網路

中華電信早早就開放申請 IPv6 的服務申請，需要的人可以臨櫃或者透過下面中華電信網站在網路上申請 https://www.ipv6.hinet.net https://123.cht.com.tw/ecas/B39 我自己是透過網站申請，開通速度也很快，記得好像不到幾個小時，重開 FTTH 的 Modem 就已經能看見獲取到 IPv6 地址了 但是無奈使用的 UBNT UniFi Controller 一直到今天才把支援 IPv6 的正式版（5.7.20）放出來。。。 之前在 5.7.x 的時候有安裝過測試版，但沒能把 IPv6 環境給搞出來（應該是自己笨） 今天正式版推送後，就立刻趕緊再次試驗看看，果然一下就搞定囉！ 2018/10/06 update 這裡有一篇新版 UniFi Controller 5.9.29 的設定，改善很多 IPv6 小問題，如果還沒升級請儘快升級 在 UniFi Controller 5.9.29 啟用中華電信非固定制 IPv6 服務 設定的方法很簡單，只要到你上網的網關裡面開啟 WAN IPv6 IPv6 Connection Type 選 DHCPv6，Prefix 填寫 64 IPv6 的 DNS 我們就寫中華電信提供的 IPv6 DNS 地址 2001:b000:168::1 2001:b000:168::2 填寫完畢後記得按一下 Queue Changes，然後 Apply 套用設定 外網設定完畢，我們接下來要設定內網，來到 Settings > Networks > Edit 找到 Configure IPv6 Network 的欄位 ...

目前市面上數位貨幣上千種，比較為人知曉的是數位貨幣的開山祖師「比特幣」（BTC） BTC 的去中心化區塊鏈技術理所當然被稱為「區塊鏈 1.0」，而現在第二市值的數位貨幣是「乙太幣」（ETH） ETH 是在 BTC 的基礎上做的修正與改進，除了比 BTC 交易速度快一點、手續費也低一些，還引入智慧合約等創新的技術 所以 ETH 也被稱為「區塊鏈 2.0」 ​ 不過上述兩種數位貨幣在達到一定交易量以後，驗證速度會越來越慢，而且手續費會高漲 其實這兩種數位貨幣要做到像支付寶、Apple Pay Cash 或者街口支付那樣支付體驗，是很難達成的 於是又有個傢伙跳出來，創造了一種沒有區塊鏈的數位貨幣，交易沒有手續費 且處理速度會隨著使用的人多反而會越來越快的「IOTA」，相比 BTC & ETH，IOTA 採用的是 Tangle 的技術 設計初衷是想要成為目前發展越來越快的「物聯網」骨幹技術 ​ IOTA 與其他區塊鏈數位貨幣不同的特色 無礦工 沒有礦工，沒有大量消耗能源的問題 無手續費 即使支付最小單位的 IOTA，也沒有交易手續費，所以非常適合小額支付 如果使用 BTC 買杯咖啡你可要好好想一想，除了到帳速度慢以外，手續費可能可以讓你再買一杯咖啡 交易速度快 隨著使用交易量增加，IOTA 驗證的速度不減反增，擴展性十足 想要了解更多資料，請自行 Google，這邊不詳述了～ ​ 要獲得 IOTA 錢包當然首推官方錢包，先到官方錢包網站下載，目前兩大主流平台 Windows / macOS 都有支援 https://github.com/iotaledger/wallet/releases 打開 IOTA 錢包後，我們通常選 Light Node 模式，Full Node 需要下載完整的節點資料，如果是信徒才推薦 之後會要讓我們選擇一個節點，這個節點推薦使用 CarrIOTA 提供的節點，會自動分配離你最近的節點 選擇「Custom」以後，複製「https://field.carriota.com:443」貼上並點一下保存，如下圖即可 之後錢包就會讓你輸入你錢包的 Seed，類似下面圖片這樣： 關於這個 IOTA Seed，是由一串 81 位隨機大寫英文加數字 9 的字串 ...

之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」，在「Localisation Option」裡面的「Change Locale」 ...

之前一直在使用 Synology 的內建 Docker 管理工具，因為方便不需要額外安裝其他軟體 但是最近這幾個月群暉的 Docker 更新，讓人開始懷疑人生。。。 究竟繼續使用下去呢？還是砍掉重練比較快？ 這時候，首富 EP 大大給出最佳解「Portainer」！ Portainer 是一個 GUI 的 Docker 管理工具，強大且容易使用 安裝也非常容易，ssh 進去 Synology NAS 裡面，然後切換成 root 以後輸入以下指令 $ docker pull portainer/portainer 先把最新的映像檔拉下來，然後透過下面指令就能直接啟動 $ docker run \ -d \ --restart always \ --name portainer \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docker/portainer:/data \ portainer/portainer 其他機器安裝方法可以參考官方指南： https://portainer.io/install.html 輸入完畢後，直接到瀏覽器裡面打開 Docker 宿主主機 IP:9000 第一次使用需要設定 admin 的密碼，連續輸入兩次後就能設定完畢，接著就能看見華麗麗的登入頁面 第一次 admin 登入完畢後，它會問你要管理本地的還是遠端的 Docker 這裡我們選擇管理本地（local） 進入之後就能看見大大的管理頁面，中間也會列出正在運作中的容器 點選一下「Containers」的區塊就能進去管理 進去到單獨的容器頁面，可以看到完整的設定資訊還有運作的情況 log 。。等等 上方也會有一排快速鍵，開始、停止。。。 另外如果你希望更新容器到最新的映像檔時候，只要按下上排快捷鍵的「Recreate」按鈕 它就會問你是不是確定要下載最新映像檔重新建立更新 ...

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any [email protected] leftauth=pubkey leftcert=vpn-host-certificate.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.0.0.0/24 rightdns=8.8.8.8,8.8.4.4 [email protected] rightauth=eap-mschapv2 ike=aes256gcm16-sha256-ecp521,aes256-sha256-ecp384! esp=aes256gcm16-sha256,aes256gcm16-ecp384! conn iOS auto=add conn OSX-EAP-TLS auto=add include /var/lib/strongswan/ipsec.conf.inc ​ ...