宜蘭縣教育支援平台 會員登入 會員註冊 我的i教書

Windows 平台也有這樣的問題,尤其是在連政府單位網頁時,常常有學校的行政人員向我反應連線速度非常緩慢,之前我的直覺就是,這應該是 IPv6 的問題,所以解決的方式有二個,一個是把 Windows 的 IPv6 關閉,另一個則是先用 nslookup 查出網站的 IP,然後再以 IP 連線。
關閉 IPv6


先查詢 IP

 (閱讀全文)

因為上級的要求,所以學校的電腦絕大部都會設定有 IPv6,尤其是 Server 的部分。但這造成一個問題,就是電腦在網路連線時,常常會以 IPv6 為優先連線,如果對方有提供 IPv6 的相關資訊。
如:Debain / Ubuntu 更新時的 free.nchc.org.tw
# host free.nchc.org.tw
free.nchc.org.tw has address 211.73.64.9
free.nchc.org.tw has IPv6 address 2001:e10:3c00:8::e274

所以在做 apt-get update 連線時,會先以 IPv6 連線,等到 IPv6 無法連線時,再改以 IPv4 連線,但這一個過程中,已耗費了一些時間。
# apt-get update
0% [Connecting to free.nchc.org.tw (2001:e10:3c00:8::e274)]
...
....
Ign http://free.nchc.org.tw trusty/multiverse Translation-en_US
Ign http://free.nchc.org.tw trusty/restricted Translation-en_US
Ign http://free.nchc.org.tw trusty/universe Translation-en_US
Reading package lists... Done

 (閱讀全文)

雖然 IPv6 目前在家裡使用的機率不是很高,但在學校裡使用是必要的。
預設使用的 Raspberry Pi  ArchLinux 預設把 IPv6 的設定關掉。
# cat /boot/cmdline.txt
ipv6.disable=1 avoid_safe_mode=1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p5 rootfstype=ext4 elevator=noop rootwait libahci.ignore_sss=1

開啟 IPv6 功能
修改前先備份原檔
# cp /boot/cmdline.txt /boot/cmdline.txt.$(date +%F)

 (閱讀全文)

參考網站:iptables - ArchWiki
啟動 iptables & ip6tables
# systemctl start iptables
# systemctl start ip6tables

建立 iptables 規則
# cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
# touch /etc/iptables/ip6tables.rules

開機時啟動 iptables & ip6tables
# systemctl enable iptables
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/multi-user.target.wants/iptables.service'
# systemctl enable ip6tables

 (閱讀全文)

因為測試的 CentOS 7 是在家裡使用,所以 IPv6 應該是使用不到的
# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.109  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fea6:2215  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:a6:22:15  txqueuelen 1000  (Ethernet)
        RX packets 462  bytes 41942 (40.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 356  bytes 46939 (45.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 (閱讀全文)

一般在設定 Server 的防火牆規則時,大部分都集中在 IPv4,不過目前宜蘭縣的 IPv6 環境應該非常完整,所以 IPv6 的部分也不能忽視。
參考網站:ip6tables: IPv6 Firewall For Linux

原本沒有設定的畫面
# ip6tables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 (閱讀全文)

有時在上電腦課時,並沒有必要使用到網路,為了讓學生可以更專心上課,所以會把網路關掉,但後來發現某些網站還是可以上,如:Facebook…等。
因為學校的電腦教室是採用 NAT+Proxy 架構,IPv6 的部分是由 radvd 來處理,通常只要把 Proxy Server 關閉,照理來說,學生就會沒有辦法上網,但一些其它的服務,如:Samba / FTP 等服務還是可以使用,所以心裡很納悶。

 (閱讀全文)

CentOS Linux 上安裝的 vsftpd FTP Server 預設只支援 IPv4,並不支援 IPv6,
# lftp 2001:288:a229:1::109
lftp 2001:288:a229:1::109:~> ls
‘ls’ 位置 0 [重新連接前延遲(秒): 51]

可以發現無法以 IPv6 的方式連線

啟用 IPv6 的方式
# vim /etc/vsftpd/vsftpd.conf

listen=YES
改成
#listen=YES


#listen_ipv6=YES
改成
listen_ipv6=YES

重新啟動 vsftpd FTP Server
# service vsftpd restart
正在關閉 vsftpd:                                          [  確定  ]
正在啟動 vsftpd 中的 vsftpd:                       [  確定  ]

 (閱讀全文)

在縣內 IPv6 導入學校之前,學校有幸得到宜蘭大學的協助,先進行 IPv6 的試行計劃,因為學校的網路環境比較特別,在經過一番設定和測試之後,所有的網路設備都能以 IPv6 的網路環境正常運作。

但因為伺服器故障及更替,所以有些設定就無法正常使用了,今天特別把它們重新設定完成。並根據 台中縣網的 IPv6 測試網站 ,建立 自己學校的測試網站

 (閱讀全文)