本文将介绍如何在本地或远程访问 UniFi Protect 应用程序,导致访问异常的因素,以及该如何解决。
- 如何连接到 UniFi Protect
- 确认问题
- 视频流加载缓慢或频繁缓冲
- 可以在本地但不能远程访问 Protect
- 无法从移动应用程序访问 Protect
- 无法从 Web 浏览器访问 Protect
- 无法在特定浏览器上访问 Protect
- 新用户出现“未检测到控制台”通知
- 高级故障排除
如何连接到 UniFi Protect
有两种方法可以访问您的 UniFi Protect 应用程序:
- 在 本地 访问架设 Protect 的 UniFi OS 控制台的 IP 地址;
- 或者在 Protect 网页应用 (unifi.ui.com) 或移动应用程序 (iOS / Android) 上远程访问。
注意:远程访问必须在您的 Protect 应用程序中启用。一般默认启用。
要在 UniFi Protect 应用程序中启用远程访问:
- 通过其 IP 地址访问架设 Protect 的 UniFi OS 控制台。
- 如果您不知道 UniFi OS 控制台的 IP 地址,请使用 WiFiman 应用程序(iOS/Android)的发现设备功能,在局域网中找到它。
- 使用 Ubiquiti SSO 帐户登陆。
- 转到 系统设置(System Settings)> 高级(Advanced),启用 远程访问。
确认问题
要确定 Protect 连接问题的潜在原因,可以:
- 尝试在 web 浏览器中输入 IP 地址,本地访问 UniFi OS 控制台,或通过 Protect 网页应用 (unifi.ui.com) 或移动应用程序远程访问。
- 使用不同的移动设备,最好运行不同的操作系统(iOS、Android)。
- 在不同的计算机上使用所不同的浏览器,例如 Chrome、Firefox 或 Safari。
- 客户端使用不同的网络进行连接,例如:
- 与 Protect 应用程序在同一子网的本地网络。
- 通过移动设备的运营商网络。
- 通过远程网络连接,例如工作场所或公共 WiFi 网络。
- 让多个用户(最好是具有不同系统权限的用户)尝试访问 Protect 应用程序。
注意:记录下测试结果。如果您要寻求技术支持,那么这些数据可以提供帮助。
视频流加载缓慢或频繁缓冲
要确定流加载缓慢和/或频繁缓冲的潜在原因,可以:
- 检查网络连接的稳定性:
- 在连接到与 UniFi OS 控制台相同的网络时,使用 Wifiman 应用程序进行速度测试。UniFi Protect 应该在上传带宽高于 5 Mbps 的网络连接下表现良好,在不低于 2.5 Mbps 的连接下表现不错。低于此,性能可能会受到影响。
- 确保您的计算机或移动网络没有限制带宽:
- VPN 可能会阻止客户端设备与 UniFi OS 控制台建立点对点连接,这意味着所有数据首先需要通过 Ubiquiti 的远程管理服务进行中继,这会导致网络性能下降。如果出现这样的问题,请禁用 VPN。
- 检查 UniFi OS 控制台与客户端在本地网络上的不同子网时是否存在网段地址冲突。如果客户端需要到达 UniFi OS 控制台的子网,但是无法路由转发数据,它将访问网关(本地路由器),因为网关知道如何路由转发到 UniFi OS 控制台。但如果启用了 VPN,而且 VPN 上有配置好的通往另一个具有相同子网的路由,它将会覆盖原本网关的路由策略。
- 检查您的 UniFi OS 控制台的性能数据,确保您没有超过其支持的摄像头数量限制。如果超过数量限制,流媒体性能将会降低。
- 检查计算机的 CPU 使用率。性能较低的计算机可能无法播放多个视频流。如果 CPU 利用率接近 100%,请尝试播放较少的视频流(例如,减少实时取景界面上的摄像头)。
可以在本地但不能远程访问 Protect
如果您无法远程访问 Protect 应用程序:
- 检查是否启用了远程访问:
- 如果已启用,请尝试重新启用。
- 确认您有权远程访问 Protect。详情请参阅 UniFi Protect - 添加和管理用户。
- 访问 status.ui.com,查看 Ubiquiti 的远程管理服务,检查目前是否出现了一些问题正在解决。
无法从移动应用程序访问 Protect
如果您无法从移动应用程序访问 Protect:
- 确认 UniFi Protect 移动应用已更新至最新版本。
- 确保 UniFi Protect 移动应用程序可以访问 WiFi 或蜂窝数据:
- 如果是 iOS 设备,转到 设置(Settings)> 蜂窝数据(Cellular Data),并确保为 UniFi Protect 打开权限。
- 如果是 Android 设备,转到 设置(Settings)> WiFi 和互联网(WiFi & Internet)> 数据使用(Data Usage)> 蜂窝数据使用(Cellular Data Usage),选择 UniFi Protect,并确保其 WiFi 和蜂窝数据使用权限并未禁用。
- 如果启用了 VPN,请禁用 VPN,因为某些 VPN 可能会阻止 Protect 使用的 WebRTC 连接。
- 如果是启用了 VPN 的 Android 设备,请在 设置(Settings)> WiFi 和互联网(WiFi & Internet)> 私人 DNS(Private DNS) 中,禁用私人 DNS。在某些 WiFi 和移动运营商网络上,私有 DNS 提供商(例如 CloudFlare 的 1.1.1.1)可能会干扰 WebRTC。
- 禁用或删除可能干扰网络连接的第三方安全或隐私应用程序。
- 强制退出移动应用程序,重新打开它。
- 卸载移动应用程序,重新安装并打开它。
无法从 Web 浏览器访问 Protect
如果您使用 Web 浏览器访问 Protect 时遇到问题,但是可以使用移动应用程序或不同网络上的 Web 浏览器访问,那么您的网络配置可能存在问题。详情请参阅高级故障排除过程部分。
如果您的 UniFi Cloud Key Gen2 Plus (UCK G2 Plus) 更新到版本 2.0.24,运行 Protect 应用程序 1.14.0 或更高版本,且运行 UniFi OS ,那么您应该通过 unifi.ui.com 进行远程访问, 而不是 protect.ui.com。
如果您在 unifi.ui.com 上没有看到架设在 Cloud Key 上的 Protect 应用程序,请确保 UCK G2 Plus 固件已更新到最新版本。详情请参阅 UniFi - 如何管理和升级 Cloud Key。
如果您的 Cloud Key 固件是最新的,并且可以在 unifi.ui.com 上看到 Protect 应用程序,但却无法访问它,请检查是否启用了远程访问。固件升级可能禁用了远程访问功能。您可以按照连接到 UniFi Protect 的步骤进行操作。
无法在特定浏览器上访问 Protect
特定浏览器的访问失败常由第三方软件引起,如电脑上的浏览器扩展程序或其他应用程序。
常见的扩展程序、软件和其他已知会导致问题的功能包括:
- uBlock Origin
- Privacy Badger(屏蔽网站跟踪信息插件)
- WebRTC Leak Prevent(WebRTC 泄密预防)
- 各种 VPN 服务,如 Tunnelbear
- 干扰 UniFi Protect WebRTC 连接的广告或流量拦截插件
要解决浏览器问题:
- 禁用所有可疑的第三方安全或隐私相关的浏览器扩展程序和软件。
- 如果您现在可以访问 Protect ,请挨个重新启用扩展程序和软件,并在启用之后挨个测试您的 Protect 访问权限。这样就可以查出限制原因。
- (仅适用于 Chrome)禁用浏览器中的隐藏 WebRTC 公开的本地 ip 地址功能(Anonymize local IPs exposed by WebRTC)
- 将以下内容复制并粘贴到您的地址栏中:chrome://flags/#enable-webrtc-hide-local-ips-with-mdns
- 选择 已禁用(Disabled),然后重新启动 Chrome。
找到限制软件后,将其禁用或卸载。但是,如果有必要,请联系开发人员的支持团队,以获取有关如何配置它的相关指导,以避免其阻止访问 Protect。
新用户出现“未检测到控制台”通知
如果您是通过 unifi.ui.com 或 Protect 移动应用程序登录的新用户,并且架设 Protect 应用程序的 UniFi OS 控制台没有显示,请确保您的用户权限包括对 UniFi OS 控制台的远程访问。详情请参阅 UniFi Protect - 添加和管理用户。
在某些情况下,新用户会收到 Protect 应用程序的邀请,通过浏览器登录到 Ubiquiti 账户,开始看到 UniFi OS 控制台,然后收到 没有检测到控制台(No Controllers Detected)的通知。
如果您是新用户,在访问 Protect 应用程序后看到该通知时:
- 确保您的 UniFi OS Console 和 Protect 应用程序版本已更新到最新版本。
- 确保您有权远程访问 UniFi Protect 应用程序。详情请参阅 UniFi Protect - 添加和管理用户。
- 前往 unifi.ui.com,点击您的 UniFi OS 控制台,导航至 用户(Users) 菜单,然后检查用户状态,确认您是经过验证的活跃用户。
- 如果上述操作无用,请删除创建的自定义用户和用户角色,重启 UniFi OS 控制台,然后重新创建用户:
- 从所有者帐户登录到 UniFi OS 控制台。
- 转到 unifi.ui.com ,单击 UniFi OS 控制台,导航到 用户(Users) 菜单,然后删除所有自定义用户和用户组。
- 单击仪表板右上角的 点状网格 图标,导航到 Protect > 角色(Roles),然后删除所有自定义用户角色。
- 点击仪表盘右上角的 点状网格 图标,点击屏幕左侧的 设置(Settings)> 高级(Advanced),然后点击 重启设备(Restart Device)。
- 设备重新启动后,再次使用所有者帐户登录,重新创建所有需要的用户、用户组和角色。
高级故障排除
检查是否可以建立 WebRTC 连接
UniFi Protect 使用 WebRTC 技术,穿过 NAT 和防火墙(如 UniFi 网关)在 UniFi OS 控制台和客户端设备之间建立连接,而不需要建立的端口转发或修改防火墙规则。
一般情况下,您无需对网络、设备或客户端配置进行任何更改,即可在本地或远程访问 Protect。
但是,要建立访问 Protect 所需的 WebRTC 连接,两个网络(即您的 Protect 应用程序连接到的网络和客户端设备连接到的网络)必须满足以下要求:
- 稳定的访问互联网和 DNS 服务
- 足够的带宽,用于基本连接和视频传输
- 端口 443 上具有出站 TCP 连接功能
- 端口 0–65535 上具有出站 UDP 连接功能
- 注意:TCP 或 UDP 连接不需要端口转发。
- 配置为接受请求入站 UDP 流量的防火墙
- 没有网络安全设备(例如 IPS)或阻止 WebRTC 连接服务(例如 STUN 或 DTLS)
- 网关没有配置为对称 NAT ,这会阻止点对点连接和强制使用中继服务器(即 TURN),或是导致中继失败
注意:有关 WebRTC 技术方面的更多信息,请访问 webrtc.org。
对称 NAT 导致的 WebRTC 连接问题故障排除
对称 NAT 虽然不常见,但在建立 WebRTC 和其他点对点连接时,可能会引起连接故障,因为它没有为已建立的连接保持 1:1 的端口映射,导致连接失败。
如果发生这种情况,WebRTC 将尝试通过中继服务器(即 TURN)进行连接,会导致连接性能下降或连接失败。
如果已经配置了对称 NAT,您也可以:
- 在客户端和 Protect 之间建立 VPN 连接;
- 或者将路由器配置为对称 NAT 以外的模式,例如锥型 NAT。
架设 UniFi Protect 应用程序的 UniFi OS 控制台将自动检测并记录其对称 NAT,但无法确定客户端的 NAT 类型。
如果怀疑控制台连接上存在对称 NAT,您可以:
- 与您的 UniFi OS 控制台建立 SSH 连接。
- 执行以下命令:grep -Ri “symmetric” /srv/unifi-protect/logs
若有返回任何结果,则可以确认连接因对称 NAT 而失败。
对特定网络的问题进行故障排除
如果您发现特定网络存在连接问题,请集中排查该网络中的问题。例如,如果您可以在家中连接到公司的 Protect 应用,但在朋友家时却无法连接,则应重点对后者网络进行故障排除。
如果您无法从任何位置远程访问 Protect,请首先排查应用程序所在的本地网络。
在这两种情况下:
- 验证架设 Protect 的 UniFi OS 控制台和所有客户端设备是否具有稳定的互联网连接,包括是否是有效的网关 IP 和 DNS 服务器。已知某些 DNS 运营商 IP 会导致连接问题,例如 1.1.1.1。尝试将其更改为 114.114.114.114 等 DNS 服务商。
- 验证所选 DNS 服务器是否正确解析以下域名:
- Device.svc.ubnt.com
- Device.amplifi.com
- Global.stun.twilio.com
- Global.turn.twilio.com
- 检查你的防火墙配置,以确保它符合 检查 WebRTC 连接是否可以建立 部分中列出的要求。如果你已经配置了自定义的防火墙规则,请暂时禁用,并进行测试。
- 删除任何可能被错误配置的 UniFi Protect 的端口转发。
- 禁用任何阻止 WebRTC 的内部协议、STUN 或 DTLS 的网络级安全设备或服务规则。如果您使用的是 UniFi 网关,则 UniFi 入侵防御系统 (IPS) 无需进行特殊配置来防止WebRTC 连接阻塞。
