Nödvändiga portar för UniFi-tjänster

Sammanfattning
Denna guide beskriver standard UDP- och TCP-portar som används för UniFis fjärrhantering, Network, Protect, Connect och Access-tjänster. Den riktar sig till självhostade installationer eller miljöer med restriktiva brandväggar och visar hur man ändrar standardportar på UniFi Network-servern.

Översikt

UniFi-applikationer är beroende av vissa nätverksportar för att kommunicera med enheter, tillhandahålla fjärrhantering och tjänster som gästportal eller videoströmning. Vid vanliga installationer med UniFi-gateways öppnas dessa portar automatiskt. Administratörer som använder tredjepartsgateways, självhostar eller har hårda brandväggar bör säkerställa att nedanstående portar förblir öppna.

Fjärrhantering

Fjärrhantering möjliggör att administratörer kan övervaka och styra UniFi-enheter över internet. Följande portar krävs för fjärråtkomst, DNS-upplösning och säker kommunikation.

Protokoll & Port	Riktning	Användning
TCP/UDP 53	Båda	DNS-uppslag för fjärråtkomst, uppdateringar och omdirigering av gästportal; används även av UniFi Network
UDP 123	Utgående	NTP-tidsynkronisering för att etablera säkra anslutningar
UDP 3478	Båda	STUN-tjänst för fjärråtkomst; används även av UniFi Network
TCP 443	Båda	Fjärråtkomsttjänst och webb-baserad GUI/API; används även av UniFi Network
TCP 8883	Utgående	Fjärråtkomsttjänst
TCP 5349	Inkommande	Support för fjärråtkomst

UniFi Network

UniFi Network är den centrala plattformen för hantering av UniFi-switchar, routrar och Wi-Fi-accesspunkter. Dessa portar hanterar enhetsanslutning, controllerkommunikation och hanteringsuppgifter.

Protokoll & Port	Riktning	Användning
TCP/UDP 53	Båda	DNS-uppslag för gästportalomdirigering och uppdateringar; används även av fjärrhantering
UDP 3478	Båda	STUN-tjänst för enhetsanslutning och kommunikation; används även av fjärrhantering
TCP 8080	Inkommande	Enhets- och applikationskommunikation
TCP 8443	Inkommande	Applikations-GUI/API på UniFi Console
TCP 8880–8882	Inkommande	Omdirigering till hotspotportal över HTTP
TCP 8843	Inkommande	Omdirigering till hotspotportal över HTTPS
TCP 8444	Inkommande	Säker portal för hotspot
TCP 6789	Inkommande	UniFi mobil hastighetstest
TCP 27117	Inkommande	Lokal databaskommunikation
UDP 10001	Inkommande	Enhetsupptäckt vid anslutning
UDP 1900	Inkommande	Länk 2-upptäckt (inställningen “Make application discoverable on L2 network”)
UDP 5514	Inkommande	Fjärrsyslogginsamling
TCP/UDP 22	Båda	SSH-åtkomst för manuell hantering (standard avstängd)
TCP 443	Båda	Applikations-GUI/API via webbläsare; används även av fjärrhantering

UniFi Protect

UniFi Protect hanterar videoströmning och kommunikation för kameror och nätverksvideoinspelare (NVR). Se till att följande portar är öppna.

Protokoll & Port	Riktning	Användning
TCP 7441	Inkommande	Utgående RTSPS-strömmar
TCP 7442	Båda	WebSocket-server för enhetskommunikation
TCP 7443	Båda	REST API (HTTPS)
TCP 7444	Båda	WebSocket-server för kamerakommunikation
TCP 7445	Inkommande	Utgående Protect-strömmar
TCP 7447	Inkommande	Utgående RTSP-strömmar
TCP 7550	Inkommande	Kameraströmmar
TCP 7552	Båda	SSL-kameranslutningar
TCP 7888	Båda	TCP-brygga

Staplade NVRs (MSR/MSP)

Följande extra portar krävs endast för fysiskt staplade nätverksvideoinspelare (NVRs). De ska öppnas utöver standardportarna för Protect.

Protokoll & Port	Riktning	Användning
TCP 7446	Båda	Protect-strömmar mellan konsoler
TCP 7451	Båda	Protect-strömmar mellan konsoler
TCP 7600	Båda	Protect applikationskommunikation

UniFi Connect

UniFi Connect integreras med Lutron-belysningsprocessorer och andra automationsenheter. Dessa portar stödjer enhetsupptäckt, WebSocket-kommunikation och proxytjänster.

Protokoll & Port	Riktning	Användning
UDP 2647	Inkommande	Lutron Processor-upptäckt för HomeWorks QSX, HomeWorks Wireless och RadioRA3
UDP 5353	Inkommande	Lutron Processor-upptäckt för HomeWorks QS och RadioRA2
TCP 18080	Inkommande	Applikations-GUI/API på UniFi Console
TCP 18443	Båda	WebSocket-server för enhetskommunikation (HTTPS)
TCP 18884	Båda	MQTT-server för enhetskommunikation
TCP 18888	Båda	Intern Lutron-proxy mellan Lutron Processor och UniFi Connect

UniFi Access

UniFi Access hanterar dörrkontroller och läsare. Följande portar möjliggör säker kommunikation mellan enheter och server.

Protokoll & Port	Riktning	Användning
TCP 12812	Båda	MQTT-server för enhetskommunikation
TCP 12442	Båda	WebSocket-server (UCP4) för enhetskommunikation
TCP 12443	Båda	HTTPS-server för enhetskommunikation
TCP 12445	Båda	Öppen API
TCP 12478	Båda	WebRTC TURN-server för enhetskommunikation

Ändra standardportar på en UniFi Network-server

Standardportar kan ändras på självhostade UniFi Network-servrar som körs på Windows, macOS eller Linux. UniFi Consoles (Cloud Keys, Dream Machines eller andra inbyggda kontrollrar) tillåter inte portändring.

Stäng ner all körande UniFi Network-applikation.
Lokalisera och redigera filen system.properties i <unifi_base>/data/system.properties.
- Till exempel, för att ändra avstängningsporten från 8081 till 8089, lägg till eller ändra raden unifi.shutdown.port=8089.
Starta om UniFi Network-applikationen.

Se till att det inte finns extra mellanslag, kommentarer (#) eller felaktiga tecken på den ändrade raden; annars ignoreras ändringen.

Om MKController

Vi hoppas att insikterna ovan har hjälpt dig navigera i din Mikrotik- och Internetvärld lite bättre! 🚀
Oavsett om du finjusterar konfigurationer eller försöker skapa ordning i nätverkskaoset, så finns MKController för att förenkla ditt arbete.

Med centraliserad molnhantering, automatiska säkerhetsuppdateringar och en instrumentpanel som vem som helst kan behärska, har vi verktygen för att uppgradera din verksamhet.

👉 Starta din kostnadsfria 3-dagars provperiod nu på mkcontroller.com — och se hur enkel nätverkshantering verkligen ser ut.