IPv6 werd voor het eerst voorgesteld in 1995 en in 1998 werd de eerste versie door de IETF goedgekeurd. Het protocol is dus allesbehalve nieuw. Tijdens mijn studies werd al voorspeld dat het niet lang zou duren voordat IPv6 overal de standaard zou worden. In de praktijk bleef die doorbraak echter uit.

Dankzij technieken zoals NAT en DNAT raakten IPv4-adressen niet meteen uitgeput. IPv6 werd nauwelijks toegepast in LAN netwerken. Ondertussen zijn we twintig jaar verder en rijst de vraag: is de overstap naar IPv6 onvermijdelijk, en riskeren we de trein te missen als we nu niet instappen?

Vanuit die bezorgdheid ben ik mij dit jaar opnieuw gaan verdiepen in IPv6, met als centrale vraag of en in welke mate onze netwerken hier vandaag al op aangepast moeten worden.

Zonder te veel te spoilen, kan alvast meedelen dat de IPv4-adressen effectief opgebruikt zijn. De laatste vrije adressenblokken werden in 2019 verdeeld. Vandaag is het enkel nog mogelijk om IPv4-adressen te herverdelen of over te kopen. Dit gebeurt via een grijze markt die niet schaalbaar of duurzaam is (dit is een eindig verhaal).

In werkelijkheid wordt IPv6 vandaag al veel meer gebruikt dan vaak wordt aangenomen, maar deze evolutie verloopt grotendeels onzichtbaar. In 2025 verliep ongeveer 43% van al het internetverkeer via IPv6 ( ref ). Regionaal lopen de cijfers sterk uiteen. In hetzelfde rapport wordt vermeld dat Frankrijk, Duitsland en India een IPv6-adoptiegraad hebben van respectievelijk 80%, 75% en 74%. In België ligt de IPv6-adoptiegraad rond de 69% ( ref ).

Mobiele netwerken zijn al geruime tijd IPv6-first. Internetproviders zorgen er bovendien voor dat SOHO- en thuisnetwerken meestal als dual-stack functioneren, waarbij IPv4 en IPv6 naast elkaar worden gebruikt. Moderne webbrowsers maken gebruik van het Happy Eyeballs-algoritme om automatisch te bepalen of een website via IPv4 of IPv6 wordt bereikt. Zonder dat gebruikers het expliciet merken, verloopt vandaag dus al een aanzienlijk deel van het netwerkverkeer via IPv6.

De redenen waarom er na meer dan dertig jaar nog steeds IPv4-netwerken bestaan, zijn relatief eenvoudig te verklaren:

• IPv6 is in de eerste plaats een infrastructurele aanpassing. Het biedt geen directe nieuwe functionaliteiten en loste lange tijd geen acuut probleem op.
• Lokale netwerken hadden nooit een tekort aan IP-adressen. Dankzij de private adresruimtes uit RFC 1918 (10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16) beschikten netwerkbeheerders over meer dan voldoende adresruimte.
• NAT wekt de indruk extra veiligheid te bieden doordat interne systemen worden afgeschermd van het internet. Dit gevoel van veiligheid is echter misleidend. Reverse NAT, port forwarding en 'stoute' gebruikers maken duidelijk dat een degelijk geconfigureerde firewall onmisbaar is (en dat NAT mag worden uitgeschakeld).

Laat me je daarom meenemen in de mijn zoektocht naar IPv6:

Waarom IP

Om computers (clients en servers) met elkaar te laten communiceren (webbrowsen, emailen, berichten, meta-data, IoT, ...) hebben ze een unieke identificatie nodig. Een goede manier om dit te begrijpen is door netwerkverkeer te vergelijken met het sturen van brieven. In plaats van een continu gesprek, sturen computers elkaar namelijk "brieven" in de vorm van datapakketjes (van meestal 1500 bytes groot). Zoals een fysieke brief een naam, straat, postcode en land nodig heeft om aan te komen, heeft een datapakketje een IP-adres. Dit adres bevat alle informatie om een pakketje van de ene kant van de wereld naar de andere te sturen.

Van IPv4 (Classful & CIDR) naar IPv6

In de begindagen van IPv4 gebruikten we Classful Networking. Hierbij bepaalde de eerste bit(s) van een adres de klasse (A, B of C) en daarmee de vaste splitsing tussen het netwerk-ID en het host-ID. Dit systeem was echter niet schaalbaar en leidde tot enorme verspilling van adressen. Om dit op te lossen werd CIDR (Classless Inter-Domain Routing) geïntroduceerd, waarbij we een subnetmasker gebruiken om flexibel te bepalen welk deel van het adres bij het netwerk hoort.

Bij IPv6 stappen we af van die variabele complexiteit voor lokale netwerken:

De Boundary: In IPv6 is de 64e bit de vaste grens (boundary). De laatste 64 bits (het Interface ID) zijn gereserveerd voor de host.

Functieherkenning: Aan de hand van de eerste bits (de prefix) herkent een computer direct de functie van het adres, zoals Global Unicast (internet-routeerbaar), Link-Local (alleen voor het eigen segment) of Multicast.

Subnetting voor beheerders: Een ISP deelt meestal een prefix uit van bijvoorbeeld /48 of /56. Dit geeft jou als netwerkbeheerder respectievelijk 16 of 8 bits de ruimte om eigen subnets (VLAN's) te definiëren, terwijl de laatste 64 bits altijd voor de hosts blijven.

De kern: Laag 3 Waarom hebben we dit dus nodig? IP bevindt zich op Laag 3 van het OSI-model (de Netwerklaag). Waar Laag 2 (Ethernet) zorgt voor communicatie binnen hetzelfde fysieke netwerk, zorgt IP ervoor dat data over verschillende netwerken heen gerouteerd kan worden. Zonder een uniek IP-adres is wereldwijde communicatie simpelweg onmogelijk. Lang verhaal kort. Als we computers (clients en servers) met elkaar willen laten communiceren (webbrowsen, emailen, berichten, meta-data, IoT, ...) moeten die computers een manier hebben om elkaar te identificeren. Het is soms gemakkelijk om netwerkverkeer te vergelijken met het menselijke communicatiemodel. Als ik iets wil zeggen tegen 1 persoon, zal ik die persoon aanspreken met zijn/haar naam. Die naam is te vergelijken met het IP adres van een computer het zorgt ervoor dat je jou gesprek kan richten tegen die persoon (en hij terug). We kunnen deze vergelijking nog een beetje breder trekken. Computers communiceren met elkaar via pakketjes, alles wat ze tegen elkaar zeggen zit in datablokjes van max 1500 byte groot. Dus eigenlijk zijn we niet tegen elkaar aan het spreken, maar zijn we brieven naar elkaar aan het sturen. Elke brief moet naast de naam van de ontvanger ook het adres, gemeente, postcode en land hebben. De verzender zet er ook al zijn gegevens op zodat er een brief kan worden teruggestuurd. En net dat is een IP-adres, hierin zit alle informatie om een pakketje overal ter wereld te bezorgen. We splitsen het IPv4-adres op in een netwerk id en een host id. Zuiver theoretisch kan je aan de eerste 4 bit herkennen waar de splitsing valt tussen het net id en het host id. Staat de eerste 0 op de eerste plaats (de 'most sigificant bit'). Dan hebben we een A klasse IP adres en is het eerste octet het net id en de drie volgende het host id. Staat de eerste 0 op de tweede plaats (en is bijgevolg de eerst bit een 1), hebben we een B klasse netwerk en zijn de eerste 2 octetten het net id en de laatste 2 het host id. Staat de eerste 0 op de derde plaats... Dit mechanisme heet classfull netwerk. Omdat dit helemaal niet schaalbaar was heeft het internet CIDR ontwikkeld waarmee we een IPv4 adres altijd combineren met een subnetmasker en zo het net id konden scheiden van het host id. Op deze manier kan je superblocks (A klasse netwerken) toch opsplitsen in kleinere netwerken. Maar we zijn bezig met IPv6 en niet met IPv4. In IPv6 is het host gedeelte altijd de 64 minst belangrijke bits. De 64ste bit wordt ook de boundery genoemd. Aan de hand van de meest belangrijker bits wordt het adres opgesplitst in verschillende functies. Aan de hand van de eerste bits weten we of het adres een Unicast, een link local, een unique local of een multicast adres is. We hebben ook nog steeds de mogelijkheid om een groot bedrijfsnetwerk te subnetten. Een ISP zal bij het toekennen van een internetaansluiting een prefix geven. Deze prefix zijn de eerste bits van een IPv6 adres en is tussen de 48 en 56 bits groot. Hierdoor heb je als netwerkbeheerder tussen de 16 en 8 bits voor VLANS te definiëren. Om terug te keren naar de vraag van de hoofdstuk Waarom IP. Via een IP adres kan een computer niet alleen rechtstreeks op het direct verbonden netwerk met een andere computers communiceren, maar ook in andere netwerken (over de hele wereld). Het IP adres zit in de OSI-ISO stack op laag 3, dit is de netwerklaag. Elke computer die wil communiceren via een ethernet verbinding, moet een uniek IP adres hebben en we hebben het nodig om de communicatie in goede banen te leiden.

Waarom IPv6?

IPv4-adressen zijn op: er zijn maar ~4,3 miljard IPv4-adressen, en die zijn bijna allemaal in gebruik. IPv6 heeft véél meer adressen: 2^128 adressen → dat is praktisch onuitputtelijk. Betere efficiëntie en nieuwe functies zoals autoconfiguratie, eenvoudiger routing en ingebouwde beveiliging.

Adresnotatie

Een IPv6-adres is 128 bits en ziet er zo uit: {{{2001:0db8:85a3:0000:0000:8a2e:0370:7334}}}

Regels

• Leidt nullen in een blok mag je weglaten: 2001:db8:85a3:0:0:8a2e:370:7334
• Eén keer mag je :: gebruiken voor aaneengesloten nullen: 2001:db8:85a3::8a2e:370:7334

Soorten IPv6-adressen

• Unicast → 1-op-1 communicatie (meest gebruikt).
• Multicast → 1 naar een groep.
• Anycast → 1 naar de dichtstbijzijnde van meerdere servers.

Belangrijke ranges:

• 1 → loopback (zoals 127.0.0.1 in IPv4).

• fe80::/10 → link-local (altijd aanwezig op elke interface).
• 2000::/3 → globale unicast (vergelijkbaar met publieke IPv4).

Basisconcepten

• Dual stack: systemen draaien vaak tegelijk IPv4 én IPv6.
• Stateless Address Autoconfiguration (SLAAC): toestellen kunnen zelf een IPv6-adres genereren.
• NAT is meestal niet nodig: elk toestel kan een uniek adres krijgen.

Praktijk

• Je eigen IP checken:

Probeer eerst na te kijken of je out of de box al

• Linux/macOS: ifconfig of ip addr
• Windows: ipconfig
• Ping in IPv6:
• Linux/macOS: ping6 ipv6.google.com
• Windows: ping -6 ipv6.google.com
• https://www.netacad.com/
• https://dnschecker.org/
• https://www.ipv6speedtest.eu/
• http://speedtestv6.tools.uebi.net/
• https://test-ipv6.run/

je schoolnetwerk IPv6 configureren

WAN configureren

• Configureer IPv6 op alle WAN verbindingen die je hebt. Deze configuratie is afhankelijk van je provider:
  • Eurofiber: zij geven een vast IP adres en je moet ook een IPv6 range aanvragen. Normaal ga je dan 2 adressen krijgen. een /124 adres voor je modem (over deze verbinding gaat enkel het netwerkverkeer van de modem en 1 prefix voor al je netwerken, meestal een /48 waardoor je gemakkelijk al je ip-ranges (vlans) een subnet kan geven.
  • proximus/orange/fiberklaar: Alle ISP's die over een GPON verbinding binnenkomen. Hier ga je het IPv4 adres bekomen via een PPPoE verbinding, het IPv6 adres krijg je via DHCPv6. Dit kan een dynamisch of vast IP adres zijn. In beide gevallen krijg je een adres voor de modem en een prefix voor je interne netwerken. Dit is meestal een /56 netwerk waardoor je nog extra vlannen kan configureren.
  • Telenet: hier krijgen IPv4 en IPv6 een adres via DHCP. Als je een vast adres wil krijgen, moet je het mac adres voor IPv4 en het DUID adres voor IPv6 registreren op mijn telenet. De rprexif is ook een /56 netwerk

Je weet dat je configuratie werkt als je vanuit de router kan pingen naar een IPv6 adres. Je zal ook altijd een IPv6 adres krijgen voor de modem en een prefix om je netwerk IPv6 connectiviteit te geven. Vergeet niet als je een vast IP adres hebt, de DNS gegevens in te vullen.

• Configureer je LAN-netwerken met een IPv6 adres:
  • Als je een prefix hebt gekregen van DHCP, moet/mag je track interface gebruiken. Dit komt omdat de prefix kan veranderen (omdat je dynamisch adres heb). Heb je een vast adres aangevraagd bij telenet, kan je eventueel de interne netwerken handmatig configurern
  • Als je een echt vast IP adres hebt zoals bij Eurofiber, moet je alle netwerken intern handmatig configureren. Het gemakkelijkste is dat je je perfix neemt en hier in het laatste hex van de prefix je vlan nummers zet.
• RA configureren
  • voor de wifi netwerken kan je best stateless of unmanaged kiezen
  • voor de bedraade netwerken assisted of ... kiezen

interessante onderwerpen

• Stap 5: Praktische tools
• Problemen met MTU:
• Pingen (ping6, ping -6).
• Traceroute met IPv6.
• Wireshark: IPv6-pakketten analyseren.
• Oefening: ping naar ipv6.google.com en bekijk het resultaat.