff 2a02:2b50:a000::/48 IPv6 reeks De opzet van IPv6 op basis van bovenstaand voorbeeld geeft de beschikking over een enorm aantal IP adressen, namelijk 2 tot de 128 ste macht, of om precies te zijn. Voorbeeld is: 2a02:2b50:a000::ffff waarbij tussen de twee keer een dubbele punt met nullen moet worden opgevuld tot een 128 bits IPv6 adres. Op basis van de genoemde hoeveelheid adressen kan ieder device een uniek IPv6 adres krijgen. Het gevolg hiervan ten opzichte van de huidige IPv4 adressering is ondermeer dat het gebruik van private en publieke adressen, zoals in de RFC 1918 beschreven zijn, niet meer noodzakelijk is en dat maatregelen als NAT (Network Adres Translation) tussen twee IPv6 adressen hierdoor niet meer nodig is. Omdat IPv6 tevens een nieuw netwerk protocol is met verbeteringen ten opzichte van het IPv4 protocol, is door de Internet Engineering Task Force een groot aantal protocollen aangepast zoals, ICMP, DNS, DHCP, IPSec, etc. Deze aanpassingen zijn er op gericht, dat de gebruikte mechanismen 4 op het Internet op basis van IPv4 adressen en IPv6 kunnen blijven functioneren. 3 Hexadecimale notatie is een symbool reeks voor 16 combinatie te noteren. Symbolen zijn 0 t/m 9 plus A t/m F waarbij A= 10 en F=15. 4 Technieken die in de verschillende communicatie protocollen verwerkt zijn. Whitepaper IPv6 versie van 24

8 3.2 Wie houdt zich bezig met IPv6 adressen? Diverse werkgroepen houden zich bezig met de verschillende aspecten van de IPv6 migratie: Internet Engineering Task Force ( Internet Assigned Numbers Authority ( RIPE NCC ( en deployment.html#4) Ministerie van Economische Zaken Op 27 april 2005 is, in opdracht van het ministerie van Economische Zaken, de Nederlandse Task Force IPv6 opgericht. ( Forum Standaardisatie (Logius: Min BZ): Expertadvies IPv6: Internationaal IPv6 Forum Europese Unie heeft de Europese IPv6 Task Force opgericht ( NIST heeft een goede IPv6 Deployment Guide ontwikkeld ( Document SP Handleiding om een IPv6 nummerplan te maken IPv6 ready Logo program ( 3.3 Wanneer kan een organisatie met IPv6 geconfronteerd worden? De Internet Operators gaan nieuwe (Internet) aansluitingen op basis van Dual Stack (op IPv4 en IPv6) leveren en in een later stadium alleen op basis van IPv6. Tevens kan uw organisatie benaderd worden door uw Internet operator om uw Internet aansluiting Dual Stack te maken. Uw organisatie kan dit natuurlijk ook zelf aanvragen. De leveranciers van ICT dienstverlening gaan hun diensten op basis van Dual Stack leveren en in een later stadium 5 alleen op basis van IPv6 leveren. Als een communicatie partner initiatief neemt om op basis van IPv6 te gaan communiceren. Op basis van richtlijnen van de overheid (Min van EZ, Europese Unie, etc.). Als aanbieder van diensten op het Internet. Uiteindelijk zal iedereen op basis van nieuwe IPv6 adressen gaan communiceren en gebruik gaan maken van de IPv6 standaard en de bijbehorende protocollen. In eerste instantie zal naast de IPv4 gebruikers, een groep gebruikers op het Internet met Dual Stack ontstaan. Na verloop van tijd zal een derde gebruikersgroep ontstaan die alleen IPv6 kan communiceren. Het moment dat deze derde gebruikersgroep ontstaat, is afhankelijk van de IPv4 voorraad bij Internet Operators.(zie Figuur 1). 5 Met de term later stadium wordt bedoeld een tijdstip in de toekomst, waar niemand nog inzicht in heeft, maar wel gaat gebeuren. Whitepaper IPv6 versie van 24

9 Figuur 1, Ontwikkelingen in de tijd De volgende diensten van KPN Internet worden Dual Stack gemaakt in de volgende periode: Corporate Internet van KPN International is nu beschikbaar. Corporate Internet van KPN nationaal is begin 2014 beschikbaar voor nieuwe aansluitingen en in 2014 voor bestaande aansluitingen op aanvraag. De volgende Toegevoegde Waarde Diensten van KPN LO worden Dual Stack gemaakt in de volgende periode: DNS voor domein registratie, beschikbaar in Q1-Q BNB (Firewall op locatie), is nu geschikt voor Dual Stack. DNS dienst, beschikbaar in Q1-Q Veilige Web Ingang (Reverse Proxy dienst), beschikbaar in Q1-Q Toegang op afstand (voorheen SSL/Telewerkendienst), beschikbaar in Q1-Q Extra Beveiligde Internet toegang, beschikbaar in Q1-Q Gemnet netwerk, beschikbaar eind 2014 Beveiligde Internet toegang, beschikbaar begin 2015 Toegevoegde Waarde diensten op het Gemnet netwerk worden vanaf begin 2015 Dualstack gemaakt Van KPN LO diensten op het Internet, die nog niet benoemd zijn, wordt in een later stadium aangegeven wanneer deze diensten Duals Stack worden gemaakt. Whitepaper IPv6 versie van 24

10 3.4 Hoe worden IPv4 naar IPv6 adressen gemigreerd? De introductie van IPv6 vindt geleidelijk en in eerste instantie op het internet plaats. De verwachting is dat daarna besloten netwerken (bijvoorbeeld het Gemnet netwerk) hun aansluitingen gaan migreren van IPv4 naar IPv6. KPN LO adviseert haar klanten om een gefaseerde aanpak te hanteren op basis van Dual Stack, met de volgende voordelen: Werkzaamheden en kosten kunnen gespreid worden. Uw organisatie kan anticiperen op wijzigende situaties. Uw organisatie kan zich gedegen voorbereiden. Risico s m.b.t. continuïteit tijdens wijzigingen in de ICT infrastructuur blijven beperkt. Onder een gefaseerde aanpak op basis van Dual Stack wordt het volgende verstaan: Geleidelijk wordt de ICT infrastructuur die met externe partijen communiceert omgebouwd, zodat externe partijen op basis van IPv4 en IPv6 kunnen communiceren en iedere organisatie kan blijven communiceren met de buitenwereld. Nadat de communicatie met de buitenwereld geborgd is, kan iedere organisatie zijn interne ICT infrastructuur van IPv4 naar IPv6 migreren. Een organisatie bepaalt zelf wanneer ze haar interne ICT infrastructuur migreert. Met het begrip ICT infrastructuur worden elementen bedoeld zoals, Routers, Firewall, DNS, DHCP, mailservers, proxy s, Operating Systemen, applicaties, Servers, werkplekken, printers, etc., kortom alle componenten die de informatie huishouding van uw organisatie verzorgen. KPN LO adviseert u om bij de migratie van IPv4 naar IPv6 de volgende fasering te onderkennen: Fase 0: Voorbereiding Fase 1: Internet Fase 2: Gemnet netwerk Fase 3: Leveranciers, netwerken van derden Fase 4: Intern Fase 5: Afronding 3.5 Wat kan een organisatie doen tijdens fase 0: voorbereiding? KPN LO adviseert de volgende zaken te regelen in uw organisatie: 1. Stel een beleidsplan, een nieuw ontwerp van uw ICT architectuur en implementatieplan op voor de introductie van IPv6, waarbij continuïteit, beveiliging en bereikbaarheid als uitgangspunt dienen. Het beleidsplan en implementatieplan dienen te voldoen aan de volgende uitgangspunten: o Alle nieuwe hardware en software producten, die uw organisatie aanschaft dienen volledig IPv4 en IPv6 te ondersteunen. Whitepaper IPv6 versie van 24

11 o o o o o o o o Training van het ICT personeel op IPv6, zodat zij de juiste IPv6 kennis hebben voor het begeleiden, wijzigen en in stand houden van ICT infrastructuur van uw organisatie tijdens de migratie van IPv4 naar IPv6. Inventariseer of de huidige hardware en software IPv6 volledig ondersteunt. Voor componenten die geen IPv6 ondersteunen, dient onderzocht te worden hoe deze geschikt kunnen worden gemaakt voor IPv6. De juiste keuze van toe te passen IPv6 adressen in uw ICT infrastructuur. Reparaties kunnen grote gevolgen hebben (zie paragraaf 3.9). Reserveer financiële middelen en mensen voor het uitvoeren van de noodzakelijke voorbereidingen en de migratiewerkzaamheden over de periode van een aantal jaren. Informeer bij al uw leveranciers en partners wat hun plannen zijn m.b.t. de IPv6 ondersteuning en ga na of deze aansluiten bij de plannen van uw eigen organisatie. Maak een ontwerp voor uw ICT infrastructuur, die Dual Stack ondersteunt op de Internet ontsluiting. In een later stadium dient ook Dual Stack op de Gemnet aansluiting ondersteund te worden en indien van toepassing alle andere netwerk aansluitingen met externe partijen. Zorg dat alle netwerk beveiligingsaspecten goed ingevuld zijn in uw ontwerp, (zie Guidelines for the Secure Deployment of IPv6 van NIST). Voorbeelden uit deze IPv6 Deployment guide zijn: Misconfiguratie van RA en RS parameters in het Neighbour Discovery (ND) protocol in verschillende nodes van een IPv6 netwerk, compromitteren de beveiliging van het netwerk en kunnen leiden tot DoS. In IPv6 routers, Firewall en eindpunten van IPsec tunnels dienen multicast scope boundaries gedefinieerd te zijn, zodat MLD pakketen niet routeerbaar zijn. Aanvallers maken gebruik van bekende multicast adressen om verborgen resource te vinden in routers of specifieke servers. Type of Service en Flow service zijn niet beschermd in IPv6 Header, zodat diefstal van service mogelijk is in QoS 2. Zorg dat uw organisatie op de hoogte blijft van de ontwikkelingen op het gebied van IPv6. Bij het maken van een nieuw architectuur ontwerp en voor uw ICT infrastructuur kunt u het beste rekening houden met de volgende zaken: o NAT en PAT is mogelijk tussen twee IPv4 adressen. o NAPT en NAT-PT is mogelijk tussen IPv4 en IPv6 adressen. o IP vertaling tussen twee IPv6 adressen is niet mogelijk zoals bedoeld met NAT, PAT, NAPT en NAT-PT technieken. Tussen een Unique Local Unicast adres en een Global Unicast (PI of PA) kan één op één vertaling plaats vinden (niet ieder apparaat ondersteunt één op één vertaling). Voorbeeld: fc0e:38:ff:257c:3f:ae7:287:7 2a02:2b50:a000:257c:3f:ae7:287:7 Local Unicast: fc0e:38:ff:: Gemnet reeks: 2a02:2b50:a000:: Subnet: 257c: Device: 3f:ae7:287:7 o KPN LO adviseert ook geen één op één vertaling te gebruiken tussen Unique Local Unicast adres en Global Unicast adressen, omdat er steeds meer protocollen komen die niet om kunnen gaan met vertalingen van IP adressen. o DNS diensten moeten AAAA records ondersteunen (DNSv6) en DHCP moet IPv6 ondersteunen, alvorens IPv6 verkeer ondersteund kan worden. o Waar wordt statische routering gebruikt, waar wordt DHCPv6 of/en Neighbour Discovery gebruikt. Whitepaper IPv6 versie van 24

12 o Bepaal het scheidingvlak in uw totale ICT infrastructuur tussen de domeinen die in de verschillende fases een rol spelen, zodat u in fase 1, fase 2 en fase 4 per domein Dual Stack kunt implementeren (zie Figuur 2). Figuur 2 Fasering o o o o De ICT infrastructuur voor fase 1 (Internet domein), is dat deel van uw ICT infrastructuur waar IP sessies vanuit het Internet worden getermineerd of waaruit IP sessies naar het Internet worden opgezet. In dit deel van de infrastructuur kunt u alleen IP adressen implementeren, die vanaf het Internet naar u toe worden gerouteerd en met u afgesproken is (PA of PI). De ICT infrastructuur voor fase 2 (Gemnet domein), is dat deel van de infrastructuur waar IP sessies vanuit het Gemnet netwerk worden gedetermineerd of waaruit IP sessies naar het Gemnet netwerk worden opgezet. In dit deel van de infrastructuur kunt u alleen IP adressen implementeren, die vanaf het Gemnet netwerk naar u toe worden gerouteerd en door KPN LO aan uw organisatie toegewezen is (Gemnet PA adressen). De ICT infrastructuur voor fase 4 (Intern domein), is dat deel van de infrastructuur waar IP sessies alleen binnen uw ICT infrastructuur blijven. In dit deel van de infrastructuur heeft u een keuze (zie paragraaf 3.12). Naast routers kan routering ook in een server (host), firewalls, mail relay servers, proxy etc. aangebracht worden. Door deze devices van meerdere ethernet poorten te voorzien, welke aan verschillende LAN segmenten (Internet domein, Gemnet domein en Intern domein) zijn gekoppeld, kunnen de IP spelregels van verschillende aangesloten externe netwerken gerespecteerd worden. Hiermee wordt tevens een andere vorm van IP vertaling tussen twee netwerken ondersteund. 3.6 Wat kan uw organisatie doen tijdens fase 3: Leveranciers? Tijdens de voorbereidingsfase heeft u een inventarisatie van alle ICT leveranciers gemaakt en plaatst u iedere Leverancier in een prioriteitscategorie afhankelijk van de Dual Stack uitrol in uw planning (zie Figuur 2). Doordat u in uw totale ICT infrastructuur scheidingsvlakken hebt gedefinieerd tussen de Internet infrastructuur, de Gemnet infrastructuur en interne infrastructuur, kunt u de prioriteit bepalen tegenover al uw leveranciers. Neem op tijd contact op met uw leverancier om hun plannen voor ondersteuning van Dual Stack door te nemen, zodat uw organisatie mee kan komen in de gefaseerde migratie. Hierbij hebt u een Whitepaper IPv6 versie van 24

13 eigen verantwoordelijkheid voor het halen en brengen van informatie met al uw ICT leveranciers en partners. Naast het Gemnet netwerk kan het zo zijn, dat u gebruikt maakt van andere besloten netwerken. Ook met deze netwerk operators moet u afspraken maken. 3.7 Wat kan uw organisatie doen tijdens fase 1: Internet? In 2011 beginnen Internet Operators alle nieuwe aansluitingen naar het Internet te voorzien van IPv6 en IPv4 (Dual Stack). U kunt ook uw bestaande Internet aansluiting Dual Stack laten maken door uw Internet leverancier. Indicatie is dat Dual Stack voor nieuwe verbindingen begin 2014 wordt geleverd. Advies: Ter voorkoming dat uw organisatie toepassingen (proxy voor surfverkeer, , DNS, etc.) op het Internet niet kan bereiken of andere partijen uw website niet kunnen bereiken, adviseert KPN LO uw Internet infrastructuur geschikt te maken voor Dual Stack (IPv4 en IPv6). Uw interne en Gemnet infrastructuur kunnen dan nog op IPv4 blijven functioneren, zodat u zich niet op een IPv4 eiland plaatst tegenover Internet. Immers de meeste partijen functioneren nog op basis van IPv4, maar er ontstaat een verschuiving van IPv4 verkeer naar IPv6 verkeer. 3.8 Wat kan uw organisatie doen tijdens fase 2: Gemnet netwerk? KPN LO maakt haar Gemnet netwerk en ICT dienstverlening geschikt voor een Dual Stack benadering. Zo kunnen op het Gemnet netwerk ook een Dual Stack benadering gebruiken om een migratie van IPv4 naar IPv6 te ondersteunen. Het Gemnet netwerk en de dienstverlening zal enkele jaren Dual Stack ondersteunen, zodat alle partijen op het Gemnet netwerk geleidelijk hun diensten kunnen migreren van IPv4 naar IPv6. KPN LO kondigt ruim van te voren aan wanneer het Gemnet netwerk Dual Stack gereed zal zijn. Immers niet alle partijen op het Gemnet netwerk kunnen hun diensten gelijktijdig geschikt maken voor IPv4 en IPv6. KPN LO is LIR en heeft een groot blok IPv6 adressen bij RIPE aangevraagd. Zo wordt iedere KPN LO klant voorzien van een groot blok IPv6 adressen. IPv6 is zo ontworpen dat deze adresruimte voor de afzienbare toekomst zeer ruim voldoende is. Advies: Ter voorkoming dat systemen van uw organisatie, die via het Gemnet netwerk met andere overheidspartijen communiceren, in de toekomst niet bereikbaar zijn, adviseert Whitepaper IPv6 versie van 24

14 KPN LO al uw diensten en ICT infrastructuur naar het Gemnet netwerk geschikt te maken voor Dual Stack. KPN LO zal in haar netwerk een geleidelijke migratie van IPv4 naar IPv6 ondersteunen. Leidende ketenpartners in de overheid kunnen dan ook invulling gaan geven aan hun IPv6 migraties voor hun dienstverlening. Uw interne netwerk blijft dan nog op IPv4 functioneren, zodat u zich niet op een IPv6 of IPv4 eiland plaatst. Immers de meeste partijen functioneren nog op basis van IPv4, maar er ontstaat een verschuiving van IPv4 naar IPv6 verkeer. Nadat het Gemnet netwerk geschikt gemaakt is voor Dual Stack, maakt KPN LO al haar andere diensten op het Gemnet netwerk geleidelijk geschikt voor IPv6 naast IPv4. Zo kunnen partijen die aangesloten zijn op het Gemnet netwerk geleidelijk en in hun eigen tempo migreren van IPv4 naar IPv Wat kan uw organisatie doen tijdens fase 4: Intern? KPN LO zal iedere aansluiting voorzien van een IPv6 blok. Hiermee kan aan de communicatie tussen overheden op basis van IPv6 invulling worden gegeven. Dit blok bevat ook voldoende IP adressen 6 om binnen de gemeentelijke ICT infrastructuur te gebruiken. Daarnaast is er zelfs voldoende ruimte om alle systemen binnen het gemeentelijke domein te voorzien van een IPadres. Hierbij kunt u denken aan de volgende entiteiten: Ieder telefoontoestel van uw organisatie. Alle elektrische stopcontacten, schakelaars en energiesystemen in gebouwen van uw organisatie. Alle brand detectoren in gebouwen van uw organisatie. Alle verwarmingskranen in gebouwen van uw organisatie. Iedere lantaarnpaal in de gemeente. Ieder stoplicht of ander apparaat in verkeerssystemen en systemen voor toezicht in de gemeente. Iedere vuilniscontainer van de gemeente Ieder elektrisch apparaat in sluizen, bruggen of kunstwerken van de gemeente Etc, etc. (wat uw organisatie tegenkomt aan toekomstige toepassingen) Het is de intentie van de Internet gemeenschap om aangesloten partijen zoveel unieke IPv6 adressen te geven, dat alle bovenstaande ontwikkelingen kunnen worden ingevuld, zonder tekort aan IPv6 adressen. Is het noodzakelijk om het interne netwerk van IPv6 te voorzien? Omdat eerst de infrastructuur met alle externe koppelingen (Internet, Gemnet, netwerken van derden) wordt gezekerd met Dual Stack, kunt u het moment dat u uw interne netwerk ombouwt van IPv4 naar IPv6 zelf bepalen. 6 Zie ook beantwoording op de vraag: Welke IPv6 adressen kan uw organisatie implementeren op uw interne netwerk? Whitepaper IPv6 versie van 24

15 Er komt een moment, dat leveranciers van hardware en software diensten, hun toepassingen alleen op basis van IPv6 technologie gaan leveren. Wanneer dit moment komt is onbekend, omdat fabrikanten zich op dit moment op Dual Stack richten. Het moment dat u de Interne infrastructuur migreert van IPv4 naar IPv6 kan door de volgende parameters worden gedreven: Doordat Leveranciers IPv4 niet meer ondersteunen. Doordat meer dan 50% van het IP verkeer op basis van IPv6 plaats vindt en dit steeds blijft groeien. Advies: Wanneer meer dan 50% van IP verkeer op de Gemnet aansluitingen op basis van IPv6 functioneert en op het Internet meer dan 50% van het IP verkeer van de aansluitingen ook op IPv6 functioneren, dan kan uw organisatie ook de interne infrastructuur ombouwen van IPv4 naar IPv Hoe lang gaat de migratie periode duren? Hoe lang de migratie periode duurt (waarbij Dual stack ondersteund moet worden) is nu niet te voorspellen. De migratie periode is afhankelijk van de volgende factoren: De planning van hardware en software leveranciers om hun producten geschikt te maken om gelijktijdig IPv4 en IPv6 te ondersteunen (Dual Stack). De planning van beheerders van netwerken om de ICT infrastructuur geschikt te maken om Dual Stack te ondersteunen. De planning van beheerders van netwerken om in hun interne netwerken en besloten netwerken IPv4 uit te faseren, om zo de eigen beheerlasten te reduceren. De planning van leveranciers van hardware en software om ondersteuning van IPv4 in producten en diensten uit te faseren. Dit wordt door leveranciers wellicht besloten om de kostprijs van producten te reduceren. Alle systemen op het internet en in besloten netwerken, die Dual Stack moeten worden gemaakt (routers, firewall, switches, operating systemen, applicaties met IP afhankelijkheid, etc.) Organisaties die lang wachten met het voorbereiden van een beheersbare migratie van IPv4 naar IPv6, kunnen niet adequaat anticiperen op wijzigende situaties en ondervinden continuïteitsproblemen met extra beheerslasten, mogelijk bedrijfseconomische schade en imago schade Wat kan uw organisatie doen tijdens fase 5: afronding? Advies: Wanneer u vaststelt dat al het Internet verkeer via uw Internet aansluiting op basis van IPv6 wordt afgehandeld, dan pas kunt u de IPv4 stack in uw Internet infrastructuur verwijderen. Whitepaper IPv6 versie van 24

16 Wanneer KPN LO vaststelt dat al het IP verkeer in het Gemnet netwerk op basis van IPv6 wordt afgehandeld, dan wordt u door KPN LO geïnformeerd en kunt u de IPv4 stack in uw Gemnet infrastructuur verwijderen. KPN LO zal daarna alle IPv4 infrastructuur op het Gemnet netwerk opheffen Welke IPv6 adressen kan uw organisatie intern implementeren? Op iedere Gemnet aansluiting wordt een /48 IPv6 reeks uitgereikt (PA adressen). Hiermee kan uw organisatie keer een subnet (LAN) realiseren met een /64 IPv6 reeks (RIPE advies). Een subnet kan dus IPv6 adressen ondersteunen. Iedere Internet Operator (uw Internet leverancier) kan ook een /48 IPv6 reeks (PA adressen) bij de Internet aansluiting leveren. U kunt ook via KPN LO of een andere organisatie die LIR is, een Provider Independent IPv6 adres blok (PI) aanvragen. Om een PI IPv6 blok te verkrijgen via een LIR bij RIPE moet men aan door RIPE opgelegde regels voldoen zie paragraaf Unique Local Unicast adres is een IPv6 adres blok, dat in het interne netwerk toegepast kan worden. Echter deze Unique Local Unicast adressen (FC00::/7) zijn niet routeerbaar op het Internet. Deze adressen kunnen met een klein aantal netwerk koppelingen worden toegepast, omdat het gebaseerd is op een random gegenereerd IPv6 blok. Bij het koppelen tussen twee netwerken is de kans klein dat twee organisaties dezelfde /48 Unique Local Unicast hebben. Op basis van de bovenstaande mogelijkheden, kan uw organisatie het interne netwerk van IPv6 adressen voorzien. Onderstaande tabel kunt u gebruiken om bij het afwegen de juiste keuze te maken tussen de vier bovenstaande mogelijkheden: Mogelijkheden Gemnet PA adressen van de Gemnet aansluiting Kans dat u moet gaan omnummeren Wat is de kans dat u de Gemnet aansluiting opzegt of vervangt met een aansluiting van een andere operator? Kosten om IP blok te verkrijgen Geen extra kosten, IPv6 blok is onderdeel van de aansluiting. PA adressen van de uw Internet operator Wat is de kans dat u Internet aansluiting opzegt of vervangt met een Internet aansluiting van een andere operator? Geen extra kosten, IPv6 blok is meestal onderdeel van de Internet aansluiting. Provider Independent IPv6 adres via een LIR U hoeft niet om te nummeren als u blijft voldoen aan de RIPE voorwaarde. De additionele jaarlijkse kosten zijn gedefinieerd in paragraaf Als u Langdurig niet meer aan de RIPE voorwaarde voldoet, bent u PI IPv6 blok zeker kwijt. RIPE voorwaarden zij gedefinieerd in paragraaf Unique Local Unicast adres Wat is de kans dat uw intern netwerk Geen extra kosten IPv6 blok, omdat het Whitepaper IPv6 versie van 24

17 gekoppeld wordt met andere netwerken. onafhankelijk is van iedere operator. Daarnaast adviseert RIPE om per subnet (LAN) een /64 reeks toe te wijzen. Advies: Ga niet direct het interne netwerk van uw organisatie van IPv6 adressen voorzien, met het eerste het beste IPv6 blok dat uw organisatie toegewezen krijgt. KPN LO adviseert uw organisatie om weloverwogen te bepalen welk IPv6 blok te implementeren in uw interne netwerk en goed de pro s en contra s te evalueren van bovenstaande mogelijkheden, voordat er een besluit wordt genomen. Het is niet direct noodzakelijk om uw interne netwerk van IPv6 adressen te voorzien, zolang uw organisatie de externe netwerk aansluitingen van Dual Stack voorziet. Waarom dit advies? Indien uw organisatie een aansluiting opzegt bij een netwerk Operator moet uw organisatie de toegewezen Provider Aggregatable IPv6 adressen (PA) inleveren. Ook wanneer u uw RIPE abonnement voor Provider Independent IPv6 Adressen opzegt of niet meer voldoet aan de RIPE voorwaarde, bent u uw IPv6 blok kwijt. In alle drie de gevallen wordt het IPv6 blok na verloop van tijd aan een andere organisatie toegewezen. Uw organisatie wordt dan gedwongen tot omnummeren 7 en dit kan een zeer kostbare zaak worden Wanneer kunt u Gemnet IPv6 adressen in uw interne netwerk gebruiken? U kunt het beste Gemnet IPv6 PA adressen implementeren op uw interne netwerk, wanneer u tot de conclusie komt op dat de antwoorden op de volgende vragen op uw organisatie van toepassing is: Mogelijkheden Antwoord op vragen uit paragraaf 3.12 Gemnet PA adressen van de Gemnet aansluiting De kans dat u de Gemnet aansluiting 8 opzegt of vervangt met een andere aansluiting is Nihil. PA adressen van de uw Internet operator De kans dat u Internet aansluiting opzegt of vervangt met een Internet aansluiting van een andere operator is groot. Provider Independent IPv6 adres via een LIR De kans is zeer groot dat u niet blijvend aan de RIPE voorwaarde kunt voldoen uit paragraaf Unique Local Unicast adres De kans dat uw intern netwerk gekoppeld wordt met andere netwerken. 7 Omnummeren: zie afkortingen en Begrippen. 8 Een Gemnet aansluiting achter een gemeenschappelijke aansluiting van een gezamenlijk rekencentrum is ook een Gemnet aansluiting met een eigen IPv6 adres reeks. Whitepaper IPv6 versie van 24

18 3.14 Wat zijn de voorwaarden voor een PI IPv6 adres blok? Voor het verkrijgen van een PI IPv6 block, zijn specifieke spelregels door RIPE opgesteld, waaraan alle LIR s moeten voldoen: Om een Provider Independent IPv6 adres blok (PI) te verkrijgen, kunt u dit alleen via een LIR verkrijgen, dat is een administratief proces waar jaarlijkse kosten aan verbonden zijn. Om van een Provider Independent IPv6 adres blok (PI) te verkrijgen, dient u in uw motivatie aan te geven waarom uw organisatie in aanmerking komt voor een PI blok. Een motivatie naar RIPE voor de aanvraag van PI IPv6 adressen op basis van alleen omnummeren, wordt zeker door RIPE afgewezen. Uitsluitend dit motief gebruiken, wordt als een administratieve reden beschouwd, omdat men er vanuit gaat dat een organisatie vrijwillig van Internet operator wisselt. Randvoorwaarde waaronder een LIR succesvol voor u een PI kan aanvragen, staat in de eerste zin uit paragraaf 7.1 van Dit houdt in dat de LIR van u een duidelijke motivatie moet krijgen, waarom u een unieke routeringseis heeft voor een PI toewijzing. Indien de unieke routeringseis vervalt, is de LIR verplicht de PI reeks in te trekken Een motivatie voor PI IPv6 adressen om een Dual Home bij twee verschillende Internet Operators t.b.v. de continuïteit wordt zeker goedgekeurd door RIPE. Bij de motivatie moet u aangeven bij welke twee Internet Operators u een Internet aansluiting afneemt om Dual Home te realiseren. Wat moet u doen om een Dual Home Internet aansluiting te realiseren? De kosten om PI adressen te verkrijgen en te behouden: Om via een LIR een PI IPv6 adres blok aan te vragen bij RIPE, worden eenmalige kosten gerekend. Een abonnement met uw LIR aangaan om de jaarlijkse kosten voor het PI blok en het AS nummer. Deze moeten aan RIPE voldaan worden. Een primaire Internet aansluiting realiseren op basis van een PI IPv6 blok bij de eerste Internet Operator. Een tweede Internet aansluiting realiseren op basis van een PI IPv6 blok bij de tweede Internet Operator. Een eigen Internet router(s) inrichten, welke aangesloten wordt op beide Internet aansluitingen en waarmee u uw PI IPv6 blok op het Internet adverteert met behulp van het AS nummer. RIPE voorwaarde voor PI IPv6 blok (zie PI IPv6 adres blok mag uitsluitend gebruikt worden voor de eigen organisatie en delen van het PI IPv6 blok mag niet aan andere organisatie verder uitgedeeld worden. De eigenaar van het PI IPv6 blok mag niet als Internet Operator functioneren. Internet Operators moeten een LIR lidmaatschap aangaan en kunnen via hun LIR lidmaatschap een eigen PA IPv6 adres blok verkrijgen. Een Internet aansluiting bij twee verschillende Internet Operators hebben. Jaarlijks abonnement afdragen bij RIPE voor het PI IPv6 blok en het AS nummer. Whitepaper IPv6 versie van 24

19 RIPE controleert achteraf of u voldoet aan de RIPE voorwaarde, door te meten of het AS nummer op de opgegeven Internet Operators actief is. Indien u niet aan de voorwaarde voldoet zult rechtstreeks door RIPE of via uw LIR benaderd worden om als nog te voldoen aan de RIPE voorwaarde (het kan zijn dat u van Internet Operator wisselt). Indien u langdurig niet aan de RIPE voorwaarde voldoet, trekt RIPE uw PI blok in, waardoor u na verloop van tijd geen IP verkeer met het Internet kunt uitwisselen. Internet Operators gaan er vanuit dat u het PI blok gebruikt op uw Internet aansluiting. Zie tweede zin in paragraaf 7.1 van Hoe komt uw organisatie aan unieke IPv6 adressen? KPN LO heeft als LIR IPv6 adressen aangevraagd om in te zetten op het Gemnet netwerk en iedere Gemnet aansluiting krijgt een zeer grote IPv6 adres reeks (/48 reeks), zodat uw organisatie deze adressen kan gebruiken in de eigen infrastructuur. Uw organisatie krijgt dus vanzelf IPv6 adressen van KPN LO toegewezen, als de tijd daar is. Uw Internet provider voorziet u standaard bij Dual stack aansluiting van een IPv6 reeks. Indien uw organisatie Provider Independent IPv6 adressen nodig heeft voor de Internet aansluiting, kunt u altijd contact opnemen met KPN LO Hoe kunt controleren op, welke wie de eigenaar is IP adressen? Om te controleren op wiens naam IP adressen zijn geregistreerd, kun u dit het beste doen op de RIPE database, welke op volgende URL bereikbaar is Hoe maakt u een IPv6 adres plan? Bij het opzetten van een nieuw IPv6 plan, adviseert RIPE om eerst alle lessen uit het verleden te evalueren en daar rekening mee te houden. Aangezien een compleet nieuw netwerk opgezet wordt. Om een stabiel netwerk te ontwerpen en te implementeren, heeft u een degelijke IP administratie nodig. Daarom kunt u voor ieder vreemd netwerk, dat op uw netwerk aangesloten wordt, de volgende zaken registreren in uw IP plan: Alle IP adressen van het vreemde netwerk (interne en Internet IP adres reeksen). De IPv6 adres reeks van uw systemen waarmee uw netwerk gekoppeld is aan het vreemde netwerk. De IPv6 adres reeks die u moet routeren naar het vreemde netwerk, dus de IPv6 adressen van de systemen op het vreemde netwerk. Beide partijen dienen afspraken te maken, welke IPv6 reeksen op de koppeling tussen beide netwerken worden gerouteerd en wat via het Internet dient te lopen en beide partijen dienen zich hieraan te houden. Duidelijkheid en continuïteit zijn voor alle partijen van belang. Hoe rekening met de nieuwe NAT mogelijk die beschreven staan in paragraaf 3.5. Whitepaper IPv6 versie van 24

20 De Gemnet IPv6 adres reeks die aan uw organisatie toegewezen is. En de IPv6 adres reeks, die naar Gemnet netwerk moet worden gerouteerd. De IPv6 adres reeks, waarmee u afspraken heeft met de Internet Operator(s): toegewezen PA of PI IPv6 adressen. Routering naar het Internet is immers Default. Voor het indelen van IPv6 reeksen in uw netwerk, dient u rekening te houden met alle afspraken met externe partijen. De IPv6Taskforce in Nederland heeft een goede handleiding gemaakt hoe u het beste IPv6 adres reeksen kunt uitdelen in uw netwerk ( Pas-toe of Leg-uit? Sinds 25 november 2010 staat IPv6 in combinatie met IPv4 op de pas toe of leg uit -lijst van het College Standaardisatie ( Dit betekent dat (semi-)publieke organisaties bij aanschaf van een nieuwe (of vernieuwd) ICT dienst of product moeten vragen om beide versies van de standaard. Alleen als dat tot onoverkomelijke problemen leidt, mag een organisatie een afwijkende keuze maken. Daar staat echter tegenover dat in het jaarverslag verantwoordt moet worden waarom deze keuze is gemaakt. Voor de Rijksoverheid is dit bepaald in de Rijksinstructie. Voor andere overheidsorganisaties is dit vastgelegd in bestuursakkoorden en convenanten. (zie: IPv4 is op dit moment alom gebruikt. IPv6 is niet backwards compatible met IPv4. De komende periode zullen IPv4 en IPv6 gelijktijdig gebruikt worden. Om interoperabiliteit met zowel de nieuwe IPv6-praktijk als de bestaande IPv4-praktijk te borgen, heeft het College Standaardisatie beide versies van de standaard op de pas toe of leg uit -lijst opgenomen. In 2006 richtte het kabinet met een instellingsbesluit het College en Forum Standaardisatie op. In het College zitten topbestuurders van verschillende overheden. Het College maakt afspraken voor de overheid over te gebruiken standaarden en bevordert interoperabiliteit tussen overheden onderling en tussen overheid, bedrijven en burgers. Het Forum bestaat uit experts uit het bedrijfsleven, de wetenschap en de overheid. Het Forum adviseert het College ( Waarom gebruikt KPN LO PA adressen voor het Gemnet netwerk? KPN LO stelt aan IP adressen die voor het Gemnet netwerk gebruikt worden de volgende eisen en uitgangspunten: 1. De beslotenheid van het Gemnet netwerk moet gewaarborgd blijven; onbevoegden mogen geen toegang krijgen tot (systemen op) het Gemnet netwerk. 2. De identiteit van de aansluiting van de gebruikers organisatie mag niet ter discussie staan binnen het Gemnet netwerk. 3. De beschikbaarheid van het Gemnet netwerk moet gegarandeerd blijven. Whitepaper IPv6 versie van 24

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De IPv6 toekomst Over BIT Internet / infrastructuur provider

Nadere informatie

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?

Nadere informatie

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent Basis Netwerkconfiguratie Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent IPv6: andere grootorde Hét IPv4 probleem? -> 32bit getal! Max 2^32 = 4 miljard combinaties Alle IPv4

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything', dat tegen 2017 rond

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

IPv6 Factsheet 1. Inleiding IPv4 IPv6

IPv6 Factsheet 1. Inleiding IPv4 IPv6 IPv6 Factsheet 1. Inleiding Iedere computer of daarmee vergelijkbaar apparaat, zoals een smartphone of tablet, die met internet wordt verbonden, moet beschikken over een zogenaamd IP adres. Dat zorgt ervoor

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

Whitepaper IP versie 6

Whitepaper IP versie 6 Whitepaper IP versie 6 Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything',

Nadere informatie

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment) LAN segment een enkelvoudige hub of is een fysisch LAN segment (Ethernet segment) Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze

Nadere informatie

Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS Invoering IPv6 John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS Inhoud Over het CBS Aanleiding IPv6 project Plan van aanpak IPv6 Uitdagingen Uitvoering Eindresultaat IPv6 project Leermomenten

Nadere informatie

IPv6 Factsheet. VNG Realisatie Factsheet IPv6 V 2.0 1

IPv6 Factsheet. VNG Realisatie Factsheet IPv6 V 2.0 1 IPv6 Factsheet 1. Inleiding Iedere computer of daarmee vergelijkbaar apparaat, zoals een smartphone of tablet, die met internet wordt verbonden, moet beschikken over een zogenaamd IP adres. Dat zorgt ervoor

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl>

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Wat kunnen we verwachten in 2015?

Wat kunnen we verwachten in 2015? Toekomstbeelden Wat kunnen we verwachten in 2015? Waar staan we nu? Het internet gebruikt IPv4 Maar...de IPv4 adressen zijn op... Wereldwijde voorraad (IANA) is leeg Europese voorraad (RIPE NCC) is binnenkort

Nadere informatie

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0 FS 49-04-04A Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname TLS 1.2 op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE

Nadere informatie

Handleiding installatie router bij FiberAccess

Handleiding installatie router bij FiberAccess Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7

Nadere informatie

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

RUCKUS UNLEASHED GATEWAY

RUCKUS UNLEASHED GATEWAY RUCKUS UNLEASHED GATEWAY Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 06-03-2017 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...

Nadere informatie

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s 5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33

Nadere informatie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

SURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum

SURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum SURFnet-rapport! IPv6 beveiliging Utrecht, 17 juni 2014 Iljitsch van Beijnum Terzijde: IPv4 is op! With the Americas running out of IPv4, it s official: The Internet is full (Ars Technica) Waar zijn de

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken. KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet

Nadere informatie

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren Controleren van de aansluiting Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Als u gebruik maakt van Linesharing en u wilt bellen met uw KPN lijn, dan dient u de splitter te gebruiken die

Nadere informatie

IP-VPN. Technische bijsluiter Versie

IP-VPN.   Technische bijsluiter Versie IP-VPN Technische bijsluiter Versie 2.0 Tele2 Proprietary 2 Inhoudsopgave 1 Welkom 3 2 IP-VPN Central - Generieke Instellingen 4 2.1 DHCP (optie) 4 2.2 SNMP (optie icm Cisco router) 4 2.3 Rapportage (optie)

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

Firewall Traffic Control

Firewall Traffic Control Firewall IPv4 Firewall IPv4 Setup In deze handleiding kunt u informatie vinden over alle mogelijke Firewall instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

IP versie 6 aan de RuG

IP versie 6 aan de RuG 5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra 5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast

Nadere informatie

Checklist IPv6 Implementatie

Checklist IPv6 Implementatie Checklist IPv6 Implementatie Versie 2.1 Datum: 171002 1. Inleiding Het Internet Protocol (IP) vormt de basis van het Internet. Elke computer op het Internet heeft een nummer, een soort adres. Door deze

Nadere informatie

IPv6 Task Force Rol en activiteiten

IPv6 Task Force Rol en activiteiten IPv6 Task Force Rol en activiteiten Leveranciersdag KING, 22 maart 2013, Utrecht Arjen Holtzer, TNO Joost Tholhuijsen, Consultant IPv6 Task Force, subgroep decentrale overheden 1992 Internet Architecture

Nadere informatie

LAN Subnetten (2) Port-Based VLAN

LAN Subnetten (2) Port-Based VLAN LAN Subnetten (2) Port-Based VLAN LAN Subnetten (2) De Vigor 2760 serie ondersteunt Port Based VLAN, middels deze functie kunt u de LAN poorten en SSID netwerken van elkaar scheiden. U hebt de mogelijkheid

Nadere informatie

De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2.

De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2. Briefing IPv6 In 2011 worden de laatste IPv4-adressen toegekend, waarna het belang van de nieuwe versie van het Internet Protocol, IPv6, snel toe zal nemen. NederHost informeert u in deze briefing over

Nadere informatie

MSSL Dienstbeschrijving

MSSL Dienstbeschrijving MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe

Nadere informatie

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie IP Routed Subnet DrayTek Vigor 2860 & 2925 serie IP Routed Subnet In deze handleiding zullen wij uitleggen hoe u gebruik kunt maken van een IP-Routed Subnet. Bij een IP Routed Subnet ontvangt u van uw

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

IPv6 Nieuwsbrief 27 juli 2012

IPv6 Nieuwsbrief 27 juli 2012 IPv6 Nieuwsbrief 27 juli 2012 Deze nieuwsbrief mag gratis en onbeperkt verspreid worden, maar is in eerste instantie bedoeld om de IT-managers, projectleiders en netwerkverantwoordelijken van de Belgische

Nadere informatie

Een IPv6-nummerplan opstellen

Een IPv6-nummerplan opstellen Een IPv6-nummerplan opstellen Iljitsch van Beijnum! Surfnet, Utrecht 5 november 2013 IPv6-adresnotatie 128 bits 340 miljard miljard miljard miljard adressen! Hexadecimale notatie cijfers 0 - F in plaats

Nadere informatie

Address Mapping Address Mapping regels:

Address Mapping Address Mapping regels: Address Mapping Address Mapping Met de optie Address Mapping kunt u het uitgaande publieke IP-adres instellen voor bepaalde interne IP-adressen. Het verkeer afkomstig van dit desbetreffende interne IP-adres

Nadere informatie

CBizz Dienstbeschrijving Cogas Footprint

CBizz Dienstbeschrijving Cogas Footprint CBizz Dienstbeschrijving Cogas Footprint Diensten: CBizz Office Versie 1.0 2014 Inhoud 1. Inleiding... 3 1.1 Dienstbeschrijving... 3 1.2 Doelgroep... 3 2. Opbouw van CBizz office... 4 2.1 Toegang tot het

Nadere informatie

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie Load Balance/Policy Route DrayTek Vigor 2860 & 2925 serie Load Balance/Policy Route Middels de functie Load Balance/Policy Route kunt u zelf bepalen via welke WAN interface bepaald verkeer dient te verlopen.

Nadere informatie

Tag Based VLAN. VigorSwitch G1260

Tag Based VLAN. VigorSwitch G1260 Tag Based VLAN VigorSwitch G1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860 en 2925 producten kunt gebruiken om middels de functie

Nadere informatie

Inhoud. Packet Tracer ix. Labs xi

Inhoud. Packet Tracer ix. Labs xi v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router

Nadere informatie

titel Business case IPv6 Er komen triljoenen

titel Business case IPv6 Er komen triljoenen titel Er komen triljoenen internetadressen bij Jan Michielsen, Aad van Rijn juli 2013 2 3 INHOUDSOPGAVE 1. ipv6 invoeren of niet? 1 IPv6 invoeren of niet? 3 1.1 Veel vragen 1.1 Veel vragen 3 1.2 Argumenten

Nadere informatie

herdelegatie ENUM Thomas de Haan Ministerie van Economische Zaken Directoraat Generaal Energie en Telecommunicatie t.s.m.dehaan@ minez.

herdelegatie ENUM Thomas de Haan Ministerie van Economische Zaken Directoraat Generaal Energie en Telecommunicatie t.s.m.dehaan@ minez. herdelegatie ENUM Thomas de Haan Ministerie van Economische Zaken Directoraat Generaal Energie en Telecommunicatie t.s.m.dehaan@ minez.nl Essentie ENUM Telefoonnummers op het internet domeinnamen als unieke

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

Hoe zorgt u voor maximale uptime met minimale inspanning?

Hoe zorgt u voor maximale uptime met minimale inspanning? Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict

Nadere informatie

Vervangend modem (Connectbox zonder wifi) aansluiten

Vervangend modem (Connectbox zonder wifi) aansluiten Vervangend modem (Connectbox zonder wifi) aansluiten Inhoudsopgave Vervangend modem (Connectbox zonder wifi) 4 Stap 1 Je huidige modem verwijderen 5 Stap 2 Het modem plaatsen 6 Stap 3 Het modem aansluiten

Nadere informatie

Quick Start Guide for Mxstream. In de Nederlandse taal

Quick Start Guide for Mxstream. In de Nederlandse taal Quick Start Guide for Mxstream In de Nederlandse taal 1 Inleiding Deze quick start guide bevat de beschrijving van de stappen die moeten worden gezet om de C100BRS4 router in te zetten in de Nederlandse

Nadere informatie

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds De Minister van Economische Zaken, Landbouw en Innovatie,

Officiële uitgave van het Koninkrijk der Nederlanden sinds De Minister van Economische Zaken, Landbouw en Innovatie, STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 23581 27 december 2011 Besluit van de Minister van Economische Zaken, Landbouw en Innovatie van 12 december 2011, nr.

Nadere informatie

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy

Nadere informatie

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden. 1 Op de userdag van september 2009 heb ik in de sessie over netwerken een Intranet netwerkmodel uitgetekend dat gebaseerd is op de volgende concepten: (+) Alle clients verhuizen we buiten de perimeter.

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

IPv6 implementatie - lessons learned T. Brouwer - LUMC

IPv6 implementatie - lessons learned T. Brouwer - LUMC IPv6 implementatie - lessons learned T. Brouwer - LUMC Inhoud Inleiding Plan Aanpak Bereikbaar op IPv6 Lessons learned IPv6 IP-plan 1e jaar Conclusie Inleiding In 2011 en 2012 is het voornemen er geweest

Nadere informatie

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Inhoud 1. Inleiding 3 2. Beveiliging in combinatie met ander gebruik van de router 4 3. Configureren van de router 4 3.1. Gecertificeerd netwerk

Nadere informatie

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

Datum: 29 oktober 2010 Versie 1.0 Bijlagen:

Datum: 29 oktober 2010 Versie 1.0 Bijlagen: Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl COLLEGE STANDAARDISATIE CS08-11-02A Agendapunt: 02 Lijst open standaarden Betreft:

Nadere informatie

VPN LAN-to-LAN PPTP Protocol

VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

QoS / Quality Of Service

QoS / Quality Of Service Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per

Nadere informatie

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider. WAN IP Alias WAN IP Alias Wanneer u van uw provider een blok met meerdere publieke IP-adressen ontvangt, kunt u deze op twee manieren gebruiken. In deze handleiding zullen wij de functie WAN IP Alias behandelen.

Nadere informatie

Resultaten van de vragenlijst over campusinfrastructuur IPv6

Resultaten van de vragenlijst over campusinfrastructuur IPv6 Resultaten van de vragenlijst over campusinfrastructuur IPv6 09-07-2010 Maurice van den Akker Karianne Vermaas (WAU?!) Feiten over de online enquête: - Looptijd enquête: 28-6-2010 t/m 5-7-2010-30 geheel

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

VoIP Planet Handleiding

VoIP Planet Handleiding VoIP Planet Handleiding Inhoud 1 Algemeen 3 2 Website VoIP Planet 4 3 Hoe kan men mij bereiken 5 3.1 Vanaf het Normale telefoon Netwerk 5 3.2 Vanaf andere VoIP Providers 6 3.3 Freeworld 6 3.4 ixcall 6

Nadere informatie

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen...

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen... I Pv6-nummerplan opstellen Handleiding Versienummer 1.01, februari 2010 I n h oud 1 Inleiding... 3 2 Opbouw IPv6-adressen... 4 3 Mogelijkheden zonder nummerplan... 7 4 Nummerplan voor netwerken opstellen...

Nadere informatie

BGP, IPv6, IETF. Nivo Weesp. 17 mei 2016 Iljitsch van Beijnum

BGP, IPv6, IETF. Nivo Weesp. 17 mei 2016 Iljitsch van Beijnum BGP, IPv6, IETF Nivo Weesp 17 mei 2016 Iljitsch van Beijnum 1996 2002 2002 Internet exchange 1.2.3.0/24 AS 123 GROTE ETHERNET SWITCH 7.8.9.0/24 AS 789 AS 1011 4.5.6.0/24 AS 456 10.11.0.0/16 IX peering

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

Inhoudsopgave. Inhoud

Inhoudsopgave. Inhoud Inhoudsopgave Inhoud 1 Instellingen in de recorder... 2 1.1 Algemeen... 2 1.2 Meer instellingen... 2 1.3 DDNS... 3 1.4 Serienummer... 3 2 Registreren van de recorder... 4 2.1 Website... 4 2.2 Registreren

Nadere informatie

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware

Nadere informatie

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM Inhoudsopgave Introductie van ESG103/ESG104 breedband routers......................... 1 Systeem vereisten.....................................................

Nadere informatie

IPv6 Nieuwsbrief 29 november 2012

IPv6 Nieuwsbrief 29 november 2012 IPv6 Nieuwsbrief 29 november 2012 Deze nieuwsbrief mag gratis en onbeperkt verspreid worden, maar is in eerste instantie bedoeld om de IT-managers, projectleiders en netwerkverantwoordelijken van de Belgische

Nadere informatie

Handleiding DSL Access Versatel

Handleiding DSL Access Versatel Handleiding DSL Access Versatel INHOUDSOPGAVE 1. 1.1. INSTALLATIE...3 Installatie door monteur...3 1.2. Doe-het-zelf installatie...3 1.2.1 Het doe-het-zelf pakket... 3 1.2.2 Installatie splitter... 4 1.2.3

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

Veelgestelde vragen Corporate en Zakelijk Internet

Veelgestelde vragen Corporate en Zakelijk Internet Laatste wijziging op 28 februari 2017 Veelgestelde vragen Corporate en Zakelijk Internet In dit document geven wij antwoord op veelgestelde vragen over onze diensten Corporate Internet en Zakelijk Internet.

Nadere informatie

Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0)

Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0) Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0) Stand van zaken rijksconnectiviteit met specifiek aandacht voor IPV 6 Door Alexander Hielkema (Logius) en Leon-Paul de Rouw (DGOBR/DIR) 27 juni

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Internet faciliteiten Klokgebouw

Internet faciliteiten Klokgebouw Internet faciliteiten Klokgebouw Naast vaste aansluitingen is er in elke hal Wifi aanwezig. De vaste aansluitingen staan aangegeven op de tekening van de hallen. Vaste netwerk Er zijn twee soorten aansluitingen

Nadere informatie

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie icm VG1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860 en 2925 producten kunt gebruiken

Nadere informatie

LAN-to-LAN VPN. IPSec Protocol

LAN-to-LAN VPN. IPSec Protocol LAN-to-LAN VPN IPSec Protocol LAN-to-LAN VPN De DrayTek routers beschikken over een geïntegreerde VPN server. Hiermee kan een VPN tunnel worden opgezet naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.2 Datum Juli 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------

Nadere informatie

Inhoud. Packet Tracer x. Labs xi

Inhoud. Packet Tracer x. Labs xi v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Tornado 840 / 841 handleiding

Tornado 840 / 841 handleiding 1.1 Opstarten en inloggen Tornado 840 / 841 handleiding Activeer uw browser en de-activeer de proxy of voer het IP-adres van dit product in bij de uitzonderingen. Voer vervolgens het IP-adres van dit product

Nadere informatie

BeheerVisie ondersteunt StUF-ZKN 3.10

BeheerVisie ondersteunt StUF-ZKN 3.10 Nieuwsbrief BeheerVisie Nieuwsbrief BeheerVisie 2015, Editie 2 Nieuws BeheerVisie ondersteunt StUF-ZKN 3.10 BeheerVisie geeft advies MeldDesk App Message Router MeldDesk Gebruikers Forum Nieuwe MeldDesk

Nadere informatie

Switch aanmelden in VigorACS 2

Switch aanmelden in VigorACS 2 Switch aanmelden in VigorACS 2 VigorACS 2 VigorACS 2 is een centraal management systeem dat ervoor zorgt dat DrayTek producten snel en eenvoudig centraal beheerd kunnen worden. Het is een softwarepakket

Nadere informatie

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong Lezing Routers Rein de Jong Bron afbeeldingen en kennis c t magazine voor computertechniek Wat is een router? Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet

Nadere informatie

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.1 Datum Mei 2018 Afdeling Communicatie Inlichtingenbureau

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.1 Datum Mei 2018 Afdeling Communicatie Inlichtingenbureau TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.1 Datum Mei 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------

Nadere informatie

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox. Routed IPTV Inhoudsopgave Routed IPTV... 3 Routed IPTV WAN configuratie... 4 Routed IPTV LAN configuratie... 8 IGMP Proxy & IGMP Snooping... 11 Hardware Acceleration... 12 Load Balance / Route Policy...

Nadere informatie