Skip to content
Blog

UniFi vajaminevad pordid

Kokkuvõte
See juhend kirjeldab UniFi kaugjuhtimise, Network, Protect, Connect ja Access teenuste vaikimisi UDP ja TCP porte. Eelkõige on see mõeldud ise majutatavatele lahendustele või piiravate tulemüüridega keskkondadele ning selgitab, kuidas muuta UniFi Network serveri vaikimisi porte.

Ülevaade

UniFi rakendused kasutavad seadmetega suhtlemiseks, kaugjuhtimise pakkumiseks ja teenuste nagu külaliste portaal või videovoogude edastamiseks kindlaid võrguporte. Tavapärastes lahendustes UniFi väravate puhul avatakse need pordid automaatselt. Administraatorid, kes kasutavad kolmanda osapoole väravaid, ise majutavad või kasutavad rangeid tulemüüre, peaksid tagama alljärgnevate portide avatuse.

Kaugjuhtimine

Kaugjuhtimisega saavad administraatorid interneti kaudu UniFi seadmeid jälgida ja hallata. Järgnevaid porte on vaja kaugjuurdepääsu, DNS lahenduse ja turvalise suhtluse toetamiseks.

Protokoll ja portSuundKasutus
TCP/UDP 53MõlemadDNS päringud kaugjuurdepääsu, uuenduste ja külaliste portaali suunamiseks; kasutatakse ka UniFi Network poolt
UDP 123VäljuvNTP aeg-sünkroonimine turvaliste ühenduste loomiseks
UDP 3478MõlemadSTUN teenus kaugjuurdepääsuks; kasutatakse ka UniFi Network poolt
TCP 443MõlemadKaugjuurdepääsu teenus ja veebipõhine GUI/API; samuti UniFi Network jaoks
TCP 8883VäljuvKaugjuurdepääsu teenus
TCP 5349SissevoolKaugjuurdepääsu tugi

UniFi Network

UniFi Network on UniFi lülitite, ruuterite ja Wi-Fi juurdepääsupunktide keskne haldusplatvorm. Need pordid haldavad seadmete ühendamist, kontrolleri suhtlust ja haldustegevusi.

Protokoll ja portSuundKasutus
TCP/UDP 53MõlemadDNS päringud külaliste portaali suunamiseks ja uuendusteks; kasutatakse ka Kaugjuhtimise poolt
UDP 3478MõlemadSTUN teenus seadmete ühendamiseks ja suhtluseks; kasutatakse ka Kaugjuhtimise poolt
TCP 8080SissevoolSeadmete ja rakenduse suhtlus
TCP 8443SissevoolRakenduse GUI/API UniFi konsoolis
TCP 8880–8882SissevoolHotspoti portaali ümbersuunamine HTTP kaudu
TCP 8843SissevoolHotspoti portaali ümbersuunamine HTTPS kaudu
TCP 8444SissevoolTurvaline portaal Hotspotile
TCP 6789SissevoolUniFi mobiilne kiirustest
TCP 27117SissevoolKohaliku andmebaasi suhtlus
UDP 10001SissevoolSeadmete automaatne otsimine ühendamisel
UDP 1900SissevoolL2 võrgukihi avastamine („Make application discoverable on L2 network” seade)
UDP 5514SissevoolKaug syslogi kogumine
TCP/UDP 22MõlemadSSH ligipääs käsitsi halduseks (vaikimisi keelatud)
TCP 443MõlemadRakenduse GUI/API veebibrauseri kaudu; kasutatakse ka Kaugjuhtimise poolt

UniFi Protect

UniFi Protect haldab videovooge ja seadmesuhtlust kaamerate ning võrgustikuvideomaksete (NVR) jaoks. Veenduge, et järgmised pordid oleksid avatult.

Protokoll ja portSuundKasutus
TCP 7441SissevoolVäljaminevad RTSPS voogud
TCP 7442MõlemadWebSocket server seadmete suhtluseks
TCP 7443MõlemadREST API (HTTPS)
TCP 7444MõlemadWebSocket server kaamerate kommunikatsiooniks
TCP 7445SissevoolVäljaminevad Protect voogud
TCP 7447SissevoolVäljaminevad RTSP voogud
TCP 7550SissevoolKaamera voogud
TCP 7552MõlemadSSL kaameraühendused
TCP 7888MõlemadTCP sild

Virnastatud NVR-id (MSR/MSP)

Järgnevaid täiendavaid porte on vaja vaid füüsiliselt virnastatud võrgustikuvideomaksete puhul. Need tuleks avada lisaks põhiportidele Protect teenusele.

Protokoll ja portSuundKasutus
TCP 7446MõlemadProtect voogud konsoolide vahel
TCP 7451MõlemadProtect voogud konsoolide vahel
TCP 7600MõlemadProtect rakenduse suhtlus

UniFi Connect

UniFi Connect integreerub Lutron valgustusprotsessorite ja teiste automaatikaseadmetega. Järgnevad pordid toetavad seadmete avastamist, WebSocket suhtlust ja vahendajaid.

Protokoll ja portSuundKasutus
UDP 2647SissevoolLutron protsessori avastamine HomeWorks QSX, HomeWorks Wireless ja RadioRA3 jaoks
UDP 5353SissevoolLutron protsessori avastamine HomeWorks QS ja RadioRA2 jaoks
TCP 18080SissevoolRakenduse GUI/API UniFi konsoolis
TCP 18443MõlemadWebSocket server seadmete suhtluseks (HTTPS)
TCP 18884MõlemadMQTT server seadmete suhtluseks
TCP 18888MõlemadSisemine Lutron vahendaja Lutron protsessori ja UniFi Connect vahel

UniFi Access

UniFi Access haldab ukselüliteid ja lugejaid. Järgnevad pordid võimaldavad turvalist suhtlust seadmete ja serveri vahel.

Protokoll ja portSuundKasutus
TCP 12812MõlemadMQTT server seadmete suhtluseks
TCP 12442MõlemadWebSocket server (UCP4) seadmete suhtluseks
TCP 12443MõlemadHTTPS server seadmete suhtluseks
TCP 12445MõlemadAvatud API
TCP 12478MõlemadWebRTC TURN server seadmete suhtluseks

Vaikimisi portide muutmine UniFi Network serveris

Vaikimisi portide määrangud on võimalik muuta ise majutatavatel UniFi Network serveritel, mis töötavad Windows, macOS või Linuxil. UniFi konsoolidel (Cloud Keyd, Dream Machine’id või teised sisseehitatud kontrollerid) portide muutmine ei ole lubatud.

  1. Sulgege kõik aktiivsed UniFi Network rakendused.
  2. Leidke ja muutke system.properties fail asukohas <unifi_base>/data/system.properties.
    • Näiteks vaikimisi sulgemisporti muutmiseks 8081 pealt 8089 peale lisage või muutke rida: unifi.shutdown.port=8089.
  3. Taaskäivitage UniFi Network rakendus.

Veenduge, et muudetud reas poleks lisatühikuid, kommentaare (#) ega kõrvalisi märke — vastasel korral muudatust ei rakendata.

MKControllerist

Loodetavasti aitavad need teadmised sul paremini orienteeruda MikroTik ja interneti maailmas! 🚀
Olgu tegemist konfiguratsioonide täpsustamise või võrgu korrastamisega, MKController aitab sind elu lihtsamaks muuta.

Keskendudes tsentraliseeritud pilvehaldusele, automaatsetele turvavärskendustele ning intuitiivsele juhtpaneelile, pakume lahendusi sinu töö tõhustamiseks.

👉 Alusta tasuta 3-päevast prooviperioodi aadressil mkcontroller.com — näita endale, milline on tõeline võrgukontroll ilma pingutuseta.