Posts by Simsi1986

Servus,

folgendes Problem:

Mein Rechner (Netzwerkkarte Intel X710 - also 10 Gbit) ist mit Cat7 Kabel und SFP+ auf RJ45 Adapter mit einem USW Enterprise 48 PoE verbunden.

Nun habe ich das Phänomen, dass die Netzwerkverbindung weg ist sobald ich den Rechner neu starte. Das einzige was hilft ist, das Kabel am Adapter direkt am Switch 1mm reinzudrücken und danach wieder rauszuziehen.

Zum Vergleich: habe auch USW Flex XG ebenfalls an SFP+ Adapter hängen und dort habe ich auch nach dem Neustart (der Switches) noch Verbindung zum USW Enterprise.

Kennt jemand dieses Phänomen und hat eine Idee für eine Lösung? Überleg schon mir noch einen USW Flex XG zu kaufen und auf den Schreibtisch zu stellen...

Rein logisch macht das ganze nämlich keinen Sinn, wobei ich anderweitig schon feststellen konnte, dass die SFP+ Adapter relativ empfindlich sind - weitere Kabel patchen und irgendwie Kabel berühren die an den SFP+ Adapter hängen kann auch auch schon dafür sorgen dass die Verbindung weg ist.

Das Problem was ich habe tritt jedoch dann auf, wenn der Netzwerkschrank geschlossen ist..

Interessantes Teil - für bestimmte Szenarien am Ende günstiger als ein UCG Max (wenn man mal die neuen PoE Injektoren ignoriert - sowohl für den Fall wenn man bloß einen AP braucht oder simpel an unwegsamer Stelle weiteren Switch mit Strom versorgen möchte).

Ansonsten nochmal schneller als UCG Max (siehe Vergleichstabelle auf der Produktseite). Und letztlich natürlich besser geeignet wenn man FTTH direkt an den Router bringen möchte ohne gleich zur UDM zu greifen.

Kommt in meinem Fall zwei-drei Monate zu spät

Kann man am Smartmeter irgendwelche Netzwerkeinstellungen vornehmen?

IP Ändern - gar auf DHCP umstellen?

Oder wenigstens statische Routen hinterlegen? (wäre am einfachsten, simpel für sämtliche privaten Adressbereiche statische Routen auf die Gateway-IP im genutzten VLAN)

Falls nicht ggf. NAT um als Quell-IP für Zugriffe aus anderen Netzen die Gateway-IP des VLAN des Smart-Meter zu nehmen. (mal ins Blaue gedacht - ggf. muss da noch nachjustiert werden)

Nach den verschiedenen Threads zum gleichen Thema sowohl hier als auch in anderen Foren war ich erstmal wenig zuversichtlich dazu eine vernünftige Lösung zu erreichen aber am Ende war es ganz einfach und ich schaffe es sogar von einem zweiten Standort auf das Modem zuzugreifen (aka Zugriff muss nicht aus dem gleichen VLAN erfolgen - hab den Vigor bei mir im Default VLAN, da nach meinem Verständnis VLAN1 bei Ubiquiti als Management-LAN für Netzwerkinfrastruktur gedacht ist - kann man natürlich anders handhaben, aber würde meines Erachtens nach die Neueinrichtung von Ubiquiti-Hardware unnötig verkomplizieren und die übrigen VLANs bei mir halte ich für nicht passend für das Management-Interface des Modems => Kurzfassung: es ist völlig egal welches VLAN man nutzt, solange es nicht isoliert bzw. falls doch entsprechende Regeln hinterlegt dass ein Zugriff aus anderen VLANs möglich ist :))

Im Vigor habe ich dann das LAN Interface mit statischer IP aus dem zugeordneten VLAN versorgt und dazu eine statische Route auf die UDM eingerichtet (ich arbeite intern mit 10er Adressen, pro Lokation /16 und statische Routen setze ich grundsätzlich mit /8 - oder eben so, dass alle möglichen Subnetze über das Gateway geroutet werden, als Alternative dafür dass man kein Gateway in den LAN-Einstellungen des Vigors hinterlegen kann - deckt natürlich überwiegend ungenutzte Netze ab, erleichtert aber die Verwaltung ungemein).

Oder kurz: Einfach statische IP fürs WAN-Interface konfigurieren und statische Route für die genutzten Subnetze hinterlegen und schon läuft es. Wenn man die Route bloß mit /24 einrichtet, kommt man wiederum nur aus dem gleichen Subnetz wie dass was man dem LAN-Interface zugewiesen hat auf das Webinterface, daher die Empfehlung Routing generell über die höchstmögliche Subnetzmaske zu konfigurieren, solange man nicht über verschiedene Gateways routen möchte.

Müssen den unbedingt beide Anschlüsse mit der UDM verbunden sein?

Bei mir bzw. meinen Eltern läuft die Vodafone Station am UCG Max nach wie vor einwandfrei - es werden nur hin und wieder selbst zu Zeiten in denen der Anschluss nicht aktiv genutzt wird (z.B. niemand im Haus ist) kurzfristige Latenzspitzen registriert. Ebenso auch vor einigen Wochen Paketverlust ohne das Clients gezielt aktiv waren. In Summe also bloß Meldungen aber keine wahrnehmbaren Ausfälle oder so.

Könnte mir nun vorstellen, dass deine UDM ähnliches registriert und deshalb dann auf den jeweils anderen WAN-Anschluss als Backup ausweicht und dann kurzfristig wieder der Hauptanschluss nutzbar ist und danach wieder zurückgesprungen wird. Kann auch auf Grund der technischen Eigenheit der Kabelanschlüsse (Shared-Media bzw. Segmentbasiert, d.h. wenn in deinem Straßenzug z.B. zu bestimmten Zeiten mehrere Haushalte gleichzeitig übermäßig aufs Internet zugreifen reduziert sich die nutzbare Bandbreite - in manchen Gebieten sorgt dies für massive Einschränkungen)

Anschluss ist Vodafone Business (die einfache Variante deren Tarife mit Preisen öffentlich einsehbar und für Privatpersonen schaltbar sind) in Bayern, d.h. ehem. Kabel Deutschland mit Option fester IP. Bedeutet IPv6 Präfix /56 und eine nutzbare IPv4 Adresse.

Zuordnung erfolgt via DHCP, d.h. automatisch. Dass Präfix /56 läuft weiß ich durch Recherche bzw. ausprobieren und bereits auf Grund der Konfiguration an vorheriger Fritz!Box Cable. Auf Grund der Implementierung bei Ubiquiti ergibt sich dann nach Aktivierung von IPv6 für jedes Interne Netz entsprechendes /64 Präfix was im Endeffekt auch der allgemeine Standard für ein einzelnes Netz darstellt.

Quote from Tim99

Verstehe wer will, was Ubiquiti hier macht.

Frage ich mich seit Inbetriebnahme des ersten von zwei Netzen mit Unifi-Hardware regelmäßig

Speziell für SiteMagic kann es nach den verschiedenen Updates helfen, erstmal alles zu löschen - einschl. Firewallregeln (speziell durch die Umstellung auf die zonenbasierte Firewall) und nochmal neu einzurichten (kein Werksreset sondern bloß benutzerdefinierte Firewallregeln und VPN-Einstellungen)

Grundsätzlich ist Wireguard nochmal um einiges performanter als OpenVPN (zumindest in den typischen Anwendungsfällen - konnte ich auch zuvor in Versuchen mit Fritz!Box lang bevor ich Ubiquiti überhaupt kannte feststellen).

Wie beschrieben für rein internen Zugriff (im Sinne von Zugriff auf lokale Hardware an mindestens zwei verschiedenen Standorten) reicht SiteMagic - möchte man nach draußen wird nochmal ein separater Tunnel benötigt um Policy Based Routing einzurichten.

Zwei separate Tunnel (bi-Direktional) werden nur benötigt wenn Clients an Site A über Site B und umgekehrt Clients an Site B über Site A ins Internet sollen. Ansonsten reicht eben bloß wie bei dir nun der Fall ein Tunnel.

IngoMeistering

Ohje, ist die Verbindung irgendwie im Interesse deiner Frau?

Falls nicht Internet drosseln und als Lösung die Richtfunkstrecke installieren und dann die Drossel wieder rausnehmen.

Ansonsten kannst du sicher besser abschätzen, wie sehr sie die Änderung an der Fassade verdaut wenn sie einfach da ist - zur Not fällt dir sicher etwas ein sie zu besänftigen.

Wenn sie aber erst nein sagt und du dann trotzdem aktiv wirst wird's teuer

An sich ist die Bridge aber relativ unauffällig - wesentlich kleiner als eine Sat-Schlüssel und auch kleiner als ein Briefkasten.

Welche Farbe hat denn die Fassade? Bei Weiß würd ich mir z.B. überhaupt keine Gedanken machen.

Komisch - direkte Umstellung auf Red Business Internet 1000 Cable war nicht möglich?

bzw. ich schätze das wird der separat geschaltete Anschluss sein - Neuvertrag 27 EUR netto und nach 2 Jahren 55 EUR netto.

Kannst mit GF zumindest froh sein, dass du bis es soweit ist Kabelinternet mit Gigabit nutzen kannst - an meinem Hauptanschluss geht nur VDSL.

Bis der Anschluss geschaltet wird hast du sicherlich Klarheit, ob du dann noch immer zwei Jahre gebunden bist (derzeit gibt es da Bewegung, dass die Frist bereits mit Vertragsabschluss und nicht erst ab Anschlussschaltung beginnt - finales Gerichtsurteil ist noch offen).

Mit GF hast du dann ggf. nochmal Spaß mit der Verbindung - bei UDM gibt es ja die Option, ein SFP-Modul zu verwenden, das muss dann noch zum vom Provider bereitgestellten Anschluss passen.

Naja der automatische Neustart nachdem man den Bridge-Mode im Webinterface umgestellt hat ist immer sehr unterschiedlich - bestenfalls erfolgt er innerhalb weniger Minuten. Kann aber eben durch manuellen Neustart forciert werden.

Wie ebenfalls beschrieben stellt sich die Vodafone Station erstmal in den Router Mode wenn man auf Werkseinstellungen zurücksetzt - hat man den Bridge Mode aber aktiviert, sollte sich die Vodafone Station selbstständig wieder in den Bridge Mode setzen.

Der zweite WAN-Anschluss macht nur Sinn, wenn der erste auch genutzt wird. Von Lastenausgleich ist abzuraten und macht privat auch kaum Sinn. Failover wiederum ist unkritisch und kann ganz hilfreich sein - wenn WAN1 nicht läuft wird automatisch auf WAN2 umgeschaltet.

Was du mit Backup beschreibst ist die Funktion des Failovers. Backup ist einfach bloß dann der Anschluss der genutzt werden soll, wenn die Hauptleitung nicht läuft. Um es einfach zu halten, hat sich aber eingebürgert, dass man einfach WAN1 als Haupt- und WAN2 als Backupleitung konfiguriert.

Da der Bridgemode nun bei dir läuft kannst du ja DHCPv6 aktivieren. Wenn du wie zuvor beschrieben vorgehst, sollte es relativ zügig laufen.

Schade

Sind eventuell Fenster im direkten Blickfeld?

Glas mindert den Empfang weniger als eine Wand.

Dann könntest du die Bridge entsprechend direkt ans Fenster kleben.

Alternativ an der Außenwand befestigen und mit sowas arbeiten Good Connections RJ45 Ethernet LAN Tür-/Fensterdurchführung, extrem flach - beidseitig RJ45-Buchse - Gesamtlänge inkl. Stecker 30 cm, Flexible Länge 23 cm - weiß, Länge: 30-32 cm: Amazon.de: Elektronik & Foto

Die Ideallösung wäre natürlich Kabel direkt durch die Wand. Verständlich aber, wenn das vermieden werden soll.

Wie sind denn die Außenwände bei dir aufgebaut? (Diffusionsoffen oder mit Dampfsperre)

Kann nur von einer uralt Anbindung in der Firma sprechen, die wir zum Glück vor fast 10 Jahren durch eine Glasfaserstrecke ersetzen konnten.

Das war damals mit 802.11n (bzw. N-WLAN bzw. WiFi 4) bei direkter Verbindung mit ca. 60 Metern abstand eine ziemliche Krücke. Auf dem Papier hätten es 300 Mbit/s sein sollen - real waren es nicht einmal 100 Mbit/s.

Ist halt am Ende WLAN und entsprechend empfindlich.

Building Bridge ist schon sehr vielversprechend und in deinem speziellen Fall wohl die beste kabellose Lösung.

Im Fall des UCG (Ultra oder Max, würde letzteres empfehlen auch wenn etwas teurer) ersetzt es die FritzBox als Firewall wenn alles wie vorgesehen konfiguriert wird.

Interessant wäre, welche Funktionen der Fritz!Box derzeit genutzt werden.

Ansonsten wären mehrere Szenarien denkbar.

Was befindet sich denn zwischen den 50 Metern? (fremdes Grundstück etc.)

Building Bridge XG wäre auch mein erster Gedanke - aber ob es funktioniert, wenn keine direkte Sichtverbindung besteht, mag ich zu bezweifeln.

Befürchte auch, dass die reale Bandbreite selbst bei direkter Sichtverbindung geringer sein wird, als das Marketing verspricht, bestenfalls aber dann noch immer die gewünschten 2,5 Gbit.

Wenn innerhalb des eigenen Grundstücks wäre ein LWL Kabel denkbar - überlasse mal deiner Fantasie wie das ggf. auch sehr abenteuerlich aber dafür kostengünstig verlegt wird (z.B. Konstruktion Kabelkanal auf Holzlatten).

Hatte bei mir ähnlichen Gedanken - aber in Verbindung mit schmalen LAN-Kabeln die man durch Fenster bekommt.

Derzeit versuche ich es mit Site Magic.

Achja https://eu.store.ui.com/eu/en/category…products/ubb-xg dort wird gezeigt wie die Verbindung ausschauen sollte, also im Prinzip auch wie bei früheren Produkten und anderen Herstellern so direkt wie möglich in der Ausrichtung.

Warst jetzt zu schnell - hatte parallel mal meine Vodafone Station neu gestartet um festzustellen, dass ich das Problem nicht nachstellen konnte.

(Glück für mich, Pech für die Lösungsfindung, da es somit unterschiedliche Ursache sein muss).

Wichtig ist, dass Neustart der Vodafone Station etwas dauern kann (UCG-Max hat ca. 3 Minuten Downtime registriert). Wenn du bei dir zwei WAN konfiguriert hast, kann das ggf. Auswirkung haben.

Was GF betrifft bin ich bei dir - erst glauben, wenn der Anschluss geschaltet ist.

Bei uns wird ebenfalls FTTH ausgebaut, aber kann dauern und was ich die Tage gelesen habe, gerne auch mal Jahre nach Vertragsbestätigung. Jüngste Rechtsprechung, jedoch noch in Berufung, gibt zumindest Hoffnung, dass man nach Schaltung schnell zu einem günstigeren Provider Wechseln darf (hier Empfehle ich easybell, dort kostet Gigabit FTTH gerade mal 25 EUR Aufpreis zu VDSL 250 - also ein Witz ggü. dem Provider der bei uns Glasfaser ausbaut und bereits Kooperation mit Telekom angekündigt hat).

Verstehe bei dir nun nicht, wieso du den bestehenden Vertrag nicht umstellen konntest, aber bei Vodafone darf mich das nicht wundern

Kann nur bestätigen, dass Business Anschluss bei Kabel Sinn macht.

Gab es ggf. noch andere Umstellung an deinem Anschluss bzw. Vertrag?

Das mit der tagelangen Umstellung bzgl. Bridemode habe ich nur in anderen Konstellationen gelesen, wenn der im Kundenportal entsprechend ein- und wieder ausgeschaltet werden kann ist das eher eine Sache von Minuten.

Am Ende aber eine der Dinge, weshalb ich auch dem Glasfaserausbau entgegenfiebere - ist echt ein Krampf wie das implementiert ist. Verstehen muss man das nicht und ich kann hier nochmal easybell ins Spiel bringen, da ist das alles nicht so kundenunfreundlich aufgebaut. Da vielfach über die großen Provider geschimpft wird für mich immer wieder verwunderlich, dass die vielen noch immer unbekannt sind.

Echt verhext - zumindest wiederholte Neustarts UniFi waren auch bei mir kein Problem.

Heute Nacht gab es wohl Wartungsarbeiten, d.h. die Kabelverbindung (nicht aber das Modem) waren getrennt - läuft danach weiterhin ohne Einschränkungen.

War nach dem Neustart ein Trace auf eine externe IPv4 Adresse nach draußen möglich (also z.B. 1.1.1.1 und ggf. bloß DNS gestört).

Verstehe ich richtig - Vodafone Station neu gestartet bedeutet, UDM kommt nicht mehr ins Netz. Hängst du Fritz!Box (im Modus externes Modem verwenden) an die Vodafone Station bekommt die Fritz!Box eine Verbindung ins Netz über die Vodafone Station als Modem?

Und verstehe ich auch richtig, dass du zwei Kabelanschlüsse hast - einer mit Business Tarif und Option feste IP und ein Non-Business Tarif?

Sofern beides ja, vermute ich ein Problem mit der Implementierung der Adresszuweisung über die Vodafone Station in Verbindung mit UniFi, würde zumindest bestätigen, dass ich mir die initialen Probleme an meinem Anschluss nicht eingebildet habe. Komisch ist bloß, dass du eine UDM hast und an anderer Stelle wurde auch bestätigt, dass es mit UCG-Ultra normal lief und erst mit UCG-Max vergleichbare Probleme aufkamen (Zusammenhang stelle ich wegen der Marktverfügbarkeit der Geräte her). Was du noch testen kannst (hat bei mir nicht funktioniert), wenn du die Adresse Mac-Adresse klonen nutzt (hier z.B. MAC der Fritz!Box eintragen). Gäbe auch noch die DHCP-Client Optionen (gibt zwei DHCP Tags um einerseits die Mac nochmal explizit zu nennen und den Hersteller des Equipments, wurde in bestimmter Konstellation wohl auch schon als erfolgreich gemeldet, konnte ich aber nicht nachstellen).

EDIT: War nun neugierig und auch mutig - Neustart Vodafone Station übers Webinterface von selbiger und nach langen 3 Minuten die Erkenntnis, dass die Verbindung wieder erfolgreich hergestellt wurde.

Muss also bei dir Naichbindas etwas anderes sein.

Also bis auf die fehlenden Premium Services identisch zu meinem Anschluss.

Hast du die VLANs manuell konfiguriert oder auf automatisch stehen? (letzteres ist bei mir eingestellt und jedes VLAN hat sein eigenes IPv6 /64 Netz)

Leider kann man sich auf die Anzeige der GUI bei Auto nicht verlassen, sonst würde ich davon ausgehen, dass beim anderen Anschluss bei mir IPv6 am WAN per DHCPv6 und intern via SLAAC läuft. Aber nicht auszuschließen, dass beides zusammen läuft.

Blebbens freut mich dass IPv6 nun bei dir läuft.

Was hast du in den VLANs bzgl. IPv6 konfiguriert? (manuelle Anpassungen oder automatisch)

Im Falle von automatisch sollte je VLAN ein 64er Netz zur Verfügung stehen - also eigentlich ausreichend Adressen (Definition dass ein vielfaches ggü. IPv4 bereitsteht).

Im Schnitt kommt ein IPv4 /24 pro VLAN und eben IPv6 /64 zum Einsatz - das sind 254 IPv4 und 18.446.744.073.709.551.616 IPv6 Adressen.

Und wenn wir schon bei Zahlen sind - mit Präfix-Delegation 56 hast du 256 /64 Netze zur Verfügung. Also nicht bloß eigentlich sondern mehr als ausreichend.

Heißt im Umkehrschluss, dass selbst mit geringerer Präfix Delegation die Aufteilung für ein typisches Heimnetz weit irgendwelcher Grenzen entfernt ist - nach heutigen Standards, erst wenn wirklich jeder Krümel per IoT vernetzt wird könnte es eng werden (werden wir nicht mehr erleben). Macht es also definitiv leicht seine Netze zu skalieren, erst recht solange es verbreitet ist, dass jedes Gerät auch IPv4 können soll. Bin gespannt ob wir es noch erleben, dass IPv4 verschwindet - stand heute habe ich Zweifel, aber ausschließen möchte ich das nicht.

Update wird seit heute auch für U7-Pro automatisch verteilt.

BlackSpy

Korrekt, aber wie beschrieben ist der Downloadlink enthalten und die Datei identisch. Ist AutoUpdate aktiv wird aber wieder die Vorgängerversion installiert.

Laut Ubiquiti soll die Freigabe zeitnah erfolgen, ist aber auch schon wieder mehrere Tage her.

gierig

Moin - wie du schon schreibst, exakt wie es sein sollte und sich trotzdem einige Provider ein Beispiel nehmen sollten. Ansonsten wie ich vermutet habe - wenn es mit DHCPv6 nicht läuft einfach mal mit SLAAC probieren.

Ich glaube Blebbens sollte zügig Lotto spielen so unwahrscheinlich es doch ist, dass es hier unter den Usern jemand mit genau der identischen Konstellation mit einem lokalen Provider findet der bestätigen kann welche Einstellung zum gewünschten Ergebnis führt.

Quote from Networker

ich hatte damals mal bei der Hotline angefragt, aber wie man sich denken kann konnte der 1st Level bei dem Thema gar nicht weiter helfen. Ich wurde gebeten, das ganze schriftlich anzufragen und alles mit Screenshots darzulegen. Da war ich damals ehrlich gesagt zu bequem zu, auch, weil ich ja keine echte Einschränkung bemerke.

Was anderes hätte mich tatsächlich gewundert, aber die Hoffnung will ich einfach nie aufgeben

Und ja ich weiß was du meinst, ist bei mir im Prinzip nicht anders - hätte ja auch schon selbst mal bei easybell anfragen können - und logisch erklären lässt sich dann natürlich nicht, dass ich in der Zeit in der ich hier im Forum unterwegs bin schon längst auch eine Mail an den Support hätte schreiben können... läuft jetzt mit SLAAC und bemerke ebenfalls keine Einschränkung. Dafür sorgt wiederum Ubiquiti (kein NTP-Server in der UDM integriert, VPN kann nur IPv4 etc.)..

Quote from Networker

Nein nein, das ist genau das Verhalten an meinem Anschluss: Interface-Adresse nur bei DHCPv6...

Mein Anschluss ist auch Easybell Business, allerdings ohne statische Adresse/Präfix.

Muss mich korrigieren - DHCPv6 bedeutet bei mir: keine Interface Adresse.

Bei SLAAC dann wiederum schon aber wegen Option statischer Adresse habe ich auch zwei IPv6 Netze - eins mit /64 am WAN-Interface und eins mit /56 an den VLANs aber beide voneinander Unabhängig (also 3000:6000:a002:ab00::/56 & 3000:6000:a001:yz00::/64 - natürlich in abgewandelter Form hier als Beispiel).

Insgesamt aber interessant, dass statische IP derartigen Unterschied ausmacht - anderswo gibt es keine Abweichung, die Adressen ändern sich halt bloß bei Neueinwahl.

edit: da du keine statische Adresse gebucht hast musst du ggf. auch die Delegation Size entsprechend anders angeben und da fällt mir nun auf, dass noch niemand gefragt hat, was du jeweils konkret eingestellt hast - also sowohl mit SLAAC als auch DHCPv6: Welches Präfix hast du eingestellt und wie viele VLANs hast du denen du eine (öffentliche) IPv6 Adresse zuweisen willst? Ebenso wäre ohne die gebuchte Option Premium Service interessant, was du im Kundenbereich von easybell bei den Zugangsdaten bzgl. IP angezeigt bekommst - bei mir werden da neben einer IPv4 Adresse ohne Subnetzmaske zwei IPv6 Adressen mit Präfix /56 & /64 gelistet. Ohne Premium Service ist unklar, wie viele dynamisch zugewiesenen IPv6 Adressen easybell verteilt, also ob Prefix Delegation kleiner /64 überhaupt möglich ist.

Obacht, kann durchaus sein, dass es bei der Telekom dann mit Glasfaser wieder anders ausschaut als mit VDSL und wenn dann gesondert ein lokaler Provider im Spiel ist kann es nochmal ganz anderes sein. Hast du ggf. vom Provider Infos. Kann am Ende durchaus sein, dass bei dir nur ein 64er Prefix bereitgestellt wird.

Hatte hier im Forum auch gelesen, dass die IPv6 Prefix Zuweisung bei der DTAG speziell sein kann - man muss zwischen der IPv6 Adresse am WAN-Interface und der Prefix Delegation, also die IPv6 Adressen die dir dann intern zur Verfügung stehen unterscheiden. Würde ich aber erstmal hintenanstellen.

Sieht bei dir schon vielversprechend aus - deine VLANs bekommen öffentliche IPv6 Adressen. Was passiert nun wenn du statt DHCPv6 auf SLAAC am WAN-Interface gehst?