К сведению, для справки: у нас сегодня прибыла совершенно новая башня UPS, доставленная напрямую от UI, которая не желает включаться с завода, несмотря на попытки сброса (после решения проблемы мы увидели, что она работает v1.4.12). Никаких HTTP или HTTPS ответов от неё не поступает. Она вещает/объявляет о себе через broadcast UDP на порту 10001. SSH (порт 22) отвечает, но не как обычный SSH (например, не удаётся авторизоваться как ubnt/ubnt). Заметили, что hostifi-device-discovery-tool смог её обнаружить И успешно установить inform-url, так что она появилась в нашем контроллере для принятия. Захват пакетов этого процесса с помощью ChatGPT подсказал: "полезная нагрузка вообще не SSH. Этот пакет это доказывает: 16 03 01 ...

Это TLS ClientHello, а не SSH баннер. Затем UPS отвечает: 16 03 03 ...

что является TLS ServerHello/сертификатом/handshake. Так что реальная картина такова: UDP 10001 = broadcast обнаружения устройства, TCP 22 = проприетарный TLS сервис, не интерактивный SSH вход, не HTTP/HTTPS" и "вместо этого у вас стандартный TLS handshake: client hello, server hello, certificate, encrypted application data. Поэтому HostiFi почти наверняка делает это: прослушивает/обнаруживает UPS через UDP 10001, подключается к UPS на TCP 22, использует проприетарный протокол адаптации на базе TLS, отправляет параметры контроллера/inform внутри этой зашифрованной сессии".

Для моей конфигурации ручной сброс не помог. Сработало прямое подключение к UDM Pro, принятие устройства в систему и обновление прошивки. После этого устройство можно было подключить как к UDM Pro, так и к USW Lite 16 PoE (или к любому другому коммутатору ниже по цепи), и всё работало без проблем.

Я понимаю путаницу. Я отредактировал мой пост. Это был локальный контроллер, который развернулся, чтобы подтвердить, что UPS Tower находится в правильном состоянии. Я создал 2 DNS-перенаправления (unifi и unifi.localdomain), но пока результатов нет.

Я создал редирект DNS и подтвердил, что UPS Tower готова к принятию, но она по-прежнему не видна на нашем облачном контроллере. Жаль, что в данный момент у неё нет SSH (и SNMP).

Правка: Подтвердил на локальном контроллере, что UPS Tower готова к принятию. Мы также уже принимали её на один контроллер и пытались перенести на наш production контроллер, но это не сработало. Может кто-нибудь поделиться, как осуществить принятие на наш внешний облачный контроллер?

Ок, функция переопределения DNS позволяет удалённое принятие устройства в управление — это подтверждено рабочим. Option 43 игнорируется, и поддержка Ubnt прямо подтвердила, что удалённое принятие через DNS поддерживается на 100% — отличные новости.

Ну, рог — это совсем другое дело, так как это устройство Protect. Устройства Protect официально никогда не поддерживали удалённое добавление, хотя многим удавалось это сделать. Сетевые устройства, в свою очередь, всегда поддерживали удалённое добавление.