Vereiste Poorten voor UniFi
Samenvatting
Deze gids beschrijft de standaard UDP- en TCP-poorten die UniFi’s remote management, Network, Protect, Connect en Access-services ondersteunen. Geschikt voor zelf-gehoste omgevingen of met strikte firewalls, inclusief instructies voor het wijzigen van poorten op een UniFi Network-server.
Overzicht
UniFi-applicaties vertrouwen op specifieke netwerkpoorten om te communiceren met apparaten, remote management te verzorgen en services als de gastenportal of videostreaming te bieden. In standaardopstellingen met UniFi-gateways worden deze poorten automatisch geopend. Beheerders die derde partij gateways gebruiken, zelf hosten of met streng beveiligde firewalls werken, moeten zorgen dat onderstaande poorten bereikbaar blijven.
Remote Management
Remote management stelt beheerders in staat om UniFi-apparaten via internet te monitoren en beheren. De volgende poorten zijn vereist voor remote toegang, DNS-resolutie en veilige communicatie.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| TCP/UDP 53 | Beide | DNS-queries voor remote toegang, updates en omleiding gastenportal; ook gebruikt door UniFi Network |
| UDP 123 | Uitgaand | NTP-tijd synchronisatie voor het tot stand brengen van beveiligde verbindingen |
| UDP 3478 | Beide | STUN-service voor remote toegang; ook door UniFi Network gebruikt |
| TCP 443 | Beide | Remote Access service en web-based GUI/API; ook door UniFi Network gebruikt |
| TCP 8883 | Uitgaand | Remote Access service |
| TCP 5349 | Binnenkomend | Remote access ondersteuning |
UniFi Network
UniFi Network is het centrale beheerplatform voor UniFi-switches, routers en Wi-Fi access points. Deze poorten regelen apparaatadoptie, controller-communicatie en beheertaken.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| TCP/UDP 53 | Beide | DNS-queries voor omleiding gastenportal en updates; ook door Remote Management gebruikt |
| UDP 3478 | Beide | STUN-service voor apparaatadoptie en communicatie; ook door Remote Management gebruikt |
| TCP 8080 | Binnenkomend | Apparaat- en applicatiecommunicatie |
| TCP 8443 | Binnenkomend | Applicatie GUI/API op UniFi Console |
| TCP 8880–8882 | Binnenkomend | Hotspot portal omleiding via HTTP |
| TCP 8843 | Binnenkomend | Hotspot portal omleiding via HTTPS |
| TCP 8444 | Binnenkomend | Beveiligde portaal voor Hotspot |
| TCP 6789 | Binnenkomend | UniFi mobiele speedtest |
| TCP 27117 | Binnenkomend | Lokale databasecommunicatie |
| UDP 10001 | Binnenkomend | Apparaatherkenning tijdens adoptie |
| UDP 1900 | Binnenkomend | Layer-2 discover (instelling “Make application discoverable on L2 network”) |
| UDP 5514 | Binnenkomend | Remote syslog opvang |
| TCP/UDP 22 | Beide | SSH-toegang voor handmatig beheer (standaard uitgeschakeld) |
| TCP 443 | Beide | Applicatie GUI/API via webbrowser; ook door Remote Management gebruikt |
UniFi Protect
UniFi Protect verzorgt videostreaming en apparaatcommunicatie voor camera’s en netwerkvideorecorders (NVR’s). Zorg dat onderstaande poorten open staan.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| TCP 7441 | Binnenkomend | Uitgaande RTSPS-streams |
| TCP 7442 | Beide | WebSocket-server voor apparaatcommunicatie |
| TCP 7443 | Beide | REST API (HTTPS) |
| TCP 7444 | Beide | WebSocket-server voor cameracommunicatie |
| TCP 7445 | Binnenkomend | Uitgaande Protect streams |
| TCP 7447 | Binnenkomend | Uitgaande RTSP-streams |
| TCP 7550 | Binnenkomend | Camerastreams |
| TCP 7552 | Beide | SSL-cameraverbindingen |
| TCP 7888 | Beide | TCP-brug |
Gestapelde NVR’s (MSR/MSP)
De volgende extra poorten zijn alleen nodig voor fysiek gestapelde netwerkvideorecorders. Ze moeten naast de basis Protect-poorten geopend worden.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| TCP 7446 | Beide | Protect streams tussen consoles |
| TCP 7451 | Beide | Protect streams tussen consoles |
| TCP 7600 | Beide | Protect applicatiecommunicatie |
UniFi Connect
UniFi Connect integreert met Lutron-lichtprocessors en andere automatiseringsapparaten. Deze poorten ondersteunen apparaatdetectie, WebSocket-communicatie en proxies.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| UDP 2647 | Binnenkomend | Lutron Processor-detectie voor HomeWorks QSX, HomeWorks Wireless en RadioRA3 |
| UDP 5353 | Binnenkomend | Lutron Processor-detectie voor HomeWorks QS en RadioRA2 |
| TCP 18080 | Binnenkomend | Applicatie GUI/API op UniFi Console |
| TCP 18443 | Beide | WebSocket-server voor apparaatcommunicatie (HTTPS) |
| TCP 18884 | Beide | MQTT-server voor apparaatcommunicatie |
| TCP 18888 | Beide | Interne Lutron-proxy tussen Lutron Processor en UniFi Connect |
UniFi Access
UniFi Access beheert deurcontrollers en lezers. De volgende poorten maken veilige communicatie tussen apparaten en server mogelijk.
| Protocol & Poort | Richting | Gebruik |
|---|---|---|
| TCP 12812 | Beide | MQTT-server voor apparaatcommunicatie |
| TCP 12442 | Beide | WebSocket-server (UCP4) voor apparaatcommunicatie |
| TCP 12443 | Beide | HTTPS-server voor apparaatcommunicatie |
| TCP 12445 | Beide | Open API |
| TCP 12478 | Beide | WebRTC TURN-server voor apparaatcommunicatie |
Standaardpoorten wijzigen op een UniFi Network-server
Standaardpoorttoewijzingen kunnen worden aangepast op zelf-gehoste UniFi Network-servers met Windows, macOS of Linux. UniFi Consoles (Cloud Keys, Dream Machines of andere embedded controllers) ondersteunen geen poortwijzigingen.
- Sluit alle actieve UniFi Network-applicaties af.
- Zoek en bewerk het bestand
system.propertiesin<unifi_base>/data/system.properties.- Om bijvoorbeeld de shutdown-poort te wijzigen van 8081 naar 8089, voeg de regel
unifi.shutdown.port=8089toe of wijzig deze.
- Om bijvoorbeeld de shutdown-poort te wijzigen van 8081 naar 8089, voeg de regel
- Start de UniFi Network-applicatie opnieuw.
Zorg dat er geen extra spaties, opmerkingen (#) of ongewenste tekens op de gewijzigde regel staan, anders wordt de wijziging genegeerd.
Over MKController
Hopelijk heeft deze informatie je geholpen om je Mikrotik- en internetomgeving beter te begrijpen! 🚀
Of je nu configuraties optimaliseert of gewoon wat orde zoekt in de netwerkomgeving, MKController staat klaar om het makkelijker te maken.
Met gecentraliseerd cloudbeheer, automatische beveiligingsupdates en een dashboard dat iedereen beheerst, bieden wij de oplossing om je netwerkbeheer te verbeteren.
👉 Start nu je gratis proefperiode van 3 dagen op mkcontroller.com — ervaar wat moeiteloos netwerkbeheer betekent.