פורטלים נדרשים לשירותי UniFi
סיכום
מדריך זה מפרט את פורטי ה-UDP וה-TCP המוגדרים כברירת מחדל לשירותי הניהול מרחוק, הרשת, Protect, Connect ו-Access של UniFi. מיועד לפריסות עצמאיות או בסביבות עם חומות אש מחמירות, ומסביר כיצד לשנות פורטים ברירת מחדל בשרת UniFi Network.
סקירה כללית
אפליקציות UniFi תלויות בפורטים מסוימים כדי לתקשר עם המכשירים, לספק ניהול מרחוק ושירותים כמו פורטל אורחים או שידור וידאו. בפריסות טיפוסיות עם שערי UniFi, הפורטים הללו נפתחים אוטומטית. מנהלים המשתמשים בשערי צד שלישי, בפריסה עצמאית או עם חומות אש מחמירות חייבים לוודא שהפורטלים המפורטים כאן נגישים.
ניהול מרחוק
ניהול מרחוק מאפשר למנהלים לפקח ולנהל מכשירי UniFi דרך האינטרנט. הפורטים הבאים נדרשים לתמיכה בגישה מרחוק, פתרון DNS ותקשורת מאובטחת.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| TCP/UDP 53 | דו-כיווני | חיפושי DNS לגישה מרחוק, עדכונים והפניה לפורטל האורחים; גם בשימוש UniFi Network |
| UDP 123 | יוצא | סינכרון זמן NTP נדרש ליצירת חיבור מאובטח |
| UDP 3478 | דו-כיווני | שירות STUN לתמיכה בגישה מרחוק; גם בשימוש UniFi Network |
| TCP 443 | דו-כיווני | שירות גישה מרחוק וממשק GUI/API מבוסס ווב; גם בשימוש UniFi Network |
| TCP 8883 | יוצא | שירות גישה מרחוק |
| TCP 5349 | נכנס | תמיכה בגישה מרחוק |
UniFi Network
UniFi Network הוא הפלטפורמה המרכזית לניהול מתגים, נתבים ונקודות גישה אלחוטיות של UniFi. פורטים אלה מטפלים בקליטת מכשירים, תקשורת עם השליטה ומשימות ניהול.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| TCP/UDP 53 | דו-כיווני | חיפושי DNS להפניה לפורטל האורחים ולעדכונים; גם בשימוש ניהול מרחוק |
| UDP 3478 | דו-כיווני | שירות STUN לקליטת מכשירים ותקשורת; גם בשימוש ניהול מרחוק |
| TCP 8080 | נכנס | תקשורת מכשירים ואפליקציה |
| TCP 8443 | נכנס | ממשק GUI/API באפליקציית UniFi Console |
| TCP 8880–8882 | נכנס | הפניה לפורטל hotspot על HTTP |
| TCP 8843 | נכנס | הפניה לפורטל hotspot על HTTPS |
| TCP 8444 | נכנס | פורטל מאובטח ל-hotspot |
| TCP 6789 | נכנס | מבחן מהירות נייד UniFi |
| TCP 27117 | נכנס | תקשורת מסד נתונים מקומי |
| UDP 10001 | נכנס | גילוי מכשירים בזמן קליטה |
| UDP 1900 | נכנס | גילוי ברמת שכבה 2 (הגדרת “הפוך אפליקציה לגילויה ברשת L2”) |
| UDP 5514 | נכנס | קליטת syslog מרוחק |
| TCP/UDP 22 | דו-כיווני | גישת SSH לניהול ידני (כבוי כבררת מחדל) |
| TCP 443 | דו-כיווני | ממשק GUI/API בדפדפן; גם בשימוש ניהול מרחוק |
UniFi Protect
UniFi Protect מטפל בשידורי וידאו ותקשורת מכשירים למצלמות ומקליטי וידאו ברשת (NVR). יש לוודא שהפורטלים הבאים פתוחים.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| TCP 7441 | נכנס | שידורי RTSPS יוצאים |
| TCP 7442 | דו-כיווני | שרת WebSocket לתקשורת מכשירים |
| TCP 7443 | דו-כיווני | REST API (HTTPS) |
| TCP 7444 | דו-כיווני | שרת WebSocket לתקשורת מצלמה |
| TCP 7445 | נכנס | שידורי Protect יוצאים |
| TCP 7447 | נכנס | שידורי RTSP יוצאים |
| TCP 7550 | נכנס | שידורי מצלמה |
| TCP 7552 | דו-כיווני | חיבורים מאובטחים למצלמה (SSL) |
| TCP 7888 | דו-כיווני | TCP bridge |
NVR מנותבים בערימה (MSR/MSP)
הפורטלים הבאים נדרשים רק ל-NVRs מנותבים פיזית בערימה. יש לפתוח אותם בנוסף לפורטי Protect הבסיסיים.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| TCP 7446 | דו-כיווני | שידורי Protect בין קונסולות |
| TCP 7451 | דו-כיווני | שידורי Protect בין קונסולות |
| TCP 7600 | דו-כיווני | תקשורת אפליקציית Protect |
UniFi Connect
UniFi Connect משתלב עם מעבדי תאורה של Lutron ומכשירים אוטומטיים נוספים. פורטים אלה תומכים בגילוי מכשירים, תקשורת WebSocket ו-proxies.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| UDP 2647 | נכנס | גילוי מעבד Lutron עבור HomeWorks QSX, HomeWorks Wireless ו-RadioRA3 |
| UDP 5353 | נכנס | גילוי מעבד Lutron עבור HomeWorks QS ו-RadioRA2 |
| TCP 18080 | נכנס | ממשק GUI/API ב-UniFi Console |
| TCP 18443 | דו-כיווני | שרת WebSocket לתקשורת מכשירים (HTTPS) |
| TCP 18884 | דו-כיווני | שרת MQTT לתקשורת מכשירים |
| TCP 18888 | דו-כיווני | proxy פנימי של Lutron בין המעבד UniFi Connect |
UniFi Access
UniFi Access מנהל בקרי דלתות וקוראים. הפורטים הבאים מאפשרים תקשורת מאובטחת בין המכשירים לשרת.
| פרוטוקול ופורט | כיוון | שימוש |
|---|---|---|
| TCP 12812 | דו-כיווני | שרת MQTT לתקשורת מכשירים |
| TCP 12442 | דו-כיווני | שרת WebSocket (UCP4) לתקשורת מכשירים |
| TCP 12443 | דו-כיווני | שרת HTTPS לתקשורת מכשירים |
| TCP 12445 | דו-כיווני | API פתוח |
| TCP 12478 | דו-כיווני | שרת WebRTC TURN לתקשורת מכשירים |
שינוי פורטים ברירת מחדל בשרת UniFi Network
ניתן לשנות את הגדרת הפורטים בשרת UniFi Network עצמאי המופעל על Windows, macOS או Linux. קונסולות UniFi (Cloud Keys, Dream Machines או שלטים מרוכבים אחרים) אינן מאפשרות שינוי פורטים.
- סגור את אפליקציית UniFi Network הפועלת.
- אתר וערוך את קובץ
system.propertiesבתיקייה<unifi_base>/data/system.properties.- לדוגמה, לשינוי פורט הסגירה מ-8081 ל-8089, הוסף או ערוך את השורה
unifi.shutdown.port=8089.
- לדוגמה, לשינוי פורט הסגירה מ-8081 ל-8089, הוסף או ערוך את השורה
- הפעל מחדש את אפליקציית UniFi Network.
ודא שאין רווחים מיותרים, הערות (#) או תווים זרים בשורה הערוכה; אחרת השינוי לא ייושם.
אודות MKController
מקווים שהמידע כאן סייע לכם להגדיר טוב יותר את עולם Mikrotik והאינטרנט שלכם! 🚀
בין אם אתם מכוונים הגדרות או פשוט מנסים לארגן את רשת הכאוס, MKController כאן כדי להקל עליכם.
עם ניהול ענן מרכזי, עדכוני אבטחה אוטומטיים ולוח בקרה פשוט לשימוש, יש לנו את הפתרונות לשדרג את התפעול שלכם.
👉 התחילו עכשיו ניסיון חינם ל-3 ימים ב-mkcontroller.com — וגלו מה זה שליטה ברשת ללא מאמץ.