Potrebni portovi za UniFi
Sažetak
Ovaj vodič navodi zadane UDP i TCP portove koji pokreću UniFi daljinsko upravljanje, Network, Protect, Connect i Access usluge. Namijenjen je samostalnim postavkama i okruženjima s ograničenim firewall-om, te objašnjava kako promijeniti zadane portove na UniFi Network serveru.
Pregled
UniFi aplikacije ovise o određenim mrežnim portovima za komunikaciju s uređajima, daljinsko upravljanje i usluge poput gostujućeg portala ili video streaminga. U tipičnim postavkama s UniFi gateway uređajima, ovi portovi se automatski otvaraju. Administratori koji koriste third-party gateway uređaje, samostalno hostaju ili imaju stroge firewall postavke trebaju osigurati da su donji portovi dostupni.
Daljinsko upravljanje
Daljinsko upravljanje omogućava administratorima nadzor i upravljanje UniFi uređajima preko interneta. Sljedeći portovi su potrebni za podršku udaljenog pristupa, DNS rezoluciju i sigurnu komunikaciju.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| TCP/UDP 53 | Oba | DNS upiti za udaljeni pristup, ažuriranja i preusmjeravanje Gostujućeg portala; koristi i UniFi Network |
| UDP 123 | Izlazni | NTP sinkronizacija vremena potrebna za uspostavu sigurnih veza |
| UDP 3478 | Oba | STUN servis za udaljeni pristup; koristi i UniFi Network |
| TCP 443 | Oba | Usluga daljinskog pristupa i web GUI/API; koristi i UniFi Network |
| TCP 8883 | Izlazni | Usluga daljinskog pristupa |
| TCP 5349 | Ulazni | Podrška za daljinski pristup |
UniFi Network
UniFi Network je centralna platforma za upravljanje UniFi switchevima, routerima i Wi-Fi pristupnim točkama. Ovi portovi se koriste za usvajanje uređaja, komunikaciju s kontrolerom i upravljačke zadatke.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| TCP/UDP 53 | Oba | DNS upiti za preusmjeravanje Gostujućeg portala i ažuriranja; koristi i Daljinsko upravljanje |
| UDP 3478 | Oba | STUN servis za usvajanje uređaja i komunikaciju; koristi i Daljinsko upravljanje |
| TCP 8080 | Ulazni | Komunikacija uređaja i aplikacije |
| TCP 8443 | Ulazni | GUI/API aplikacije na UniFi Console |
| TCP 8880–8882 | Ulazni | Preusmjeravanje Hotspot portala preko HTTP-a |
| TCP 8843 | Ulazni | Preusmjeravanje Hotspot portala preko HTTPS-a |
| TCP 8444 | Ulazni | Sigurni portal Hotspota |
| TCP 6789 | Ulazni | Mobilni brzinski test UniFi-a |
| TCP 27117 | Ulazni | Komunikacija lokalne baze podataka |
| UDP 10001 | Ulazni | Otkriće uređaja prilikom usvajanja |
| UDP 1900 | Ulazni | Layer‑2 otkrivanje (postavka „Make application discoverable on L2 network”) |
| UDP 5514 | Ulazni | Prijem udaljenog sysloga |
| TCP/UDP 22 | Oba | SSH pristup za ručno upravljanje (default isključeno) |
| TCP 443 | Oba | GUI/API aplikacije putem web preglednika; koristi i Daljinsko upravljanje |
UniFi Protect
UniFi Protect upravlja video streamingom i komunikacijom uređaja za kamere i mrežne video snimače (NVR). Osigurajte da su sljedeći portovi otvoreni.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| TCP 7441 | Ulazni | Izlazni RTSPS streamovi |
| TCP 7442 | Oba | WebSocket server za komunikaciju uređaja |
| TCP 7443 | Oba | REST API (HTTPS) |
| TCP 7444 | Oba | WebSocket server za komunikaciju kamera |
| TCP 7445 | Ulazni | Izlazni Protect streamovi |
| TCP 7447 | Ulazni | Izlazni RTSP streamovi |
| TCP 7550 | Ulazni | Kamera streamovi |
| TCP 7552 | Oba | SSL veze za kamere |
| TCP 7888 | Oba | TCP most |
Složeni NVR uređaji (MSR/MSP)
Sljedeći dodatni portovi su potrebni samo za fizički složene mrežne video rekordere. Trebaju se otvoriti uz osnovne Protect portove.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| TCP 7446 | Oba | Protect streamovi između konzola |
| TCP 7451 | Oba | Protect streamovi između konzola |
| TCP 7600 | Oba | Protect aplikacijska komunikacija |
UniFi Connect
UniFi Connect integrira se s Lutron svjetlosnim procesorima i drugom automatizacijom. Ovi portovi podržavaju otkrivanje uređaja, WebSocket komunikaciju i proxy servere.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| UDP 2647 | Ulazni | Otkrivanje Lutron procesora za HomeWorks QSX, HomeWorks Wireless i RadioRA3 |
| UDP 5353 | Ulazni | Otkrivanje Lutron procesora za HomeWorks QS i RadioRA2 |
| TCP 18080 | Ulazni | GUI/API aplikacije na UniFi Console |
| TCP 18443 | Oba | WebSocket server za komunikaciju uređaja (HTTPS) |
| TCP 18884 | Oba | MQTT server za komunikaciju uređaja |
| TCP 18888 | Oba | Interni Lutron proxy između Lutron procesora i UniFi Connect |
UniFi Access
UniFi Access upravlja kontrolerima vrata i čitačima. Sljedeći portovi omogućuju sigurnu komunikaciju između uređaja i servera.
| Protokol i port | Smjer | Namjena |
|---|---|---|
| TCP 12812 | Oba | MQTT server za komunikaciju uređaja |
| TCP 12442 | Oba | WebSocket server (UCP4) za komunikaciju uređaja |
| TCP 12443 | Oba | HTTPS server za komunikaciju uređaja |
| TCP 12445 | Oba | Open API |
| TCP 12478 | Oba | WebRTC TURN server za komunikaciju uređaja |
Promjena zadanih portova na UniFi Network serveru
Zadane portove moguće je promijeniti na samostalno hostanim UniFi Network serverima koji rade na Windows, macOS ili Linux operativnim sustavima. UniFi Consolei (Cloud Keys, Dream Machines ili drugi ugrađeni kontroleri) ne dopuštaju promjenu portova.
- Isključite trenutno pokrenutu UniFi Network aplikaciju.
- Pronađite i uredite datoteku
system.propertiesunutar<unifi_base>/data/system.properties.- Primjerice, za promjenu porta gašenja s 8081 na 8089, dodajte ili uredite liniju
unifi.shutdown.port=8089.
- Primjerice, za promjenu porta gašenja s 8081 na 8089, dodajte ili uredite liniju
- Ponovno pokrenite UniFi Network aplikaciju.
Provjerite da nema dodatnih razmaka, komentara (#) ili neželjenih znakova na modificiranoj liniji; u protivnom promjena neće biti uvažena.
O MKControlleru
Nadamo se da su vam navedene informacije pomogle da bolje razumijete svijet Mikrotika i interneta! 🚀
Bilo da podešavate konfiguracije ili samo želite red u mrežnome kaosu, MKController je tu da vam olakša život.
S centraliziranim upravljanjem iz oblaka, automatiziranim sigurnosnim ažuriranjima i nadzornom pločom za svakoga, imamo sve što je potrebno za unapređenje vašeg sustava.
👉 Započnite svoju besplatnu 3-dnevnu probu sada na mkcontroller.com — i uvjerite se kako izgleda jednostavno upravljanje mrežom.