UniFiに必要なポート一覧と設定方法
概要
本ガイドは、UniFiの遠隔管理、Network、Protect、Connect、Accessサービスを支えるデフォルトのUDPおよびTCPポートを解説します。セルフホスト環境や制限のあるファイアウォール向けで、UniFi Networkサーバーのデフォルトポート変更方法も含みます。
概要
UniFiアプリケーションは、デバイスと通信し、遠隔管理やゲストポータル、ビデオストリーミングなどのサービス提供に特定のネットワークポートを使用します。UniFiゲートウェイを用いた標準的な展開では、これらのポートは自動的に開放されますが、サードパーティ製ゲートウェイやセルフホスティング、厳格なファイアウォール環境では、以下のポートが確実にアクセス可能であることを管理者が確認する必要があります。
遠隔管理
遠隔管理は管理者がインターネット経由でUniFiデバイスを監視および管理するための機能です。リモートアクセス、DNS解決、安全な通信をサポートするために以下のポートが必要です。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| TCP/UDP 53 | 双方向 | リモートアクセス、アップデート、ゲストポータルのDNS参照。UniFi Networkでも使用。 |
| UDP 123 | 送信 | セキュア接続確立に必要なNTP時間同期。 |
| UDP 3478 | 双方向 | リモートアクセスのSTUNサービス。UniFi Networkでも使用。 |
| TCP 443 | 双方向 | リモートアクセスサービスとウェブGUI/API。UniFi Networkでも使用。 |
| TCP 8883 | 送信 | リモートアクセスサービス専用。 |
| TCP 5349 | 受信 | リモートアクセスサポート。 |
UniFi Network
UniFi NetworkはUniFiスイッチ、ルーター、Wi-Fiアクセスポイントの中央管理プラットフォームです。デバイスの導入やコントローラとの通信、管理操作に以下のポートが使用されます。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| TCP/UDP 53 | 双方向 | ゲストポータルのリダイレクトとアップデートのDNS参照。遠隔管理でも使用。 |
| UDP 3478 | 双方向 | デバイス導入・通信のSTUNサービス。遠隔管理でも使用。 |
| TCP 8080 | 受信 | デバイスとアプリケーションの通信。 |
| TCP 8443 | 受信 | UniFi ConsoleのアプリGUI/API。 |
| TCP 8880–8882 | 受信 | HTTPによるホットスポットポータルへのリダイレクト。 |
| TCP 8843 | 受信 | HTTPSによるホットスポットポータルリダイレクト。 |
| TCP 8444 | 受信 | ホットスポットの安全なポータル。 |
| TCP 6789 | 受信 | UniFiモバイル速度テスト。 |
| TCP 27117 | 受信 | ローカルデータベース通信。 |
| UDP 10001 | 受信 | デバイス導入中の発見。 |
| UDP 1900 | 受信 | レイヤ2発見(「L2ネットワーク上でアプリを検出可能にする」設定)。 |
| UDP 5514 | 受信 | リモートsyslogの受信。 |
| TCP/UDP 22 | 双方向 | 手動管理用SSHアクセス(デフォルトで無効)。 |
| TCP 443 | 双方向 | ウェブブラウザ経由のアプリGUI/API。遠隔管理でも使用。 |
UniFi Protect
UniFi ProtectはカメラやNVRのビデオストリーミングとデバイス通信を扱います。以下のポートを開放してください。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| TCP 7441 | 受信 | 発信RTSPSストリーム。 |
| TCP 7442 | 双方向 | デバイス通信のWebSocketサーバ。 |
| TCP 7443 | 双方向 | REST API (HTTPS)。 |
| TCP 7444 | 双方向 | カメラ通信のWebSocketサーバ。 |
| TCP 7445 | 受信 | 発信Protectストリーム。 |
| TCP 7447 | 受信 | 発信RTSPストリーム。 |
| TCP 7550 | 受信 | カメラのストリーム。 |
| TCP 7552 | 双方向 | SSLカメラ接続。 |
| TCP 7888 | 双方向 | TCPブリッジ。 |
スタック型NVR(MSR/MSP)
物理的にスタックされたネットワークビデオレコーダーの場合、以下の追加ポートも開放が必要です。基本のProtectポートと併せて設定してください。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| TCP 7446 | 双方向 | コンソール間のProtectストリーム。 |
| TCP 7451 | 双方向 | コンソール間のProtectストリーム。 |
| TCP 7600 | 双方向 | Protectアプリケーション通信。 |
UniFi Connect
UniFi ConnectはLutron照明プロセッサーやその他の自動化機器と統合します。デバイス検出、WebSocket通信、プロキシをサポートするポートです。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| UDP 2647 | 受信 | HomeWorks QSX、HomeWorks Wireless、RadioRA3のLutronプロセッサー検出。 |
| UDP 5353 | 受信 | HomeWorks QS、RadioRA2のLutronプロセッサー検出。 |
| TCP 18080 | 受信 | UniFi ConsoleのアプリGUI/API。 |
| TCP 18443 | 双方向 | デバイス通信のWebSocketサーバ(HTTPS)。 |
| TCP 18884 | 双方向 | デバイス通信用のMQTTサーバ。 |
| TCP 18888 | 双方向 | LutronプロセッサーとUniFi Connect間の内部プロキシ。 |
UniFi Access
UniFi Accessはドアコントローラーとリーダーを管理します。デバイスとサーバー間の安全な通信に以下のポートを使用します。
| プロトコル&ポート | 方向 | 用途 |
|---|---|---|
| TCP 12812 | 双方向 | デバイス通信のMQTTサーバ。 |
| TCP 12442 | 双方向 | デバイス通信のWebSocketサーバ(UCP4)。 |
| TCP 12443 | 双方向 | デバイス通信のHTTPSサーバ。 |
| TCP 12445 | 双方向 | Open API。 |
| TCP 12478 | 双方向 | デバイス通信のWebRTC TURNサーバ。 |
UniFi Networkサーバーでのデフォルトポートの変更方法
Windows、macOS、Linux上のセルフホスト型UniFi Networkサーバーではデフォルトのポート割り当てを変更できます。UniFi Console(Cloud Keys、Dream Machines、組み込みコントローラーなど)ではポート変更はできません。
- 実行中のUniFi Networkアプリケーションを終了します。
<unifi_base>/data/system.properties内のsystem.propertiesファイルを見つけて編集します。- 例として、シャットダウンポートを 8081 から 8089 に変更する場合、
unifi.shutdown.port=8089を追加または修正してください。
- 例として、シャットダウンポートを 8081 から 8089 に変更する場合、
- UniFi Networkアプリケーションを再起動します。
編集した行に余分なスペース、コメント(#)、または余計な文字がないことを必ず確認してください。そうしないと変更は無視されます。
MKControllerについて
この情報がMikrotikやインターネットの世界をより理解する助けになれば幸いです!🚀
設定の微調整でも、ネットワークの混乱に整理を加えたい時でも、MKController はあなたの作業を簡単にします。
集中管理されるクラウド管理、自動セキュリティ更新、誰でも使いこなせるダッシュボードで、運用のアップグレードをお手伝いします。
👉 今すぐmkcontroller.comで無料3日間トライアルを始めましょう — 効率的なネットワーク管理がここにあります。