Wymagane porty dla UniFi
Podsumowanie
Ten przewodnik przedstawia domyślne porty UDP i TCP używane przez zdalne zarządzanie, Network, Protect, Connect i Access w UniFi. Przeznaczony dla self-hostingu lub środowisk z restrykcyjnymi firewallami oraz opisuje zmianę domyślnych portów na serwerze UniFi Network.
Przegląd
Aplikacje UniFi korzystają z określonych portów sieciowych, aby komunikować się z urządzeniami, umożliwiać zdalne zarządzanie oraz realizować usługi jak portal gościa czy strumieniowanie wideo. W standardowych wdrożeniach z bramami UniFi te porty są otwierane automatycznie. Administratorzy używający bram stron trzecich, self-hostingu lub wzmocnionych zapór powinni zapewnić dostępność poniższych portów.
Zdalne zarządzanie
Zdalne zarządzanie pozwala administratorom monitorować i zarządzać urządzeniami UniFi przez internet. Wymagane porty wspierają dostęp zdalny, rozwiązywanie DNS oraz zabezpieczoną komunikację.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| TCP/UDP 53 | Oba | Zapytania DNS dla dostępu zdalnego, aktualizacji i przekierowania portalu gościa; używany także przez UniFi Network |
| UDP 123 | Wychodzący | Synchronizacja czasu NTP niezbędna do ustanowienia bezpiecznych połączeń |
| UDP 3478 | Oba | Usługa STUN wykorzystywana dla dostępu zdalnego; także przez UniFi Network |
| TCP 443 | Oba | Usługa zdalnego dostępu i GUI/API webowe; także przez UniFi Network |
| TCP 8883 | Wychodzący | Usługa zdalnego dostępu |
| TCP 5349 | Przychodzący | Obsługa dostępu zdalnego |
UniFi Network
UniFi Network to główna platforma zarządzająca przełącznikami, routerami i punktami dostępowymi Wi-Fi UniFi. Porty te obsługują przyjmowanie urządzeń, komunikację z kontrolerem i zarządzanie.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| TCP/UDP 53 | Oba | Zapytania DNS dla przekierowania portalu gościa i aktualizacji; wykorzystywane także przez zdalne zarządzanie |
| UDP 3478 | Oba | Usługa STUN dla przyjmowania urządzeń i komunikacji; także przez zdalne zarządzanie |
| TCP 8080 | Przy | Komunikacja urządzeń i aplikacji |
| TCP 8443 | Przy | GUI/API aplikacji na UniFi Console |
| TCP 8880–8882 | Przy | Przekierowanie portalu hotspot HTTP |
| TCP 8843 | Przy | Przekierowanie portalu hotspot HTTPS |
| TCP 8444 | Przy | Bezpieczny portal Hotspot |
| TCP 6789 | Przy | Mobilny test prędkości UniFi |
| TCP 27117 | Przy | Komunikacja lokalnej bazy danych |
| UDP 10001 | Przy | Odkrywanie urządzeń podczas przyjmowania |
| UDP 1900 | Przy | Odkrywanie warstwy 2 („Make application discoverable on L2 network”) |
| UDP 5514 | Przy | Zdalne przechwytywanie syslog |
| TCP/UDP 22 | Oba | Dostęp SSH do zarządzania manualnego (domyślnie wyłączone) |
| TCP 443 | Oba | GUI/API aplikacji przez przeglądarkę; również przez zdalne zarządzanie |
UniFi Protect
UniFi Protect zarządza strumieniowaniem wideo i komunikacją urządzeń kamer oraz rejestratorów sieciowych (NVR). Upewnij się, że następujące porty są otwarte.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| TCP 7441 | Przy | Wychodzące strumienie RTSPS |
| TCP 7442 | Oba | Serwer WebSocket do komunikacji urządzeń |
| TCP 7443 | Oba | REST API (HTTPS) |
| TCP 7444 | Oba | Serwer WebSocket do komunikacji kamer |
| TCP 7445 | Przy | Wychodzące strumienie Protect |
| TCP 7447 | Przy | Wychodzące strumienie RTSP |
| TCP 7550 | Przy | Strumienie kamer |
| TCP 7552 | Oba | Połączenia SSL kamer |
| TCP 7888 | Oba | Most TCP |
NVR-y w stosie (MSR/MSP)
Dodatkowe porty poniżej są wymagane tylko dla fizycznie stosowanych rejestratorów NVR i powinny być otwarte oprócz podstawowych portów Protect.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| TCP 7446 | Oba | Strumienie Protect pomiędzy konsolami |
| TCP 7451 | Oba | Strumienie Protect pomiędzy konsolami |
| TCP 7600 | Oba | Komunikacja aplikacji Protect |
UniFi Connect
UniFi Connect integruje się z procesorami oświetlenia Lutron i innymi urządzeniami automatyki. Te porty wspierają odkrywanie urządzeń, komunikację WebSocket i proxy.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| UDP 2647 | Przy | Odkrywanie Lutron Processor dla HomeWorks QSX, HomeWorks Wireless i RadioRA3 |
| UDP 5353 | Przy | Odkrywanie Lutron Processor dla HomeWorks QS i RadioRA2 |
| TCP 18080 | Przy | GUI/API aplikacji na UniFi Console |
| TCP 18443 | Oba | Serwer WebSocket do komunikacji urządzeń (HTTPS) |
| TCP 18884 | Oba | Serwer MQTT do komunikacji urządzeń |
| TCP 18888 | Oba | Wewnętrzne proxy Lutron między Lutron Processor a UniFi Connect |
UniFi Access
UniFi Access zarządza kontrolerami drzwi i czytnikami. Poniższe porty umożliwiają bezpieczną komunikację między urządzeniami a serwerem.
| Protokół i port | Kierunek | Zastosowanie |
|---|---|---|
| TCP 12812 | Oba | Serwer MQTT do komunikacji urządzeń |
| TCP 12442 | Oba | Serwer WebSocket (UCP4) do komunikacji urządzeń |
| TCP 12443 | Oba | Serwer HTTPS do komunikacji urządzeń |
| TCP 12445 | Oba | Otwarty API |
| TCP 12478 | Oba | Serwer WebRTC TURN do komunikacji urządzeń |
Zmiana domyślnych portów na serwerze UniFi Network
Domyślne porty można zmieniać na self-hosted serwerach UniFi Network działających na Windows, macOS lub Linux. UniFi Console (Cloud Keys, Dream Machines lub inne wbudowane kontrolery) nie pozwalają na zmianę portów.
- Zamknij działającą aplikację UniFi Network.
- Znajdź i edytuj plik
system.propertiesw<unifi_base>/data/system.properties.- Przykładowo, aby zmienić port zamykania z 8081 na 8089, dodaj lub zmodyfikuj linię
unifi.shutdown.port=8089.
- Przykładowo, aby zmienić port zamykania z 8081 na 8089, dodaj lub zmodyfikuj linię
- Uruchom ponownie aplikację UniFi Network.
Upewnij się, że na zmienianej linii nie ma dodatkowych spacji, komentarzy (#) ani zbędnych znaków, bo zmiana zostanie zignorowana.
O MKController
Mamy nadzieję, że powyższe informacje pomogły lepiej orientować się w świecie Mikrotik i internetowym wszechświecie! 🚀
Niezależnie, czy dopracowujesz konfiguracje, czy wprowadzasz porządek w chaosie sieci, MKController ułatwi Ci życie.
Dzięki scentralizowanemu zarządzaniu w chmurze, automatycznym aktualizacjom zabezpieczeń i intuicyjnemu panelowi, mamy wszystko, by usprawnić Twoją pracę.
👉 Rozpocznij teraz darmowy, 3-dniowy okres próbny na mkcontroller.com — i przekonaj się, jak wygląda prawdziwa łatwość kontroli sieci.