CGNAT – IP4 tegen wil en dank
C

IPv4 kraakt in alle voegen omdat de IPv4 adressen opraken. Dit probleem speelt al een jaar of vijf en de afspraak was dat wij dan zouden overgaan op IPv6.

De huidige internet access provider blijft echter hangen aan IPv4 en heeft een slimme oplossing bedacht om het tekort aan IPv4 adressen te omzeilen.

De grote access providers zijn de afgelopen jaren massaal overgestapt op Carrier-Grade NAT (CGNAT). Daarbij worden meerdere NAT-lagen gecombineerd om nog meer internetgebruikers via een beperkt aantal publieke IPv4-adressen het net op te laten gaan.

Behalve beperkingen in applicaties veroorzaakt doordat gebruikers niet meer vanaf het internet benaderbaar zijn en daardoor met name problemen ondervinden bij het opzetten van peer-to-peer-verbindingen, levert CGNAT ook veiligheidsproblemen op. Identificatie, filtering en configuratie gebeurt traditioneel immers op basis van IP-adres, en niet op basis van adres/poort-combinatie. Zo maakt CGNAT het voor overheidsdiensten veel moeilijker om criminelen achter een IPv4-adres te achterhalen.

Volgens Europol blijken access providers niet meer aan hun wettelijke verplichting te kunnen voldoen om de abonneegegevens achter een verbinding aan te leveren. In sommige gevallen wordt een IPv4-adres met duizenden anderen gedeeld. Daardoor moeten volgens de dienst bij onderzoeken regelmatig de verbindingen van veel meer mensen dan eigenlijk noodzakelijk worden opgevraagd of afgetapt.

Lees verder >

Lees ook
Ook Delta Fiber gaat CGNAT invoeren

Trending in deze nieuwscategorie

LAATSTE NIEUWS

META’s ‘Accoord of betalen’

Meta probeert gebruikers te dwingen om ofwel akkoord te gaan met het delen van hun data voor gepersonaliseerde reclame op platforms zoals Facebook, ofwel...