# UniFi # UniFi - Ports ### Erforderliche Port-Referenzen Die folgenden Angaben listen die UDP- und TCP-Ports auf, die von UniFi verwendet werden. Diese Informationen sind vor allem für Nutzer relevant, die einen selbst gehosteten UniFi Network Server betreiben oder Geräte und Firewalls von Drittanbietern verwenden. Aus diesem Grund empfehlen wir in der Regel eine vollständige UniFi-Installation für eine nahtlose Bereitstellung und optimale native Kompatibilität. #### Lokale Eingangsports (eingehend)

Protokoll	Portnummer	Verwendung
TCP/UDP	53	Wird für DNS verwendet. Erforderlich für die Umleitung des Gästeportals, das Herunterladen von Updates und den Fernzugriff.
UDP	3478	Wird für STUN verwendet.
UDP	5514	Wird für die Erfassung von Remote-Syslogs verwendet.
TCP	8080	Wird für die Kommunikation von Geräten und Anwendungen verwendet.
TCP	443	Wird für die GUI/API der Anwendung verwendet, wie sie in einem Webbrowser sichtbar ist. Anwendungen, die auf einer UniFi-Konsole laufen.
TCP	8443	Wird für die GUI/API der Anwendung verwendet, wie sie in einem Webbrowser sichtbar ist. Anwendungen, die auf einem Windows/macOS/Linux-System laufen.
TCP	8880	Wird für die HTTP-Umleitung des Portals verwendet.
TCP	8843	Wird für die HTTPS-Umleitung des Portals verwendet.
TCP	6789	Wird für den UniFi-Mobile-Speedtest verwendet.
TCP	27117	Wird für die lokale Datenbankkommunikation verwendet.
UDP	5656-5699	Wird für das Broadcasting von AP-EDU verwendet.
UDP	10001	Wird für die Geräteerkennung verwendet.
UDP	1900	Wird für die Option "Anwendung im L2-Netzwerk auffindbar machen" in den UniFi Network-Einstellungen verwendet.
UDP	123	Wird für NTP (Datum und Uhrzeit) verwendet. Erforderlich für die sichere Kommunikation mit Remote-Zugriffsservern.

Obwohl der TCP-Port 22 standardmäßig nicht von der UniFi Network Anwendung verwendet wird, ist es erwähnenswert, dass dieser Port genutzt wird, wenn über SSH auf UniFi-Geräte oder die Netzwerk-Anwendung zugegriffen wird. #### Erforderliche Eingangsports für L3-Verwaltung über das Internet (eingehend) Diese Ports müssen sowohl am Gateway/Firewall als auch auf der Maschine, auf der die UniFi Network-Anwendung läuft, geöffnet sein. Dies wird durch das Erstellen von Portweiterleitungen auf dem Gateway/der Firewall erreicht, auf dem die Anwendung ausgeführt wird.

Protokoll	Portnummer	Verwendung
UDP	3478	Wird für STUN verwendet.
TCP	8080	Wird für die Kommunikation von Geräten und Anwendungen verwendet.
TCP	443	Wird für die GUI/API der Anwendung verwendet, wie sie in einem Webbrowser sichtbar ist. Anwendungen, die auf einer UniFi-Konsole laufen.
TCP	8443	Wird für die GUI/API der Anwendung verwendet, wie sie in einem Webbrowser sichtbar ist. Anwendungen, die auf einem Windows/macOS/Linux-System laufen.
TCP	6789	Wird für den UniFi-Mobile-Speedtest verwendet.
TCP	8880	Wird für die HTTP-Umleitung des Portals verwendet (nur erforderlich bei der Nutzung eines Gäste-Hotspots).
TCP	8843	Wird für die HTTPS-Umleitung des Portals verwendet (nur erforderlich bei der Nutzung eines Gäste-Hotspots).

#### Erforderliche Ausgangsports für UniFi Remote-Zugriff (ausgehend) In den meisten Fällen sind diese Ports standardmäßig offen und uneingeschränkt.

Protokoll	Portnummer	Verwendung
TCP/UDP	53	Wird für DNS verwendet. Erforderlich für die Umleitung des Gästeportals, das Herunterladen von Updates und den Fernzugriff.
UDP	3478	Wird für STUN verwendet.
TCP/UDP	443	Wird für den Remote-Zugriff verwendet.
TCP	8883	Wird für den Remote-Zugriff verwendet.
UDP	123	Wird für NTP (Datum und Uhrzeit) verwendet. Erforderlich für die sichere Kommunikation mit Remote-Zugriffsservern.

#### Ändern der Standardports Das Ändern der Standardport-Zuweisungen ist nur auf selbst gehosteten UniFi Network Servern (Windows/macOS/Linux) möglich. Gehen Sie dazu wie folgt vor: 1. Schließen Sie alle Instanzen der UniFi Network-Anwendung. 2. Ändern Sie die Datei `system.properties`, die sich im Verzeichnis `/data/system.properties` befindet. - Wenn z. B. der Port 8081 belegt ist und der Port 8089 frei ist, können Sie dies ändern, indem Sie `unifi.shutdown.port=8081` in `unifi.shutdown.port=8089` ändern. 3. Starten Sie die UniFi Network-Anwendung neu. **Hinweis:** Achten Sie darauf, dass keine führenden oder nachfolgenden Leerzeichen, Kommentare oder andere Zeichen (z. B. `#`) in den benutzerdefinierten Zeilen vorhanden sind. Andernfalls ignoriert die UniFi Network-Anwendung die Anpassungen. ##### Quelle: [https://help.ui.com/hc/en-us/articles/218506997-Required-Ports-Reference](https://help.ui.com/hc/en-us/articles/218506997-Required-Ports-Reference) # Unifi - Geräte Adopten Wenn ein UniFi Controller verwendet wird, der mehrere Sites/Standorte/IP-Kreise hat, kann es sehr gut sein, das neue, nicht programmierte AP's nicht auf dem Controller erscheinen. Warum das ganze so ist, kann mehrere Gründe haben, ein Grund wäre NAT, da bei NAT die MAC-Adressen nicht mitgegeben werden und somit die erkennung auf MAC-Adress Ebene nicht funktioniert. Um dennoch einen AP auf den Controller zu fixen, muss sich dafür auf dem AP selber eingelogt werden. ## Neues oder zurückgesetztes Gerät hinzufügen Das ganze funktioniert **nur**, wenn das Gerät noch neu ist oder zurückgesetzt wurde. Zurücksetzen tust du, indem du das Gerät an den Strom anschließt, wartest bis es hochgefahren ist und dann mit einer Büro klammer den Reset Knopf so lange drückst, bis er anfängt zu blinken oder sich die Status LED verändert. Wenn du zuerst den Reset Knopf drückst und währenddessen Strom dazu gibst, setzt du das Gerät in den [Recovery Mode](https://help.ui.com/hc/en-us/articles/360043360253-UniFi-Recovery-Mode), das benötigen wir aber nicht. Diese Anleitung ist nur notwendig, wenn der UniFi-Controller in einem anderen Netzwerk und/oder an einem anderen Standort als das einzurichtende UniFi Gerät ist. Andernfalls sollte der UniFi-Controller das Gerät nach dem Booten sehen und auch anbieten. ### IP-Adresse finden Zuerst musst du die IP-Adresse herausfinden, wenn der AP noch nicht konfiguriert ist, sucht er sich per DHCP im Unttaged LAN nach einer IP-Adresse. Nutze einen IP-Scanner um die IP-Adresse des neuen AP’s zu finden. Wenn du nun die IP-Adresse des AP’s kennst, kannst, bzw. musst du dich nun per SSH auf den AP rauf schalten. Die Logindaten für die UniFi Geräte ist immer: User: ubnt Passwd: ubnt also in einer CMD, Powershell oder Terminal einfach: ssh ubnt@IP\_Adresse\_des\_AP’s eingeben. [![1_.png](https://mach7.space/uploads/images/gallery/2025-02/scaled-1680-/DCov3bb3gUZfPL2K-1.png)](https://mach7.space/uploads/images/gallery/2025-02/DCov3bb3gUZfPL2K-1.png) Nach dem du den SSH Befehl eingegeben hast, fragt er, ob er dem fingerprint vertrauen willst. Da musst du “yes” eingeben, da du sonst keine Verbindung aufbauen kannst. Danach fragt er nach dem passwd, das gibst du nun ein, beachte jedoch, das er nichts zeigt, wenn du tippst. Also du gibst Buchstaben ein, aber nichts verändert sich, so wie du in dem Bild siehst, das ist völlig normal. Sobald du drin bist, kannst du als hilfe “help” eingeben oder direkt den set-inform command. Bei dem set-inform command musst du nun die IP-Addresse deines UniFi Controllers eingeben, in dem Beispiel wird die Addresse 172.19.0.154 verwendet, das musst du entsprechend anpassen. ```bash set-inform http://172.19.0.154:8080/inform ``` Auch wenn du deinen Controller per https und Port 8443 öffnest, musst du hier http und den Port 8080 verwenden. Danach sollte eine Ausgabe wie diese zu sehen sein: [![2_.png](https://mach7.space/uploads/images/gallery/2025-02/scaled-1680-/V3PlbDPVEwK7qC9m-2.png)](https://mach7.space/uploads/images/gallery/2025-02/V3PlbDPVEwK7qC9m-2.png) Auf der Webseite des UniFi-Controller kannst du nun den AP sehen und hinzufügen. Achte darauf, das du auf der richtigen Site bist (in orange umkreist), der AP wird auf jeder Site angezeigt, falls nicht, aktualisiere das Browser Fenster. Wenn du dann auf der richtigen Site bist, klicke auf die UniFi-Geräte (in rot umkreist) und klicke auf “Zum Verwenden klicken” um den AP in der Site hinzuzufügen. [![3_.png](https://mach7.space/uploads/images/gallery/2025-02/scaled-1680-/de2PXM20SHFI5qw3-3.png)](https://mach7.space/uploads/images/gallery/2025-02/de2PXM20SHFI5qw3-3.png) Nun braucht er je nach Modell 3-5 Minuten. Je nachdem wie lange der schon am rumgammeln is, will der natürlich auch nen Update haben, das darfst du dann gerne auch noch hinterher jagen. [![4_.png](https://mach7.space/uploads/images/gallery/2025-02/scaled-1680-/JfUqMdVeQWHVTXLy-4.png)](https://mach7.space/uploads/images/gallery/2025-02/JfUqMdVeQWHVTXLy-4.png) Er zeigt dir auch immer so in etwa an, wie weit die AP’s sind. Das sind aber nur geschätzte Werte, da UniFi hier einfach eine bestimmte Zeit wartet und während dessen den Blauen Balken zur beruhigung des Menschen anzeigt. Wenn sie auf Aktuell stehen, haben sie alle nötigen Daten erhalten und sind nun aktiv im Einsatz.