Interview: Sander Steffann over IPv6

Jeroen van Onselen
Enige tijd geleden sprak een IPv-6-specialist zijn vermoeden uit dat hij niet mee zal maken dat de hele wereld overgeschakeld is op IPv6. Vandaag publiceren we een interview met Sander Steffann, zelfstandig consultant en volledig gericht op IPv6.

Steffann is vrijwilliger bij de RIPE-community, waar netwerkbeheerders samenwerken aan bijvoorbeeld het tegengaan van misbruik, routering en het beleid rondom de uitgifte van IPv4- en IPv6- adressen in Europa. Hij is daar voorzitter van de werkgroep die over het uitgiftebeleid gaat. Daarnaast is hij bestuurslid en medeoprichter van Stichting IPv6.

Hij heeft IPv6-projecten gedaan voor de Rabobank, Solcon (provider) en is momenteel met IPv6- consultancy en een aantal open sourceprojecten bezig.

Corporate culture ziet SLAAC niet zitten

Als er iemand in Nederland druk is met IPv6, dan is Sander Steffann het. Als we hem contacteren is hij net terug van de 101ste bijeenkomst van de Internet Engineering Task Force in Londen, de organisatie die de nieuwe internetstandaarden opstelt. 'Alles wordt daar besproken. Van encryptiestandaarden tot IPv6. De interessantste ontwikkeling daar vind ik HomeNet. Dat gaat over hoe je met IPv6 een veilig Plug 'n Play-netwerk kan maken waarmee je meerdere apparaten en providers aan elkaar kan prikken en dat het automatisch goed werkt.'

Je collega Joost vertelt ons dat er in de markt aarzeling is om SLAAC toe te passen. Wat weet jij daarvan?

'Dat klopt. Het is een conflict tussen Android en het bedrijfsleven. De mensen van Android maken veel gebruik van dat automatisch configureren en eisen daarom dat dit ondersteund wordt. Android weigert IPv6-DHCP te ondersteunen. Terwijl mensen bij banken en grote bedrijven zeggen dat ze helemaal niet willen dat het automatisch geconfigureerd wordt. We willen dat in de hand houden.'

Van welke IPv6- eigenschap ben jij als specialist het meest onder de indruk?

'De hele filosofie achter de hoeveelheid adressen. Iedereen krijgt meer dan genoeg adressen, grote blokken zodat je niet meer hoeft na te denken over adressen. SLAAC, prik het maar in, het werkt gewoon. Dat maakt het werk in zoveel omgevingen gemakkelijker. Het hele beheer en aanpassen hoeft niet meer, je hebt zoveel adressen. Als je alle IPv4- adressen visualiseert krijg je een balletje zo groot als een golfballetje. Met IPv6 is dat een bal zo groot als de zon. De kleinste provider krijgt genoeg adressen om 65.000 klanten aan te sluiten. Elke klant genoeg om 65.000 netwerken in te richten, en elk netwerk zoveel dat je daar niet eens over hoeft na te denken. Je hebt dan genoeg om voor elke 16 wereldbewoners een provider aan te wijzen. En dat is dan gebaseerd op een achtste deel van alle IPv6-adressen. Dus mocht ineens toch blijken dat het mis dreigt te gaan, dan kunnen we het nog eens zeven keer proberen binnen hetzelfde protocol.'

Gebruik je thuis IPv6?

'Ja, thuis zeker al sinds 2010 en in het datacenter sinds 2005.'

Wat is het grootste nadeel van IPv6?

'Als er een ding is wat ik anders had gedaan, dan was het de basis simpeler houden. Als je overzicht wil houden, moet je wel alle mogelijkheden kennen. Uiteindelijk was het misschien beter geweest IPv4 te houden zoals het was en alleen het adres wat langer te maken. En er voor de rest gewoon af te blijven. Nu is het zo vernieuwend dat het verwarring wekt, aan de andere kant is het ook weer niet zo vernieuwend dat het heel veel voordelen biedt. Uiteindelijk blijft het IP, gewoon een headerformaat dat regelt dat je een pakketje van de een naar de andere computer stuurt.'

Specifieke router?

'Nee. Behalve, als je een router hebt die ouder dan 6 jaar is, dan zou het een probleem kunnen zijn. Het grote probleem van de router thuis is dat het relatief goedkope apparaatjes zijn waarbij de fabrikant geen update wil uitbrengen, hierdoor moeten we allemaal nieuwe apparaten moeten kopen.'

Persoonlijk favoriet?

AVM. Fritzbox bood al vroeg goede ondersteuning voor IPv6 in de Europese markt. Dat doen ze al jaren. Ik weet dat provider Solcon alles heeft draaien op Fritzbox tegenwoordig. Zo lang ik mij kan herinneren zit daar goede IPv6-support in.'

Wat betekent de komst van het protocol voor bedrijven en consumenten? Wat levert het op?

'Voor consumenten eigenlijk niets. De filosofie van de provider is dat het moet werken, de consument moet niets hoeven te doen. Voor bedrijven is vaak juist het grote probleem dat alles dubbel moet worden gedaan. Je hebt IPv4 en -6 nodig, waardoor je al je monitoring, beveiliging en instellingen moet doen. IPv6 biedt mogelijkheden om het netwerk 'netter' in te richten. Zodra we van IPv4 af kunnen (of als IPv4 naar de rand van het netwerk verschoven kan worden) komen de mogelijkheden van IPv6 pas echt tot hun recht.'

 

afbeelding van Jeroen van Onselen

Jeroen van Onselen | Redacteur

Bekijk alle artikelen van Jeroen