Potrebni portovi za UniFi
Rezime
Ovaj vodič opisuje podrazumevane UDP i TCP portove koji omogućavaju UniFi usluge za daljinsko upravljanje, Network, Protect, Connect i Access. Namenjen je za samostalno hostovane konfiguracije i okruženja sa ograničenim firewall-ovima, kao i za promenu podrazumevanih portova na UniFi Network serveru.
Pregled
UniFi aplikacije koriste određene mrežne portove za komunikaciju sa uređajima, omogućavanje daljinskog upravljanja i pružanje usluga poput gostujućeg portala ili video striminga. U tipičnim implementacijama sa UniFi gateway-evima, ovi portovi se automatski otvaraju. Administratorima koji koriste third-party gateway-e, samostalno hostuju ili imaju pojačane firewall-ove, preporučuje se da obezbede pristup navedenim portovima.
Daljinsko upravljanje
Daljinsko upravljanje omogućava administratorima da prate i upravljaju UniFi uređajima preko interneta. Sledeći portovi su potrebni za podršku udaljenog pristupa, DNS rezoluciju i sigurnu komunikaciju.
| Protokol i port | Pravac | Namena |
|---|---|---|
| TCP/UDP 53 | Oba | DNS upiti za daljinski pristup, ažuriranja i preusmeravanje Gostujućeg portala; koristi se i za UniFi Network |
| UDP 123 | Izlaz | Sinhronizacija vremena putem NTP-a za uspostavljanje sigurnih konekcija |
| UDP 3478 | Oba | STUN servis za daljinski pristup; koristi se i za UniFi Network |
| TCP 443 | Oba | Usluga daljinskog pristupa i web GUI/API; koristi se i za UniFi Network |
| TCP 8883 | Izlaz | Usluga daljinskog pristupa |
| TCP 5349 | Ulaz | Podrška za daljinski pristup |
UniFi Network
UniFi Network je centralna platforma za upravljanje UniFi switch-evima, ruterima i Wi-Fi pristupnim tačkama. Ovi portovi služe za prihvatanje uređaja, komunikaciju sa kontrolerom i zadatke upravljanja.
| Protokol i port | Pravac | Namena |
|---|---|---|
| TCP/UDP 53 | Oba | DNS upiti za preusmeravanje Gostujućeg portala i ažuriranja; koristi se i za Daljinsko upravljanje |
| UDP 3478 | Oba | STUN servis za prihvatanje uređaja i komunikaciju; koristi se i za Daljinsko upravljanje |
| TCP 8080 | Ulaz | Komunikacija uređaja i aplikacije |
| TCP 8443 | Ulaz | GUI/API aplikacije na UniFi Console |
| TCP 8880–8882 | Ulaz | Preusmeravanje Hotspot portala preko HTTP |
| TCP 8843 | Ulaz | Preusmeravanje Hotspot portala preko HTTPS |
| TCP 8444 | Ulaz | Sigurni portal za Hotspot |
| TCP 6789 | Ulaz | UniFi mobilni test brzine |
| TCP 27117 | Ulaz | Lokalna komunikacija baze podataka |
| UDP 10001 | Ulaz | Otkriće uređaja tokom prihvatanja |
| UDP 1900 | Ulaz | Layer-2 otkrivanje (podešavanje „Make application discoverable on L2 network“) |
| UDP 5514 | Ulaz | Prikupljanje udaljenih syslog poruka |
| TCP/UDP 22 | Oba | SSH pristup za ručno upravljanje (podrazumevano onemogućen) |
| TCP 443 | Oba | GUI/API aplikacije putem web pretraživača; koristi se i za Daljinsko upravljanje |
UniFi Protect
UniFi Protect upravlja video prenosom i komunikacijom uređaja za kamere i mrežne video rekorder-e (NVR). Obezbedite otvaranje sledećih portova.
| Protokol i port | Pravac | Namena |
|---|---|---|
| TCP 7441 | Ulaz | Izlazni RTSPS tokovi |
| TCP 7442 | Oba | WebSocket server za komunikaciju uređaja |
| TCP 7443 | Oba | REST API (HTTPS) |
| TCP 7444 | Oba | WebSocket server za komunikaciju kamera |
| TCP 7445 | Ulaz | Izlazni Protect tokovi |
| TCP 7447 | Ulaz | Izlazni RTSP tokovi |
| TCP 7550 | Ulaz | Tokovi kamera |
| TCP 7552 | Oba | SSL veze kamera |
| TCP 7888 | Oba | TCP most |
Složeni NVR-i (MSR/MSP)
Sledeći dodatni portovi su potrebni samo za fizički složene mrežne video rekorder-e. Treba ih otvoriti pored osnovnih Protect portova.
| Protokol i port | Pravac | Namena |
|---|---|---|
| TCP 7446 | Oba | Protect tokovi između konzola |
| TCP 7451 | Oba | Protect tokovi između konzola |
| TCP 7600 | Oba | Komunikacija Protect aplikacije |
UniFi Connect
UniFi Connect integriše se sa Lutron procesorima za osvetljenje i drugim uređajima za automatizaciju. Ovi portovi podržavaju otkrivanje uređaja, WebSocket komunikaciju i proxy-je.
| Protokol i port | Pravac | Namena |
|---|---|---|
| UDP 2647 | Ulaz | Otkrivanje Lutron procesora za HomeWorks QSX, HomeWorks Wireless i RadioRA3 |
| UDP 5353 | Ulaz | Otkrivanje Lutron procesora za HomeWorks QS i RadioRA2 |
| TCP 18080 | Ulaz | GUI/API aplikacije na UniFi Console |
| TCP 18443 | Oba | WebSocket server za komunikaciju uređaja (HTTPS) |
| TCP 18884 | Oba | MQTT server za komunikaciju uređaja |
| TCP 18888 | Oba | Interni Lutron proxy između Lutron procesora i UniFi Connect |
UniFi Access
UniFi Access upravlja kontrolerima vrata i čitačima. Sledeći portovi omogućavaju sigurnu komunikaciju između uređaja i servera.
| Protokol i port | Pravac | Namena |
|---|---|---|
| TCP 12812 | Oba | MQTT server za komunikaciju uređaja |
| TCP 12442 | Oba | WebSocket server (UCP4) za komunikaciju uređaja |
| TCP 12443 | Oba | HTTPS server za komunikaciju uređaja |
| TCP 12445 | Oba | Otvoreni API |
| TCP 12478 | Oba | WebRTC TURN server za komunikaciju uređaja |
Promena podrazumevanih portova na UniFi Network serveru
Podrazumevane portove moguće je izmeniti na samostalno hostovanim UniFi Network serverima koji rade na Windows, macOS ili Linux platformama. UniFi Console uređaji (Cloud Key, Dream Machine ili drugi ugrađeni kontroleri) ne dozvoljavaju promenu portova.
- Isključite bilo koju pokrenutu UniFi Network aplikaciju.
- Pronađite i uredite datoteku
system.propertiesunutar<unifi_base>/data/system.properties.- Na primer, za promenu port za gašenje sa 8081 na 8089, dodajte ili izmenite liniju
unifi.shutdown.port=8089.
- Na primer, za promenu port za gašenje sa 8081 na 8089, dodajte ili izmenite liniju
- Ponovo pokrenite UniFi Network aplikaciju.
Obratite pažnju da nema dodatnih razmaka, komentara (#) ili neželjenih znakova u izmenjenoj liniji, jer će promena u suprotnom biti ignorisana.
O MKController-u
Nadamo se da su vam informacije iznad pomogle da bolje razumete svet Mikrotik-a i interneta! 🚀
Bilo da doterujete konfiguracije ili pokušavate da unesete red u mrežni haos, MKController je tu da vam olakša posao.
Sa centralizovanim upravljanjem u cloudu, automatskim bezbednosnim ažuriranjima i upravljačkom tablom koju svako može koristiti, imamo sve što vam treba za unapređenje rada.
👉 Pokrenite besplatnu probu od 3 dana sada na mkcontroller.com — i uverite se kako izgleda jednostavna kontrola mreže.