Cześć,

W ostatnim czasie przeglądałem sporo postów na tym forum dot. trudności z uzyskaniem ONT, a następnie konfiguracją dual stack IPv4+IPv6 na urządzeniach Ubiquiti. Postanowiłem, że podzielę się tym, co udało mi się zrobić.

Na wstępie usługi Orange:

- klient biznesowy (ale nie powinno to mieć tutaj wielkiego znaczenia)

- Neostrada 1 Gb/s

- Funbox 6 schowany do szuflady, zamiast tego ONT

Własny modem to, jak w tytule, Ubiquiti UCG Ultra. Pierwotnie chciałem wykorzystać Unifi Express, który ma wbudowany AP, ale niestety nie pozwala on na wykorzystanie jednego z portów LAN jako WAN2. Przeglądałem przez chwilę internet w poszukiwaniu informacji o tworzeniu pseudo/wirtualnych portów WAN łącząc się z urządzeniem Unifi przez SSH, ale niczego przydatnego nie znalazłem.

Załączam zdjęcie pokazujące, jak spiąłem ONT z UCG – nic specjalnego, wykorzystałem switch też od Ubiquiti ale nie jest to absolutnie konieczne, po prostu taki miałem pod ręką. Tekstowo wygląda to mniej więcej tak

ONT -> switch -> modem (dwa przewody do WAN1 i WAN2)

Jeżeli chodzi o software, to w panelu kontrolera Unifi, w części Network wchodzimy w Settings -> Internet i konfigurujemy domyślny (pierwszy) port WAN w sekcji IPv4 poprzez PPPoE, z domyślnymi danymi do logowania z Neostrady. Nie będę się tutaj za dużo rozpisywał, bo było to wielokrotnie powielane na forum, ale w skrócie:
- hasło można zresetować przez infolinię lub w aplikacji Mój Orange
- VLAN ID ustawiamy na 35

Sekcję IPv6 ustawiamy dla WAN1 jako "Disabled".

WAN2 należy włączyć wybierając, który port LAN chcemy do tego celu przeznaczyć. Load Balancing ustawiamy jako "Failover Only" i przechodzimy do konfiguracji nowego portu. Tutaj też wybieramy w sekcji IPv4 połączenie PPPoE, z tym że do loginu Neostrady dodajemy sufiks "/ipv6" – ponownie, na forum jest sporo informacji o tym. W sekcji IPv6 wybieramy DHCPv6 z prefix delegation size 56 i ustawiamy adresy DNS Orange: 2a01:1700:2:ffff::9f01 i/lub 2a01:1700:3:ffff::9822. Nie jestem ostatecznie pewien, czy nadpisanie tych DNS-ów jest konieczne, ale nie zaszkodzi ich ustawić 😉

Jeżeli wszystko pójdzie dobrze, to powinniśmy widzieć rezultat jak na załączonym obrazku – przydzielone adresy IP dla obu WAN-ów. Dodatkowo jeżeli przejdziemy do Settings -> Networks i wybierzemy nasz VLAN, to po włączeniu IPv6 lokalnie powinniśmy po chwili zobaczyć wypełniony Gateway IP/Subnet.

W tym miejscu kończy się niestety część zabawy, bo wchodząc na https://test-ipv6.com/ otrzymamy wynik 0/10. Żeby to naprawić, musimy połączyć się z modemem Ubiquiti przez SSH. W tym celu najlepiej postępować zgodnie z oficjalnym poradnikiem: https://help.ui.com/hc/en-us/articles/204909374-UniFi-Connect-with-Debug-Tools-SSH.

Polecenie

ping -4 google.com

powinno działać bez żadnego problemu. Z kolei:

ping6 google.com

...już nie.

Sama poprawka jest prosta – wystarczy uruchomić polecenie:

ip -6 route add default dev ppp1

i od razu powinniśmy móc wysyłać requesty do endpointów IPv6, jak wyżej. Do szczęścia potrzebujemy jeszcze sprawić, żeby ww. komenda wywoływała się po każdym restarcie modemu. Prosty skrypt z krótką instrukcją (w języku angielskim) umieściłem w tym repozytorium: https://github.com/xxczaki/unifi-ipv6-orange.

Jako ostatnie zdjęcie załączam wynik 10/10 z ww. strony do sprawdzenia IPv6.

Mam nadzieję, że komuś ten post się przyda – od siebie dziękuję innym użytkownikom forum, którzy opisywali swoje zmagania z ONT, IPv6 i sprzętem Ubiquiti.

Na koniec dodam jeszcze, że wspomniany skrypt, który musi być uruchamiany po każdym restarcie modemu, może nie przetrwać aktualizacji oprogramowania Ubiquiti – nie sprawdzałem tego jeszcze, ale jak ktoś ma jakieś porady w tej kwestii, to z chęcią posłucham 😉