Необходимые порты для UniFi

Кратко
Это руководство описывает стандартные UDP и TCP порты, используемые для удалённого управления, Network, Protect, Connect и Access служб UniFi. Для развертываний с собственными серверами или строгими фаерволами содержит информацию об изменении стандартных портов на UniFi Network сервере.

Обзор

Приложения UniFi используют определённые сетевые порты для связи с устройствами, обеспечения удалённого управления и предоставления сервисов, таких как гостевой портал или видеотрансляция. В типичных развертываниях с UniFi шлюзами эти порты открываются автоматически. Администраторам, применяющим сторонние шлюзы, собственные серверы или жёсткие фаерволы, необходимо убедиться, что перечисленные ниже порты остаются доступными.

Удалённое управление

Удалённое управление позволяет администраторам контролировать и управлять устройствами UniFi через интернет. Для поддержки удалённого доступа, разрешения DNS и безопасной связи требуются следующие порты.

Протокол и порт	Направление	Использование
TCP/UDP 53	Оба	DNS-запросы для удалённого доступа, обновлений и перенаправления гостевого портала; также используется UniFi Network
UDP 123	Исходящий	Синхронизация времени NTP для установления защищённых соединений
UDP 3478	Оба	STUN-сервис для удалённого доступа; также используется UniFi Network
TCP 443	Оба	Сервис удалённого доступа и веб-интерфейс/API; также используется UniFi Network
TCP 8883	Исходящий	Сервис удалённого доступа
TCP 5349	Входящий	Поддержка удалённого доступа

UniFi Network

UniFi Network — центральная платформа управления коммутаторами, роутерами и точками доступа UniFi. Эти порты обеспечивают принятие устройств, связь с контроллером и задачи управления.

Протокол и порт	Направление	Использование
TCP/UDP 53	Оба	DNS-запросы для перенаправления гостевого портала и обновлений; также используется удалённым управлением
UDP 3478	Оба	STUN-сервис для принятия устройства и связи; также используется удалённым управлением
TCP 8080	Входящий	Связь с устройствами и приложениями
TCP 8443	Входящий	Веб-интерфейс/API на UniFi Console
TCP 8880–8882	Входящий	Перенаправление гостевого портала через HTTP
TCP 8843	Входящий	Перенаправление гостевого портала через HTTPS
TCP 8444	Входящий	Защищённый портал для гостевого доступа
TCP 6789	Входящий	Тест скорости UniFi мобильного приложения
TCP 27117	Входящий	Связь с локальной базой данных
UDP 10001	Входящий	Обнаружение устройства при принятии
UDP 1900	Входящий	Обнаружение на уровне L2 (опция «Make application discoverable on L2 network»)
UDP 5514	Входящий	Приём удалённых syslog сообщений
TCP/UDP 22	Оба	SSH-доступ для ручного управления (по умолчанию отключён)
TCP 443	Оба	Веб-интерфейс/API; также используется удалённым управлением

UniFi Protect

UniFi Protect отвечает за видеотрансляцию и связь с камерами и видеорегистраторами (NVR). Откройте следующие порты.

Протокол и порт	Направление	Использование
TCP 7441	Входящий	Исходящие RTSPS потоки
TCP 7442	Оба	WebSocket сервер для связи устройств
TCP 7443	Оба	REST API (HTTPS)
TCP 7444	Оба	WebSocket сервер для связи с камерами
TCP 7445	Входящий	Исходящие Protect потоки
TCP 7447	Входящий	Исходящие RTSP потоки
TCP 7550	Входящий	Потоки с камер
TCP 7552	Оба	SSL-соединения камер
TCP 7888	Оба	TCP мост

Сложенные NVR (MSR/MSP)

Дополнительные порты требуются только для физически сложенных сетевых видеорегистраторов. Их нужно открыть вместе с базовыми портами Protect.

Протокол и порт	Направление	Использование
TCP 7446	Оба	Protect потоки между консолями
TCP 7451	Оба	Protect потоки между консолями
TCP 7600	Оба	Коммуникация приложения Protect

UniFi Connect

UniFi Connect интегрируется с контроллерами освещения Lutron и другими устройствами автоматизации. Эти порты поддерживают обнаружение устройств, WebSocket связь и прокси.

Протокол и порт	Направление	Использование
UDP 2647	Входящий	Обнаружение процессора Lutron HomeWorks QSX, HomeWorks Wireless и RadioRA3
UDP 5353	Входящий	Обнаружение процессора Lutron HomeWorks QS и RadioRA2
TCP 18080	Входящий	Веб-интерфейс/API на UniFi Console
TCP 18443	Оба	WebSocket сервер для связи (HTTPS)
TCP 18884	Оба	MQTT сервер для связи устройств
TCP 18888	Оба	Внутренний прокси Lutron между процессором и UniFi Connect

UniFi Access

UniFi Access управляет контроллерами дверей и считывателями. Эти порты обеспечивают безопасное взаимодействие устройств с сервером.

Протокол и порт	Направление	Использование
TCP 12812	Оба	MQTT сервер для связи устройств
TCP 12442	Оба	WebSocket сервер (UCP4) для связи устройств
TCP 12443	Оба	HTTPS сервер для связи устройств
TCP 12445	Оба	Открытое API
TCP 12478	Оба	TURN сервер WebRTC для связи устройств

Изменение стандартных портов на UniFi Network сервере

Назначения стандартных портов можно изменить на собственных UniFi Network серверах под Windows, macOS или Linux. UniFi Consoles (Cloud Keys, Dream Machines и другие встроенные контроллеры) не поддерживают изменение портов.

Остановите работу UniFi Network приложения.
Найдите и отредактируйте файл system.properties внутри <unifi_base>/data/system.properties.
- Например, чтобы изменить порт завершения работы с 8081 на 8089, добавьте или измените строку unifi.shutdown.port=8089.
Перезапустите приложение UniFi Network.

Убедитесь, что на изменённой строке нет лишних пробелов, комментариев (#) или посторонних символов, иначе изменение будет проигнорировано.

О MKController

Надеемся, что приведённая информация помогла вам лучше ориентироваться в Mikrotik и мире Интернета! 🚀
Будь вы настраиваете конфигурации или пытаетесь навести порядок в сетевом хаосе — MKController упрощает вашу работу.

С централизованным управлением в облаке, автоматическими обновлениями безопасности и панелью управления, доступной каждому, у нас есть всё для улучшения вашей сетевой инфраструктуры.

👉 Начните бесплатную 3-дневную пробную версию на mkcontroller.com и убедитесь, насколько прост контроль сети.