Porturi Necesare pentru UniFi
Rezumat
Acest ghid explică porturile implicite UDP și TCP utilizate de UniFi pentru gestionare de la distanță, Network, Protect, Connect și Access. Este destinat mediilor self‑hosted sau cu firewall-uri restrictive și arată cum să modifici porturile implicite pe un server UniFi Network.
Prezentare generală
Aplicațiile UniFi folosesc porturi de rețea specifice pentru a comunica cu dispozitivele, a permite gestionarea de la distanță și a oferi servicii precum portalul pentru oaspeți sau streaming video. În implementările obișnuite cu gateway-uri UniFi, aceste porturi se deschid automat. Administratorii care folosesc gateway-uri terțe, sisteme self-hosted sau firewall-uri strict configurate trebuie să se asigure că porturile listate mai jos rămân accesibile.
Gestionare de la distanță
Gestionarea la distanță permite administratorilor să monitorizeze și să controleze dispozitivele UniFi prin internet. Sunt necesare următoarele porturi pentru acces remote, rezoluție DNS și comunicare securizată.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| TCP/UDP 53 | Ambele | Rezoluții DNS pentru acces remote, actualizări și redirecționare portal oaspeți; folosit și de UniFi Network |
| UDP 123 | Egres | Sincronizare timp NTP necesară conexiunilor securizate |
| UDP 3478 | Ambele | Serviciu STUN pentru acces remote; folosit și de UniFi Network |
| TCP 443 | Ambele | Serviciu Remote Access și GUI/API web; folosit și de UniFi Network |
| TCP 8883 | Egres | Serviciu Remote Access |
| TCP 5349 | Ingres | Suport acces remote |
UniFi Network
UniFi Network este platforma centrală de management a switch-urilor, routerelor și punctelor Wi‑Fi UniFi. Aceste porturi facilitează adoptarea dispozitivelor, comunicarea cu controllerul și sarcinile de management.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| TCP/UDP 53 | Ambele | Rezoluții DNS pentru redirecționare portal oaspeți și actualizări; folosit și de Gestionare la distanță |
| UDP 3478 | Ambele | Serviciu STUN pentru adoptare și comunicare dispozitive; folosit și de Gestionare la distanță |
| TCP 8080 | Ingres | Comunicare dispozitive și aplicații |
| TCP 8443 | Ingres | GUI/API aplicație pe UniFi Console |
| TCP 8880–8882 | Ingres | Redirecționare portal hotspot prin HTTP |
| TCP 8843 | Ingres | Redirecționare portal hotspot prin HTTPS |
| TCP 8444 | Ingres | Portal securizat pentru hotspot |
| TCP 6789 | Ingres | Test de viteză mobil UniFi |
| TCP 27117 | Ingres | Comunicare bază de date locală |
| UDP 10001 | Ingres | Descoperire dispozitive în timpul adoptării |
| UDP 1900 | Ingres | Descoperire la nivelul 2 (setarea „Make application discoverable on L2 network”) |
| UDP 5514 | Ingres | Captură syslog de la distanță |
| TCP/UDP 22 | Ambele | Acces SSH pentru management manual (dezactivat implicit) |
| TCP 443 | Ambele | GUI/API aplicație prin browser web; folosit și de Gestionare la distanță |
UniFi Protect
UniFi Protect gestionează streamingul video și comunicarea cu camerele și NVR-urile (network video recorders). Asigură-te că următoarele porturi sunt deschise.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| TCP 7441 | Ingres | Stream-uri RTSPS ieșitoare |
| TCP 7442 | Ambele | Server WebSocket pentru comunicare dispozitive |
| TCP 7443 | Ambele | REST API (HTTPS) |
| TCP 7444 | Ambele | Server WebSocket pentru comunicația camerelor |
| TCP 7445 | Ingres | Stream-uri Protect ieșitoare |
| TCP 7447 | Ingres | Stream-uri RTSP ieșitoare |
| TCP 7550 | Ingres | Stream-uri cameră |
| TCP 7552 | Ambele | Conexiuni SSL camere |
| TCP 7888 | Ambele | Pod TCP |
NVR-uri împilate (MSR/MSP)
Următoarele porturi suplimentare sunt necesare doar pentru NVR-urile rețea fizic împilate. Trebuie deschise pe lângă porturile de bază Protect.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| TCP 7446 | Ambele | Stream-uri Protect între console |
| TCP 7451 | Ambele | Stream-uri Protect între console |
| TCP 7600 | Ambele | Comunicații aplicație Protect |
UniFi Connect
UniFi Connect se integrează cu procesoarele de iluminat Lutron și alte dispozitive automatizate. Aceste porturi susțin descoperirea dispozitivelor, comunicația WebSocket și proxy-urile.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| UDP 2647 | Ingres | Descoperire procesor Lutron pentru HomeWorks QSX, HomeWorks Wireless și RadioRA3 |
| UDP 5353 | Ingres | Descoperire procesor Lutron pentru HomeWorks QS și RadioRA2 |
| TCP 18080 | Ingres | GUI/API aplicație pe UniFi Console |
| TCP 18443 | Ambele | Server WebSocket pentru comunicare dispozitive (HTTPS) |
| TCP 18884 | Ambele | Server MQTT pentru comunicare dispozitive |
| TCP 18888 | Ambele | Proxy intern Lutron între procesor și UniFi Connect |
UniFi Access
UniFi Access gestionează controlerele și cititoarele de uși. Următoarele porturi permit comunicarea securizată între dispozitive și server.
| Protocol & Port | Direcție | Utilizare |
|---|---|---|
| TCP 12812 | Ambele | Server MQTT pentru comunicare dispozitive |
| TCP 12442 | Ambele | Server WebSocket (UCP4) pentru comunicare dispozitive |
| TCP 12443 | Ambele | Server HTTPS pentru comunicare dispozitive |
| TCP 12445 | Ambele | API deschis |
| TCP 12478 | Ambele | Server WebRTC TURN pentru comunicare dispozitive |
Modificarea porturilor implicite pe un server UniFi Network
Alocările porturilor implicite pot fi schimbate pe serverele self-hosted UniFi Network care rulează Windows, macOS sau Linux. UniFi Console-urile (Cloud Keys, Dream Machines sau alte controllere integrate) nu permit modificarea porturilor.
- Oprește aplicația UniFi Network dacă rulează.
- Găsește și editează fișierul
system.propertiesîn<unifi_base>/data/system.properties.- De exemplu, pentru a schimba portul de închidere de la 8081 la 8089, adaugă sau modifică linia
unifi.shutdown.port=8089.
- De exemplu, pentru a schimba portul de închidere de la 8081 la 8089, adaugă sau modifică linia
- Reporneste aplicația UniFi Network.
Asigură-te că linia modificată nu conține spații suplimentare, comentarii (#) sau caractere străine; în caz contrar, modificarea va fi ignorată.
Despre MKController
Sperăm că informațiile de mai sus te-au ajutat să navighezi mai bine în universul tău Mikrotik și Internet! 🚀
Fie că optimizezi configurații sau încerci să aduci ordine în haosul rețelei, MKController este aici să-ți simplifice viața.
Cu management centralizat în cloud, actualizări automate de securitate și un dashboard ușor de folosit, avem tot ce trebuie pentru a-ți îmbunătăți operațiunea.
👉 Începe acum trial-ul gratuit de 3 zile pe mkcontroller.com — și vezi cum arată controlul ușor al rețelei.