Ports Necessaris per UniFi
Resum
Aquesta guia detalla els ports UDP i TCP predeterminats que permeten la gestió remota de UniFi i els serveis Network, Protect, Connect i Access. Està pensada per a desplegaments autogestionats o xarxes amb tallafocs restrictius i explica com canviar els ports predeterminats en servidors UniFi Network.
Visió general
Les aplicacions UniFi depenen de ports de xarxa específics per comunicar-se amb els dispositius, oferir gestió remota i serveis com el portal d’hostes o la transmissió de vídeo. En desplegaments típics amb gateways UniFi, aquests ports s’obren automàticament. Els administradors que utilitzen gateways de tercers, allotjament propi o tallafocs més estrictes han de garantir que els ports indicats més avall siguin accessibles.
Gestió remota
La gestió remota permet als administradors supervisar i gestionar dispositius UniFi a través d’internet. Els ports següents són necessaris per donar suport a l’accés remot, la resolució DNS i la comunicació segura.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| TCP/UDP 53 | Ambdós | Consultes DNS per a accés remot, actualitzacions i redirecció del Portal d’Hostes; també utilitzat per UniFi Network |
| UDP 123 | Egress | Sincronització horària NTP necessària per establir connexions segures |
| UDP 3478 | Ambdós | Servei STUN usat per accés remot; també utilitzat per UniFi Network |
| TCP 443 | Ambdós | Servei d’Accés Remot i GUI/API web; també utilitzat per UniFi Network |
| TCP 8883 | Egress | Servei d’Accés Remot |
| TCP 5349 | Ingress | Suport per accés remot |
UniFi Network
UniFi Network és la plataforma central de gestió per a commutadors, routers i punts d’accés Wi‑Fi UniFi. Aquests ports gestionen la incorporació de dispositius, la comunicació amb el controlador i tasques de gestió.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| TCP/UDP 53 | Ambdós | Consultes DNS per redirecció del Portal d’Hostes i actualitzacions; també usat per Gestió remota |
| UDP 3478 | Ambdós | Servei STUN per a la incorporació i comunicació de dispositius; també usat per Gestió remota |
| TCP 8080 | Ingress | Comunicació de dispositius i aplicacions |
| TCP 8443 | Ingress | GUI/API de l’aplicació a la UniFi Console |
| TCP 8880–8882 | Ingress | Redirecció del portal hotspot per HTTP |
| TCP 8843 | Ingress | Redirecció del portal hotspot per HTTPS |
| TCP 8444 | Ingress | Portal segur per Hotspot |
| TCP 6789 | Ingress | Test de velocitat mòbil UniFi |
| TCP 27117 | Ingress | Comunicació amb la base de dades local |
| UDP 10001 | Ingress | Descobriment de dispositius durant la incorporació |
| UDP 1900 | Ingress | Descobriment a capa 2 (configuració “Fes que l’aplicació sigui detectable a la xarxa L2”) |
| UDP 5514 | Ingress | Captura remota de syslog |
| TCP/UDP 22 | Ambdós | Accés SSH per a gestió manual (desactivat per defecte) |
| TCP 443 | Ambdós | GUI/API de l’aplicació via navegador web; també usat per Gestió remota |
UniFi Protect
UniFi Protect s’encarrega de la transmissió de vídeo i la comunicació dels dispositius com càmeres i gravadors de vídeo en xarxa (NVR). Cal assegurar que els ports següents estiguin oberts.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| TCP 7441 | Ingress | Transmissions RTSPS sortints |
| TCP 7442 | Ambdós | Servidor WebSocket per comunicació de dispositius |
| TCP 7443 | Ambdós | API REST (HTTPS) |
| TCP 7444 | Ambdós | Servidor WebSocket per comunicació amb càmeres |
| TCP 7445 | Ingress | Transmissions Protect sortints |
| TCP 7447 | Ingress | Transmissions RTSP sortints |
| TCP 7550 | Ingress | Transmissions de càmeres |
| TCP 7552 | Ambdós | Connexions SSL amb càmeres |
| TCP 7888 | Ambdós | Pont TCP |
NVR apilats (MSR/MSP)
Els ports addicionals següents només es requereixen per a gravadors de vídeo en xarxa apilats físicament. Cal obrir-los juntament amb els ports base de Protect.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| TCP 7446 | Ambdós | Transmissions Protect entre consoles |
| TCP 7451 | Ambdós | Transmissions Protect entre consoles |
| TCP 7600 | Ambdós | Comunicacions de l’aplicació Protect |
UniFi Connect
UniFi Connect s’integra amb processadors d’il·luminació Lutron i altres dispositius d’automatització. Aquests ports donen suport al descobriment de dispositius, comunicació WebSocket i proxies.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| UDP 2647 | Ingress | Descobriment del processador Lutron per HomeWorks QSX, HomeWorks Wireless i RadioRA3 |
| UDP 5353 | Ingress | Descobriment del processador Lutron per HomeWorks QS i RadioRA2 |
| TCP 18080 | Ingress | GUI/API de l’aplicació a la UniFi Console |
| TCP 18443 | Ambdós | Servidor WebSocket per comunicació de dispositius (HTTPS) |
| TCP 18884 | Ambdós | Servidor MQTT per comunicació de dispositius |
| TCP 18888 | Ambdós | Proxy intern Lutron entre el processador i UniFi Connect |
UniFi Access
UniFi Access gestiona controladors i lectors de portes. Els ports següents permeten la comunicació segura entre dispositius i el servidor.
| Protocol i Port | Direcció | Ús |
|---|---|---|
| TCP 12812 | Ambdós | Servidor MQTT per comunicació de dispositius |
| TCP 12442 | Ambdós | Servidor WebSocket (UCP4) per comunicació de dispositius |
| TCP 12443 | Ambdós | Servidor HTTPS per comunicació de dispositius |
| TCP 12445 | Ambdós | API oberta |
| TCP 12478 | Ambdós | Servidor WebRTC TURN per comunicació de dispositius |
Canvi de ports predeterminats en un servidor UniFi Network
Les assignacions de ports predeterminats es poden modificar en servidors UniFi Network autogestionats que funcionin sobre Windows, macOS o Linux. Les UniFi Consoles (Cloud Keys, Dream Machines o altres controladors embeguts) no permeten canvis de ports.
- Atureu qualsevol aplicació UniFi Network en execució.
- Localitzeu i editeu el fitxer
system.propertiesdins<unifi_base>/data/system.properties.- Per exemple, per canviar el port d’aturada de 8081 a 8089, afegiu o modifiqueu la línia
unifi.shutdown.port=8089.
- Per exemple, per canviar el port d’aturada de 8081 a 8089, afegiu o modifiqueu la línia
- Reinicieu l’aplicació UniFi Network.
Assegureu-vos que no hi hagi espais addicionals, comentaris (#) ni caràcters estranys a la línia modificada; si no, el canvi serà ignorat.
Sobre MKController
Esperem que els detalls anteriors t’hagin ajudat a navegar millor pel teu univers Mikrotik i d’Internet! 🚀
Sigui afinant configuracions o portant ordre a la bogeria de la xarxa, MKController és aquí per simplificar-te la vida.
Amb gestió centralitzada al núvol, actualitzacions de seguretat automàtiques i un tauler que tothom pot dominar, tenim tot allò necessari per millorar la teva operació.
👉 Comença ara una prova gratuïta de 3 dies a mkcontroller.com — i descobreix com és el control de xarxes sense esforç.