Привет команде Ubiquiti, пожалуйста, добавьте полную поддержку IPv6 (как адреса, так и имена хостов с AAAA-записями) в приложение/интерфейс UniFi WireGuard VPN. В данный момент GUI конфигурации принимает только IPv4-адреса. Это ограничение препятствует тому, чтобы многие клиенты использовали WireGuard в сценариях, где IPv6 — единственный жизнеспособный вариант.
Проблемы для решения:
Ограничения CGNAT на IPv4
Многие интернет-провайдеры сегодня (особенно в Европе и Азии) развертывают Carrier-Grade NAT (CGNAT).
Клиенты за CGNAT не могут принимать входящие IPv4-соединения и, таким образом, не могут размещать WireGuard-сервер, который был бы доступен из интернета.
Эти клиенты получают глобально маршрутизируемые IPv6-адреса. С IPv6 WireGuard работает идеально от конца к концу без трансляции адресов, но только если UniFi это позволяет в конфигурации.
WireGuard нативно поддерживает IPv6
Сам протокол WireGuard полностью поддерживает IPv6 как для серверных конечных точек, так и для пиров.
Многие WireGuard-клиенты (Windows, Linux, iOS, Android, macOS) уже беспрепятственно используют IPv6.
Текущее ограничение существует только в валидации UniFi GUI, а не в самом протоколе.
Ориентированность на будущее
Внедрение IPv6 растет быстрыми темпами, и многие сервисы (Google, YouTube, Netflix, Apple) уже предпочитают IPv6 где это возможно.
Благодаря включению поддержки IPv6 в WireGuard, устройства UniFi будут готовы к двухстековой или IPv6-only сети будущего.
Безопасность и простота
С IPv6 WireGuard может работать без сложной трансляции адресов, пробросов портов или relay-серверов.
Клиенты могут развертывать прямые, безопасные пиринговые VPN по IPv6 с минимальным количеством компонентов.
Спрос клиентов
В сообществе UniFi существует сильный спрос на лучшую поддержку IPv6 в целом.
WireGuard — это отличный пример того, как IPv6 решает реальные проблемы (CGNAT), но текущая валидация GUI UniFi только для IPv4 блокирует этот вариант использования.
Предлагаемая реализация:
Разрешить имена хостов (FQDN) в поле "Server Address" (они могут разрешаться в A или AAAA-записи).
Разрешить прямой ввод IPv6-литералов в формате [2001:db8::1]:51820.
Убедиться, что правила брандмауэра для WAN можно применять к IPv6 так же легко, как к IPv4.
Заключение: Добавление поддержки IPv6 в конфигурацию UniFi WireGuard сразу же решило бы растущую реальную проблему для клиентов с CGNAT, привело бы UniFi в соответствие с современными сетевыми практиками и раскрыло бы весь потенциал WireGuard VPN на UDM Pro и других устройствах UniFi.
Проблемы для решения:
Ограничения CGNAT на IPv4
Многие интернет-провайдеры сегодня (особенно в Европе и Азии) развертывают Carrier-Grade NAT (CGNAT).
Клиенты за CGNAT не могут принимать входящие IPv4-соединения и, таким образом, не могут размещать WireGuard-сервер, который был бы доступен из интернета.
Эти клиенты получают глобально маршрутизируемые IPv6-адреса. С IPv6 WireGuard работает идеально от конца к концу без трансляции адресов, но только если UniFi это позволяет в конфигурации.
WireGuard нативно поддерживает IPv6
Сам протокол WireGuard полностью поддерживает IPv6 как для серверных конечных точек, так и для пиров.
Многие WireGuard-клиенты (Windows, Linux, iOS, Android, macOS) уже беспрепятственно используют IPv6.
Текущее ограничение существует только в валидации UniFi GUI, а не в самом протоколе.
Ориентированность на будущее
Внедрение IPv6 растет быстрыми темпами, и многие сервисы (Google, YouTube, Netflix, Apple) уже предпочитают IPv6 где это возможно.
Благодаря включению поддержки IPv6 в WireGuard, устройства UniFi будут готовы к двухстековой или IPv6-only сети будущего.
Безопасность и простота
С IPv6 WireGuard может работать без сложной трансляции адресов, пробросов портов или relay-серверов.
Клиенты могут развертывать прямые, безопасные пиринговые VPN по IPv6 с минимальным количеством компонентов.
Спрос клиентов
В сообществе UniFi существует сильный спрос на лучшую поддержку IPv6 в целом.
WireGuard — это отличный пример того, как IPv6 решает реальные проблемы (CGNAT), но текущая валидация GUI UniFi только для IPv4 блокирует этот вариант использования.
Предлагаемая реализация:
Разрешить имена хостов (FQDN) в поле "Server Address" (они могут разрешаться в A или AAAA-записи).
Разрешить прямой ввод IPv6-литералов в формате [2001:db8::1]:51820.
Убедиться, что правила брандмауэра для WAN можно применять к IPv6 так же легко, как к IPv4.
Заключение: Добавление поддержки IPv6 в конфигурацию UniFi WireGuard сразу же решило бы растущую реальную проблему для клиентов с CGNAT, привело бы UniFi в соответствие с современными сетевыми практиками и раскрыло бы весь потенциал WireGuard VPN на UDM Pro и других устройствах UniFi.