Ports requis pour UniFi
Résumé
Ce guide détaille les ports TCP et UDP par défaut qui alimentent les services Remote Management, Network, Protect, Connect et Access de UniFi. Il s’adresse aux déploiements auto-hébergés ou aux environnements avec des pare-feu restrictifs et explique comment modifier les ports par défaut sur un serveur UniFi Network.
Vue d’ensemble
Les applications UniFi s’appuient sur des ports réseau spécifiques pour communiquer avec les appareils, fournir la gestion à distance et offrir des services tels que le portail invité ou le streaming vidéo. Dans des déploiements typiques avec des gateways UniFi, ces ports sont ouverts automatiquement. Les administrateurs utilisant des gateways tiers, l’auto-hébergement ou des pare-feu durcis doivent s’assurer que les ports listés ci-dessous restent accessibles.
Remote Management
Le Remote Management permet aux administrateurs de surveiller et gérer les appareils UniFi via Internet. Les ports suivants sont requis pour supporter l’accès distant, la résolution DNS et la communication sécurisée.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Les deux | Requêtes DNS pour l’accès distant, les mises à jour et la redirection du Guest Portal ; également utilisé par UniFi Network |
| UDP 123 | Sortant | Synchronisation NTP nécessaire pour établir des connexions sécurisées |
| UDP 3478 | Les deux | Service STUN utilisé pour l’accès distant ; également utilisé par UniFi Network |
| TCP 443 | Les deux | Service Remote Access et GUI/API web ; également utilisé par UniFi Network |
| TCP 8883 | Sortant | Service Remote Access |
| TCP 5349 | Entrant | Support d’accès distant |
UniFi Network
UniFi Network est la plateforme centrale de gestion pour les switches, routeurs et points d’accès Wi-Fi UniFi. Ces ports gèrent l’adoption des appareils, la communication avec le controller et les tâches de gestion.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Les deux | Requêtes DNS pour la redirection du Guest Portal et les mises à jour ; également utilisé par Remote Management |
| UDP 3478 | Les deux | Service STUN pour l’adoption et la communication des appareils ; également utilisé par Remote Management |
| TCP 8080 | Entrant | Communication des appareils et de l’application |
| TCP 8443 | Entrant | GUI/API de l’application sur l’UniFi Console |
| TCP 8880–8882 | Entrant | Redirection du portail hotspot via HTTP |
| TCP 8843 | Entrant | Redirection du portail hotspot via HTTPS |
| TCP 8444 | Entrant | Portail sécurisé pour Hotspot |
| TCP 6789 | Entrant | Test de vitesse mobile UniFi |
| TCP 27117 | Entrant | Communication avec la base de données locale |
| UDP 10001 | Entrant | Découverte des appareils lors de l’adoption |
| UDP 1900 | Entrant | Découverte L2 (paramètre “Make application discoverable on L2 network”) |
| UDP 5514 | Entrant | Collecte syslog distante |
| TCP/UDP 22 | Les deux | Accès SSH utilisé pour la gestion manuelle (désactivé par défaut) |
| TCP 443 | Les deux | GUI/API de l’application via navigateur ; également utilisé par Remote Management |
UniFi Protect
UniFi Protect gère le streaming vidéo et la communication des appareils pour les caméras et les NVR (Network Video Recorders). Assurez-vous que les ports suivants sont ouverts.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Entrant | Streams RTSPS sortants |
| TCP 7442 | Les deux | Serveur WebSocket pour la communication des appareils |
| TCP 7443 | Les deux | REST API (HTTPS) |
| TCP 7444 | Les deux | Serveur WebSocket pour la communication avec les caméras |
| TCP 7445 | Entrant | Streams Protect sortants |
| TCP 7447 | Entrant | Streams RTSP sortants |
| TCP 7550 | Entrant | Streams des caméras |
| TCP 7552 | Les deux | Connexions SSL des caméras |
| TCP 7888 | Les deux | Pont TCP |
NVR empilés (MSR/MSP)
Les ports supplémentaires suivants sont requis uniquement pour les NVR empilés physiquement. Ils doivent être ouverts en plus des ports de base de Protect.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | Les deux | Streams Protect entre consoles |
| TCP 7451 | Les deux | Streams Protect entre consoles |
| TCP 7600 | Les deux | Communications de l’application Protect |
UniFi Connect
UniFi Connect s’intègre aux processeurs Lutron et autres appareils d’automatisation. Ces ports prennent en charge la découverte d’appareils, la communication WebSocket et les proxys.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Entrant | Découverte du processeur Lutron pour HomeWorks QSX, HomeWorks Wireless et RadioRA3 |
| UDP 5353 | Entrant | Découverte du processeur Lutron pour HomeWorks QS et RadioRA2 |
| TCP 18080 | Entrant | GUI/API de l’application sur l’UniFi Console |
| TCP 18443 | Les deux | Serveur WebSocket pour la communication des appareils (HTTPS) |
| TCP 18884 | Les deux | Serveur MQTT pour la communication des appareils |
| TCP 18888 | Les deux | Proxy interne Lutron entre le processeur Lutron et UniFi Connect |
UniFi Access
UniFi Access gère les contrôleurs de porte et les lecteurs. Les ports suivants permettent une communication sécurisée entre les appareils et le serveur.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | Les deux | Serveur MQTT pour la communication des appareils |
| TCP 12442 | Les deux | Serveur WebSocket (UCP4) pour la communication des appareils |
| TCP 12443 | Les deux | Serveur HTTPS pour la communication des appareils |
| TCP 12445 | Les deux | API ouverte |
| TCP 12478 | Les deux | Serveur TURN WebRTC pour la communication des appareils |
Modifier les ports par défaut sur un serveur UniFi Network
Les assignations de ports par défaut peuvent être modifiées sur des serveurs UniFi Network auto-hébergés exécutant Windows, macOS ou Linux. Les UniFi Consoles (Cloud Keys, Dream Machines ou autres controllers embarqués) ne permettent pas de modifier les ports.
- Arrêtez toute application UniFi Network en cours d’exécution.
- Localisez et éditez le fichier
system.propertiessitué dans<unifi_base>/data/system.properties.- Par exemple, pour changer le port d’arrêt de 8081 à 8089, ajoutez ou modifiez la ligne
unifi.shutdown.port=8089.
- Par exemple, pour changer le port d’arrêt de 8081 à 8089, ajoutez ou modifiez la ligne
- Redémarrez l’application UniFi Network.
Assurez-vous qu’il n’y a pas d’espaces supplémentaires, de commentaires (#) ou de caractères parasites sur la ligne modifiée ; sinon la modification sera ignorée.
À propos de MKController
J’espère que ces informations vous ont aidé à mieux naviguer dans l’univers Mikrotik et Internet ! 🚀
Que vous peaufiniez des configurations ou tentiez d’organiser le chaos du réseau, MKController est là pour simplifier votre vie.
Avec une gestion centralisée dans le cloud, des mises à jour de sécurité automatiques et un tableau de bord que tout le monde peut maîtriser, nous avons ce qu’il faut pour améliorer votre exploitation.
👉 Start your free 7-day trial now at mkcontroller.com — and see what effortless network control really looks like.