Необхідні порти для UniFi

Коротко
У цьому посібнику наведено стандартні UDP і TCP порти, які забезпечують віддалене керування, Network, Protect, Connect і Access сервіси UniFi. Він призначений для власних розгортань або мереж із суворими фаєрволами та містить рекомендації із зміни стандартних портів на сервері UniFi Network.

Огляд

Додатки UniFi використовують певні мережеві порти для зв’язку з пристроями, забезпечення віддаленого керування та надання сервісів, таких як гостьовий портал чи відеотрансляції. У типовому розгортанні з шлюзами UniFi ці порти відкриваються автоматично. Адміністраторам, що використовують сторонні шлюзи, самостійне хостинг або жорстко налаштовані фаєрволи, слід переконатися, що перелічені порти залишаються доступними.

Віддалене керування

Віддалене керування дозволяє адміністраторам контролювати та керувати пристроями UniFi через інтернет. Для підтримки віддаленого доступу, визначення DNS та безпечного зв’язку необхідні такі порти.

Protocol & Port	Direction	Usage
TCP/UDP 53	Обидва	DNS‑запити для віддаленого доступу, оновлень та перенаправлення гостьового порталу; також використовується UniFi Network
UDP 123	Вихід	Синхронізація часу NTP для встановлення безпечних з’єднань
UDP 3478	Обидва	Сервіс STUN для віддаленого доступу; також використовується UniFi Network
TCP 443	Обидва	Сервіс віддаленого доступу та веб‑інтерфейс GUI/API; також використовується UniFi Network
TCP 8883	Вихід	Сервіс віддаленого доступу
TCP 5349	Вхід	Підтримка віддаленого доступу

UniFi Network

UniFi Network — це центральна платформа керування комутаторами, роутерами і Wi‑Fi точками доступу UniFi. Ці порти відповідають за приєднання пристроїв, зв’язок із контролером і керування.

Protocol & Port	Direction	Usage
TCP/UDP 53	Обидва	DNS‑запити для перенаправлення гостьового порталу і оновлень; також використовується Віддаленим керуванням
UDP 3478	Обидва	Сервіс STUN для приєднання пристроїв і зв’язку; також використовується Віддаленим керуванням
TCP 8080	Вхід	Зв’язок пристроїв і додатків
TCP 8443	Вхід	GUI/API додатка на UniFi Console
TCP 8880–8882	Вхід	Перенаправлення порталів хотспоту через HTTP
TCP 8843	Вхід	Перенаправлення порталів хотспоту через HTTPS
TCP 8444	Вхід	Захищений портал хотспоту
TCP 6789	Вхід	Мобільний тест швидкості UniFi
TCP 27117	Вхід	Зв’язок з локальною базою даних
UDP 10001	Вхід	Виявлення пристроїв під час приєднання
UDP 1900	Вхід	Виявлення на рівні 2 (налаштування «Make application discoverable on L2 network»)
UDP 5514	Вхід	Захоплення віддаленого syslog
TCP/UDP 22	Обидва	SSH‑доступ для ручного керування (за замовчуванням вимкнений)
TCP 443	Обидва	GUI/API додатка через веб‑браузер; також використовується Віддаленим керуванням

UniFi Protect

UniFi Protect керує відеотрансляцією та зв’язком камер та мережевих відеореєстраторів (NVR). Перевірте, щоб ці порти були відкриті.

Protocol & Port	Direction	Usage
TCP 7441	Вхід	Вихідні потоки RTSPS
TCP 7442	Обидва	Сервер WebSocket для зв’язку пристроїв
TCP 7443	Обидва	REST API (HTTPS)
TCP 7444	Обидва	Сервер WebSocket для зв’язку камер
TCP 7445	Вхід	Вихідні потоки Protect
TCP 7447	Вхід	Вихідні потоки RTSP
TCP 7550	Вхід	Потоки камер
TCP 7552	Обидва	SSL‑з’єднання камер
TCP 7888	Обидва	TCP‑міст

Поєднані NVR (MSR/MSP)

Додаткові порти потрібні лише для фізично поєднаних мережевих відеореєстраторів і мають бути відкриті поряд із базовими портами Protect.

Protocol & Port	Direction	Usage
TCP 7446	Обидва	Потоки Protect між консолями
TCP 7451	Обидва	Потоки Protect між консолями
TCP 7600	Обидва	Зв’язок додатка Protect

UniFi Connect

UniFi Connect інтегрується з процесорами освітлення Lutron та іншими пристроями автоматизації. Ці порти підтримують виявлення пристроїв, зв’язок WebSocket і проксі.

Protocol & Port	Direction	Usage
UDP 2647	Вхід	Виявлення процесора Lutron для HomeWorks QSX, HomeWorks Wireless і RadioRA3
UDP 5353	Вхід	Виявлення процесора Lutron для HomeWorks QS та RadioRA2
TCP 18080	Вхід	GUI/API додатка на UniFi Console
TCP 18443	Обидва	Сервер WebSocket для зв’язку пристроїв (HTTPS)
TCP 18884	Обидва	MQTT‑сервер для зв’язку пристроїв
TCP 18888	Обидва	Внутрішній проксі Lutron між процесором Lutron і UniFi Connect

UniFi Access

UniFi Access керує контролерами дверей і зчитувачами. Наступні порти забезпечують безпечний зв’язок між пристроями і сервером.

Protocol & Port	Direction	Usage
TCP 12812	Обидва	MQTT‑сервер для зв’язку пристроїв
TCP 12442	Обидва	Сервер WebSocket (UCP4) для зв’язку пристроїв
TCP 12443	Обидва	HTTPS‑сервер для зв’язку пристроїв
TCP 12445	Обидва	Відкритий API
TCP 12478	Обидва	TURN‑сервер WebRTC для зв’язку пристроїв

Зміна стандартних портів на сервері UniFi Network

Стандартні порти можна змінювати на самостійних серверах UniFi Network під управлінням Windows, macOS або Linux. UniFi Consoles (Cloud Keys, Dream Machines або інші вбудовані контролери) не підтримують зміну портів.

Завершіть роботу будь‑якого запущеного додатка UniFi Network.
Знайдіть і відредагуйте файл system.properties у каталозі <unifi_base>/data/system.properties.
- Наприклад, щоб змінити порт завершення роботи з 8081 на 8089, додайте або змініть рядок unifi.shutdown.port=8089.
Перезапустіть додаток UniFi Network.

Переконайтеся, що в модифікованому рядку немає зайвих пробілів, коментарів (#) чи зайвих символів, інакше зміна буде проігнорована.

Про MKController

Сподіваємося, наведені вище відомості допомогли вам краще орієнтуватися у світі Mikrotik та Інтернету! 🚀
Чи ви налаштовуєте конфігурації, чи прагнете навести порядок у мережевому хаосі, MKController допоможе зробити це простіше.

З централізованим хмарним керуванням, автоматичними оновленнями безпеки та панеллю, яку легко освоїти, ми маємо все необхідне, аби підвищити ефективність вашої роботи.

👉 Почніть безкоштовну 3‑денну пробну версію зараз на mkcontroller.com — і відчуйте справжній легкий контроль над мережею.