UniFi Protect 8 мин чтения

Удалённый доступ к UniFi Protect

Удалённый просмотр камер — одно из главных преимуществ UniFi Protect. Настроим безопасный доступ извне через облако Ubiquiti, VPN или прямое подключение. Разберём все способы и их особенности.

Способы удалённого доступа

UniFi Protect поддерживает несколько методов удалённого подключения:

Способ	Сложность	Безопасность	Скорость	Рекомендация
UniFi Remote Access	Простая	Высокая	Средняя	Рекомендуется
VPN (WireGuard/L2TP)	Средняя	Максимальная	Высокая	Для профессионалов
Direct Access (Port Forward)	Средняя	Низкая	Высокая	Не рекомендуется
Teleport VPN	Простая	Высокая	Высокая	Если есть UDM/UXG

UniFi Remote Access (облачный)

Самый простой способ — через облако Ubiquiti. Не требует настройки портов или VPN. Работает "из коробки".

Как работает

Консоль устанавливает исходящее соединение с серверами Ubiquiti
Приложение/браузер подключается к облаку
Облако выступает посредником (relay)
Видеопоток шифруется end-to-end

Настройка Remote Access

Войти в UniFi OS

Откройте консоль локально (https://IP-адрес)

Открыть настройки

Settings → System → Remote Access

Включить Remote Access

Активируйте переключатель "Enable Remote Access"

Войти в Ubiquiti Account

Авторизуйтесь или создайте аккаунт на ui.com

Привязать консоль

Консоль появится в вашем аккаунте на unifi.ui.com

Доступ через облако

Web: unifi.ui.com → выбрать консоль → Protect
iOS/Android: Приложение UniFi Protect → войти с тем же аккаунтом
Desktop: Приложение UniFi для macOS/Windows

Преимущества облака: Не нужен белый IP, не нужен VPN, работает через любой NAT, автоматическое шифрование, push-уведомления.

Ограничения: Качество зависит от скорости интернета и загруженности серверов Ubiquiti. При проблемах у провайдера облака доступ невозможен. Данные проходят через серверы Ubiquiti (хоть и шифрованные).

Direct Connection (прямое)

Если консоль и устройство находятся в одной сети с интернет-доступом, Remote Access может установить прямое соединение, минуя relay-серверы.

Требования для Direct Connection

Remote Access включён
Консоль имеет белый IP или UPnP включён на роутере
Порты 443, 8443 открыты (автоматически через UPnP)

Как проверить тип соединения

В приложении Protect или на unifi.ui.com смотрите индикатор:

Direct — прямое соединение (быстрее)
Relayed — через облако (стабильнее)

Teleport VPN

Teleport — встроенный VPN от Ubiquiti для UniFi Dream Machine и UXG. Создаёт туннель в домашнюю/офисную сеть с телефона.

Поддерживаемые устройства

UDM, UDM Pro, UDM SE, UDM Pro Max
UXG-Lite, UXG-Pro, UXG-Max
Cloud Gateway Ultra, Max

Настройка Teleport

В UniFi Network откройте Settings → Teleport & VPN
Включите Teleport
На телефоне установите WiFiman (iOS/Android)
В WiFiman откройте Teleport → Connect
Отсканируйте QR-код из UniFi Network или введите код вручную
После подключения вы "внутри" сети — Protect работает как локально

Преимущество Teleport: Полный доступ к локальной сети, максимальная скорость, не зависит от облака Ubiquiti. Весь трафик идёт напрямую через ваш роутер.

VPN (WireGuard / L2TP)

Для максимального контроля можно настроить собственный VPN-сервер на UniFi шлюзе или отдельном сервере.

Сравнение VPN-протоколов

Протокол	Скорость	Простота	Совместимость
WireGuard	Отличная	Средняя	iOS, Android, Windows, macOS, Linux
L2TP/IPsec	Хорошая	Простая	Встроен в большинство ОС
OpenVPN	Хорошая	Сложная	Требует клиент

Настройка WireGuard на UDM

Settings → Teleport & VPN → VPN Server
Create New VPN Server → WireGuard
Укажите название и порт (по умолчанию 51820)
Создайте профиль клиента
Экспортируйте конфигурацию или QR-код
Импортируйте в WireGuard-клиент на телефоне/компьютере

Требование: Для VPN нужен белый (публичный) IP-адрес или DDNS-домен, если IP динамический.

Port Forwarding (не рекомендуется)

Теоретически можно открыть порт консоли напрямую в интернет. Это небезопасно и не рекомендуется.

Почему не рекомендуется

Безопасность — консоль доступна для атак из интернета
Уязвимости — любой баг в ПО может быть эксплуатирован
Брутфорс — боты постоянно сканируют открытые порты
Альтернативы лучше — Remote Access и VPN безопаснее

Если всё же нужен прямой доступ:

Используйте нестандартные порты
Включите двухфакторную аутентификацию
Ограничьте доступ по IP (firewall)
Регулярно обновляйте прошивку

Приложения для удалённого доступа

UniFi Protect (мобильное)

Функция	iOS	Android
Live View (живой просмотр)	✓	✓
Playback (воспроизведение)	✓	✓
Push-уведомления	✓	✓
Smart Detection фильтры	✓	✓
Two-way Audio	✓	✓
Timeline	✓	✓
Picture-in-Picture	✓	✓
Поддержка CarPlay	✓	—

UniFi (универсальное)

Приложение UniFi объединяет Network, Protect, Access, Talk. Доступно для iOS, Android, macOS, Windows.

Web-интерфейс

unifi.ui.com — полнофункциональный web-интерфейс. Работает в любом современном браузере.

Оптимизация удалённого просмотра

Настройка качества потока

Protect автоматически адаптирует качество к скорости соединения. Для ручной настройки:

В приложении/web откройте камеру
Нажмите на значок качества (HD/SD)
Выберите:
- High — максимальное качество, больше трафика
- Medium — баланс качества и скорости
- Low — минимальный трафик, быстрый отклик

Требования к интернету

Сценарий	Upload (консоль)	Download (клиент)
1 камера 1080p	4-8 Мбит/с	4-8 Мбит/с
4 камеры 1080p	16-32 Мбит/с	16-32 Мбит/с
1 камера 4K	10-20 Мбит/с	10-20 Мбит/с
Playback (ускоренный)	×2-3 от live	×2-3 от live

Совет: Для стабильного удалённого просмотра Upload на стороне консоли важнее, чем Download. Убедитесь, что у провайдера достаточная исходящая скорость.

Безопасность удалённого доступа

Двухфакторная аутентификация (2FA)

Откройте account.ui.com
Перейдите в Security
Включите Two-Factor Authentication
Настройте через приложение (Google Authenticator, Authy) или SMS

Обязательно включите 2FA! Без неё злоумышленник с вашим паролем получит доступ ко всем камерам. 2FA — критичный элемент безопасности.

Управление пользователями

Создавайте отдельные аккаунты для разных пользователей с ограниченными правами:

UniFi OS → Users
Add User → Invite
Укажите email и роль:
- Owner — полный доступ
- Super Admin — полный доступ
- Admin — управление, без системных настроек
- View Only — только просмотр
Ограничьте доступ к конкретным приложениям (только Protect)

Ограничение по камерам

В Protect можно дать пользователю доступ только к определённым камерам:

Protect → Settings → Users
Выберите пользователя
В разделе Camera Access выберите камеры

Устранение проблем

Не подключается удалённо

Симптом	Возможная причина	Решение
Консоль offline в unifi.ui.com	Нет интернета на консоли	Проверить подключение консоли
"Remote Access is disabled"	Выключен Remote Access	Включить в Settings → Remote Access
Ошибка авторизации	Неверный аккаунт	Проверить, что консоль привязана к вашему аккаунту
Очень медленный поток	Низкий upload у провайдера	Проверить скорость, снизить качество
Постоянные разрывы	Нестабильный интернет	Проверить соединение, перезагрузить роутер

Проверка статуса Remote Access

Откройте консоль локально
UniFi OS → Settings → Remote Access
Проверьте статус:
- Connected — всё работает
- Connecting — устанавливается связь
- Disconnected — проблема с подключением

Чек-лист настройки удалённого доступа

Базовая настройка

Консоль имеет доступ в интернет
Remote Access включён
Консоль привязана к Ubiquiti Account
2FA включена на аккаунте (!)

Мобильный доступ

Установлено приложение Protect/UniFi
Выполнен вход в тот же аккаунт
Разрешены уведомления
Протестирован просмотр вне домашней сети

Безопасность

Созданы отдельные аккаунты для пользователей
Назначены минимальные права
Ограничен доступ к камерам (если нужно)

Продвинутые настройки (опционально)

Настроен Teleport VPN
Настроен WireGuard/L2TP VPN
Настроен DDNS (для динамического IP)

Тестирование

Проверен live-просмотр
Проверено воспроизведение архива
Проверены push-уведомления
Проверена двусторонняя связь (если есть)