Vraag apt-get update vast: verbinding maken met security.ubuntu.com


Wanneer ik ren apt-get update op mijn machine loopt het vast:

100% [Connecting to security.ubuntu.com (2001:67c:1562::15)] [Connecting to archive.canonical.com (2001:67c:1360:8c01::16)]

Ik heb geen recente wijzigingen in het systeem aangebracht en gebruik mijn thuisnetwerk dat voorheen prima werkte.

Ik kan niet uitleggen waarom het overgestapt is op het gebruik van IPv6.
Ik heb IPv6 ingesteld op ignore voor het draadloze netwerk:

enter image description here

Ouput van ip addr:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: mlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 4c:0b:be:22:0a:b4 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.106/24 brd 192.168.2.255 scope global dynamic mlan0
   valid_lft 1814086sec preferred_lft 1814086sec
inet6 ::d5:b551:28db:2789:225/64 scope global temporary dynamic 
   valid_lft 604483sec preferred_lft 85483sec
inet6 ::d5:4e0b:beff:fe22:ab4/64 scope global mngtmpaddr dynamic 
   valid_lft 604779sec preferred_lft 86379sec
inet6 fe80::4e0b:beff:fe22:ab4/64 scope link 
   valid_lft forever preferred_lft forever

67
2018-05-06 22:17


oorsprong


Wijzig de IP-adressering in IPv4 en probeer het opnieuw ... - heemayl
Waarom gebruik je IPv6? Zoals Heemayl zei, verander naar het gebruik van IPv4, onder Netwerkinstellingen> [Adapter]> Geavanceerd. - TheWanderer
Het lijkt erop dat u mogelijk een host verzendingsrouter advertenties met heeft 0:0:0:d5::/64. Dit bereik wordt vermeld als gereserveerd door IETF, dus dat is absoluut geen geldig voorvoegsel om te adverteren. Als die RA's al zijn gestopt, is het misschien onmogelijk om uit te zoeken waar ze vandaan komen. In dat geval kunt u eigenlijk alleen maar de netwerkinterface opnieuw opstarten en het probleem verdwijnt. Als de RA's nog steeds worden verzonden, kun je een pakketopname bekijken om te zien uit welke MAC ze komen. - kasperd
Andere dan de verkeerd geconfigureerde IPv6-connectiviteit, een andere oorzaak van uw probleem is het ontbreken van RFC 6555-ondersteuning in apt-get. had apt-get na RFC 6555, zou u nooit een probleem hebben opgemerkt. - kasperd
Uw lokale router doet iets verkeerd en geeft u ongeldige IPv6-adressen. Controleer en herstel de configuratie van de router. - Michael Hampton


antwoorden:


Dit werkte voor mij, met dank aan Zach Adams (https://zach-adams.com/2015/01/apt-get-cant-connect-to-security-ubuntu-fix/):

Blijkt dat dit een probleem is waar   het verbinden via IPv6 op sommige servers zorgt ervoor dat ze hier vast komen te zitten   punt. De oplossing is heel eenvoudig.

Open /etc/gai.conf

Onder de lijn

# For sites which prefer IPv4 connections change the last line to

Onthoud de volgende regel door de #:

# precedence ::ffff:0:0/96 100

Hiermee kunt u nog steeds IPv6 gebruiken, maar wordt IPv4 ingesteld als de prioriteit   zodat apt-get niet vastloopt.


138
2018-06-15 19:48



Bedankt! Dit antwoord is veel beter dan alleen slaafs uitschakelen ipv6. - Cyrusmith
Als je hier geen geluk mee hebt, probeer dat dan: askubuntu.com/a/759540/4246 - Gauthier
OMG dat zoveel heeft geholpen! - GaTechThomas
Opmerking: dit is nog steeds geldig op 14.04 en 16.04 LTS-versies - Elder Geek
Werkte voor mij op Linux Mint 18.1 en 18.2. Dit zou standaard moeten zijn. - mat


De IPv6-instelling voor het netwerk werd genegeerd, maar IPv6 werd uitgeschakeld via /etc/sysctl.conf werkte:

Voeg de volgende regels toe onderaan /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Rennen sudo sysctl -p om het te herladen /etc/sysctl.conf instellingen.


20
2018-05-07 08:04



Dat is niet hoe je zou moeten doen. Die regels betekent dat zodra u verbinding maakt met een netwerk, dat feitelijk over IPv6 beschikt, u een minder betrouwbare verbinding krijgt dan u had verwacht. Ook doen die regels niets om de oorzaak van uw probleem te verhelpen, die u niet eens hebt geïdentificeerd. - kasperd
Ik heb nergens IPv6 nodig, dus dit werkt prima. - Pabi
Dat is gewoon dom, want voor het verbinden met hosts op hetzelfde netwerksegment zijn er meerdere voordelen in IPv6 link-local adressen in vergelijking met IPv4. - kasperd
Kan dat niet doen via mijn telefoon;) Laten we het er gewoon mee eens zijn dat we het niet eens zijn. - Pabi
Doe wat je wil doen. Ik reageer alleen om ervoor te zorgen dat iedereen die hetzelfde probleem tegenkomt weet dat de voorgestelde wijzigingen worden aangebracht sysctl.conf gaat uiteindelijk problemen veroorzaken. - kasperd


Een betere aanpak is om apt-get als volgt te gebruiken in plaats van het bestand gai.conf te bewerken.

sudo apt-get -o Acquire::ForceIPv4=true update

Als u dit persistent wilt maken, voegt u gewoon een alias toe voor 'apt-get' in uw bash-bestand.


10
2018-01-18 01:45



Maar zou dit geen verbindingen maken die IPv6 alle IPv4 zouden kunnen zijn? - metame
@metame dat is het hele punt. OP zei dat zijn IPv6 is uitgeschakeld, en een poging om het te gebruiken veroorzaakt problemen. - Francesco Dondi