Povinné porty pro UniFi
Shrnutí
Tento průvodce uvádí výchozí UDP a TCP porty používané pro vzdálenou správu UniFi, Network, Protect, Connect a Access. Je určený pro vlastnoručně hostované nasazení nebo prostředí s omezenými firewally a popisuje, jak změnit výchozí porty na UniFi Network serveru.
Přehled
UniFi aplikace spoléhají na specifické síťové porty pro komunikaci s zařízeními, vzdálenou správu a poskytování služeb jako je guest portál nebo videopřenost. Ve standardních nasazeních s UniFi gateway jsou tyto porty automaticky otevřené. Správci používající brány třetích stran, vlastní servery nebo zvýšeně zabezpečené firewally by měli zajistit přístupnost uvedených portů.
Vzdálená správa
Vzdálená správa umožňuje administrátorům monitorovat a ovládat UniFi zařízení přes internet. Následující porty jsou nezbytné pro vzdálený přístup, DNS rozlišení a bezpečnou komunikaci.
| Protokol & Port | Směr | Použití |
|---|---|---|
| TCP/UDP 53 | Oboustranný | DNS dotazy pro vzdálený přístup, aktualizace a přesměrování Guest Portálu; používá také UniFi Network |
| UDP 123 | Odchozí | Synchronizace času NTP potřebná pro zabezpečená spojení |
| UDP 3478 | Oboustranný | STUN služba pro vzdálený přístup; též UniFi Network |
| TCP 443 | Oboustranný | Služba vzdáleného přístupu a webové GUI/API; též UniFi Network |
| TCP 8883 | Odchozí | Služba vzdáleného přístupu |
| TCP 5349 | Příchozí | Podpora vzdáleného přístupu |
UniFi Network
UniFi Network je centrální platforma pro správu UniFi switchů, routerů a Wi-Fi přístupových bodů. Tyto porty jsou využívány pro adopci zařízení, komunikaci s kontrolerem a správu.
| Protokol & Port | Směr | Použití |
|---|---|---|
| TCP/UDP 53 | Oboustranný | DNS dotazy pro přesměrování Guest Portálu a aktualizace; také Remote Management |
| UDP 3478 | Oboustranný | STUN služba pro adopci a komunikaci zařízení; také Remote Management |
| TCP 8080 | Příchozí | Komunikace zařízení a aplikace |
| TCP 8443 | Příchozí | Aplikační GUI/API na UniFi Console |
| TCP 8880–8882 | Příchozí | Přesměrování hotspot portálu přes HTTP |
| TCP 8843 | Příchozí | Přesměrování hotspot portálu přes HTTPS |
| TCP 8444 | Příchozí | Bezpečný hotspot portál |
| TCP 6789 | Příchozí | UniFi mobilní test rychlosti |
| TCP 27117 | Příchozí | Lokální komunikace s databází |
| UDP 10001 | Příchozí | Objevení zařízení během adopce |
| UDP 1900 | Příchozí | Vyhledávání v L2 síti (nastavení “Make application discoverable on L2 network”) |
| UDP 5514 | Příchozí | Zachytávání vzdálených syslogů |
| TCP/UDP 22 | Oboustranný | SSH přístup pro ruční správu (ve výchozím nastavení vypnuto) |
| TCP 443 | Oboustranný | Aplikační GUI/API přes webový prohlížeč; též Remote Management |
UniFi Protect
UniFi Protect zajišťuje video streaming a komunikaci zařízení kamer a NVR (síťových videorekordérů). Ujistěte se, že následující porty jsou otevřené.
| Protokol & Port | Směr | Použití |
|---|---|---|
| TCP 7441 | Příchozí | Odchozí RTSPS streamy |
| TCP 7442 | Oboustranný | WebSocket server pro komunikaci zařízení |
| TCP 7443 | Oboustranný | REST API (HTTPS) |
| TCP 7444 | Oboustranný | WebSocket pro kamerovou komunikaci |
| TCP 7445 | Příchozí | Odchozí Protect streamy |
| TCP 7447 | Příchozí | Odchozí RTSP streamy |
| TCP 7550 | Příchozí | Kamera streamy |
| TCP 7552 | Oboustranný | SSL připojení kamer |
| TCP 7888 | Oboustranný | TCP most |
Stohované NVR (MSR/MSP)
Následující porty jsou nutné pouze pro fyzicky stohované síťové videorekordéry. Měly by být otevřené vedle základních Protect portů.
| Protokol & Port | Směr | Použití |
|---|---|---|
| TCP 7446 | Oboustranný | Protect streamy mezi konzolemi |
| TCP 7451 | Oboustranný | Protect streamy mezi konzolemi |
| TCP 7600 | Oboustranný | Komunikace Protect aplikace |
UniFi Connect
UniFi Connect integruje Lutron osvětlení a další automatizační zařízení. Tyto porty podporují objevení zařízení, WebSocket komunikaci a proxy.
| Protokol & Port | Směr | Použití |
|---|---|---|
| UDP 2647 | Příchozí | Objevení Lutron Processor pro HomeWorks QSX, HomeWorks Wireless a RadioRA3 |
| UDP 5353 | Příchozí | Objevení Lutron Processor pro HomeWorks QS a RadioRA2 |
| TCP 18080 | Příchozí | Aplikační GUI/API na UniFi Console |
| TCP 18443 | Oboustranný | WebSocket server pro komunikaci zařízení (HTTPS) |
| TCP 18884 | Oboustranný | MQTT server pro komunikaci zařízení |
| TCP 18888 | Oboustranný | Interní Lutron proxy mezi procesorem a UniFi Connect |
UniFi Access
UniFi Access spravuje dveřní kontroléry a čtečky. Následující porty umožňují bezpečnou komunikaci mezi zařízeními a serverem.
| Protokol & Port | Směr | Použití |
|---|---|---|
| TCP 12812 | Oboustranný | MQTT server pro komunikaci zařízení |
| TCP 12442 | Oboustranný | WebSocket server (UCP4) pro komunikaci zařízení |
| TCP 12443 | Oboustranný | HTTPS server pro komunikaci zařízení |
| TCP 12445 | Oboustranný | Open API |
| TCP 12478 | Oboustranný | WebRTC TURN server pro komunikaci zařízení |
Změna výchozích portů na UniFi Network serveru
Výchozí porty lze upravit na vlastnoručně hostovaných UniFi Network serverech běžících na Windows, macOS nebo Linuxu. UniFi Console (Cloud Keys, Dream Machines a další vestavěné kontrolery) nedovolují změnu portů.
- Ukončete běžící aplikaci UniFi Network.
- Najděte a upravte soubor
system.propertiesv adresáři<unifi_base>/data/system.properties.- Například pro změnu portu pro vypnutí z 8081 na 8089 přidejte nebo upravte řádek
unifi.shutdown.port=8089.
- Například pro změnu portu pro vypnutí z 8081 na 8089 přidejte nebo upravte řádek
- Spusťte znovu aplikaci UniFi Network.
Zajistěte, aby na upraveném řádku nebyly mezery, komentáře (#) ani jiné nežádoucí znaky, jinak změna nebude použita.
O MKController
Doufáme, že vám výše uvedené informace pomohly lépe se orientovat ve světě Mikrotiků a internetu! 🚀
Ať už jemně ladíte konfigurace nebo dáváte síti pořádek, MKController vám usnadní život.
Díky centralizované správě v cloudu, automatickým bezpečnostním aktualizacím a přehledné administraci zvládne ovládání sítě skutečně kdokoli.
👉 Vyzkoušejte 3denní bezplatnou zkušební verzi na mkcontroller.com — a objevíte skutečně snadnou kontrolu nad sítí.