UniFi Network - 必要なポートに関するリファレンス
UniFiが使用するUDPポートとTCPポートを以下に示します。この情報は主に、UniFi Networkアプリケーションをセルフホストしているユーザー、または他社製のデバイスやファイアウォールを追加で使用しているユーザーに適用されます。この点からも、シームレスなデプロイメントと最適な状態でのネイティブ互換性を確保するために、UniFiのフルデプロイメントを推奨しています。
- ローカルIngress(着信)ポート
- インターネット経由でL3を管理する際に必要となるIngress(着信)ポート
- UniFiリモートアクセスに必要なEgress(退出)ポート
- デフォルトのポートを変更する
ローカルIngress(着信)ポート
プロトコル | ポート番号 | 使用 |
---|---|---|
TCP/UDP | 53 | DNSに使用するポート。ゲストポータル(Guest Portal)のリダイレクト、アップデートのダウンロード、リモートアクセスに必要です。 |
UDP | 3478 | STUNに使用するポート。 |
UDP | 5514 | リモートsyslogキャプチャに使用するポート。 |
TCP | 8080 | デバイスとアプリケーションの通信に使用するポート。 |
TCP | 443 | ウェブブラウザにみられるような、アプリケーションのGUI/APIに使用されるポート。 UniFi OSコンソールにホストされるアプリケーション |
TCP | 8443 | ウェブブラウザにみられるような、アプリケーションのGUI/APIに使用されるポート。 Windows/macOS/Linuxにホストされるアプリケーション |
TCP | 8880 | HTTPポータルのリダイレクトに使用するポート。 |
TCP | 8843 | HTTPSポータルのリダイレクトに使用するポート。 |
TCP | 6789 | UniFiモバイルの速度テストに使用するポート。 |
TCP | 27117 | ローカルバウンドデータベース通信に使用するポート。 |
UDP | 5656-5699 | AP-EDUブロードキャスティングに使用するポート。 |
UDP | 10001 | デバイスディスカバリに使用するポート。 |
UDP | 1900 | UniFi Network設定で、「L2ネットワーク上でアプリケーションを検出可能にする(Make application discoverable on L2 network)」に使用するポート。 |
UDP | 123 | NTP(日付/時刻)に使用するポート。リモートアクセスサーバーとのセキュアな通信を確立するために必要です。 |
注記:TCP 22は、UniFi Networkがデフォルトで操作するポートではありませんが、UniFiデバイスやNetworkアプリケーションにSSH経由でアクセスする際に使用されるポートであるため、本記事でもご紹介します。
インターネット経由でL3を管理する際に必要となるIngress(着信)ポート
注記:これらのポートは、ゲートウェイ/ファイアウォールおよびUniFi Networkアプリケーションのホストで開いている必要があります。アプリケーションがホストされているゲートウェイ/ファイアウォールに、ポートフォワードを作成することで開くことができます。
プロトコル | ポート番号 | 使用 |
---|---|---|
UDP | 3478 | STUNに使用するポート。 |
TCP | 8080 | デバイスとアプリケーションの通信に使用するポート。 |
TCP | 443 | ウェブブラウザにみられるような、アプリケーションのGUI/APIに使用されるポート。 UniFi OSコンソールにホストされるアプリケーション |
TCP | 8443 | ウェブブラウザにみられるような、アプリケーションのGUI/APIに使用されるポート。 Windows/macOS/Linuxにホストされるアプリケーション |
TCP | 8843 | HTTPSポータルのリダイレクトに使用するポート。 |
TCP | 6789 | UniFiモバイルの速度テストに使用するポート。 |
UniFiリモートアクセスに必要なEgress(退出)ポート
注記:ほとんどの場合、これらのポートはデフォルトで開かれており、制限されていません。
プロトコル | ポート番号 | 使用 |
---|---|---|
TCP/UDP | 53 | DNSに使用するポート。ゲストポータル(Guest Portal)のリダイレクト、アップデートのダウンロード、リモートアクセスに必要です。 |
UDP | 3478 | STUNに使用するポート。 |
TCP/UDP | 443 | リモートアクセスサービスに使用するポート。 |
TCP | 8883 | リモートアクセスサービスに使用するポート。 |
UDP | 123 | NTP(日付/時刻)に使用するポート。リモートアクセスサーバーとのセキュアな通信を確立するために必要です。 |
デフォルトのポートを変更する
デフォルトのポート割り当ての変更は、セルフホスト型Networkアプリケーション(Windows/macOS/Linux)のみでできます。次の手順で変更できます。
- UniFi Networkアプリケーションのすべてのインスタンスを閉じます。
system.properties
ファイルを変更します。このファイルは<unifi_base>/data/system.properties
ディレクトリにあります。- 例えば、ポート8081が使用中で、ポート8089が開放されている場合、
unifi.shutdown.port=8081
をunifi.shutdown.port=8089
に修正することで変更できます。
- 例えば、ポート8081が使用中で、ポート8089が開放されている場合、
- UniFi Networkアプリケーションを再起動します。
注記:カスタマイズする行に、先頭または末尾のスペース、コメント、ハッシュタグ(#)などの文字が含まれていないことを確認してください。含まれていると、UniFi Networkはカスタマイズを無視します。