<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 28, 2014 at 9:00 PM, Geert Jan de Groot <span dir="ltr"><<a href="mailto:GeertJan.deGroot@xs4all.nl" target="_blank">GeertJan.deGroot@xs4all.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 27 Oct 2014 13:59:59 +0400 Kofi ANSA AKUFO wrote:<br>
> What are the major challenges in enabling Services to run on IPv6 in our<br>
> region?<br>
<br>
</span>Let me try to shed some insight while typing this from a residential,<br>
native IPv4/IPv6 connection in the Netherlands. Not Africa, but I think<br>
there's still some lessons to learn.<br>
<br>
Setting up dual-stack webservices is easy, that has been done for 15 years or so.<br>
Techniques required for that are well understood and I won't elaborate here.<br>
The question, however, is how to make the services accessible to the users.<br>
<br>
My service provider, XS4all, started providing IPv6 connectivity in 2001 or so,<br>
initially through IPv4 tunnels (I've IPv6-connected the AfNOG network in Kampala<br>
this way, for instance) and since a number of years natively.<br>
IPv6 is enabled by default so if you enroll as customer you automatically<br>
get IPv4 and IPv6.<br>
<br>
That road was not easy. Getting the core routers to talk IPv4 and IPv6 is<br>
easy enough (I'm pretty sure that most of the routers of the African ISP<br>
community *can* to IPv6, perhaps a config option, perhaps an image update<br>
but that's it). There were several challenges getting customers connected.<br>
<br>
One issue is that XS4all doesn't do local loops to consumer customers themselves,<br>
they depend on DSL loops from the incumbent provider and add their ISP service<br>
on top of it. These days, that service is PPPoE and it's easy to do IPv4 and IPv6<br>
over this DSL pipeline. The old DSL network (which, I'm told, will be switched off<br>
before the end of the year) used PPPoA and could not do this. The old network is<br>
at least 15 years old now and even I have migrated away from it now.<br>
<br>
Another issue is the CPE. Many CPE's won't / can't do IPv6, and XS4all had to<br>
work together with one that does. The result is actually cool: XS4all got to<br>
create the specs for the IPv6 functionality (there are RIPE documents about<br>
'IPv6 CPE requirements') and they are now using prefix delegation, the<br>
PPPoE segment runs numberless, and, from what I hear, the helpdesk is pretty<br>
quiet about the whole issue.<br>
<br>
One thing that the CPE does, by default, is add a diode (only outgoing connections,<br>
no incoming connections, by default). That does help a lot for poorly patched<br>
domestic windows PC's (we all know them!). Like with IPv4 NAT, is it possible to<br>
make holes in the diodes to allow connections to certain hosts/ports but the<br>
defaults are 'safe'<br>
<br>
I do know that XS4all spent a lot of time and effort to make this all 'right',<br>
but it's there now and I, for one, would not notice if IPv4 would shut down<br>
tomorrow as nearly everything I talk to is IPv6 capable now.<br>
<br>
The net result is that a. most XS4all residential customers do have IPv6<br>
(unless they manually switched it off or broke it), and b. new customers,<br>
by default, do have IPv6 as well. And there's hardly any additional effort<br>
- anymore - as the hard work was done years ago.<br>
<br>
I don't think the situation in Africa neccessary needs to be much different<br>
from here. Yes, you probably have braindead CPE's - we got those too.<br>
There are ill-advised 'reasons' not to do this - we got those too.<br>
But, ping6 works from here. Go figure!<br>
<br>
The architecture actually isn't bad. You can add more PPPoE sessions for<br>
closed networks (that's how IPtv apperently works, but I don't use it),<br>
or VoIP (as implemented by other ISP's using the same infrastructure),<br>
so there are other advantages.<br>
<br>
The key thing is to Just Do It and select your kit accordingly when you do.<br>
<br></blockquote><div><br></div><div>++1 and a very good piece GJ.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Geert Jan<br>
<br>
(and, for the record, I do worry about the current 'health issue'.<br>
My thoughts are with those affected, and I am hoping for more positive news<br>
from the continent!)<br clear="all"></blockquote></div><br></div><div class="gmail_extra">We all hope so...<br><br>Noah<br></div></div>