Нещодавно мені довелося пройти процес повернення роутера Ubiquiti UXG-Lite за програмою RMA через апаратну несправність. Цей досвід виявився цікавим не лише з технічної точки зору, але й з боку міжнародної логістики та гарантійних умов. В цьому дописі я детально опишу кожен етап.

Що таке RMA

RMA (Return Merchandise Authorization) – це офіційна процедура повернення обладнання виробнику для діагностики, ремонту або заміни. Іншими словами, це своєрідний «дозвіл на повернення», який підтверджує, що виробник визнав пристрій несправним і готовий прийняти його назад.

Для Ubiquiti RMA є ключовим елементом післяпродажного обслуговування. Якщо у користувача виникають апаратні проблеми, які неможливо вирішити оновленням прошивки чи зміною налаштувань, служба підтримки після аналізу логів і тестів може видати дозвіл на RMA. Далі пристрій відправляється в сервісний центр виробника, де його перевіряють і, залежно від умов гарантії та характеру поломки, надають ремонт або заміну на новий екземпляр.

Передісторія та проблема з роутером

14 липня 2025 року я вперше зіткнувся з проблемою – інтернет зник, при цьому індикатори на обладнанні світилися, як зазвичай. Провайдер підтвердив, що проблема не з їхнього боку, а всередині моєї мережі. Після перезавантаження шлюзу ситуація не покращилася. Лише перезапуск комутатора на короткий час відновив зв’язок, але потім проблема повторилася. Я перевірив кабель, підключений між шлюзом і комутатором, – він був справний, що підтвердив тестером RJ45. Я зібрав діагностичні support-файли з обладнання та передав їх у техпідтримку Ubiquiti.

Через кілька днів з’явилася інша, більш серйозна проблема: шлюз UXG-Lite почав періодично перевантажуватися, при цьому використання ресурсів процесора сягало 100%. У логах з’явилися помилки QUIC-пакетів та повідомлення про HLOS Panic [0x47]. Я підозрював, що це може бути пов’язано з відомою вразливістю CVE-2023-33063 у чіпсетах Qualcomm IPQ5018 (на якому базується UXG-Lite). Ця помилка призводить до пошкодження пам’яті та аварійного завершення роботи системи. Я навіть уточнив у підтримки, чи є патч – вони відповіли, що інформацію передали розробникам для майбутніх оновлень.

27–29 липня 2025 року ситуація повторювалася щодня:

• Мережа працювала 12–24 години
• Потім шлюз раптово втрачав інтерфейс br0 (основний міст VLAN)
• Відновлення було можливе лише після жорсткого перезавантаження

Базуючись на таких симптомах, я отримав остаточний висновок підтримки:

“Втрата інтерфейсу br0 свідчить про внутрішній збій. Це апаратна проблема, яка не пов’язана з програмною частиною та не може бути виправлена прошивкою.”

2025-07-26T12:23:26+03:00 UXGLite systemd-networkd[1279]: br0: Link DOWN
2025-07-26T12:23:26+03:00 UXGLite systemd-networkd[1279]: br0: Lost carrier

Це означає, що основний мережевий міст пристрою час від часу просто “відвалювався”, що призводило до розриву з’єднання. Мені офіційно рекомендували оформити RMA для заміни пристрою.

Етапи RMA-процесу

Офіційна система RMA Ubiquiti показує шість статусів через які проходить заявка. Звісно є проміжкові етапи такі, як відправка роутера та його отримання мною. По завершенню процеса я зробив остаточний скріншот, і в цьому дописі я детально розпишу кожен етап.

Відправка запиту

Це перший етап, коли я виступаю ініціатором заявки. Звісно для того, щоб подати заявку повинен бути якийся доказ того, що пристрій несправний, наприклад фото пошкодження чи звіт від служби підтрмики із доказами у вигляді логів. Тому я подав заявку із наступним текстом:

Схвалення заявки

На наступний день заявка була схвалена без будь яких коментарів. Починаючи із дня схвалення заявки у користувача є 30 днів, щоб надіслати пристрій. Я розумів, що мій роутер працює нестабільно, проте ще 10 днів вирішив продовжити аналізувати проблему, тісно співпрацюючи з підтримкою.

Відправка роутера в Нідерланди

Після схвалення заявки мені були надані наступні рекомендації щодо відправки та пакування роутера:

• Потрібно роздрукувати packing slip та покласти його всередину коробки.
• Забезпечити читабельність наклейки з MAC-адресою на пристрої.
• Не потрібно надсилати оригінальну упаковку чи аксесуари.
• Якщо це частина комплекту, потрібно повертати його повністю (це правило для AmpliFi Kit, але UXG-Lite окремий пристрій).

Я упакував роутер згідно з рекомендаціями та відправив його до Нідерландів. За міжнародне відправлення я сплатив 544 гривні, що еквівалентно $13. У вікні Awaiting RMA Item я підтвердив відправку клацнувши на посилання “Mark as Sent“. Після цього статус оновився на “Product Sent“.

Тепер залишилося дочекатися, коли пристрій приймуть, перевірять і відправлять мені заміну.

Отримання роутера підрозділом RMA

Національна пошта України – Укрпошта доставила посилку в Нідерланди доволі швидко – за тиждень, проте вона затрималась на митниці в Нідерландах. Я вирішив про це сповістити RMA менеджера, щоб компанія вирішила митні питання і прискорила процес отримання роутера. Більше ніж на два тижні роутер ще перебував на митниці до моменту його розмитнення. Виявилося, що в Нідерландах мито нараховується на будь який товар, тому компанія Ubiquiti сплатила додатково €33.63 це і стало затримкою в логістиці.

• August 15 – Request for payment of shipment costs sent
• August 27 – Payment for shipment costs received

Сумарний термін доставки склав 3 тижні.

Тестування UXG-Lite

В день отримання роутера, спеціалісти RMA протестували його, про що я отримав повідомлення на пошту. Зазвичай це повідомлення надсилається разом із повідомленням про отримання.

Виконання заявки

Буквально через пів години я отримав ще одне повідомлення, про зміну статусу на “Fulfillment”. Така швидка реакція скоріш за все пов’язана з тим, що створення відправлення відбувається електронним методом через поштовий сервіс.

Відправка роутера до мене

Коли я вже фізично відправив роутер поштою в Нідерланди, мені в підтримці сказали, що RMA в Україну пристрої не надсилає на повернення, тому вони очікують, що я їм надам іншу адресу отримання в ЕС.

Добре що в мене є можливість скористатися послугами віддаленого складу в Польщі, тому я надіслав нову адресу, яка була передана в службу RMA. Згідно цієї адреси і було створено відправлення в цей самий день. Звісно такий шлях Нідерланди -> Польща -> Україна і по часу довший і по фінансам дорожчий, адже пересилка буде за мій рахунок.

• Відправка Нідерланди -> Польща відбулася логістичною компанією FedEx за рахунок Ubiquiti і по терміну склала лише 2 дні
• Відправка Польща -> Україна відбулася українською логістичною компанією Meest за мій рахунок, я сплатив €7,5 і тривала 7 днів

Отримання пристрою

Я отримав сповіщення від поштової компанії Meest про те, що посилка вже у відділенні і її можна забирати. Я був здивований розміром коробки, яка була за габаритами вдвічі більшою за оригінальне пакування. Відкривши транспортувальну коробку, побачив новий роутер UXG-Lite але вже Європейської ревізії.

Дивний момент з гарантією

Офіційна гарантія на роутер UXG-Lite – 1 рік. На момент мого звернення гарантійний термін уже давно минув. Проте після діагностики техпідтримка все ж схвалила RMA – очевидно, зважаючи на характер несправності та підтвердження, що це нестандартна робота пристрою. Після відправки роутера з мене не було стягнуто додаткових коштів, тому я розцінюю таку за безкоштовну.

Ще один нюанс – хоча покупка була через сайт у США, відправляти пристрій мені довелося не в Америку, а в Нідерланди. Це пов’язано з тим, що Ubiquiti має європейський сервісний центр, який обслуговує клієнтів з цього регіону.

Висновки

Навіть після закінчення гарантії Ubiquiti може схвалити RMA, якщо є підтвердження заводського дефекту і пристрій куплено саме на сайті убікуті. Процес чітко структурований: від подачі заявки до отримання нового пристрою. Логістика може бути міжнародною, навіть якщо покупка здійснена в іншій країні. Головне – зберігати всі докази несправності (логи, скріни, опис).

Ознайомившись із графіком активності Postfix сервера за допомогою Zabbix, я визначив, що кожні 5 хвилин зловмисник перебирає логіни та паролі методом брутфорса. Щоб цьому запобігти, я вирішив діяти вручну та продемонструвати, як створити правило для фаєрвола на основі чорного списку IP-адрес.

У моєму роутері Ubiquiti UniFi UXG-Lite можна заблокувати певні IP-адреси або підмережі, створивши Network Objects і використовуючи Firewall Policy.

Створення чорного списку

Чорний список – це перелік IP-адрес і/або підмереж, організований як група мережевих об’єктів. Щоб створити таку групу, виконайте такі кроки:

1. Перейдіть у меню Settings (шестерня).
2. Виберіть Profiles.
3. Перейдіть до Network Objects.
4. Натисніть Create New.

У вікні, що відкриється, заповніть такі поля:

• Object Name – назва групи (наприклад, Postfix Black List).
• Type – виберіть “IPv4 Address/Subnet”.
• Address – введіть першу IP-адресу або підмережу.

Після цього натисніть Add, щоб створити список і застосувати зміни.

Створення правила блокування для Ubiquiti UniFi Zone-Based Firewall

Враховуючи те, що в мене оновився роутер, то в мене активувалася нова функція – Zone-Based Firewall. Вона візуально розділяє правила на групи відповідно до їх типу. Тому налаштування я буду робити в новому інтерфейсі, де правила вже називаються полісі.

Згідно таблички зон, полісі треба додати в комірку на перехресті Source External та Destination Internal. Для цього клацаємо на комірку і в самому низу списку полісі клацаємо на кнопку Create Policy.

Принцип роботи полісі простий:

1. Виявляти зовнішній трафік на наявність IP-адрес та/або підмереж які внесені в чорний список
2. Блокувати трафік з відповідних IP-адрес та/або підмереж, при умові що трафік направляється в локальну мережу.

Таке налаштування з’явилося тільки в Zone-Based Firewall, адже до цього нововведення можна було блокувати весь трафік. Наразі налаштування більш гнучкі, тому таке полісі можна створити для кожної зони окремо.

Справа відкриється сайдбар, де необхідно заповнити відповідні поля. Поля згруповані по блокам, щоб можна було легше орієнтуватися в налаштуваннях:

Name: Postfix Black List.

Блок Source Zone

• Значення External буде за замовчуванням, якщо раніше була вказана необхідна комірка в таблиці Zone-Based Firewall, інакше необхідно вибрати значення External
• Вибрати значення IP
• Вибрати значення Object
• З випадаючого списка вибрати раніше створену групу Postfix Black List
• Вибрати значення Port: Any

Блок Action

• Вибрати значення Block

Блок Destination Zone

• Значення Internal буде за замовчуванням, якщо раніше була вказана необхідна комірка в таблиці Zone-Based Firewall, інакше необхідно вибрати значення Internal
• Вибрати значення Any
• Вибрати значення Port: Any

Блок додаткових налаштувань

• IP Version: IPv4
• Protocol: All
• Connection State: All
• Syslog Logging: checkbox enabled
• Schedule: Always
• Description: Block all IP’s from the Postfix blacklist

Клацаємо Add Policy. Нове правило відобразиться в списку правил, також воно буде застосовано миттєво.

Перевірка роботи полісі

Записи фіксуються в меню System Log на вкладці Triggers. Де можна вибрати кожен окремий запис і ознайомитися з деталями, як зображено на скріншоті.

Висновки

Функція Zone-Based Firewall в Ubiquiti UniFi дозволяє ефективно блокувати небажаний трафік, використовуючи чорні списки IP-адрес. Використання Network Objects і гнучких політик у новому інтерфейсі спрощує налаштування та керування безпекою мережі.

Кожен пристрій має як свої переваги так і недоліки.

Якщо у вас один провайдер, і обмежено місце для встановлення шлюзу, і цей шлюз буде завжди за закритими дверцятами розподільчої коробки, то вибором буде Gateway Lite.

Якщо вам потрібен безперервний інтернет, а саме можливість керування двома WAN портами, пристрій буде знаходитися на відкритому місці, то вибором може стати Cloud Gateway.

Давайте тепер розглянемо базову табличку порівняння основних характеристик цих двох Unifi шлюзів безпеки

Характеристика	UXG Lite	UCG-Ultra
Processor	Dual-core ARM® Cortex®-A53 at 1 GHz	Quad-core ARM® Cortex®-A53 at 1.5 GHz
Memory	1 GB DDR3L	3 GB DDR4
On-board storage	–	16 GB eMMC
Management	Ethernet Bluetooth 5.1	Ethernet Bluetooth
Networking	LAN: (1) GbE RJ45 port WAN: (1) GbE RJ45 port	LAN: (4) GbE RJ45 ports WAN: (1) 1/2.5 GbE RJ45 port
IDS/IPS throughput	–	1 Gbps
Power consumption	3.83W	6.2W
Display	LED	LCM 0.96″ status display
Dimensions	98 x 98 x 30 mm (3.9 x 3.9 x 1.2″)	141.8 x 127.6 x 30 mm (5.6 x 5 x 1.2″)
Weight	320 g (11.3 oz)	520 g (1.1 lb)
Enclosure material	Polycarbonate	Polycarbonate
Power	USB type C (5V/3A)	USB type C (5V DC/3A)
Performance	WiFi QoS with UniFi APs Application, domain, and country-based QoS Application and device type identification Additional internet failover with LTE Backup Internet quality and outage reporting	WiFi QoS with UniFi APs Application, domain, and country-based QoS Application and device type identification Additional internet failover with LTE Backup Internet quality and outage reporting Redundant WAN with failover and load balancing
Next-generation security	Application-aware firewall rules Signature-based IPS/IDS threat detection Content, country, domain, and ad filtering VLAN/subnet-based traffic segmentation Full stateful firewall	Application-aware firewall rules Signature-based IPS/IDS threat detection Content, country, domain, and ad filtering VLAN/subnet-based traffic segmentation Full stateful firewall
Advanced networking	License-free SD-WAN* WireGuard, L2TP and OpenVPN server OpenVPN client OpenVPN and IPsec site-to-site VPN One-click Teleport* and Identity Enterprise VPN** Policy-based WAN and VPN routing DHCP relay Customizable DHCP server IPv6 ISP support	License-free SD-WAN WireGuard, L2TP and OpenVPN server OpenVPN client OpenVPN and IPsec site-to-site VPN One-click Teleport and Identity VPN Policy-based WAN and VPN routing DHCP relay Customizable DHCP server IGMP proxy IPv6 ISP support
Application Requirements	UniFi Network Version 8.0.7 and later	Mobile app UniFi iOS: Version 10.12.0 and later UniFi Android: Version 10.11.2 and later

В цьому випадку основною перевагою UCG-Ultra над UXG Lite є наявність великої кількості портів, а саме можливість конфігурування одного LAN порту у WAN, що дає змогу підключити другого провайдера. Це дуже корисно при використанні в невеликому офісі. Друга перевага – це вбудований контролеру керування, що дає можливість забути про зовнішній сервер або CloudKey.

Якщо ви знайшли додаткові відмінності, то долучайтеся до дискусії в коментраях.

Замовити UXG-Lite в мене вийшло лише 18 грудня 2023 року через офіційний онлайн магазин store.ui.com. Вже через 10 днів я його отримав в Україні.

Рекомендуємо вам подивитися відеоверсію огляду шлюза безпеки UXG-Lite, що доступна з української озвучкою. Якщо ви віддаєте перевагу читанню, я підготував для вас також текстовий опис.

Характеристики

Оскільки цей роутер сучасний, то він звісно має доволі потужні характеристики:

• Процесор Двоядерний ARM® Cortex®-A53 на 1 ГГц
• Пам’ять 1 ГБ DDR3L
• Інтерфейс управління Ethernet та Bluetooth 5.1
• Мережевий інтерфейс LAN: (1) порт GbE RJ45
• Мережевий інтерфейс WAN: (1) порт GbE RJ45
• Живлення USB типу C (5 В/3 А)
• Споживання енергії 3,83 Вт
• Розміри 98 x 98 x 30 мм (3,9 x 3,9 x 1,2 дюйма)
• Вага 320 г (11,3 унції)

Звісно це основні і головні характеристики які потрібні при виборі пристрою, також цей роутер підтримує наступні функції:

Продуктивність

• Wi-Fi QoS з UniFi AP Ідентифікація
• QoS програми, домену та країни Тип програми та пристрою

Безпека нового покоління

• Правила брандмауера з урахуванням програм
• Виявлення загроз IPS/IDS на основі сигнатур Фільтрування
• вмісту, країни, домену та реклами
• Сегментація трафіку на основі VLAN/підмережі
• Повний брандмауер із збереженням стану

Розширені мережі

• Безліцензійний SD-WAN*
• Сервер WireGuard, L2TP і OpenVPN
• Клієнт OpenVPN
• OpenVPN і IPsec site-to-site VPN
• One-click Teleport* і Identity Enterprise VPN**
• Маршрутизація WAN і VPN на основі правил
• DHCP реле
• Настроюваний сервер DHCP
• Підтримка IPv6 ISP

Є особливість – цей роутер може керуватися ТІЛЬКИ через UniFi контролер, або через пристрій CloudKey. Якщо ви вирішили використовувати UniFi контролер, то його версія не повинна бути меншою за 8.0.7!

Розпаковка

Оскільки це було міжнародне відправлення, то посилка була щільно запакована в мякий транспорртувальний пакет. Коробка виглядає доволі міцною. На лицьовій схематично відображений роутер білим кольором. На зворотній стороні зверху відображена схема підключення роутера, а знизу інформація про сам пристрій з голограмою, яка підтверджує оригінальність виробу. В моєму випадку UXG-Lite вироблено у вєтнамі та протестовано 29 листопада 2023 року, що свідчить про те, що модель свіжа.

Коробка відкривається смиканням за картонний елемент. На внутрішній кришці коробки яскраво-синім кольором відображений QR-код із посиланням на електронну інструкцію, із вказівками щодо першого підключення.

В коробці роутер розміщений по центру та захищений пластиковою формою. UXG-Lite білого кольору та має матову поверхню, щоб не потрапив бруд він обгорнутий в захисну плівку.

Під пластиковою формою знаходиться блок живлення. Сам блок живлення відповідає вимогам Quick Charge 3.0, а саме 5В 3А або 9В 1.6А. Кабель блоку живлення не зйомний. Оскільки я замовляв цей шлюз безпеки в США, то і розєм адаптований під розетки США.

На дні коробки інструкція щільно приклеїна, натякаючи на те, що користуйся електроною інструкцією. Також вона ще в додатковій плівці, що створює повторну перешкоду ознайомлення. Окрім інструкції там зазначені умови гарантії та безпеки.

Підключення

UXG-Lite має дуже компактний розмір, що дає можливість його розмістити в монтажній коробці оселі. Корпус мінімалістичний, лише чотири елементи:

• Кнопка скидання
• Розєм живлення Type-C
• RJ-45 для локальної мережі
• RJ-45 для доступу до інтернет

Фізично підключивши всі розєми я спробував додати UXG-Lite до існуючого UniFi контролеру, проте телефон через блютуз так і не зміг встановити зєднання.

Мною було прийнято рішення зробити налаштування через дротове зєднання із компютером під керуванням Windows 10

Для початку мені потрібно було визначити IP адресу, яку видав мені роутер по DHCP. У властивостях було вказано:

192.168.1.1 - шлюз
192.168.1.28 - IP адреса ПК

Перейшовши в браузері по вказаній адресі я потрапив на сторінку майстра налаштування роутера. Майстер одразу перейшов до діагностики наявності інтернета і сповістив мене, що доступу до інтернету нема. Це результат того, що мій провайдер використовує надання послуг із привязкою до MAC адреси пристрою. Після зміни MAC адреси і повторної діагностики роутер отримав доступ і я перейшов до основних налаштувань:

1. Вибір назви шлюза безпеки (я залишив без змін UXG-Lite)
2. Вхід в UI акаунт із введенням логіна, пароля та коду двофакторної аутентифікації
3. Вибір існуючого UniFi контролеру

І ось на третьому етапі знову виник конфлікт, адже UniFi контролер було встановлено на пристрої, який мав адресу в іншій локальній підмережі, тому я був вимушений повернутися на крок назад і змінити підмережу на ту, яку використовував раніше

192.168.99.1

Після перезавантаження роутера всі пристрої в локальній мережі отримали нові IP адреси в новому діапазоні, і звісно Raspberry Pi, на якій встановлено UniFi контролер отримала також нову адресу! Використовуючи Android додаток WifiMan від Ubiquiti, я визначив, що Raspberry Pi отримала іншу адресу

192.168.99.218

На етапі вибору UniFi контролеру я вибрав опцію “підключитися вручну”, де змінив IP адресу на нову. Через декілька хвилин UXG-Lite зареєструвався в UniFi контролері для подальших налаштувань.

Таким чином можна вважати першу ініціалізацію та базове налаштування успішним!

Огляд функцій

При вході, на головному екрані UniFi контролера відображається загальна інформація про, трафік, клієнтів, wi-fi та іншу активність.

В цій статті я не буду описувати інтерфейс UniFi контролеру, проте зазначу які нові розділи або функції стали активними із появою нового шлюза.

На головній сторінці, в правій колонці почала відображатися інформація про IP адресу, провайдера, аптайм пристрою та доступу до інтернету. Також зявилося значення відгуку сервісів, для визначення якості інтернет послуг.

Шлюз – цей розділ став активним із UXG-Lite. Шлюз має три вкладки:

• трафік
• фільтрування
• гео блокування

В цих розділах можна дуже гнучко блокувати або дозволяти трафік по певним засосункам, сервісам пристроям і навіть по належності IP адреси до певної країни.

UXG-Lite Gateway Trafic

UXG-Lite Gateway Filtering

UXG-Lite Gateway GEO

Функції налаштування – в розділі налаштування також багато розділів стали активними, а саме:

• Інтернет
• VPN
• Безпека
• Маршрутизація

Всі розділи організовані в логічні блоки, що дає змогу інтуїтивно зрозуміти які саме налаштування необхідно виконати для досягнення певного результату.

Якщо у вас виникли питання, запрошую до дискусії в коментарях!