Povinné porty pre UniFi
Zhrnutie
Tento návod uvádza predvolené UDP a TCP porty, ktoré umožňujú vzdialené spravovanie a služby UniFi Network, Protect, Connect a Access. Je určený pre vlastné nasadenia alebo prostredia s obmedzenými firewalmi a obsahuje postupy na zmenu predvolených portov na serveri UniFi Network.
Prehľad
UniFi aplikácie používajú špecifické sieťové porty na komunikáciu so zariadeniami, vzdialenú správu a služby ako hostiteľský portál alebo video streaming. V bežných nasadeniach s UniFi bránami sa tieto porty otvárajú automaticky. Administrátori používajúci brány tretích strán, vlastné servery alebo prísne firewally by mali zaistiť, že uvedené porty zostanú prístupné.
Vzdialená správa
Vzdialená správa umožňuje administrátorom monitorovať a spravovať UniFi zariadenia cez internet. Na podporu vzdialeného prístupu, riešenia DNS a bezpečnej komunikácie sú potrebné tieto porty:
| Protokol a port | Smer | Použitie |
|---|---|---|
| TCP/UDP 53 | Obidva | DNS dotazy pre vzdialený prístup, aktualizácie a presmerovanie Hostiteľského portálu; tiež používané UniFi Network |
| UDP 123 | Výstup | Synchronizácia času NTP na zabezpečenie spojení |
| UDP 3478 | Obidva | STUN služba pre vzdialený prístup; tiež UniFi Network |
| TCP 443 | Obidva | Vzdialený prístup a webové GUI/API; tiež UniFi Network |
| TCP 8883 | Výstup | Vzdialený prístup |
| TCP 5349 | Príchod | Podpora vzdialeného prístupu |
UniFi Network
UniFi Network je centrálna správa pre UniFi prepínače, routry a Wi‑Fi prístupové body. Tieto porty zabezpečujú adopciu zariadení, komunikáciu s kontrolérom a správcovské úlohy.
| Protokol a port | Smer | Použitie |
|---|---|---|
| TCP/UDP 53 | Obidva | DNS dotazy pre presmerovanie Hostiteľského portálu a aktualizácie; tiež vzdialená správa |
| UDP 3478 | Obidva | STUN služba na adopciu a komunikáciu zariadení; aj vzdialená správa |
| TCP 8080 | Príchod | Komunikácia zariadení a aplikácií |
| TCP 8443 | Príchod | GUI/API aplikácie na UniFi Console |
| TCP 8880–8882 | Príchod | Presmerovanie hotspot portálu cez HTTP |
| TCP 8843 | Príchod | Presmerovanie hotspot portálu cez HTTPS |
| TCP 8444 | Príchod | Bezpečný portál pre Hotspot |
| TCP 6789 | Príchod | Mobilný speed test UniFi |
| TCP 27117 | Príchod | Komunikácia s lokálnou databázou |
| UDP 10001 | Príchod | Objavovanie zariadení pri adopcii |
| UDP 1900 | Príchod | Objavovanie na vrstve 2 (nastavenie “Make application discoverable on L2 network”) |
| UDP 5514 | Príchod | Zachytávanie vzdialených syslogov |
| TCP/UDP 22 | Obidva | SSH prístup pre manuálnu správu (predvolene vypnuté) |
| TCP 443 | Obidva | GUI/API cez prehliadač; tiež vzdialená správa |
UniFi Protect
UniFi Protect riadi video streaming a komunikáciu zariadení pre kamery a sieťové videorekordéry (NVR). Tieto porty musia byť otvorené.
| Protokol a port | Smer | Použitie |
|---|---|---|
| TCP 7441 | Príchod | Odchádzajúce RTSPS streamy |
| TCP 7442 | Obidva | WebSocket server na komunikáciu zariadení |
| TCP 7443 | Obidva | REST API (HTTPS) |
| TCP 7444 | Obidva | WebSocket server pre komunikáciu kamier |
| TCP 7445 | Príchod | Odchádzajúce Protect streamy |
| TCP 7447 | Príchod | Odchádzajúce RTSP streamy |
| TCP 7550 | Príchod | Streamy kamier |
| TCP 7552 | Obidva | SSL pripojenia kamier |
| TCP 7888 | Obidva | TCP most |
NVR v stohu (MSR/MSP)
Ďalšie porty sú potrebné iba pre fyzicky stohované sieťové videorekordéry. Musia byť otvorené okrem základných portov Protect.
| Protokol a port | Smer | Použitie |
|---|---|---|
| TCP 7446 | Obidva | Protect streamy medzi konzolami |
| TCP 7451 | Obidva | Protect streamy medzi konzolami |
| TCP 7600 | Obidva | Komunikácia aplikácie Protect |
UniFi Connect
UniFi Connect integruje Lutron svetelné procesory a ďalšie automatizačné zariadenia. Tieto porty podporujú objavovanie zariadení, WebSocket komunikáciu a proxy servery.
| Protokol a port | Smer | Použitie |
|---|---|---|
| UDP 2647 | Príchod | Objavovanie Lutron procesorov pre HomeWorks QSX, HomeWorks Wireless a RadioRA3 |
| UDP 5353 | Príchod | Objavovanie Lutron procesorov pre HomeWorks QS a RadioRA2 |
| TCP 18080 | Príchod | GUI/API aplikácie na UniFi Console |
| TCP 18443 | Obidva | WebSocket server na komunikáciu zariadení (HTTPS) |
| TCP 18884 | Obidva | MQTT server na komunikáciu zariadení |
| TCP 18888 | Obidva | Interný Lutron proxy medzi procesorom a UniFi Connect |
UniFi Access
UniFi Access riadi dverné kontroléry a čítačky. Tieto porty zabezpečujú bezpečnú komunikáciu medzi zariadeniami a serverom.
| Protokol a port | Smer | Použitie |
|---|---|---|
| TCP 12812 | Obidva | MQTT server na komunikáciu zariadení |
| TCP 12442 | Obidva | WebSocket server (UCP4) na komunikáciu zariadení |
| TCP 12443 | Obidva | HTTPS server na komunikáciu zariadení |
| TCP 12445 | Obidva | Open API |
| TCP 12478 | Obidva | WebRTC TURN server na komunikáciu zariadení |
Zmena predvolených portov na UniFi Network serveri
Predvolené porty môžete zmeniť na vlastných UniFi Network serveroch bežiacich na Windows, macOS alebo Linuxe. UniFi Consoles (Cloud Keys, Dream Machines a ďalšie zabudované kontroléry) zmenu portov neumožňujú.
- Ukončite bežiacu aplikáciu UniFi Network.
- Nájdite a upravte súbor
system.propertiesv<unifi_base>/data/system.properties.- Napríklad zmenu portu vypnutia z 8081 na 8089 vykonáte pridaním alebo úpravou riadku
unifi.shutdown.port=8089.
- Napríklad zmenu portu vypnutia z 8081 na 8089 vykonáte pridaním alebo úpravou riadku
- Reštartujte aplikáciu UniFi Network.
Dbajte, aby na riadku neboli žiadne extra medzery, komentáre (#) alebo iné znaky, inak sa zmena nebude brať do úvahy.
O MKController
Dúfame, že tieto informácie vám pomohli lepšie sa orientovať vo svete Mikrotik a internetu! 🚀
Či už ladíte konfigurácie alebo len usporadúvate sieťový chaos, MKController tu je, aby vám to uľahčil.
S centralizovanou cloud správou, automatickými bezpečnostnými aktualizáciami a ovládacím panelom pre každého, máme všetko potrebné na zdokonalenie vašej prevádzky.
👉 Začnite si bezplatnú 3-dňovú skúšobnú verziu na mkcontroller.com — uvidíte, ako môže vyzerať ľahká kontrola siete.