Offline контроллеров в site manager

[Solonix]

Доброго всем.
Со вчерашнего вечера столкнулся с такой проблемой. Вчера одни, ночью еще пару и сегодня до настоящего времени еще 2 контроллера получили статус offline в site manger. Контроллеры UDM PRO и UCK G2 Plus. При этом локально я к ним подключаюсь. Принимает облачный логин и пароль с двухфакторкой, инет есть, сеть работает. Бэкапы не доступны. На одной сетке даже попробовал обновить коммутатор - получилось. Все контроллеры которые отвалились находятся в РФ, те что за границей в site manager видны и доступны. Версия Unifi OS где 5.0.16 где 5.1.12 и в разнобой последний/ предпоследний Network. Кто-нить с таким сталкивался?

П.С. Проверил провайдеров - разные.
На объектах всё работает штатно, я даже не знаю куда копать(

 

[zhenyat]

Судя по всему вам еще везет что вы вобще к сайтменеджеру подключаетесь - я так уже не могу, управляю только локально...

 

[Solonix]

В основном через впэний или из-за границы.

 

[fAntom]

Ubiquiti уже с 22 года блокирует Россию.

 

[Solonix]

Каким то чудом контроллеры в РФ были видны в site manager до вчерашнего вечера.
Я думал что блокировались только обновления, а не их активность и доступ к ним через site manager

 

[zhenyat]

Каким то чудом контроллеры в РФ были видны в site manager до вчерашнего вечера.
Я думал что блокировались только обновления, а не их активность и доступ к ним через site manager

До сегодняшнего дня у меня ui.com работал (

 

[fAntom]

Руки дошли у них, кроме того его серьезно обновили.

 

[enigmaspb]

А кто знает на какой ип/урл ходит инфа для работы site manage ?
Может завернуть тоже через впн итп ?

 

[Aleksanerro]

Получается, Protect тоже досвидос? *кроме локального доступа понятное дело

 

[fAntom]

Тут всю тему посмотрите: https://ubnt.su/forum/threads/problema-s-obnovlenijami.11225/

 

[enigmaspb]

Могу предполождить что судя по логам конект к облаку идет через mqtt на aws
в логах ошибка типичная для блока ркн или на стороне aws
/data/unifi-core/logs/cloud.log

2026-06-05T17:31:32.217+03:00 - info: Closing the cloud connection, hasInternet: true, connected: false
2026-06-05T17:31:32.218+03:00 - warn: Failed to destroy cloud device:  libaws-c-mqtt: AWS_ERROR_MQTT_NOT_CONNECTED, The requested operation is invalid as the connection is not open.
2026-06-05T17:31:32.219+03:00 - error: Unable to connect to cloud, retrying in 903 seconds... Failed to connect: aws-c-io: AWS_IO_TLS_NEGOTIATION_TIMEOUT, Channel shutdown due to tls negotiation timeout
2026-06-05T17:31:32.224+03:00 - warn: Device error, deviceId: :, instanceId: : Error: libaws-c-mqtt: AWS_ERROR_MQTT_NOT_CONNECTED, The requested operation is invalid as the connection is not open.

Вот блин он динаминчный и получается через урл https://config.ubnt.com/cloudAccessConfig.json
в моем случаее отдается
"mqttHost" : "nca-iot-us-west-2.svc.ui.com",

 

[leopad]

Такая же проблема. UNVR вообще пропали с Site manager. Есть какие то пути обхода?

 

[BooBi]

Друзья, как же мы любим много слов и мало по делу...

В общем: на Ростелекоме (онлайм) - все ок, на Билайне - Ок, на МГТС - все девайсы из сайт менеджера отвалились.
Местные и всякие нонейм провайдеры 50/50 - половина работает, половина нет
= скорее РКН или настройки провайдеров, чем удаленная сторона

 

[AlexeyNN74]

Вчера утром наблюдал: несколько консолей ушли оффлайн, к вечеру уже почти все стали Offline.
Забавно: два UDM стоят один за другим в одной сети. Второй еще держит связь, не сдается!

 

[enigmaspb]

= скорее РКН или настройки провайдеров, чем удаленная сторона

точно ркн - там сети куда идет конект 35.160.0.0/13 52.32.0.0/13 52.40.0.0/14 44.224.0.0/11 итп
все в aws и все в шаду блоке от ркн (это когда пинг трейс итп все ок а больше 16-32 кб не качает)
наш (куда кконект для облака) домен до 30ого мая был в белом списке шаду блока ...

 

[Дмитрий Веричев]

У меня 5 провайдеров, включая Ростелеком, все отвалились вчера в течении дня.

 

[Solonix]

В список можно добавить Мегафон и Акадо (

 

[enigmaspb]

Блокировка на тспу - те фактически у всех , кроме где провайдер не сделал обход для ип через байпас тспу .
Я проверил домены что убики отдают для конекта к облаку тут https://config.ubnt.com/cloudAccessConfig.json

nca-iot-us-west-2.svc.ui.com - в белом списке шаудо блока
ип - 44.224.0.0/11 2600:1f13::/36

a1ewuiz2p7wdvw-ats.iot.us-west-2.amazonaws.com - заблокирован шаду блоком
ип - 2600:1f13::/36 54.200.0.0/14

c3sdnuexugkg7e.credentials.iot.us-west-2.amazonaws.com - заблокирован шадоу блоком
ип - 35.160.0.0/13 2600:1f13::/36 52.32.0.0/13 52.40.0.0/14

cloudaccess.svc.ubnt.com - заблокирован шадоу блоком
ип 65.9.0.0/17 2600:9000:2000::/35

cloudaccess.svc.ui.com - в белом списке шадоу блока
ип - 108.156.0.0/14 2600:9000:2000::/35

device-api-pxy.svc.ui.com - в белом списке шадоу блока
ип - 16.144.0.0/13 52.40.0.0/14 44.224.0.0/11

Все указанные доменные имена не находятся в офицальных списках блокировок .

 

[LasLee]

Если ли решения по восстановлению работы? и как я понимаю это всё заблокировал ркн? Если это действительно ркн сделал, то вообще по какому поводу блокировка? что им unifi успел не так сделать? )))

 

[enigmaspb]

Если ли решения по восстановлению работы? и как я понимаю это всё заблокировал ркн? Если это действительно ркн сделал, то вообще по какому поводу блокировка? что им unifi успел не так сделать? )))

Попутно зацепили , убики усилии безопаность конекта к облаку , а тспу блочат думая что это впн (если совсем просто обьяснять) .