Dual WAN IPv6 Failover и маршрутизация трафика UDM-Pro, UniFi Network
connor1124
Guest
03.05.2023 15:28:00
Я знаю, что некоторые из этих вопросов уже задавали не раз, но я все равно попробую. Моя конфигурация: UDM-Pro на последней бета-сборке v3.0.20 (но это не работало у меня ни на одной версии). WAN1: Spectrum Fiber IPv4 и IPv6. WAN2: Starlink IPv4 и IPv6 (логи показывают, что /56 PD работает от Starlink). Настроено в режиме отказоустойчивости. Устройства в моей сети получают IPv6-адреса от подключения Spectrum, и все работает. До тех пор, пока не произойдет сбой. При сбое IPv4 переключается, но IPv6 все еще пытается уйти через Spectrum. Кроме того, если я использую правила трафика, чтобы принудительно отправить устройство через подключение Starlink, это влияет только на трафик IPv4, а не на IPv6. Вот хороший пример скриншота этого. IPv4 уходит через Starlink, а IPv6 — через Spectrum (BHN). Обе эти проблемы выглядят как недосмотр в дизайне Ubiquiti. Кто-нибудь знает, в чем дело? Неужели функции отказоустойчивости WAN и маршрутизации трафика бесполезны с IPv6?
Jerbal
Guest
02.01.2026 07:37:00
Возможно, я ещё новичок в понимании IPv6, но разве failover в данном контексте не неправилен? У твоей машины есть напрямую глобально маршрутизируемый IP, что ты переключаешь, если трафик к тебе не будет направлен? Если нужен failover, эта задача уже переложена на локальную машину — решать, что делать, так как роутер просто передаёт эстафету. Нам бы пригодилось что-то вроде NAT для IPv6, чтобы сидеть за маскарадом и чтобы наш внешний IP менялся незаметно для нас. При таком подходе active-backup /ПОЧТИ/ работает, только я ни в какую не мог отправить трафик через резервный канал, кроме ситуаций failover, но established/related вроде работали. RA /ДОЛЖЕН/ назначать более низкую метрику для основного маршрута, и тогда происходит магия — при failover он переключится. Попытка использовать 'резервный' IPv6-линк: ping6 -I vlan.4 всегда зависала в штатных ситуациях. Короче, я создал два VLAN, по одному на каждый WAN, и назначил их хостам, которым нужен failover. Правда, я так и не смог заставить Windows одобрить IPv6 в конфигурации «single IPv6 delegate», и похоже, я получаю оба IPv6-адреса, когда нахожусь в сети, которая выдаёт один IPv6-префикс, после чего трафик вообще не идёт. Подозреваю, что маршрутизация идёт через вторичный, но я ни в жизнь не разберусь в Windows, чтобы это понять. В итоге я создал устройства vEthernet и назначил VLAN точно так же, как делал на Linux, чтобы решить проблему. Последний шаг для UI — реализовать RA, чтобы отправлять метрику маршрута, понижая приоритет IPv6, который является основным при failover. Сети Unifi: Network1: IPv6_WAN1 VLAN: 3 Prefix Delegation Интерфейс WAN1 Auto Network2: IPv6_WAN2 VLAN: 4 Prefix Delegation Интерфейс WAN2 Auto Netplan хоста: network: version: 2 ethernets: enp0s31f6: dhcp4: false dhcp6: false link-local: [] vlans: vlan.2: id: 2 link: enp0s31f6 dhcp4: false dhcp6: false addresses: [999.999.999.999/24] link-local: [] routes: - to: default via: 999.999.999.1 nameservers: addresses: [999.999.999.2,999.999.999.4] vlan.3: #activation-mode: off # Раскомментируй, чтобы отключить этот интерфейс для тестирования id: 3 link: enp0s31f6 dhcp4: false dhcp6: true # DHCP6 включён для провайдеров типа Xfinity ipv6-address-token: "::DEAD:BEEF" accept-ra: true vlan.4: #activation-mode: off # Раскомментируй, чтобы отключить этот интерфейс для тестирования id: 4 link: enp0s31f6 dhcp4: false dhcp6: false # DHCP6 будет выключен для SLAAC-подключений, например для Starlink ipv6-address-token: "::DEAD:BEEF" accept-ra: true
tonyperri
Guest
20.09.2025 15:28:00
В итоге я настроил 2 политики NAT: одну для WAN1 и одну для WAN2. Также настроил свою сеть Default со статической IPv6-подсетью в диапазоне fd00::/8. Это вроде сработало. Когда WAN1 была активна, мой исходящий IPv6-трафик маскировался под IPv6-адрес WAN1. Когда я переключался на WAN2, использовался IPv6-адрес WAN2. Мне всё ещё не ясно, правильный ли это подход, или отказоустойчивость должна работать «автоматически» — чтобы каждое внутреннее устройство имело IPv6-адрес на основе префиксной делегации для каждого WAN-интерфейса и само знало, какой использовать. Также я считаю, что загрузка WAN IPv6-адреса — не лучший вариант по сравнению с чем-то вроде NPTv6, которое просто транслирует сетевой префикс в тот, что предоставлен провайдером.
justvodka
Guest
10.09.2025 18:10:00
В теории это могло бы сработать, но, к сожалению, текущая реализация nat66 требует указать исходящий интерфейс. Поэтому в сценариях отказа это не работает. Должна быть опция вроде "активный интерфейс". Или правила/политики с приоритетами... и если интерфейс для каких-то политик не работает, эти политики отключаются, и применяется следующее подходящее правило (как в обычных таблицах маршрутизации с метриками). Это также было бы удобно для любых сценариев политик маршрутизации.
Moonraker11
Guest
31.08.2025 14:22:00
Я просто прогнал это через Grok, чтобы узнать, что он скажет: "Да, добавление поддержки NAT66 в UniFi Network 9.4.19 (которая теперь вышла в GA) напрямую решает сценарии отказоустойчивости IPv6 в многоканальных конфигурациях WAN, особенно когда провайдеры выдают динамические или разные префиксы делегирования (PD). До этого отказоустойчивость часто приводила к сбоям, потому что внутренние устройства приходилось перенумеровывать при переключении между WAN, что обрывало соединения. NAT66 (по сути, трансляция префиксов NPTv6) позволяет сохранить стабильный внутренний префикс, транслируя его в делегированный префикс активного WAN, обеспечивая плавное переключение без перенумерации.Как помогает NAT66Основной механизм: NAT66 выполняет безсостоянийную трансляцию префиксов между вашей внутренней IPv6-сетью и внешним префиксом WAN. Это развязывает адресацию вашей LAN от делегирования префиксов провайдера, поэтому при смене активного WAN (например, при отказоустойчивом переключении) правило трансляции обновляется, используя новый префикс, не затрагивая внутренние устройства.Преимущества для отказоустойчивости: В конфигурации с отказоустойчивостью исходящий IPv6-трафик из LAN транслируется в префикс текущего активного WAN. Входящий трафик (если нужен для серверов) может потребовать дополнительной настройки, например динамического DNS, но для обычного подключения клиентов это обеспечивает непрерывность.Ограничения: В первую очередь это работает для инициированных исходящих соединений (двунаправленных после установки, благодаря безсостоянийной природе NPTv6). Если вам нужна полная входящая доступность при переключениях, рассмотрите независимое от провайдера адресное пространство (PI) или другие решения маршрутизации, но NAT66 отлично справляется с основами."
ShervinF
Guest
07.04.2026 04:52:00
@UI-Glenn @UI-Team Есть ли какие-то планы помочь с этим? Ваше SD-WAN решение было многообещающим, но его угробили.
DamianH13
Guest
28.03.2026 02:26:00
Можешь объяснить мне, идиоту, как это сделать? Ubiquiti не помогла в этом деле. Они задают вопросы так, будто я уже не объяснил проблему.
tonyperri
Guest
30.08.2025 13:28:00
Вижу, что Network 9.4.19 стал GA и добавил поддержку NAT66. Это как-то помогает для данного сценария? Если да, то какая будет лучшая практика? Использовать статический префикс в LAN, а затем NAT на основе того, какой WAN-интерфейс активен?
Moonraker11
Guest
12.08.2025 18:48:00
UI-Glenn не заглядывал в эту тему. Однако прогресс по IPv6 идёт полным ходом, что подтверждается последним ранним доступом к Network 9.4.11 (см. ниже):
ShervinF
Guest
12.08.2025 16:15:00
@UI-Glenn на это ответил? Хотелось бы узнать, что советует UI!
southerndoc
Guest
05.05.2025 20:38:00
У меня нет роутера Starlink (у меня корпоративный комплект, где только блок питания и прямое подключение к моему EFG). Единственное отличие в моей конфигурации — я вручную прописал DNS-сервера на Control D вместо автоматических.
Moonraker11
Guest
05.05.2025 19:01:00
То, что вы делаете с IPv6 на WAN1, никак не влияет на настройки IPv6 на WAN2. Имейте в виду, что IPv6 не работает с роутером Starlink Gen 1, так что убедитесь, что вы не в этой категории. Роутер Starlink также должен быть в режиме bypass/passthrough. Starlink выдает вам /56 через DHCPv6. Это позволяет создать до 256 подсетей /64 для ваших внутренних сетей (например, VLAN).
southerndoc
Guest
05.05.2025 17:11:00
Отлично. Спасибо! Я настроил свои сети/VLAN на статичные блоки IP для каждой VLAN. Включил IPv6 в Starlink с помощью /56 в настройках WAN, но оно не получает WAN IPv6. Предполагаю, что это может быть связано с тем, что на WAN1 у меня статический IPv6.
Moonraker11
Guest
05.05.2025 13:51:00
Во время аварийного переключения IPv6 GUA полностью пропадает. Если вы используете Windows и вводите команду "ipconfig /all", вы увидите все свои GUA в статусе "устаревший". Короче говоря, при отказе WAN-канала работает только IPv4...
southerndoc
Guest
05.05.2025 03:20:00
Dual WAN IPv6 Failover и маршрутизация трафика Я впервые настроил IPv6. Теперь я сам себя перепроверяю. WAN1 — это Comcast, а WAN2 — Starlink (только для резервирования). Если WAN1 упадет, ты хочешь сказать, что мои устройства все равно будут пытаться подключиться через WAN1 по IPv6, даже если WAN1 не работает? Это вызывает задержки при переключении на IPv4 для выхода через WAN2?
davidbak
Guest
05.05.2025 03:15:00
Я знаю, что эта ветка посвящена Multi-WAN Failover для IPv6, но как насчёт Multi-WAN Load Balancing для IPv6? Это работает? Или есть способ заставить это работать с чем-то дополнительным?
Ramalxlama
Guest
13.02.2025 16:48:00
Только что столкнулся с той же проблемой. Dual WAN на Unifi-оборудовании практически бесполезен. IPv4 работает как положено, но с IPv6 всё бесполезно, для IPv6 нет фейловера. Из-за этого мы выбросили fortress gateway и заменили его на pfsense plus.
ShervinF
Guest
13.01.2025 19:44:00
Любые новости по поддержке NPT, @UI-Team? Прошло два года, и было бы здорово, если бы вы наконец это исправили. Ожидается, что пользователи будут использовать IPV6 на вашем корпоративном роутере, когда ваш IPV6 на нём ещё не созрел?
andrepinto
Guest
30.11.2024 17:29:00
Нам нужно официальное решение по этому вопросу. IPv6 — это реальность, а не будущее.
cjb99999
Guest
01.11.2024 14:35:00
Сделаю, я бы предпочёл, чтобы они это исправили... даже на уровне ОС, а не только из-за отсутствия у Ubiquiti некоторых настроек для помощи... текущий правильный способ для Ubiquiti — разрешить NAT на втором интерфейсе, чтобы он использовал их блок, и ОС видела это корректно.
Обе эти проблемы выглядят как недосмотр в дизайне Ubiquiti. Кто-нибудь знает, в чем дело? Неужели функции отказоустойчивости WAN и маршрутизации трафика бесполезны с IPv6?
