所需端口参考
下面列出了 UniFi 使用的 UDP 和 TCP 端口。此信息主要适用于使用自托管 UniFi 网络服务器的用户,或使用第三方设备和防火墙的用户。因此,我们通常建议进行完整的 UniFi 部署,以实现无缝部署和最佳的本地兼容性。
本地输入端口(传入)
| 协议 | 端口号 | 用途 |
|---|---|---|
| TCP/UDP | 53 | 用于 DNS 的端口。 这是访客门户重定向、下载更新和远程访问必需端口。 |
| UDP | 3478 | 用于 STUN 的端口。 |
| UDP | 5514 | 用于远程系统日志捕获。 |
| TCP | 8080 | 用于设备和应用程序通信。 |
| TCP | 443 | 用于在浏览器中看到的应用程序图形化用户界面 在 UniFi 控制台上运行的应用程序 |
| TCP | 8443 | 用于在浏览器中看到的应用程序图形化用户界面 在 Windows/macOS/Linux 机器上运行的应用程序 |
| TCP | 8880-8882 | 访客门户重定向 (HTTP)。 |
| TCP | 8843 | 访客门户重定向 (HTTPS)。 |
| TCP | 6789 | UniFi App 速度测试。 |
| TCP | 27117 | 本地数据库通信。 |
| TCP | 3478 | 远程访问所需。 |
| TCP | 5349 | 远程访问所需。 |
| UDP | 3478 | 远程访问所需。 |
| UDP | 5656-5699 | AP-EDU广播。 |
| UDP | 10001 | 采用期间的设备发现。 |
| UDP | 1900 | 与 UniFi 网络设置中的“使应用程序在 L2 网络上可发现”一起使用。 |
| UDP | 123 | 日期和时间 (NTP)。与远程访问服务器建立安全通信所必 |
注意:虽然 TCP 22 不是 UniFi 网络默认运行的端口之一,但值得一提的是,这是通过 SSH 访问 UniFi 设备或网络应用程序时使用的端口。
通过互联网进行 L3 管理所需的输入端口(传入)
这些端口需要在网关/防火墙以及运行 UniFi 网络应用程序的计算机上打开。这可以通过在运行应用程序的网关/防火墙上创建端口转发来实现。
| 协议 | 端口号 | 用途 |
|---|---|---|
| UDP | 3478 | 用于 STUN |
| TCP | 8080 | 用于设备和应用程序通信。 |
| TCP | 443 | 用于在浏览器中看到的应用程序图形化用户界面 在 UniFi 控制台上运行的应用程序 |
| TCP | 8443 | 用于在浏览器中看到的应用程序图形化用户界面 在 Windows/macOS/Linux 机器上运行的应用程序 |
| TCP | 6789 | UniFi App 速度测试。 |
| TCP | 8880 | 用于 HTTP 门户重定向。(仅在使用访客热点时才需要) |
| TCP | 8843 | 用于 HTTPS 门户重定向。(仅在使用访客热点时才需要) |
UniFi 远程访问所需的出口端口(传出)
大多数情况下,这些端口默认是开放的,不受限制。
| 协议 | 端口号 | 用法 |
|---|---|---|
| TCP/UDP | 53 | 用于 DNS 这对于访客门户重定向、下载更新和远程访问是必需的。 |
| UDP | 3478 | 用于 STUN。 |
| TCP/UDP | 443 | 用于远程访问服务。 |
| TCP | 8883 | 用于远程访问服务。 |
| UDP | 123 | 用于 NTP(日期和时间)。与远程访问服务器建立安全通信所需。 |
更改默认端口
更改默认端口分配只能在自托管的 UniFi 网络服务器(Windows/macOS/Linux)上进行。具体方法如下:
- 关闭 UniFi 网络应用程序的所有实例。
- 修改
system.properties文件,该文件位于<unifi_base>/data/system.properties目录中。- 例如,如果使用的是 8081 端口,而 8089 端口是开放的,则可将
unifi.shutdown.port=8081修改为unifi.shutdown.port=8089
- 例如,如果使用的是 8081 端口,而 8089 端口是开放的,则可将
- 重新启动 UniFi 网络应用程序。
注意:确保任何自定义行中都没有前导或尾部空格、注释或其他字符(如 #)。否则,UniFi Network 将忽略自定义设置。
