Nødvendige Porte til UniFi
Resumé
Denne guide beskriver standard UDP- og TCP-porte, som driver UniFis fjernstyring, Network, Protect, Connect og Access-tjenester. Den er beregnet til selvhostede installationer eller miljøer med restriktive firewalls og forklarer, hvordan man ændrer standardporte på en UniFi Network-server.
Oversigt
UniFi-applikationer er afhængige af specifikke netværksporte til kommunikation med enheder, fjernstyring og tjenester som gæsteportal eller videostreaming. Ved typiske installationer med UniFi-gateways åbnes disse porte automatisk. Administratorer, der bruger tredjepartsgateways, selvhoster eller har hårdføre firewalls, bør sikre sig, at nedenstående porte forbliver tilgængelige.
Fjernstyring
Fjernstyring gør det muligt for administratorer at overvåge og styre UniFi-enheder via internettet. Følgende porte er nødvendige for at understøtte fjernadgang, DNS-opløsning og sikret kommunikation.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| TCP/UDP 53 | Begge | DNS-opslag til fjernadgang, opdateringer og omdirigering til gæsteportal; bruges også af UniFi Network |
| UDP 123 | Udegående | NTP-tidsynchronisering nødvendig for at etablere sikre forbindelser |
| UDP 3478 | Begge | STUN-tjeneste til fjernadgang; bruges også af UniFi Network |
| TCP 443 | Begge | Fjernadgangstjeneste og webbaseret GUI/API; bruges også af UniFi Network |
| TCP 8883 | Udegående | Fjernadgangstjeneste |
| TCP 5349 | Indgående | Support til fjernadgang |
UniFi Network
UniFi Network er centralplatformen til styring af UniFi-switches, routere og Wi‑Fi-access points. Disse porte håndterer enhedsoptagelse, controllerkommunikation og administration.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| TCP/UDP 53 | Begge | DNS-opslag til gæsteportal-omdirigering og opdateringer; bruges også af Fjernstyring |
| UDP 3478 | Begge | STUN-tjeneste til enhedsoptagelse og kommunikation; bruges også af Fjernstyring |
| TCP 8080 | Indgående | Enheds- og applikationskommunikation |
| TCP 8443 | Indgående | Applikations-GUI/API på UniFi Console |
| TCP 8880–8882 | Indgående | Hotspot-portal omdirigering over HTTP |
| TCP 8843 | Indgående | Hotspot-portal omdirigering over HTTPS |
| TCP 8444 | Indgående | Sikker portal til Hotspot |
| TCP 6789 | Indgående | UniFi mobil hastighedstest |
| TCP 27117 | Indgående | Lokal databasekommunikation |
| UDP 10001 | Indgående | Enhedsopdagelse under optagelse |
| UDP 1900 | Indgående | Lag-2 opdagelse (indstillingen “Make application discoverable on L2 network”) |
| UDP 5514 | Indgående | Fjernsyslog-indfangning |
| TCP/UDP 22 | Begge | SSH-adgang brugt til manuel styring (deaktiveret som standard) |
| TCP 443 | Begge | Applikations-GUI/API via webbrowser; bruges også af Fjernstyring |
UniFi Protect
UniFi Protect håndterer videostreaming og kommunikation for kameraer og netværksvideoptagere (NVR). Sørg for, at følgende porte er åbne.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| TCP 7441 | Indgående | Udgående RTSPS-streams |
| TCP 7442 | Begge | WebSocket-server til enhedskommunikation |
| TCP 7443 | Begge | REST API (HTTPS) |
| TCP 7444 | Begge | WebSocket-server til kamerakommunikation |
| TCP 7445 | Indgående | Udgående Protect-streams |
| TCP 7447 | Indgående | Udgående RTSP-streams |
| TCP 7550 | Indgående | Kamerastreams |
| TCP 7552 | Begge | SSL-kameraforbindelser |
| TCP 7888 | Begge | TCP-bro |
Stablede NVR’er (MSR/MSP)
Følgende ekstra porte er kun nødvendige for fysisk stablede netværksvideoptagere. De bør åbnes ud over de basale Protect-porte.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| TCP 7446 | Begge | Protect-streams mellem konsoller |
| TCP 7451 | Begge | Protect-streams mellem konsoller |
| TCP 7600 | Begge | Protect applikationskommunikation |
UniFi Connect
UniFi Connect integreres med Lutron lysprocessorer og andre automationsenheder. Disse porte understøtter enhedsopdagelse, WebSocket-kommunikation og proxyer.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| UDP 2647 | Indgående | Lutron Processor-opdagelse for HomeWorks QSX, HomeWorks Wireless og RadioRA3 |
| UDP 5353 | Indgående | Lutron Processor-opdagelse for HomeWorks QS og RadioRA2 |
| TCP 18080 | Indgående | Applikations-GUI/API på UniFi Console |
| TCP 18443 | Begge | WebSocket-server til enhedskommunikation (HTTPS) |
| TCP 18884 | Begge | MQTT-server til enhedskommunikation |
| TCP 18888 | Begge | Intern Lutron-proxy mellem Lutron Processor og UniFi Connect |
UniFi Access
UniFi Access styrer dørlåsesystemer og læsere. Følgende porte muliggør sikker kommunikation mellem enheder og server.
| Protokol og Port | Retning | Anvendelse |
|---|---|---|
| TCP 12812 | Begge | MQTT-server til enhedskommunikation |
| TCP 12442 | Begge | WebSocket-server (UCP4) til enhedskommunikation |
| TCP 12443 | Begge | HTTPS-server til enhedskommunikation |
| TCP 12445 | Begge | Åben API |
| TCP 12478 | Begge | WebRTC TURN-server til enhedskommunikation |
Ændring af standardporte på en UniFi Network-server
Standardporttildelinger kan ændres på selvhostede UniFi Network-servere, der kører på Windows, macOS eller Linux. UniFi Consoles (Cloud Keys, Dream Machines eller andre indlejrede controllere) tillader ikke portændringer.
- Luk enhver kørende UniFi Network-applikation.
- Find og rediger filen
system.propertiesinde i<unifi_base>/data/system.properties.- For eksempel, for at ændre lukningsporten fra 8081 til 8089, tilføj eller rediger linjen
unifi.shutdown.port=8089.
- For eksempel, for at ændre lukningsporten fra 8081 til 8089, tilføj eller rediger linjen
- Genstart UniFi Network-applikationen.
Sørg for, at der ikke er ekstra mellemrum, kommentarer (#) eller løse tegn på den ændrede linje; ellers ignoreres ændringen.
Om MKController
Vi håber, at ovenstående information har hjulpet dig til bedre at navigere i din Mikrotik- og internetverden! 🚀
Uanset om du finjusterer konfigurationer eller blot ønsker at skabe orden i netværkskaosset, er MKController her for at gøre dit liv lettere.
Med centraliseret cloud management, automatiske sikkerhedsopdateringer og et dashboard, som alle kan håndtere, har vi det, der skal til for at opgradere din drift.
👉 Start din gratis 3-dages prøve nu på mkcontroller.com — og oplev, hvordan enkel netværkskontrol ser ud.