Portas necessárias para o UniFi
Resumo
Este guia apresenta as portas TCP e UDP padrão que alimentam os serviços de Remote Management, Network, Protect, Connect e Access da UniFi. Destina-se a implantações self-hosted ou ambientes com firewalls restritivos e explica como alterar portas padrão em um servidor UniFi Network.
Visão geral
As aplicações UniFi dependem de portas de rede específicas para se comunicar com dispositivos, oferecer gerenciamento remoto e fornecer serviços como portal de convidados ou streaming de vídeo. Em implantações típicas com gateways UniFi, essas portas são abertas automaticamente. Administradores que usam gateways de terceiros, hospedagem própria ou firewalls rígidos devem garantir que as portas listadas abaixo permaneçam acessíveis.
Remote Management
O Remote Management permite que administradores monitorem e gerenciem dispositivos UniFi pela Internet. As portas a seguir são necessárias para suportar acesso remoto, resolução de DNS e comunicação segura.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Ambos | Consultas DNS para acesso remoto, atualizações e redirecionamento do Guest Portal; também usado pela UniFi Network |
| UDP 123 | Saída | Sincronização NTP necessária para estabelecer conexões seguras |
| UDP 3478 | Ambos | Serviço STUN usado para acesso remoto; também usado pela UniFi Network |
| TCP 443 | Ambos | Serviço de Remote Access e GUI/API via web; também usado pela UniFi Network |
| TCP 8883 | Saída | Serviço de Remote Access |
| TCP 5349 | Entrada | Suporte a acesso remoto |
UniFi Network
UniFi Network é a plataforma central de gerenciamento para switches, roteadores e pontos de acesso Wi-Fi da UniFi. Essas portas lidam com adoção de dispositivos, comunicação com o controller e tarefas de gerenciamento.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP/UDP 53 | Ambos | Consultas DNS para redirecionamento do Guest Portal e atualizações; também usado pelo Remote Management |
| UDP 3478 | Ambos | Serviço STUN para adoção e comunicação de dispositivos; também usado pelo Remote Management |
| TCP 8080 | Entrada | Comunicação de dispositivos e da aplicação |
| TCP 8443 | Entrada | GUI/API da aplicação no UniFi Console |
| TCP 8880–8882 | Entrada | Redirecionamento do hotspot portal via HTTP |
| TCP 8843 | Entrada | Redirecionamento do hotspot portal via HTTPS |
| TCP 8444 | Entrada | Portal seguro para Hotspot |
| TCP 6789 | Entrada | Teste de velocidade móvel UniFi |
| TCP 27117 | Entrada | Comunicação do banco de dados local |
| UDP 10001 | Entrada | Descoberta de dispositivos durante a adoção |
| UDP 1900 | Entrada | Descoberta em camada L2 (configuração “Make application discoverable on L2 network”) |
| UDP 5514 | Entrada | Captura remota de syslog |
| TCP/UDP 22 | Ambos | Acesso SSH usado para gerenciamento manual (desativado por padrão) |
| TCP 443 | Ambos | GUI/API da aplicação via navegador; também usado pelo Remote Management |
UniFi Protect
UniFi Protect trata de streaming de vídeo e comunicação de dispositivos para câmeras e NVRs (Network Video Recorders). Certifique-se de que as portas a seguir estejam abertas.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7441 | Entrada | Streams RTSPS de saída |
| TCP 7442 | Ambos | Servidor WebSocket para comunicação com dispositivos |
| TCP 7443 | Ambos | REST API (HTTPS) |
| TCP 7444 | Ambos | Servidor WebSocket para comunicação com câmeras |
| TCP 7445 | Entrada | Streams Protect de saída |
| TCP 7447 | Entrada | Streams RTSP de saída |
| TCP 7550 | Entrada | Streams das câmeras |
| TCP 7552 | Ambos | Conexões SSL das câmeras |
| TCP 7888 | Ambos | Ponte TCP |
NVRs empilhados (MSR/MSP)
As portas adicionais a seguir são necessárias apenas para NVRs fisicamente empilhados. Devem ser abertas além das portas básicas do Protect.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 7446 | Ambos | Streams Protect entre consoles |
| TCP 7451 | Ambos | Streams Protect entre consoles |
| TCP 7600 | Ambos | Comunicações da aplicação Protect |
UniFi Connect
UniFi Connect integra-se com processadores Lutron e outros dispositivos de automação. Essas portas suportam descoberta de dispositivos, comunicação via WebSocket e proxies.
| Protocol & Port | Direction | Usage |
|---|---|---|
| UDP 2647 | Entrada | Descoberta do processador Lutron para HomeWorks QSX, HomeWorks Wireless e RadioRA3 |
| UDP 5353 | Entrada | Descoberta do processador Lutron para HomeWorks QS e RadioRA2 |
| TCP 18080 | Entrada | GUI/API da aplicação no UniFi Console |
| TCP 18443 | Ambos | Servidor WebSocket para comunicação de dispositivos (HTTPS) |
| TCP 18884 | Ambos | Servidor MQTT para comunicação de dispositivos |
| TCP 18888 | Ambos | Proxy interno Lutron entre o Processador Lutron e o UniFi Connect |
UniFi Access
UniFi Access gerencia controladores de portas e leitores. As portas a seguir habilitam comunicação segura entre dispositivos e o servidor.
| Protocol & Port | Direction | Usage |
|---|---|---|
| TCP 12812 | Ambos | Servidor MQTT para comunicação de dispositivos |
| TCP 12442 | Ambos | Servidor WebSocket (UCP4) para comunicação de dispositivos |
| TCP 12443 | Ambos | Servidor HTTPS para comunicação de dispositivos |
| TCP 12445 | Ambos | API aberta |
| TCP 12478 | Ambos | Servidor TURN WebRTC para comunicação de dispositivos |
Alterando portas padrão em um servidor UniFi Network
As atribuições de porta padrão podem ser modificadas em servidores UniFi Network self-hosted executando Windows, macOS ou Linux. UniFi Consoles (Cloud Keys, Dream Machines ou outros controllers embutidos) não permitem alterações de porta.
- Pare qualquer aplicação UniFi Network em execução.
- Localize e edite o arquivo
system.propertiesdentro de<unifi_base>/data/system.properties.- Por exemplo, para alterar a porta de shutdown de 8081 para 8089, adicione ou modifique a linha
unifi.shutdown.port=8089.
- Por exemplo, para alterar a porta de shutdown de 8081 para 8089, adicione ou modifique a linha
- Reinicie a aplicação UniFi Network.
Certifique-se de que não haja espaços extras, comentários (#) ou caracteres estranhos na linha modificada; caso contrário a alteração será ignorada.
Sobre a MKController
Espero que as informações acima tenham ajudado você a navegar um pouco melhor pelo universo Mikrotik e Internet! 🚀
Seja afinando configurações ou apenas tentando organizar a bagunça da rede, MKController está aqui para simplificar sua vida.
Com gerenciamento centralizado na nuvem, atualizações automáticas de segurança e um painel que qualquer um pode dominar, temos o que é preciso para aprimorar sua operação.
👉 Comece seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é controle de rede sem esforço.