UniFi-vaadittavat portit
Yhteenveto
Tämä opas esittelee UniFi:n etähallinnan, Network-, Protect-, Connect- ja Access-palveluiden oletus UDP- ja TCP-portit. Se on tarkoitettu itseisännöityihin käyttöönottoihin tai tiukkojen palomuurien ympäristöihin ja sisältää ohjeet oletusporttien muuttamiseen UniFi Network -palvelimella.
Yleiskatsaus
UniFi-sovellukset käyttävät tiettyjä verkkoportteja laitteiden kanssa kommunikointiin, etähallintaan ja palveluihin kuten vierasportaalin tai videon suoratoiston tarjoamiseen. Tyypillisissä UniFi-portaali-ratkaisuissa nämä portit avautuvat automaattisesti. Kolmannen osapuolen portaalien, itseisännöinnin tai kovien palomuurien ylläpitäjien tulee varmistaa alla lueteltujen porttien avoimuus.
Etähallinta
Etähallinta mahdollistaa UniFi-laitteiden valvonnan ja hallinnan internetin kautta. Seuraavat portit ovat tarpeen etäyhteyden, DNS:n ja turvallisen kommunikoinnin tueksi.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| TCP/UDP 53 | Molemmat | DNS-hakut etäkäyttöön, päivityksiin ja vierasportaalin uudelleenohjaukseen; myös UniFi Network käyttää |
| UDP 123 | Lähtö | NTP-aikasynkronointi turvallisten yhteyksien luomiseksi |
| UDP 3478 | Molemmat | STUN-palvelu etäkäyttöä varten; myös UniFi Network käyttää |
| TCP 443 | Molemmat | Etäkäyttöpalvelu ja web-pohjainen käyttöliittymä/API; myös UniFi Network käyttää |
| TCP 8883 | Lähtö | Etäkäyttöpalvelu |
| TCP 5349 | Saapuva | Etäkäytön tuki |
UniFi Network
UniFi Network on keskeinen hallintaympäristö UniFi-kytkimille, reitittimille ja Wi-Fi-tukiasemille. Nämä portit vastaavat laitekäyttöönottosuhteista, kontrollerin kommunikoinnista ja hallintatehtävistä.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| TCP/UDP 53 | Molemmat | DNS-hakut vierasportaalin uudelleenohjaukseen ja päivityksiin; myös etähallinta käyttää |
| UDP 3478 | Molemmat | STUN-palvelu laitekäyttöönottosuhteisiin ja kommunikointiin; myös etähallinta käyttää |
| TCP 8080 | Saapuva | Laitteiden ja sovelluksen välinen viestintä |
| TCP 8443 | Saapuva | Sovelluksen käyttöliittymä/API UniFi-konsolissa |
| TCP 8880–8882 | Saapuva | Hotspot-portaalin uudelleenohjaus HTTP-yhteydellä |
| TCP 8843 | Saapuva | Hotspot-portaalin uudelleenohjaus HTTPS-yhteydellä |
| TCP 8444 | Saapuva | Hotspotin turvallinen portaali |
| TCP 6789 | Saapuva | UniFi-mobiilin nopeustesti |
| TCP 27117 | Saapuva | Paikallinen tietokantayhteys |
| UDP 10001 | Saapuva | Laitehavainto käyttöönoton aikana |
| UDP 1900 | Saapuva | Kerros 2 -havaitseminen (asetus “Tee sovellus näkyväksi L2-verkossa”) |
| UDP 5514 | Saapuva | Etäinen syslogin keräys |
| TCP/UDP 22 | Molemmat | SSH-yhteys manuaalista hallintaa varten (oletuksena pois päältä) |
| TCP 443 | Molemmat | Sovelluksen käyttöliittymä/API selaimen kautta; myös etähallinta käyttää |
UniFi Protect
UniFi Protect huolehtii kameroiden ja verkkotallentimien (NVR) videovirroista ja laiteviestinnästä. Varmista, että seuraavat portit ovat avoinna.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| TCP 7441 | Saapuva | Lähtevät RTSPS-virrat |
| TCP 7442 | Molemmat | WebSocket-palvelin laiteviestintään |
| TCP 7443 | Molemmat | REST API (HTTPS) |
| TCP 7444 | Molemmat | WebSocket-palvelin kameraviestintään |
| TCP 7445 | Saapuva | Lähtevät Protect-virrat |
| TCP 7447 | Saapuva | Lähtevät RTSP-virrat |
| TCP 7550 | Saapuva | Kameravirrat |
| TCP 7552 | Molemmat | SSL-kamerayhteydet |
| TCP 7888 | Molemmat | TCP-silta |
Pinoa NVR:t (MSR/MSP)
Seuraavat lisäportit tarvitaan vain fyysisesti pinotuille verkkotallentimille. Ne tulee avata Protectin perusporttien lisäksi.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| TCP 7446 | Molemmat | Protect-virrat konsolien välillä |
| TCP 7451 | Molemmat | Protect-virrat konsolien välillä |
| TCP 7600 | Molemmat | Protect-sovellusviestintä |
UniFi Connect
UniFi Connect integroituu Lutron-valonohjaimiin ja muihin automaatiojärjestelmiin. Nämä portit tukevat laitteen havainnointia, WebSocket-yhteyksiä ja välityspalvelimia.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| UDP 2647 | Saapuva | Lutron-ohjaimen haku HomeWorks QSX, HomeWorks Wireless ja RadioRA3 -järjestelmiin |
| UDP 5353 | Saapuva | Lutron-ohjaimen haku HomeWorks QS ja RadioRA2 -järjestelmiin |
| TCP 18080 | Saapuva | Sovelluksen käyttöliittymä/API UniFi-konsolissa |
| TCP 18443 | Molemmat | WebSocket-palvelin laiteviestintään (HTTPS) |
| TCP 18884 | Molemmat | MQTT-palvelin laiteviestintään |
| TCP 18888 | Molemmat | Sisäinen Lutron-välityspalvelin Lutron-ohjaimen ja UniFi Connectin välillä |
UniFi Access
UniFi Access hallinnoi ovenohjaimia ja kulunlukijoita. Seuraavat portit mahdollistavat turvallisen viestinnän laitteiden ja palvelimen välillä.
| Protokolla & Portti | Suunta | Käyttö |
|---|---|---|
| TCP 12812 | Molemmat | MQTT-palvelin laiteviestintään |
| TCP 12442 | Molemmat | WebSocket-palvelin (UCP4) laiteviestintään |
| TCP 12443 | Molemmat | HTTPS-palvelin laiteviestintään |
| TCP 12445 | Molemmat | Avoin API |
| TCP 12478 | Molemmat | WebRTC TURN -palvelin laiteviestintään |
Oletusporttien muuttaminen UniFi Network -palvelimella
Oletusporttien määritykset voidaan muokata Windows-, macOS- tai Linux-ympäristöön itseisännöidyissä UniFi Network -palvelimissa. UniFi-konsolit (Cloud Keyt, Dream Machine:t ja muut sisäänrakennetut kontrollerit) eivät salli porttien muuttamista.
- Sulje käynnissä oleva UniFi Network -sovellus.
- Etsi ja muokkaa tiedostoa
system.propertiespolusta<unifi_base>/data/system.properties.- Esimerkiksi vaihtaaksesi sammutusportin numerosta 8081 numeroon 8089, lisää tai muokkaa riviä
unifi.shutdown.port=8089.
- Esimerkiksi vaihtaaksesi sammutusportin numerosta 8081 numeroon 8089, lisää tai muokkaa riviä
- Käynnistä UniFi Network -sovellus uudelleen.
Varmista, ettei muuttamallasi rivillä ole ylimääräisiä välilyöntejä, kommentteja (#) tai muualla sijaitsevia merkkejä; muuten muutos jätetään huomiotta.
Tietoja MKControllerista
Toivomme, että yllä olevat tiedot auttoivat sinua navigoimaan Mikrotik- ja Internet-maailmassa entistä sujuvammin! 🚀
Olitpa virittänyt asetuksia tai pyrkinyt järjestämään verkon hallintaa, MKController tekee elämästäsi helpompaa.
Keskitetyn pilvihallinnan, automatisoitujen tietoturvapäivitysten ja helppokäyttöisen hallintapaneelin avulla meiltä löytyy ratkaisut toimintasi tehostamiseen.
👉 Aloita ilmainen 3 päivän kokeilu nyt osoitteessa mkcontroller.com — ja näe, miltä vaivaton verkonhallinta todella näyttää.