Port yang diperlukan untuk UniFi
Ringkasan
Panduan ini merinci port TCP dan UDP default yang mendukung layanan UniFi Remote Management, Network, Protect, Connect, dan Access. Dimaksudkan untuk penyebaran self-hosted atau lingkungan dengan firewall ketat dan membahas cara mengubah port default pada server UniFi Network.
Ikhtisar
Aplikasi UniFi mengandalkan port jaringan tertentu untuk berkomunikasi dengan perangkat, menyediakan manajemen jarak jauh, dan layanan seperti portal tamu atau streaming video. Pada penyebaran tipikal dengan gateway UniFi, port-port ini dibuka otomatis. Administrator yang menggunakan gateway pihak ketiga, self-hosting, atau firewall yang diperketat harus memastikan port yang tercantum di bawah tetap dapat diakses.
Remote Management
Remote Management memungkinkan administrator memantau dan mengelola perangkat UniFi melalui internet. Port berikut diperlukan untuk mendukung akses jarak jauh, resolusi DNS, dan komunikasi aman.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Kedua | Pencarian DNS untuk akses jarak jauh, pembaruan, dan pengalihan Guest Portal; juga digunakan oleh UniFi Network |
| UDP 123 | Keluar | Sinkronisasi waktu NTP yang diperlukan untuk membentuk koneksi aman |
| UDP 3478 | Kedua | Layanan STUN yang digunakan untuk akses jarak jauh; juga digunakan oleh UniFi Network |
| TCP 443 | Kedua | Layanan Remote Access dan GUI/API berbasis web; juga digunakan oleh UniFi Network |
| TCP 8883 | Keluar | Layanan Remote Access |
| TCP 5349 | Masuk | Dukungan akses jarak jauh |
UniFi Network
UniFi Network adalah platform manajemen pusat untuk switch, router, dan titik akses Wi-Fi UniFi. Port-port ini menangani adopsi perangkat, komunikasi controller, dan tugas manajemen.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Kedua | Pencarian DNS untuk pengalihan Guest Portal dan pembaruan; juga digunakan oleh Remote Management |
| UDP 3478 | Kedua | Layanan STUN untuk adopsi perangkat dan komunikasi; juga digunakan oleh Remote Management |
| TCP 8080 | Masuk | Komunikasi perangkat dan aplikasi |
| TCP 8443 | Masuk | GUI/API aplikasi di UniFi Console |
| TCP 8880–8882 | Masuk | Pengalihan portal hotspot melalui HTTP |
| TCP 8843 | Masuk | Pengalihan portal hotspot melalui HTTPS |
| TCP 8444 | Masuk | Portal aman untuk Hotspot |
| TCP 6789 | Masuk | Uji kecepatan mobile UniFi |
| TCP 27117 | Masuk | Komunikasi basis data lokal |
| UDP 10001 | Masuk | Penemuan perangkat selama adopsi |
| UDP 1900 | Masuk | Penemuan Layer-2 (pengaturan “Make application discoverable on L2 network”) |
| UDP 5514 | Masuk | Penangkapan syslog jarak jauh |
| TCP/UDP 22 | Kedua | Akses SSH untuk manajemen manual (dinonaktifkan secara default) |
| TCP 443 | Kedua | GUI/API aplikasi melalui browser; juga digunakan oleh Remote Management |
UniFi Protect
UniFi Protect menangani streaming video dan komunikasi perangkat untuk kamera dan NVR (Network Video Recorders). Pastikan port berikut terbuka.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Masuk | Stream RTSPS keluar |
| TCP 7442 | Kedua | Server WebSocket untuk komunikasi perangkat |
| TCP 7443 | Kedua | REST API (HTTPS) |
| TCP 7444 | Kedua | Server WebSocket untuk komunikasi kamera |
| TCP 7445 | Masuk | Stream Protect keluar |
| TCP 7447 | Masuk | Stream RTSP keluar |
| TCP 7550 | Masuk | Stream kamera |
| TCP 7552 | Kedua | Koneksi SSL kamera |
| TCP 7888 | Kedua | TCP bridge |
NVR berlapis (MSR/MSP)
Port tambahan berikut hanya diperlukan untuk NVR yang di-stack secara fisik. Harus dibuka selain port Protect dasar.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | Kedua | Stream Protect antar console |
| TCP 7451 | Kedua | Stream Protect antar console |
| TCP 7600 | Kedua | Komunikasi aplikasi Protect |
UniFi Connect
UniFi Connect terintegrasi dengan prosesor Lutron dan perangkat otomasi lainnya. Port-port ini mendukung penemuan perangkat, komunikasi WebSocket dan proxy.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Masuk | Penemuan prosesor Lutron untuk HomeWorks QSX, HomeWorks Wireless dan RadioRA3 |
| UDP 5353 | Masuk | Penemuan prosesor Lutron untuk HomeWorks QS dan RadioRA2 |
| TCP 18080 | Masuk | GUI/API aplikasi di UniFi Console |
| TCP 18443 | Kedua | Server WebSocket untuk komunikasi perangkat (HTTPS) |
| TCP 18884 | Kedua | Server MQTT untuk komunikasi perangkat |
| TCP 18888 | Kedua | Proxy internal Lutron antara Prosessor Lutron dan UniFi Connect |
UniFi Access
UniFi Access mengelola pengontrol pintu dan pembaca. Port berikut memungkinkan komunikasi aman antara perangkat dan server.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | Kedua | Server MQTT untuk komunikasi perangkat |
| TCP 12442 | Kedua | Server WebSocket (UCP4) untuk komunikasi perangkat |
| TCP 12443 | Kedua | Server HTTPS untuk komunikasi perangkat |
| TCP 12445 | Kedua | API terbuka |
| TCP 12478 | Kedua | Server TURN WebRTC untuk komunikasi perangkat |
Mengubah port default pada server UniFi Network
Penetapan port default dapat diubah pada server UniFi Network yang di-host sendiri (Windows, macOS, Linux). UniFi Consoles (Cloud Keys, Dream Machines atau controller embedded lainnya) tidak memungkinkan perubahan port.
- Matikan aplikasi UniFi Network yang sedang berjalan.
- Temukan dan edit file
system.propertiesdi dalam<unifi_base>/data/system.properties.- Misalnya, untuk mengubah port shutdown dari 8081 menjadi 8089, tambahkan atau ubah baris
unifi.shutdown.port=8089.
- Misalnya, untuk mengubah port shutdown dari 8081 menjadi 8089, tambahkan atau ubah baris
- Restart aplikasi UniFi Network.
Pastikan tidak ada spasi ekstra, komentar (#) atau karakter asing pada baris yang dimodifikasi; jika tidak perubahan akan diabaikan.
Tentang MKController
Semoga wawasan di atas membantu Anda menavigasi dunia Mikrotik dan Internet dengan lebih baik! 🚀
Baik Anda menyempurnakan konfigurasi atau hanya mencoba merapikan kekacauan jaringan, MKController ada untuk menyederhanakan hidup Anda.
Dengan manajemen terpusat di cloud, pembaruan keamanan otomatis, dan dashboard yang mudah digunakan, kami punya apa yang dibutuhkan untuk meningkatkan operasi Anda.
👉 Start your free 7-day trial now at mkcontroller.com — and see what effortless network control really looks like.