Pāriet uz saturu
Blog

Nepieciešamie porti UniFi

Kopsavilkums
Šajā ceļvedī aprakstīti noklusējuma UDP un TCP porti, kas nodrošina UniFi attālo pārvaldību, Network, Protect, Connect un Access pakalpojumus. Tas piemērots pašpārvaldītām izvietojuma vietām vai vides ar stingriem ugunsmūriem un ietver norādījumus par noklusējuma portu maiņu UniFi Network serverī.

Pārskats

UniFi lietojumprogrammas izmanto konkrētus tīkla portus, lai sazinātos ar ierīcēm, nodrošinātu attālo pārvaldību un tādas funkcijas kā viesu portāls vai video straumēšana. Parastās izvietošanas gadījumā ar UniFi vārtejām šie porti tiek atvērti automātiski. Administratoriem, kas izmanto trešo pušu vārtejas, pašpārvalda serverus vai īpaši aizsargā ugunsmūrus, jānodrošina, ka tālāk minētie porti ir pieejami.

Attālā pārvaldība

Attālā pārvaldība ļauj administratoriem uzraudzīt un pārvaldīt UniFi ierīces internetā. Šie porti ir nepieciešami, lai atbalstītu attālināto piekļuvi, DNS atrisināšanu un drošu saziņu.

Protokols un portsVirziensIzmantošana
TCP/UDP 53AbiDNS pieprasījumi attālai piekļuvei, atjauninājumiem un Viesu portāla pāradresācijai; lieto arī UniFi Network
UDP 123IzejošsNTP laika sinhronizācija drošu savienojumu izveidei
UDP 3478AbiSTUN pakalpojums attālai piekļuvei; lieto arī UniFi Network
TCP 443AbiAttālās piekļuves pakalpojums un tīmekļa GUI/API; lieto arī UniFi Network
TCP 8883IzejošsAttālās piekļuves pakalpojums
TCP 5349IeejošsAttālās piekļuves atbalsts

UniFi Network

UniFi Network ir centrālā pārvaldības platforma UniFi slēdžiem, maršrutētājiem un Wi‑Fi piekļuves punktiem. Šie porti apsaimnieko ierīču pievienošanu, kontroliera saziņu un pārvaldības darbības.

Protokols un portsVirziensIzmantošana
TCP/UDP 53AbiDNS pieprasījumi Viesu portāla pāradresācijai un atjauninājumiem; lieto arī Attālajā pārvaldībā
UDP 3478AbiSTUN pakalpojums ierīču pievienošanai un saziņai; lieto arī Attālajā pārvaldībā
TCP 8080IeejošsIerīču un lietojumprogrammu saziņa
TCP 8443IeejošsLietojumprogrammas GUI/API UniFi konsolē
TCP 8880–8882IeejošsHotspot portāla pāradresācija pa HTTP
TCP 8843IeejošsHotspot portāla pāradresācija pa HTTPS
TCP 8444IeejošsDrošs Hotspot portāls
TCP 6789IeejošsUniFi mobilais ātruma tests
TCP 27117IeejošsVietējās datubāzes saziņa
UDP 10001IeejošsIerīču atklāšana pievienošanās laikā
UDP 1900IeejošsLīmeņa 2 atklāšana (iestatījums “Padarīt lietojumprogrammu atklājamu L2 tīklā”)
UDP 5514IeejošsAttālās syslog uztveršana
TCP/UDP 22AbiSSH piekļuve manuālai pārvaldībai (noklusējumā atspējots)
TCP 443AbiLietojumprogrammas GUI/API caur tīmekļa pārlūkprogrammu; lieto arī Attālajā pārvaldībā

UniFi Protect

UniFi Protect nodrošina video straumēšanu un ierīču saziņu kamerām un tīkla video ierakstītājiem (NVR). Nodrošiniet, ka sekojošie porti ir atvērti.

Protokols un portsVirziensIzmantošana
TCP 7441IeejošsIzejošas RTSPS straumes
TCP 7442AbiWebSocket serveris ierīču saziņai
TCP 7443AbiREST API (HTTPS)
TCP 7444AbiWebSocket serveris kameru saziņai
TCP 7445IeejošsIzejošas Protect straumes
TCP 7447IeejošsIzejošas RTSP straumes
TCP 7550IeejošsKameru straumes
TCP 7552AbiSSL kameru savienojumi
TCP 7888AbiTCP tilts

Sakrauti NVR (MSR/MSP)

Šie papildu porti ir nepieciešami tikai fiziski sakrautiem tīkla video ierakstītājiem. Tie jāatver papildus Protect pamata portiem.

Protokols un portsVirziensIzmantošana
TCP 7446AbiProtect straumes starp konsolēm
TCP 7451AbiProtect straumes starp konsolēm
TCP 7600AbiProtect lietojumprogrammu saziņa

UniFi Connect

UniFi Connect integrējas ar Lutron apgaismojuma procesoriem un citām automatizācijas ierīcēm. Šie porti nodrošina ierīču atklāšanu, WebSocket saziņu un starpniekserverus.

Protokols un portsVirziensIzmantošana
UDP 2647IeejošsLutron procesoru atklāšana HomeWorks QSX, HomeWorks Wireless un RadioRA3
UDP 5353IeejošsLutron procesoru atklāšana HomeWorks QS un RadioRA2
TCP 18080IeejošsLietojumprogrammas GUI/API UniFi konsolē
TCP 18443AbiWebSocket serveris ierīču saziņai (HTTPS)
TCP 18884AbiMQTT serveris ierīču saziņai
TCP 18888AbiIekšējais Lutron starpniekserveris starp Lutron procesoru un UniFi Connect

UniFi Access

UniFi Access pārvalda durvju vadības iekārtas un lasītājus. Šie porti nodrošina drošu saziņu starp ierīcēm un serveri.

Protokols un portsVirziensIzmantošana
TCP 12812AbiMQTT serveris ierīču saziņai
TCP 12442AbiWebSocket serveris (UCP4) ierīču saziņai
TCP 12443AbiHTTPS serveris ierīču saziņai
TCP 12445AbiAtvērts API
TCP 12478AbiWebRTC TURN serveris ierīču saziņai

Noklusējuma portu maiņa UniFi Network serverī

Noklusējuma portu iestatījumus var mainīt pašpārvaldītos UniFi Network serveros, kas darbojas Windows, macOS vai Linux vidē. UniFi konsoles (Cloud Keys, Dream Machines vai citas iebūvētās kontrolieris) neļauj mainīt portus.

  1. Apturiet visus darbojošos UniFi Network lietojumprogrammas procesus.
  2. Atrodiet un rediģējiet failu system.properties, kas atrodas <unifi_base>/data/system.properties.
    • Piemēram, lai mainītu izslēgšanās portu no 8081 uz 8089, pievienojiet vai modificējiet rindu unifi.shutdown.port=8089.
  3. Restartējiet UniFi Network lietojumprogrammu.

Pārliecinieties, ka modificētajā rindā nav lieku atstarpju, komentāru (#) vai nevēlamu simbolu; pretējā gadījumā izmaiņas netiks ņemtas vērā.

Par MKController

Ceram, ka iepriekš minētās zināšanas palīdzēja labāk orientēties Mikrotik un interneta pasaulē! 🚀
Neatkarīgi no tā, vai optimizējat konfigurācijas vai tikai cenšaties ieviest kārtību tīkla haosā, MKController ir šeit, lai atvieglotu jūsu darbu.

Ar centralizētu mākoņpārvaldību, automātiskajiem drošības atjauninājumiem un pārvaldības paneli, kurā ikviens spēj orientēties, piedāvājam risinājumus jūsu darbības uzlabošanai.

👉 Sāciet bezmaksas 3 dienu izmēģinājumu vietnē mkcontroller.com — un pārliecinieties, kā izskatās patiesa tīkla pārvaldības vienkāršība.