Varför tar ipv4 slut?

Som du säkert vet så består en IP-adress av 32-bitar. Detta betyder alltså att du kan ha maximalt 2^32 olika adresser (ungefär, minus några reservationer). Detta ger oss cirka 4,3 miljarder IP-adresser. När man först kom på med IPv4 så tyckte man detta var gott med adresser (detta var innan en dator blev var mans ägo). Man gav ju även bort stora block av IP-adresser till företag såsom Apple som bara de kan använda i sin tur.

På senare år har man kommit på att detta inte är nog. Så man kom ju på bland annat NAT för att försöka förlänga livstiden på IPv4. Dock har det ju bara påskjutit det oundvikliga. Man har ju löst adressproblemet med IPv6 (den använder 128-bitar), men det är ingen operatör som vill stå för kostnaderna av ny infrastruktur, så man har skjutit på det hela tiden.

Det som hände 2011 var att IANA (en organisation som ger ut IP-adresser till operatörer) gav ut sina sista adresser det året.

För att Ripe mfl som sköter IP-adresserna i regionerna var slösare i början av IPv4 tiden, och gav ut för stora adressblock till företag, kommuner mm.

Det behövs inte 1 st IP/person, flera personer kan sitta bakom samma IP, det har dock inte kommuner kommit på som har ca 65 000 IP-adresser, och ger varje dator en publik IP men likväl tvingar ut dem via en central proxy, bara rent slöseri med IP-adresser, precis som att stora företag kan ha tusentals, eller miljontals adresser själva (ex Google, Facebook, Amazon, HP mfl) fastän de lätt skulle klara sig på några tusen adresser.

NAT är i grunden bra, för varje uppkopplad enhet behöver inte ha en publik IP, dock så finns det vissa saker som, fungerar sämre bakom NAT, ex spel om man ska hosta egen server, men då får man öppna porten om man får egen publik IP.

Precis, i början så gavs IPv4 adresserna ut "för slappt" för man ansåg att man hade tillräckligt med adresser, vi8lket kom ifatt verkligheten när internet spreds till fler, och då kan inte längre ex kommuner sitta på 65 000 adresser, ge varje dator en publik IP men tvinga dem ut genom proxy, det är bvara slöseri med publika IP adresser, och det skulle inte vara så svårt för kommunerna att konfiguera om DHCP serverar, och nätverket så att datorerna får interna IP adresser ur ex 192/10/100.xx IP serierna, och gå ner till ett /24 publikt IPv4 subnet.

Det "bränns" inga IP adresser, många enheter går bakom NAT, vilket fler kan göra i grunden egentligen, de som behöver ha egen publik IP (för ex egen server, eller liknande) kan få det om man säger till, ex som Bahnhof har.

IPv6 är en sämre lösning, då man tappar en del av skyddet som NAT och brandväggen emellan ger.

Precis, alla behöver inte egen publik IP.

Jo, för de adresserna som är reserverade för NAT användning är vissa serier, och andra ska inte användas för internt bruk (även om de självklart "kan" användas, men det strider mot policyn).

Nu så gav dem ju inte bort något,. utan IP adresserna kostar att ha i sin "ägo", då de hyrs av ex Ripe, IANA, eller en lokal LIR.

Problemet är att många företag, kommuner mm sitter på alldeles för stora adressrymder, så de slösar i onödan, ex Google har ett antal miljoner adresser, vilka de skulle kunna få ner till några tusen om de bara ville, så kommer fler adresser ut och kan nyttjas.

Och infrastrukturen är sedan en del år redan på plats, det är äldre stadsnät som behöver uppdateras, och även slutkunders brandväggar, så de kan få ett internt IPv6 nät, eller en brandvägg emellan internet och lokala nätverket, som vi har på IPv4 med NAT+ brandvägg.

Jag förbrukar, bränner, 2 IP. Helt utan att mina olika intressen med juridiska "personer" står för extra IP adresser som måste allokeras de med.

Fast vill man sitta NAT'ad går det bra med IPv6 med. Elektronikbranschen vill dock inte att du ska vara NAT'ad.

Kostnader. Primärt för uppgradering av befintlig hårdvara.
B!

Behovet finns inte än, så länge vi kan köra NAT på IPv4 och det fungerar så kommer det inte ske inom snar tid, då en hel del stadsnät och utrustning lokalt hos kunder måste uppdateras.

Vissa stadsnät är redan IPv6 klara (rent tekniskt/hårdvaran) medans kundens utrustning lackar efter.

Och vad använder du de till? Har du egen server? Om du inte har egen server så kan du lätt sitta bakom NAT i de flesta fallen.
Hårdvaran finns redan i rätt många fall på plats, men IPv6 måste implementeras i stadsnäten lokalt, vilket tar tid, och kostar i arbetstid, och fördröjs då det inte finns något "egentligt" behov av det än då många kan sitta bakom NAT, vilket kommer fördröja utrullningen ännu längre (På både gott och ont).

Det är faktiskt sant. Det är inte riktigt syftet bakom funktionaliteten, men det ger ett visst skydd mot skräp som inte initieras i de egna systemen. Är inte porten öppen, kommer skiten inte in, vilket har gjort att många av de här elaka små kodsnuttarna som utnyttjar Windows svagheter inte längre fritt kan sprida sig världen över. Initieras trafik från insidan har du så klart rätt, och PnP'n tar snällt hand om virusets request för att mappa en port, men då har du redan blivit infekterad, en sådan förfrågan måste komma från insidan.

Personligen tycker jag att du begår ett dumt misstag. IPv6 kommer, och det är bara en tidsfråga. Så du kommer tveklöst att få tillgång till fast IP, förr eller senare. Både för funktionalitet, men främst för framtida försäljning kommer det påverka om alla grannstugorna har fiber, men din stuga har inte.

Fast den typen av funktionalitet erbjuds av de flesta "smart hem" koncept med dynamisk IP, och kan med fördel kombineras med uppkopplingen till larmet.

Det är nog mer en fråga om infrastruktur. Det är inte billigt att bygga ett eget basnät, och att köpa in sig på någon annans, då blir man bara en till i mängden som levererar samma tjänst, som de som redan köper in sig.

Operatörerna är mer eller mindre färdiga, det är privatpersonerna, och deras utrustning som inte är upp to date. Jag tror mer på en frivillig övergång. Det hade inte varit speciellt svårt för operatörerna att låta användare aktivera IPv6 om deras hårdvara är redo för det. Användarnas då alltså.
B!

USAs försvar ser ut att ha flest ip adresser i alla fall.
http://royal.pingdom.com/2008/02/13/where-did-all-the-ip-numb...

Jo det kan jag säga, för det är i grunden både ett hjälpmedel för att spara in adresser så de inte slösas i onödan, och ett hjälpmedel till att göra hemmanätverk enklare/säkrare i grunden, än att exponera alla datorer/skrivare mm publikt.
Så ja, NAT ger en ökad säkerhet i grunden, tillsammans med en brandvägg som blockar oönskad trafik, och sedan finns brandvägg lokalt på datorerna som tar han om trafik som eventuellt skulle komma igenom (vilket är sällsynt).
NAT är inget "klagg" alls, då det fyller flera funktioner för användare.

Du är ju otroligt dum om du tackar nej till att få fiber installerat, då IPv6 kommer att komma i framtiden, sedan är frågan om det tar några år, eller 10 år, eller mer, det återstår att se.

Och nej, bristen på IPv6 hindrar inte uppbyggnaden av smarta hem, då det fungerar ypperligt idag att ha ett "smart hem" om man så vill, det är inte bereoende av IPv6 finns eller inte.

Och jo, du kan starta en egen ISP (operatör) om du så vill, inget som hindrar dig från det, skappa IPv4 subnät, skaffa IPv6 subnät, eget AS och kör igång.

Problemet är i många fall att stadsnäten närmst kunderna inte är IPv6 klara än, då de behöver uppdatera switchar, routrar, och programvaror som styr stadsnätet, och sist kundens utrustning som behöver ny brandvägg eller liknande, med internt IPv4 och IPv6 nätverk.

Om man vet hur man ska konfigurera sin router ger NAT ett visst skydd. För enkelheten spelar det ingen roll om ditt hemmanät heter 192.168.0.0/24, 172.16.0.0/24 eller 26.14.193.128/29. Det är enbart adressbristen som motiverar att man ska ha NAT. De flesta människorna vet inte hur de ska konfigurera sin router. De kan vara helt utan skydd trots NAT. Det är därför fel att säga åt Svensson att NAT skyddar Svenssons dator. Jag hävdar envist NAT inte ger något skydd mot intrång för de flesta. Det är fel att lura dem att tro det. Det är bara kunniga datatekniker som blir skyddade av NAT.

Det man ska lära folk är att de bara ska slänga på luren när "Microsoft" ringer till dem och att de bara ska kasta de där mailen från deras "bank" och "skatteverket".

En rätt inställd brandvägg i datorn är viktig, den kan stoppa mycket skit.

Det är en sommarstuga. Jag är där kanske en månad per år. Jag fyller snart 60 år. Vad har jag för glädje av IPv6 om 10 år? Lever jag ens då. Man kan få mycket mobilsurf eller ADSL-surf för de pengar som en fiberanslutning kostar. Jag är inte otroligt "dum", på grund av min ålder prioriterar jag bara annorlunda mot vad du gör.

Det är ingen idé att berätta för en operatör vilka tjänster de borde ha. Om man inte är nöjd med de tjänster de har så köper man dem inte. I bästa fall så förstår de att en utebliven kund innebär mindre pengar in. Det är det enda sättet att berätta för dem att de gör fel.

Det är helt riktigt att man idag kan skapa ett "smart hem".

Det finns flera system. T.ex. kan man ansluta till leverantörens centrala server.
Om leverantören skulle gå i konkurs skulle det "smarta hemmet" sluta fungera.

I andra system kan man ansluta till en egen dynamisk IP-adress.
När din operatör bestämmer sig för att lägga dig bakom NAT444 kommer ditt "smarta hem" att genast bli mindre smart.

Några av mina grannar i hyreshuset där jag bor har 192.168-adresser utan att ha IPv6 så påstå inte att det inte kan hända att man kan bli utan publik internetadress.

Om IPv6 funnes överallt skulle det vara säkrare att investera i system såsom "smarta-hem". I dag är det osäkert för du vet att det fungerar idag men du vet inte om det fungerar om en månad för du vet inte om du har en publik eller privat adress om en månad.

Ja man kan få en himla massa IPv6 adresser. Men det går enligt RIPE:s policy bara att få 1024 IPv4-adresser. En ny operatör kan i princip bara skapa nät med NAT444. De kan inte konkurera på lika villkor med Telia som har miljontals adresser.

För att få ett konkurensneutralt internet bör man lagstifta om IPv6. Om en operatör inte klarar av det kan de ju lämna över sina kunder till en annan operatör. (Men jag tror att de skulle fixa det) (Du kan ju alltid stänga av IPv6 i din dator om du inte tycker om det)

Jo det har sro betydelse, för 26.14.193.128/29 ingår i subnet 26.0.0.0/8 vilket tillhör US DoD (United States Department of Defense) så att ha det internt skapar problem.....

Nej, det är inte bara adressbristen, att ha NAT (med aktiv brandväg) ger ett ytterligare lager av skydd mot utomstående intrång i datorerna/skrivare/lagring mm, vilket annars med ex IPv6 exponeras direkt publikt.....
Så det är inte fel att säga att det är ett lager av skydd, då det är det, och speciellt i kombination med lokal brandvägg med, och ingen lurar någon att tro annat.

Fiber är en investering, drar man inte in det när det erbjuds så är det i många fall 50-100% eller mer i dyrare avgift att dra in det i efterhand, och det höjer värdet på fastigheten.

Fast, det är ju det som är poängen med ett "smart hem", att använda en app (eller webbsida) och styra det igenom, i många fall genom central server, och i andrafall (som med ex ubuquiti mfi produkterna så egen server, eller mot central server om man vill).
Sade inte att det händer, men jag sade att det inte är beroende på utbyggnad av IPv6 eller inte, många "smarta hem" fungerar bakom NAT med, då mot centralserver, annas får kman köra på publik IP vilket operatörerna erbjuder.

Via RIPE ja, men du kan ansöka om IP adresser via andra med, eller köpa upp från existerande operatörer/företag som inte har behov av alla adresserna de har.

Och det stämmer ju inte, en ny operatör som får 1024 adresser (från RIPE) och kan ansöka om tusentals till, kommer ha adresser för rätt många år framöver troligen, då dels få kunder behöver egen publik IP, och dels så tar det
flera år att bygga upp en större kundkrets, om man nu inte går in och dumpar priset och tar stora förluster första åren för att komma in på marknaden.

Operatörerna kan ge IPv6, men det är stadsnäten som sätter käppar i hjulet, både pga äldre utrustning, dåliga mjukvaror som styr, ointresse, och ett behov som i dagsläget inte finns för IPv6, då dagens nät fungerar utan några större problem.

Det är ju dels det som är ett hinder för snabbare övergång till IPv6. Att tjänsterna online inte är tillräckligt färdiga i många fall med, om en majoritet av webbsidor (privata, som kommuners, landsting, statliga mm) skulle ha IPv6 stöd fullt ut, och lika så spelservrar mm så skulle de kunna säga "Från och med den 1 januari 2020 så kommer vi inte längre stödja IPv4" så skulle operatörerna/stadsnäten få fart att implementera IPv6 till slutkund, för annars så kommer den första operatören som gör det ta emot massor kunder och de andra förlorar på det hela.

De flesta serverhallarna har varit IPv6 klara i många år, det är främst stadsnäten som halkat efter, och kunders lokala utrustning (switchar, routrar mm), medans serversidan har kunnat få IPv6 länge, men bara att det inte getts ut IPv6 i alla fall, men att det funnits aktivt för att bara ange i servern och köra igång.

Det pågår ju en standardisering av nedstängningen av IPv4.
Se t.ex. https://datatracker.ietf.org/wg/sunset4/charter/

Fast det dröjer nog många år innan det blir verklighet.
Jag tror att operatörerna kommer att vara intresserade av att stänga ner IPv4 när det om många år väl blir fart på IPv6.

Jag ville ha en adress som det inte fanns någon routing till i exemplet så jag tog DoD-adressen. Jag skulle mycket väl kunna använda ett /29-block (8-adresser). Om det inte hade varit brist på adresser hade jag haft ett sådant block.

Du och jag kan skydda oss med NAT men du verkar inte inse att om Svensson gör som "Microsoft" säger när de ringer till hen så kan "Microsoft" i många fall att göra ett litet hål i Svenssons NAT och så småningom kan Svenssons NAT se ut som en schweizerost. Samma problem uppstår om Svensson öppnar en olämplig bilaga i ett mail eller klickar på fel länk när hen porrsurfar. Hens dator kommer då att ingå i ett bot-net där vilken hackare som helst kan ansluta sig till Svenssons dator. Man ska inte säga till Svensson att hen är skyddad av NAT för det är hen inte.

Man kan skydda sig på andra sätt med IPv6. Man kan ha olika adresser för olika tjänster. Man kan surfa med en adress, ha webbservern på en andra adress, mailservern på en tredje adress, fil och skrivardelning på en fjärde adress bara man vet hur man ska konfigurera brandväggen. Om en hackare ska gissa vilken adress han ska använda måste han gissa bland 0x10000000000000000 adresser vilket är tämligen svårt.

Nu förväntas jag lämna huset i arv efter mig när jag dör så jag skulle aldrig få del av de det ökade värdet.

Du vet inte vad de kommer att erbjuda i framtiden. All osäkerhet om en sak är ett hinder för nyinvesteringar. Man vet aldrig vad en operatör kan hitta på. Telia har t.ex. spärrat access till främmande DNS-servrar.

Det blir nog så pass dyrt att köpa upp adresser att man inte kan starta som operatör då. Detta är ett konkurrenshinder.

Här är du okunnig. De kan inte ansöka om fler adresser från RIPE. 1024 adresser är allt man någonsin kan få från RIPE!

Du kan aldrig någonsin bygga upp en större kundkrets med bara 1024 publika adresser.

Jag ser inte riktigt din poäng. Det fullkomligt kryllar av så kallade "maskar" som gör sitt absolut bästa för att sprida sig själva genom att ansluta till specifika servicar med svagheter, primärt på windows-baserade system, och infektera den nya värden. Något som är nästan helt omöjligt att råka ut för, om man är NAT'ad. Trots det hävdar du att NAT inte är på något sätt ett skydd, för att användare kan förledas att göra det möjligt för saker att ta sig igenom från insidan? Exakt vilket säkerhetssystem är det du tror skulle förebygga det? Förutsett att användaren faktiskt är herre över sin egen dator, och äger infrastrukturen runt om, så som Svenssons situation normalt ser ut, så kommer "Microsoft" alltid kunna "hjälpa" Svensson att öppna upp systemet så att "Microsoft" kan hjälpa dem med allt möjligt. Jag ser inte riktigt var det skiljer sig, men du återkommer säkert, och förklarar...
B!