"Vain IPv6-liittymillä varustetulle laajakaistalle valtiontukea"
Saksassa halutaan uusien nopeiden laajakaistaverkkojen myötä siirtyä myös uuteen IPv6-nettiprotokollaan
Kuva: IPv6-Rat
26.2.2009 19:37 - Kun saksalaisille nyt ollaan suomassa pääsy huippunopeaan verkkoon, niin siirtyminen siihen pitäisi sitoa uusiin IPv6-protokollan mukaisiin liikennesääntöihin netissä, odottaa Christoph Meinel, maan IPv6-neuvoston puheenjohtaja.
Saksan hallitus on päättänyt tukea nopeiden laajakaistaverkkojen kattavaa rakentamista vuoteen 2010 mennessä. IPv6-neuvoston mielestä tuen ehtona pitäisi olla, että operaattorit sitoutuisivat tarjoamaan asiakkailleen uuden protokollan mukaisia liittymiä.
- Vanhojen IPv4-osoitteiden pian tapahtuva ehtyminen nostaa painetta siihen, että lopultakin alettaisiin käyttää uutta protokollaa, toteaa Christoph Meinel.
IPv6:n käyttöönoton esteenä hänen mukaansa ei enää ole se, etteivätkö tietokoneet ja niiden käyttöjärjestelmät jo tukisi sitä. Pullonkaulana ovat nettiliittymät, jotka vain harvoin tukevat uutta protokollaa.
IPv6-protokollaan siirtyminen uudessa nopeassa verkossa Meinelin mukaan myös rohkaisisi sijoittamista verkkoon. Se korostaisi verkkoinvestointeja todellisina tulevaisuuden investointeina.
Saksan IPv6-neuvosto aikoo saada valmiiksi toimintaohjelman uuden nettiprotokollan käyttöönotosta toukokuun puoliväliin mennessä. Neuvostoon kuuluvat jäseninä mm. itc-alan etujärjestöt Bitkom ja eco, sisäministeriö, puolustusministeriö, Saksan tutkimusverkko DFN, Deutsche Telekom, IBM ja SAP.
Jussi Tuormaa toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 09:57 Android toi Instagramille hurjan kasvun
- 09:12 Kännykät Obaman puolella, lankapuhelimet Romneyn
- 08:19 Facebook ostaa Operan?
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 08:19 Facebook ostaa Operan?
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Kännykät Obaman puolella, lankapuhelimet Romneyn 09:12
- Google paljasti kuka pyytää hakutulosten poistamista 07:00
- Web-hotelli sulki Nestespoil.comin 12:45
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Kodakin ”ilmiselvän” patentointi ei kelpaa 09:09
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- Korkein oikeus kylmänä tunnetulle piraatille 13:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Kilpailu kaivelee vuorovaikutteisia mobiili-tv-palveluja
28.05.2007 Elisa ja MindTrek järjestävät yhdessä vuoden 2007 MindTrek-mobiili-tv -kilpailun. Kilpailun pääteemana on interaktiivinen mobiili-tv ja tavoitteena on kannustaa suomalaisia digimedian tekijöitä innovoimaan uusia interaktiivisia mobiili-tv–palveluja.
Kolme vuotta sitten
Tekstiviestiskandaali varjostaa American Idolin finaalia
28.05.2009 Puhelinyhtiö AT&T:n sanotaan jakaneen ilmaisia puhelimia tekstiviestiäänestystä varten.
Taloussanomat
- Miksi Suomessa ei osata soittaa puhelimella? 06:01
- Tässä on 2010-luvun mobiilietiketti 06:03
- Kuluttajat ovat luottavaisempia, mutta työttömyys pelottaa 09:21
- Syriza kuittaa varoitukset euroerosta: "Pelottelua ja valheita" 09:40
- Espanjalaispankkien luokituslaskut jatkuvat 08:31
- Suurpankki pakenee Ateenan pörssistä 08:15
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- » Taloussanomat.fi
Kommentit (10)
IPv6 tulee olemaan se, joka vie netin hyvässä ja pahassa kahvinkeittimeen, jääkaappiin ja säästölamppuun.
Syynä ei ole, etteikö IPv4:lla olisi privaattiosoitteita tai olisi muita teknillisiä esteitä, vaan se, että kun muu infra on kunnossa, IPv6 hostien liittäminen verkkoon on yhtä helppoa, kuin näiden laittteidn käyttäminen.
Olet pihalla kuin lumiukko. Nimenomaan osoitteiden pieni määrä on se syy miksi IPv6 käyttöönotto on suositeltavaa. Meillä on täällä 20 000 embedded-laitetta jotka pitäisi saada verkkoon ympäri maailmaa ja niitä pitäisi myös hallita etänä. Kerro mistä saan 20 000 ip-osoitetta. Vai koitatko sanoa että jokainen laite pitäisi asentaa DMZ/sisäverkkoon, porailla reikiä palomuureihin jen. jne.
IPv4:ssa teknisiä esteitä tulee eteen päivittäin. Eri NAT/palomuuri-härvelit saa aina säätää kun pitää sallia liikennettä. Nettipuhelut, tiedostojen suora siirto koneiden A ja B välillä jne. kaikki aiheuttavat omat harminsa. Noihin on keksitty 100+1 konstia mutta vasta IPv6 tuo hommaan jotain järkeä.
Olet pihalla kuin lumiukko. Nimenomaan osoitteiden pieni määrä on se syy miksi IPv6 käyttöönotto on suositeltavaa. Meillä on täällä 20 000 embedded-laitetta jotka pitäisi saada verkkoon ympäri maailmaa ja niitä pitäisi myös hallita etänä. Kerro mistä saan 20 000 ip-osoitetta. Vai koitatko sanoa että jokainen laite pitäisi asentaa DMZ/sisäverkkoon, porailla reikiä palomuureihin jen. jne.
IPv4:ssa teknisiä esteitä tulee eteen päivittäin. Eri NAT/palomuuri-härvelit saa aina säätää kun pitää sallia liikennettä. Nettipuhelut, tiedostojen suora siirto koneiden A ja B välillä jne. kaikki aiheuttavat omat harminsa. Noihin on keksitty 100+1 konstia mutta vasta IPv6 tuo hommaan jotain järkeä.
Vaikka NATissa on omat haasteensa niin se parantaa huomattavasti sisäverkossa olevien koneiden yksityisyydensuojaa ja tietoturvaa, kun ei päästä ulkoa mihinkään yksittäiseen koneeseen suoraan kiinni. Vaikka IPv6 on ehdottomasti hyvä juttu ja mahdollistaa useamman koneen verkkoon liittämisen, ei se tarkoita sitä, että NATtien ja sisäverkkojen käyttö kannattaa lopettaa.
Näen lähinnä hyvänä lisänä tietoturvaan, jos on sekä IPv6-osoite, että vielä NAT siihen lisäksi, koska IPv6:n osoitteet on hieman IPv4:n osoitteita vaikeampi ymmärtää, mutta ne tosihakkerit ne opettelee etuperin ja takaperin ulkoa alle viikossa.
IPv6:n tullessa suuresta määrästä NATeja voidaan luopua, joskaan en usko niiden katoavan kokonaan (kuten on esitetty) koska NAT mahdollistaa useamman liittymän verkolle, esim. kotiverkon liittämisen Internetiin sekä ADSL:n että mokkulan kautta, sekä verkkojen helpomman siirtyvyyden, esim. auton verkko voi liittyä mistä tahansa pisteestä Internetiin.
Tämä ei ole vielä relevantti ongelma, mutta tulee olemaan tulevaisuudessa ja siihen ei ole kunnollista ratkaisua, koska nykyiset reititysporotokollat eivät pysty käsittelemään tällaista volyymia. Nykyään runkoverkon reittien määrä on suuruusluokkaa 100 000, liikkuvat pienverkot kasvattaisivat sen helposti miljardiin. Joten NAT ja IPv6 on todennäköisesti toteutuva yhdistelmä.
kiravuo
Mitä vaikeempaa on ymmärtää IPv6 osotetta verrattuna IPv4:seen? enempi numeroitako siitä tekee vaikeemman ymmärtää? Eihän nyt osoite avaruuden laajentaminen mitään tietoturvaa lisää.
Tämähän osoittaa, että et itsekään ymmärrä IPv6-osoitteita.
Esitystapoja IPv6-osoitteille on useita. Tarpeettomia nollia voidaan tiputtaa pois. Esimerkiksi :: ja ::1 ovat valideja IPv6-osoitteita.
Lisäksi on olemassa vielä esitysmuoto, jossa on IPv4-osoite laitettu perään.
Esitystavan ymmärtäminen ei siis ole yhtä triviaali kuin IPv4:n tapauksessa. Esimerkiksi nollien tiputtamisen periaate tulee ymmärtää.
Tämä ei ole vielä relevantti ongelma, mutta tulee olemaan tulevaisuudessa ja siihen ei ole kunnollista ratkaisua, koska nykyiset reititysporotokollat eivät pysty käsittelemään tällaista volyymia. Nykyään runkoverkon reittien määrä on suuruusluokkaa 100 000, liikkuvat pienverkot kasvattaisivat sen helposti miljardiin. Joten NAT ja IPv6 on todennäköisesti toteutuva yhdistelmä.
Tätä varten IPv6:seen on speksattu jo valmiiksi mobiili tila http://en.wikipedia.org/wiki/Mobile_IPv6
Eli suurimmasta osasta NAT:ti purkka viritykistä päästään eroon IPv6:sen tullessa käyttöön.
Tuota, se ei todellakaan ole näin.
Palomuuri toki yrittää estää pääsyn mutta antaa yrittää jos verkko-osoite johon viitataan on joku ns. julkiseen pooliin kuuluva verkko-osoite.
Kun taas Nat'in läpi WAN-puolelta mm. LAN-verkkoihin 10.0.0.0 ja 192.168.0.0 ei ole mahdollista edes päästä suoraan ilman että saa ensin jonkun laitteen LAN-puolelta avaamaan socketin ...
Se että NAT toisi jotenkin lisää tietoturvaa on aika kiistelty juttu, esim.Case A:
Minnulla on A serveri 172.16.0.100 vaikka web serveri joka on on natattu julkiseen ip:n ja portti 80 avattu tuohon julkiseen osoitteeseen ja portti 80 avattu tuohon 172.16.0.100 osoitteseen.
Case B:
Minulla on web serveri julkisessa ip:ssä johon avattu ainoastaan portti 80 ja ei ole nattia.
Miten nämä eroavat toisistaan tietoturvan kannalta?
Ja sittten tuohon IPV6:n tietoturvaan/yksityisyyden suojaan IPV6:ssa on pakollinen kenttä headerissä jossa sanotaan että käyttäkää ipsec:ä joka taas ipv4:ssa on optio.