Noodsaaklike Poorte vir UniFi
Opsomming
Hierdie gids verduidelik die standaard UDP- en TCP-poorte wat UniFi se remote management, Network, Protect, Connect en Access dienste aandryf. Dit is bedoel vir selfgashere omgewings of omgewings met beperkings op firewall, en dek hoe om verstekpoorte op ‘n UniFi Network-bediener te verander.
Oorsig
UniFi-toepassings is afhanklik van spesifieke netwerkporte om met toestelle te kommunikeer, remote bestuur te lewer, en dienste te voorsien soos die gasportaal of videosending. In tipiese opstellings met UniFi-gateways word hierdie poorte outomaties oopgemaak. Administrateurs wat derdeparty-gateways, selfdiens of geharde firewalls gebruik, moet verseker dat die onderstaande poorte toeganklik bly.
Remote Management
Remote management stel administrateurs in staat om UniFi-toestelle oor die internet te monitor en bestuur. Die volgende poorte word vereis om remote toegang, DNS-oplossing en veilige kommunikasie te ondersteun.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| TCP/UDP 53 | Albei | DNS-opsoeke vir remote toegang, opdaterings en gasportaal herlei; ook deur UniFi Network gebruik |
| UDP 123 | Uitgaande | NTP tydsinchronisasie nodig om veilige verbindings te vestig |
| UDP 3478 | Albei | STUN-diens vir remote toegang; ook deur UniFi Network gebruik |
| TCP 443 | Albei | Remote Access diens en webgebaseerde GUI/API; ook deur UniFi Network gebruik |
| TCP 8883 | Uitgaande | Remote Access diens |
| TCP 5349 | Inkomende | Remote toegang ondersteuning |
UniFi Network
UniFi Network is die sentrale bestuurplatform vir UniFi-skakelaars, roeters en Wi-Fi-toegangspunte. Hierdie poorte hanteer toestelaanvaarding, konneksie met die beheerder en bestuurstake.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| TCP/UDP 53 | Albei | DNS-opsoeke vir gasportaal herlei en opdaterings; ook gebruik deur Remote Management |
| UDP 3478 | Albei | STUN-diens vir toestelaanvaarding en kommunikasie; ook gebruik deur Remote Management |
| TCP 8080 | Inkomende | Toestel- en toepassingskommunikasie |
| TCP 8443 | Inkomende | Toepassings GUI/API op die UniFi Console |
| TCP 8880–8882 | Inkomende | Hotspot portaal herlei oor HTTP |
| TCP 8843 | Inkomende | Hotspot portaal herlei oor HTTPS |
| TCP 8444 | Inkomende | Veilige portaal vir Hotspot |
| TCP 6789 | Inkomende | UniFi mobiele spoedtoets |
| TCP 27117 | Inkomende | Plaaslike databasis kommunikasie |
| UDP 10001 | Inkomende | Toestelontdekking tydens aanvaarding |
| UDP 1900 | Inkomende | Laag-2 ontdekking (die “Maak aansoek op L2 netwerk sigbaar” instelling) |
| UDP 5514 | Inkomende | Remote syslog vaslegging |
| TCP/UDP 22 | Albei | SSH-toegang vir handmatige bestuur (afgeskakel verstek) |
| TCP 443 | Albei | Toepassings GUI/API via webblaaier; ook gebruik deur Remote Management |
UniFi Protect
UniFi Protect hanteer videosending en toestelkommunikasie vir kameras en netwerkkameraregistrateurs (NVR’s). Verseker die volgende poorte is oop.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| TCP 7441 | Inkomende | Uitgaande RTSPS strome |
| TCP 7442 | Albei | WebSocket bediener vir toestelkommunikasie |
| TCP 7443 | Albei | REST API (HTTPS) |
| TCP 7444 | Albei | WebSocket bediener vir kamera kommunikasie |
| TCP 7445 | Inkomende | Uitgaande Protect strome |
| TCP 7447 | Inkomende | Uitgaande RTSP strome |
| TCP 7550 | Inkomende | Kamera strome |
| TCP 7552 | Albei | SSL kamera verbindings |
| TCP 7888 | Albei | TCP-brug |
Gestapelde NVR’s (MSR/MSP)
Die volgende addisionele poorte word alleenlik benodig vir fisies gestapelde netwerk video-opnemers. Dit moet oop wees bo en behalwe die Basis Protect-poorte.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| TCP 7446 | Albei | Protect strome tussen konsoles |
| TCP 7451 | Albei | Protect strome tussen konsoles |
| TCP 7600 | Albei | Protect aansoek kommunikasie |
UniFi Connect
UniFi Connect integreer met Lutron beligtingsverwerkers en ander outomatiseringsapparaat. Hierdie poorte ondersteun toestelontdekking, WebSocket kommunikasie en proxies.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| UDP 2647 | Inkomende | Lutron Verwerker ontdekking vir HomeWorks QSX, HomeWorks Wireless en RadioRA3 |
| UDP 5353 | Inkomende | Lutron Verwerker ontdekking vir HomeWorks QS en RadioRA2 |
| TCP 18080 | Inkomende | Toepassings GUI/API op die UniFi Console |
| TCP 18443 | Albei | WebSocket-bediener vir toestelkommunikasie (HTTPS) |
| TCP 18884 | Albei | MQTT-bediener vir toestelkommunikasie |
| TCP 18888 | Albei | Interne Lutron-proksi tussen die Lutron Verwerker en UniFi Connect |
UniFi Access
UniFi Access bestuur deurbeheer en lesers. Die volgende poorte maak veilige kommunikasie tussen toestelle en die bediener moontlik.
| Protokol & Poort | Rigting | Gebruik |
|---|---|---|
| TCP 12812 | Albei | MQTT-bediener vir toestelkommunikasie |
| TCP 12442 | Albei | WebSocket-bediener (UCP4) vir toestelkommunikasie |
| TCP 12443 | Albei | HTTPS-bediener vir toestelkommunikasie |
| TCP 12445 | Albei | Oop API |
| TCP 12478 | Albei | WebRTC TURN-bediener vir toestelkommunikasie |
Verandering van Verstekpoorte op ‘n UniFi Network-bediener
Verstekpoort-toewysings kan aangepas word op selfgashere UniFi Network-bedieners wat op Windows, macOS of Linux loop. UniFi Consoles (Cloud Keys, Dream Machines of ander ingebedde beheerders) laat nie poortveranderings toe nie.
- Skakel enige lopende UniFi Network-toepassing af.
- Vind en wysig die
system.propertieslêer binne<unifi_base>/data/system.properties.- Byvoorbeeld, om die sluitpoort van 8081 na 8089 te verander, voeg by of wysig die reël
unifi.shutdown.port=8089.
- Byvoorbeeld, om die sluitpoort van 8081 na 8089 te verander, voeg by of wysig die reël
- Herbegin die UniFi Network-toepassing.
Verseker daar is geen ekstra spasies, kommentaar (#) of vreemde karakters op die gewysigde reël nie; anders sal die verandering geïgnoreer word.
Oor MKController
Ons hoop die insigte hierbo het jou gehelp om jou MikroTik en internetwêreld bietjie slimmer te navigeer! 🚀
Of jy nou konfigurasies verbeter of net orde in die netwerk-kabaal bring, MKController is hier om jou lewe makliker te maak.
Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings, en ‘n paneelbord wat enigiemand kan bemeester, het ons alles om jou bedryf te verbeter.
👉 Begin jou gratis 3-dae proeflopie nou by mkcontroller.com — en sien hoe moeiteloos netwerkbeheer regtig lyk.