Erforderliche Ports für UniFi
Zusammenfassung
Dieser Leitfaden listet die standardmäßigen TCP- und UDP-Ports auf, die die UniFi-Dienste Remote Management, Network, Protect, Connect und Access antreiben. Er richtet sich an selbst gehostete Bereitstellungen oder Umgebungen mit restriktiven Firewalls und erläutert, wie Standard-Ports auf einem UniFi Network Server geändert werden können.
Übersicht
UniFi-Anwendungen sind auf bestimmte Netzwerk-Ports angewiesen, um mit Geräten zu kommunizieren, Remote-Management bereitzustellen und Dienste wie das Gästeportal oder Video-Streaming zu ermöglichen. In typischen Bereitstellungen mit UniFi-Gateways werden diese Ports automatisch geöffnet. Administratoren, die Gateways von Drittanbietern, Self-Hosting oder gehärtete Firewalls verwenden, sollten sicherstellen, dass die unten aufgeführten Ports zugänglich bleiben.
Remote Management
Remote Management ermöglicht Administratoren die Überwachung und Verwaltung von UniFi-Geräten über das Internet. Die folgenden Ports sind erforderlich, um Remote-Zugriff, DNS-Auflösung und sichere Kommunikation zu unterstützen.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Beide | DNS-Abfragen für Remote-Zugriff, Updates und Weiterleitung des Guest Portals; wird auch von UniFi Network verwendet |
| UDP 123 | Ausgehend | NTP-Zeitsynchronisation, nötig für das Aufbauen sicherer Verbindungen |
| UDP 3478 | Beide | STUN-Dienst für Remote-Zugriff; wird auch von UniFi Network verwendet |
| TCP 443 | Beide | Remote-Access-Dienst und Web-GUI/API; wird auch von UniFi Network verwendet |
| TCP 8883 | Ausgehend | Remote-Access-Dienst |
| TCP 5349 | Eingehend | Unterstützung für Remote-Zugriff |
UniFi Network
UniFi Network ist die zentrale Management-Plattform für UniFi-Switches, Router und Wi-Fi-Access-Points. Diese Ports regeln Geräte-Adoption, Controller-Kommunikation und Verwaltungsaufgaben.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Beide | DNS-Abfragen für Weiterleitung des Guest Portals und Updates; wird auch von Remote Management verwendet |
| UDP 3478 | Beide | STUN-Dienst für Geräte-Adoption und Kommunikation; wird auch von Remote Management verwendet |
| TCP 8080 | Eingehend | Geräte- und Anwendungs-Kommunikation |
| TCP 8443 | Eingehend | Anwendungs-GUI/API auf der UniFi Console |
| TCP 8880–8882 | Eingehend | Hotspot-Portal-Weiterleitung über HTTP |
| TCP 8843 | Eingehend | Hotspot-Portal-Weiterleitung über HTTPS |
| TCP 8444 | Eingehend | Sicheres Portal für Hotspot |
| TCP 6789 | Eingehend | UniFi Mobile Speed Test |
| TCP 27117 | Eingehend | Lokale Datenbankkommunikation |
| UDP 10001 | Eingehend | Gerätesuche während der Adoption |
| UDP 1900 | Eingehend | Layer-2-Entdeckung (Einstellung “Make application discoverable on L2 network”) |
| UDP 5514 | Eingehend | Remote Syslog-Erfassung |
| TCP/UDP 22 | Beide | SSH-Zugriff für manuelle Verwaltung (standardmäßig deaktiviert) |
| TCP 443 | Beide | GUI/API der Anwendung im Browser; wird auch von Remote Management verwendet |
UniFi Protect
UniFi Protect übernimmt Video-Streaming und Gerätekommunikation für Kameras und NVRs (Network Video Recorders). Stellen Sie sicher, dass die folgenden Ports geöffnet sind.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Eingehend | Ausgehende RTSPS-Streams |
| TCP 7442 | Beide | WebSocket-Server für Gerätekommunikation |
| TCP 7443 | Beide | REST-API (HTTPS) |
| TCP 7444 | Beide | WebSocket-Server für Kamera-Kommunikation |
| TCP 7445 | Eingehend | Ausgehende Protect-Streams |
| TCP 7447 | Eingehend | Ausgehende RTSP-Streams |
| TCP 7550 | Eingehend | Kamerastreams |
| TCP 7552 | Beide | SSL-Kameraverbindungen |
| TCP 7888 | Beide | TCP-Bridge |
Gestapelte NVRs (MSR/MSP)
Die folgenden zusätzlichen Ports werden nur für physisch gestapelte Network Video Recorders benötigt. Sie sollten zusätzlich zu den Basis-Protect-Ports geöffnet werden.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | Beide | Protect-Streams zwischen Consoles |
| TCP 7451 | Beide | Protect-Streams zwischen Consoles |
| TCP 7600 | Beide | Protect-Anwendungs-Kommunikation |
UniFi Connect
UniFi Connect integriert sich mit Lutron-Prozessoren und anderen Automationsgeräten. Diese Ports unterstützen Geräte-Erkennung, WebSocket-Kommunikation und Proxies.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Eingehend | Lutron-Prozessor-Erkennung für HomeWorks QSX, HomeWorks Wireless und RadioRA3 |
| UDP 5353 | Eingehend | Lutron-Prozessor-Erkennung für HomeWorks QS und RadioRA2 |
| TCP 18080 | Eingehend | GUI/API der Anwendung auf der UniFi Console |
| TCP 18443 | Beide | WebSocket-Server für Gerätekommunikation (HTTPS) |
| TCP 18884 | Beide | MQTT-Server für Gerätekommunikation |
| TCP 18888 | Beide | Interner Lutron-Proxy zwischen Lutron-Prozessor und UniFi Connect |
UniFi Access
UniFi Access verwaltet Tür-Controller und Leser. Die folgenden Ports ermöglichen sichere Kommunikation zwischen Geräten und dem Server.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | Beide | MQTT-Server für Gerätekommunikation |
| TCP 12442 | Beide | WebSocket-Server (UCP4) für Gerätekommunikation |
| TCP 12443 | Beide | HTTPS-Server für Gerätekommunikation |
| TCP 12445 | Beide | Offene API |
| TCP 12478 | Beide | WebRTC TURN-Server für Gerätekommunikation |
Ändern der Standard-Ports auf einem UniFi Network Server
Standard-Port-Zuweisungen können auf selbst gehosteten UniFi Network Servern unter Windows, macOS oder Linux geändert werden. UniFi Consoles (Cloud Keys, Dream Machines oder andere eingebettete Controller) erlauben keine Port-Änderungen.
- Beenden Sie alle laufenden UniFi Network Anwendungen.
- Finden und bearbeiten Sie die Datei
system.propertiesim Verzeichnis<unifi_base>/data/system.properties.- Beispiel: Um den Shutdown-Port von 8081 auf 8089 zu ändern, fügen Sie die Zeile
unifi.shutdown.port=8089hinzu oder ändern Sie sie entsprechend.
- Beispiel: Um den Shutdown-Port von 8081 auf 8089 zu ändern, fügen Sie die Zeile
- Starten Sie die UniFi Network Anwendung neu.
Stellen Sie sicher, dass keine zusätzlichen Leerzeichen, Kommentare (#) oder fremde Zeichen in der geänderten Zeile stehen; andernfalls wird die Änderung ignoriert.
Über MKController
Ich hoffe, die obigen Einblicke haben Ihnen geholfen, sich im Mikrotik- und Internet-Universum etwas besser zurechtzufinden! 🚀
Ob Sie Konfigurationen optimieren oder einfach versuchen, Ordnung ins Netzwerkchaos zu bringen — MKController ist da, um Ihr Leben zu vereinfachen.
Mit zentraler Cloud-Verwaltung, automatischen Sicherheitsupdates und einem Dashboard, das jeder meistern kann, haben wir alles, um Ihren Betrieb aufzurüsten.
👉 Start your free 7-day trial now at mkcontroller.com — and see what effortless network control really looks like.