IPv6 bij gemeenten

IPv6 bij gemeenten

Het huidige wereldwijde systeem van internetadressen (IPv4-adressen) raakt uitgeput, terwijl we steeds meer unieke Internetadressen (zogenaamde IP adressen) nodig hebben. Dat komt onder andere doordat we steeds meer apparaten gaan gebruiken die vragen om een directe internet toegang. Met de opkomst van het Internet of Things (afgekort IoT) wordt de behoefte aan vaste internet adressen nog groter.

Doel van dit product

Zorgdragen dat gemeenten beschikken over voldoende IP-adressen en hen ondersteunen bij toepassing van IPv6.

IP adressen raken op

Om in de toekomst te communiceren met andere systemen, moeten gemeenten IPv6 internet adressering invoeren. IPv6 biedt naast een aantal inhoudelijke voordelen meer unieke Internet adressen. IPv6 maakt het mogelijk om ieder apparaat, dat toegang tot internet nodig heeft een eigen uniek adres te geven. Tijdige invoering van IPv6 zorgt ervoor dat gemeenten in de toekomst online bereikbaar blijven en zelf toegang houden tot websites die werken met IPv6. IPv6 is onderdeel van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI).

Om te internetten is minimaal één internetadres nodig. Het huidige internetadres systeem (Internet Protocol versie 4, afgekort IPv4) biedt theoretisch ruim vier miljard adressen. Die voorraad adressen raakt op. Dit komt omdat steeds meer digitale systemen en gebruikers worden gekoppeld aan het internet. Hierdoor neemt de behoefte aan internet adressen wereldwijd toe. Het is niet precies bekend wanneer de IPv4 adressen opraken, maar in dit geval geldt: voorkomen is beter dan genezen.

De opkomst van het Internet of Things (afgekort IoT) zorgt voor een toename in de vraag naar nieuwe (vaste) internetadressen. IoT wordt zichtbaar bij  ‘smart cities’. Daar gaan onbemande digitale systemen cruciale functies in een stedelijk gebied verzorgen. IoT zorgt voor een toename van de vraag naar (vaste) internetadressen voor bijvoorbeeld verkeersregelsystemen, bewakingscamera’s en meetpalen voor luchtkwaliteit. De vraag naar die adressen kan niet meer met de huidige versie (IPv4) worden afgedekt. Dat lukt wel met de nieuwe versie, maar dan moeten we IPv6 op tijd implementeren.

Op verzoek van een aantal gemeenten (inmiddels zijn ruim 70 gemeentelijke websites via IPv6 bereikbaar) heeft VNG Realisatie in samenwerking met het Forum Standaardisatie en Logius het project Implementatie IPv6 opgezet. Dit project ondersteunt en begeleid gemeenten en gemeentelijke samenwerkingsverbanden bij het realiseren van hun externe bereikbaarheid via IPv6. Dit betekent dat de gemeentelijke websites en mailservers via IPv6 bereikbaar worden gemaakt.

Stapsgewijs bereikbaar en overstappen naar IPv6

Wilt u als gemeente via IPV6 bereikbaar zijn, ga dan als volgt te werk:

  1. Maak onderscheid tussen de externe bereikbaarheid enerzijds en de interne implementatie van IPv6. Begin bij de externe bereikbaarheid. Het gaat er tenslotte om dat inwoners en ondernemingen de gemeente kunnen bereiken via de website en mail:
    • Website: Om te weten wat u moet doen: ga naar internet.nl en voer daar de naam van uw gemeentelijk hoofddomein in (www.<naamgemeente>.nl) en kijk wat de resultaten van de scan zijn. Die resultaten geven niet alleen de bijzonderheden m.b.t. de IPv6 bereikbaarheid maar geven ook toelichting op wat er met eventuele afwijkingen moet gebeuren.
    • Email: (@<naamgemeente>.nl). Voer opnieuw de scan uit en bestudeer de resultaten.
    • Gemeentelijk IPv6 nummerblok: vraag een IPv6 nummerblok aan via het Servicecentrum gemeenten van de VNG (www.scgemeenten.nl)
  2. Wanneer u de website en in eigen beheer onderhoud, voer dan voor de website de volgende wijzingen door in uw DNS: 
    • Zet IPv6 op de server ‘aan’ en noteer het IPv6 adres
    • Neem het IPv6 adres van hierboven vermelde actie op in het DNS.
  3. Wanneer u de mailserver van de gemeente zelf beheert neem dan in DNS een AAAA-record op voor de mailserver (waarnaar het MX-record verwijst), zodat mailverkeer zowel via IPv4 als IPv6 kan worden ontvangen. Voer tevens de gegevens in van de provider van uw netwerkverbinding.
  4. Wanneer uw website en/of de mailserver door een externe partij wordt beheerd verzoek die partij dan om de bovenstaande handelingen te verrichten. 

VNG Realisatie IPv6 Gateway voor websites

Gaat deze aanpak te veel tijd kosten dan kunt u voor uw website tijdelijk gebruik maakt van de zogenaamde NAT64 gateway. Daarbij wordt het IPv6 verkeer naar uw IPv4 website omgeleid via een speciale server die door VNG Realisatie wordt beheerd. Die server zorgt ervoor dat het IPv6 verkeer toch op uw IPv4 website aankomt. Omgekeerd wordt het IPv4 signaal dat u vanuit uw website verzendt vertaald naar IPv6. 

Een soortgelijke optie is er voor mailverkeer. Daar kan tijdelijk gebruik worden gemaakt van een zogenaamde mail relay-server. Het IPv6 mailverkeer wordt dan via de relay server-omgeleid en vertaald naar IPv6 en omgekeerd. Voor de NAT64 gateway en de mail relay-optie worden geen kosten in rekening gebracht. Neem contact met ons op voor meer informatie

Het gaat nog jaren duren voordat al het internetverkeer uitsluitend via IPv6 verloopt. Zorg er dus voor dat u zowel via IPv4 als via IPv6 bereikbaar bent. Deze zogenaamde dual stack aanpak heeft bij websites en mailservers doorgaans een beperkte impact.

Wanneer u IPv6 wilt installeren op een intern netwerk, dan vraagt dat een uitgebreidere voorbereiding. Wilt u daar meer over weten? Neem dan contact op met het projectteam IPv6.

Meer weten of aan de slag?

Meer weten over dit product? Neem contact op met het accountmanagement van VNG Realisatie, zij zijn het aanspreekpunt voor alle vragen over VNG Realisatie.

Inventarisatieformulier

U kunt ook het inventarisatieformulier IPv6​ invullen. Er wordt dan contact met u opgenomen.

Voortgang Overheidsbreed IPv6 Nummerplankader

Voor interne netwerken is het gebruik van overheids IPv6 adressen verplicht. Het Overheidsbreed IPv6 Nummerplankader ondersteunt u daarbij. Sinds oktober 2019 is een groep gemeenten, samenwerkingsverbanden, VNG Realisatie en Logius bezig met de verdere concretisering van het kader. Die ontwikkeling wordt in april 2020 nagenoeg afgerond en de verwachting is dat het aangepaste Nummerplankader daarna gepubliceerd kan worden. Parallel aan deze ontwikkeling werkt een expertgroep van gemeenten samen met het VNG Realisatie aan de uitwerking van een aantal voorbeeld implementaties van IPv6 op interne netwerken.

Eind 2021 moeten alle overheden via IPv6 bereikbaar moeten zijn. U kunt nu al stappen zetten om hiermee op tijd klaar te zijn! Wij helpen u graag en brengen gemeenten met elkaar in contact om praktijkvoorbeelden te delen. Wilt u meer weten? Neem dan contact met ons op.