Nødvendige porter for UniFi

Sammendrag
Denne veiledningen viser standard UDP- og TCP-porter som driver UniFis Remote Management, Network, Protect, Connect og Access-tjenester. Den er ment for selvhostede oppsett eller miljøer med restriktive brannmurer, og forklarer hvordan man endrer standardporter på en UniFi Network-server.

Oversikt

UniFi-applikasjoner avhenger av spesifikke nettverksporter for kommunikasjon med enheter, fjernstyring og tjenester som gjesteportal eller videostrømming. I vanlige oppsett med UniFi-gatewayer åpnes disse portene automatisk. Administratorer som bruker tredjepartsgatewayer, selvhoster eller har sterkt sikrede brannmurer bør sørge for at portene nedenfor er tilgjengelige.

Fjernstyring

Fjernstyring gjør det mulig for administratorer å overvåke og administrere UniFi-enheter via Internett. Følgende porter er nødvendige for å støtte ekstern tilgang, DNS-oppløsning og sikker kommunikasjon.

Protokoll & Port	Retning	Bruk
TCP/UDP 53	Begge	DNS-oppslag for ekstern tilgang, oppdateringer og gjesteportal-omdirigering; også brukt av UniFi Network
UDP 123	Utgående	NTP-tidsynkronisering for å etablere sikre tilkoblinger
UDP 3478	Begge	STUN-tjeneste brukt for ekstern tilgang; også brukt av UniFi Network
TCP 443	Begge	Remote Access-tjeneste og nettbasert GUI/API; også brukt av UniFi Network
TCP 8883	Utgående	Remote Access-tjeneste
TCP 5349	Innkommende	Støtte for ekstern tilgang

UniFi Network

UniFi Network er den sentrale administrasjonsplattformen for UniFi-brytere, rutere og Wi-Fi-aksesspunkter. Disse portene håndterer enhetsadopsjon, kontrollerkommunikasjon og administrasjonsoppgaver.

Protokoll & Port	Retning	Bruk
TCP/UDP 53	Begge	DNS-oppslag for gjesteportal-omdirigering og oppdateringer; også brukt av Remote Management
UDP 3478	Begge	STUN-tjeneste for enhetsadopsjon og kommunikasjon; også brukt av Remote Management
TCP 8080	Innkommende	Enhets- og applikasjonskommunikasjon
TCP 8443	Innkommende	Applikasjons-GUI/API på UniFi Console
TCP 8880–8882	Innkommende	Omdirigering til hotspot-portal over HTTP
TCP 8843	Innkommende	Omdirigering til hotspot-portal over HTTPS
TCP 8444	Innkommende	Sikker portal for hotspot
TCP 6789	Innkommende	UniFi mobil hastighetstest
TCP 27117	Innkommende	Lokal databasekommunikasjon
UDP 10001	Innkommende	Enhetsoppdagelse under adopsjon
UDP 1900	Innkommende	Lag-2 oppdagelse (innstillingen “Make application discoverable on L2 network”)
UDP 5514	Innkommende	Fjernsyslog-innsamling
TCP/UDP 22	Begge	SSH-tilgang brukt for manuell administrasjon (standard deaktivert)
TCP 443	Begge	Applikasjons-GUI/API via nettleser; også brukt av Remote Management

UniFi Protect

UniFi Protect håndterer videostrømming og enhetskommunikasjon for kameraer og nettverksvideoinspillere (NVR). Sørg for at følgende porter er åpne.

Protokoll & Port	Retning	Bruk
TCP 7441	Innkommende	Utgående RTSPS-strømmer
TCP 7442	Begge	WebSocket-server for enhetskommunikasjon
TCP 7443	Begge	REST API (HTTPS)
TCP 7444	Begge	WebSocket-server for kamerakommunikasjon
TCP 7445	Innkommende	Utgående Protect-strømmer
TCP 7447	Innkommende	Utgående RTSP-strømmer
TCP 7550	Innkommende	Kamerastrømmer
TCP 7552	Begge	SSL-kameratilkoblinger
TCP 7888	Begge	TCP-bro

Stablede NVRs (MSR/MSP)

Følgende tilleggporter kreves kun for fysisk stablede nettverksvideoinspillere. De bør åpnes i tillegg til basisportene for Protect.

Protokoll & Port	Retning	Bruk
TCP 7446	Begge	Protect-strømmer mellom konsoller
TCP 7451	Begge	Protect-strømmer mellom konsoller
TCP 7600	Begge	Protect-applikasjonskommunikasjon

UniFi Connect

UniFi Connect integreres med Lutron-lysprosessorer og andre automatiseringsenheter. Disse portene støtter enhetsoppdagelse, WebSocket-kommunikasjon og proxier.

Protokoll & Port	Retning	Bruk
UDP 2647	Innkommende	Lutron-prosessoroppdagelse for HomeWorks QSX, HomeWorks Wireless og RadioRA3
UDP 5353	Innkommende	Lutron-prosessoroppdagelse for HomeWorks QS og RadioRA2
TCP 18080	Innkommende	Applikasjons-GUI/API på UniFi Console
TCP 18443	Begge	WebSocket-server for enhetskommunikasjon (HTTPS)
TCP 18884	Begge	MQTT-server for enhetskommunikasjon
TCP 18888	Begge	Intern Lutron-proxy mellom Lutron-prosessor og UniFi Connect

UniFi Access

UniFi Access håndterer dørkontrollere og lesere. Følgende porter muliggjør sikker kommunikasjon mellom enheter og server.

Protokoll & Port	Retning	Bruk
TCP 12812	Begge	MQTT-server for enhetskommunikasjon
TCP 12442	Begge	WebSocket-server (UCP4) for enhetskommunikasjon
TCP 12443	Begge	HTTPS-server for enhetskommunikasjon
TCP 12445	Begge	Åpen API
TCP 12478	Begge	WebRTC TURN-server for enhetskommunikasjon

Endre standardporter på en UniFi Network-server

Standard porttildelinger kan endres på selvhostede UniFi Network-servere som kjører på Windows, macOS eller Linux. UniFi Consoles (Cloud Keys, Dream Machines eller andre innebygde kontrollere) tillater ikke portendringer.

Steng eventuelle kjørende UniFi Network-applikasjoner.
Finn og rediger filen system.properties i <unifi_base>/data/system.properties.
- For eksempel, for å endre nedstengingsporten fra 8081 til 8089, legg til eller endre linjen unifi.shutdown.port=8089.
Start UniFi Network-applikasjonen på nytt.

Sørg for at det ikke finnes ekstra mellomrom, kommentarer (#) eller uønskede tegn på den endrede linjen; ellers vil endringen bli ignorert.

Om MKController

Vi håper innsikten over hjalp deg med å navigere Mikrotik- og Internett-universet ditt bedre! 🚀
Enten du finjusterer konfigurasjoner eller bare prøver å skape orden i nettverkskaoset, er MKController her for å gjøre livet ditt enklere.

Med sentralisert skystyring, automatiske sikkerhetsoppdateringer og et dashbord alle kan mestre, har vi det som trengs for å oppgradere driften din.

👉 Start din gratis 3-dagers prøveperiode nå på mkcontroller.com — og opplev hva enkel nettverkskontroll virkelig er.