Potrebna vrata za UniFi
Povzetek
Ta vodnik opisuje privzeta UDP in TCP vrata, ki omogočajo upravljanje na daljavo in storitve UniFi Network, Protect, Connect in Access. Namenjen je samostojnim namestitvam in omrežjem z omejitvami požarnih zidov, vključuje pa tudi navodila za spremembo privzetih vrat na strežniku UniFi Network.
Pregled
UniFi aplikacije uporabljajo določena omrežna vrata za komunikacijo z napravami, omogočajo upravljanje na daljavo in storitve, kot so gostinski portal ali pretakanje video vsebin. V tipičnih nameščanjih z UniFi prehodi so ta vrata samodejno odprta. Skrbniki, ki uporabljajo prehode drugih proizvajalcev, samostojno gostijo ali imajo okrepljene požarne zidove, morajo zagotoviti, da so spodaj navedena vrata dostopna.
Upravljanje na daljavo
Upravljanje na daljavo omogoča skrbnikom, da spremljajo in upravljajo UniFi naprave preko interneta. Za podporo oddaljenemu dostopu, DNS poizvedbam in varni komunikaciji so zahtevana naslednja vrata.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| TCP/UDP 53 | Oba | DNS poizvedbe za oddaljeni dostop, posodobitve in preusmeritev gostinskega portala; uporablja tudi UniFi Network |
| UDP 123 | Izhod | NTP sinhronizacija časa, potrebna za vzpostavitev varnih povezav |
| UDP 3478 | Oba | STUN storitev za oddaljeni dostop; uporablja tudi UniFi Network |
| TCP 443 | Oba | Storitev oddaljenega dostopa in spletni GUI/API; uporablja tudi UniFi Network |
| TCP 8883 | Izhod | Storitev oddaljenega dostopa |
| TCP 5349 | Vhod | Podpora oddaljenemu dostopu |
UniFi Network
UniFi Network je osrednja platforma za upravljanje UniFi stikal, usmerjevalnikov in Wi-Fi dostopnih točk. Ta vrata obravnavajo sprejem naprav, komunikacijo s kontrolerjem in upravljavske naloge.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| TCP/UDP 53 | Oba | DNS poizvedbe za preusmeritev gostinskega portala in posodobitve; uporablja tudi Upravljanje na daljavo |
| UDP 3478 | Oba | STUN storitev za sprejem naprav in komunikacijo; uporablja tudi Upravljanje na daljavo |
| TCP 8080 | Vhod | Komunikacija z napravami in aplikacijami |
| TCP 8443 | Vhod | GUI/API aplikacije na UniFi konzoli |
| TCP 8880–8882 | Vhod | Preusmeritev hotspot portala preko HTTP |
| TCP 8843 | Vhod | Preusmeritev hotspot portala preko HTTPS |
| TCP 8444 | Vhod | Varni portal za hotspot |
| TCP 6789 | Vhod | UniFi mobilni hitrostni test |
| TCP 27117 | Vhod | Lokalna komunikacija baze podatkov |
| UDP 10001 | Vhod | Odkritje naprav med sprejemom |
| UDP 1900 | Vhod | Odkritje na nivoju 2 (nastavitev »Make application discoverable on L2 network«) |
| UDP 5514 | Vhod | Oddaljeni syslog zajem |
| TCP/UDP 22 | Oba | SSH dostop za ročno upravljanje (privzeto onemogočeno) |
| TCP 443 | Oba | GUI/API aplikacije preko brskalnika; uporablja tudi Upravljanje na daljavo |
UniFi Protect
UniFi Protect upravlja pretakanje video vsebin in komunikacijo naprav za kamere in omrežne video snemalnike (NVR). Zagotovite, da so spodnja vrata odprta.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| TCP 7441 | Vhod | Izhodni RTSPS tokovi |
| TCP 7442 | Oba | WebSocket strežnik za komunikacijo naprav |
| TCP 7443 | Oba | REST API (HTTPS) |
| TCP 7444 | Oba | WebSocket strežnik za komunikacijo kamer |
| TCP 7445 | Vhod | Izhodni Protect tokovi |
| TCP 7447 | Vhod | Izhodni RTSP tokovi |
| TCP 7550 | Vhod | Tokovi kamer |
| TCP 7552 | Oba | SSL povezave kamer |
| TCP 7888 | Oba | TCP most |
NVR naprave v zvezdi (MSR/MSP)
Dodatna vrata so zahtevana za fizično zložene omrežne video snemalnike. Odprite jih poleg osnovnih Protect vrat.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| TCP 7446 | Oba | Protect tokovi med konzolami |
| TCP 7451 | Oba | Protect tokovi med konzolami |
| TCP 7600 | Oba | Protect komunikacija aplikacij |
UniFi Connect
UniFi Connect integrira Lutron procesorje osvetlitve in druge avtomatizacijske naprave. Te vrata podpirajo odkrivanje naprav, WebSocket komunikacijo in proxy strežnike.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| UDP 2647 | Vhod | Odkritje Lutron procesorjev za HomeWorks QSX, HomeWorks Wireless in RadioRA3 |
| UDP 5353 | Vhod | Odkritje Lutron procesorjev za HomeWorks QS in RadioRA2 |
| TCP 18080 | Vhod | GUI/API aplikacije na UniFi konzoli |
| TCP 18443 | Oba | WebSocket strežnik za komunikacijo naprav (HTTPS) |
| TCP 18884 | Oba | MQTT strežnik za komunikacijo naprav |
| TCP 18888 | Oba | Notranji Lutron proxy med Lutron procesorjem in UniFi Connect |
UniFi Access
UniFi Access upravlja krmilnike vrat in čitalnike. Spodnja vrata omogočajo varno komunikacijo med napravami in strežnikom.
| Protokol in vrata | Smer | Uporaba |
|---|---|---|
| TCP 12812 | Oba | MQTT strežnik za komunikacijo naprav |
| TCP 12442 | Oba | WebSocket strežnik (UCP4) za komunikacijo naprav |
| TCP 12443 | Oba | HTTPS strežnik za komunikacijo naprav |
| TCP 12445 | Oba | Odprti API |
| TCP 12478 | Oba | WebRTC TURN strežnik za komunikacijo naprav |
Spreminjanje privzetih vrat na strežniku UniFi Network
Privzete nastavitve vrat je mogoče spremeniti na samostojnih strežnikih UniFi Network, ki tečejo na Windows, macOS ali Linux. UniFi konzole (Cloud Keys, Dream Machines ali drugi vgrajeni kontrolerji) ne dovoljujejo sprememb vrat.
- Zaprite vse zagnane aplikacije UniFi Network.
- Najdite in uredite datoteko
system.propertiesv<unifi_base>/data/system.properties.- Na primer, za spremembo zapiralnih vrat s 8081 na 8089 dodajte ali spremenite vrstico
unifi.shutdown.port=8089.
- Na primer, za spremembo zapiralnih vrat s 8081 na 8089 dodajte ali spremenite vrstico
- Ponovno zaženite aplikacijo UniFi Network.
Poskrbite, da na spremenjeni vrstici ni dodatnih presledkov, komentarjev (#) ali nepotrebnih znakov; sicer bo sprememba prezrta.
O MKController
Upamo, da vam zgornja navodila pomagajo bolje upravljati Mikrotik in vaš internetni svet! 🚀
Ne glede na to, ali prilagajate nastavitve ali poskušate urediti omrežno zmedo, je MKController tukaj, da vam življenje olajša.
Z centraliziranim upravljanjem v oblaku, avtomatiziranimi varnostnimi posodobitvami in preprostim nadzornim vmesnikom imamo vse, kar potrebujete za izboljšanje vašega omrežja.
👉 Začnite brezplačno 3-dnevno preizkušnjo zdaj na mkcontroller.com in izkusite resnično enostaven nadzor omrežja.