المنافذ المطلوبة لـ UniFi
الملخص
يوضح هذا الدليل منافذ TCP و UDP الافتراضية التي تدعم خدمات UniFi Remote Management و Network و Protect و Connect و Access. هو موجه لعمليات النشر self-hosted أو البيئات التي تحتوي على جدران نارية صارمة ويغطي كيفية تغيير المنافذ الافتراضية على خادم UniFi Network.
نظرة عامة
تعتمد تطبيقات UniFi على منافذ شبكة محددة للتواصل مع الأجهزة، وتقديم الإدارة عن بُعد، وتوفير خدمات مثل بوابة الضيوف أو بث الفيديو. في عمليات النشر النموذجية باستخدام البوابات (gateways) من UniFi؛ يتم فتح هذه المنافذ تلقائيًا. يجب على المسؤولين الذين يستخدمون بوابات طرف ثالث أو الاستضافة الذاتية أو جدران حماية مُقواة التأكد من بقاء المنافذ الموضحة أدناه قابلة للوصول.
Remote Management
يُمكن Remote Management المسؤولين من مراقبة وإدارة أجهزة UniFi عبر الإنترنت. المنافذ التالية مطلوبة لدعم الوصول عن بُعد وحل DNS والاتصالات الآمنة.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | كلاهما | استعلامات DNS للوصول عن بُعد، والتحديثات، وإعادة توجيه بوابة الضيوف؛ يُستخدم أيضًا بواسطة UniFi Network |
| UDP 123 | صادر | تزامن الوقت NTP اللازم لإقامة اتصالات آمنة |
| UDP 3478 | كلاهما | خدمة STUN المستخدمة للوصول عن بُعد؛ تُستخدم أيضًا بواسطة UniFi Network |
| TCP 443 | كلاهما | خدمة Remote Access وواجهة الويب GUI/API؛ تُستخدم أيضًا بواسطة UniFi Network |
| TCP 8883 | صادر | خدمة Remote Access |
| TCP 5349 | وارد | دعم الوصول عن بُعد |
UniFi Network
UniFi Network هو نظام الإدارة المركزي لمفاتيح الشبكة (switches) وأجهزة التوجيه ونقاط الوصول اللاسلكي من UniFi. تتعامل هذه المنافذ مع اعتماد الأجهزة (adoption)، والتواصل مع الـ controller، ومهام الإدارة.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | كلاهما | استعلامات DNS لإعادة توجيه بوابة الضيوف والتحديثات؛ يُستخدم أيضًا بواسطة Remote Management |
| UDP 3478 | كلاهما | خدمة STUN لاعتماد الأجهزة والتواصل؛ تُستخدم أيضًا بواسطة Remote Management |
| TCP 8080 | وارد | تواصل الأجهزة والتطبيق |
| TCP 8443 | وارد | واجهة GUI/API للتطبيق على UniFi Console |
| TCP 8880–8882 | وارد | إعادة توجيه بوابة الهوتسبوت عبر HTTP |
| TCP 8843 | وارد | إعادة توجيه بوابة الهوتسبوت عبر HTTPS |
| TCP 8444 | وارد | بوابة آمنة للهوتسبوت |
| TCP 6789 | وارد | اختبار السرعة المتنقل UniFi |
| TCP 27117 | وارد | تواصل قاعدة البيانات المحلية |
| UDP 10001 | وارد | اكتشاف الأجهزة أثناء الاعتماد |
| UDP 1900 | وارد | اكتشاف على المستوى L2 (الإعداد “Make application discoverable on L2 network”) |
| UDP 5514 | وارد | التقاط syslog عن بُعد |
| TCP/UDP 22 | كلاهما | وصول SSH المستخدم للإدارة اليدوية (معطل افتراضيًا) |
| TCP 443 | كلاهما | واجهة GUI/API للتطبيق عبر المتصفح؛ تُستخدم أيضًا بواسطة Remote Management |
UniFi Protect
يتولى UniFi Protect بث الفيديو وتواصل الأجهزة مع الكاميرات ومسجلات الفيديو الشبكية (NVRs). تأكد من فتح المنافذ التالية.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | وارد | تدفقات RTSPS الصادرة |
| TCP 7442 | كلاهما | خادم WebSocket لتواصل الأجهزة |
| TCP 7443 | كلاهما | REST API (HTTPS) |
| TCP 7444 | كلاهما | خادم WebSocket لتواصل الكاميرات |
| TCP 7445 | وارد | تدفقات Protect الصادرة |
| TCP 7447 | وارد | تدفقات RTSP الصادرة |
| TCP 7550 | وارد | تدفقات الكاميرا |
| TCP 7552 | كلاهما | اتصالات SSL للكاميرات |
| TCP 7888 | كلاهما | جسر TCP |
NVRs مكدسة (MSR/MSP)
المنافذ الإضافية التالية مطلوبة فقط لمسجلات الفيديو الشبكية المكدسة فعليًا. يجب فتحها بالإضافة إلى منافذ Protect الأساسية.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | كلاهما | تدفقات Protect بين الكونسولات |
| TCP 7451 | كلاهما | تدفقات Protect بين الكونسولات |
| TCP 7600 | كلاهما | اتصالات تطبيق Protect |
UniFi Connect
UniFi Connect يتكامل مع معالجات Lutron وأجهزة الأتمتة الأخرى. تدعم هذه المنافذ اكتشاف الأجهزة وتواصل WebSocket والوكيلات (proxies).
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | وارد | اكتشاف معالج Lutron لـ HomeWorks QSX, HomeWorks Wireless و RadioRA3 |
| UDP 5353 | وارد | اكتشاف معالج Lutron لـ HomeWorks QS و RadioRA2 |
| TCP 18080 | وارد | GUI/API للتطبيق على UniFi Console |
| TCP 18443 | كلاهما | خادم WebSocket لتواصل الأجهزة (HTTPS) |
| TCP 18884 | كلاهما | خادم MQTT لتواصل الأجهزة |
| TCP 18888 | كلاهما | وكيل داخلي (proxy) بين معالج Lutron و UniFi Connect |
UniFi Access
UniFi Access يدير متحكمات الأبواب والقرّاء. المنافذ التالية تُمكّن الاتصالات الآمنة بين الأجهزة والخادم.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | كلاهما | خادم MQTT لتواصل الأجهزة |
| TCP 12442 | كلاهما | خادم WebSocket (UCP4) لتواصل الأجهزة |
| TCP 12443 | كلاهما | خادم HTTPS لتواصل الأجهزة |
| TCP 12445 | كلاهما | API مفتوح |
| TCP 12478 | كلاهما | خادم TURN WebRTC لتواصل الأجهزة |
تغيير المنافذ الافتراضية على خادم UniFi Network
يمكن تعديل تعيينات المنافذ الافتراضية على خوادم UniFi Network المستضافة ذاتيًا التي تعمل على Windows أو macOS أو Linux. لا تسمح UniFi Consoles (Cloud Keys, Dream Machines أو أي controllers مدمجة أخرى) بتغيير المنافذ.
- أوقف أي تطبيق UniFi Network قيد التشغيل.
- حدد موقع وحرّر ملف
system.propertiesداخل<unifi_base>/data/system.properties.- على سبيل المثال، لتغيير منفذ الإغلاق من 8081 إلى 8089، أضف أو عدّل السطر
unifi.shutdown.port=8089.
- على سبيل المثال، لتغيير منفذ الإغلاق من 8081 إلى 8089، أضف أو عدّل السطر
- أعد تشغيل تطبيق UniFi Network.
تأكد من عدم وجود مسافات إضافية، أو تعليقات (#) أو أحرف غريبة في السطر المعدّل؛ وإلا فسيتم تجاهل التغيير.
حول MKController
نأمل أن تكون الرؤى أعلاه قد ساعدتك على التنقّل بشكل أفضل في عالم Mikrotik والإنترنت! 🚀
سواء كنت تضبط الإعدادات بدقة أو تحاول فقط تنظيم فوضى الشبكة، فإن MKController هنا لجعل حياتك أبسط.
مع إدارة مركزية سحابية، وتحديثات أمان تلقائية، ولوحة تحكم يمكن لأي شخص إتقانها، لدينا ما يلزم لترقية تشغيلك.
👉 Start your free 7-day trial now at mkcontroller.com — and see what effortless network control really looks like.