Необходими портове за UniFi
Обобщение
Това ръководство описва стандартните UDP и TCP портове за дистанционно управление и услугите Network, Protect, Connect и Access на UniFi. Подходящо е за самообслужвани конфигурации или среди с ограничени защитни стени и включва указания за промяна на портовете на UniFi Network сървър.
Преглед
Приложенията UniFi използват определени мрежови портове за комуникация с устройства, дистанционно управление и предоставяне на услуги като гост-портал и видеопоток. При типични внедрявания с UniFi шлюзове тези портове се отварят автоматично. Администратори с трети страни шлюзове, самообслужване или засилени защитни стени трябва да гарантират, че изброените по-долу портове остават достъпни.
Дистанционно управление
Дистанционното управление позволява на администраторите да наблюдават и управляват UniFi устройства през интернет. Следните портове са необходими за поддръжка на отдалечен достъп, DNS резолюция и защитена комуникация.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | И двете | DNS заявки за отдалечен достъп, актуализации и пренасочване на гост-портал; използва се и от UniFi Network |
| UDP 123 | Изходящ | NTP синхронизация на времето за установяване на защитени връзки |
| UDP 3478 | И двете | STUN услуга за отдалечен достъп; използва се и от UniFi Network |
| TCP 443 | И двете | Услуга за отдалечен достъп и уеб GUI/API; също използван от UniFi Network |
| TCP 8883 | Изходящ | Услуга за отдалечен достъп |
| TCP 5349 | Входящ | Поддръжка на отдалечен достъп |
UniFi Network
UniFi Network е централната платформа за управление на UniFi суичове, маршрутизатори и безжични точки за достъп. Тези портове обработват приемането на устройства, комуникацията с контролера и управленски задачи.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | И двете | DNS заявки за пренасочване на гост-портал и актуализации; използва се и от Дистанционно управление |
| UDP 3478 | И двете | STUN услуга за приемане и комуникация с устройства; използва се и от Дистанционно управление |
| TCP 8080 | Входящ | Комуникация с устройства и приложения |
| TCP 8443 | Входящ | GUI/API на приложението върху UniFi Console |
| TCP 8880–8882 | Входящ | Пренасочване на портал на хотспот през HTTP |
| TCP 8843 | Входящ | Пренасочване на портал на хотспот през HTTPS |
| TCP 8444 | Входящ | Защитен портал за хотспот |
| TCP 6789 | Входящ | Тест за скорост на мобилно приложение UniFi |
| TCP 27117 | Входящ | Комуникация с локална база данни |
| UDP 10001 | Входящ | Откриване на устройства по време на приемане |
| UDP 1900 | Входящ | Откриване на слой 2 (настройката „Направи приложението откриваемо в L2 мрежа“) |
| UDP 5514 | Входящ | Улавяне на отдалечен syslog |
| TCP/UDP 22 | И двете | SSH достъп за ръчно управление (по подразбиране изключен) |
| TCP 443 | И двете | GUI/API на приложението през браузър; използва се и от Дистанционно управление |
UniFi Protect
UniFi Protect управлява видеопотока и комуникацията на камери и мрежови видеорекордери (NVR). Уверете се, че следните портове са отворени.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Входящ | Изходящи RTSPS потоци |
| TCP 7442 | И двете | WebSocket сървър за комуникация с устройства |
| TCP 7443 | И двете | REST API (HTTPS) |
| TCP 7444 | И двете | WebSocket сървър за комуникация с камери |
| TCP 7445 | Входящ | Изходящи Protect потоци |
| TCP 7447 | Входящ | Изходящи RTSP потоци |
| TCP 7550 | Входящ | Поток от камери |
| TCP 7552 | И двете | SSL връзки за камери |
| TCP 7888 | И двете | TCP мост |
Стекнати NVR (MSR/MSP)
Следните допълнителни портове са необходими само за физически стекнати мрежови видеорекордери. Трябва да се отворят заедно с основните Protect портове.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | И двете | Protect потоци между конзоли |
| TCP 7451 | И двете | Protect потоци между конзоли |
| TCP 7600 | И двете | Комуникация на Protect приложения |
UniFi Connect
UniFi Connect се интегрира с Lutron процесори за осветление и други автоматични устройства. Тези портове поддържат откриване на устройства, WebSocket комуникация и проксита.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Входящ | Откриване на Lutron Processor за HomeWorks QSX, HomeWorks Wireless и RadioRA3 |
| UDP 5353 | Входящ | Откриване на Lutron Processor за HomeWorks QS и RadioRA2 |
| TCP 18080 | Входящ | GUI/API на приложението върху UniFi Console |
| TCP 18443 | И двете | WebSocket сървър за комуникация с устройства (HTTPS) |
| TCP 18884 | И двете | MQTT сървър за комуникация с устройства |
| TCP 18888 | И двете | Вътрешен Lutron прокси между Lutron Processor и UniFi Connect |
UniFi Access
UniFi Access управлява контролери на врати и четци. Следните портове позволяват защитена комуникация между устройствата и сървъра.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | И двете | MQTT сървър за комуникация с устройства |
| TCP 12442 | И двете | WebSocket сървър (UCP4) за комуникация с устройства |
| TCP 12443 | И двете | HTTPS сървър за комуникация с устройства |
| TCP 12445 | И двете | Open API |
| TCP 12478 | И двете | WebRTC TURN сървър за комуникация с устройства |
Смяна на стандартните портове на UniFi Network сървър
Стандартните портове могат да бъдат променяни на самообслужвани UniFi Network сървъри, работещи под Windows, macOS или Linux. UniFi Console (Cloud Keys, Dream Machines или други вградени контролери) не позволяват смяна на портове.
- Затворете всяко работещо приложение UniFi Network.
- Намерете и редактирайте файла
system.properties, който се намира в<unifi_base>/data/system.properties.- Например, за да промените порта за изключване от 8081 на 8089, добавете или променете реда
unifi.shutdown.port=8089.
- Например, за да промените порта за изключване от 8081 на 8089, добавете или променете реда
- Рестартирайте приложението UniFi Network.
Уверете се, че няма излишни интервали, коментари (#) или нежелани символи на променения ред; в противен случай промяната няма да бъде приложена.
Относно MKController
Надяваме се, че горните насоки са ви помогнали да се ориентирате по-добре в света на Mikrotik и интернет! 🚀
Независимо дали настройвате конфигурации или просто искате да въведете ред в мрежовия хаос, MKController е тук да улесни живота ви.
С централизирано облачно управление, автоматични актуализации за сигурност и табло, което всеки може да овладее, имаме всичко необходимо за подобряване на вашата работа.
👉 Започнете безплатен 3-дневен пробен период сега на mkcontroller.com — и вижте как изглежда лесното управление на мрежата.