Các Cổng Cần Thiết cho UniFi
Tóm tắt
Hướng dẫn này trình bày các cổng UDP và TCP mặc định cho dịch vụ quản lý từ xa, Network, Protect, Connect và Access của UniFi. Dành cho triển khai tự lưu trữ hoặc môi trường tường lửa giới hạn, kèm cách thay đổi cổng mặc định trên server UniFi Network.
Tổng quan
Ứng dụng UniFi dựa vào các cổng mạng cụ thể để kết nối với thiết bị, cung cấp quản lý từ xa và các dịch vụ như cổng khách hoặc truyền phát video. Trong triển khai điển hình với gateway UniFi, các cổng này được mở tự động. Quản trị viên sử dụng gateway bên thứ ba, tự lưu trữ hoặc tường lửa nâng cao nên đảm bảo các cổng dưới đây luôn có thể truy cập.
Quản lý từ xa
Quản lý từ xa cho phép quản trị viên giám sát và quản lý thiết bị UniFi qua internet. Dưới đây là các cổng cần thiết hỗ trợ truy cập từ xa, phân giải DNS và giao tiếp an toàn.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| TCP/UDP 53 | Cả hai | Tra cứu DNS cho truy cập từ xa, cập nhật và chuyển hướng cổng khách; cũng được UniFi Network sử dụng |
| UDP 123 | Ra | Đồng bộ thời gian NTP cần thiết để thiết lập kết nối bảo mật |
| UDP 3478 | Cả hai | Dịch vụ STUN dùng cho truy cập từ xa; cũng được UniFi Network sử dụng |
| TCP 443 | Cả hai | Dịch vụ truy cập từ xa và giao diện web GUI/API; cũng được UniFi Network sử dụng |
| TCP 8883 | Ra | Dịch vụ truy cập từ xa |
| TCP 5349 | Vào | Hỗ trợ truy cập từ xa |
UniFi Network
UniFi Network là nền tảng quản lý trung tâm cho switch, router và điểm truy cập Wi-Fi UniFi. Các cổng này xử lý việc nhận thiết bị, giao tiếp với controller và các tác vụ quản lý.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| TCP/UDP 53 | Cả hai | Tra cứu DNS cho chuyển hướng cổng khách và cập nhật; cũng dùng cho Quản lý từ xa |
| UDP 3478 | Cả hai | Dịch vụ STUN cho việc nhận thiết bị và giao tiếp; cũng dùng cho Quản lý từ xa |
| TCP 8080 | Vào | Giao tiếp thiết bị và ứng dụng |
| TCP 8443 | Vào | GUI/API ứng dụng trên UniFi Console |
| TCP 8880–8882 | Vào | Chuyển hướng cổng hotspot qua HTTP |
| TCP 8843 | Vào | Chuyển hướng cổng hotspot qua HTTPS |
| TCP 8444 | Vào | Cổng bảo mật cho Hotspot |
| TCP 6789 | Vào | Kiểm tra tốc độ UniFi trên di động |
| TCP 27117 | Vào | Giao tiếp cơ sở dữ liệu cục bộ |
| UDP 10001 | Vào | Khám phá thiết bị khi nhận vào |
| UDP 1900 | Vào | Khám phá lớp 2 (tùy chọn “Make application discoverable on L2 network”) |
| UDP 5514 | Vào | Thu nhận hệ thống log từ xa |
| TCP/UDP 22 | Cả hai | Truy cập SSH dùng cho quản lý thủ công (mặc định bật) |
| TCP 443 | Cả hai | GUI/API ứng dụng qua trình duyệt web; cũng dùng cho Quản lý từ xa |
UniFi Protect
UniFi Protect xử lý truyền phát video và liên lạc thiết bị cho camera và đầu ghi hình mạng (NVR). Đảm bảo các cổng sau được mở.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| TCP 7441 | Vào | Truyền stream RTSPS đi ra |
| TCP 7442 | Cả hai | Máy chủ WebSocket cho giao tiếp thiết bị |
| TCP 7443 | Cả hai | REST API (HTTPS) |
| TCP 7444 | Cả hai | Máy chủ WebSocket cho giao tiếp camera |
| TCP 7445 | Vào | Truyền Protect đi ra |
| TCP 7447 | Vào | Truyền RTSP đi ra |
| TCP 7550 | Vào | Truyền camera |
| TCP 7552 | Cả hai | Kết nối camera SSL |
| TCP 7888 | Cả hai | Cầu TCP |
Các NVR xếp chồng (MSR/MSP)
Các cổng bổ sung dưới đây chỉ cần thiết cho đầu ghi hình mạng vật lý xếp chồng. Mở thêm các cổng này bên cạnh cổng cơ bản của Protect.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| TCP 7446 | Cả hai | Truyền Protect giữa các console |
| TCP 7451 | Cả hai | Truyền Protect giữa các console |
| TCP 7600 | Cả hai | Giao tiếp ứng dụng Protect |
UniFi Connect
UniFi Connect tích hợp với bộ xử lý ánh sáng Lutron và các thiết bị tự động khác. Các cổng này hỗ trợ khám phá thiết bị, giao tiếp WebSocket và proxy.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| UDP 2647 | Vào | Khám phá bộ xử lý Lutron cho HomeWorks QSX, HomeWorks Wireless và RadioRA3 |
| UDP 5353 | Vào | Khám phá bộ xử lý Lutron cho HomeWorks QS và RadioRA2 |
| TCP 18080 | Vào | GUI/API ứng dụng trên UniFi Console |
| TCP 18443 | Cả hai | Máy chủ WebSocket cho giao tiếp thiết bị (HTTPS) |
| TCP 18884 | Cả hai | Máy chủ MQTT cho giao tiếp thiết bị |
| TCP 18888 | Cả hai | Proxy nội bộ Lutron giữa bộ xử lý Lutron và UniFi Connect |
UniFi Access
UniFi Access quản lý bộ điều khiển cửa và đầu đọc thẻ. Các cổng sau giúp giao tiếp bảo mật giữa thiết bị và server.
| Giao thức & Cổng | Hướng | Công dụng |
|---|---|---|
| TCP 12812 | Cả hai | Máy chủ MQTT cho giao tiếp thiết bị |
| TCP 12442 | Cả hai | Máy chủ WebSocket (UCP4) cho giao tiếp thiết bị |
| TCP 12443 | Cả hai | Máy chủ HTTPS cho giao tiếp thiết bị |
| TCP 12445 | Cả hai | API mở |
| TCP 12478 | Cả hai | Máy chủ TURN WebRTC cho giao tiếp thiết bị |
Thay đổi các Cổng Mặc định trên server UniFi Network
Cổng mặc định có thể thay đổi trên server UniFi Network tự lưu trữ chạy Windows, macOS hoặc Linux. UniFi Console (Cloud Key, Dream Machine hoặc controller nhúng khác) không cho phép đổi cổng.
- Tắt ứng dụng UniFi Network đang chạy.
- Tìm và chỉnh sửa file
system.propertiesnằm trong<unifi_base>/data/system.properties.- Ví dụ, để đổi cổng shutdown từ 8081 sang 8089, thêm hoặc sửa dòng
unifi.shutdown.port=8089.
- Ví dụ, để đổi cổng shutdown từ 8081 sang 8089, thêm hoặc sửa dòng
- Khởi động lại ứng dụng UniFi Network.
Đảm bảo dòng sửa đổi không chứa khoảng trắng thừa, chú thích (#) hoặc ký tự không hợp lệ; nếu không thay đổi sẽ bị bỏ qua.
Về MKController
Hy vọng những thông tin trên đã giúp bạn hiểu hơn về thế giới Mikrotik và Internet của mình! 🚀
Dù bạn đang tinh chỉnh cấu hình hay chỉ muốn sắp xếp hệ thống mạng, MKController luôn đồng hành cùng bạn.
Với quản lý đám mây tập trung, cập nhật bảo mật tự động và bảng điều khiển dễ dùng, chúng tôi có tất cả để nâng cấp hoạt động của bạn.
👉 Bắt đầu dùng thử miễn phí 3 ngày ngay tại mkcontroller.com — cảm nhận quyền kiểm soát mạng dễ dàng thực sự là như thế nào.