Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
[Запрос функции] NAT64 для сетей с преимущественным использованием IPv6, UniFi Network
 
#1
06.01.2026 09:53:00
В настоящее время развёртывание IPv6-mostly считается лучшим механизмом постепенного перехода от двойного стека к сетям только на IPv6. Операторам, желающим внедрить IPv6-mostly, необходимо: Запустить NAT64; Объявить PREF64 через DNS или объявления маршрутизаторов (RA); Включить опцию DHCP 108. Сейчас UniFi можно настроить на работу с DHCP 108 и ipv4only.arpa в DNS — это проверено и корректно заставляет устройства отключать IPv4. Однако NAT64 недоступен, и поэтому его реализация была бы идеальной для UniFi. При такой настройке совместимые устройства, поддерживающие DHCP 108, отключат IPv4 и запустят CLAT (или будут использовать DNS64). Несовместимые устройства продолжат использовать двойной стек, но пул DHCP можно значительно сократить. Для этой рекомендации существует активный интернет-черновик: https://datatracker.ietf.org/doc/html/draft-ietf-v6ops-6mops Для большинства распространённых устройств в сетях поддержка уже есть: macOS ✅; Linux ✅ (через clatd); iOS ✅; Android ✅; Windows ✅ (сейчас в закрытой предварительной версии https://techcommunity.microsoft.com/blog/NetworkingBlog/windows-clat-enters-private-preview-a-milestone-for-ipv6-adoption/4459534 ). Это ВСЕ 3 основные настольные и 2 основные мобильные операционные системы. Это повторяющаяся тема на этих форумах. Однако все эти темы были заблокированы с запретом ответов. https://community.ui.com/questions/IPv6-Nat64-in-EdgeRouters/75a85104-0d10-42ec-9e05-85a45a934bcb https://community.ui.com/questions/NAT64-DNS64/e58325ba-852f-4de2-92fd-46a800394676 https://community.ui.com/questions/NAT64-support-required/dea32b70-0365-4d2e-a93e-3afc8932267f https://community.ui.com/questions/UDM-Pro-NAT64/8604d054-ca33-4af6-b3af-b21f2c107ff6 https://community.ui.com/questions/NAT64-capability/9277915d-005c-4824-95cc-2a67acec6910 Другое программное обеспечение маршрутизаторов, например OPNSense и OpenWRT, имеет поддержку NAT64 (через Tayga).
 
 
 
#2
01.03.2026 07:20:00
Очень хотелось бы увидеть и это тоже. С учётом улучшений, которые приходят в IPv6 с UniFi, мы к этому полностью готовы.
 
 
 
#3
20.02.2026 20:34:00
Присоединяюсь к просьбе! Было бы здорово начать миграцию на NAT64.
 
 
 
#4
15.02.2026 00:10:00
NAT64 — это определённо то, что должно поддерживаться Unifi.
 
 
 
#5
30.04.2026 14:59:00
Прямо сейчас я использую Jool на отдельном Linux-сервере и маршрутизирую префикс NAT64 64:ff9b::/96 от UniFi Cloud Gateway Fiber к нему. DNS64 обрабатывается AdGuard Home. Это работает, но официальная поддержка NAT64 прямо на шлюзе UniFi была бы действительно хорошей идеей. Это значительно упростило бы настройку и избавило бы от необходимости во внешних хостах или кастомных модулях ядра.
 
 
 
#6
03.05.2026 15:26:00
Поддержка NAT64 также необходима для IPv6 relay
 
 
 
#7
29.04.2026 20:28:00
Я бы также хотел увидеть полную поддержку IPv6-mostly в Unifi. Это отличный способ перевести сети на полноценный IPv6, не ломая некоторые сайты, которые отказываются переходить на IPv6 (например, GitHub — это главная причина, почему я не выключаю IPv4).
 
 
 
#8
27.04.2026 04:36:00
Эта функция точно получает мой апвоут. Возможность использовать преимущественно IPv6 дома была бы отличной, так что нативный NAT64 в шлюзе (в моём случае UCG Ultra) был бы идеален, вместо того чтобы возиться с собственной реализацией.
 
 
 
#9
18.04.2026 06:01:00
10.3.x в релиз-кандидате, NAT64 пока нет. Надеемся на 10.4.x!
 
 
 
#10
18.03.2026 18:00:00
Им действительно не хватает DHCPv6 relay, что заметно по его отсутствию. Сейчас у вас либо статическая настройка, либо использование шлюза в качестве DHCPv6-сервера — вы не можете отправлять запросы на выделенный DHCPv6-сервер. С IPv4 проблем нет, с IPv6 — облом. Отсутствие NAT64 и DHCPv6 relay — это два моих главных «стоп-фактора», которые мешают вывести из эксплуатации мой OPNsense firewall (он умеет и то, и другое), и поэтому мне приходится играть в интересные комбинации между ними, чтобы всё радовалось двойному стеку.
 
 
 
#11
14.03.2026 08:46:00
Я понял, конечно, ты прав, я исходил из того, что ты говоришь о двух NAT44.
 
 
 
#12
14.03.2026 06:51:00
Джоол — первый NAT (NAT64), главный роутер — второй (NAT44). Если запускать напрямую на роутере, это будет просто NAT64 при условии, что «четвёрка» сможет маппить/пулить на публичный IPv4-адрес роутера.
 
 
 
#13
14.03.2026 05:57:00
Почему у тебя двойной NAT? Я тоже использую отдельную ВМ, на которой крутятся radvd и jool. Я использую локальный IPv4-адрес для 'pool4' в jool, и это отлично работает.
 
 
 
#14
12.03.2026 22:55:00
Вот перевод текста, строго следуя вашим правилам:

Насколько это ценно, я обошёл это, запустив radvd (для отправки PREF64) и jool (для NAT64) на виртуальной машине, и это вроде как работает. Но это сильно усложняет правила файрвола, так как теперь приходится иметь дело с двойным NAT.
 
 
 
#15
08.03.2026 17:08:00
Хотелось бы поддержать этот запрос. Сейчас экспериментирую с IPv6-mostly конфигурациями и заметил, что UniFi уже поддерживает несколько необходимых компонентов (IPv6 RA, опции DHCP, переопределения DNS). Однако без NAT64 сложно построить практичную сеть с преимущественным использованием IPv6. Также было бы полезно рассмотреть поддержку 464XLAT (CLAT). Это часто применяется в средах с NAT64, чтобы приложения и устройства, работающие только по IPv4, продолжали функционировать в сетях IPv6. Другие платформы маршрутизаторов, такие как OpenWrt и OPNsense, уже имеют реализации NAT64 (например, с помощью Tayga или Jool). Добавление аналогичного функционала в шлюзы UniFi сделало бы их гораздо более подходящими для современных IPv6-развертываний.
 
 
 
#16
03.03.2026 12:23:00
В дополнение к этому: если реализована поддержка NAT64, то поддержка DNS64 тоже должна быть. Мы можем запустить собственные DNS64-серверы или использовать публичные DNS-серверы с поддержкой DNS64, чтобы обойти эту проблему, но это должно быть комплексным решением, поставляемым вместе с Unifi. Единственная проблема, которую я вижу, — dnsmasq не поддерживает DNS64.
 
 
 
#17
02.03.2026 11:16:00
Привет, только что влился в экосистему Ubiquiti и пытался разобраться, как настроить свою сеть. Я реально удивлён, что это не поддерживается, и теперь переживаю, какие ещё важные функции могут отсутствовать.
 
 
 
#18
28.01.2026 17:42:00
Ещё одна новость про CLAT: в следующем релизе Linux NetworkManager будет поддерживать CLAT. Это даже более удачный подход, чем отдельный clatd, потому что NetworkManager — штука довольно... повсеместная. https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/merge_requests/2107
 
 
 
#19
11.02.2026 08:18:00
С момента официального выхода Network App 10.1.x в EA-канале освободилось немного места. Будем надеяться, что когда там появится 10.2.x, это принесёт хорошие новости!
 
 
 
#20
02.02.2026 11:02:00
Да, очень хотелось бы это увидеть. И у MikroTik, и у OpnSense есть поддержка, было бы здорово, если бы и Ubiquiti добавила.
 
 
 
Страницы: 1
Читают тему (гостей: 4)