พอร์ตที่จำเป็นสำหรับ UniFi

สรุป
คู่มือนี้ระบุพอร์ต UDP และ TCP เริ่มต้นที่จำเป็นสำหรับบริการ UniFi Remote Management, Network, Protect, Connect และ Access เหมาะสำหรับการติดตั้งโฮสต์เองหรือระบบที่มีไฟร์วอลล์จำกัด พร้อมคำแนะนำการเปลี่ยนพอร์ตเริ่มต้นบนเซิร์ฟเวอร์ UniFi Network

ภาพรวม

แอป UniFi จำเป็นต้องใช้พอร์ตเครือข่ายเฉพาะสำหรับการสื่อสารกับอุปกรณ์ จัดการระยะไกล และให้บริการเช่นพอร์ทัลผู้เยี่ยมชมหรือการสตรีมวิดีโอ ในการติดตั้งปกติที่ใช้เกตเวย์ UniFi พอร์ตเหล่านี้จะถูกเปิดโดยอัตโนมัติ ผู้ดูแลระบบที่ใช้เกตเวย์จากผู้ผลิตรายอื่น หรือโฮสต์เองบนระบบที่มีไฟร์วอลล์เข้มงวด ควรแน่ใจว่าพอร์ตที่ระบุไว้ด้านล่างนี้ยังเข้าถึงได้

การจัดการระยะไกล

การจัดการระยะไกลช่วยให้ผู้ดูแลระบบตรวจสอบและควบคุมอุปกรณ์ UniFi ผ่านอินเทอร์เน็ต พอร์ตต่อไปนี้จำเป็นสำหรับรองรับการเข้าถึงระยะไกล การแก้ไข DNS และการสื่อสารที่ปลอดภัย

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
TCP/UDP 53	ทั้งขาเข้าและขาออก	การค้นหา DNS สำหรับการเข้าถึงระยะไกล, อัปเดต และการเปลี่ยนเส้นทางพอร์ทัลผู้เยี่ยมชม; ใช้โดย UniFi Network ด้วย
UDP 123	ขาออก	การซิงโครไนซ์เวลา NTP จำเป็นสำหรับการเชื่อมต่อที่ปลอดภัย
UDP 3478	ทั้งขาเข้าและขาออก	บริการ STUN สำหรับการเข้าถึงระยะไกล; ใช้โดย UniFi Network ด้วย
TCP 443	ทั้งขาเข้าและขาออก	บริการการเข้าถึงระยะไกลและ GUI/API บนเว็บ; ใช้โดย UniFi Network ด้วย
TCP 8883	ขาออก	บริการการเข้าถึงระยะไกล
TCP 5349	ขาเข้า	รองรับการเข้าถึงระยะไกล

UniFi Network

UniFi Network เป็นแพลตฟอร์มการจัดการส่วนกลางสำหรับสวิตช์ เราเตอร์ และจุดเชื่อมต่อ Wi‑Fi ของ UniFi พอร์ตเหล่านี้จัดการการรับอุปกรณ์ การสื่อสารกับตัวควบคุม และงานการจัดการต่าง ๆ

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
TCP/UDP 53	ทั้งขาเข้าและขาออก	การค้นหา DNS สำหรับการเปลี่ยนเส้นทางพอร์ทัลผู้เยี่ยมชมและการอัปเดต; ใช้โดย Remote Management ด้วย
UDP 3478	ทั้งขาเข้าและขาออก	บริการ STUN สำหรับการรับอุปกรณ์และการสื่อสาร; ใช้โดย Remote Management ด้วย
TCP 8080	ขาเข้า	การสื่อสารระหว่างอุปกรณ์และแอปพลิเคชัน
TCP 8443	ขาเข้า	GUI/API ของแอปพลิเคชันบน UniFi Console
TCP 8880–8882	ขาเข้า	การเปลี่ยนเส้นทางพอร์ทัลฮอตสปอตผ่าน HTTP
TCP 8843	ขาเข้า	การเปลี่ยนเส้นทางพอร์ทัลฮอตสปอตผ่าน HTTPS
TCP 8444	ขาเข้า	พอร์ทัลฮอตสปอตที่ปลอดภัย
TCP 6789	ขาเข้า	การทดสอบความเร็วบนมือถือ UniFi
TCP 27117	ขาเข้า	การสื่อสารฐานข้อมูลท้องถิ่น
UDP 10001	ขาเข้า	การค้นหาอุปกรณ์ขณะรับอุปกรณ์
UDP 1900	ขาเข้า	การค้นหาชั้นที่ 2 (ตั้งค่า “Make application discoverable on L2 network”)
UDP 5514	ขาเข้า	การเก็บ syslog ระยะไกล
TCP/UDP 22	ทั้งขาเข้าและขาออก	การเข้าถึง SSH สำหรับการจัดการด้วยตนเอง (ถูกปิดการใช้งานเป็นค่าเริ่มต้น)
TCP 443	ทั้งขาเข้าและขาออก	GUI/API ผ่านเว็บเบราว์เซอร์; ใช้โดย Remote Management ด้วย

UniFi Protect

UniFi Protect จัดการการสตรีมวิดีโอและการสื่อสารอุปกรณ์สำหรับกล้องและเครื่องบันทึกวิดีโอเครือข่าย (NVR) โปรดตรวจสอบว่าพอร์ตต่อไปนี้เปิดใช้งาน

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
TCP 7441	ขาเข้า	การสตรีม RTSPS ขาออก
TCP 7442	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ WebSocket สำหรับการสื่อสารอุปกรณ์
TCP 7443	ทั้งขาเข้าและขาออก	REST API (HTTPS)
TCP 7444	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ WebSocket สำหรับการสื่อสารกล้อง
TCP 7445	ขาเข้า	การสตรีม Protect ขาออก
TCP 7447	ขาเข้า	การสตรีม RTSP ขาออก
TCP 7550	ขาเข้า	การสตรีมกล้อง
TCP 7552	ทั้งขาเข้าและขาออก	การเชื่อมต่อกล้อง SSL
TCP 7888	ทั้งขาเข้าและขาออก	TCP bridge

NVR ซ้อนกัน (MSR/MSP)

พอร์ตเพิ่มเติมต่อไปนี้จำเป็นสำหรับเครื่องบันทึกวิดีโอเครือข่ายที่ซ้อนกันทางกายภาพเท่านั้น ควรเปิดพอร์ตเหล่านี้เพิ่มเติมจากพอร์ต Protect พื้นฐาน

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
TCP 7446	ทั้งขาเข้าและขาออก	การสตรีม Protect ระหว่างคอนโซล
TCP 7451	ทั้งขาเข้าและขาออก	การสตรีม Protect ระหว่างคอนโซล
TCP 7600	ทั้งขาเข้าและขาออก	การสื่อสารแอปพลิเคชัน Protect

UniFi Connect

UniFi Connect รวมระบบกับตัวประมวลผลแสง Lutron และอุปกรณ์อัตโนมัติอื่น ๆ พอร์ตเหล่านี้สนับสนุนการค้นหาอุปกรณ์ การสื่อสารผ่าน WebSocket และพร็อกซี

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
UDP 2647	ขาเข้า	การค้นหาตัวประมวลผล Lutron สำหรับ HomeWorks QSX, HomeWorks Wireless และ RadioRA3
UDP 5353	ขาเข้า	การค้นหาตัวประมวลผล Lutron สำหรับ HomeWorks QS และ RadioRA2
TCP 18080	ขาเข้า	GUI/API ของแอปบน UniFi Console
TCP 18443	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ WebSocket สำหรับการสื่อสารอุปกรณ์ (HTTPS)
TCP 18884	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ MQTT สำหรับการสื่อสารอุปกรณ์
TCP 18888	ทั้งขาเข้าและขาออก	พร็อกซีภายในระหว่างตัวประมวลผล Lutron และ UniFi Connect

UniFi Access

UniFi Access จัดการตัวควบคุมประตูและเครื่องอ่านบัตร พอร์ตต่อไปนี้รองรับการสื่อสารที่ปลอดภัยระหว่างอุปกรณ์กับเซิร์ฟเวอร์

โปรโตคอล & พอร์ต	ทิศทาง	การใช้งาน
TCP 12812	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ MQTT สำหรับการสื่อสารอุปกรณ์
TCP 12442	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ WebSocket (UCP4) สำหรับการสื่อสารอุปกรณ์
TCP 12443	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ HTTPS สำหรับการสื่อสารอุปกรณ์
TCP 12445	ทั้งขาเข้าและขาออก	Open API
TCP 12478	ทั้งขาเข้าและขาออก	เซิร์ฟเวอร์ WebRTC TURN สำหรับการสื่อสารอุปกรณ์

การเปลี่ยนพอร์ตเริ่มต้นบนเซิร์ฟเวอร์ UniFi Network

การกำหนดพอร์ตเริ่มต้นสามารถปรับเปลี่ยนได้บนเซิร์ฟเวอร์ UniFi Network ที่โฮสต์เองซึ่งรันบน Windows, macOS หรือ Linux UniFi Console (Cloud Key, Dream Machine หรือคอนโทรลเลอร์ฝังตัวอื่น ๆ) ไม่อนุญาตให้เปลี่ยนพอร์ต

ปิดแอป UniFi Network ใด ๆ ที่กำลังทำงานอยู่
หาที่ตั้งและแก้ไขไฟล์ system.properties ภายใน <unifi_base>/data/system.properties
- ตัวอย่างเช่น เพื่อเปลี่ยนพอร์ตปิดเครื่องจาก 8081 เป็น 8089 ให้เพิ่มหรือแก้ไขบรรทัด unifi.shutdown.port=8089
เริ่มแอป UniFi Network ใหม่อีกครั้ง

ตรวจสอบให้แน่ใจว่าไม่มีช่องว่างเพิ่ม ข้อความแสดงความคิดเห็น (#) หรืออักขระอื่น ๆ ในบรรทัดที่แก้ไข มิฉะนั้นการเปลี่ยนแปลงจะถูกเพิกเฉย

เกี่ยวกับ MKController

หวังว่าข้อมูลข้างต้นจะช่วยให้คุณเข้าใจจักรวาล Mikrotik และอินเทอร์เน็ตได้ดีขึ้น! 🚀
ไม่ว่าคุณจะปรับแต่งการตั้งค่าหรือเพียงแค่จัดระเบียบความยุ่งเหยิงของเครือข่าย MKController พร้อมทำให้ชีวิตคุณง่ายขึ้น

ด้วยการจัดการคลาวด์แบบรวมศูนย์ อัปเดตความปลอดภัยอัตโนมัติ และแดชบอร์ดที่ทุกคนใช้ได้ เรามีทุกอย่างที่คุณต้องการเพื่อยกระดับการดำเนินงาน

👉 เริ่มทดลองใช้งานฟรี 3 วันเลย ที่ mkcontroller.com — แล้วดูว่าการควบคุมเครือข่ายที่ง่ายดายนั้นเป็นยังไงจริง ๆ