Для меня это работает отлично, если игнорировать PD ID и использовать указанный ниже диапазон, я могу спокойно назначать подсети из своего /60. Например, моя гостевая сеть находится в пятом сегменте /60 от моего провайдера: ::5:2 - ::5:7d1 (используя стандартное пространство адресов 2k).

Я использую бета-версию на моём UDM-Pro. То, что эта опция есть на других устройствах, но отсутствует на -PRO и -SE — мягко говоря, странное решение. Очевидно, что такие устройства гораздо чаще оказываются в средах с делегацией IPv6 больше /64.

Я не до конца понял, что ты имеешь в виду, но когда мой провайдер выделяет мне /59 или /60, если клиентское устройство (мой UDM-Pro) не пытается задать префикс ID, то мне достаётся любой префикс, который выбирает модем. Это, конечно, не очень умно со стороны моего провайдера, особенно учитывая, что я плачу за «статический» адрес. Но то, что более дешёвые устройства Ubiquiti предлагают опцию PD ID, а более дорогие — нет, тоже нелогично.

Меня удивляет, что я могу купить USG, который даже не может маршрутизировать на скорости моего подключения и при этом поддерживает эту опцию, но не могу указать нужный ID на устройстве, которое хотя бы способно прокачать 1 Гбит. Задумываюсь, как долго ещё я буду использовать оборудование UDM.

Прошло уже пять месяцев, а улучшений всё нет. Чтобы добавить масла в огонь, UDM Pro теперь показывает галочку PD ID с подсказкой, что, возможно, эта функция появится когда-нибудь в будущем. Не могу представить, почему на это уходит целых три года, но могу с уверенностью сказать, что моё терпение по поводу таких проблем с продуктами Unifi на исходе.

Честно говоря, меня просто поражает, что мой старый USG имел больше функций, чем UDM. Если бы не ужасно низкое качество железа от Ubiquiti, мой cloudkey не вышел бы из строя так полностью, и я бы не оказался с UDM Pro. Естественно, у меня первая версия UDM Pro, где мост между портами 1G и 10G ограничен всего 1G суммарно — а это полностью сводит на нет ту главную причину, ради которой я его покупал.

Разочарование за разочарованием, а теперь, когда я собираюсь обновлять свои точки доступа до 6E, практически нулевые шансы, что я снова куплю что-то от Ubiquiti. Если простейшую функцию делегирования префиксов так и не реализовали, как я могу надеяться, что когда-то исправят более редкие баги на краевых ситуациях?

Так жаль. У этих продуктов был настоящий потенциал для полупрофессионального и профессионального использования, но сейчас, похоже, я уже единственный в своём профессиональном кругу, кто ещё надеется. Думаю, сегодня эта надежда умерла.

Потому что этой компании наплевать. Я вернул своё устройство по гарантии из-за этой проблемы и получил полный возврат денег. Купил вместо этого MikroTik.

Почему мой UDM *всё ещё* не даёт мне назначить IPv6 префикс ID?

Хочу поднять эту тему. Почему мы не можем назначить префиксный идентификатор для IPv6 в наших подсетях? У меня он случайным образом меняется при перезапуске устройства совсем не круто.

У меня UDM-SE, и он не работает. Изменение префиксного ID в приложении ни на что не влияет.

Хорошее замечание, префикс ID отсутствует в браузерной версии, но отображается в приложении.

@lukekenny Да, у меня такое же впечатление от RFC, с точки зрения «любителя поэкспериментировать», который работал с подобными спецификациями для других стеков устройств и драйверов. Сейчас попробую протестировать свой Android-девайс (Pixel 6 Pro, так что это точно «настоящий Android»), чтобы посмотреть, даст ли он мне IPv6-маршрут через общий доступ. Нет, ни через мобильный интернет (TMo), ни через WiFi (Unifi, телефон получает IPv6 через твой упомянутый RFC). Интересно почему, вроде бы эта функция поддерживалась ещё с Android 7, но в более новых версиях отключена. Казалось бы, это логично и удобно, учитывая эффективность отсутствия NAT.

У меня примерно такая же ситуация: люблю поковыряться, у меня несколько VLAN’ов, потому что «с точки зрения безопасности так разумнее», с учётом всего этого хаоса с IoT. Меня тоже раздражает возня с правилами файрволла для IPv6 и отсутствие нормального назначения префикса. Пока что я просто отключил IPv6 для IoT-устройств, пока это не разберут — для моей системы это не проблема, но всё равно неприятно, что приходится к такому прибегать.

Я уже пару раз задавал этот вопрос напрямую в поддержку — тишина. Похоже, что это «в работе», ведь раньше оно работало на старых USG и, уверен, на Edgerouter’ах тоже. Но с балансировкой нагрузки по WLAN всё сложнее. Недавно читал подробную статью про балансировку IPv6 — как её обычно делают (уверен, немало людей копаются в этом в свободное время 🤔 🤐) — голова кругом пошла, это намного сложнее, чем IPv4 NAT LB.

Да, видел некоторые обходные пути, но не настолько уверен в своих знаниях IPv6, чтобы применять их, не опасаясь, что случайно «продырявлю безопасность». С гостевыми WLAN та же беда, жаловался на это в интерфейс — без толку. Некоторое время создавал «пользовательский гостевой WLAN с изоляцией», но потом занервничал, что не до конца понимаю IPv6, чтобы не «наделать ошибок с правилами и не открыть доступ». Поэтому временно вернулся на IPv4 для гостевых сетей (прикольно, что ни один гость об этом не пожаловался, хоть убейте 🙄 😁). Я и с Linux не очень дружу, вероятно, из-за этого и сомневаюсь — основная моя работа была с Windows-стеком.

Мне бы было удобнее, если бы у Ubiquiti был какой-то просмотровщик событий, чтобы можно было посмотреть логи на UDM или на любом их устройстве, или хотя бы «универсальный просмотрщик логов». У меня стойкое нежелание ковыряться в логах Unifi в целом — данные есть, но вытащить их сложно, по моему опыту и мнению.