UniFi Protect — 最佳化攝影機連線能力

本文說明如何在近端或遠端存取 UniFi Protect 應用程式、導致存取問題的因素,以及如何解決這些問題。


如何連線至 UniFi Protect

存取 UniFi Protect 應用程式的方式有兩種:

  • 近端:存取裝載 Protect 之 UniFi OS 主控台的 IP 位址,或
  • 遠端:透過 Protect 網頁應用程式(unifi.ui.com)或行動應用程式(iOS / Android)。

:必須在 Protect 應用程式中啟用遠端存取。預設為啟用。

想要在 UniFi Protect 應用程式中啟用遠端存取時:

  1. 透過 IP 位址存取裝載 Protect 的 UniFi OS 主控台。
  2. 登入 Ubiquiti SSO 帳號。
  3. 前往 系統設定(System Settings)> 進階(Advanced) 選單,啟用 遠端存取(Remote Access) 切換開關。

確定問題

想要確定 Protect 連線能力問題的可能原因時:

  • 嘗試在網頁瀏覽器中輸入 IP 位址,以近端存取 UniFi OS 主控台,或透過 Protect 網頁應用程式(unifi.ui.com)或行動應用程式遠端存取。
  • 使用不同的行動裝置,最好執行不同的作業系統(iOS、Android)。
  • 在不同的電腦上,使用不同的受支援瀏覽器,例如 Chrome、Firefox 或 Safari。
  • 連線至不同的用戶端位置,例如:
    • 子網路與 Protect 應用程式相同的近端網路。
    • 行動業者網路(透過行動裝置或網路共用)。
    • 遠端網路,例如工作場所或公用 WiFi 網路。
  • 請多個使用者(最好具有不同的系統角色)嘗試存取 Protect 應用程式。

:請記錄觀察結果。如果必須聯絡技術支援團隊時,可以提供協助。


攝影機資料流載入緩慢或頻繁緩衝

想要確定資料流載入緩慢及/或頻繁緩衝的可能原因時:

  • 檢查網路連線的穩定性:
    • 在連線至與 UniFi OS 主控台相同的網路時,使用 Wifiman 應用程式進行速度測試。UniFi Protect 在網路連線優於 5 Mbps 之情況下的效能良好,而在連線至少為 2.5 Mbps 之情況下的效能尚可。如果低於此值,則效能可能會受影響。
  • 確保電腦或行動網路未限制頻寬:
    • VPN 可能會阻止用戶端裝置與 UniFi OS 主控台建立對等連線,表示先透過 Ubiquiti 的遠端管理服務轉送所有資料,將會導致效能下降。在此情況下,請停用 VPN。
    • 檢查是否存有子網路衝突,即 UniFi OS 主控台在與用戶端不同的子網路上,但是仍在 LAN 上。如果用戶端必須到達 UniFi OS 主控台的子網路,但是沒有路由時,將到達知道如何路由至 UniFi OS 主控台的閘道器(近端路由器)。如果啟用 VPN,且在 VPN 上配置路由以通往另一個具有相同子網路的網路時,將會進行覆寫。
  • 檢查 UniFi OS 主控台的效能資料,確保未超過支援的攝影機上限。如果超過,則串流效能將會下降。
  • 檢查電腦的 CPU 利用率。規格較低的電腦可能無法播放多個視訊資料流。如果 CPU 利用率接近 100%時,請嘗試播放較少的視訊資料流(例如在即時檢視矩陣上減少攝影機)。

可以近端存取 Protect,但是無法遠端存取

如果無法遠端存取 Protect 應用程式:

  1. 檢查是否已啟用遠端存取:
    • 如果已啟用,則嘗試先停用後,再啟用。
  2. 確認您具有遠端存取 Protect 的權限。若需要更多資訊時,請參閱 UniFi Protect — 新增和管理使用者
  3. 造訪 status.ui.com,檢查是否有任何目前正在解決的 Ubiquiti 遠端管理服務問題。

無法從行動應用程式存取 Protect

如果無法從行動應用程式存取 Protect:

  1. 確認 UniFi Protect 行動應用程式已更新至最新版本。
  2. 確保 UniFi Protect 行動應用程式未禁止存取 WiFi 或行動數據:
    • 如果是 iOS 裝置,則前往 設定(Settings) > 行動數據(Cellular Data) 選單,並確保 UniFi Protect 為開啟。
    • 如果是 Android 裝置,則前往 設定(Settings) > WiFi 和網際網路(WiFi & Internet) > 數據使用量(Data Usage) > 行動數據使用量(Cellular Data Usage) 選單,選擇 UniFi Protect,並確保在應用程式數據使用量區域中未停用 WiFi 和行動數據。
  3. 如果 VPN 為啟用時,請停用,因為某些 VPN 可能會封鎖 Protect 使用的 WebRTC 連線。
    • 如果是啟用 VPN 的 Android 裝置,則嘗試在 設定(Settings) > WiFi 和網際網路(WiFi & Internet) > 私有 DNS(Private DNS) 選單中停用私有 DNS。在某些 WiFi 和行動業者網路上,部分私有 DNS 提供者(例如 CloudFlare 的 1.1.1.1 )可能會干擾 WebRTC。
  4. 停用或移除任何可能會干擾網路連線能力的第三方安全性或隱私應用程式。
  5. 強制結束行動應用程式,並再次開啟。
  6. 解除安裝、重新安裝及開啟行動應用程式。

無法從網頁瀏覽器存取 Protect

如果無法從網頁瀏覽器存取 Protect,但是可以在不同的網路上與行動應用程式或網頁瀏覽器連線時,表示網路配置可能有問題。若需要更多資訊時,請參閱進階故障排除流程一節。

如果將 UniFi Cloud Key Gen2 Plus(UCK G2 Plus)更新至執行 Protect 應用程式 1.14.0 以上版本的 2.0.24 版,則會透過 UniFi OS 運作,因此可以在 unifi.ui.com 遠端存取,而不是 protect.ui.com。

如果在 unifi.ui.com 上沒有看到 Cloud Key 裝載的 Protect 應用程式,則確保 UCK G2 Plus 的韌體是處於最新狀態。若需要更多資訊時,請參閱 UniFi - 如何管理和升級 Cloud Key

如果 Cloud Key 的韌體處於最新狀態,且可以在 unifi.ui.com 上看到 Protect 應用程式,但是無法存取時,請檢查是否啟用遠端存取。最近的韌體升級可能已停用遠端存取功能。依據 如何連線至 UniFi Protect 一節中的步驟操作。


無法在特定瀏覽器上存取 Protect

與瀏覽器有關的存取失敗,通常是第三方軟體造成,例如瀏覽器擴充功能或主機電腦上的應用程式。

已知會造成問題的常見擴充功能、軟體及其他功能,包括:

  • uBlock Origin
  • Privacy Badger
  • WebRTC Leak Prevent
  • 各種 VPN 服務,例如 Tunnelbear
  • 干擾 UniFi Protect 使用之 WebRTC 連線的廣告或流量封鎖程式

想要排除瀏覽器問題時:

  1. 停用所有可疑的第三方安全性或隱私相關瀏覽器擴充功能和軟體。
  2. 如果現在可以存取 Protect,則逐一重新啟用擴充功能和軟體,並在每一次之後測試 Protect 存取。將有助於找出造成阻礙的軟體。
  3. 僅適用於 Chrome)停用功能旗標 Anonymize local IPs exposed by WebRTC
    • 複製以下網址,並貼至網址列中:chrome://flags/#enable-webrtc-hide-local-ips-with-mdns
    • 選擇 停用(Disabled),然後重新啟動 Chrome。

找到造成阻礙的軟體,將其停用或解除安裝。但是,如果是必要軟體時,請聯絡開發商的支援團隊,以深入了解如何配置,避免阻礙 Protect 存取。


我是新使用者,看到「未偵測到控制器」通知

如果您是透過 unifi.ui.com 或 Protect 行動應用程式登入的新使用者,而未出現裝載 Protect 應用程式的 UniFi OS 主控台時, 請確保您的使用者權限包括遠端存取 UniFi OS 主控台。若需要更多與建立使用者有關的資訊時,請參閱 UniFi Protect — 新增和管理使用者

在某些情況下,新使用者可能會接受 Protect 應用程式邀請、透過網頁瀏覽器登入 Ubiquiti 帳號、先看到 UniFi OS 主控台,然後收到未偵測到控制器通知。

如果您是新使用者,而在嘗試存取 Protect 網頁應用程式之後看到未偵測到控制器通知:

  1. 確保 UniFi OS 主控台和 Protect 應用程式版本皆為最新版本。
  2. 確保您具有遠端存取 UniFi Protect 應用程式的權限。若需要更多資訊時,請參閱 UniFi Protect — 新增和管理使用者
  3. 前往 unifi.ui.com,按一下 UniFi OS 主控台,前往 使用者(Users) 選單,然後檢查您的使用者狀態,確認您為經驗證的有效使用者。
  4. 如果無法解決問題,則刪除建立的自訂使用者和使用者角色,重新啟動 UniFi OS 主控台,然後重新建立使用者:
    • 以所有者帳號登入 UniFi OS 主控台。
    • 前往 unifi.ui.com,按一下 UniFi OS 主控台,前往 使用者(Users) 選單,然後刪除所有的自訂使用者和使用者群組。
    • 按一下儀錶板右上角的 圓點網格圖示(dot grid icon),前往 Protect > 角色(Roles),然後刪除所有的自訂使用者角色。
    • 按一下儀錶板右上角的 圓點網格圖示(dot grid icon),在出現之畫面的左側按一下 設定(Settings) > 進階(Advanced) 索引標籤,然後按一下 重新啟動裝置(Restart Device)
    • 在裝置重新啟動之後,再次以所有者帳號登入,重新建立所有需要的使用者、群組和角色。

進階故障排除流程

檢查是否可以建立 WebRTC 連線

UniFi Protect 使用 WebRTC 技術,透過 NAT 和防火牆(例如 UniFi 閘道器)在 UniFi OS Console 主控台與用戶端裝置之間建立連線,無須明確的連接埠轉送或修改防火牆規則。

通常無須變更任何網路、裝置或用戶端配置,即可近端或遠端存取 Protect。

但是,在想要建立存取 Protect 需要的 WebRTC 連線時,兩個網路(Protect 應用程式連接的網路以及用戶端裝置連接的網路)都必須符合下列要求:

  • 可靠存取網際網路和 DNS 服務
  • 可以滿足基本連線能力和視訊傳輸的頻寬
  • 連接埠 443 上的傳出 TCP 連線能力
  • 連接埠 0–65535 上的傳出 UDP 連線能力

:TCP 或 UDP 連線能力不需要由連接埠轉送。

  • 將防火牆設為接受請求的傳入 UDP 流量
  • 沒有封鎖 WebRTC 的網路安全性設備(例如 IPS)或服務(例如 STUN 或 DTLS)
  • 未將閘道器設為使用對稱式 NAT,會封鎖對等連線、強制使用轉送伺服器(TURN)或導致轉送失敗

:欲深入了解 WebRTC 的技術層面,請造訪 webrtc.org

排除對稱式 NAT 造成的 WebRTC 連線問題

對稱式 NAT,雖然不常見,但是在建立 WebRTC 及其他對等連線時可能會造成問題,因為它不會為建立的連線維持 1:1 連接埠對映比例,將會導致連線失敗。

如果發生此情況時,WebRTC 將會嘗試透過轉送伺服器(TURN)連線,而導致連線品質下降或連線徹底失敗。

如果在對稱式 NAT 之後,您可以:

  • 在用戶端與 Protect 之間建立 VPN 連線,或
  • 將路由器設為對稱式 NAT 以外的模式,例如錐形 NAT。

裝載 UniFi Protect 應用程式的 UniFi OS 主控台會自動偵測和記錄對稱式 NAT,但是無法確定用戶端的 NAT 類型。

如果懷疑主控台端連線上的對稱式 NAT:

  1. 建立 SSH 連線,以連線至 UniFi OS 主控台。
  2. 執行以下命令:grep -Ri “symmetric” /srv/unifi-protect/logs

任何結果都將證實連線是因對稱式 NAT 而失敗。

排除特定網路問題

如果已確定特定網路中的連線能力問題,則在故障排除時著重於該網路。例如,如果可以從家中連線至公司的 Protect 部署,但是在朋友家無法連線時,請在故障排除時著重於後者的網路。

如果無法從任何遠端位置存取 Protect,則先著重於應用程式的現地網路。

在兩種情況下:

  1. 確認裝載 Protect 的 UniFi OS 主控台及所有用戶端裝置都具有穩定的網際網路連線,包括有效的閘道器 IP 和 DNS 伺服器。已知某些 DNS 提供者會造成問題,例如 1.1.1.1。嘗試變更為 Google 的 8.8.8.8。
  2. 確認選擇的 DNS 伺服器可以正確解析下列網域:
    • Device.svc.ubnt.com
    • Device.amplifi.com
    • Global.stun.twilio.com
    • Global.turn.twilio.com
  3. 檢查防火牆配置,以確保符合檢查是否可以建立 WebRTC 連線一節中列出的要求。若已配置自訂防火牆規則,則嘗試暫時停用規則以進行測試。
  4. 移除任何可能未正確配置的 UniFi Protect 連接埠轉送。
  5. 停用任何封鎖 WebRTC 內部協定的網路層級安全性設備或服務規則、STUN 或 DTLS。如果正在使用 UniFi 閘道器,則 UniFi 入侵預防系統(IPS)不需要特定配置防止 WebRTC 連線封鎖。