Puertos requeridos para UniFi
Resumen
Esta guía describe los puertos TCP y UDP predeterminados que alimentan los servicios Remote Management, Network, Protect, Connect y Access de UniFi. Está pensada para despliegues self-hosted o entornos con firewalls restrictivos y cubre cómo cambiar puertos predeterminados en un servidor UniFi Network.
Visión general
Las aplicaciones UniFi dependen de puertos de red específicos para comunicarse con dispositivos, proporcionar administración remota y ofrecer servicios como el portal de invitados o transmisión de vídeo. En despliegues típicos con gateways UniFi, estos puertos se abren automáticamente. Los administradores que usan gateways de terceros, self-hosting o firewalls reforzados deben asegurarse de que los puertos listados a continuación permanezcan accesibles.
Remote Management
Remote Management permite a los administradores supervisar y gestionar dispositivos UniFi a través de Internet. Los siguientes puertos son necesarios para soportar el acceso remoto, la resolución de DNS y la comunicación segura.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Ambos | Búsquedas DNS para acceso remoto, actualizaciones y redirección del Guest Portal; también usado por UniFi Network |
| UDP 123 | Salida | Sincronización NTP necesaria para establecer conexiones seguras |
| UDP 3478 | Ambos | Servicio STUN usado para acceso remoto; también usado por UniFi Network |
| TCP 443 | Ambos | Servicio de Remote Access y GUI/API web; también usado por UniFi Network |
| TCP 8883 | Salida | Servicio de Remote Access |
| TCP 5349 | Entrada | Soporte de acceso remoto |
UniFi Network
UniFi Network es la plataforma central de gestión para switches, routers y puntos de acceso Wi-Fi de UniFi. Estos puertos gestionan la adopción de dispositivos, la comunicación con el controller y tareas de administración.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Ambos | Búsquedas DNS para redirección del Guest Portal y actualizaciones; también usado por Remote Management |
| UDP 3478 | Ambos | Servicio STUN para adopción y comunicación de dispositivos; también usado por Remote Management |
| TCP 8080 | Entrada | Comunicación de dispositivos y aplicación |
| TCP 8443 | Entrada | GUI/API de la aplicación en el UniFi Console |
| TCP 8880–8882 | Entrada | Redirección del portal hotspot por HTTP |
| TCP 8843 | Entrada | Redirección del portal hotspot por HTTPS |
| TCP 8444 | Entrada | Portal seguro para Hotspot |
| TCP 6789 | Entrada | Prueba de velocidad móvil UniFi |
| TCP 27117 | Entrada | Comunicación de la base de datos local |
| UDP 10001 | Entrada | Descubrimiento de dispositivos durante la adopción |
| UDP 1900 | Entrada | Descubrimiento en capa L2 (ajuste “Make application discoverable on L2 network”) |
| UDP 5514 | Entrada | Captura remota de syslog |
| TCP/UDP 22 | Ambos | Acceso SSH usado para gestión manual (desactivado por defecto) |
| TCP 443 | Ambos | GUI/API de la aplicación vía navegador; también usado por Remote Management |
UniFi Protect
UniFi Protect gestiona la transmisión de vídeo y la comunicación de dispositivos para cámaras y NVRs (Network Video Recorders). Asegúrese de que los siguientes puertos estén abiertos.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Entrada | Streams RTSPS salientes |
| TCP 7442 | Ambos | Servidor WebSocket para comunicación con dispositivos |
| TCP 7443 | Ambos | REST API (HTTPS) |
| TCP 7444 | Ambos | Servidor WebSocket para comunicación con cámaras |
| TCP 7445 | Entrada | Streams Protect salientes |
| TCP 7447 | Entrada | Streams RTSP salientes |
| TCP 7550 | Entrada | Streams de cámara |
| TCP 7552 | Ambos | Conexiones SSL de cámaras |
| TCP 7888 | Ambos | Puente TCP |
NVRs en stack (MSR/MSP)
Los puertos adicionales siguientes solo son necesarios para NVRs apilados físicamente. Deben abrirse además de los puertos base de Protect.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | Ambos | Streams Protect entre consolas |
| TCP 7451 | Ambos | Streams Protect entre consolas |
| TCP 7600 | Ambos | Comunicaciones de la aplicación Protect |
UniFi Connect
UniFi Connect se integra con procesadores Lutron y otros dispositivos de automatización. Estos puertos soportan descubrimiento de dispositivos, comunicación WebSocket y proxies.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Entrada | Descubrimiento del procesador Lutron para HomeWorks QSX, HomeWorks Wireless y RadioRA3 |
| UDP 5353 | Entrada | Descubrimiento del procesador Lutron para HomeWorks QS y RadioRA2 |
| TCP 18080 | Entrada | GUI/API de la aplicación en el UniFi Console |
| TCP 18443 | Ambos | Servidor WebSocket para comunicación de dispositivos (HTTPS) |
| TCP 18884 | Ambos | Servidor MQTT para comunicación de dispositivos |
| TCP 18888 | Ambos | Proxy interno Lutron entre el procesador Lutron y UniFi Connect |
UniFi Access
UniFi Access gestiona controladores de puertas y lectores. Los siguientes puertos habilitan la comunicación segura entre dispositivos y el servidor.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | Ambos | Servidor MQTT para comunicación de dispositivos |
| TCP 12442 | Ambos | Servidor WebSocket (UCP4) para comunicación de dispositivos |
| TCP 12443 | Ambos | Servidor HTTPS para comunicación de dispositivos |
| TCP 12445 | Ambos | API abierta |
| TCP 12478 | Ambos | Servidor TURN WebRTC para comunicación de dispositivos |
Cambiar puertos predeterminados en un servidor UniFi Network
Las asignaciones de puertos predeterminadas pueden modificarse en servidores UniFi Network self-hosted que ejecuten Windows, macOS o Linux. Los UniFi Consoles (Cloud Keys, Dream Machines u otros controllers embebidos) no permiten cambiar puertos.
- Detenga cualquier aplicación UniFi Network en ejecución.
- Localice y edite el archivo
system.propertiesdentro de<unifi_base>/data/system.properties.- Por ejemplo, para cambiar el puerto de apagado de 8081 a 8089, agregue o modifique la línea
unifi.shutdown.port=8089.
- Por ejemplo, para cambiar el puerto de apagado de 8081 a 8089, agregue o modifique la línea
- Reinicie la aplicación UniFi Network.
Asegúrese de que no haya espacios extras, comentarios (#) o caracteres sueltos en la línea modificada; de lo contrario el cambio será ignorado.
Acerca de MKController
¡Espero que los datos anteriores te hayan ayudado a navegar un poco mejor el universo Mikrotik e Internet! 🚀
Ya sea afinando configuraciones o intentando poner orden en el caos de la red, MKController está aquí para simplificar tu vida.
Con gestión centralizada en la nube, actualizaciones automáticas de seguridad y un panel que cualquiera puede dominar, tenemos lo necesario para mejorar tu operación.
👉 Start your free 7-day trial now at mkcontroller.com — and see what effortless network control really looks like.