剛剛長輩提示, Hinet 也可以線上申請 IPv6

到 中華電信網路客服中心 , 選更多線上服務.
找到 IPv6 , 登入之後再申請即可

開通之後, 快的話數個小時就會開通, 如果沒有開通, 過幾天工程人員也會打電話通知你.

如何知道有沒有開通, PPPoE 設定完之後, 重新撥接可以用 PPPoE or DHCP 取得 IPv6 IP.

如果是 ubuntu 預設套件, 請編輯 /etc/ppp/option
並且加上

ipv6 ,

請注意有逗號, 中間有空白. 然後再重新撥接 PPPoE 就可以.

如果是用 Gentoo/rp-pppoe, 請編輯 /etc/ppp/option 加上這一行

+ipv6 ipv6cp-use-ipaddr

這樣就可以取得 IPv6 IP.

如果不能取得 IP, 請檢查有沒有執行 radvd
Gentoo 執行 /etc/init.d/net.ppp0 restart 之後, 會自動帶起來 radvd, 這時候會造成 radvd 影響取得 IPv6 的 IP
所以在 /etc/rc.conf 下將 rc_depend_strict 設 “NO” 就不會自動呼叫 radvd (其他 service dependency 也會受影響, 請注意)

另外還在 /etc/conf.d/net 加上 code 確保 radvd 一定沒有執行

postdown() {
if [ ${IFVAR} == “ppp0” ] ; then
/etc/init.d/radvd stop
sleep 2
killall -9 radvd
fi
return 0
}

如果 Linux 這一台是 Router 時, 從 Hinet 那邊取得的 IPv6 Routing 要稍稍修改一下才能正確傳遞到內網
因為預設的 Interface 是 /64 的 IP, 在 route table 那邊會多一行 /64 的 routing table, 這個 record 會讓 IPv6 Forwarding 不正常
像是這樣,

2001:b011:3810:cc9::/64 :: UA 256 0 0 ppp0

這時候就要重新設定 ppp interface 的 IP 和 routing table.

所以我做了如下的設定
1) 取得 IPv6/default gateway IP
2) 將 ppp0 的 interface 改成 /128
3) 寫入資訊到 radvd
4) 啟動 radvd
5) 加入原來 hinet 的 default gateway IP

這樣就大功告成了, 內網也可以順利的透過 Linux 連到外部去.
這邊就不解釋各步驟要下什麼指令, 直接看 script 比較快

WANIF=ppp0
LANIF=eth1
WANIP=`ifconfig ppp0 | grep inet6 | grep global | awk ‘{print $2}’`

if [ x${WANIP} == “x” ] ; then
echo “NO IPv6 Address !!!!!!!”
exit 0
fi

GATEWAY=`route -n6 | grep ppp0 | grep “::\/0″ | awk ‘{print $2}’| head -1`
RADVDCFG=”/etc/radvd.conf”
PREFIX=`echo ${WANIP}| cut -d ‘:’ -f1`”:”`echo ${WANIP}| cut -d ‘:’ -f2`”:”`echo ${WANIP}| cut -d ‘:’ -f3`”:”`echo ${WANIP}| cut -d ‘:’ -f4`
echo “WANIP : ${WANIP}”
echo “GATEWAY : ${GATEWAY}”
echo ${PREFIX}
# Create RADVD configuration file
cat>${RADVDCFG}<<EOL
interface ${LANIF}
{
AdvSendAdvert on;
prefix ${PREFIX}::/64
{
AdvOnLink on;
AdvRouterAddr on;
AdvAutonomous on;
};
};
EOL

ifconfig ${WANIF} inet6 del ${WANIP}/64
ifconfig ${WANIF} inet6 add ${WANIP}/128
# assign one for LAN to avoid routing problem
ifconfig $(LANIF) inet6 add ${PREFIX}::1/64

ip -6 route del ${PREFIX}::/64 dev ppp0
sleep 1
/etc/init.d/radvd start
sleep 1

route -A inet6 add default gw ${GATEWAY} dev ${WANIF}

有防火牆也可以參考這個 script 取得目前的 IP .

在 /etc/conf.d/net 加上一些 code 讓他呼叫這個 scrip.

postup() {

if [ ${IFVAR} == “ppp0” ] ; then
echo test
sleep 3
bash /usr/local/script/ipv6.sh
fi
return 0
}

如果是用 dhcpcd 這個套件取得 IP, 並且要設定另一個介面的 Interface , 可以參考這個設定

duid
noipv6rs
waitip 6
# Uncomment this line if you are running dhcpcd for IPv6 only.
ipv6only

# use the interface connected to WAN
interface ppp0
ipv6rs
iaid 1
# use the interface connected to your LAN
ia_pd 1 eth2
#ia_pd 1/::/64 eth2/0/64

小州大大的 DHCP6C 配置 (偷來放 BLOG 他應該不會介意)

# use the interface connected to your WAN
interface ppp0 {
send ia-pd 0;
};

id-assoc pd 0 {
# use the interface connected to your LAN
prefix-interface eth2 {
sla-id 1;
sla-len 8;
};
};

之前在 Facebook 上和小州大大討論過, 他是用 PPPoE 取得第一段 IPv6 , 用 DHCPv6 取得第二段, 所以會拿到二組不同的 IPv6 IP.
我這個方法設定麻煩, 但是只會拿到一組 IPv6 的 IP.

Ref.
Linux透過PPPoE取得IPv6的IP

The post [Gentoo][Linux] Hinet PPPoE IPv6 Dual Stack 設定 appeared first on richliu's blog.

時間模組是用 iptables 的 time , 寫起來像是這樣

iptables -N limit_fb => 新增一個新個 Rule 叫 limit_fb
iptables -A OUTPUT -p tcp -m tcp -m time --kerneltz --timestart 22:00 --timestop 18:00 --dport 443 -j limit_fb

--timestart 是開始時間
--timestop 是結束時間
--kerneltz 是使用本地時間, 不設預設用 UTC 

因為 Facebook 都是用 https , 所以沒有很好的方式可以過濾 url
所以我選擇用 IP/RANGE 的方式阻擋.
Facebook 的所有 IP 位置可以從 AS 取得
用一個簡單的指令就可以取得

$ whois -h whois.radb.net ‘!gAS32934

將所有的 IP 加到 Rule tables 內

FBAS=`whois -h whois.radb.net ‘!gAS32934’ | tail -n 2 | head -n 1`
for i in $FBAS; do
$iptables -I limit_fb -d $i -j DROP
done

效果還不錯

最近又接上 IPv6 了, 如果要取得 Facebook IPv6 的範圍, 可以用這個指令

FBAS=`whois -h whois.radb.net — ‘-i origin AS32934’ | grep route6 | awk ‘{print $2}’`
for i in $FBAS; do
$ip6tables -I limit_fb -d $i -j DROP
done

ref.
Get all IP ranges from an AS number
Whois at the CLI: get all IP ranges from an AS number

懶得加一篇文章了

最近要限制小孩看電視，找出電視的 IP ，下這個指令

iptables -A FORWARD -p tcp -s 192.168.1.163 -m state --state NEW,ESTABLISHED -m time --timestart 06:00 --timestop 18:00  --weekdays Mon,Tue,Wed,Thu,Fri --kerneltz -j REJECT

比起限制 Facebook 的指令，這邊多了 weekdays ，只限制星期一到星期五的晚上六點之前，六點之後因為在家就可以直接限制了

The post [Linux] 限制時間上 Facebook appeared first on richliu's blog.

我是 Hinet 浮動 IP 的用戶, 所以只能使用 Hinet IPv6 Tunnel Broker.
請參考本站文章 Gentoo Gateway 連中研院的 IPv6 Tunnel Broker 安裝 go6 的 Gateway Software.

在 gw6c.conf 有四處要修改
[TEXT]
userid=
passwd=
server=203.74.21.88
auth_method=passdss-3des-1
[/TEXT]

這樣就可以從中研院跳到 Hinet 了.

Reference:
HiNet IPv6 Tunnel Broker服務使用說明

The post Gentoo 連 Hinet 的 Tunnel Broker appeared first on richliu's blog.

(1)尚可忍受, (2) 是不能接受, 我自己的觀察是這些特定的影片是屬於華文地區專用影片, 像是”巧虎中文發音”之類的.
其他地區也有的影片目前就個人所知, 不受影響, 我自己家是有 IPv6.
所以目前也都還好, 就直接拿掉了.

一般人應該不會去看巧虎, 影響不大.
註: 中研院目前 IPv6 的網段似乎有問題, 所以看 Youtube 就更慢了…. (囧)

The post Youtube 某些特定的內容不能看. appeared first on richliu's blog.

今天剛好在某 PTT 文上看到, 中研院的 IPv6 Tunnel Broker 有給固定 IP 和 Prefix.
這樣一來就可以搞家中 IPv6 Enable 了.

如果有 Gentoo 做 Gateway, 想讓家中 Intranet 有 IPv6 的環境, 就需要按照這一篇設定.

換 IPv6 最大的好處是什麼? 用中研院的網路看 Youtube 超順的…

首先去 http://tb2.ipv6.ascc.net/ 申請帳號.
最好寄密碼到信箱, 要不然打錯密碼很悶的 ..

到 http://www.go6.net/4105/download.asp
下載 Client 6.0 Platform Specific Build – Linux 和 Client 6.0 Source Code (Linux/Unix/Darwin/BSD)
我是懶得 install, 所以解壓縮 Linux binary 的 gw6c 之後, 再 compile 新的, 蓋掉舊的 gw6c binary .

解壓縮完目錄像這樣, gw6c binary 在 bin/
[TEXT]
xxx gw6c # ls -lF
total 16
drwxr-xr-x 2 root root 4096 Apr 28 01:22 bin/
drwxr-xr-x 4 root root 4096 Mar 13 2009 man/
drwxr-xr-x 2 root root 4096 Apr 28 01:21 template/
[/TEXT]

編輯 bin/gw6c.conf
[TEXT]
userid=< 申請帳號>
passwd=< 申請密碼>
server=tb2.ipv6.ascc.net
auth_method=digest-md5
host_type=router
prefixlen=64
if_prefix=< 網卡介面, 我是用eth1>
gw6_dir=< 路徑>/gw6c
[/TEXT]
<> 請代換成自己的參數

如果只是單機要連線, host_type 要設 host , if_prefix 不用設定.
[TEXT]
host_type=host
[/TEXT]

Gentoo 的話記得先安裝 RADVD (host_type=host 不需要)
[BASH]
# emerge -av radvd
[/BASH]
如果是初次設定, 別忘了 ip6table 要改 MTU
[BASH]
# ip6tables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
# /etc/init.d/ip6tables save
# rc-update add ip6tables default
[/BASH]
這樣下次開機的時候就會自動設定 ip6tables

接下來就直接跑
[BASH]
# ./gw6c -f gw6c.conf
# ifconfig
[/BASH]
如果 sit1 有起來, 表示 IPv6 設定成功,
如果沒有起來, 就改 gw6c.conf加上
[TEXT]
log_file=3
[/TEXT]
重新執行一次 gw6c 看看會發生什麼事情 . Log 會記錄在 gw6c.log 內.

P.S Gentoo nettool 1.6 以後 ifconfig 和 route 這二個命令改位置了.
如果有碰到連不上的狀況, 而且是 command 錯誤, 請修改 template/linux.sh 內這幾行
[TEXT]
79 ifconfig=/bin/ifconfig
80 route=/bin/route
195 ExecNoCheck $ifconfig $TSP_TUNNEL_INTERFACE add $TSP_CLIENT_ADDRESS_IPV6/$TSP_TUNNEL_PREFIXLEN
196 ExecNoCheck $ifconfig $TSP_TUNNEL_INTERFACE mtu 1280
[/TEXT]

我的 IPv6 又可以用了, 不過某些網站似乎怪怪的 :-/

The post Gentoo Gateway 連中研院的 IPv6 Tunnel Broker appeared first on richliu's blog.

編輯 gw6c configure file.
[BASH]
$ vim /etc//etc/gw6c/gw6c.conf
[/BASH]

找到 server= 改成
[TEXT]
server=203.74.21.89
[/TEXT]

再重新啟動 gw6c, 這樣就可以了
[BASH]
# /etc/init.d/gw6c start
# ifconfig tun
tun Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: 2001:b020:0:71::50/128 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:126 errors:0 dropped:0 overruns:0 frame:0
TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:66341 (66.3 KB) TX bytes:12783 (12.7 KB)

root@rl-desktop:/etc/gw6c# ping6 ipv6.google.com
PING ipv6.google.com(2404:6800:8003::68) 56 data bytes
64 bytes from 2404:6800:8003::68: icmp_seq=1 ttl=53 time=30.0 ms
— ipv6.google.com ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.021/30.021/30.021/0.000 ms
[/BASH]

超簡單的吧!

The post [Linux] 使用 hinet IPv6 的服務 appeared first on richliu's blog.

軟體和文件其實很多, 不過除了 IPv6 和 IPv4 的習慣不一樣, 架構也不一樣
在使用上也會有很大的差異.
而目前除了實驗性計劃外, 在家能連上 IPv6 的機會其實不多,
看來台灣要走 IPv6 的路還很長, 畢竟, 你身邊有多少人在用 IPv6 呢?

剛好剛剛整完 IPv6 ,籍這樣的機會, 這邊就順便介紹一下, 怎麼樣讓你家 ADSL 升級 IPv6 Ready. 不過目前請注意, 架設完 IPv6 只有爽度增加, 實用性近乎 0.

1. 準備
(1) 必需是 Hinet 的客戶, 包含 ADSL 和 ISP 都是.
(2) 必需是 ADSL 固定制或是網路制, 簡言之, 用 PPPoE 撥接上網的統統不行. (專線不在討論範圍之內). 如果還是不知道, 那一個月網路費帳單沒有超過 1300 元的應該都沒有 :p

確定好自己的網路之後, 請到http://www.ipv6.hinet.net/ 上, 中華電信股份有限公司網際資訊網路業務 ( IPv6 試用 ) 租用及異動申請書 及 >HiNet IPv6 網際資訊網路業務試用同意書
這兩份文件下載, 填寫完以後, 寄回到

地址：台北市信義路一段二十一號數據通信大樓行銷處 ) 提出申請，並請於信封上註明為IPv6試用服務申請。

接下來就是等到 Hinet 與你連繫, 並將 IPv6 的資訊給你.
(如果有很多人看到這篇文章去申請, 承辦人應該會很討厭我吧 XD)

2. Linux 環境設定.
關於 Linux Kernel 如何 compile IPv6 的方法, 這邊我就偷懶, 不想寫了.

我配發到的是(因為不太喜歡將公開資訊放在網路上, 所有的 IP 都有修改過, 和原來的不一樣, 不過因為美觀因素, 還是不要改成 “X” 之類的字樣)

您的介接介面位址是 2001:b02a:0:7::2/64
HiNet局端的介面位址是2001:b02a:0:7::1/64
您的內部網段(LAN)的IPv6位址是2001:b021:1B::/48
您的tunnel ip: 59.125.78.157
局端tunnel ip: 210.65.11.26

/48 , IPv6 有  128Bit 耶, 這樣我家每樣物品都給一個 IP 也用不完呀,
是不是太浪費了一點.
電視一個 IP, 電視搖控器一個, 冷氣二個, 冷氣搖控器 4 個. 棉被一個  ……
希望 Hinet 不要收回去才好

在設定 Tunnel 之前, 先確定是不是有 iproute2 套件, 如果沒有, 請安裝

# emerge sys-apps/iproute2

其實重點還是, 其他的套件也需要有 IPv6 支援, 可以在 make.conf 內早點加上 ipv6 字樣, 這樣才不用統統重編 .. :p

接下來就是要設定 Tunnel, 而設定 Tunnel 也很簡單, 寫個 Shell Script 如下, 將 IPv4 和 IPv6 位置代換成 Hinet 發給你的位置就可以了.

#!/bin/sh
LOCALIP=59.125.78.157
REMOTEIP=210.65.11.26
LOCALV6IP=2001:b02a:0:7::2/64

ip link set sixbone down
ip tunnel add sixbone mode sit remote $REMOTEIP local $LOCALIP ttl 64 dev eth0
#(Extract the tunneling overhead from the MTU)
ip link set sixbone mtu 1480
#(Bring the tunnel up)
ip link set sixbone up
#(Assign the IPv6 address to it)
ip addr add $LOCALV6IP dev sixbone
#(Route all global unicast IPv6 addresses through our ‘sixbone’ tunnel device)
ip route add 2000::/3 dev sixbone

這邊有二件事要注意
1. sixbone 是可以代換成其他的名字, 我是直接延用,
2. 原來的 MTU 是設 1200, 我試過 1400 也 OK. 所以就用到現在.

*2011/3/22 註: 我的環境最大可以設到 1480. 所以我就設定大一點了.

執行完這個 Script 以後, 應該就可以正常的連到 IPv6 的網路了. 找個站台來測試一下,

# ping6 www.kame.net
PING www.kame.net(orange.kame.net) 56 data bytes
64 bytes from orange.kame.net: icmp_seq=1 ttl=57 time=108 ms
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=2 ttl=57 time=103 ms
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=3 ttl=57 time=102 ms

— www.kame.net ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 15816ms
rtt min/avg/max/mdev = 102.793/105.090/108.683/2.586 ms

如果你現在 Linux 上有  GUI 介面, 可以連到 http://www.kame.net , 上面那隻海龜就會動 了.

2. 讓家中的電腦也可以輕易的用 IPv6 互連.

如果要讓家中的電腦也可以偷偷的 IPv6 化, 因為 Linux 幾乎都內建 IPv6, 這邊要講的是 Windows XP, 以這篇文章發表的時間來看, 大家應該都是裝 Windows XP SP2, 這一版要支援 IPv6 非常簡單. 在 command 模式下, 執行以下指令

# ipv6 install

這樣 Windows XP 就可以支援 IPv6 了.

接下來總是要配發一下 IP 吧.

IPv6 自動配發 IP 的方式有三種
1. Stateless auto-configuration

這個就是預設 IPv6 啟動就有, fe80:: 開頭的 IPv6 位置, 會自動分配好. 屬於 Local Link IP Address, 這個不在本文討論範圍內.

2. Stateful auto-configuration using Router Advertisement Daemon (radvd)

使用 radvd 發送 Router Advertisement Packet, 當 IPv6 Client 端收到這個 Packet, 會自動設定 IP Address, 並且以 radvd 的機器做為 Server.
首先, 先安裝 radvd 吧

# emerge radvd

我是有 Assign 一個 IP 給要發 RADVD 的 Interface

# ifconfig eth1 inet6 add 2001:b021:1B::1/48

接下來就是開一個新檔 /etc/radvd.conf

interface eth1
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:b021:1B::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;

};
};

再啟動 radvd , 並將 radvd 設為預設啟動

# /etc/init.d/radvd start
# rc-update add radvd default

正常的狀況下, 你的 Windows XP 現在的 IPv6 的 IP 也會加上 2001:b021:1B:xxxxxxx
Route 也會自動設定好, 就直接可以上網了 XD.
請注意: 我這邊如果 prefix 設 /48 會有問題, 要改用 /64

3. Dynamic Host Configuration Protocol v6 (DHCPv6)

因為 radvd 會依照 Client 端的網路卡 Auto Assign 一個 Address 給 Client, 如果不希望使用 radvd 分配 IP 給 Client , 就要使用 DHCPv6 Server 分配.
同樣的, 我們先編輯一個檔案 /etc/dhcp6s.conf

prefer-life-time 10000;
valid-life-time 20000;
renew-time 5000;
rebind-time 8000;
interface eth1 {
link AAA {
allow unicast;
send unicast;
allow rapid-commit;
renew-time 1000;
rebind-time 2400;
prefer-life-time 2000;
valid-life-time 3000;
pool{
range 2001:b021:1B::10 to 2001:b021:1B::210/64;
prefix 2001:b021:1B::/48;
};
};
};

然後再啟動 dhcp6s

#/etc/init.d/dhcp6s start

如果 Client 要 IP  時就很簡單了

# dhcp6c eth0

這樣就可以了

20100721 Update:

如果是使用 IPv4 Tunnel 的方式, 因為 MTU 不一樣(我是設 1400), 所以 Linux 下要再加上一行

[BASH]
# ip6tables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS  –clamp-mss-to-pmtu
[/BASH]

這樣才可以正確的和某些站台連線.

剛學 IPv6 沒有多久, 希望這一篇文章能做一些拋磚引玉的作用, 吸引更多人來用 IPv6

Ref.
Gentoo IPv6 Router Guide
Linux上的IPv6路由

The post [IPv6] 使用 Gentoo Linux 建置 IPv6 Network. appeared first on richliu's blog.