Απαραίτητες Θύρες για UniFi
Περίληψη
Αυτός ο οδηγός περιγράφει τις προεπιλεγμένες θύρες UDP και TCP που χρησιμοποιούνται στις υπηρεσίες απομακρυσμένης διαχείρισης, Network, Protect, Connect και Access της UniFi. Απευθύνεται σε αυτοδιαχειριζόμενες εγκαταστάσεις ή περιβάλλοντα με περιοριστικά firewalls και καλύπτει τον τρόπο αλλαγής προεπιλεγμένων θυρών σε διακομιστή UniFi Network.
Επισκόπηση
Οι εφαρμογές UniFi βασίζονται σε συγκεκριμένες δικτυακές θύρες για την επικοινωνία με τις συσκευές, την παροχή απομακρυσμένης διαχείρισης και υπηρεσιών όπως η πύλη επισκεπτών ή η μετάδοση βίντεο. Σε τυπικές εγκαταστάσεις με πύλες UniFi, αυτές οι θύρες ανοίγουν αυτόματα. Οι διαχειριστές που χρησιμοποιούν τρίτες πύλες, αυτοδιαχείριση ή αυστηρά firewalls πρέπει να διασφαλίσουν ότι οι παρακάτω θύρες παραμένουν προσβάσιμες.
Απομακρυσμένη Διαχείριση
Η απομακρυσμένη διαχείριση επιτρέπει στους διαχειριστές να παρακολουθούν και να διαχειρίζονται τις συσκευές UniFi μέσω διαδικτύου. Οι ακόλουθες θύρες απαιτούνται για τον απομακρυσμένο έλεγχο, την επίλυση DNS και την ασφαλή επικοινωνία.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| TCP/UDP 53 | Αμφίδρομη | Αναζητήσεις DNS για απομακρυσμένη πρόσβαση, ενημερώσεις και ανακατεύθυνση Πύλης Επισκεπτών· χρησιμοποιείται επίσης από το UniFi Network |
| UDP 123 | Εξαγωγή | Συγχρονισμός χρόνου NTP για ασφαλείς συνδέσεις |
| UDP 3478 | Αμφίδρομη | Υπηρεσία STUN για απομακρυσμένη πρόσβαση· χρησιμοποιείται επίσης από το UniFi Network |
| TCP 443 | Αμφίδρομη | Υπηρεσία Απομακρυσμένης Πρόσβασης και web GUI/API· επίσης από το UniFi Network |
| TCP 8883 | Εξαγωγή | Υπηρεσία Απομακρυσμένης Πρόσβασης |
| TCP 5349 | Εισερχόμενη | Υποστήριξη απομακρυσμένης πρόσβασης |
UniFi Network
Το UniFi Network είναι η κεντρική πλατφόρμα διαχείρισης για switches, routers και Wi‑Fi access points της UniFi. Αυτές οι θύρες διαχειρίζονται την υιοθέτηση συσκευών, την επικοινωνία με τον ελεγκτή και τις εργασίες διαχείρισης.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| TCP/UDP 53 | Αμφίδρομη | Αναζητήσεις DNS για ανακατεύθυνση Πύλης Επισκεπτών και ενημερώσεις· επίσης από την Απομακρυσμένη Διαχείριση |
| UDP 3478 | Αμφίδρομη | Υπηρεσία STUN για υιοθέτηση και επικοινωνία συσκευών· επίσης από την Απομακρυσμένη Διαχείριση |
| TCP 8080 | Εισερχόμενη | Επικοινωνία εφαρμογής και συσκευής |
| TCP 8443 | Εισερχόμενη | GUI/API εφαρμογής στην UniFi Console |
| TCP 8880–8882 | Εισερχόμενη | Ανακατεύθυνση πύλης Hotspot μέσω HTTP |
| TCP 8843 | Εισερχόμενη | Ανακατεύθυνση πύλης Hotspot μέσω HTTPS |
| TCP 8444 | Εισερχόμενη | Ασφαλής πύλη για Hotspot |
| TCP 6789 | Εισερχόμενη | UniFi κινητό τεστ ταχύτητας |
| TCP 27117 | Εισερχόμενη | Επικοινωνία τοπικής βάσης δεδομένων |
| UDP 10001 | Εισερχόμενη | Εύρεση συσκευής κατά την υιοθέτηση |
| UDP 1900 | Εισερχόμενη | Εύρεση στο Layer-2 (ρύθμιση “Make application discoverable on L2 network”) |
| UDP 5514 | Εισερχόμενη | Απομακρυσμένη καταγραφή syslog |
| TCP/UDP 22 | Αμφίδρομη | Πρόσβαση SSH για χειροκίνητη διαχείριση (απενεργοποιημένη από προεπιλογή) |
| TCP 443 | Αμφίδρομη | GUI/API εφαρμογής μέσω browser· επίσης από την Απομακρυσμένη Διαχείριση |
UniFi Protect
Το UniFi Protect διαχειρίζεται τη ροή βίντεο και την επικοινωνία συσκευών για κάμερες και εγγραφείς δικτυακού βίντεο (NVR). Βεβαιωθείτε ότι οι παρακάτω θύρες είναι ανοιχτές.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| TCP 7441 | Εισερχόμενη | Εξερχόμενες ροές RTSPS |
| TCP 7442 | Αμφίδρομη | WebSocket server για επικοινωνία συσκευών |
| TCP 7443 | Αμφίδρομη | REST API (HTTPS) |
| TCP 7444 | Αμφίδρομη | WebSocket server για επικοινωνία κάμερας |
| TCP 7445 | Εισερχόμενη | Εξερχόμενες ροές Protect |
| TCP 7447 | Εισερχόμενη | Εξερχόμενες ροές RTSP |
| TCP 7550 | Εισερχόμενη | Ροές από κάμερες |
| TCP 7552 | Αμφίδρομη | SSL συνδέσεις κάμερας |
| TCP 7888 | Αμφίδρομη | TCP γέφυρα |
Στοιβαγμένα NVRs (MSR/MSP)
Οι παρακάτω πρόσθετες θύρες απαιτούνται μόνο για φυσικά στοιβαγμένους εγγραφείς δικτυακού βίντεο. Πρέπει να ανοίξουν επιπλέον των βασικών θυρών Protect.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| TCP 7446 | Αμφίδρομη | Ροές Protect μεταξύ κονσολών |
| TCP 7451 | Αμφίδρομη | Ροές Protect μεταξύ κονσολών |
| TCP 7600 | Αμφίδρομη | Επικοινωνίες εφαρμογής Protect |
UniFi Connect
Το UniFi Connect ενσωματώνεται με τους επεξεργαστές φωτισμού Lutron και άλλες συσκευές αυτοματισμού. Αυτές οι θύρες υποστηρίζουν εύρεση συσκευών, επικοινωνία WebSocket και proxy.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| UDP 2647 | Εισερχόμενη | Εύρεση επεξεργαστή Lutron για HomeWorks QSX, HomeWorks Wireless και RadioRA3 |
| UDP 5353 | Εισερχόμενη | Εύρεση επεξεργαστή Lutron για HomeWorks QS και RadioRA2 |
| TCP 18080 | Εισερχόμενη | GUI/API εφαρμογής στην UniFi Console |
| TCP 18443 | Αμφίδρομη | WebSocket server για επικοινωνία συσκευών (HTTPS) |
| TCP 18884 | Αμφίδρομη | MQTT server για επικοινωνία συσκευών |
| TCP 18888 | Αμφίδρομη | Εσωτερικό proxy Lutron μεταξύ επεξεργαστή Lutron και UniFi Connect |
UniFi Access
Το UniFi Access διαχειρίζεται τους ελεγκτές και αναγνώστες θυρών. Οι παρακάτω θύρες επιτρέπουν ασφαλή επικοινωνία μεταξύ συσκευών και διακομιστή.
| Πρωτόκολλο & Θύρα | Κατεύθυνση | Χρήση |
|---|---|---|
| TCP 12812 | Αμφίδρομη | MQTT server για επικοινωνία συσκευών |
| TCP 12442 | Αμφίδρομη | WebSocket server (UCP4) για επικοινωνία συσκευών |
| TCP 12443 | Αμφίδρομη | HTTPS server για επικοινωνία συσκευών |
| TCP 12445 | Αμφίδρομη | Ανοικτό API |
| TCP 12478 | Αμφίδρομη | WebRTC TURN server για επικοινωνία συσκευών |
Αλλαγή Προεπιλεγμένων Θυρών σε Διακομιστή UniFi Network
Οι προεπιλεγμένες θύρες μπορούν να τροποποιηθούν σε αυτοδιαχειριζόμενους διακομιστές UniFi Network με Windows, macOS ή Linux. Οι UniFi Consoles (Cloud Keys, Dream Machines ή ενσωματωμένοι ελεγκτές) δεν επιτρέπουν αλλαγές θυρών.
- Κλείστε οποιαδήποτε εφαρμογή UniFi Network που εκτελείται.
- Εντοπίστε και επεξεργαστείτε το αρχείο
system.propertiesστο<unifi_base>/data/system.properties.- Για παράδειγμα, για αλλαγή της θύρας τερματισμού από 8081 σε 8089, προσθέστε ή τροποποιήστε τη γραμμή
unifi.shutdown.port=8089.
- Για παράδειγμα, για αλλαγή της θύρας τερματισμού από 8081 σε 8089, προσθέστε ή τροποποιήστε τη γραμμή
- Επανεκκινήστε την εφαρμογή UniFi Network.
Βεβαιωθείτε ότι δεν υπάρχουν επιπλέον κενά, σχόλια (#) ή περιττοί χαρακτήρες στη γραμμή τροποποίησης· αλλιώς η αλλαγή θα αγνοηθεί.
Σχετικά με το MKController
Ελπίζουμε οι παραπάνω πληροφορίες να σας βοήθησαν να κατανοήσετε καλύτερα το σύμπαν Mikrotik και Internet! 🚀
Είτε βελτιστοποιείτε ρυθμίσεις είτε προσπαθείτε να φέρετε τάξη στο δίκτυο, το MKController είναι εδώ για να απλοποιήσει τη ζωή σας.
Με κεντρική διαχείριση cloud, αυτόματες ενημερώσεις ασφαλείας και ταμπλό που χειρίζεται ο καθένας, έχουμε όσα χρειάζονται για να αναβαθμίσετε τη λειτουργία σας.
👉 Ξεκινήστε τώρα δωρεάν δοκιμή 3 ημερών στο mkcontroller.com — και δείτε πόσο εύκολος μπορεί να γίνει ο έλεγχος δικτύου.